Condividi tramite

Nozioni di base sulla risoluzione dei problemi dell'agente di monitoraggio di Azure Log Analytics

  • Articolo

Note

L'agente di Log Analytics, noto anche come Microsoft Monitoring Agent (MMA), verrà ritirato nel mese di agosto 2024. Di conseguenza, Defender per server e Defender per sql server nei piani dei computer in Microsoft Defender per il cloud verranno aggiornate e le funzionalità che si basano sull'agente di Log Analytics verranno riprogettati. Per altre informazioni, vedere Preparazione per il ritiro dell'agente di Log Analytics.

Questo articolo è una guida di base per la risoluzione dei problemi di Microsoft Monitoring Agent (MMA).

Requisiti di base per MMA

  • Per i sistemi operativi supportati, vedere Sistemi operativi supportati dall'agente di Log Analytics.

  • Per i requisiti di rete, vedere Protocollo e requisiti di rete per l'agente di Log Analytics TLS 1.2.

  • L'ID dell'area di lavoro deve essere configurato per l'agente di monitoraggio quando ci si connette all'area di lavoro Log Analytics.

  • È necessario disporre di un certificato dell'agente di monitoraggio con il nome host corretto del server. Il certificato viene generato automaticamente quando si installa l'agente di monitoraggio. Il certificato si trova in Certificato computer\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Se si usa un proxy, le impostazioni proxy dell'agente di monitoraggio devono essere eseguite tramite il gateway di Log Analytics o il server proxy.

Come trovare la versione dell'agente

Esistono due modi per trovare la versione di Monitoring Agent.

Nella macchina virtuale o nel server locale con MMA

  1. Accedere al server e quindi passare a Pannello di controllo> System and Security.

  2. Selezionare Microsoft Monitoring Agent e quindi selezionare la scheda Proprietà . La versione deve essere elencata.

È anche possibile eseguire una query sulla versione eseguendo il cmdlet di PowerShell seguente:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure portal

  1. Nell'area di lavoro Log Analytics a cui è connesso l'agente di monitoraggio selezionare Log.

  2. Eseguire la query riportata di seguito:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Espandere i risultati della query e quindi esaminare la colonna Versione .

Raccogliere la traccia ETL per la risoluzione dei problemi

Quando si invia un ticket di supporto per un problema di Monitoring Agent, il team di supporto Microsoft potrebbe richiedere una traccia ETL per raccogliere informazioni per la risoluzione dei problemi. In genere, è possibile usare lo script GetAgentInfo.ps1 per raccogliere la traccia ETL.

Se lo script non funziona, seguire questa procedura per raccogliere manualmente una traccia ETL.

  1. Selezionare Start, immettere cmd e quindi selezionare Prompt dei comandi nei risultati per aprire una finestra del prompt dei comandi.

  2. Al prompt dei comandi passare alla directory seguente: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Eseguire il comando seguente per arrestare la registrazione della traccia:

    StopTracing.cmd

  4. Eseguire il comando seguente per abilitare la registrazione dettagliata della traccia:

    StartTracing.cmd INF

    Nota: in questo comando "INF" deve essere maiuscolo.

  5. Riprodurre il problema.

  6. Al prompt dei comandi eseguire il comando seguente per arrestare la registrazione della traccia:

    StopTracing.cmd

  7. Eseguire il comando seguente e attendere che tutte le tracce vengano convertite:

    FormatTracing.cmd

  8. Raccogliere le tracce (*.log file) dalla cartella %windowsroot%\Logs\OpsMgrTrace .

Domande frequenti

Quanto tempo vengono memorizzati nella cache o memorizzati nel buffer?

I dati vengono memorizzati nella cache o memorizzati nel buffer per un massimo di 8,5 ore. L'agente di monitoraggio tenta di caricare ogni 20 secondi. Se non è possibile caricare, attenderà 30 secondi e quindi tenterà di eseguire di nuovo il caricamento. Successivamente, il tempo di attesa va da 30 secondi a 60 secondi a 120 secondi e così via, fino a un massimo di nove minuti tra i tentativi. L'agente ritenta 10 volte per un determinato "blocco" di dati prima di eliminare i dati e passa al successivo "blocco". Questo ciclo continua fino a quando l'agente non riesce a caricarsi di nuovo. In pratica, ciò significa che i dati vengono memorizzati nel buffer per un massimo di 8,5 ore prima di essere eliminati. Tutti i dati caricati vengono cancellati. Il tempo di ripetizione dei tentativi è leggermente casuale per evitare che tutti gli agenti riprovano contemporaneamente.

Qual è la dimensione minima e massima della cache o del buffer?

Il valore minimo predefinito è 100 MB e il valore massimo è 1,5 GB. Questa impostazione può essere modificata nel seguente valore del Registro di sistema:

  • Sottochiave: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Valore: MaximumQueueSizeKb
  • Tipo: DWORD
  • Impostazione predefinita: 102400 (ovvero 100 MB)
    • Valore minimo: 5120
    • Valore massimo: 1536000

Cosa accade se la connessione all'area di lavoro Log Analytics non è disponibile?

L'agente esegue gradualmente il backup del processo di ripetizione dei tentativi in modo esponenziale per un massimo di 8,5 ore per tentativo. Continuerà a riprovare ogni 8,5 ore all'infinito e scarterà i dati meno recenti quando viene raggiunto il limite di buffer. Quando l'agente può connettersi correttamente, caricherà i dati fino a quando non tornerà all'elaborazione dei dati più recenti.

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.