Wytyczne dotyczące migracji ze śledzenia zmian i spisu przy użyciu usługi analizy dzienników do śledzenia zmian i spisu przy użyciu wersji agenta usługi Azure Monitor

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows z systemem Linux maszyny ✔️ ✔️ wirtualne z obsługą usługi Azure Arc.

Ten artykuł zawiera wskazówki dotyczące przechodzenia z Śledzenie zmian i spis przy użyciu wersji usługi Log Analytics (LA) do wersji agenta monitorowania platformy Azure (AMA).

Za pomocą witryny Azure Portal możesz przeprowadzić migrację z usługi Change Tracking & Inventory z agentem la do usługi Change Tracking & Inventory za pomocą usługi AMA i istnieją dwa sposoby przeprowadzenia tej migracji:

• Migrowanie pojedynczych/wielu maszyn wirtualnych ze strony Maszyny wirtualne.
• Migrowanie wielu maszyn wirtualnych w rozwiązaniu wersji la w ramach określonego konta usługi Automation.

Uwaga

Monitorowanie integralności plików (FIM) przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) jest obecnie dostępne. Postępuj zgodnie ze wskazówkami dotyczącymi migracji z:

• Program FIM z Śledzenie zmian i spis przy użyciu usługi AMA.
• Program FIM z Śledzenie zmian i spis przy użyciu programu MMA.

Dołączanie do śledzenia zmian i spisu przy użyciu agenta monitorowania platformy Azure

Pojedyncza maszyna wirtualna platformy Azure — Witryna Azure Portal

Aby dołączyć za pośrednictwem witryny Azure Portal, wykonaj następujące kroki:

1. Zaloguj się do witryny Azure Portal i wybierz maszynę wirtualną

2. W obszarze Operacje wybierz pozycję Śledzenie zmian.

3. Wybierz pozycję Konfiguruj przy użyciu usługi AMA , a następnie w obszarze roboczym Konfigurowanie za pomocą usługi Azure Monitor podaj obszar roboczy usługi Log Analytics i wybierz pozycję Migruj , aby zainicjować wdrożenie.

   

4. Wybierz pozycję Przełącz na ct&I z ama , aby ocenić zdarzenia przychodzące i dzienniki między agentem LA i wersją usługi AMA.

   

Konto usługi Automation — Azure Portal

1. Zaloguj się do witryny Azure Portal i wybierz swoje konto usługi Automation.

2. W obszarze Zarządzanie konfiguracją wybierz pozycję Śledzenie zmian, a następnie wybierz pozycję Konfiguruj przy użyciu usługi AMA.

   

3. Na stronie Dołączanie do usługi Change Tracking za pomocą usługi Azure Monitoring możesz wyświetlić konto automatyzacji i listę maszyn platformy Azure i usługi Azure Arc, które są obecnie w usłudze Log Analytics i gotowe do dołączenia do agenta monitorowania platformy Azure w usłudze Change Tracking i spisu.

   

4. Na karcie Ocena maszyn wirtualnych wybierz maszyny, a następnie wybierz pozycję Dalej.

5. Na karcie Przypisywanie obszaru roboczego przypisz nowy identyfikator zasobu obszaru roboczego usługi Log Analytics, do którego powinny być przechowywane ustawienia rozwiązania opartego na usłudze AMA, a następnie wybierz przycisk Dalej.

   

6. Na karcie Przegląd możesz przejrzeć maszyny, które są dołączane i nowy obszar roboczy.

7. Wybierz pozycję Migruj , aby zainicjować wdrożenie.

8. Po pomyślnej migracji wybierz pozycję Przełącz do ct&I z ama , aby porównać środowisko LA i AMA.

   

Pojedyncza maszyna wirtualna usługi Azure Arc — witryna Azure Portal

1. Zaloguj się w witrynie Azure Portal. Wyszukaj i wybierz pozycję Machines-Azure Arc.

   

2. Wybierz konkretną maszynę arc z włączoną funkcją Change Tracking V1, która musi zostać zmigrowana do usługi Change Tracking V2.

3. Wybierz pozycję Migrate to Change Tracking with AMA (Migrowanie do śledzenia zmian za pomocą usługi AMA ) i w obszarze roboczym Konfigurowanie za pomocą agenta usługi Azure Monitor podaj identyfikator zasobu w obszarze roboczym usługi Log Analytics i wybierz pozycję Migrate (Migruj ), aby zainicjować wdrożenie.

   

4. Wybierz pozycję Zarządzaj połączeniem dziennika aktywności, aby ocenić zdarzenia przychodzące i dzienniki między agentem la i wersją usługi AMA.

Maszyny wirtualne z obsługą usługi Arc — skrypt programu PowerShell

Aby dołączyć maszyny wirtualne z obsługą usługi Arc, wykonaj następujące kroki:

Wymagania wstępne

• Upewnij się, że masz zainstalowany program PowerShell. Zalecana jest najnowsza wersja programu PowerShell 7 lub nowszego. Postępuj zgodnie z instrukcjami, aby zainstalować program PowerShell w systemach Windows, Linux i macOS.
• Uzyskaj dostęp do odczytu dla określonych zasobów obszaru roboczego.
• Zainstaluj najnowszą wersję modułu Az programu PowerShell. Moduły Az.Accounts i Az.OperationalInsights są wymagane do ściągania informacji o konfiguracji agenta obszaru roboczego.
• Upewnij się, że masz poświadczenia platformy Azure do uruchomienia Connect-AzAccount i Select-AzContext które ustawiają kontekst skryptu. Wykonaj następujące kroki, aby przeprowadzić migrację przy użyciu skryptów.

Wskazówki dotyczące migracji

1. Zainstaluj skrypt i uruchom go, aby przeprowadzić migracje. Skrypt wykonuje następujące czynności:

   1. Gwarantuje to, że nowy identyfikator zasobu obszaru roboczego różni się od identyfikatora skojarzonego z Śledzenie zmian i spis przy użyciu wersji la.

   2. Migruje ustawienia następujących typów danych:

      • Usługi systemu Windows
      • Pliki systemu Linux
      • Pliki systemu Windows
      • Rejestr systemu Windows
      • Demony systemu Linux

   3. Skrypt składa się z następujących parametrów , które wymagają od Ciebie danych wejściowych.

   Parametr	Wymagane	Opis
   InputWorkspaceResourceId	Tak	Identyfikator zasobu obszaru roboczego skojarzonego ze śledzeniem zmian i spisem w usłudze Log Analytics.
   OutputWorkspaceResourceId	Tak	Identyfikator zasobu obszaru roboczego skojarzonego ze śledzeniem zmian i spisem za pomocą agenta monitorowania platformy Azure.
   OutputDCRName	Tak	Nazwa niestandardowa nowo utworzonego kontrolera domeny.
   OutputDCRLocation	Tak	Lokalizacja platformy Azure identyfikatora wyjściowego obszaru roboczego.
   OutputDCRTemplateFolderPath	Tak	Ścieżka folderu, w którym są tworzone szablony DCR.

2. Szablon dcR jest generowany podczas uruchamiania powyższego skryptu, a szablon jest dostępny w pliku OutputDCRTemplateFolderPath. Musisz skojarzyć nowy kontroler domeny, aby przenieść ustawienia do Śledzenie zmian i spis przy użyciu usługi AMA.

   1. Zaloguj się do witryny Azure Portal i przejdź do pozycji Monitorowanie i w obszarze Ustawienia wybierz pozycję Reguły zbierania danych.
   2. Wybierz regułę zbierania danych utworzoną w kroku 1 na stronie listy.
   3. Na stronie reguły zbierania danych w obszarze Konfiguracje wybierz pozycję Zasoby , a następnie wybierz pozycję Dodaj.
   4. W obszarze Wybierz zakres z obszaru Typy zasobów wybierz pozycję Machines-Azure Arc, która jest połączona z subskrypcją, a następnie wybierz pozycję Zastosuj, aby skojarzyć identyfikator ctdcr utworzony w kroku 1 z maszyną z obsługą usługi Arc, a także zainstaluje rozszerzenie agenta monitorowania platformy Azure. Aby uzyskać więcej informacji, zobacz Włączanie Śledzenie zmian i spis — dla maszyn wirtualnych z obsługą usługi Arc — przy użyciu portalu/interfejsu wiersza polecenia.

