Управление отслеживанием изменений и инвентаризацией с помощью агента мониторинга Azure
Область применения: программное обеспечение Windows для виртуальных машин Linux реестра ✔️ Windows Для файлов ✔️ ✔️ Linux для виртуальных машин ✔️ ✔️ Linux ✔️
В этой статье описывается, как управлять отслеживанием изменений и содержать процедуру по изменению рабочей области и настройке правила сбора данных.
Примечание.
Прежде чем использовать процедуры в этой статье, убедитесь, что вы включили Отслеживание изменений и инвентаризация на виртуальных машинах. Подробные сведения о том, как включить, см. в разделе "Включение отслеживания изменений и инвентаризации" на портале
Настройка файлов Windows, Linux и Реестра Windows с помощью правил сбора данных
Чтобы управлять отслеживанием и инвентаризацией, убедитесь, что вы включите отслеживание изменений с помощью AMA на виртуальной машине.
В портал Azure выберите виртуальную машину.
Выберите определенную виртуальную машину, для которой вы хотите настроить параметры отслеживания изменений.
В разделе "Операции" выберите "Отслеживание изменений"
Выберите "Параметры" , чтобы просмотреть страницу "Конфигурация правила сбора данных" (DCR). Здесь можно выполнить следующие действия:
- Настройте изменения на виртуальной машине на детальном уровне.
- Выберите фильтр, чтобы настроить рабочую область.
- Используйте фильтр для просмотра всех контроллеров домена, настроенных на определенный уровень рабочей области LA.
Примечание.
Настроенные параметры применимы ко всем виртуальным машинам, подключенным к определенному DCR. Дополнительные сведения о DCR см . в разделе "Правила сбора данных" в Azure Monitor.
Выберите " Добавить ", чтобы настроить новые параметры файла
В области "Добавление файла Windows" введите сведения для файла или папки, чтобы отслеживать и нажать кнопку "Сохранить". В следующей таблице указаны свойства, которые можно использовать для получения сведений.
Свойство Description Включено Значение True, если этот параметр применяется, и значение false в противном случае. Имя элемента Понятное имя файла для отслеживания. Групповой Имя группы для группирования файлов логически Путь Путь к файлу, например c:\temp*.txt. Можно также использовать переменные среды, такие как %winDir%\System32\*.*. Тип пути Тип пути. Допускаются значения "Файл" и "Папка". Рекурсия Значение true, если используется рекурсия при поиске отслеживаемого элемента, или false, если нет.
Теперь можно просмотреть виртуальные машины, настроенные для DCR.
Настройка изменений содержимого файла
Чтобы настроить изменения содержимого файла, выполните следующие действия.
В разделе "Операции" выберите "Изменить параметры отслеживания>".
На странице конфигурации правила сбора данных (предварительная версия) выберите ссылку на содержимое>файла, чтобы связать учетную запись хранения.
В расположении содержимого для Отслеживание изменений экрана выберите подписку, хранилище и убедитесь, что вы используете управляемое удостоверение, назначаемое системой.
Выберите " Отправить содержимое файла" для всех параметров и нажмите кнопку "Сохранить". Это гарантирует, что содержимое файла изменится для всех файлов, находящихся в этом DCR, будет отслеживаться.
При связывании учетной записи хранения с помощью управляемого удостоверения, назначенного системой, создается большой двоичный объект.
В портал Azure перейдите к учетным записям хранения и выберите учетную запись хранения.
На странице учетной записи хранения в разделе хранилища данных выберите контейнеры>Changetracking BLOB-объект> контроль доступа (IAM).
В changetrackingblob | страница контроль доступа (IAM) нажмите кнопку "Добавить", а затем выберите "Добавить назначение ролей".
На странице "Добавление назначения ролей" используйте поиск участника данных BLOB-объектов для назначения роли участника BLOB-объектов хранилища для конкретной виртуальной машины. Это разрешение обеспечивает доступ к контейнерам и данным больших двоичных объектов хранилища, а также к их чтению, записи и удалению.
Выберите роль и назначьте ее виртуальной машине.
Обновление версии расширения
Примечание.
Убедитесь, что версия расширения ChangeTracking-Linux или ChangeTracking-Windows обновлена до версии 2.13
Чтобы обновить версию расширения, используйте следующую команду:
az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}
Расширение для Windows и Vms - ChangeTracking-Windows
для Linux Vms - ChangeTracking-Linux
.
Настройка с помощью подстановочных знаков
Чтобы настроить мониторинг файлов и папок с помощью подстановочных знаков, сделайте следующее:
- Для отслеживания нескольких файлов необходимы подстановочные знаки.
- Подстановочные знаки можно использовать только в последнем сегменте пути, например C:\folder\file или /etc/.conf*.
- Если у переменной среды недопустимый путь, проверка будет успешной, но запуск ресурса по этому пути завершится сбоем.
- При настройке пути избежать общих путей, таких как c:.** , что приведет к слишком большому количестве папок.
Отключение Отслеживание изменений из виртуальной машины
Чтобы удалить отслеживание изменений с помощью агента мониторинга Azure на виртуальной машине, выполните следующие действия.
Отсоединение правила сбора данных (DCR) от виртуальной машины
В портал Azure выберите Виртуальные машины и в поиске выберите конкретную виртуальную машину.
На странице "Виртуальная машина" в разделе "Операции" выберите "Отслеживание изменений" или в поиске введите отслеживание изменений и выберите его из результата поиска.
Выберите параметр "Параметры DCR">, чтобы просмотреть все виртуальные машины, связанные с DCR.
Выберите определенную виртуальную машину, для которой требуется отключить DCR.
Выберите команду Удалить.
Появится уведомление, чтобы подтвердить отсоединение DCR для выбранной виртуальной машины.
Удаление расширения отслеживания изменений
В портал Azure выберите Виртуальные машины и в поиске выберите конкретную виртуальную машину, для которой вы уже отсоединили DCR.
На странице Виртуальные машины в разделе "Параметры" выберите "Расширения и приложения".
На виртуальной машине |Страница расширений и приложений на вкладке "Расширения" выберите MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.
Выберите Удалить.
Следующие шаги
- Дополнительные сведения о оповещениях см. в разделе "Настройка оповещений".