Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
агент Azure Monitor (AMA) заменяет агент Log Analytics, также известный как агент мониторинга Microsoft (MMA) и Operations Management Suite (OMS), для Windows и Linux-машин в Azure, не на базе Azure, локальных и других облачных средах. Агент Azure Monitor использует правила сбора данных (DCR) для конфигурации сбора данных, что проще и более гибко, чем конфигурация, основанная на рабочих областях, которую использует агент Log Analytics.
В этой статье описан процесс сквозной миграции агента Log Analytics на агент Azure Monitor:
- Оцените текущую среду (агенты, рабочие области и зависимые службы).
- Настройте и разверните агент Azure Monitor с правилами сбора данных.
- Убедитесь, что сбор данных работает правильно.
- Удалите агент Log Analytics с компьютеров.
Внимание
Агент Log Analytics был прекращен 31 августа 2024 года. Если вы еще не произвели миграцию, учтите следующие последствия:
- Data upload: облачные службы по приему данных для агента Log Analytics закрываются. После 2 марта 2026 года отправка данных из агента Log Analytics может остановиться в любое время без дальнейшего уведомления.
- Installation: Невозможно установить агент Log Analytics на портале Azure. Автономная установка и установка на основе расширений по-прежнему работают.
- Support: Microsoft не поддерживает агент Log Analytics.
- OS support: агент Log Analytics больше не получает новые дистрибутивы или пакеты обновления.
Это снятие с обслуживания не относится к агенту Log Analytics, подключенному исключительно к локальной установке System Center Operations Manager (SCOM).
Необходимые условия
- Просмотрите предварительные условия для установки агента Azure Monitor.
- Для серверов, не относящихся к Azure, и локальных серверов установите агент Azure Arc для подключенных компьютеров. Агент Azure Arc делает локальные серверы видимыми для Azure в качестве целевых ресурсов без дополнительных затрат.
- Убедитесь, что у вас есть необходимые разрешения для установки агента Azure Monitor на целевых компьютерах.
- Убедитесь, что агент Azure Monitor поддерживает требования к сбору данных. Azure Monitor агент общедоступен для сбора данных, а также различные функции Azure Monitor и службы Azure используют его.
Средства миграции
Два средства помогут вам в процессе миграции:
| инструмент | Purpose |
|---|---|
| Рабочая книга помощника по миграции агента Azure Monitor | Решение Azure Monitor на основе рабочих тетрадей, которое помогает составлять инвентаризацию агентов, аудит рабочих областей, выявлять зависимые службы и отслеживать ход миграции. |
| Генератор конфигурации DCR | Преобразует существующую конфигурацию рабочей области агента Log Analytics в правила сбора данных автоматически. |
Проверьте текущее развертывание агента
Перед началом миграции проведите инвентаризацию текущего развертывания агента Log Analytics. Рабочая книга помощника по миграции агента Azure Monitor поможет ответить на следующие вопросы:
| Question | Действие |
|---|---|
| Сколько агентов нужно перенести? | Используйте рабочую книгу Migration Helper для подсчета агентов Log Analytics в вашей среде. |
| Развертываются ли какие-либо агенты за пределами Azure? | Для серверов за пределами Azure (локальных или других облаков) разверните агент Azure Arc для подключенных машин перед установкой агента Azure Monitor. |
| Вы используете System Center Operations Manager (SCOM)? | Если вы планируете продолжать использовать SCOM, оцените SCOM Управляемый экземпляр. Агент Log Analytics можно сохранить на компьютерах, управляемых SCOM. |
| Как агенты развертываются сегодня? | Если вы используете автоматическое развертывание для агента Log Analytics, остановите его развертывание на новых серверах. Этот шаг предотвращает рост невыполненной работы по миграции. |
Аудит рабочих областей и решений
Просмотрите рабочие области Log Analytics, чтобы понять, какие активно получают данные и какие решения вы настроили. Миграция — это хорошая возможность консолидации неиспользуемых рабочих областей.
В рабочей книге помощника по миграции показано, какие рабочие области у вас есть, какие решения вы внедрили и когда вы в последний раз использовали каждое решение. Каждое решение включает рекомендацию по миграции.
Вы также можете использовать книгу аудита рабочей области Azure Monitor для детального анализа. Чтобы настроить эту книгу, скопируйте его из репозитория GitHub и импортируйте его в рабочую область Log Analytics. В этой рабочей тетради показано:
- Все источники данных, отправляющие данные в рабочую область.
- Агенты отправляют пульса в рабочую область.
- Ресурсы, отправляющие данные в рабочую область.
- Ресурсы Application Insights отправляют данные в рабочую область.
Определение зависимых служб
Перед миграцией определите, какие службы зависят от агента Log Analytics и запланируйте путь миграции.
| Сервис | Операция миграции |
|---|---|
| Управление обновлениями в службе автоматизации Azure | Переходите на Диспетчер обновлений Azure. Диспетчер обновлений Azure имеет собственный агент, не зависящий от агента Azure Monitor. Microsoft объявила управление обновлениями устаревшим в августе 2024 года. В помощнике миграции показано, какие компьютеры используют систему управления обновлениями. |
| Отслеживание изменений и инвентаризация | Создайте правило сбора данных для решения отслеживания изменений агента Azure Monitor. Дополнительные сведения см. в разделе Менадж отслеживания изменений и инвентаризации с помощью агента Azure Monitor. |
| Microsoft Defender для облака | Если вы используете Defender для серверов План 2, измените развертывание агента в Defender для облака с агента Log Analytics на сканирование без агентов. Если вы используете Defender для облака для сбора событий безопасности, создайте настраиваемое правило сбора данных для сбора этих событий. |
| Microsoft Sentinel | Решения, которые ранее использовали агент Log Analytics, теперь поддерживают агент Azure Monitor. Обновите эти решения, чтобы использовать последние версии. |
Настройка правил сбора данных и развертывание агента Azure Monitor
Выполните следующие действия, чтобы настроить агент Azure Monitor с правилами сбора данных:
Определите пилотную группу. Выберите небольшую группу серверов, чтобы проверить сбор данных перед развертыванием в масштабе.
Создайте правила сбора данных. Используйте генератор конфигурации DCR для преобразования существующей конфигурации сбора данных на основе рабочей области в правила сбора данных. Разверните созданные правила в пилотной группе.
Перенос аналитических сведений о виртуальных машинах. Если вы используете аналитику виртуальных машин (Azure Monitor для Виртуальные машины), перенесите аналитику виртуальных машин на модуль Azure Monitor для пилотной группы.
Отключите сбор данных агента Log Analytics во время тестирования. Чтобы избежать двойного приема, удалите конфигурации рабочей области для агента Log Analytics на пилотных серверах без удаления агента Log Analytics. Дополнительные сведения см. в разделе Настройка источников данных агента Log Analytics.
Развертывайте в масштабе с помощью Политика Azure. Используйте встроенные политики для развертывания расширений агента Azure Monitor и сопоставлений правил сбора данных в масштабе. Политика Azure также автоматически развертывается на новых компьютерах. Дополнительные сведения см. в разделе Использование Политика Azure для установки и управления агентом Azure Monitor.
Проверка сбора данных агента Azure Monitor
После развертывания агента Azure Monitor в пилотной группе убедитесь, что сбор данных работает правильно перед развертыванием:
Сравнение приемных данных. Запустите запросы KQL к рабочей области Log Analytics, чтобы сравнить данные, принятые агентом Log Analytics с данными, принятыми агентом Azure Monitor. Например, запросите таблицу
Heartbeatи отфильтруйте поCategory, чтобы убедиться, что сигналы heartbeat агента Azure Monitor поступают.Проверьте наличие пробелов в данных. Убедитесь, что агент Azure Monitor собирает все ожидаемые типы данных (счетчики производительности, события Windows, системный журнал, пользовательские журналы). Сравните количество записей и типы данных между двумя агентами за один и тот же период времени.
Проверьте зависимые службы. Убедитесь, что службы, такие как Microsoft Defender для облака, Microsoft Sentinel и отслеживание изменений, продолжают работать правильно с помощью агента Azure Monitor.
После успешной проверки разверните развертывание агента Azure Monitor в остальной части среды.
Удаление агента Log Analytics
Убедившись, что агент Azure Monitor правильно собирает данные в среде, удалите агент Log Analytics, чтобы избежать дублирования сбора данных.
- At scale: Используйте средство обнаружения и удаления MMA Discovery and Remove, чтобы удалить агент Log Analytics с компьютеров в вашей среде.
- SCOM exception: Если вы используете System Center Operations Manager, сохраните агент Log Analytics на компьютерах под управлением SCOM. Пакет управления администраторами Operations Manager позволяет удалять конфигурации рабочих областей в масштабе, сохраняя конфигурацию группы управления SCOM без изменений.
Известные проблемы с миграцией
-
IIS logs: Если включить коллекцию журналов IIS, агент Azure Monitor может не заполнить столбец
sSiteNameтаблицыW3CIISLog. Агент Log Analytics собирает это поле по умолчанию. Чтобы собрать данные с помощью агента Azure Monitor, включите поле Service Name (s-sitename) в журнал W3C для IIS. Инструкции см. в разделе "Выбор полей W3C для регистрации". - Решение для оценки SQL: Это решение является частью оценки лучших практик SQL. Для политик развертывания требуется одна рабочая область Log Analytics для каждой подписки, которая отличается от рекомендуемого подхода к развертыванию агента Azure Monitor.