azure - VM Scaleset 上的补丁合规性扫描
问题描述
在我的公司,我们有一个仪表板显示 Azure 上的所有虚拟机,突出显示任何缺失的 Windows 或 Linux 补丁,然后将缺失补丁超过 30 天的虚拟机标记为不合规,以提醒团队修补虚拟机(自动修补不是由于停机时间,始终是一种选择)。我们现在想将 VM ScaleSet 虚拟机添加到此墙板,但我看不到如何操作。Microsoft Monitoring 代理似乎没有安装在任何 ScaleSet VM 上,因此我看不到如何查询它们。目前使用我使用日志分析查询查询的标准虚拟机。
是否有任何解决方案,而无需要求开发团队在所有规模集 VM 上安装监控代理(如果可能的话)。
解决方案
首先,如果没有安装代理,您将无法从该机器中收集任何日志。绝对可以在规模集上安装 Log Analytics 代理(将被Azure Monitor Agent取代,目前处于预览状态)。你可以让你的开发团队去做,但我们遇到了很多问题。
我们通过管道构建图像,并不是所有的图像都经常重建,我们注意到我们开始面临 MMA 证书由于某种原因过期的问题。由于政策已经推出,我们几乎没有时间进行调查。
将 MMA 部署到规模集的最佳做法是使用 Azure 策略 - 它还可以确保合规性。任何构建的机器都会自动获取它,您可以确信它会被安装。它会DeployIfNotExists
。下面的两个链接会将您重定向到您自己的 Azure 门户中的 Azure 策略。
您应该注意的一件事是,如果您的 Scale Set 上的升级模式Manual
不是Rolling
/ ,Automatic
那么您需要手动升级它们才能使代理安装生效。
推荐阅读
- c# - Xamarin、SQL、无法连接到 SQL Server Browser。确保 SQL Server Broswer 已启动
- python - 根据另一列中的其他值列表替换一列中的字符串值
- python - Python Pandas .to_sql() 使用 chunksize > 1 时出现错误 22018
- python - using button feature in dash
- python - Django 表单除了提交按钮没有显示
- javascript - 为什么当我在输入字段上单击输入键时切换下拉列表?
- python - 从两个现有的 DataFrame 创建一个新的 DataFrame
- python - 无法用 pika 清除 rabbitmq 队列
- audio - FFmpeg:在特定时间后覆盖另一个视频,包括音频
- regex - 为什么非捕获和原子组似乎增加了许多步骤