自動化帳戶的 [啟用變更追蹤和清查]
重要
變更追蹤和清查 使用Log Analytics代理程式已於2024年8月31日淘汰,並將在2025年2月1日之前進行有限的支援。 建議您使用 Azure 監視代理程式作為新的支援代理程式。 遵循從使用記錄分析的變更追蹤和清查至使用 Azure 監視代理程式版本的變更追蹤和清查的移轉指導方針。
此文章說明如何使用自動化帳戶,針對您環境中的 VM 啟用變更追蹤和清查。 若要大規模啟用 Azure VM,您必須使用「變更追蹤和清查」來啟用現有的 VM。
注意
啟用「變更追蹤和清查」時,僅支援特定區域連結 Log Analytics 工作區和自動化帳戶。 如需支援的對應配對清單,請參閱自動化帳戶和 Log Analytics 工作區的區域對應。
必要條件
- Azure 訂閱。 如果您沒有這類帳戶,可以啟用自己的 MSDN 訂戶權益或註冊免費帳戶。
- 自動化帳戶,以管理電腦。
- 虛擬機器。
登入 Azure
登入 Azure 入口網站。
啟用變更追蹤和清查
瀏覽至您的自動化帳戶,然後選取 [組態管理] 下的 [清查] 或 [變更追蹤]。
選擇 Log Analytics 工作區與自動化帳戶,然後按一下 [啟用],以啟用變更追蹤和清查。 最多需要 15 分鐘才能完成設定。
啟用 Azure VM
從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]。
按一下 [+ 加入 Azure VM],然後從清單中選取一或多個 VM。 無法啟用的虛擬機器會呈現灰色且無法選取。 Azure VM 可以存在於任何區域中,而不論您的自動化帳戶位置為何。
按一下 [啟用],以將選取的 VM 新增至此功能的電腦群組儲存搜尋。 如需詳細資訊,請參閱限制變更追蹤和清查部署範圍。
啟用非 Azure VM
您必須手動加入不在 Azure 中的機器。 建議您先將機器連線到已啟用 Azure Arc 的伺服器,然後使用 Azure 原則將部署 Log Analytics 代理程式指派給 Linux 或 Windows Azure Arc 機器內建原則,來安裝適用於 Windows 或 Linux 的 Log Analytics 代理程式。 如果您也打算使用適用於 VM 的 Azure 監視器來監視機器,請改用啟用適用於 VM 的 Azure 監視器方案。
從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]。
按一下 [加入非 Azure 電腦]。 此動作會開啟新的瀏覽器視窗,並提供安裝和設定適用於 Windows 之 Log Analytics 代理程式的指示,讓該機器可以開始變更追蹤和清查作業。 如果您啟用目前受 Operations Manager 管理的機器,則不需新的代理程式,就能將工作區資訊輸入至現有的代理程式。
啟用工作區中的機器
您必須將手動安裝的機器或已向您工作區報告的機器新增至 Azure 自動化,才能變更追蹤和清查。
從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]。
選取 [管理機器]。 如果您先前選擇 [在所有可用及未來的機器上啟用] 選項,則 [管理機器] 選項可能會呈現灰色
若要為所有可用的機器啟用變更追蹤和清查,可在 [管理機器] 頁面上選取 [在所有可用的機器上啟用]。 此動作會停用控制項以個別新增機器,並將所有向工作區報告的機器新增至電腦群組儲存的搜尋查詢。 選取時,此動作會停用 [管理機器] 按鈕。
若要為所有可用的機器與未來的機器啟用此功能,請選取 [在所有可用及未來的機器上啟用]。 此選項會從工作區刪除已儲存的搜尋和範圍設定,並針對向工作區報告的所有 Azure 和非 Azure 機器開啟此功能。 選取時,此動作會永久停用 [管理機器] 選項,因為沒留下任何範圍設定。
注意
因為此選項會刪除 Log Analytics 內儲存的搜尋和範圍設定,所以務必在選取此選項之前,先移除 Log Analytics 工作區上的任何刪除鎖定。 如果您未這麼做,此選項將無法移除設定,而且您必須手動移除這些設定。
如有需要,您可以藉由重新新增初始儲存的搜尋,重新新增範圍設定。 如需詳細資訊,請參閱限制變更追蹤和清查部署範圍。
若要針對一或多部機器新增此功能,請選取 [在選取的機器上啟用],然後按一下想針對此功能啟用之每部機器旁邊的 [新增]。 此工作會針對此功能,將所選取機器的名稱加入至電腦群組儲存的搜尋查詢。
下一步
若要對此功能的一般問題進行疑難排解,請參閱對變更追蹤和清查問題進行疑難排解。