Migrace na agenta Azure Monitoru z agenta Log Analytics
Agent Služby Azure Monitor (AMA) nahrazuje agenta Log Analytics, označovaného také jako Microsoft Monitor Agent (MMA) a OMS pro počítače s Windows a Linuxem v prostředích Azure a mimo Azure, místně a dalších cloudech. Agent zavádí zjednodušenou flexibilní metodu konfigurace shromažďování dat pomocí pravidel shromažďování dat (DCR). Tento článek obsahuje pokyny k implementaci úspěšné migrace z agenta Log Analytics na agenta Služby Azure Monitor.
Migrace je složitá úloha. Začněte plánovat migraci do agenta služby Azure Monitor s využitím informací v tomto článku jako průvodce.
Důležité
Agent Log Analytics bude vyřazen 31. srpna 2024. Při použití agenta MMA nebo OMS po tomto datu můžete očekávat následující.
- Nahrávání dat: Služby příjmu dat v cloudu postupně snižují podporu agentů MMA, což může vést ke snížení podpory a potenciálním problémům s kompatibilitou agentů MMA v průběhu času. Příjem dat pro MMA se nezmění až do 1. února 2025.
- Instalace: Možnost instalace starších agentů se odebere z webu Azure Portal a zásady instalace starších agentů se odeberou. Stále můžete nainstalovat rozšíření agentů MMA a provádět offline instalace.
- Zákaznická podpora: Nebudete moct získat podporu pro problémy se staršími verzemi agentů.
- Podpora operačního systému: Podpora nových distribucí Linuxu nebo Windows, včetně aktualizací Service Pack, se po vyřazení starších agentů nepřidá.
Než začnete
Projděte si požadavky pro instalaci agenta služby Azure Monitor. Pokud chcete monitorovat jiné servery než Azure a místní servery, musíte nainstalovat agenta Azure Arc. Agent Arc zviditelňuje vaše místní servery v Azure jako prostředek, na který může cílit. Za instalaci agenta Azure Arc se neúčtují žádné další náklady.
Ověřte, že agent služby Azure Monitor může řešit všechny vaše potřeby. Agent Azure Monitoru je obecná dostupnost (GA) pro shromažďování dat a používá se ke shromažďování dat různými funkcemi služby Azure Monitor a dalšími službami Azure.
Ověřte, že máte potřebná oprávnění k instalaci agenta služby Azure Monitor. Musíte mít potřebná oprávnění k instalaci agenta na počítače, které chcete monitorovat. Další informace najdete v tématu Oprávnění potřebná k instalaci agenta služby Azure Monitor.
Doprovodné materiály vysoké úrovně
Při plánování a provedení migrace využijte následující doprovodné materiály:
- Seznamte se s agenty a počtem, kolik potřebujete migrovat.
- Seznamte se s používáním pracovních prostorů.
- Seznamte se s řešeními, přehledy a kolekcemi dat, které jsou nakonfigurované.
- Nakonfigurujte kolekce dat a ověřte kolekce.
- Seznamte se s dalšími závislostmi a službami.
- Odeberte starší agenty.
Sešit pomocníka pro migraci agenta Azure Monitoru je řešení Azure Monitor založené na sešitu, které vám může pomoct při každém z výše uvedených kroků. Tato příručka odkazuje na sešit a další nástroje v každé fázi procesu migrace. Další informace najdete v sešitu pomocníka pro migraci agenta služby Azure Monitor.
Vysvětlení agentů
Pokud chcete pomoct porozumět vašim agentům, projděte si následující otázky:
| Dotaz | Akce |
|---|---|
| Kolik agentů je potřeba migrovat? | Seznamte se s počtem agentů, které musíte migrovat. |
| Máte nějaké agenty nasazené mimo Azure? Jsou tito agenti nasazeni ve vašem vlastním datacentru nebo v jiném cloudovém prostředí? |
U serverů mimo Azure musíte nejprve nasadit agenta azure ARC Connected Machine Agent. Další informace najdete v tématu Přehled agenta Azure Connected Machine. |
| Používáte System Center Operations Manager (SCOM)? Jaký máte plán pro SCOM? |
Pokud plánujete pokračovat v používání SCOM, začněte vyhodnocovat spravovanou instanci SCOM. Další informace naleznete v tématu Spravované instance SCOM. |
| Jak dnes nasazujete agenty? | Pokud k nasazení starší verze agenta používáte nějaké automatizované metody, zvažte, kdy tato automatizovaná nasazení pro nové servery zastavit a začít se soustředit na nasazení nového agenta. Zastavení automatizovaného nasazení pro nové servery pomáhá zajistit, že se do migrace nebudete neustále přidávat a budete se moct soustředit na stávající inventář agentů, kteří se mají migrovat. |
Sešit pomocné rutiny migrace agenta služby Azure Monitor vám pomůže pochopit, kolik agentů je potřeba migrovat. Další informace najdete v pomocném sešitu migrace agenta služby Azure Monitor – Agents.|
Vysvětlení pracovních prostorů, řešení, přehledů a kolekcí dat
Než začnete s migrací, porozumíte tomu, jak se používají pracovní prostory služby Log Analytics. Zkontrolujte, jestli se všichni používají a kteří agenti odesílají svoji telemetrii do pracovních prostorů. Mnoho pracovních prostorů se v průběhu času vytvoří a může být nejasné, které pracovní prostory se skutečně používají, které pracovní prostory se používají ke shromažďování telemetrie a ze kterých serverů. Migrace je dobrou příležitostí k vyčištění a konsolidaci pracovních prostorů.
Při prohlížení pracovních prostorů si všimněte, která řešení jsou nakonfigurovaná. Tyto informace jsou důležité, abyste pochopili, jaká data shromažďujete a jak je používáte.
Sešit pomocné rutiny migrace agenta služby Azure Monitor vám pomůže pochopit, které pracovní prostory máte, a řešení implementovaná v každém pracovním prostoru a kdy jste řešení naposledy použili. Každé řešení má doporučení k migraci. Další informace najdete v pomocném sešitu migrace agenta služby Azure Monitor – Pracovní prostory.
Sešit auditování pracovního prostoru služby Azure Monitor můžete použít také k pochopení pracovních prostorů. Pokud chcete použít sešit auditování pracovního prostoru služby Azure Monitor, zkopírujte ho z úložiště GitHub a naimportujte ho do pracovního prostoru služby Log Analytics.
Tento sešit shromažďuje všechny pracovní prostory služby Log Analytics a zobrazuje následující informace pro každý pracovní prostor:
- Všechny zdroje dat, které odesílají data do pracovního prostoru.
- Agenti, kteří odesílají prezenčních signálů do pracovního prostoru.
- Prostředky, které odesílají data do pracovního prostoru.
- Všechny prostředky Application Insights, které odesílají data do pracovního prostoru.
Další informace najdete v sešitu auditování pracovního prostoru služby Azure Monitor.
Konfigurace kolekcí dat a ověření kolekcí
Při konfiguraci kolekcí dat zvažte následující kroky:
Identifikujte pilotní skupinu serverů, které můžete pro tento proces použít. Před nasazením ve velkém měřítku ověřte data pomocí pilotních serverů.
Pomocí generátoru konfigurace DCR transformujte kolekce dat nakonfigurované v pracovním prostoru a nasaďte je jako pravidla shromažďování dat zpět do vašeho prostředí. Další informace o generátoru konfigurace DCR naleznete v tématu Generátor konfigurace DCR.
Migrujte přehledy virtuálních počítačů nebo Azure Monitor pro virtuální počítače do agenta služby Azure Monitor. Ověřte migrované kolekce dat pro pilotní skupinu serverů ve srovnání s tím, co se shromáždilo před migrací. Abyste se vyhnuli dvojitému příjmu dat, můžete během testovací fáze zakázat shromažďování dat ze starších agentů, aniž byste agenty odinstalovali, odebráním konfigurací pracovních prostorů pro starší agenty. Další informace najdete v tématu Zdroje dat agenta Log Analytics ve službě Azure Monitor.
Ověřte nová data a ujistěte se, že neexistují žádné mezery. Porovnejte data ingestována staršími daty agenta s agentem služby Azure Monitor. KQL použijte k porovnání ekvivalentních dat z každého agenta na základě typu agenta.
Plánování nasazení ve velkém měřítku pomocí zásad Azure Pomocí předdefinovaných zásad nasaďte rozšíření a přidružení DCR ve velkém měřítku. Použití zásad také zajišťuje automatické nasazení rozšíření a přidružení DCR pro nové počítače. Další informace o nasazení ve velkém měřítku najdete v tématu Správa agenta služby Azure Monitor – Použití zásad Azure.
Vysvětlení dalších závislostí a služeb
Před migrací je důležité pochopit, jaký vliv mají ostatní služby.
| Služba | Dopad |
|---|---|
| Update Management | Pokud používáte Řešení Update Management v rámci služby Azure Automation, musíte migrovat na Azure Update Manager. Azure Update Manager má vlastního agenta a je oddělený od agenta služby Azure Monitor. Update Management bude na konci srpna 2024 zastaralý. Doporučujeme migrovat na Azure Update Manager. Další informace najdete v tématu Přechod ze služby Automation Update Management na Azure Update Manager. Sešit pomocné rutiny migrace AMA ukazuje, které počítače dnes používají řešení Update Management a jak je migrovat. Další informace najdete v pomocném sešitu migrace agenta služby Azure Monitor – Správa aktualizací. |
| Change Tracking a Inventory | Pokud používáte Sledování změn a inventář, musíte migrovat do Služby Azure Automation. Sledování změn a inventář jsou také součástí služby Azure Automation. I když má agent Azure Monitor řešení pro sledování změn a inventář, musíte vytvořit pravidlo shromažďování dat. Další informace najdete v tématu Správa sledování změn a inventáře pomocí agenta Azure Monitoring Agent. |
| Defender pro cloud | Pokud používáte Defender for Cloud pro vaši službu nebo Defender pro servery a máte povolený P2 nebo plánujete povolit P2 pro vaše servery, změňte nasazení agenta v programu Defender for Cloud ze starší verze nasazení agenta na kontrolu bez agenta. Pokud ke shromažďování událostí zabezpečení používáte Defender for Cloud, vytvořte vlastní pravidlo shromažďování dat, které tyto události shromáždí. |
| Microsoft Sentinel | Pokud používáte Microsoft Sentinel, řešení, která používala starší verzi agenta, se převedli na řešení založená na agentech služby Azure Monitor a je možné je aktualizovat. |
Odebrání starších agentů
V rámci plánování migrace naplánujte odebrání starší verze agenta po dokončení migrace, abyste se vyhnuli duplikaci shromažďování dat.
Pokud nepotřebujete zachovat MMA na žádném z vašich počítačů, pomocí nástroje pro zjišťování a odebrání MMA odeberte agenta ve velkém měřítku. Další informace o nástroji pro zjišťování a odebrání MMA naleznete v nástroji pro zjišťování a odebrání mma.
Pokud ale používáte System Center Operations Manager (SCOM), ponechte agenta MMA nasazený na počítače, které budete dál spravovat pomocí nástroje System Center Operations Manager.
Sada Management Pack pro správu SCOM existuje a může vám pomoct odebrat konfigurace pracovních prostorů ve velkém měřítku při zachování konfigurace skupiny pro správu SCOM. Další informace o sadě Management Pack pro správu SCOM naleznete v tématu SCOM Admin Management Pack.
Známé rozdíly parity, které můžou mít vliv na vaši migraci
Protokoly služby IIS: Pokud je povolená kolekce protokolů služby IIS, nemusí AMA naplnit
sSiteNamesloupecW3CIISLogtabulky. Toto pole se ve výchozím nastavení shromažďuje, když je pro starší verzi agenta povolená kolekce protokolů služby IIS. Pokud potřebujete shromážditsSiteNamepole pomocí AMA, povolteService Name (s-sitename)pole v protokolování služby IIS ve W3C. Postup povolení tohoto pole najdete v tématu Výběr polí W3C k protokolování.Sentinel: Protokoly brány Windows Firewall zatím nejsou obecně dostupné (GA).
Řešení sql Assessment: Toto je teď součástí hodnocení osvědčených postupů SQL. Zásady nasazení vyžadují jeden pracovní prostor služby Log Analytics pro každé předplatné, což není osvědčený postup doporučený týmem AMA.
Microsoft Defender pro cloud: Některé funkce pro nové řešení bez agentů jsou ve vývoji. Vaše migrace se může týkat, pokud používáte monitorování integrity souborů (FIM), doporučení ke zjišťování ochrany koncových bodů, chybné konfigurace operačního systému (doporučení Azure Security Benchmark (ASB) a adaptivní řízení aplikací.
Container Insights: Verze Windows je ve verzi Public Preview.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro