Azure Monitor エージェント (AMA) は、Azure および Azure 以外の環境 (オンプレミスやその他のクラウド) において、Windows と Linux のマシンで、Log Analytics エージェント (Microsoft Monitor Agent (MMA) や OMS とも呼ばれます) の後継となります。 このエージェントでは、データ収集ルール (DCR) を使用してデータ収集の構成を簡単かつ柔軟に構成する方法を導入しています。 この記事では、AMA によって収集されたときに変更されるデータ フィールドに関する情報を提供します。これは、LAW クエリを移行するための重要な情報です。
各データ変更は慎重に検討され、各変更の合理的な内容が表に示されています。 テーブルに含まれていないデータ フィールドが発生した場合は、サポート要求を送信します。 テーブルを最新の状態に保ち、完全な状態に保つことをお勧めします。
Log Analytics ワークスペース テーブル
インターネット インフォメーション サービス (IIS) の W3CIISLog テーブル
次の表は、Windows システム上のインターネット インフォメーション サービスからログ データを収集します。
| LAW フィールド | 相違点 | 理由 | 追加情報 |
|---|---|---|---|
| sSiteName | 設定されない | 顧客データ収集の構成に依存 | MMA エージェントは既定でコレクションを有効にすることができますが、原則として他のサービスで構成を変更することは制限されています。 IIS の W3C ログ記録で |
| Fileuri | 設定されなくなりました | MMA パリティには必要ありません | MMA はこのフィールドを収集しません。 このフィールドは、Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されました。 |
Windows イベント テーブル
次の表は、Windows イベント ログからイベントを収集します。 Windows イベントの格納に使用される他の 2 つのテーブル、SecurityEvent テーブルとイベント テーブルがあります。
| LAW フィールド | 相違点 | 理由 | 追加情報 |
|---|---|---|---|
| UserName | MMA は、インジェストのためにイベントを送信する前に、ユーザー名でイベントをエンリッチします。 AMA は同じエンリッチメントを実行しません。 | AMA エンリッチメントはまだ実装されていません。 | AMA の原則により、イベント データは既定で変更されません。 フィールドを追加してエンリッチすると、処理エラーが発生する可能性があり、ストレージの追加コストが追加されます。 この場合、フィールドに対する顧客の需要は非常に高く、ユーザー名を追加する作業が進行中です。 |
パフォーマンス カウンターのパフォーマンス テーブル
パフォーマンス テーブルは、Windows および Linux エージェントからパフォーマンス カウンターを収集します。 ハードウェア コンポーネント、オペレーティング システム、アプリケーションのパフォーマンスに関する貴重な分析情報を提供します。 次の表は、OMS と Azure Monitor Agent (AMA) の間でのデータの報告方法の主な違いを示しています。
| LAW フィールド | 相違点 | 理由 | 追加情報 |
|---|---|---|---|
| インスタンス名 | OMS によって _Total として報告される AMA によって total として報告される |
ObjectNameが"論理ディスク"で、CounterNameが"% Used Space"の場合、InstanceName値は OMS エージェントによって取り込まれたレコードの_Totalとして報告され、合計として Azure Monitor エージェント (AMA) によって取り込まれたレコードに対して報告されます。 |
|
| CounterValue | OMS によって最も近い整数に丸められますが、AMA では丸めされません |
ObjectNameが"論理ディスク"、CounterNameが"% Used Space"の場合、CounterValue値は OMS エージェントによって取り込まれたレコードの最も近い整数に丸められますが、Azure Monitor エージェント (AMA) によって取り込まれたレコードに対しては丸め込まれません。 |
* Windows 上の Microsoft Monitoring Agent (MMA) によって取り込まれたレコードには適用されません。
![[SLA レポート] が強調表示された [可用性] タブを示すスクリーンショット。](media/azure-monitor-agent-data-field-differences/oms-agent-vs-azure-monitor-agent.png#lightbox)