ホーム>プログラミング関連>その他のソースコード
ダウンロード

Windowsカスタム更新ソリューション

概要

このプロジェクトは、WindowsベースのOS用の軽量パッチ管理ツールです。 OSのパッチ管理を監視および制御するのに役立ちます。もともとは、Windows Virtual Desktop(WVD)ベースのソリューションのパッチ管理を支援するために書かれていますが、他のWVDベースのソリューションまたはセットアップにも非常に適しています。 (たとえば、ファミリーコンピューターのパッチ管理)

このプロジェクトをいつ使用するのですか?

Windowsベースのワークロードのパッチ管理には、通常、多くのエンタープライズレベルのオプションがあります。たとえば、WVDパッチ管理の場合、ベースWVD画像へのインジェクションの場合、システムセンター構成マネージャー、ビジネスのWindows Update、Windows Update。

しかし、時には、上記で強調表示されているツールを使用できるセットアップがない場合があります。たぶん、あなたは多くの広告ドメインと森を持っているかもしれませんが、たぶん、いくつかの名前を付けるために、レポート、ダッシュボード、テレメトリーなどの機能が欠けているかもしれません。

これは、このようなニーズに対処しようとしているこのプロジェクトの恩恵を受ける可能性がある場合です。

一般的に、私たちの推奨事項は、上記のプロフェッショナルなソリューションを常に最初に見ることであり、これらの専門的なソリューションとのギャップが表示された場合にのみ、このオープンソースプロジェクトをチェックしたい場合があります。

特徴

  • 自動回復用に設計された堅牢なNTサービスベースのツール
  • 自動更新のインストール、手動介入は必要ありません
  • 更新構成の柔軟性(たとえば、更新のカテゴリをインストールする必要がある、おそらくセキュリティパッチのみを指定できます)
  • 監視対象のホストとパッチ状態に関するテレメトリデータと状態が保存される集中的な場所
  • テレメトリーデータを非常に高速な方法で分析するための強力なクエリ言語
  • 上記の強力なクエリ言語に基づくリッチレポート機能
  • 上記の強力なクエリ言語に基づくリッチアラートメカニズム(たとえば、自動更新のインストールが失敗したときに電子メールを送信)
  • このソリューションは、Azure Cloudネイティブコンポーネントの恩恵を受け、高可用性と冗長性を備えたサーバーレスエクスペリエンスを提供し、任意のメンテナンスに最小限のニーズを提供します(一度構成して忘れる)
  • オンラインパッチをオンラインパッチでチェックする頻度で構成オプションは、どのカテゴリのパッチをダウンロードしてインストールする必要がありますか
  • Windowsイベントログサポート
  • WindowsアップデートエージェントAPIの上に構築されています
  • 許容されるフリーソフトウェアMITライセンスの下でリリースされたオープンソースツール。誰でも恩恵を受けることができ、誰でも貢献することができ、商業的な制限はありません。

カスタムイベントの結果

テレメトリーチャート

変更

バージョン1.0.1

Azure VMメタデータを使用したテレメトリデータ

Telemetryデータは、Azureプラットフォームからの情報をサポートするようになりました(VMがAzureプラットフォーム内で実行されている場合)。 Azure VM名(VMResourcename)、リソースグループ名(ResourceGroupName)、およびサブスクリプションID(SubscriptionID)などのVMメタデータに関する情報。基本的に、Azure VMが定義されている情報。

これにより、より豊富なフィルタリング機能をサポートし、Azure VMを識別し、そのようなVMが定義されている場所をサポートできます。このホスティング環境がAzureプラットフォーム内で実行されていない場合、そのような情報はテレメトリーヘッダーでは利用できません。

