Azure Arc 対応サーバーで Windows サーバーに対して ゲスト構成機能 (Azure ポリシー) の適用状況を確認する際のログについてまとめておきたいと思います。
技術情報としては次のドキュメントを確認するとよいかと思います。
- Azure Policy Guest Configuration – Client
- Understand the machine configuration feature of Azure Policy
ポリシーの適用については反映されるまで時間がかかりますが、反映のタイミングについては Validation frequency に記載されており、基本的な感覚は次のようになるようです。
- 5 分間隔: 新規または変更されたゲスト構成のチェック
- 15 分間隔: ゲスト構成の設定状況の確認
ゲスト構成機能のログについては、「C:\ProgramData\GuestConfig\arc_policy_logs」配下のログを確認する必要があり、ポリシーの適用状況を確認する場合には、次のログを確認すると良さそうでした。
- gc_worker.log
- gc_agent.log
私は、ゲスト構成の動作確認をする際には、「WindowsPendingReboot」を使用していたのですが、このポリシーの情報であれば、次のようなコマンドで確認できます。
Get-Content "C:\ProgramData\GuestConfig\arc_policy_logs\gc_worker.log" | Select-String "WindowsPendingReboot" Get-Content "C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log" | Select-String "WindowsPendingReboot"
ポリシーの適用間隔については、次のようなコマンドになるでしょうか。
Get-Content "C:\ProgramData\GuestConfig\arc_policy_logs\gc_agent.log" | Select-String " 5 min| 15 min"
5 分 / 15 分のリフレッシュ間隔については gc_agent.log に情報が出力されていますので、ポリシーの割り当て時などに指定したポリシーが対象に対して割り当て処理が実行されているかを、このログから確認することができます。
先日投稿した、Azure Policy のゲスト構成機能の監査状況をポータルから確認する (Windows 環境) で記載しましたが、ゲスト構成の実際の処理につていては、「C:\ProgramData\GuestConfig\Configuration」にダウンロードされたモジュールで行われていますので、ログと実装を確認することで、ポリシーの適用状況を確認する際の一助となるのではないでしょうか。