Wytyczne dotyczące migracji ze śledzenia zmian i spisu przy użyciu usługi analizy dzienników do śledzenia zmian i spisu przy użyciu wersji agenta usługi Azure Monitor

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows z systemem Linux maszyny ✔️ ✔️ wirtualne z obsługą usługi Azure Arc.

Ten artykuł zawiera wskazówki dotyczące przechodzenia z Śledzenie zmian i spis przy użyciu wersji usługi Log Analytics (LA) do wersji agenta monitorowania platformy Azure (AMA).

Za pomocą witryny Azure Portal możesz przeprowadzić migrację z usługi Change Tracking & Inventory z agentem la do usługi Change Tracking & Inventory za pomocą usługi AMA i istnieją dwa sposoby przeprowadzenia tej migracji:

• Migrowanie pojedynczych/wielu maszyn ze strony maszyn wirtualnych platformy Azure lub strony Machines-Azure Arc.
• Migrowanie wielu maszyn wirtualnych w rozwiązaniu wersji la w ramach określonego konta usługi Automation.

Ponadto można użyć skryptu do migrowania wszystkich maszyn wirtualnych i maszyn spoza platformy Azure z obsługą usługi Arc na poziomie obszaru roboczego usługi Log Analytics z rozwiązania wersji la do Śledzenie zmian i spis z usługą AMA. Nie jest to możliwe przy użyciu wymienionego powyżej środowiska witryny Azure Portal.

Skrypt umożliwia również migrację do tego samego obszaru roboczego. Jeśli przeprowadzasz migrację do tego samego obszaru roboczego, skrypt usunie agenta LA(MMA/OMS) z maszyn. Może to spowodować, że inne rozwiązania przestaną działać. Dlatego zalecamy odpowiednie zaplanowanie migracji. Na przykład najpierw zmigruj inne rozwiązanie, a następnie przejdź do migracji rozwiązania Change Tracking.

Uwaga

Usunięcie nie działa na agentach MMA zainstalowanych przy użyciu instalatora MSI. Działa tylko w przypadku rozszerzeń maszyn wirtualnych/maszyn wirtualnych usługi Arc.

Uwaga

Monitorowanie integralności plików (FIM) przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) jest obecnie dostępne. Postępuj zgodnie ze wskazówkami dotyczącymi migracji z:

• Program FIM z Śledzenie zmian i spis przy użyciu usługi AMA.
• Program FIM z Śledzenie zmian i spis przy użyciu programu MMA.

Dołączanie do śledzenia zmian i spisu przy użyciu agenta monitorowania platformy Azure

Pojedyncza maszyna wirtualna platformy Azure — Witryna Azure Portal

Aby dołączyć za pośrednictwem witryny Azure Portal, wykonaj następujące kroki:

1. Zaloguj się do witryny Azure Portal i wybierz maszynę wirtualną

2. W obszarze Operacje wybierz pozycję Śledzenie zmian.

3. Wybierz pozycję Konfiguruj przy użyciu usługi AMA , a następnie w obszarze roboczym Konfigurowanie za pomocą usługi Azure Monitor podaj obszar roboczy usługi Log Analytics i wybierz pozycję Migruj , aby zainicjować wdrożenie.

   

4. Wybierz pozycję Przełącz na ct&I z ama , aby ocenić zdarzenia przychodzące i dzienniki między agentem LA i wersją usługi AMA.

   

Konto usługi Automation — Azure Portal

1. Zaloguj się do witryny Azure Portal i wybierz swoje konto usługi Automation.

2. W obszarze Zarządzanie konfiguracją wybierz pozycję Śledzenie zmian, a następnie wybierz pozycję Konfiguruj przy użyciu usługi AMA.

   

3. Na stronie Dołączanie do usługi Change Tracking za pomocą usługi Azure Monitoring możesz wyświetlić konto automatyzacji i listę maszyn platformy Azure i usługi Azure Arc, które są obecnie w usłudze Log Analytics i gotowe do dołączenia do agenta monitorowania platformy Azure w usłudze Change Tracking i spisu.

   

4. Na karcie Ocena maszyn wirtualnych wybierz maszyny, a następnie wybierz pozycję Dalej.

5. Na karcie Przypisywanie obszaru roboczego przypisz nowy identyfikator zasobu obszaru roboczego usługi Log Analytics, do którego powinny być przechowywane ustawienia rozwiązania opartego na usłudze AMA, a następnie wybierz przycisk Dalej.

   

6. Na karcie Przegląd możesz przejrzeć maszyny, które są dołączane i nowy obszar roboczy.

7. Wybierz pozycję Migruj , aby zainicjować wdrożenie.

8. Po pomyślnej migracji wybierz pozycję Przełącz do ct&I z ama , aby porównać środowisko LA i AMA.

   

Pojedyncza maszyna wirtualna usługi Azure Arc — witryna Azure Portal

1. Zaloguj się w witrynie Azure Portal. Wyszukaj i wybierz pozycję Machines-Azure Arc.

   

2. Wybierz konkretną maszynę arc z włączoną funkcją Change Tracking V1, która musi zostać zmigrowana do usługi Change Tracking V2.

3. Wybierz pozycję Migrate to Change Tracking with AMA (Migrowanie do śledzenia zmian za pomocą usługi AMA ) i w obszarze roboczym Konfigurowanie za pomocą agenta usługi Azure Monitor podaj identyfikator zasobu w obszarze roboczym usługi Log Analytics i wybierz pozycję Migrate (Migruj ), aby zainicjować wdrożenie.

   

4. Wybierz pozycję Zarządzaj połączeniem dziennika aktywności, aby ocenić zdarzenia przychodzące i dzienniki między agentem la i wersją usługi AMA.

Obszar roboczy usługi Log Analytics — skrypt programu PowerShell

Wymagania wstępne

• Upewnij się, że program PowerShell jest zainstalowany na maszynie, na której planujesz wykonać skrypt.
  • Nie można wykonać skryptu w usłudze Azure Cloud Shell.
  • Zalecana jest najnowsza wersja programu PowerShell 7 lub nowszego. Postępuj zgodnie z instrukcjami, aby zainstalować program PowerShell w systemach Windows, Linux i macOS.
• Uzyskaj dostęp do zapisu dla określonego obszaru roboczego i zasobów maszyny.
• Zainstaluj najnowszą wersję modułu Az programu PowerShell. Moduły Az.Accounts i Az.OperationalInsights są wymagane do ściągania informacji o konfiguracji agenta obszaru roboczego.
• Upewnij się, że masz poświadczenia platformy Azure do uruchomienia Connect-AzAccount i Select-AzContext które ustawiają kontekst skryptu.

Wykonaj następujące kroki, aby przeprowadzić migrację przy użyciu skryptów:

Wskazówki dotyczące migracji

• Skrypt przeprowadzi migrację wszystkich usług Azure Machines i Arc z włączoną obsługą usługi Arc spoza usługi Azure Machines dołączonych do rozwiązania śledzenia zmian agenta usługi LA dla obszaru roboczego śledzenia zmian danych wejściowych usługi Log Analytics przy użyciu agenta AMA dla obszaru roboczego usługi Log Analytics danych wyjściowych.

• Skrypt zapewnia możliwość migracji przy użyciu tego samego obszaru roboczego, czyli obszarów roboczych usługi Log Analytics danych wejściowych i wyjściowych. Jednak następnie usunie agentów LA (MMA/OMS) z maszyn.

• Skrypt migruje ustawienia następujących typów danych:

  • Usługi systemu Windows
  • Pliki systemu Linux
  • Pliki systemu Windows
  • Rejestr systemu Windows
  • Demony systemu Linux

• Skrypt składa się z następujących parametrów , które wymagają od Ciebie danych wejściowych.

  Parametr	Wymagane	Opis
  InputLogAnalyticsWorkspaceResourceId	Tak	Identyfikator zasobu obszaru roboczego skojarzonego ze śledzeniem zmian i spisem w usłudze Log Analytics.
  OutputLogAnalyticsWorkspaceResourceId	Tak	Identyfikator zasobu obszaru roboczego skojarzonego ze śledzeniem zmian i spisem za pomocą agenta monitorowania platformy Azure.
  OutputDCRName	Tak	Niestandardowa nazwa nowego kontrolera domeny do utworzenia.
  OutputVerbose	Nie.	Opcjonalny. Dane wejściowe $true dla pełnych dzienników.
  AzureEnvironment	Tak	Ścieżka folderu, w którym są tworzone szablony DCR.

• W obszarze Szczegóły skrypt wykonuje następujące czynności:

