A Change Tracking és az Inventory kezelése

Amikor új fájl- vagy beállításkulcsot ad hozzá a nyomon követéshez, az Azure Automation lehetővé teszi a változáskövetés és leltározás számára. Ez a cikk bemutatja, hogyan konfigurálhatja a nyomkövetést, áttekintheti a nyomkövetési eredményeket, és hogyan kezelheti a riasztásokat a változások észlelésekor.

A cikkben szereplő eljárások használata előtt győződjön meg arról, hogy engedélyezte a virtuális gépeken a változáskövetés és leltározás az alábbi technikák egyikével:

• A Change Tracking és az Inventory engedélyezése Automation-fiókból
• Változáskövetés és leltározás engedélyezése az Azure Portal böngészésével
• Változáskövetés és leltározás engedélyezése runbookból
• Változáskövetés és leltározás engedélyezése Azure-beli virtuális gépről

Az üzembe helyezés hatókörének korlátozása

változáskövetés és leltározás a munkaterület hatókörkonfigurációját használja a számítógépekre a módosítások fogadásához. További információ: Változáskövetés és leltározás üzembehelyezési hatókör korlátozása.

Fájlok nyomon követése

A változáskövetés és leltározás segítségével nyomon követheti a fájlok és mappák/könyvtárak módosításait. Ez a szakasz bemutatja, hogyan konfigurálhatja a fájlkövetést Windowson és Linuxon.

Fájlkövetés konfigurálása Windows rendszeren

Windows rendszerű számítógépeken a következő lépésekkel konfigurálhatja a fájlkövetést:

1. Jelentkezzen be az Azure Portalra.

2. Az Azure Portalon válassza a Minden szolgáltatás elemet. Az erőforrások listájába írja be az Automation kifejezést. Miközben gépel, a lista a beírtak alapján szűri a javaslatokat. Válassza az Automation-fiókok elemet.

3. Az Automation-fiókok listájában válassza ki a kiválasztott fiókot, amikor engedélyezte változáskövetés és leltározás.

4. Az Automation-fiókban válassza a Változáskövetés lehetőséget a Configuration Management területen.

5. Válassza a Szerkesztés Gépház (a fogaskerék szimbólum) lehetőséget.

6. A Munkaterület konfigurációja lapon válassza a Windows-fájlok lehetőséget, majd a + Hozzáadás gombra kattintva adjon hozzá egy új követendő fájlt.

7. A Változáskövetéshez készült Windows-fájl hozzáadása panelen adja meg a fájl vagy mappa adatait a nyomon követéshez, majd kattintson a Mentés gombra. Az alábbi táblázat az információkhoz használható tulajdonságokat határozza meg.

   Property	Leírás
   Engedélyezve	Igaz, ha a beállítás van alkalmazva, és hamis egyéb esetben.
   Elem neve	A nyomon követni kívánt fájl rövid neve.
   Csoportosítás	A fájlok logikai csoportosításának csoportneve.
   Elérési út megadása	A fájl keresésének elérési útja, például c:\temp\*.txt. Környezeti változókat is használhat, például %winDir%\System32\\\*.*.
   Elérési út típusa	Az elérési út típusa. A lehetséges értékek a Fájl és a Mappa.
   Rekurzió	Igaz, ha rekurziót használ a nyomon követni kívánt elem keresésekor, máskülönben hamis.
   Fájltartalom feltöltése	Igaz, hogy fájltartalmat tölt fel a korrektúrákra, máskülönben hamis.

   Ha helyettesítő karakterek használatával tervezi konfigurálni a fájlok és mappák monitorozását, vegye figyelembe a következőket:

   • Több fájl nyomon követéséhez helyettesítő karakterekre van szükség.
   • Helyettesítő karakterek csak az elérési út utolsó szegmensében használhatók, például C:\folder\file vagy /etc/.conf*
   • Ha egy környezeti változó érvénytelen elérési utat tartalmaz, az ellenőrzés sikeres lesz, de az elérési út sikertelen lesz a készlet futtatásakor.
   • Az elérési út beállításakor kerülje az olyan általános elérési utakat, mint a c:.** amely túl sok mappát eredményez.

8. Győződjön meg arról, hogy igaz értéket ad meg a fájltartalom feltöltéséhez. Ez a beállítás lehetővé teszi a fájltartalom nyomon követését a megadott fájlelérési útvonalon.

Fájlkövetés konfigurálása Linuxon

A következő lépésekkel konfigurálhatja a fájlkövetést Linux rendszerű számítógépeken:

1. Válassza a Szerkesztés Gépház (a fogaskerék szimbólum) lehetőséget.

2. A Munkaterület konfigurációja lapon válassza a Linux-fájlok lehetőséget, majd a + Hozzáadás elemet egy új követendő fájl hozzáadásához.

3. Az Add Linux File for Change Tracking (Linux-fájl hozzáadása változáskövetéshez) lapon adja meg a nyomon követni kívánt fájl vagy könyvtár adatait, majd válassza a Mentés lehetőséget. Az alábbi táblázat az információkhoz használható tulajdonságokat határozza meg.

   Property	Leírás
   Engedélyezve	Igaz, ha a beállítás van alkalmazva, és hamis egyéb esetben.
   Elem neve	A nyomon követni kívánt fájl rövid neve.
   Csoportosítás	A fájlok logikai csoportosításának csoportneve.
   Elérési út megadása	A fájl ellenőrzésének elérési útja, például /etc/*.conf.
   Elérési út típusa	Az elérési út típusa. A lehetséges értékek a Fájl és a Könyvtár.
   Rekurzió	Igaz, ha rekurziót használ a nyomon követni kívánt elem keresésekor, máskülönben hamis.
   Sudo használata	Igaz, ha sudo-t használ az elem ellenőrzésekor, és hamis egyéb esetben. Megjegyzés: A Sudo használata funkció jelenleg elérhető az Azure Portalon, és még nem implementálható a Change Tracking szolgáltatásban. Ezért amikor az Azure Portalon szerkessze a beállításokat, a szolgáltatás nem fog semmilyen változást találni.
   Hivatkozások	Beállítás, amely meghatározza, hogyan kell kezelni a szimbolikus hivatkozásokat a könyvtárak bejárásakor. A lehetséges értékek a következők: Mellőzés – Figyelmen kívül hagyja a szimbolikus hivatkozásokat, és nem tartalmazza a hivatkozott fájlokat/könyvtárakat. Követés – A rekurzió során a szimbolikus hivatkozásokat követi, és tartalmazza a hivatkozott fájlokat/könyvtárakat is. Kezelés – Követi a szimbolikus hivatkozásokat, és lehetővé teszi a visszaadott tartalom módosítását. Megjegyzés: A Kezelés beállítás nem ajánlott, mivel nem támogatja a fájltartalom lekérését.
   Fájltartalom feltöltése	Igaz, hogy fájltartalmat tölt fel a korrektúrákra, máskülönben hamis.

4. Győződjön meg arról, hogy igaz értéket ad meg a fájltartalom feltöltéséhez. Ez a beállítás lehetővé teszi a fájltartalom nyomon követését a megadott fájlelérési útvonalon.

   

Fájl tartalmának nyomon követése

A fájltartalom-nyomon követés lehetővé teszi egy fájl tartalmának megtekintését a korrektúrák előtt és után. A funkció minden módosítás után menti a fájl tartalmát egy tárfiókba . Az alábbiakban néhány szabályt kell követni a fájltartalom nyomon követéséhez:

• A fájltartalmak tárolásához standard tárfiókra van szükség a Resource Manager-alapú üzemi modell használatával.
• Alapértelmezés szerint a tárfiókok bármely hálózatban lévő ügyféltől érkező kapcsolatokat elfogadnak. Ha a tárfiókot úgy biztosította, hogy csak bizonyos forgalmat engedélyezzen, módosítania kell a konfigurációs szabályokat, hogy az Automation-fiók csatlakozzon hozzá. Lásd: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása.
• Ne használjon prémium és klasszikus üzemi modellbeli tárfiókokat. További információ az Azure Storage-fiókokról.
• A tárfiókot csak egy Automation-fiókhoz csatlakoztathatja.
• változáskövetés és leltározás engedélyezni kell az Automation-fiókjában.

Megjegyzés:

Ha a fájlméret >1,25 MB, akkor a FileContentChecksum helytelen az ellenőrzőösszeg számításában szereplő memóriakorlátok miatt.

Fájltartalom-módosítások nyomon követésének engedélyezése

A következő lépésekkel engedélyezheti a fájltartalom változásainak nyomon követését:

1. Válassza a Szerkesztés Gépház (a fogaskerék szimbólum) lehetőséget.

2. Válassza a Fájltartalom, majd a Hivatkozás lehetőséget. Ez a kijelölés megnyitja a Tartalom helye hozzáadása a változáskövetéshez lapot.

   

3. Válassza ki a fájltartalom tárolásához használni kívánt előfizetést és tárfiókot.

4. Ha engedélyezni szeretné a fájltartalom-követést az összes meglévő korrektúrához, válassza a Be lehetőséget a fájltartalom feltöltéséhez az összes beállításhoz. Ezt a beállítást később módosíthatja az egyes fájlelérési utakhoz.

   

5. változáskövetés és leltározás tárfiókokat és SAS-URI-kat jelenít meg, ha engedélyezi a fájltartalom változáskövetését. Az aláírások 365 nap után lejárnak, és a Regenerate (Újragenerálás) lehetőség kiválasztásával újra létrehozhatja őket.

   

Követett fájl tartalmának megtekintése

Miután változáskövetés és leltározás észlelt egy korrektúrát, megtekintheti a fájl tartalmát a Részletek módosítása panelen.

1. Az Automation-fiók Változáskövetés lapján válasszon ki egy fájlt a módosítások listájában, majd válassza a Fájltartalom módosításainak megtekintése lehetőséget a fájl tartalmának megtekintéséhez. A változás részletei panelen az egyes tulajdonságok fájladatai előtti és utáni szabvány látható.

   

2. A fájl tartalmát egymás mellett nézetben tekinti meg. A Beágyazott elemet választva megtekintheti a módosítások beágyazott nézetét.

Beállításkulcsok nyomon követése

A következő lépésekkel konfigurálhatja a beállításkulcsok követését Windows rendszerű számítógépeken:

1. Az Automation-fiók változáskövetési lapján válassza az Edit Gépház (a fogaskerék szimbólum) lehetőséget.

2. A Munkaterület konfigurációja lapon válassza a Windows beállításjegyzéket.

3. Válassza a + Hozzáadás lehetőséget, ha új beállításkulcsot szeretne hozzáadni a nyomon követendő beállításkulcshoz.

4. A Változáskövetéshez készült Windows-beállításjegyzék hozzáadása lapon adja meg a követendő kulcs adatait, majd válassza a Mentés lehetőséget. Az alábbi táblázat az információkhoz használható tulajdonságokat határozza meg. Beállításjegyzék-elérési út megadásakor nem értéknek, hanem kulcsnak kell lennie.

   Property	Leírás
   Engedélyezve	Igaz, ha egy beállítás van alkalmazva, és egyéb esetben hamis.
   Elem neve	A nyomon követni kívánt beállításkulcs rövid neve.
   Csoportosítás	A beállításkulcsok logikai csoportosításának csoportneve.
   Windows-beállításkulcs	Kulcsnév elérési úttal, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startuppéldául.

Rekordmódosítási naplók keresése

Az Azure Monitor-naplókban különböző kereséseket végezhet a változásrekordok kereséséhez. Ha meg van nyitva a Változáskövetés lap, kattintson a Log Analytics elemre a Naplók lap megnyitásához. Az alábbi táblázat mintanapló-kereséseket tartalmaz a változásrekordok kereséséhez.

Query	Leírás
ConfigurationData | where ConfigDataType == "WindowsServices" and SvcStartupType == "Auto" | where SvcState == "Stopped" | summarize arg_max(TimeGenerated, *) by SoftwareName, Computer	Az automatikusra beállított, de leállításként jelentett Windows-szolgáltatások legutóbbi készletrekordjait jeleníti meg. Az eredmények a megadott szoftvernév és számítógép legfrissebb rekordja.
ConfigurationChange | where ConfigChangeType == "Software" and ChangeCategory == "Removed" | order by TimeGenerated desc	Az eltávolított szoftverek változásrekordjait jeleníti meg.

Következő lépések

• A hatókörkonfigurációkkal kapcsolatos információkért lásd: Változáskövetés és leltározás üzembehelyezési hatókör korlátozása.
• Ha az Azure Monitor-naplókban tárolt naplókban kell keresnie, tekintse meg a naplókereséseket az Azure Monitor-naplókban.
• Ha végzett az üzembe helyezésekkel, olvassa el a Változáskövetés és leltározás eltávolítása című témakört.
• Ha törölni szeretné a virtuális gépeket a változáskövetés és leltározás, olvassa el a virtuális gépek eltávolítása a változáskövetés és leltározás.
• A funkcióhibák elhárításához tekintse meg változáskövetés és leltározás problémák elhárítását.