Aangepaste JSON-gegevensbronnen verzamelen met de Log Analytics-agent voor Linux in Azure Monitor

  • Artikel

Notitie

Als onderdeel van de lopende overgang van Microsoft Operations Management Suite naar Azure Monitor, wordt er naar de Operations Management Suite Agent voor Windows of Linux verwezen als de Log Analytics-agent voor Windows en Log Analytics-agent voor Linux.

Aangepaste JSON-gegevensbronnen kunnen worden verzameld in Azure Monitor met behulp van de Log Analytics-agent voor Linux. Deze aangepaste gegevensbronnen kunnen eenvoudige scripts zijn die JSON retourneren, zoals curl of een van de meer dan 300 invoegtoepassingen van FluentD. In dit artikel wordt de configuratie beschreven die vereist is voor deze gegevensverzameling.

Notitie

Log Analytics-agent voor Linux v1.1.0-217+ is vereist voor aangepaste JSON-gegevens. Deze verzamelingsstroom werkt alleen met MMA. Overweeg om over te stappen op de AMA-agent en de extra verzamelingsfuncties te gebruiken die daar beschikbaar zijn

Configuratie

Invoerinvoegtoepassing configureren

Als u JSON-gegevens in Azure Monitor wilt verzamelen, voegt u toe oms.api. aan het begin van een FluentD-tag in een invoerinvoegtoepassing.

Hieronder volgt bijvoorbeeld een afzonderlijk configuratiebestand exec-json.conf in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/. Dit maakt gebruik van de FluentD-invoegtoepassing exec om elke 30 seconden een curl-opdracht uit te voeren. De uitvoer van deze opdracht wordt verzameld door de JSON-uitvoerinvoegtoepassing.

<source>
  type exec
  command 'curl localhost/json.output'
  format json
  tag oms.api.httpresponse
  run_interval 30s
</source>

<match oms.api.httpresponse>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api_httpresponse*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Voor het configuratiebestand dat wordt toegevoegd onder /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ , moet het eigendom worden gewijzigd met de volgende opdracht.

sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/exec-json.conf

Uitvoerinvoegtoepassing configureren

Voeg de volgende configuratie van de uitvoerinvoegtoepassing toe aan de hoofdconfiguratie in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf of als een afzonderlijk configuratiebestand in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/

<match oms.api.**>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Log Analytics-agent voor Linux opnieuw starten

Start de Log Analytics-agent voor Linux-service opnieuw met de volgende opdracht.

sudo /opt/microsoft/omsagent/bin/service_control restart

Uitvoer

De gegevens worden verzameld in Azure Monitor met het recordtype <FLUENTD_TAG>_CL.

Bijvoorbeeld de aangepaste tag tag oms.api.tomcat in Azure Monitor met het recordtype tomcat_CL. U kunt alle records van dit type ophalen met de volgende logboekquery.

Type=tomcat_CL

Geneste JSON-gegevensbronnen worden ondersteund, maar worden geïndexeerd op basis van het bovenliggende veld. De volgende JSON-gegevens worden bijvoorbeeld geretourneerd uit een logboekquery als tag_s : "[{ "a":"1", "b":"2" }].

{
    "tag": [{
      "a":"1",
      "b":"2"
    }]
}

Volgende stappen

  • Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en oplossingen.