Log Analytics aracısından Azure İzleyici Aracısı'na geçiş

Azure İzleyici Aracısı (AMA), hem Azure hem de Azure dışı (şirket içi ve üçüncü taraf bulutlar) ortamlarında hem Windows hem de Linux makineleri için Log Analytics aracısının (MMA ve OMS olarak da bilinir) yerini alır. Veri toplama kuralları (DCR) olarak adlandırılan koleksiyon yapılandırmasını yapılandırmaya yönelik basitleştirilmiş, esnek bir yöntem sağlar. Bu makalede, Azure İzleyici Aracısı'na geçişin avantajları özetlenir ve başarılı bir geçişin nasıl uygulandığına ilişkin yönergeler sağlanır.

Önemli

Log Analytics aracısı 31 Ağustos 2024'te kullanımdan kaldırılacaktır. Şu anda Log Analytics aracısını Azure İzleyici veya desteklenen diğer özellikler ve hizmetlerle kullanıyorsanız, bu makaledeki bilgileri kullanarak Azure İzleyici Aracısı'na geçişinizi planlamaya başlamanız gerekir.

Avantajlar

Azure İzleyici Aracısı, eski aracılara göre aşağıdaki avantajları sağlar:

  • Güvenlik ve performans
    • Yönetilen Kimlik ve Azure Active Directory (Azure AD) belirteçleri (istemciler için) aracılığıyla gelişmiş güvenlik.
    • Daha az kaynak kullanımıyla aynı saniye başına olay (EPS) karşıya yükleme oranı.
  • Veri toplama kurallarını kullanarakmaliyet tasarrufu. DCR'leri kullanmak, Azure İzleyici Aracısı'nı kullanmanın en kullanışlı avantajlarından biridir:
    • DCR'ler, eski aracıların "tümü veya hiç" yaklaşımıyla karşılaştırıldığında çalışma alanına bağlı belirli makineler için veri toplamayı yapılandırmanıza olanak sağlar.
    • DCR'lerle, çalışma alanı dağınıklığını azaltmak ve maliyetlerden tasarruf etmek için hangi verilerin alınabileceğini ve hangi verilerin filtreleneceği tanımlayabilirsiniz.
  • Sorun giderme kolaylığı da dahil olmak üzere daha basit veri toplama yönetimi:
    • Windows ve Linux'ta kolay çoklu ana makine.
    • Merkezi, "bulutta" aracı yapılandırması, eklemeden dağıtıma ve zaman içindeki güncelleştirmelere ve değişikliklere kadar veri toplama yaşam döngüsü boyunca her eylemi daha basit ve daha kolay ölçeklenebilir hale getirir.
    • Microsoft Sentinel, Bulut için Defender ve VM İçgörüleri gibi daha fazla özellik ve hizmette daha fazla saydamlık ve denetim.
  • Windows 10 veya 11 çalıştıran sunucular ve istemci cihazlarında tüm telemetri veri toplama gereksinimlerini karşılamak için gereken tüm özellikleri bir araya getiren tek bir aracı. Azure İzleyici Aracısı şu anda Log Analytics aracılarıyla yakınsasa da tek bir aracı hedeftir.

Geçiş planında dikkat edilmesi gerekenler

Azure İzleyici Aracısı'na geçiş planınız dikkate alınmalıdır:

  • Geçerli ve yeni özellik gereksinimleri:Azure İzleyici Aracısı'nın desteklediği hizmet ve özellikleri gözden geçirerek Azure İzleyici Aracısı'nın ihtiyacınız olan özelliklere sahip olduğundan emin olun. Şu anda olmadan geçici olarak yapabileceğiniz desteklenmeyen özellikler kullanıyorsanız, ek güvenlik ve düşük maliyetten hemen yararlanmak için yeni aracıya geçiş yapmayı göz önünde bulundurun. Bugün kullandığınız ve eski aracıya bağlı olan çözümleri ve özellikleri keşfetmek için AMA Geçiş Yardımcısı'nı kullanın.

    Microsoft Sentinel kullanıyorsanız, Microsoft Sentinel tarafından toplanan ek verilerin karşılaştırması için bkz. Microsoft Sentinel için boşluk analizi.

  • Azure İzleyici Aracısını eski bir aracıyla birlikte yükleme: Dağıtım betikleri ve ekleme şablonları gibi kaynaklarla yeni bir ortam ayarlanıyorsa ve yine de eski bir aracıya ihtiyacınız varsa, daha sonra Azure İzleyici Aracısı'na geçiş çabasını değerlendirin. Kurulum önemli miktarda yeniden çalışma alacaksa, geçiş çabasını azaltmak için Azure İzleyici Aracısı'nı yeni ortamınıza eski bir aracıyla birlikte yükleyin.

    Azure İzleyici Aracısı, değerlendirme veya geçiş sırasında mevcut işlevleri kullanmaya devam edebilmeniz için aynı makinede eski Log Analytics aracılarıyla birlikte çalışabilir. Geçişe başlayabilirsiniz, ancak sınırlamaları anladığınızdan emin olun:

    • Aynı makineden yinelenen verileri toplarken dikkatli olun. Yinelenen veriler sorgu sonuçlarını çarpıtabilir ve uyarılar, panolar veya çalışma kitapları gibi aşağı akış özelliklerini etkileyebilir. Örneğin, VM Insights performans verilerini Log Analytics çalışma alanına göndermek için Log Analytics aracısını kullanır. Ayrıca, aracılardan Windows olaylarını ve Syslog olaylarını toplamak için çalışma alanını yapılandırmış olabilirsiniz. Azure İzleyici Aracısını yükler ve bu olaylar ve performans verileri için bir veri toplama kuralı oluşturursanız yinelenen verileri toplarsınız. Aynı veri türünü toplamak için her iki aracıyı da kullanıyorsanız aracıların farklı makinelerden veri topladığına veya verileri farklı hedeflere gönderdiğinden emin olun. Yinelenen verilerin toplanması, veri alımı ve saklama için daha fazla ücret de oluşturur.

    • Aynı makinede iki telemetri aracısının çalıştırılması CPU, bellek, depolama alanı ve ağ bant genişliği dahil ancak bunlarla sınırlı olmamak üzere iki katı kaynak tüketir.

Ön koşullar

Azure İzleyici Aracısı ile kullanım önkoşullarını gözden geçirin. Azure olmayan sunucular için Azure Arc aracısını yüklemek , aracı uzantısını ve diğer gerekli uzantıları yüklemeye yardımcı olan önemli bir önkoşuldur. Azure Arc'ın bu amaçla kullanılması ek ücret ödemez. Genel olarak sunucu yönetimi için Azure Arc kullanmak zorunlu değildir. Mevcut Azure dışı yönetim çözümlerinizi kullanmaya devam edebilirsiniz. Azure Arc aracısı yüklendikten sonra, geçiş için Azure ve Azure dışı bu makaledeki yönergeleri izleyebilirsiniz.

Geçiş testi

Geçiş sırasında güvenli dağıtım sağlamak için üretim dışı ortamınızda Azure İzleyici Aracısı çalıştıran birkaç kaynakla test etmeye başlayın. Bu test kaynaklarında toplanan verileri doğruladıktan sonra, aynı adımları izleyerek üretim ortamına dağıtın.

Mevcut veri türlerinden bazılarını toplamaya başlamak için bkz. Yeni veri toplama kuralları oluşturma. Alternatif olarak, mevcut eski aracı yapılandırmasını veri toplama kurallarına dönüştürmek için DCR Yapılandırma Oluşturucu'yu kullanabilirsiniz.

Azure İzleyici Aracısı ile verilerin beklendiği gibi aktığını doğruladıktan sonra Sinyal tablosundaki sütunda AMA için Azure İzleyici Aracısı tarafından toplanan veriler değerini denetleyinCategory. Mevcut Log Analytics aracısının üzerinden akan verilerle eşleştiğinden emin olun.

Azure İlkesi kullanarak büyük ölçekte geçiş

Çok sayıda aracıyı geçirmek için Azure İlkesi kullanmanızı öneririz. Ama Migration Yardımcısı'nı kullanarak Log Analytics aracısıyla geçerli izleme kurulumunuzu analiz ederek başlayın. Sanal makineler, sanal makine ölçek kümeleri ve Azure dışı sunucular gibi kaynakları bulmak için bu aracı kullanın.

Veri kaynakları ve hedefler de dahil olmak üzere eski aracı yapılandırmasını çalışma alanından yeni DCR'lere geçirmek için DCR Yapılandırma Oluşturucu'yu kullanın.

Önemli

Çok sayıda aracı dağıtmadan önce, Log Analytics aracısı için veri toplamayı devre dışı bırakmak üzere çalışma alanını yapılandırmayı göz önünde bulundurun. Log Analytics aracısı için veri toplamayı etkin bırakırsanız yinelenen verileri toplayabilir ve maliyetlerinizi artırabilirsiniz. Azure İzleyici Aracısı'nı doğru dağıtıp yapılandırdığınızdan emin olana kadar geçiş sırasında kısa bir süre için yinelenen verileri toplamayı seçebilirsiniz.

Azure İzleyici Aracısı'nın verileri beklendiği gibi topladığını ve panolar, uyarılar ve çalışma kitapları gibi tüm aşağı akış bağımlılıklarının düzgün çalıştığını doğrulayın.

Azure İzleyici Aracısı'nın verileri düzgün topladığını onayladıktan sonra log analytics aracısını izlenen kaynaklardan kaldırın. Daha önce Log Analytics aracısı tarafından kullanılan tüm yapılandırma dosyalarını, çalışma alanı anahtarlarını veya sertifikaları temizleyin.

Önemli

System Center Operations Manager senaryolarında veya Azure İzleyici Aracısı'nda henüz kullanılamayan diğer çözümlerde kullanmanız gerekiyorsa eski aracıyı kaldırmayın.

Sonraki adımlar

Daha fazla bilgi için bkz.