前提条件

  • このソリューションのコンポーネントでは、.NETフレームワークランタイム(.NETコアではなく)を監視されたホストにインストールする必要があります。当面はバージョン4.8です。
    • https://dotnet.microsoft.com/download/dotnet-frameworkの.netフレームワークランタイムをダウンロードできます。 [ダウンロード.NET Frameworkランタイム]を選択します。 (開発者パックではありません)。
    • .NETフレームワークのランタイムインストールに関する情報は、https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-developersです。
  • Azure Cloudにアクセスし、ログ分析ワークスペースを提供する必要があります。 Azure Portal https://portal.azure.comのアクセスを確認し、サービスApplication InsightsLog Analytics Workspaceを検索して作成することができます。必要に応じて無料のAzureアカウントを作成することもできます:https://azure.microsoft.com/en-us/free

インストール

  • すべてのプロジェクトの前提条件が満たされ、インストールされていることを確認してください
  • このプロジェクトの最新バージョンをリリースWebページ(https://github.com/jbinko/windows-custom-pdates-solution/releasesからダウンロードしてください。次のファイルは、アセットセクションで使用できます。
    • WVDCUS.zip監視されているホストに展開する必要があるバイナリファイルが含まれています
    • Source code.zipこのプロジェクトのソースコード
    • Source code.tar.gzこのプロジェクトのソースコードは、さまざまなtar/zip形式です
  • ファイルWVDCUS.zipをダウンロードします。ダウンロードディレクトリでは、ファイルのPropertiesを右クリックし、チェックボックスをUnblockます。 OKをクリックします。
  • 監視されているすべてのホストにWVDCUS.zipファイルのコンテンツをWVDCUSディレクトリに抽出します。たとえば、ディレクトリに: C:Program FilesWVDCUS

必要なAzureクラウドサービスのプロビジョニング

  • Azure Portal https://portal.azure.comにアクセスしてください。 Azure Cloudがまだ有効になっていない場合は、無料のAzureアカウントを作成できます:https://azure.microsoft.com/en-us/free
  • 優先地域で既存のリソースグループを作成または使用します:https://docs.microsoft.com/en-us/azure-resource-manager/management/manage-resource-groups-portal#create-resource-groups
  • リソースグループに入り、独自の名前と従量制計画を備えた、優先地域のリソースLog Analytics Workspaceを作成します:https://docs.microsoft.com/en-uzure/azure-monitor/learn/quick-crekse-crekspace#creksepace-a-workspace
  • リソースグループに、ワークスペースベースのリソースと同じ地域へのワークスペースベースのリソースApplication Insightsを作成し、ワークスペースベースのオプションを備えた一意の名前を備えており、以前に作成したワークスペースを選択します。 https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource-create-workspace-source
  • 作成されたばかりのApplication Insightsリソースをクリックして、 Overviewクリックして、構成中に後で使用されるInstrumentation KeyエイリアスTelemetry Keyをコピーします。

構成

  • このプロジェクトのバイナリファイルを抽出したディレクトリに移動します。例:ディレクトリ: C:Program FilesWVDCUS
  • WVDCUS.Service.exe.configを通知(または他のテキストエディター)でファイルを開きます
  • 構成値TelemetryKeyを検索し、コンテンツ00000000-0000-0000-0000-000000000000交換して、 Application Insightsリソースから取得した値をInstrumentation Keyアイテムから置き換えます。
  • 必要に応じて、構成キーチェックの値をより適切な値にCheckForUpdatesIntervalHoursに変更します。この値は、新しい更新を確認する頻度を指定します。デフォルトは4時間で、有効な値は1〜590時間です。
  • 必要に応じて、構成キーのUpdatesSearchQueryの値をより適切な値に変更します。この値は、パッチのタイプとカテゴリを自動的にインストールする必要があることを指定します。クエリとパラメーターの説明はhttps://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85)およびここにあります。 https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatesearcher-search
  • ファイルを保存します
  • ファイルWVDCUS.Console.exe.configについて同じ構成を繰り返します
  • ファイルを保存します

構成ファイル

コンソールアプリケーションで構成をテストします

  • 必須設定を構成およびプロビジョニングした場合、コンソールアプリケーションWVDCUS.Console.exeを実行して、アプリケーションが正しく構成されているかどうかを確認できます。アプリケーション出力のエラーに注意してください。いくつかのエラーが表示された場合、十分な権限があることを確認してください。アプリケーションが利用可能な場合は、パッチを確認、ダウンロード、インストールする場合があります。
  • アプリケーションが正しく機能することを確認し(パッチのインストールを含む)、任意のキーを押してアプリケーションを停止します

コンソールアプリケーション

Windowsサービスを登録します

コンソールアプリケーションを使用して構成を確認したら、Windowsサービスとして実行するためにアプリケーションの登録を備えた構成を最終化できます。 Windowsサービスとして実行するためにアプリケーションを登録するには、インストールされているコンピューターに管理者資格情報が必要です。 .NETランタイムの一部であるinstallutil.exeツールを使用する必要があります。このツールは、.NETフレームワークをフォルダー%windir%Microsoft.NETFramework[64]<framework version>にインストールします。たとえば、64ビットバージョンのデフォルトパスは%windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exeです。

  • 管理者としてのオープンコマンドプロンプト - Run as Administrator
  • ディレクトリをディレクトリに変更し、バイナリファイルを抽出します。たとえば、 cd C:Program FilesWVDCUS
  • 登録プロセスをコマンドで実行します: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
  • サービスが正常にインストールされた場合、コマンドは成功を報告します。 installutil.exeプロセスが失敗した場合は、インストールログを確認して理由を確認します。デフォルトでは、ログはサービス実行可能ファイルと同じフォルダーにあります。
  • コンソールアプリケーションWVDCUS.Console.exeを前に実行すると、 installutil.exeが失敗します。エラーは、イベントログが既にコンソールアプリケーションによって登録されていることです。失敗した場合は、Command Bellow(イベントログを削除)でWindowsサービスをアンインストールし、Windowsサービスを再度インストールします。
  • UNINSTALLコマンド(パラメーター /U): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
  • コマンドをもう一度インストール: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

Windowsサービスが登録されています

Windowsサービスを確認します

  • 実行コマンド: services.mscは、表示名WVDCUS Serviceの下にある登録Windowsサービスのみを見つけることができます。サービス自体の名前はWVDCUSです。
  • サービスWVDCUS Serviceを開きます。 [回復]タブで、最初の障害と2回目の障害を指定します。 Restart the Service
  • Applyをクリックします
  • [一般的なタブ]に[ボタンStartボタンをクリックします
  • サービスは開始された状態のままである必要があります。

Windowsサービスが開始されました

Windowsサービスの健康を確認します

イベントログで、サービスの健康、失敗、情報メッセージに関する詳細情報を見ることができます。

  • command: eventvwr.mscログファイルで詳細情報を見つけることができる場合。
  • ビューアーでは、アプリケーションとサービスログを展開し、 WVDCUSLogログを検索します。
  • 潜在的な問題を特定するには、ログファイル内の情報を確認してください

イベントビューア

クエリテレメトリーデータ

Windowsサービスがアップし、実行状態が実行されると、Telemetryデータの生成が開始され、 TelemetryKey Identifierを介してプロビジョニングされたApplication Insightsリソースに保存されます。 Application Insightsリソースは、プロビジョニングプロセス中にLog Analytics Workspaceに接続されていたため、 Log Analytics Workspaceリソースで利用できるすべての機能の恩恵を受ける可能性があります。詳細については、https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/log-query-overviewを参照してください

テレメトリーデータはカスタムイベントとして保存され、 customEventsテーブルにそれらを見つけることができます。これにより、すべてのホストからのデータを表示および分析し、多くの観点からパッチ管理に関する現在の状態、健康、および情報メッセージを確認することができます。詳細については、https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-queriesを参照してください

カスタムクエリ

報告

クエリと複数の視点を介してデータを分析することは、非常に強力な機能です。ただし、毎日の監視をするには、通常、いくつかのレポートを通じてホストの全体的な状態をすばやく確認する必要があります。幸いなことに、 Log Analytics Workspaceリソースにはこのような機能もあります。

