Megosztás a következőn keresztül:

Változáskövetés és -leltár kezelése az Azure Monitoring Agent használatával

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek ✔️ Linux rendszerű virtuális gépek ✔️ Windows Registry ✔️ Windows fájlok ✔️ Linux fájlok ✔️ Windows szoftver

Ez a cikk bemutatja a változáskövetés kezelését, és bemutatja, hogyan módosíthatja a munkaterületet, és hogyan konfigurálhatja az adatgyűjtési szabályt.

Feljegyzés

A cikkben szereplő eljárások használata előtt győződjön meg arról, hogy engedélyezte a változáskövetés és leltározás a virtuális gépeken. Az engedélyezés módjával kapcsolatos részletes információkért lásd: Változáskövetés és leltározás engedélyezése a portálról

Windows, Linux-fájlok és Windows-beállításjegyzék konfigurálása adatgyűjtési szabályokkal

A nyomon követés és a leltár kezeléséhez győződjön meg arról, hogy engedélyezi a változáskövetést az AMA-val a virtuális gépen.

  1. Az Azure Portalon válassza ki a virtuális gépet.

  2. Válasszon ki egy adott virtuális gépet, amelyhez konfigurálni szeretné a Változáskövetési beállításokat.

  3. A Műveletek területen válassza a Változáskövetés lehetőséget.

    Képernyőkép a változáskövetés kiválasztásáról a fájlbeállítások konfigurálásához.

  4. Válassza a Beállítások lehetőséget az Adatgyűjtési szabály konfigurációja (DCR) lap megtekintéséhez. Itt a következő műveleteket hajthatja végre:

    1. A virtuális gépek módosításait részletes szinten konfigurálhatja.
    2. Válassza ki a szűrőt a munkaterület konfigurálásához.
    3. A szűrővel megtekintheti az adott LA-munkaterület szintjére konfigurált összes DCR-t.

    Feljegyzés

    A konfigurált beállítások az adott DCR-hez csatolt összes virtuális gépre érvényesek. További információ a DCR-ről: Adatgyűjtési szabályok az Azure Monitorban.

  5. Válassza a Hozzáadás lehetőséget az új fájlbeállítások konfigurálásához

    A Windows-fájl hozzáadása beállításpanelen adja meg a fájl vagy mappa adatait a nyomon követéshez, majd kattintson a Mentés gombra. Az alábbi táblázat az információkhoz használható tulajdonságokat határozza meg.

    Tulajdonság Leírás
    Engedélyezve Igaz, ha a beállítás alkalmazva van, és máskülönben hamis.
    Elem neve A nyomon követni kívánt fájl barátságos neve.
    Csoport Csoportnév a fájlok logikai csoportosításához
    Elérési út A fájl keresésének elérési útja, például c:\temp*.txt. Környezeti változókat is használhat, például %winDir%\System32\*.*.
    Elérési út típusa Az elérési út típusa. A lehetséges értékek a Fájl és a Mappa.
    Rekurzió Igaz, ha rekurziót használ a nyomon követni kívánt elem keresésekor, máskülönben hamis.

Most már megtekintheti a DCR-hez konfigurált virtuális gépeket.

Fájltartalom-módosítások konfigurálása

A fájltartalom változásainak konfigurálásához kövesse az alábbi lépéseket:

  1. A virtuális gép Műveletek területén válassza a Változáskövetési>beállítások lehetőséget.

  2. Az Adatgyűjtési szabály konfigurációja (előzetes verzió) lapon válassza a Fájltartalomhivatkozását, hogy csatolja a tárfiókot.

    Képernyőkép a Storage-fiókhoz való csatlakozás hivatkozási lehetőségének kiválasztásáról.

  3. A Változáskövetési tartalom helye képernyőn válassza ki az előfizetést, a tárterületet, és ellenőrizze, hogy a rendszer által hozzárendelt felügyelt identitást használja-e.

  4. Válassza a Fájltartalom feltöltése az összes beállításhoz lehetőséget, majd válassza a Mentés lehetőséget. Biztosítja, hogy a DCR-ben található összes fájl tartalmának módosításai nyomon követhetők legyenek.

Ha a tárfiók a rendszer által hozzárendelt felügyelt identitással van összekapcsolva, létrejön egy blob.

  1. Az Azure Portalon nyissa meg a Storage-fiókokat, és válassza ki a tárfiókot.

  2. A tárfiók oldalán, az adatok tárolása alatt válassza ki a Tárolók, Változáskövetés blob, Hozzáférés-vezérlés (IAM) lehetőséget.

  3. A Changetrackingblob | Hozzáférés-vezérlés (IAM) oldalon válassza a Hozzáadás lehetőséget, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

    Képernyőkép a szerepkör hozzáadására való kijelölésről.

  4. A Szerepkör-hozzárendelés hozzáadása lapon keressen a Blob Data közreműködő után, hogy hozzárendeljen egy tárolóblob közreműködői szerepkört az adott virtuális géphez. Ez az engedély hozzáférést biztosít a tárolóblobtárolók és -adatok olvasásához, írásához és törléséhez.

    Képernyőkép a storage-blog közreműködői szerepkörének kiválasztásáról.

  5. Válassza ki a szerepkört, és rendelje hozzá a virtuális géphez.

    Képernyőkép a szerepkör virtuális géphez való hozzárendeléséről.

A bővítmény verziójának frissítése

Feljegyzés

Győződjön meg arról, hogy a ChangeTracking-Linux/ ChangeTracking-Windows bővítmény verziója frissítve van a jelenlegi általános kiadási verzióra: GA-bővítményverzió

A bővítményverzió frissítéséhez használja a következő parancsot:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

A Windows kiterjesztése Vms - ChangeTracking-Windows, míg a Linuxé Vms - ChangeTracking-Linux.

Konfigurálás helyettesítő karakterek használatával

Ha helyettesítő karakterek használatával szeretné konfigurálni a fájlok és mappák monitorozását, tegye a következőket:

  • Több fájl nyomon követéséhez helyettesítő karakterekre van szükség.
  • Az ún. helyettesítő karakterek kizárólag az elérési útvonal utolsó szegmensében alkalmazhatók, így például C:\folder\file vagy /etc/.conf*
  • Ha egy környezeti változó érvénytelen elérési utat tartalmaz, az ellenőrzés sikeres lesz, de az elérési út sikertelen lesz a készlet futtatásakor.
  • Az elérési út beállításakor kerülje az olyan általános elérési utakat, mint a c:.** amely túl sok mappát eredményez.

Változáskövetés letiltása virtuális gépről

Ha el szeretné távolítani a változáskövetést az Azure Monitoring Agent használatával egy virtuális gépről, kövesse az alábbi lépéseket:

Adatgyűjtési szabály (DCR) leválasztása virtuális gépről

  1. Az Azure Portalon válassza a Virtuális gépek lehetőséget, majd a keresés során válassza ki az adott virtuális gépet.

  2. A Virtuális gép lapon, a Műveletek alatt válassza a Változáskövetés lehetőséget, vagy írja be a Változáskövetés kifejezést a keresésbe, és válassza ki a keresési eredményből.

  3. Válassza a Beállítások>a DCR-hez társított összes virtuális gép megtekintéséhez.

  4. Válassza ki azt a virtuális gépet, amelyhez le szeretné tiltani a DCR-t.

  5. Válassza a Törlés lehetőséget.

    Képernyőkép egy virtuális gép kiválasztásáról, amely leválasztja a DCR-t a virtuális gépről.

    Megjelenik egy értesítés, amely megerősíti a kijelölt virtuális gép DCR-jének leválasztását.

Változáskövetési bővítmény eltávolítása

  1. Az Azure Portalon válassza a Virtuális gépek lehetőséget, és a keresés során válassza ki azt a virtuális gépet, amelyhez már leválasztotta a DCR-t.

  2. A Virtuális gépek lap Beállítások területén válassza a Bővítmények + alkalmazások lehetőséget.

  3. A VM |Bővítmények + alkalmazások lapon, a Bővítmények fül alatt válassza a MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux lehetőséget.

    Képernyőkép egy olyan virtuális gép bővítményének kiválasztásáról, amely már nem kapcsolódik a DCR-hez.

  4. Válassza az Uninstall lehetőséget.

Következő lépések