コンテンツにスキップ

AzureコレクターのOSディスクをStandard HDDからStandard SSDへ移行する🔗

Microsoftは、Azure仮想マシンのStandard HDD OSディスクの廃止を発表しました。廃止日を迎えると、Microsoftは残っているStandard HDD OSディスクを自動的にStandard SSDへ移行します。この自動移行は影響がないように設計されていますが、お客様自身で事前に移行を完了することで、タイミングをコントロールでき、XDR Collectorが変更後も正常に動作することを検証できます。

Microsoftによる自動移行を待つのではなく、計画的なメンテナンスウィンドウ中にこの移行を完了することを推奨します。

最新の廃止スケジュールやMicrosoftの公式ガイダンスについては、Azure管理ディスクのディスクタイプの変換をご参照ください。

重要

この手順はOSディスクのみを対象としています。コレクターにデータディスク(/dev/sdcの200Gボリューム)が接続されている場合は、OSディスクの移行完了および検証後、下記のステップ3と同様の手順でディスクタイプを変更できます。

前提条件🔗

以下の前提条件を満たしていることを確認してください。

  • サブスクリプションに対する所有者(Owner)ロール、または共同作成者(Contributor)ユーザーアクセス管理者(User Access Administrator)ロールのいずれか。
  • ディスクタイプ変更のためにVMの停止および割り当て解除が必要なため、コレクター用の計画的なメンテナンスウィンドウ。
  • Azureポータルの操作に慣れていること。

移行手順🔗

  1. AzureポータルでコレクターVMを開き、接続されているOSディスクを特定します。

  2. 変更を加える前に、OSディスクのスナップショットバックアップを作成します。手順については、VHDのスナップショットを作成するを参照してください。

    注意

    次のステップでVMを停止する間、ログ収集が中断されます。アクティビティの少ない時間帯に実施するか、事前に関係者へ通知してください。

  3. OSディスクのタイプをStandard HDDからStandard SSDへ変更します。手順については、個別の管理ディスクのタイプを変更するを参照してください。

    重要

    ディスクタイプの変更には、VMが停止(割り当て解除済み)の状態である必要があります。単に停止しただけではコンピュートリソースが保持され、変更できません。上記Microsoftドキュメントに従い、停止、割り当て解除、ディスクタイプ変更、VMの再起動を実施してください。

  4. VMがオンラインに戻った後、コレクターの動作を検証します。

    • XDRでインテグレーション > データコレクターに移動し、コレクターのステータスが接続済みであることを確認します。
    • このコレクターにsyslogを送信しているデバイスからの最新イベントを確認し、ログ取り込みが再開していることを検証します。
    • コレクターが再接続しない場合は、トラブルシューティングコンソールへのアクセスを参照し、Azure VMのブート診断を確認してください。

ロールバック🔗

検証に失敗した場合は、ステップ2で作成したスナップショットを使用してOSディスクをリストアしてください。詳細な手順は、MicrosoftのスナップショットからVMを復元するドキュメントを参照してください。