Erfassen benutzerdefinierter JSON-Datenquellen mit dem Log Analytics-Agent für Linux in Azure Monitor

Hinweis

Im Rahmen der laufenden Umstellung von der Microsoft Operations Management Suite auf Azure Monitor wird der Operations Management Suite-Agent für Windows bzw. Linux nun als Log Analytics-Agent für Windows bzw. Log Analytics-Agent für Linux bezeichnet.

Benutzerdefinierte JSON-Datenquellen können in Azure Monitor unter Verwendung des Log Analytics-Agents für Linux erfasst werden. Diese benutzerdefinierten Datenquellen können einfache Skripts sein, die JSON zurückgeben, wie z.B. Curl oder eines von mehr als 300 FluentD-Plug-Ins. Dieser Artikel beschreibt die Konfiguration, die für diese Datenerfassung erforderlich ist.

Hinweis

Der Log Analytics-Agent für Linux v1.1.0-217+ ist für benutzerdefinierte JSON-Daten erforderlich. Dieser Sammlungsflow funktioniert nur mit MMA. Sie könnten zum AMA-Agent wechseln und die zusätzlichen Sammlungsfeatures verwenden, die dort verfügbar sind.

Konfiguration

Konfigurieren des Eingabe-Plug-Ins

Fügen Sie zum Erfassen von JSON-Daten in Azure Monitor oms.api. am Anfang eines FluentD-Tags in einem Eingabe-Plug-In hinzu.

Folgendes ist z.B. eine separate Konfigurationsdatei exec-json.conf in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/. Dabei wird das FluentD-Plug-In exec verwendet, um im Abstand von 30 Sekunden einen Curl-Befehl auszuführen. Die Ausgabe dieses Befehls wird vom JSON-Ausgabe-Plug-In erfasst.

<source>
  type exec
  command 'curl localhost/json.output'
  format json
  tag oms.api.httpresponse
  run_interval 30s
</source>

<match oms.api.httpresponse>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api_httpresponse*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Der Besitz für die unter /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ hinzugefügte Konfigurationsdatei muss mithilfe des folgenden Befehls geändert werden.

sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/exec-json.conf

Konfigurieren des Ausgabe-Plug-Ins

Fügen Sie die folgende Konfiguration für das Ausgabe-Plug-In der Hauptkonfiguration in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf oder als separate Konfigurationsdatei /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ hinzu

<match oms.api.**>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Neustarten des Log Analytics-Agents für Linux

Starten Sie den Log Analytics-Agent für den Linux-Dienst mit dem folgenden Befehl neu.

sudo /opt/microsoft/omsagent/bin/service_control restart 

Output

Die Daten werden in Azure Monitor-Protokollen mit dem Datensatztyp <FLUENTD_TAG>_CL erfasst.

Beispiel: Das benutzerdefinierte Tag tag oms.api.tomcat in Azure Monitor mit dem Datensatztyp tomcat_CL. Sie können alle Datensätze dieses Typs mit der folgenden Protokollabfrage abrufen:

Type=tomcat_CL

Geschachtelte Datenquellen werden unterstützt, aber auf der Grundlage des übergeordneten Felds indiziert. Die folgenden JSON-Daten werden beispielsweise von einer Protokollabfrage als tag_s : "[{ "a":"1", "b":"2" }] zurückgegeben:

{
    "tag": [{
      "a":"1",
      "b":"2"
    }]
}

Nächste Schritte

  • Erfahren Sie mehr über Protokollabfragen zum Analysieren der aus Datenquellen und Lösungen gesammelten Daten.