Azure Monitoring Agent를 사용하여 변경 내용 추적 및 인벤토리 관리

  • 아티클

적용 대상: ✔️ Windows VMs ✔️ Linux VMs ✔️ Windows Registry ✔️ Windows Files ✔️ Linux Files ✔️ Windows Software

이 문서에서는 변경 내용 추적을 관리하는 방법을 설명하고 작업 영역 변경 및 데이터 수집 규칙 구성 방법에 대한 절차를 포함합니다.

참고 항목

이 문서의 절차를 수행하기 전에 VM에 변경 내용 추적 및 인벤토리를 사용하도록 설정했는지 확인하세요. 사용하도록 설정하는 방법에 대한 자세한 내용은 포털에서 변경 내용 추적 및 인벤토리 사용을 참조하세요.

데이터 수집 규칙을 사용하여 Windows, Linux 파일 및 Windows 레지스트리 구성

추적 및 인벤토리를 관리하려면 VM에서 AMA를 사용하여 변경 내용 추적을 사용하도록 설정해야 합니다.

  1. Azure Portal에서 가상 머신을 선택합니다.

  2. 변경 내용 추적 설정을 구성할 특정 VM을 선택합니다.

  3. 작업에서 변경 내용 추적을 선택합니다.

  4. 설정을 선택하여 DCR(데이터 수집 규칙) 구성 페이지를 봅니다. 사용할 수 있는 작업은 다음과 같습니다.

    1. 세분화된 수준에서 VM의 변경 내용을 구성합니다.
    2. 필터를 선택하여 작업 영역을 구성합니다.
    3. 필터를 사용하여 특정 LA 작업 영역 수준으로 구성된 모든 DCR을 봅니다.

    참고 항목

    구성하는 설정은 특정 DCR에 연결된 모든 VM에 적용할 수 있습니다. DCR에 대한 자세한 내용은 Azure Monitor의 데이터 수집 규칙을 참조하세요.

  5. 추가를 선택하여 새 파일 설정을 구성합니다.

    Windows 파일 추가 설정 창에서 추적할 파일 또는 폴더에 대한 정보를 입력하고 저장을 클릭합니다. 다음 표에는 정보에 사용할 수 있는 속성이 정의되어 있습니다.

    속성 설명
    사용 설정이 적용되면 True이고, 그렇지 않으면 False입니다.
    Item Name 추적할 파일의 이름입니다.
    그룹 논리적으로 파일을 그룹화할 그룹 이름
    Path 파일을 확인할 경로(예: c:\temp*.txt)입니다. %winDir%\System32\*.*와 같은 환경 변수도 사용할 수 있습니다.
    경로 유형 경로의 유형입니다. 가능한 값은 파일 및 폴더입니다.
    재귀 추적할 항목을 찾을 때 재귀가 사용되면 True이고, 그렇지 않으면 False입니다.

이제 DCR에 구성된 가상 머신을 볼 수 있습니다.

파일 콘텐츠 변경 내용 구성

파일 콘텐츠 변경 내용을 구성하려면 다음 단계를 수행합니다.

  1. 가상 머신의 작업 아래에서 변경 내용 추적>설정을 선택합니다.

  2. 데이터 수집 규칙 구성(미리 보기) 페이지에서 파일 콘텐츠>링크를 선택하여 스토리지 계정을 연결합니다.

    Screenshot of selecting the link option to connect with the Storage account.

  3. 변경 내용 추적을 위한 콘텐츠 위치 화면에서 구독, 스토리지를 선택하고 시스템이 할당한 관리 ID를 사용하고 있는지 확인합니다.

  4. 모든 설정에 대한 파일 콘텐츠 업로드를 선택한 다음 저장을 선택합니다. 이 DCR에 있는 모든 파일에 대한 파일 콘텐츠 변경 내용이 추적되도록 합니다.

시스템이 할당한 관리 ID를 사용하여 스토리지 계정이 연결되면 Blob이 만들어집니다.

  1. Azure Portal에서 Storage 계정으로 이동하여 스토리지 계정을 선택합니다.

  2. 스토리지 계정 페이지의 데이터 스토리지 아래에서 컨테이너>Changetracking blob>액세스 제어(IAM)를 선택합니다.

  3. Changetrackingblob | 액세스 제어(IAM) 페이지에서 추가를 선택한 다음, 역할 할당 추가를 선택합니다.

    Screenshot of selecting to add role.

  4. 역할 할당 추가 페이지에서 Blob 데이터 기여자 검색을 사용하여 특정 VM에 대한 스토리지 Blob 기여자 역할을 할당합니다. 이 권한은 스토리지 Blob 컨테이너 및 데이터를 읽고, 쓰고, 삭제할 수 있는 액세스 권한을 제공합니다.

    Screenshot of selecting the contributor role for storage blog.

  5. 역할을 선택하고 가상 머신에 할당합니다.

    Screenshot of assigning the role to VM.

확장 버전 업그레이드

참고 항목

ChangeTracking-Linux/ChangeTracking-Windows 확장 버전이 2.13으로 업그레이드되었는지 확인합니다.

다음 명령을 사용하여 확장 버전을 업그레이드합니다.

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

Windows용 확장은 Vms - ChangeTracking-Windows다이고 Linux용 확장은 Vms - ChangeTracking-Linux입니다.

와일드카드를 사용하여 구성

와일드카드를 사용하여 파일 및 폴더의 모니터링을 구성하려면 다음을 수행합니다.

  • 와일드 카드는 여러 파일을 추적하는 데 필요합니다.
  • C:\folder\file or /etc/.conf*와 같은 경로의 마지막 세그먼트에만 와일드카드를 사용할 수 있습니다.
  • 환경 변수에 유효하지 않은 경로가 포함된 경우 인벤토리를 실행하면 유효성 검사는 성공하지만 경로는 실패합니다.
  • 경로를 설정할 때 c:.**와 같은 일반 경로를 사용하면 너무 많은 폴더가 트래버스되므로 사용하지 않는 것이 좋습니다.

가상 머신에서 변경 내용 추적 사용 안 함

가상 머신에서 Azure Monitoring Agent를 사용하여 변경 내용 추적을 제거하려면 다음 단계를 수행합니다.

VM에서 DCR(데이터 수집 규칙) 연결 해제

  1. Azure Portal에서 Virtual Machines를 선택하고 검색에서 특정 Virtual Machine을 선택합니다.

  2. Virtual Machine 페이지의 작업에서 변경 내용 추적을 선택하거나 검색에서 변경 내용 추적을 입력하고 검색 결과에서 선택합니다.

  3. 설정>DCR을 선택하여 DCR과 연결된 모든 가상 머신을 봅니다.

  4. DCR을 사용하지 않도록 설정할 특정 VM을 선택합니다.

  5. 삭제를 선택합니다.

    Screenshot of selecting a VM to dissociate the DCR from the VM.

    선택한 VM에 대한 DCR의 연결 해제를 확인하는 알림이 나타납니다.

변경 내용 추적 확장 제거

  1. Azure Portal에서 Virtual Machines를 선택하고 검색에서 DCR의 연결을 이미 해제한 특정 VM을 선택합니다.

  2. Virtual Machines 페이지의 설정에서 확장 + 애플리케이션을 선택합니다.

  3. VM | 확장 + 애플리케이션 페이지의 확장 탭에서 MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux를 선택합니다.

    Screenshort of selecting the extension for a VM that is already disassociated from the DCR.

  4. 제거를 선택합니다.

다음 단계

  • 경고에 대한 자세한 내용은 경고 구성을 참조하세요.