你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure Monitoring Agent 管理更改跟踪和清单

适用于：✔️ Windows VM ✔️ Linux VM ✔️ Windows 注册表 ✔️ Windows 文件 ✔️ Linux 文件 ✔️ Windows 软件

本文介绍如何管理更改跟踪，并包括有关如何更改工作区和配置数据收集规则的过程。

注意

使用本文中的步骤之前，请确保已在 VM 上启用了“更改跟踪和清单”。 有关如何启用的详细信息，请参阅从门户启用更改跟踪和清单

使用数据收集规则配置 Windows、Linux 文件和 Windows 注册表

要管理跟踪和清单，请确保在 VM 上使用 AMA 启用更改跟踪。

1. 在 Azure 门户中，选择虚拟机。

2. 选择要为其配置“更改跟踪”设置的特定 VM。

3. 在“操作”下，选择“更改跟踪”

4. 选择“设置”以查看“数据收集规则配置”(DCR) 页。 可以再次执行以下操作：

   1. 在精细级别配置 VM 上的更改。
   2. 选择筛选器以配置工作区。
   3. 使用筛选器，以查看配置为特定 LA 工作区级别的所有 DCR。

   注意

   配置的设置适用于附加到特定 DCR 的所有 VM。 有关 DCR 的详细信息，请参阅 Azure Monitor 中的数据收集规则。

5. 选择“添加”以配置新文件设置

   Windows 文件

   在“添加 Windows 文件设置”窗格中，输入要跟踪的文件或文件夹的信息，然后单击“保存”。 下表定义了可在信息中使用的属性。

   属性	描述
   已启用	如果应用了设置，则为 True，否则为 False。
   项名称	要跟踪的文件的友好名称。
   组	对文件进行逻辑分组的组名
   路径	用于检查文件的路径，例如：c:\temp\*.txt。还可以使用环境变量，例如 %winDir%\System32\*.*。
   路径类型	路径的类型。 可能的值为“文件”和“文件夹”。
   递归	在查找要跟踪的项时，如果使用递归，则为 True，否则为 False。

   Linux 文件

   在“添加要进行更改跟踪的 Linux 文件”页面上，输入要跟踪的文件或目录的信息，然后选择“保存”。 下表定义了可在信息中使用的属性。

   属性	描述
   已启用	如果应用了设置，则为 True，否则为 False。
   项名称	要跟踪的文件的友好名称。
   组	对文件进行逻辑分组的组名
   路径	用于检查文件的路径，例如 /etc/*.conf。
   路径类型	路径的类型。 可能的值为“文件”和“文件夹”。
   递归	在查找要跟踪的项时，如果使用递归，则为 True，否则为 False。

---

现在，可以查看配置为 DCR 的虚拟机。

配置文件内容更改

要配置文件内容更改，请执行以下步骤：

1. 在虚拟机的“操作”下选择“更改跟踪”>“设置”。

2. 在“数据收集规则配置（预览）”页中，选择“文件内容”>“链接”以链接存储帐户。

   

3. 在“更改跟踪内容位置”屏幕中，选择你的“订阅”和“存储”，然后确认是否正在使用“系统分配的托管标识”。

4. 选择“上传所有设置的文件内容”，然后选择“保存”。 它可确保跟踪对驻留在此 DCR 中所有文件的文件内容更改。

系统分配的托管标识

使用系统分配的托管标识链接存储帐户时，将会创建一个 Blob。

1. 从 Azure 门户转到“存储帐户”，然后选择该存储帐户。

2. 在“存储帐户”页的“数据存储”下，选择“容器”>“更改跟踪 Blob”>“访问控制 (IAM)”。

3. 在“Changetrackingblob |访问控制 (IAM)”页中选择“添加”，然后选择“添加角色分配”。

   

4. 在“添加角色分配”页中，使用搜索“Blob 数据参与者”为特定 VM 分配存储 Blob 参与者角色。 此权限可提供读取、写入和删除存储 Blob 容器和数据的访问权限。

   

5. 选择该角色并将其分配给虚拟机。

   

用户分配的托管标识

对于用户分配的托管标识，请按照以下步骤将用户分配的托管标识分配给 VM 并提供权限。

1. 在“存储帐户”页的“数据存储”下，选择“容器”>“更改跟踪 Blob”>“访问控制 (IAM)”。

2. 在“Changetrackingblob |访问控制 (IAM)”页中选择“添加”，然后选择“添加角色分配”。

3. 搜索“存储 Blob 数据参与者”，选择该角色并将其分配给用户分配的托管标识。

   

4. 转到虚拟机，在“设置”下选择“标识”，在“用户分配”选项卡下，选择“ +添加”。

5. 在“添加用户分配的托管标识”中，选择“订阅”并添加用户分配的托管标识。

升级扩展版本

注意

确保 ChangeTracking-Linux/ChangeTracking-Windows 扩展版本升级到 2.13

使用以下命令升级扩展版本：

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

适用于 Windows 的扩展为 Vms - ChangeTracking-Windows，适用于 Linux 的扩展则为 Vms - ChangeTracking-Linux。

使用通配符进行配置

要使用通配符配置文件和文件夹的监视，请执行以下操作：

• 跟踪多个文件需要使用通配符。
• 只能在路径的最后一段中使用通配符，例如 C:\folder\file 或 /etc/.conf*
• 如果环境变量包含无效的路径，验证将成功，但运行清单时，该路径将失败。
• 设置路径时，请避免使用 c:.** 等常规路径，因为这会导致遍历文件夹过多。

从虚拟机禁用更改跟踪

要从虚拟机中移除 Azure Monitoring Agent 的更改跟踪，请执行以下步骤：

从 VM 取消关联数据收集规则 (DCR)

1. 在 Azure 门户中，选择“虚拟机”，然后在搜索中选择特定的虚拟机。

2. 在“虚拟机”页的“操作”下，选择“更改跟踪”，或在搜索中输入“更改跟踪”，然后从搜索结果中选择它。

3. 选择“设置”>“DCR”以查看与 DCR 关联的所有虚拟机。

4. 选择要为其禁用 DCR 的特定 VM。

5. 选择“删除” 。

   

   此时会显示一条通知，用于确认为所选 VM 取消关联 DCR。

卸载更改跟踪扩展

1. 在 Azure 门户中，选择“虚拟机”，然后在搜索中选择已取消其 DCR 关联的特定 VM。

2. 在“虚拟机”页的“设置”下，选择“扩展 + 应用程序”。

3. 在“VM |扩展 + 应用程序”页中的“扩展”选项卡下，选择“MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux”。

   

4. 选择卸载。

后续步骤

• 要了解警报，请参阅配置警报。