Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service

Transcript

1. Azure のサービスを利用して Windows Server を運用管理する #hccjp 6/11

2. 自己紹介 松本雄介 • 三井情報株式会社 • Azure と Azure Stack Hub

   を担当 • プリセールスから保守運用までの全てのフェーズを技術支援 • Microsoft MVP for Microsoft Azure（2019/05~）

3. 本日のセッションの目的 Windows Admin Center で接続できる Azure の運用管理系サービス の特徴と使い勝手を共有する • サービスの概要

   • デモ

4. 本日のセッションのゴール オンプレミスの Windows Server を Azure に接続したくなる • なるほど、こういうものなのかー •

   便利だなー • よーし、検証環境を Azure に接続してみよう • よーし、本番環境での使い方を考えよう

5. お断り • 本セッションは、エンジニアが個人の意見を述べるものです • 所属会社の意見を代表するものではありません

6. “Azure に接続する"とは

7. “Azure に接続する"とは Azure の運用管理サービスはハイブリッドクラウド対応 Monitor Log Analytics Security Center Update

   Management Arc for server

8. “Azure に接続する"とは この線は何？ Azure Stack HCI

9. “Azure に接続する"とは Azure に接続する ＝ サーバ内のエージェントがデータを送る Azure Microsoft Monitoring Agent

   Azure Connected Machine Agent Dependency Agent

10. “Azure に接続する"とは Windows Admin Center でログイン不要のエージェント導入

11. 本日のデモ環境

12. 本日のデモ環境 Windows Server 4台を Azure に接続済み Log Analytics Monitor Security

    Center Update Management Arc for server azs-win001~004 Microsoft Monitoring Agent Azure Connected Machine Agent Dependency Agent

13. Log Analytics

14. Log Analytics ログ収集・ログ分析 as a Service • Windows だけでなく Linux

    にも対応 • エージェントがサポートする OS であれば、サーバの稼働場所は関係な し。オンプレ や AWS も OK • 専用クエリ言語 Kusto を使って、ログを効率的に検索・可視化できる

15. Log Analytics デモ • 収集するログの設定方法 • Kusto を使ったログの検索・可視化

16. Log Analytics 注意点 • ログの取り込みがリアルタイムではない • ログを受信してから取り込むまで2分から5分ほどかかる場合がある • ログの取り込み時間に対する SLA

    はなし • GB単価が高め • ¥374.08/GB。何も考えずに長期間ため込むとそれなりの費用になる • 必要に応じてデータの種類ごとに保存期間を調整

17. Azure Monitor

18. Azure Monitor 監視と通知 as a Service • メトリクスとログを条件にしてアラートを発火 • メールやSMS、Webhook

    など様々な通知方法をサポート • メトリクスを可視化する Azure Monitor for xxx シリーズ • 自前のダッシュボードを作れる Workbook

19. Azure Monitor 監視と通知 as a Service Monitor Monitor 5分間の平均CPU使用率が 90％を超えたら

    Log Analytics 運用担当に メール送信 5分間にログイン失敗が 3回あったら セキュリティ担当の Teams に Webhook

20. Azure Monitor デモ • パフォーマンスカウンタを利用したアラート設定 • Azure Monitor for VMs

    • Workbook

21. Azure Monitor 注意点 • Log Analytics を使うため、障害発生から通知までの時間が長くなる CPU 90% CPU

    90% 1m 2m CPU 90% CPU 90% CPU 90% CPU 90% CPU 90% CPU 90% CPU 90% CPU 90% CPU 90% 3m CPU 90% 4m CPU 90% 5m CPU 90% 6m CPU 90% 7m CPU 90% 7m CPU 90% 9m CPU 90% 10m CPU 90% 11m CPU 90% 12m CPU 90% 13m 5分間の平均CPU使用率が 90％を超えたら ＝アラート発火せず ログ取り込みの待機時間 5分間の平均CPU使用率が 90％を超えたら ＝アラート発火！！

22. 変換ロジック Azure Monitor 注意点 • 通知メールが英語 • どうしても英語が嫌な場合は、変換ロジックを自前で実装する Monitor Log

    Analytics 検索 アラート 発火 日本語で メール

23. Update Management

24. Update Management パッチ適用 as a Service • Windows と Linux

    にセキュリティパッチを自動適用 • グルーピングや適用するパッチの種類の選択、適用・除外するパッチの 選択、定期実行などの基本的な機能を有する • パッチ適用後の再起動を制御できる

25. Update Management デモ • 基本的な設定画面 • Windows Update の適用状態の可視化 •

    直近のアップデートの結果

26. Security Center

27. Security Center セキュリティ管理 as a Service • Azure リソースだけでなく OS

    内部をチェックする機能がある • OS 内部のチェック機能は、エージェントさえ動けばサーバの稼働場所 を問わない。オンプレ や AWS も OK

28. Security Center デモ • OS のセキュリティ構成のチェック

29. まとめ

30. Azure に接続しよう Azure の運用管理サービスはハイブリッドクラウド対応 Monitor Log Analytics Security Center Update

    Management Arc for server