Datenquellen für den Log Analytics-Agent in Azure Monitor
Die Daten, die Azure Monitor mit dem Log Analytics-Legacy-Agent von virtuellen Computern sammelt, werden durch die im Log Analytics-Arbeitsbereich konfigurierten Datenquellen definiert. Jede Datenquelle erstellt Datensätze eines bestimmten Typs. Jeder Typ verfügt über einen eigenen Satz von Eigenschaften.
Wichtig
Der bisherige Protokollanalyse-Agentwird ab August 2024 veraltet sein. Nach diesem Datum bietet Microsoft keine Unterstützung mehr für den Log Analytics-Agent. Migrieren Sie vor August 2024 zum Azure Monitor-Agent, um weiterhin Daten erfassen zu können.
Wichtig
Die in diesem Artikel beschriebenen Datenquellen gelten nur für virtuelle Computer, auf denen der Log Analytics-Agent ausgeführt wird.
Übersicht über Datenquellen
In der folgenden Tabelle werden die zurzeit für den Log Analytics-Agent verfügbaren Datenquellen aufgeführt. Jede Agent-Datenquelle verweist auf einen Artikel, der Informationen für diese Datenquelle enthält. Außerdem finden Sie hier Informationen zur jeweiligen Methode und Häufigkeit der Sammlung.
| Datenquelle | Plattform | Log Analytics-Agent | Operations Manager-Agent | Azure Storage | Operations Manager erforderlich? | Daten vom Operations Manager-Agent über Verwaltungsgruppe gesendet | Sammlungshäufigkeit |
|---|---|---|---|---|---|---|---|
| Benutzerdefinierte Protokolle | Windows | • | Beim Eintreffen | ||||
| Benutzerdefinierte Protokolle | Linux | • | Beim Eintreffen | ||||
| IIS-Protokolle | Windows | • | • | • | Richtet sich nach Einstellung „Protokolldateirollover“ | ||
| Leistungsindikatoren | Windows | • | • | Gemäß Zeitplan, mindestens 10 Sekunden | |||
| Leistungsindikatoren | Linux | • | Gemäß Zeitplan, mindestens 10 Sekunden | ||||
| Syslog | Linux | • | Azure Storage: 10 Minuten. Agent: Beim Eintreffen | ||||
| Windows-Ereignisprotokolle | Windows | • | • | • | • | Beim Eintreffen |
Konfigurieren von Datenquellen
Wechseln Sie zum Konfigurieren von Datenquellen für den Log Analytics-Agent zum Azure-Portal, und wählen Sie im Menü Log Analytics-Arbeitsbereiche einen Arbeitsbereich aus. Wählen Sie Verwaltung von Agent einer Vorgängerversion aus. Wählen Sie die Registerkarte für die Datenquelle aus, die Sie konfigurieren möchten. Über die Links in der oben stehenden Tabelle können Sie auf die Dokumentation für jede Datenquelle und auf Informationen zur jeweiligen Konfiguration zugreifen.
Jede Konfiguration wird an alle Agents übermittelt, die mit dem Arbeitsbereich verbunden sind. Sie können keine verbundenen Agents aus dieser Konfiguration ausschließen.
Datensammlung
Die Konfigurationen der Datenquellen werden innerhalb weniger Minuten an Agents übermittelt, die direkt mit Azure Monitor verbunden sind. Die angegebenen Daten werden vom Agent gesammelt und in den für jede Datenquelle spezifischen Intervallen direkt an Azure Monitor übermittelt. Informationen zu diesen Spezifikationen finden Sie in der Dokumentation zu jeder Datenquelle.
Bei System Center Operations Manager-Agents in einer verbundenen Verwaltungsgruppe werden Datenquellenkonfigurationen in Management Packs übersetzt und standardmäßig alle fünf Minuten an die Verwaltungsgruppe übermittelt. Der Agent lädt das Management Pack wie jedes andere Paket herunter und sammelt die angegebenen Daten. Je nach Datenquelle werden die Daten entweder an einen Verwaltungsserver gesendet, der die Daten an Azure Monitor weiterleitet, oder der Agent sendet die Daten ohne den Umweg über den Verwaltungsserver direkt an Azure Monitor.
Weitere Informationen finden Sie unter Datensammlung in Azure Monitor. Informationen zum Verbinden von Operations Manager und Azure Monitor und zum Ändern der Häufigkeit, mit der die Konfiguration übermittelt wird, finden Sie unter Herstellen einer Verbindung zwischen Operations Manager und Log Analytics.
Falls der Agent keine Verbindung mit Azure Monitor oder Operations Manager herstellen kann, sammelt er weiter Daten und übermittelt diese, sobald eine Verbindung hergestellt wird. Daten können verloren gehen, wenn die Datenmenge die maximale Cachegröße für den Client erreicht oder der Agent 24 Stunden lang keine Verbindung herstellen kann.
Protokolldatensätze
Alle von Azure Monitor gesammelten Protokolldaten werden im Arbeitsbereich als Datensätze gespeichert. Datensätze, die aus verschiedenen Datenquellen gesammelt wurde, verfügen über einen eigenen Eigenschaftensatz und werden über die Eigenschaft Typ identifiziert. Weitere Informationen zu den Datensatztypen finden Sie in der Dokumentation zur jeweiligen Datenquelle und Lösung.
Nächste Schritte
- Erfahren Sie mehr über Überwachungslösungen, die Azure Monitor um zusätzliche Funktionen erweitern und ebenfalls Daten für den Azure Monitor-Arbeitsbereich sammeln.
- Erfahren Sie mehr über Protokollabfragen zum Analysieren der aus Datenquellen und Überwachungslösungen gesammelten Daten.
- Konfigurieren Sie Warnungen, damit Sie bei kritischen Daten, die aus Datenquellen und Überwachungslösungen gesammelt werden, direkt benachrichtigt werden.