當你在 Azure 入口網站使用 Azure Monitor Agent(AMA)啟用變更追蹤時,該流程會自動建立資料收集規則(Data Collection Rule, DCR)。 此規則會出現在資源群組中,其名稱格式為 ct-dcr-aaaaaaaaaaa。 建立規則之後,請新增必要的資源。
本文說明如何明確建立 Azure 變更追蹤和清查 (CTI) 的資料收集規則。
若要從 Azure 入口網站啟用 Azure CTI,請參閱 快速入門:啟用 Azure 變更追蹤和清查。
建立 DCR
DCR 會定義要從來源收集哪些資料、如何轉換資料,以及傳送資料的位置 (例如 Log Analytics)。
若要建立 DCR,請遵循下列步驟:
在您的電腦上下載 CtDcrCreation.json 檔案。
登入 Azure 入口網站 ,然後在搜尋列中輸入 [部署自訂範本]。
在 [自訂部署] 窗格中,>選取範本索引標籤>,在編輯器中選取 [建置您自己的範本]。
選取 [儲存] 以進入下一個索引標籤。
在 基本 索引標籤 > 上,選取 編輯範本,選取 載入檔案 以 上傳 CtDcrCreation.json 檔案。
選取 [儲存]。
在 [基本] 索引標籤上,提供您要部署資料收集規則的訂 用帳戶 和 資源群組 。 [資料收集規則名稱] 為選擇性。
備註
- 資源群組必須與此處選擇的Log Analytic工作區標識符相關聯的資源群組相同。
- 請確定資料收集規則的名稱在該資源群組中是唯一名稱,否則部署將會覆寫現有的資料收集規則。
- Log Analytics 工作區資源識別碼會指定用來儲存變更追蹤資料之 Log Analytics 工作區的 Azure 資源識別碼。 確定工作區的位置來自變更追蹤支援的區域
選取 [下一步: 檢閱 + 建立 >]。
在 [ 檢閱 + 建立 ] 索引標籤 > 上,選取 [ 建立 ] 以起始 CtDcrCreation 的部署。
部署完成之後,選取 CtDcr-Deployment 查看 DCR 名稱。 使用新建立的資料收集規則的 [資源識別碼],透過原則進行 Azure CTI 部署。
備註
在使用 Azure Monitor 代理程式的變更追蹤架構建立資料收集規則後,請確保不在此規則中新增任何資料來源。 這可能會導致 Azure CTI 失敗。 您只能在本節中新增資源。
後續步驟
- 如需如何建立 DCR 的詳細資訊,請參閱 建立 DCR。
- 若想了解如何從使用 Log Analytics 的變更追蹤與庫存遷移到 AMA,請參閱 Azure CTI 的遷移指引。