Freigeben über

Verwalten von Änderungsnachverfolgung und Bestand mit dem Azure Monitor-Agent

  • Artikel

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Windows-Registrierung ✔️ Windows-Dateien ✔️ Linux-Dateien ✔️ Windows-Software

In diesem Artikel wird beschrieben, wie Sie die Änderungsnachverfolgung verwalten. Er enthält außerdem das Verfahren zum Ändern eines Arbeitsbereichs und zum Konfigurieren der Datensammlungsregel.

Hinweis

Bevor Sie die Verfahren in diesem Artikel verwenden, stellen Sie sicher, dass Sie Änderungsnachverfolgung und Bestand auf Ihren VMs aktiviert haben. Ausführliche Informationen zur Aktivierung finden Sie unter Aktivieren von Änderungsnachverfolgung und Bestand über das Portal.

Konfigurieren von Windows- und Linux-Dateien sowie der Windows-Registrierung mithilfe von Datensammlungsregeln

Um Nachverfolgung und Bestand zu verwalten, stellen Sie sicher, dass Sie die Änderungsnachverfolgung mit AMA auf Ihrem virtuellen Computer aktivieren.

  1. Wählen Sie im Azure-Portal den virtuellen Computer aus.

  2. Wählen Sie eine bestimmte VM aus, für die Sie die Einstellungen für die Änderungsnachverfolgung konfigurieren möchten.

  3. Wählen Sie unter Vorgänge die Option Änderungsnachverfolgung aus.

  4. Wählen Sie Einstellungen aus, um die Seite Konfigurieren der Datensammlungsregeln (Data Collection Rules, DCR) anzuzeigen. Hier können Sie die folgenden Aktionen ausführen:

    1. Konfigurieren von Änderungen an einem virtuellen Computer auf granularer Ebene.
    2. Auswählen des Filters, um den Arbeitsbereich zu konfigurieren.
    3. Verwenden des Filters, um alle DCRs anzuzeigen, die auf der jeweiligen LA-Arbeitsbereichsebene konfiguriert sind.

    Hinweis

    Die konfigurierten Einstellungen gelten für alle VMs, die an eine bestimmte DCR angefügt sind. Weitere Informationen zu DCRs finden Sie unter Datensammlungsregeln in Azure Monitor.

  5. Wählen Sie Hinzufügen aus, um neue Dateieinstellungen zu konfigurieren.

    Geben Sie im Bereich Windows-Dateieinstellung hinzufügen die Informationen zu der nachzuverfolgenden Datei bzw. dem Ordner ein, und klicken Sie auf Speichern. Die folgende Tabelle definiert die Eigenschaften, die Sie für die Informationen verwenden können.

    Eigenschaft Beschreibung
    Aktiviert TRUE, wenn die Einstellung angewandt wird, andernfalls FALSE.
    Item Name Anzeigename der nachzuverfolgenden Datei
    Group Ein Gruppenname zum logischen Gruppieren von Dateien
    Pfad Der für die Datei zu überprüfende Pfad, z. B. c:\temp*.txt. Sie können auch Umgebungsvariablen verwenden, beispielsweise „%winDir%\System32\*.*“.
    Pfadtyp Der Typ des Pfads. Mögliche Werte sind „Datei“ und „Ordner“.
    Rekursion TRUE, wenn ob beim Suchen nach dem nachzuverfolgenden Element die Rekursion verwendet wird, andernfalls FALSE.

Sie können jetzt die virtuellen Computer anzeigen, die für die DCR konfiguriert sind.

Konfigurieren von Änderungen an den Dateiinhalten

Führen Sie die folgenden Schritte aus, um Änderungen an den Dateiinhalten zu konfigurieren:

  1. Wählen Sie auf dem virtuellen Computer unter Vorgänge die Option Änderungsnachverfolgung>Einstellungen aus.

  2. Wählen Sie auf der Seite Konfiguration der Datensammlungsregel (Vorschau) die Option Dateiinhalt>Verknüpfen aus, um das Speicherkonto zu verknüpfen.

    Screenshot of selecting the link option to connect with the Storage account.

  3. Wählen Sie auf dem Bildschirm Inhaltsspeicherort für Änderungsnachverfolgung Ihr Abonnement und Speicher aus, und geben Sie an, ob Sie Systemseitig zugewiesene verwaltete Identität verwenden.

  4. Wählen Sie Dateiinhalte für alle Einstellungen hochladen und dann Speichern aus. Dadurch wird sichergestellt, dass die Dateiinhaltsänderungen für alle Dateien, die sich in dieser DCR befinden, nachverfolgt werden.

Wenn das Speicherkonto über die systemseitig zugewiesenen verwalteten Identität verknüpft ist, wird ein Blob erstellt.

  1. Wechseln Sie im Azure-Portal zu Speicherkonten, und wählen Sie das Speicherkonto aus.

  2. Wählen Sie auf der Seite „Speicherkonto“ unter Datenspeicher die Option Container>Blob für Änderungsnachverfolgung>Zugriffssteuerung (IAM) aus.

  3. Wählen Sie auf der Seite Blob für Änderungsnachverfolgung | Zugriffssteuerung (IAM) die Option Hinzufügen und dann Rollenzuweisung hinzufügen aus.

    Screenshot of selecting to add role.

  4. Verwenden Sie auf der Seite Rollenzuweisung hinzufügen die Suche nach Mitwirkender an Blobdaten, um der entsprechenden VM eine Rolle für Storage-Blob-Mitwirkende zuzuweisen. Diese Berechtigung bietet Lese-, Schreib- und Löschzugriff auf Storage-Blobcontainer und -Daten.

    Screenshot of selecting the contributor role for storage blog.

  5. Wählen Sie die Rolle aus, und weisen Sie sie Ihrem virtuellen Computer zu.

    Screenshot of assigning the role to VM.

Aktualisieren der Version der Erweiterung

Hinweis

Stellen Sie sicher, dass die Nachverfolgungserweiterung für Linux/Windows auf Version 2.13 aktualisiert wird.

Führen Sie den folgenden Befehl aus, um die Version der Erweiterung zu aktualisieren:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

Die Erweiterung für Windows heißt Vms - ChangeTracking-Windows und für Linux Vms - ChangeTracking-Linux.

Konfigurieren mithilfe von Platzhaltern

Wenn Sie die Überwachung von Dateien und Ordnern mithilfe von Platzhaltern konfigurieren möchten, gehen Sie folgendermaßen vor:

  • Platzhalter werden zum Nachverfolgen mehrerer Dateien benötigt.
  • Platzhalter können nur im letzten Segment eines Pfads verwendet werden, z. B. „C:\Ordner\Datei“ oder „/etc/.conf*“.
  • Wenn eine Umgebungsvariable einen ungültigen Pfad enthält, ist die Überprüfung zwar erfolgreich, bei der Ausführung der Inventur tritt jedoch ein Fehler für den Pfad auf.
  • Vermeiden Sie beim Festlegen des Pfads die Verwendung allgemeiner Pfade wie „c:.**“, da in diesem Fall zu viele Ordner durchlaufen werden müssen.

Deaktivieren der Änderungsnachverfolgung vom einem virtuellen Computer aus

Führen Sie die folgenden Schritte aus, um die Änderungsnachverfolgung mit dem Azure Monitor-Agent von einem virtuellen Computer aus zu entfernen:

Trennen der Zuordnung einer Datensammlungsregel (Data Collection Rule, DCR) von einem virtuellen Computer

  1. Wählen Sie im Azure-Portal virtuelle Computer aus, und wählen Sie in der Suche den entsprechenden virtuellen Computer aus.

  2. Wählen Sie auf der Seite „Virtueller Computer“ unter Vorgänge die Option Änderungsnachverfolgung aus, oder geben Sie in der Suche „Änderungsnachverfolgung“ ein, und wählen Sie diese im Suchergebnis aus.

  3. Wählen Sie Einstellungen>DCR- aus, um alle virtuellen Computer anzuzeigen, die der DCR zugeordnet sind.

  4. Wählen Sie den entsprechenden virtuellen Computer aus, für den Sie die DCR deaktivieren möchten.

  5. Klicken Sie auf Löschen.

    Screenshot of selecting a VM to dissociate the DCR from the VM.

    Eine Benachrichtigung wird angezeigt, um die Aufhebung der Zuordnung der DCR für den ausgewählten virtuellen Computer zu bestätigen.

Deinstallieren der Änderungsnachverfolgungserweiterung

  1. Wählen Sie im Azure-Portal Virtuelle Computer aus, und wählen Sie in der Suche den virtuellen Computer aus, für den Sie die Zuordnung der DCR bereits aufgehoben haben.

  2. Wählen Sie auf der Seite „Virtuelle Computer“ unter Einstellungen die Option Erweiterungen und Anwendungen aus.

  3. Wählen Sie auf der Seite VM | Erweiterungen und Anwendungen auf der Registerkarte Erweiterungen die Option MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux aus.

    Screenshort of selecting the extension for a VM that is already disassociated from the DCR.

  4. Wählen Sie Deinstallieren.

Nächste Schritte