Orígenes de datos de agente de Log Analytics en Azure Monitor
Los datos que Azure Monitor recopila de máquinas virtuales con el agente de Log Analytics heredado se definen mediante los orígenes de datos que se configuran en el área de trabajo de Log Analytics. Cada origen de datos crea registros de un tipo determinado y cada tipo tiene su propio conjunto de propiedades.
Importante
El agente de Log Analyticsheredado quedará en desuso en agosto de 2024. Después de esta fecha, Microsoft ya no proporcionará soporte técnico para el agente de Log Analytics. Migre al agente de Azure Monitor antes de agosto de 2024 para continuar con la ingesta de datos.
Importante
Los orígenes de datos descritos en este artículo se aplican solo a las máquinas virtuales que ejecutan el agente de Log Analytics.
Resumen de orígenes de datos
En la tabla siguiente se enumeran los orígenes de datos de agentes que actualmente se encuentran disponibles con el agente de Log Analytics. Cada origen de datos del agente se vincula a un artículo que proporciona información para ese origen de datos. También se proporciona información sobre el método y la frecuencia de recopilación.
| Origen de datos | Plataforma | Agente de Log Analytics | Agente de Operations Manager | Azure Storage | ¿Se requiere Operations Manager? | Se envían los datos del agente de Operations Manager a través del grupo de administración | Frecuencia de recopilación |
|---|---|---|---|---|---|---|---|
| Registros personalizados | Windows | • | A la llegada. | ||||
| Registros personalizados | Linux | • | A la llegada. | ||||
| Registros de IIS | Windows | • | • | • | Depende del valor de la sustitución incremental de los archivos de registro. | ||
| Contadores de rendimiento | Windows | • | • | Un mínimo de 10 segundos, según lo programado. | |||
| Contadores de rendimiento | Linux | • | Un mínimo de 10 segundos, según lo programado. | ||||
| Syslog | Linux | • | Desde Azure Storage es 10 minutos. Desde el agente es a la llegada. | ||||
| Registros de eventos de Windows | Windows | • | • | • | • | A la llegada. |
Configuración de orígenes de datos
Para configurar orígenes de datos para agentes de Log Analytics, vaya al menú áreas de trabajo de Log Analytics de Azure Portal y seleccione un área de trabajo. Seleccionar Administración de agentes antiguos. Seleccione la pestaña del origen de datos que quiere configurar. Use los vínculos de la tabla anterior para acceder a la documentación de cada origen de datos y a información sobre su configuración.
Cualquier configuración se proporciona a todos los agentes conectados a esa área de trabajo. No se puede excluir ningún agente conectado de esta configuración.
datos, recopilación
Las configuraciones de orígenes de datos se entregan en cuestión de minutos a los agentes que están directamente conectados con Azure Monitor. Los datos especificados se recopilan desde el agente y se entregan directamente a Azure Monitor a intervalos específicos a cada origen de datos. Consulte la documentación de cada origen de datos para ver estas especificaciones.
En el caso de los agentes de System Center Operations Manager de un grupo de administración conectado, la configuración de origen de datos se convierte en módulos de administración y se proporciona al grupo de administración cada 5 minutos, de manera predeterminada. El agente descarga el módulo de administración de la forma habitual y recopila los datos especificados. En función del origen de datos, los datos se enviarán a un servidor de administración, que los reenvía a Azure Monitor, o el agente los enviará a Azure Monitor sin pasar por el servidor de administración.
Para obtener más información, consulte Recopilación de datos en Azure Monitor. En Configuración de integración con System Center Operations Manager, puede leer detalles sobre cómo conectar Operations Manager y Azure Monitor y modificar la frecuencia con que la configuración se proporciona.
Si el agente no puede conectarse a Azure Monitor u Operations Manager, continuará recopilando datos para entregarlos cuando se establezca la conexión. Si el volumen de datos alcanza el tamaño máximo de la memoria caché del cliente o si el agente no puede establecer conexión en un plazo de 24 horas, los datos pueden perderse.
Entradas de registros
Todos los datos que recopila Azure Monitor se almacenan en el área de trabajo como registros. Los registros que recopilan distintos orígenes de datos tendrán su propio conjunto de propiedades y se identificar por su propiedad Type . Consulte la documentación de cada origen de datos y solución para obtener detalles sobre cada tipo de registro.
Pasos siguientes
- Conozca las soluciones de supervisión que agregan funcionalidad a Azure Monitor y que también recopilan datos en el área de trabajo.
- Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones de supervisión y orígenes de datos.
- Configure alertas que le notifiquen de manera proactiva acerca de los datos críticos recopilados de soluciones de supervisión y orígenes de datos.