Azure monitoring Agent kullanarak değişiklik izleme ve envanteri yönetme

  • Makale

Şunlar için geçerlidir: ✔️ Windows VM'leri ✔️ Linux VM'leri ✔️ Windows Kayıt Defteri ✔️ Windows Dosyaları ✔️ Linux Dosyaları ✔️ Windows Yazılımı

Bu makalede, değişiklik izlemenin nasıl yönetileceği açıklanır ve çalışma alanını değiştirme ve veri toplama kuralını yapılandırma yordamını içerir.

Not

Bu makaledeki yordamları kullanmadan önce VM'lerinizde Değişiklik İzleme ve Envanter etkinleştirdiğinizden emin olun. Nasıl etkinleştirebileceğiniz hakkında ayrıntılı bilgi için bkz . Portaldan değişiklik izlemeyi ve envanteri etkinleştirme

Veri Toplama Kurallarını kullanarak Windows, Linux dosyaları ve Windows Kayıt Defteri'ni yapılandırma

İzlemeyi ve envanteri yönetmek için VM'nizde AMA ile Değişiklik izlemeyi etkinleştirdiğinizden emin olun.

  1. Azure portalında sanal makineyi seçin.

  2. Değişiklik izleme ayarlarını yapılandırmak istediğiniz belirli bir VM'yi seçin.

  3. İşlemler'in altında İzlemeyi değiştir'i seçin

  4. Veri Toplama Kuralı Yapılandırması (DCR) sayfasını görüntülemek için Ayarlar'ı seçin. Burada aşağıdaki eylemleri gerçekleştirebilirsiniz:

    1. Vm'de değişiklikleri ayrıntılı düzeyde yapılandırın.
    2. Çalışma alanını yapılandırmak için filtreyi seçin.
    3. Filtreyi kullanarak belirli LA çalışma alanı düzeyine göre yapılandırılmış tüm DCR'leri görüntüleyin.

    Not

    Yapılandırdığınız ayarlar, belirli bir DCR'ye bağlı tüm VM'ler için geçerlidir. DCR hakkında daha fazla bilgi için bkz . Azure İzleyici'de veri toplama kuralları.

  5. Yeni dosya ayarlarını yapılandırmak için Ekle'yi seçin

    Windows Dosyası Ekle ayarı bölmesinde, izleneceği dosya veya klasörün bilgilerini girin ve Kaydet'e tıklayın. Aşağıdaki tablo, bilgiler için kullanabileceğiniz özellikleri tanımlar.

    Özellik Açıklama
    Etkin Ayar uygulanmışsa true, aksi takdirde false.
    Öğe Adı İzlenecek dosyanın kolay adı.
    Gruplandırma Dosyaları mantıksal olarak gruplandırmak için grup adı
    Yol Dosyayı denetleme yolu; örneğin, c:\temp*.txt. %winDir%\System32\*.* gibi ortam değişkenlerini de kullanabilirsiniz.
    Yol Türü Yol türü. Olası değerler Dosya ve Klasör'dür.
    Özyineleme İzlenecek öğe aranırken özyineleme kullanılıyorsa True, aksi takdirde False kullanılır.

Artık DCR'de yapılandırılmış sanal makineleri görüntüleyebilirsiniz.

Dosya içeriği değişikliklerini yapılandırma

Dosya içeriği değişikliklerini yapılandırmak için şu adımları izleyin:

  1. Sanal makinenizdeki İşlemler'in altında İzleme>Ayarlarını Değiştir'i seçin.

  2. Depolama hesabını bağlamak için Veri Toplama Kuralı Yapılandırması (Önizleme) sayfasında Dosya İçeriği>Bağlantısı'nı seçin.

    Depolama hesabına bağlanmak için bağlantı seçeneğini belirleme işleminin ekran görüntüsü.

  3. Değişiklik İzleme için İçerik Konumu ekranında Abonelik, Depolama alanınızı seçin ve Sistem Tarafından Atanan Yönetilen Kimlik kullanıp kullanmadığınızdan emin olun.

  4. Tüm ayarlar için Dosya içeriğini karşıya yükle'yi ve ardından Kaydet'i seçin. Bu DCR'de bulunan tüm dosyalar için dosya içeriğinin değiştirilmesinin izlenmesini sağlar.

Depolama hesabı sistem tarafından atanan yönetilen kimlik kullanılarak bağlandığında bir blob oluşturulur.

  1. Azure portalından Depolama hesapları'na gidin ve depolama hesabını seçin.

  2. Depolama hesabı sayfasındaki Veri depolama'nın altında Kapsayıcılar>Değişiklik İzleme blobu>Erişim Denetimi (IAM) öğesini seçin.

  3. Changetrackingblob |'da Erişim Denetimi (IAM) sayfasında Ekle'yi ve ardından Rol ataması ekle'yi seçin.

    Rol eklemek için seçme işleminin ekran görüntüsü.

  4. Rol ataması ekle sayfasında, belirli bir VM için depolama Blobu katkıda bulunanı rolü atamak için Blob Verileri katkıda bulunanı aramasını kullanın. Bu izin, depolama blobu kapsayıcılarını ve verilerini okuma, yazma ve silme erişimi sağlar.

    Depolama blogu için katkıda bulunan rolünü seçme işleminin ekran görüntüsü.

  5. Rolü seçin ve sanal makinenize atayın.

    Rolü VM'ye atama işleminin ekran görüntüsü.

Uzantı sürümünü yükseltme

Not

ChangeTracking-Linux/ ChangeTracking-Windows uzantısı sürümünün 2.13'e yükseltildiğinden emin olun

Uzantı sürümünü yükseltmek için aşağıdaki komutu kullanın:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

Windows uzantısı ve Vms - ChangeTracking-WindowsLinux için şeklindedir Vms - ChangeTracking-Linux.

Joker karakterler kullanarak yapılandırma

Joker karakterler kullanarak dosya ve klasörlerin izlenmesini yapılandırmak için aşağıdakileri yapın:

  • Birden çok dosyayı izlemek için joker karakterler gereklidir.
  • Joker karakterler yalnızca yolun son kesiminde kullanılabilir, örneğin C:\folder\file veya /etc/.conf*
  • Ortam değişkeni geçerli olmayan bir yol içeriyorsa doğrulama başarılı olur ancak envanter çalıştırıldığında yol başarısız olur.
  • Yolu ayarlarken c:.** gibi genel yollardan kaçının ve bu da çok fazla klasör geçişiyle sonuçlanır.

Sanal makineden Değişiklik İzleme devre dışı bırakma

Sanal makineden Azure monitoring Agent ile değişiklik izlemeyi kaldırmak için şu adımları izleyin:

Vm'den Veri Toplama Kuralı (DCR) İlişkisini Kaldırma

  1. Azure portalında Sanal Makineler'ı seçin ve aramada ilgili Sanal Makineyi seçin.

  2. Sanal Makine sayfasında, İşlemler'in altında Değişiklik izleme'yi seçin veya aramada Değişiklik izleme yazın ve arama sonucundan seçin.

  3. DCR ile ilişkili tüm sanal makineleri görüntülemek için Ayarlar>DCR'yi seçin.

  4. DCR'yi devre dışı bırakmak istediğiniz vm'yi seçin.

  5. Sil'i seçin.

    DCR'yi VM ile ilişkilendirmek için vm seçme işleminin ekran görüntüsü.

    Seçili VM için DCR'nin ilişkilendirmesinin kaldırılacağını onaylayan bir bildirim görüntülenir.

Değişiklik izleme uzantısını kaldırma

  1. Azure portalında Sanal Makineler'i seçin ve aramada DCR ile zaten ilişkilendirmesini kaldırdığınız vm'yi seçin.

  2. Sanal Makineler sayfasındaki Ayarlar'ın altında Uzantılar + uygulamalar'ı seçin.

  3. VM'de |Uzantılar + uygulamalar sayfasının Uzantılar sekmesinde MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux'ı seçin.

    DCR ile zaten ilişkilendirilmemiş bir VM'nin uzantısını seçme ekran görüntüsü.

  4. Kaldır'ı seçin.

Sonraki adımlar

  • Uyarılar hakkında bilgi edinmek için bkz . Uyarıları yapılandırma.