Mengumpulkan data dengan Agen Azure Monitor
Agen Azure Monitor (AMA) digunakan untuk mengumpulkan data dari komputer virtual Azure, set skala Komputer Virtual, dan server berkemampuan Arc. Aturan pengumpulan data (DCR) menentukan data yang akan dikumpulkan dari agen dan di mana data tersebut harus dikirim. Artikel ini menjelaskan cara menggunakan portal Azure untuk membuat DCR untuk mengumpulkan berbagai jenis data dan menginstal agen pada komputer apa pun yang memerlukannya.
Jika Anda baru menggunakan Azure Monitor atau memiliki persyaratan pengumpulan data dasar, maka Anda mungkin dapat memenuhi semua persyaratan Anda menggunakan portal Azure dan panduan dalam artikel ini. Jika Anda ingin memanfaatkan fitur DCR tambahan seperti transformasi, maka Anda mungkin perlu membuat DCR menggunakan metode lain atau mengeditnya setelah membuatnya di portal. Anda juga dapat menggunakan metode yang berbeda untuk mengelola DCR dan membuat asosiasi jika Anda ingin menyebarkan menggunakan CLI, PowerShell, templat ARM, atau Azure Policy.
Catatan
Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse.
Peringatan
Kasus berikut dapat mengumpulkan data duplikat yang dapat mengakibatkan biaya tambahan.
- Membuat beberapa DCR dengan sumber data yang sama dan mengaitkannya ke agen yang sama. Pastikan Anda memfilter data di DCR sehingga masing-masing mengumpulkan data unik.
- Membuat DCR yang mengumpulkan log keamanan dan mengaktifkan Sentinel untuk agen yang sama. Dalam hal ini, Anda dapat mengumpulkan peristiwa yang sama dalam tabel Peristiwa dan tabel SecurityEvent.
- Menggunakan agen Azure Monitor dan agen Analitik Log warisan pada komputer yang sama. Batasi peristiwa duplikat hanya untuk waktu saat Anda beralih dari satu agen ke agen lainnya.
Sumber data
Tabel di bawah ini mencantumkan jenis data yang saat ini dapat Anda kumpulkan dengan Agen Azure Monitor dan mencantumkan lokasi pengiriman data tersebut. Tautan untuk masing-masing adalah ke artikel yang menjelaskan detail cara mengonfigurasi sumber data tersebut. Ikuti artikel ini untuk membuat DCR dan menetapkannya ke sumber daya, lalu ikuti artikel tertaut untuk mengonfigurasi sumber data.
| Sumber data | Deskripsi | OS Klien | Tujuan |
|---|---|---|---|
| Kejadian Windows | Informasi yang dikirim ke sistem pengelogan peristiwa Windows, termasuk peristiwa sysmon. | Windows | Ruang kerja Analitik Log |
| Penghitung kinerja | Nilai numerik yang mengukur performa berbagai aspek sistem operasi dan beban kerja. | Windows Linux |
Metrik Azure Monitor (Pratinjau) Ruang kerja Analitik Log |
| Syslog | Informasi yang dikirim ke sistem pengelogan peristiwa Linux. | Linux | Ruang kerja Analitik Log |
| Log teks | Informasi yang dikirim ke file log teks pada disk lokal. | Windows Linux |
Ruang kerja Analitik Log |
| Log JSON | Informasi yang dikirim ke file log JSON pada disk lokal. | Windows Linux |
Ruang kerja Analitik Log |
| Log IIS | Log Layanan Informasi Internet (IIS) dari disk lokal komputer Windows | Windows | Ruang kerja Analitik Log |
Catatan
Agen Azure Monitor juga mendukung Penilaian Praktik Terbaik SQL layanan Azure yang saat ini tersedia secara umum. Untuk informasi selengkapnya, lihat Mengonfigurasi penilaian praktik terbaik menggunakan Agen Azure Monitor.
Prasyarat
- Izin untuk membuat objek Aturan Pengumpulan Data di ruang kerja.
- Lihat artikel yang menjelaskan setiap sumber data untuk prasyarat tambahan apa pun.
Gambaran Umum
Saat Membuat DCR di portal Azure, Anda akan menelusuri serangkaian halaman untuk memberikan informasi yang diperlukan untuk mengumpulkan data dari komputer yang Anda tentukan. Tabel berikut ini menjelaskan informasi yang perlu Anda berikan di setiap halaman.
| Bagian | Deskripsi |
|---|---|
| Sumber daya | Mesin yang akan menggunakan DCR. Saat Anda menambahkan komputer ke DCR, komputer tersebut membuat asosiasi aturan pengumpulan data (DCRA) antara komputer dan DCR. Anda dapat mengedit DCR untuk menambahkan atau menghapus komputer setelah dibuat. |
| Sumber data | Jenis data yang akan dikumpulkan dari komputer. Daftar sumber data yang tersedia tercantum di atas di Sumber data. Setiap sumber data memiliki pengaturan konfigurasi dan prasyaratnya sendiri, jadi lihat artikel individual untuk masing-masing untuk detailnya. |
| Tujuan | Tujuan tempat data yang dikumpulkan dari sumber data harus dikirim. Jika Anda memiliki beberapa sumber data di DCR, sumber data tersebut dapat dikirim ke tujuan terpisah, dan data dari satu sumber data dapat dikirim ke beberapa tujuan. Lihat artikel untuk setiap sumber data untuk detail selengkapnya tentang tujuannya seperti tabel di ruang kerja Analitik Log. |
Untuk langkah-langkah terperinci tentang cara membuat DCR menggunakan portal Azure, lihat Membuat aturan pengumpulan data.
Memverifikasi operasi
Setelah membuat DCR dan mengaitkannya dengan komputer, Anda dapat memverifikasi bahwa agen beroperasi dan data tersebut dikumpulkan dengan menjalankan kueri di ruang kerja Analitik Log.
Memverifikasi operasi agen
Verifikasi bahwa agen beroperasi dan berkomunikasi dengan benar dengan menjalankan kueri berikut di Analitik Log untuk memeriksa apakah ada rekaman dalam tabel Heartbeat . Rekaman harus dikirim ke tabel ini dari setiap agen setiap menit.
Heartbeat
| where TimeGenerated > ago(24h)
| where Computer has "<computer name>"
| project TimeGenerated, Category, Version
| order by TimeGenerated desc
Verifikasi bahwa rekaman sedang diterima
Dibutuhkan beberapa menit agar agen diinstal dan mulai menjalankan DCR baru atau yang dimodifikasi. Anda kemudian dapat memverifikasi bahwa rekaman diterima dari setiap sumber data Anda dengan memeriksa tabel tempat setiap penulisan di ruang kerja Analitik Log. Misalnya, kueri berikut memeriksa peristiwa Windows dalam tabel Peristiwa .
Event
| where TimeGenerated > ago(48h)
| order by TimeGenerated desc
Pemecahan Masalah
Lakukan langkah-langkah berikut jika Anda tidak mengumpulkan data yang Anda harapkan.
- Verifikasi bahwa agen diinstal dan berjalan pada komputer.
- Lihat bagian Pemecahan Masalah artikel untuk sumber data yang mengalami masalah.
- Lihat Memantau dan memecahkan masalah pengumpulan data DCR di Azure Monitor untuk mengaktifkan pemantauan untuk DCR.
- Lihat metrik untuk menentukan apakah data sedang dikumpulkan dan apakah ada baris yang dihilangkan.
- Lihat log untuk mengidentifikasi kesalahan dalam pengumpulan data.
Langkah berikutnya
- Kumpulkan log teks dengan menggunakan Agen Azure Monitor.
- Pelajari selengkapnya tentang Agen Azure Monitor.
- Pelajari selengkapnya tentang aturan pengumpulan data.