Conseils de migration du suivi des modifications et de l’inventaire à l’aide de Log Analytics vers Change Tracking et l’inventaire à l’aide de la version d’Azure Monitoring Agent

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Serveurs avec Azure Arc.

Cet article fournit des conseils pour passer de Suivi des modifications et inventaire à l’aide de la version de Log Analytics (LA) à la version d’Azure Monitoring Agent (AMA).

Vous pouvez migrer de Suivi des modifications et inventaire avec l’agent Log Analytics (LA) vers Suivi des modifications et inventaire avec l’agent Azure Monitor (AMA) en utilisant le Portail Azure. Il existe deux façons d’effectuer cette migration :

• Migrez une ou plusieurs machines depuis la page Machines virtuelles Azure ou la page Machines-Azure Arc.
• Migrez plusieurs machines virtuelles sur la solution de version LA au sein d’un compte Automation particulier.

Vous pouvez par ailleurs utiliser un script pour migrer toutes les machines virtuelles et les machines non-Azure compatibles avec Arc au niveau de l’espace de travail Log Analytics de la solution de version LA vers Suivi des modifications et inventaire avec AMA. Cela n’est pas possible en utilisant l’expérience du portail Azure mentionnée ci-dessus.

Le script vous permet également de migrer vers le même espace de travail. Si vous migrez vers le même espace de travail, le script supprime l’agent LA (MMA/OMS) de vos machines. Cela peut entraîner l’arrêt des autres solutions. Nous vous recommandons donc de planifier la migration en conséquence. Par exemple, commencez par migrer d’autres solutions, puis passez à la migration de Change Tracking.

Remarque

La suppression ne fonctionne pas sur les agents MMA installés à l’aide du programme d’installation MSI. Elle fonctionne uniquement sur les extensions de machine virtuelle/de machine virtuelle Arc.

Remarque

La supervision de l’intégrité des fichiers (FIM) à l’aide de Microsoft Defender for Endpoint (MDE) est désormais disponible. Suivez les instructions pour migrer à partir de :

• FIM avec Suivi des modifications et inventaire à l’aide d’AMA.
• FIM avec Suivi des modifications et inventaire à l’aide de MMA.

Intégration à Suivi des modifications et inventaire à l’aide d’Azure Monitoring Agent

Machine virtuelle Azure unique – Portail Azure

Pour intégrer via le Portail Azure, suivez les étapes suivantes :

1. Connectez-vous au portail Azure et sélectionnez votre machine virtuelle

2. Sous Opérations, sélectionnez Suivi des modifications.

3. Sélectionnez Configurer avec AMA et, dans Configurer avec Azure Monitor Agent, fournissez l’Espace de travail Log Analytics et sélectionnez Migrer pour lancer le déploiement.

   

4. Sélectionnez Basculer vers CT&I avec AMA pour évaluer les événements et journaux entrants dans l’agent LA et la version AMA.

   

Compte Automation – Portail Azure

1. Connectez-vous au portail Azure et sélectionnez votre compte Automation.

2. Sous Gestion de la configuration, sélectionnez Suivi des modifications, puis Configurer avec AMA.

   

3. Dans la page Intégration à Change Tracking avec Azure Monitoring, vous pouvez afficher votre compte Automation et la liste des machines Azure et Azure Arc actuellement sur Log Analytics et prêtes à être intégrées à Azure Monitoring Agent de Suivi des modifications et inventaire.

   

4. Sous l’onglet Évaluer les machines virtuelles, sélectionnez les machines, puis Suivant.

5. Sous l’onglet Assigner un espace de travail, attribuez un nouvel ID de ressource d’espace de travail Log Analytics auquel les paramètres de la solution basée sur AMA doivent être stockés et sélectionnez Suivant.

