Wijzigingen bijhouden en inventaris beheren met behulp van Azure Monitoring Agent

Van toepassing op: ✔️ Windows-VM's Linux-VM's ✔️ ✔️ Windows-register ✔️ Windows Files Linux-software ✔️ ✔️

In dit artikel wordt beschreven hoe u het bijhouden van wijzigingen beheert en hoe u een werkruimte kunt wijzigen en hoe u een regel voor gegevensverzameling kunt configureren.

Notitie

Voordat u de procedures in dit artikel gebruikt, moet u ervoor zorgen dat u Wijzigingen bijhouden en inventaris hebt ingeschakeld op uw VM's. Zie Wijzigingen bijhouden en inventaris inschakelen vanuit de portal voor gedetailleerde informatie over hoe u dit kunt inschakelen

Windows-, Linux-bestanden en Windows-register configureren met behulp van regels voor gegevensverzameling

Als u het bijhouden en inventaris wilt beheren, moet u Wijzigingen bijhouden met AMA op uw VIRTUELE machine inschakelen.

1. Selecteer de virtuele machine in Azure Portal.

2. Selecteer een specifieke VM waarvoor u de instellingen voor het bijhouden van wijzigingen wilt configureren.

3. Selecteer onder Bewerkingen wijzigingen bijhouden

4. Selecteer Instellingen om de pagina Data Collection Rule Configuration (DCR) weer te geven. Hier kunt u de volgende acties uitvoeren:

   1. Configureer wijzigingen op een VIRTUELE machine op een gedetailleerd niveau.
   2. Selecteer het filter om de werkruimte te configureren.
   3. Gebruik het filter om alle DCR's weer te geven die zijn geconfigureerd voor het specifieke LA-werkruimteniveau.

   Notitie

   De instellingen die u configureert, zijn van toepassing op alle VM's die zijn gekoppeld aan een specifieke DCR. Zie Regels voor gegevensverzameling in Azure Monitor voor meer informatie over DCR.

5. Selecteer Toevoegen om nieuwe bestandsinstellingen te configureren

   Windows-bestanden

   Voer in het deelvenster Windows-bestandsinstelling toevoegen de gegevens in voor het bestand of de map die u wilt bijhouden en klik op Opslaan. In de volgende tabel worden de eigenschappen gedefinieerd die u voor de informatie kunt gebruiken.

   Eigenschap	Beschrijving
   Ingeschakeld	Waar als de instelling wordt toegepast en anders onwaar.
   Itemnaam	Beschrijvende naam van het bestand dat moet worden bijgehouden.
   Groep	Een groepsnaam om bestanden logisch te groeperen
   Pad	Het pad om te controleren op het bestand, bijvoorbeeld c:\temp*.txt. U kunt ook omgevingsvariabelen gebruiken, zoals %winDir%\System32\*.*.
   Type pad	Het type pad. Mogelijke waarden zijn Bestand en Map.
   Recursie	Waar als recursie wordt gebruikt bij het zoeken naar het item dat moet worden bijgehouden, en anders onwaar.

   Linux-bestanden

   Voer op de pagina Linux-bestand toevoegen voor Wijzigingen bijhouden de gegevens in voor het bestand of de map die u wilt bijhouden en selecteer vervolgens Opslaan. In de volgende tabel worden de eigenschappen gedefinieerd die u voor de informatie kunt gebruiken.

   Eigenschap	Beschrijving
   Ingeschakeld	Waar als de instelling wordt toegepast en anders onwaar.
   Itemnaam	Beschrijvende naam van het bestand dat moet worden bijgehouden.
   Groep	Een groepsnaam om bestanden logisch te groeperen
   Pad	Het pad om te controleren op het bestand, bijvoorbeeld /etc/*.conf.
   Type pad	Het type pad. Mogelijke waarden zijn Bestand en Map.
   Recursie	Waar als recursie wordt gebruikt bij het zoeken naar het item dat moet worden bijgehouden, en anders onwaar.

---

U kunt nu de virtuele machines weergeven die zijn geconfigureerd voor de DCR.

Bestandsinhoudswijzigingen configureren

Voer de volgende stappen uit om bestandsinhoudswijzigingen te configureren:

1. Selecteer Wijzigingen bijhouden> in uw virtuele machine onder Bewerkingen Instellingen.

2. Selecteer op de pagina Configuratie van regel voor gegevensverzameling (preview) de koppelingbestandsinhoud>om het opslagaccount te koppelen.

   

3. Selecteer in het scherm Inhoudslocatie voor Wijzigingen bijhouden uw abonnement, opslag en controleer of u een door het systeem toegewezen beheerde identiteit gebruikt.

