你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

从 Log Analytics 代理迁移到 Azure Monitor 代理

Azure Monitor 代理 (AMA) 会替换 Windows 和 Linux 计算机的 Log Analytics 代理(也称为 MMA 和 OMS),不管是在 Azure 环境中还是在非 Azure(本地和第三方云)环境中。 它引入了一种简化、灵活的方法,用于配置名为数据收集规则 (DCR) 的收集配置。 本文概述了迁移到 Azure Monitor 代理的优势,并提供有关如何实现成功迁移的指导。

重要

Log Analytics 代理将于 2024 年 8 月 31 日停用。 如果当前将 Log Analytics 代理与 Azure Monitor 或其他受支持的功能和服务一起使用,应使用本文中的信息开始规划迁移到 Azure Monitor 代理。

优点

与旧代理相比,Azure Monitor 代理有以下优势:

  • 安全性和性能
    • 通过托管标识和 Azure Active Directory (Azure AD) 令牌(用于客户端)增强了安全性。
    • 每秒事件 (EPS) 上传速率更高。
  • 使用数据收集规则节约成本。 使用 Azure Monitor 代理的最有用优势之一,就是使用 DCR:
    • 与传统代理的“非全有即全无”方法相比,DCR 可以用于为连接到工作区的特定计算机配置数据收集。
    • 使用 DCR 可以定义要引入哪些数据以及要筛选出哪些数据以减少工作区混乱并节省成本。
  • 较简单的数据收集管理,包括易于排查:
    • 在 Windows 和 Linux 上轻松实现多宿主
    • 集中式的“云中”代理配置使整个数据收集生命周期中的每项操作都更简单,更容易扩展(从加入到部署再到随时间推移而进行的更新和更改)。
    • 提高对更多功能和服务的透明度和控制,例如 Microsoft Sentinel、Defender for Cloud 和 VM Insights。
  • 一个单一的代理,它会整合所有必要的功能,以满足跨服务器和客户端设备(运行 Windows 10、11)的所有遥测数据收集需求。 尽管 Azure Monitor 代理当前结合了 Log Analytics 代理,但单一代理才是目标。

迁移计划注意事项

有关迁移到 Azure Monitor 代理的迁移计划应考虑到以下事项:

  • 当前功能要求和新功能要求:请查看 Azure Monitor 代理支持的服务和功能,确保 Azure Monitor 代理具有所需的功能。 如果你当前使用的不受支持的功能是可以暂时不用的功能,请考虑迁移到新代理,这样就可以立即受益于增加的安全性并降低成本。 使用 AMA 迁移帮助程序来发现你当前使用的依赖于旧代理的解决方案和功能。

    如果使用 Microsoft Sentinel,请参阅 Microsoft Sentinel 差距分析,以了解 Microsoft Sentinel 收集的其他数据的比较。

  • 将 Azure Monitor 代理与旧代理一起安装:如果要使用资源(例如部署脚本和加入模板)设置新环境,并且仍需要旧代理,请稍后评估迁移到 Azure Monitor 代理的工作量。 如果该设置需要大量返工,请将 Azure Monitor 代理与旧代理一起安装在新环境中,以减少迁移工作量。

    Azure Monitor 代理可以在同一台计算机上与旧 Log Analytics 代理一起运行,因此你可以在评估或迁移期间继续使用其现有功能。 可以开始转换,但请确保了解限制:

    • 从同一台计算机收集重复数据时要小心。 重复数据可能会扭曲查询结果并影响下游功能(例如警报、仪表板或工作簿)。 例如,VM Insights 使用 Log Analytics 代理将性能数据发送到 Log Analytics 工作区。 你还可能已将工作区配置为从代理收集 Windows 事件和 Syslog 事件。 如果安装 Azure Monitor 代理并为这些事件和性能数据创建数据收集规则,则会收集重复数据。 如果使用这两个代理来收集相同类型的数据,请确保代理从不同的计算机收集数据将数据发送到不同的目标。 收集重复数据也会产生更多数据引入和保留费用。

    • 在同一计算机上运行两个遥测代理会消耗双倍资源,包括但不限于 CPU、内存、存储空间和网络带宽。

先决条件

查看使用 Azure Monitor 代理的先决条件。 对于非 Azure 服务器,安装 Azure Arc 代理是一个重要的先决条件,它有助于安装代理扩展和其他所需的扩展。 出于此目的使用 Azure Arc 将不收取额外费用。 使用 Azure Arc 进行服务器全面管理并不是强制规定。 可以继续使用现有的非 Azure 管理解决方案。 安装 Azure Arc 代理后,可以遵循本文中跨 Azure 和非 Azure 的相同迁移指南。

迁移测试

为确保迁移期间的安全部署,请在非生产环境中使用运行 Azure Monitor 代理的少量资源开始测试。 在对在这些测试资源上收集的数据进行验证之后,请按照相同的步骤部署到生产环境中。

若要开始收集一些现有的数据类型,请参阅新建数据收集规则。 也可以使用 DCR 配置生成器,将现有的传统代理配置转换为数据收集规则。

验证使用 Azure Monitor 代理时数据是否按预期流动后,检查检测信号表中的 Category 列,以查看 AMA 收集的数据的“Azure Monitor 代理”值。 确保它与流经现有 Log Analytics 代理的数据匹配。

使用 Azure Policy 进行大规模迁移

建议使用 Azure Policy 迁移大量代理。 首先使用 AMA 迁移帮助程序分析当前 Log Analytics 代理监视设置。 使用此工具查找虚拟机、虚拟机规模集和非 Azure 服务器等源。

使用 DCR 配置生成器将旧代理配置(包括数据源和目标)从工作区迁移到新的 DCR。

重要

在部署大量代理之前,请考虑配置工作区,以便对 Log Analytics 代理禁用数据收集。 如果将 Log Analytics 代理的数据收集保留为“已启用”状态,可能会收集重复的数据并增加成本。 你可能会选择在迁移期间的短时间内收集重复数据,直到你确认已正确部署并配置了 Azure Monitor 代理。

验证 Azure Monitor 代理是否按预期收集数据,以及所有下游依赖项(例如仪表板、警报和工作簿)是否正常运行。

确认 Azure Monitor 代理正在正确收集数据后,请从受监视的资源卸载 Log Analytics 代理。 清理 Log Analytics 代理以前所使用的任何配置文件、工作区密钥或证书。

重要

如果需要将旧代理用于 System Center Operations Manager 方案或 Azure Monitor 代理上尚不可用的其他解决方案,请不要卸载它。

后续步骤

有关详细信息,请参阅: