Migrationsanleitung von Änderungsnachverfolgung und Inventarisierung mit Log Analytics zu Änderungsnachverfolgung und Inventarisierung mit Azure Monitoring Agent Version

Artikel
10/24/2024

Gilt für: ✔️ Windows VMs ✔️ Linux VMs ✔️ Azure Arc-fähige Server.

Dieser Artikel enthält Anleitungen, um von der Änderungsnachverfolgung und dem Bestand mithilfe der Log Analytics -Version (LA) zur Azure Monitoring Agent (AMA)-Version zu wechseln.

Mithilfe des Azure-Portals können Sie von der Änderungsnachverfolgungsinventur mit dem LA-Agent zur Änderungsverfolgungsinventur mit AMA migrieren. Es gibt zwei Methoden für diese Migration:

Migrieren Sie einzelne/mehrere VMs von der Seite „Virtuelle Computer“.
Migrieren Sie mehrere VMs auf LA-Versionslösung innerhalb eines bestimmten Automatisierungskontos.

Hinweis

Die Dateiintegritätsüberwachung (FIM) mit Microsoft Defender for Endpoint (MDE) ist nun verfügbar. Befolgen Sie den Leitfaden zum Migrieren von:

Einarbeitung in die Änderungsnachverfolgung und Inventur mit Azure Monitoring Agent

Führen Sie für das Onboarding im Azure-Portal die folgenden Schritte aus:

Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren virtuellen Computer aus
Wählen Sie unter „Vorgänge“ die Option „Änderungsnachverfolgung“ aus.
Wählen Sie „Mit AMA konfigurieren“ aus, und geben Sie im Azure-Monitor-Agentden Log Analytics-Arbeitsbereich an, und wählen Sie „Migrieren“ aus, um die Bereitstellung zu initiieren.
Wählen Sie Zu CT&I mit AMA wechseln aus, um die eingehenden Ereignisse und Protokolle über den LA-Agent und die AMA-Version auszuwerten.

Führen Sie zum Onboarden Arc-fähiger VMs die folgenden Schritte aus:

Voraussetzungen

Stellen Sie sicher, dass PowerShell installiert ist. Es wird die neueste Version von PowerShell 7 oder höher empfohlen. Führen Sie die Schritte zum Installieren von PowerShell unter Windows, Linux oder macOS aus.
Lesezugriff für die angegebenen Arbeitsbereichsressourcen erhalten.
Installieren der aktuellen Version des Az PowerShell-Moduls. Die Module Az.Accounts und Az.OperationalInsights sind erforderlich, um Konfigurationsinformationen für den Arbeitsbereichs-Agent abzurufen.
Sie benötigen für die Ausführung von Connect-AzAccount und Select-AzContext Azure-Anmeldeinformationen, die den Kontext des Skripts festlegen. Führen Sie die folgenden Schritte aus, um Skripts zu migrieren.

Hinweise zur Migration

Installieren Sie das Skript, und führen Sie es aus, um Migrationen durchzuführen. Das Skript führt Folgendes aus:

Es stellt sicher, dass sich die Ressourcen-ID des neuen Arbeitsbereichs von der Version von Änderungsnachverfolgung und Bestand mit LA unterscheidet.
Es migriert die Einstellungen für die folgenden Datentypen:
- Windows-Dienste
- Linux-Dateien
- Windows-Dateien
- Windows-Registrierung
- Linux-Daemons
Das Skript besteht aus den folgenden Parametern, die eine Eingabe von Ihnen erfordern.

Parameter	Erforderlich	Beschreibung
`InputWorkspaceResourceId`	Ja	Ressourcen-ID des Arbeitsbereichs, der Änderungsnachverfolgung und Bestand mit Log Analytics zugeordnet ist.
`OutputWorkspaceResourceId`	Ja	Ressourcen-ID des Arbeitsbereichs, der Änderungsnachverfolgung und Bestand mit Azure Monitoring-Agent zugeordnet ist.
`OutputDCRName`	Ja	Benutzerdefinierter Name des neuen DCR erstellt.
`OutputDCRLocation`	Ja	Azure-Speicherort der Ausgabearbeitsbereich-ID.
`OutputDCRTemplateFolderPath`	Ja	Ordnerpfad, in dem DCR-Vorlagen erstellt werden.

Eine DCR-Vorlage wird generiert, wenn Sie das obige Skript ausführen, und die Vorlage ist in OutputDCRTemplateFolderPath verfügbar. Sie müssen die neue DCR-Vorlage zuordnen, um die Einstellungen mithilfe von AMA in Änderungsnachverfolgung und Bestand zu übertragen.
1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Monitor. Wählen Sie unter Einstellungen die Option Datensammlungsregeln aus.
2. Wählen Sie die Datensammlungsregel aus, die Sie in Schritt 1 auf der Auflistungsseite erstellt haben.
3. Wählen Sie auf der Seite „Datensammlungsregel“ unter Konfigurationen die Option Ressourcen und dann Hinzufügen aus.
4. Wählen Sie unter Einen Bereich auswählen unter Ressourcentypen die Option Computer – Azure Arc aus, die mit dem Abonnement verknüpft ist. Wählen Sie anschließend Anwenden aus, um die in Schritt 1 erstellte ctdcr dem Arc-fähigen Computer zuzuordnen. Dadurch wird zudem die Erweiterung für den Azure Monitoring-Agent installiert. Weitere Informationen finden Sie unter Aktivieren der Lösung für Änderungsnachverfolgung und Bestand – VMs mit Arc-Unterstützung – Portal/CLI.
Installieren Sie die Änderungsnachverfolgungserweiterung gemäß dem Betriebssystemtyp für die Arc-fähige VM.

Linux
```
az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
```
Windows
```
az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
```
Wenn das CT-Protokolltabellenschema nicht vorhanden ist, schlägt das in Schritt 1 erwähnte Skript fehl. Führen Sie zur Problembehandlung das folgende Skript aus:
```
$psWorkspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroup -Name $laws
  # Enabling CT solution on LA ws
  New-AzMonitorLogAnalyticsSolution -Type ChangeTracking -ResourceGroupName $resourceGroup -Location $psWorkspace.Location -WorkspaceResourceId $psWorkspace.ResourceId
```

Vergleichen von Daten über Log Analytics Agent und Azure Monitoring Agent-Version

Nachdem Sie das Onboarding zur Änderungsnachverfolgung mit der AMA-Version abgeschlossen haben, wählen Sie auf der Startseite „Mit AMA zu CT wechseln“ aus, um zwischen beiden Versionen zu wechseln und die folgenden Ereignisse zu vergleichen.

Beispiel: Wenn das Onboarding zur AMA-Version des Diensts nach dem 3. November um 6:00 Uhr stattfindet. Sie können die Daten vergleichen, indem Sie konsistente Filter über Parameter wie Änderungstypen, Zeitraumhinweg beibehalten. Sie können eingehende Protokolle im Abschnitt „Änderungen“ und im grafischen Abschnitt vergleichen, um die Datenkonsistenz zu gewährleisten.

Hinweis

Sie müssen die eingehenden Daten und Protokolle vergleichen, nachdem das Onboarding mit der AMA-Version abgeschlossen wurde.

Ressourcen-ID des Log Analytics-Arbeitsbereichs abrufen

Führen Sie die folgenden Schritte aus, um die Ressourcen-ID des Log Analytics-Arbeitsbereichs abzurufen:

Melden Sie sich beim Azure-Portal an.
Wählen Sie im Log Analytics-Arbeitsbereichden jeweiligen Arbeitsbereich und dann die JSON-Ansicht aus.
Kopieren Sie die Ressourcen-ID

Für einzelne VM und Automatisierungskonto

100 VMs pro Automatisierungskonto können in einer Instanz migriert werden.
Jeder virtuelle Computer mit > 100 Datei-/Registrierungseinstellungen für die Migration über das Portal wird jetzt nicht unterstützt.
Die Migration von Arc VM wird nicht im Portal unterstützt, es wird empfohlen, die Migration von PowerShell-Skripts zu verwenden.
Bei änderungsbasierten Einstellungen für Dateiinhalte müssen Sie manuell von der LA-Version zur AMA-Version von Änderungsnachverfolgung und Bestand migrieren. Befolgen Sie die unter „Dateiinhalte nachverfolgen“ aufgeführten Anleitungen.
Benachrichtigungen, die Sie mit dem Log Analytics-Arbeitsbereich konfigurieren, müssen manuell konfiguriert werden.

Deaktivieren der Änderungsnachverfolgung mithilfe des Log Analytics-Agents

Nachdem Sie die Verwaltung Ihrer VMs mithilfe von Änderungsnachverfolgung und Bestand mit Azure Monitoring-Agent aktiviert haben, können Sie die Verwendung der Version von Änderungsnachverfolgung und Bestand mit LA-Agent beenden und die Konfiguration aus dem Konto entfernen.

Die Deaktivierungsmethode umfasst Folgendes:

Nächste Schritte

Informationen zur Aktivierung über das Azure-Portal finden Sie unter Aktivieren von „Änderungsnachverfolgung und Bestand“ über das Azure-Portal.

Freigeben über