共用方式為


針對變更追蹤和清查問題進行疑難排解

重要

變更追蹤和清查 使用Log Analytics代理程式已於2024年8月31日淘汰,並將在2025年2月1日之前進行有限的支援。 建議您使用 Azure 監視代理程式作為新的支援代理程式。 遵循從使用記錄分析的變更追蹤和清查至使用 Azure 監視代理程式版本的變更追蹤和清查的移轉指導方針

本文說明如何針對 AAzure 自動化的變更追蹤和清查問題進行疑難排解及解決。 如需變更追蹤和清查的一般資訊,請參閱變更追蹤和清查概觀

一般錯誤

案例:電腦已經註冊至不同的帳戶

問題

您收到下列錯誤訊息:

Unable to Register Machine for Change Tracking, Registration Failed with Exception System.InvalidOperationException: {"Message":"Machine is already registered to a different account."}

原因

機器已部署至另一個工作區來進行「變更追蹤」。

解決方法

  1. 請確定您的電腦會向正確的工作區進行報告。 如需如何驗證這個的指引,請參閱確認代理程式能夠連線到 Azure Monitor。 也請確定此工作區已連結至您的 Azure 自動化帳戶。 若要確認,請移至您的自動化帳戶,然後選取 [相關資源] 底下的 [連結的工作區]

  2. 請確定電腦出現在與您的自動化帳戶連結的 Log Analytics 工作區中。 在 Log Analytics 工作區中執行下列查詢。

    Heartbeat
    | summarize by Computer, Solutions
    

    如果您在查詢結果中看不到您的機器,則表示其最近未簽入。 可能有本機設定的問題。 您應該重新安裝 Log Analytics 代理程式。

    如果您的機器列在查詢結果中,請在 [解決方案] 屬性下確認已列出 changeTracking。 這會驗證它是否已向「變更追蹤和清查」註冊。 若還沒有,請檢查範圍設定是否有問題。 範圍設定會判斷哪些機器已針對「變更追蹤和清查」進行設定。 若要設定目標機器的範圍設定,請參閱從自動化帳戶啟用變更追蹤和清查

    在您的工作區中,執行此查詢。

    Operation
    | where OperationCategory == 'Data Collection Status'
    | sort by TimeGenerated desc
    
  3. 如果您收到 Data collection stopped due to daily limit of free data reached. Ingestion status = OverQuota 的結果,表示已達到在您的工作區上定義的配額,因而停止儲存資料。 在您的工作區中,移至 [使用量和估計成本]。 選取可讓您使用更多資料的新定價層,或按一下[每日上限],然後移除該上限。

使用量和估計成本。

如果您的問題仍然未解決,請遵循部署 Windows 混合式 Runbook 背景工作角色中的步驟,重新安裝適用於 Windows 的混合式背景工作角色。 針對 Linux,請遵循部署 Linux 混合式 Runbook 背景工作角色中的步驟。

Windows

案例:Windows 電腦不會顯示變更追蹤和清查記錄

問題

您看不到任何已啟用此功能之 Windows 電腦的變更追蹤和清查結果。

原因

此錯誤可能有下列原因:

  • 適用於 Windows 的 Azure Log Analytics 代理程式不在執行中。
  • 正在封鎖連回自動化帳戶的通訊。
  • 無法下載變更追蹤和清查管理組件。
  • 正在啟用的 VM 可能來自於未使用系統準備 (sysprep) 做準備,且已安裝適用於 Windows 的 Log Analytics 代理程式的複製電腦。

解決方法

在 Log Analytics 代理程式電腦上,移至 C:\Program Files\Microsoft Monitoring Agent\Agent\Tools 並執行下列命令:

net stop healthservice
StopTracing.cmd
StartTracing.cmd VER
net start healthservice

如果您仍然需要協助,則可收集診斷資訊並連絡支援人員。

注意

根據預設,Log Analytics 代理程式會啟用錯誤追蹤。 若要啟用上述範例中的詳細錯誤訊息,請使用 VER 參數。 對於資訊追蹤,請在叫用 StartTracing.cmd 時使用 INF

適用於 Windows 的 Log Analytics 代理程式不在執行中

確認電腦上正在執行適用於 Windows 的 Log Analytics 代理程式 (HealthService)。

已封鎖與自動化帳戶的通訊

請檢查電腦上的 [事件檢視器],並尋找其中有 changetracking 字組的任何事件。

若要了解必須允許才能讓變更追蹤和清查正常運作的位址和連接埠,請參閱網路規劃

未下載管理組件

請確認下列變更追蹤和清查管理組件已安裝於本機:

  • Microsoft.IntelligencePacks.ChangeTrackingDirectAgent.*
  • Microsoft.IntelligencePacks.InventoryChangeTracking.*
  • Microsoft.IntelligencePacks.SingletonInventoryCollection.*
複製的電腦中尚未執行 Sysprep 的 VM

如果使用複製的映像,請先對映像執行 Sysprep,然後安裝適用於 Windows 的 Log Analytics 代理程式。

Linux

案例:Linux 電腦上沒有變更追蹤和清查結果

問題

您看不到任何已啟用此功能之 Linux 電腦的變更追蹤和清查結果。

原因

以下是此問題特有的可能原因:

  • 適用於 Linux 的 Log Analytics 代理程式未執行。
  • 未正確設定適用於 Linux 的 Log Analytics 代理程式。
  • 有檔案完整性監視 (FIM) 衝突。

解決方法

適用於 Linux 的 Log Analytics 代理程式不在執行中

確認電腦上正在執行適用於 Linux 的 Log Analytics 代理程式精靈 (omsagent)。 請在與您的自動化帳戶連結的 Log Analytics 工作區中執行下列查詢。

Heartbeat
| summarize by Computer, Solutions

如果您在查詢結果中看不到您的電腦,則其最近未簽入。 可能是本機設定問題,您應該重新安裝代理程式。 如需安裝和設定的相關資訊,請參閱使用 Log Analytics 代理程式收集記錄資料

如果您的電腦顯示在查詢結果中,請檢查範圍設定。 請參閱 Azure 監視器中的目標監視解決方案

若要深入了解此問題的疑難排解,請參閱問題︰您沒有看到任何 Linux 資料

未正確設定適用於 Linux 的 Log Analytics 代理程式

可能未使用 OMS 記錄收集器工具,針對記錄和命令列輸出收集,正確地設定適用於 Linux 的 Log Analytics 代理程式。 請參閱變更追蹤和清查概觀

FIM 衝突

Microsoft Defender for Cloud's FIM 功能可能未正確地驗證 Linux 檔案的完整性。 確認 FIM 運作正常並已針對 Linux 檔案監視正確地設定。 請參閱變更追蹤和清查概觀

下一步

如果在這裡沒有看到問題或無法解決問題,請嘗試下列其中一個管道以取得其他支援:

  • 透過 Azure 論壇獲得由 Azure 專家所提供的解答。
  • 連線至 @AzureSupport,這是用來改善客戶體驗的官方 Microsoft Azure 帳戶。 Azure 支援會將 Azure 社群連線到解答、支援及專家。
  • 提出 Azure 支援事件。 請移至 Azure 支援網站,然後選取 [取得支援]