Migracja do agenta usługi Azure Monitor z agenta usługi Log Analytics
Agent usługi Azure Monitor (AMA) zastępuje agenta usługi Log Analytics, znanego również jako Microsoft Monitor Agent (MMA) i OMS, dla maszyn z systemami Windows i Linux, w środowiskach platformy Azure i spoza platformy Azure, w środowiskach lokalnych i innych chmurach. Agent wprowadza uproszczoną, elastyczną metodę konfigurowania zbierania danych przy użyciu reguł zbierania danych (DCR). Ten artykuł zawiera wskazówki dotyczące implementowania pomyślnej migracji z agenta usługi Log Analytics do agenta usługi Azure Monitor.
Migracja jest złożonym zadaniem. Rozpocznij planowanie migracji do agenta usługi Azure Monitor, korzystając z informacji podanych w tym artykule jako przewodnika.
Ważne
Agent usługi Log Analytics został wycofany 31 sierpnia 2024 r. Wycofanie nie ma zastosowania do agenta MMA połączonego wyłącznie z lokalną instalacją programu SCOM.
W przypadku korzystania z agenta MMA lub OMS po 31 sierpnia 2024 r. można oczekiwać następujących czynności.
- Przekazywanie danych: pozyskiwanie dla mma pozostanie niezmienione do 1 lutego 2025 r. Po tej dacie usługi pozyskiwania w chmurze stopniowo zmniejszają obsługę agentów MMA, co może spowodować zmniejszenie obsługi i potencjalne problemy ze zgodnością agentów MMA w czasie.
- Instalacja: możliwość zainstalowania starszych agentów zostanie usunięta z witryny Azure Portal i zasady instalacji starszych agentów zostaną usunięte. Nadal można zainstalować rozszerzenie agentów MMA, a także wykonywać instalacje w trybie offline.
- Obsługa klienta: nie będzie można uzyskać pomocy technicznej dotyczącej starszych problemów z agentem.
- Obsługa systemu operacyjnego: obsługa nowych dystrybucji systemu Linux lub Windows, w tym dodatków Service Pack, nie zostanie dodana po wycofaniu starszych agentów.
- Agent usługi Log Analytics może współistnieć z agentem usługi Azure Monitor. Jeśli obaj agenci zbierają te same dane, spodziewaj się, że będą widzieć zduplikowane dane.
Świadczenia
Korzystając z agenta usługi Azure Monitor, możesz uzyskać natychmiastowe korzyści, jak pokazano poniżej:
- Oszczędności kosztów przy użyciu reguł zbierania danych:
- Umożliwia docelowe i szczegółowe zbieranie danych dla maszyn lub podzestawów maszyn w porównaniu z podejściem "wszystkie lub nic" starszych agentów.
- Umożliwia filtrowanie reguł i przekształceń danych w celu zmniejszenia całkowitego ilości przekazywanych danych, co znacznie obniża koszty pozyskiwania i magazynowania.
- Zabezpieczenia i wydajność
- Zwiększone zabezpieczenia za pośrednictwem tożsamości zarządzanej i tokenów firmy Microsoft Entra (dla klientów).
- Wyższa przepływność zdarzeń o 25% lepsza niż starsi agenci usługi Log Analytics (MMA/OMS).
- Prostsze zarządzanie , w tym wydajne rozwiązywanie problemów:
- Obsługuje przekazywanie danych do wielu miejsc docelowych (wiele obszarów roboczych usługi Log Analytics, tj. wiele funkcji w systemach Windows i Linux), w tym zbieranie danych między regionami i między dzierżawami (przy użyciu usługi Azure LightHouse).
- Scentralizowana konfiguracja agenta "w chmurze" dla skali przedsiębiorstwa w całym cyklu życia zbierania danych, od dołączania do wdrażania po aktualizacje i zmiany w czasie.
- Wszelkie zmiany konfiguracji są wdrażane automatycznie dla wszystkich agentów bez konieczności wdrażania po stronie klienta.
- Większa przejrzystość i kontrola większej liczby możliwości i usług, takich jak Microsoft Sentinel, Defender dla Chmury i VM Insights.
- Pojedynczy agent obsługujący wszystkie potrzeby dotyczące zbierania danych na obsługiwanych serwerach i urządzeniach klienckich. Jednym agentem jest cel, chociaż agent usługi Azure Monitor jest obecnie zbieżny z agentami usługi Log Analytics.
