Bermigrasi ke agen Azure Monitor dari agen Log Analytics

Artikel
04/07/2024

Azure Monitor Agent (AMA) menggantikan agen Analitik Log (juga dikenal sebagai Microsoft Monitor Agent (MMA) dan OMS) untuk komputer Windows dan Linux, di lingkungan Azure dan non-Azure, termasuk cloud lokal dan pihak ketiga. Agen memperkenalkan metode yang disederhanakan dan fleksibel untuk mengonfigurasi pengumpulan data menggunakan Aturan Pengumpulan Data (DCR). Artikel ini menyediakan panduan tentang cara menerapkan migrasi yang berhasil dari agen Analitik Log ke Agen Azure Monitor.

Jika saat ini Anda menggunakan agen Analitik Log dengan Azure Monitor atau fitur dan layanan lain yang didukung, mulai rencanakan migrasi Anda ke Agen Azure Monitor dengan menggunakan informasi dalam artikel ini. Jika Anda menggunakan Agen Analitik Log untuk SCOM, Anda perlu bermigrasi ke Agen SCOM.

Agen Analitik Log akan dihentikan pada 31 Agustus 2024. Anda dapat mengharapkan hal berikut ketika Anda menggunakan agen MMA atau OMS setelah tanggal ini.

Unggahan data: Anda masih dapat mengunggah data. Pada titik tertentu ketika pelanggan utama telah selesai bermigrasi dan volume data turun secara signifikan, unggahan akan ditangguhkan. Anda dapat mengharapkan ini memakan waktu setidaknya 6 hingga 9 bulan. Anda tidak akan menerima pemberitahuan perubahan yang melanggar tentang penangguhan.

Instal atau instal ulang: Anda masih dapat menginstal dan menginstal ulang agen warisan. Anda tidak akan bisa mendapatkan dukungan untuk menginstal atau menginstal ulang masalah.

Dukungan Pelanggan: Anda dapat mengharapkan dukungan untuk MMA/OMS untuk masalah keamanan.

Keuntungan

Selain mengonsolidasikan dan meningkatkan agen Analitik Log warisan, Agen Azure Monitor memberikan berbagai manfaat langsung, termasuk penghematan biaya, pengalaman manajemen yang disederhanakan, dan peningkatan keamanan dan performa.

Panduan migrasi

Sebelum Anda mulai bermigrasi dari agen Analitik Log ke Agen Azure Monitor, tinjau daftar periksa.

Sebelum Anda mulai

Periksa prasyarat untuk menginstal Agen Azure Monitor.
Untuk memantau server non-Azure dan lokal, Anda harus menginstal agen Azure Arc. Agen Arc membuat server lokal Anda terlihat oleh Azure sebagai sumber daya yang dapat ditargetkannya. Anda tidak akan dikenakan biaya tambahan untuk menginstal agen Azure Arc.
Pahami kebutuhan Anda saat ini.
Gunakan tab Gambaran umum Ruang Kerja dari Pembantu Migrasi AMA untuk melihat agen yang terhubung dan menemukan solusi yang diaktifkan di ruang kerja Analitik Log Anda yang menggunakan agen warisan, termasuk rekomendasi migrasi per solusi.
Verifikasi bahwa Agen Azure Monitor dapat mengatasi semua kebutuhan Anda.
Agen Azure Monitor adalah General Availablity (GA) untuk pengumpulan data dan digunakan untuk pengumpulan data oleh berbagai fitur Azure Monitor dan layanan Azure lainnya. Untuk detailnya, lihat Layanan dan fitur yang didukung.
Pertimbangkan untuk menginstal Agen Azure Monitor bersama dengan agen warisan untuk periode transisi.
Jalankan Agen Azure Monitor bersama agen Analitik Log warisan pada komputer yang sama untuk terus menggunakan fungsionalitas yang ada selama evaluasi atau migrasi. Perlu diingat bahwa menjalankan dua agen pada komputer yang sama menggandakan konsumsi sumber daya, termasuk tetapi tidak terbatas pada CPU, memori, ruang penyimpanan, dan bandwidth jaringan.
- Jika Anda menyiapkan lingkungan baru dengan sumber daya, seperti skrip penyebaran dan templat onboarding, instal Agen Azure Monitor bersama dengan agen warisan di lingkungan baru Anda untuk mengurangi upaya migrasi nanti.
- Jika Anda memiliki dua agen pada komputer yang sama, hindari mengumpulkan data duplikat.
  Mengumpulkan data duplikat dari komputer yang sama dapat mengubah hasil kueri, memengaruhi fitur hilir seperti pemberitahuan, dasbor, dan buku kerja, dan menghasilkan biaya tambahan untuk penyerapan dan retensi data.
  Untuk menghindari duplikasi data:
  - Konfigurasikan agen untuk mengirim data ke ruang kerja yang berbeda atau tabel yang berbeda di ruang kerja yang sama.
  - Nonaktifkan pengumpulan data duplikat dari agen warisan dengan menghapus konfigurasi ruang kerja.
  - Defender untuk Cloud secara asli mendeduplikasi data saat Anda menggunakan kedua agen, dan Anda akan ditagih sekali per mesin ketika Anda menjalankan agen secara berdampingan.
  - Untuk Sentinel, Anda dapat dengan mudah menonaktifkan konektor warisan untuk menghentikan penyerapan log dari agen warisan.

Layanan dan fitur migrasi

Gunakan generator DCR untuk mengonversi konfigurasi agen warisan Anda menjadi aturan pengumpulan data secara otomatis.¹

Tinjau aturan yang dihasilkan sebelum Anda membuatnya dan manfaatkan opsi tingkat lanjut, seperti pemfilteran, penargetan terperinci (per mesin), dan pengoptimalan lainnya. Ada langkah-langkah khusus yang diperlukan untuk memigrasikan log kustom MMA ke log kustom AMA
Uji aturan agen dan pengumpulan data baru pada beberapa mesin nonproduksi:
1. Sebarkan aturan pengumpulan data yang dihasilkan dan kaitkan dengan beberapa komputer, seperti yang dijelaskan dalam Menginstal dan menggunakan Generator Konfigurasi DCR.
  
  Untuk menghindari penyerapan ganda, Anda dapat menonaktifkan pengumpulan data dari agen warisan selama fase pengujian tanpa menghapus instalasi agen, dengan menghapus konfigurasi ruang kerja untuk agen warisan.
2. Pastikan tidak ada celah, bandingkan data yang diserap oleh data agen warisan dengan Agen Azure Monitor. Anda dapat melakukan perbandingan pada tabel apa pun dengan menggunakan operator gabungan untuk menambahkan Category kolom dari tabel Heartbeat , yang menunjukkan Azure Monitor Agent data yang dikumpulkan oleh Agen Azure Monitor.
  
  Misalnya, kueri ini menambahkan Category kolom dari Heartbeat tabel ke data yang Event diambil dari tabel:
```
Heartbeat
| distinct Computer, SourceComputerId, Category
| join kind=inner (
    Event
| extend d=parse_xml(EventData)
    | extend sourceHealthServiceId = tostring(d.DataItem.["@sourceHealthServiceId"])
    | project-reorder TimeGenerated, Computer, EventID, sourceHealthServiceId, ParameterXml, EventData
    ) on $left.SourceComputerId==$right.sourceHealthServiceId
| project TimeGenerated, Computer, Category, EventID, sourceHealthServiceId, ParameterXml, EventData
```
Gunakan kebijakan bawaan untuk menyebarkan ekstensi dan asosiasi DCR dalam skala besar. Menggunakan kebijakan juga memastikan penyebaran ekstensi dan asosiasi DCR otomatis untuk komputer baru.³

Gunakan Pembantu Migrasi AMA untuk memantau migrasi dalam skala besar di seluruh komputer Anda.
Validasi bahwa Agen Azure Monitor mengumpulkan data seperti yang diharapkan dan semua dependensi hilir, seperti dasbor, pemberitahuan, dan buku kerja, berfungsi dengan baik:
1. Lihat tab Gambaran Umum dan Penggunaan Dari Log Analytics Workspace Insights untuk lonjakan atau penurunan tingkat penyerapan setelah migrasi. Periksa penyerapan ruang kerja secara keseluruhan dan tingkat penyerapan tingkat tabel.
2. Periksa buku kerja, dasbor, dan pemberitahuan Anda untuk varians dari perilaku umum setelah migrasi.
Bersihkan: Setelah Anda mengonfirmasi bahwa Agen Azure Monitor mengumpulkan data dengan benar, nonaktifkan atau hapus instalan agen Analitik Log warisan.
- Setelah Agen Azure Monitor diinstal untuk semua kebutuhan Anda, hapus instalan agen Analitik Log dari sumber daya yang dipantau. Bersihkan file konfigurasi, kunci ruang kerja, atau sertifikat apa pun yang digunakan sebelumnya oleh agen Log Analytics. Lanjutkan menggunakan Analitik Log warisan untuk fitur dan solusi yang tidak didukung Agen Azure Monitor.
  
  Gunakan alat penghapusan MMA untuk menemukan dan menghapus ekstensi agen Analitik Log dari semua komputer dalam penyewa Anda.
- Jangan hapus instalan agen warisan jika Anda perlu menggunakannya untuk mengunggah data ke System Center Operations Manager.

¹ Generator DCR hanya mengonversi konfigurasi untuk log peristiwa Windows, syslog Linux, dan penghitung kinerja. Dukungan untuk lebih banyak fitur dan solusi akan segera tersedia.
² Anda mungkin perlu menyebarkan ekstensi yang diperlukan untuk solusi tertentu selain ekstensi Agen Azure Monitor.

Memigrasikan layanan dan fitur tambahan

Agen Azure Monitor adalah GA untuk pengumpulan data. Sebagian besar layanan yang menggunakan agen Analitik Log untuk pengumpulan data telah bermigrasi ke Agen Azure Monitor.

Fitur dan layanan berikut sekarang memiliki versi Agen Azure Monitor (beberapa masih dalam Pratinjau Umum). Ini berarti Anda sudah dapat memilih untuk menggunakan Agen Azure Monitor untuk mengumpulkan data saat Mengaktifkan fitur atau layanan.

Layanan atau fitur	Rekomendasi migrasi	Status saat ini	Informasi selengkapnya
Wawasan VM, Peta Layanan, dan agen Dependensi	Migrasi ke Agen Azure Monitor	GA	Mengaktifkan Wawasan VM
Microsoft Sentinel	Migrasi ke Agen Azure Monitor	Pratinjau Umum	Migrasi AMA untuk Microsoft Azure Sentinel.
Pelacakan Perubahan dan Inventori	Migrasi ke Agen Azure Monitor	GA	Migrasi untuk Pelacakan Perubahan dan inventori
Network Watcher	Migrasi ke layanan baru yang disebut Koneksi ion Monitor dengan Agen Azure Monitor	GA	Memantau konektivitas jaringan menggunakan pemantau koneksi
Insight Azure Stack HCI	Migrasi ke Agen Azure Monitor	GA	Memantau Azure Stack HCI dengan Insight
Wawasan Azure Virtual Desktop (AVD)	Migrasi ke Agen Azure Monitor	GA	Wawasan Azure Virtual Desktop
Solusi Pemantauan Kontainer	Migrasi ke layanan baru yang disebut Container Insights dengan Agen Azure Monitor	GA	Mengaktifkan Wawasan Kontainer
Pengumpul DNS	Gunakan Koneksi or Sentinel baru	GA	Mengaktifkan Koneksi or DNS

Saat Anda memigrasikan layanan berikut, yang saat ini menggunakan agen Log Analytics, ke pengganti masing-masing (v2), Anda tidak lagi memerlukan salah satu agen pemantauan:

Layanan	Rekomendasi migrasi	Status saat ini	Informasi selengkapnya
Microsoft Defender untuk Cloud, Server, SQL, dan Titik Akhir	Bermigrasi ke Microsoft Defender untuk Cloud (Tidak ada dependensi pada agen Analitik Log atau Agen Azure Monitor)	GA	rencana Defender untuk Cloud untuk penghentian agen Analitik Log
Menajemen Pembaruan	Bermigrasi ke Azure Update Manager (Tidak ada dependensi pada agen Analitik Log atau Agen Azure Monitor)	GA	Dokumentasi Update Manager
Ringkasan Azure Automation Hybrid Runbook Worker	Ekstensi Hybrid Worker Automation (tidak ada dependensi pada agen Analitik Log atau Agen Azure Monitor)	GA	Migrasi ke Hybrid Worker berbasis Ekstensi

Kesenjangan paritas yang diketahui untuk solusi yang dapat memengaruhi migrasi Anda

Log IIS: Saat pengumpulan log IIS diaktifkan, AMA mungkin tidak mengisi sSiteName kolom W3CIISLog tabel. Bidang ini dikumpulkan secara default ketika pengumpulan log IIS diaktifkan untuk agen warisan. Jika Anda perlu mengumpulkan sSiteName bidang menggunakan AMA, aktifkan Service Name (s-sitename) bidang di pengelogan W3C IIS. Untuk langkah-langkah mengaktifkan bidang ini, lihat Pilih Bidang W3C untuk Log.
Sentinel: Log firewall Windows belum GA
Solusi Penilaian SQL: Ini sekarang bagian dari penilaian praktik terbaik SQL. Kebijakan penyebaran memerlukan satu Ruang Kerja Analitik Log per langganan, yang bukan praktik terbaik yang direkomendasikan oleh tim AMA.
Pertahanan Microsoft untuk cloud: Beberapa fitur untuk solusi tanpa agen baru sedang dalam pengembangan. Migrasi Anda mungkin terpengaruh jika Anda menggunakan File Integraty Monitoring (FIM), Rekomendasi penemuan perlindungan titik akhir, Rekomendasi Kesalahan Konfigurasi OS (Azure Security Benchmark (ASB) dan kontrol Aplikasi Adaptif.
Container Insights: Versi Windows ada di pratinjau publik.

Tanya jawab umum

Bagian ini menyediakan jawaban atas pertanyaan umum.

Dapatkah Agen Azure Monitor dan agen Analitik Log hidup berdampingan?

Ya. Jika Anda bermigrasi ke Agen Azure Monitor, Anda mungkin mempertimbangkan untuk menginstal Agen Azure Monitor bersama dengan agen warisan untuk periode transisi, tetapi Anda harus memperhatikan pertimbangan tertentu. Baca selengkapnya tentang pertimbangan koeksistensi agen dalam panduan migrasi Agen Azure Monitor.

Langkah berikutnya

Untuk informasi selengkapnya, lihat: