Správa sledování změn a inventáře pomocí agenta Azure Monitoring Agent

Platí pro: ✔️ Windows VMs Linux VMs ✔️ ✔️ Windows Registry ✔️ Windows Files Linux Files ✔️ ✔️ Windows Software

Tento článek popisuje, jak spravovat sledování změn a jak můžete změnit pracovní prostor a nakonfigurovat pravidlo shromažďování dat.

Poznámka:

Před použitím postupů v tomto článku se ujistěte, že jste na virtuálních počítačích povolili Sledování změn a inventář. Podrobné informace o povolení najdete v tématu Povolení sledování změn a inventáře na portálu.

Konfigurace souborů Windows, Linuxu a registru Windows pomocí pravidel shromažďování dat

Pokud chcete spravovat sledování a inventář, ujistěte se, že na virtuálním počítači povolíte řešení Change Tracking s AMA.

1. Na webu Azure Portal vyberte virtuální počítač.

2. Vyberte konkrétní virtuální počítač, pro který chcete nakonfigurovat nastavení sledování změn.

3. V části Operace vyberte Change Tracking.

   

4. Výběrem možnosti Nastavení zobrazíte stránku Konfigurace pravidla shromažďování dat (DCR). Tady můžete provést následující akce:

   1. Nakonfigurujte změny na virtuálním počítači na podrobné úrovni.
   2. Výběrem filtru nakonfigurujte pracovní prostor.
   3. Pomocí filtru můžete zobrazit všechny řadiče domény nakonfigurované na konkrétní úroveň pracovního prostoru LA.

   Poznámka:

   Nastavení, která nakonfigurujete, se vztahují na všechny virtuální počítače připojené ke konkrétnímu řadiči domény. Další informace o DCR najdete v tématu Pravidla shromažďování dat ve službě Azure Monitor.

5. Výběrem možnosti Přidat nakonfigurujete nová nastavení souborů.

   Soubory Windows

   V podokně Přidat soubor systému Windows zadejte informace o souboru nebo složce, které chcete sledovat, a klepněte na tlačítko Uložit. Následující tabulka definuje vlastnosti, které můžete použít pro informace.

   Vlastnost	Popis
   Povoleno	Hodnota True, pokud je nastavení použito, a v opačném případě false.
   Název položky	Popisný název souboru, který se má sledovat.
   Seskupit	Název skupiny pro logické seskupení souborů
   Cesta	Cesta ke kontrole souboru, například c:\temp*.txt. Můžete také použít proměnné prostředí, například %winDir%\System32\*.*.
   Typ cesty	Typ cesty. Možné hodnoty jsou File a Folder.
   Rekurze	True, pokud se rekurze používá při hledání položky, která má být sledována, a False jinak.

   Soubory Linuxu

   Na stránce Přidat soubor Linuxu pro sledování změn zadejte informace o souboru nebo adresáři, které chcete sledovat, a pak vyberte Uložit. Následující tabulka definuje vlastnosti, které můžete použít pro informace.

   Vlastnost	Popis
   Povoleno	Hodnota True, pokud je nastavení použito, a v opačném případě false.
   Název položky	Popisný název souboru, který se má sledovat.
   Seskupit	Název skupiny pro logické seskupení souborů
   Cesta	Cesta ke kontrole souboru, například /etc/*.conf.
   Typ cesty	Typ cesty. Možné hodnoty jsou File a Folder.
   Rekurze	True, pokud se rekurze používá při hledání položky, která má být sledována, a False jinak.

---

Teď můžete zobrazit virtuální počítače nakonfigurované pro řadič domény.

Konfigurace změn obsahu souboru

Chcete-li nakonfigurovat změny obsahu souboru, postupujte takto:

1. Na virtuálním počítači v části Operace vyberte Nastavení sledování>změn.

2. Na stránce Konfigurace pravidla shromažďování dat (Preview) vyberte Odkaz na obsah>souboru a propojte účet úložiště.

   

3. Na obrazovce Umístění obsahu pro sledování změn vyberte své předplatné, úložiště a ověřte, jestli používáte spravovanou identitu přiřazenou systémem.

4. Vyberte Nahrát obsah souboru pro všechna nastavení a pak vyberte Uložit. Zajistí, aby se změny obsahu souboru pro všechny soubory umístěné v tomto řadiči domény sledovaly.

Spravovaná identita přiřazená systémem

Když je účet úložiště propojený pomocí spravované identity přiřazené systémem, vytvoří se objekt blob.

1. Na webu Azure Portal přejděte do účtů úložiště a vyberte účet úložiště.

2. Na stránce účtu úložiště v části Úložiště dat vyberte Kontejnery>Changetracking Blob>Access Control (IAM).

3. V changetrackingblob | Na stránce Řízení přístupu (IAM) vyberte Přidat a pak vyberte Přidat přiřazení role.

   

4. Na stránce Přidat přiřazení role použijte k přiřazení role přispěvatele objektů blob úložiště pro konkrétní virtuální počítač pomocí vyhledávacího přispěvatele dat objektu blob. Toto oprávnění poskytuje přístup ke čtení, zápisu a odstraňování kontejnerů a dat objektů blob úložiště.

   

5. Vyberte roli a přiřaďte ji k virtuálnímu počítači.

   

Spravovaná identita přiřazená uživatelem

U spravované identity přiřazené uživatelem přiřaďte k virtuálnímu počítači spravovanou identitu přiřazenou uživatelem a zadejte oprávnění.

1. Na stránce účtu úložiště v části Úložiště dat vyberte Kontejnery>Changetracking Blob>Access Control (IAM).

2. V changetrackingblob | Na stránce Řízení přístupu (IAM) vyberte Přidat a pak vyberte Přidat přiřazení role.

3. Vyhledejte Přispěvatel dat objektů blob úložiště, vyberte roli a přiřaďte ji spravované identitě přiřazené uživatelem.

   

4. Přejděte na virtuální počítač v části Nastavení, vyberte Identita, na kartě Přiřazené uživatelem vyberte +Přidat.

5. V části Přidat spravovanou identitu přiřazenou uživatelem vyberte Předplatné a přidejte spravovanou identitu přiřazenou uživatelem.

Upgrade verze rozšíření

Poznámka:

Ujistěte se, že je upgradovaná verze rozšíření ChangeTracking-Linux/ ChangeTracking-Windows na aktuální obecnou verzi: verze rozšíření GA.

K upgradu verze rozšíření použijte následující příkaz:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

Rozšíření pro Windows je Vms - ChangeTracking-Windowsa pro Linux je Vms - ChangeTracking-Linux.

Konfigurace pomocí zástupných znaků

Pokud chcete nakonfigurovat monitorování souborů a složek pomocí zástupných znaků, postupujte takto:

• Pro sledování více souborů se vyžadují zástupné cardy.
• Zástupné znaky lze použít pouze v posledním segmentu cesty, například C:\folder\file nebo /etc/.conf*
• Pokud proměnná prostředí obsahuje cestu, která není platná, ověření proběhne úspěšně, ale při spuštění inventáře selže cesta.
• Při nastavování cesty se vyhněte obecným cestám, například c:.***, což způsobí, že se prochází příliš mnoho složek.

Zakázání řešení Change Tracking z virtuálního počítače

Pokud chcete z virtuálního počítače odebrat sledování změn pomocí agenta Azure Monitoring Agent, postupujte takto:

Zrušení přidružení pravidla shromažďování dat (DCR) z virtuálního počítače

1. Na webu Azure Portal vyberte Virtuální počítače a ve vyhledávání vyberte konkrétní virtuální počítač.

2. Na stránce Virtuální počítač v části Operace vyberte Sledování změn nebo ve vyhledávání, zadejte sledování změn a vyberte ho z výsledku hledání.

3. Výběrem možnosti Nastavení>DCR zobrazíte všechny virtuální počítače přidružené k řadiči domény.

4. Vyberte konkrétní virtuální počítač, pro který chcete řadič domény zakázat.

5. Vyberte Odstranit.

   

   Zobrazí se oznámení o zrušení přidružení řadiče domény pro vybraný virtuální počítač.

Odinstalace rozšíření sledování změn

1. Na webu Azure Portal vyberte Virtuální počítače a ve vyhledávání vyberte konkrétní virtuální počítač, pro který jste už zrušili přidružení dcR.

2. Na stránce Virtuální počítače v části Nastavení vyberte Rozšíření a aplikace.

3. Ve virtuálním počítači |Stránka Rozšíření a aplikace na kartě Rozšíření vyberte MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

   

4. Vyberte Odinstalovat.

Další kroky

• Další informace o výstrahách najdete v tématu Konfigurace výstrah.