從 Runbook 啟用變更追蹤和清查

重要

變更追蹤和清查 使用Log Analytics代理程式已於2024年8月31日淘汰，並將在2025年2月1日之前進行有限的支援。 建議您使用 Azure 監視代理程式作為新的支援代理程式。 遵循從使用記錄分析的變更追蹤和清查至使用 Azure 監視代理程式版本的變更追蹤和清查的移轉指導方針。

此文說明如何使用 Runbook，為您環境中的 VM 啟用變更追蹤和清查功能。 若要大規模啟用 Azure VM，您必須使用「變更追蹤和清查」來啟用現有的 VM。

注意

啟用「變更追蹤和清查」時，僅支援特定區域連結 Log Analytics 工作區和自動化帳戶。 如需支援的對應配對清單，請參閱自動化帳戶和 Log Analytics 工作區的區域對應。

此方法使用兩個 Runbook：

• Enable-MultipleSolution - 主要 Runbook，會提示輸入設定資訊、查詢指定的 VM 並執行其他驗證檢查，然後叫用Enable-AutomationSolution Runbook 來設定指定資源群組內每個 VM 的變更追蹤和清查。
• Enable-AutomationSolution - 為目標資源群組中指定的一或多個 VM 啟用變更追蹤和清查功能。 它會確認符合必要條件、確認 Log Analytics VM 擴充功能已安裝並在找不到時安裝，以及將 VM 新增至連結至自動化帳戶之指定 Log Analytics 工作區中的範圍設定。

必要條件

• Azure 訂閱。 如果您沒有這類帳戶，可以啟用自己的 MSDN 訂戶權益或註冊免費帳戶。

• 自動化帳戶，以管理電腦。

• Log Analytics 工作區

• 虛擬機器。

• Enable-AutomationSolution Runbook 所使用的兩個自動化資產。 如果您的自動化帳戶中還沒有任何 Runbook，Enable-MultipleSolution Runbook 會在第一次執行期間自動匯入此 Runbook。

  • LASolutionSubscriptionId：Log Analytics 工作區所在的訂閱識別碼。
  • LASolutionWorkspaceId：連結至自動化帳戶之 Log Analytics 工作區的工作區識別碼。

  這些變數是用來設定上線 VM 的工作區。 如果沒有指定這些項目，指令碼會先在其訂用帳戶中搜尋已啟用變更追蹤和清查功能的任何 VM，接著搜尋自動化帳戶所在的訂用帳戶，然後再搜尋使用者帳戶可存取的所有其他訂用帳戶。 如果沒有正確設定，可能會導致您的電腦上線到隨機的 Log Analytics 工作區。

登入 Azure

登入 Azure 入口網站。

啟用變更追蹤和清查

1. 在 Azure 入口網站中，瀏覽至 [自動化帳戶]。 在 [自動化帳戶] 頁面上，從清單中選取您的帳戶。

2. 從您的自動化帳戶中，選取 [設定管理] 底下的 [清查] 或 [變更追蹤]。

3. 選取 Log Analytics 工作區，然後按一下 [啟用]。 啟用清查或變更追蹤功能時，會顯示一個橫幅。

   

安裝和更新模組

需要更新為最新的 Azure 模組並匯入 Az.OperationalInsights 模組，才能成功透過 Runbook 為 VM 啟用更新管理。

1. 在您的自動化帳戶中，選取 [共用資源] 下的 [模組]。

2. 選取 [更新 Azure 模組]，可將 Azure 模組更新為最新版本。

3. 按一下 [是]，即可將所有現有的 Azure 模組更新為最新版本。

   

4. 返回 [共用資源] 之下的 [模組]。

5. 選取 [瀏覽資源庫] 以開啟模組資源庫。

6. 搜尋 Az.OperationalInsights，並將此模組匯入您的自動化帳戶。

   

選取要管理的 Azure VM

啟用「變更追蹤和清查」之後，您可以新增 Azure VM 以供功能管理。

1. 從您的自動化帳戶中，選取 [組態管理] 底下的 [變更追蹤] 或 [清查]。

2. 按一下 [新增 Azure VM] 來新增您的 VM。

3. 從清單中選擇您的虛擬機器，並按一下 [啟用]。 此動作會啟用 VM 的「變更追蹤和清查」解決方案。

   

   注意

   如果您嘗試在「變更追蹤和清查」設定完成之前啟用另一項功能，則會收到以下訊息：Installation of another solution is in progress on this or a different virtual machine. When that installation completes the Enable button is enabled, and you can request installation of the solution on this virtual machine.

匯入 Runbook 以啟用「變更追蹤和清查」

1. 在您的自動化帳戶中，選取 [程序自動化] 下的 [Runbook]。

2. 選取 [瀏覽資源庫]。

3. 搜尋更新和變更追蹤。

4. 選取 Runbook，然後按一下 [檢視來源] 頁面上的 [匯入]。

5. 按一下 [確定]，然後將 Runbook 匯入至自動化帳戶。

   

6. 在 [Runbook] 頁面上，選取 [Enable-MultipleSolution] Runbook，然後按一下 [編輯]。 在文字編輯器上，選取 [發佈]。

7. 出現確認提示時，按一下 [是] 以發佈 Runbook。

啟動 Runbook

您必須已啟用 Azure VM 的「變更追蹤和清查」，才能啟動此 Runbook。 現有 VM 和資源群組需已啟用此功能，才能在目標資源群組中設定一或多個 VM。

1. 開啟 Enable-MultipleSolution Runbook。

   

2. 按一下 [開始] 按鈕，並在下列欄位中輸入參數值：

   • VMNAME - 要新增至「變更追蹤和清查」的現有 VM 名稱。 將此欄位保留空白，以新增資源群組中的所有 VM。
   • VMRESOURCEGROUP - 要啟用之 VM 的資源群組名稱。
   • SUBSCRIPTIONID - 要啟用之新 VM 的訂用帳戶識別碼。 將此欄位保留空白以使用工作區的訂用帳戶。 當您使用不同的訂用帳戶識別碼時，請為您的自動化帳戶新增執行身分帳戶作為訂用帳戶的參與者。
   • ALREADYONBOARDEDVM - 已手動啟用更新的 VM 名稱。
   • ALREADYONBOARDEDVMRESOURCEGROUP - VM 所屬的資源群組名稱。
   • SOLUTIONTYPE - 輸入 ChangeTracking。

   

3. 選取 [確定] 以啟動 Runbook 作業。

4. 從 [作業] 頁面監視 Runbook 作業的進度和任何錯誤。

下一步

• 若要排定 Runbook，請參閱管理 Azure 自動化中的排程。

• 如需使用此功能的詳細資訊，請參閱管理變更追蹤與管理清查。

• 若要對此功能的一般問題進行疑難排解，請參閱對變更追蹤和清查問題進行疑難排解。