Устранение неполадок с Отслеживанием изменений и инвентаризации

Внимание

Отслеживание изменений и инвентаризация использование агента Log Analytics прекращено 31 августа 2024 г. и будет работать с ограниченной поддержкой до 01 февраля 2025 г. Мы рекомендуем использовать агент мониторинга Azure в качестве нового агента поддержки. Следуйте рекомендациям по миграции от отслеживания изменений и инвентаризации с помощью Log Analytics к отслеживанию изменений и инвентаризации с помощью версии агента мониторинга Azure.

В этой статье описывается, как устранять неполадки и устранять проблемы с отслеживанием и инвентаризацией изменений в службе автоматизации Azure. Общие сведения о функциях отслеживания изменений и инвентаризации см. в Обзор функции "Отслеживание и инвентаризация изменений".

Общие ошибки

Сценарий: компьютер уже зарегистрирован на другой учетной записи

Проблема

Отображается следующее сообщение об ошибке:

Unable to Register Machine for Change Tracking, Registration Failed with Exception System.InvalidOperationException: {"Message":"Machine is already registered to a different account."}

Причина

Компьютер уже настроен для решения "Отслеживание изменений" в другой рабочей области.

Разрешение

  1. Убедитесь, что компьютер отправляет отчеты в правильную рабочую область. Инструкции о том, как это проверить, см. в разделе Проверка подключения агента к Azure Monitor. Также убедитесь, что эта рабочая область связана с учетной записью службы автоматизации Azure. Для подтверждения перейдите на страницу учетной записи службы автоматизации и в разделе Связанные ресурсы выберите Связанная рабочая область.

  2. Убедитесь, что компьютеры отображаются в рабочей области Log Analytics, связанной с вашей учетной записью службы автоматизации. Выполните следующий запрос в рабочей области Log Analytics.

    Heartbeat
    | summarize by Computer, Solutions
    

    Если компьютер не отображается в результатах запроса, значит он давно не синхронизировался. Это может быть связано с проблемой в локальной конфигурации. Попробуйте переустановить агент Log Analytics.

    Если компьютер присутствует в результатах запроса, проверьте свойство Solutions, которое должно содержать подстроку changeTracking. Ее наличие означает, что компьютер зарегистрирован в решении "Отслеживание изменений и инвентаризация". Если это не так, проверьте наличие проблем с конфигурацией области. Конфигурация области определяет, для каких компьютеров настроено решение "Отслеживание изменений и инвентаризация". Чтобы настроить конфигурацию области для целевого компьютера, воспользуйтесь статьей Включение Отслеживания изменений и инвентаризации в учетной записи службы автоматизации.

    В рабочей области выполните этот запрос.

    Operation
    | where OperationCategory == 'Data Collection Status'
    | sort by TimeGenerated desc
    
  3. Если получен такой результат: Data collection stopped due to daily limit of free data reached. Ingestion status = OverQuota, значит достигнута квота, определенная в рабочей области, которая не позволяет сохранить данные. В рабочей области выберите Использование и ожидаемые затраты. Выберите новое значение Ценовая категория с поддержкой большего объема данных или щелкните Ежедневное ограничение и снимите это ограничение.

Потребление и ожидаемые затраты

Если проблема по прежнему не решена, следуйте инструкциям статьи Развертывание гибридной рабочей роли Runbook для Windows, чтобы переустановить гибридную рабочую роль для Windows. Для Linux следуйте инструкциям из статьи Развертывание гибридной рабочей роли Runbook для Linux.

Windows

Сценарий: записи Отслеживание изменений и инвентаризация не отображаются для компьютеров Windows

Проблема

Вы не видите никаких результатов отслеживания и инвентаризации изменений для компьютеров Windows, для которых была включена эта функция.

Причина

Эта ошибка может быть вызвана следующими причинами.

  • Агент Azure Log Analytics для Windows не работает.
  • Обмен данными в учетной записи службы автоматизации заблокирован.
  • Не скачаны пакеты управления для отслеживания и инвентаризации изменений.
  • Включенная виртуальная машина может быть взята с клонированного компьютера, который не был подготовлен с помощью программы подготовки системы (sysprep) с установленным агентом Службы анализа журналов для Windows.

Разрешение

На компьютере агента Службы анализа журналов перейдите в папку C:\Program Files\Microsoft Monitoring Agent\Agent\Tools и выполните следующие команды.

net stop healthservice
StopTracing.cmd
StartTracing.cmd VER
net start healthservice

Если вам по-прежнему нужна помощь, можно собрать сведения диагностики и обратиться в службу поддержки.

Примечание.

По умолчанию агент Службы анализа журналов включает трассировку ошибок. Чтобы включить подробные сообщения об ошибках, как в предыдущем примере, используйте параметр VER. Для трассировки информации используйте INF при вызове StartTracing.cmd.

Агент Службы анализа журналов для Windows не работает

Убедитесь, что на компьютере выполняется агент Службы анализа журналов для Windows (HealthService.exe).

Обмен данными с учетной записью службы автоматизации заблокирован

Проверьте компонент "Просмотр событий" на компьютере, а также найдите любые события, которые содержат слово changetracking.

Чтобы узнать, какие адреса и порты должны быть разрешены для работы отслеживания и инвентаризации изменений, см. Планирование сети.

Пакеты управления не скачаны

Убедитесь, что на локальном компьютере существуют следующие пакеты управления отслеживания и инвентаризации изменений.

  • Microsoft.IntelligencePacks.ChangeTrackingDirectAgent.*
  • Microsoft.IntelligencePacks.InventoryChangeTracking.*
  • Microsoft.IntelligencePacks.SingletonInventoryCollection.*
Виртуальная машина на клонированном компьютере не прошла подготовки sysprep

При использовании клонированного образа сначала выполните sysprep образа, а потом установите агент Службы анализа журналов для Windows.

Linux

Сценарий. Нет результатов Отслеживание изменений и инвентаризация на компьютерах Linux

Проблема

Вы не видите никаких результатов отслеживания и инвентаризации изменений для компьютеров Linux, для которых включена эта функция.

Причина

Ниже приведены возможные причины этой проблемы.

  • Агент Log Analytics для Linux не работает.
  • Агент Службы анализа журналов для Linux настроен неправильно.
  • Существуют конфликты мониторинга целостности файлов (FIM).

Разрешение

Агент Службы анализа журналов для Linux не работает

Убедитесь, что управляющая программа агента Службы анализа журналов для Linux (omsagent) запущена на компьютере. Выполните следующий запрос в рабочей область Службы анализа журналов, связанной с вашей учетной записью службы автоматизации.

Heartbeat
| summarize by Computer, Solutions

Если компьютер не отображается в результатах запроса, он давно не синхронизировался. Вероятно, существует ошибка локальной конфигурации и необходимо переустановить агент. Сведения об установке и настройке см. в статье Сбор данных журнала с помощью агента Службы анализа журналов.

Если компьютер отображается в результатах запроса, проверьте конфигурацию области. См. Определение решений мониторинга в Azure Monitor.

Дополнительные сведения об устранении этой проблемы см. в статье "Проблема: вы не видите никаких данных Linux".

Агент Службы анализа журналов для Linux неправильно настроен

Возможно, агент Службы анализа журналов для Linux неправильно настроен для сбора выходных данных журнала и командной строки с помощью средства сбора журналов OMS. См. Обзор функции "Отслеживание и инвентаризация изменений".

Конфликты FIM

функция FIM Microsoft Defender для облака может неправильно проверять целостность файлов Linux. Убедитесь, что FIM работает и правильно настроена для мониторинга файлов Linux. См. Обзор функции "Отслеживание и инвентаризация изменений".

Следующие шаги

Если вы не нашли здесь свою проблему или рекомендации не позволили ее решить, попробуйте использовать один из следующих каналов для получения дополнительной поддержки.

  • Получите ответы специалистов Azure на форумах Azure.
  • Подпишитесь на @AzureSupport, официальный канал Microsoft Azure для улучшения качества взаимодействия с клиентами. Служба поддержки Azure взаимодействует с сообществом Azure, предоставляя ответы, поддержку и советы экспертов.
  • Отправьте запрос в службу поддержки Azure Перейдите на сайт поддержки Azure и выберите Получить поддержку.