Migrar para o Agente do Azure Monitor a partir do agente do Log Analytics

O Azure Monitor Agent (AMA) substitui o agente do Log Analytics (também conhecido como Microsoft Monitor Agent (MMA) e OMS) para máquinas Windows e Linux, em ambientes Azure e não Azure, incluindo nuvens locais e de terceiros. O agente introduz um método simplificado e flexível de configurar a coleta de dados usando Regras de Coleta de Dados (DCRs). Este artigo fornece orientação sobre como implementar uma migração bem-sucedida do agente do Log Analytics para o Azure Monitor Agent.

Se você estiver usando o agente do Log Analytics com o Azure Monitor ou outros recursos e serviços com suporte, comece a planejar sua migração para o Agente do Azure Monitor usando as informações deste artigo. Se você estiver usando o Log Analytics Agent for SCOM, precisará migrar para o SCOM Agent.

O agente do Log Analytics será desativado em 31 de agosto de 2024. Você pode esperar o seguinte quando usar o agente MMA ou OMS após essa data.

• Upload de dados: você ainda pode carregar dados. Em algum momento, quando os principais clientes terminarem de migrar e os volumes de dados caírem significativamente, o upload será suspenso. Pode esperar que isto demore pelo menos 6 a 9 meses. Você não receberá uma notificação de alteração da suspensão.
• Instalar ou reinstalar: você ainda pode instalar e reinstalar os agentes herdados. Você não poderá obter suporte para problemas de instalação ou reinstalação.
• Suporte ao cliente: Você pode esperar suporte para MMA/OMS para problemas de segurança.

Benefícios

Além de consolidar e melhorar os agentes herdados do Log Analytics, o Azure Monitor Agent oferece vários benefícios imediatos, incluindo economia de custos, uma experiência de gerenciamento simplificada e segurança e desempenho aprimorados.

Documentação de orientação de migração

Antes de começar a migrar do agente do Log Analytics para o Azure Monitor Agent, revise a lista de verificação.

Antes de começar

• Verifique os pré-requisitos para instalar o Azure Monitor Agent.
  Para monitorar servidores não Azure e locais, você deve instalar o agente do Azure Arc. O agente Arc torna seus servidores locais visíveis para o Azure como um recurso que ele pode segmentar. Você não incorrerá em nenhum custo adicional para instalar o agente do Azure Arc.
• Compreenda as suas necessidades atuais.
  Use a guia Visão geral do espaço de trabalho do AMA Migration Helper para ver agentes conectados e descobrir soluções habilitadas em seus espaços de trabalho do Log Analytics que usam agentes herdados, incluindo recomendações de migração por solução.
• Verifique se o Azure Monitor Agent pode atender a todas as suas necessidades.
  O Azure Monitor Agent é General Availablity (GA) para coleta de dados e é usado para coleta de dados por vários recursos do Azure Monitor e outros serviços do Azure. Para obter detalhes, consulte Serviços e recursos suportados.
• Considere instalar o Azure Monitor Agent junto com um agente herdado por um período de transição.
  Execute o Azure Monitor Agent ao lado do agente herdado do Log Analytics na mesma máquina para continuar usando a funcionalidade existente durante a avaliação ou migração. Lembre-se de que a execução de dois agentes na mesma máquina dobra o consumo de recursos, incluindo, entre outros, CPU, memória, espaço de armazenamento e largura de banda de rede.
  
  • Se você estiver configurando um novo ambiente com recursos, como scripts de implantação e modelos de integração, instale o Azure Monitor Agent junto com um agente herdado em seu novo ambiente para diminuir o esforço de migração posteriormente.
  • Se você tiver dois agentes na mesma máquina, evite coletar dados duplicados.
    A coleta de dados duplicados da mesma máquina pode distorcer os resultados da consulta, afetar recursos downstream, como alertas, painéis e pastas de trabalho, e gerar cobranças extras pela ingestão e retenção de dados.
    Para evitar a duplicação de dados:
    • Configure os agentes para enviar os dados para espaços de trabalho diferentes ou tabelas diferentes no mesmo espaço de trabalho.
    • Desative a coleta de dados duplicados de agentes herdados removendo as configurações do espaço de trabalho.
    • O Defender for Cloud elimina nativamente a duplicação de dados quando você usa ambos os agentes, e você será cobrado uma vez por máquina quando executar os agentes lado a lado.
    • Para o Sentinel, você pode facilmente desativar o conector herdado para interromper a ingestão de logs de agentes herdados.

Serviços e recursos de migração

1. Use o gerador DCR para converter automaticamente a configuração do agente herdado em regras de coleta de dados.¹

   Revise as regras geradas antes de criá-las e aproveite as opções avançadas, como filtragem, segmentação granular (por máquina) e outras otimizações. Há etapas especiais necessárias para migrar logs personalizados do MMA para logs personalizados do AMA

2. Teste o novo agente e as regras de coleta de dados em algumas máquinas que não são de produção:

   1. Implante as regras de coleta de dados geradas e associe-as a algumas máquinas, conforme descrito em Instalando e usando o DCR Config Generator.

      Para evitar a ingestão dupla, você pode desabilitar a coleta de dados de agentes herdados durante a fase de teste sem desinstalar os agentes ainda, removendo as configurações de espaço de trabalho para agentes herdados.

   2. Certifique-se de que não há lacunas, compare os dados ingeridos pelos dados do agente herdado com o Azure Monitor Agent. Você pode fazer a comparação em qualquer tabela usando o operador join para adicionar a Category coluna da tabela Heartbeat , que indica Azure Monitor Agent os dados coletados pelo Azure Monitor Agent.

      Por exemplo, esta consulta adiciona a Category coluna da Heartbeat tabela aos dados recuperados da Event tabela:

      Heartbeat
      | distinct Computer, SourceComputerId, Category
      | join kind=inner (
          Event
      | extend d=parse_xml(EventData)
          | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
          | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
          ) on $left.SourceComputerId==$right.sourceHealthServiceId
      | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
      

3. Use políticas internas para implantar extensões e associações DCR em escala. O uso da política também garante a implantação automática de extensões e associações DCR para novas máquinas.³

   Use o AMA Migration Helper para monitorar a migração em escala em suas máquinas.

4. Valide se o Azure Monitor Agent está coletando dados conforme o esperado e se todas as dependências downstream, como painéis, alertas e pastas de trabalho, funcionam corretamente:

   1. Consulte as guias Visão geral e Uso do Log Analytics Workspace Insights para ver picos ou quedas nas taxas de ingestão após a migração. Verifique a ingestão geral do espaço de trabalho e as taxas de ingestão no nível da tabela.
   2. Verifique suas pastas de trabalho, painéis e alertas em busca de variações do comportamento típico após a migração.

5. Limpeza: depois de confirmar que o Azure Monitor Agent está coletando dados corretamente, desabilite ou desinstale os agentes herdados do Log Analytics.

   • Depois que o Azure Monitor Agent estiver instalado para todos os seus requisitos, desinstale o agente do Log Analytics dos recursos monitorados. Limpe todos os arquivos de configuração, chaves de espaço de trabalho ou certificados usados anteriormente pelo agente do Log Analytics. Continue usando o Log Analytics herdado para recursos e soluções que o Azure Monitor Agent não suporta.

     Use a ferramenta de remoção de MMA para descobrir e remover a extensão do agente do Log Analytics de todas as máquinas em seu locatário.

   • Não desinstale o agente herdado se precisar usá-lo para carregar dados no System Center Operations Manager.

1 O gerador DCR converte apenas as configurações para logs de eventos do Windows, syslog Linux e contadores de desempenho. O suporte para mais recursos e soluções estará disponível em breve.
2 Talvez seja necessário implantar extensões necessárias para soluções específicas, além da extensão do Azure Monitor Agent.

Migrar serviços e recursos adicionais

O Azure Monitor Agent é o GA para coleta de dados. A maioria dos serviços que usavam o agente do Log Analytics para coleta de dados migrou para o Azure Monitor Agent.

Os seguintes recursos e serviços agora têm uma versão do Azure Monitor Agent (alguns ainda estão em Visualização Pública). Isso significa que você já pode optar por usar o Azure Monitor Agent para coletar dados quando habilitar o recurso ou serviço.

Serviço ou funcionalidade	Recomendação sobre migração	Estado atual	Mais informações
Informações sobre VM, Mapa de Serviço e agente de dependência	Migrar para o Azure Monitor Agent	GA	Habilitar o VM Insights
Microsoft Sentinel	Migrar para o Azure Monitor Agent	Pré-visualização Pública	Migração AMA para Microsoft Sentinel.
Controlo de Alterações e Inventário	Migrar para o Azure Monitor Agent	GA	Migração para controle de alterações e inventário
Observador de rede	Migrar para o novo serviço chamado Monitor de Conexão com o Agente do Azure Monitor	GA	Monitorar a conectividade de rede usando o monitor de conexão
Azure Stack HCI Insights	Migrar para o Azure Monitor Agent	GA	Monitorar o Azure Stack HCI com o Insights
Azure Virtual Desktop (AVD) Insights	Migrar para o Azure Monitor Agent	GA	Azure Virtual Desktop Insights
Container Monitoring Solution (Solução de Monitorização de Contentores)	Migrar para o novo serviço chamado Container Insights com o Azure Monitor Agent	GA	Habilitar o Container Insights
Coletor de DNS	Use o novo conector Sentinel	GA	Ativar conector DNS

Ao migrar os seguintes serviços, que atualmente usam o agente do Log Analytics, para suas respetivas substituições (v2), você não precisa mais de nenhum dos agentes de monitoramento:

Serviço	Recomendação sobre migração	Estado atual	Mais informações
Microsoft Defender para nuvem, servidores, SQL e ponto de extremidade	Migrar para o Microsoft Defender for Cloud (sem dependência de agentes do Log Analytics ou do Azure Monitor Agent)	GA	Plano do Defender for Cloud para a descontinuação do agente do Log Analytics
Gestão de Atualizações	Migrar para o Azure Update Manager (Sem dependência de agentes do Log Analytics ou do Azure Monitor Agent)	GA	Documentação do Update Manager
Descrição geral da Função de Trabalho de Runbook Híbrida da Automatização	Extensão de Trabalho Híbrido de Automação (sem dependência de agentes do Log Analytics ou do Azure Monitor Agent)	GA	Migrar para trabalhadores híbridos baseados em extensão

Lacunas de paridade conhecidas para soluções que podem afetar sua migração

• Sentinel: os logs do firewall do Windows ainda não são GA

• Solução de avaliação SQL: agora faz parte da avaliação de práticas recomendadas de SQL. As políticas de implantação exigem um espaço de trabalho do Log Analytics por assinatura, o que não é a prática recomendada pela equipe AMA.

• Microsoft Defender para nuvem: alguns recursos para a nova solução sem agente estão em desenvolvimento. Sua migração pode ser afetada se você usar o FIM (File Integraty Monitoring), recomendações de descoberta de proteção de ponto de extremidade, configurações incorretas do sistema operacional (recomendações ASB (Azure Security Benchmark)) e controles de aplicativo adaptável.

• Container Insights: A versão do Windows está em pré-visualização pública.

Perguntas mais frequentes

Esta secção fornece respostas a perguntas comuns.

O Azure Monitor Agent e o agente do Log Analytics podem coexistir lado a lado?

Sim. Se estiver migrando para o Azure Monitor Agent, você pode considerar instalar o Azure Monitor Agent junto com um agente herdado por um período de transição, mas deve estar atento a certas considerações. Leia mais sobre as considerações de coexistência do agente nas diretrizes de migração do Agente do Azure Monitor.

Próximos passos

Para obter mais informações, consulte:

• Descrição geral do Agente do Azure Monitor
• Migração do Azure Monitor Agent para o Microsoft Sentinel
• Perguntas frequentes sobre o Azure Monitor Agent