Zanim rozpoczniesz
Zapoznaj się z wymaganiami wstępnymi dotyczącymi instalowania agenta usługi Azure Monitor. Aby monitorować serwery spoza platformy Azure i serwerów lokalnych, należy zainstalować agenta usługi Azure Arc. Agent usługi Arc sprawia, że serwery lokalne są widoczne dla platformy Azure jako zasób, który może być przeznaczony. Nie ponosisz żadnych dodatkowych kosztów instalowania agenta usługi Azure Arc.
Sprawdź, czy agent usługi Azure Monitor może spełnić wszystkie twoje potrzeby. Agent usługi Azure Monitor jest ogólnie dostępny dla zbierania danych i służy do zbierania danych przez różne funkcje usługi Azure Monitor i inne usługi platformy Azure.
Sprawdź, czy masz uprawnienia niezbędne do zainstalowania agenta usługi Azure Monitor. Aby zainstalować agenta na komputerach, które chcesz monitorować, musisz mieć niezbędne uprawnienia. Aby uzyskać więcej informacji, zobacz Uprawnienia wymagane do zainstalowania agenta usługi Azure Monitor.
Ogólne wskazówki
Skorzystaj z poniższych wskazówek, aby zaplanować i wykonać migrację:
- Poznaj agentów i liczbę potrzebnych do migracji.
- Dowiedz się, jak używasz obszarów roboczych.
- Dowiedz się, które rozwiązania, szczegółowe informacje i kolekcje danych zostały skonfigurowane.
- Skonfiguruj kolekcje danych i zweryfikuj kolekcje.
- Omówienie dodatkowych zależności i usług.
- Usuń starszych agentów.
Skoroszyt pomocnika migracji agenta usługi Azure Monitor usługi Azure Monitor jest opartym na skoroszycie rozwiązaniem usługi Azure Monitor, które może pomóc w każdym z kroków opisanych powyżej. Ten przewodnik odwołuje się do skoroszytu i innych narzędzi na każdym etapie procesu migracji. Aby uzyskać więcej informacji, zobacz Skoroszyt pomocnika migracji agenta usługi Azure Monitor.
Omówienie agentów
Użyj generatora DCR, aby automatycznie przekonwertować starszą konfigurację agenta na reguły zbierania danych.1 Aby ułatwić zrozumienie agentów, zapoznaj się z następującymi pytaniami:
Pytanie | Akcje |
---|---|
Ilu agentów trzeba migrować? | Zapoznaj się z liczbą agentów, które należy migrować. |
Czy masz agentów wdrożonych poza platformą Azure? Czy ci agenci są wdrażani we własnym centrum danych, czy w innym środowisku chmury? |
W przypadku serwerów spoza platformy Azure należy najpierw wdrożyć agenta połączonej maszyny usługi Azure ARC. Aby uzyskać więcej informacji, zobacz Omówienie agenta połączonej maszyny platformy Azure. |
Czy używasz programu System Center Operations Manager (SCOM) ? Jaki jest twój plan dla programu SCOM w przyszłości? |
Jeśli planujesz dalsze korzystanie z programu SCOM, rozpocznij ocenę wystąpienia zarządzanego programu SCOM. Aby uzyskać więcej informacji, zobacz Wystąpienie zarządzane programu SCOM. |
Jak obecnie wdrażasz agentów? | Jeśli używasz dowolnych zautomatyzowanych metod wdrażania starszego agenta, rozważ, kiedy zatrzymać te zautomatyzowane wdrożenia dla nowych serwerów i zacząć skupiać się na wdrażaniu nowego agenta. Zatrzymanie automatycznego wdrażania dla nowych serwerów pomaga zagwarantować, że nie będziesz dodawać do nakładu pracy nad migracją i pozwala skupić się na istniejącym spisie agentów do migracji. |
Skoroszyt pomocnika migracji agenta usługi Azure Monitor może pomóc w zrozumieniu liczby agentów, które mają być migrowane. Aby uzyskać więcej informacji, zobacz Skoroszyt pomocnika migracji agenta usługi Azure Monitor — Agenci.|
Omówienie obszarów roboczych, rozwiązań, szczegółowych informacji i zbierania danych
Przed migracją dowiedz się, jak są używane obszary robocze usługi Log Analytics. Sprawdź, czy wszyscy są w użyciu i którzy agenci wysyłają dane telemetryczne do których obszarów roboczych. Wiele obszarów roboczych jest tworzonych w czasie i może stać się niejasne, które obszary robocze są rzeczywiście używane, które obszary robocze są używane do zbierania danych telemetrycznych i z których serwerów. Migracja to dobra okazja do oczyszczenia i skonsolidowania obszarów roboczych.
Podczas przeglądania obszarów roboczych zwróć uwagę, które rozwiązania są skonfigurowane. Te informacje są ważne, aby zrozumieć, jakie dane zbierasz i jak używasz.
Skoroszyt pomocnika migracji agenta usługi Azure Monitor może pomóc zrozumieć, które obszary robocze i rozwiązania zaimplementowane w każdym obszarze roboczym oraz kiedy ostatnio użyto rozwiązania. Każde rozwiązanie ma zalecenie dotyczące migracji. Aby uzyskać więcej informacji, zobacz Skoroszyt pomocnika migracji agenta usługi Azure Monitor — obszary robocze
Możesz również użyć skoroszytu Inspekcja obszaru roboczego usługi Azure Monitor, aby ułatwić zrozumienie obszarów roboczych. Aby użyć skoroszytu inspekcji obszaru roboczego usługi Azure Monitor, skopiuj skoroszyt z repozytorium GitHub i zaimportuj go do obszaru roboczego usługi Log Analytics.
Ten skoroszyt zbiera wszystkie obszary robocze usługi Log Analytics i przedstawia następujące informacje dla każdego obszaru roboczego:
- Wszystkie źródła danych wysyłające dane do obszaru roboczego.
- Agenci wysyłający pulsy do obszaru roboczego.
- Zasoby wysyłające dane do obszaru roboczego.
- Wszystkie zasoby usługi Application Insights, które wysyłają dane do obszaru roboczego.
Aby uzyskać więcej informacji, zobacz Skoroszyt inspekcji obszaru roboczego usługi Azure Monitor.
Konfigurowanie kolekcji danych i weryfikowanie kolekcji
Podczas konfigurowania kolekcji danych należy wziąć pod uwagę następujące kroki:
Zidentyfikuj grupę pilotażową serwerów, których można użyć w tym procesie. Użyj serwerów pilotażowych, aby zweryfikować dane przed wdrożeniem na dużą skalę.
Użyj generatora konfiguracji DCR, aby przekształcić kolekcje danych skonfigurowane w obszarze roboczym i wdrożyć je jako reguły zbierania danych z powrotem do środowiska. Aby uzyskać więcej informacji na temat generatora konfiguracji DCR, zobacz DCR Config Generator.
Migrowanie usługi VM Insights lub usługi Azure Monitor dla maszyn wirtualnych do agenta usługi Azure Monitor. Zweryfikuj zmigrowane kolekcje danych dla grupy pilotażowej serwerów w porównaniu z danymi zebranymi przed migracją. Aby uniknąć podwójnego pozyskiwania, możesz wyłączyć zbieranie danych ze starszych agentów w fazie testowania bez odinstalowywania agentów, usuwając konfiguracje obszaru roboczego dla starszych agentów. Aby uzyskać więcej informacji, zobacz Źródła danych agenta usługi Log Analytics w usłudze Azure Monitor
Zweryfikuj nowe dane, aby upewnić się, że nie ma żadnych luk. Porównaj dane pozyskane przez starsze dane agenta z agentem usługi Azure Monitor. Użyj języka KQL, aby porównać równoważne dane z każdego agenta na podstawie typu agenta.
Planowanie wdrożenia na dużą skalę przy użyciu zasad platformy Azure. Użyj wbudowanych zasad, aby wdrożyć rozszerzenia i skojarzenia DCR na dużą skalę. Użycie zasad zapewnia również automatyczne wdrażanie rozszerzeń i skojarzeń DCR dla nowych maszyn. Aby uzyskać więcej informacji na temat wdrażania na dużą skalę, zobacz Zarządzanie agentem usługi Azure Monitor — używanie zasad platformy Azure.
Omówienie dodatkowych zależności i usług
Przed migracją należy zrozumieć, jak wpływają inne usługi.
