接下來繼續之前給各位介紹的內容,我們接着來談下Azure automation中關於configuration management的內容,上一篇中介紹了關於inventory的應用,通過inventory,可以快速收集Azure與非Azure服務器中的資產信息。
除此之外,configuration management中change tracking也是個非常實用的功能,通過change tracking,我們可以監控到服務器中有哪些內容發生了變更,包括文件系統,windows service, windows註冊表等等,也就是說一旦某個文件,或者service註冊表等狀態發生了變化,那麼change tracking就可以捕捉到這種變化,這對於監控某些VM level的信息的話是個很不錯的方案
除了這種監控之外,文件內容同樣可以通過change tracking來監控,比如對於某些非常關鍵的文件,我們不希望有任何非預期的更改,這時候我們就可以通過change tracking監控起來,一旦有任何的更改,都會體現在change tracking中
比如說host文件我們都知道關係到DNS解析,這個是非常關鍵的,我們可以通過change tracking來監控host文件的內容,下邊來看下如何實施吧
首先需要先開啓automation中的change tracking,開啓方法已經在之前的博客中寫到了,需要的可以去看下http://blog.51cto.com/mxyit/2350848
開啓之後,在change tracking裏,點擊edit settings
注意在File Content中需要先link一個storage account,這個storage account中會自動創建一個container,同時生成一個SAS URI,這個SAS URI會包含對container的write permission,一個文件被監控之後,如果有變動的話,實際上會被上傳到storage account中存儲,然後進行對比
如果想針對所有現有的已跟蹤文件啓用文件內容跟蹤,可以在“上傳所有設置的文件內容”處選擇“開啓”。
Link之後就可以在File Content裏看到關聯的storage account了
之後如果想監控host文件的話,需要添加一個windows file,在path裏需要將host文件的path輸入進去,注意這裏輸入的是一個通配符的路徑,這樣可以把etc這個文件夾裏所有的內容都納入監控範圍內
添加完成後,在windows file裏就能夠看到這部分內容了
之後我們嘗試會在etc文件夾下修改host文件,並添加一些其他文件,等待一段時間後,回到change tracking中發現已經可以看到這些變更了
右鍵點擊host文件之後,選擇查看內容變更
可以看到這裏會顯著標註出有哪些內容是變更的
找到之前link的storage account可以發現container中可以看到內容了
接下來,如果希望發現變動後,接收一些郵件或者sms的報警,可以再通過alert來實現,在change tracking中點擊log analytics
輸入查詢的內容,點擊run,之後就可以看到之前監控出的內容了,想添加alert的話可以直接點擊new alert rule
點擊之後會直接跳到創建alert頁面,點擊condition
這裏添加一個閾值,代表事件發生幾次之後會觸發alert
之後添加好action group,在action group中定義好發送郵件的內容
填寫好alert的一些細節,就可以創建這個alert了
創建完成後,可以在alert rule裏看到這些信息了
之後嘗試修改host文件,即可看到郵件已經觸發了!
