Miho Yamamoto, profile picture
Uploaded byMiho Yamamoto
PPTX, PDF6,347 views

こわくない!Azure 運用管理

de:code 2018 こわくない!Azure 運用管理 のスライドです。ディレクターズカット版は容量の都合上、GitHubに置いてあります。

Embed presentation

Downloaded 101 times
こわくない! Azure 運用管理 CI14
注意事項
セッションアンケートにご協力ください。 Twitter のご案内
• Azure 運用管理なら任せておけ!な方及び Azure Stack の運用管理がこわい方は 対象としておりません このセッションの対象
マイクロソフトとお客様の責任の分担
オンプレ踏襲って考え方を改めませんか?
従来の運用管理とのギャップ 従来 クラウド
“We need monitoring systems that allow us to alert for high-level service objectives, but retain the granularity to inspect individual components as needed.” 理想の運用管理とは? Site Reliability Engineering: How Google Runs Production Systems https://landing.google.com/sre/book/chapters/practical-alerting.html 高レベルのサービス状況確認ができると同時に 必要に応じて細部の調査・検出ができること
運用管理で検討する主要な項目 このセッションでお話するポ イント
おしながき
Azure で提供されている監視サービス アプリケー ション インフラストラ クチャ 基本監視 共有機能 セキュリ ティ
監視項目と Azure ソリューション Application Insights Log Analytics Network Watcher Azure Monitor Security Center ハートビート(死活) Webサイト応答性 ネットワーク プロセス/サービス パフォーマンス ログ
ハートビート(死活)監視 出展:Heartbeat Metric Alerts for Log Analytics https://blogs.technet.microsoft.com/systemcenterpt/2018/03/21/heartbeat-metric-alerts-for-log-analytics/
Web サイト応答性(URL) 監視 出展:Web サイトの可用性と応答性の監視 https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-monitor-web-app-availability
ネットワーク(疎通性)監視
Azure Monitor でパフォーマンスメトリック 出展:Microsoft Azure のメトリックの概要 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics
Azure 監視
デモ環境 Honolulu Windows Admin Center Active Directory Remote Desktop Service
https://flic.kr/p/HMgRtt
おしながき
管理項目と Azure + ソリューション # 管理項目 管理内容(例) ソリューション 1 稼働性管理 OSやアプリケーションの 稼働性管理 Windows Admin Center ブート診断 コンソールアクセス 2 更新管理 更新パッチの適用管理 更新管理 3 変更の追跡 ファイルやアプリケーション の変更追跡 インベントリ 変更の追跡 4 性能問題の分析 性能問題の要因切り分け PerfInsights 5 計画メンテナン ス 基盤のメンテナンスの検知 Azure Metadata Service 通常の管理で使用 トラブルに備えて
Windows Admin Center 出展:Windows Admin Center https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
Windows Admin Center の機能 出展:Manage Servers with Windows Admin Center https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/use/manage-servers#tools
Windows Admin Center
https://flic.kr/p/HMgGaP
Just in Time VM アクセス
ブルートフォース攻撃のシナリオ かわいいサー バー
Just In Time VM アクセスとは かわいいサー バー 作業者 IP: 104.40.211.35 IP: 104.40.211.35 に 22, 3389, 5985, 5986 ポート 今から3時間空けましょう
https://flic.kr/p/26ksY3q
管理項目と Azure + ソリューション # 管理項目 管理内容(例) ソリューション 1 稼働性管理 OSやアプリケーションの 稼働性管理 Windows Admin Center ブート診断 コンソールアクセス 2 更新管理 更新パッチの適用管理 更新管理 3 変更の追跡 ファイルやアプリケーション の変更追跡 インベントリ 変更の追跡 4 性能問題の分析 性能問題の要因切り分け PerfInsights 5 計画メンテナン ス 基盤のメンテナンスの検知 Azure Metadata Service 通常の管理で使用 トラブルに備えて
更新の管理 (Update Management) とは https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
更新の管理 (Update Management) https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
サポートされているクライアントの種類 オペレーティング システム メモ Windows Server 2008, Windows Server 2008 R2 RTM 更新プログラムの評価のみをサ ポート Windows Server 2008 R2 SP1 以上 Windows Server 2008 R2 SP1 について は .NET Framewrork 4.5 及び WMF 5.0 以降が 必要です CentOS 6 (x86/x64) 及び 7 (x64) Linux エージェントが更新リポ ジトリへのアクセスできる必要 がある Red Hat Enterprise Linux 6 (x86/x64) 及び 7 (x64) SUSE Linux Enterprise Server 11 (x86/x64) 及び 12 (x64) Ubuntu 12.04 LTS 以降 (x86/x64) https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
サポートされていないクライアントの種類 オペレーティング システム メモ Windows Client クライアントオペレーティング システム ( Windows7, Windows 10 など) は サポートされていません Windows Server 2016 Nano Server https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
セキュリティ更新プログラムの一覧 出展:Microsoft/MSRC-Microsoft-Security-Updates-API https://github.com/microsoft/MSRC-Microsoft-Security-Updates-API
インベントリと変更の追跡
変更の追跡の導入効果 合計:90-180 分 がゼロに! >Get-ChildItem -Path hkcu: -Recurse >get-childitem c:
変更の追跡の更新頻度 変更の種類 頻度 Windows レジストリ 50 分 Windows ファイル 30 分 Linux ファイル 約 15 分 Windows サービス 30 分 Linux デーモン 5 分 Windows ソフトウェア 30 分 Linux ソフトウェア 5 分 出展: https://docs.microsoft.com/ja-jp/azure/automation/automation-change-tracking
トラブルシューティング
仮想マシンのトラブルシューティング 最後は早めのSR!
• 運用ビギナーの登竜門 問題の診断と解決
サービス正常性 クラス 状態 操作が必要 Azure がアカウント上に不審な状況を見つけた場合、ユーザーと連携してこれ に対応 します。 必要なアクションの詳細や、Azure のエンジニアリング チームやサ ポートに 問い合わせる方法が記載された通知が、Azure から送信されます。 支援復旧 イベントが発生し、引き続きその影響があることをエンジニアが確認している 状態です。 Azure エンジニアリング チームが、サービスの復旧のためにユーザーと直接 やり取りをする 必要があります。 インシデン ト サービスに影響するイベントがサブスクリプションの 1 つ以上のリソースに影 響を与えています。 メンテナン サブスクリプションの 1 つ以上のリソースに影響を与える可能性のある計画済 みメンテナンス アクティビティに関する情報です。出展:Azure Portal を使用したサービス正常性通知の表示 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-service-notifications
ブート診断 は基本の“き“ 出展:ブート診断を使用して、Azure の Windows 仮想マシンをトラブルシューティングする方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/boot-diagnostics
パスワードのリセット
シリアルコンソールを必要とするシナリオ シナリオ シリアルコンソールでのアクション OS 壊れたFSTAB ファイル Enter キーを押して続行し、テキスト エディターを使って fstab ファイルを修正します。 Linux 不適切な ファイアウォール規 則 シリアル コンソールにアクセスし、iptables または Windows ファイアウォール規則を修正します Linux Windows ファイル システム の 破損/チェック シリアル コンソールにアクセスし、ファイル システムを復 旧します Linux Windows SSH/RDP の 構成の問題 シリアル コンソールにアクセスし、設定を変更します Linux Windows システムのネット ワーク ロックダウ ン ポータル経由でシリアル コンソールにアクセスし、システ ムを管理します Linux Windows ブートローダーの操 作 シリアル コンソールから GRUB/BCD にアクセスします Linux Windows出展:仮想マシンのシリアル コンソール (プレビュー) https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/serial-console
シリアル コンソール
ブート診断 シリアル コンソール 前提条件
計画メンテナンスへの対応
Azure Metadata Service 出展:Azure Metadata Service: Windows VM のスケジュールされたイベント https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/scheduled-events
Azure Metadata Service
Azure Metadata Service のスコープ 可用性セッ ト 可用性セッ ト
PerfInsights 出展:PerfInsights を使用する方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/how-to-use-perfinsights
PerfInsights 出展:PerfInsights を使用する方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/how-to-use-perfinsights
おしながき
監視、管理、可用性、セキュ リティ Azure の運用管理も こわくない! • 本セッションのディレクターズカット版(スクリ プト含む) まとめ
© 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑 性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、ま たはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
https://aka.ms/mspnp https://docs.microsoft.com/ja-jp/azure/security/security-management- and-monitoring-overview https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/using- vmaccess-extension 参考資料
https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/reset-rdp?toc=%2Fazure%2Fvirtual- machines%2Fwindows%2Ftoc.json https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/redeploy-to-new-node 参考資料
https://docs.microsoft.com/ja-jp/azure/automation/automation- update-management https://docs.microsoft.com/ja-jp/azure/network-watcher/connection- monitor https://docs.microsoft.com/ja-jp/azure/network-watcher/network- watcher-topology-overview 参考資料
https://docs.microsoft.com/ja-jp/azure/network- watcher/network-watcher-ip-flow-verify-overview 参考資料
https://docs.microsoft.com/ja-jp/azure/service-health/resource-health- overview https://docs.microsoft.com/ja-jp/azure/monitoring-and- diagnostics/monitoring-service-notifications https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/boot-diagnostics 参考資料
https://docs.microsoft.com/ja-jp/azure/automation/automation- change-tracking https://github.com/microsoft/MSRC-Microsoft-Security-Updates-API https://docs.microsoft.com/ja-jp/azure/automation/automation-vm- inventory 参考資料
https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/scheduled-events https://docs.microsoft.com/ja-jp/azure/virtual- machines/linux/scheduled-events 参考資料
https://blogs.technet.microsoft.com/jpaztech/2017/10/04/instance- metadata-service/ https://github.com/Azure-Samples/virtual-machines-scheduled-events- discover-endpoint-for-non-vnet-vm 参考資料
https://blogs.technet.microsoft.com/jpaztech/ 参考資料
https://docs.microsoft.com/ja-jp/azure/log- analytics/log-analytics-network-performance- monitor 参考資料
https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/serial-console 参考資料
https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/how-to-use-perfinsights 参考資料
https://cloudblogs.microsoft.com/microsoftsecure/2018/04/17/connect -to-the-intelligent-security-graph-using-a-new-api/ https://developer.microsoft.com/en-us/graph/docs/api- reference/beta/resources/security-api-overview SOC の方向け情報

