Origini dati in Log AnalyticsData sources in Log Analytics

Log Analitica raccoglie i dati dalle origini connesse e lo archivia nell'area di lavoro Log Analitica.Log Analytics collects data from your Connected Sources and stores it in your Log Analytics workspace. I dati raccolti da ogni origine sono definiti dalle origini dati configurate.The data that is collected from each is defined by the Data Sources that you configure. Dati in Analitica di Log vengono archiviati come un set di record.Data in Log Analytics is stored as a set of records. Ogni origine dati crea record di un tipo specifico in cui ogni tipo ha un proprio set di proprietà.Each data source creates records of a particular type with each type having its own set of properties.

Raccolta dei dati di Log Analytics

Origini dati sono diverse rispetto a soluzioni di gestione, che anche raccogliere dati da origini connesse e creare i record nel Log Analitica.Data Sources are different than management solutions, which also collect data from Connected Sources and create records in Log Analytics. Oltre a raccogliere i dati, le soluzioni in genere includono ricerche nei log e le viste che consentono di analizzare il funzionamento di un determinato servizio o applicazione.In addition to collecting data, solutions typically include log searches and views to help you analyze the operation of a particular application or service.

Riepilogo delle origini datiSummary of data sources

Nella tabella seguente sono elencate le origini dati attualmente disponibili in Log Analytics.The data sources that are currently available in Log Analytics are listed in the following table. Ogni origine dati ha un collegamento a un articolo distinto che fornisce informazioni dettagliate.Each has a link to a separate article providing detail for that data source.

origine datiData Source Tipo eventoEvent Type DESCRIZIONEDescription
Log personalizzatiCustom logs <LogName>_CL<LogName>_CL File di testo negli agenti Windows o Linux contenenti le informazioni di log.Text files on Windows or Linux agents containing log information.
Log eventi di WindowsWindows Event logs EventEvent Gli eventi raccolti dai computer Windows di accesso eventi.Events collected from the event logon Windows computers.
Contatori delle prestazioni di WindowsWindows Performance counters PerfPerf Contatori delle prestazioni raccolti dai computer Windows.Performance counters collected from Windows computers.
Contatori delle prestazioni di LinuxLinux Performance counters PerfPerf Contatori delle prestazioni raccolti dai computer Linux.Performance counters collected from Linux computers.
Log IISIIS logs W3CIISLogW3CIISLog Log di Internet Information Services in formato W3C.Internet Information Services logs in W3C format.
SyslogSyslog syslogSyslog Eventi syslog nei computer Windows o Linux.Syslog events on Windows or Linux computers.

Configurazione delle origini datiConfiguring data sources

Configurare le origini dati dal dati dal menu Registro Analitica impostazioni avanzate.You configure data sources from the Data menu in Log Analytics Advanced Settings. Qualsiasi configurazione viene recapitata a tutte le origini connesse nell'area di lavoro.Any configuration is delivered to all connected sources in your workspace. Attualmente non è possibile escludere gli agenti da questa configurazione.You cannot currently exclude any agents from this configuration.

Configurare gli eventi di Windows

  1. Nel portale di Azure, selezionare Log Analitica > area di lavoro > impostazioni avanzate.In the Azure portal, select Log Analytics > your workspace > Advanced Settings.
  2. Selezionare Dati.Select Data.
  3. Fare clic sull'origine dati che si desidera configurare.Click on the data source you want to configure.
  4. Per informazioni dettagliate relative alla configurazione, seguire il collegamento alla documentazione per ogni origine dati nella tabella precedente.Follow the link to the documentation for each data source in the above table for details on their configuration.

Raccolta dei datiData collection

Le configurazioni dell'origine dati vengono distribuite agli agenti connessi direttamente a Log Analytics entro pochi minuti.Data source configurations are delivered to agents that are directly connected to Log Analytics within a few minutes. I dati specificati vengono raccolti dall'agente e distribuiti direttamente a Log Analytics a intervalli specifici per ogni origine dati.The specified data is collected from the agent and delivered directly to Log Analytics at intervals specific to each data source. Per informazioni sugli intervalli specifici di ogni origine dati, vedere la documentazione.See the documentation for each data source for these specifics.

Per gli agenti di System Center Operations Manager in un gruppo di gestione connesso, configurazioni di origine dati vengono convertite in management pack e recapitate al gruppo di gestione ogni 5 minuti per impostazione predefinita.For System Center Operations Manager agents in a connected management group, data source configurations are translated into management packs and delivered to the management group every 5 minutes by default. L'agente scarica il Management Pack e raccoglie i dati specificati.The agent downloads the management pack like any other and collects the specified data. A seconda dell'origine dati, i dati verranno inviati a un server di gestione che inoltra i dati per il Log di Analitica, o l'agente invia i dati di Log Analitica senza passare attraverso il server di gestione.Depending on the data source, the data will be either sent to a management server which forwards the data to the Log Analytics, or the agent will send the data to Log Analytics without going through the management server. Fare riferimento a dettagli sulla raccolta dei dati per informazioni dettagliate.Refer to data collection details for details. È possibile leggere informazioni sui dettagli di connessione di Operations Manager e Log Analitica e la frequenza di modifica che la configurazione viene recapitato a configurare l'integrazione con System Center Operations Manager.You can read about details of connecting Operations Manager and Log Analytics and modifying the frequency that configuration is delivered at Configure Integration with System Center Operations Manager.

Se l'agente non riesce a connettersi a Log Analytics o a Operations Manager, continuerà a raccogliere dati che distribuirà quando stabilirà una connessione.If the agent is unable to connect to Log Analytics or Operations Manager, it will continue to collect data that it will deliver when it establishes a connection. I dati possono andare persi se la quantità di dati raggiunge la dimensione massima della cache per il client o se l'agente non riesce a stabilire una connessione entro 24 ore.Data can be lost if the amount of data reaches the maximum cache size for the client, or if the agent is not able to establish a connection within 24 hours.

Record di Log AnalyticsLog Analytics records

Tutti i dati raccolti da Log Analitica vengono archiviati nell'area di lavoro come record.All data collected by Log Analytics is stored in the workspace as records. I record raccolti da diverse origini dati avranno il proprio set di proprietà e verranno identificati dalla proprietà Type .Records collected by different data sources will have their own set of properties and be identified by their Type property. Per informazioni dettagliate su ogni tipo di record, vedere la documentazione per ogni origine dati e soluzione.See the documentation for each data source and solution for details on each record type.

Passaggi successiviNext steps

  • Informazioni su soluzioni che aggiungono funzionalità a Log Analitica e inoltre raccogliere i dati nell'area di lavoro.Learn about solutions that add functionality to Log Analytics and also collect data into the workspace.
  • Altre informazioni sulle ricerche nei log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.Learn about log searches to analyze the data collected from data sources and solutions.
  • Configurare gli avvisi per inviare notifiche immediate sui dati critici raccolti da origini dati e soluzioni.Configure alerts to proactively notify you of critical data collected from data sources and solutions.