Coletar dados com o Azure Monitor Agent
O agente do Azure Monitor (AMA) é usado para coletar dados de máquinas virtuais do Azure, conjuntos de dimensionamento de Máquina Virtual e servidores habilitados para Arc. As regras de coleta de dados (DCR) definem os dados a serem coletados do agente e para onde esses dados devem ser enviados. Este artigo descreve como usar o portal do Azure para criar um DCR para coletar diferentes tipos de dados e instalar o agente em qualquer máquina que o exija.
Se você for novo no Azure Monitor ou tiver requisitos básicos de coleta de dados, poderá atender a todos os seus requisitos usando o portal do Azure e as orientações neste artigo. Se você quiser aproveitar os recursos adicionais do DCR, como transformações, talvez seja necessário criar um DCR usando outros métodos ou editá-lo depois de criá-lo no portal. Você também pode usar métodos diferentes para gerenciar DCRs e criar associações se quiser implantar usando CLI, PowerShell, modelos ARM ou Política do Azure.
Nota
Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse.
Aviso
Os seguintes casos podem recolher dados duplicados que podem resultar em encargos adicionais.
- Criar vários DCRs com a mesma fonte de dados e associá-los ao mesmo agente. Certifique-se de que está filtrando dados nos DCRs de forma que cada um colete dados exclusivos.
- Criar um DCR que coleta logs de segurança e habilitar o Sentinel para os mesmos agentes. Nesse caso, você pode coletar os mesmos eventos na tabela Event e na tabela SecurityEvent.
- Usando o agente do Azure Monitor e o agente herdado do Log Analytics na mesma máquina. Limite os eventos duplicados apenas ao momento em que você faz a transição de um agente para o outro.
Origens de dados
A tabela abaixo lista os tipos de dados que você pode coletar atualmente com o Agente do Azure Monitor e para onde você pode enviar esses dados. O link para cada um é para um artigo que descreve os detalhes de como configurar essa fonte de dados. Siga este artigo para criar o DCR e atribuí-lo a recursos e, em seguida, siga o artigo vinculado para configurar a fonte de dados.
| Data source | Description | SO de Cliente | Destinos |
|---|---|---|---|
| Eventos do Windows | Informações enviadas para o sistema de registo de eventos do Windows, incluindo eventos sysmon. | Windows | Área de trabalho do Log Analytics |
| Contadores de desempenho | Valores numéricos que medem o desempenho de diferentes aspetos do sistema operacional e cargas de trabalho. | Windows Linux |
Azure Monitor Metrics (Pré-visualização) Área de trabalho do Log Analytics |
| Syslog | Informações enviadas para o sistema de log de eventos do Linux. | Linux | Área de trabalho do Log Analytics |
| Registo de texto | Informações enviadas para um arquivo de log de texto em um disco local. | Windows Linux |
Área de trabalho do Log Analytics |
| Log JSON | Informações enviadas para um arquivo de log JSON em um disco local. | Windows Linux |
Área de trabalho do Log Analytics |
| Registos do IIS | Logs do Serviço de Informações da Internet (IIS) para o disco local de máquinas Windows | Windows | Área de trabalho do Log Analytics |
Nota
O Azure Monitor Agent também dá suporte à Avaliação de Práticas Recomendadas do SQL do serviço do Azure, que está atualmente disponível para o público em geral. Para obter mais informações, consulte Configurar a avaliação de práticas recomendadas usando o Azure Monitor Agent.
Pré-requisitos
- Permissões para criar objetos de Regra de Coleta de Dados no espaço de trabalho.
- Consulte o artigo que descreve cada fonte de dados para obter pré-requisitos adicionais.
Descrição geral
Ao criar um DCR no portal do Azure, você é guiado por uma série de páginas para fornecer as informações necessárias para coletar dados das máquinas especificadas. A tabela a seguir descreve as informações que você precisa fornecer em cada página.
| Secção | Description |
|---|---|
| Recursos | Máquinas que utilizarão o DCR. Quando você adiciona uma máquina ao DCR, ele cria uma associação de regra de coleta de dados (DCRA) entre a máquina e o DCR. Você pode editar o DCR para adicionar ou remover máquinas depois que ele for criado. |
| Data source | O tipo de dados a recolher da máquina. A lista de fontes de dados disponíveis está listada acima em Fontes de dados. Cada fonte de dados tem suas próprias definições de configuração e potencialmente pré-requisitos, portanto, consulte o artigo individual para cada uma para obter detalhes. |
| Destino | Destino para onde devem ser enviados os dados recolhidos a partir da fonte de dados. Se você tiver várias fontes de dados no DCR, elas poderão ser enviadas para destinos separados e os dados de uma única fonte de dados poderão ser enviados para vários destinos. Consulte o artigo de cada fonte de dados para obter mais detalhes sobre seu destino, como a tabela no espaço de trabalho do Log Analytics. |
Criar regra de coleta de dados
No menu Monitor, selecione Criar Regras>de Coleta de Dados para abrir a página de criação de DCR.
A página Básico inclui informações básicas sobre o DCR.
| Definição | Descrição |
|---|---|
| Nome da Regra | Nome do DCR. Isso deve ser algo descritivo que ajude a identificar a regra. |
| Subscrição | Assinatura para armazenar o DCR. Isso não precisa ser a mesma assinatura que as máquinas virtuais. |
| Grupo de recursos | Grupo de recursos para armazenar o DCR. Isso não precisa ser o mesmo grupo de recursos que as máquinas virtuais. |
| País/Região | Região para armazenar o DCR. Essa deve ser a mesma região que qualquer espaço de trabalho do Log Analytics ou do Azure Monitor usado em um destino do DCR. Se você tiver espaços de trabalho em regiões diferentes, crie vários DCRs associados ao mesmo conjunto de máquinas. |
| Tipo de plataforma | Especifica o tipo de fontes de dados que estarão disponíveis para o DCR, Windows ou Linux. Nenhum permite ambos. 1 |
| Ponto Final de Recolha de Dados | Especifica o ponto de extremidade de coleta de dados (DCE) usado para coletar dados. Isso só é necessário se você estiver usando os Links Privados do Azure Monitor. Este DCE deve estar na mesma região que o DCR. Para obter mais informações, consulte Como configurar pontos de extremidade de coleta de dados com base em sua implantação. |
1 Esta opção define o kind atributo no DCR. Existem outros valores que podem ser definidos para este atributo, mas eles não estão disponíveis no portal.
Adicionar recursos
A página Recursos permite adicionar recursos que serão associados ao DCR. Clique em + Adicionar recursos para selecionar recursos. O agente do Azure Monitor será instalado automaticamente em todos os recursos que ainda não o tenham.
Importante
O portal permite a identidade gerenciada atribuída pelo sistema nos recursos de destino, juntamente com as identidades atribuídas pelo usuário existentes, se houver. Para aplicativos existentes, a menos que você especifique a identidade atribuída pelo usuário na solicitação, a máquina assume como padrão usar a identidade atribuída pelo sistema.
Se a máquina que você está monitorando não estiver na mesma região do espaço de trabalho do Log Analytics de destino e você estiver coletando tipos de dados que exigem um DCE, selecione Habilitar pontos de extremidade de coleta de dados e selecione um ponto de extremidade na região de cada máquina monitorada. Se a máquina monitorada estiver na mesma região do espaço de trabalho do Log Analytics de destino ou se você não precisar de um DCE, não selecione um ponto de extremidade de coleta de dados na guia Recursos .
Adicionar origens de dados
A página Coletar e entregar permite adicionar e configurar fontes de dados para o DCR e um destino para cada um.
| Elemento de tela | Description |
|---|---|
| Origem de dados | Selecione um tipo de fonte de dados e defina campos relacionados com base no tipo de fonte de dados selecionado. Consulte os artigos vinculados em Fontes de dados acima para obter detalhes sobre como configurar cada tipo de fonte de dados. |
| Destino | Adicione um ou mais destinos para cada fonte de dados. Você pode selecionar vários destinos do mesmo tipo ou de tipos diferentes. Por exemplo, você pode selecionar vários espaços de trabalho do Log Analytics, o que também é conhecido como multihoming. Veja os detalhes de cada tipo de dados para os diferentes destinos suportados. |
Um DCR pode conter várias fontes de dados diferentes até um limite de 10 fontes de dados em um único DCR. Você pode combinar diferentes fontes de dados no mesmo DCR, mas normalmente desejará criar DCRs diferentes para diferentes cenários de coleta de dados. Consulte Práticas recomendadas para criação e gerenciamento de regras de coleta de dados no Azure Monitor para obter recomendações sobre como organizar seus DCRs.
Verificar operação
Depois de criar um DCR e associá-lo a uma máquina, você pode verificar se o agente está operacional e se os dados estão sendo coletados executando consultas no espaço de trabalho do Log Analytics.
Verificar a operação do agente
Verifique se o agente está operacional e se comunicando corretamente executando a seguinte consulta no Log Analytics para verificar se há algum registro na tabela Heartbeat . Um registro deve ser enviado para esta tabela de cada agente a cada minuto.
Heartbeat
| where TimeGenerated > ago(24h)
| where Computer has "<computer name>"
| project TimeGenerated, Category, Version
| order by TimeGenerated desc
Verificar se os registos estão a ser recebidos
Levará alguns minutos para que o agente seja instalado e comece a executar DCRs novos ou modificados. Em seguida, você pode verificar se os registros estão sendo recebidos de cada uma de suas fontes de dados verificando a tabela na qual cada uma grava no espaço de trabalho do Log Analytics. Por exemplo, a consulta a seguir verifica eventos do Windows na tabela Eventos .
Event
| where TimeGenerated > ago(48h)
| order by TimeGenerated desc
Resolução de Problemas
Siga as etapas a seguir se não estiver coletando os dados esperados.
- Verifique se o agente está instalado e em execução na máquina.
- Consulte a seção Solução de problemas do artigo para obter a fonte de dados com a qual você está tendo problemas.
- Consulte Monitorar e solucionar problemas de coleta de dados DCR no Azure Monitor para habilitar o monitoramento para o DCR.
- Exiba métricas para determinar se os dados estão sendo coletados e se alguma linha está sendo descartada.
- Visualize logs para identificar erros na coleta de dados.
Próximos passos
- Colete logs de texto usando o Azure Monitor Agent.
- Saiba mais sobre o Azure Monitor Agent.
- Saiba mais sobre as regras de recolha de dados.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários