本記事について
久しぶりにAzure Stack HCIクラスターを起動していたところ正常性アラートで適用可能な更新があるとの通知メールが届きました。
これまでAzure Stack HCIでの新しい更新のリリースは能動的に検知できないと思っていたのですが、
いつの間にか通知機能が提供されたのか、これまで自分の環境で動作できていなかったのか・・・。
ということで、適用可能な更新プログラムの通知機能を確認してみたいと思います。
適用可能な更新プログラムが通知される仕組み
概要
適用可能な更新プログラム提供の通知はAzure Stack HCIの正常性アラート機能で提供されていました。
正常性アラート機能はAzure Monitorのアラート処理ルールを設定することでメール通知等を設定できます。
正常性アラートではクラスターのヘルスサービスが検知したアラートを検出するようです。
ヘルスサービス
ヘルスサービスは既定で有効化されており、クラスターグループ"SDDC Management"に属する
クラスターリソース"Health"によって管理されています。
ヘルスサービスが検知する障害情報はこちらにリストされていますが、
現時点では適用可能な更新があることに関する情報は記載がないようです。
ちなみに更新の通知における"FaultType"は"Microsoft.Health.FaultTyle.Cluster.UpdateAvailable"という名前で検知されていました。
Microsoft Learn | ヘルスサービス エラーの表示
更新プログラムの通知情報
メール
アラート処理ルールでメール通知を設定していると以下のメールが飛んできました。
例によって英文のメールにはなりますが、メール件名と本文から対象のクラスターと適用可能な更新プログラムが存在することが読み取れる内容です。
Azure Monitorのアラートで設定できる重大度は警告(Severity 2)になっています。
Azure Portal
Azure PortalではクラスターのAlerts画面とAzure Monitorのアラート一覧で確認できます。
こちらの情報をもとにアラートメールが飛んでいますので、基本的にはメールと同じ内容が表示されています。
サーバノードでの確認
サーバノードではGet-HealthFaultコマンドを実行することでヘルスサービスが検知している情報が確認できます。
"Minor failure"扱いで適用可能な更新があることがこちらでも確認できます。
また、サーバノード上のイベントログでは"Microsoft-Windows-Health/Operational"にEvcen ID: 8496として障害情報が5分おきに出力されています。
こちらに障害情報として適用可能な更新があることが出力されています。
まとめ
Azure Stack HCI 23H2では毎月の品質とセキュリティ更新、約四半期ごとのベースラインビルドの更新が提供されています。
今回確認したように適用可能な更新の有無はヘルスサービスにて検知され、Azure Monitorの仕組みで発報できることが確認できました。