Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Śledzenie Zmian i Inwentaryzacja platformy Azure monitoruje zmiany oraz zarządza dziennikami inwentaryzacji serwerów na platformie Azure, w środowiskach lokalnych i w innych środowiskach chmurowych. Ten artykuł zawiera podsumowanie ustawień i ograniczeń pomocy technicznej podczas włączania funkcji Change Tracking i Inventory oraz śledzenia zmian. Zawiera również informacje dotyczące regionów obsługiwanych oraz mapowań dla funkcji Śledzenia Zmian i Spisu przy użyciu Agenta Azure Monitor (AMA).
Diagram pomocy technicznej
| Składnik | Odnosi się do |
|---|---|
| Systemy operacyjne | Windows Linux |
| Typy zasobów | Maszyny wirtualne platformy Azure Maszyny wirtualne z obsługą usługi Azure Arc Zestawy skalowania maszyn wirtualnych |
| Typy danych | Windows rejestr usługi Windows demony Linuxa pliki Oprogramowanie |
Uwaga / Notatka
Śledzenie zmian i inwentaryzacja obecnie nie obsługują konfiguracji umożliwiającej zbieranie danych tylko z określonych usług (takich jak wybrane usługi systemu Windows lub demony w systemie Linux). Usługa zbiera dane ze wszystkich usług i nie można dostosować tego zachowania. Ponadto przekształcenia DCR nie są obsługiwane w przypadku DCR śledzenia zmian.
Limits
W poniższej tabeli przedstawiono limity elementów śledzenia dla każdej maszyny w kontekście śledzenia zmian i inwentaryzacji.
| Resource | Ograniczenie | Notatki |
|---|---|---|
| File | 500 | |
| Rozmiar pliku | 5 MB | |
| Registry | 250 | |
| Oprogramowanie systemu Windows | 250 | Nie obejmuje aktualizacji oprogramowania. |
| Pakiety systemu Linux | 1,250 | |
| Usługi systemu Windows | 250 | |
| Demony systemu Linux | 250 |
Obsługiwane systemy operacyjne
Śledzenie zmian i inwentaryzacja są obsługiwane na wszystkich systemach operacyjnych zgodnych z wymaganiami AMA. Aby uzyskać listę wersji systemu operacyjnego Windows i Linux, które są obecnie obsługiwane przez usługę AMA, zobacz Obsługiwane systemy operacyjne.
Aby zrozumieć wymagania klienta dotyczące protokołu Transport Layer Security (TLS), zobacz TLS for Azure Automation (Tls for Azure Automation).
Obsługa rekursji
Funkcja Change Tracking and Inventory obsługuje rekursję, której można użyć do określenia symboli wieloznacznych w celu uproszczenia śledzenia katalogów. Rekursja udostępnia również zmienne środowiskowe, których można użyć do śledzenia plików w różnych środowiskach z wieloma lub dynamicznymi nazwami dysków. Poniższa lista zawiera typowe informacje, które należy wiedzieć podczas konfigurowania rekursji:
- Użyj symboli wieloznacznych do śledzenia wielu plików.
- Użyj symboli wieloznacznych tylko w ostatnim segmencie ścieżki pliku, na przykład
c:\folder\\file*lub/etc/*.conf. - Należy pamiętać, że jeśli zmienna środowiskowa ma nieprawidłową ścieżkę, walidacja zakończy się powodzeniem, ale ścieżka zakończy się niepowodzeniem podczas wykonywania.
- Unikaj ogólnych nazw ścieżek podczas ustawiania ścieżki. To ustawienie może spowodować przejście zbyt wielu folderów.
Śledzenie zmian oraz zbieranie danych inwentaryzacyjnych
W poniższej tabeli przedstawiono częstotliwość zbierania danych dla typów zmian obsługiwanych przez śledzenie zmian i inwentaryzację. Dzienniki spisu są domyślnie wypełniane co 10 godzin dla wszystkich typów danych. Po zarejestrowaniu zmiany dla dowolnego z typów danych dla tego wystąpienia są generowane dzienniki spisu i zmian.
| Typ zmiany | Częstotliwość |
|---|---|
| Rejestr systemu Windows | 50 minut |
| Plik systemu Windows | Od 30 do 40 minut |
| Plik systemu Linux | 15 minut |
| Usługi systemu Windows | 10 minut do 30 minut Domyślnie: 30 minut |
| Oprogramowanie systemu Windows | 30 minut |
| Oprogramowanie dla systemu Linux | 5 minut |
| Demony systemu Linux | 5 minut |
Uwaga / Notatka
Możliwość dostosowywania częstotliwości zbierania danych jest ograniczona. Obecnie ta opcja jest dostępna tylko dla plików systemu Windows i usług systemu Windows. Musi być zgodna z zakresami określonymi w poprzedniej tabeli.
W poniższej tabeli przedstawiono limity elementów śledzenia dla każdej maszyny w kontekście śledzenia zmian i inwentaryzacji.
| Resource | Ograniczenie |
|---|---|
| File | 500 |
| Registry | 250 |
| Oprogramowanie systemu Windows (bez poprawek) | 250 |
| Pakiety systemu Linux | 1,250 |
| Usługi systemu Windows | 250 |
| Demony systemu Linux | 500 |
Dane usług systemu Windows
Wymagania wstępne
Aby włączyć śledzenie danych usług systemu Windows, należy uaktualnić rozszerzenie Change Tracking i użyć rozszerzenia 2.11.0.0 lub nowszego.
Dla maszyn wirtualnych Windows Azure
- az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Windows --enable-auto-upgrade true
W przypadku maszyn wirtualnych platformy Azure z systemem Linux
– az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Linux --enable-auto-upgrade true
W przypadku maszyn wirtualnych z systemem Windows z obsługą usługi Azure Arc
– az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Windows --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
W przypadku maszyn wirtualnych z systemem Linux z obsługą usługi Azure Arc
- az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Linux --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Konfigurowanie częstotliwości
Domyślna częstotliwość zbierania danych z usług systemu Windows wynosi 30 minut. Aby skonfigurować częstotliwość, w obszarze Edytuj ustawienia użyj suwaka na karcie Usługi systemu Windows .
Bieżące ograniczenia
Śledzenie zmian i inwentaryzacja za pomocą AMA nie obsługuje następujących możliwości:
- Rekursja śledzenia rejestru systemu Windows.
- Wszystko poza
HKEY_LOCAL_MACHINE. To ograniczenie występuje podczas ręcznego dodawania klucza rejestru. - Sieciowe systemy plików.
- Różne metody instalacji.
- Pliki
*.exeprzechowywane w systemie Windows. - Kolumna Maksymalny rozmiar pliku oraz jej wartości w bieżącej implementacji.
- Zbieranie aktualizacji poprawek na maszynach z systemem Windows Server 2016 Core RS3.
- Wszelkie standardy wzmacniania zabezpieczeń dla dowolnego systemu operacyjnego Linux lub dystrybucji.
- Spis aplikacji ze sklepu Microsoft dla dowolnego systemu operacyjnego Windows lub dystrybucji.
Śledzenie zmian i spis przy użyciu usługi AMA mają następujące ograniczenia:
- Jeśli plik śledzenia ulegnie zmianie, jest on ograniczony do rozmiaru pliku o rozmiarze 5 MB lub mniejszym.
- Jeśli rozmiar pliku wydaje się być >1,25 MB, to
FileContentChecksumjest niepoprawny z powodu ograniczeń pamięci wpływających na obliczanie sumy kontrolnej. - Jeśli spróbujesz zebrać ponad 2500 plików w 30-minutowym cyklu zbierania, wydajność śledzenia zmian i spisu może ulec pogorszeniu.
- Jeśli ruch sieciowy jest wysoki, wyświetlanie rekordów zmian może potrwać do sześciu godzin.
- Jeśli zmodyfikujesz konfigurację podczas zamykania maszyny lub serwera, może to spowodować opublikowanie zmian należących do poprzedniej konfiguracji.
- Nawet jeśli nie nastąpiła żadna zmiana, usługi systemu Linux mogą wykazywać zmieniony stan. Problem ten występuje z powodu sposobu, w jaki dane w tabeli Azure Monitor
SvcRunLevelssą zapisywane.
Obsługa alertów dotyczących stanu konfiguracji
Kluczową funkcją Śledzenia zmian i inwentaryzacji jest alertowanie o zmianach w stanie konfiguracji środowiska hybrydowego. Wiele przydatnych akcji jest dostępnych do wyzwalania w odpowiedzi na alerty. Przykłady obejmują akcje w funkcjach platformy Azure, runbookach usługi Azure Automation i webhookach. Alerty dotyczące zmian w pliku c:\windows\system32\drivers\etc\hosts dla maszyny to dobry przykład zastosowania alertów w przypadku śledzenia zmian i danych inwentaryzacyjnych. Istnieje wiele innych scenariuszy zgłaszania alertów, w tym scenariuszy zapytań zdefiniowanych w poniższej tabeli.
| Query | Description |
|---|---|
ConfigurationChange <br>| where ConfigChangeType == "Files" and FileSystemPath contains " c:\\windows\\system32\\drivers\\" |
Przydatne do śledzenia zmian w plikach krytycznych dla systemu. |
ConfigurationChange <br>| where FieldsChanged contains "FileContentChecksum" and FileSystemPath == "c:\\windows\\system32\\drivers\\etc\\hosts" |
Przydatne do śledzenia modyfikacji plików konfiguracji kluczy. |
ConfigurationChange <br>| where ConfigChangeType == "WindowsServices" and SvcName contains "w3svc" and SvcState == "Stopped" |
Przydatne do śledzenia zmian w usługach krytycznych dla systemu. |
ConfigurationChange <br>| where ConfigChangeType == "Daemons" and SvcName contains "ssh" and SvcState!= "Running" |
Przydatne do śledzenia zmian w usługach krytycznych dla systemu. |
ConfigurationChange <br>| where ConfigChangeType == "Software" and ChangeCategory == "Added" |
Przydatne w środowiskach wymagających zamkniętych konfiguracji oprogramowania. |
ConfigurationData <br>| where SoftwareName contains "Monitoring Agent" and CurrentVersion!= "8.0.11081.0" |
Przydatne w przypadku wyświetlania, które maszyny mają zainstalowane nieaktualne lub niezgodne wersje oprogramowania. To zapytanie zgłasza ostatni zgłoszony stan konfiguracji, ale nie zgłasza zmian. |
ConfigurationChange <br>| where RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat" |
Przydatne do śledzenia zmian istotnych kluczy antywirusowych. |
ConfigurationChange <br>| where RegistryKey contains @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy" |
Przydatne do śledzenia zmian w ustawieniach zapory. |
Obsługiwane regiony i mapowania dla monitorowania zmian i inwentaryzacji za pomocą agenta Azure Monitor
W poniższej tabeli wymieniono obsługiwane regiony i mapowania.
| Geografia | Region obszaru roboczego agenta usługi Azure Monitor |
|---|---|
| Azja i Pacyfik | Azja Wschodnia Azja Południowo-Wschodnia |
| Australia | Australia Wschodnia Australia Południowo-Wschodnia |
| Brazylia | Brazylia Południowa |
| Canada | Kanada Środkowa |
| Europa | Europa Północna Europa Zachodnia |
| Francja | Francja Środkowa |
| Niemcy | Niemcy Środkowo-Zachodnie |
| Indie | Indie Środkowe |
| Włochy | Włochy Północne |
| Japonia | Japonia Wschodnia |
| Korea | Korea Środkowa |
| Norwegia | Norwegia Wschodnia |
| Hiszpania | Hiszpania Środkowa |
| Szwecja | Szwecja Środkowa |
| Szwajcaria | Szwajcaria Północna |
| Zjednoczone Emiraty Arabskie | Północne Zjednoczone Emiraty Arabskie |
| Wielka Brytania | Południowe Zjednoczone Królestwo |
| US Gov 1 | US Gov Wirginia US Gov Arizona |
| US |
Wschodnie USA Wschodnie USA 2 Zachodnie USA Zachodnie USA 2 Północne Centralne USA Centralne USA Południowe Centralne USA |
1 Obecnie dołączanie jest obsługiwane tylko za pośrednictwem witryny Azure Portal.
Treści powiązane
- Aby włączyć Śledzenie Zmian i Inwentaryzację z poziomu Azure portal, zobacz Szybki Start: Włączanie Azure Change Tracking i Inwentaryzacji.