4. Selecteer Bestandsinhoud uploaden voor alle instellingen en selecteer Opslaan. Het zorgt ervoor dat de bestandsinhoud wordt gewijzigd voor alle bestanden die zich in deze DCR bevinden, wordt bijgehouden.

Door het systeem toegewezen beheerde identiteit

Wanneer het opslagaccount is gekoppeld met behulp van de door het systeem toegewezen beheerde identiteit, wordt er een blob gemaakt.

1. Ga in Azure Portal naar Opslagaccounts en selecteer het opslagaccount.

2. Selecteer op de pagina opslagaccount onder Gegevensopslag de optie Containers>Changetracking Blob>Access Control (IAM).

3. In de Changetrackingblob | De pagina Toegangsbeheer (IAM), selecteer Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.

   

4. Gebruik op de pagina Roltoewijzing toevoegen de zoekfunctie voor Inzender voor Blob-gegevens om een rol inzender voor opslagblob toe te wijzen voor de specifieke VIRTUELE machine. Deze machtiging biedt toegang tot opslagblobcontainers en -gegevens voor lezen, schrijven en verwijderen.

   

5. Selecteer de rol en wijs deze toe aan uw virtuele machine.

   

Door de gebruiker toegewezen beheerde identiteit

Voor door de gebruiker toegewezen beheerde identiteit volgt u deze stappen om de door de gebruiker toegewezen beheerde identiteit toe te wijzen aan de virtuele machine en de machtiging op te geven.

1. Selecteer op de pagina opslagaccount onder Gegevensopslag de optie Containers>Changetracking Blob>Access Control (IAM).

2. In Changetrackingblob | De pagina Toegangsbeheer (IAM), selecteer Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.

3. Zoek inzender voor opslagblobgegevens, selecteer de rol en wijs deze toe aan uw door de gebruiker toegewezen beheerde identiteit.

   

4. Ga naar uw virtuele machine, onder Instellingen, selecteer Identiteit, selecteer onder Het tabblad Door de gebruiker toegewezen identiteit en selecteer +Toevoegen.

5. Selecteer in de door de gebruiker toegewezen beheerde identiteit toevoegen het abonnement en voeg de door de gebruiker toegewezen beheerde identiteit toe.

De extensieversie upgraden

Notitie

Zorg ervoor dat de versie van de ChangeTracking-Linux/ChangeTracking-Windows-extensie is bijgewerkt naar 2.13

Gebruik de volgende opdracht om de extensieversie bij te werken:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

De extensie voor Windows is Vms - ChangeTracking-Windowsen voor Linux.Vms - ChangeTracking-Linux

Configureren met jokertekens

Ga als volgt te werk om de bewaking van bestanden en mappen met jokertekens te configureren:

• Jokertekens zijn vereist voor het bijhouden van meerdere bestanden.
• Jokertekens kunnen alleen worden gebruikt in het laatste segment van een pad, zoals C:\folder\file of /etc/.conf*
• Als een omgevingsvariabele een ongeldig pad bevat, slaagt de validatie, maar mislukt het pad wanneer de inventaris wordt uitgevoerd.
• Bij het instellen van het pad voorkomt u algemene paden zoals c:.** waardoor er te veel mappen worden doorkruist.

Wijzigingen bijhouden uitschakelen vanaf een virtuele machine

Volg deze stappen om wijzigingen bijhouden met Azure Monitoring Agent van een virtuele machine te verwijderen:

DcR (Data Collection Rule) loskoppelen van een VIRTUELE machine

1. Selecteer in Azure Portal virtuele machines en selecteer in de zoekopdracht de specifieke virtuele machine.

2. Selecteer op de pagina Virtuele machine, onder Bewerkingen, Wijzigingen bijhouden of in de zoekopdracht, Wijzigingen bijhouden en selecteer deze in het zoekresultaat.

3. Selecteer Instellingen> DCR om alle virtuele machines weer te geven die zijn gekoppeld aan de DCR.

4. Selecteer de specifieke VM waarvoor u de DCR wilt uitschakelen.

5. Selecteer Verwijderen.

   

   Er wordt een melding weergegeven om de ontkoppeling van de DCR voor de geselecteerde VIRTUELE machine te bevestigen.

Extensie voor het bijhouden van wijzigingen verwijderen

1. Selecteer in Azure Portal virtuele machines en selecteer in de zoekopdracht de specifieke VM waarvoor u de DCR al hebt ontkoppeld.

2. Selecteer op de pagina Virtuele machines onder Instellingen extensies en toepassingen.

3. In de VM |De pagina Extensies en toepassingen , onder het tabblad Extensies , selecteert u MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

   

4. Selecteer Verwijderen.

Volgende stappen

• Zie Waarschuwingen configureren voor meer informatie over waarschuwingen.