Log Analytics'in kullanıldığı Değişiklik İzleme ve Envanter'den Azure İzleme Aracısı sürümünün kullanıldığı Değişiklik İzleme ve Envanter'e geçiş rehberi

Makale
01/06/2025

Şunlar için geçerlidir: ✔️ Windows VM'leri ✔️ Linux VM'leri ✔️ Azure Arc özellikli sunucular.

Bu makalede Log Analytics (LA) sürümünü kullanarak Değişiklik İzleme ve Envanter'den Azure Monitoring Agent (AMA) sürümüne geçiş yapma yönergeleri sağlanmaktadır.

Azure portalını kullanarak LA aracısıyla Değişiklik İzleme & Envanter'den AMA ile Değişiklik İzleme ve Envanter'e geçiş yapabilirsiniz ve bu geçişi yapmanın iki yolu vardır:

Azure Sanal Makineler sayfasından veya Machines-Azure Arc sayfasından tek/birden çok makineyi geçirin.
Belirli bir Otomasyon Hesabı içindeki LA sürüm çözümünde birden çok Sanal Makineler geçirin.

Ayrıca, Log Analytics çalışma alanı düzeyindeki tüm Sanal Makineler ve Arc özellikli olmayan makineleri LA sürüm çözümünden AMA ile Değişiklik İzleme ve Envanter geçirmek için bir betik kullanabilirsiniz. Bu, yukarıda bahsedilen Azure portalı deneyimi kullanılarak mümkün değildir.

Betik aynı çalışma alanına da geçiş yapmanızı sağlar. Aynı çalışma alanına geçiriyorsanız, betik LA(MMA/OMS) Aracısını makinelerinizden kaldırır. Bu, diğer çözümlerin çalışmayı durdurmasına neden olabilir. Bu nedenle geçişi uygun şekilde planlamanızı öneririz. Örneğin, önce diğer çözümü geçirin ve ardından Değişiklik İzleme geçişle devam edin.

Not

Kaldırma işlemi MSI yükleyicisi kullanılarak yüklenen MMA aracılarında çalışmaz. Yalnızca VM/Arc VM uzantılarında çalışır.

Not

Uç Nokta için Microsoft Defender (MDE) kullanan Dosya Bütünlüğünü İzleme (FIM) şu anda kullanılabilir. Geçiş yapmak için yönergeleri izleyin:

AMA kullanan Değişiklik İzleme ve Envanter ile FIM.
MMA kullanan Değişiklik İzleme ve Envanter ile FIM.

Azure monitoring Agent kullanarak Değişiklik izleme ve envantere ekleme

Azure portalı aracılığıyla eklemek için şu adımları izleyin:

Azure portalında oturum açın ve sanal makinenizi seçin
İşlemler altında İzlemeyi değiştir'i seçin.
AMA ile Yapılandır'ı seçin ve Azure ile yapılandır izleyici aracısında Log analytics çalışma alanını sağlayın ve geçişi başlatmak için Geçir'i seçin.
LA aracısı ve AMA sürümü genelinde gelen olayları ve günlükleri değerlendirmek için AMA ile CT&I'ye geç'i seçin.

Önkoşullar

Betiği yürütmeyi planladığınız makinede PowerShell'in yüklü olduğundan emin olun.
- Betik Azure Cloud Shell'de yürütülemez.
- PowerShell 7 veya üzerinin en son sürümü önerilir. PowerShell'i Windows, Linux ve macOS'a yükleme adımlarını izleyin.
Belirtilen çalışma alanı ve makine kaynakları için Yazma erişimi alın.
Az PowerShell modülünün en son sürümünü yükleyin. Çalışma alanı aracısı yapılandırma bilgilerini çekmek için Az.Accounts ve Az.OperationalInsights modülleri gereklidir.
Çalıştırılacak Connect-AzAccount ve Select-AzContext betiğin bağlamını ayarlayan Azure kimlik bilgilerine sahip olduğunuzdan emin olun.

Betikleri kullanarak geçiş yapmak için şu adımları izleyin:

Geçiş kılavuzu

Betik, Giriş Log Analytics Çalışma Alanı için LA Aracısı Değişiklik İzleme çözümüne eklenen tüm Azure Makineleri ve Arc özellikli Olmayan Makineleri Çıkış Log Analytics Çalışma Alanı için AMA aracısını kullanarak Değişiklik İzleme geçirir.
Betik, Giriş ve Çıkış Log Analytics Çalışma Alanları aynı çalışma alanını kullanarak geçiş yapabilme olanağı sağlar. Ancak, daha sonra makinelerden LA (MMA/OMS) aracılarını kaldırır.
Betik, aşağıdaki veri türleri için ayarları geçirir:
- Windows hizmetleri
- Linux dosyaları
- Windows dosyaları
- Windows kayıt defteri
- Linux Daemon'ları

Betik, sizden bir giriş gerektiren aşağıdaki Parametrelerden oluşur.

Parametre	Required	Açıklama
`InputLogAnalyticsWorkspaceResourceId`	Yes	Log Analytics ile Değişiklik İzleme ve Envanter ile ilişkili çalışma alanının kaynak kimliği.
`OutputLogAnalyticsWorkspaceResourceId`	Yes	Azure monitoring Agent ile Değişiklik İzleme ve Envanter ile ilişkili çalışma alanının kaynak kimliği.
`OutputDCRName`	Yes	Oluşturulacak yeni DCR'nin özel adı.
`OutputVerbose`	Hayır	isteğe bağlı. Ayrıntılı günlükler için giriş $true.
`AzureEnvironment`	Yes	DCR şablonlarının oluşturulduğu klasör yolu.

Ayrıntılar bölümünde betik aşağıdakileri yapar:
1. MMA Aracısı kullanarak Değişiklik İzleme çözüm için Giriş Log Analytics Çalışma Alanına eklenen tüm Azure ve Arc Onboarded Olmayan makinelerin listesini alın.
2. Veri Toplama Kuralı (DCR) ARM şablonunu oluşturmak için eski çözümde yapılandırılan dosyaları, hizmetleri ve kayıt defteri ayarlarını izleyin ve BUNLARı AMA Aracısı ve Çıkış Log Analytics Çalışma Alanı için Değişiklik İzleme Uzantıları kullanarak en son çözümün eşdeğer ayarlarına çevirin.
3. Çıkış Log Analytics Çalışma Alanı'na Değişiklik İzleme çözüm ARM şablonu dağıtın. Bu yalnızca aynı çalışma alanına geçiş yapılmazsa yapılır. Çıkış çalışma alanı, ConfigurationChange & ConfigurationData gibi Değişiklik İzleme için log analytics tablolarını oluşturmak için eski çözümü gerektirir. Dağıtım adı DeployCTSolution_CTMig_{GUID} olacak ve Çıkış Log Analytics Çalışma Alanı ile aynı kaynak grubunda olacak.
4. 2. Adımda oluşturulan DCR ARM şablonunu dağıtın. Dağıtım adı OutputDCRName_CTMig_{GUID} olacak ve Çıkış Log Analytics Çalışma Alanı ile aynı kaynak grubunda olacak. DCR, Çıkış Log Analytics Çalışma Alanı ile aynı konumda oluşturulur.
5. MMA Aracısı'nın 1. Adımda doldurulan makineler listesinden kaldırılması. Bu yalnızca aynı çalışma alanına geçiş gerçekleştirilirse yapılır. MMA aracısının MSI aracılığıyla yüklü olduğu makinelerde MMA aracısı kaldırılmaz. Yalnızca MMA Aracısı bir uzantı olarak yüklendiyse kaldırılır.
6. Makinelere DCR atayın ve AMA Aracısı ile CT Uzantıları'nı yükleyin. Dağıtım adı MachineName_CTMig olur ve makineyle aynı kaynak grubunda yer alır.
  - 4. Adımda dağıtılan DCR'yi 1. Adımda doldurulan tüm makinelere atayın.
  - 1. Adımda doldurulan tüm makinelere AMA Aracısını yükleyin.
  - 1. Adımda doldurulan tüm makinelere CT Aracısını yükleyin.

Log Analytics Aracısı ile Azure monitoring Agent sürümü arasındaki verileri karşılaştırma

AMA sürümüyle değişiklik izlemesine ekleme işlemini tamamladıktan sonra giriş sayfasında AMA ile CT'ye geç'i seçerek iki sürüm arasında geçiş yapın ve aşağıdaki olayları karşılaştırın.

Örneğin, hizmetin AMA sürümüne ekleme 3 Kasım'da saat 06:00'da gerçekleştiriliyorsa. Değişiklik Türleri, Zaman Aralığı gibi parametreler arasında tutarlı filtreler tutarak verileri karşılaştırabilirsiniz. Veri tutarlılığı konusunda emin olmak için Değişiklikler bölümünde ve grafik bölümünde gelen günlükleri karşılaştırabilirsiniz.

Not

AMA sürümüne ekleme tamamlandıktan sonra gelen verileri ve günlükleri karşılaştırmanız gerekir.

Log Analytics Çalışma Alanı Kaynak Kimliğini Alma

Log Analytics Çalışma Alanı kaynak kimliğini almak için şu adımları izleyin:

Azure Portal'da oturum açın
Log Analytics Çalışma Alanı'nda belirli bir çalışma alanını seçin ve Json Görünümü'nü seçin.
Kaynak Kimliğini kopyalayın.

Tek VM ve Otomasyon Hesabı için

Dosya İçeriği değişiklik tabanlı ayarlar için LA sürümünden Değişiklik İzleme & Inventory'un AMA sürümüne el ile geçiş yapmak zorunda kalırsınız. Dosya içeriğini izleme bölümünde listelenen yönergeleri izleyin.
Farklı çalışma alanına geçiş yapılırsa Log Analytics Çalışma Alanı kullanılarak yapılandırılan uyarıların el ile yapılandırılması gerekir.

Log Analytics Aracısı kullanarak Değişiklik izlemeyi devre dışı bırakma

Azure monitoring Agent'ı kullanarak Değişiklik İzleme ve Envanter kullanarak sanal makinelerinizin yönetimini etkinleştirdikten sonra, LA aracı sürümüyle Değişiklik İzleme ve Envanter'i kullanmayı bırakıp yapılandırmasını hesaptan kaldırmaya karar vekleyebilirsiniz.

disable yöntemi aşağıdakileri içerir:

Log Analytics Çalışma Alanı içinde seçilen birkaç VM için LA aracısı ile değişiklik izlemeyi kaldırır.
Log Analytics Çalışma Alanının tamamından LA aracısıyla değişiklik izlemeyi kaldırır.

Sonraki adımlar

Azure portalından etkinleştirmek için bkz. Azure portalından Değişiklik İzleme ve Envanter etkinleştirme.

Aracılığıyla paylaş