Log Analytics を使用する変更履歴とインベントリから Azure Monitoring Agent バージョンを使用する変更履歴とインベントリへの移行ガイダンス
- [アーティクル]
-
-
適用対象: ✔️ Windows VM ✔️ Linux VM ✔️ Azure Arc 対応サーバー。
この記事では、変更履歴とインベントリを、Log Analytics (LA) バージョンから Azure Monitoring エージェント (AMA) バージョンの使用に移行するためのガイダンスを提供します。
Azure portal を使用すると、LA エージェントを使用する変更履歴とインベントリから、AMA を使用する変更履歴とインベントリに移行することができます。この移行を行うには、次の 2 つの方法があります。
- [仮想マシン] ページから、1 つまたは複数の VM を移行します。
- 特定の Automation アカウント内の LA バージョン ソリューション上の複数の VM を移行します。
Azure Monitoring Agent を使用する変更履歴とインベントリへのオンボード
Azure portal からオンボードするには、次の手順に従います。
Azure portal にサインインし、仮想マシンを選択します
[操作] の [変更履歴] を選択します。
[AMA を使用する構成] を選択し、[Azure Monitor エージェントを使用する構成] で、Log Analytics ワークスペースを指定し、[移行] を選択してデプロイを開始します。
[AMA を使用する CT&I に切り替える] を選択して、LA エージェントと AMA バージョン全体の受信イベントとログを評価します。
Azure portal にサインインし、Automation アカウントを選択します。
[構成管理] で、[変更履歴] を選択し、[AMA を使用する構成] を選択します。
[Azure Monitor エージェントを使用して Change Tracking にオンボードしています] ページでは、Automation アカウントと、現在 Log Analytics 上にあって、変更履歴とインベントリの Azure 監視エージェントにオンボードする準備ができている Azure と Azure Arc 両方のマシンの一覧を見ることができます。
[仮想マシンの評価] タブで、マシンを選択して、[次へ] を選択します。
[ワークスペースの割り当て] タブで、AMA ベースのソリューションの設定を保存する新しい Log Analytics ワークスペースのリソース ID を割り当て、[次へ] を選択します。
[確認] タブで、オンボードされるマシンと新しいワークスペースを確認できます。
[移行] を選択してデプロイを開始します。
移行が成功したら、[AMA を使用する CT&I に切り替える] を選択して、LA と AMA の両方のエクスペリエンスを比較します。
Azure portal にサインインします。 [マシン - Azure Arc] を見つけて選びます。
Change Tracking V1 が有効になっていて Change Tracking V2 に移行する必要がある特定の Arc マシンを選びます。
[AMA を使用して Change Tracking に移行する] を選び、[Azure Monitor エージェントを使用して構成する] の Log Analytics ワークスペースに関するボックスでリソース ID を指定し、[移行] を選んでデプロイを始めます。
[アクティビティ ログ接続の管理] を選び、LA エージェントと AMA バージョンの全体で着信するイベントとログを評価します。
Arc 対応 VM をオンボードするには、次の手順に従います。
前提条件
- PowerShell がインストールされていることを確認します。 PowerShell 7 以降の最新バージョンを使用することをお勧めします。 手順に従って、Windows、Linux、macOS に PowerShell をインストールします。
- 規定のワークスペース リソースへの読み取りアクセス権を取得します。
- Az PowerShell モジュールの最新バージョンをインストールします。 Az.Accounts および Az.OperationalInsights モジュールは、ワークスペース エージェントの構成情報をプルするために必要です。
- スクリプトのコンテキストを設定する
Connect-AzAccount と Select-AzContext を実行するための Azure 資格情報があることを確認します。
スクリプトを使用して移行するには、次の手順に従います。
移行ガイダンス
スクリプトをインストールして実行し、移行を行います。 スクリプトでは次を実行します。
新しいワークスペース リソース ID が、LA バージョンを使用する変更履歴とインベントリに関連付けられている ID と確実に異なるようにします。
次のデータ型の設定を移行します。
- Windows サービス
- Linux ファイル
- Windows ファイル
- Windows レジストリ
- Linux デーモン
スクリプトは、ユーザーからの入力を必要とする次のパラメーターで構成されます。
| パラメーター |
必須 |
説明 |
InputWorkspaceResourceId |
はい |
Log Analytics を使用する変更履歴とインベントリに関連付けられるワークスペースのリソース ID。 |
OutputWorkspaceResourceId |
はい |
Azure Monitoring Agent を使用する変更履歴とインベントリに関連付けられるワークスペースのリソース ID。 |
OutputDCRName |
はい |
作成された新しい DCR のカスタム名。 |
OutputDCRLocation |
はい |
