选择数据引入工具

本文介绍了一组用于将历史数据传输到所选目标平台的不同工具。 下表列出了可用于每个目标平台的工具，以及可帮助你完成引入过程的常规工具。

Azure Blob 存储

可以通过多种方式将数据引入 Azure Blob 存储。

• Azure 数据工厂或 Azure Synapse
• AzCopy
• Azure 存储资源管理器
• Python
• SSIS

查看 Azure 数据工厂 (ADF) 和 Azure Synapse 方法，这些方法更适合数据迁移用例。

Azure 数据工厂或 Azure Synapse

在 Azure 数据工厂 (ADF) 或 Synapse 管道中使用复制活动：

1. 创建和配置自承载集成运行时。 该组件负责从本地主机复制数据。
2. 创建用于源数据存储（文件系统）和接收器数据存储（blob 存储）的链接服务。
3. 若要复制数据，请使用复制数据工具。 或者，可以使用 PowerShell、Azure 门户、.NET SDK 等方法。

AzCopy

AzCopy 是一个简单的命令行实用工具，可将文件复制到存储帐户或从存储帐户复制文件。 AzCopy 适用于 Windows、Linux 和 macOS。 了解如何使用 AzCopy 将本地数据复制到 Azure Blob 存储。

还可以使用这些选项来复制数据：

• 了解如何优化 AzCopy 的性能。
• 了解如何配置 AzCopy。
• 了解如何使用 copy 命令。

Azure Data Box

在源 SIEM 与 Azure 的连接不佳的情况下，使用本部分中介绍的工具引入数据可能会很慢，甚至可能无法完成。 若要解决此问题，可以使用 Azure Data Box 将数据从客户的数据中心本地复制到设备中，然后将该设备寄送到 Azure 数据中心。 虽然 Azure Data Box 不能替代 AzCopy 或 LightIngest，但可以使用此工具来加速客户数据中心和 Azure 之间的数据传输。

• Data Box Disk

完成迁移后，数据将在某个 Azure 订阅下的存储帐户中提供。 然后，可以使用 AzCopy 或 ADF 从存储帐户引入数据。

SIEM 数据迁移加速器

除了选择引入工具外，团队还需要投入时间来设置基础环境。 若要简化此过程，可以使用 SIEM 数据迁移加速器，该加速器会自动执行以下任务：

• 部署将用于将日志从源平台移动到目标平台的 Windows 虚拟机
• 将以下工具下载并提取到虚拟机桌面：
  • AzCopy：用于将数据迁移到 Azure Blob 存储
• 部署将托管你的历史日志的目标平台：
  • Azure 存储帐户（Azure Blob 存储）
  • Azure 数据资源管理器群集和数据库
  • Azure Monitor 日志工作区（基本日志；已启用 Microsoft Sentinel）

使用 SIEM 数据迁移加速器：

1. 从 SIEM 数据迁移加速器页。
2. 选择“基本”，选择你的资源组和位置，然后选择“下一步”。
3. 选择“迁移 VM”，然后执行以下操作：
   • 键入虚拟机名称、用户名和密码。
   • 选择现有 vNet 或为虚拟机连接创建新的 vNet。
   • 选择虚拟机大小。
4. 选择“目标平台”，然后执行以下其中一个操作：
   • 跳过此步骤。
   • 提供 ADX 群集和数据库名称、SKU 和节点数。
   • 对于 Azure Blob 存储帐户，请选择现有帐户。 如果没有帐户，请提供新的帐户名称、类型和冗余。
   • 对于 Azure Monitor 日志，请键入新工作区的名称。

后续步骤

本文介绍了如何选择一种工具来将数据引入到目标平台中。