Zdroje dat agenta Log Analytics ve službě Azure Monitor
Data, která Azure Monitor shromažďuje z virtuálních počítačů se starší verzí agenta Log Analytics , jsou definovaná zdroji dat, které nakonfigurujete v pracovním prostoru služby Log Analytics. Každý zdroj dat vytvoří záznamy určitého typu. Každý typ má vlastní sadu vlastností.
Důležité
Starší verze agentaLog Analytics bude do srpna 2024 zastaralá. Po tomto datu už Microsoft nebude poskytovat žádnou podporu pro agenta Log Analytics. Migrace na agenta Azure Monitoru před srpnem 2024 a pokračujte v ingestování dat.
Důležité
Zdroje dat popsané v tomto článku platí jenom pro virtuální počítače, na kterých běží agent Log Analytics.
Souhrn zdrojů dat
Následující tabulka uvádí zdroje dat agenta, které jsou aktuálně dostupné u agenta Log Analytics. Každý zdroj dat agenta odkazuje na článek, který poskytuje informace pro tento zdroj dat. Poskytuje také informace o jejich metodě a frekvenci shromažďování.
| Zdroj dat | Platforma | Agent Log Analytics | Agent Operations Manageru | Azure Storage | Vyžaduje se Operations Manager? | Data agenta Operations Manageru odesílaná prostřednictvím skupiny pro správu | Četnost shromažďování dat |
|---|---|---|---|---|---|---|---|
| Vlastní protokoly | Windows | • | Při příjezdu. | ||||
| Vlastní protokoly | Linux | • | Při příjezdu. | ||||
| Protokoly IIS | Windows | • | • | • | Závisí na nastavení vrácení souboru protokolu. | ||
| Čítače výkonu | Windows | • | • | Podle plánu je to minimálně 10 sekund. | |||
| Čítače výkonu | Linux | • | Podle plánu je to minimálně 10 sekund. | ||||
| Syslog | Linux | • | Z Azure Storage je 10 minut. Od agenta je při příjezdu. | ||||
| Protokoly událostí Systému Windows | Windows | • | • | • | • | Při příjezdu. |
Konfigurace zdrojů dat
Pokud chcete nakonfigurovat zdroje dat pro agenty Log Analytics, přejděte na webu Azure Portal do nabídky Pracovních prostorů služby Log Analytics a vyberte pracovní prostor. Vyberte správu starších verzí agentů. Vyberte kartu zdroje dat, který chcete nakonfigurovat. Pomocí odkazů v předchozí tabulce potřebujete přístup k dokumentaci ke každému zdroji dat a informacím o jejich konfiguraci.
Veškerá konfigurace se doručí všem agentům připojeným k danému pracovnímu prostoru. Z této konfigurace nemůžete vyloučit žádné připojené agenty.
Shromažďování dat
Konfigurace zdrojů dat se doručují agentům, kteří jsou přímo připojeni ke službě Azure Monitor během několika minut. Zadaná data se shromažďují z agenta a doručují se přímo do služby Azure Monitor v intervalech specifických pro každý zdroj dat. Informace o těchto specifikách najdete v dokumentaci ke každému zdroji dat.
Pro agenty system Center Operations Manageru v připojené skupině pro správu se konfigurace zdrojů dat překládají do sad Management Pack a ve výchozím nastavení se do skupiny pro správu doručují každých 5 minut. Agent stáhne sadu Management Pack stejně jako jakoukoli jinou a shromáždí zadaná data. V závislosti na zdroji dat se data posílají buď na server pro správu, který předává data do služby Azure Monitor, nebo agent odešle data do služby Azure Monitor, aniž by prošel serverem pro správu.
Další informace najdete v tématu Shromažďování dat ve službě Azure Monitor. Můžete si přečíst podrobnosti o připojení Operations Manageru a Azure Monitoru a úpravě četnosti, kterou konfigurace doručí v části Konfigurace integrace s nástrojem System Center Operations Manager.
Pokud se agent nemůže připojit ke službě Azure Monitor nebo Operations Manager, bude dál shromažďovat data, která doručí při navázání připojení. Data se můžou ztratit, pokud množství dat dosáhne maximální velikosti mezipaměti klienta nebo pokud agent nemůže navázat připojení do 24 hodin.
Záznamy protokolu
Všechna data protokolu shromážděná službou Azure Monitor se ukládají v pracovním prostoru jako záznamy. Záznamy shromážděné různými zdroji dat budou mít vlastní sadu vlastností a budou identifikovány vlastností Type . Podrobnosti o jednotlivých typech záznamů najdete v dokumentaci ke každému zdroji dat a řešení.
Další kroky
- Seznamte se s řešeními monitorování, která přidávají funkce do služby Azure Monitor a shromažďují data také do pracovního prostoru.
- Seznamte se s dotazy na protokoly , které analyzují data shromážděná ze zdrojů dat a řešení monitorování.
- Nakonfigurujte upozornění , která vás proaktivně upozorní na důležitá data shromážděná ze zdrojů dat a řešení monitorování.