Usługa | Wpływ |
---|---|
Zarządzanie aktualizacjami | Jeśli używasz rozwiązania Update Management w usłudze Azure Automation, musisz przeprowadzić migrację do usługi Azure Update Manager. Usługa Azure Update Manager ma własnego agenta i jest oddzielona od agenta usługi Azure Monitor. Rozwiązanie Update Management zostanie wycofane pod koniec sierpnia 2024 r. Zalecamy migrację do usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz Przenoszenie z usługi Automation Update Management do usługi Azure Update Manager. W skoroszycie pomocnika migracji usługi AMA pokazano, które maszyny korzystają obecnie z rozwiązania update Management i jak je migrować. Aby uzyskać więcej informacji, zobacz Skoroszyt pomocnika migracji agenta usługi Azure Monitor — Update Management. |
Śledzenie zmian i spis | Jeśli używasz Śledzenie zmian i spis, musisz przeprowadzić migrację do usługi Azure Automation. Śledzenie zmian i spis są również częścią usługi Azure Automation. Agent usługi Azure Monitor ma rozwiązanie do śledzenia zmian i spisu, ale musisz utworzyć regułę zbierania danych. Aby uzyskać więcej informacji, zobacz Zarządzanie śledzeniem zmian i spisem przy użyciu agenta monitorowania platformy Azure. |
Defender for Cloud | Jeśli używasz Defender dla Chmury dla usług lub usługi Defender dla serwerów i masz włączoną usługę P2 lub planujesz włączyć usługę P2 dla serwerów, zmień wdrożenie agenta w Defender dla Chmury ze starszego wdrożenia agenta na skanowanie bez agenta. Jeśli używasz Defender dla Chmury do zbierania zdarzeń zabezpieczeń, utwórz niestandardową regułę zbierania danych w celu zbierania tych zdarzeń. |
Microsoft Sentinel | Jeśli używasz usługi Microsoft Sentinel, rozwiązania korzystające ze starszego agenta zostały przekonwertowane na rozwiązania oparte na agencie usługi Azure Monitor i można je zaktualizować. |
Usuwanie starszych agentów
W ramach planowania migracji zaplanuj usunięcie starszego agenta po zakończeniu migracji, aby uniknąć duplikowania zbierania danych.
Jeśli nie musisz przechowywać programu MMA na żadnym z Twoich maszyn, użyj narzędzia do odnajdywania i usuwania MMA, aby usunąć agenta na dużą skalę. Aby uzyskać więcej informacji na temat narzędzia do odnajdywania i usuwania MMA, zobacz Narzędzie do odnajdywania i usuwania MMA.
Jeśli jednak używasz programu System Center Operations Manager (SCOM), zachowaj agenta MMA wdrożonego na maszynach, którymi będziesz nadal zarządzać przy użyciu programu System Center Operations Manager.
Istnieje pakiet administracyjny administratora programu SCOM i może pomóc w usunięciu konfiguracji obszarów roboczych na dużą skalę przy zachowaniu konfiguracji grupy zarządzania programu SCOM. Aby uzyskać więcej informacji na temat pakietu administracyjnego SCOM Admin Management Pack, zobacz Pakiet administracyjny administratora programu SCOM.
Znane problemy z migracją
- Dzienniki usług IIS: po włączeniu
W3CIISLog
zbierania dzienników usług IIS usługa AMA może nie wypełnićsSiteName
kolumny tabeli. To pole jest domyślnie zbierane, gdy zbieranie dzienników usług IIS jest włączone dla starszego agenta. Jeśli musisz zebraćsSiteName
pole przy użyciu usługi AMA, włączService Name (s-sitename)
pole w rejestrowaniu usług IIS w usłudze W3C. Aby uzyskać instrukcje włączania tego pola, zobacz Wybieranie pól W3C do dziennika. - Rozwiązanie do oceny SQL: jest to teraz część oceny najlepszych rozwiązań SQL. Zasady wdrażania wymagają jednego obszaru roboczego usługi Log Analytics na subskrypcję, co nie jest najlepszym rozwiązaniem zalecanym przez zespół usługi AMA.
- Usługa Microsoft Defender dla chmury: jest przenoszona do rozwiązania bez agenta. Niektóre funkcje nie będą gotowe do daty wycofania. Klienci powinni pozostać w programie MMA dla maszyn korzystających z monitorowania integralności plików (FIM), zaleceń dotyczących odnajdywania ochrony punktu końcowego, błędów konfiguracji systemu operacyjnego (rekomendacji dotyczących testów porównawczych zabezpieczeń platformy Azure (ASB) i adaptacyjnych mechanizmów kontroli aplikacji.
- Rozwiązanie Update Management jest przenoszone do rozwiązania bez agenta, ale nie będzie gotowe do daty amortyzacji MMA. Klienci korzystający z rozwiązania Update Management powinni pozostać w programie MMA, dopóki nowa usługa Automated Update Manager nie będzie gotowa.