Migrar para o Agente do Azure Monitor por meio do agente do Log Analytics

Artigo
04/14/2024

O AMA (agente do Azure Monitor) substitui o agente do Log Analytics, também conhecido como MMA e OMS, em computadores Windows e Linux, em ambientes do Azure e que não são do Azure, incluindo no local e em nuvens de terceiros. O agente introduz um método simplificado e flexível de configuração de coleção de dados usando DCRs (Regras de Coleta de Dados). Este artigo fornece diretrizes sobre como implementar uma migração bem-sucedida do agente do Log Analytics para o Agente do Azure Monitor.

Se você estiver usando o agente do Log Analytics com o Azure Monitor ou outros recursos e serviços com suporte, comece a planejar a migração para o Agente do Azure Monitor baseando-se nas informações deste artigo. Caso esteja usando o Agente do Log Analytics para SCOM, você precisará migrar para o Agente do SCOM.

O agente do Log Analytics será desativado em 31 de agosto de 2024. Você pode esperar o seguinte quando usar o agente MMA ou OMS após essa data.

Upload de dados: você ainda pode fazer upload de dados. Em algum momento, quando os principais clientes tiverem concluído a migração e os volumes de dados caírem significativamente, o upload será suspenso. Você pode esperar que isso leve de 6 a 9 meses, no mínimo. Você não receberá uma notificação de alteração interruptiva da suspensão.

Instalar ou reinstalar: você ainda pode instalar e reinstalar os agentes herdados. Você não poderá obter suporte para problemas de instalação ou reinstalação.

Suporte ao cliente: você pode contar com o suporte do MMA/OMS para questões de segurança.

Benefícios

Além de consolidar e aprimorar os agentes herdados do Log Analytics, o Agente do Azure Monitor oferece vários benefícios imediatos, incluindo economia de custos, uma experiência de gerenciamento simplificada e segurança e desempenho aprimorados.

Guia de migração

Antes de começar a migrar do agente do Log Analytics para o Agente do Azure Monitor, revise a lista de verificação abaixo.

Antes de começar

Verifique os pré-requisitos para instalar o Agente do Azure Monitor.
Para monitorar servidores não Azure e locais, você deve instalar o agente do Azure Arc. O agente do Arc torna seus servidores locais visíveis para o Azure como um recurso que pode ser visado. Você não incorrerá em nenhum custo adicional ao instalar o agente do Azure Arc.
Entenda suas necessidades atuais.
Use a guia Visão geral do workspace do Auxiliar de Migração do AMA para ver agentes conectados e descobrir soluções habilitadas em seus workspaces do Log Analytics que usam agentes herdados, incluindo recomendações de migração por solução.
Verifique se o Agente do Azure Monitor pode atender a todas as suas necessidades.
O Agente do Azure Monitor está em GA (Disponibilidade Geral) para coleta de dados e é usado para coleta de dados por vários recursos do Azure Monitor e outros serviços do Azure. Para obter detalhes, consulte Serviços e recursos com suporte.
Considere instalar o Agente do Azure Monitor junto com um agente herdado por um período de transição.
Execute o Agente do Azure Monitor junto com o agente herdado do Log Analytics no mesmo computador para continuar usando a funcionalidade existente durante a avaliação ou a migração. A execução de dois agentes de telemetria no mesmo computador resultaria no dobro do consumo de recursos, incluindo, entre outros, CPU, memória, espaço de armazenamento e largura de banda da rede.
- Se você estiver configurando um novo ambiente com recursos, como scripts de implantação e modelos de integração, instale o agente do Azure Monitor junto com um agente herdado no novo ambiente para diminuir o esforço de migração posterior.
- Se você tiver dois agentes no mesmo computador, evite coletar dados duplicados.
  Coletar dados duplicados do mesmo computador pode distorcer os resultados da consulta, afetar recursos downstream, como alertas, painéis e pastas de trabalho e gerar encargos extras para ingestão de dados e retenção.
  Para evitar a duplicação de dados:
  - Configure os agentes para enviar os dados para diferentes espaços de trabalho ou tabelas diferentes no mesmo espaço de trabalho.
  - Desabilite a coleta de dados duplicados dos agentes herdados removendo as configurações do espaço de trabalho.
  - Microsoft Defender para Nuvem desduplica nativamente os dados quando você usa ambos os agentes, e você será cobrado uma vez por computador ao executar os agentes lado a lado.
  - No Sentinel, você pode facilmente desabilitar o conector herdado para interromper a ingestão de logs dos agentes herdados.