More Related Content

PPTX
Microsoft Azure Workshop day2
byMiho Yamamoto
 
PPTX
Microsoft Azure Workshop day1
byMiho Yamamoto
 
PPTX
20180309 azure+container
byMiho Yamamoto
 
PPTX
Windows Server 2019 Container & WSL
byMiho Yamamoto
 
PDF
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
PPTX
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
byMiho Yamamoto
 
PPTX
Azure Antenna AI 概要
byMiho Yamamoto
 
PPTX
分析データとトランザクションデータ
byMiho Yamamoto
 
Microsoft Azure Workshop day2
byMiho Yamamoto
 
Microsoft Azure Workshop day1
byMiho Yamamoto
 
20180309 azure+container
byMiho Yamamoto
 
Windows Server 2019 Container & WSL
byMiho Yamamoto
 
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
ネットアップとマイクロソフトで アプリケーションをちょっと良くしよう!!
byMiho Yamamoto
 
Azure Antenna AI 概要
byMiho Yamamoto
 
分析データとトランザクションデータ
byMiho Yamamoto
 

What's hot

PPTX
こわくない!デジタルトランスフォーメーション
byMiho Yamamoto
 
PDF
Azure Kubernetes Service Overview
byTakeshi Fukuhara
 
PDF
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
PPTX
Microsoft Azure PaaS 概要
byMiho Yamamoto
 
PPTX
こわくない!Azure IaaS 運用管理
byMiho Yamamoto
 
PPTX
GA直前!SQL Server 2017 Linux 版の深イイ話
byMiho Yamamoto
 
PDF
Power app custom api v0.1.21.1221
byAyumu Inaba
 
PDF
Azure and cloud native approach.v0.6.19.0807
byAyumu Inaba
 
PPTX
20171004 ignite17 dep
byMiho Yamamoto
 
PDF
Data & AI Update 情報 - 2020年8月版
byTakeshi Fukuhara
 
PDF
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
PDF
Azure monitoring and alert v0.2.21.0707
byAyumu Inaba
 
PPTX
Azure id and rbac v0.7.19.0815
byAyumu Inaba
 
PDF
.NETアプリケーションのクラウド最適化
byTakeshi Fukuhara
 
PPTX
JAZUG Sendai Windows Azure Update 20131109
byAyako Omori
 
PPTX
20170719 wintechq azure_stack
byOsamu Takazoe
 
PDF
Part 3: サーバーレスとシステム間連携基盤 (製造リファレンス・アーキテクチャ勉強会)
byTakeshi Fukuhara
 
PPTX
この先生きのこるためのログ管理
byMiho Yamamoto
 
PDF
Azure monitoring and alert v0.1.21.0422
byAyumu Inaba
 
PDF
Microsoft Azure 概要 (sakura.io ハンズオン編)
byNaoki Sato
 
こわくない!デジタルトランスフォーメーション
byMiho Yamamoto
 
Azure Kubernetes Service Overview
byTakeshi Fukuhara
 
AAD authentication for azure app v0.1.20.0317
byAyumu Inaba
 
Microsoft Azure PaaS 概要
byMiho Yamamoto
 
こわくない!Azure IaaS 運用管理
byMiho Yamamoto
 
GA直前!SQL Server 2017 Linux 版の深イイ話
byMiho Yamamoto
 
Power app custom api v0.1.21.1221
byAyumu Inaba
 
Azure and cloud native approach.v0.6.19.0807
byAyumu Inaba
 
20171004 ignite17 dep
byMiho Yamamoto
 
Data & AI Update 情報 - 2020年8月版
byTakeshi Fukuhara
 
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
Azure monitoring and alert v0.2.21.0707
byAyumu Inaba
 
Azure id and rbac v0.7.19.0815
byAyumu Inaba
 
.NETアプリケーションのクラウド最適化
byTakeshi Fukuhara
 
JAZUG Sendai Windows Azure Update 20131109
byAyako Omori
 
20170719 wintechq azure_stack
byOsamu Takazoe
 
Part 3: サーバーレスとシステム間連携基盤 (製造リファレンス・アーキテクチャ勉強会)
byTakeshi Fukuhara
 
この先生きのこるためのログ管理
byMiho Yamamoto
 
Azure monitoring and alert v0.1.21.0422
byAyumu Inaba
 
Microsoft Azure 概要 (sakura.io ハンズオン編)
byNaoki Sato
 

Similar to こわくない!Azure 運用管理

PPTX
Windows Azure Platform 運用設計 V1.1
byjunichi anno
 
PDF
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
byIssei Hiraoka
 
PDF
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
by日本マイクロソフト株式会社
 
PPTX
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
bykekekekenta
 
PPTX
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
PDF
Microsoft Azureの運用ポイントwith Hinemos
byHinemos
 
PPTX
20181027 ws meetup2_hybrid
byOsamu Takazoe
 
PDF
Windows Server 2022 Datacenter Azure Edition Overview
byKazuki Takai
 
PDF
Azure Arc Automanage Machine Configuration による構成の管理と適用
byKazuki Takai
 
PDF
20180918_ops on azure-main
byJun Misawa
 
PPTX
Windows Admin Center 2110
byNorio Sashizaki
 
PDF
Azure IaaS update (2018年6月~7月 発表版)
byTakamasa Maejima
 
PPTX
CloudWatch(+sns+sqs)で障害対応を自動化してみた
byTerui Masashi
 
PDF
Azure Automation 概要
by喜智 大井
 
PDF
GitHub Actions で CI/CD
byIssei Hiraoka
 
PPTX
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
byTsubasa Yoshino
 
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
by日本マイクロソフト株式会社
 
PDF
Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.
byTakeshi Fukuhara
 
PDF
Azure update flash
byMinoru Naito
 
PDF
20130222 osc tokyo
byMasaki Takeda
 
Windows Azure Platform 運用設計 V1.1
byjunichi anno
 
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
byIssei Hiraoka
 
【de:code 2020】 GitHub と Azure Security Center による、アプリケーションのための Azure セキュリティ
by日本マイクロソフト株式会社
 
