Meilleures pratiques Azure Automanage pour les machines – Linux
Attention
Le 31 août 2024, Automation Update Management et l’agent Log Analytics qu’il utilise seront mis hors service. Migrez vers Azure Update Manager avant cette date. Pour obtenir de l’aide sur la migration vers Azure Update Manager, cliquez ici. Migrer maintenant.
Attention
Cet article fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Veuillez considérer votre utilisation et votre planification en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.
Ces services Azure sont automatiquement intégrés pour vous lorsque vous utilisez des profils des meilleures pratiques de machine Automanage sur une machine virtuelle Linux. Ils sont essentiels pour notre livre blanc sur les meilleures pratiques, que vous pouvez trouver dans notre Cloud Adoption Framework.
Nous allons intégrer et configurer automatiquement tous ces services, superviser leur fonctionnement et apporter les corrections nécessaires en cas de dérive. Pour en savoir plus, consultez Azure Automanage pour machines virtuelles.
Distributions et versions Linux prises en charge
Automanage prend en charge les distributions et versions Linux suivantes :
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (SP3-SP5 uniquement), SLES 15
Services participant
Remarque
Microsoft Antimalware n’est pas pris en charge sur les machines Linux pour le moment.
| Service | Description | Profil de configuration pris en charge1 |
|---|---|---|
| Supervision des insights de machines | Azure Monitor pour machines surveille les performances et l’intégrité de vos machines virtuelles, y compris de leurs processus en cours d’exécution et de leurs dépendances vis-à-vis d’autres ressources. En savoir plus. | Production |
| Sauvegarde | Le service Sauvegarde Azure propose des sauvegardes indépendantes et isolées pour éviter une destruction involontaire des données de vos machines virtuelles. En savoir plus. Les frais sont calculés en fonction du nombre et de la taille des machines virtuelles protégées. En savoir plus. | Production |
| Microsoft Defender pour le cloud | Microsoft Defender pour le cloud est un système de gestion de la sécurité de l’infrastructure unifié qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces pour vos charges de travail hybrides dans le cloud. En savoir plus. Automanage configure l’abonnement dans lequel votre machine virtuelle réside en offre de niveau gratuit de Microsoft Defender pour le cloud (Sécurité renforcée désactivée). Si votre abonnement est déjà intégré à Microsoft Defender pour le cloud, Automanage ne le reconfigure pas. | Production, Dev/Test |
| Gestion des mises à jour | Vous pouvez utiliser la solution Update Management d’Azure Automation pour gérer les mises à jour du système d’exploitation de vos machines. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs. En savoir plus. | Production, Dev/Test |
| Suivi des modifications et inventaire | La fonctionnalité Suivi des modifications et inventaire combine les fonctions de suivi des modifications et d’inventaire pour vous permettre d’effectuer le suivi des modifications apportées à l’infrastructure des machines virtuelles et des serveurs. Le service prend en charge le suivi des modifications sur les services, les démons, les logiciels, le registre et les fichiers de votre environnement pour vous aider à diagnostiquer les changements indésirables et à déclencher des alertes. La prise en charge de l’inventaire vous permet d’interroger les ressources intégrées pour voir les applications installées et d’autres éléments de configuration. En savoir plus. | Production, Dev/Test |
| Configuration de l’ordinateur | La stratégie de configuration d’une machine est utilisée pour superviser la configuration de la machine et indiquer sa conformité. Le service Automanage installe la base de référence Azure pour Linux à l’aide de l’extension de configuration d’invité. Pour les machines Linux, le service de configuration des machines installe la base de référence en mode d’audit uniquement. Vous pouvez voir à quel niveau votre machine virtuelle n’est pas conforme à la base de référence. Toutefois, la non-conformité n’est pas automatiquement corrigée. En savoir plus. | Production, Dev/Test |
| Diagnostics de démarrage | Les diagnostics de démarrage sont une fonctionnalité de débogage pour les machines virtuelles Azure qui permet de diagnostiquer les échecs de démarrage de machine virtuelle. Les diagnostics de démarrage permettent à un utilisateur d’observer l’état de la machine virtuelle lors de son démarrage en collectant des informations de journal série et des captures d’écran. Cette fonctionnalité est activée uniquement pour les machines qui utilisent des disques managés. | Production, Dev/Test |
| Compte Azure Automation | Azure Automation prend en charge la gestion tout au long du cycle de vie de votre infrastructure et des applications. En savoir plus. | Production, Dev/Test |
| Espace de travail Log Analytics | Azure Monitor stocke des données de journal dans un espace de travail Log Analytics, qui est une ressource Azure et un conteneur où les données sont collectées, agrégées, et qui sert de limite d’administration. En savoir plus. | Production, Dev/Test |
1 La sélection de profil de configuration est disponible lorsque vous activez Automanage. En savoir plus. Vous pouvez également créer votre propre profil personnalisé avec l’ensemble des services et paramètres Azure dont vous avez besoin.
Étapes suivantes
Essayez d’activer le service Automanage pour machines dans le portail Azure.