   

6. Sous l’onglet Révision, vous pouvez passer en revue les machines qui sont intégrées et le nouvel espace de travail.

7. Sélectionnez Migrer pour lancer le déploiement.

8. Après une migration correcte, sélectionnez Basculer vers CT&I avec AMA pour comparer les expériences LA et AMA.

   

Machine virtuelle Azure Arc unique – Portail Azure

1. Connectez-vous au portail Azure. Recherchez et sélectionnez Machines – Azure Arc.

   

2. Sélectionnez la machine Arc avec Change Tracking V1 activé à migrer vers Change Tracking V2.

3. Sélectionnez Migrer vers Change Tracking avec AMA, puis, dans Configurer avec l’agent Azure Monitor, indiquez l’ID de ressource dans l’Espace de travail Log Analytics et sélectionnez Migrer pour lancer le déploiement.

   

4. Sélectionnez Gérer la connexion du journal d’activité pour évaluer les événements et journaux entrants dans l’agent LA et la version AMA.

Espace de travail Log Analytics – Script PowerShell

Prérequis

• Assurez-vous que PowerShell est installé sur la machine sur laquelle vous envisagez d’exécuter le script.
  • Le script ne peut pas être exécuté sur Azure Cloud Shell.
  • La dernière version de PowerShell 7 ou ultérieure est conseillée. Suivez les étapes décrites dans Installer PowerShell sur Windows, Linux and macOS.
• Obtenez l’accès en écriture pour l’espace de travail et les ressources de machine spécifiés.
• Installez la dernière version du module Az PowerShell. Les modules Az.Accounts et Az.OperationalInsights sont exigés pour extraire les informations de configuration de l’agent d’espace de travail.
• Vérifiez que vos informations d’identification Azure exécutent Connect-AzAccount et Select-AzContext qui définissent le contexte du script.

Suivez ces étapes pour effectuer la migration à l’aide de scripts :

Recommandations en matière de migration

• Le script migre toutes les machines Azure et machines non-Azure compatibles avec Arc intégrées à la solution Change Tracking de l’agent LA pour l’espace de travail Log Analytics d’entrée vers Change Tracking en utilisant l’agent AMA pour l’espace de travail Log Analytics de sortie.

• Le script permet d’effectuer la migration à l’aide du même espace de travail, ce qui signifie que les espaces de travail Log Analytics d’entrée et de sortie sont les mêmes. Il supprime toutefois ensuite les agents LA (MMA/OMS) des machines.

• Le script effectue la migration des paramètres des types de données suivants :

  • Services Windows
  • Fichiers Linux
  • Fichiers Windows
  • Registre Windows
  • Démons Linux

• Le script se compose des paramètres suivants qui nécessitent une entrée de votre part.

  Paramètre	Obligatoire	Description
  InputLogAnalyticsWorkspaceResourceId	Oui	ID de ressource de l’espace de travail associé à Suivi des modifications et inventaire avec Log Analytics.
  OutputLogAnalyticsWorkspaceResourceId	Oui	ID de ressource de l’espace de travail associé à Suivi des modifications et inventaire avec l’agent Azure Monitor.
  OutputDCRName	Oui	Nom personnalisé du nouveau DCR à créer.
  OutputVerbose	Non	facultatif. Entrée $true pour les journaux détaillés.
  AzureEnvironment	Oui	Chemin d’accès au dossier où les modèles DCR sont créés.

• Dans Détails, le script effectue les opérations suivantes :

  1. Obtenez la liste de toutes les machines Azure et machines non-Azure compatibles avec Arc intégrées à l’espace de travail Log Analytics d’entrée pour la solution Change Tracking à l’aide de l’agent MMA.
  2. Créez le modèle ARM de règle de collecte de données (DCR) en récupérant les fichiers, les services et les paramètres de suivi et de registre configurés dans la solution héritée et en les convertissant en paramètres équivalents pour la dernière solution à l’aide de l’agent AMA et des extensions Change Tracking pour l’espace de travail Log Analytics de sortie.
  3. Déployez le modèle ARM de la solution Change Tracking dans l’espace de travail Log Analytics de sortie. Cette opération n’a lieu que si la migration vers le même espace de travail n’est pas effectuée. L’espace de travail de sortie nécessite la solution héritée pour créer les tables Log Analytics pour Change Tracking, comme ConfigurationChange et ConfigurationData. Le nom du déploiement est DeployCTSolution_CTMig_{GUID} et il se trouve dans le même groupe de ressources que l’espace de travail Log Analytics de sortie.
  4. Déployez le modèle ARM DCR créé à l’étape 2. Le nom du déploiement est OutputDCRName_CTMig_{GUID} et il se trouve dans le même groupe de ressources que l’espace de travail Log Analytics de sortie. La DCR est créée au même emplacement que l’espace de travail Log Analytics de sortie.
  5. Supprime l’agent MMA de la liste des machines établie à l’étape 1. Cette opération n’a lieu que si la migration vers le même espace de travail est effectuée. L’agent MMA n’est pas supprimé des machines sur lesquelles il a été installé via le MSI. L’agent MMA est uniquement supprimé s’il a été installé en tant qu’extension.
  6. Affectez la DCR aux machines et installez l’agent AMA et les extensions CT. Le nom du déploiement est MachineName_CTMig et il se trouve dans le même groupe de ressources que la machine.
     • Affectez la DCR déployée à l’étape 4 à toutes les machines référencées à l’étape 1.
     • Installez l’agent AMA sur toutes les machines référencées à l’étape 1.
     • Installez l’agent CT sur toutes les machines référencées à l’étape 1.

Comparer des données entre Log Analytics Agent et version d’Azure Monitoring Agent

Une fois que vous avez terminé l’intégration à Suivi des modifications avec la version AMA, sélectionnez Basculer vers CT avec AMA dans la page d’accueil pour basculer entre les deux versions et comparer les événements suivants.

Par exemple, si l’intégration à la version AMA du service a lieu après le 3 novembre à 6 h 00. Vous pouvez comparer les données en conservant des filtres cohérents entre les paramètres tels que Types de modification et Intervalle de temps. Vous pouvez comparer les journaux entrants dans la section Modifications et dans la section graphique pour être assuré de la cohérence des données.

Remarque

Vous devez comparer les données entrantes et les journaux après l’intégration à la version AMA.

Obtenir l’ID de ressource de l’espace de travail Log Analytics

Pour obtenir l’ID de ressource de l’espace de travail Log Analytics, procédez comme suit :

1. Connectez-vous au portail Azure

2. Dans Espace de travail Log Analytics, sélectionnez l’espace de travail spécifique et sélectionnez Affichage Json.

3. Copiez l’ID de ressource.

   

Limites

Avec le portail Azure

Pour une machine virtuelle unique et un compte Automation

1. Pour les paramètres basés sur les modifications de contenu de fichier, vous avez l’obligation d’effectuer une migration manuelle de la version LA vers la version AMA de Suivi des modifications et inventaire. Suivez les instructions répertoriées dans Effectuer le suivi du contenu des fichiers.
2. Si une migration est effectuée vers un autre espace de travail, les alertes configurées à l’aide de l’espace de travail Log Analytics doivent être configurées manuellement.

à l’aide du script PowerShell

1. Pour les paramètres basés sur les modifications de contenu de fichier, vous avez l’obligation d’effectuer une migration manuelle de la version LA vers la version AMA de Suivi des modifications et inventaire. Suivez les instructions répertoriées dans Effectuer le suivi du contenu des fichiers.
2. Si une migration est effectuée vers un autre espace de travail, les alertes configurées à l’aide de l’espace de travail Log Analytics doivent être configurées manuellement.

Désactiver le Suivi des modifications à l’aide de l’agent Log Analytics

Après votre activation de la gestion de vos machines virtuelles en utilisant Suivi des modifications et inventaire avec l’agent Azure Monitor, il est possible que vous décidiez d’arrêter d’utiliser Suivi des modifications et inventaire avec la version de l’agent LA et de supprimer la configuration du compte.

La méthode disable incorpore les actions suivantes :

• Supprime le suivi des modifications avec l’agent LA pour quelques machines virtuelles sélectionnées dans l’espace de travail Log Analytics.
• Supprime le suivi des modifications avec l’agent LA de l’espace de travail Log Analytics entier.

Étapes suivantes

• Pour activer la fonctionnalité depuis le portail Azure, consultez Activer la fonctionnalité Change Tracking and Inventory sur le portail Azure.