Aracılığıyla paylaş

Azure Log Analytics İzleme Aracısı sorunlarını gidermeyle ilgili temel bilgiler

  • Makale

Not

Microsoft Monitoring Agent (MMA) olarak da bilinen Log Analytics aracısı Ağustos 2024'te kullanımdan kaldırılacaktır. Sonuç olarak, Bulut için Microsoft Defender'daki makine planlarında Sunucular için Defender ve SQL sunucuları için Defender güncelleştirilir ve Log Analytics aracısını kullanan özellikler yeniden tasarlanır. Daha fazla bilgi için bkz . Log Analytics aracısını kullanımdan kaldırmaya hazırlanma.

Bu makale, Microsoft Monitoring Agent (MMA) sorunlarını gidermeye yönelik temel bir kılavuzdur.

MMA için temel gereksinimler

  • Desteklenen işletim sistemleri için bkz . Log Analytics Aracısı destek işletim sistemleri.

  • Ağ gereksinimleri için bkz . Log Analytics Aracısı TLS 1.2 protokolü ve Ağ gereksinimleri.

  • Log Analytics çalışma alanına bağlandığınızda İzleme Aracısı için Çalışma Alanı Kimliğiniz yapılandırılmalıdır.

  • Sunucunuzun doğru ana bilgisayar adına sahip bir İzleme Aracısı sertifikanız olmalıdır. sertifika, İzleme Aracısı'nı yüklediğinizde otomatik olarak oluşturulur. Sertifika, Bilgisayar Sertifikası\Microsoft Monitoring Agent\Certificates (certlm.msc) konumundadır.

  • Ara sunucu kullanılırsa, İzleme Aracısı'nın ara sunucu ayarları Log Analytics ağ geçidi veya ara sunucunuz üzerinden yapılmalıdır.

Aracı sürümünü bulma

İzleme Aracısı sürümünü bulmanın iki yolu vardır.

VM'de veya MMA ile şirket içi sunucuda

  1. Sunucuda oturum açın ve Denetim Masası> Sistem ve Güvenlik'e gidin.

  2. Microsoft Monitoring Agent'ı ve ardından Özellikler sekmesini seçin. Sürüm burada listelenmelidir.

Aşağıdaki PowerShell cmdlet'ini çalıştırarak sürümü de sorgulayabilirsiniz:

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure portalı

  1. İzleme Aracısı'nın bağlı olduğu Log Analytics çalışma alanında Günlükler'i seçin.

  2. Aşağıdaki sorguyu çalıştırın:

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer

  3. Sorgu sonuçlarını genişletin ve sürüm sütununu inceleyin.

Sorun giderme için ETL izlemesini toplama

İzleme Aracısı sorunu için destek bileti gönderdiğinizde, Microsoft destek ekibi sorun giderme bilgileri toplamak için bir ETL izlemesi isteyebilir. EtL izlemesini toplamak için genellikle GetAgentInfo.ps1 betiğini kullanabilirsiniz.

Betik işe yaramazsa, etl izlemesini el ile toplamak için aşağıdaki adımları kullanın.

  1. Başlat'ı seçin, cmd girin ve ardından sonuçlardan Komut İstemi'ni seçerek bir Komut İstemi penceresi açın.

  2. Komut isteminde şu dizine gidin: %programfiles%\Microsoft Monitoring Agent\Agent\Tools.

  3. İzleme günlüğünü durdurmak için aşağıdaki komutu çalıştırın:

    StopTracing.cmd

  4. Ayrıntılı izleme günlüğünü etkinleştirmek için aşağıdaki komutu çalıştırın:

    StartTracing.cmd INF

    Not: Bu komutta "INF" büyük harf olmalıdır.

  5. Sorunu yeniden üretin.

  6. İzleme günlüğünü durdurmak için komut isteminde aşağıdaki komutu çalıştırın:

    StopTracing.cmd

  7. Aşağıdaki komutu çalıştırın ve ardından tüm izlemeler dönüştürülene kadar bekleyin:

    FormatTracing.cmd

  8. %windowsroot%\Logs\OpsMgrTrace klasöründen izlemeleri (*.log dosyaları) toplayın.

Sık sorulan sorular (SSS)

Veriler ne kadar süreyle önbelleğe alınır/arabelleğe alınır?

Veriler en fazla 8,5 saat önbelleğe alınır veya arabelleğe alınır. İzleme Aracısı her 20 saniyede bir karşıya yüklemeyi dener. Karşıya yükleyemiyorsa 30 saniye bekler ve sonra yeniden yüklemeyi dener. Bundan sonra bekleme süresi 30 saniyeden 60 saniyeye 120 saniyeye çıkar ve bu şekilde yeniden denemeler arasında en fazla dokuz dakika olur. Aracı, verileri atmadan ve sonraki "öbek"e geçmeden önce belirli bir "öbek" için 10 kez yeniden dener. Aracı yeniden başarıyla karşıya yükleyene kadar bu döngü devam eder. Uygulamada bu, verilerin atılmadan önce 8,5 saate kadar arabelleğe alındığını gösterir. Karşıya yüklenen tüm veriler temizlenir. Tüm aracıların aynı anda yeniden denemesini önlemek için yeniden deneme süresi biraz rastgeledir.

Önbellek veya arabelleğin en düşük ve en büyük boyutu nedir?

Varsayılan en düşük değer 100 MB, maksimum değer ise 1,5 GB'tır. Bu ayar aşağıdaki kayıt defteri değerinde değiştirilebilir:

  • Alt anahtar: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups Id>
  • Değer: MaximumQueueSizeKb
  • Tür: DWORD
  • Varsayılan: 102400 (100 MB anlamına gelir)
    • En Düşük Değer: 5120
    • Maksimum Değer: 1536000

Log Analytics çalışma alanı bağlantısı kullanılamıyorsa ne olur?

Aracı, yeniden deneme başına 8,5 saate kadar üstel olarak yeniden deneme işlemini aşamalı olarak geri alır. 8,5 saatte bir süresiz olarak yeniden denemeye devam eder ve arabellek sınırına ulaşıldığında en eski verileri atar. Aracı başarıyla bağlanabildiğinde, en son verileri işlemeye dönene kadar verileri karşıya yükler.

Yardım için bizimle iletişim kurun

Sorularınız varsa veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteğine sorun. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.