  1. Pobierz listę wszystkich dołączonych maszyn platformy Azure i usługi Arc spoza platformy Azure do wejściowego obszaru roboczego usługi Log Analytics na potrzeby rozwiązania Do śledzenia zmian przy użyciu agenta MMA.
  2. Utwórz szablon arm reguły zbierania danych (DCR), pobierając pliki, usługi, ustawienia śledzenia i rejestru skonfigurowane w starszym rozwiązaniu i tłumacząc je na równoważne ustawienia dla najnowszego rozwiązania przy użyciu agenta AMA i rozszerzeń śledzenia zmian dla obszaru roboczego usługi Log Analytics danych wyjściowych.
  3. Wdróż szablon usługi ARM rozwiązania Change Tracking w obszarze roboczym usługi Log Analytics. Odbywa się to tylko wtedy, gdy migracja do tego samego obszaru roboczego nie jest wykonywana. Obszar roboczy danych wyjściowych wymaga starszego rozwiązania do utworzenia tabel analizy dzienników dla funkcji Change Tracking, takich jak ConfigurationChange & ConfigurationData. Nazwa wdrożenia będzie DeployCTSolution_CTMig_{GUID} i będzie znajdować się w tej samej grupie zasobów co wyjściowy obszar roboczy usługi Log Analytics.
  4. Wdróż szablon usługi ARM DCR utworzony w kroku 2. Nazwa wdrożenia będzie OutputDCRName_CTMig_{GUID} i będzie znajdować się w tej samej grupie zasobów co wyjściowy obszar roboczy usługi Log Analytics. Kontroler domeny zostanie utworzony w tej samej lokalizacji co wyjściowy obszar roboczy usługi Log Analytics.
  5. Usuwa agenta MMA z listy maszyn wypełnionych w kroku 1. Odbywa się to tylko w przypadku przeprowadzenia migracji do tego samego obszaru roboczego. Maszyny z zainstalowanym agentem MMA za pośrednictwem tożsamości usługi zarządzanej nie będą miały usuniętego agenta MMA. Zostanie on usunięty tylko wtedy, gdy agent MMA został zainstalowany jako rozszerzenie.
  6. Przypisz kontroler domeny do maszyn i zainstaluj agenta AMA i rozszerzenia CT. Nazwa wdrożenia będzie MachineName_CTMig i będzie znajdować się w tej samej grupie zasobów co maszyna.
     • Przypisz kontroler domeny wdrożony w kroku 4 do wszystkich maszyn wypełnionych w kroku 1.
     • Zainstaluj agenta usługi AMA na wszystkich maszynach wypełnionych w kroku 1.
     • Zainstaluj agenta CT na wszystkich maszynach wypełnionych w kroku 1.

Porównanie danych między agentem usługi Log Analytics i wersją agenta usługi Azure Monitoring

Po zakończeniu dołączania do śledzenia zmian w wersji amA wybierz pozycję Przełącz na ct z ama na stronie docelowej, aby przełączyć się między dwiema wersjami i porównać następujące zdarzenia.

Jeśli na przykład dołączanie do wersji usługi AMA odbywa się po 3 listopadu o godzinie 6:00. Dane można porównać, zachowując spójne filtry między parametrami, takimi jak Typy zmian, Zakres czasu. Dzienniki przychodzące można porównać w sekcji Zmiany i w sekcji graficznej, aby zapewnić spójność danych.

Uwaga

Należy porównać dane przychodzące i dzienniki po zakończeniu dołączania do wersji usługi AMA.

Uzyskiwanie identyfikatora zasobu obszaru roboczego usługi Log Analytics

Aby uzyskać identyfikator zasobu obszaru roboczego usługi Log Analytics, wykonaj następujące kroki:

1. Zaloguj się w witrynie Azure Portal

2. W obszarze roboczym usługi Log Analytics wybierz określony obszar roboczy i wybierz pozycję Widok Json.

3. Skopiuj identyfikator zasobu.

   

Ograniczenia

Przy użyciu witryny Azure Portal

W przypadku pojedynczej maszyny wirtualnej i konta usługi Automation

1. W przypadku ustawień opartych na zmianach zawartości plików należy przeprowadzić migrację ręcznie z wersji la do wersji ama usługi Change Tracking & Inventory. Postępuj zgodnie ze wskazówkami wymienionymi w sekcji Śledzenie zawartości pliku.
2. W przypadku przeprowadzenia migracji do innego obszaru roboczego należy ręcznie skonfigurować alerty skonfigurowane przy użyciu obszaru roboczego usługi Log Analytics.

Korzystanie ze skryptu programu PowerShell

1. W przypadku ustawień opartych na zmianach zawartości plików należy przeprowadzić migrację ręcznie z wersji la do wersji ama usługi Change Tracking & Inventory. Postępuj zgodnie ze wskazówkami wymienionymi w sekcji Śledzenie zawartości pliku.
2. W przypadku przeprowadzenia migracji do innego obszaru roboczego należy ręcznie skonfigurować alerty skonfigurowane przy użyciu obszaru roboczego usługi Log Analytics.

Wyłączanie śledzenia zmian przy użyciu agenta usługi Log Analytics

Po włączeniu zarządzania maszynami wirtualnymi przy użyciu Śledzenie zmian i spis przy użyciu agenta monitorowania platformy Azure możesz zdecydować się na zaprzestanie korzystania ze śledzenia zmian i spisu z wersją agenta la i usunięcie konfiguracji z konta.

Metoda disable obejmuje następujące elementy:

• Usuwa śledzenie zmian za pomocą agenta la dla wybranych kilku maszyn wirtualnych w obszarze roboczym usługi Log Analytics.
• Usuwa śledzenie zmian z agentem la z całego obszaru roboczego usługi Log Analytics.

Następne kroki

• Aby włączyć w witrynie Azure Portal, zobacz Włączanie Śledzenie zmian i spis w witrynie Azure Portal.