Migrar para o Agente do Azure Monitor a partir do agente do Log Analytics
O Azure Monitor Agent (AMA) substitui o agente do Log Analytics (também conhecido como Microsoft Monitor Agent (MMA) e OMS) para máquinas Windows e Linux, em ambientes Azure e não Azure, incluindo nuvens locais e de terceiros. O agente introduz um método simplificado e flexível de configurar a coleta de dados usando Regras de Coleta de Dados (DCRs). Este artigo fornece orientação sobre como implementar uma migração bem-sucedida do agente do Log Analytics para o Azure Monitor Agent.
Se você estiver usando o agente do Log Analytics com o Azure Monitor ou outros recursos e serviços com suporte, comece a planejar sua migração para o Agente do Azure Monitor usando as informações deste artigo. Se você estiver usando o Log Analytics Agent for SCOM, precisará migrar para o SCOM Agent.
O agente do Log Analytics será desativado em 31 de agosto de 2024. Você pode esperar o seguinte quando usar o agente MMA ou OMS após essa data.
- Upload de dados: você ainda pode carregar dados. Em algum momento, quando os principais clientes terminarem de migrar e os volumes de dados caírem significativamente, o upload será suspenso. Pode esperar que isto demore pelo menos 6 a 9 meses. Você não receberá uma notificação de alteração da suspensão.
- Instalar ou reinstalar: você ainda pode instalar e reinstalar os agentes herdados. Você não poderá obter suporte para problemas de instalação ou reinstalação.
- Suporte ao cliente: Você pode esperar suporte para MMA/OMS para problemas de segurança.
Benefícios
Além de consolidar e melhorar os agentes herdados do Log Analytics, o Azure Monitor Agent oferece vários benefícios imediatos, incluindo economia de custos, uma experiência de gerenciamento simplificada e segurança e desempenho aprimorados.
Documentação de orientação de migração
Antes de começar a migrar do agente do Log Analytics para o Azure Monitor Agent, revise a lista de verificação.
Antes de começar
- Verifique os pré-requisitos para instalar o Azure Monitor Agent.
Para monitorar servidores não Azure e locais, você deve instalar o agente do Azure Arc. O agente Arc torna seus servidores locais visíveis para o Azure como um recurso que ele pode segmentar. Você não incorrerá em nenhum custo adicional para instalar o agente do Azure Arc. - Compreenda as suas necessidades atuais.
Use a guia Visão geral do espaço de trabalho do AMA Migration Helper para ver agentes conectados e descobrir soluções habilitadas em seus espaços de trabalho do Log Analytics que usam agentes herdados, incluindo recomendações de migração por solução. - Verifique se o Azure Monitor Agent pode atender a todas as suas necessidades.
O Azure Monitor Agent é General Availablity (GA) para coleta de dados e é usado para coleta de dados por vários recursos do Azure Monitor e outros serviços do Azure. Para obter detalhes, consulte Serviços e recursos suportados. - Considere instalar o Azure Monitor Agent junto com um agente herdado por um período de transição.
Execute o Azure Monitor Agent ao lado do agente herdado do Log Analytics na mesma máquina para continuar usando a funcionalidade existente durante a avaliação ou migração. Lembre-se de que a execução de dois agentes na mesma máquina dobra o consumo de recursos, incluindo, entre outros, CPU, memória, espaço de armazenamento e largura de banda de rede.
- Se você estiver configurando um novo ambiente com recursos, como scripts de implantação e modelos de integração, instale o Azure Monitor Agent junto com um agente herdado em seu novo ambiente para diminuir o esforço de migração posteriormente.
- Se você tiver dois agentes na mesma máquina, evite coletar dados duplicados.
A coleta de dados duplicados da mesma máquina pode distorcer os resultados da consulta, afetar recursos downstream, como alertas, painéis e pastas de trabalho, e gerar cobranças extras pela ingestão e retenção de dados.
