Включение функции отслеживания изменений и инвентаризации с помощью агента мониторинга Azure

Выбор среды развертывания

Одна виртуальная машина Azure и виртуальная машина с поддержкой Azure Arc Несколько виртуальных машин с помощью портал Azure и Azure CLI Масштабирование с помощью политики

Область применения: ✔️ изменения содержимого файлов программного обеспечения Windows ✔️ для виртуальных машин ✔️ ✔️ ✔️ ✔️ ✔️ Linux

В этой статье описывается, как включить Отслеживание изменений и инвентаризация для одного и нескольких Виртуальные машины Azure (виртуальных машин) из портал Azure.

Необходимые компоненты

• Подписка Azure. Если у вас ее нет, активируйте преимущества для подписчиков MSDN или зарегистрируйте бесплатную учетную запись.
• Виртуальная машина, настроенная в указанном регионе.

Включение решения для отслеживания изменений и инвентаризации

Включение отслеживания изменений и инвентаризации для одной виртуальной машины из портал Azure

В этом разделе приведены подробные инструкции по включению отслеживания изменений на одной виртуальной машине Azure и виртуальной машине с поддержкой Arc.

Одна виртуальная машина Azure —портал

1. Войдите в портал Azure и перейдите к виртуальным машинам.

   

2. Выберите виртуальную машину, для которой требуется включить Отслеживание изменений.

3. В поиске введите отслеживание изменений, чтобы просмотреть страницу отслеживания изменений и инвентаризации.

   

4. В разделе "Оставаться в курсе всех изменений " выберите "Включить" с помощью агента AMA (рекомендуется) и "Включить".

   Он инициирует развертывание, а уведомление появится в правом верхнем углу экрана.

   

Примечание

• Если включить Отслеживание изменений в портал Azure с помощью агента мониторинга Azure, процесс автоматически создает правило сбора данных (DCR). Это правило будет отображаться в группе ресурсов с именем в формате ct-dcr-aaaaaaaaa. После создания правила добавьте необходимые ресурсы.
• Обычно требуется до двух-трех минут, чтобы успешно подключиться и включить виртуальные машины. После включения виртуальной машины для отслеживания изменений можно внести изменения в файлы, реестры или программное обеспечение для конкретной виртуальной машины.

Одна виртуальная машина Azure Arc — портал

1. Войдите на портал Azure. Найдите и выберите Machines-Azure Arc.

   

2. Выберите компьютер Azure-Arc, для которого необходимо включить Отслеживание изменений.

3. В разделе "Операции" выберите "Отслеживание изменений", чтобы просмотреть страницу отслеживания изменений и инвентаризации.

4. В разделе "Оставаться в курсе всех изменений " выберите "Включить" с помощью агента AMA (рекомендуется) и "Включить".

   

   Он инициирует развертывание, а уведомление появится в правом верхнем углу экрана.

Включение отслеживания изменений и инвентаризации для нескольких виртуальных машин с помощью портал Azure и Azure CLI

В этом разделе приведены подробные инструкции по включению отслеживания изменений и инвентаризации на нескольких виртуальных машинах Azure и виртуальных машинах с поддержкой Azure Arc.

1. Войдите в портал Azure и перейдите к виртуальным машинам.

   

2. Выберите виртуальные машины, к которым планируется включить отслеживание изменений и выбрать службы> Отслеживание изменений.

   

   Примечание

   Вы можете выбрать до 250 виртуальных машин одновременно, чтобы включить эту функцию.

3. На странице "Включить Отслеживание изменений" выберите баннер в верхней части страницы, щелкните здесь, чтобы попробовать новое отслеживание изменений и инвентаризацию с помощью агента мониторинга Azure (AMA).

   

4. На странице "Включить Отслеживание изменений" можно просмотреть список включенных компьютеров, готовых к включению и тех, которые нельзя включить. Фильтры можно использовать для выбора групп подписок, расположений и ресурсов. Можно выбрать не более трех групп ресурсов.

   

5. Нажмите кнопку "Включить ", чтобы инициировать развертывание.

6. Уведомление отображается в правом верхнем углу экрана, указывающее состояние развертывания.

Чтобы включить Отслеживание изменений и инвентаризация на серверах с поддержкой Arc, убедитесь, что настраиваемое правило сбора данных Отслеживание изменений связано с виртуальными машинами с поддержкой Arc.

Выполните следующие действия, чтобы связать правило сбора данных с виртуальными машинами с поддержкой Arc:

1. Создайте правило сбора данных Отслеживание изменений.

2. Войдите в портал Azure и перейдите в раздел "Мониторинг" и в разделе "Параметры" выберите "Правила сбора данных".

   

3. Выберите правило сбора данных, созданное на шаге 1, на странице описания.

4. На странице правила сбора данных в разделе "Конфигурации" выберите "Ресурсы" и нажмите кнопку "Добавить".

   

5. В области выбора области из типов ресурсов выберите Machine-Azure Arc, подключенный к подписке, а затем нажмите кнопку "Применить", чтобы связать ctdcr, созданный на шаге 1, с компьютером с поддержкой Arc, и он также установит расширение агента мониторинга Azure.

   

6. Установите расширение Отслеживание изменений по типу ОС для виртуальной машины с поддержкой Arc.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Включение Отслеживание изменений в масштабе с помощью политики

В этом разделе приведены подробные инструкции по включению отслеживания изменений и инвентаризации в масштабе политики.

Предварительные требования

• Необходимо создать правило сбора данных.

Включение отслеживания изменений

С помощью политики "Развертывание", если не существует (DINE), вы можете включить отслеживание изменений с помощью агента мониторинга Azure в масштабе и наиболее эффективно.

1. В портал Azure выберите "Политика".

2. На странице "Политика" в разделе "Создание" выберите "Определения"

3. В политике | Страница "Определения" в категории "Тип определения" выберите "Инициатива" и "Категория" и выберите Отслеживание изменений и инвентаризация. Вы увидите список трех политик:

   • Выберите включить Отслеживание изменений и инвентаризация для виртуальных машин с поддержкой Arc.

     

   • Выберите включить Отслеживание изменений и инвентаризацию для Масштабируемые наборы виртуальных машин.

     

   • Выберите включить Отслеживание изменений и инвентаризацию виртуальных машин.

     

4. Выберите "Включить Отслеживание изменений и инвентаризация" для виртуальных машин, чтобы включить отслеживание изменений на виртуальных машинах Azure. Эта инициатива состоит из трех политик:

   • Назначение встроенного управляемого удостоверения, назначаемого пользователем, виртуальным машинам

   • Настройка расширения ChangeTracking для виртуальных машин Windows

   • Настройка расширения ChangeTracking для виртуальных машин Linux

     

5. Выберите " Назначить ", чтобы назначить политику группе ресурсов. Например, назначьте встроенное управляемое удостоверение, назначаемое пользователем, виртуальным машинам.

   Примечание

   Группа ресурсов содержит виртуальные машины и при назначении политики позволяет отслеживать изменения в масштабе группы ресурсов. Виртуальные машины, которые включены в ту же группу ресурсов, автоматически будут включать функцию отслеживания изменений.

6. На странице "Включить Отслеживание изменений и инвентаризация для виртуальных машин" введите следующие параметры:

   1. В основах можно определить область. Выберите три точки, чтобы настроить область. На странице "Область" укажите группу подписок и ресурсов.
   2. В разделе "Параметры" выберите параметр в разделе "Принести собственное назначаемое пользователем управляемое удостоверение".
   3. Укажите идентификатор ресурса правила сбора данных. Дополнительные сведения о том, как получить идентификатор ресурса правила сбора данных после создания правила сбора данных.
   4. Выберите Review + create (Просмотреть и создать).

Создать правило сбора данных

1. Скачайте CtDcrCreation.json файл на компьютере.

2. Перейдите к портал Azure и в поиске введите настраиваемый шаблон.

3. На странице >"Пользовательское развертывание" выберите шаблон, выберите "Создать собственный шаблон" в редакторе.

4. В шаблоне "Изменить" выберите "Загрузить файл", чтобы отправить файл CtDcrCreation.json.

5. Выберите Сохранить.

6. На вкладке "Основные сведения о пользовательском развертывании>" укажите подписку и группу ресурсов, в которой требуется развернуть правило сбора данных. Имя правила сбора данных является необязательным. Группа ресурсов должна совпадать с группой ресурсов, связанной с идентификатором рабочей области Log Analytic, выбранной здесь.

   

   Примечание

   • Убедитесь, что имя правила сбора данных уникально в этой группе ресурсов, в противном случае развертывание перезаписывает существующее правило сбора данных.
   • Идентификатор ресурса рабочей области Log Analytics указывает идентификатор ресурса Azure рабочей области Log Analytics, используемой для хранения данных отслеживания изменений. Убедитесь, что расположение рабочей области находится в поддерживаемых регионах отслеживания изменений

7. Выберите "Просмотр и создание">, чтобы инициировать развертывание CtDcrCreation.

8. После завершения развертывания выберите CtDcr-Deployment , чтобы просмотреть имя DCR. Используйте идентификатор ресурса только что созданного правила сбора данных для отслеживания изменений и развертывания инвентаризации с помощью политики.

   

Примечание

После создания правила сбора данных (DCR) с помощью схемы отслеживания изменений агента мониторинга Azure убедитесь, что в это правило не добавляются источники данных. Это может привести к сбою Отслеживание изменений и инвентаризация. В этом разделе необходимо добавить только новые ресурсы.

Следующие шаги

• Дополнительные сведения о работе с функцией см. в разделе "Управление Отслеживание изменений".
• Сведения об устранении общих проблем в работе этой функции см. в статье Устранение неполадок с Отслеживанием изменений и инвентаризацией.