使用 Azure 監視器代理程式啟用變更追蹤和清查

適用於： ✔️ Windows VM ✔️ Linux VM ✔️ Windows 登錄 ✔️ Windows 檔案 ✔️ Linux 檔案 ✔️ Windows 軟體 ✔️ 檔案內容變更

本文說明如何從 Azure 入口網站啟用單一和多個 Azure 虛擬機器 (VM) 的變更追蹤和清查。

必要條件

• Azure 訂用帳戶。 如果您沒有這類帳戶，可以啟用自己的 MSDN 訂戶權益或註冊免費帳戶。
• 在指定區域中設定的虛擬機器。

啟用變更追蹤和清查

從 Azure 入口網站 啟用單一 VM 的變更追蹤和清查

本節提供如何在單一 Azure VM 和已啟用 Arc 的 VM 上啟用變更追蹤的詳細程式。

單一 Azure VM - 入口

1. 登入 Azure 入口網站並瀏覽至 [虛擬機器]。

   

2. 選取您要啟用變更追蹤的虛擬機器。

3. 在搜尋中，輸入變更追蹤以檢視變更追蹤和清查頁面。

   

4. 在 [掌握所有變更的最新資訊] 配置中，選取 [啟用使用 AMA 代理程式 (建議)] 選項和 [啟用]。

   這會起始部署，通知會出現在畫面右上角。

   

注意

• 當您使用 Azure 監視代理程式在 Azure 入口網站 中啟用 變更追蹤 時，此程式會自動建立資料收集規則 （DCR）。 此規則會出現在資源群組中，其名稱格式為 ct-dcr-aaaaaaaaaaa。 建立規則之後，請新增必要的資源。
• 通常最多需要兩到三分鐘才能成功上線並啟用虛擬機器。 啟用虛擬機器以進行變更追蹤之後，您可以變更特定 VM 的檔案、登錄或軟體。

單一 Azure Arc VM - 入口網站

1. 登入 Azure 入口網站。 搜尋並選取 [Machines-Azure Arc]。

   

2. 請選擇要啟用變更追蹤的 Azure-Arc 機器。

3. 在 [作業] 底下，選取 [變更追蹤] 以檢視變更追蹤和清查頁面。

4. 請在 [隨時掌握所有變更] 配置中，選取 [啟用 AMA 代理程式 (建議)] 選項，然後選擇 [啟用]。

   

   這會起始部署，通知會出現在畫面右上角。

使用 Azure 入口網站 和 Azure CLI 為多個 VM 啟用變更追蹤和清查

本節提供如何在多個 Azure VM 和已啟用 Azure Arc 的 VM 上啟用變更追蹤和清查的詳細程式。

多個 Azure VM - 入口網站

1. 登入 Azure 入口網站並瀏覽至 [虛擬機器]。

   

2. 選取您想要啟用變更追蹤的虛擬機器，並且選取 [服務]>[變更追蹤]。

   

   注意

   您一次最多可以選取 250 部虛擬機來啟用此功能。

3. 在 [啟用變更追蹤] 頁面中，選取頁面頂端的橫幅，按一下這裡以嘗試使用 Azure 監視器代理程式 (AMA) 體驗進行新的變更追蹤和清查。

   

4. 在 [啟用變更追蹤] 頁面中，您可以檢視已啟用、準備啟用的機器清單，以及您無法啟用的機器清單。 您可以使用篩選來選取 [訂用帳戶]、[位置] 和 [資源群組]。 您可以選取最多三個資源群組。

   

5. 選取 [啟用] 以起始部署。

6. 畫面右上角會出現通知，指出部署狀態。

已啟用 Arc 的 VM - 入口網站/CLI

若要在已啟用 Arc 的伺服器上啟用 變更追蹤和清查，請確定自訂 變更追蹤 資料收集規則與已啟用 Arc 的 VM 相關聯。

請遵循下列步驟，將資料收集規則與已啟用 Arc 的 VM 產生關聯：

1. 建立 變更追蹤 數據收集規則。

2. 登入 [Azure 入口網站] 並移至 [監視]，然後在 [設定]下選取 [資料收集規則]。

   

3. 從清單頁面中選取您在步驟 1 中已建立的資料收集規則。

4. 在 [資料收集規則] 頁面的 [組態]下，選取 [資源]，然後選取 [新增]。

   

5. 在 [選取範圍] 中，從 [資源類型] 中，選取 [機器-Azure Arc] 以連線到訂用帳戶，然後選取 [套用] 將步驟 1 中建立的 ctdcr 與已啟用 Arc 的計算機產生關聯，而且也會安裝 Azure 監視代理程式擴充功能。

   

6. 根據已啟用 Arc 的 VM 的作業系統類型安裝變更追蹤延伸模組。

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

建立資料收集規則

1. 在您的電腦上下載 CtDcrCreation.json 檔案。

2. 移至 Azure 入口網站，並且在搜尋中輸入 [部署自訂範本]。

3. 在 [自訂部署] 頁面中>選取範本，選取 [在編輯器中建置您自己的範本]。

4. 在 [編輯範本] 中，選取 [載入檔案] 上傳 CtDcrCreation.json 檔案。

5. 選取 [儲存]。

6. 在 [自訂部署]>[基本資料] 索引標籤中，提供您要在其中部署資料收集規則的訂用帳戶和資源群組。 [資料收集規則名稱] 為選擇性。 資源群組必須與此處選擇的Log Analytic工作區標識符相關聯的資源群組相同。

   

   注意

   • 請確定資料收集規則的名稱在該資源群組中是唯一名稱，否則部署將會覆寫現有的資料收集規則。
   • Log Analytics 工作區資源識別碼會指定用來儲存變更追蹤資料的 Log Analytics 工作區 Azure 資源識別碼。 確定工作區的位置來自變更追蹤支援的區域

7. 選取 [檢閱+建立]>[建立] 起始 CtDcrCreation 的部署。

8. 部署完成之後，選取 CtDcr-Deployment 查看 DCR 名稱。 使用新建立的資料收集規則的 [資源識別碼]，透過原則進行變更追蹤和清查部署。

   

注意

使用 Azure 監視代理程式的變更追蹤架構建立資料收集規則 （DCR） 之後，請確定您不會將任何數據源新增至此規則。 這可能會導致變更追蹤和清查失敗。 您只能在本節中新增資源。

下一步

• 如需使用此功能的詳細資訊，請參閱管理變更追蹤。
• 若要對此功能的一般問題進行疑難排解，請參閱對變更追蹤和清查問題進行疑難排解。