適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ Windows レジストリ ✔️ Windows ファイル ✔️ Linux ファイル ✔️ Windows ソフトウェア
このチュートリアルでは、ワークスペースを変更し、データ収集ルールを構成する方法について説明します。
[前提条件]
仮想マシン (VM) のワークスペースを変更し、データ収集規則 (DCR) を構成する前に、DCR を使用して VM で Azure Change Tracking とインベントリを有効にしていることを確認してください。 DCR を作成する方法の詳細については、「DCR の 作成」を参照してください。
DCR を使用して Windows、Linux ファイル、および Windows レジストリを構成する
DCR を使用して Windows、Linux ファイル、および Windows レジストリを構成するには、次の手順に従います。
Azure portal にサインインし、VM を選択します。
変更の追跡設定を構成する特定の VM を選択します。
[ 操作] で [ 変更の追跡 ] を選択して、VM で行われたすべての変更を表示します。
![[変更の追跡] を選択して VM 上の変更を表示するスクリーンショット。](media/tutorial-change-workspace-configure-data-collection-rule/azure-change-tracking-inline.png)
[ 設定] を選択して、[ データ収集規則の構成 ] ウィンドウを表示します。 ここでは、次のアクションを実行できます。
- VM の変更を詳細なレベルで構成します。
- ワークスペースを構成するフィルターを選択します。
- フィルターを使用して、特定の Azure Monitor ログ ワークスペース レベルに構成されているすべての DCR を表示します。
注
構成する設定は、指定した DCR に関連付けられているすべての VM に適用されます。 DCR の詳細については、「 Azure Monitor のデータ収集規則」を参照してください。
[+ 追加] を選択して、新しいファイル設定を構成します。 Windows、Linux ファイル、および Windows レジストリに指定されている手順を使用します。
![[変更の追跡] を選択して VM 上の変更を表示するスクリーンショット。](media/tutorial-change-workspace-configure-data-collection-rule/azure-change-tracking-expanded.png#lightbox){kind=tracking}
[Windows ファイル] タブで、[+ 追加] >[Windows ファイル設定の追加] を選択します。 追跡するファイルまたはフォルダーの情報を入力し、[ 追加] を選択します。 次の表では、情報の入力に使用できるプロパティについて説明します。
| プロパティ | Description |
|---|---|
| Enabled | 設定が適用されている場合は True、それ以外の場合は false。 |
| 項目名 | 追跡するファイルのわかりやすい名前。 |
| グループ | ファイルを論理的にグループ化するグループ名。 |
| 経路 | ファイルを確認するパス ( c:\temp\*.txtなど)。 また、次のような環境変数を使用することもできます。 %winDir%\System32\*.*. |
| パスの種類 | パスの種類。 指定できる値は File と Folder です。 |
| 再帰 | 追跡する項目を探すときに再帰が使用される場合は True、それ以外の場合は false。 |
これで、Azure portal の [ データ収集ルール ] ウィンドウから、DCR に構成されている VM を表示できるようになりました。
ファイル コンテンツの変更を構成する
ファイル コンテンツの変更を構成するには、次の手順に従います。
VM の [操作] で、[変更の追跡>設定] を選択します。
[データ収集規則の構成] ウィンドウで、[ファイル コンテンツ] >[リンク] を選択してストレージ アカウントをリンクします。
[ Change Tracking のコンテンツの場所 ] ウィンドウで、ファイル コンテンツ変更追跡に使用するサブスクリプションとストレージ アカウントを選択します。
システム割り当てマネージド ID を使用していることを確認します。
すべての設定で [ファイルコンテンツのアップロード] を選択します。 [保存] を選択すると、この DCR に存在するすべてのファイルのファイル コンテンツの変更が追跡されます。
ストレージ アカウントがシステム割り当てマネージド ID を使用してリンクされると、BLOB が作成されます。 システム割り当てマネージド ID の場合は、次の手順に従います。
Azure portal にサインインし、ストレージ アカウントに移動して、ストレージ アカウントを選択します。
[ ストレージ アカウント ] ウィンドウの [ データ ストレージ] で、 コンテナー>変更追跡 BLOB>Access Control (IAM) を選択します。
changetrackingblob |[アクセス制御 (IAM)] ウィンドウで 、[追加] を選択し、[ロールの割り当ての追加] を選択します。
[ ロールの割り当ての追加 ] ウィンドウで、検索に 「BLOB データ共同作成者 」と入力して、特定の VM に対して Azure Blob Storage 共同作成者ロールを割り当てます。 このアクセス許可は、Blob Storage のコンテナーとデータへの読み取り、書き込み、および削除アクセスを提供します。
ロールを選択し、VM に割り当てます。
Windows および Linux の拡張機能バージョンをアップグレードする
注
ChangeTracking-Linux/ChangeTracking-Windows 拡張機能のバージョンが、現在の一般公開 (GA) バージョン (GA 拡張機能バージョン) にアップグレードされていることを確認します
拡張機能のバージョンをアップグレードするには、次のコマンドを使用します。
az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}
Windows の拡張機能は Vms - ChangeTracking-Windows。 Linux 用の拡張機能は Vms - ChangeTracking-Linux。
ワイルドカードを使用して構成する
ワイルドカードを使用してファイルとフォルダーの監視を構成するには、次の点を考慮してください。
- 複数のファイルを追跡するにはワイルドカードが必要です。
- ワイルドカードは、パスの最後のセグメント (
C:\folder\fileや/etc/.conf*など) でのみ使用できます。 - 環境変数に無効なパスが含まれている場合、検証は成功しますが、インベントリの実行時にパスは失敗します。
- パスを設定する場合は、
*C:\*などの一般的なパスを使用しないようにします。これにより、フォルダーが多すぎて走査されません。
関連コンテンツ
- Azure portal から Azure Change Tracking とインベントリを有効にするには、「 クイック スタート: Azure Change Tracking とインベントリを有効にする」を参照してください。