共用方式為

Azure Log Analytics 監視代理程式疑難解答基本概念

  • 發行項

注意

Log Analytics 代理程式也稱為Microsoft監視代理程式 (MMA), 將於 2024 年 8 月淘汰。 因此,將會更新 適用於雲端的 Microsoft Defender 中適用於伺服器的 Defender 和適用於 SQL 伺服器的 Defender,並重新設計依賴 Log Analytics 代理程式的功能。 如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式

本文是針對 Microsoft監視代理程式 (MMA) 問題進行疑難解答的基本指南。

MMA 的基本需求

  • 如需支援的作業系統,請參閱 Log Analytics代理程式支援作業系統

  • 如需網路需求,請參閱 Log Analytics代理程式 TLS 1.2 通訊協定網路需求

  • 當您連線到 Log Analytics 工作區時,您必須為監視代理程式設定工作區識別碼。

  • 您必須擁有具有伺服器正確主機名的監視代理程序憑證。 當您安裝監視代理程式時,會自動產生憑證。 憑證位於 計算機憑證\Microsoft監視代理程式\憑證 (certlm.msc) 中。

  • 如果使用 Proxy,則必須透過 Log Analytics 閘道或 Proxy 伺服器來設定監視代理程式的 Proxy 設定。

如何尋找代理程式版本

有兩種方式可尋找監視代理程式的版本。

使用 MMA 在 VM 或內部部署伺服器上

  1. 登入伺服器,然後移至 控制台> System and Security。

  2. 選取 [Microsoft監視代理程式],然後選取 [ 屬性 ] 索引標籤。版本應該會列在那裡。

您也可以執行下列 PowerShell Cmdlet 來查詢版本:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure 入口網站

  1. 在監視代理程式所連線的Log Analytics工作區中,選取 [ 記錄]。

  2. 執行下列查詢:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. 展開查詢結果,然後檢查 [ 版本] 數據行。

收集 ETL 追蹤以進行疑難解答

當您提交監視代理程式問題的支援票證時,Microsoft支援小組可能會要求 ETL 追蹤收集資訊以進行疑難解答。 通常,您可以使用 GetAgentInfo.ps1 腳本 來收集 ETL 追蹤。

如果腳本無法運作,請使用下列步驟手動收集 ETL 追蹤。

  1. 選取 [ 開始],輸入 cmd,然後從結果中選取 [命令提示 字元] 以開啟 [命令提示字元] 視窗。

  2. 在命令提示字元中,移至下列目錄: %programfiles%\Microsoft Monitoring Agent\Agent\Tools

  3. 執行下列命令以停止追蹤記錄:

    StopTracing.cmd

  4. 執行下列命令以啟用詳細資訊追蹤記錄:

    StartTracing.cmd INF

    注意: 在此命令中,“INF” 必須是大寫。

  5. 重現問題。

  6. 在命令提示字元中,執行下列命令來停止追蹤記錄:

    StopTracing.cmd

  7. 執行下列命令,然後等候所有追蹤都經過轉換:

    FormatTracing.cmd

  8. %windowsroot%\Logs\OpsMgrTrace 資料夾收集追蹤 (*.log 檔案)。

常見問題集 (FAQ)

數據快取/緩衝處理的時間長度為何?

數據會快取或緩衝處理最多 8.5 小時。 監視代理程式會嘗試每隔 20 秒上傳一次。 如果無法上傳,則會等候 30 秒,然後再嘗試上傳一次。 之後,等候時間會從 30 秒到 60 秒到 120 秒等,最多重試 9 分鐘。 代理程式會在捨棄數據並前進到下一個「區塊」之前,針對指定的「區塊」數據重試 10 次。 此週期會繼續進行,直到代理程式可以再次成功上傳為止。 實際上,這表示數據會在捨棄之前緩衝處理最多 8.5 小時。 已上傳的任何數據都已清除。 重試時間會稍微隨機化,以避免讓所有代理程序同時重試。

快取或緩衝區的大小下限和上限為何?

默認最小值為 100 MB,最大值為 1.5 GB。 您可以在下列登入值中修改此設定:

  • 子機碼: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • 值: MaximumQueueSizeKb
  • 類型: DWORD
  • 預設值: 102400 (意為 100 MB)
    • 最小值: 5120
    • 最大值: 1536000

如果無法連線到 Log Analytics 工作區,會發生什麼事?

代理程式會以指數方式遞退重試程式,每次重試最多 8.5 小時。 它會無限期地每隔 8.5 小時重試一次,並在達到緩衝區限制時捨棄最舊的數據。 當代理程式成功連線時,它會上傳數據,直到數據傳回以處理最新的數據為止。

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。