Aktivera ändringsspårning och inventering med hjälp av Azure Monitoring Agent

Gäller för: ✔️ Windows VMs ✔️ Linux VMs ✔️ Windows Registry ✔️ Windows Files ✔️ Linux Files ✔️ Windows Software ✔️ File Content Changes

I den här artikeln beskrivs hur du kan aktivera Ändringsspårning och inventering för enskilda och flera virtuella Azure-datorer (VM) från Azure Portal.

Förutsättningar

• En Azure-prenumeration. Om du inte redan har ett konto kan du aktivera dina MSDN-prenumerantförmåner eller registrera dig för ett kostnadsfritt konto.
• En virtuell dator som konfigurerats i den angivna regionen.

Aktivera ändringsspårning och inventering

Aktivera ändringsspårning och inventering för en enskild virtuell dator från Azure Portal

Det här avsnittet innehåller detaljerad procedur för hur du kan aktivera ändringsspårning på en enda virtuell Azure-dator och en Arc-aktiverad virtuell dator.

Enskild virtuell Azure-dator – portal

1. Logga in på Azure Portal och navigera till Virtuella datorer.

   

2. Välj den virtuella dator som du vill aktivera Ändringsspårning för.

3. I sökningen anger du Ändringsspårning för att visa sidan ändringsspårning och inventering.

   

4. I layouten Håll dig uppdaterad med alla ändringar väljer du Aktivera med hjälp av AMA-agent (rekommenderas) och Aktivera.

   Den initierar distributionen och meddelandet visas i det övre högra hörnet på skärmen.

   

Kommentar

• När du aktiverar Ändringsspårning i Azure Portal med hjälp av Azure Monitoring Agent skapar processen automatiskt en datainsamlingsregel (DCR). Den här regeln visas i resursgruppen med ett namn i formatet ct-dcr-aaaaaaaaa. När regeln har skapats lägger du till de resurser som krävs.
• Det tar vanligtvis upp till två till tre minuter att registrera och aktivera de virtuella datorerna. När du har aktiverat en virtuell dator för ändringsspårning kan du göra ändringar i filer, register eller programvara för den specifika virtuella datorn.

Enskild virtuell Azure Arc-dator – portalen

1. Logga in på Azure-portalen. Sök efter och välj Machines-Azure Arc.

   

2. Välj den Azure-Arc-dator som du vill aktivera Ändringsspårning för.

3. Under Åtgärder väljer du Ändringsspårning för att visa sidan ändringsspårning och inventering.

4. I layouten Håll dig uppdaterad med alla ändringar väljer du Aktivera med hjälp av AMA-agent (rekommenderas) och Aktivera.

   

   Den initierar distributionen och meddelandet visas i det övre högra hörnet på skärmen.

Aktivera ändringsspårning och inventering för flera virtuella datorer med hjälp av Azure Portal och Azure CLI

Det här avsnittet innehåller detaljerad procedur för hur du kan aktivera ändringsspårning och inventering på flera virtuella Azure-datorer och Azure Arc-aktiverade virtuella datorer.

Flera virtuella Azure-datorer – portalen

1. Logga in på Azure Portal och navigera till Virtuella datorer.

   

2. Välj de virtuella datorer som du tänker aktivera ändringsspårning till och välj Tjänster> Ändringsspårning.

   

   Kommentar

   Du kan välja upp till 250 virtuella datorer åt gången för att aktivera den här funktionen.

3. På sidan Aktivera Ändringsspårning väljer du banderollen överst på sidan. Klicka här om du vill testa ny ändringsspårning och inventering med Azure Monitoring Agent (AMA).

   

4. På sidan Aktivera Ändringsspårning kan du visa listan över datorer som är aktiverade, redo att aktiveras och de datorer som du inte kan aktivera. Du kan använda filtren för att välja grupperna Prenumeration, Plats och Resurs. Du kan välja högst tre resursgrupper.

   

5. Välj Aktivera för att initiera distributionen.

6. Ett meddelande visas i det övre högra hörnet på skärmen som anger status för distributionen.

Arc-aktiverade virtuella datorer – portal/CLI

Om du vill aktivera Ändringsspårning och inventering på Arc-aktiverade servrar kontrollerar du att regeln för anpassad Ändringsspårning datainsamling är associerad med de Arc-aktiverade virtuella datorerna.

Följ dessa steg för att associera datainsamlingsregeln med de Arc-aktiverade virtuella datorerna:

1. Skapa Ändringsspårning datainsamlingsregel.

2. Logga in på Azure Portal och gå till Övervaka och under Inställningar väljer du Regler för datainsamling.

   

3. Välj den datainsamlingsregel som du har skapat i steg 1 på listsidan.

4. På sidan datainsamlingsregel går du till Konfigurationer, väljer Resurser och sedan Lägg till.

   

5. I Välj ett omfång, från Resurstyper, väljer du Datorer-Azure Arc som är ansluten till prenumerationen och väljer sedan Använd för att associera ctdcr som skapades i steg 1 till den Arc-aktiverade datorn och installerar även Azure Monitoring Agent-tillägget.

   

6. Installera Ändringsspårning-tillägget enligt operativsystemtypen för den Arc-aktiverade virtuella datorn.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Aktivera Ändringsspårning i stor skala med hjälp av principen

Det här avsnittet innehåller detaljerad procedur för hur du kan aktivera ändringsspårning och inventering i stor skala med hjälp av principen.

Förutsättningar

• Du måste skapa datainsamlingsregeln.

Aktivera ändringsspårning

Med principen Distribuera om den inte finns (DINE) kan du aktivera ändringsspårning med Azure Monitoring Agent i stor skala och på det mest effektiva sättet.

1. I Azure Portal väljer du Princip.

2. På sidan Princip under Redigering väljer du Definitioner

3. I Princip | Sidan Definitioner går till kategorin Definitionstyp och väljer Initiativ och i Kategori väljer du Ändringsspårning och Inventering. Du ser en lista med tre principer:

   Arc-aktiverade virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för Arc-aktiverade virtuella datorer.

     

   Skalningsuppsättningar för virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för VM-skalningsuppsättningar.

     

   Virtuella datorer

   • Välj Aktivera Ändringsspårning och inventering för virtuella datorer.

     

4. Välj Aktivera Ändringsspårning och inventering för virtuella datorer för att aktivera ändringsspårning på virtuella Azure-datorer. Det här initiativet består av tre principer:

   • Tilldela inbyggd användartilldelad hanterad identitet till virtuella datorer

   • Konfigurera ChangeTracking-tillägget för virtuella Windows-datorer

   • Konfigurera ChangeTracking-tillägget för virtuella Linux-datorer

     

5. Välj Tilldela för att tilldela principen till en resursgrupp. Till exempel Tilldela inbyggd användartilldelad hanterad identitet till virtuella datorer.

   Kommentar

   Resursgruppen innehåller virtuella datorer och när du tilldelar principen aktiveras ändringsspårning i stor skala till en resursgrupp. De virtuella datorer som är anslutna till samma resursgrupp har automatiskt funktionen för ändringsspårning aktiverad.

6. På sidan Aktivera Ändringsspårning och inventering för virtuella datorer anger du följande alternativ:

   1. I Grundläggande kan du definiera omfånget. Välj de tre punkterna för att konfigurera ett omfång. På sidan Omfång anger du gruppen Prenumeration och resurs.
   2. I Parametrar väljer du alternativet i Bring your own user assigned managed identity (Ta med din egen användartilldelade hanterade identitet).
   3. Ange resurs-ID: t för datainsamlingsregeln. Läs mer om hur du hämtar resurs-ID:t för datainsamlingsregeln när du har skapat datainsamlingsregeln.
   4. Välj Granska + skapa.

Skapa datainsamlingsregel

1. Ladda ned CtDcrCreation.json fil på datorn.

2. Gå till Azure Portal och i sökningen anger du Distribuera en anpassad mall.

3. På sidan >Anpassad distribution väljer du en mall och väljer Skapa en egen mall i redigeraren.

4. I mallen Redigera väljer du Läs in fil för att ladda upp CtDcrCreation.json-filen.

5. Välj Spara.

6. På fliken Grundläggande för anpassad distribution>anger du Prenumeration och resursgrupp där du vill distribuera datainsamlingsregeln. Namnet på datainsamlingsregeln är valfritt. Resursgruppen måste vara samma som resursgruppen som är associerad med logganalysens arbetsyte-ID som valts här.

   

   Kommentar

   • Kontrollera att namnet på datainsamlingsregeln är unikt i resursgruppen, annars skriver distributionen över den befintliga datainsamlingsregeln.
   • Resurs-ID:t för Log Analytics-arbetsytan anger Azure-resurs-ID för Log Analytics-arbetsytan som används för att lagra ändringsspårningsdata. Kontrollera att arbetsytans plats kommer från regioner som stöds för ändringsspårning

7. Välj Granska+skapa>Skapa för att initiera distributionen av CtDcrCreation.

8. När distributionen är klar väljer du CtDcr-Deployment för att se DCR-namnet. Använd resurs-ID :t för den nyligen skapade datainsamlingsregeln för ändringsspårning och inventeringsdistribution via princip.

   

Kommentar

När du har skapat datainsamlingsregeln (DCR) med hjälp av Azure Monitoring Agent's ändringsspårningsschema kontrollerar du att du inte lägger till några datakällor i den här regeln. Detta kan leda till att Ändringsspårning och inventering misslyckas. Du får bara lägga till nya resurser i det här avsnittet.

Nästa steg

• Mer information om hur du arbetar med funktionen finns i Hantera Ändringsspårning.
• Information om hur du felsöker allmänna problem med funktionen finns i Felsöka problem med Ändringsspårning och inventering.