Serviços e recursos de migração

Use o gerador DCR para converter automaticamente a configuração do agente herdado em regras de coleta de dados.¹

Revise as regras geradas antes de criá-las e tire proveito das opções avançadas, como filtragem, direcionamento granular (por computador) e outras otimizações. Há etapas especiais necessárias para migrar logs personalizados do MMA para logs personalizados do AMA
Teste as novas regras de coleta de dados e agente em alguns computadores de não produção:
1. Implante as regras de coleta de dados geradas e associe-as a alguns computadores, conforme descrito em Instalando e usando o Gerador de Configuração de DCR.
  
  Para evitar a ingestão dupla, você pode desabilitar a coleta de dados de agentes herdados durante a fase de teste sem desinstalar os agentes ainda, removendo as configurações do workspace para agentes herdados.
2. Certifique-se de que não haja nenhuma lacuna e compare os dados ingeridos pelo agente herdado e pelo Agente do Azure Monitor. Você pode fazer essa comparação em qualquer tabela usando o operador de junção para adicionar a coluna Category da tabela Pulsação, que indica Azure Monitor Agent para os dados coletados pelo Agente do Azure Monitor.
  
  Por exemplo, essa consulta adiciona a coluna Category da tabela Heartbeat aos dados recuperados da tabela Event:
```
Heartbeat
| distinct Computer, SourceComputerId, Category
| join kind=inner (
    Event
| extend d=parse_xml(EventData)
    | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
    | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
    ) on $left.SourceComputerId==$right.sourceHealthServiceId
| project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
```
Use as políticas internas para implantar extensões e associações de DCR em escala. O uso da política também garante a implantação automática de extensões e associações DCR para novos computadores. ³

Use o Auxiliar de Migração do AMA para monitorar a migração em escala entre os computadores.
Valide se o Agente do Azure Monitor está coletando dados conforme o esperado e que todas as dependências downstream, como painéis, alertas e pastas de trabalho, funcionam corretamente:
1. Examine as guias Visão geral e Uso do Insights de Workspaces do Log Analytics para obter picos ou quedas nas taxas de ingestão após a migração. Verifique a ingestão geral do workspace e as taxas de ingestão no nível da tabela.
2. Verifique suas pastas de trabalho, dashboards e alertas quanto a variações do comportamento típico após a migração.
Limpeza: Depois de confirmar que o agente do Azure Monitor está coletando dados corretamente, desabilite ou desinstale os agentes herdados do Log Analytics.
- Uma vez que o Agente do Azure Monitor está instalado para todos os requisitos, desinstale o agente do Log Analytics dos recursos monitorados. Limpe todos os arquivos de configuração, chaves de espaço de trabalhos ou certificados que foram usados anteriormente pelo agente do Log Analytics. Continue usando o Log Analytics herdado para recursos e soluções aos quais o Agente do Azure Monitor não dá suporte.
  
  Use a ferramenta de remoção MMA para descobrir e remover a extensão do agente do Log Analytics de todos os computadores em seu locatário.
- Não desinstale o agente herdado se precisar usá-lo para carregar dados no System Center Operations Manager.

¹ O gerador DCR converte apenas as configurações de logs de eventos do Windows, syslog do Linux e contadores de desempenho. O suporte para mais recursos e soluções estará disponível em breve.
² Talvez seja necessário implantar extensões necessárias para soluções específicas, além da extensão do Agente do Azure Monitor.

Migrar serviços e recursos adicionais

O Agente do Azure Monitor está em GA para coleta de dados. A maioria dos serviços que usou o agente do Log Analytics para coleta de dados migrou para o agente do Azure Monitor.

Os seguintes recursos e serviços agora têm a versão do agente do Azure Monitor (alguns ainda estão em Visualização Pública). Isso significa que você já pode optar por usar o agente do Azure Monitor para coletar dados ao habilitar o recurso ou serviço.

Serviço ou recurso	Recomendação de migração	Estado atual	Mais informações
Insights de VM, Mapa do Serviço e Agente de Dependências	Migrar para o Agente do Azure Monitor	GA	Habilitar Insights da VM
Microsoft Sentinel	Migrar para o Agente do Azure Monitor	Visualização pública	Migração do AMA para o Microsoft Sentinel.
Controle de Alterações e Inventário	Migrar para o Agente do Azure Monitor	GA	Migração para controle de alterações e de inventário
Observador de Rede	Migrar para um novo serviço chamado Monitor da Conexão com o Agente do Azure Monitor	GA	Monitorar a conectividade de rede usando o monitor da conexão
Insights do Azure Stack HCI	Migrar para o Agente do Azure Monitor	GA	Monitorar o Azure Stack HCI com o Insights
Insights da Área de Trabalho Virtual do Azure (AVD)	Migrar para o Agente do Azure Monitor	GA	Insights da Área de Trabalho Virtual do Azure
Solução de Monitoramento de Contêiner	Migrar para um novo serviço chamado Insights de Contêiner com o Agente do Azure Monitor	GA	Habilitar os Insights do Contêiner
Coletor do DNS	Use o novo Conector do Sentinel	GA	Habilitar o Conector DNS

Ao migrar os seguintes serviços, que atualmente usam o agente do Log Analytics, para suas respectivas substituições (v2), você não precisa mais de nenhum dos agentes de monitoramento:

Serviço	Recomendação de migração	Estado atual	Mais informações
Microsoft Defender para Nuvem, Servidores, SQL e Ponto de Extremidade	Migrar para o Microsoft Defender para Nuvem (sem dependências de agentes do Log Analytics ou do Agente do Azure Monitor)	GA	Plano do Defender para Nuvem para substituição do agente do Log Analytics
Gerenciamento de atualizações	Migrar para o Gerenciador de Atualizações do Azure (sem dependências de agentes do Log Analytics ou do Agente do Azure Monitor)	GA	Documentação do Gerenciador de Atualizações
Visão geral do Hybrid Runbook Worker da Automação	Extensão do Hybrid Worker de Automação (sem dependências de agentes do Log Analytics ou do Agente do Azure Monitor)	GA	Migrar para Hybrid Workers baseados em extensão

Lacunas de paridade conhecidas para soluções que podem afetar sua migração

Sentinel: os logs de firewall do Windows ainda não estão em GA
Solução de Avaliação de SQL: isso agora faz parte da avaliação de melhores práticas do SQL. As políticas de implantação exigem um Workspace do Log Analytics por assinatura, o que não é a melhor prática recomendada pela equipe do AMA.
Microsoft Defender para Nuvem: alguns recursos para a nova solução sem agente estão em desenvolvimento. Sua migração talvez seja afetada se você usar o FIM (Monitoramento de Integridade de Arquivos), as recomendações de Descoberta de proteção do ponto de extremidade, as Configurações incorretas de SO (recomendações de ASB (Azure Security Benchmark)) e controles de aplicativos adaptáveis.
Container Insights: a versão do Windows está em versão prévia pública.

Perguntas frequentes

Esta seção fornece respostas para perguntas comuns.

O Agente do Azure Monitor e o agente do Log Analytics podem coexistir?

Sim. Se você estiver migrando para o Agente do Azure Monitor, talvez considere instalar o Agente do Azure Monitor junto com um agente herdado por um período de transição, mas deve estar atento a determinadas considerações. Leia mais sobre considerações de coexistência de agente nas diretrizes de migração do Agente do Azure Monitor.

Próximas etapas

Para obter mais informações, consulte: