Migreren naar Azure Monitor-agent vanuit Log Analytics-agent

  • Artikel

Azure Monitor Agent (AMA) vervangt de Log Analytics-agent (ook wel Bekend als Microsoft Monitor Agent (MMA) en OMS voor Windows- en Linux-machines, in Azure- en niet-Azure-omgevingen, waaronder on-premises en clouds van derden. De agent introduceert een vereenvoudigde, flexibele methode voor het configureren van gegevensverzameling met behulp van gegevensverzamelingsregels (DCR's). Dit artikel bevat richtlijnen voor het implementeren van een geslaagde migratie van de Log Analytics-agent naar Azure Monitor-agent.

Als u momenteel de Log Analytics-agent gebruikt met Azure Monitor of andere ondersteunde functies en services, begint u met het plannen van uw migratie naar Azure Monitor Agent met behulp van de informatie in dit artikel. Als u de Log Analytics-agent voor SCOM gebruikt, moet u migreren naar de SCOM-agent.

De Log Analytics-agent wordt op 31 augustus 2024 buiten gebruik gesteld. U kunt het volgende verwachten wanneer u de MMA of OMS-agent na deze datum gebruikt.

  • Gegevens uploaden: U kunt nog steeds gegevens uploaden. Op een bepaald moment waarop grote klanten klaar zijn met migreren en gegevensvolumes aanzienlijk zijn gedaald, wordt het uploaden opgeschort. U kunt verwachten dat dit ten minste 6 tot 9 maanden duurt. U ontvangt geen melding dat de onderbreking wordt onderbroken.
  • Installeren of opnieuw installeren: u kunt de verouderde agents nog steeds installeren en opnieuw installeren. U kunt geen ondersteuning krijgen voor het installeren of opnieuw installeren van problemen.
  • Klantondersteuning: u kunt ondersteuning voor MMA/OMS verwachten voor beveiligingsproblemen.

Vergoedingen

Naast het consolideren en verbeteren van de verouderde Log Analytics-agents biedt Azure Monitor Agent verschillende directe voordelen, waaronder kostenbesparingen, een vereenvoudigde beheerervaring en verbeterde beveiliging en prestaties.

Migratierichtlijnen

Bekijk de controlelijst voordat u begint met migreren van de Log Analytics-agent naar Azure Monitor Agent.

Voordat u begint

  • Controleer de vereisten voor het installeren van de Azure Monitor-agent.
    Als u niet-Azure- en on-premises servers wilt bewaken, moet u de Azure Arc-agent installeren. De Arc-agent maakt uw on-premises servers zichtbaar voor Azure als een resource waarop deze kan worden gericht. Er worden geen extra kosten in rekening gebracht voor het installeren van de Azure Arc-agent.
  • Inzicht in uw huidige behoeften.
    Gebruik het tabblad Werkruimteoverzicht van de AMA Migration Helper om verbonden agents te zien en oplossingen te detecteren die zijn ingeschakeld voor uw Log Analytics-werkruimten die gebruikmaken van verouderde agents, inclusief migratieaanbevelingen per oplossing.
  • Controleer of de Azure Monitor-agent al uw behoeften kan aanpakken.
    De Azure Monitor-agent is algemeen beschikbaar voor het verzamelen van gegevens en wordt gebruikt voor het verzamelen van gegevens door verschillende Azure Monitor-functies en andere Azure-services. Zie Ondersteunde services en functies voor meer informatie.
  • Overweeg om Azure Monitor Agent te installeren in combinatie met een verouderde agent voor een overgangsperiode.
    Voer De Azure Monitor-agent uit naast de verouderde Log Analytics-agent op dezelfde computer om de bestaande functionaliteit tijdens de evaluatie of migratie te blijven gebruiken. Houd er rekening mee dat het uitvoeren van twee agents op dezelfde computer het resourceverbruik verdubbelt, inclusief maar niet beperkt tot CPU, geheugen, opslagruimte en netwerkbandbreedte.
    • Als u een nieuwe omgeving instelt met resources, zoals implementatiescripts en onboardingsjablonen, installeert u Azure Monitor Agent samen met een verouderde agent in uw nieuwe omgeving om de migratie later te verminderen.
    • Als u twee agents op dezelfde computer hebt, vermijdt u het verzamelen van dubbele gegevens.
      Het verzamelen van dubbele gegevens van dezelfde computer kan scheeftrekken van queryresultaten, invloed hebben op downstreamfuncties zoals waarschuwingen, dashboards en werkmappen, en extra kosten genereren voor gegevensopname en -retentie.
      Om dubbele gegevens te voorkomen:
      • Configureer de agents om de gegevens naar verschillende werkruimten of verschillende tabellen in dezelfde werkruimte te verzenden.
      • Schakel dubbele gegevensverzameling van verouderde agents uit door de werkruimteconfiguraties te verwijderen.
      • Defender voor Cloud gegevens systeemeigen ontdubbelt wanneer u beide agents gebruikt, en u wordt eenmaal per machine gefactureerd wanneer u de agents naast elkaar uitvoert.
      • Voor Sentinel kunt u de verouderde connector eenvoudig uitschakelen om de opname van logboeken van verouderde agents te stoppen.

Migratieservices en -functies

Stroomdiagram met de stappen die betrokken zijn bij de migratie van agents en hoe de migratiehulpprogramma's helpen bij het genereren van regels voor gegevensverzameling en het bijhouden van het hele migratieproces.

  1. Gebruik de DCR-generator om uw verouderde agentconfiguratie automatisch te converteren naar regels voor gegevensverzameling.1

    Bekijk de gegenereerde regels voordat u ze maakt en profiteer van geavanceerde opties, zoals filteren, gedetailleerde targeting (per machine) en andere optimalisaties. Er zijn speciale stappen nodig voor het migreren van aangepaste MMA-logboeken naar aangepaste AMA-logboeken

  2. Test de nieuwe agent- en gegevensverzamelingsregels op enkele niet-productiecomputers:

    1. Implementeer de gegenereerde regels voor het verzamelen van gegevens en koppel deze aan een paar computers, zoals beschreven in DcR-configuratiegenerator installeren en gebruiken.

      Om dubbele opname te voorkomen, kunt u het verzamelen van gegevens uitschakelen van verouderde agents tijdens de testfase zonder de agents te verwijderen, door de werkruimteconfiguraties voor verouderde agents te verwijderen.

    2. Zorg ervoor dat er geen hiaten zijn, vergelijk de gegevens die zijn opgenomen door verouderde agentgegevens met Azure Monitor Agent. U kunt de vergelijking voor elke tabel uitvoeren met behulp van de join-operator om de Category kolom toe te voegen uit de Heartbeat-tabel , die aangeeft Azure Monitor Agent voor gegevens die zijn verzameld door de Azure Monitor-agent.

      Met deze query wordt bijvoorbeeld de Category kolom uit de Heartbeat tabel toegevoegd aan gegevens die zijn opgehaald uit de Event tabel:

      Heartbeat
| distinct Computer, SourceComputerId, Category
| join kind=inner (
    Event
| extend d=parse_xml(EventData)
    | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
    | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
    ) on $left.SourceComputerId==$right.sourceHealthServiceId
| project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData

  3. Gebruik ingebouwd beleid om extensies en DCR-koppelingen op schaal te implementeren. Het gebruik van beleid zorgt ook voor automatische implementatie van extensies en DCR-koppelingen voor nieuwe machines.3

    Gebruik de AMA Migration Helper om de migratie op schaal op uw computers te bewaken.

  4. Controleer of de Azure Monitor-agent gegevens verzamelt zoals verwacht en dat alle downstreamafhankelijkheden, zoals dashboards, waarschuwingen en werkmappen, correct werken:

    1. Bekijk de tabbladen Overzicht en Gebruik van Log Analytics Workspace Insights voor pieken of dalen in opnamepercentages na de migratie. Controleer zowel de totale opnamesnelheid van de werkruimte als de opnamesnelheid op tabelniveau.
    2. Controleer uw werkmappen, dashboards en waarschuwingen op afwijkingen van typisch gedrag na de migratie.

  5. Opschonen: Nadat u hebt bevestigd dat de Azure Monitor-agent gegevens correct verzamelt, schakelt u de verouderde Log Analytics-agents uit of verwijdert u deze.

    • Nadat de Azure Monitor-agent is geïnstalleerd voor al uw vereisten, verwijdert u de Log Analytics-agent van bewaakte resources. Schoon eventuele configuratiebestanden, werkruimtesleutels of certificaten op die eerder door de Log Analytics-agent zijn gebruikt. Ga door met het gebruik van de verouderde Log Analytics voor functies en oplossingen die azure Monitor Agent niet ondersteunt.

      Gebruik het hulpprogramma voor verwijderen van MMA om de Log Analytics-agentextensie te detecteren en te verwijderen van alle computers in uw tenant.

    • Verwijder de verouderde agent niet als u deze moet gebruiken om gegevens te uploaden naar System Center Operations Manager.

1 De DCR-generator converteert alleen de configuraties voor Windows-gebeurtenislogboeken, Linux syslog en prestatiemeteritems. Ondersteuning voor meer functies en oplossingen is binnenkort beschikbaar.
2 Mogelijk moet u extensies implementeren die vereist zijn voor specifieke oplossingen , naast de Azure Monitor Agent-extensie.

Aanvullende services en functies migreren

De Azure Monitor-agent is algemeen beschikbaar voor het verzamelen van gegevens. De meeste services die gebruikmaken van de Log Analytics-agent voor gegevensverzameling, zijn gemigreerd naar Azure Monitor Agent.

De volgende functies en services hebben nu een Versie van de Azure Monitor-agent (sommige zijn nog in openbare preview). Dit betekent dat u azure Monitor Agent al kunt gebruiken om gegevens te verzamelen wanneer u de functie of service inschakelt.

Service of functie Aanbeveling voor migratie Huidige status Meer informatie
VM-inzichten, servicetoewijzing en afhankelijkheidsagent Migreren naar Azure Monitor-agent GA VM-inzichten inschakelen
Microsoft Sentinel Migreren naar Azure Monitor-agent Openbare preview AMA-migratie voor Microsoft Sentinel.
Wijzigingen bijhouden en inventaris Migreren naar Azure Monitor-agent GA Migratie voor Wijzigingen bijhouden en inventaris
Network Watcher Migreren naar een nieuwe service met de naam Verbinding maken ion Monitor met Azure Monitor-agent GA Netwerkconnectiviteit bewaken met behulp van verbindingsmonitor
Azure Stack HCI Insights Migreren naar Azure Monitor-agent GA Azure Stack HCI bewaken met Inzichten
AVD-inzichten (Azure Virtual Desktop) Migreren naar Azure Monitor-agent GA Azure Virtual Desktop Insights
Container Monitoring-oplossing Migreren naar nieuwe service met de naam Container Insights met Azure Monitor Agent GA Container Insights inschakelen
DNS-collector Nieuwe Sentinel-Verbinding maken or gebruiken GA DNS-Verbinding maken or inschakelen

Wanneer u de volgende services migreert, die momenteel gebruikmaken van de Log Analytics-agent, naar hun respectieve vervangingen (v2), hebt u geen van de bewakingsagents meer nodig:

Service Aanbeveling voor migratie Huidige status Meer informatie
Microsoft Defender voor Cloud, servers, SQL en eindpunt Migreren naar Microsoft Defender voor Cloud (geen afhankelijkheid van Log Analytics-agents of Azure Monitor-agent) GA Defender voor Cloud plan voor afschaffing van Log Analytics-agent
Updatebeheer Migreren naar Azure Update Manager (geen afhankelijkheid van Log Analytics-agents of Azure Monitor-agent) GA Documentatie voor UpdateBeheer
Overzicht van Automation Hybrid Runbook Worker Automation Hybrid Worker-extensie (geen afhankelijkheid van Log Analytics-agents of Azure Monitor-agent) GA Migreren naar hybride werknemers op basis van extensies

Bekende pariteitsverschillen voor oplossingen die van invloed kunnen zijn op uw migratie

  • Sentinel: Windows Firewall-logboeken zijn nog niet algemeen beschikbaar

  • SQL-evaluatieoplossing: dit maakt nu deel uit van de best practice-evaluatie van SQL. Voor het implementatiebeleid is één Log Analytics-werkruimte per abonnement vereist. Dit is niet de aanbevolen procedure van het AMA-team.

  • Microsoft Defender voor de cloud: sommige functies voor de nieuwe oplossing zonder agent zijn in ontwikkeling. Uw migratie is mogelijk van invloed als u Aanbevelingen voor detectie van eindpuntbeveiliging (File Integraty Monitoring), AANBEVELINGEN voor eindpuntbeveiliging, AANBEVELINGEN voor ONJUISTE configuraties (Azure Security Benchmark) en adaptieve toepassingsbesturingselementen gebruikt.

  • Container Insights: de Windows-versie bevindt zich in openbare preview.

Veelgestelde vragen

In deze sectie vindt u antwoorden op veelgestelde vragen.

Kunnen Azure Monitor Agent en de Log Analytics-agent naast elkaar bestaan?

Ja. Als u migreert naar Azure Monitor Agent, kunt u overwegen om Azure Monitor Agent te installeren in combinatie met een verouderde agent voor een overgangsperiode, maar u moet rekening houden met bepaalde overwegingen. Lees meer over overwegingen voor co-existentie van agents in de richtlijnen voor migratie van Azure Monitor-agents.

Volgende stappen

Zie voor meer informatie: