Dela via

Felsökningsgrunder för Azure Log Analytics Monitoring Agent

  • Artikel

Kommentar

Log Analytics-agenten, även kallad Microsoft Monitoring Agent (MMA), dras tillbaka i augusti 2024. Därför uppdateras Defender för servrar och Defender för SQL-servrar på datorplaner i Microsoft Defender för molnet, och funktioner som förlitar sig på Log Analytics-agenten kommer att göras om. Mer information finns i Förbereda för tillbakadragning av Log Analytics-agenten.

Den här artikeln är en grundläggande guide för felsökning av problem med Microsoft Monitoring Agent (MMA).

Grundläggande krav för MMA

  • Information om operativsystem som stöds finns i Log Analytics-agentens supportoperativsystem.

  • Nätverkskrav finns i Log Analytics Agent TLS 1.2-protokoll och Nätverkskrav.

  • Ditt arbetsyte-ID måste konfigureras för övervakningsagenten när du ansluter till Log Analytics-arbetsytan.

  • Du måste ha ett övervakningsagentcertifikat som har rätt värdnamn för servern. Certifikatet genereras automatiskt när du installerar övervakningsagenten. Certifikatet finns i Datorcertifikat\Microsoft Monitoring Agent\Certificates (certlm.msc).

  • Om en proxy används måste proxyinställningarna för övervakningsagenten göras via antingen Log Analytics-gatewayen eller proxyservern.

Så här hittar du agentversionen

Det finns två sätt att hitta versionen av Övervakningsagenten.

På den virtuella datorn eller den lokala servern med MMA

  1. Logga in på servern och gå sedan till Kontrollpanelen> System och säkerhet.

  2. Välj Microsoft Monitoring Agent och välj sedan fliken Egenskaper . Versionen bör visas där.

Du kan också köra frågor mot versionen genom att köra följande PowerShell-cmdlet:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure-portalen

  1. På Log Analytics-arbetsytan som övervakningsagenten är ansluten till väljer du Loggar.

  2. Kör följande fråga:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Expandera frågeresultatet och granska sedan kolumnen Version .

Samla in ETL-spårning för felsökning

När du skickar ett supportärende för ett problem med övervakningsagenten kan Microsofts supportteam be om en ETL-spårning för att samla in information för felsökning. Vanligtvis kan du använda skriptet GetAgentInfo.ps1 för att samla in ETL-spårningen.

Om skriptet inte fungerar använder du följande steg för att samla in en ETL-spårning manuellt.

  1. Välj Start, ange cmd och välj sedan Kommandotolken i resultatet för att öppna ett kommandotolkfönster.

  2. I kommandotolken går du till följande katalog: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. Kör följande kommando för att stoppa spårningsloggning:

    StopTracing.cmd

  4. Kör följande kommando för att aktivera utförlig spårningsloggning:

    StartTracing.cmd INF

    Obs! I det här kommandot måste "INF" vara versaler.

  5. Återskapa problemet.

  6. I kommandotolken kör du följande kommando för att stoppa spårningsloggningen:

    StopTracing.cmd

  7. Kör följande kommando och vänta sedan tills alla spårningar konverteras:

    FormatTracing.cmd

  8. Samla in spårningarna (*.log filer) från mappen %windowsroot%\Logs\OpsMgrTrace .

Vanliga frågor och svar

Hur länge cachelagras/buffras data?

Data cachelagras eller buffras i högst 8,5 timmar. Övervakningsagenten försöker ladda upp var 20:e sekund. Om den inte kan ladda upp väntar den i 30 sekunder och försöker sedan ladda upp igen. Därefter går väntetiden från 30 sekunder till 60 sekunder till 120 sekunder, och så vidare, upp till högst nio minuter mellan återförsök. Agenten försöker igen 10 gånger för ett visst "segment" av data innan de tar bort data och går vidare till nästa "segment". Den här cykeln fortsätter tills agenten kan laddas upp igen. I praktiken innebär det att data buffras i upp till 8,5 timmar innan de tas bort. Alla data som har laddats upp rensas. Återförsökstiden är något slumpmässig för att undvika att alla agenter försöker igen samtidigt.

Vad är den minsta och högsta storleken på cacheminnet eller bufferten?

Standardvärdet är 100 MB och det maximala värdet är 1,5 GB. Den här inställningen kan ändras i följande registervärde:

  • Undernyckel: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • Värde: MaximumQueueSizeKb
  • Typ: DWORD
  • Standard: 102400 (vilket betyder 100 MB)
    • Minsta värde: 5120
    • Maxvärde: 1536000

Vad händer om anslutningen till Log Analytics-arbetsytan inte är tillgänglig?

Agenten säkerhetskopierar gradvis återförsöksprocessen exponentiellt i upp till 8,5 timmar per nytt försök. Den fortsätter att försöka igen var 8,5:e timme på obestämd tid och tar bort de äldsta data när buffertgränsen nås. När agenten kan ansluta laddar den upp data tills den återgår till bearbetningen av de senaste data.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.