教程：更改工作区并配置数据收集规则

适用于： ✔️ Windows VM ✔️ Linux VM ✔️ Windows 注册表 ✔️ Windows 文件 Linux 文件 ✔️ ✔️ Windows 软件

本教程介绍如何更改工作区和配置数据收集规则。

先决条件

在更改虚拟机的工作区并配置数据收集规则之前，请确保已使用数据收集规则（DCR）在 VM 上启用更改跟踪和清单。 有关如何创建数据收集规则（DCR）的详细信息，请参阅 “创建 DCR”。

使用数据收集规则配置 Windows、Linux 文件和 Windows 注册表

若要使用数据收集规则配置 Windows、Linux 文件和 Windows 注册表，请执行以下步骤：

1. 登录到 Azure 门户 并选择虚拟机。

   

2. 选择要为其配置“更改跟踪”设置的特定 VM。

3. 在 “作”下，选择 “更改跟踪 ”以查看 VM 上发生的所有更改。

   

4. 选择 “设置” 以查看 “数据收集规则配置 ”窗格。 可在此处执行以下操作：

   1. 在细粒度上对 VM 进行更改配置。
   2. 选择筛选器以配置工作区。
   3. 使用筛选器，以查看配置为特定 LA 工作区级别的所有 DCR。

   注释

   配置的设置适用于与指定 DCR 关联的所有虚拟机。 有关 DCR 的详细信息，请参阅 Azure Monitor 中的数据收集规则。

5. 选择 “+ 添加” 以配置新文件设置。 使用为 Windows、Linux 文件和 Windows 注册表指定的程序。

   

Windows 文件

在 “Windows 文件 ”选项卡上 > ，选择 “+ 添加>Windows 文件设置 ”窗格，输入要跟踪并选择“ 添加”的文件或文件夹的信息。 下表描述了可用于输入信息的属性。

财产	说明
已启用	如果应用了设置，则为 True;否则为 false。
项名称	要跟踪的文件的友好名称。
组	用于逻辑分组文件的组名称
路径	要检查的文件路径，例如 c:\temp*.txt。 还可以使用环境变量，例如 %winDir%\System32\*.*。
路径类型	路径的类型。 可能的值为“文件和文件夹”。
递归	如果在查找要跟踪的项时使用递归，则为 True;否则为 False。

Linux 文件

在“ Linux 文件 ”选项卡上 > ，选择 “+ 添加>Linux 文件设置 ”窗格，输入要跟踪的文件或目录的信息，然后选择“ 添加”。 下表描述了可用于输入信息的属性。

财产	说明
已启用	如果应用了设置，则为 True;否则为 false。
项名称	要跟踪的文件的友好名称。
组	用于逻辑分组文件的组名称
路径	检查文件时要使用的路径，例如 /etc/*.conf。
路径类型	路径的类型。 可能的值为“文件和文件夹”。
递归	如果在查找要跟踪的项时使用递归，则为 True;否则为 False。

Windows 注册表

在 “Windows 注册表 ”选项卡上 > ，选择 “+ 添加>Windows 注册表设置 ”窗格，输入要跟踪的注册表项的信息，然后选择“ 添加”。 下表描述了可用于输入信息的属性。

财产	说明
已启用	如果应用了设置，则为 True;否则为 false。
项名称	要跟踪的注册表项的友好名称。
组	对键进行逻辑分组的组名
Windows 注册表项	Windows 注册表项的名称。

现在可以在 Azure 门户中的 “数据收集规则 ”窗格中查看配置为 DCR 的虚拟机。

配置文件内容更改

若要配置文件内容更改，请执行以下步骤：

1. 在虚拟机的操作下，选择更改跟踪>设置。

2. 在 “数据收集规则配置 ”窗格中，选择“ 文件内容 ”选项卡 >链接 以链接存储帐户。

   

3. 在 “更改跟踪的内容位置 ”窗格中，选择要用于文件内容更改跟踪的 订阅 和 存储帐户 。

4. 确认是否正在使用 系统分配的托管标识。

5. 为所有设置选择“上传文件内容”，然后选择“保存”以确保跟踪驻留在此 DCR 中的所有文件的文件内容更改。

系统分配的托管标识

使用系统分配的托管标识链接存储帐户时，将会创建一个 Blob。 对于系统分配的托管身份，请按以下步骤操作：

1. 登录到 Azure 门户，转到 存储帐户，然后选择存储帐户。

2. 在“存储帐户”窗格的“数据存储”下，选择“容器”>变更跟踪 Blob>访问控制 (IAM)。

3. 在 Changetrackingblob |访问控制（IAM） 窗格，依次选择“ 添加 ”和“ 添加角色分配”。

   

4. 在“添加角色分配”窗格中，使用搜索“Blob 数据参与者”为特定 VM 分配存储 Blob 参与者角色。 此权限提供对读取、写入和删除存储 Blob 容器和数据的访问权限。

   

5. 选择该角色并将其分配给虚拟机。

   

用户分配的托管标识

对于用户分配的托管标识，请按照以下步骤将用户分配的托管标识分配给 VM 并提供权限。

1. 在“存储帐户”窗格的“数据存储”下，选择“容器”>变更跟踪 Blob>访问控制 (IAM)。

2. On Changetrackingblob |访问控制（IAM） 窗格，选择“ 添加”，然后选择“ 添加角色分配”。

3. 搜索“存储 Blob 数据参与者”，选择该角色并将其分配给用户分配的托管标识。

   

4. 转到虚拟机，在 “设置”下选择“ 标识”。 在“ 用户分配 ”选项卡下，选择“ + 添加”。

5. 在 “添加用户分配的托管标识”中，选择 “订阅 ”并添加用户分配的托管标识。

升级 Windows 和 Linux 的扩展版本

注释

确保 ChangeTracking-Linux/ChangeTracking-Windows 扩展版本升级到当前的常规版本： GA 扩展版本

使用以下命令升级扩展版本：

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

适用于 Windows 的扩展是 Vms - ChangeTracking-Windows，适用于 Linux 的扩展是 Vms - ChangeTracking-Linux。

使用通配符进行配置

若要使用通配符配置文件和文件夹的监视，请考虑以下事项：

• 跟踪多个文件需要使用通配符。
• 通配符只能在路径的最后一段中使用，例如 C：\folder\file 或 /etc/.conf*
• 如果环境变量包含无效的路径，验证将成功，但清单运行时路径将失败。
• 设置路径时，请避免常规路径，例如 *C： *，这将导致遍历文件夹过多。

后续步骤

若要从 Azure 门户启用 Azure 更改跟踪和清单（CTI），请参阅 快速入门：启用 Azure 更改跟踪和清单。