之前已經(jīng)介紹了好幾篇關(guān)于Azure Automation的應(yīng)用，今天來介紹下automation的另外一種用法，之前介紹Azure Automation其實講的都是automation最基本，也是最核心的應(yīng)用，就是Automation Runbook，通過Runbook可以按照我們的設(shè)計來執(zhí)行一些自動化的任務(wù)，在Azure中實現(xiàn)很多強大的功能，甚至還可以結(jié)合Flow, PowerApps，Logic Apps等等其他應(yīng)用，更充分地發(fā)揮Azure的功能。

公司主營業(yè)務(wù)：網(wǎng)站制作、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出正定免費做網(wǎng)站回饋大家。

除此之外，其實Automation還可以有其他的用法，比如Automation中的configuration management就是個很不錯的例子，configuration management目前來說主要包含三大塊

1.      Inventory

2.      Change tracking

3.      State configuration(DSC)

這次會花時間和大家介紹下前兩種用法，首先是inventory，我們都知道inventory其實指的就是計算機的資產(chǎn)管理，IT管理員肯定是希望能夠監(jiān)控和了解每臺VM中都打了哪些Patch,安裝了哪些軟件的，其實這些信息都可以通過腳本獲取到，但是對于Windows Server來說，不加域的情況下，如果想遠(yuǎn)程執(zhí)行腳本，安全性是需要考量的一方面，另外一方面，這種方案也不夠靈活，略顯笨重，需要花費很大的精力來維護(hù)這樣一個環(huán)境，在automation中其實就提供了一個很好的第一方方案，也就是configuration management中的inventory

Inventory不僅僅可以收集Azure中VM的資產(chǎn)信息，甚至也可以收集on premise環(huán)境中服務(wù)器的信息，這點是相當(dāng)強大的，信息收集完成后基本上是這個形式的，各種信息會被自動進(jìn)行分類，可以很方便的進(jìn)行查詢

那么，inventory是如何進(jìn)行收費的呢?

Configuration management實際上收費方式包含兩個部分

1.      基于向此服務(wù)注冊的節(jié)點數(shù)

2.      Azure Log Analytics 服務(wù)中存儲的日志數(shù)據(jù)計費

其中節(jié)點數(shù)代表注冊到configuration management的服務(wù)器，這個服務(wù)器可以是Azure VM，也可以是on premise host/vm，甚至是其他公有云的VM，當(dāng)然Azure VM的收費相較于其他異構(gòu)平臺，當(dāng)然還是要便宜很多的

Azure Log Analytics 存儲的日志數(shù)據(jù)費用這個就不說了，就是存儲信息的費用

下邊來看下具體如何把inventory用起來，首先我們需要找到automation account，我們會發(fā)現(xiàn)除了之前我們用的process automation里的runbook之外，上邊還有一個configuration management，這里我們可以找到inventory，因為inventory實際上是通過log Analytics來進(jìn)行信息的采集和分析的，因此需要首先創(chuàng)建一個log Analytics的workspace，創(chuàng)建過程也很簡單，在向?qū)Ю镂覀冎苯舆x擇create new workspace，然后enable即可

可以看到enable之后部署已經(jīng)開始提交

等待幾分鐘后，部署已經(jīng)結(jié)束，部署過程中其實會創(chuàng)建一個Log Analytics Workspace，并將automation account和workspace link起來

完成后再次點擊inventory，已經(jīng)可以看到界面變得不一樣了

下邊來看如何而將Azure的node添加到inventory中，如果想將Azure VM添加到inventory中，首先需要在VM中enable inventory，這個很簡單，只需要在VM中找到inventory,如果這個VM所在的location已經(jīng)有了automation account以及l(fā)og analytics workspace的話，就可以直接enable了

Enable之后，我們嘗試在VM中安裝一些軟件，比如chrome，等待一段時間后，可以看到在inventory中已經(jīng)看過結(jié)果了

下邊來看如果將non-azure的node注冊到workspace中

首先在Log Analytics workspaces中找到之前創(chuàng)建的workspace，選擇advanced settings

記錄好workspace id以及primary key，然后點擊下載windows agent

下載完成后開始安裝

選擇將代理連接到Azure日志分析

輸入之前copy下來的workspace id以及primary key，之后開始安裝

安裝完成

安裝完成后在控制面板中也可以看到agent

除此之外，注意，還需要創(chuàng)建以下注冊表項和值

HKLM\System\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 下創(chuàng)建以下 DWORD 值：

·       Enabled [值 = 1]

·       DisabledByDefault [值 = 0]

找到以下注冊表子項HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319，在此子項下創(chuàng)建值為 1的 DWORD 值 SchUseStrongCrypto。

找到以下注冊表子項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。在此子項下創(chuàng)建值為 1的 DWORD 值 SchUseStrongCrypto

之后重啟服務(wù)器即可

之后在inventory中會看到有一臺服務(wù)器未開啟inventory，點擊開啟即可

等待一段時間后，就可以看到這臺non-azure的服務(wù)器出現(xiàn)在inventory中了