Principes de base de la résolution des problèmes liés à Azure Log Analytics Monitoring Agent
Cet article est un guide de base pour résoudre les problèmes liés à Microsoft Monitoring Agent (MMA).
Configuration requise de base pour MMA
Pour les systèmes d’exploitation pris en charge, consultez Prise en charge des systèmes d’exploitation de l’agent Log Analytics.
Pour connaître la configuration réseau requise, consultez Protocole TLS 1.2 de l’agent Log Analytics et Configuration réseau requise.
Votre ID d’espace de travail doit être configuré pour l’agent de surveillance lorsque vous vous connectez à l’espace de travail Log Analytics.
Vous devez disposer d’un certificat d’agent de surveillance qui a le nom d’hôte correct de votre serveur. Le certificat est généré automatiquement lorsque vous installez l’agent de surveillance. Le certificat se trouve dans Certificat d’ordinateur\Microsoft Monitoring Agent\Certificates (certlm.msc).
Si un proxy est utilisé, les paramètres de proxy de l’agent de surveillance doivent être définis via la passerelle Log Analytics ou votre serveur proxy.
Comment trouver la version de l’agent
Il existe deux façons de trouver la version de Monitoring Agent.
Sur la machine virtuelle ou le serveur local avec MMA
Connectez-vous au serveur, puis accédez à Panneau de configuration>Système et sécurité.
Sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’onglet Propriétés . La version doit y être répertoriée.
Vous pouvez également interroger la version en exécutant l’applet de commande PowerShell suivante :
Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.
Portail Azure
Dans l’espace de travail Log Analytics auquel l’agent de surveillance est connecté, sélectionnez Journaux.
Exécutez la requête suivante :
Heartbeat | summarize arg_max(TimeGenerated, *) by Computer`Développez les résultats de la requête, puis examinez la colonne Version .
Collecter la trace ETL pour la résolution des problèmes
Lorsque vous envoyez un ticket de support pour un problème d’agent de surveillance, l’équipe de support Microsoft peut demander une trace ETL pour collecter des informations à des fins de résolution des problèmes. En règle générale, vous pouvez utiliser le scriptGetAgentInfo.ps1 pour collecter la trace ETL.
Si le script ne fonctionne pas, procédez comme suit pour collecter manuellement une trace ETL.
Sélectionnez Démarrer, entrez cmd, puis sélectionnez Invite de commandes dans les résultats pour ouvrir une fenêtre d’invite de commandes.
À l’invite de commandes, accédez au répertoire suivant : %programfiles%\Microsoft Monitoring Agent\Agent\Tools.
Exécutez la commande suivante pour arrêter la journalisation des traces :
StopTracing.cmdExécutez la commande suivante pour activer la journalisation des traces détaillées :
StartTracing.cmd INFNote: Dans cette commande, « INF » doit être en majuscules.
Reproduisez le problème.
À l’invite de commandes, exécutez la commande suivante pour arrêter la journalisation des traces :
StopTracing.cmdExécutez la commande suivante, puis attendez que toutes les traces soient converties :
FormatTracing.cmdCollectez les traces (*.log fichiers) à partir du dossier %windowsroot%\Logs\OpsMgrTrace .
Forum aux questions (FAQ)
Pendant combien de temps les données sont-elles mises en cache/mises en mémoire tampon ?
Les données sont mises en cache ou mises en mémoire tampon pendant un maximum de 8,5 heures. L’agent de surveillance tente de charger toutes les 20 secondes. S’il ne peut pas charger, il attend 30 secondes, puis réessaye de charger. Après cela, le temps d’attente passe de 30 à 60 secondes à 120 secondes, et ainsi de suite, jusqu’à un maximum de neuf minutes entre les nouvelles tentatives. L’agent effectue une nouvelle tentative 10 fois pour un « bloc » de données donné avant d’ignorer les données et de passer au « bloc » suivant. Ce cycle se poursuit jusqu’à ce que l’agent puisse charger à nouveau correctement. Dans la pratique, cela signifie que les données sont mises en mémoire tampon pendant jusqu’à 8,5 heures avant d’être ignorées. Toutes les données qui ont été chargées sont effacées. Le temps de nouvelle tentative est légèrement aléatoire pour éviter que tous les agents ne réessayent simultanément.
Quelle est la taille minimale et maximale du cache ou de la mémoire tampon ?
La valeur minimale par défaut est 100 Mo et la valeur maximale est 1,5 Go. Ce paramètre peut être modifié dans la valeur de Registre suivante :
- Sous-clé : HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
- Valeur : MaximumQueueSizeKb
- Type : DWORD
- Valeur par défaut : 102400 (soit 100 Mo)
- Valeur minimale : 5120
- Valeur maximale : 1536000
Que se passe-t-il si la connexion à l’espace de travail Log Analytics n’est pas disponible ?
L’agent recule progressivement le processus de nouvelle tentative de manière exponentielle pendant jusqu’à 8,5 heures par nouvelle tentative. Il continuera à réessayer toutes les 8,5 heures indéfiniment et à ignorer les données les plus anciennes lorsque la limite de mémoire tampon sera atteinte. Lorsque l’agent parvient à se connecter, il charge les données jusqu’à ce qu’il revient à traiter les données les plus récentes.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour