Azure 诊断扩展(WAD/LAD)已于 2026 年 3 月 31 日弃用并停用。 有关完整迁移指南,请参阅 此处。
作为迁移选项,可以迁移到 Azure Monitor 代理(AMA)。 它使用 数据收集规则(DCR) 进行配置,以继续收集来宾 OS 日志和性能数据。 它允许多目标路由、集中、更安全的配置和大规模管理。
注释
DCR 提供转换(在引入时进行筛选和解析)以降低成本并定制架构,这在 WAD/LAD 中是不可用的。
WAD/LAD 代理和 AMA 的比较
| Area | WAD/LAD | AMA |
|---|---|---|
| 状态 | 遗产;2026 年 3 月 31 日停用 | 当前和战略代理人 |
| 配置模型 | XML/JSON/WAD、LAD 架构 | Azure 中的集中式 DCR 还提供转换(摄入时间过滤和解析),以降低成本并定制模式。 |
| 安全性 | 存储密钥、经典身份验证模式 | 基于 Azure 管理标识的访问,现代传输层安全性 (TLS) 终结点 |
| 网络 | 每个扩展模块呼出 | AMA 和数据收集端点(DCE)的标准化端点/服务标记 |
迁移步骤
使用以下分阶段方法通过 DCR 从 WAD/LAD 迁移到 AMA。
阶段 1:发现和评估
运行 WAD/LAD 的清单计算机
- 对于 Azure 门户中的每个虚拟机视图,请导航到扩展 + 应用程序选项卡。
- 对于机群视图,请使用 WAD/LAD 概述文章 中的 Azure Resource Graph 查询按发布者 ==
Microsoft.Azure.Diagnostics查找扩展。
提取当前诊断配置 - 收集 WAD 公共配置 XML (Windows) 和 LAD JSON (Linux)以列出计数器、事件、syslog 设施/严重性、文件路径、传输计划和目标。
确定保留或删除的优先级 - 使用此时刻可减少干扰和未使用的数据类型(如果有)。 通过使用 DCR 转换,还可以筛选出基本信号。
阶段 2:设计 DCR
- 创建复制 WAD/LAD 意向的 DCR:
注释
将 Windows 和 Linux 保留在单独的 DCR 中,以避免意外的计数器重复(这两种命名样式的指标相同)。
阶段 3:大规模部署 AMA 并分配 DCR
- 准备 AMA 安装和DCR 关联的先决条件,包括验证 支持的 OS 和 网络设置。
- 确保必要时使用辅助层设置日志分析工作区。
- (推荐)使用 Azure Policy 内置计划在 Windows 和 Linux 上安装 AMA 并关联 DCR。 通过使用策略,可以自动载入新计算机并修正现有计算机,使其符合迁移最佳做法。
阶段 4:验证
- 代理运行状况:确认 AzureMonitorWindowsAgent 和 AzureMonitorLinuxAgent 扩展状态在 VM 上 预配成功 。
- 数据流:
- 日志:根据 DCR 数据源查询 Log Analytics 工作区(例如事件、Syslog、自定义表)。
- 性能计数器转化为指标:切换到虚拟机指标视图并进入虚拟机来宾命名空间,通过 AMA 到指标路由查看计数器。
阶段 5:删除 WAD/LAD
- 为每个环境协调切换窗口(开发→测试→生产)。
- 确认 AMA 数据奇偶校验后,停止或删除每个 VM 中的 Microsoft.Azure.Diagnostics 扩展。 明确建议执行此步骤以避免双重引入和额外费用。
常见故障排除提示
- 代理已安装,但在 Windows 上看不到任何服务:AMA 在扩展模型和进程下运行。 通过 VM 扩展区域和 DCR 关联来验证代理,而不是查找“Azure Monitor 代理”服务。
- 自定义日志中没有数据:确认自定义表存在、配置 DCE(如果需要)、文件模式正确,记录分隔符和时间格式与文件匹配。
- 防火墙或代理被阻止:验证到控制终结点、DCR、ODS 和 DCE 引入终结点的出站端口 443。 必须禁用 HTTPS 检查。