Руководство по миграции от функции отслеживания изменений и инвентаризации с помощью Log Analytics к функции отслеживания изменений и инвентаризации с помощью версии агента мониторинга Azure
Статья
Область применения: ✔️ виртуальные машины ✔️ ✔️ Linux под управлением Windows с поддержкой Azure Arc.
В этой статье приводятся рекомендации по переходу от Отслеживание изменений и инвентаризация с помощью версии Log Analytics (LA) к версии агента мониторинга Azure (AMA).
С помощью портал Azure можно выполнить миграцию из Отслеживание изменений и инвентаризации с агентом LA в Отслеживание изменений и инвентаризации с помощью AMA, и выполнить эту миграцию можно двумя способами:
Перенос одной или нескольких виртуальных машин с Виртуальные машины страницы.
Перенос нескольких виртуальных машин в решении версии LA в определенной учетной записи службы автоматизации.
Чтобы подключиться к портал Azure, выполните следующие действия.
Войдите в портал Azure и выберите виртуальную машину.
В разделе "Операции " выберите "Отслеживание изменений".
Выберите "Настроить с помощью AMA " и в разделе "Настройка с помощью агента Azure Monitor", укажите рабочую область Log Analytics и выберите "Миграция ", чтобы инициировать развертывание.
Выберите параметр Switch to CT&I with AMA , чтобы оценить входящие события и журналы в агенте LA и версии AMA.
Войдите в портал Azure и выберите учетную запись службы автоматизации.
В разделе "Управление конфигурацией" выберите "Отслеживание изменений", а затем выберите "Настроить" с помощью AMA.
На странице "Подключение к Отслеживание изменений с помощью мониторинга Azure" можно просмотреть учетную запись службы автоматизации и список компьютеров Azure и Azure Arc, которые в настоящее время находятся в Log Analytics и готовы к подключению к агенту мониторинга Azure Отслеживание изменений и инвентаризации.
На вкладке "Оценка виртуальных машин" выберите компьютеры и нажмите кнопку "Далее".
На вкладке "Назначение рабочей области" назначьте новый идентификатор ресурса рабочей области Log Analytics, в котором должны храниться параметры решения на основе AMA, и нажмите кнопку "Далее".
На вкладке "Рецензирование " можно просмотреть компьютеры, подключенные и новую рабочую область.
Выберите "Миграция ", чтобы инициировать развертывание.
После успешной миграции выберите "Переключиться на CT&I" с AMA , чтобы сравнить интерфейс LA и AMA.
Войдите на портал Azure. Найдите и выберите Machines-Azure Arc.
Выберите конкретный компьютер Arc с включенным Отслеживание изменений версии 1, который необходимо перенести в Отслеживание изменений версии 2.
Выберите "Миграция в Отслеживание изменений с помощью AMA" и в разделе "Настройка с помощью агента Azure Monitor", укажите идентификатор ресурса в рабочей области Log Analytics и выберите "Миграция", чтобы инициировать развертывание.
Выберите "Управление подключением журнала действий", чтобы оценить входящие события и журналы в агенте LA и версии AMA.
Чтобы подключить виртуальные машины с поддержкой Arc, выполните следующие действия.
Необходимые компоненты
Убедитесь, что вы установили PowerShell. Рекомендуется использовать последнюю версию PowerShell 7 или более поздней. Выполните действия по установке PowerShell в Windows, Linux и macOS.
Получение доступа на чтение для указанных ресурсов рабочей области.
Установите последнюю версию модуля Az PowerShell. Модули Az.Accounts и Az.OperationalInsights необходимы для извлечения сведений о конфигурации агента рабочей области.
Убедитесь, что у вас есть учетные данные Azure для выполнения Connect-AzAccount и Select-AzContext настройки контекста скрипта.
Выполните следующие действия, чтобы выполнить миграцию с помощью скриптов.
Руководство по миграции
Установите скрипт и запустите его для выполнения миграций. Сценарий выполняет следующее:
Он гарантирует, что новый идентификатор ресурса рабочей области отличается от идентификатора, связанного с Отслеживание изменений и инвентаризация с использованием версии LA.
