Migración al agente de Azure Monitor desde el agente de Log Analytics

El Agente de Azure Monitor (AMA) reemplaza al agente de Log Analytics (también conocido como MMA y OMS) en máquinas de Windows y Linux en Azure y en el entorno local. Presenta un método simplificado y flexible para configurar la configuración de recopilación denominada Reglas de recopilación de datos (DCR). En este artículo se describen las ventajas de migrar al agente de Azure Monitor (AMA) y se proporcionan instrucciones sobre cómo implementar una migración correcta.

Importante

El agente de Log Analytics se retirará el 31 de agosto de 2024. Si actualmente usa el agente de Log Analytics con Azure Monitor u otras características y servicios admitidos, debe empezar a planear la migración al agente de Azure Monitor con la información de este artículo.

Ventajas

El agente de Azure Monitor proporciona las siguientes ventajas sobre los agentes antiguos:

  • Seguridad y rendimiento
    • Seguridad mejorada mediante identidad administrada y tokens de Azure Active Directory (Azure AD) (para clientes).
    • Una velocidad de carga de eventos mayor por segundo (EPS).
  • Ahorro de costos a través de una recopilación de datos eficaz mediante reglas de recopilación de datos. El uso de reglas de recopilación de datos es una de las ventajas más útiles de usar el agente de Azure Monitor.
    • DCR permite configurar la recopilación de datos para máquinas específicas conectadas a un área de trabajo en comparación con el enfoque "todo o nada" de los agentes antiguos.
    • Con las DCR, puede definir qué datos ingerir y qué datos filtrar para reducir el desorden del área de trabajo y ahorrar costos.
  • Administración más sencilla de la recopilación de datos, incluida la facilidad de solución de problemas
    • Hospedaje múltiple sencillo en Windows y Linux.
    • La configuración centralizada del agente "en la nube" hace que todas las acciones sean más sencillas y fáciles de escalar en el ciclo de vida de la recopilación de datos desde la incorporación a la implementación a las actualizaciones y los cambios a lo largo del tiempo.
    • Mayor transparencia y control de más funcionalidades y servicios, como Sentinel, Defender for Cloud y VM Insights.
  • Un único agente que consolida todas las características necesarias para satisfacer todas las necesidades de recopilación de datos de telemetría entre servidores y dispositivos cliente (que ejecutan Windows 10, 11). Este es el objetivo, aunque el agente de Azure Monitor converge actualmente con los agentes de Log Analytics.

Consideraciones sobre el plan de migración

El plan de migración al agente de Azure Monitor debe tener en cuenta lo siguiente:

  • Requisitos de características actuales y nuevos: revise los servicios y características admitidos del agente de Azure Monitor para asegurarse de que el agente de Azure Monitor tiene las características que necesita. Si actualmente usa características no admitidas, puede hacerlo temporalmente, considere la posibilidad de migrar al nuevo agente para beneficiarse de la mayor seguridad y reducir costos inmediatamente. Use el asistente de migración de AMA para descubrir las soluciones y características que está usando y que dependen del agente antiguo

    Si usa Microsoft Sentinel, consulte Análisis de brechas de Microsoft Sentinel para ver una comparación de los datos adicionales que haya recopilado Microsoft Sentinel.

  • Instalación del agente de Azure Monitor junto con un agente antiguo: si va a configurar un nuevo entorno con recursos, como scripts de implementación y plantillas de incorporación, y todavía necesita un agente antiguo, evalúe el esfuerzo de migrar al agente de Azure Monitor más adelante. Si la instalación tardará una cantidad significativa de reprocesos, instale el agente de Azure Monitor junto con un agente antiguo en el nuevo entorno para reducir el esfuerzo de migración.

    El agente de Azure Monitor puede ejecutarse en paralelo en la misma máquina con los agentes de Log Analytics antiguos para que pueda seguir usando la funcionalidad existente durante la evaluación o la migración. Aunque esto le permite comenzar la transición, garantiza que se entienden las limitaciones:

    • Tenga cuidado al recopilar datos duplicados en la misma máquina, ya que podría sesgar los resultados de la consulta y afectar a características de bajada, como las alertas, los paneles o los libros. Por ejemplo, VM Insights usa el agente de Log Analytics para enviar datos de rendimiento a un área de trabajo de Log Analytics. También puede haber configurado el área de trabajo para recopilar de los agentes eventos de Windows y de Syslog. Si instala el agente de Azure Monitor y crea una regla de recopilación de datos para estos mismos eventos y datos de rendimiento, recopilará datos duplicados. Si usa ambos agentes para recopilar el mismo tipo de datos, asegúrese de que los agentes recopilan datos de diferentes máquinas o envían los datos a distintos destinos. La recopilación de datos duplicados también genera más cargos por ingesta y retención de datos.

    • La ejecución de dos agentes de telemetría en la misma máquina consume el doble de recursos, incluidos, entre otros, la CPU, la memoria, el espacio de almacenamiento y el ancho de banda de red.

Requisitos previos

Revise los requisitos previos para usar el agente de Azure Monitor. En el caso de los servidores locales u otros servidores administrados en la nube, la instalación del agente de Azure Arc es un requisito previo importante que posteriormente ayuda a instalar la extensión del agente y otras extensiones necesarias. El uso de Arc para este propósito no conlleva ningún costo adicional y no es obligatorio usar Arc para la administración del servidor en general (es decir, puede seguir usando las soluciones de administración locales existentes). Una vez instalado el agente de Arc, puede seguir las mismas instrucciones que se indican a continuación en Azure y en el entorno local para la migración.

Pruebas de migración

Para garantizar una implementación segura durante la migración, comience las pruebas con pocos recursos en el entorno que no es de producción que ejecuten el agente de Azure Monitor. Después de validar los datos recopilados en estos recursos de prueba, realice la implementación en producción siguiendo los mismos pasos.

Consulte Creación de nuevas reglas de recopilación de datos para empezar a recopilar algunos de los tipos de datos existentes. Como alternativa, puede usar el generador de configuración de DCR para convertir la configuración del agente antiguo existente en reglas de recopilación de datos.
Una vez que valide que los datos fluyen según lo previsto con el agente de Azure Monitor, compruebe en la Categorycolumna de la tabla Latido el valor del Agente de Azure Monitor para los datos recopilados de AMA. Asegúrese de que coincida con los datos que fluyen a través del agente de Log Analytics existente.

Migración a escala mediante Azure Policy

Se recomienda usar Azure Policy para migrar un gran número de agentes. Empiece por analizar la configuración de supervisión actual con el agente de Log Analytics mediante el asistente de migración de AMA para buscar orígenes, como máquinas virtuales, conjuntos de escalado de máquinas virtuales y servidores locales.

Use el generador de configuración de DCR para migrar la configuración del agente antiguo, incluidos los orígenes de datos y los destinos, desde el área de trabajo a los nuevos DCR.

Importante

Antes de implementar una gran cantidad de agentes, considere configurar el área de trabajo para deshabilitar la recopilación de datos del agente de Log Analytics. Si deja habilitada la recopilación de datos para el agente de Log Analytics, es posible que recopile datos duplicados y aumenten los costos. Puede optar por recopilar datos duplicados durante un breve período durante la migración hasta comprobar que ha implementado y configurado correctamente el agente de Azure Monitor.

Compruebe que el agente de Azure Monitor recopila los datos según lo previsto y todas las dependencias de nivel inferior, como paneles, alertas y libros, funcionan correctamente.

Después de confirmar que el agente de Azure Monitor recopila datos correctamente, desinstale el agente de Log Analytics de los recursos supervisados. Borre los archivos de configuración, las claves de área de trabajo o los certificados que usaba anteriormente el agente de Log Analytics.

Importante

No desinstale el agente antiguo si necesita usarlo en escenarios de System Center Operations Manager u otras soluciones que aún no estén disponibles en el agente de Azure Monitor.

Pasos siguientes

Para más información, consulte: