Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션

AMA(Azure Monitor 에이전트)는 Azure 및 비 Azure(온-프레미스 및 타사 클라우드) 환경에서 Windows 및 Linux 컴퓨터 모두에 대해 Log Analytics 에이전트(MMA 및 OMS라고도 함)를 바꿉니다. DCR(데이터 수집 규칙)이라는 컬렉션 구성을 구성하는 간단하고 유연한 방법을 소개합니다. 이 문서에서는 Azure Monitor 에이전트로 마이그레이션할 때의 이점에 대해 간략하게 설명하고 성공적인 마이그레이션을 구현하는 방법에 대한 지침을 제공합니다.

중요

Log Analytics 에이전트는 2024년 8월 31일에 사용 중지됩니다. 현재 Azure Monitor 또는 기타 지원되는 기능 및 서비스와 함께 Log Analytics 에이전트를 사용하는 경우 이 문서의 정보를 사용하여 Azure Monitor 에이전트로의 마이그레이션 계획을 시작해야 합니다.

이점

Azure Monitor 에이전트는 레거시 에이전트에 비해 다음과 같은 이점을 제공합니다.

  • 보안 및 성능
    • 관리 ID 및 Azure AD(Azure Active Directory) 토큰(클라이언트용)을 통해 보안이 강화됩니다.
    • 리소스 사용률이 적은 동일한 EPS(초당 이벤트 수) 업로드 속도입니다.
  • 데이터 수집 규칙을 사용하여 비용을 절감합니다. DCR을 사용하는 것은 Azure Monitor 에이전트를 사용할 때의 가장 유용한 이점 중 하나입니다.
    • DCR을 사용하면 레거시 에이전트의 "전부 아니면 전무" 접근 방식과 비교하여 작업 영역에 연결된 특정 컴퓨터에 대한 데이터 수집을 구성할 수 있습니다.
    • DCR을 사용하면 수집할 데이터와 필터링할 데이터를 정의하여 작업 영역을 덜 복잡하게 만들고 비용을 절약할 수 있습니다.
  • 다음과 같은 간편한 문제 해결을 포함하여 데이터 수집을 보다 간단하게 관리합니다.
    • Windows 및 Linux에서 간편한 멀티호밍.
    • 중앙 집중식 “클라우드 내” 에이전트 구성을 통해 온보딩에서 배포, 시간 경과에 따른 업데이트 및 변경에 이르기까지 데이터 수집 수명 주기 전반에 걸쳐 모든 작업을 더 간단하고 쉽게 스케일링 가능
    • Microsoft Sentinel, 클라우드용 Defender, VM 인사이트와 같은 더 많은 기능과 서비스에 대한 더 큰 투명성과 제어
  • Windows 10 또는 11을 실행하는 서버와 클라이언트 디바이스에서 모든 원격 분석 데이터 수집 요구 사항을 해결하는 데 필요한 모든 기능을 통합하는 단일 에이전트. Azure Monitor 에이전트가 현재 Log Analytics 에이전트와 수렴하지만 단일 에이전트가 목표입니다.

마이그레이션 계획 고려 사항

Azure Monitor 에이전트로의 마이그레이션 계획은 다음을 고려해야 합니다.

  • 현재 및 새 기능 요구 사항:Azure Monitor 에이전트의 지원되는 서비스 및 기능을 검토하여 Azure Monitor Agent에 필요한 기능이 있는지 확인합니다. 현재 일시적으로 사용할 수 없는 지원되지 않는 기능을 사용하는 경우 새 에이전트로 마이그레이션하여 보안을 강화하고 비용을 즉시 절감할 수 있습니다. AMA 마이그레이션 도우미를 사용하여 레거시 에이전트에 의존하는 현재 사용 중인 솔루션과 기능을 찾아보세요.

    Microsoft Sentinel을 사용하는 경우 Microsoft Sentinel에서 수집한 추가 데이터를 비교하려면 Microsoft Sentinel에 대한 간격 분석을 참조하세요.

  • 레거시 에이전트와 함께 Azure Monitor 에이전트 설치: 배포 스크립트 및 온보딩 템플릿과 같은 리소스를 사용하여 새 환경을 설치하지만 여전히 레거시 에이전트가 필요한 경우 나중에 Azure Monitor 에이전트로 마이그레이션하는 작업을 평가합니다. 설치에 상당한 양의 재작업이 필요한 경우 레거시 에이전트와 함께 Azure Monitor 에이전트를 새 환경에 설치하여 마이그레이션 작업을 줄입니다.

    Azure Monitor 에이전트는 동일한 컴퓨터에서 레거시 Log Analytics 에이전트와 함께 실행할 수 있으므로 평가 또는 마이그레이션 중에 기존 기능을 계속 사용할 수 있습니다. 전환을 시작할 수 있지만 제한 사항을 이해해야 합니다.

    • 동일한 컴퓨터에서 중복 데이터를 수집할 때는 주의해야 합니다. 중복 데이터는 쿼리 결과를 왜곡하고 경고, 대시보드 또는 통합 문서와 같은 다운스트림 기능에 영향을 줄 수 있습니다. 예를 들어 VM 인사이트는 Log Analytics 에이전트를 사용하여 성능 데이터를 Log Analytics 작업 영역으로 보냅니다. 사용자가 에이전트에서 Windows 이벤트 및 Syslog 이벤트를 수집하도록 작업 영역을 구성했을 수도 있습니다. Azure Monitor 에이전트를 설치하고 이러한 이벤트 및 성능 데이터에 대한 데이터 수집 규칙을 만들면 중복 데이터를 수집하게 됩니다. 두 에이전트를 모두 사용하여 동일한 형식의 데이터를 수집하는 경우 에이전트가 서로 다른 컴퓨터에서 데이터를 수집하거나 서로 다른 대상으로 데이터를 보내는지 확인합니다. 중복 데이터를 수집하면 데이터 수집 및 보존에 대한 추가적인 비용도 발생합니다.

    • 동일한 컴퓨터에서 두 개의 원격 분석 에이전트를 실행하면 CPU, 메모리, 스토리지 공간 및 네트워크 대역폭을 포함하되 이에 국한되지 않는 리소스를 두 배로 사용합니다.

필수 구성 요소

Azure Monitor 에이전트를 사용하기 위한 필수 조건을 검토합니다. 비 Azure 서버의 경우 Azure Arc 에이전트 설치는 에이전트 확장 및 기타 필수 확장을 설치할 수 있도록 하는 중요한 필수 조건입니다. 이 목적을 위해 Azure Arc를 사용하면 추가 비용이 발생하지 않습니다. 전체 서버 관리에 Azure Arc를 사용해야 하는 것은 아닙니다. 기존 비 Azure 관리 솔루션을 계속 사용할 수 있습니다. Azure Arc 에이전트가 설치되면 마이그레이션을 위해 Azure 및 비 Azure에서 이 문서의 동일한 지침을 따를 수 있습니다.

마이그레이션 테스트

마이그레이션하는 동안 안전한 배포를 보장하려면 비 프로덕션 환경에서 Azure Monitor 에이전트를 실행하는 소수의 리소스를 사용하여 테스트를 시작합니다. 해당 테스트 리소스에서 수집된 데이터의 유효성을 검사한 후 동일한 단계를 수행하여 프로덕션으로 롤아웃합니다.

기존 데이터 형식 중 일부를 수집하려면 새 데이터 수집 규칙 만들기를 참조하세요. 또는 DCR 구성 생성기를 사용하여 레거시 에이전트 구성을 데이터 수집 규칙으로 변환할 수 있습니다.

Azure Monitor 에이전트로 데이터가 예상대로 흐르고 있는지 유효성을 검사한 후 하트비트 테이블의 Category 열에서 AMA 수집 데이터용 Azure Monitor 에이전트 값의 유효성을 검사합니다. 기존 Log Analytics 에이전트를 통해 흐르는 데이터와 일치하는지 확인합니다.

Azure Policy를 사용한 대규모 마이그레이션

Azure Policy를 사용하여 많은 수의 에이전트를 마이그레이션하는 것이 좋습니다. AMA 마이그레이션 도우미를 사용하여 먼저 Log Analytics 에이전트로 현재 모니터링 설정을 분석합니다. 이 도구를 사용하여 가상 머신, 가상 머신 확장 집합 및 비 Azure 서버와 같은 원본을 찾습니다.

DCR 구성 생성기를 사용하여 데이터 원본 및 대상을 포함한 기존 에이전트 구성을 작업 영역에서 새 DCR로 마이그레이션합니다.

중요

많은 수의 에이전트에 배포하기 전에 Log Analytics 에이전트에 대한 데이터 수집을 사용하지 않도록 작업 영역을 구성하는 것이 좋습니다. Log Analytics 에이전트에 대한 데이터 수집을 사용하도록 설정한 상태로 두면 중복 데이터를 수집하고 비용이 증가할 수 있습니다. Azure Monitor 에이전트를 올바르게 배포하고 구성했는지 확인할 때까지 마이그레이션 중에 짧은 기간 동안 중복 데이터를 수집하도록 선택할 수 있습니다.

Azure Monitor 에이전트에서 예상대로 데이터를 수집하고 모든 다운스트림 종속성(예: 대시보드, 경고 및 통합 문서)이 제대로 작동하는지 확인합니다.

Azure Monitor 에이전트에서 데이터를 제대로 수집한다고 확인되면 모니터링되는 리소스에서 Log Analytics 에이전트를 제거합니다. 이전에 Log Analytics 에이전트에서 사용한 구성 파일, 작업 영역 키 또는 인증서를 정리합니다.

중요

System Center Operations Manager 시나리오 또는 Azure Monitor 에이전트에서 아직 사용할 수 없는 다른 솔루션에 사용해야 하는 경우 레거시 에이전트를 제거하지 마세요.

다음 단계

자세한 내용은 다음을 참조하세요.