Źródła danych agenta usługi Log Analytics w usłudze Azure Monitor
Dane zbierane przez usługę Azure Monitor z maszyn wirtualnych ze starszym agentem usługi Log Analytics są definiowane przez źródła danych skonfigurowane w obszarze roboczym usługi Log Analytics. Każde źródło danych tworzy rekordy określonego typu. Każdy typ ma własny zestaw właściwości.
Ważne
Starszy agent usługi Log Analytics jest przestarzały od 31 sierpnia 2024 r. Firma Microsoft nie będzie już zapewniać żadnej pomocy technicznej dla agenta usługi Log Analytics. Jeśli używasz agenta usługi Log Analytics do pozyskiwania danych do usługi Azure Monitor, przeprowadź migrację teraz do agenta usługi Azure Monitor.
Ważne
Źródła danych opisane w tym artykule dotyczą tylko maszyn wirtualnych z uruchomionym agentem usługi Log Analytics.
Podsumowanie źródeł danych
W poniższej tabeli wymieniono źródła danych agenta, które są obecnie dostępne dla agenta usługi Log Analytics. Każde źródło danych agenta łączy się z artykułem zawierającym informacje o tym źródle danych. Zawiera również informacje na temat ich metody i częstotliwości zbierania.
Źródło danych | Platforma | Agent Log Analytics | Agent programu Operations Manager | Azure Storage | Wymagane jest program Operations Manager? | Dane agenta programu Operations Manager wysyłane za pośrednictwem grupy zarządzania | Częstotliwość zbierania |
---|---|---|---|---|---|---|---|
Niestandardowe dzienniki | Windows | • | Po przybyciu. | ||||
Niestandardowe dzienniki | Linux | • | Po przybyciu. | ||||
Dzienniki usług IIS | Windows | • | • | • | Zależy od ustawienia Przerzucanie pliku dziennika. | ||
Liczniki wydajności | Windows | • | • | Zgodnie z harmonogramem co najmniej 10 sekund. | |||
Liczniki wydajności | Linux | • | Zgodnie z harmonogramem co najmniej 10 sekund. | ||||
Syslog | Linux | • | Usługa Azure Storage to 10 minut. Od agenta jest po przybyciu. | ||||
Dzienniki zdarzeń systemu Windows | Windows | • | • | • | • | Po przybyciu. |
Konfigurowanie źródeł danych
Aby skonfigurować źródła danych dla agentów usługi Log Analytics, przejdź do menu Obszarów roboczych usługi Log Analytics w witrynie Azure Portal i wybierz obszar roboczy. Wybierz pozycję Zarządzanie starszymi agentami. Wybierz kartę źródła danych, które chcesz skonfigurować. Użyj linków w powyższej tabeli, aby uzyskać dostęp do dokumentacji dla każdego źródła danych i informacji dotyczących ich konfiguracji.
Każda konfiguracja jest dostarczana do wszystkich agentów połączonych z tym obszarem roboczym. Nie można wykluczyć żadnych połączonych agentów z tej konfiguracji.
Zbieranie danych
Konfiguracje źródła danych są dostarczane do agentów, którzy są bezpośrednio połączeni z usługą Azure Monitor w ciągu kilku minut. Określone dane są zbierane z agenta i dostarczane bezpośrednio do usługi Azure Monitor w interwałach specyficznych dla każdego źródła danych. Zapoznaj się z dokumentacją dla każdego źródła danych, aby uzyskać szczegółowe informacje.
W przypadku agentów programu System Center Operations Manager w połączonej grupie zarządzania konfiguracje źródeł danych są tłumaczone na pakiety administracyjne i dostarczane do grupy zarządzania co 5 minut. Agent pobiera pakiet administracyjny tak jak każdy inny i zbiera określone dane. W zależności od źródła danych dane zostaną wysłane na serwer zarządzania, który przekazuje dane do usługi Azure Monitor, lub agent wyśle dane do usługi Azure Monitor bez przechodzenia przez serwer zarządzania.
Aby uzyskać więcej informacji, zobacz Zbieranie danych w usłudze Azure Monitor. Szczegółowe informacje na temat łączenia programu Operations Manager i usługi Azure Monitor oraz modyfikowania częstotliwości dostarczania konfiguracji można znaleźć w artykule Configure integration with System Center Operations Manager (Konfigurowanie integracji z programem System Center Operations Manager).
Jeśli agent nie może nawiązać połączenia z usługą Azure Monitor lub Programem Operations Manager, będzie nadal zbierać dane dostarczane podczas nawiązywania połączenia. Dane mogą zostać utracone, jeśli ilość danych osiągnie maksymalny rozmiar pamięci podręcznej klienta lub jeśli agent nie może nawiązać połączenia w ciągu 24 godzin.
Rekordy dziennika
Wszystkie dane dziennika zebrane przez usługę Azure Monitor są przechowywane w obszarze roboczym jako rekordy. Rekordy zbierane przez różne źródła danych będą miały własny zestaw właściwości i będą identyfikowane przez ich właściwość Type . Szczegółowe informacje na temat każdego typu rekordu można znaleźć w dokumentacji poszczególnych źródeł danych i rozwiązań.
Następne kroki
- Dowiedz się więcej o rozwiązaniach do monitorowania, które dodają funkcje do usługi Azure Monitor, a także zbierają dane w obszarze roboczym.
- Dowiedz się więcej o zapytaniach dzienników w celu analizowania danych zebranych ze źródeł danych i rozwiązań do monitorowania.
- Konfigurowanie alertów w celu proaktywnego powiadamiania o krytycznych danych zebranych ze źródeł danych i rozwiązań do monitorowania.