共用方式為


自動化帳戶的 [啟用變更追蹤和清查]

重要

變更追蹤和清查 使用Log Analytics代理程式已於2024年8月31日淘汰,並將在2025年2月1日之前進行有限的支援。 建議您使用 Azure 監視代理程式作為新的支援代理程式。 遵循從使用記錄分析的變更追蹤和清查至使用 Azure 監視代理程式版本的變更追蹤和清查的移轉指導方針

此文章說明如何使用自動化帳戶,針對您環境中的 VM 啟用變更追蹤和清查。 若要大規模啟用 Azure VM,您必須使用「變更追蹤和清查」來啟用現有的 VM。

注意

啟用「變更追蹤和清查」時,僅支援特定區域連結 Log Analytics 工作區和自動化帳戶。 如需支援的對應配對清單,請參閱自動化帳戶和 Log Analytics 工作區的區域對應

必要條件

登入 Azure

登入 Azure 入口網站

啟用變更追蹤和清查

  1. 瀏覽至您的自動化帳戶,然後選取 [組態管理] 下的 [清查] 或 [變更追蹤]

  2. 選擇 Log Analytics 工作區與自動化帳戶,然後按一下 [啟用],以啟用變更追蹤和清查。 最多需要 15 分鐘才能完成設定。

    啟用變更追蹤和清查

啟用 Azure VM

  1. 從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]

  2. 按一下 [+ 加入 Azure VM],然後從清單中選取一或多個 VM。 無法啟用的虛擬機器會呈現灰色且無法選取。 Azure VM 可以存在於任何區域中,而不論您的自動化帳戶位置為何。

  3. 按一下 [啟用],以將選取的 VM 新增至此功能的電腦群組儲存搜尋。 如需詳細資訊,請參閱限制變更追蹤和清查部署範圍

    啟用 Azure VM

啟用非 Azure VM

您必須手動加入不在 Azure 中的機器。 建議您先將機器連線到已啟用 Azure Arc 的伺服器,然後使用 Azure 原則將部署 Log Analytics 代理程式指派給 LinuxWindows Azure Arc 機器內建原則,來安裝適用於 Windows 或 Linux 的 Log Analytics 代理程式。 如果您也打算使用適用於 VM 的 Azure 監視器來監視機器,請改用啟用適用於 VM 的 Azure 監視器方案。

  1. 從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]

  2. 按一下 [加入非 Azure 電腦]。 此動作會開啟新的瀏覽器視窗,並提供安裝和設定適用於 Windows 之 Log Analytics 代理程式的指示,讓該機器可以開始變更追蹤和清查作業。 如果您啟用目前受 Operations Manager 管理的機器,則不需新的代理程式,就能將工作區資訊輸入至現有的代理程式。

啟用工作區中的機器

您必須將手動安裝的機器或已向您工作區報告的機器新增至 Azure 自動化,才能變更追蹤和清查。

  1. 從您的自動化帳戶中,選取 [組態管理] 底下的 [清查] 或 [變更追蹤]

  2. 選取 [管理機器]。 如果您先前選擇 [在所有可用及未來的機器上啟用] 選項,則 [管理機器] 選項可能會呈現灰色

    已儲存的搜尋

  3. 若要為所有可用的機器啟用變更追蹤和清查,可在 [管理機器] 頁面上選取 [在所有可用的機器上啟用]。 此動作會停用控制項以個別新增機器,並將所有向工作區報告的機器新增至電腦群組儲存的搜尋查詢。 選取時,此動作會停用 [管理機器] 按鈕。

  4. 若要為所有可用的機器與未來的機器啟用此功能,請選取 [在所有可用及未來的機器上啟用]。 此選項會從工作區刪除已儲存的搜尋和範圍設定,並針對向工作區報告的所有 Azure 和非 Azure 機器開啟此功能。 選取時,此動作會永久停用 [管理機器] 選項,因為沒留下任何範圍設定。

    注意

    因為此選項會刪除 Log Analytics 內儲存的搜尋和範圍設定,所以務必在選取此選項之前,先移除 Log Analytics 工作區上的任何刪除鎖定。 如果您未這麼做,此選項將無法移除設定,而且您必須手動移除這些設定。

  5. 如有需要,您可以藉由重新新增初始儲存的搜尋,重新新增範圍設定。 如需詳細資訊,請參閱限制變更追蹤和清查部署範圍

  6. 若要針對一或多部機器新增此功能,請選取 [在選取的機器上啟用],然後按一下想針對此功能啟用之每部機器旁邊的 [新增]。 此工作會針對此功能,將所選取機器的名稱加入至電腦群組儲存的搜尋查詢。

下一步