Migrieren vom Log Analytics-Agent zum Azure Monitor-Agent

Der Azure Monitor-Agent (AMA) ersetzt den Log Analytics-Agent (auch als Microsoft Monitoring Agent (MMA) und OMS bezeichnet) in Azure- und Nicht-Azure-Umgebungen (lokale Clouds und Drittanbieterclouds) sowohl für Windows- als auch für Linux-Computer. Er führt eine vereinfachte, flexible Methode zum Konfigurieren der Datensammlung mithilfe von Datensammlungsregeln (Data Collection Rules, DCRs) ein. Dieser Artikel enthält Anleitungen zum Implementieren einer erfolgreichen Migration vom Log Analytics-Agent zum Azure Monitor-Agent.

Wenn Sie derzeit den Log Analytics-Agent mit Azure Monitor oder anderen unterstützten Features und Diensten verwenden, können Sie mithilfe der Informationen in diesem Artikel die Planung der Migration zum Azure Monitor-Agent beginnen. Wenn Sie den Log Analytics Agent für SCOM verwenden, müssen Sie zum SCOM-Agent migrieren.

Der Log Analytics-Agent wird am 31. August 2024 außer Betrieb genommen. Sie können Folgendes erwarten, wenn Sie den MMA- oder OMS-Agent nach diesem Datum verwenden.

• Datenupload: Sie können weiterhin Daten hochladen. Zu einem bestimmten Zeitpunkt, wenn die Migration der Großkunden abgeschlossen ist und das Datenvolumen deutlich abnimmt, wird der Upload gesperrt. Sie können davon ausgehen, dass dies mindestens 6 bis 9 Monate dauern wird. Sie erhalten keine Breaking Change-Benachrichtigung über die Sperrung.
• Installieren oder erneut installieren: Sie können die Agents einer Vorgängerversion weiterhin installieren und erneut installieren. Sie werden keine Unterstützung bei Problemen mit dem Installieren oder erneuten Installieren erhalten.
• Kundensupport: Sie können den Support für MMA/OMS für Sicherheitsprobleme erwarten.

Vorteile

Zusätzlich zur Konsolidierung und Verbesserung der Log Analytics-Legacy-Agents bietet der Azure Monitor-Agent verschiedene unmittelbare Vorteile, u. a. Kosteneinsparungen, eine vereinfachte Verwaltung sowie verbesserte Sicherheit und Leistung.

Migrationsanleitung

Bevor Sie mit der Migration vom Log Analytics-Agent zum Azure Monitor-Agent beginnen, gehen Sie die Checkliste durch.

Voraussetzungen

• Überprüfen Sie die Voraussetzungen für die Installation des Azure Monitor-Agents.
  Um Nicht-Azure- und lokale Server zu überwachen, müssen Sie den Azure Arc-Agent installieren. Der Arc-Agent macht Ihre lokalen Server als Ressource sichtbar, auf die sie abzielen kann. Für die Installation des Azure Arc-Agents entstehen keine zusätzlichen Kosten.
• Analysieren Sie Ihre aktuellen Anforderungen.
  Auf der Registerkarte Arbeitsbereichsübersicht des AMA-Migrationshilfsprogramms sehen Sie die verbundenen Agents und finden die in Ihren Log Analytics-Arbeitsbereichen aktivierten Lösungen, die Agents einer Vorgängerversion verwenden. Außerdem erhalten Sie lösungsbezogene Empfehlungen zur Migration.
• Stellen Sie sicher, dass der Azure Monitor-Agent alle Ihre Anforderungen erfüllen kann.
  Der Azure Monitor-Agent ist für die Datensammlung allgemein verfügbar (GA) und wird von verschiedenen Azure Monitor-Features und anderen Azure-Diensten für die Datensammlung verwendet. Weitere Informationen finden Sie unter Unterstützte Dienste und Features.
• Erwägen Sie, den Azure Monitor-Agent für einen Übergangszeitraum zusammen mit einem Legacy-Agent zu installieren.
  Führen Sie den Azure Monitor-Agent parallel zu Log Analytics-Legacy-Agents auf demselben Computer aus, sodass Sie vorhandene Funktionen während der Auswertung oder Migration weiterhin verwenden können. Beachten Sie dabei, dass das Ausführen von zwei Agents auf demselben Computer zu einer Verdoppelung der Ressourcennutzung führt, u. a. bei CPU, Arbeitsspeicher, Speicherplatz und Netzwerkbandbreite.
  
  • Wenn Sie eine neue Umgebung mit Ressourcen einrichten, z. B. Bereitstellungsskripts und Onboardingvorlagen, installieren Sie den Azure Monitor-Agent zusammen mit einem Legacy-Agent in Ihrer neuen Umgebung, um den Migrationsaufwand später zu verringern.
  • Wenn Sie zwei Agents auf demselben Computer ausführen, vermeiden Sie das doppelte Erfassen von Daten.
    Das doppelte Erfassen von Daten auf demselben Computer kann die Abfrageergebnisse verzerren, sich auf nachgelagerte Features wie Benachrichtigungen, Dashboards und Arbeitsmappen auswirken und zu höheren Kosten für die Datenerfassung und -aufbewahrung führen.
    So vermeiden Sie eine Datenduplizierung:
    • Konfigurieren Sie die Agents so, dass sie die Daten an verschiedene Arbeitsbereiche oder an verschiedene Tabellen in ein und demselben Arbeitsbereich senden.
    • Deaktivieren Sie die doppelte Datenerfassung aus Legacy-Agents, indem Sie die Arbeitsbereichskonfigurationen entfernen.
    • Defender for Cloud dedupliziert Daten nativ, wenn Sie beide Agents verwenden, und die Nutzung wird einmal pro Computer in Rechnung gestellt, wenn Sie die Agents parallel ausführen.
    • Bei Sentinel können Sie problemlos den Legacy-Connector deaktivieren, um die Erfassung von Protokollen von Legacy-Agents zu beenden.

Migrationsdienste und Features

1. Sie können den DCR-Generator verwenden, um Ihre Legacy-Agent-Konfiguration automatisch in Regeln für die Datensammlung zu konvertieren.¹

   Überprüfen Sie die generierten Regeln, bevor Sie sie erstellen, und nutzen Sie erweiterte Optionen wie Filtern, granulares Targeting (pro Computer) und andere Optimierungen. Zum Migrieren von benutzerdefinierten MMA-Protokollen zu benutzerdefinierten AMA-Protokollen sind spezielle Schritte erforderlich.

2. Testen Sie den neuen Agent und die Datensammlungsregeln auf einigen Nichtproduktionscomputern:

   1. Stellen Sie die generierten Datensammlungsregeln bereit, und ordnen Sie sie einigen Computern zu, wie unter Installieren und Verwenden des DCR-Konfigurationsgenerators beschrieben.

      Um eine doppelte Erfassung zu vermeiden, können Sie die Datensammlung von Legacy-Agents während der Testphase deaktivieren, ohne sie zu deinstallieren. Entfernen Sie dazu die Arbeitsbereichskonfigurationen für Legacy-Agents.

   2. Vergewissern Sie sich, dass keine Lücken vorhanden sind, und vergleichen Sie die vom alten Agenten aufgenommenen Daten mit dem Azure Monitor Agent. Sie können den Vergleich für jede Tabelle ausführen, indem Sie mithilfe des Verknüpfungsoperators die Spalte Category aus der Heartbeat-Tabelle hinzufügen. Hierdurch wird Azure Monitor Agent für vom Azure Monitor-Agent erfasste Daten angegeben.

      Mit dieser Abfrage wird beispielsweise die Spalte Category aus der Tabelle Heartbeat den Daten hinzugefügt, die aus der Tabelle Event abgerufen wurden:

      Heartbeat
      | distinct Computer, SourceComputerId, Category
      | join kind=inner (
          Event
      | extend d=parse_xml(EventData)
          | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
          | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
          ) on $left.SourceComputerId==$right.sourceHealthServiceId
      | project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
      

3. Verwenden Sie integrierte Richtlinien, um Erweiterungen und DCR-Zuordnungen im großen Stil bereitzustellen. Die Verwendung der Richtlinie stellt auch die zukünftige automatische Bereitstellung von Erweiterungen und DCR-Zuordnungen für neue Computer sicher.³

   Verwenden Sie das AMA-Migrationshilfsprogramm zum Überwachen der Migration im großen Stil auf Ihren Computern.

4. Überprüfen Sie, ob der Azure Monitor-Agent die Daten wie erwartet sammelt und alle Downstreamabhängigkeiten wie Dashboards, Warnungen und Arbeitsmappen ordnungsgemäß funktionieren:

   1. Suchen Sie auf den Registerkarten Übersicht und Verwendung in Log Analytics-Arbeitsbereich Insights nach Spitzen oder Rückgänge bei den Erfassungsraten nach der Migration. Überprüfen Sie sowohl die Gesamterfassung des Arbeitsbereichs als auch die Erfassungsraten auf Tabellenebene.
   2. Überprüfen Sie Ihre Arbeitsmappen, Dashboards und Warnungen nach der Migration auf Abweichungen vom typischen Verhalten.

5. Bereinigung: Nachdem Sie bestätigt haben, dass der Azure Monitor-Agent Daten ordnungsgemäß erfasst, können Sie die Log Analytics-Legacy-Agents deaktivieren oder deinstallieren.

   • Sobald der Azure Monitor-Agent für alle Ihre Anforderungen installiert ist, können Sie in überwachten Ressourcen den Log Analytics-Agent deinstallieren. Bereinigen Sie alle Konfigurationsdateien, Arbeitsbereichsschlüssel und Zertifikate, die zuvor vom Log Analytics-Agent verwendet wurden. Verwenden Sie weiterhin die Legacy-Version von Log Analytics für Features und Lösungen, die der Azure Monitor-Agent nicht unterstützt.

     Verwenden Sie das MMA-Entfernungstool, um die Log Analytics-Agent-Erweiterung von allen Computern in Ihrem Mandanten zu ermitteln und zu entfernen.

   • Deinstallieren Sie den Legacy-Agent nicht, wenn Sie ihn zum Hochladen von Daten in System Center Operations Manager benötigen.

¹ Der DCR-Generator konvertiert nur die Konfigurationen für Windows-Ereignisprotokolle, Linux-Syslog und Leistungsindikatoren. Unterstützung für zusätzliche Features und Lösungen wird in Kürze verfügbar sein.
² Zusätzlich zur Azure Monitor-Agent-Erweiterung müssen Sie möglicherweise weitere Erweiterungen bereitstellen, die für bestimmte Lösungen erforderlich sind.

Migrieren von zusätzlichen Diensten und Funktionen

Azure Monitor Agent ist für die Datensammlung GA. Die meisten Dienste, die den Log Analytics-Agent für die Datensammlung verwendet haben, wurden zum Azure Monitor-Agent migriert.

Die folgenden Features und Dienste verfügen jetzt über eine Azure Monitor-Agent-Version (einige befinden sich noch in der Public Preview). Dies bedeutet, dass Sie bereits auswählen können, dass der Azure Monitor-Agent zum Sammeln von Daten verwendet werden soll, wenn Sie das Feature oder den Dienst aktivieren. Andernfalls ist der Log Analytics-Agent weiterhin standardmäßig aktiviert.

Dienst oder Feature	Empfehlung zur Migration	Aktueller Status	Weitere Informationen
VM-Erkenntnisse, Dienstzuordnung und Abhängigkeits-Agent	Migration zu Azure Monitor-Agent	Allgemein verfügbar	VM Insights aktivieren
Microsoft Sentinel	Migration zu Azure Monitor-Agent	Öffentliche Vorschau	AMA-Migration für Microsoft Sentinel.
Änderungsnachverfolgung und Bestand	Migration zu Azure Monitor-Agent	Allgemein verfügbar	Migration für Änderungsnachverfolgung und Bestand
Network Watcher	Migrieren zum neuen Dienst mit dem Namen Verbindungsmonitor mit Azure Monitor-Agent	Allgemein verfügbar	Überwachen der Netzwerkkonnektivität mit dem Verbindungsmonitor
Erkenntnisse zu Azure Stack HCI	Migration zu Azure Monitor-Agent	Allgemein verfügbar	Überwachen von Azure Stack HCI mit Insights
Azure Virtual Desktop (AVD) Insights	Migration zu Azure Monitor-Agent	Allgemein verfügbar	Azure Virtual Desktop Insights
Containerüberwachungslösung	Migrieren zum neuen Dienst mit dem Namen „Containererkenntnisse“ mit Azure Monitor-Agent	Allgemein verfügbar	Aktivieren von Container Insights
DNS-Collector	Verwenden des neuen Sentinel-Connectors	Allgemein verfügbar	Aktivieren des DNS-Connectors

Wenn Sie die folgenden Dienste, die derzeit den Log Analytics-Agent verwenden, zu ihren jeweiligen Ersetzungen (v2) migrieren, benötigen Sie keinen der Überwachungsagents mehr:

Dienst	Empfehlung zur Migration	Aktueller Status	Weitere Informationen
Microsoft Defender for Cloud, Server, SQL und Endpoint	Migrieren zu Microsoft Defender for Cloud (keine Abhängigkeit von Log Analytics-Agenten oder Azure Monitor-Agent)	Allgemein verfügbar	Defender for Cloud-Plan und Einstellung des Log Analytics-Agents
Updateverwaltung	Migrieren zu Azure Update Manager (keine Abhängigkeit von Log Analytics-Agenten oder Azure Monitor-Agent)	Allgemein verfügbar	Dokumentation zu Update Manager
Automation: Übersicht über Hybrid Runbook Worker	Automation Hybrid Worker-Erweiterung (keine Abhängigkeit von Log Analytics-Agenten oder Azure Monitor-Agent)	Allgemein verfügbar	Migration zu erweiterungsbasierten Hybridworkern

Bekannte Paritätslücken für Lösungen, die sich auf Ihre Migration auswirken können

• Sentinel: Windows-Firewallprotokolle sind noch nicht allgemein verfügbar

• SQL-Bewertungslösung: Dies ist jetzt Teil der SQL-Best-Practices-Bewertung. Die Bereitstellungsrichtlinien erfordern einen Log Analytics-Arbeitsbereich pro Abonnement, was nicht die vom AMA-Team empfohlene Best Practice ist.

• Microsoft Defender for Cloud: Einige Features für die neue Lösung ohne Agent befinden sich in der Entwicklung. Ihre Migration kann beeinträchtigt werden, wenn Sie File Integraty Monitoring (FIM), Empfehlungen zur Erkennung von Endpunktschutz, Betriebssystem-Fehlkonfigurationen (Azure Security Benchmark (ASB)-Empfehlungen) und adaptive Anwendungssteuerung verwenden.

• Container Insights: Die Windows-Version befindet sich in der öffentlichen Vorschau.

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen.

Können der Azure Monitor-Agent und der Log Analytics-Agent parallel installiert sein?

Ja. Wenn Sie zu Azure Monitor Agent migrieren, sollten Sie für einen Übergangszeitraum Azure Monitor Agent zusammen mit einem Legacy-Agent installieren, wobei jedoch bestimmte Überlegungen zu berücksichtigen sind. Weitere Informationen zu Überlegungen zur Koexistenz von Agents finden Sie im Azure Monitor Agent-Migrationsleitfaden.

Nächste Schritte

Weitere Informationen finden Sie unter

• Übersicht über den Azure Monitor-Agent
• Migration zum Azure Monitor-Agent für Microsoft Sentinel
• Häufig gestellte Fragen zur Migration zum Azure Monitor-Agent