Migración al agente de Azure Monitor desde el agente de Log Analytics

Agente de Azure Monitor (AMA) reemplaza al agente de Log Analytics (también conocido como Microsoft Monitor Agent (MMA) y OMS) en máquinas con Windows y Linux en entornos de Azure y no de Azure (nubes locales y de terceros). El agente presenta un método simplificado y flexible para configurar la recopilación de datos mediante Reglas de recopilación de datos (DCR, por sus siglas en inglés). En este artículo se proporcionan instrucciones sobre cómo implementar una migración correcta desde el agente de Log Analytics al agente de Azure Monitor.

Si actualmente usa el agente de Log Analytics con Azure Monitor u otras características y servicios admitidos, empiece a planear la migración al agente de Azure Monitor con la información de este artículo. Si usa el agente de Log Analytics para SCOM, deberá migrar al agente de SCOM.

El agente de Log Analytics se retirará el 31 de agosto de 2024. Puede esperar lo siguiente cuando use el agente de MMA u OMS después de esta fecha.

• Carga de datos: todavía puede cargar datos. En el momento en que el cliente principal haya terminado de migrar y los volúmenes de datos se quiten significativamente, se suspenderá la carga. Esto tarda al menos de 6 a 9 meses. No recibirá ninguna notificación de cambio importante de la suspensión.
• Instalación o reinstalación: todavía puede instalar y reinstalar los agentes heredados. No podrá obtener soporte técnico para instalar o reinstalar problemas.
• Soporte técnico al cliente: soporte técnico para MMA u OMS para problemas de seguridad.

Ventajas

Además de consolidar y mejorar los agentes antiguos de Log Analytics, el agente de Azure Monitor proporciona una variedad de ventajas inmediatas, como el ahorro de costes, una experiencia de administración simplificada y una mejora de la seguridad y el rendimiento.

Guía de migración

Antes de empezar a migrar desde el agente de Log Analytics al agente de Azure Monitor, revise la lista de comprobación.

Antes de empezar

• Compruebe los requisitos previos para instalar el agente de Azure Monitor.
  Para supervisar servidores que no sean de Azure o locales, debe instalar el agente de Azure Arc. El agente de Arc hace que los servidores locales estén visibles en Azure como un recurso al que pueda dirigirse. No incurrirá en ningún costo adicional para instalar el agente de Azure Arc.
• Comprender sus necesidades actuales.
  Use la pestaña Información general del área de trabajo del asistente de migración de AMA para ver los agentes conectados y detectar soluciones habilitadas en las áreas de trabajo de Log Analytics que usan agentes antiguos. También recibirá recomendaciones de migración específicas para cada solución.
• Comprobar que el agente de Azure Monitor puede satisfacer todas sus necesidades.
  El agente de Azure Monitor posee Disponibilidad General (GA) para la recopilación de datos y se usa esto por parte de varias características de Azure Monitor y otros servicios de Azure. Para obtener más información, consulte Servicios y características admitidos.
• Considere la posibilidad de instalar el agente de Azure Monitor junto con un agente antiguo durante un período de transición.
  Ejecute el agente de Azure Monitor en paralelo en la misma máquina con el agente de Log Analytics antiguo para seguir usando la funcionalidad existente durante la evaluación o la migración. Tenga en cuenta que la ejecución de dos agentes en la misma máquina duplica el consumo de recursos, incluidos, entre otros, la CPU, la memoria, el espacio de almacenamiento y el ancho de banda de red.
  
  • Si va a configurar un nuevo entorno con recursos, como scripts de implementación y plantillas de incorporación, instale el agente de Azure Monitor junto con un agente heredado en el nuevo entorno para reducir el esfuerzo de migración más adelante.
  • Si tiene dos agentes en la misma máquina, evite recopilar datos duplicados.
    Recopilar datos duplicados de la misma máquina puede sesgar los resultados de la consulta, afectar a las características descendentes, como alertas, paneles y libros, y generar cargos adicionales por ingesta y retención de datos.
    Para evitar la duplicación de datos:
    • Configure los agentes para enviar los datos a diferentes áreas de trabajo o a diferentes tablas en la misma área de trabajo.
    • Deshabilite la recopilación de datos duplicada de los agentes antiguos quitando las configuraciones del área de trabajo.
    • Defender for Cloud desduplica los datos de forma nativa cuando se usan ambos agentes y se le facturará una vez por máquina al ejecutar los agentes en paralelo.
    • Para Sentinel, puede deshabilitar el conector antiguo fácilmente para detener la ingesta de registros de agentes antiguos.

Servicios y características de migración

1. Use el generador de DCR para convertir la configuración del agente antiguo en reglas de recopilación de datos automáticamente. ¹

   Revise las reglas generadas antes de crearlas para aprovechar las opciones avanzadas, como el filtrado, la segmentación pormenorizada (por máquina) y otras optimizaciones. Hay pasos especiales necesarios para migrar registros personalizados de MMA a registros personalizados de AMA

2. Pruebe el nuevo agente y las reglas de recopilación de datos en algunas máquinas que no sean de producción:

   1. Implemente las reglas de recopilación de datos generadas y asócielas a algunas máquinas, como se describe en Instalación y uso del generador de configuración de DCR.

      Para evitar la ingesta doble, puede deshabilitar la recopilación de datos de agentes antiguos durante la fase de prueba sin desinstalar los agentes aún, quitando las configuraciones del área de trabajo de los agentes antiguos.

   2. Compare los datos ingeridos con los datos del agente antiguo del agente de Azure Monitor para asegurarse de que no haya lagunas. Puede hacerlo en cualquier tabla mediante el operador de combinación para agregar la columna Category de la tabla Latido, que indica Azure Monitor Agent para los datos recopilados por el agente de Azure Monitor.

      Por ejemplo, esta consulta agrega la columna Category de la tabla Heartbeat a los datos recuperados de la tabla Event:

      Heartbeat
      | distinct Computer, SourceComputerId, Category
      | join kind=inner (
          Event
      | extend d=parse_xml(EventData)
          | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
          | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
          ) on $left.SourceComputerId==$right.sourceHealthServiceId
      | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
      

3. Use directivas integradas para implementar extensiones y asociaciones DCR a gran escala. El uso de directivas también garantiza la implementación automática de extensiones y asociaciones DCR para máquinas nuevas.³

   Use el asistente de migración del AMA para supervisar la migración a escala en las máquinas.

4. Compruebe que el agente de Azure Monitor esté recopilando los datos según lo previsto y que todas las dependencias de nivel inferior, como paneles, alertas y libros, funcionen correctamente:

   1. Consulte las pestañas Información general y Uso de Información sobre el área de trabajo de Log Analytics para obtener cambios abruptos e interrupciones en las tasas de ingesta después de la migración. Compruebe la tasa de ingesta global del área de trabajo y la tasa de ingesta a nivel de tabla.
   2. Compruebe los libros, paneles y alertas para ver si hay variaciones del comportamiento típico después de la migración.

5. Limpieza: después de confirmar que el agente de Azure Monitor está recopilando datos correctamente, deshabilite o desinstale los agentes antiguos de Log Analytics.

   • Una vez que el agente de Azure Monitor está instalado para todos los requisitos, desinstale el agente de Log Analytics de los recursos supervisados. Borre los archivos de configuración, las claves de área de trabajo o los certificados que usaba anteriormente el agente de Log Analytics. Siga usando Log Analytics heredado para las características y soluciones que el agente de Azure Monitor no admite.

     Use la herramienta de eliminación de MMA para detectar y quitar la extensión del agente de Log Analytics de todas las máquinas del inquilino.

   • No desinstale el agente antiguo si necesitase usarlo para cargar datos en System Center Operations Manager.

¹ El generador de DCR solo convertirá las configuraciones de los registros de eventos de Windows, syslog de Linux y contadores de rendimiento. La compatibilidad con características y soluciones adicionales estará disponible próximamente.
² Es posible que tenga que implementar extensiones necesarias para soluciones específicas además de la extensión del agente de Azure Monitor.

Migración de servicios y características adicionales

El agente de Azure Monitor tiene GA para la recopilación de datos. La mayoría de los servicios que usaban el agente de Log Analytics para la recopilación de datos se han migrando al agente de Azure Monitor.

Las siguientes características y servicios ahora tienen una versión del agente de Azure Monitor (algunas todavía están en versión preliminar pública). Esto significa que ya puede elegir usar el agente de Azure Monitor para recopilar datos cuando habilite la característica o el servicio.

Servicio o característica	Recomendación de migración	Estado actual	Más información
Información de la VM, Service Map y Dependency Agent	Migración al agente de Azure Monitor	GA	Habilitar VM Insights
Microsoft Sentinel	Migración al agente de Azure Monitor	Vista previa pública	Migración de AMA para Microsoft Sentinel.
Change Tracking e Inventario	Migración al agente de Azure Monitor	GA	Migración para Change Tracking e inventario
Network Watcher	Migración a un nuevo servicio denominado Connection Monitor con el agente de Azure Monitor	GA	Supervisión de la conectividad de red mediante el monitor de conexión
Conclusiones de Azure Stack HCI	Migración al agente de Azure Monitor	GA	Supervisión de Azure Stack HCI con Insights
Azure Virtual Desktop (AVD) Insights	Migración al agente de Azure Monitor	GA	Azure Virtual Desktop Insights
Solución de supervisión de contenedores	Migración a un nuevo servicio llamado Container Insights con el agente de Azure Monitor	GA	Habilitación de Container Insights
Recopilador de DNS	Usar el nuevo conector de Sentinel	GA	Habilitar el conector DNS

Al migrar los siguientes servicios, que actualmente usan el agente de Log Analytics, a sus respectivos reemplazos (v2), ya no necesitará ninguno de los agentes de supervisión:

Servicio	Recomendación de migración	Estado actual	Más información
Microsoft Defender for Cloud, Servers, SQL y Endpoint	Migración a Microsoft Defender for Cloud (sin dependencia de agentes de Log Analytics o el agente de Azure Monitor)	GA	Plan de Defender for Cloud para el desuso del agente de Log Analytics
Administración de actualizaciones	Migración al Administrador de actualizaciones de Azure (sin dependencia de agentes de Log Analytics o el agente de Azure Monitor)	GA	Documentación del Administrador de actualizaciones
Introducción a Hybrid Runbook Worker de Automation	Extensión de Automation Hybrid Worker (sin dependencias de los agentes de Log Analytics o el agente de Azure Monitor)	GA	Migrar a instancias de Hybrid Worker basadas en extensiones

Brechas de paridad conocidas para las soluciones que pueden afectar a la migración

• Sentinel: los registros de firewall de Windows aún no tienen GA

• Solución de SQL Assessment: ahora forma parte de la valoración de procedimientos recomendados de SQL. Las directivas de implementación requieren un área de trabajo de Log Analytics por suscripción, que no es el procedimiento recomendado por el equipo AMA.

• Microsoft Defender para la nube: algunas características de la nueva solución sin agente están en desarrollo. La migración puede verse afectada si usa Supervisión de la integridad de archivos (FIM, por sus siglas en inglés), recomendaciones de detección de Endpoint Protection, configuraciones incorrectas del sistema operativo (recomendaciones de Azure Security Benchmark (ASB)) y controles de aplicaciones adaptables.

• Container Insights: la versión de Windows está en versión preliminar pública.

Preguntas más frecuentes

Esta sección proporciona respuestas a preguntas comunes.

¿Pueden coexistir el agente de Azure Monitor y el agente de Log Analytics en paralelo?

Sí. Si va a migrar al agente de Azure Monitor, puede considerar la posibilidad de instalar el agente de Azure Monitor junto con un agente heredado durante un período de transición, pero debe tener en cuenta ciertas consideraciones. Obtenga más información sobre las consideraciones de coexistencia de agentes en la guía de migración del agente de Azure Monitor Agent.

Pasos siguientes

Para más información, consulte:

• Información general del agente de Azure Monitor
• Migración del agente de Azure Monitor para Microsoft Sentinel
• Preguntas más frecuentes sobre el Agente de Azure Monitor