Freigeben über


Migrationsanleitung von Änderungsnachverfolgung und Inventarisierung mit Log Analytics zu Änderungsnachverfolgung und Inventarisierung mit Azure Monitoring Agent Version

Gilt für: ✔️ Windows VMs ✔️ Linux VMs ✔️ Azure Arc-fähige Server.

Dieser Artikel enthält Anleitungen, um von der Änderungsnachverfolgung und dem Bestand mithilfe der Log Analytics -Version (LA) zur Azure Monitoring Agent (AMA)-Version zu wechseln.

Mithilfe des Azure-Portals können Sie von der Änderungsnachverfolgungsinventur mit dem LA-Agent zur Änderungsverfolgungsinventur mit AMA migrieren. Es gibt zwei Methoden für diese Migration:

  • Migrieren Sie einzelne/mehrere VMs von der Seite „Virtuelle Computer“.
  • Migrieren Sie mehrere VMs auf LA-Versionslösung innerhalb eines bestimmten Automatisierungskontos.

Hinweis

Die Dateiintegritätsüberwachung (FIM) mit Microsoft Defender for Endpoint (MDE) ist nun verfügbar. Befolgen Sie den Leitfaden zum Migrieren von:

Einarbeitung in die Änderungsnachverfolgung und Inventur mit Azure Monitoring Agent

Führen Sie für das Onboarding im Azure-Portal die folgenden Schritte aus:

  1. Melden Sie sich beim Azure-Portal an, und wählen Sie Ihren virtuellen Computer aus

  2. Wählen Sie unter „Vorgänge“ die Option „Änderungsnachverfolgung“ aus.

  3. Wählen Sie „Mit AMA konfigurieren“ aus, und geben Sie im Azure-Monitor-Agentden Log Analytics-Arbeitsbereich an, und wählen Sie „Migrieren“ aus, um die Bereitstellung zu initiieren.

    Screenshot: Onboarding einer einzelnen VM in Änderungsnachverfolgung und Bestand mit Azure Monitoring Agent

  4. Wählen Sie Zu CT&I mit AMA wechseln aus, um die eingehenden Ereignisse und Protokolle über den LA-Agent und die AMA-Version auszuwerten.

    Screenshot: Wechseln zwischen Log Analytics-Agent und Azure Monitoring Agent nach einer erfolgreichen Migration

Vergleichen von Daten über Log Analytics Agent und Azure Monitoring Agent-Version

Nachdem Sie das Onboarding zur Änderungsnachverfolgung mit der AMA-Version abgeschlossen haben, wählen Sie auf der Startseite „Mit AMA zu CT wechseln“ aus, um zwischen beiden Versionen zu wechseln und die folgenden Ereignisse zu vergleichen.

Screenshot: Datenvergleich zwischen Log Analytics-Agent und Azure Monitoring Agent

Beispiel: Wenn das Onboarding zur AMA-Version des Diensts nach dem 3. November um 6:00 Uhr stattfindet. Sie können die Daten vergleichen, indem Sie konsistente Filter über Parameter wie Änderungstypen, Zeitraumhinweg beibehalten. Sie können eingehende Protokolle im Abschnitt „Änderungen“ und im grafischen Abschnitt vergleichen, um die Datenkonsistenz zu gewährleisten.

Hinweis

Sie müssen die eingehenden Daten und Protokolle vergleichen, nachdem das Onboarding mit der AMA-Version abgeschlossen wurde.

Ressourcen-ID des Log Analytics-Arbeitsbereichs abrufen

Führen Sie die folgenden Schritte aus, um die Ressourcen-ID des Log Analytics-Arbeitsbereichs abzurufen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie im Log Analytics-Arbeitsbereichden jeweiligen Arbeitsbereich und dann die JSON-Ansicht aus.

  3. Kopieren Sie die Ressourcen-ID

    Screenshot: Log Analytics-Arbeitsbereichs-ID

Begrenzungen

Für einzelne VM und Automatisierungskonto

  1. 100 VMs pro Automatisierungskonto können in einer Instanz migriert werden.
  2. Jeder virtuelle Computer mit > 100 Datei-/Registrierungseinstellungen für die Migration über das Portal wird jetzt nicht unterstützt.
  3. Die Migration von Arc VM wird nicht im Portal unterstützt, es wird empfohlen, die Migration von PowerShell-Skripts zu verwenden.
  4. Bei änderungsbasierten Einstellungen für Dateiinhalte müssen Sie manuell von der LA-Version zur AMA-Version von Änderungsnachverfolgung und Bestand migrieren. Befolgen Sie die unter „Dateiinhalte nachverfolgen“ aufgeführten Anleitungen.
  5. Benachrichtigungen, die Sie mit dem Log Analytics-Arbeitsbereich konfigurieren, müssen manuell konfiguriert werden.

Deaktivieren der Änderungsnachverfolgung mithilfe des Log Analytics-Agents

Nachdem Sie die Verwaltung Ihrer VMs mithilfe von Änderungsnachverfolgung und Bestand mit Azure Monitoring-Agent aktiviert haben, können Sie die Verwendung der Version von Änderungsnachverfolgung und Bestand mit LA-Agent beenden und die Konfiguration aus dem Konto entfernen.

Die Deaktivierungsmethode umfasst Folgendes:

Nächste Schritte