■はじめに

 

以前投稿されている下記ブログ記事を基に、DCR Config Generatorを使用して移行検証しましたので紹介します。
DCR Config Generatorの使用方法などはリンク先のブログを参照ください。
LogAnalytics エージェントからAzureMonitorエージェントへの移行についての考慮点
https://cloudsteady.jp/2023/12/23/75567/

 

■前提

・DCR Config Generator (WorkspaceConfigToDCRMigrationTool.ps1)をダウンロードしておきます。
・今回の手順は、DCR Config Generatorで作成されたARMテンプレートをAzure Portalからデプロイするのではなく、DCR Config Generatorを利用してデプロイしています。
※カスタムログ設定等を実施されている場合は、作成されたARMテンプレートを編集して必要な設定を追加する必要があります。

 

■DCR Config Generatorによる移行作業

1.移行対象の設定を確認します。

　Azureポータル | Log Analytics ワークスペース | <対象のLog Analytics ワークスペース> | レガシ エージェントの管理
で設定されている「Windows イベントログ」「Windows パフォーマンス カウンター」「 Linux パフォーマンス カウンター」「Syslog」「IIS のログ」の設定を確認しておきます。
※この設定が移行対象となります。

※今回は「Windows イベントログ」「Windows パフォーマンス カウンター」の移行となります。

 

2.PowerShellを起動し、WorkspaceConfigToDCRMigrationTool.ps1を実行します

　下記の変数をセットしてツールを実行します。

$subId = “<subscription_id>” 　$rgName = “<resourcegroup_Name>” 　$workspaceName = “<ws_name>” 　$dcrName = “<newdcr_name>” 　$folderPath = “<結果を出力するフォルダへのパス>”

 

ツールを実行します。

.\WorkspaceConfigToDCRMigrationTool.ps1 -SubscriptionId $subId -ResourceGroupName $rgName -WorkspaceName $workspaceName -DCRName $dcrName -OutputFolder $folderPath

下記の出力のとおりファイルが生成されたことを確認します。

Info: You are already logged into Azure Info: Fetching the specified Log Analytics Workspace details Info: Successfully retrieved the LAW details Info: Fetching the Log Analytics Workspace data sources Info: Windows Performance Counters is enabled on the workspace Info: Linux Performance Counters is not enabled on the workspace Info: Windows Event Logs is enabled on the workspace Info: Linux SysLogs is not enabled on the workspace Info: VM Insights Extension Data Source is not enabled on the workspace Info: Custom Logs is not enabled on the workspace Info: IIS Logs is not enabled on the workspace Info: Generating the windows rule arm template file (windows_dcr_arm_template.json) Info: Generating the windows rule payload file (windows_dcr_payload.json) Info: Done. Check your output folder (C:\TEMP\TEST) for all the generated files!

3.ツールからARMテンプレートをデプロイします

手順2に続き、デプロイするか聞かれるため、「y」を入力し、続けてデプロイするリソースグループ、ARMテンプレートを入力後実行します。

Do you want to run a test deployment of one of the generated DCR ARM templates? (y/n): y >>>> Deployment Subscription: <サブスクリプションID(自動保管)> >>>> Deployment Resource Group: <デプロイするリソースグループを入力> >>>> ARM template file name : <デプロイするARMテンプレートファイルを入力※手順3で生成されたARMファイル名>

下記のようにデプロイが成功することを確認します。

DeploymentName : windows_dcr_arm_template ResourceGroupName : <デプロイするリソースグループ> ProvisioningState : Succeeded Timestamp : 2024/MM/DD H:mm:ss Mode : Incremental TemplateLink : Parameters : Name Type Value ============================ ========================= ========== dcrName String “<newdcr_name>” dcrLocation String “japaneast” logAnalyticsWorkspaceArmId String “/subscriptions/<サブスクリプションID>/resourcegroups/<デプロイするリソースグループ>/providers/microsoft.operationalinsights/workspaces/<ws_name> Outputs : DeploymentDebugLogLevel : Info: Deployment done! Check your resource group in Azure for the newly created DCR.

「n」を入力しツールを終了します。

Do you want to run another deployment? (y/n): n

4.デプロイ後Azureポータル上から確認します。

モニター | [設定] | [データ収集ルール] | <デプロイされた収集ルール> | [Configuration] | [データ ソース]を確認し、移行対象の「パフォーマンスカウンター」や「Windows イベント ログ」等がデプロイされていることを確認します。

また各[データソース]をクリックし、手順1で確認した設定が反映されていることを確認します。

5.対象VMをデータ収集ルールに登録します

モニター | [設定] | [データ収集ルール] | <デプロイされた収集ルール> | [Configuration] | [リソース]へ遷移し、「+追加」ボタンをクリックします。

[範囲の選択]画面上で対象VMのリソースグループを展開し、対象VMを選択して「適用」をクリックします。

 

6.Aure Monitorエージェントの確認

追加した対象のVMをクリックし、[設定] | [拡張機能とアプリケーション]から、[AzureMonitorWindowsAgent]が「Provisioning succeeded」の状態となっていることを確認します。

7.データ取得状態の確認

　Azureポータル | Log Analytics ワークスペース | <対象のLog Analytics ワークスペース> | [概要] | [ログ]をクリックし、下記クエリを実行します。

Heartbeat | summarize max(TimeGenerated) by Computer, Category | sort by Computer

同一VMで「Category」が「Azure Monitor Agent」と「Direct Agent」の2つが表示されていることを確認します。

8.しばらく様子を見て問題ないことを確認後、LogAnariticsエージェントを削除します。

 

■最後に

対象台数が多い場合は、システムごと、或いはOS種別ごとに等段階的に移行していくことで安全に移行できると思います。
Log Analytics エージェント (MMA.OMS) のリタイアが2024年8月31日となっていますので、リタイアまでに間に合うように対応しましょう。