你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

启用使用 Azure 监视代理的更改跟踪和清单

适用于:✔️ Windows VM ✔️ Linux VM ✔️ Windows 注册表 ✔️ Windows 文件存储 ✔️ Linux 文件存储 ✔️ Windows 软件 ✔️ 文件内容更改

本文介绍如何通过 Azure 门户为一个或多个 Azure 虚拟机 (VM) 启用更改跟踪和清单

先决条件

启用更改跟踪和库存

本部分详细介绍如何在一个和多个 VM 上启用更改跟踪。

  1. 登录到 Azure 门户并导航到虚拟机。

    显示如何从门户中选择虚拟机的屏幕截图。

  2. 选择要为其启用更改跟踪的虚拟机。

  3. 在搜索中,输入“更改跟踪”来查看“更改跟踪和清单”页。

    显示从门户中为单个虚拟机选择更改跟踪选项的屏幕截图。

  4. 在“随时了解所有更改”布局中,选择“使用 AMA 代理启用(推荐)”选项和“启用”。

    它将启动部署,屏幕右上角将显示通知。

    显示部署通知的屏幕截图。

注意

  • 当你使用 Azure 监视代理在 Azure 门户中启用更改跟踪时,该过程会自动创建数据收集规则 (DCR)。 该规则将显示在资源组中,其名称格式为 ct-dcr-aaaaaaaaa。 创建规则后,添加所需的资源。
  • 成功加入并启用虚拟机通常最多需要 2-3 分钟的时间。 启用虚拟机进行更改跟踪后,可以更改特定 VM 的文件、注册表或软件。

启用使用 Azure 监视代理进行大规模更改跟踪和清单

先决条件

启用更改跟踪

借助“不存在则部署 (DINE)”策略,可使用 Azure 监视代理以最高效的方式大规模地进行更改跟踪。

  1. 在 Azure 门户中,选择“策略”。

  2. 在“策略”页上,在“创作”下选择“定义”

  3. 在“策略 | 定义”页中,在“定义类型”类别下选择“计划”,然后在“类别”中选择“更改跟踪和清单”。 你将看到包含 3 个策略的列表:

    • 选择“为已启用 Arc 的虚拟机启用更改跟踪和清单”。

      显示选择已启用 Arc 的虚拟机的屏幕截图。

  4. 选择“为虚拟机启用更改跟踪和清单”,在 Azure 虚拟机上启用更改跟踪。 此计划由 3 个策略组成:

    • 将内置用户分配的托管标识分配给虚拟机

    • 为 Windows 虚拟机配置 ChangeTracking 扩展

    • 为 Linux 虚拟机配置 ChangeTracking 扩展

      显示选择三个策略的屏幕截图。

  5. 选择“分配”,将策略分配给资源组。 例如,将内置的用户分配的托管标识分配给虚拟机。

    注意

    资源组包含虚拟机,在分配策略时,它将在资源组中大规模启用更改跟踪。 加入同一资源组的虚拟机将自动启用更改跟踪功能。

  6. 在“为虚拟机启用更改跟踪和清单”页中,输入以下选项:

    1. 在“基本信息”中,可定义范围。 选择用于配置范围的三个点。 在“范围”页中,提供订阅和资源组。
    2. 在“参数”中,选择“自带用户分配的托管标识”中的选项。
    3. 提供数据收集规则资源 ID。详细了解如何在创建数据收集规则后获取数据收集规则资源 ID
    4. 选择“查看 + 创建”。

创建数据收集规则

  1. 在计算机上下载 CtDcrCreation.json 文件。

  2. 转到 Azure 门户,并在搜索中输入“部署自定义模板”。

  3. 在“自定义部署”页上 > 选择一个模板,然后选择“在编辑器中生成自己的模板”。 开始生成模板的屏幕截图。

  4. 在“编辑模板”中,选择“加载文件”来上传 CtDcrCreation.json 文件。

  5. 选择“保存”。

  6. 在“自定义部署”>“基本信息”选项卡中,提供要在其中部署数据收集规则的订阅和资源组。 数据收集规则名称是可选项。 资源组必须与此处选择的 Log Analytic 工作区 ID 关联的资源组相同。

    提供订阅和资源组详细信息以部署数据收集规则的屏幕截图。

    注意

    • 确保数据收集规则的名称在该资源组中是唯一的,否则部署将覆盖现有的数据收集规则。
    • Log Analytics 工作区资源 ID 指定了用于存储更改跟踪数据的 Log Analytics 工作区的 Azure 资源 ID。 确保工作区的位置来自支持更改跟踪的区域
  7. 选择“查看 + 创建”>“创建”来启动 CtDcrCreation 的部署。

  8. 部署完成后,选择 CtDcr-Deployment 以查看 DCR 名称。 使用新创建的数据收集规则的资源 ID,通过策略部署更改跟踪和清单。

    部署通知的屏幕快照。

注意

使用 Azure 监视代理的更改跟踪架构创建数据收集规则 (DCR) 后,请务必不要向此规则添加任何数据源。 否则可能会导致更改跟踪和清单失败。 只能在此部分添加新资源。

后续步骤