Log Analytics-ügynök adatforrásai az Azure Monitorban
Az Azure Monitor által az örökölt Log Analytics-ügynökkel virtuális gépekről gyűjtött adatokat a Log Analytics-munkaterületen konfigurált adatforrások határozzák meg. Minden adatforrás létrehoz egy adott típusú rekordot. Minden típus saját tulajdonságokkal rendelkezik.
Fontos
Az örökölt Log Analytics-ügynök2024 augusztusára megszűnik. Ezt követően a Microsoft a továbbiakban nem nyújt támogatást a Log Analytics-ügynök számára. 2024 augusztusa előtt migráljon az Azure Monitor-ügynökbe az adatok betöltésének folytatásához.
Fontos
A cikkben ismertetett adatforrások csak a Log Analytics-ügynököt futtató virtuális gépekre vonatkoznak.
Az adatforrások összegzése
Az alábbi táblázat a Log Analytics-ügynökkel jelenleg elérhető ügynök-adatforrásokat sorolja fel. Minden ügynök adatforrása egy olyan cikkre hivatkozik, amely az adott adatforrással kapcsolatos információkat nyújt. Emellett tájékoztatást nyújt a begyűjtésük módjáról és gyakoriságáról.
| Adatforrás | Platform | Log Analytics-ügynök | Operations Manager-ügynök | Azure Storage | Operations Manager szükséges? | Felügyeleti csoporton keresztül küldött Operations Manager-ügynökadatok | A gyűjtés gyakorisága |
|---|---|---|---|---|---|---|---|
| Egyéni naplók | Ablakok | • | Érkezéskor. | ||||
| Egyéni naplók | Linux | • | Érkezéskor. | ||||
| IIS-naplók | Ablakok | • | • | • | A naplófájl átgördítési beállításától függ. | ||
| Teljesítményszámlálók | Ablakok | • | • | Ütemezetten legalább 10 másodperc. | |||
| Teljesítményszámlálók | Linux | • | Ütemezetten legalább 10 másodperc. | ||||
| Syslog | Linux | • | Az Azure Storage-ból 10 perc áll rendelkezésre. Az ügynök érkezéskor van. | ||||
| Windows-eseménynaplók | Ablakok | • | • | • | • | Érkezéskor. |
Adatforrások konfigurálása
A Log Analytics-ügynökök adatforrásainak konfigurálásához nyissa meg az Azure Portal Log Analytics-munkaterületek menüjét, és válasszon ki egy munkaterületet. Válassza az Örökölt ügynökök kezelése lehetőséget. Válassza ki a konfigurálni kívánt adatforrás lapfülét. Az előző táblázatban található hivatkozásokkal elérheti az egyes adatforrások dokumentációját és a konfigurációjukra vonatkozó információkat.
Minden konfiguráció az adott munkaterülethez csatlakoztatott összes ügynökhöz lesz kézbesítve. Ebből a konfigurációból nem zárhat ki csatlakoztatott ügynököket.
Adatgyűjtés
Az adatforrás-konfigurációk néhány percen belül közvetlenül az Azure Monitorhoz csatlakozó ügynökökhöz lesznek kézbesítve. A megadott adatok az ügynöktől lesznek összegyűjtve, és közvetlenül az Azure Monitorba kerülnek az egyes adatforrásokra jellemző időközönként. Ezeket a részleteket az egyes adatforrások dokumentációjában találja.
A csatlakoztatott felügyeleti csoportban lévő System Center Operations Manager-ügynökök esetében az adatforrás-konfigurációk felügyeleti csomagokba vannak lefordítva, és alapértelmezés szerint 5 percenként érkeznek a felügyeleti csoporthoz. Az ügynök a többihez hasonlóan letölti a felügyeleti csomagot, és összegyűjti a megadott adatokat. Az adatforrástól függően az adatok vagy egy felügyeleti kiszolgálónak lesznek elküldve, amely továbbítja az adatokat az Azure Monitornak, vagy az ügynök a felügyeleti kiszolgáló használata nélkül küldi el az adatokat az Azure Monitornak.
További információ: Adatgyűjtés az Azure Monitorban. Az Operations Manager és az Azure Monitor csatlakoztatásának részleteiről, valamint a konfigurációk kézbesítésének gyakoriságáról a System Center Operations Managerrel való integráció konfigurálásakor olvashat.
Ha az ügynök nem tud csatlakozni az Azure Monitorhoz vagy az Operations Managerhez, a rendszer továbbra is összegyűjti azokat az adatokat, amelyeket a kapcsolat létrehozásakor fog szolgáltatni. Az adatok elveszhetnek, ha az adatok mennyisége eléri az ügyfél maximális gyorsítótárméretét, vagy ha az ügynök 24 órán belül nem tud kapcsolatot létesíteni.
Naplórekordok
Az Azure Monitor által gyűjtött összes naplóadat rekordként van tárolva a munkaterületen. A különböző adatforrások által gyűjtött rekordok saját tulajdonságokkal rendelkeznek, és a Type tulajdonságuk azonosítja őket. Az egyes rekordtípusok részleteiért tekintse meg az egyes adatforrások és megoldások dokumentációját.
Következő lépések
- Megismerheti azOkat a monitorozási megoldásokat , amelyek funkcióval bővítik az Azure Monitort, és adatokat gyűjtenek a munkaterületre.
- Megismerheti a napló lekérdezéseket az adatforrásokból és a monitorozási megoldásokból gyűjtött adatok elemzéséhez.
- Riasztások konfigurálása az adatforrásokból és monitorozási megoldásokból gyűjtött kritikus adatok proaktív értesítésére.