مصادر بيانات عامل Log Analytics في Azure Monitor
يتم تعريف البيانات التي يجمعها Azure Monitor من الأجهزة الظاهرية باستخدام عامل Log Analytics القديم بواسطة مصادر البيانات التي تقوم بتكوينها في مساحة عمل Log Analytics. ينشئ كل مصدر بيانات سجلات من نوع معين. كل نوع له مجموعة خصائصه الخاصة.
هام
سيتم إيقاف عامل Log Analytics القديم بحلول أغسطس 2024. بعد هذا التاريخ، لن توفر Microsoft أي دعم لعامل Log Analytics. الترحيل إلى وكيل Azure Monitor قبل أغسطس 2024 لمتابعة استيعاب البيانات.
هام
تنطبق مصادر البيانات الموضحة في هذه المقالة فقط على الأجهزة الظاهرية التي تشغل عامل Log Analytics.
ملخص مصادر البيانات
يسرد الجدول التالي مصادر بيانات العوامل المتوفرة حاليا مع عامل Log Analytics. يرتبط كل مصدر بيانات عامل بمقالة توفر معلومات لمصدر البيانات هذا. كما يوفر معلومات عن طريقة وتكرار جمعها.
| Data source | النظام الأساسي | وكيل تحليلات السجل | عامل Operations Manager | تخزين Azure | هل يتعين توفر Operations Manager؟ | بيانات عامل Operations Manager المرسلة عبر مجموعة الإدارة | تكرار عملية الجمع |
|---|---|---|---|---|---|---|---|
| سجلات مخصصة | Windows | • | عند الوصول. | ||||
| سجلات مخصصة | Linux | • | عند الوصول. | ||||
| سجلات IIS | Windows | • | • | • | يعتمد على إعداد Log File Rollover. | ||
| عدادات الأداء | Windows | • | • | كما هو مجدول، 10 ثوان كحد أدنى. | |||
| عدادات الأداء | Linux | • | كما هو مجدول، 10 ثوان كحد أدنى. | ||||
| Syslog | Linux | • | من Azure Storage هو 10 دقائق. من الوكيل عند الوصول. | ||||
| سجلات أحداث Windows | Windows | • | • | • | • | عند الوصول. |
تكوين مصادر البيانات
لتكوين مصادر البيانات لعوامل Log Analytics، انتقل إلى قائمة مساحة عمل Log Analytics في مدخل Azure ثم حدد مساحة عمل. حدد Legacy agents management. حدد علامة التبويب لمصدر البيانات الذي تريد تكوينه. استخدم الارتباطات الموجودة في الجدول السابق للوصول إلى الوثائق لكل مصدر بيانات ومعلومات حول تكوينها.
يتم تسليم أي تكوين إلى كافة العوامل المتصلين بمساحة العمل تلك. لا يمكنك استبعاد أي عوامل متصلة من هذا التكوين.
تجميع البيانات
يتم تسليم تكوينات مصدر البيانات إلى العوامل المتصلة مباشرة بـ Azure Monitor خلال بضع دقائق. يتم تجميع البيانات المحددة من العامل وتسليمها مباشرة إلى Azure Monitor على فترات محددة لكل مصدر بيانات. راجع الوثائق الخاصة بكل مصدر بيانات لهذه الخصائص.
بالنسبة لعوامل System Center Operations Manager في مجموعة إدارة متصلة، يتم تحويل تكوينات مصادر البيانات إلى حزم إدارة وتُسلم إلى مجموعة الإدارة كل 5 دقائق بشكل افتراضي. يقوم العامل بتنزيل حزمة الإدارة مثل أي حزمة أخرى ويجمع البيانات المُحددة. اعتمادا على مصدر البيانات، سيتم إرسال البيانات إما إلى خادم إدارة، والذي يعيد توجيه البيانات إلى Azure Monitor، أو سيرسل العامل البيانات إلى Azure Monitor دون المرور عبر خادم الإدارة.
لمزيد من المعلومات، راجع جمع البيانات في Azure Monitor. يمكنك قراءة تفاصيل توصيل Operations Manager وAzure Monitor وتعديل التكرار الذي يتم تسليمه للتكوين في تكوين التكامل مع System Center Operations Manager.
إذا كان العامل غير قادر على الاتصال بـAzure Monitor أو Operations Manager، فسوف يستمر في تجميع البيانات التي سيقوم بتسليمها عند إنشاء اتصال. يمكن فقدان البيانات إذا وصلت كمية البيانات إلى الحد الأقصى لحجم ذاكرة التخزين المؤقت للعميل، أو إذا تعذر على العامل إنشاء اتصال في غضون 24 ساعة.
سجلات السجل
يتم تخزين كافة بيانات السجل التي تم جمعها بواسطة Azure Monitor في مساحة العمل كسجلات. سيكون للسجلات التي تم جمعها بواسطة مصادر البيانات المختلفة مجموعة الخصائص الخاصة بها وسيتم تحديدها بواسطة خاصية النوع. راجع الوثائق الخاصة بكل مصدر بيانات وحل للحصول على تفاصيل حول كل نوع سجل.
الخطوات التالية
- تعرف على حلول المراقبة التي تضيف وظائف إلى Azure Monitor وتجمع البيانات أيضًا في مساحة العمل.
- تعرّف على استعلامات السجل لتحليل البيانات التي تم جمعها من مصادر البيانات وحلول المراقبة.
- تكوين التنبيهات لإعلامك بشكل استباقي بالبيانات الهامة التي تم جمعها من مصادر البيانات وحلول المراقبة.