Material sussidiario per la migrazione da Rilevamento modifiche e inventario usando Analisi dei log per Rilevamento modifiche e inventario usando la versione dell'agente di Monitoraggio di Azure

Per eseguire l'onboarding tramite il portale di Azure, seguire questa procedura:

1. Accedere al portale di Azure e selezionare la macchina virtuale

2. In Operazioni, selezionare Rilevamento modifiche.

3. Selezionare Configura con AMA e in Configura con l'agente di Monitoraggio di Azure specificare l'area di lavoro Log Analytics, e selezionare Eseguire la migrazione per avviare la distribuzione.

   

4. Selezionare Passa a CT&I con AMA per valutare gli eventi e i log in ingresso tra l'agente LA e la versione AMA.

   

1. Accedere al portale di Azure e selezionare l'account di Automazione.

2. In Gestione configurazione, selezionare Rilevamento modifiche e quindi selezionare Configura con AMA.

   

3. Nella pagina Onboarding to Rilevamento modifiche with Azure Monitoring (Onboarding in Rilevamento modifiche con Monitoraggio di Azure) è possibile visualizzare l'account di automazione e l'elenco di computer Azure e Azure Arc attualmente in Log Analytics e pronti per l'onboarding nell'agente di monitoraggio di Azure di Rilevamento modifiche e inventario.

   

4. Nella scheda Valuta macchine virtuali, selezionare le macchine virtuali e quindi selezionare Avanti.

5. Nella scheda Assegna area di lavoro, assegnare un nuovo ID risorsa dell'area di lavoro Log Analytics a cui archiviare le impostazioni della soluzione basata su AMA e selezionare Avanti.

   

6. Nella scheda Esamina è possibile esaminare i computer di cui viene eseguito l'onboarding e la nuova area di lavoro.

7. Selezionare Esegui migrazione per avviare la distribuzione.

8. Dopo una migrazione riuscita, selezionare Passa a CT&I con AMA per confrontare l'esperienza LA e AMA.

   

1. Accedere al portale di Azure. Cercare e selezionare Machines-Azure Arc.

   

2. Selezionare il computer Arc specifico con Rilevamento modifiche V1 abilitato che deve essere migrato in Rilevamento modifiche V2.

3. Selezionare Migrate to Rilevamento modifiche with AMA (Esegui migrazione a Rilevamento modifiche con l'agente di Monitoraggio di Azure) e in Configure with Azure monitor agent (Configura con l'agente di Monitoraggio di Azure) specificare l'ID risorsa nell'area di lavoro Log Analytics e selezionare Migrate (Esegui migrazione) per avviare la distribuzione.

   

4. Selezionare Gestisci connessione log attività per valutare gli eventi e i log in ingresso tra l'agente LA e la versione ama.

Prerequisiti

• Assicurarsi che PowerShell sia installato nel computer in cui si prevede di eseguire lo script.
  • Lo script non può essere eseguito in Azure Cloud Shell.
  • È consigliabile usare la versione più recente di PowerShell 7 o versione successiva. Seguire la procedura per installare PowerShell in Windows, Linux e macOS.
• Ottenere l'accesso in scrittura per l'area di lavoro e le risorse del computer specificate.
• Installare la versione più recente del modulo Az di PowerShell. I moduli Az.Accounts e Az.OperationalInsights sono necessari per eseguire il pull delle informazioni di configurazione dell'agente dell'area di lavoro.
• Assicurarsi di avere le credenziali di Azure per eseguire Connect-AzAccount e Select-AzContext che impostano il contesto dello script.

Per eseguire la migrazione tramite script, seguire questa procedura:

Indicazioni sulla migrazione

• Lo script eseguirà la migrazione di tutte le macchine virtuali non di Azure abilitate per Azure e di Arc caricate nella soluzione di Rilevamento modifiche agente LA per l'area di lavoro Log Analytics di input nel Rilevamento modifiche usando l'agente AMA per l'area di lavoro Log Analytics di output.

• Lo script consente di eseguire la migrazione usando la stessa area di lavoro, ovvero le aree di lavoro Log Analytics di input e output sono le stesse. Tuttavia, rimuoverà gli agenti LA (MMA/OMS) dai computer.

• Lo script esegue la migrazione delle impostazioni per i tipi di dati seguenti:

  • Servizi Windows
  • File di Linux
  • File di Windows
  • Registro di sistema di Windows
  • Daemon Linux

• Lo script è costituito dai parametri seguenti che richiedono un input da parte dell'utente.

  Parametro	Obbligatorio	Descrizione
  InputLogAnalyticsWorkspaceResourceId	Sì	ID risorsa dell'area di lavoro associata a Rilevamento modifiche e inventario con Log Analytics.
  OutputLogAnalyticsWorkspaceResourceId	Sì	ID risorsa dell'area di lavoro associata a Rilevamento modifiche e inventario con l'agente di monitoraggio di Azure.
  OutputDCRName	Sì	Nome personalizzato del nuovo record di controllo di dominio da creare.
  OutputVerbose	No	(Facoltativo). Input $true per i log dettagliati.
  AzureEnvironment	Sì	Percorso della cartella in cui vengono creati i modelli DCR.

• In Dettagli lo script esegue le operazioni seguenti:

  1. Ottenere l'elenco di tutti i computer azure e arc di cui è stato eseguito l'onboarding in Un'area di lavoro Log Analytics di input per Rilevamento modifiche soluzione usando l'agente MMA.
  2. Creare il modello ARM DCR (Data Collection Rule) recuperando i file, i servizi, il rilevamento e le impostazioni del Registro di sistema configurati nella soluzione legacy e traducendoli in impostazioni equivalenti per la soluzione più recente usando l'agente AMA e le estensioni Rilevamento modifiche per l'area di lavoro Log Analytics di output.
  3. Distribuire Rilevamento modifiche modello di Resource Manager della soluzione nell'area di lavoro Log Analytics di output. Questa operazione viene eseguita solo se la migrazione alla stessa area di lavoro non viene eseguita. L'area di lavoro di output richiede la soluzione legacy per creare le tabelle di Log Analytics per Rilevamento modifiche come ConfigurationChange & ConfigurationData. Il nome della distribuzione sarà DeployCTSolution_CTMig_{GUID} e sarà nello stesso gruppo di risorse dell'area di lavoro Log Analytics di output.
  4. Distribuire il modello di Resource Manager DCR creato nel passaggio 2. Il nome della distribuzione sarà OutputDCRName_CTMig_{GUID} e sarà nello stesso gruppo di risorse dell'area di lavoro Log Analytics di output. Il registro di dominio verrà creato nella stessa posizione dell'area di lavoro Log Analytics di output.
  5. Rimuove l'agente MMA dall'elenco dei computer popolato nel passaggio 1. Questa operazione viene eseguita solo se viene eseguita la migrazione alla stessa area di lavoro. I computer in cui è installato l'agente MMA tramite l'identità del servizio gestito non avranno l'agente MMA rimosso. Verrà rimosso solo se l'agente MMA è stato installato come estensione.
  6. Assegnare DCR ai computer e installare l'agente AMA e le estensioni CT. Il nome della distribuzione sarà MachineName_CTMig e sarà nello stesso gruppo di risorse del computer.
     • Assegnare il registro di dominio distribuito nel passaggio 4 a tutti i computer popolati nel passaggio 1.
     • Installare l'agente AMA in tutti i computer popolati nel passaggio 1.
     • Installare l'agente CT in tutti i computer popolati nel passaggio 1.

Per una singola macchina virtuale e un account di Automazione

1. Per le impostazioni basate sulle modifiche del contenuto dei file, è necessario eseguire la migrazione manuale dalla versione LA alla versione AMA di Rilevamento modifiche e inventario. Seguire le indicazioni elencate in Tenere traccia del contenuto del file.
2. Se viene eseguita la migrazione a un'area di lavoro diversa, gli avvisi configurati usando l'area di lavoro Log Analytics devono essere configurati manualmente.

1. Per le impostazioni basate sulle modifiche del contenuto dei file, è necessario eseguire la migrazione manuale dalla versione LA alla versione AMA di Rilevamento modifiche e inventario. Seguire le indicazioni elencate in Tenere traccia del contenuto del file.
2. Se viene eseguita la migrazione a un'area di lavoro diversa, gli avvisi configurati usando l'area di lavoro Log Analytics devono essere configurati manualmente.