Migracja do agenta usługi Azure Monitor z agenta usługi Log Analytics

  • Artykuł

Agent usługi Azure Monitor (AMA) zastępuje agenta usługi Log Analytics (nazywanego również programem Microsoft Monitor Agent (MMA) i pakietem OMS dla maszyn z systemami Windows i Linux, w środowiskach platformy Azure i spoza platformy Azure, w tym w chmurach lokalnych i innych firm. Agent wprowadza uproszczoną, elastyczną metodę konfigurowania dollection danych przy użyciu reguł zbierania danych (DCR). Ten artykuł zawiera wskazówki dotyczące implementowania pomyślnej migracji z agenta usługi Log Analytics do agenta usługi Azure Monitor.

Jeśli obecnie używasz agenta usługi Log Analytics z usługą Azure Monitor lub innymi obsługiwanymi funkcjami i usługami, rozpocznij planowanie migracji do agenta usługi Azure Monitor, korzystając z informacji w tym artykule. Jeśli używasz agenta usługi Log Analytics dla programu SCOM, musisz przeprowadzić migrację do agenta SCOM.

Agent usługi Log Analytics zostanie wycofany 31 sierpnia 2024 r. W przypadku korzystania z agenta MMA lub OMS po tej dacie można oczekiwać następujących czynności.

  • Przekazywanie danych: nadal można przekazywać dane. W pewnym momencie, gdy główny klient zakończył migrację, a woluminy danych znacznie spadną, przekazywanie zostanie zawieszone. Można oczekiwać, że zajmie to co najmniej 6 do 9 miesięcy. Nie otrzymasz powiadomienia o zmianie powodującej niezgodność zawieszenia.
  • Instalowanie lub ponowne instalowanie: nadal można zainstalować i ponownie zainstalować starszych agentów. Nie będzie można uzyskać pomocy technicznej dotyczącej problemów z instalacją lub ponowną instalacją.
  • Obsługa klienta: możesz oczekiwać obsługi mma/pakietu OMS w przypadku problemów z zabezpieczeniami.

Świadczenia

Oprócz konsolidacji i ulepszania starszych agentów usługi Log Analytics agent usługi Azure Monitor zapewnia różne natychmiastowe korzyści, w tym oszczędności kosztów, uproszczone środowisko zarządzania oraz zwiększone bezpieczeństwo i wydajność.

Wskazówki dotyczące migracji

Przed rozpoczęciem migracji z agenta usługi Log Analytics do agenta usługi Azure Monitor zapoznaj się z listą kontrolną.

Zanim rozpoczniesz

  • Sprawdź wymagania wstępne dotyczące instalowania agenta usługi Azure Monitor.
    Aby monitorować serwery spoza platformy Azure i serwerów lokalnych, należy zainstalować agenta usługi Azure Arc. Agent usługi Arc sprawia, że serwery lokalne są widoczne dla platformy Azure jako zasób, na który może być przeznaczony. Nie poniesiesz żadnych dodatkowych kosztów instalacji agenta usługi Azure Arc.
  • Poznaj bieżące potrzeby.
    Użyj karty Przegląd obszaru roboczego pomocnika migracji usługi AMA, aby wyświetlić połączonych agentów i odnaleźć rozwiązania włączone w obszarach roboczych usługi Log Analytics korzystających ze starszych agentów, w tym zalecenia dotyczące migracji poszczególnych rozwiązań.
  • Sprawdź, czy agent usługi Azure Monitor może spełnić wszystkie twoje potrzeby.
    Agent usługi Azure Monitor to ogólna dostępność na potrzeby zbierania danych i służy do zbierania danych przez różne funkcje usługi Azure Monitor i inne usługi platformy Azure. Aby uzyskać szczegółowe informacje, zobacz Obsługiwane usługi i funkcje.
  • Rozważ zainstalowanie agenta usługi Azure Monitor razem ze starszym agentem w okresie przejściowym.
    Uruchom agenta usługi Azure Monitor obok starszego agenta usługi Log Analytics na tym samym komputerze, aby kontynuować korzystanie z istniejących funkcji podczas oceny lub migracji. Należy pamiętać, że uruchomienie dwóch agentów na tej samej maszynie podwaja zużycie zasobów, w tym procesor CPU, pamięć, miejsce do magazynowania i przepustowość sieci.
    • Jeśli konfigurujesz nowe środowisko z zasobami, takimi jak skrypty wdrażania i szablony dołączania, zainstaluj agenta usługi Azure Monitor wraz ze starszym agentem w nowym środowisku, aby później zmniejszyć nakład pracy nad migracją.
    • Jeśli masz dwóch agentów na tym samym komputerze, unikaj zbierania zduplikowanych danych.
      Zbieranie zduplikowanych danych z tej samej maszyny może wypaczyć wyniki zapytań, wpływać na funkcje podrzędne, takie jak alerty, pulpity nawigacyjne i skoroszyty oraz generować dodatkowe opłaty za pozyskiwanie i przechowywanie danych.
      Aby uniknąć duplikowania danych:
      • Skonfiguruj agentów, aby wysyłali dane do różnych obszarów roboczych lub różnych tabel w tym samym obszarze roboczym.
      • Wyłącz zduplikowane zbieranie danych ze starszych agentów, usuwając konfiguracje obszaru roboczego.
      • Defender dla Chmury natywnie deduplikuje dane podczas korzystania z obu agentów, a opłaty będą naliczane raz na maszynę po uruchomieniu agentów obok siebie.
      • W przypadku usługi Sentinel można łatwo wyłączyć starszy łącznik , aby zatrzymać pozyskiwanie dzienników ze starszych agentów.

Usługi i funkcje migracji

Diagram przepływu przedstawiający kroki związane z migracją agenta oraz sposób, w jaki narzędzia migracji ułatwiają generowanie reguł zbierania danych (s) i śledzenie całego procesu migracji.

  1. Użyj generatora DCR, aby automatycznie przekonwertować starszą konfigurację agenta na reguły zbierania danych.1

    Przejrzyj wygenerowane reguły przed ich utworzeniem i skorzystaj z zaawansowanych opcji, takich jak filtrowanie, szczegółowe określanie wartości docelowych (na maszynę) i inne optymalizacje. Istnieją specjalne kroki niezbędne do migracji dzienników niestandardowych MMA do dzienników niestandardowych usługi AMA

  2. Przetestuj nowe reguły agenta i zbierania danych na kilku maszynach nieprodukcyjnych:

    1. Wdróż wygenerowane reguły zbierania danych i skojarz je z kilkoma maszynami, zgodnie z opisem w temacie Instalowanie i używanie generatora konfiguracji DCR.

      Aby uniknąć podwójnego pozyskiwania, możesz wyłączyć zbieranie danych ze starszych agentów w fazie testowania bez odinstalowywania agentów, usuwając konfiguracje obszaru roboczego dla starszych agentów.

    2. Upewnij się, że nie ma żadnych luk, porównaj dane pozyskane przez starsze dane agenta z agentem usługi Azure Monitor. Porównanie w dowolnej tabeli można wykonać za pomocą operatora sprzężenia, aby dodać kolumnę Category z tabeli Puls , która wskazuje Azure Monitor Agent dane zebrane przez agenta usługi Azure Monitor.

      Na przykład to zapytanie dodaje kolumnę Category z Heartbeat tabeli do danych pobranych z Event tabeli:

      Heartbeat
| distinct Computer, SourceComputerId, Category
| join kind=inner (
    Event
| extend d=parse_xml(EventData)
    | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
    | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
    ) on $left.SourceComputerId==$right.sourceHealthServiceId
| project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData

  3. Użyj wbudowanych zasad , aby wdrożyć rozszerzenia i skojarzenia DCR na dużą skalę. Użycie zasad zapewnia również automatyczne wdrażanie rozszerzeń i skojarzeń DCR dla nowych maszyn.3

    Pomocnik migracji usługi AMA umożliwia monitorowanie migracji na dużą skalę na maszynach.

  4. Sprawdź, czy agent usługi Azure Monitor zbiera dane zgodnie z oczekiwaniami i wszystkie zależności podrzędne, takie jak pulpity nawigacyjne, alerty i skoroszyty, działają prawidłowo:

    1. Zapoznaj się z kartami Przegląd i Użycie obszaru roboczego usługi Log Analytics Szczegółowe informacje dla skoków lub spadków współczynników pozyskiwania po migracji. Sprawdź zarówno ogólne pozyskiwanie obszaru roboczego, jak i współczynniki pozyskiwania na poziomie tabeli.
    2. Sprawdź skoroszyty, pulpity nawigacyjne i alerty pod kątem wariancji od typowych zachowań po migracji.

  5. Czyszczenie: po potwierdzeniu, że agent usługi Azure Monitor prawidłowo zbiera dane, wyłącz lub odinstaluj starszych agentów usługi Log Analytics.

    • Po zainstalowaniu agenta usługi Azure Monitor dla wszystkich wymagań odinstaluj agenta usługi Log Analytics z monitorowanych zasobów. Wyczyść wszystkie pliki konfiguracji, klucze obszaru roboczego lub certyfikaty, które były wcześniej używane przez agenta usługi Log Analytics. Kontynuuj korzystanie ze starszej wersji usługi Log Analytics na potrzeby funkcji i rozwiązań, które nie są obsługiwane przez agenta usługi Azure Monitor.

      Użyj narzędzia usuwania MMA, aby odnajdować i usuwać rozszerzenie agenta usługi Log Analytics ze wszystkich maszyn w dzierżawie.

    • Nie odinstaluj starszego agenta, jeśli musisz użyć go do przekazania danych do programu System Center Operations Manager.

1 Generator DCR konwertuje tylko konfiguracje dzienników zdarzeń systemu Windows, dziennika systemu Linux i liczników wydajności. Obsługa większej liczby funkcji i rozwiązań będzie dostępna wkrótce.
2 Może być konieczne wdrożenie rozszerzeń wymaganych dla określonych rozwiązań oprócz rozszerzenia agenta usługi Azure Monitor.

Migrowanie dodatkowych usług i funkcji

Agent usługi Azure Monitor jest ogólnie dostępny do zbierania danych. Większość usług używanych przez agenta usługi Log Analytics do zbierania danych została zmigrowana do agenta usługi Azure Monitor.

Następujące funkcje i usługi mają teraz wersję agenta usługi Azure Monitor (niektóre są nadal dostępne w publicznej wersji zapoznawczej). Oznacza to, że możesz już użyć agenta usługi Azure Monitor do zbierania danych po włączeniu funkcji lub usługi.

Usługa lub funkcja Zalecenie dotyczące migracji Bieżący stan Więcej informacji
Szczegółowe informacje o maszynie wirtualnej, mapa usługi i agent zależności Migrowanie do agenta usługi Azure Monitor Ogólna dostępność Włączanie Szczegółowe informacje maszyny wirtualnej
Microsoft Sentinel Migrowanie do agenta usługi Azure Monitor Publiczna wersja zapoznawcza Migracja usługi AMA dla usługi Microsoft Sentinel.
Śledzenie zmian i spis Migrowanie do agenta usługi Azure Monitor Ogólna dostępność Migracja na potrzeby śledzenia zmian i spisu
Network Watcher Migrowanie do nowej usługi o nazwie Połączenie ion Monitor za pomocą agenta usługi Azure Monitor Ogólna dostępność Monitorowanie łączności sieciowej przy użyciu monitora połączeń
Azure Stack HCI Szczegółowe informacje Migrowanie do agenta usługi Azure Monitor Ogólna dostępność Monitorowanie rozwiązania Azure Stack HCI za pomocą Szczegółowe informacje
Szczegółowe informacje usługi Azure Virtual Desktop (AVD) Migrowanie do agenta usługi Azure Monitor Ogólna dostępność Szczegółowe informacje usługi Azure Virtual Desktop
Rozwiązanie do monitorowania kontenerów Migrowanie do nowej usługi o nazwie Container Szczegółowe informacje za pomocą agenta usługi Azure Monitor Ogólna dostępność Włączanie Szczegółowe informacje kontenera
Moduł zbierający DNS Korzystanie z nowej Połączenie or usługi Sentinel Ogólna dostępność Włączanie usługi DNS Połączenie or

Podczas migracji następujących usług, które obecnie korzystają z agenta usługi Log Analytics, do odpowiednich zastąpień (wersja 2) nie są już potrzebne żadne z agentów monitorowania:

Usługa Zalecenie dotyczące migracji Bieżący stan Więcej informacji
Microsoft Defender dla Chmury, serwery, SQL i punkt końcowy Migrowanie do Microsoft Defender dla Chmury (brak zależności od agentów usługi Log Analytics lub agenta usługi Azure Monitor) Ogólna dostępność plan Defender dla Chmury wycofania agenta usługi Log Analytics
Zarządzanie aktualizacjami Migrowanie do usługi Azure Update Manager (brak zależności od agentów usługi Log Analytics lub agenta usługi Azure Monitor) Ogólna dostępność Dokumentacja programu Update Manager
Omówienie hybrydowego procesu roboczego elementu Runbook usługi Automation Rozszerzenie hybrydowego procesu roboczego usługi Automation (bez zależności od agentów usługi Log Analytics lub agenta usługi Azure Monitor) Ogólna dostępność Migrowanie do hybrydowych procesów roboczych opartych na rozszerzeniach

Znane luki w parzystości dla rozwiązań, które mogą mieć wpływ na migrację

  • Sentinel: dzienniki zapory systemu Windows nie są jeszcze ogólnie dostępne

  • Rozwiązanie do oceny SQL: jest to teraz część oceny najlepszych rozwiązań SQL. Zasady wdrażania wymagają jednego obszaru roboczego usługi Log Analytics na subskrypcję, co nie jest najlepszym rozwiązaniem zalecanym przez zespół usługi AMA.

  • Usługa Microsoft Defender dla chmury: niektóre funkcje nowego rozwiązania bez agenta są opracowywane. Migracja może mieć wpływ na użycie monitorowania integraty plików (FIM), zaleceń dotyczących odnajdywania programu Endpoint Protection, błędów konfiguracji systemu operacyjnego (rekomendacji dotyczących testów porównawczych zabezpieczeń platformy Azure (ASB) i adaptacyjnych kontrolek aplikacji.

  • Szczegółowe informacje kontenera: wersja systemu Windows jest dostępna w publicznej wersji zapoznawczej.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Czy agent usługi Azure Monitor i agent usługi Log Analytics współistnieją obok siebie?

Tak. Jeśli przeprowadzasz migrację do agenta usługi Azure Monitor, możesz rozważyć zainstalowanie agenta usługi Azure Monitor razem ze starszym agentem w okresie przejściowym, ale należy pamiętać o pewnych zagadnieniach. Przeczytaj więcej na temat zagadnień dotyczących współistnienia agentów w przewodniku Azure Monitor Agent migration guidance (Wskazówki dotyczące migracji agenta usługi Azure Monitor).

Następne kroki

Aby uzyskać więcej informacji, zobacz: