Delen via

Basisbeginselen van azure Log Analytics Monitoring Agent oplossen

  • Artikel

Notitie

De Log Analytics-agent, ook wel bekend als de Microsoft Monitoring Agent (MMA), wordt in augustus 2024 buiten gebruik gesteld. Als gevolg hiervan worden de Defender voor Servers en Defender voor SQL-servers op machines in Microsoft Defender voor Cloud bijgewerkt en worden functies die afhankelijk zijn van de Log Analytics-agent opnieuw ontworpen. Zie Voorbereiden voor buitengebruikstelling van de Log Analytics-agent voor meer informatie.

Dit artikel is een basishandleiding voor het oplossen van problemen met Microsoft Monitoring Agent (MMA).

Basisvereisten voor MMA

  • Zie Log Analytics Agent ondersteuning voor besturingssystemen voor ondersteunde besturingssystemen.

  • Zie Voor netwerkvereisten log analytics-agent TLS 1.2-protocol en netwerkvereisten.

  • Uw werkruimte-id moet worden geconfigureerd voor de bewakingsagent wanneer u verbinding maakt met de Log Analytics-werkruimte.

  • U moet een Monitoring Agent-certificaat hebben met de juiste hostnaam van uw server. Het certificaat wordt automatisch gegenereerd wanneer u de bewakingsagent installeert. Het certificaat bevindt zich in Computer Certificate\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Als er een proxy wordt gebruikt, moeten de proxy-instellingen van de bewakingsagent worden uitgevoerd via de Log Analytics-gateway of uw proxyserver.

De agentversie zoeken

Er zijn twee manieren om de versie van Monitoring Agent te vinden.

Op de VM of on-premises server met MMA

  1. Meld u aan bij de server en ga vervolgens naar Configuratiescherm> System en Security.

  2. Selecteer Microsoft Monitoring Agent en selecteer vervolgens het tabblad Eigenschappen . De versie moet daar worden vermeld.

U kunt ook een query uitvoeren op de versie door de volgende PowerShell-cmdlet uit te voeren:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure-portal

  1. Selecteer Logboeken in de Log Analytics-werkruimte waarmee de bewakingsagent is verbonden.

  2. Voer de volgende query uit.

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Vouw de queryresultaten uit en bekijk vervolgens de kolom Versie .

ETL-trace verzamelen voor probleemoplossing

Wanneer u een ondersteuningsticket indient voor een probleem met de bewakingsagent, kan het Microsoft-ondersteuningsteam vragen om een ETL-tracering om informatie te verzamelen voor probleemoplossing. Meestal kunt u het Script GetAgentInfo.ps1 gebruiken om de ETL-tracering te verzamelen.

Als het script niet werkt, gebruikt u de volgende stappen om handmatig een ETL-tracering te verzamelen.

  1. Selecteer Start, voer cmd in en selecteer vervolgens Opdrachtprompt in de resultaten om een opdrachtpromptvenster te openen.

  2. Ga bij de opdrachtprompt naar de volgende map: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Voer de volgende opdracht uit om traceringslogboekregistratie te stoppen:

    StopTracing.cmd

  4. Voer de volgende opdracht uit om uitgebreide traceerlogboekregistratie in te schakelen:

    StartTracing.cmd INF

    Opmerking: In deze opdracht moet 'INF' hoofdletters zijn.

  5. Reproduceer het probleem.

  6. Voer bij de opdrachtprompt de volgende opdracht uit om traceringslogboekregistratie te stoppen:

    StopTracing.cmd

  7. Voer de volgende opdracht uit en wacht totdat alle traceringen worden geconverteerd:

    FormatTracing.cmd

  8. Verzamel de traceringen (*.log bestanden) uit de map %windowsroot%\Logs\OpsMgrTrace .

Veelgestelde vragen

Hoe lang worden de gegevens in de cache opgeslagen/gebufferd?

De gegevens worden gedurende maximaal 8,5 uur in de cache opgeslagen of gebufferd. De bewakingsagent probeert elke 20 seconden te uploaden. Als het niet kan worden geüpload, wacht deze 30 seconden en probeert u opnieuw te uploaden. Daarna duurt de wachttijd van 30 seconden tot 60 seconden tot 120 seconden, enzovoort, tot maximaal negen minuten tussen nieuwe pogingen. De agent probeert het 10 keer opnieuw voor een bepaald 'segment' van gegevens voordat de gegevens worden verwijderd en naar het volgende segment gaat. Deze cyclus gaat door totdat de agent opnieuw kan uploaden. In de praktijk betekent dit dat gegevens maximaal 8,5 uur worden gebufferd voordat ze worden verwijderd. Alle gegevens die zijn geüpload, worden gewist. De tijd voor opnieuw proberen is enigszins willekeurig om te voorkomen dat alle agents het tegelijkertijd opnieuw proberen.

Wat is de minimale en maximale grootte van de cache of buffer?

De standaard minimumwaarde is 100 MB en de maximumwaarde is 1,5 GB. Deze instelling kan worden gewijzigd in de volgende registerwaarde:

  • Subsleutel: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\Management Groups\<Management Groups ID>
  • Waarde: MaximumQueueSizeKb
  • Type: DWORD
  • Standaard: 102400 (wat betekent 100 MB)
    • Minimumwaarde: 5120
    • Maximumwaarde: 1536000

Wat gebeurt er als de verbinding met de Log Analytics-werkruimte niet beschikbaar is?

De agent maakt geleidelijk een back-up van het proces voor opnieuw proberen exponentieel gedurende maximaal 8,5 uur per nieuwe poging. Het blijft elke 8,5 uur opnieuw proberen en de oudste gegevens verwijderen wanneer de bufferlimiet is bereikt. Wanneer de agent verbinding kan maken, worden er gegevens geüpload totdat deze terugkeert naar de verwerking van de meest recente gegevens.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.