Freigeben über

Grundlagen zur Problembehandlung bei Azure Log Analytics Monitoring Agent

  • Artikel

Notiz

Der Log Analytics-Agent, auch bekannt als Microsoft Monitoring Agent (MMA), wird im August 2024 eingestellt. Daher werden die Defender für Server und Defender für SQL-Server auf Computerplänen in Microsoft Defender für Cloud aktualisiert, und Features, die auf dem Log Analytics-Agent basieren, werden neu gestaltet. Weitere Informationen finden Sie unter Vorbereiten auf das Einstellen des Log Analytics-Agents.

Dieser Artikel ist ein grundlegendes Handbuch für die Problembehandlung von Microsoft Monitoring Agent (MMA)-Problemen.

Grundlegende Anforderungen für MMA

  • Unterstützte Betriebssysteme finden Sie unter Log Analytics Agent support operating systems.

  • Netzwerkanforderungen finden Sie unter Protokoll- und Netzwerkanforderungen des Log Analytics-Agents TLS 1.2.

  • Ihre Arbeitsbereichs-ID muss für den Monitoring Agent konfiguriert werden, wenn Sie eine Verbindung mit dem Log Analytics-Arbeitsbereich herstellen.

  • Sie müssen über ein Monitoring Agent-Zertifikat verfügen, das den richtigen Hostnamen Ihres Servers aufweist. Das Zertifikat wird automatisch generiert, wenn Sie den Monitoring Agent installieren. Das Zertifikat befindet sich unter Computerzertifikat\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Wenn ein Proxy verwendet wird, müssen die Proxyeinstellungen des Monitoring Agent entweder über das Log Analytics-Gateway oder ihren Proxyserver erfolgen.

So finden Sie die Agentversion

Es gibt zwei Möglichkeiten, die Version des Monitoring Agent zu finden.

Auf dem virtuellen Computer oder dem lokalen Server mit MMA

  1. Melden Sie sich beim Server an, und wechseln Sie dann zu Systemsteuerung> System und Sicherheit.

  2. Wählen Sie Microsoft Monitoring Agent und dann die Registerkarte "Eigenschaften " aus. Die Version sollte dort aufgeführt werden.

Sie können die Version auch abfragen, indem Sie das folgende PowerShell-Cmdlet ausführen:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure-Portal

  1. Wählen Sie im Log Analytics-Arbeitsbereich, mit dem der Monitoring Agent verbunden ist, "Protokolle" aus.

  2. Führen Sie die folgende Abfrage aus:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Erweitern Sie die Abfrageergebnisse, und überprüfen Sie dann die Spalte "Version ".

Sammeln der ETL-Ablaufverfolgung für die Problembehandlung

Wenn Sie ein Supportticket für ein Problem mit dem Monitoring Agent übermitteln, fordert das Microsoft-Supportteam möglicherweise eine ETL-Ablaufverfolgung auf, um Informationen zur Problembehandlung zu sammeln. In der Regel können Sie das GetAgentInfo.ps1-Skript verwenden, um die ETL-Ablaufverfolgung zu erfassen.

Wenn das Skript nicht funktioniert, führen Sie die folgenden Schritte aus, um eine ETL-Ablaufverfolgung manuell zu sammeln.

  1. Wählen Sie "Start" aus, geben Sie cmd ein, und wählen Sie dann in den Ergebnissen die Eingabeaufforderung aus, um ein Eingabeaufforderungsfenster zu öffnen.

  2. Wechseln Sie an der Eingabeaufforderung zum folgenden Verzeichnis: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Führen Sie den folgenden Befehl aus, um die Ablaufverfolgungsprotokollierung zu beenden:

    StopTracing.cmd

  4. Führen Sie den folgenden Befehl aus, um die ausführliche Ablaufverfolgungsprotokollierung zu aktivieren:

    StartTracing.cmd INF

    Hinweis: In diesem Befehl muss "INF" groß geschrieben sein.

  5. Reproduzieren Sie das Problem.

  6. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus, um die Ablaufverfolgungsprotokollierung zu beenden:

    StopTracing.cmd

  7. Führen Sie den folgenden Befehl aus, und warten Sie dann, bis alle Ablaufverfolgungen konvertiert werden:

    FormatTracing.cmd

  8. Sammeln Sie die Ablaufverfolgungen (*.log Dateien) aus dem Ordner "%windowsroot%\Logs\OpsMgrTrace ".

Häufig gestellte Fragen (FAQ)

Wie lange werden die Daten zwischengespeichert/gepuffert?

Die Daten werden für maximal 8,5 Stunden zwischengespeichert oder gepuffert. Der Überwachungs-Agent versucht, alle 20 Sekunden hochzuladen. Wenn er nicht hochgeladen werden kann, wartet er 30 Sekunden, und versuchen Sie dann erneut, den Upload auszuführen. Danach dauert die Wartezeit zwischen 30 Sekunden und 60 Sekunden bis 120 Sekunden usw. bis zu maximal neun Minuten zwischen Wiederholungen. Der Agent versucht 10 Mal für einen bestimmten "Datenblock" erneut, bevor er die Daten verwirft und zum nächsten "Block" wechselt. Dieser Zyklus wird fortgesetzt, bis der Agent erneut hochgeladen werden kann. In der Praxis bedeutet dies, dass Daten bis zu 8,5 Stunden gepuffert werden, bevor sie verworfen werden. Alle hochgeladenen Daten werden gelöscht. Die Wiederholungszeit ist leicht randomisiert, um zu vermeiden, dass alle Agents gleichzeitig versuchen.

Was ist die minimale und maximale Größe des Caches oder Puffers?

Der Standardwert beträgt 100 MB, und der Maximalwert beträgt 1,5 GB. Diese Einstellung kann im folgenden Registrierungswert geändert werden:

  • Unterschlüssel: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Wert: MaximumQueueSizeKb
  • Art: DWORD
  • Standard: 102400 (d. h. 100 MB)
    • Min-Wert: 5120
    • Maximalwert: 1536000

Was geschieht, wenn die Verbindung zum Log Analytics-Arbeitsbereich nicht verfügbar ist?

Der Agent sichert den Wiederholungsprozess für bis zu 8,5 Stunden pro Wiederholung exponentiell ab. Es wird weiterhin alle 8,5 Stunden unbegrenzt wiederholt, und die ältesten Daten verwerfen, wenn der Puffergrenzwert erreicht ist. Wenn der Agent erfolgreich eine Verbindung herstellen kann, werden Daten hochgeladen, bis er zur Verarbeitung der neuesten Daten zurückkehrt.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.