Управление отслеживанием изменений и инвентаризацией с помощью агента мониторинга Azure

Область применения: программное обеспечение Windows для виртуальных машин Linux реестра ✔️ Windows Для файлов ✔️ ✔️ Linux для виртуальных машин ✔️ ✔️ Linux ✔️

В этой статье описывается, как управлять отслеживанием изменений и содержать процедуру по изменению рабочей области и настройке правила сбора данных.

Примечание.

Прежде чем использовать процедуры в этой статье, убедитесь, что вы включили Отслеживание изменений и инвентаризация на виртуальных машинах. Подробные сведения о том, как включить, см. в разделе "Включение отслеживания изменений и инвентаризации" на портале

Настройка файлов Windows, Linux и Реестра Windows с помощью правил сбора данных

Чтобы управлять отслеживанием и инвентаризацией, убедитесь, что вы включите отслеживание изменений с помощью AMA на виртуальной машине.

1. В портал Azure выберите виртуальную машину.

2. Выберите определенную виртуальную машину, для которой вы хотите настроить параметры отслеживания изменений.

3. В разделе "Операции" выберите "Отслеживание изменений"

4. Выберите Параметры, чтобы просмотреть страницу конфигурации правил сбора данных (DCR). Здесь можно выполнить следующие действия:

   1. Настройте изменения на виртуальной машине на детальном уровне.
   2. Выберите фильтр, чтобы настроить рабочую область.
   3. Используйте фильтр для просмотра всех контроллеров домена, настроенных на определенный уровень рабочей области LA.

   Примечание.

   Настроенные параметры применимы ко всем виртуальным машинам, подключенным к определенному DCR. Дополнительные сведения о DCR см . в разделе "Правила сбора данных" в Azure Monitor.

5. Выберите " Добавить ", чтобы настроить новые параметры файла

   Файлы Windows

   В области "Добавление файла Windows" введите сведения для файла или папки, чтобы отслеживать и нажать кнопку "Сохранить". В следующей таблице указаны свойства, которые можно использовать для получения сведений.

   Свойство	Description
   Включено	Значение True, если этот параметр применяется, и значение false в противном случае.
   Имя элемента	Понятное имя файла для отслеживания.
   Групповой	Имя группы для группирования файлов логически
   Путь	Путь к проверка файла, например c:\temp*.txt. Можно также использовать переменные среды, такие как %winDir%\System32\*.*.
   Тип пути	Тип пути. Допускаются значения "Файл" и "Папка".
   Рекурсия	Значение true, если используется рекурсия при поиске отслеживаемого элемента, или false, если нет.

   Файлы Linux

   На странице "Добавление файла Linux для Отслеживание изменений" введите сведения о файле или каталоге для отслеживания, а затем нажмите кнопку "Сохранить". В следующей таблице указаны свойства, которые можно использовать для получения сведений.

   Свойство	Description
   Включено	Значение True, если этот параметр применяется, и значение false в противном случае.
   Имя элемента	Понятное имя файла для отслеживания.
   Групповой	Имя группы для группирования файлов логически
   Путь	Путь для проверки наличия файла, например /etc/*.conf.
   Тип пути	Тип пути. Допускаются значения "Файл" и "Папка".
   Рекурсия	Значение true, если используется рекурсия при поиске отслеживаемого элемента, или false, если нет.

---

Теперь можно просмотреть виртуальные машины, настроенные для DCR.

Настройка изменений содержимого файла

Чтобы настроить изменения содержимого файла, выполните следующие действия.

1. В разделе "Операции" выберите "Отслеживание> изменений Параметры.

2. На странице конфигурации правила сбора данных (предварительная версия) выберите ссылку на содержимое>файла, чтобы связать учетную запись хранения.

   

3. В расположении содержимого для Отслеживание изменений экрана выберите подписку, служба хранилища и убедитесь, что вы используете управляемое удостоверение, назначаемое системой.

4. Выберите " Отправить содержимое файла" для всех параметров и нажмите кнопку "Сохранить". Это гарантирует, что содержимое файла изменится для всех файлов, находящихся в этом DCR, будет отслеживаться.

