Pokyny k migraci z funkce sledování změn a inventář s využitím agenta Log Analytics na funkci sledování změn a inventář s využitím verze agenta Azure Monitoring Agent

Článek
10/22/2024

Platí pro: ✔️ Virtuální ✔️ počítače s Windows s Linuxem na serverech ✔️ s podporou Azure Arc.

Tento článek obsahuje pokyny k přechodu z Sledování změn a inventář pomocí verze Log Analytics (LA) na verzi agenta monitorování Azure (AMA).

Pomocí webu Azure Portal můžete migrovat z řešení Change Tracking a Inventory pomocí agenta LA do řešení Change Tracking a inventarizace pomocí AMA a provést migraci dvěma způsoby:

Migrujte jeden nebo více virtuálních počítačů ze stránky Virtuální počítače.
Migrujte několik virtuálních počítačů na řešení verze LA v rámci konkrétního účtu Automation.

Poznámka:

Monitorování integrity souborů (FIM) pomocí programu Microsoft Defender for Endpoint (MDE) je nyní k dispozici. Postupujte podle pokynů k migraci z:

Onboarding ke sledování změn a inventáři pomocí agenta Azure Monitoring Agent

Pokud chcete připojit přes Azure Portal, postupujte takto:

Přihlaste se k webu Azure Portal a vyberte svůj virtuální počítač.
V části Operace vyberte Change Tracking.
Vyberte Konfigurovat pomocí AMA a v agentovi Konfigurace s Azure Monitorem zadejte pracovní prostor Služby Log Analytics a výběrem možnosti Migrovat zahájíte nasazení.
Výběrem možnosti Přepnout na CT&I s AMA vyhodnoťte příchozí události a protokoly napříč agentem LA a verzí AMA.

Pokud chcete připojit virtuální počítače s podporou arc, postupujte takto:

Požadavky

Ujistěte se, že máte nainstalovaný PowerShell. Doporučuje se nejnovější verze PowerShellu 7 nebo vyšší. Postupujte podle pokynů k instalaci PowerShellu ve Windows, Linuxu a macOS.
Získejte přístup pro čtení pro zadané prostředky pracovního prostoru.
Nainstalujte nejnovější verzi modulu Az PowerShell. Moduly Az.Accounts a Az.OperationalInsights jsou potřeba k vyžádání informací o konfiguraci agenta pracovního prostoru.
Ujistěte se, že máte přihlašovací údaje Azure ke spuštění Connect-AzAccount a Select-AzContext nastavení kontextu skriptu. Pokud chcete migrovat pomocí skriptů, postupujte podle těchto kroků.

Pokyny k migraci

Nainstalujte skript a spusťte ho, abyste provedli migrace. Skript provede následující akce:

Zajišťuje, že se nové ID prostředku pracovního prostoru liší od ID prostředku přidruženého k Sledování změn a inventář pomocí verze LA.
Migruje nastavení pro následující datové typy:
- Služby Windows
- Soubory Linuxu
- Soubory Windows
- Registr Windows
- Démony Linuxu
Skript se skládá z následujících parametrů , které vyžadují vstup od vás.

Parametr	Povinní účastníci	Popis
`InputWorkspaceResourceId`	Ano	ID prostředku pracovního prostoru přidruženého ke službě Change Tracking a Inventory s Log Analytics
`OutputWorkspaceResourceId`	Ano	ID prostředku pracovního prostoru přidruženého ke službě Change Tracking a Inventory s využitím agenta Azure Monitoring Agent.
`OutputDCRName`	Ano	Vlastní název nově vytvořeného řadiče domény
`OutputDCRLocation`	Ano	Umístění Azure s ID výstupního pracovního prostoru
`OutputDCRTemplateFolderPath`	Ano	Cesta ke složce, kde se vytvářejí šablony DCR.

Šablona DCR se vygeneruje při spuštění výše uvedeného skriptu a šablona je k dispozici v OutputDCRTemplateFolderPathsouboru . Abyste mohli nastavení přenést do Sledování změn a inventář pomocí AMA, musíte přidružit nový řadič domény.
1. Přihlaste se k webu Azure Portal a přejděte do části Monitorování a v části Nastavení vyberte Pravidla shromažďování dat.
2. Na stránce výpisu vyberte pravidlo shromažďování dat, které jste vytvořili v kroku 1.
3. Na stránce pravidla shromažďování dat v části Konfigurace vyberte Prostředky a pak vyberte Přidat.
4. V části Vybrat obor z typů prostředků vyberte Machines-Azure Arc, který je připojený k předplatnému, a pak vyberte Použít k přidružení ctdcr vytvořeného v kroku 1 k počítači s podporou Arc a nainstaluje se také rozšíření Azure Monitoring Agent. Další informace najdete v tématu Povolení Sledování změn a inventář – pro virtuální počítače s podporou arc – pomocí portálu nebo rozhraní příkazového řádku.
Nainstalujte rozšíření Change Tracking podle typu operačního systému pro virtuální počítač s podporou Arc.

Linux
```
az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
```
Windows
```
az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
```
Pokud schéma tabulky protokolů CT neexistuje, skript uvedený v kroku 1 selže. Při řešení potíží spusťte následující skript –
```
$psWorkspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroup -Name $laws
  # Enabling CT solution on LA ws
  New-AzMonitorLogAnalyticsSolution -Type ChangeTracking -ResourceGroupName $resourceGroup -Location $psWorkspace.Location -WorkspaceResourceId $psWorkspace.ResourceId
```

Porovnání dat napříč agentem Log Analytics a verzí agenta monitorování Azure

Po dokončení onboardingu ke sledování změn s verzí AMA vyberte Přepnout na CT s AMA na cílové stránce, abyste přepnuli mezi dvěma verzemi a porovnejte následující události.

Pokud se například registrace do verze služby AMA provede po 3. listopadu v 6:00. Data můžete porovnat tak, že zachováte konzistentní filtry napříč parametry, jako jsou typy změn, časový rozsah. Příchozí protokoly můžete porovnat v části Změny a v grafické části, abyste měli jistotu konzistence dat.

Poznámka:

Po připojení k verzi AMA je nutné porovnat příchozí data a protokoly.

Získání ID prostředku pracovního prostoru služby Log Analytics

Id prostředku pracovního prostoru služby Log Analytics získáte takto:

Přihlaste se na Azure Portal.
V pracovním prostoru služby Log Analytics vyberte konkrétní pracovní prostor a vyberte Zobrazení JSON.
Zkopírujte ID prostředku.

Pro jeden virtuální počítač a účet Automation

V jedné instanci je možné migrovat 100 virtuálních počítačů na účet Automation.
Virtuální počítač s > nastavením 100 souborů nebo registru pro migraci prostřednictvím portálu se teď nepodporuje.
Migrace virtuálních počítačů Arc není u portálu podporovaná. Doporučujeme použít migraci skriptů PowerShellu.
V případě nastavení založeného na změnách obsahu souborů musíte migrovat ručně z verze LA na verzi AMA řešení Change Tracking &Inventory. Postupujte podle pokynů uvedených v části Sledování obsahu souborů.
Upozornění, která konfigurujete pomocí pracovního prostoru služby Log Analytics, musí být nakonfigurována ručně.

Zakázání sledování změn pomocí agenta Log Analytics

Jakmile povolíte správu virtuálních počítačů pomocí Sledování změn a inventář pomocí agenta Azure Monitoring Agent, můžete se rozhodnout přestat používat řešení Change Tracking a Inventory s verzí agenta LA a odebrat konfiguraci z účtu.

Metoda disable zahrnuje následující:

Odebere sledování změn s agentem LA u vybraných několika virtuálních počítačů v pracovním prostoru služby Log Analytics.
Odebere sledování změn pomocí agenta LA z celého pracovního prostoru služby Log Analytics.

Další kroky

Povolení na webu Azure Portal najdete v tématu Povolení Sledování změn a inventář z webu Azure Portal.

Sdílet prostřednictvím