Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service

kongou-ae
June 11, 2020
Technology
0
560

Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service

kongou-ae

June 11, 2020
Tweet

More Decks by kongou-ae

See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
kongou_ae
0
240
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
kongou_ae
0
1.4k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
kongou_ae
0
370
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
kongou_ae
0
420
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
kongou_ae
1
1.9k
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
kongou_ae
2
2.1k
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
kongou_ae
0
480
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
kongou_ae
0
1.6k
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
kongou_ae
0
510

Other Decks in Technology

See All in Technology
失敗から学ぶQA組織
taro_nanairo
1
240
高さ比べじゃない、キャリアは歩んできた道
dzeyelid
0
230
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
190
組織一丸となってカスタマーサクセスを実現するための取り組みと悩み
zakiyama
0
150
How to Write Robust Python Code
hayaosuzuki
5
1.1k
新リリース:microCMSテンプレート
microcms
1
750
高速な深層学習モデルアーキテクチャ2023
yu4u
2
1.6k
Oracle Exadata Database Service on [email protected] X9M ([email protected]) 技術詳細
oracle4engineer
PRO
0
1.5k
Spring Boot 2 から 3 へバージョンアップしてみた
red_frasco
1
150
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
2.3k
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.7k
Exadata Database Service on Dedicated Infrastructure X9M / Exadata Database Service on [email protected] X9M / Exadata Database Machine 比較
oracle4engineer
PRO
0
2.5k

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
217
21k
Writing Fast Ruby
sferik
613
58k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
13
1.4k
The Language of Interfaces
destraynor
149
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
Intergalactic Javascript Robots from Outer Space
tanoku
263
26k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
Fashionably flexible responsive web design (full day workshop)
malarkey
395
64k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.3k

Transcript

  1. Azure のサービスを利用して
    Windows Server を運用管理する
    #hccjp 6/11

    View Slide

  2. 自己紹介
    松本雄介
    • 三井情報株式会社
    • Azure と Azure Stack Hub を担当
    • プリセールスから保守運用までの全てのフェーズを技術支援
    • Microsoft MVP for Microsoft Azure(2019/05~)

    View Slide

  3. 本日のセッションの目的
    Windows Admin Center で接続できる Azure の運用管理系サービス
    の特徴と使い勝手を共有する
    • サービスの概要
    • デモ

    View Slide

  4. 本日のセッションのゴール
    オンプレミスの Windows Server を Azure に接続したくなる
    • なるほど、こういうものなのかー
    • 便利だなー
    • よーし、検証環境を Azure に接続してみよう
    • よーし、本番環境での使い方を考えよう

    View Slide

  5. お断り
    • 本セッションは、エンジニアが個人の意見を述べるものです
    • 所属会社の意見を代表するものではありません

    View Slide

  6. “Azure に接続する"とは

    View Slide

  7. “Azure に接続する"とは
    Azure の運用管理サービスはハイブリッドクラウド対応
    Monitor Log Analytics Security Center
    Update Management Arc for server

    View Slide

  8. “Azure に接続する"とは
    この線は何?
    Azure Stack HCI

    View Slide

  9. “Azure に接続する"とは
    Azure に接続する = サーバ内のエージェントがデータを送る
    Azure
    Microsoft Monitoring Agent
    Azure Connected Machine
    Agent
    Dependency Agent

    View Slide

  10. “Azure に接続する"とは
    Windows Admin Center でログイン不要のエージェント導入

    View Slide

  11. 本日のデモ環境

    View Slide

  12. 本日のデモ環境
    Windows Server 4台を Azure に接続済み
    Log Analytics
    Monitor
    Security
    Center
    Update
    Management
    Arc for server
    azs-win001~004
    Microsoft Monitoring Agent
    Azure Connected Machine Agent
    Dependency Agent

    View Slide

  13. Log Analytics

    View Slide

  14. Log Analytics
    ログ収集・ログ分析 as a Service
    • Windows だけでなく Linux にも対応
    • エージェントがサポートする OS であれば、サーバの稼働場所は関係な
    し。オンプレ や AWS も OK
    • 専用クエリ言語 Kusto を使って、ログを効率的に検索・可視化できる

    View Slide

  15. Log Analytics
    デモ
    • 収集するログの設定方法
    • Kusto を使ったログの検索・可視化

    View Slide

  16. Log Analytics
    注意点
    • ログの取り込みがリアルタイムではない
    • ログを受信してから取り込むまで2分から5分ほどかかる場合がある
    • ログの取り込み時間に対する SLA はなし
    • GB単価が高め
    • ¥374.08/GB。何も考えずに長期間ため込むとそれなりの費用になる
    • 必要に応じてデータの種類ごとに保存期間を調整

    View Slide

  17. Azure Monitor

    View Slide

  18. Azure Monitor
    監視と通知 as a Service
    • メトリクスとログを条件にしてアラートを発火
    • メールやSMS、Webhook など様々な通知方法をサポート
    • メトリクスを可視化する Azure Monitor for xxx シリーズ
    • 自前のダッシュボードを作れる Workbook

    View Slide

  19. Azure Monitor
    監視と通知 as a Service
    Monitor
    Monitor
    5分間の平均CPU使用率が
    90%を超えたら
    Log Analytics
    運用担当に
    メール送信
    5分間にログイン失敗が
    3回あったら
    セキュリティ担当の
    Teams に Webhook

    View Slide

  20. Azure Monitor
    デモ
    • パフォーマンスカウンタを利用したアラート設定
    • Azure Monitor for VMs
    • Workbook

    View Slide

  21. Azure Monitor
    注意点
    • Log Analytics を使うため、障害発生から通知までの時間が長くなる
    CPU
    90%
    CPU
    90%
    1m 2m
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    CPU
    90%
    3m
    CPU
    90%
    4m
    CPU
    90%
    5m
    CPU
    90%
    6m
    CPU
    90%
    7m
    CPU
    90%
    7m
    CPU
    90%
    9m
    CPU
    90%
    10m
    CPU
    90%
    11m
    CPU
    90%
    12m
    CPU
    90%
    13m
    5分間の平均CPU使用率が
    90%を超えたら
    =アラート発火せず
    ログ取り込みの待機時間
    5分間の平均CPU使用率が
    90%を超えたら
    =アラート発火!!

    View Slide

  22. 変換ロジック
    Azure Monitor
    注意点
    • 通知メールが英語
    • どうしても英語が嫌な場合は、変換ロジックを自前で実装する
    Monitor
    Log Analytics
    検索
    アラート
    発火
    日本語で
    メール

    View Slide

  23. Update Management

    View Slide

  24. Update Management
    パッチ適用 as a Service
    • Windows と Linux にセキュリティパッチを自動適用
    • グルーピングや適用するパッチの種類の選択、適用・除外するパッチの
    選択、定期実行などの基本的な機能を有する
    • パッチ適用後の再起動を制御できる

    View Slide

  25. Update Management
    デモ
    • 基本的な設定画面
    • Windows Update の適用状態の可視化
    • 直近のアップデートの結果

    View Slide

  26. Security Center

    View Slide

  27. Security Center
    セキュリティ管理 as a Service
    • Azure リソースだけでなく OS 内部をチェックする機能がある
    • OS 内部のチェック機能は、エージェントさえ動けばサーバの稼働場所
    を問わない。オンプレ や AWS も OK

    View Slide

  28. Security Center
    デモ
    • OS のセキュリティ構成のチェック

    View Slide

  29. まとめ

    View Slide

  30. Azure に接続しよう
    Azure の運用管理サービスはハイブリッドクラウド対応
    Monitor Log Analytics Security Center
    Update Management Arc for server

    View Slide