Migrace na agenta Azure Monitoru z agenta Log Analytics

Agent Služby Azure Monitor (AMA) nahrazuje agenta Log Analytics (označovaného také jako Microsoft Monitor Agent (MMA) a OMS pro počítače s Windows a Linuxem v prostředích Azure a mimo Azure, včetně místních cloudů a cloudů třetích stran. Agent zavádí zjednodušenou flexibilní metodu konfigurace kolekce dat pomocí pravidel shromažďování dat (DCR). Tento článek obsahuje pokyny k implementaci úspěšné migrace z agenta Log Analytics na agenta Služby Azure Monitor.

Pokud aktuálně používáte agenta Log Analytics se službou Azure Monitor nebo jinými podporovanými funkcemi a službami, začněte plánovat migraci na agenta služby Azure Monitor s využitím informací v tomto článku. Pokud používáte agenta Log Analytics pro SCOM, musíte provést migraci na agenta SCOM.

Agent Log Analytics bude vyřazen 31. srpna 2024. Při použití agenta MMA nebo OMS po tomto datu můžete očekávat následující.

• Nahrání dat: Stále můžete nahrát data. V určitém okamžiku, kdy hlavní zákazník dokončil migraci a objemy dat výrazně poklesnou, nahrávání se pozastaví. Můžete očekávat, že to bude trvat aspoň 6 až 9 měsíců. Oznámení o zásadní změně pozastavení neobdržíte.
• Instalace nebo přeinstalace: Starší verze agentů můžete nainstalovat a znovu nainstalovat. Nebudete moct získat podporu pro instalaci nebo přeinstalaci problémů.
• Zákaznická podpora: V případě problémů se zabezpečením můžete očekávat podporu MMA/OMS.

Zaměstnanecké výhody

Kromě konsolidace a vylepšování starších agentů Log Analytics poskytuje agent Azure Monitoru různé okamžité výhody, včetně úspor nákladů, zjednodušeného prostředí pro správu a lepšího zabezpečení a výkonu.

Pokyny k migraci

Než začnete migrovat z agenta Log Analytics na agenta Azure Monitoru, projděte si kontrolní seznam.

Než začnete

• Zkontrolujte požadavky pro instalaci agenta Azure Monitoru.
  Pokud chcete monitorovat jiné servery než Azure a místní servery, musíte nainstalovat agenta Azure Arc. Agent Arc zviditelní vaše místní servery jako prostředek, na který může cílit. Za instalaci agenta Azure Arc vám nebudou účtovány žádné další náklady.
• Seznamte se s vašimi aktuálními potřebami.
  Na kartě Přehled pracovního prostoru pomocníka pro migraci AMA můžete zobrazit připojené agenty a zjistit řešení povolená v pracovních prostorech služby Log Analytics, které používají starší verze agentů, včetně doporučení pro migraci jednotlivých řešení.
• Ověřte, že agent služby Azure Monitor může řešit všechny vaše potřeby.
  Agent Azure Monitoru je obecná dostupnost (GA) pro shromažďování dat a používá se ke shromažďování dat různými funkcemi služby Azure Monitor a dalšími službami Azure. Podrobnosti najdete v tématu Podporované služby a funkce.
• Zvažte instalaci agenta Služby Azure Monitor společně se starší verzí agenta na přechodné období.
  Spusťte agenta Azure Monitoru společně se starší verzí agenta Log Analytics na stejném počítači, abyste během vyhodnocení nebo migrace mohli dál používat stávající funkce. Mějte na paměti, že spouštění dvou agentů na stejném počítači zdvojnásobí spotřebu prostředků, včetně procesoru, paměti, prostoru úložiště a šířky pásma sítě.
  
  • Pokud nastavujete nové prostředí s prostředky, jako jsou skripty nasazení a šablony onboardingu, nainstalujte agenta Azure Monitoru společně se starším agentem ve vašem novém prostředí, abyste později snížili úsilí o migraci.
  • Pokud máte na stejném počítači dva agenty, vyhněte se shromažďování duplicitních dat.
    Shromažďování duplicitních dat ze stejného počítače může zkosit výsledky dotazů, ovlivnit podřízené funkce, jako jsou výstrahy, řídicí panely a sešity, a generovat další poplatky za příjem a uchovávání dat.
    Jak se vyhnout duplikaci dat:
    • Nakonfigurujte agenty tak, aby data odesílala do různých pracovních prostorů nebo různých tabulek ve stejném pracovním prostoru.
    • Zakažte duplicitní shromažďování dat ze starších agentů odebráním konfigurací pracovního prostoru.
    • Defender for Cloud nativně deduplikuje data, když používáte oba agenty, a když agenty spustíte vedle sebe, bude se vám účtovat jednou na počítač .
    • Ve službě Sentinel můžete starší konektor snadno zakázat, abyste zastavili příjem protokolů ze starších agentů.

Služby a funkce migrace

1. Pomocí generátoru DCR můžete automaticky převést konfiguraci starší verze agenta na pravidla shromažďování dat.¹

   Před vytvořením vygenerovaných pravidel si prohlédněte a využijte pokročilé možnosti, jako je filtrování, podrobné cílení (na počítač) a další optimalizace. K migraci vlastních protokolů MMA do vlastních protokolů AMA je potřeba provést zvláštní kroky.

2. Otestujte nová pravidla agenta a shromažďování dat na několika neprodukčních počítačích:

   1. Nasaďte vygenerovaná pravidla shromažďování dat a přidružte je k několika počítačům, jak je popsáno v tématu Instalace a použití generátoru konfigurace DCR.

      Abyste se vyhnuli dvojitému příjmu dat, můžete během testovací fáze zakázat shromažďování dat ze starších agentů, aniž byste agenty odinstalovali, odebráním konfigurací pracovních prostorů pro starší agenty.

   2. Ujistěte se, že neexistují žádné mezery, porovnejte data ingestována staršími daty agenta s agentem služby Azure Monitor. Porovnání libovolné tabulky můžete provést pomocí operátoru spojení a přidat Category sloupec z tabulky prezenčních signálů, který označuje Azure Monitor Agent data shromážděná agentem služby Azure Monitor.

      Tento dotaz například přidá Category sloupec z Heartbeat tabulky k datům načteným z Event tabulky:

      Heartbeat
      | distinct Computer, SourceComputerId, Category
      | join kind=inner (
          Event
      | extend d=parse_xml(EventData)
          | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
          | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
          ) on $left.SourceComputerId==$right.sourceHealthServiceId
      | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
      

3. Pomocí předdefinovaných zásad nasaďte rozšíření a přidružení DCR ve velkém měřítku. Použití zásad také zajišťuje automatické nasazení rozšíření a přidružení DCR pro nové počítače.³

   Pomocí pomocníka pro migraci AMA můžete monitorovat migraci ve velkém měřítku napříč vašimi počítači.

4. Ověřte , že agent Azure Monitoru shromažďuje data podle očekávání a všechny podřízené závislosti, jako jsou řídicí panely, výstrahy a sešity, fungují správně:

   1. Podívejte se na karty Přehled a Využití pracovního prostoru služby Log Analytics Přehledy, kde najdete špičky nebo poklesy míry příjmu dat po migraci. Zkontrolujte celkový příjem dat pracovního prostoru i míru příjmu dat na úrovni tabulky.
   2. V sešitech, řídicích panelech a upozorněních zkontrolujte odchylky od typického chování při migraci.

5. Vyčištění: Po potvrzení, že agent Azure Monitoru shromažďuje data správně, zakažte nebo odinstalujte starší agenty Log Analytics.

   • Po instalaci agenta Azure Monitoru pro všechny vaše požadavky odinstalujte agenta Log Analytics z monitorovaných prostředků. Vyčistěte všechny konfigurační soubory, klíče pracovního prostoru nebo certifikáty, které dříve používal agent Log Analytics. Pokračujte ve starší verzi Log Analytics pro funkce a řešení, která agent Azure Monitor nepodporuje.

     Pomocí nástroje pro odebrání MMA zjistěte a odeberte rozšíření agenta Log Analytics ze všech počítačů ve vašem tenantovi.

   • Starší verzi agenta neodinstalujte, pokud ho potřebujete použít k nahrání dat do nástroje System Center Operations Manager.

¹ Generátor DCR převádí pouze konfigurace pro protokoly událostí Systému Windows, Linux syslog a čítače výkonu. Podpora dalších funkcí a řešení bude brzy k dispozici.
² Kromě rozšíření agenta služby Azure Monitor možná budete muset nasadit rozšíření požadovaná pro konkrétní řešení .

Migrace dalších služeb a funkcí

Agent Azure Monitoru je obecně dostupný pro shromažďování dat. Většina služeb, které pro shromažďování dat používaly agenta Log Analytics, se migrovaly na agenta Služby Azure Monitor.

Následující funkce a služby teď mají verzi agenta služby Azure Monitor (některé jsou stále ve verzi Public Preview). To znamená, že už se můžete rozhodnout používat agenta služby Azure Monitor ke shromažďování dat, když povolíte funkci nebo službu.

Služba nebo funkce	Doporučení k migraci	Aktuální stav	Více informací
Přehledy virtuálních počítačů, Service Map a Agent závislostí	Migrace na agenta Azure Monitoru	GA	Povolení Přehledy virtuálního počítače
Microsoft Sentinel	Migrace na agenta Azure Monitoru	Verze Public Preview	Migrace AMA pro Microsoft Sentinel
Sledování změn a inventář	Migrace na agenta Azure Monitoru	GA	Migrace pro řešení Change Tracking a inventář
Network Watcher	Migrace na novou službu s názvem Připojení ion Monitor s využitím agenta Azure Monitoru	GA	Monitorování síťového připojení pomocí monitorování připojení
Přehledy Azure Stack HCI	Migrace na agenta Azure Monitoru	GA	Monitorování Azure Stack HCI s využitím Přehledy
Přehledy služby Azure Virtual Desktop (AVD)	Migrace na agenta Azure Monitoru	GA	Přehledy služby Azure Virtual Desktop
Řešení pro monitorování kontejnerů	Migrace na novou službu s názvem Container Přehledy s využitím agenta Azure Monitoru	GA	Povolení Přehledy kontejneru
Kolektor DNS	Použití nového Připojení oru sentinelu	GA	Povolení Připojení oru DNS

Když migrujete následující služby, které aktuálně používají agenta Log Analytics, na jejich náhrady (v2), už nepotřebujete žádného z agentů monitorování:

Služba	Doporučení k migraci	Aktuální stav	Více informací
Microsoft Defender pro cloud, servery, SQL a koncový bod	Migrace do Microsoft Defenderu pro cloud (bez závislosti na agentech Log Analytics nebo agentu Azure Monitoru)	GA	Plán Defenderu pro cloud pro vyřazení agenta Log Analytics
Správa aktualizací	Migrace na Azure Update Manager (bez závislosti na agentech Log Analytics nebo agentu Azure Monitoru)	GA	Dokumentace k Update Manageru
Přehled hybridního pracovního procesu runbooku služby Automation	Rozšíření Hybrid Worker služby Automation (bez závislosti na agentech Log Analytics nebo agentovi služby Azure Monitor)	GA	Migrace na hybridní pracovní procesy založené na rozšíření

Známé rozdíly parity pro řešení, která můžou mít vliv na vaši migraci

• Sentinel: Protokoly brány Windows Firewall ještě nejsou obecně dostupné.

• Řešení sql Assessment: Toto je teď součástí hodnocení osvědčených postupů SQL. Zásady nasazení vyžadují jeden pracovní prostor služby Log Analytics pro každé předplatné, což není osvědčený postup doporučený týmem AMA.

• Microsoft Defender pro cloud: Některé funkce pro nové řešení bez agentů jsou ve vývoji. Vaše migrace se může týkat, pokud používáte doporučení pro zjišťování ochrany koncových bodů( FIM), doporučení pro zjišťování ochrany koncových bodů, chybné konfigurace operačního systému (doporučení Azure Security Benchmark (ASB) a adaptivní řízení aplikací.

• Kontejner Přehledy: Verze Windows je ve verzi Public Preview.

Nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky.

Může agent Azure Monitor a agent Log Analytics existovat vedle sebe?

Ano. Pokud migrujete na agenta Azure Monitoru, můžete zvážit instalaci agenta Azure Monitoru společně se starším agentem na přechodné období, ale musíte mít na paměti určité aspekty. Další informace o koexistence agentů najdete v pokynech k migraci agenta služby Azure Monitor.

Další kroky

Další informace naleznete v tématu:

• Přehled agenta Azure Monitoru
• Migrace agenta služby Azure Monitor pro Microsoft Sentinel
• Nejčastější dotazy k agentu služby Azure Monitor