你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 中的 Log Analytics 代理数据源

Azure Monitor 通过旧版 Log Analytics 代理从虚拟机中收集的数据由你在 Log Analytics 工作区中配置的数据源定义。 每个数据源都会创建特定类型的记录。 每种类型都有其自身的一组属性。

显示日志数据收集的示意图。

重要

旧版 Log Analytics 代理将于 2024 年 8 月弃用。 请在 2024 年 8 月之前迁移到 Azure Monitor 代理,这样才能继续引入数据。

重要

本文中所述的数据源仅适用于运行 Log Analytics 代理的虚拟机。

数据源概要介绍

下表列出了 Log Analytics 代理当前提供的代理数据源。 每个代理数据源都链接到提供该数据源信息的文章。 它还提供了有关收集方法和收集频率的信息。

数据源 平台 Log Analytics 代理 Operations Manager 代理 Azure 存储 需要 Operations Manager? Operations Manager 代理数据通过管理组发送 收集频率
自定义日志 Windows 到达时。
自定义日志 Linux 到达时。
IIS 日志 Windows 取决于日志文件滚动更新设置。
性能计数器 Windows 根据计划,最小值为 10 秒。
性能计数器 Linux 根据计划,最小值为 10 秒。
Syslog Linux 从 Azure 存储需要 10 分钟。 从代理为到达时。
Windows 事件日志 Windows 到达时。

配置数据源

若要为 Log Analytics 代理配置数据源,请转到 Azure 门户中的“Log Analytics 工作区”菜单,然后选择一个工作区。 选择“代理配置”。 选择要配置的数据源所在的选项卡。 使用上表中的链接可以访问每个数据源的文档及其配置信息。

任何配置都会传递到已连接到该工作区的所有代理。 不能从此配置中排除任何已连接的代理。

显示配置 Windows 事件的屏幕截图。

数据收集

数据源配置会在几分钟内传送到与 Azure Monitor 直接连接的各个代理。 指定的数据从代理收集,并按特定于每个数据源的时间间隔直接传送到 Azure Monitor。 请参阅每个数据源的文档以了解详情。

对于已连接管理组中的 System Center Operations Manager 代理,数据源配置默认以每 5 分钟的间隔转换成管理包并传送到管理组。 代理会下载任何其他的管理包,并收集指定的数据。 根据数据源的不同,数据可能会被发送到管理服务器,再由管理服务器转发到 Azure Monitor;或者不通过管理服务器,由代理将数据发送到 Azure Monitor。

有关详细信息,请参阅 Azure 中监视解决方案的数据收集详细信息。 可以在配置与 System Center Operations Manager 的集成中阅读有关连接 Operations Manager 和 Azure Monitor 以及修改配置传送频率的详细信息。

如果代理无法连接到 Azure Monitor 或 Operations Manager,将继续收集在建立连接时传送的数据。 如果数据量达到客户端的最大缓存大小,或者如果代理无法在 24 小时内建立连接,数据可能会丢失。

日志记录

Azure Monitor 收集的所有日志数据都作为记录存储在工作区中。 按不同数据源收集的记录具有其自己的属性集,并由其“类型”属性来识别。 有关每种记录类型的详细信息,请参阅每个数据源和解决方案的相关文档。

后续步骤

  • 了解监视解决方案如何将功能添加到 Azure Monitor,以及如何将数据收集到工作区中。
  • 了解日志查询以便分析从数据源和监视解决方案中收集的数据。
  • 配置警报以便主动向你通知从数据源和监视解决方案中收集的关键数据。