Para evitar a duplicação de dados:- Configure os agentes para enviar os dados para espaços de trabalho diferentes ou tabelas diferentes no mesmo espaço de trabalho.
- Desative a coleta de dados duplicados de agentes herdados removendo as configurações do espaço de trabalho.
- O Defender for Cloud elimina nativamente a duplicação de dados quando você usa ambos os agentes, e você será cobrado uma vez por máquina quando executar os agentes lado a lado.
- Para o Sentinel, você pode facilmente desativar o conector herdado para interromper a ingestão de logs de agentes herdados.
Serviços e recursos de migração
Use o gerador DCR para converter automaticamente a configuração do agente herdado em regras de coleta de dados.1
Revise as regras geradas antes de criá-las e aproveite as opções avançadas, como filtragem, segmentação granular (por máquina) e outras otimizações. Há etapas especiais necessárias para migrar logs personalizados do MMA para logs personalizados do AMA
Teste o novo agente e as regras de coleta de dados em algumas máquinas que não são de produção:
Implante as regras de coleta de dados geradas e associe-as a algumas máquinas, conforme descrito em Instalando e usando o DCR Config Generator.
Para evitar a ingestão dupla, você pode desabilitar a coleta de dados de agentes herdados durante a fase de teste sem desinstalar os agentes ainda, removendo as configurações de espaço de trabalho para agentes herdados.
Certifique-se de que não há lacunas, compare os dados ingeridos pelos dados do agente herdado com o Azure Monitor Agent. Você pode fazer a comparação em qualquer tabela usando o operador join para adicionar a
Category
coluna da tabela Heartbeat , que indicaAzure Monitor Agent
os dados coletados pelo Azure Monitor Agent.Por exemplo, esta consulta adiciona a
Category
coluna daHeartbeat
tabela aos dados recuperados daEvent
tabela:Heartbeat | distinct Computer, SourceComputerId, Category | join kind=inner ( Event | extend d=parse_xml(EventData) | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"]) | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData ) on $left.SourceComputerId==$right.sourceHealthServiceId | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
Use políticas internas para implantar extensões e associações DCR em escala. O uso da política também garante a implantação automática de extensões e associações DCR para novas máquinas.3
Use o AMA Migration Helper para monitorar a migração em escala em suas máquinas.
Valide se o Azure Monitor Agent está coletando dados conforme o esperado e se todas as dependências downstream, como painéis, alertas e pastas de trabalho, funcionam corretamente:
- Consulte as guias Visão geral e Uso do Log Analytics Workspace Insights para ver picos ou quedas nas taxas de ingestão após a migração. Verifique a ingestão geral do espaço de trabalho e as taxas de ingestão no nível da tabela.
- Verifique suas pastas de trabalho, painéis e alertas em busca de variações do comportamento típico após a migração.
Limpeza: depois de confirmar que o Azure Monitor Agent está coletando dados corretamente, desabilite ou desinstale os agentes herdados do Log Analytics.
Depois que o Azure Monitor Agent estiver instalado para todos os seus requisitos, desinstale o agente do Log Analytics dos recursos monitorados. Limpe todos os arquivos de configuração, chaves de espaço de trabalho ou certificados usados anteriormente pelo agente do Log Analytics. Continue usando o Log Analytics herdado para recursos e soluções que o Azure Monitor Agent não suporta.
Use a ferramenta de remoção de MMA para descobrir e remover a extensão do agente do Log Analytics de todas as máquinas em seu locatário.
Não desinstale o agente herdado se precisar usá-lo para carregar dados no System Center Operations Manager.
1 O gerador DCR converte apenas as configurações para logs de eventos do Windows, syslog Linux e contadores de desempenho. O suporte para mais recursos e soluções estará disponível em breve.
2 Talvez seja necessário implantar extensões necessárias para soluções específicas, além da extensão do Azure Monitor Agent.
Migrar serviços e recursos adicionais
O Azure Monitor Agent é o GA para coleta de dados. A maioria dos serviços que usavam o agente do Log Analytics para coleta de dados migrou para o Azure Monitor Agent.
Os seguintes recursos e serviços agora têm uma versão do Azure Monitor Agent (alguns ainda estão em Visualização Pública). Isso significa que você já pode optar por usar o Azure Monitor Agent para coletar dados quando habilitar o recurso ou serviço.
Serviço ou funcionalidade | Recomendação sobre migração | Estado atual | Mais informações |
---|---|---|---|
Informações sobre VM, Mapa de Serviço e agente de dependência | Migrar para o Azure Monitor Agent | GA | Habilitar o VM Insights |
Microsoft Sentinel | Migrar para o Azure Monitor Agent | Pré-visualização Pública | Migração AMA para Microsoft Sentinel. |
Controlo de Alterações e Inventário | Migrar para o Azure Monitor Agent | GA | Migração para controle de alterações e inventário |
Observador de rede | Migrar para o novo serviço chamado Monitor de Conexão com o Agente do Azure Monitor | GA | Monitorar a conectividade de rede usando o monitor de conexão |
Azure Stack HCI Insights | Migrar para o Azure Monitor Agent | GA | Monitorar o Azure Stack HCI com o Insights |
Azure Virtual Desktop (AVD) Insights | Migrar para o Azure Monitor Agent | GA | Azure Virtual Desktop Insights |
Container Monitoring Solution (Solução de Monitorização de Contentores) | Migrar para o novo serviço chamado Container Insights com o Azure Monitor Agent | GA | Habilitar o Container Insights |
Coletor de DNS | Use o novo conector Sentinel | GA | Ativar conector DNS |
Ao migrar os seguintes serviços, que atualmente usam o agente do Log Analytics, para suas respetivas substituições (v2), você não precisa mais de nenhum dos agentes de monitoramento:
Serviço | Recomendação sobre migração | Estado atual | Mais informações |
---|---|---|---|
Microsoft Defender para nuvem, servidores, SQL e ponto de extremidade | Migrar para o Microsoft Defender for Cloud (sem dependência de agentes do Log Analytics ou do Azure Monitor Agent) | GA | Plano do Defender for Cloud para a descontinuação do agente do Log Analytics |
Gestão de Atualizações | Migrar para o Azure Update Manager (Sem dependência de agentes do Log Analytics ou do Azure Monitor Agent) | GA | Documentação do Update Manager |
Descrição geral da Função de Trabalho de Runbook Híbrida da Automatização | Extensão de Trabalho Híbrido de Automação (sem dependência de agentes do Log Analytics ou do Azure Monitor Agent) | GA | Migrar para trabalhadores híbridos baseados em extensão |
Lacunas de paridade conhecidas para soluções que podem afetar sua migração
Sentinel: os logs do firewall do Windows ainda não são GA
Solução de avaliação SQL: agora faz parte da avaliação de práticas recomendadas de SQL. As políticas de implantação exigem um espaço de trabalho do Log Analytics por assinatura, o que não é a prática recomendada pela equipe AMA.
Microsoft Defender para nuvem: alguns recursos para a nova solução sem agente estão em desenvolvimento. Sua migração pode ser afetada se você usar o FIM (File Integraty Monitoring), recomendações de descoberta de proteção de ponto de extremidade, configurações incorretas do sistema operacional (recomendações ASB (Azure Security Benchmark)) e controles de aplicativo adaptável.
Container Insights: A versão do Windows está em pré-visualização pública.
Perguntas mais frequentes
Esta secção fornece respostas a perguntas comuns.
O Azure Monitor Agent e o agente do Log Analytics podem coexistir lado a lado?
Sim. Se estiver migrando para o Azure Monitor Agent, você pode considerar instalar o Azure Monitor Agent junto com um agente herdado por um período de transição, mas deve estar atento a certas considerações. Leia mais sobre as considerações de coexistência do agente nas diretrizes de migração do Agente do Azure Monitor.
Próximos passos
Para obter mais informações, consulte: