从 Azure 诊断扩展 (WAD/LAD) 迁移到 Azure 监控代理

Azure Diagnostics扩展（WAD/LAD）已弃用，并将在2026年3月31日停用。 有关完整迁移指南，请参阅 此处。
作为迁移选项，可以迁移到 Azure Monitor 代理 （AMA）。 它使用 数据收集规则（DCR） 进行配置，以继续收集来宾 OS 日志和性能数据。 它允许多目标路由、集中、更安全的配置和大规模管理。

WAD/LAD 代理和 AMA 的比较

迁移步骤

使用以下分阶段方法通过 DCR 从 WAD/LAD 迁移到 AMA。

阶段 1：发现和评估

1. 运行 WAD/LAD 的清单计算机

   1. 对于 Azure 门户中的每个虚拟机视图，请导航到 Extensions + 应用程序 选项卡。
   2. 对于每个 VM，可以使用Azure CLI：

   az vm extension list  --resource-group <RESOURCE_GROUP>  --vm-name <VM_NAME> --output table
   

   1. 对于群集视图，请使用 WAD/LAD 概述文章中的 Azure Resource Graph 查询，通过发布商 == Microsoft.Azure.Diagnostics 查找扩展。

2. 提取当前诊断配置 - 收集 WAD 公共配置 XML（Windows） 和 LAD JSON （Linux）以列出计数器、事件、syslog 设施/严重性、文件路径、传输计划和目标。

   az vm extension show --resource-group <RESOURCE_GROUP> --vm-name <VM_NAME> --name <EXTENSION_NAME>  --query "settings" --output json
   

3. 确定保留或删除的优先级 - 使用此时刻可减少干扰和未使用的数据类型（如果有）。 通过使用 DCR 转换，还可以筛选出基本信号。

阶段 2：设计 DCR

1. 创建复制 WAD/LAD 意向的 DCR：
   1. Standard VM 数据源例如Windows事件（例如系统、应用程序、安全性）、Linux syslog、性能计数器。
   2. Custom 文本日志（同一文件路径通配符；确保存在自定义表；通常需要使用 DCE）发送到 Log Analytics 中的低成本 辅助层。
   3. ADX 目的地路由。

阶段 3：大规模部署 AMA 并分配 DCR

1. 准备 AMA 安装和DCR 关联的先决条件，包括验证 支持的 OS 和 网络设置。
2. 确保已设置日志分析工作区，并根据需要使用辅助层。
3. （推荐）使用 Azure Policy 内置计划在 Windows 和 Linux 上安装 AMA，并关联 DCR。 通过使用策略，可以自动载入新计算机并修正现有计算机，使其符合迁移最佳做法。

阶段 4：验证

1. 代理运行状况：确认 AzureMonitorWindowsAgent 和 AzureMonitorLinuxAgent 扩展状态在 VM 上 预配成功 。
2. 数据流：
   1. 日志：根据 DCR 数据源在 Log Analytics 工作区中进行查询（例如，事件、Syslog、自定义表）。
   2. 性能计数器转化为指标：切换到虚拟机指标视图并进入虚拟机来宾命名空间，通过 AMA 到指标路由查看计数器。

阶段 5：删除 WAD/LAD

1. 为每个环境协调切换窗口（开发→测试→生产）。
2. 停止或删除 Microsoft.Azure.Diagnostics 扩展后，每个 VM 的诊断扩展在确认 AMA 数据一致性后。 明确建议执行此步骤以避免双重引入和额外费用。

常见故障排除提示

• Agent 已安装，但在 Windows：AMA 在扩展模型和进程下运行。 通过 VM 扩展区域和 DCR 关联来验证代理，而不是查找名为“Azure Monitor Agent”的服务。
• 自定义日志中没有数据：确认自定义表存在、配置 DCE（如果需要）、文件模式正确，记录分隔符和时间格式与文件匹配。
• 防火墙或代理被阻止：验证到控制终结点、DCR、ODS 和 DCE 引入终结点的出站端口 443。 必须禁用 HTTPS 检查。