テレメトリデータを介したカスタムクエリを使用してカスタムワークブックを作成し、関連する視覚表現を通じて結果をレンダリングできます。
詳細については、https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overviewを参照してください

  • Application Insightsリソース、セクションWorkbooksに移動します
  • 新しいワークブックを作成します
  • 下からクエリをコピー/貼り付けます
  • テレメトリーデータの時間範囲を選択します。この値は、 CheckForUpdatesIntervalHours設定と整合する必要があります。時間範囲が低い場合は、データが表示されない場合があります。
  • Run Queryボタンをクリックして、最新のデータからチャートをレンダリングします
  • 上部のツールバーでDone Editingボタンをクリックします
  • 上部のツールバーでは、 Saveボタンをクリックして、いくつかの優先名前の下にワークブックを保存します。

次回はWorkbooksセクションに直接移動し、作成したワークブックをクリックして、最新のデータを使用してレポートを表示できます。 

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

また、各ホストの現在の状態を示すレポートを表示することもできます。新しいレポートパーツを使用して、作成されたワークブックを拡張できます。

  • [ワークブックを作成する]を選択します
  • 上部のツールバーでEditボタンをクリックします
  • 下部には、 Addボタンが表示されます。クリックして、 Add Queryを選択します。
  • 下からクエリをコピー/貼り付けます
  • テレメトリーデータの時間範囲を選択します。この値は、 CheckForUpdatesIntervalHours設定と整合する必要があります。時間範囲が低い場合は、データが表示されない場合があります。
  • Run Queryボタンをクリックして、最新のデータの結果を表示します
  • 上部のツールバーでDone Editingボタンをクリックします
  • 上部のツールバーでSaveボタンをクリックします
 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

組み合わせた例レポート - 下の写真に2つの部分を含む。

テレメトリーチャート

警告

最後に、毎日レポートをチェックすることに興味がないかもしれません。たぶん、これが本当に必要な場合にのみやりたいと思うでしょう。この場合、一部のホストがあなたの注意が必要であることを通知する警告メカニズムから恩恵を受けるかもしれません。

繰り返しますが、 Log Analytics Workspaceはこのような組み込み機能があります。詳細については、https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-responseを参照してください

一連の条件に基づいてアラートを作成する方法は次のとおりです。

  • Application Insightsリソース、セクションLogs 、例のクエリを使用してウィンドウを閉じる
  • customEventsテーブルの横にあるLittle Eyeアイコンを選択します。
  • このテーブルからデータのサンプルが表示されます。 See in query editor
  • ツールバーのNew alert ruleボタンをクリックします
  • ウィンドウでは、 Scopeをそのまま保持します - Application Insightsインスタンスを修正することを指し示すはずです。
  • Conditionに焦点を当て、時間範囲の値を指定します - この値は、 CheckForUpdatesIntervalHours設定と一致する必要があります。時間範囲が低い場合は、データが表示されない場合があります。
  • 下からクエリをSearch queryテキストボックスにコピー/貼り付けます
  • Number of resultsに基づいてアラートロジックを指定し、しきい値0 Greater than値0-基本的に、状態に障害FailedReboot RequiredErrorクエリによって返された場合、アラートはトリガーされます。
  • 数分での価値を提供します - クエリを実行する期間。
  • 周波数値を提供する - 新しい変更をスキャンしたい頻度。
  • 既存のAction Groupを作成または選択する必要があります。 [ボタン]をクリックしますSelect action group 。必要に応じて、クリックしてCreate action group 。 https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id = portal-microsoft_azure_monitoringを参照してください。
  • 電子メールの件名をカスタマイズできます
  • アラートルール名と説明を提供します
  • Create alert ruleボタンをクリックしてアラートを完成させます
 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

これにより、一部のホストがFailedに分類され、 Reboot Required Errorに陥ると、アクションと注意がトリガーされます。

注意を引くために受け取ることができる電子メールをアラートします。

警告メール

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて