Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션
AMA(Azure Monitor 에이전트)는 Azure 환경은 물론, 온-프레미스 및 타사 클라우드를 비롯한 비 Azure 환경에서 Windows 및 Linux 컴퓨터의 Log Analytics 에이전트(MMA 및 OMS라고도 함)를 바꿉니다. 에이전트는 DCR(데이터 수집 규칙)을 사용하여 컬렉션을 구성하는 간단하고 유연한 방법을 소개합니다. 이 문서에서는 Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 제대로 구현하는 방법에 대한 지침을 제공합니다.
Important
Log Analytics 에이전트는 2024년 8월 31일에 사용 중지됩니다. Microsoft에서는 이 날짜 이후 Log Analytics 에이전트에 대한 지원을 더 이상 제공하지 않습니다. 현재 Azure Monitor 또는 기타 지원되는 기능 및 서비스와 함께 Log Analytics 에이전트를 사용하는 경우 이 문서의 정보를 사용하여 Azure Monitor 에이전트로의 마이그레이션 계획을 시작합니다.
이점
Azure Monitor 에이전트는 레거시 Log Analytics 에이전트를 통합하고 개선하는 것 외에도 비용 절감, 간소화된 관리 환경, 향상된 보안 및 성능 등 다양한 즉각적인 이점을 제공합니다.
마이그레이션 지침
Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션을 시작하기 전에 아래 검사 목록을 검토합니다.
시작하기 전에
- Azure Monitor 에이전트를 설치하기 위한 필수 구성 요소 를 확인합니다.
Azure를 사용하지 않는 서버 및 온-프레미스 서버를 모니터링하려면 Azure Arc 에이전트를 설치해야 합니다. Azure Arc 에이전트를 설치하는 데에는 추가 비용이 발생하지 않으며 Azure가 아닌 가상 머신을 관리하는 데에는 Azure Arc를 사용할 필요가 없습니다. - 현재 요구 사항을 파악합니다.
AMA 마이그레이션 도우미의 작업 영역 개요 탭을 사용하여 Log Analytics 작업 영역 중에 설루션별 마이그레이션 권장 사항을 비롯한 레거시 에이전트를 사용하는 것들에 연결된 에이전트를 확인하고 사용하도록 설정된 솔루션을 검색합니다. - Azure Monitor 에이전트가 모든 요구 사항을 해결할 수 있는지 확인합니다.
Azure Monitor 에이전트는 일반적으로 데이터 수집에 사용할 수 있으며 다양한 Azure Monitor 기능 및 기타 Azure 서비스에서 데이터 수집에 사용됩니다. 지원하는 서비스와 기능에서 자세한 내용을 참조하세요. - 전환 기간 중에 레거시 에이전트와 함께 Azure Monitor 에이전트를 설치하는 것이 좋습니다.
Azure Monitor 에이전트는 동일한 컴퓨터에서 레거시 Log Analytics 에이전트와 함께 실행할 수 있으므로 평가 또는 마이그레이션 중에 기존 기능을 계속 사용할 수 있습니다. 동일한 머신에서 두 개의 에이전트를 실행하면 CPU, 메모리, 스토리지 공간, 네트워크 대역폭 등의 리소스 사용량이 두 배로 증가합니다.
- 배포 스크립트 및 온보딩 템플릿과 같은 리소스를 사용하여 새 환경을 설정하는 경우 나중에 마이그레이션 작업을 줄이기 위해 새 환경에서 레거시 에이전트와 함께 Azure Monitor 에이전트를 설치합니다.
- 동일한 컴퓨터에 두 개의 에이전트가 있는 경우 중복 데이터를 수집하는 상황은 피해야 합니다.
동일한 컴퓨터에서 중복 데이터를 수집하면 쿼리 결과가 왜곡되고 경고, 대시보드, 통합 문서와 같은 다운스트림 기능에 영향을 미치며 데이터 수집 및 보존 관련 추가 요금이 발생할 수 있습니다.
데이터 중복을 방지하려면 다음을 수행합니다.- 데이터를 다른 작업 영역이나 동일 작업 영역 내의 다른 테이블로 보내도록 에이전트를 구성합니다.
- 작업 영역 구성을 제거하여 레거시 에이전트에서 중복 데이터 수집을 사용하지 않도록 설정합니다.
- 클라우드용 Defender는 두 에이전트를 모두 사용할 때 기본적으로 데이터를 중복 제거하며 에이전트를 나란히 실행할 때 컴퓨터당 한 번 요금이 청구됩니다.
- Sentinel의 경우 쉽게 레거시 커넥터를 사용하지 않도록 설정하여 레거시 에이전트의 로그 수집을 중지할 수 있습니다.
마이그레이션 단계
DCR 생성기를 사용하여 레거시 에이전트 구성을 데이터 수집 규칙으로 자동 변환할 수 있습니다.1
만들기 전에 생성된 규칙을 검토하여 필터링, 세분화된 대상 지정(컴퓨터당) 및 기타 최적화와 같은 이점을 활용합니다. MMA 사용자 지정 로그를 AMA 사용자 지정 로그로 마이그레이션하는 데 특별히 필요한 단계가 있습니다.
프로덕션이 아닌 일부 컴퓨터에서 새 에이전트와 데이터 수집 규칙을 테스트합니다.
DCR 구성 생성기 설치 및 사용에서 설명하고 있는 내용과 같이, 생성한 데이터 수집 규칙을 컴퓨터 몇 대에 배포하여 연결합니다.
중복 수집을 피하려면 레거시 에이전트 관련 작업 영역 구성을 제거하여 에이전트를 제거하는 일 없이 테스트 단계에서 레거시 에이전트가 데이터 수집을 사용하지 않도록 설정하면 됩니다.
Azure Monitor 에이전트에서 수집한 데이터를 레거시 에이전트 데이터와 비교하여 간극이 없는지 확인합니다. Azure Monitor Agent에서 수집한 데이터에 대한
Azure Monitor Agent를 나타내는 Heartbeat테이블에서Category열을 추가하는 조인 연산자를 사용하여 아무 테이블에서나 이 작업을 할 수 있습니다.예를 들어 이 쿼리는
Heartbeat테이블의Category열을Event테이블에서 검색한 데이터에 추가합니다.Heartbeat | distinct Computer, SourceComputerId, Category | join kind=inner ( Event | extend d=parse_xml(EventData) | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"]) | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData ) on $left.SourceComputerId==$right.sourceHealthServiceId | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
기본 제공 정책을 사용하여 대규모로 확장과 DCR 연결을 배포합니다. 또한, 정책을 사용하면 새로운 컴퓨터에 자동으로 확실하게 확장과 DCR 연결을 배포할 수도 있습니다.3
AMA 마이그레이션 도우미를 사용하여 컴퓨터 간의 대규모 마이그레이션 모니터링을 실행합니다.
Azure Monitor 에이전트에서 예상대로 데이터를 수집하고 모든 다운스트림 종속성(예: 대시보드, 경고 및 통합 문서)이 제대로 작동하는지 확인합니다.
- 마이그레이션 후 수집 속도가 급증하거나 감소하는 경우 Log Analytics 작업 영역 인사이트의 개요와 사용량 탭을 확인합니다. 전체 작업 영역 수집과 테이블 수준 수집 속도를 모두 확인합니다.
- 마이그레이션 후 일반적인 동작 가변성에 대한 통합 문서, 대시보드 및 경고를 확인합니다.
정리하면, Azure Monitor 에이전트에서 데이터를 제대로 수집하고 있는지 확인한 후 레거시 Log Analytics 에이전트를 사용하지 않도록 설정하거나 제거합니다.
- 두 에이전트를 모두 계속 사용해야 하는 경우 Log Analytics 에이전트에서 데이터 수집을 사용하지 않도록 설정합니다.
- 모든 요구 사항에 대해 Azure Monitor 에이전트로 마이그레이션한 경우 모니터링되는 리소스에서 Log Analytics 에이전트를 제거합니다. 이전에 Log Analytics 에이전트에서 사용한 구성 파일, 작업 영역 키 또는 인증서를 정리합니다. Azure Monitor 에이전트가 지원하지 않는 기능 및 솔루션에 레거시 Log Analytics를 계속 사용합니다.
- 데이터를 System Center Operations Manager에 업로드하는 데 필요하다면 레거시 에이전트를 제거하지 않습니다.
1 DCR 생성기는 Windows 이벤트 로그, Linux syslog 및 성능 카운터에 대한 구성만 변환합니다. 추가 기능 및 솔루션에 대한 지원이 곧 제공될 예정입니다.
2 Azure Monitor 에이전트 확장에 추가적으로 솔루션에 따라 필요한 확장을 배포해야 할 수도 있습니다.
추가 서비스 및 기능 마이그레이션
Azure Monitor 에이전트는 일반적으로 데이터 수집에 사용할 수 있습니다. 데이터 수집에 Log Analytics 에이전트를 사용한 대부분의 서비스는 Azure Monitor 에이전트로 마이그레이션되었습니다.
다음 기능 및 서비스에는 이제 Azure Monitor 에이전트 버전이 있습니다(일부는 아직 공개 미리 보기로 제공됨). 즉, 기능 또는 서비스를 사용하도록 설정할 때 이미 Azure Monitor 에이전트를 사용하여 데이터를 수집하도록 선택할 수 있습니다.
| 서비스 또는 기능 | 마이그레이션 권장 사항 | 현재 상태 | 자세한 정보 |
|---|---|---|---|
| VM 인사이트, 서비스 맵 및 종속성 에이전트 | Azure Monitor 에이전트로 마이그레이션 | 일반적으로 사용 가능 | VM 인사이트 사용 |
| 컨테이너 인사이트 | Azure Monitor 에이전트로 마이그레이션 | Linux: 일반 공급 Windows:P ublic 미리 보기 |
Container Insights 사용 |
| Microsoft Sentinel | Azure Monitor 에이전트로 마이그레이션 | 공개 프리뷰 | Microsoft Sentinel에 대한 AMA 마이그레이션을 참조하세요. |
| 변경 내용 추적 및 인벤토리 | Azure Monitor 에이전트로 마이그레이션 | 일반적으로 사용 가능 | Log Analytics를 사용하여 변경 내용 추적 및 인벤토리에서 Azure Monitoring Agent 버전을 사용하여 변경 내용 추적 및 인벤토리로 마이그레이션 지침 |
| Network Watcher | Azure Monitor 에이전트를 사용하여 커넥트ion Monitor라는 새 서비스로 마이그레이션 | 일반적으로 사용 가능 | 연결 모니터가 있는 Azure Monitor 에이전트를 사용하여 네트워크 연결 모니터링 |
| Azure Stack HCI Insights | Azure Monitor 에이전트로 마이그레이션 | 일반적으로 사용 가능 | Insights를 사용하여 Azure Stack HCI 모니터링 |
| AVD(Azure Virtual Desktop) 인사이트 | Azure Monitor 에이전트로 마이그레이션 | 일반적으로 사용 가능 | Azure Virtual Desktop Insights를 사용하여 배포 모니터링 |
| 컨테이너 모니터링 솔루션 | Azure Monitor 에이전트를 사용하여 Container Insights라는 새 서비스로 마이그레이션 | 일반 공급 | Container Insights 사용 |
참고 항목
미리 보기 에 나열된 기능 및 서비스는 Azure Government 및 중국 클라우드에서 사용할 수 없습니다. 일반적으로 기능/서비스를 일반 공급한 후 한 달 이내에 사용할 수 있습니다.
현재 Log Analytics 에이전트를 사용하는 다음 서비스를 각각에 대한 교체 버전(v2)으로 마이그레이션하려고 하는 경우에 더 이상은 다음의 모니터링 에이전트가 필요 없습니다.
| 서비스 | 마이그레이션 권장 사항 | 현재 상태 | 자세한 정보 |
|---|---|---|---|
| 클라우드용 Microsoft Defender, 서버, SQL 및 엔드포인트 | 클라우드용 Microsoft Defender 마이그레이션(Log Analytics 에이전트 또는 Azure Monitor 에이전트에 대한 종속성 없음) | 일반적으로 사용 가능 | Log Analytics 에이전트 사용 중단을 위한 클라우드용 Defender 계획 및 전략 |
| 업데이트 관리 | Azure Update Manager로 마이그레이션(Log Analytics 에이전트 또는 Azure Monitor 에이전트에 대한 종속성 없음) | 일반적으로 사용 가능 | Update Manager 설명서 |
| Automation Hybrid Runbook Worker 개요 | Automation Hybrid Worker 확장(Log Analytics 에이전트 또는 Azure Monitor 에이전트에 대한 종속성 없음) | 일반적으로 사용 가능 | 확장 기반 하이브리드 작업자에 기반한 기존 에이전트 마이그레이션 |
자주 묻는 질문
이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.
Azure Monitor 에이전트와 Log Analytics 에이전트가 나란히 공존할 수 있나요?
예. Azure Monitor 에이전트로 마이그레이션하는 경우 전환 기간 동안 레거시 에이전트와 함께 Azure Monitor 에이전트를 설치하는 것을 고려할 수 있지만 특정 고려 사항을 염두에 두어야 합니다. Azure Monitor 에이전트 마이그레이션 지침에서 에이전트 공존 고려 사항에 대해 자세히 알아보세요.
다음 단계
자세한 내용은 다음을 참조하세요.