Log Analytics aracısından Azure İzleyici Aracısı'na geçiş
Azure İzleyici Aracısı (AMA), Azure ve Azure dışı ortamlarda, şirket içi ve diğer bulutlarda Windows ve Linux makineleri için Microsoft İzleyici Aracısı (MMA) ve OMS olarak da bilinen Log Analytics aracısının yerini alır. Aracı, Veri Toplama Kurallarını (DCR) kullanarak veri toplamayı yapılandırmak için basitleştirilmiş, esnek bir yöntem sağlar. Bu makalede, Log Analytics aracısından Azure İzleyici Aracısı'na başarılı bir geçiş gerçekleştirme hakkında yönergeler sağlanır.
Geçiş karmaşık bir görevdir. Bu makaledeki bilgileri kılavuz olarak kullanarak Azure İzleyici Aracısı'na geçişinizi planlamaya başlayın.
Önemli
Log Analytics aracısı 31 Ağustos 2024'te kullanımdan kaldırıldı. Bu kullanımdan kaldırma, yalnızca şirket içi SCOM yüklemesine bağlı MMA aracısı için geçerli değildir.
31 Ağustos 2024'den sonra MMA veya OMS aracısını kullandığınızda aşağıdakileri bekleyebilirsiniz.
- Veri yükleme: Bulut alımı hizmetleri MMA aracıları desteğini aşamalı olarak azaltır ve bu da MMA aracıları için zaman içinde destek ve olası uyumluluk sorunlarının azalmasına neden olabilir. MMA alımı 1 Şubat 2025'e kadar değişmeyecektir.
- Yükleme: Eski aracıları yükleme özelliği Azure Portal'dan kaldırılır ve eski aracılar için yükleme ilkeleri kaldırılır. MMA aracıları uzantısını yüklemeye devam edebilir ve çevrimdışı yüklemeler gerçekleştirebilirsiniz.
- Müşteri Desteği: Eski aracı sorunları için destek alamayacaksınız.
- İşletim Sistemi Desteği: Hizmet paketleri de dahil olmak üzere yeni Linux veya Windows dağıtımları için destek, eski aracıların kullanımdan kaldırılmasından sonra eklenmez.
- Log Analytics Aracısı, Azure İzleyici Aracısı ile birlikte bulunabilir. Her iki aracı da aynı verileri topluyorsa yinelenen verileri görmeyi beklenir.
Sosyal haklar
Azure İzleyici aracıyı kullanarak, aşağıda gösterildiği gibi anında avantajlar elde edersiniz:
- Veri toplama kurallarını kullanarak maliyet tasarrufu:
- Eski aracıların "tümü veya hiç" yaklaşımıyla karşılaştırıldığında, bir makine veya makine alt kümesi için hedeflenen ve ayrıntılı veri toplamayı etkinleştirir.
- Karşıya yüklenen genel veri hacmini azaltmak için filtreleme kurallarına ve veri dönüştürmelerine olanak tanır, böylece alım ve depolama maliyetleri önemli ölçüde azalır.
- Güvenlik ve Performans
- Yönetilen Kimlik ve Microsoft Entra belirteçleri aracılığıyla gelişmiş güvenlik (istemciler için).
- Eski Log Analytics (MMA/OMS) aracılarından %25 daha iyi olan daha yüksek olay aktarım hızı.
- Verimli sorun giderme dahil daha basit yönetim :
- Bölgeler arası ve kiracılar arası veri toplama (Azure LightHouse kullanarak) dahil olmak üzere birden çok hedefe (birden çok Log Analytics çalışma alanı, yani Windows ve Linux'ta çoklu giriş) veri yüklemesini destekler.
- Eklemeden dağıtıma ve zaman içindeki güncelleştirmelere ve değişikliklere kadar veri toplama yaşam döngüsü boyunca kurumsal ölçekte "bulutta" merkezi aracı yapılandırması.
- Yapılandırmadaki tüm değişiklikler, istemci tarafı dağıtımı gerekmeden otomatik olarak tüm aracılara dağıtılır.
- Microsoft Sentinel, Bulut için Defender ve VM İçgörüleri gibi daha fazla özellik ve hizmet için daha fazla şeffaflık ve denetim.
- Desteklenen sunucularda ve istemci cihazlarında tüm veri toplama gereksinimlerini karşılayan tek bir aracı. Tek bir aracı hedeftir, ancak Azure İzleyici Aracısı şu anda Log Analytics aracılarıyla yakınsıyor.
Başlamadan önce
Azure İzleyici Aracısı'nı yüklemek için önkoşulları gözden geçirin. Azure dışı ve şirket içi sunucuları izlemek için Azure Arc aracısını yüklemeniz gerekir. Arc aracısı, şirket içi sunucularınızın hedefleyebileceğiniz bir kaynak olarak Azure'da görünür olmasını sağlar. Azure Arc aracısını yüklemek için ek ücret ödemezsiniz.
Azure İzleyici Aracısı'nın tüm gereksinimlerinizi karşılayabildiğini doğrulayın. Azure İzleyici Aracısı, veri toplama için Genel Kullanılabilirlik (GA) hizmetidir ve çeşitli Azure İzleyici özellikleri ve diğer Azure hizmetleri tarafından veri toplama için kullanılır.
Azure İzleyici Aracısı'nı yüklemek için gerekli izinlere sahip olduğunuzu doğrulayın. Aracıyı izlemek istediğiniz makinelere yüklemek için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz . Azure İzleyici Aracısı'nı yüklemek için gereken izinler.
Üst düzey rehberlik
Geçişinizi planlamak ve yürütmek için aşağıdaki kılavuzu kullanın:
- Aracılarınızı ve geçirmeniz gerekenleri anlayın.
- Çalışma alanlarınızı nasıl kullandığınızı anlayın.
- Hangi çözümlerin, içgörülerin ve veri koleksiyonlarının yapılandırıldığını anlama.
- Veri koleksiyonlarınızı yapılandırın ve koleksiyonları doğrulayın.
- Ek bağımlılıkları ve hizmetleri anlama.
- Eski aracıları kaldırın.
Azure İzleyici Aracısı Geçiş Yardımcısı çalışma kitabı, yukarıda açıklanan adımların her birinde size yardımcı olabilecek çalışma kitabı tabanlı bir Azure İzleyici çözümüdür. Bu kılavuz, geçiş işleminin her aşamasında çalışma kitabına ve diğer araçlara başvurur. Daha fazla bilgi için bkz . Azure İzleyici Aracısı Geçiş Yardımcısı çalışma kitabı.
Aracılarınızı anlama
Eski aracı yapılandırmanızı otomatik olarak veri toplama kurallarına dönüştürmek için DCR oluşturucuyu kullanın.1 Aracılarınızı anlamanıza yardımcı olmak için aşağıdaki soruları gözden geçirin:
Soru | Eylemler |
---|---|
Kaç aracı geçirmeniz gerekiyor? | Geçirmeniz gereken aracı sayısını anlayın. |
Azure dışında dağıtılan aracılarınız var mı? Bu aracılar kendi veri merkezinizde mi yoksa başka bir bulut ortamında mı dağıtılıyor? |
Azure dışındaki sunucular için önce Azure ARC Bağlı Makine Aracısı'nı dağıtmanız gerekir. Daha fazla bilgi için bkz . Azure Connected Machine aracıya genel bakış. |
System Center Operations Manager (SCOM) kullanıyor musunuz? SCOM'a yönelik planınız ne olacak? |
SCOM kullanmaya devam etmeyi planlıyorsanız SCOM Yönetilen Örneği'ni değerlendirmeye başlayın. Daha fazla bilgi için bkz . SCOM Yönetilen Örneği. |
Aracılarınızı bugün nasıl dağıtacaksınız? | Eski aracıyı dağıtmak için herhangi bir otomatik yöntem kullanıyorsanız, yeni sunucular için bu otomatik dağıtımları ne zaman durdurabileceğinizi düşünün ve yeni aracıyı dağıtmaya odaklanmaya başlayın. Yeni sunucular için otomatik dağıtımın durdurulması, geçiş çalışmanıza ekleme yapmaya devam etmediğinizden emin olmanıza yardımcı olur ve geçiş için mevcut aracı envanterine odaklanmanıza olanak tanır. |
Azure İzleyici Aracısı Geçiş Yardımcısı Çalışma Kitabı, geçirmeniz gereken aracı sayısını anlamanıza yardımcı olabilir. Daha fazla bilgi için bkz. Azure İzleyici Aracısı geçiş yardımcısı çalışma kitabı- Aracılar.|
Çalışma alanlarınızı, çözümlerinizi, içgörülerinizi ve veri koleksiyonlarınızı anlama
Geçiş öncesinde Log Analytics çalışma alanlarınızın nasıl kullanıldığını anlayın. Bunların tümünün kullanımda olup olmadığını ve hangi aracıların telemetri verilerini hangi çalışma alanlarına gönderdiğini denetleyin. Birçok çalışma alanı zaman içinde oluşturulur ve gerçekte hangi çalışma alanlarının kullanıldığı, telemetri toplamak için hangi çalışma alanlarının kullanıldığı ve hangi sunuculardan kullanıldığı belirsiz hale gelebilir. Geçiş, çalışma alanlarınızı temizlemek ve birleştirmek için iyi bir fırsattır.
Çalışma alanlarınıza bakarken hangi çözümlerin yapılandırıldığını unutmayın. Bu bilgiler, hangi verileri topladığınız ve nasıl kullandığınızı anlamak için önemlidir.
Azure İzleyici Aracısı Geçiş Yardımcısı Çalışma Kitabı, hangi çalışma alanlarına sahip olduğunuzu ve her çalışma alanında uygulanan çözümleri ve çözümü en son ne zaman kullandığınızı anlamanıza yardımcı olabilir. Her çözümün bir geçiş önerisi vardır. Daha fazla bilgi için bkz. Azure İzleyici Aracısı geçiş yardımcısı çalışma kitabı- Çalışma alanları
Çalışma alanlarınızı anlamanıza yardımcı olması için Azure İzleyici Çalışma Alanı Denetimi çalışma kitabını da kullanabilirsiniz. Azure İzleyici Çalışma Alanı Denetimi çalışma kitabını kullanmak için GitHub deposundaki çalışma kitabını kopyalayın ve Log Analytics çalışma alanınıza aktarın.
Bu çalışma kitabı tüm Log Analytics çalışma alanlarınızı toplar ve her çalışma alanı için aşağıdakileri gösterir:
- Çalışma alanına veri gönderen tüm veri kaynakları.
- Çalışma alanına sinyal gönderen aracılar.
- Çalışma alanına veri gönderen kaynaklar.
- Çalışma alanına veri gönderen tüm Application Insights kaynakları.
Daha fazla bilgi için bkz . Azure İzleyici Çalışma Alanı Denetimi çalışma kitabı.
Veri koleksiyonlarınızı yapılandırma ve koleksiyonları doğrulama
Veri koleksiyonlarınızı yapılandırırken aşağıdaki adımları göz önünde bulundurun:
Bu işlem için kullanabileceğiniz bir pilot sunucu grubunu belirleyin. Büyük ölçekte dağıtmadan önce verileri doğrulamak için pilot sunucuları kullanın.
DCR Yapılandırma Oluşturucu'nu kullanarak çalışma alanında yapılandırılan veri koleksiyonlarını dönüştürün ve bunları veri toplama kuralları olarak ortamınıza geri dağıtın. DCR Yapılandırma Oluşturucu hakkında daha fazla bilgi için bkz . DCR Yapılandırma Oluşturucu.
Sanal Makineler için VM İçgörüleri'ni veya Azure İzleyici'yi Azure İzleyici Aracısı'na geçirin. Pilot sunucu grubu için geçirilen veri koleksiyonlarını, geçiş öncesinde toplananlarla karşılaştırıldığında doğrulayın. Çift alımı önlemek için, eski aracıların çalışma alanı yapılandırmalarını kaldırarak aracıları kaldırmadan test aşamasında eski aracılardan veri toplamayı devre dışı bırakabilirsiniz. Daha fazla bilgi için bkz. Azure İzleyici'de Log Analytics aracısı veri kaynakları
Boşluk olmadığından emin olmak için yeni verileri doğrulayın. Eski aracı verileri tarafından alınan verileri Azure İzleyici Aracısı ile karşılaştırın. Her aracıdan gelen eşdeğer verileri aracı türüne göre karşılaştırmak için KQL kullanın.
Azure ilkesini kullanarak dağıtımı uygun ölçekte planlayın. Uzantıları ve DCR ilişkilendirmelerini büyük ölçekte dağıtmak için yerleşik ilkeleri kullanın. İlkenin kullanılması, yeni makineler için uzantıların ve DCR ilişkilendirmelerinin otomatik olarak dağıtılmasını da sağlar. Büyük ölçekte dağıtma hakkında daha fazla bilgi için bkz . Azure İzleyici Aracısını Yönetme - Azure ilkelerini kullanma.
Ek bağımlılıkları ve hizmetleri anlama
Geçiş öncesinde diğer hizmetlerinizin nasıl etkilendiğini anlamanız önemlidir.
Hizmet | Etki |
---|---|
Güncelleştirme Yönetimi | Azure Otomasyonu altında Güncelleştirme Yönetimi kullanıyorsanız Azure Update Manager'a geçmeniz gerekir. Azure Update Manager'ın kendi aracısı vardır ve Azure İzleyici aracısından ayrılmıştır. Güncelleştirme Yönetimi, Ağustos 2024 sonunda kullanımdan kaldırılacaktır. Azure Update Manager'a geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Otomasyon Güncelleştirme Yönetimi'nden Azure Update Manager'a taşıma. AMA geçiş Yardımcısı çalışma kitabı, bugün hangi makinelerinizin güncelleştirme Yönetimi çözümünü kullandığını ve bunları nasıl geçirebileceğinizi gösterir. Daha fazla bilgi için bkz . Azure İzleyici Aracısı geçiş yardımcısı çalışma kitabı- Güncelleştirme yönetimi. |
Değişiklik İzleme ve Stok | Değişiklik İzleme ve Envanter kullanıyorsanız Azure Otomasyonu geçmeniz gerekir. Değişiklik İzleme ve Envanter de Azure Otomasyonu bir parçasıdır. Azure İzleyici Aracısı'nın değişiklik izleme ve envanter çözümü olsa da bir veri toplama kuralı oluşturmanız gerekir. Daha fazla bilgi için bkz . Azure monitoring Agent kullanarak değişiklik izlemeyi ve envanteri yönetme. |
Bulut için Defender | Hizmetiniz için Bulut için Defender veya sunucular için Defender kullanıyorsanız ve P2'yi etkinleştirdiyseniz veya sunucularınız için P2'yi etkinleştirmeyi planlıyorsanız, Bulut için Defender aracı dağıtımını eski aracı dağıtımından aracısız taramaya değiştirin. Güvenlik olaylarını toplamak için Bulut için Defender kullanıyorsanız, bu olayları toplamak için özel bir veri toplama kuralı oluşturun. |
Microsoft Sentinel | Microsoft Sentinel kullanıyorsanız, eski aracıyı kullanan çözümler Azure İzleyici Aracısı tabanlı çözümlere dönüştürülmüştür ve güncelleştirilebilir. |
Eski aracıları kaldırma
Geçiş planlamanızın bir parçası olarak, veri toplama işleminin yinelenmemesi için geçiş tamamlandıktan sonra eski aracıyı kaldırmayı planlayın.
MMA'yı makinelerinizin hiçbirinde tutmanız gerekmiyorsa MMA Bulma ve Kaldırma aracını kullanarak aracıyı uygun ölçekte kaldırın. MMA Bulma ve Kaldırma aracı hakkında daha fazla bilgi için bkz . MMA Bulma ve Kaldırma aracı.
Ancak System Center Operations Manager (SCOM) kullanıyorsanız, MMA aracısını System Center Operations Manager ile yönetmeye devam ettiğiniz makinelere dağıtılmış durumda tutun.
Bir SCOM Yönetici Yönetim Paketi vardır ve SCOM Yönetim Grubu yapılandırmasını korurken çalışma alanı yapılandırmalarını büyük ölçekte kaldırmanıza yardımcı olabilir. SCOM Yönetim Paketi hakkında daha fazla bilgi için bkz . SCOM Yönetici Yönetim Paketi.
Bilinen Geçiş Sorunları
- IIS Günlükleri: IIS günlük koleksiyonu etkinleştirildiğinde, AMA tablonun sütununu
sSiteName
W3CIISLog
dolduramayabilir. Bu alan, iis günlük koleksiyonu eski aracı için etkinleştirildiğinde varsayılan olarak toplanır. Alanı AMA kullanarak toplamanızsSiteName
gerekiyorsa, ALANı IIS'nin W3C günlüğünde etkinleştirinService Name (s-sitename)
. Bu alanı etkinleştirme adımları için bkz . Günlüğe Kaydedilecek W3C Alanlarını Seçme. - SQL Değerlendirme Çözümü: Bu artık SQL en iyi uygulama değerlendirmesinin bir parçasıdır. Dağıtım ilkeleri için abonelik başına bir Log Analytics Çalışma Alanı gerekir. Bu, AMA ekibi tarafından önerilen en iyi yöntem değildir.
- Bulut için Microsoft Defender: aracısız bir çözüme taşınıyor. Bazı özellikler kullanımdan kaldırma tarihine kadar hazır olmayacaktır. Müşterilerin Dosya Bütünlüğünü İzleme (FIM), Uç nokta koruma bulma önerileri, işletim sistemi yanlış yapılandırmaları (Azure Güvenlik Karşılaştırması (ASB) önerileri) ve Uyarlamalı Uygulama denetimleri kullanan makineler için MMA'da kalması gerekir.
- Güncelleştirme yönetimi aracısız bir çözüme taşınıyor ancak MMA amortisman tarihine kadar hazır olmayacak. Güncelleştirme Yönetimi'ni kullanan müşteriler, yeni Hizmet Otomatik Güncelleştirme Yöneticisi hazır olana kadar MMA'da kalmalıdır.