Включение функции отслеживания изменений и инвентаризации с помощью агента мониторинга Azure

Статья
02/18/2025

Область применения: ✔️ изменения содержимого файлов программного обеспечения Windows ✔️ для виртуальных машин ✔️ ✔️ ✔️ ✔️ ✔️ Linux

В этой статье описывается, как включить Отслеживание изменений и инвентаризация для одного и нескольких Виртуальные машины Azure (виртуальных машин) из портал Azure.

Необходимые компоненты

Подписка Azure. Если у вас ее нет, активируйте преимущества для подписчиков MSDN или зарегистрируйте бесплатную учетную запись.
Виртуальная машина, настроенная в указанном регионе.

Включение решения для отслеживания изменений и инвентаризации

Включение отслеживания изменений и инвентаризации для одной виртуальной машины из портал Azure

В этом разделе приведены подробные инструкции по включению отслеживания изменений на одной виртуальной машине Azure и виртуальной машине с поддержкой Arc.

Одна виртуальная машина Azure —портал
Одна виртуальная машина Azure Arc — портал

Войдите в портал Azure и перейдите к виртуальным машинам.
Выберите виртуальную машину, для которой требуется включить Отслеживание изменений.
В поиске введите отслеживание изменений, чтобы просмотреть страницу отслеживания изменений и инвентаризации.
В разделе "Оставаться в курсе всех изменений " выберите "Включить" с помощью агента AMA (рекомендуется) и "Включить".

Он инициирует развертывание, а уведомление появится в правом верхнем углу экрана.

Примечание.

Если включить Отслеживание изменений в портал Azure с помощью агента мониторинга Azure, процесс автоматически создает правило сбора данных (DCR). Это правило будет отображаться в группе ресурсов с именем в формате ct-dcr-aaaaaaaaa. После создания правила добавьте необходимые ресурсы.
Обычно требуется до двух-трех минут, чтобы успешно подключиться и включить виртуальные машины. После включения виртуальной машины для отслеживания изменений можно внести изменения в файлы, реестры или программное обеспечение для конкретной виртуальной машины.

Включение отслеживания изменений и инвентаризации для нескольких виртуальных машин с помощью портал Azure и Azure CLI

В этом разделе приведены подробные инструкции по включению отслеживания изменений и инвентаризации на нескольких виртуальных машинах Azure и виртуальных машинах с поддержкой Azure Arc.

Несколько виртуальных машин Azure — портал
Виртуальные машины с поддержкой Arc — портал или CLI

Войдите в портал Azure и перейдите к виртуальным машинам.
Выберите виртуальные машины, к которым планируется включить отслеживание изменений и выбрать службы> Отслеживание изменений.

Примечание.

Вы можете выбрать до 250 виртуальных машин одновременно, чтобы включить эту функцию.
На странице "Включить Отслеживание изменений" выберите баннер в верхней части страницы, щелкните здесь, чтобы попробовать новое отслеживание изменений и инвентаризацию с помощью агента мониторинга Azure (AMA).
На странице "Включить Отслеживание изменений" можно просмотреть список включенных компьютеров, готовых к включению и тех, которые нельзя включить. Фильтры можно использовать для выбора групп подписок, расположений и ресурсов. Можно выбрать не более трех групп ресурсов.
Нажмите кнопку "Включить ", чтобы инициировать развертывание.
Уведомление отображается в правом верхнем углу экрана, указывающее состояние развертывания.

Чтобы включить Отслеживание изменений и инвентаризация на серверах с поддержкой Arc, убедитесь, что настраиваемое правило сбора данных Отслеживание изменений связано с виртуальными машинами с поддержкой Arc.

Выполните следующие действия, чтобы связать правило сбора данных с виртуальными машинами с поддержкой Arc:

Создайте правило сбора данных Отслеживание изменений.
Войдите в портал Azure и перейдите в раздел "Мониторинг" и в разделе "Параметры" выберите "Правила сбора данных".
Выберите правило сбора данных, созданное на шаге 1, на странице описания.
На странице правила сбора данных в разделе "Конфигурации" выберите "Ресурсы" и нажмите кнопку "Добавить".
В области выбора области из типов ресурсов выберите Machine-Azure Arc, подключенный к подписке, а затем нажмите кнопку "Применить", чтобы связать ctdcr, созданный на шаге 1, с компьютером с поддержкой Arc, и он также установит расширение агента мониторинга Azure.

Установите расширение Отслеживание изменений по типу ОС для виртуальной машины с поддержкой Arc.

Linux

az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade

Windows

az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade

Включение Отслеживание изменений в масштабе с помощью политики

В этом разделе приведены подробные инструкции по включению отслеживания изменений и инвентаризации в масштабе политики.

Предварительные требования

Необходимо создать правило сбора данных.

Включение отслеживания изменений

С помощью политики "Развертывание", если не существует (DINE), вы можете включить отслеживание изменений с помощью агента мониторинга Azure в масштабе и наиболее эффективно.

В портал Azure выберите "Политика".
На странице "Политика" в разделе "Создание" выберите "Определения"
В политике | Страница "Определения" в категории "Тип определения" выберите "Инициатива" и "Категория" и выберите Отслеживание изменений и инвентаризация. Вы увидите список трех политик:
- Выберите включить Отслеживание изменений и инвентаризация для виртуальных машин с поддержкой Arc.
- Выберите включить Отслеживание изменений и инвентаризацию для Масштабируемые наборы виртуальных машин.
- Выберите включить Отслеживание изменений и инвентаризацию виртуальных машин.
Выберите "Включить Отслеживание изменений и инвентаризация" для виртуальных машин, чтобы включить отслеживание изменений на виртуальных машинах Azure. Эта инициатива состоит из трех политик:
- Назначение встроенного управляемого удостоверения, назначаемого пользователем, виртуальным машинам
- Настройка расширения ChangeTracking для виртуальных машин Windows
- Настройка расширения ChangeTracking для виртуальных машин Linux
Выберите " Назначить ", чтобы назначить политику группе ресурсов. Например, назначьте встроенное управляемое удостоверение, назначаемое пользователем, виртуальным машинам.

Примечание.

Группа ресурсов содержит виртуальные машины и при назначении политики позволяет отслеживать изменения в масштабе группы ресурсов. Виртуальные машины, которые включены в ту же группу ресурсов, автоматически будут включать функцию отслеживания изменений.
На странице "Включить Отслеживание изменений и инвентаризация для виртуальных машин" введите следующие параметры:
1. В основах можно определить область. Выберите три точки, чтобы настроить область. На странице "Область" укажите группу подписок и ресурсов.
2. В разделе "Параметры" выберите параметр в разделе "Принести собственное назначаемое пользователем управляемое удостоверение".
3. Укажите идентификатор ресурса правила сбора данных. Дополнительные сведения о том, как получить идентификатор ресурса правила сбора данных после создания правила сбора данных.
4. Выберите Review + create (Просмотреть и создать).

Создать правило сбора данных

Скачайте CtDcrCreation.json файл на компьютере.
Перейдите к портал Azure и в поиске введите настраиваемый шаблон.
На странице >"Пользовательское развертывание" выберите шаблон, выберите "Создать собственный шаблон" в редакторе.
В шаблоне "Изменить" выберите "Загрузить файл", чтобы отправить файл CtDcrCreation.json.
Выберите Сохранить.
На вкладке "Основные сведения о пользовательском развертывании>" укажите подписку и группу ресурсов, в которой требуется развернуть правило сбора данных. Имя правила сбора данных является необязательным. Группа ресурсов должна совпадать с группой ресурсов, связанной с идентификатором рабочей области Log Analytic, выбранной здесь.
Примечание.
- Убедитесь, что имя правила сбора данных уникально в этой группе ресурсов, в противном случае развертывание перезаписывает существующее правило сбора данных.
- Идентификатор ресурса рабочей области Log Analytics указывает идентификатор ресурса Azure рабочей области Log Analytics, используемой для хранения данных отслеживания изменений. Убедитесь, что расположение рабочей области находится в поддерживаемых регионах отслеживания изменений
Выберите "Просмотр и создание">, чтобы инициировать развертывание CtDcrCreation.
После завершения развертывания выберите CtDcr-Deployment , чтобы просмотреть имя DCR. Используйте идентификатор ресурса только что созданного правила сбора данных для отслеживания изменений и развертывания инвентаризации с помощью политики.

Примечание.

После создания правила сбора данных (DCR) с помощью схемы отслеживания изменений агента мониторинга Azure убедитесь, что в это правило не добавляются источники данных. Это может привести к сбою Отслеживание изменений и инвентаризация. В этом разделе необходимо добавить только новые ресурсы.

Следующие шаги

Дополнительные сведения о работе с функцией см. в разделе "Управление Отслеживание изменений".
Сведения об устранении общих проблем в работе этой функции см. в статье Устранение неполадок с Отслеживанием изменений и инвентаризацией.

Поделиться через