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
bykekekekenta
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
Microsoft Azureの運用ポイントwith Hinemos
byHinemos
 
20181027 ws meetup2_hybrid
byOsamu Takazoe
 
Windows Server 2022 Datacenter Azure Edition Overview
byKazuki Takai
 
Azure Arc Automanage Machine Configuration による構成の管理と適用
byKazuki Takai
 
20180918_ops on azure-main
byJun Misawa
 
Windows Admin Center 2110
byNorio Sashizaki
 
Azure IaaS update (2018年6月~7月 発表版)
byTakamasa Maejima
 
CloudWatch(+sns+sqs)で障害対応を自動化してみた
byTerui Masashi
 
Azure Automation 概要
by喜智 大井
 
GitHub Actions で CI/CD
byIssei Hiraoka
 
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
byTsubasa Yoshino
 
【de:code 2020】 Azure インフラ 最新アップデート!!
by日本マイクロソフト株式会社
 
Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.
byTakeshi Fukuhara
 
Azure update flash
byMinoru Naito
 
20130222 osc tokyo
byMasaki Takeda
 

More from Miho Yamamoto

PPTX
20190108 Azure Data Services
byMiho Yamamoto
 
PDF
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
byMiho Yamamoto
 
PPTX
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
byMiho Yamamoto
 
PPTX
技術に恋をすると、乙女はどうなるか
byMiho Yamamoto
 
PPTX
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
byMiho Yamamoto
 
PPTX
こわくない!SQL Server 2017 セキュリティ関連機能について
byMiho Yamamoto
 
PPTX
こわくない!Azure概要
byMiho Yamamoto
 
PPTX
Azure のネットワークはブラックボックスじゃない!
byMiho Yamamoto
 
PPTX
こわくない!WSL
byMiho Yamamoto
 
PPTX
今こそはじめるsql server(後編)
byMiho Yamamoto
 
PPTX
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
byMiho Yamamoto
 
PPTX
そのデータ、活かせていますか?
byMiho Yamamoto
 
PPTX
ついに上陸!PaaS 最新兵器のご紹介
byMiho Yamamoto
 
PPTX
データからビジネス変革をもたらすマイクロソフトの AI とは
byMiho Yamamoto
 
PPTX
20171003 ignite17 dal
byMiho Yamamoto
 
PDF
おいしいフルマネージドデータベース はじめました
byMiho Yamamoto
 
PPTX
いんふらフレンズ
byMiho Yamamoto
 
20190108 Azure Data Services
byMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 + 最新情報 Data & AI 編
byMiho Yamamoto
 
いそがしいひとのための Microsoft Ignite 2018 最新情報 Data 編
byMiho Yamamoto
 
技術に恋をすると、乙女はどうなるか
byMiho Yamamoto
 
Microsoft Azure とチェック・ポイントで実現するクラウド・セキュリティ
byMiho Yamamoto
 
こわくない!SQL Server 2017 セキュリティ関連機能について
byMiho Yamamoto
 
こわくない!Azure概要
byMiho Yamamoto
 
Azure のネットワークはブラックボックスじゃない!
byMiho Yamamoto
 
こわくない!WSL
byMiho Yamamoto
 
今こそはじめるsql server(後編)
byMiho Yamamoto
 
Windows Server 2016 で実現しちゃう HCI (Hyper Converged Infrastructure)
byMiho Yamamoto
 
そのデータ、活かせていますか?
byMiho Yamamoto
 
ついに上陸!PaaS 最新兵器のご紹介
byMiho Yamamoto
 
データからビジネス変革をもたらすマイクロソフトの AI とは
byMiho Yamamoto
 
20171003 ignite17 dal
byMiho Yamamoto
 
おいしいフルマネージドデータベース はじめました
byMiho Yamamoto
 
いんふらフレンズ
byMiho Yamamoto
 

こわくない!Azure 運用管理