Log Analytics를 사용하는 변경 내용 추적 및 인벤토리에서 Azure 모니터링 에이전트 버전을 사용하는 변경 내용 추적 및 인벤토리로의 마이그레이션 지침

Azure Portal을 통해 온보딩하려면 다음 단계를 따릅니다.

1. Azure Portal에 로그인하고 가상 머신을 선택합니다.

2. 작업에서 변경 내용 추적을 선택합니다.

3. AMA를 사용하여 구성을 선택하고, Azure Monitor 에이전트를 사용하여 구성에서 Log Analytics 작업 영역을 제공하고 마이그레이션을 선택하여 배포를 시작합니다.

   

4. AMA를 사용하여 CT&I로 전환을 선택하여 LA 에이전트 및 AMA 버전에서 들어오는 이벤트와 로그를 평가합니다.

   

1. Azure Portal에 로그인하고 Automation 계정을 선택합니다.

2. 구성 관리아래에서 변경 내용 추적을 선택한 다음, AMA를 사용하여 구성을 선택합니다.

   

3. Azure 모니터링을 사용하여 변경 내용 추적 온보딩 페이지에서 현재 Log Analytics에 있으며 변경 내용 추적 및 인벤토리의 Azure Monitoring Agent에 온보딩할 준비가 된 Azure 및 Azure Arc 컴퓨터의 자동화 계정 및 목록을 볼 수 있습니다.

   

4. 가상 머신 평가 탭에서 머신을 선택한 후 다음을 선택합니다.

5. 작업 영역 할당 탭에서 AMA 기반 솔루션의 설정을 저장할 새 Log Analytics 작업 영역 리소스 ID를 할당하고 다음을 선택합니다.

   

6. 검토 탭에서 온보딩 중인 컴퓨터와 새 작업 영역을 검토할 수 있습니다.

7. 마이그레이션을 선택하여 배포를 시작합니다.

8. 마이그레이션이 성공적으로 완료되면 AMA를 사용하여 CT&I로 전환을 선택하여 LA 환경과 AMA 환경을 모두 비교합니다.

   

1. Azure Portal에 로그인합니다. Machines-Azure Arc를 검색하여 선택합니다.

   

2. 변경 내용 추적 V2로 마이그레이션해야 하는 변경 내용 추적 V1이 활성화된 특정 Arc 머신을 선택합니다.

3. AMA를 사용하여 변경 내용 추적 마이그레이션을 선택하고 Azure Monitor 에이전트를 사용하여 구성에서 Log Analytics 작업 영역에서 리소스 ID를 제공하고 마이그레이션을 선택하여 배포를 시작합니다.

   

4. 활동 로그 연결 관리를 선택하여 LA 에이전트 및 AMA 버전에서 들어오는 이벤트 및 로그를 평가합니다.

필수 조건

• 스크립트를 실행하려는 컴퓨터에 PowerShell이 설치되어 있는지 확인합니다.
  • Azure Cloud Shell에서는 스크립트를 실행할 수 없습니다.
  • 최신 버전의 PowerShell 7 이상을 사용하는 것이 좋습니다. 단계를 따라 Windows, Linux 및 macOS에 PowerShell을 설치합니다.
• 지정된 작업 영역 및 컴퓨터 리소스에 대한 쓰기 액세스 권한을 얻습니다.
• 최신 버전의 Az PowerShell 모듈을 설치합니다. 작업 영역 에이전트 구성 정보를 끌어오려면 Az.Accounts 및 Az.OperationalInsights 모듈이 필요합니다.
• 스크립트의 컨텍스트를 설정하는 Connect-AzAccount 및 Select-AzContext를 실행하려면 Azure 자격 증명이 있어야 합니다.

스크립트를 사용하여 마이그레이션하려면 다음 단계를 수행합니다.

마이그레이션 지침

• 스크립트는 출력 Log Analytics 작업 영역에 AMA 에이전트를 사용하여 입력 Log Analytics 작업 영역에 대한 LA 에이전트 변경 내용 추적 솔루션에 온보딩된 모든 Azure Machines 및 Arc 지원 비 Azure Machines를 변경 내용 추적 마이그레이션합니다.

• 스크립트는 동일한 작업 영역을 사용하여 마이그레이션하는 기능을 제공합니다. 즉, 입력 및 출력 Log Analytics 작업 영역이 동일합니다. 그러나 컴퓨터에서 LA(MMA/OMS) 에이전트를 제거합니다.

• 스크립트는 다음 데이터 형식에 대한 설정을 마이그레이션합니다.

  • Windows 서비스
  • Linux 파일
  • Windows 파일
  • Windows 레지스트리
  • Linux 데몬

• 스크립트는 사용자의 입력이 필요한 다음 매개 변수로 구성됩니다.

  매개 변수	Required	설명
  InputLogAnalyticsWorkspaceResourceId	예	Log Analytics를 사용하는 변경 내용 추적 및 인벤토리와 연결된 작업 영역의 리소스 ID입니다.
  OutputLogAnalyticsWorkspaceResourceId	예	Azure Monitoring Agent를 사용하는 변경 내용 추적 및 인벤토리와 연결된 작업 영역의 리소스 ID입니다.
  OutputDCRName	예	만들 새 DCR의 사용자 지정 이름입니다.
  OutputVerbose	아니요	선택 사항. 자세한 로그에 대한 입력 $true.
  AzureEnvironment	예	DCR 템플릿이 만들어지는 폴더 경로입니다.

• 세부 정보에서 스크립트는 다음을 수행합니다.

  1. MMA 에이전트를 사용하여 변경 내용 추적 솔루션용 Input Log Analytics 작업 영역에 온보딩된 모든 Azure 및 Arc 온보딩 비 Azure 머신 목록을 가져옵니다.
  2. 레거시 솔루션에 구성된 파일, 서비스, 추적 및 레지스트리 설정을 가져와서 출력 Log Analytics 작업 영역에 대한 AMA 에이전트 및 변경 내용 추적 확장을 사용하여 최신 솔루션에 해당하는 설정으로 변환하여 DCR(데이터 수집 규칙) ARM 템플릿을 만듭니다.
  3. 변경 내용 추적 솔루션 ARM 템플릿을 출력 Log Analytics 작업 영역에 배포합니다. 이 작업은 동일한 작업 영역으로의 마이그레이션이 수행되지 않은 경우에만 수행됩니다. 출력 작업 영역에서 ConfigurationChange 및 ConfigurationData와 같은 변경 내용 추적 대한 로그 분석 테이블을 만들려면 레거시 솔루션이 필요합니다. 배포 이름은 {GUID}에 DeployCTSolution_CTMig_ 출력 Log Analytics 작업 영역과 동일한 리소스 그룹에 있습니다.
  4. 2단계에서 만든 DCR ARM 템플릿을 배포합니다. 배포 이름은 {GUID}OutputDCRName_CTMig_ 출력 Log Analytics 작업 영역과 동일한 리소스 그룹에 있습니다. DCR은 출력 Log Analytics 작업 영역과 동일한 위치에 만들어집니다.
  5. 1단계에서 채워진 컴퓨터 목록에서 MMA 에이전트를 제거합니다. 이 작업은 동일한 작업 영역으로의 마이그레이션이 수행되는 경우에만 수행됩니다. MSI를 통해 MMA 에이전트가 설치된 머신에는 MMA 에이전트가 제거되지 않습니다. MMA 에이전트가 확장으로 설치된 경우에만 제거됩니다.
  6. 컴퓨터에 DCR을 할당하고 AMA 에이전트 및 CT 확장을 설치합니다. 배포 이름은 MachineName_CTMig 머신과 동일한 리소스 그룹에 있습니다.
     • 4단계에서 배포된 DCR을 1단계에서 채워진 모든 컴퓨터에 할당합니다.
     • 1단계에서 채워진 모든 컴퓨터에 AMA 에이전트를 설치합니다.
     • 1단계에서 채워진 모든 컴퓨터에 CT 에이전트를 설치합니다.

단일 VM 및 Automation 계정

1. 파일 콘텐츠 변경 내용 기반 설정의 경우 변경 내용 추적 및 인벤토리의 LA 버전에서 AMA 버전으로 수동으로 마이그레이션해야 합니다. 파일 콘텐츠 추적에 나열된 지침을 따릅니다.
2. 다른 작업 영역으로 마이그레이션을 수행하는 경우 Log Analytics 작업 영역을 사용하여 구성된 경고를 수동으로 구성해야 합니다.

1. 파일 콘텐츠 변경 내용 기반 설정의 경우 변경 내용 추적 및 인벤토리의 LA 버전에서 AMA 버전으로 수동으로 마이그레이션해야 합니다. 파일 콘텐츠 추적에 나열된 지침을 따릅니다.
2. 다른 작업 영역으로 마이그레이션을 수행하는 경우 Log Analytics 작업 영역을 사용하여 구성된 경고를 수동으로 구성해야 합니다.