Log Analytics'in kullanıldığı Değişiklik İzleme ve Envanter'den Azure İzleme Aracısı sürümünün kullanıldığı Değişiklik İzleme ve Envanter'e geçiş rehberi
Makale
Şunlar için geçerlidir: ✔️ Windows VM'leri ✔️ Linux VM'leri ✔️ Azure Arc özellikli sunucular.
Bu makalede Log Analytics (LA) sürümünü kullanarak Değişiklik İzleme ve Envanter'den Azure Monitoring Agent (AMA) sürümüne geçiş yapma yönergeleri sağlanmaktadır.
Azure portalını kullanarak LA aracısıyla Değişiklik İzleme & Envanter'den AMA ile Değişiklik İzleme ve Envanter'e geçiş yapabilirsiniz ve bu geçişi yapmanın iki yolu vardır:
Sanal Makineler sayfasından tek/birden çok VM'yi geçirin.
Belirli bir Otomasyon Hesabı içindeki LA sürüm çözümünde çoklu VM'leri geçirme.
Azure monitoring Agent kullanarak Değişiklik izleme ve envantere ekleme
Arc özellikli VM'leri eklemek için PowerShell Betiğini kullanın. Daha fazla bilgi için PowerShell betiğini kullanma - Arc özellikli VM'ler sekmesinde listelenen adımlara bakın.
Azure portalı aracılığıyla eklemek için şu adımları izleyin:
Azure portalında oturum açın ve sanal makinenizi seçin
İşlemler altında İzlemeyi değiştir'i seçin.
AMA ile Yapılandır'ı seçin ve Azure ile yapılandır izleyici aracısında Log analytics çalışma alanını sağlayın ve geçişi başlatmak için Geçir'i seçin.
LA aracısı ve AMA sürümü genelinde gelen olayları ve günlükleri değerlendirmek için AMA ile CT&I'ye geç'i seçin.
Azure portalında oturum açın ve Otomasyon hesabınızı seçin.
Yapılandırma Yönetimi'nin altında Değişiklik izleme'yi ve ardından AMA ile yapılandır'ı seçin.
Azure İzleme ile Değişiklik İzleme ekleme sayfasında, otomasyon hesabınızı ve şu anda Log Analytics'te bulunan ve Değişiklik İzleme ve envanter için Azure İzleme Aracısı'na eklenmeye hazır makinelerin listesini görüntüleyebilirsiniz.
Sanal makineleri değerlendir sekmesinde makineleri ve ardından İleri'yi seçin.
Gözden Geçir sekmesinde, eklenen makineleri ve yeni çalışma alanını gözden geçirebilirsiniz.
Dağıtımı başlatmak için Geçir'i seçin.
Başarılı bir geçiş sonrasında HEM LA hem de AMA deneyimini karşılaştırmak için AMA ile CT&I'ye geç'i seçin.
Arc özellikli VM'leri eklemek için şu adımları izleyin:
Önkoşullar
PowerShell'in yüklü olduğundan emin olun. PowerShell 7 veya üzerinin en son sürümü önerilir. PowerShell'i Windows, Linux ve macOS'a yükleme adımlarını izleyin.
Belirtilen çalışma alanı kaynakları için Okuma erişimi alın.
Az PowerShell modülünün en son sürümünü yükleyin. Çalışma alanı aracısı yapılandırma bilgilerini çekmek için Az.Accounts ve Az.Operational Analizler modülleri gereklidir.
Çalıştırılacak Connect-AzAccount ve Select-AzContext betiğin bağlamını ayarlayan Azure kimlik bilgilerine sahip olduğunuzdan emin olun.
Betikleri kullanarak geçiş yapmak için bu adımları izleyin.
Geçiş kılavuzu
Betiği yükleyin ve geçişleri gerçekleştirmek için çalıştırın. Betik aşağıdakileri yapar:
Yeni çalışma alanı kaynak kimliğinin, LA sürümünü kullanan Değişiklik İzleme ve Envanter ile ilişkili kimlikten farklı olmasını sağlar.
Aşağıdaki veri türleri için ayarları geçirir:
Windows Hizmetleri
Linux Dosyaları
Windows Dosyaları
Windows Kayıt Defteri
Linux Daemon'ları
Betik, sizden bir giriş gerektiren aşağıdaki Parametrelerden oluşur.
Parametre
Required
Açıklama
InputWorkspaceResourceId
Yes
Log Analytics ile Değişiklik İzleme ve Envanter ile ilişkili çalışma alanının kaynak kimliği.
OutputWorkspaceResourceId
Yes
Azure monitoring Agent ile Değişiklik İzleme ve Envanter ile ilişkili çalışma alanının kaynak kimliği.
OutputDCRName
Yes
Oluşturulan yeni DCR'nin özel adı.
OutputDCRLocation
Yes
Çıktı çalışma alanı kimliğinin Azure konumu.
OutputDCRTemplateFolderPath
Yes
DCR şablonlarının oluşturulduğu klasör yolu.
Yukarıdaki betiği çalıştırdığınızda bir DCR şablonu oluşturulur ve şablon içinde OutputDCRTemplateFolderPathkullanılabilir. Ayarları AMA kullanarak Değişiklik İzleme ve Envanter aktarmak için yeni DCR'yi ilişkilendirmeniz gerekir.
Azure portalında oturum açın ve İzleyici'yegidin ve Ayarlar altında Veri Toplama Kuralları'na tıklayın.
Listeleme sayfasından 1. Adımda oluşturduğunuz veri toplama kuralını seçin.
Veri toplama kuralı sayfasındaki Yapılandırmalar'ın altında Kaynaklar'ı ve ardından Ekle'yi seçin.
Kapsam seçin bölümünde, Kaynak türlerinden aboneliğe bağlı Makineler-Azure Arc'ı seçin ve ardından 1. Adımda oluşturulan ctdcr'yi Arc özellikli makineyle ilişkilendirmek için Uygula'yı seçin; azure monitoring agent uzantısını da yükler. Daha fazla bilgi için bkz. Portal/CLI kullanarak Arc özellikli VM'ler için Değişiklik İzleme ve Envanter etkinleştirme.
Arc özellikli VM'nin işletim sistemi türüne göre Değişiklik İzleme uzantısını yükleyin.
Linux
az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Linux --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Windows
az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Windows --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
CT günlükleri tablo şeması yoksa, 1. Adımda belirtilen betik başarısız olur. Sorun gidermek için aşağıdaki betiği çalıştırın -
Log Analytics Aracısı ile Azure monitoring Agent sürümü arasındaki verileri karşılaştırma
AMA sürümüyle değişiklik izlemesine ekleme işlemini tamamladıktan sonra giriş sayfasında AMA ile CT'ye geç'i seçerek iki sürüm arasında geçiş yapın ve aşağıdaki olayları karşılaştırın.
Örneğin, hizmetin AMA sürümüne ekleme 3 Kasım'da saat 06:00'da gerçekleştiriliyorsa. Değişiklik Türleri, Zaman Aralığı gibi parametreler arasında tutarlı filtreler tutarak verileri karşılaştırabilirsiniz. Veri tutarlılığı konusunda emin olmak için Değişiklikler bölümünde ve grafik bölümünde gelen günlükleri karşılaştırabilirsiniz.
Not
AMA sürümüne ekleme tamamlandıktan sonra gelen verileri ve günlükleri karşılaştırmanız gerekir.
Log Analytics Çalışma Alanı Kaynak Kimliğini Alma
Log Analytics Çalışma Alanı kaynak kimliğini almak için şu adımları izleyin:
Otomasyon Hesabı başına 100 VM tek bir örnekte geçirilebilir.
Portal aracılığıyla geçiş için 100 dosya/kayıt defteri ayarına sahip > tüm VM'ler şu anda desteklenmiyor.
Arc VM geçişi portalda desteklenmez, PowerShell betik geçişi kullanmanızı öneririz.
Dosya İçeriği değişiklik tabanlı ayarlar için LA sürümünden Değişiklik İzleme & Inventory'un AMA sürümüne el ile geçiş yapmak zorunda kalırsınız. Dosya içeriğini izleme bölümünde listelenen yönergeleri izleyin.
Log Analytics Çalışma Alanı'nı kullanarak yapılandırdığınız uyarılar el ile yapılandırılmalıdır.
Dosya İçeriği değişiklik tabanlı ayarlar için LA sürümünden Değişiklik İzleme & Inventory'un AMA sürümüne el ile geçirmeniz gerekir. Dosya içeriğini izleme bölümünde listelenen yönergeleri izleyin.
Azure Portal aracılığıyla geçiş için 100 dosya/kayıt defteri ayarına sahip > tüm VM'ler desteklenmez.
Log Analytics Çalışma Alanı'nı kullanarak yapılandırdığınız uyarılar el ile yapılandırılmalıdır.
Log Analytics Aracısı kullanarak Değişiklik izlemeyi devre dışı bırakma
Azure monitoring Agent'ı kullanarak Değişiklik İzleme ve Envanter kullanarak sanal makinelerinizin yönetimini etkinleştirdikten sonra, LA aracı sürümüyle Değişiklik İzleme ve Envanter'i kullanmayı bırakıp yapılandırmasını hesaptan kaldırmaya karar vekleyebilirsiniz.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.