Automatická migrace
Od verze 3.11 bude možné automaticky migrovat zastaralého WES agenta do aktuální verze nového Orchestratoru. Jak na to se dozvíte zde: Na co si dát pozor při migraci na nového Agenta?
Migrace probíhá následovně:
- Stažení nejnovější verze Orchestratoru z Logmanageru.
- Registrace nového agenta Orchestratoru (UUID agenta WES bude použito znovu).
- Migrace konfigurace WES agenta (zdroje událostí, soubory logů, značky).
- Odinstalace WES agenta.
Pokud během migrace dojde k problémům, Orchestrator se pokusí vrátit k původnímu WES agentovi. Po návratu bude služba agenta WES ZASTAVENA, aby se zabránilo zacyklení v nekonečné smyčce aktualizací. Pokud taková situace nastane, zakažte migraci v Zdroje > Nastavení Windows (legacy), opravte problémy hlášené agentem a poté se znovu pokuste o migraci. Všechny protokoly o migraci naleznete v Prohlížeč událostí > Protokoly systému Windows > Aplikace. Vyhledejte protokoly ze zdrojů s názvem Logmanager WES Migrator a Logmanager WES Handler.
Pokud provádíte sběr specifikých logů pomocí WES agenta (legacy) a chystáte se migrovat na nového Logmanager Beat Agenta, zkontrolujte si prosím pro každý sbíraný zdroj danou dokumentaci. Průběžně ji aktualizujeme a doplňujeme - s migrací na Beat Agenta může být potřeba zásahu v konfiguraci.
Níže přidáváme odkazy na dokumentaci, kterou jsme kvůli migraci aktualizovali a kterou považujeme za důležitou. Pochopitelně platí, abyste si s migrací na nového agenta přečetli důkladně novou související dokumentaci Logmanager Beat Agent, kterou naleznete na hlavní stránce dokumentace.
- Microsoft Windows IIS - Pozor na seznam polí, které do Logmanager posíláte.
- Microsoft Exchange - Jednodušší sběr transportních logů z Microsoft Exchange.
- Beat agenti - Pozor u DHCP a celkově na rozlišování velikostí písem v cestě k souboru logů.
- Veeam Backup & Replication - Je potřeba upravit klasifikaci pro logy/události z Veeam.
- Přejděte na Zdroje > Nastavení Windows (legacy).
- Povolte Automatická migrace agenta do Orchestratoru (před updatem LM na verzi 3.11 bylo toto tlačítko nazvané Automatická aktualizace agenta).
- Při příští aktualizaci se agent WES pokusí o migraci na Orchesrator. Zdroje událostí, soubory logů a nastavení značek budou zachovány.
Po aktualizaci na verzi LM 3.11 budou automatické aktualizace WES deaktivovány! To proto, že jsme změnili chování automatických aktualizací WES - nyní spouští migraci do Orchestratoru. Abychom zabránili spuštění tohoto procesu bez vašeho souhlasu, tuto možnost jsme deaktivovali. Abyste mohli migraci spustit, musíte ji manuálně povolit.
Filtry WES nebudou migrovány z důvodu porušení zpětné kompatibility způsobené aplikací Beats. Pokud používáte jakékoliv specifické filtry pro vaše události systému Windows, budete je muset znovu ručně vytvořit!
Po migraci bude počítač, na kterém byla migrace spuštěna, logovat své hostitelské jméno malými písmeny, na rozdíl od WES, kde byla velká. Je to způsobeno odlišným zdrojem názvu hostitele v nástroji Orchestrator (FQDN namísto názvu NetBIOS). To může způsobit problémy s vlastními Klasifikacemi/Parsováním/Upozorněním/Dashboardy, nezapomeňte tedy zkontrolovat všechny části konfigurací, ve kterých používáte hostitelské názvy agentů WES, a odpovídajícím způsobem je upravit.
Použití zástupného znaku (*) v cestě k souboru způsobí, že se budou rozlišovat malá a velká písmena! Důvodem je, že úplné cesty (například:c:\tmp\test.log
) jsou překládány přímo přes souborový systém Windows, který ve výchozím nastavení nerozlišuje velká a malá písmena, zatímco globální cesty (například:c:\tmp\*.log
) jsou překládány přes jazyk Go, který rozlišuje velká a malá písmena. Dříve tomu tak v agentu WES nebylo, takže se ujistěte, že soubory logů, které chcete odesílat na Logmanager, mají po migraci správné cesty.