Log Analytics エージェントからAzure Monitor エージェントへDCR Config Generatorを利用した移行方法

■はじめに

 

以前投稿されている下記ブログ記事を基に、DCR Config Generatorを使用して移行検証しましたので紹介します。
DCR Config Generatorの使用方法などはリンク先のブログを参照ください。
LogAnalytics エージェントからAzureMonitorエージェントへの移行についての考慮点
https://cloudsteady.jp/2023/12/23/75567/

 

■前提


・DCR Config Generator (WorkspaceConfigToDCRMigrationTool.ps1)をダウンロードしておきます。
・今回の手順は、DCR Config Generatorで作成されたARMテンプレートをAzure Portalからデプロイするのではなく、DCR Config Generatorを利用してデプロイしています。
※カスタムログ設定等を実施されている場合は、作成されたARMテンプレートを編集して必要な設定を追加する必要があります。

 

■DCR Config Generatorによる移行作業


1.移行対象の設定を確認します。


 Azureポータル | Log Analytics ワークスペース | <対象のLog Analytics ワークスペース> | レガシ エージェントの管理
で設定されている「Windows イベントログ」「Windows パフォーマンス カウンター」「 Linux パフォーマンス カウンター」「Syslog」「IIS のログ」の設定を確認しておきます。
※この設定が移行対象となります。

※今回は「Windows イベントログ」「Windows パフォーマンス カウンター」の移行となります。

 

2.PowerShellを起動し、WorkspaceConfigToDCRMigrationTool.ps1を実行します


 下記の変数をセットしてツールを実行します。

$subId = “<subscription_id>”
 $rgName = “<resourcegroup_Name>”
 $workspaceName = “<ws_name>”
 $dcrName = “<newdcr_name>”
 $folderPath = “<結果を出力するフォルダへのパス>”

 

ツールを実行します。

.\WorkspaceConfigToDCRMigrationTool.ps1 -SubscriptionId $subId -ResourceGroupName $rgName -WorkspaceName $workspaceName -DCRName $dcrName -OutputFolder $folderPath

下記の出力のとおりファイルが生成されたことを確認します。

Info: You are already logged into Azure

Info: Fetching the specified Log Analytics Workspace details
Info: Successfully retrieved the LAW details

Info: Fetching the Log Analytics Workspace data sources

Info: Windows Performance Counters is enabled on the workspace

Info: Linux Performance Counters is not enabled on the workspace

Info: Windows Event Logs is enabled on the workspace

Info: Linux SysLogs is not enabled on the workspace

Info: VM Insights Extension Data Source is not enabled on the workspace

Info: Custom Logs is not enabled on the workspace

Info: IIS Logs is not enabled on the workspace


Info: Generating the windows rule arm template file (windows_dcr_arm_template.json)
Info: Generating the windows rule payload file (windows_dcr_payload.json)
Info: Done. Check your output folder (C:\TEMP\TEST) for all the generated files!

3.ツールからARMテンプレートをデプロイします


手順2に続き、デプロイするか聞かれるため、「y」を入力し、続けてデプロイするリソースグループ、ARMテンプレートを入力後実行します。

Do you want to run a test deployment of one of the generated DCR ARM templates? (y/n): y

>>>> Deployment Subscription: <サブスクリプションID(自動保管)>
>>>> Deployment Resource Group: <デプロイするリソースグループを入力>
>>>> ARM template file name : <デプロイするARMテンプレートファイルを入力※手順3で生成されたARMファイル名>

下記のようにデプロイが成功することを確認します。

DeploymentName : windows_dcr_arm_template
ResourceGroupName : <デプロイするリソースグループ>
ProvisioningState : Succeeded
Timestamp : 2024/MM/DD H:mm:ss
Mode : Incremental
TemplateLink :
Parameters :
Name Type Value
============================ ========================= ==========
dcrName String “<newdcr_name>”
dcrLocation String “japaneast”
logAnalyticsWorkspaceArmId String “/subscriptions/<サブスクリプションID>/resourcegroups/<デプロイするリソースグループ>/providers/microsoft.operationalinsights/workspaces/<ws_name>

Outputs :
DeploymentDebugLogLevel :

Info: Deployment done! Check your resource group in Azure for the newly created DCR.

「n」を入力しツールを終了します。

Do you want to run another deployment? (y/n): n

4.デプロイ後Azureポータル上から確認します。


モニター | [設定] | [データ収集ルール] | <デプロイされた収集ルール> | [Configuration] | [データ ソース]を確認し、移行対象の「パフォーマンスカウンター」や「Windows イベント ログ」等がデプロイされていることを確認します。


また各[データソース]をクリックし、手順1で確認した設定が反映されていることを確認します。

5.対象VMをデータ収集ルールに登録します


モニター | [設定] | [データ収集ルール] | <デプロイされた収集ルール> | [Configuration] | [リソース]へ遷移し、「+追加」ボタンをクリックします。


[範囲の選択]画面上で対象VMのリソースグループを展開し、対象VMを選択して「適用」をクリックします。

 

6.Aure Monitorエージェントの確認


追加した対象のVMをクリックし、[設定] | [拡張機能とアプリケーション]から、[AzureMonitorWindowsAgent]が「Provisioning succeeded」の状態となっていることを確認します。

7.データ取得状態の確認


 Azureポータル | Log Analytics ワークスペース | <対象のLog Analytics ワークスペース> | [概要] | [ログ]をクリックし、下記クエリを実行します。

Heartbeat
| summarize max(TimeGenerated) by Computer, Category
| sort by Computer

同一VMで「Category」が「Azure Monitor Agent」と「Direct Agent」の2つが表示されていることを確認します。

8.しばらく様子を見て問題ないことを確認後、LogAnariticsエージェントを削除します。

 


■最後に


対象台数が多い場合は、システムごと、或いはOS種別ごとに等段階的に移行していくことで安全に移行できると思います。
Log Analytics エージェント (MMA.OMS) のリタイアが2024年8月31日となっていますので、リタイアまでに間に合うように対応しましょう。

いいね (この記事が参考になった人の数:3)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください