Sources de données d’agent Log Analytics dans Azure Monitor
Les données qu’Azure Monitor collecte auprès des machines virtuelles avec l’agent Log Analytics hérité sont définies par les sources de données que vous configurez dans l’espace de travail Log Analytics. Chaque source de données crée des enregistrements d’un type particulier. Chaque type a son propre ensemble de propriétés.
Important
L’agent Log Analytics hérité sera déconseillé d’ici août 2024. Passé cette date, Microsoft ne fournira plus de support pour l’agent Log Analytics. Migrez vers l’agent Azure Monitor avant août 2024 pour continuer à ingérer des données.
Important
Les sources de données décrites dans cet article s’appliquent uniquement aux machines virtuelles qui exécutent l’agent Log Analytics.
Résumé des sources de données
Le tableau suivant répertorie les sources de données des agents actuellement disponibles avec l’agent Log Analytics. Chaque source de données de l’agent est liée à un article qui fournit des informations pour cette source de données. Il fournit également des informations sur leur méthode et leur fréquence de collecte.
| Source de données | Plateforme | Agent Log Analytics | Agent Operations Manager | Stockage Azure | Operations Manager requis ? | Données de l’agent Operations Manager envoyées via un groupe d’administration | Fréquence de collecte |
|---|---|---|---|---|---|---|---|
| Journaux d’activité personnalisés | Windows | • | À l’arrivée. | ||||
| Journaux d’activité personnalisés | Linux | • | À l’arrivée. | ||||
| Journaux d’activité IIS | Windows | • | • | • | Dépend du paramètre Substitution de fichier journal. | ||
| Compteurs de performance | Windows | • | • | Comme planifié, avec un minimum de 10 secondes | |||
| Compteurs de performance | Linux | • | Comme planifié, avec un minimum de 10 secondes | ||||
| Syslog | Linux | • | Depuis Stockage Azure, 10 minutes. Depuis l’agent, à l’arrivée. | ||||
| Journaux d’événements Windows | Windows | • | • | • | • | À l’arrivée. |
Configurer des sources de données
Pour configurer des sources de données pour les agents Log Analytics, accédez au menu Espaces de travail Log Analytics dans le portail Azure et sélectionnez un espace de travail. Sélectionnez Gestion des anciens hérités. Sélectionnez l’onglet de la source de données à configurer. Utilisez le lien dans le tableau précédent pour accéder à la documentation de chaque source de données et à des informations sur sa configuration.
Toutes les configurations sont remises à tous les agents connectés à cet espace de travail. Vous ne pouvez exclure aucun agent connecté de cette configuration.
Collecte de données
Les configurations des sources de données sont remises en quelques minutes aux agents directement connectés à Azure Monitor. Les données spécifiées sont collectées à partir de l’agent et remises directement à Azure Monitor à des intervalles spécifiques pour chaque source de données. Consultez la documentation de chaque source de données pour obtenir ces informations spécifiques.
Pour les agents System Center Operations Manager d’un groupe d'administration connecté, les configurations de sources de données sont traduites en packs d'administration et remises au groupe d'administration toutes les 5 minutes par défaut. L’agent télécharge le pack d’administration comme tout autre, et collecte les données spécifiées. Selon la source de données, les données sont envoyées à un serveur d’administration qui les transfère à Azure Monitor ou l’agent les envoie à Azure Monitor sans passer par le serveur d’administration.
Pour plus d’informations, consultez Collecte de données dans Azure Monitor. Vous pouvez consulter des informations détaillées sur la connexion d’Operations Manager et d’Azure Monitor, et sur la modification de la fréquence à laquelle la configuration est délivrée dans Configurer l’intégration à System Center Operations Manager.
Si l’agent ne peut pas se connecter à Azure Monitor ou à Operations Manager, il continue à collecter des données qu’il fournira lorsqu’une connexion sera établie. Les données peuvent être perdues si le volume de données atteint la taille maximale du cache pour le client ou si l’agent n’est pas en mesure d’établir une connexion dans un délai de 24 heures.
Enregistrement de journaux
Toutes les données de journaux collectées par Azure Monitor sont stockées dans l’espace de travail en tant qu’enregistrements. Les enregistrements collectés par différentes sources de données auront leur propre jeu de propriétés et seront identifiés par leur propriété Type . Consultez la documentation de chaque source de données et solution pour plus d'informations sur chaque type d'enregistrement.
Étapes suivantes
- Découvrez les solutions de supervision qui ajoutent des fonctionnalités à Azure Monitor et collectent des données dans l’espace de travail.
- Découvrez les requêtes de journal pour analyser les données collectées à partir de sources de données et de solutions de supervision.
- Configurez des alertes qui vous informeront de façon proactive des données critiques collectées à partir de sources de données et de solutions de supervision.