Управляемое удостоверение, назначенное системой

При связывании учетной записи хранения с помощью управляемого удостоверения, назначенного системой, создается большой двоичный объект.

1. В портал Azure перейдите к служба хранилища учетным записям и выберите учетную запись хранения.

2. На странице учетной записи хранения в разделе хранилища данных выберите контейнеры>Changetracking BLOB-объект> контроль доступа (IAM).

3. В changetrackingblob | страница контроль доступа (IAM) нажмите кнопку "Добавить", а затем выберите "Добавить назначение ролей".

   

4. На странице "Добавление назначения ролей" используйте поиск данных BLOB-объектов участник, чтобы назначить роль хранилища BLOB-объектов участник для конкретной виртуальной машины. Это разрешение обеспечивает доступ к контейнерам и данным больших двоичных объектов хранилища, а также к их чтению, записи и удалению.

   

5. Выберите роль и назначьте ее виртуальной машине.

   

Назначаемое пользователем управляемое удостоверение

Для управляемого удостоверения, назначаемого пользователем, выполните следующие действия, чтобы назначить управляемому удостоверению, назначенному пользователем, виртуальной машине и предоставить разрешение.

1. На странице учетной записи хранения в разделе хранилища данных выберите контейнеры>Changetracking BLOB-объект> контроль доступа (IAM).

2. В Changetrackingblob | страница контроль доступа (IAM) нажмите кнопку "Добавить", а затем выберите "Добавить назначение ролей".

3. Найдите участника служба хранилища данных BLOB-объектов, выберите роль и назначьте ее управляемому удостоверению, назначаемого пользователем.

   

4. Перейдите на виртуальную машину в разделе Параметры, выберите "Удостоверение", в разделе "Назначенный пользователем" вкладку "+Добавить".

5. В разделе "Добавление управляемого удостоверения, назначаемого пользователем", выберите подписку и добавьте управляемое удостоверение, назначаемое пользователем.

Обновление версии расширения

Примечание.

Убедитесь, что версия расширения ChangeTracking-Linux или ChangeTracking-Windows обновлена до версии 2.13

Чтобы обновить версию расширения, используйте следующую команду:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

Расширение для Windows и Vms - ChangeTracking-Windowsдля Linux Vms - ChangeTracking-Linux.

Настройка использования wild карта s

Чтобы настроить мониторинг файлов и папок с помощью wild карта s, сделайте следующее:

• Для отслеживания нескольких файлов необходимы подстановочные знаки.
• Подстановочные знаки можно использовать только в последнем сегменте пути, например C:\folder\file или /etc/.conf*.
• Если у переменной среды недопустимый путь, проверка будет успешной, но запуск ресурса по этому пути завершится сбоем.
• При настройке пути избежать общих путей, таких как c:.** , что приведет к слишком большому количестве папок.

Отключение Отслеживание изменений из виртуальной машины

Чтобы удалить отслеживание изменений с помощью агента мониторинга Azure на виртуальной машине, выполните следующие действия.

Отсоединение правила сбора данных (DCR) от виртуальной машины

1. В портал Azure выберите Виртуальные машины и в поиске выберите конкретную виртуальную машину.

2. На странице "Виртуальная машина" в разделе "Операции" выберите "Отслеживание изменений" или в поиске введите отслеживание изменений и выберите его из результата поиска.

3. Выберите Параметры> DCR, чтобы просмотреть все виртуальные машины, связанные с DCR.

4. Выберите определенную виртуальную машину, для которой требуется отключить DCR.

5. Выберите команду Удалить.

   

   Появится уведомление, чтобы подтвердить отсоединение DCR для выбранной виртуальной машины.

Удаление расширения отслеживания изменений

1. В портал Azure выберите Виртуальные машины и в поиске выберите конкретную виртуальную машину, для которой вы уже отсоединили DCR.

2. На странице Виртуальные машины в разделе Параметры выберите "Расширения + приложения".

3. На виртуальной машине |Страница расширений и приложений на вкладке "Расширения" выберите MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

   

4. Выберите Удалить.

Следующие шаги

• Дополнительные сведения о оповещениях см. в разделе "Настройка оповещений".