Aktivera ändringsspårning och inventering med hjälp av Azure Monitoring Agent

Gäller för: ✔️ Windows VMs ✔️ Linux VMs ✔️ Windows Registry ✔️ Windows Files ✔️ Linux Files ✔️ Windows Software ✔️ File Content Changes

Den här artikeln beskriver hur du kan aktivera Ändringsspårning och inventering för enskilda och flera virtuella Azure-datorer (VM) från Azure-portalen.

Förutsättningar

• En Azure-prenumeration. Om du inte redan har ett konto kan du aktivera dina MSDN-prenumerantförmåner eller registrera dig för ett kostnadsfritt konto.
• En virtuell dator som konfigurerats i den angivna regionen.

Aktivera ändringsspårning och inventering

Det här avsnittet innehåller detaljerad procedur för hur du kan aktivera ändringsspårning på en enskild virtuell dator och flera virtuella datorer.

Enskild virtuell Azure-dator – portal

1. Logga in på Azure-portalen och gå till Virtuella datorer.

   

2. Välj den virtuella dator som du vill aktivera Ändringsspårning för.

3. I sökningen anger du Ändringsspårning för att visa sidan ändringsspårning och inventering.

   

4. I layouten Håll dig uppdaterad med alla ändringar väljer du Aktivera med hjälp av AMA-agent (rekommenderas) och Aktivera.

   Den initierar distributionen och meddelandet visas i det övre högra hörnet på skärmen.

   

Flera virtuella Azure-datorer – portalen

1. Logga in på Azure-portalen och gå till Virtuella datorer.

   

2. Välj de virtuella datorer som du tänker aktivera ändringsspårning till och välj Tjänster> Ändringsspårning.

   

   Kommentar

   Du kan välja upp till 250 virtuella datorer åt gången för att aktivera den här funktionen.

3. På sidan Aktivera Ändringsspårning väljer du banderollen överst på sidan. Klicka här om du vill testa ny ändringsspårning och inventering med Azure Monitoring Agent (AMA).

   

4. På sidan Aktivera Ändringsspårning kan du visa listan över datorer som är aktiverade, redo att aktiveras och de datorer som du inte kan aktivera. Du kan använda filtren för att välja grupperna Prenumeration, Plats och Resurs. Du kan välja högst tre resursgrupper.

   

5. Välj Aktivera för att initiera distributionen.

6. Ett meddelande visas i det övre högra hörnet på skärmen som anger status för distributionen.

Arc-aktiverade virtuella datorer – portal/CLI

Om du vill aktivera Ändringsspårning och inventering på Arc-aktiverade servrar kontrollerar du att regeln för anpassad Ändringsspårning datainsamling är associerad med de Arc-aktiverade virtuella datorerna.

Följ dessa steg för att associera datainsamlingsregeln med de Arc-aktiverade virtuella datorerna:

1. Skapa Ändringsspårning datainsamlingsregel.

2. Logga in på Azure-portalen och gå till Övervaka och under Inställningar väljer du Regler för datainsamling.

   

3. Välj den datainsamlingsregel som du har skapat i steg 1 på listsidan.

4. På sidan datainsamlingsregel går du till Konfigurationer, väljer Resurser och sedan Lägg till.

   

5. I Välj ett omfång, från Resurstyper, väljer du Datorer-Azure Arc som är ansluten till prenumerationen och väljer sedan Använd för att associera ctdcr som skapades i steg 1 till den Arc-aktiverade datorn och installerar även Azure Monitoring Agent-tillägget.

   

6. Installera Ändringsspårning-tillägget enligt operativsystemtypen för den Arc-aktiverade virtuella datorn.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Kommentar

Det tar vanligtvis upp till två till tre minuter att registrera och aktivera de virtuella datorerna. När du har aktiverat en virtuell dator för ändringsspårning kan du göra ändringar i filer, register eller programvara för den specifika virtuella datorn.

Aktivera Ändringsspårning i stor skala med hjälp av Azure Monitoring Agent

Förutsättningar

• Du måste skapa datainsamlingsregeln.

Aktivera ändringsspårning

Med principen Distribuera om den inte finns (DINE) kan du aktivera ändringsspårning med Azure Monitoring Agent i stor skala och på det mest effektiva sättet.

1. I Azure-portalen väljer du Princip.

2. På sidan Princip under Redigering väljer du Definitioner

3. I Princip | Sidan Definitioner går till kategorin Definitionstyp och väljer Initiativ och i Kategori väljer du Ändringsspårning och inventering. Du ser en lista med tre principer:

   Arc-aktiverade virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för Arc-aktiverade virtuella datorer.

     

   Skalningsuppsättningar för virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för VM-skalningsuppsättningar.

     

   Virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för virtuella datorer.

     

4. Välj Aktivera Ändringsspårning och inventering för virtuella datorer för att aktivera ändringsspårning på virtuella Azure-datorer. Det här initiativet består av tre principer:

   • Tilldela inbyggd användartilldelad hanterad identitet till virtuella datorer

   • Konfigurera ChangeTracking-tillägget för virtuella Windows-datorer

   • Konfigurera ChangeTracking-tillägget för virtuella Linux-datorer

     

5. Välj Tilldela för att tilldela principen till en resursgrupp. Till exempel Tilldela inbyggd användartilldelad hanterad identitet till virtuella datorer.

   Kommentar

   Resursgruppen innehåller virtuella datorer och när du tilldelar principen aktiveras ändringsspårning i stor skala till en resursgrupp. De virtuella datorer som är anslutna till samma resursgrupp har automatiskt funktionen för ändringsspårning aktiverad.

6. På sidan Aktivera Ändringsspårning och inventering för virtuella datorer anger du följande alternativ:

   1. I Grundläggande kan du definiera omfånget. Välj de tre punkterna för att konfigurera ett omfång. På sidan Omfång anger du gruppen Prenumeration och resurs.
   2. I Parametrar väljer du alternativet i Bring your own user assigned managed identity (Ta med din egen användartilldelade hanterade identitet).
   3. Ange resurs-ID: t för datainsamlingsregeln. Läs mer om hur du hämtar resurs-ID:t för datainsamlingsregeln när du har skapat datainsamlingsregeln.
   4. Välj Granska + skapa.

Skapa datainsamlingsregel

1. Ladda ned CtDcrCreation.json fil på datorn.

2. Gå till Azure-portalen och i sökningen anger du Distribuera en anpassad mall.

3. På sidan >Anpassad distribution väljer du en mall och väljer Skapa en egen mall i redigeraren.

4. I mallen Redigera väljer du Läs in fil för att ladda upp CtDcrCreation.json-filen.

5. Välj Spara.

6. På fliken Grundläggande för anpassad distribution>anger du Prenumeration och resursgrupp där du vill distribuera datainsamlingsregeln. Namnet på datainsamlingsregeln är valfritt.

   Kommentar

   • Kontrollera att namnet på datainsamlingsregeln är unikt i resursgruppen, annars skriver distributionen över den befintliga datainsamlingsregeln.
   • Resurs-ID:t för Log Analytics-arbetsytan anger Azure-resurs-ID för Log Analytics-arbetsytan som används för att lagra ändringsspårningsdata. Kontrollera att arbetsytans plats kommer från regioner som stöds för ändringsspårning

7. Välj Granska+skapa>Skapa för att initiera distributionen av CtDcrCreation.

8. När distributionen är klar väljer du CtDcr-Deployment för att se DCR-namnet. Använd resurs-ID :t för den nyligen skapade datainsamlingsregeln för ändringsspårning och inventeringsdistribution via princip.

   

Nästa steg

• Mer information om hur du arbetar med funktionen finns i Hantera Ändringsspårning.
• Information om hur du felsöker allmänna problem med funktionen finns i Felsöka Ändringsspårning och inventering problem.