Azure İzleyici'de Log Analytics aracısı veri kaynakları

Azure İzleyici'nin eski Log Analytics aracısıyla sanal makinelerden topladığı veriler, Log Analytics çalışma alanında yapılandırdığınız veri kaynakları tarafından tanımlanır. Her veri kaynağı belirli bir türe ait kayıtlar oluşturur. Her türün kendi özellik kümesi vardır.

Günlük verileri toplamayı gösteren diyagram.

Önemli

Eski Log Analytics aracısıAğustos 2024'e kadar kullanımdan kaldırılacaktır. Verileri almaya devam etmek için Ağustos 2024'den önce Azure İzleyici aracısına geçiş yapın.

Önemli

Bu makalede açıklanan veri kaynakları yalnızca Log Analytics aracısını çalıştıran sanal makineler için geçerlidir.

Veri kaynaklarının özeti

Aşağıdaki tabloda Log Analytics aracısıyla kullanılabilen aracı veri kaynakları listeleniyor. Her aracı veri kaynağı, söz konusu veri kaynağı için bilgi sağlayan bir makaleye bağlanır. Ayrıca yöntemleri ve koleksiyon sıklığı hakkında bilgi sağlar.

Veri kaynağı Platform Log Analytics aracısı Operations Manager aracısı Azure Depolama Operations Manager gerekli mi? Yönetim grubu aracılığıyla gönderilen Operations Manager aracı verileri Toplama sıklığı
Özel günlükler Windows Vardığınızda.
Özel günlükler Linux Vardığınızda.
IIS günlükleri Windows Günlük Dosyası Geçişi ayarına bağlıdır.
Performans sayaçları Windows Zamanlandığı gibi en az 10 saniye.
Performans sayaçları Linux Zamanlandığı gibi en az 10 saniye.
Syslog Linux Azure Depolama'dan 10 dakika. Aracıdan vardığınızda.
Windows Olay günlükleri Windows Vardığınızda.

Veri kaynaklarını yapılandırma

Log Analytics aracıları için veri kaynaklarını yapılandırmak için Azure portal Log Analytics çalışma alanları menüsüne gidin ve bir çalışma alanı seçin. Aracılar yapılandırması'nı seçin. Yapılandırmak istediğiniz veri kaynağının sekmesini seçin. Her veri kaynağının belgelerine ve yapılandırmalarıyla ilgili bilgilere erişmek için yukarıdaki tabloda yer alan bağlantıları kullanın.

Tüm yapılandırmalar söz konusu çalışma alanına bağlı tüm aracılara teslim edilir. Bağlı aracıları bu yapılandırmanın dışında tutamazsınız.

Windows olaylarını yapılandırmayı gösteren ekran görüntüsü.

Veri toplama

Veri kaynağı yapılandırmaları, birkaç dakika içinde Azure İzleyici'ye doğrudan bağlı aracılara teslim edilir. Belirtilen veriler aracıdan toplanır ve her veri kaynağına özgü aralıklarla doğrudan Azure İzleyici'ye teslim edilir. Bu ayrıntılar için her veri kaynağının belgelerine bakın.

Bağlı bir yönetim grubundaki System Center Operations Manager aracıları için, veri kaynağı yapılandırmaları yönetim paketlerine çevrilir ve varsayılan olarak her 5 dakikada bir yönetim grubuna teslim edilir. Aracı, yönetim paketini diğerleri gibi indirir ve belirtilen verileri toplar. Veri kaynağına bağlı olarak veriler, verileri Azure İzleyici'ye ileten bir yönetim sunucusuna gönderilir veya aracı, yönetim sunucusuna gitmeden verileri Azure İzleyici'ye gönderir.

Daha fazla bilgi için bkz. Azure'da izleme çözümleri için veri toplama ayrıntıları. Operations Manager'ı ve Azure İzleyici'yi bağlama ve yapılandırmanın teslim etme sıklığını değiştirme hakkındaki ayrıntıları System Center Operations Manager ile tümleştirmeyi yapılandırma makalesinde okuyabilirsiniz.

Aracı Azure İzleyici veya Operations Manager'a bağlanamıyorsa, bağlantı kurduğunda teslim edeceği verileri toplamaya devam eder. Veri miktarı istemci için önbellek boyutu üst sınırına ulaşırsa veya aracı 24 saat içinde bağlantı kuramazsa veriler kaybolabilir.

Günlük kayıtları

Azure İzleyici tarafından toplanan tüm günlük verileri çalışma alanında kayıt olarak depolanır. Farklı veri kaynakları tarafından toplanan kayıtların kendi özellik kümesi vardır ve Type özellikleri tarafından tanımlanır. Her kayıt türüyle ilgili ayrıntılar için her veri kaynağının belgelerine ve çözümüne bakın.

Sonraki adımlar

  • Azure İzleyici'ye işlevsellik ekleyen ve çalışma alanına veri toplayan izleme çözümleri hakkında bilgi edinin.
  • Veri kaynaklarından ve izleme çözümlerinden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.
  • Uyarıları, veri kaynaklarından ve izleme çözümlerinden toplanan kritik verileri proaktif olarak size bildirecek şekilde yapılandırın.