Principes de base de la résolution des problèmes liés à Azure Log Analytics Monitoring Agent

Note

L’agent Log Analytics, également appelé Microsoft Monitoring Agent (MMA), sera mis hors service en août 2024. Par conséquent, les serveurs Defender pour serveurs et Defender pour SQL sur les plans de machines dans Microsoft Defender pour le cloud seront mis à jour et les fonctionnalités qui s’appuient sur l’agent Log Analytics seront repensées. Pour plus d’informations, consultez Préparer la mise hors service de l’agent Log Analytics.

Cet article est un guide de base pour résoudre les problèmes de Microsoft Monitoring Agent (MMA).

Exigences de base pour MMA

• Pour les systèmes d’exploitation pris en charge, consultez Log Analytics Agent pour prendre en charge les systèmes d’exploitation.

• Pour connaître la configuration réseau requise, consultez le protocole TLS 1.2 de l’agent Log Analytics et la configuration réseau requise.

• Votre ID d’espace de travail doit être configuré pour l’Agent de surveillance lorsque vous vous connectez à l’espace de travail Log Analytics.

• Vous devez disposer d’un certificat Monitoring Agent qui a le nom d’hôte correct de votre serveur. Le certificat est généré automatiquement lorsque vous installez l’Agent de surveillance. Le certificat se trouve dans Computer Certificate\Microsoft Monitoring Agent\Certificates (certlm.msc).

• Si un proxy est utilisé, les paramètres de proxy de l’Agent de surveillance doivent être effectués via la passerelle Log Analytics ou votre serveur proxy.

Comment trouver la version de l’agent

Il existe deux façons de trouver la version de Monitoring Agent.

Sur la machine virtuelle ou le serveur local avec MMA

1. Connectez-vous au serveur, puis accédez à Panneau de configuration> System and Security.

2. Sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’onglet Propriétés . La version doit y être répertoriée.

Vous pouvez également interroger la version en exécutant l’applet de commande PowerShell suivante :

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure portal

1. Dans l’espace de travail Log Analytics auquel l’Agent de surveillance est connecté, sélectionnez Journaux.

2. Exécutez la requête suivante :

   Heartbeat | summarize arg_max(TimeGenerated, *) by Computer
   

3. Développez les résultats de la requête, puis examinez la colonne Version .

Collecter la trace ETL pour la résolution des problèmes

Lorsque vous envoyez un ticket de support pour un problème d’Agent de supervision, l’équipe de support Microsoft peut demander une trace ETL pour collecter des informations pour la résolution des problèmes. En règle générale, vous pouvez utiliser le script GetAgentInfo.ps1 pour collecter la trace ETL.

Si le script ne fonctionne pas, procédez comme suit pour collecter manuellement une trace ETL.

1. Sélectionnez Démarrer, entrez cmd, puis sélectionnez Invite de commandes dans les résultats pour ouvrir une fenêtre d’invite de commandes.

2. À l’invite de commandes, accédez au répertoire suivant : %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

3. Exécutez la commande suivante pour arrêter la journalisation des traces :

   StopTracing.cmd

4. Exécutez la commande suivante pour activer la journalisation détaillée des traces :

   StartTracing.cmd INF

   Remarque : Dans cette commande, « INF » doit être en majuscules.

5. Reproduisez le problème.

6. À l’invite de commandes, exécutez la commande suivante pour arrêter la journalisation des traces :

   StopTracing.cmd

7. Exécutez la commande suivante, puis attendez que toutes les traces sont converties :

   FormatTracing.cmd

8. Collectez les traces (*.log fichiers) à partir du dossier %windowsroot%\Logs\OpsMgrTrace .

Forum aux questions (FAQ)

Pendant combien de temps les données sont-elles mises en cache/mises en mémoire tampon ?

Les données sont mises en cache ou mises en mémoire tampon pendant un maximum de 8,5 heures. L’agent de surveillance tente de charger toutes les 20 secondes. S’il ne peut pas charger, il attend 30 secondes, puis réessaye de charger. Après cela, le temps d’attente passe de 30 secondes à 60 secondes à 120 secondes, et ainsi de suite, jusqu’à un maximum de neuf minutes entre les nouvelles tentatives. L’agent réessaye 10 fois pour un « bloc » donné de données avant d’ignorer les données et passe au « bloc » suivant. Ce cycle se poursuit jusqu’à ce que l’agent puisse charger à nouveau. Dans la pratique, cela signifie que les données sont mises en mémoire tampon pendant jusqu’à 8,5 heures avant d’être ignorées. Toutes les données qui ont été chargées sont effacées. Le temps de nouvelle tentative est légèrement aléatoire pour éviter que tous les agents effectuent une nouvelle tentative simultanément.

Quelle est la taille minimale et maximale du cache ou de la mémoire tampon ?

La valeur minimale par défaut est de 100 Mo et la valeur maximale est de 1,5 Go. Ce paramètre peut être modifié dans la valeur de Registre suivante :

• Sous-clé : HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\Management Groups ID<>
• Valeur : MaximumQueueSizeKb
• Type : DWORD
• Valeur par défaut : 102400 (ce qui signifie 100 Mo)
  • Valeur minimale : 5120
  • Valeur maximale : 1536000

Que se passe-t-il si la connexion à l’espace de travail Log Analytics n’est pas disponible ?

L’agent recule progressivement le processus de nouvelle tentative de manière exponentielle pendant jusqu’à 8,5 heures par nouvelle tentative. Il continuera de réessayer toutes les 8,5 heures indéfiniment et d’ignorer les données les plus anciennes lorsque la limite de mémoire tampon est atteinte. Lorsque l’agent peut se connecter avec succès, il charge les données jusqu’à ce qu’elle retourne au traitement des données les plus récentes.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.