出力ワークスペース ID の Azure の場所。 |
OutputDCRTemplateFolderPath |
はい |
DCR テンプレートが作成されるフォルダー パス。 |
DCR テンプレートは上記のスクリプトを実行すると生成され、テンプレートは OutputDCRTemplateFolderPath で使用できます。 AMA を使用する変更履歴とインベントリに設定を転送するために新しい DCR を関連付ける必要があります。
- Azure portal にサインインし、[監視] に移動して、[設定]で [データ収集ルール]選択します。
- リスト ページから、手順 1 で作成したデータ収集ルールを選択します。
- [データ収集ルール] ページの [構成] で、[リソース] を選択し、[追加] を選択します。
- [スコープの選択] で、[リソースの種類] から、サブスクリプションに接続されている [マシン - Azure Arc] を選択し、[適用] を選択して、手順 1 で作成した ctdcr を Arc 対応マシンに関連付けると、これにより Azure Monitoring Agent 拡張機能もインストールされます。 詳細については、変更履歴とインベントリを有効にする (Arc 対応 VM - ポータル/CLI を使用する) に関するページを参照してください。
Arc 対応 VM の OS の種類に従って Change Tracking 拡張機能をインストールします。
Linux
az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Linux --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Windows
az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Windows --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
CT ログ テーブル スキーマが存在しない場合、手順 1 で説明したスクリプトは失敗します。 トラブルシューティングには、次のスクリプトを実行します。
$psWorkspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroup -Name $laws
# Enabling CT solution on LA ws
New-AzMonitorLogAnalyticsSolution -Type ChangeTracking -ResourceGroupName $resourceGroup -Location $psWorkspace.Location -WorkspaceResourceId $psWorkspace.ResourceId
Log Analytics エージェントと Azure Monitoring エージェントのバージョン間でデータを比較する
AMA バージョンを使用する変更履歴へのオンボードが完了したら、ランディング ページ上で [AMA で CT に切り替える] を選択して 2 つのバージョンを切り替え、その後のイベントを比較します。
たとえば、AMA バージョンのサービスへのオンボードが 11 月 3 日午前 6 時から行われるとします。[種類の変更]、[時間の範囲] などのパラメーター間で一貫したフィルターを保つことで、データを比較することができます。 受信ログは、[変更] セクション内と図表セクション内で比較して、データの一貫性を保証することができます。
Note
AMA バージョンへのオンボードが完了した後に、受信データとログを比較する必要があります。
Log Analytics ワークスペースのリソース ID を取得する
Log Analytics ワークスペースのリソース ID を取得するには、次の手順に従います。
Azure Portal にサインインします
[Log Analytics ワークスペース] で、特定のワークスペースを選択し、[Json ビュー] を選択します。
リソース ID をコピーします。
制限事項
単一の VM と Automation アカウントの場合
- Automation アカウントあたり 100 台の VM を 1 つのインスタンスに移行できます。
- ポータルを使用した移行では、100 超のファイルまたはレジストリ設定がある VM は現在サポートされていません。
- ポータルでは Arc VM の移行はサポートされていません。PowerShell スクリプトを使用した移行をお勧めします。
- ファイル コンテンツの変更ベースの設定については、変更履歴とインベントリを LA バージョンから AMA バージョンに手動で移行する必要があります。 ファイル コンテンツの追跡に関する記事に記載されているガイダンスに従ってください。
- Log Analytics ワークスペースを使用して構成するアラートは、手動で構成する必要があります。
- ファイル コンテンツの変更ベースの設定については、変更履歴とインベントリを LA バージョンから AMA バージョンに手動で移行する必要があります。 ファイル コンテンツの追跡に関する記事に記載されているガイダンスに従ってください。
- Azure portal を使う移行では、ファイルまたはレジストリの設定が 100 を超える VM はサポートされていません。
- Log Analytics ワークスペースを使用して構成するアラートは、手動で構成する必要があります。
Log Analytics エージェントを使用する変更履歴を無効にする
Azure Monitoring Agent を使用する変更履歴とインベントリの使用を仮想マシンの管理で有効にした後、LA エージェント バージョンによる変更履歴とインベントリの使用を停止し、アカウントからその構成を削除することができます。
無効化メソッドには、以下が組み込まれています。
次のステップ
