Udostępnij za pośrednictwem

Podstawy rozwiązywania problemów z agentem monitorowania usługi Azure Log Analytics

  • Artykuł

Uwaga 16.

Agent usługi Log Analytics, znany również jako Microsoft Monitoring Agent (MMA), zostanie wycofany w sierpniu 2024 roku. W związku z tym plany usługi Defender for Servers i Defender for SQL server na maszynach w Microsoft Defender dla Chmury zostaną zaktualizowane, a funkcje, które korzystają z agenta usługi Log Analytics, zostaną przeprojektowane. Aby uzyskać więcej informacji, zobacz Przygotowanie do wycofania agenta usługi Log Analytics.

Ten artykuł jest podstawowym przewodnikiem rozwiązywania problemów z programem Microsoft Monitoring Agent (MMA).

Podstawowe wymagania dotyczące mma

  • Aby uzyskać informacje o obsługiwanych systemach operacyjnych, zobacz Agent usługi Log Analytics obsługuje systemy operacyjne.

  • Aby uzyskać informacje o wymaganiach dotyczących sieci, zobacz Wymagania dotyczące protokołu TLS 1.2 i sieci agenta usługi Log Analytics.

  • Identyfikator obszaru roboczego należy skonfigurować dla agenta monitorowania podczas nawiązywania połączenia z obszarem roboczym usługi Log Analytics.

  • Musisz mieć certyfikat agenta monitorowania, który ma prawidłową nazwę hosta serwera. Certyfikat jest generowany automatycznie podczas instalowania agenta monitorowania. Certyfikat znajduje się w folderze Certyfikat komputera\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Jeśli używany jest serwer proxy, ustawienia serwera proxy agenta monitorowania muszą zostać wykonane za pośrednictwem bramy usługi Log Analytics lub serwera proxy.

Jak znaleźć wersję agenta

Istnieją dwa sposoby znajdowania wersji agenta monitorowania.

Na maszynie wirtualnej lub serwerze lokalnym z mma

  1. Zaloguj się na serwerze, a następnie przejdź do pozycji Panel sterowania> System i zabezpieczenia.

  2. Wybierz pozycję Microsoft Monitoring Agent, a następnie wybierz kartę Właściwości . Powinna być tam wymieniona wersja.

Możesz również wykonać zapytanie dotyczące wersji, uruchamiając następujące polecenie cmdlet programu PowerShell:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Witryna Azure Portal

  1. W obszarze roboczym usługi Log Analytics, z którymi jest połączony agent monitorowania, wybierz pozycję Dzienniki.

  2. Uruchom poniższe zapytanie:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Rozwiń wyniki zapytania, a następnie sprawdź kolumnę Wersja .

Zbieranie śladu ETL na potrzeby rozwiązywania problemów

Po przesłaniu biletu pomocy technicznej dotyczącego problemu z agentem monitorowania zespół pomocy technicznej firmy Microsoft może poprosić o śledzenie ETL w celu zebrania informacji na temat rozwiązywania problemów. Zazwyczaj można użyć skryptu GetAgentInfo.ps1, aby zebrać ślad ETL.

Jeśli skrypt nie działa, wykonaj następujące kroki, aby ręcznie zebrać ślad ETL.

  1. Wybierz pozycję Start, wprowadź polecenie cmd, a następnie wybierz pozycję Wiersz polecenia z wyników, aby otworzyć okno wiersza polecenia.

  2. W wierszu polecenia przejdź do następującego katalogu: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Uruchom następujące polecenie, aby zatrzymać rejestrowanie śledzenia:

    StopTracing.cmd

  4. Uruchom następujące polecenie, aby włączyć pełne rejestrowanie śledzenia:

    StartTracing.cmd INF

    Uwaga: W tym poleceniu "INF" musi mieć wielkie litery.

  5. Odtwórz problem.

  6. W wierszu polecenia uruchom następujące polecenie, aby zatrzymać rejestrowanie śledzenia:

    StopTracing.cmd

  7. Uruchom następujące polecenie, a następnie poczekaj, aż wszystkie ślady zostaną przekonwertowane:

    FormatTracing.cmd

  8. Zbierz ślady (*.log plików) z folderu %windowsroot%\Logs\OpsMgrTrace .

Często zadawane pytania

Jak długo dane są buforowane/buforowane?

Dane są buforowane lub buforowane przez maksymalnie 8,5 godziny. Agent monitorowania próbuje przekazać co 20 sekund. Jeśli nie może przekazać danych, poczeka 30 sekund, a następnie spróbuje przekazać ponownie. Następnie czas oczekiwania wynosi od 30 sekund do 60 sekund do 120 sekund, a tak dalej, do maksymalnie dziewięciu minut między ponowną próbą. Agent ponowi próbę 10 razy dla danego "fragmentu" danych, zanim odrzuci dane i przejdzie do następnego "fragmentu". Ten cykl będzie kontynuowany do momentu ponownego przekazania agenta. W praktyce oznacza to, że dane są buforowane przez maksymalnie 8,5 godziny przed odrzuceniem. Wszystkie przekazane dane są czyszczone. Czas ponawiania próby jest nieco losowy, aby uniknąć jednoczesnego ponawiania próby wszystkich agentów.

Jaki jest minimalny i maksymalny rozmiar pamięci podręcznej lub buforu?

Wartość minimalna domyślna to 100 MB, a maksymalna wartość to 1,5 GB. To ustawienie można zmodyfikować w następującej wartości rejestru:

  • Podklucz: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Wartość: MaximumQueueSizeKb
  • Typ: DWORD
  • Ustawienie domyślne: 102400 (czyli 100 MB)
    • Minimalna wartość: 5120
    • Wartość maksymalna: 1536000

Co się stanie, jeśli połączenie z obszarem roboczym usługi Log Analytics nie jest dostępne?

Agent stopniowo cofa proces ponawiania prób wykładniczo przez maksymalnie 8,5 godziny na ponowienie próby. Będzie ona nadal ponawiana co 8,5 godziny na czas nieokreślony i odrzuca najstarsze dane po osiągnięciu limitu buforu. Gdy agent może pomyślnie nawiązać połączenie, przekaże dane do momentu powrotu do przetwarzania najnowszych danych.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.