Azure 诊断扩展(WAD/LAD)处于弃用路径上,将于 2026 年 3 月 31 日停用。 在此处阅读完整的迁移指南。
作为迁移选项之一,客户可以迁移到配置有数据收集规则的Azure Monitor 代理(AMA),以继续收集来宾 OS 日志和性能数据,并解锁多目标路由、集中且更安全的配置以及大规模管理。
注释
DCR 提供转换(在引入时进行筛选和解析)以降低成本并定制架构,这在 WAD/LAD 中是不可用的。
WAD/LAD 代理和 AMA 的比较
| Area | WAD/LAD | AMA |
|---|---|---|
| 状态 | 遗产;2026 年 3 月 31 日停用 | 当前和战略代理人 |
| 配置模型 | XML/JSON/WAD、LAD 架构 | Azure 中的集中式 DCR 还提供转换(摄入时间过滤和解析),以降低成本并定制模式。 |
| 安全性 | 存储密钥、经典身份验证模式 | 基于 Azure 托管标识的访问;新式 TLS 终结点 |
| 网络 | 每个扩展模块呼出 | AMA 和 DCE 的标准化端点/服务标记 |
迁移步骤
阶段 1:发现和评估
运行 WAD/LAD 的清单计算机
- 对于 Azure 门户中的每个虚拟机视图,请导航到扩展 + 应用程序选项卡。
- 对于机群视图,请使用 WAD/LAD 概述文章 中的 Azure Resource Graph 查询按发布者 == “Microsoft.Azure.Diagnostics” 查找扩展。
提取当前诊断配置 - 收集 WAD 公共配置 XML (Windows) 和 LAD JSON (Linux)以列出计数器、事件、syslog 设施/严重性、文件路径、传输计划和目标。
确定保留/删除的优先级 - 使用此时刻可减少干扰和未使用的数据类型(如果有)。 使用 DCR 转换,还可以 筛选到基本信号。
阶段 2:设计 DCR
- 创建复制 WAD/LAD 意向的 DCR:
注释
将 Windows 和 Linux 保留在单独的 DCR 中,以避免意外的计数器重复(这两种命名样式的指标相同)。
阶段 3:大规模部署 AMA 并分配 DCR
- 为 AMA 安装和DCR 关联准备先决条件,包括验证 支持的 OS、 网络设置
- 确保必要时使用辅助层设置日志分析工作区。
- (推荐)使用 Azure Policy 内置计划在 Windows/Linux 上安装 AMA 并关联 DCR。 使用策略可确保自动载入新计算机,并修正现有计算机,使其与迁移最佳做法保持一致。
阶段 4:验证
- 代理运行状况:确认 AzureMonitorWindowsAgent/AzureMonitorLinuxAgent 扩展状态在 VM 上 预配成功 。
- 数据流:
- 日志:根据 DCR 数据源在 Log Analytics 工作区(例如事件、Syslog、自定义表)中进行查询。
- 性能计数器到指标:将 VM 指标边栏选项卡切换到虚拟机来宾命名空间,通过 AMA 到指标路由查看计数器。
阶段 5:删除 WAD/LAD
- 协调每个环境的转换窗口(开发至测试至生产)。
- 确认 AMA 数据一致性后,在每个 VM 上停止/删除 Microsoft.Azure.Diagnostics 扩展;明确建议避免重复数据摄取和产生额外费用。
常见故障排除提示
- 已安装代理但在 Windows 上看不到服务:AMA 运行在扩展模型/进程下,应通过 VM 扩展边栏选项卡和 DCR 关联进行验证,而非查找“Azure Monitor 代理”服务。
- 自定义日志中没有数据:确认自定义表存在、已配置 DCE(如果需要)、文件模式正确,记录分隔符/时间格式与文件匹配。
- 防火墙/代理被阻止:验证出站 443 到控制终结点、DCR、ODS 和 DCE 引入终结点;必须禁用 HTTPS 检查。