Bagikan melalui


Bermigrasi ke agen Azure Monitor dari agen Log Analytics

Azure Monitor Agent (AMA) menggantikan agen Analitik Log, juga dikenal sebagai Microsoft Monitor Agent (MMA) dan OMS, untuk komputer Windows dan Linux, di lingkungan Azure dan non-Azure, lokal dan cloud lainnya. Agen memperkenalkan metode yang disederhanakan dan fleksibel untuk mengonfigurasi pengumpulan data menggunakan Aturan Pengumpulan Data (DCR). Artikel ini menyediakan panduan tentang cara menerapkan migrasi yang berhasil dari agen Analitik Log ke Agen Azure Monitor.

Migrasi adalah tugas yang kompleks. Mulai merencanakan migrasi Anda ke Agen Azure Monitor menggunakan informasi dalam artikel ini sebagai panduan.

Penting

Agen Log Analytics dihentikan pada 31 Agustus 2024. Penghentian ini tidak berlaku untuk agen MMA yang terhubung secara eksklusif ke penginstalan SCOM Lokal.

Anda dapat mengharapkan hal berikut saat menggunakan agen MMA atau OMS setelah 31 Agustus 2024.

  • Pengunggahan data: Layanan penyerapan cloud akan secara bertahap mengurangi dukungan untuk agen MMA, yang dapat mengakibatkan penurunan dukungan dan potensi masalah kompatibilitas untuk agen MMA dari waktu ke waktu. Penyerapan untuk MMA tidak akan berubah hingga 1 Februari 2025.
  • Penginstalan: Kemampuan untuk menginstal agen warisan akan dihapus dari Portal Microsoft Azure dan kebijakan penginstalan untuk agen warisan akan dihapus. Anda masih dapat menginstal ekstensi agen MMA serta melakukan penginstalan offline.
  • Dukungan Pelanggan: Anda tidak akan bisa mendapatkan dukungan untuk masalah agen warisan.
  • Dukungan OS: Dukungan untuk distro Linux atau Windows baru, termasuk paket layanan, tidak akan ditambahkan setelah penghentian agen warisan.
  • Agen Analitik Log dapat berdampingan dengan Agen Azure Monitor. Berharap untuk melihat data duplikat jika kedua agen mengumpulkan data yang sama.

 

Keuntungan

Dengan menggunakan agen Azure Monitor, Anda mendapatkan manfaat langsung seperti yang ditunjukkan di bawah ini:

Sekilas diagram manfaat Agen Azure Monitor. Ini dijelaskan dalam detail lebih lanjut di bawah ini.

  • Penghematan biaya dengan menggunakan aturan pengumpulan data:
    • Memungkinkan pengumpulan data yang ditargetkan dan terperinci untuk mesin atau subset komputer, dibandingkan dengan pendekatan "semua atau tidak sama sekali" agen warisan.
    • Memungkinkan aturan pemfilteran dan transformasi data untuk mengurangi volume data keseluruhan yang diunggah, sehingga menurunkan biaya penyerapan dan penyimpanan secara signifikan.
  • Keamanan dan Performa
    • Keamanan yang ditingkatkan melalui Identitas Terkelola dan token Microsoft Entra (untuk klien).
    • Throughput peristiwa yang lebih tinggi yang 25% lebih baik daripada agen Analitik Log (MMA/OMS) warisan.
  • Manajemen yang lebih sederhana termasuk pemecahan masalah yang efisien:
    • Mendukung pengunggahan data ke beberapa tujuan (beberapa ruang kerja Analitik Log, yaitu multihoming di Windows dan Linux) termasuk pengumpulan data lintas wilayah dan lintas penyewa (menggunakan Azure LightHouse).
    • Konfigurasi agen terpusat "di cloud" untuk skala perusahaan di seluruh siklus hidup pengumpulan data, dari orientasi hingga penyebaran hingga pembaruan dan perubahan dari waktu ke waktu.
    • Setiap perubahan konfigurasi diluncurkan ke semua agen secara otomatis, tanpa memerlukan penyebaran sisi klien.
    • Transparansi dan kontrol yang lebih besar atas lebih banyak kemampuan dan layanan, seperti Microsoft Sentinel, Defender untuk Cloud, dan Wawasan VM.
  • Agen tunggal yang melayani semua kebutuhan pengumpulan data di seluruh server dan perangkat klien yang didukung . Satu agen adalah tujuannya, meskipun Agen Azure Monitor saat ini berkonvergensi dengan agen Analitik Log.

Sebelum Anda mulai

  • Tinjau prasyarat untuk menginstal Agen Azure Monitor. Untuk memantau server non-Azure dan lokal, Anda harus menginstal agen Azure Arc. Agen Arc membuat server lokal Anda terlihat oleh Azure sebagai sumber daya yang dapat ditargetkannya. Anda tidak dikenakan biaya tambahan untuk menginstal agen Azure Arc.

  • Verifikasi bahwa Agen Azure Monitor dapat mengatasi semua kebutuhan Anda. Agen Azure Monitor adalah Ketersediaan Umum (GA) untuk pengumpulan data dan digunakan untuk pengumpulan data oleh berbagai fitur Azure Monitor dan layanan Azure lainnya.

  • Verifikasi bahwa Anda memiliki izin yang diperlukan untuk menginstal Agen Azure Monitor. Anda harus memiliki izin yang diperlukan untuk menginstal agen pada komputer yang ingin Anda pantau. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menginstal Agen Azure Monitor.

Panduan tingkat tinggi

Gunakan panduan berikut untuk merencanakan dan menjalankan migrasi Anda:

  • Pahami agen Anda dan berapa banyak yang harus Anda migrasikan.
  • Pahami bagaimana Anda menggunakan ruang kerja Anda.
  • Pahami solusi, wawasan, dan pengumpulan data mana yang dikonfigurasi.
  • Konfigurasikan pengumpulan data Anda dan validasi koleksi.
  • Pahami dependensi dan layanan tambahan.
  • Hapus agen warisan.

Buku kerja Azure Monitor Agent Migration Helper adalah solusi Azure Monitor berbasis buku kerja yang dapat membantu Anda pada setiap langkah yang diuraikan di atas. Panduan ini mereferensikan buku kerja dan alat lain di setiap tahap proses migrasi. Untuk informasi selengkapnya, lihat buku kerja Bantuan Migrasi Agen Azure Monitor.

Memahami agen Anda

Gunakan generator DCR untuk mengonversi konfigurasi agen warisan Anda menjadi aturan pengumpulan data secara otomatis.1 Untuk membantu memahami agen Anda, tinjau pertanyaan berikut:

Pertanyaan Tindakan
Berapa banyak agen yang harus Anda migrasikan? Pahami jumlah agen yang harus Anda migrasikan.
Apakah Anda memiliki agen yang disebarkan di luar Azure?

Apakah agen ini disebarkan di pusat data Anda sendiri atau di lingkungan cloud lain?

Untuk server yang berada di luar Azure, Anda harus terlebih dahulu menyebarkan Azure ARC Connected Machine Agent. Untuk informasi selengkapnya, lihat Gambaran Umum agen Azure Connected Machine.
Apakah Anda menggunakan System Center Operations Manager (SCOM) ?

Apa rencana yang Anda maksudkan untuk SCOM ke depannya?

Jika Anda berencana untuk terus menggunakan SCOM, mulai evaluasi SCOM Managed Instance. Untuk informasi selengkapnya, lihat Instans Terkelola SCOM.
Bagaimana Anda menyebarkan agen Anda hari ini? Jika Anda menggunakan metode otomatis apa pun untuk menyebarkan agen warisan, pertimbangkan kapan harus menghentikan penyebaran otomatis tersebut untuk server baru, dan mulai berfokus pada penyebaran agen baru. Menghentikan penyebaran otomatis untuk server baru membantu memastikan bahwa Anda tidak terus menambahkan ke upaya migrasi Anda dan memungkinkan Anda fokus pada inventarisasi agen yang ada untuk dimigrasikan.

Buku Kerja Pembantu Migrasi Agen Azure Monitor dapat membantu Anda memahami berapa banyak agen yang harus Anda migrasikan. Untuk informasi selengkapnya, lihat Buku kerja pembantu migrasi Agen Azure Monitor- Agen.|

Memahami ruang kerja, solusi, wawasan, dan pengumpulan data Anda

Sebelum migrasi, pahami bagaimana ruang kerja Analitik Log Anda digunakan. Periksa apakah mereka semua sedang digunakan dan agen mana yang mengirim telemetri mereka ke ruang kerja mana. Banyak ruang kerja dibuat dari waktu ke waktu, dan bisa menjadi tidak jelas ruang kerja mana yang benar-benar digunakan, ruang kerja mana yang digunakan untuk mengumpulkan telemetri, dan dari server mana. Migrasi adalah kesempatan yang baik untuk membersihkan dan mengonsolidasikan ruang kerja Anda.

Saat melihat ruang kerja Anda, perhatikan solusi mana yang dikonfigurasi. Informasi ini penting untuk memahami data apa yang Anda kumpulkan dan cara Anda menggunakannya.

Buku Kerja Pembantu Migrasi Agen Azure Monitor dapat membantu Anda memahami ruang kerja mana yang Anda miliki, dan solusi yang diterapkan di setiap ruang kerja, dan kapan Terakhir Anda menggunakan solusi. Setiap solusi memiliki rekomendasi migrasi. Untuk informasi selengkapnya, lihat Buku kerja pembantu migrasi Agen Azure Monitor- Ruang Kerja

Anda juga bisa menggunakan buku kerja Audit Ruang Kerja Azure Monitor untuk membantu Anda memahami ruang kerja Anda. Untuk menggunakan buku kerja Audit Ruang Kerja Azure Monitor, salin buku kerja dari repositori GitHub dan impor ke ruang kerja Analitik Log Anda.

Buku kerja ini mengumpulkan semua ruang kerja Analitik Log Anda dan menunjukkan hal berikut untuk setiap ruang kerja:

  • Semua sumber data yang mengirim data ke ruang kerja.
  • Agen yang mengirim heartbeat ke ruang kerja.
  • Sumber daya yang mengirim data ke ruang kerja.
  • Sumber daya Application Insights apa pun yang mengirim data ke ruang kerja.

Untuk informasi selengkapnya, lihat Buku kerja Audit Ruang Kerja Azure Monitor.

Mengonfigurasi pengumpulan data Anda dan memvalidasi koleksi

Saat mengonfigurasi pengumpulan data Anda, pertimbangkan langkah-langkah berikut:

  • Identifikasi grup pilot server yang dapat Anda gunakan untuk proses ini. Gunakan server pilot untuk memvalidasi data sebelum Anda menyebarkan dalam skala besar.

  • Gunakan Generator Konfigurasi DCR untuk mengubah pengumpulan data yang dikonfigurasi di ruang kerja dan menyebarkannya sebagai aturan pengumpulan data kembali ke lingkungan Anda. Untuk informasi selengkapnya tentang Generator Konfigurasi DCR, lihat Generator Konfigurasi DCR.

  • Migrasikan VM Insights atau Azure Monitor untuk Komputer Virtual ke Agen Azure Monitor. Validasi pengumpulan data yang dimigrasikan untuk grup pilot server dibandingkan dengan apa yang dikumpulkan sebelum migrasi. Untuk menghindari penyerapan ganda, Anda dapat menonaktifkan pengumpulan data dari agen warisan selama fase pengujian tanpa menghapus instalasi agen, dengan menghapus konfigurasi ruang kerja untuk agen warisan. Untuk informasi selengkapnya, lihat Sumber data agen Analitik Log di Azure Monitor

  • Validasi data baru untuk memastikan tidak ada celah. Bandingkan data yang diserap oleh data agen warisan dengan Agen Azure Monitor. Gunakan KQL untuk membandingkan data yang setara dari setiap agen berdasarkan jenis agen.

  • Rencanakan penyebaran dalam skala besar menggunakan kebijakan Azure. Gunakan kebijakan bawaan untuk menyebarkan ekstensi dan asosiasi DCR dalam skala besar. Menggunakan kebijakan juga memastikan penyebaran ekstensi dan asosiasi DCR otomatis untuk komputer baru. Untuk informasi selengkapnya tentang penyebaran dalam skala besar, lihat Mengelola Agen Azure Monitor - Menggunakan kebijakan Azure.

Memahami dependensi dan layanan tambahan

Sebelum migrasi, penting untuk memahami dampak layanan Anda yang lain.

Layanan Dampak
Manajemen Pembaruan Jika Anda menggunakan Manajemen Pembaruan di bawah Azure Automation, Anda harus bermigrasi ke Azure Update Manager.

Azure Update Manager memiliki agennya sendiri dan dipisahkan dari agen Azure Monitor.

Manajemen Pembaruan akan ditolak pada akhir Agustus 2024. Sebaiknya migrasi ke Azure Update Manager.

Untuk informasi selengkapnya, lihat Berpindah dari Manajemen Pembaruan Automation ke Azure Update Manager.

Buku kerja Pembantu migrasi AMA memperlihatkan kepada Anda komputer mana yang menggunakan solusi Manajemen pembaruan hari ini dan cara memigrasikannya. Untuk informasi selengkapnya, lihat Buku kerja pembantu migrasi Agen Azure Monitor- Manajemen pembaruan.

Mengubah Penelusuran dan Inventaris Jika Anda menggunakan Pelacakan Perubahan dan Inventarisasi, Anda harus bermigrasi ke Azure Automation.

Pelacakan Perubahan dan Inventarisasi juga merupakan bagian dari Azure Automation. Meskipun Agen Azure Monitor memiliki solusi pelacakan perubahan dan inventaris, Anda harus membuat aturan pengumpulan data. Untuk informasi selengkapnya, lihat Mengelola pelacakan perubahan dan inventori menggunakan Azure Monitoring Agent.

Defender untuk cloud Jika Anda menggunakan Defender untuk Cloud untuk layanan atau Defender untuk server dan Anda mengaktifkan P2 atau berencana mengaktifkan P2 untuk server Anda, ubah penyebaran agen Anda di Defender untuk Cloud dari penyebaran agen warisan menjadi pemindaian tanpa agen.

Jika Anda menggunakan Defender untuk Cloud untuk mengumpulkan peristiwa keamanan, buat aturan pengumpulan data kustom untuk mengumpulkan peristiwa tersebut.

Microsoft Sentinel Jika Anda menggunakan Microsoft Azure Sentinel, solusi yang menggunakan agen warisan telah dikonversi ke solusi berbasis Agen Azure Monitor, dan dapat diperbarui.

Menghapus agen warisan

Sebagai bagian dari perencanaan migrasi Anda, rencanakan untuk menghapus agen warisan setelah migrasi selesai untuk menghindari duplikasi pengumpulan data.

Jika Anda tidak perlu mempertahankan MMA di salah satu komputer Anda, gunakan alat Penemuan dan Penghapusan MMA untuk menghapus agen dalam skala besar. Untuk informasi selengkapnya tentang alat Penemuan dan Penghapusan MMA, lihat Alat Penemuan dan Penghapusan MMA.

Namun, jika Anda menggunakan System Center Operations Manager (SCOM), tetap sebarkan agen MMA ke komputer yang akan terus Anda kelola dengan System Center Operations Manager.

Paket Manajemen Admin SCOM ada dan dapat membantu Anda menghapus konfigurasi ruang kerja dalam skala besar sambil mempertahankan konfigurasi Grup Manajemen SCOM. Untuk informasi selengkapnya tentang Paket Manajemen Admin SCOM, lihat Paket Manajemen Admin SCOM.

Masalah Migrasi yang Diketahui

  • Log IIS: Saat pengumpulan log IIS diaktifkan, AMA mungkin tidak mengisi sSiteName kolom W3CIISLog tabel. Bidang ini dikumpulkan secara default ketika pengumpulan log IIS diaktifkan untuk agen warisan. Jika Anda perlu mengumpulkan sSiteName bidang menggunakan AMA, aktifkan Service Name (s-sitename) bidang di pengelogan W3C IIS. Untuk langkah-langkah mengaktifkan bidang ini, lihat Pilih Bidang W3C untuk Log.
  • Solusi Penilaian SQL: Ini sekarang bagian dari penilaian praktik terbaik SQL. Kebijakan penyebaran memerlukan satu Ruang Kerja Analitik Log per langganan, yang bukan praktik terbaik yang direkomendasikan oleh tim AMA.
  • Pertahanan Microsoft untuk cloud: pindah ke solusi tanpa agen. Beberapa fitur tidak akan siap pada tanggal penghentian. Pelanggan harus tetap menggunakan MMA untuk mesin yang menggunakan File Integrity Monitoring (FIM), Rekomendasi penemuan perlindungan titik akhir, rekomendasi OS Misconfigurations (Azure Security Benchmark (ASB) dan Adaptive Application.
  • Manajemen pembaruan berpindah ke solusi tanpa agen tetapi tidak akan siap oleh tanggal penyusutan MMA. Pelanggan yang menggunakan Manajemen Pembaruan harus tetap menggunakan MMA hingga layanan baru Automated Update Manager siap.

Langkah berikutnya