Compartir a través de

从 Azure 诊断扩展迁移到 Azure Monitor 代理(WAD/LAD)

Azure 诊断扩展(WAD/LAD)处于弃用路径上,将于 2026 年 3 月 31 日停用。 在此处阅读完整的迁移指南。
作为迁移选项之一,客户可以迁移到配置有数据收集规则的Azure Monitor 代理(AMA),以继续收集来宾 OS 日志和性能数据,并解锁多目标路由、集中且更安全的配置以及大规模管理。

注释

DCR 提供转换(在引入时进行筛选和解析)以降低成本并定制架构,这在 WAD/LAD 中是不可用的。

WAD/LAD 代理和 AMA 的比较

Area WAD/LAD AMA
状态 遗产;2026 年 3 月 31 日停用 当前和战略代理人
配置模型 XML/JSON/WAD、LAD 架构 Azure 中的集中式 DCR 还提供转换(摄入时间过滤和解析),以降低成本并定制模式。
安全性 存储密钥、经典身份验证模式 基于 Azure 托管标识的访问;新式 TLS 终结点
网络 每个扩展模块呼出 AMA 和 DCE 的标准化端点/服务标记

迁移步骤

阶段 1:发现和评估

  1. 运行 WAD/LAD 的清单计算机

    1. 对于 Azure 门户中的每个虚拟机视图,请导航到扩展 + 应用程序选项卡。
    2. 对于机群视图,请使用 WAD/LAD 概述文章 中的 Azure Resource Graph 查询按发布者 == “Microsoft.Azure.Diagnostics” 查找扩展。

  2. 提取当前诊断配置 - 收集 WAD 公共配置 XML (Windows) 和 LAD JSON (Linux)以列出计数器、事件、syslog 设施/严重性、文件路径、传输计划和目标。

  3. 确定保留/删除的优先级 - 使用此时刻可减少干扰和未使用的数据类型(如果有)。 使用 DCR 转换,还可以 筛选到基本信号

阶段 2:设计 DCR

  1. 创建复制 WAD/LAD 意向的 DCR:
    1. 标准 VM 数据源 (例如 Windows 事件(例如系统、应用程序、安全性)、Linux syslog、性能计数器。
    2. 自定义文本日志 (相同的文件路径通配符;确保自定义表存在;通常需要 DCE)发送到 Log Analytics 中的低成本 辅助层
    3. [ADX 目标路由设置](../vm/send-fabric-destination.md#create-a-data-collection-rule)

注释

将 Windows 和 Linux 保留在单独的 DCR 中,以避免意外的计数器重复(这两种命名样式的指标相同)。

阶段 3:大规模部署 AMA 并分配 DCR

  1. AMA 安装和DCR 关联准备先决条件,包括验证 支持的 OS网络设置
  2. 确保必要时使用辅助层设置日志分析工作区。
  3. (推荐)使用 Azure Policy 内置计划在 Windows/Linux 上安装 AMA 并关联 DCR。 使用策略可确保自动载入新计算机,并修正现有计算机,使其与迁移最佳做法保持一致。

阶段 4:验证

  1. 代理运行状况:确认 AzureMonitorWindowsAgent/AzureMonitorLinuxAgent 扩展状态在 VM 上 预配成功
  2. 数据流:
    1. 日志:根据 DCR 数据源在 Log Analytics 工作区(例如事件、Syslog、自定义表)中进行查询。
    2. 性能计数器到指标:将 VM 指标边栏选项卡切换到虚拟机来宾命名空间,通过 AMA 到指标路由查看计数器。

阶段 5:删除 WAD/LAD

  1. 协调每个环境的转换窗口(开发至测试至生产)。
  2. 确认 AMA 数据一致性后,在每个 VM 上停止/删除 Microsoft.Azure.Diagnostics 扩展;明确建议避免重复数据摄取和产生额外费用。

常见故障排除提示

  • 已安装代理但在 Windows 上看不到服务:AMA 运行在扩展模型/进程下,应通过 VM 扩展边栏选项卡和 DCR 关联进行验证,而非查找“Azure Monitor 代理”服务。
  • 自定义日志中没有数据:确认自定义表存在、已配置 DCE(如果需要)、文件模式正确,记录分隔符/时间格式与文件匹配。
  • 防火墙/代理被阻止:验证出站 443 到控制终结点、DCR、ODS 和 DCE 引入终结点;必须禁用 HTTPS 检查。
  • Last updated on