Azure Monitoring Agent を使用して変更履歴とインベントリを管理する

  • [アーティクル]

適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ Windows レジストリ ✔️ Windows ファイル ✔️ Linux ファイル ✔️ Windows ソフトウェア

この記事では、変更履歴を管理する方法について説明し、ワークスペースを変更してデータ収集ルールを構成する手順についても説明します。

Note

この記事の手順を使用する前に、VM で変更履歴とインベントリを有効にしておいてください。 有効にする方法の詳細については、「ポータルで変更履歴とインベントリを有効にする」を参照してください

データ収集ルールを使用して Windows、Linux ファイル、および Windows レジストリを構成する

履歴とインベントリを管理するには、VM で AMA を使用して変更履歴を有効にしてください。

  1. Azure portal でその仮想マシンを選択します。

  2. 変更履歴の設定を構成する特定の VM を選択します。

  3. [操作][変更履歴] を選択します

  4. [設定] を選択すると、[データ収集ルールの構成] (DCR) ページが表示されます。 ここでは、次のアクションを実行できます。

    1. VM に対する変更を詳細に構成します。
    2. ワークスペースを構成するフィルターを選択します。
    3. フィルターを使用して、特定の LA ワークスペース レベルに構成されているすべての DCR を表示します。

    Note

    構成する設定は、特定の DCR にアタッチされているすべての VM に適用されます。 DCR の詳細については、「Azure Monitor のデータ収集ルール」を参照してください。

  5. [追加] を選択して新しいファイル設定を構成します

    [Windows ファイル設定の追加] ペインで、追跡対象のファイルまたはフォルダーの情報を入力して、[保存] をクリックします。 次の表に、情報に使用できるプロパティを示します。

    プロパティ 説明
    [有効] 設定が適用される場合は True、それ以外の場合は False。
    Item Name 追跡するファイルのフレンドリ名。
    グループ ファイルを論理的にグループ化するグループ名
    パス ファイルを確認するパス (例: c:\temp*.txt)。%winDir%\System32\*.* などの環境変数も使用できます。
    パスの種類 パスの種類。 指定できる値は [ファイル] と [フォルダー] です。
    再帰 追跡する項目を検索するときに、再帰を使用する場合は True、そうでない場合は False。

これで、DCR に構成されている仮想マシンを表示できるようになりました。

ファイル コンテンツの変更を構成する

ファイル コンテンツの変更を構成するには、次の手順に従います。

  1. 仮想マシンの [操作] で、[変更履歴]>[設定] の順に選択します。

  2. [データ収集ルールの構成 (プレビュー)] ページで、[ファイル コンテンツ]>[リンク] の順に選択し、ストレージ アカウントをリンクします。

    Screenshot of selecting the link option to connect with the Storage account.

  3. [変更履歴の対象となるコンテンツの場所] 画面で、お使いのサブスクリプションストレージを選択し、システム割り当てマネージド ID を使用しているかどうかを確認します。

  4. [すべての設定のファイル コンテンツをアップロードする] を選択し、[保存] を選択します。 これにより、この DCR に存在するすべてのファイルに対するファイル コンテンツの変更が追跡されます。

ストレージ アカウントがシステム割り当てマネージド ID を使用してリンクされると、BLOB が作成されます。

  1. Azure portal から [ストレージ アカウント] に移動し、ストレージ アカウントを選択します。

  2. ストレージ アカウント ページの [データ ストレージ] で、[コンテナー]>[Changetracking blob]>[アクセス制御 (IAM)] の順に選択します。

  3. [Changetrackingblob | アクセス制御 (IAM)] ページで、[追加] を選択し、[ロールの割り当ての追加] を選択します。

    Screenshot of selecting to add role.

  4. [ロールの割り当ての追加] ページで、[BLOB データ共同作成者] の検索を使用して、特定の VM のストレージ BLOB 共同作成者ロールを割り当てます。 このアクセス許可により、ストレージ BLOB コンテナーとデータの読み取り、書き込み、削除を行うことができるようになります。

    Screenshot of selecting the contributor role for storage blog.

  5. ロールを選択し、仮想マシンに割り当てます。

    Screenshot of assigning the role to VM.

拡張機能のバージョンをアップグレードする

Note

ChangeTracking-Linux/ ChangeTracking-Windows 拡張機能のバージョンが 2.13 にアップグレードされていることを確認します

拡張機能のバージョンをアップグレードするには、次のコマンドを使用します。

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

Windows 用の拡張機能は Vms - ChangeTracking-Windows で、Linux 用の拡張機能は Vms - ChangeTracking-Linux です。

ワイルドカードを使用して構成する

ワイルドカードを使用してファイルとフォルダーの監視を構成するには、次の操作を行います。

  • 複数のファイルを追跡するにはワイルドカードが必要です。
  • ワイルドカードは、パスの最後のセグメントでのみ使用できます (C:\folder\file または /etc/.conf* など)。
  • 環境変数に有効でないパスが含まれている場合、検証は成功しますが、インベントリの実行時にそのパスはエラーになります。
  • パスを設定するときは、漠然としたパス (c:.** など) は避けてください。走査の対象になるフォルダーが膨大な数になります。

仮想マシンからの変更履歴を無効にする

仮想マシンから Azure Monitoring Agent を使用して変更履歴を削除するには、次の手順に従います。

VM からのデータ収集ルール (DCR) の関連付けを解除する

  1. Azure portal で [仮想マシン] を選択し、検索で特定の仮想マシンを選択します。

  2. [仮想マシン] ページの [操作][変更履歴] を選択するか、検索で「変更履歴」と入力し、検索結果から選択します。

  3. DCR に関連付けられているすべての仮想マシンを表示するには、[設定]>[DCR] の順に選択します。

  4. DCR を無効にする特定の VM を選択します。

  5. 削除を選択します。

    Screenshot of selecting a VM to dissociate the DCR from the VM.

    選択した VM の DCR の関連付けが解除されたことを確認する通知が表示されます。

変更履歴の拡張機能をアンインストールする

  1. Azure portal で [仮想マシン] を選択し、検索で DCR の関連付けを既に解除した特定の VM を選択します。

  2. [仮想マシン] ページの [設定] で、[拡張機能とアプリケーション] を選択します。

  3. [VM | 拡張機能とアプリケーション] ページの [拡張機能] タブで、[MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux] を選択します。

    Screenshort of selecting the extension for a VM that is already disassociated from the DCR.

  4. アンインストール を選択します。

次のステップ