Поделиться через

Основные сведения об устранении неполадок агента мониторинга Azure Log Analytics

  • Статья

Примечание.

Агент Log Analytics, также известный как Microsoft Monitoring Agent (MMA), будет прекращен в августе 2024 года. В результате будут обновлены планы Defender для серверов и Defender для SQL на компьютерах в Microsoft Defender для облака, а функции, использующие агент Log Analytics, будут изменены. Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.

В этой статье приведено базовое руководство по устранению неполадок Microsoft Monitoring Agent (MMA).

Основные требования для MMA

  • Сведения о поддерживаемых операционных системах см. в разделе "Агент Log Analytics" для поддержки операционных систем.

  • Сведения о требованиях к сети см. в разделе "Протокол TLS 1.2 агента Log Analytics" и требования к сети.

  • Идентификатор рабочей области должен быть настроен для агента мониторинга при подключении к рабочей области Log Analytics.

  • У вас должен быть сертификат агента мониторинга с правильным именем узла сервера. Сертификат создается автоматически при установке агента мониторинга. Сертификат находится в сертификате компьютера\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Если используется прокси-сервер, параметры прокси-сервера агента мониторинга должны выполняться через шлюз Log Analytics или прокси-сервер.

Поиск версии агента

Существует два способа найти версию агента мониторинга.

На виртуальной машине или локальном сервере с MMA

  1. Войдите на сервер, а затем перейдите к панель управления> System и Security.

  2. Выберите Microsoft Monitoring Agent и перейдите на вкладку "Свойства ". Там должна быть указана версия.

Вы также можете запросить версию, выполнив следующий командлет PowerShell:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Портал Azure

  1. В рабочей области Log Analytics, к которому подключен агент мониторинга, выберите "Журналы".

  2. Выполните приведенный ниже запрос:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Разверните результаты запроса и проверьте столбец Версии .

Сбор трассировки ETL для устранения неполадок

При отправке запроса в службу поддержки для проблемы агента мониторинга группа поддержки Майкрософт может попросить трассировку ETL собирать сведения об устранении неполадок. Обычно для сбора трассировки ETL можно использовать скрипт GetAgentInfo.ps1.

Если скрипт не работает, выполните следующие действия для сбора трассировки ETL вручную.

  1. Нажмите кнопку "Пуск", введите cmd и выберите командную строку из результатов, чтобы открыть окно командной строки.

  2. В командной строке перейдите в следующий каталог: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Выполните следующую команду, чтобы остановить ведение журнала трассировки:

    StopTracing.cmd

  4. Выполните следующую команду, чтобы включить подробное ведение журнала трассировки:

    StartTracing.cmd INF

    Примечание. В этой команде "INF" должно быть верхним регистром.

  5. Воспроизведите проблему.

  6. В командной строке выполните следующую команду, чтобы остановить ведение журнала трассировки:

    StopTracing.cmd

  7. Выполните следующую команду, а затем дождитесь преобразования всех трассировок:

    FormatTracing.cmd

  8. Соберите трассировки (*.log файлы) из папки %windowsroot%\Logs\OpsMgrTrace .

Вопросы и ответы

Сколько времени кэшируются и буфериируются данные?

Данные кэшируются или буфериируются не более 8,5 часов. Агент мониторинга пытается отправлять каждые 20 секунд. Если он не может отправить, он будет ждать 30 секунд, а затем попытаться отправить еще раз. После этого время ожидания составляет от 30 до 60 секунд до 120 секунд и т. д. до девяти минут между повторными попытками. Агент будет повторять 10 раз для заданного "блока" данных, прежде чем удалить данные и перейти к следующему фрагменту. Этот цикл продолжается до тех пор, пока агент не сможет успешно отправить его. На практике это означает, что данные буферизаются до 8,5 часов до отмены. Все отправленные данные очищаются. Время повтора немного случайным образом, чтобы избежать одновременного повтора всех агентов.

Какой минимальный и максимальный размер кэша или буфера?

Минимальное значение по умолчанию — 100 МБ, а максимальное значение — 1,5 ГБ. Этот параметр можно изменить в следующем значении реестра:

  • Подраздел: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\Management Groups\<Management Groups ID>
  • Значение: MaximumQueueSizeKb
  • Тип: DWORD
  • По умолчанию: 102400 (то есть 100 МБ)
    • Минимальное значение: 5120
    • Максимальное значение: 1536000

Что происходит, если подключение к рабочей области Log Analytics недоступно?

Агент постепенно отключается от процесса повторных попыток экспоненциально до 8,5 часов за повтор. Он будет продолжать повторяться каждые 8,5 часа на неопределенный срок и отменять самые старые данные при достижении предела буфера. Когда агент может успешно подключиться, он будет отправлять данные, пока не вернется к обработке последних данных.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.