次の方法で共有


Log Analytics を使用する変更履歴とインベントリから Azure Monitoring Agent バージョンを使用する変更履歴とインベントリへの移行ガイダンス

適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ Azure Arc 対応サーバー。

この記事では、変更履歴とインベントリを、Log Analytics (LA) バージョンから Azure Monitoring エージェント (AMA) バージョンの使用に移行するためのガイダンスを提供します。

Azure portal を使用すると、LA エージェントを使用する変更履歴とインベントリから、AMA を使用する変更履歴とインベントリに移行することができます。この移行を行うには、次の 2 つの方法があります。

  • Azure Virtual Machines ページまたは Machines-Azure Arc ページから単一または複数のマシンを移行します。
  • 特定の Automation アカウント内の LA バージョン ソリューション上の複数の Virtual Machines を移行します。

さらに、スクリプトを使用して、Log Analytics ワークスペース レベルですべての Virtual Machines と Arc 対応の非 Azure マシンを LA バージョンのソリューションから AMA を使用した変更履歴とインベントリに移行できます。 これは、上記の Azure portal エクスペリエンスを使用して行うことはできません。

このスクリプトを使用すると、同じワークスペースに移行することもできます。 同じワークスペースに移行する場合、スクリプトによってマシンから LA(MMA/OMS) エージェントが削除されます。 これにより、他のソリューションが機能しなくなる可能性があります。 そのため、それに応じて移行を計画することをお勧めします。 たとえば、最初に他のソリューションを移行してから、Change Tracking の移行に進みます。

Note

MSI インストーラーを使用してインストールされた MMA エージェントでは削除は機能しません。 VM/Arc VM 拡張機能でのみ機能します。

Note

Microsoft Defender for Endpoint (MDE) を使用したファイルの整合性の監視 (FIM) が利用できるようになりました。 以下からの移行のガイダンスに従ってください。

Azure Monitoring Agent を使用する変更履歴とインベントリへのオンボード

Azure portal からオンボードするには、次の手順に従います。

  1. Azure portal にサインインし、仮想マシンを選択します

  2. [操作][変更履歴] を選択します。

  3. [AMA を使用する構成] を選択し、[Azure Monitor エージェントを使用する構成] で、Log Analytics ワークスペースを指定し、[移行] を選択してデプロイを開始します。

    Azure Monitoring Agent を使用する変更履歴とインベントリへの単一 VM のオンボーディングのスクリーンショット。

  4. [AMA を使用する CT&I に切り替える] を選択して、LA エージェントと AMA バージョン全体の受信イベントとログを評価します。

    移行が成功した後の Log Analytics と Azure Monitoring Agent の切り替えを示すスクリーンショット。

Log Analytics エージェントと Azure Monitoring エージェントのバージョン間でデータを比較する

AMA バージョンを使用する変更履歴へのオンボードが完了したら、ランディング ページ上で [AMA で CT に切り替える] を選択して 2 つのバージョンを切り替え、その後のイベントを比較します。

Log Analytics から Azure Monitoring Agent へのデータ比較のスクリーンショット。

たとえば、AMA バージョンのサービスへのオンボードが 11 月 3 日午前 6 時から行われるとします。[種類の変更][時間の範囲] などのパラメーター間で一貫したフィルターを保つことで、データを比較することができます。 受信ログは、[変更] セクション内と図表セクション内で比較して、データの一貫性を保証することができます。

Note

AMA バージョンへのオンボードが完了した後に、受信データとログを比較する必要があります。

Log Analytics ワークスペースのリソース ID を取得する

Log Analytics ワークスペースのリソース ID を取得するには、次の手順に従います。

  1. Azure Portal にサインインします

  2. [Log Analytics ワークスペース] で、特定のワークスペースを選択し、[Json ビュー] を選択します。

  3. リソース ID をコピーします。

    Log Analytics ワークスペース ID を示すスクリーンショット。

制限事項

単一の VM と Automation アカウントの場合

  1. ファイル コンテンツの変更ベースの設定については、変更履歴とインベントリを LA バージョンから AMA バージョンに手動で移行する必要があります。 ファイル コンテンツの追跡に関する記事に記載されているガイダンスに従ってください。
  2. 異なるワークスペースへの移行を実行する場合は、Log Analytics ワークスペースを使用して構成されたアラートを手動で構成する必要があります。

Log Analytics エージェントを使用する変更履歴を無効にする

Azure Monitoring Agent を使用する変更履歴とインベントリの使用を仮想マシンの管理で有効にした後、LA エージェント バージョンによる変更履歴とインベントリの使用を停止し、アカウントからその構成を削除することができます。

無効化メソッドには、以下が組み込まれています。

次のステップ