Compartir a través de

Conceptos básicos de solución de problemas del agente de supervisión de Azure Log Analytics

  • Artículo

Nota:

El agente de Log Analytics, también conocido como Microsoft Monitoring Agent (MMA), se retirará en agosto de 2024. Como resultado, se actualizarán los planes Defender for Servers y Defender for SQL Server en los planes de microsoft Defender for Cloud y se rediseñarán las características que dependen del agente de Log Analytics. Para más información, consulte Preparación para la retirada del agente de Log Analytics.

Este artículo es una guía básica para solucionar problemas de Microsoft Monitoring Agent (MMA).

Requisitos básicos para MMA

  • Para ver los sistemas operativos compatibles, consulte Sistemas operativos compatibles con el agente de Log Analytics.

  • Para conocer los requisitos de red, consulte Protocolo TLS 1.2 del agente de Log Analytics y Requisitos de red.

  • El identificador del área de trabajo debe configurarse para el Agente de supervisión al conectarse al área de trabajo de Log Analytics.

  • Debe tener un certificado del Agente de supervisión que tenga el nombre de host correcto del servidor. El certificado se genera automáticamente al instalar el Agente de supervisión. El certificado se encuentra en Certificado de equipo\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Si se usa un proxy, la configuración del proxy del Agente de supervisión debe realizarse a través de la puerta de enlace de Log Analytics o el servidor proxy.

Búsqueda de la versión del agente

Hay dos maneras de encontrar la versión del Agente de supervisión.

En la máquina virtual o en el servidor local con MMA

  1. Inicie sesión en el servidor y vaya a Panel de control> Sistema y seguridad.

  2. Seleccione Microsoft Monitoring Agent y, a continuación, seleccione la pestaña Propiedades . La versión debe aparecer allí.

También puede consultar la versión ejecutando el siguiente cmdlet de PowerShell:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure Portal

  1. En el área de trabajo de Log Analytics a la que está conectado el Agente de supervisión, seleccione Registros.

  2. Ejecute la siguiente consulta:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Expanda los resultados de la consulta y examine la columna Versión .

Recopilación del seguimiento de ETL para la solución de problemas

Al enviar una incidencia de soporte técnico para un problema de Monitoring Agent, el equipo de soporte técnico de Microsoft podría solicitar un seguimiento de ETL para recopilar información para solucionar problemas. Normalmente, puede usar el script GetAgentInfo.ps1 para recopilar el seguimiento de ETL.

Si el script no funciona, siga estos pasos para recopilar manualmente un seguimiento de ETL.

  1. Seleccione Inicio, escriba cmd y, a continuación, seleccione Símbolo del sistema en los resultados para abrir una ventana del símbolo del sistema.

  2. En el símbolo del sistema, vaya al directorio siguiente: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Ejecute el siguiente comando para detener el registro de seguimiento:

    StopTracing.cmd

  4. Ejecute el siguiente comando para habilitar el registro detallado de seguimiento:

    StartTracing.cmd INF

    Nota: En este comando, "INF" debe estar en mayúsculas.

  5. Reproduce el problema.

  6. En el símbolo del sistema, ejecute el siguiente comando para detener el registro de seguimiento:

    StopTracing.cmd

  7. Ejecute el siguiente comando y espere hasta que se conviertan todos los seguimientos:

    FormatTracing.cmd

  8. Recopile los seguimientos (*.log archivos) de la carpeta %windowsroot%\Logs\OpsMgrTrace .

Preguntas más frecuentes

¿Durante cuánto tiempo se almacenan en caché o se almacenan en búfer los datos?

Los datos se almacenan en caché o se almacenan en búfer durante un máximo de 8,5 horas. El Agente de supervisión intenta cargarse cada 20 segundos. Si no se puede cargar, esperará 30 segundos y, a continuación, intentará cargarlo de nuevo. Después, el tiempo de espera va de 30 segundos a 60 segundos a 120 segundos, y así sucesivamente, hasta un máximo de nueve minutos entre reintentos. El agente volverá a intentarlo 10 veces para un "fragmento" determinado de datos antes de descartar los datos y avanzar hasta el siguiente "fragmento". Este ciclo continúa hasta que el agente pueda volver a cargarse correctamente. En la práctica, esto significa que los datos se almacenan en búfer durante hasta 8,5 horas antes de descartarse. Se borran los datos cargados. El tiempo de reintento es ligeramente aleatorio para evitar que todos los agentes vuelvan a intentarlo simultáneamente.

¿Cuál es el tamaño mínimo y máximo de la memoria caché o el búfer?

El valor mínimo predeterminado es 100 MB y el valor máximo es de 1,5 GB. Esta configuración se puede modificar en el siguiente valor del Registro:

  • Subclave: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Valor: MaximumQueueSizeKb
  • Tipo: DWORD
  • Valor predeterminado: 102400 (es decir, 100 MB)
    • Valor mínimo: 5120
    • Valor máximo: 1536000

¿Qué ocurre si la conexión al área de trabajo de Log Analytics no está disponible?

El agente retroceda gradualmente del proceso de reintento exponencialmente durante hasta 8,5 horas por reintento. Seguirá reintentando cada 8,5 horas indefinidamente y descartará los datos más antiguos cuando se alcance el límite de búfer. Cuando el agente pueda conectarse correctamente, cargará los datos hasta que vuelva al procesamiento de los datos más recientes.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.