Aktivieren der Änderungsverfolgung und Inventarisierung mit Azure Monitoring Agent

Gilt für: ✔️ Windows VMs ✔️ Linux VMs ✔️ Windows Registry ✔️ Windows-Dateien ✔️ Linux-Dateien ✔️ Windows Software ✔️ Datei-Inhaltsänderungen

In diesem Artikel wird beschrieben, wie Sie die Änderungsnachverfolgung und Bestand für einzelne und mehrere virtuelle Azure-Computer (VMs) über das Azure-Portal aktivieren können.

Voraussetzungen

• Ein Azure-Abonnement. Wenn Sie noch kein Abonnement haben, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.
• Ein virtueller Computer, der in der angegebenen Region konfiguriert ist.

Aktivieren der Lösung für Änderungsnachverfolgung und Bestand

Dieser Abschnitt enthält ausführliche Informationen dazu, wie Sie die Änderungsnachverfolgung auf einem einzelnen virtuellen Computer und mehreren virtuellen Computern aktivieren können.

Einzelne Azure-VM: Portal

1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu Virtuelle Computer.

   

2. Wählen Sie den virtuellen Computer aus, für den Sie die Änderungsnachverfolgung aktivieren möchten.

3. Geben Sie in der Suche Änderungsnachverfolgung ein, um die Änderungsnachverfolgung und die Bestandsseite anzuzeigen.

   

4. Wählen Sie im Layout Mit allen Änderungen auf dem neuesten Stand bleiben die Option Aktivieren mit AMA-Agent (Empfohlen) und Aktivieren aus.

   Das initiiert die Bereitstellung und die Benachrichtigung wird in der oberen rechten Ecke des Bildschirms angezeigt.

   

Hinweis

• Wenn Sie die Änderungsnachverfolgung im Azure-Portal mit dem Azure Monitoring-Agent aktivieren, erstellt der Prozess automatisch eine Datensammlungsregel (Data Collection Rule, DCR). Diese Regel wird in der Ressourcengruppe mit einem Namen im Format „ct-dcr-aaaaaaa“ angezeigt. Nachdem die Regel erstellt wurde, fügen Sie die erforderlichen Ressourcen hinzu.
• Es dauert in der Regel bis zu zwei bis drei Minuten, um den virtuellen Computer(n) erfolgreich zu integrieren und zu aktivieren. Nachdem Sie einen virtuellen Computer für die Änderungsnachverfolgung aktiviert haben, können Sie Änderungen an den Dateien, Registrierungen oder Software für die jeweilige VM vornehmen.

Mehrere Azure-VMs: Portal

1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu Virtuelle Computer.

   

2. Wählen Sie die virtuellen Computer aus, auf die Sie die Änderungsnachverfolgung aktivieren möchten, und wählen Sie Dienst>-Änderungsnachverfolgung aus.

   

   Hinweis

   Sie können jeweils bis zu 250 virtuelle Computer auswählen, um diese Funktion zu aktivieren.

3. Wählen Sie auf der Seite Änderungsnachverfolgung aktivieren das Banner oben auf der Seite aus Klicken Sie hier, um die neue Änderungsnachverfolgung und Bestand mit der AMA-Erfahrung (Azure Monitoring Agent) auszuprobieren.

   

4. Auf der Seite Änderungsnachverfolgung aktivieren können Sie die Liste der aktivierten, der zur Aktivierung bereiten und der nicht aktivierbaren Computer einsehen. Sie können die Filter verwenden, um Abonnement, Speicherort und Ressourcengruppen auszuwählen. Sie können maximal drei Ressourcengruppen auswählen.

   

5. Wählen Sie Aktivieren aus, um die Bereitstellung zu initiieren.

6. In der oberen rechten Ecke des Bildschirms wird eine Benachrichtigung angezeigt, die den Status der Bereitstellung angibt.

Einzelne Azure Arc-VM – Portal

1. Melden Sie sich beim Azure-Portal an. Suchen und wählen Sie Computer – Azure Arc aus.

   

2. Wählen Sie den Azure Arc-Computer aus, für den Sie die Änderungsnachverfolgung aktivieren möchten.

3. Wählen Sie unter Vorgänge die Option Änderungsnachverfolgung aus, um die Seite „Änderungsnachverfolgung und Bestand“ anzuzeigen.

4. Wählen Sie im Layout Mit allen Änderungen auf dem neuesten Stand bleiben die Option Aktivieren mit AMA-Agent (Empfohlen) und Aktivieren aus.

   

   Das initiiert die Bereitstellung und die Benachrichtigung wird in der oberen rechten Ecke des Bildschirms angezeigt.

VMs mit Arc-Unterstützung: Portal/CLI

Um „Änderungsnachverfolgung und Bestand“ auf Servern mit Arc-Unterstützung zu aktivieren, stellen Sie sicher, dass die benutzerdefinierte Regel zur Datensammlung für die Änderungsnachverfolgung den VMs mit Arc-Unterstützung zugeordnet ist.

Führen Sie die folgenden Schritte aus, um die Datensammlungsregel den Arc-fähigen VMs zuzuordnen:

1. Erstellen Sie eine Regel zur Datensammlung für die Änderungsnachverfolgung.

2. Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Monitor. Wählen Sie unter Einstellungen die Option Datensammlungsregeln aus.

   

3. Wählen Sie die Datensammlungsregel aus, die Sie in Schritt 1 auf der Auflistungsseite erstellt haben.

4. Wählen Sie auf der Seite „Datensammlungsregel“ unter Konfigurationen die Option Ressourcen und dann Hinzufügen aus.

   

5. Wählen Sie unter Einen Bereich auswählen unter Ressourcentypen die Option Computer – Azure Arc aus, die mit dem Abonnement verknüpft ist. Wählen Sie anschließend Anwenden aus, um die in Schritt 1 erstellte ctdcr dem Arc-fähigen Computer zuzuordnen. Dadurch wird zudem die Erweiterung für den Azure Monitoring-Agent installiert.

   

6. Installieren Sie die Änderungsnachverfolgungserweiterung gemäß dem Betriebssystemtyp für die Arc-fähige VM.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Aktivieren der Änderungsnachverfolgung im großen Maßstab mithilfe des Azure Monitoring Agent

Voraussetzungen

• Sie müssen die Datensammlungsregel erstellen.

Aktivieren Sie die Änderungsnachverfolgung

Mit der Richtlinie „Deploy if not exist (DINE)“ können Sie die Änderungsverfolgung mit Azure Monitoring Agent in großem Umfang und auf die effizienteste Weise aktivieren.

1. Wählen Sie im Azure-Portal Richtlinie aus.

2. Wählen Sie auf der Seite Richtlinie unter Dokumenterstellung die Option Definitionen aus

3. Wählen Sie auf der Seite Richtlinie | Definitionen unter der Kategorie Definitionstyp die Option Initiative und unter Kategorie die Option Änderungsverfolgung und Bestand aus. Es wird eine Liste mit drei Richtlinien angezeigt:

   Arc-fähige virtuelle Computer

   • Wählen Sie Änderungsverfolgung und Bestand für Arc-aktivierte virtuelle Computer aktivieren aus.

     

   VM-Skalierungsgruppen

   • Wählen Sie Änderungsverfolgung und Bestand für Skalierungssets für virtuelle Computer aktivieren aus.

     

   Virtuelle Computer

   • Wählen Sie Änderungsnachverfolgung und Bestand für virtuelle Computer aktivieren aus.

     

4. Wählen Sie Änderungsnachverfolgung und Bestand für virtuelle Computer aktivieren aus, um die Änderungsnachverfolgung auf virtuellen Azure-Computern zu aktivieren. Diese Initiative besteht aus drei Richtlinien:

   • Zuweisen einer integrierten benutzerseitig zugewiesenen verwalteten Identität zu Virtuellen Computern

   • Konfigurieren der Erweiterung „Änderungsnachverfolgung“ für virtuelle Windows-Computer

   • Konfigurieren der Erweiterung „Änderungsnachverfolgung“ für virtuelle Linux-Computer

     

5. Wählen Sie Zuweisen aus, um die Richtlinie einer Ressourcengruppe zuzuweisen. Zum Beispiel Virtuellen Computern eine integrierte benutzerseitig zugewiesene verwaltete Identität zuweisen.

   Hinweis

   Die Ressourcengruppe enthält virtuelle Computer, und wenn Sie die Richtlinie zuweisen, wird die Änderungsnachverfolgung im großen Stil einer Ressourcengruppe aktiviert. Für die virtuellen Computer, die in dieselbe Ressourcengruppe eingebunden sind, wird die Funktion zur Änderungsverfolgung automatisch aktiviert.

6. Geben Sie auf der Seite Änderungsnachverfolgung und Bestand für virtuelle Computer aktivieren die folgenden Optionen ein:

   1. In den Grundlagen können Sie den Bereich definieren. Wählen Sie die drei Punkte aus, um einen Bereich zu konfigurieren. Geben Sie auf der Seite Bereich das Abonnement und die Ressourcengruppe an.
   2. Wählen Sie in Parameter die Option Bringen Sie Ihre eigene verwaltete Benutzeridentität mit aus.
   3. Geben Sie die Ressourcen-ID der Datensammlungsregel an. Erfahren Sie mehr darüber , wie Sie die Ressourcen-ID der Datensammlungsregel abrufen, nachdem Sie die Datensammlungsregel erstellt haben.
   4. Klicken Sie auf Überprüfen + erstellen.

Erstellen einer Datensammlungsregel

1. Laden Sie die Datei CtDcrCreation.json auf Ihrem Computer herunter.

2. Wechseln Sie zum Azure-Portal und geben Sie in der Suche Bereitstellen einer benutzerdefinierte Vorlage ein.

3. Auf der Seite Benutzerdefinierte Bereitstellung >wählen Sie eine Vorlage aus und wählen Sie Erstellen Ihrer eigenen Vorlage im Editor aus.

4. Wählen Sie in der Vorlage „Bearbeiten“ die Option Datei laden aus, um die Datei CtDcrCreation.json hochzuladen.

5. Wählen Sie Speichern.

6. Geben Sie auf der Registerkarte Benutzerdefinierte Bereitstellungs>-Grundlagen die Option Abonnement und Ressourcengruppe an, wo Sie die Datensammlungsregel bereitstellen möchten. Der Name der Datensammlungsregel ist optional. Die Ressourcengruppe muss mit der Ressourcengruppe übereinstimmen, die der hier ausgewählten Log Analytics-Arbeitsbereichs-ID zugeordnet ist.

   

   Hinweis

   • Stellen Sie sicher, dass der Name Ihrer Datensammlungsregel in dieser Ressourcengruppe eindeutig ist, andernfalls überschreibt die Bereitstellung die vorhandene Datensammlungsregel.
   • Die Ressourcen-ID des Log Analytics-Arbeitsbereichs gibt die Azure-Ressourcen-ID des Log Analytics-Arbeitsbereichs an, der zum Speichern von Änderungsnachverfolgungsdaten verwendet wird. Stellen Sie sicher, dass der Speicherort des Arbeitsbereichs aus den unterstützten Regionen für die Änderungsnachverfolgung stammt

7. Wählen Sie Überprüfen+Erstellen>Erstellen aus, um die Bereitstellung von CtDcrCreation zu initiieren.

8. Nachdem die Bereitstellung abgeschlossen ist, wählen Sie CtDcr-Bereitstellung aus, um den DCR-Namen anzuzeigen. Verwenden Sie die Ressourcen-ID der neu erstellten Datensammlungsregel für die Änderungsnachverfolgung und die Bestandsbereitstellung über eine Richtlinie.

   

Hinweis

Stellen Sie nach dem Erstellen der Datensammlungsregel (Data Collection Rule, DCR) mithilfe des Änderungsnachverfolgungsschemas des Azure Monitoring-Agent sicher, dass Sie dieser Regel keine Datenquellen hinzufügen. Dies kann dazu führen, dass die Änderungsnachverfolgung und der Bestand fehlschlagen. Sie dürfen nur neue Ressourcen in diesem Abschnitt hinzufügen.

Nächste Schritte

• Ausführliche Informationen zur Verwendung der Funktion finden Sie unter Verwalten der Änderungsnachverfolgung.
• Informationen zur Behandlung allgemeiner Probleme mit dem Feature finden Sie unter Behandeln von Problemen mit Änderungsnachverfolgung und Bestand.