   Zainstaluj rozszerzenie Change Tracking zgodnie z typem systemu operacyjnego dla maszyny wirtualnej z obsługą usługi Arc.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Jeśli schemat tabeli dzienników ct nie istnieje, skrypt wymieniony w kroku 1 zakończy się niepowodzeniem. Aby rozwiązać problemy, uruchom następujący skrypt —

   
   $psWorkspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroup -Name $laws
     # Enabling CT solution on LA ws
     New-AzMonitorLogAnalyticsSolution -Type ChangeTracking -ResourceGroupName $resourceGroup -Location $psWorkspace.Location -WorkspaceResourceId $psWorkspace.ResourceId
   

Porównanie danych między agentem usługi Log Analytics i wersją agenta usługi Azure Monitoring

Po zakończeniu dołączania do śledzenia zmian w wersji amA wybierz pozycję Przełącz na ct z ama na stronie docelowej, aby przełączyć się między dwiema wersjami i porównać następujące zdarzenia.

Jeśli na przykład dołączanie do wersji usługi AMA odbywa się po 3 listopadu o godzinie 6:00. Dane można porównać, zachowując spójne filtry między parametrami, takimi jak Typy zmian, Zakres czasu. Dzienniki przychodzące można porównać w sekcji Zmiany i w sekcji graficznej, aby zapewnić spójność danych.

Uwaga

Należy porównać dane przychodzące i dzienniki po zakończeniu dołączania do wersji usługi AMA.

Uzyskiwanie identyfikatora zasobu obszaru roboczego usługi Log Analytics

Aby uzyskać identyfikator zasobu obszaru roboczego usługi Log Analytics, wykonaj następujące kroki:

1. Zaloguj się w witrynie Azure Portal

2. W obszarze roboczym usługi Log Analytics wybierz określony obszar roboczy i wybierz pozycję Widok Json.

3. Skopiuj identyfikator zasobu.

   

Ograniczenia

Przy użyciu witryny Azure Portal

W przypadku pojedynczej maszyny wirtualnej i konta usługi Automation

1. W jednym wystąpieniu można migrować 100 maszyn wirtualnych na konto usługi Automation.
2. Każda maszyna wirtualna z ustawieniami > 100 plików/rejestru na potrzeby migracji za pośrednictwem portalu nie jest teraz obsługiwana.
3. Migracja maszyny wirtualnej usługi Arc nie jest obsługiwana w portalu. Zalecamy użycie migracji skryptów programu PowerShell.
4. W przypadku ustawień opartych na zmianach zawartości plików należy przeprowadzić migrację ręcznie z wersji la do wersji ama usługi Change Tracking & Inventory. Postępuj zgodnie ze wskazówkami wymienionymi w sekcji Śledzenie zawartości pliku.
5. Alerty konfigurowane przy użyciu obszaru roboczego usługi Log Analytics muszą być konfigurowane ręcznie.

Korzystanie ze skryptu programu PowerShell

1. W przypadku ustawień opartych na zmianach zawartości pliku należy przeprowadzić migrację ręcznie z wersji la do wersji ama usługi Change Tracking & Inventory. Postępuj zgodnie ze wskazówkami wymienionymi w sekcji Śledzenie zawartości pliku.
2. Każda maszyna wirtualna z ustawieniami > 100 plików/rejestru na potrzeby migracji za pośrednictwem witryny Azure Portal nie jest obsługiwana.
3. Alerty konfigurowane przy użyciu obszaru roboczego usługi Log Analytics muszą być konfigurowane ręcznie.

Wyłączanie śledzenia zmian przy użyciu agenta usługi Log Analytics

Po włączeniu zarządzania maszynami wirtualnymi przy użyciu Śledzenie zmian i spis przy użyciu agenta monitorowania platformy Azure możesz zdecydować się na zaprzestanie korzystania ze śledzenia zmian i spisu z wersją agenta la i usunięcie konfiguracji z konta.

Metoda disable obejmuje następujące elementy:

• Usuwa śledzenie zmian za pomocą agenta la dla wybranych kilku maszyn wirtualnych w obszarze roboczym usługi Log Analytics.
• Usuwa śledzenie zmian z agentem la z całego obszaru roboczego usługi Log Analytics.

Następne kroki

• Aby włączyć w witrynie Azure Portal, zobacz Włączanie Śledzenie zmian i spis w witrynie Azure Portal.