Log Analytics-ügynökről Azure Monitor-ügynökre való migrálás
Az Azure Monitor Agent (AMA) felváltja a Log Analytics-ügynököt, más néven Microsoft Monitor Agentet (MMA) és OMS-t Windows és Linux rendszerű gépeken, Azure- és nem Azure-környezetekben, helyszíni és más felhőkben. Az ügynök egy egyszerűsített, rugalmas módszert vezet be az adatgyűjtés adatgyűjtési szabályok (DCRs) használatával történő konfigurálására. Ez a cikk útmutatást nyújt a Log Analytics-ügynökből az Azure Monitor Agentbe történő sikeres migrálás implementálásához.
A migrálás összetett feladat. Kezdje el megtervezni az Azure Monitor-ügynökbe való migrálást a cikkben található információk alapján útmutatóként.
Fontos
A Log Analytics-ügynök 2024. augusztus 31-én megszűnik. Az MMA- vagy OMS-ügynök ezen dátum után a következőkre számíthat.
- Adatfeltöltés: A felhőbetöltési szolgáltatások fokozatosan csökkentik az MMA-ügynökök támogatását, ami az MMA-ügynökök támogatásának és lehetséges kompatibilitási problémáinak csökkenését eredményezheti. Az MMA-betöltés 2025. február 1-ig nem változik.
- Telepítés: Az örökölt ügynökök telepítésének lehetősége el lesz távolítva az Azure Portalról, és az örökölt ügynökök telepítési szabályzatai törlődnek. Továbbra is telepítheti az MMA-ügynökök bővítményét, és offline telepítéseket is végrehajthat.
- Ügyfélszolgálat: Nem fog tudni támogatást kapni az örökölt ügynökkel kapcsolatos problémákhoz.
- Operációsrendszer-támogatás: Az új Linux- vagy Windows-disztribúciók, köztük a szervizcsomagok támogatása nem lesz hozzáadva az örökölt ügynökök elavulása után.
Mielőtt elkezdené
Tekintse át az Azure Monitor-ügynök telepítésének előfeltételeit . A nem Azure-beli és helyszíni kiszolgálók monitorozásához telepítenie kell az Azure Arc-ügynököt. Az Arc-ügynök láthatóvá teszi a helyszíni kiszolgálókat az Azure-ban, mint olyan erőforrást, amely megcélzható. Az Azure Arc-ügynök telepítésének semmilyen többletköltsége nem merül fel.
Ellenőrizze, hogy az Azure Monitor Agent képes-e az összes igény kielégítésére. Az Azure Monitor-ügynök általános rendelkezésre állási (GA) az adatgyűjtéshez, és különböző Azure Monitor-funkciók és egyéb Azure-szolgáltatások adatgyűjtésére szolgál.
Ellenőrizze, hogy rendelkezik-e az Azure Monitor-ügynök telepítéséhez szükséges engedélyekkel. Rendelkeznie kell a szükséges engedélyekkel ahhoz, hogy az ügynököt a figyelni kívánt gépekre telepítse. További információ: Az Azure Monitor-ügynök telepítéséhez szükséges engedélyek.
Magas szintű útmutató
A migrálás megtervezéséhez és végrehajtásához kövesse az alábbi útmutatót:
- Ismerje meg az ügynököket, és hogy hányat kell migrálnia.
- Ismerje meg, hogyan használja a munkaterületeket.
- Ismerje meg, hogy mely megoldások, elemzések és adatgyűjtések vannak konfigurálva.
- Konfigurálja az adatgyűjtéseket, és ellenőrizze a gyűjteményeket.
- További függőségek és szolgáltatások ismertetése.
- Távolítsa el az örökölt ügynököket.
Az Azure Monitor-ügynök migrálási segédfüzete egy munkafüzetalapú Azure Monitor-megoldás, amely segíthet a fent ismertetett lépések mindegyikében. Ez az útmutató a migrálási folyamat minden szakaszában a munkafüzetre és más eszközökre hivatkozik. További információ: Azure Monitor Agent Migration Helper-munkafüzet.
Az ügynökök ismertetése
Az ügynökök megértéséhez tekintse át az alábbi kérdéseket:
| Kérdés | Műveletek |
|---|---|
| Hány ügynököt kell migrálnia? | Ismerje meg a migrálni kívánt ügynökök számát. |
| Van olyan ügynöke, amely az Azure-on kívül van üzembe helyezve? Ezek az ügynökök saját adatközpontban vagy más felhőkörnyezetben vannak üzembe helyezve? |
Az Azure-on kívüli kiszolgálók esetében először telepítenie kell az Azure ARC csatlakoztatott gépügynököt. További információ: Az Azure Connected Machine-ügynök áttekintése. |
| A System Center Operations Managert (SCOM) használja? Mi lesz az SCOM tervezett terve? |
Ha azt tervezi, hogy folytatja az SCOM használatát, kezdje el kiértékelni a felügyelt SCOM-példányt. További információ: SCOM Managed Instance. |
| Hogyan helyezi üzembe az ügynökeit ma? | Ha automatizált módszereket használ az örökölt ügynök üzembe helyezéséhez, fontolja meg, hogy mikor állítsa le ezeket az automatizált üzembe helyezéseket az új kiszolgálókon, és kezdjen az új ügynök üzembe helyezésére összpontosítani. Az új kiszolgálók automatikus üzembe helyezésének leállítása segít biztosítani, hogy ne bővítse tovább a migrálási erőfeszítéseket, és hogy a migrálni kívánt ügynökök meglévő készletére összpontosítson. |
Az Azure Monitor ügynök migrálási segédfüzete segít megérteni, hogy hány ügynököt kell migrálnia. További információ: Azure Monitor Agent migration helper workbook- Agents.|
Munkaterületek, megoldások, elemzések és adatgyűjtések megismerése
A migrálás előtt ismerje meg, hogyan használják a Log Analytics-munkaterületeket. Ellenőrizze, hogy mindegyik használatban van-e, és mely ügynökök küldik telemetriájukat melyik munkaterületre. Sok munkaterület idővel létrejön, és nem egyértelmű, hogy mely munkaterületek vannak ténylegesen használatban, mely munkaterületeket használják telemetriai adatok gyűjtésére, és mely kiszolgálókról. A migrálás jó lehetőség a munkaterületek megtisztítására és konszolidálására.
A munkaterületek megtekintésekor vegye figyelembe, hogy mely megoldások vannak konfigurálva. Ez az információ fontos annak megértéséhez, hogy milyen adatokat gyűjt, és hogyan használja azokat.
Az Azure Monitor-ügynök migrálási segédfüzete segít megérteni, hogy mely munkaterületekkel rendelkezik, valamint az egyes munkaterületeken implementált megoldásokat, és hogy mikor használta utoljára a megoldást. Minden megoldás rendelkezik áttelepítési javaslatsal. További információ: Azure Monitor Agent migration helper workbook - Workspaces
Az Azure Monitor-munkaterület naplózási munkafüzetével is megismerheti a munkaterületeket. Az Azure Monitor-munkaterület naplózási munkafüzetének használatához másolja ki a munkafüzetet a GitHub-adattárból , és importálja a Log Analytics-munkaterületre.
Ez a munkafüzet összegyűjti az összes Log Analytics-munkaterületet, és a következőket jeleníti meg az egyes munkaterületeken:
- Minden adatforrás, amely adatokat küld a munkaterületre.
- Azok az ügynökök, amelyek szívveréseket küldenek a munkaterületre.
- A munkaterületre adatokat küldő erőforrások.
- A munkaterületre adatokat küldő Application Insights-erőforrások.
További információt az Azure Monitor-munkaterület naplózási munkafüzetében talál.
Az adatgyűjtések konfigurálása és a gyűjtemények ellenőrzése
Az adatgyűjtések konfigurálásakor vegye figyelembe a következő lépéseket:
Azonosítsa a folyamathoz használható kiszolgálók kísérleti csoportját. A próbakiszolgálókkal ellenőrizheti az adatokat, mielőtt nagy léptékben üzembe helyezené.
A DCR Config Generator használatával átalakíthatja a munkaterületen konfigurált adatgyűjtéseket, és újra üzembe helyezheti őket adatgyűjtési szabályokként a környezetbe. További információ a DCR konfigurációgenerátorról: DCR Config Generator.
A VM Insights vagy az Azure Monitor for Virtual Machines migrálása az Azure Monitor-ügynökbe. Ellenőrizze a kiszolgálók próbacsoportjának migrált adatgyűjtéseit a migrálás előtt gyűjtött adatokhoz képest. A kettős betöltés elkerülése érdekében letilthatja az örökölt ügynökök adatgyűjtését a tesztelési fázisban anélkül, hogy eltávolítaná az ügynököket. Ehhez távolítsa el az örökölt ügynökök munkaterület-konfigurációit. További információ: Log Analytics-ügynök adatforrásai az Azure Monitorban
Ellenőrizze az új adatokat, hogy ne legyenek rések. Hasonlítsa össze az örökölt ügynökadatok által betöltött adatokat az Azure Monitor-ügynökkel. A KQL használatával összehasonlíthatja az egyes ügynökök egyenértékű adatait az ügynök típusa alapján.
Tervezze meg a nagy léptékű üzembe helyezést az Azure Policy használatával. A beépített szabályzatokkal bővítményeket és DCR-társításokat helyezhet üzembe nagy méretekben. A szabályzat használata biztosítja a bővítmények és DCR-társítások automatikus üzembe helyezését az új gépekhez. A nagy léptékű üzembe helyezésről további információt az Azure Monitor-ügynök kezelése – Azure-szabályzatok használata című témakörben talál.
További függőségek és szolgáltatások ismertetése
A migrálás előtt fontos tisztában lenni a többi szolgáltatás hatásának módjával.
| Szolgáltatás | Hatás |
|---|---|
| Frissítéskezelés | Ha az Azure Automationben az Update Managementet használja, migrálnia kell az Azure Update Managerbe. Az Azure Update Manager saját ügynökkel rendelkezik, és leválasztva van az Azure Monitor-ügynökről. Az Update Management 2024 augusztusának végén megszűnik. Javasoljuk, hogy migráljon az Azure Update Managerbe. További információ: Váltás az Automation Update Managementről az Azure Update Managerre. Az AMA migrálási segédfüzete bemutatja, hogy melyik gépe használja ma az update Management megoldást, és hogyan migrálhatja őket. További információ: Azure Monitor Agent migration helper workbook - Update management. |
| Change Tracking és Inventory | Ha változáskövetés és leltározás használ, migrálnia kell az Azure Automationbe. változáskövetés és leltározás az Azure Automation részét képezik. Bár az Azure Monitor Agent rendelkezik változáskövetési és leltározási megoldással, létre kell hoznia egy adatgyűjtési szabályt. További információ: Változáskövetés és -leltár kezelése az Azure Monitoring Agent használatával. |
| Defender a felhőhöz | Ha Felhőhöz készült Defender használ a szolgáltatáshoz vagy a Defender kiszolgálóihoz, és a P2 engedélyezve van, vagy engedélyezni szeretné a P2-t a kiszolgálókhoz, módosítsa az ügynök üzembe helyezését Felhőhöz készült Defender az örökölt ügynöktelepítésről ügynök nélküli vizsgálatra. Ha Felhőhöz készült Defender használ biztonsági események gyűjtésére, hozzon létre egy egyéni adatgyűjtési szabályt az események gyűjtéséhez. |
| Microsoft Sentinel | Ha Microsoft Sentinelt használ, az örökölt ügynököt használó megoldások Azure Monitor Agent-alapú megoldásokká lettek konvertálva, és frissíthetők. |
Az örökölt ügynökök eltávolítása
A migrálási tervezés részeként tervezze meg eltávolítani az örökölt ügynököt a migrálás befejezése után, hogy elkerülje az adatgyűjtés duplikálását.
Ha egyik gépen sem kell megőriznie az MMA-t, az MMA Felderítési és eltávolítási eszközével nagy léptékben távolíthatja el az ügynököt. Az MMA felderítési és eltávolítási eszközével kapcsolatos további információkért lásd az MMA felderítési és eltávolítási eszközét.
Ha azonban a System Center Operations Managert (SCOM) használja, tartsa üzembe az MMA-ügynököt a System Center Operations Managerrel továbbra is felügyelni kívánt gépeken.
Létezik SCOM felügyeleti felügyeleti csomag, amely segíthet a munkaterület konfigurációinak nagy méretekben történő eltávolításában az SCOM felügyeleti csoport konfigurációjának megőrzése mellett. Az SCOM felügyeleti felügyeleti csomagról további információt az SCOM felügyeleti felügyeleti csomagjában talál.
Ismert paritásbeli hiányosságok, amelyek hatással lehetnek a migrálásra
IIS-naplók: Ha engedélyezve van az IIS-naplógyűjtés, előfordulhat, hogy az AMA nem tölti fel a
sSiteNameW3CIISLogtábla oszlopát. Ez a mező alapértelmezés szerint akkor lesz összegyűjtve, ha az IIS-naplógyűjtés engedélyezve van az örökölt ügynök számára. Ha az AMA használatával kell összegyűjtenie asSiteNamemezőt, engedélyezze a mezőt azService Name (s-sitename)IIS W3C-naplózásában. A mező engedélyezésének lépéseit a Naplózandó W3C mezők kiválasztása című témakörben találja.Sentinel: A Windows tűzfalnaplók egyelőre nem érhetők el általánosan.
SQL Assessment Solution: Ez már része az SQL ajánlott eljárásának felmérésének. Az üzembehelyezési szabályzatok előfizetésenként egy Log Analytics-munkaterületet igényelnek, ami nem az AMA-csapat által ajánlott ajánlott eljárás.
Microsoft Defender a felhőhöz: Az új ügynök nélküli megoldás néhány funkciója fejlesztés alatt áll. A migrálásra hatással lehet a fájlintegritási monitorozás (FIM), az végpontvédelmi felderítési javaslatok, az operációsrendszer-konfigurációk (Azure Security Benchmark (ASB) ajánlásai) és az adaptív alkalmazásvezérlők használata.
Container Insights: A Windows-verzió nyilvános előzetes verzióban érhető el.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: