Log Anlayticsエージェントの移行（Linux）

2024年8月31日以降は、Log Analyticsエージェントはサポートされません。

ご使用の環境での移行を考えている方の方法のひとつとして参考になれば幸いです。Azure VMであれば、移行は難しくないため割愛します。面倒なオンプレミス、Linux環境を移行手順として記載いたします。

環境：オンプレミス

OS：RedHat 8.3

オンプレミスのマシンをAzureに接続するには、Azure Arcサービスに登録する必要があります。下記のアプリでの接続方法、スクリプトに接続方法どちらかを参考に登録を実施します。

Azure Arcへの登録　アプリでの接続方法

Azure Arcへの登録　スクリプトによる接続

Data collection ruleにも、VMとして登録できるようになりました。

インストール後、数十分経過後、Hearbeatを確認出来たら設定完了です。

Categoryの値「direct Agent」は、Log Analytics エージェントでのHearbeatです。

「Azure Monitor Agent」であれば、Azure Monitor AgentでのHearbeatとなります。

Syslogで、同じログを5分間隔で収集したクエリ結果が以下の画像のようになります。

ぱっと見、同じログを取込みできています。ただし、取込み時間は微妙にズレます。異なるエージェントのため、収集タイミングはインストール時間に左右されてしまうからです。

両方のエージエントが機能したため、レガシーエージェントであるLog Analyticsエージェントは停止する必要があります。ログの重複が起きるためです。以下のURLを参考に、停止作業を行います。

https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/agent-manage?tabs=PowerShellLinux#:~:text=%E6%AC%A1%E3%81%AE%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%81%A6%E3%82%A8%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88%E3%82%92%E5%86%8D%E8%B5%B7%E5%8B%95%E3%81%97%E3%81%BE%E3%81%99%E3%80%82

完全に削除が不安な場合は、一時的に停止する方法もありますので、ご自身の環境に合わせて使い分けをお願いいたします。

# エージエントの一時停止
sudo /opt/microsoft/omsagent/bin/service_control stop

# Log Analytics エージェントとワークスペースの紐づけ確認コマンド
# 一時停止したため、Not runningと表示される
# OS再起動すると、紐づけは維持されているため、ログ収集を再開されてしまう。
[root@rhel83arc ~]# /opt/microsoft/omsagent/bin/omsadmin.sh -l
Primary Workspace: xxxxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx    Status: Warning(OMSAgent Registered, Not Running)

# ワークスペースとの紐づけを削除する
# 再起動しても設定は維持されるため、ログ収集は再開されない。
/opt/microsoft/omsagent/bin/omsadmin.sh -X

# 完全に不要である！
# エージェントから、Azure側の登録まで全て削除する
wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh --purge

完全に削除を行うと、Log Analytics エージェントの接続からも削除されます。