Он переносит параметры для следующих типов данных:
Службы Windows
Файлы Linux
Файлы Windows
реестр Windows;
Управляющие программы Linux
Скрипт состоит из следующих параметров , для которых требуется входные данные.
Параметр
Обязательный
Description
InputWorkspaceResourceId
Да
Идентификатор ресурса рабочей области, связанной с Отслеживание изменений и инвентаризацией с Log Analytics.
OutputWorkspaceResourceId
Да
Идентификатор ресурса рабочей области, связанной с Отслеживание изменений и инвентаризацией с агентом мониторинга Azure.
OutputDCRName
Да
Настраиваемое имя созданного DCR.
OutputDCRLocation
Да
Расположение выходной рабочей области Azure.
OutputDCRTemplateFolderPath
Да
Путь к папке, в которой создаются шаблоны DCR.
Шаблон DCR создается при запуске приведенного выше скрипта, а шаблон доступен в OutputDCRTemplateFolderPath. Необходимо связать новый DCR для передачи параметров в Отслеживание изменений и инвентаризация с помощью AMA.
Войдите в портал Azure и перейдите в раздел "Мониторинг" и в разделе "Параметры" выберите "Правила сбора данных".
Выберите правило сбора данных, созданное на шаге 1, на странице описания.
На странице правила сбора данных в разделе "Конфигурации" выберите "Ресурсы" и нажмите кнопку "Добавить".
Установите расширение Отслеживание изменений по типу ОС для виртуальной машины с поддержкой Arc.
Linux
az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Linux --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Windows
az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Windows --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Если схема таблицы журналов CT не существует, сценарий, упомянутый на шаге 1, завершится сбоем. Чтобы устранить неполадки, выполните следующий сценарий:
Сравнение данных между агентом Log Analytics и версией агента мониторинга Azure
После завершения подключения к отслеживанию изменений с помощью версии AMA выберите "Переключиться на CT" с AMA на целевой странице, чтобы переключиться между двумя версиями и сравнить следующие события.
Например, если подключение к версии службы AMA происходит после 3 ноября в 6:00 утра. Вы можете сравнить данные, сохраняя согласованные фильтры в таких параметрах, как "Типы изменений", "Диапазон времени". Входящие журналы можно сравнить в разделе "Изменения" и в графическом разделе, чтобы обеспечить согласованность данных.
Примечание.
После подключения к версии AMA необходимо сравнить входящие данные и журналы.
Получение идентификатора ресурса рабочей области Log Analytics
Чтобы получить идентификатор ресурса рабочей области Log Analytics, выполните следующие действия.
Для одной виртуальной машины и учетной записи службы автоматизации
100 виртуальных машин на учетную запись службы автоматизации можно перенести в одном экземпляре.
Любая виртуальная машина с > 100 параметрами файла или реестра для миграции с помощью портала сейчас не поддерживается.
Миграция виртуальных машин Arc не поддерживается на портале, рекомендуется использовать миграцию скриптов PowerShell.
Для параметров на основе содержимого файлов необходимо вручную перенести версию LA в версию AMA Отслеживание изменений и инвентаризации. Следуйте инструкциям, приведенным в разделе "Отслеживание содержимого файла".
Оповещения, настроенные с помощью рабочей области Log Analytics, должны быть настроены вручную.
Для параметров на основе содержимого файлов необходимо перенести вручную из la версии в версию AMA Отслеживание изменений и инвентаризации. Следуйте инструкциям, приведенным в разделе "Отслеживание содержимого файла".
Любая виртуальная машина с > 100 параметрами файла или реестра для миграции через портал Azure не поддерживается.
Оповещения, настроенные с помощью рабочей области Log Analytics, должны быть настроены вручную.
Отключение отслеживания изменений с помощью агента Log Analytics
После включения управления виртуальными машинами с помощью Отслеживание изменений и инвентаризация с помощью агента мониторинга Azure можно остановить использование Отслеживание изменений и инвентаризации с версией агента LA и удалить конфигурацию из учетной записи.
