Migreren naar Azure Monitor-agent vanuit Log Analytics-agent
Azure Monitor Agent (AMA) vervangt de Log Analytics-agent, ook wel bekend als Microsoft Monitor Agent (MMA) en OMS, voor Windows- en Linux-machines, in Azure- en niet-Azure-omgevingen, on-premises en andere clouds. De agent introduceert een vereenvoudigde, flexibele methode voor het configureren van gegevensverzameling met behulp van gegevensverzamelingsregels (DCR's). Dit artikel bevat richtlijnen voor het implementeren van een geslaagde migratie van de Log Analytics-agent naar Azure Monitor-agent.
Migratie is een complexe taak. Begin met het plannen van uw migratie naar Azure Monitor Agent met behulp van de informatie in dit artikel als richtlijn.
Belangrijk
De Log Analytics-agent is op 31 augustus 2024 buiten gebruik gesteld. Deze afschaffing geldt niet voor MMA-agent die exclusief is verbonden met een on-premises SCOM-installatie.
U kunt het volgende verwachten wanneer u de MMA of OMS-agent gebruikt na 31 augustus 2024.
- Gegevensupload: Cloudopnameservices verminderen geleidelijk de ondersteuning voor MMA-agents, wat kan leiden tot verminderde ondersteuning en mogelijke compatibiliteitsproblemen voor MMA-agents in de loop van de tijd. Opname voor MMA blijft ongewijzigd tot 1 februari 2025.
- Installatie: De mogelijkheid om de verouderde agents te installeren, wordt verwijderd uit de Azure-portal en het installatiebeleid voor verouderde agents wordt verwijderd. U kunt de extensie voor MMA-agents nog steeds installeren en offline-installaties uitvoeren.
- Klantondersteuning: u kunt geen ondersteuning krijgen voor problemen met verouderde agents.
- Ondersteuning voor besturingssystemen: ondersteuning voor nieuwe Linux- of Windows-distributies, inclusief servicepacks, wordt niet toegevoegd na de afschaffing van de verouderde agents.
- De Log Analytics-agent kan naast Azure Monitor Agent bestaan. Verwacht dubbele gegevens te zien als beide agents dezelfde gegevens verzamelen.
Vergoedingen
Met behulp van de Azure Monitor-agent krijgt u directe voordelen, zoals hieronder wordt weergegeven:
- Kostenbesparingen met behulp van regels voor gegevensverzameling:
- Hiermee kunt u gerichte en gedetailleerde gegevensverzameling inschakelen voor een machine of subset(s) van machines, vergeleken met de 'all or nothing'-benadering van verouderde agents.
- Hiermee kunnen filterregels en gegevenstransformaties het totale gegevensvolume verminderen dat wordt geüpload, waardoor de opname- en opslagkosten aanzienlijk afnemen.
- Beveiliging en prestaties
- Verbeterde beveiliging via Beheerde identiteit en Microsoft Entra-tokens (voor clients).
- Hogere gebeurtenisdoorvoer die 25% beter is dan de verouderde Log Analytics-agents (MMA/OMS).
- Eenvoudiger beheer , inclusief efficiënte probleemoplossing:
- Ondersteunt het uploaden van gegevens naar meerdere bestemmingen (meerdere Log Analytics-werkruimten, bijvoorbeeld multihoming in Windows en Linux), waaronder het verzamelen van gegevens in meerdere regio's en tenants (met behulp van Azure LightHouse).
- Gecentraliseerde agentconfiguratie 'in de cloud' voor bedrijfsschaal gedurende de levenscyclus van gegevensverzameling, van onboarding tot implementatie tot updates en wijzigingen in de loop van de tijd.
- Elke wijziging in de configuratie wordt automatisch geïmplementeerd voor alle agents, zonder dat hiervoor een implementatie aan de clientzijde is vereist.
- Meer transparantie en controle over meer mogelijkheden en services, zoals Microsoft Sentinel, Defender voor Cloud en VM Insights.
- Eén agent die voldoet aan alle gegevensverzamelingsbehoeften op ondersteunde servers en clientapparaten. Eén agent is het doel, hoewel Azure Monitor Agent momenteel samenvoegt met de Log Analytics-agents.
Voordat u begint
Bekijk de vereisten voor het installeren van De Azure Monitor-agent. Als u niet-Azure- en on-premises servers wilt bewaken, moet u de Azure Arc-agent installeren. De Arc-agent maakt uw on-premises servers zichtbaar voor Azure als een resource waarop deze kan worden gericht. Er worden geen extra kosten in rekening gebracht voor het installeren van de Azure Arc-agent.
Controleer of de Azure Monitor-agent al uw behoeften kan aanpakken. Azure Monitor Agent is algemene beschikbaarheid (GA) voor het verzamelen van gegevens en wordt gebruikt voor het verzamelen van gegevens door verschillende Azure Monitor-functies en andere Azure-services.
Controleer of u over de benodigde machtigingen beschikt om de Azure Monitor-agent te installeren. U moet over de benodigde machtigingen beschikken om de agent te installeren op de computers die u wilt bewaken. Zie De vereiste machtigingen voor het installeren van de Azure Monitor-agent voor meer informatie.
Richtlijnen op hoog niveau
Gebruik de volgende richtlijnen om uw migratie te plannen en uit te voeren:
- Begrijp uw agents en hoeveel u moet migreren.
- Meer informatie over hoe u uw werkruimten gebruikt.
- Begrijpen welke oplossingen, inzichten en gegevensverzamelingen zijn geconfigureerd.
- Configureer uw gegevensverzamelingen en valideer de verzamelingen.
- Meer informatie over aanvullende afhankelijkheden en services.
- Verwijder de verouderde agents.
De Azure Monitor Agent Migration Helper-werkmap is een op werkmappen gebaseerde Azure Monitor-oplossing die u kan helpen bij elk van de bovenstaande stappen. Deze handleiding verwijst naar de werkmap en andere hulpprogramma's in elke fase van het migratieproces. Zie de werkmap Azure Monitor Agent Migration Helper voor meer informatie.
Inzicht in uw agents
Gebruik de DCR-generator om uw verouderde agentconfiguratie automatisch te converteren naar regels voor gegevensverzameling.1 Bekijk de volgende vragen om inzicht te geven in uw agents:
Vraag | Acties |
---|---|
Hoeveel agents moet u migreren? | Meer informatie over het aantal agents dat u moet migreren. |
Hebt u agents die buiten Azure zijn geïmplementeerd? Worden deze agents geïmplementeerd in uw eigen datacenter of in een andere cloudomgeving? |
Voor servers die zich buiten Azure bevinden, moet u eerst de Azure ARC Connected Machine Agent implementeren. Zie Overzicht van de Azure Connected Machine-agent voor meer informatie. |
Gebruikt u System Center Operations Manager (SCOM) ? Wat is uw beoogde plan voor SCOM? |
Als u van plan bent om SCOM te blijven gebruiken, begint u met het evalueren van het beheerde SCOM-exemplaar. Zie SCOM Managed Instance voor meer informatie. |
Hoe implementeert u vandaag uw agents? | Als u geautomatiseerde methoden gebruikt om de verouderde agent te implementeren, moet u overwegen wanneer u deze geautomatiseerde implementaties voor nieuwe servers stopt en u zich richt op het implementeren van de nieuwe agent. Door geautomatiseerde implementatie voor nieuwe servers te stoppen, zorgt u ervoor dat u niet blijft toevoegen aan uw migratie-inspanningen en kunt u zich richten op de bestaande inventaris van agents die u wilt migreren. |
De Azure Monitor Agent Migration Helper Workbook kan u helpen begrijpen hoeveel agents u moet migreren. Zie de helperwerkmap voor migratie van Azure Monitor-agents voor meer informatie.
Inzicht krijgen in uw werkruimten, oplossingen, inzichten en gegevensverzamelingen
Voordat u gaat migreren, moet u begrijpen hoe uw Log Analytics-werkruimten worden gebruikt. Controleer of ze allemaal in gebruik zijn en welke agents hun telemetrie verzenden naar welke werkruimten. Veel werkruimten worden in de loop van de tijd gemaakt en het kan onduidelijk worden welke werkruimten daadwerkelijk worden gebruikt, welke werkruimten worden gebruikt om telemetrie te verzamelen en vanaf welke servers. Migratie is een goede gelegenheid om uw werkruimten op te schonen en samen te voegen.
Wanneer u uw werkruimten bekijkt, moet u zien welke oplossingen zijn geconfigureerd. Deze informatie is belangrijk om te begrijpen welke gegevens u verzamelt en hoe u deze gebruikt.
De Azure Monitor Agent Migration Helper Workbook kan u helpen begrijpen welke werkruimten u hebt en welke oplossingen in elke werkruimte zijn geïmplementeerd en wanneer u de oplossing voor het laatst hebt gebruikt. Elke oplossing heeft een migratieaanveling. Zie de helperwerkmappen voor migratie van Azure Monitor-agent voor meer informatie- Werkruimten
U kunt ook de Azure Monitor Workspace Auditing-werkmap gebruiken om inzicht te verkrijgen in uw werkruimten. Als u de Azure Monitor Workspace Auditing-werkmap wilt gebruiken, kopieert u de werkmap uit de GitHub-opslagplaats en importeert u deze in uw Log Analytics-werkruimte.
Deze werkmap verzamelt al uw Log Analytics-werkruimten en toont het volgende voor elke werkruimte:
- Alle gegevensbronnen die gegevens naar de werkruimte verzenden.
- De agents die heartbeats naar de werkruimte verzenden.
- De resources die gegevens naar de werkruimte verzenden.
- Application Insights-resources die gegevens naar de werkruimte verzenden.
Zie de azure Monitor-werkmap voor werkruimtecontrole voor meer informatie.
Uw gegevensverzamelingen configureren en de verzamelingen valideren
Houd bij het configureren van uw gegevensverzamelingen rekening met de volgende stappen:
Identificeer een testgroep met servers die u voor dit proces kunt gebruiken. Gebruik de testservers om de gegevens te valideren voordat u op schaal implementeert.
Gebruik de DCR-configuratiegenerator om de gegevensverzamelingen die zijn geconfigureerd in de werkruimte te transformeren en deze te implementeren als regels voor gegevensverzameling in uw omgeving. Zie DCR-configuratiegenerator voor meer informatie over de DCR-configuratiegenerator.
Migreer VM Insights of Azure Monitor voor virtuele machines naar de Azure Monitor-agent. Valideer de gemigreerde gegevensverzamelingen voor de testgroep met servers in vergelijking met wat er vóór de migratie is verzameld. Om dubbele opname te voorkomen, kunt u het verzamelen van gegevens uitschakelen van verouderde agents tijdens de testfase zonder de agents te verwijderen, door de werkruimteconfiguraties voor verouderde agents te verwijderen. Zie Log Analytics-agentgegevensbronnen in Azure Monitor voor meer informatie
Valideer de nieuwe gegevens om ervoor te zorgen dat er geen hiaten zijn. Vergelijk de gegevens die zijn opgenomen door verouderde agentgegevens met Azure Monitor Agent. Gebruik KQL om equivalente gegevens van elke agent te vergelijken op basis van het agenttype.
Plan de implementatie op schaal met behulp van Azure Policy. Gebruik ingebouwd beleid om extensies en DCR-koppelingen op schaal te implementeren. Het gebruik van beleid zorgt ook voor automatische implementatie van extensies en DCR-koppelingen voor nieuwe machines. Zie Azure Monitor Agent beheren - Azure-beleid gebruiken voor meer informatie over het implementeren op schaal.
Meer informatie over aanvullende afhankelijkheden en services
Voordat de migratie wordt uitgevoerd, is het belangrijk om te begrijpen hoe uw andere services worden beïnvloed.
Service | Impact |
---|---|
Updatebeheer | Als u Updatebeheer gebruikt onder Azure Automation, moet u migreren naar Azure Update Manager. Azure Update Manager heeft een eigen agent en wordt losgekoppeld van de Azure Monitor-agent. Updatebeheer wordt eind augustus 2024 afgeschaft. U wordt aangeraden te migreren naar Azure Update Manager. Zie Move from Automation Update Management to Azure Update Manager (Overstappen van Automation Update Management naar Azure Update Manager) voor meer informatie. In de AMA-migratiehelperwerkmap ziet u welke van uw computers de updatebeheeroplossing gebruiken en hoe u deze kunt migreren. Zie de helperwerkmap voor migratie van Azure Monitor-agent- Updatebeheer voor meer informatie. |
Wijzigingen bijhouden en Inventaris | Als u Wijzigingen bijhouden en inventaris gebruikt, moet u migreren naar Azure Automation. Wijzigingen bijhouden en inventaris maken ook deel uit van Azure Automation. Hoewel De Azure Monitor-agent een oplossing voor wijzigingen bijhouden en inventaris heeft, moet u een regel voor gegevensverzameling maken. Zie Wijzigingen bijhouden en inventaris beheren met behulp van Azure Monitoring Agent voor meer informatie. |
Defender voor cloud | Als u Defender voor Cloud gebruikt voor uw service of Defender voor servers en U P2 hebt ingeschakeld of P2 wilt inschakelen voor uw servers, wijzigt u uw agentimplementatie in Defender voor Cloud van de implementatie van de verouderde agent naar scannen zonder agents. Als u Defender voor Cloud gebruikt om beveiligingsevenementen te verzamelen, maakt u een aangepaste regel voor het verzamelen van gegevens om deze gebeurtenissen te verzamelen. |
Microsoft Sentinel | Als u Microsoft Sentinel gebruikt, zijn de oplossingen die gebruikmaken van de verouderde agent geconverteerd naar oplossingen op basis van Azure Monitor Agent en kunnen ze worden bijgewerkt. |
De verouderde agents verwijderen
Als onderdeel van uw migratieplanning wilt u de verouderde agent verwijderen zodra de migratie is voltooid om duplicatie van gegevensverzameling te voorkomen.
Als u de MMA niet op een van uw computers hoeft te bewaren, gebruikt u het hulpprogramma voor detectie en verwijdering van MMA om de agent op schaal te verwijderen. Zie het hulpprogramma MMA Detectie en verwijdering voor meer informatie over het hulpprogramma voor detectie en verwijdering van MMA.
Als u echter System Center Operations Manager (SCOM) gebruikt, houdt u de MMA-agent geïmplementeerd op de computers die u gaat blijven beheren met System Center Operations Manager.
Er bestaat een SCOM-beheerpakket en u kunt de werkruimteconfiguraties op schaal verwijderen terwijl de configuratie van de SCOM-beheergroep behouden blijft. Zie SCOM Admin Management Pack voor meer informatie over het SCOM Admin Management Pack.
Bekende migratieproblemen
- IIS-logboeken: als IIS-logboekverzameling is ingeschakeld, wordt de
sSiteName
kolom van deW3CIISLog
tabel mogelijk niet ingevuld door AMA. Dit veld wordt standaard verzameld wanneer IIS-logboekverzameling is ingeschakeld voor de verouderde agent. Als u hetsSiteName
veld wilt verzamelen met behulp van AMA, schakelt u hetService Name (s-sitename)
veld in W3C-logboekregistratie van IIS in. Zie W3C-velden selecteren om te registreren voor stappen om dit veld in te schakelen. - SQL-evaluatieoplossing: dit maakt nu deel uit van de best practice-evaluatie van SQL. Voor het implementatiebeleid is één Log Analytics-werkruimte per abonnement vereist. Dit is niet de aanbevolen procedure van het AMA-team.
- Microsoft Defender voor de cloud: wordt verplaatst naar een oplossing zonder agent. Sommige functies zijn niet gereed tegen de afschaffingsdatum. Klanten moeten op MMA blijven staan voor computers die gebruikmaken van FIM (File Integrity Monitoring), Aanbevelingen voor eindpuntbeveiligingsdetectie, AANBEVELINGEN van OS Misconfigurations (Azure Security Benchmark) en adaptieve toepassingsbesturingselementen.
- Updatebeheer wordt verplaatst naar een oplossing zonder agent, maar is niet gereed op basis van de afschrijvingsdatum van de MMA. Klanten die Updatebeheer gebruiken, moeten op MMA blijven staan totdat geautomatiseerde updatebeheer van de nieuwe service gereed is.