Gestire la raccolta dell'inventario dalle VM
Importante
Rilevamento modifiche e inventario con l'agente di Log Analytics è stato ritirato il 31 agosto 2024 e funzionerà con supporto limitato fino al 01 febbraio 2025. È consigliabile usare l'agente di monitoraggio di Azure come nuovo agente di supporto. Seguire le linee guida per la migrazione da Rilevamento modifiche e inventario usando Analisi dei log per Rilevamento modifiche e inventario usando la versione dell'agente di monitoraggio di Azure.
Nota
L'onboarding di Rilevamento modifiche e inventario con Log Analytics tramite il portale di Azure non verrà consentito in quanto il servizio è stato ritirato il 31 agosto 2024. Consigliamo di configurare una nuova versione di Rilevamento modifiche e inventario con AMA. Le macchine virtuali esistenti in Rilevamento modifiche e inventario con l' agente legacy continueranno a funzionare fino al 1˚ febbraio 2025. Per altre informazioni, vedere Abilitare Rilevamento modifiche e inventario con l'agente di Monitoraggio di Azure.
È possibile abilitare il monitoraggio dell'inventario per una macchina virtuale di Azure dalla pagina delle risorse della macchina virtuale. È possibile raccogliere e visualizzare le informazioni di inventario seguenti nei computer:
- Aggiornamenti di Windows, applicazioni Windows, servizi, file e chiavi del registro di sistema
- Pacchetti software Linux, daemon e file
Rilevamento modifiche e inventario di Automazione di Azure offre un'interfaccia utente basata sul browser per la configurazione della raccolta dell'inventario.
Operazioni preliminari
Se non hai una sottoscrizione di Azure, crea un account gratuito.
Questo articolo presuppone che si disponga di una macchina virtuale da abilitare con Rilevamento modifiche e inventario. Se non si dispone di una macchina virtuale di Azure, è possibile crearne una.
Accedere al portale di Azure
Accedere al portale di Azure.
Abilitare la raccolta dell'inventario dalla pagina delle risorse della macchina virtuale
Nel riquadro sinistro del portale di Azure selezionare Macchine virtuali.
Nell'elenco delle macchine virtuali selezionare una macchina virtuale.
In Operazioni scegliere Inventario dal menu Risorsa.
Selezionare un'area di lavoro Log Analytics per archiviare i log di dati. Se non sono disponibili aree di lavoro per l'area, viene chiesto se creare un'area di lavoro e un account di automazione predefiniti.
Per avviare l'abilitazione del computer, selezionare Abilita.
Una barra di stato informa che è in corso l'abilitazione della funzionalità Rilevamento modifiche e inventario. Questo processo può richiedere fino a 15 minuti. durante i quali è possibile chiudere la finestra oppure tenerla aperta per visualizzare una notifica quando la funzionalità viene abilitata. È possibile monitorare lo stato della distribuzione dal riquadro delle notifiche.
Al termine della distribuzione, la barra di stato scompare. Il sistema sta ancora raccogliendo i dati di inventario, che quindi potrebbero non essere ancora visibili. La raccolta completa dei dati può richiedere 24 ore.
Configurare le impostazioni di inventario
Per impostazione predefinita, sono configurati per la raccolta il software, i servizi di Windows e i daemon Linux. Per raccogliere i dati di inventario dei file e del Registro di sistema di Windows, configurare le impostazioni della raccolta dell'inventario.
- Nella pagina Inventario fare clic su Modifica impostazioni nella parte superiore.
- Per aggiungere una nuova impostazione della raccolta, passare alla categoria delle impostazioni che si vuole aggiungere selezionando le schede Registro di sistema di Windows, File Windows o File Linux.
- Selezionare la categoria appropriata e fare clic su Aggiungi nella parte superiore della pagina.
Le sezioni seguenti forniscono informazioni sulle proprietà che possono essere configurate per le diverse categorie.
Registro di sistema di Windows
Proprietà | Descrizione |
---|---|
Attivata | Determina se l'impostazione viene applicata |
Nome elemento | Nome descrittivo del file da rilevare |
Raggruppa | Nome del gruppo per il raggruppamento logico dei file |
Chiave del Registro di sistema di Windows | Percorso in cui cercare il file, ad esempio "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup" |
File Windows
Proprietà | Descrizione |
---|---|
Attivata | True se viene applicata l'impostazione e False in caso contrario. |
Nome elemento | Il nome descrittivo del file da rilevare. |
Raggruppa | Nome del gruppo per il raggruppamento logico dei file. |
Immettere il percorso | Percorso in cui cercare il file, ad esempio c:\temp\myfile.txt. |
File di Linux
Proprietà | Descrizione |
---|---|
Attivata | True se viene applicata l'impostazione e False in caso contrario. |
Nome elemento | Il nome descrittivo del file da rilevare. |
Raggruppa | Nome del gruppo per il raggruppamento logico dei file. |
Immettere il percorso | Percorso in cui cercare il file, ad esempio /etc/*.conf. |
Tipo di percorso | Tipo di elemento da registrare. I valori sono File e Directory. |
Ricorsione | True se viene usata la ricorsione per la ricerca dell'elemento da rilevare, False in caso contrario. |
Uso di sudo | True se si utilizza sudo quando si cerca l'elemento e False in caso contrario. |
Collegamenti | Valore che determina come vengono gestiti i collegamenti simbolici durante l'attraversamento delle directory. I valori possibili sono: Ignora: ignora i collegamenti simbolici e non include i file e le directory a cui viene fatto riferimento Segui: segue i collegamenti simbolici durante la ricorsione e include anche i file e le directory a cui viene fatto riferimento Gestisci: segue i collegamenti simbolici e consente la modifica del trattamento del contenuto restituito |
Gestione dei gruppi di computer
L'inventario consente di creare e visualizzare gruppi di computer nei log di Monitoraggio di Azure. I gruppi di computer sono raccolte di computer definite da una query nei log di Monitoraggio di Azure.
Nota
Questo articolo è stato aggiornato di recente in modo da usare il termine log di Monitoraggio di Azure anziché Log Analytics. I dati di log vengono comunque archiviati in un'area di lavoro Log Analytics e vengano ancora raccolti e analizzati dallo stesso servizio Log Analytics. Si sta procedendo a un aggiornamento della terminologia per riflettere meglio il ruolo dei log in Monitoraggio di Azure. Per informazioni dettagliate, vedere Modifiche della terminologia di Monitoraggio di Azure.
Per visualizzare i gruppi di computer, selezionare la scheda Gruppi di computer nella pagina Inventario.
Selezionando un gruppo di computer nell'elenco, si apre la pagina Gruppi di computer. Questa pagina mostra i dettagli del gruppo di computer. Questi dettagli includono la query di log di Monitoraggio di Azure usata per definire il gruppo. Nella parte inferiore della pagina è presente un elenco su più pagine dei computer che fanno parte di tale gruppo.
Fare clic su + Clona per clonare il gruppo di computer. È necessario assegnare al gruppo un nuovo nome e un alias. In questa fase è possibile modificare la definizione. Dopo aver modificato la query, fare clic su Convalida query per visualizzare in anteprima i computer che verranno selezionati. Quando si è ottenuto il gruppo desiderato, fare clic su Crea per creare il gruppo di computer.
Per creare un nuovo gruppo di computer, fare clic su + Crea un gruppo di computer. Questo pulsante apre la pagina Crea un gruppo di computer in cui è possibile definire il nuovo gruppo. Fare clic su Crea per creare il gruppo.
Disconnettere la macchina virtuale dalla gestione
Per rimuovere la macchina virtuale da Rilevamento modifiche e inventario:
Nel riquadro sinistro del portale di Azure selezionare Log Analytics e quindi selezionare l'area di lavoro usata durante l'abilitazione della macchina virtuale per Rilevamento modifiche e inventario.
Nella pagina Log Analytics aprire il menu Risorse.
Selezionare Macchine virtuali in Origini dati dell'area di lavoro.
Nell'elenco selezionare la macchina virtuale da disconnettere. La macchina avrà un segno di spunta verde accanto alla voce Questa area di lavoro nella colonna Connessione OMS.
Nota
Operations Management Suite (OMS) è ora indicato come log di Monitoraggio di Azure.
Nella parte superiore della pagina successiva selezionare Disconnetti.
Nella finestra di conferma fare clic su Sì per disconnettere la macchina virtuale dalla gestione.
Nota
Le macchine virtuali vengono ancora visualizzate dopo l'annullamento della registrazione perché vengono fornite informazioni su tutte le macchine virtuali inventariate nelle ultime 24 ore. Dopo aver disconnesso il computer, è necessario attendere 24 ore prima che non siano più elencati.
Passaggi successivi
- Per informazioni dettagliate sull'uso della funzionalità, vedere Gestire Rilevamento modifiche e inventario.
- Per altre informazioni sul rilevamento delle modifiche software, vedere Rilevare le modifiche software nell'ambiente in uso con Rilevamento modifiche.
- Per risolvere i problemi generali relativi alla funzionalità, vedere Risolvere i problemi relativi a Rilevamento modifiche e inventario.