Orígenes de datos de agente de Log Analytics en Azure Monitor

Los datos que Azure Monitor recopila de máquinas virtuales con el agente de Log Analytics se definen mediante los orígenes de datos que se configuran en el área de trabajo de Log Analytics. Cada origen de datos crea registros de un tipo determinado, donde cada tipo tiene su propio conjunto de propiedades.

Importante

En este artículo se tratan los orígenes de datos con el agente de Log Analytics, que es uno de los agentes usados por Azure Monitor. Otros agentes recopilan otros datos y se configuran de forma diferente. Consulte Información general sobre los agentes de Azure Monitor para obtener una lista de los agentes disponibles y los datos que pueden recopilar.

Recopilación de datos de registro

Importante

Los orígenes de datos descritos en este artículo se aplican solo a las máquinas virtuales que ejecutan el agente de Log Analytics.

Resumen de orígenes de datos

En la tabla siguiente se enumeran los orígenes de datos de agentes que actualmente se encuentran disponibles con el agente de Log Analytics. Cada uno de ellos tiene un vínculo a un artículo independiente, donde se proporcionan detalles con respecto al origen de datos determinado. También se proporciona información sobre el método y la frecuencia de recopilación.

Origen de datos Plataforma Agente de Log Analytics Agente de Operations Manager Almacenamiento de Azure ¿Se requiere Operations Manager? Se envían los datos del agente de Operations Manager a través del grupo de administración Frecuencia de recopilación
Registros personalizados Windows a la llegada
Registros personalizados Linux a la llegada
Registros de IIS Windows depende de la configuración de la sustitución incremental de archivos de registro
Contadores de rendimiento Windows mínimo de 10 segundos, según lo programado
Contadores de rendimiento Linux mínimo de 10 segundos, según lo programado
Syslog Linux Del almacenamiento de Azure: 10 minutos; del agente: a la llegada
Registros de eventos de Windows Windows a la llegada

Configuración de orígenes de datos

Para configurar orígenes de datos para agentes de Log Analytics, vaya al menú áreas de trabajo de Log Analytics de Azure Portal y seleccione un área de trabajo. Haga clic en Agents configuration (Configuración de agentes). Seleccione la pestaña del origen de datos que quiere configurar. Puede seguir los vínculos de la tabla anterior para obtener documentación sobre cada origen de datos y detalles sobre su configuración.

Cualquier configuración se proporciona a todos los agentes conectados a esa área de trabajo. No puede excluir ningún agente conectado de esta configuración.

Configurar eventos de Windows

datos, recopilación

Las configuraciones de orígenes de datos se entregan en cuestión de minutos a los agentes que están directamente conectados con Azure Monitor. Los datos especificados se recopilan desde el agente y se entregan directamente a Azure Monitor a intervalos específicos a cada origen de datos. Consulte la documentación de cada origen de datos para ver estas especificaciones.

En el caso de los agentes de System Center Operations Manager de un grupo de administración conectado, la configuración de origen de datos se convierte en módulos de administración y se proporciona al grupo de administración cada 5 minutos, de manera predeterminada. El agente descarga el módulo de administración de la forma habitual y recopila los datos especificados. En función del origen de datos, los datos se enviarán a un servidor de administración que los reenvía a Azure Monitor o el agente los enviará a Azure Monitor sin pasar por el servidor de administración. Consulte Detalles de la recopilación de datos para las soluciones de supervisión en Azure para más información. Puede leer detalles sobre cómo conectar Operations Manager y Azure Monitor y modificar la frecuencia con que la configuración se proporciona en Configuración de integración con System Center Operations Manager.

Si el agente no puede conectarse a Azure Monitor u Operations Manager, continuará recopilando datos para entregarlos cuando se establezca la conexión. Si el volumen de datos alcanza el tamaño máximo de la memoria caché del cliente o si el agente no es capaz de establecer conexión en un plazo de 24 horas, los datos pueden perderse.

Entradas de registros

Todos los datos que recopila Azure Monitor se almacenan en el área de trabajo como registros. Los registros que recopilan distintos orígenes de datos tendrán su propio conjunto de propiedades y se identificar por su propiedad Type . Consulte la documentación de cada origen de datos y solución para obtener detalles sobre cada tipo de registro.

Pasos siguientes

  • Conozca las soluciones de supervisión que agregan funcionalidad a Azure Monitor y que también recopilan datos en el área de trabajo.
  • Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones de supervisión y orígenes de datos.
  • Configure alertas que le notifiquen de manera proactiva acerca de los datos críticos recopilados de soluciones de supervisión y orígenes de datos.