Compartilhar via

Noções básicas de solução de problemas do Agente de Monitoramento do Azure Log Analytics

  • Artigo

Observação

O agente do Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. Como resultado, os planos de servidores do Defender para Servidores e do Defender para SQL em computadores no Microsoft Defender para Nuvem serão atualizados e os recursos que dependem do agente do Log Analytics serão reprojetados. Para obter mais informações, veja Preparar-se para a aposentadoria do agente Log Analytics.

Este artigo é um guia básico para solucionar problemas do Microsoft Monitoring Agent (MMA).

Requisitos básicos para MMA

  • Para sistemas operacionais com suporte, consulte Sistemas operacionais de suporte do Agente do Log Analytics.

  • Para obter os requisitos de rede, consulte o protocolo TLS 1.2 do Agente do Log Analytics e Requisitos de rede.

  • Sua ID do workspace deve ser configurada para o Monitoring Agent quando você se conectar ao workspace do Log Analytics.

  • Você deve ter um certificado do Monitoring Agent que tenha o nome de host correto do servidor. O certificado é gerado automaticamente quando você instala o Monitoring Agent. O certificado está localizado em Certificado de Computador\Microsoft Monitoring Agent\Certificados (certlm.msc).

  • Se um proxy for usado, as configurações de proxy do Monitoring Agent deverão ser feitas por meio do gateway do Log Analytics ou do servidor proxy.

Como encontrar a versão do agente

Há duas maneiras de localizar a versão do Monitoring Agent.

Na VM ou no servidor local com MMA

  1. Faça logon no servidor e vá para Sistema e Segurança do Painel>de Controle.

  2. Selecione Microsoft Monitoring Agent e, em seguida, selecione a guia Propriedades . A versão deve ser listada lá.

Você também pode consultar a versão executando o seguinte cmdlet do PowerShell:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Portal do Azure

  1. No workspace do Log Analytics ao qual o Agente de Monitoramento está conectado, selecione Logs.

  2. Execute a seguinte consulta:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Expanda os resultados da consulta e examine a coluna Versão .

Coletar rastreamento ETL para solução de problemas

Quando você envia um tíquete de suporte para um problema do Monitoring Agent, a equipe de suporte da Microsoft pode solicitar um rastreamento ETL para coletar informações para solução de problemas. Normalmente, você pode usar o script GetAgentInfo.ps1 para coletar o rastreamento ETL.

Se o script não funcionar, use as etapas a seguir para coletar um rastreamento ETL manualmente.

  1. Selecione Iniciar, insira cmd e selecione Prompt de Comando nos resultados para abrir uma janela do Prompt de Comando.

  2. No prompt de comando, vá para o seguinte diretório: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Execute o seguinte comando para interromper o log de rastreamento:

    StopTracing.cmd

  4. Execute o seguinte comando para habilitar o log de rastreamento detalhado:

    StartTracing.cmd INF

    Nota: Neste comando, "INF" deve estar em maiúsculas.

  5. Reproduza o problema.

  6. No prompt de comando, execute o seguinte comando para interromper o log de rastreamento:

    StopTracing.cmd

  7. Execute o seguinte comando e aguarde até que todos os rastreamentos sejam convertidos:

    FormatTracing.cmd

  8. Colete os rastreamentos (arquivos *.log) da pasta %windowsroot%\Logs\OpsMgrTrace .

Perguntas frequentes

Por quanto tempo os dados são armazenados em cache/buffer?

Os dados são armazenados em cache ou em buffer por no máximo 8,5 horas. O Monitoring Agent tenta carregar a cada 20 segundos. Se não for possível fazer o upload, ele aguardará 30 segundos e tentará fazer o upload novamente. Depois disso, o tempo de espera passa de 30 segundos para 60 segundos para 120 segundos, e assim por diante, até um máximo de nove minutos entre as tentativas. O agente tentará novamente 10 vezes para um determinado "bloco" de dados antes de descartar os dados e avançar para o próximo "bloco". Esse ciclo continua até que o agente possa carregar novamente com êxito. Na prática, isso significa que os dados são armazenados em buffer por até 8,5 horas antes de serem descartados. Todos os dados que foram carregados são apagados. O tempo de repetição é ligeiramente aleatório para evitar que todos os agentes tentem novamente simultaneamente.

Qual é o tamanho mínimo e máximo do cache ou buffer?

O valor mínimo padrão é 100 MB e o valor máximo é 1,5 GB. Essa configuração pode ser modificada no seguinte valor do Registro:

  • Subchave: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Valor: MaximumQueueSizeKb
  • Tipo: DWORD
  • Padrão: 102400 (ou seja, 100 MB)
    • Valor mínimo: 5120
    • Valor máximo: 1536000

O que ocorre se a conexão com o workspace do Log Analytics não estiver disponível?

O agente recua gradualmente o processo de repetição exponencialmente por até 8,5 horas por repetição. Ele continuará a tentar novamente a cada 8,5 horas indefinidamente e descartará os dados mais antigos quando o limite de buffer for atingido. Quando o agente puder se conectar com êxito, ele carregará os dados até retornar ao processamento dos dados mais recentes.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.