Origini dati per le prestazioni di Windows e Linux in Log Analytics

I contatori delle prestazioni in Windows e Linux forniscono informazioni dettagliate sulle prestazioni di componenti hardware, sistemi operativi e applicazioni. Log Analytics può raccogliere i contatori delle prestazioni a intervalli frequenti per l'analisi NRT (quasi in tempo reale) e l'aggregazione dei dati sulle prestazioni per l'analisi e la creazione di report più a lungo termine.

Contatori delle prestazioni

Configurazione dei contatori delle prestazioni

Nel portale di OMS è possibile configurare i contatori delle prestazioni dal menu Dati in Impostazioni di Log Analytics.

Quando si configurano i contatori delle prestazioni di Windows o Linux per la prima volta per una nuova area di lavoro OMS, è possibile creare rapidamente numerosi contatori comuni. Viene visualizzato l'elenco dei contatori con le caselle di controllo corrispondenti. Assicurarsi di aver selezionato tutti i contatori da creare e quindi fare clic su Aggiungi i contatori delle prestazioni selezionati.

Per i contatori delle prestazioni di Windows è possibile scegliere un'istanza specifica per ogni contatore delle prestazioni. Per i contatori delle prestazioni di Linux, l'istanza di ogni contatore scelto viene applicata a tutti i contatori figlio del contatore padre. La tabella seguente illustra le istanze comuni disponibili ai contatori delle prestazioni di Linux e Windows.

Nome dell'istanza Descrizione
_Totale Totale di tutte le istanze
* Tutte le istanze
(/|/var) Corrisponde alle istanze denominate / oppure /var

Contatori delle prestazioni di Windows

Configurare i contatori delle prestazioni di Windows

Seguire questa procedura per aggiungere un nuovo contatore delle prestazioni Windows da raccogliere.

  1. Digitare il nome del contatore nella casella di testo, usando il formato oggetto(istanza)\contatore. Quando si inizia a digitare, viene visualizzato un elenco di contatori comuni corrispondenti. È possibile selezionare un contatore nell'elenco o digitare quello desiderato. Per restituire tutte le istanze per un contatore specifico, specificare oggetto\contatore.

    Quando si raccolgono i contatori delle prestazioni di SQL Server da istanze denominate, tutti i contatori di tali istanze iniziano con MSSQL$, seguito dal nome dell'istanza. Ad esempio, per raccogliere il contatore Percentuale riscontri cache log di tutti i database dall'oggetto delle prestazioni del database per l'istanza di SQL denominata INST2, specificare MSSQL$INST2:Databases(*)\Log Cache Hit Ratio.

  2. Fare clic su + o premere INVIO per aggiungere il contatore all'elenco.

  3. Quando si aggiunge un contatore, per Intervallo di campionamento verrà usato il valore predefinito di 10 secondi. Per ridurre i requisiti di spazio di archiviazione dei dati sulle prestazioni raccolti, è possibile impostare questa opzione su un valore più alto, fino a un massimo di 1800 secondi (30 minuti).
  4. Dopo aver aggiunto i contatori, fare clic sul pulsante Salva nella parte superiore della schermata per salvare la configurazione.

Contatori delle prestazioni di Linux

Configurare i contatori delle prestazioni di Linux

Seguire questa procedura per aggiungere un nuovo contatore delle prestazioni Linux da raccogliere.

  1. Per impostazione predefinita, viene eseguito automaticamente il push di tutte le modifiche di configurazione in tutti gli agenti. Per gli agenti Linux, viene inviato un file di configurazione all'agente di raccolta dati Fluentd. Per modificare questo file manualmente in ogni agente Linux, deselezionare la casella Apply below configuration to my Linux machines (Applica la configurazione seguente alle macchine Linux) e attenersi alle istruzioni seguenti.
  2. Digitare il nome del contatore nella casella di testo, usando il formato oggetto(istanza)\contatore. Quando si inizia a digitare, viene visualizzato un elenco di contatori comuni corrispondenti. È possibile selezionare un contatore nell'elenco o digitare quello desiderato.
  3. Fare clic su + o premere INVIO per aggiungere il contatore all'elenco di altri contatori per l'oggetto.
  4. Tutti i contatori per un oggetto usano lo stesso intervallo di campionamento. Il valore predefinito è 10 secondi. Per ridurre i requisiti di spazio di archiviazione dei dati sulle prestazioni raccolti, è possibile impostare questa opzione su un valore più alto, fino a un massimo di 1800 secondi (30 minuti).
  5. Dopo aver aggiunto i contatori, fare clic sul pulsante Salva nella parte superiore della schermata per salvare la configurazione.

Configurare i contatori delle prestazioni di Linux nel file di configurazione

Anziché usare il portale di OMS per configurare i contatori delle prestazioni di Linux, è possibile modificare i file di configurazione direttamente nell'agente Linux. Le metriche delle prestazioni da raccogliere sono controllate dalla configurazione in /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf.

Ogni oggetto o categoria delle metriche delle prestazioni da raccogliere deve essere definito nel file di configurazione come singolo elemento <source> . La sintassi segue il modello seguente.

<source>
  type oms_omi  
  object_name "Processor"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 30s
</source>

I parametri di questo elemento sono descritti nella tabella seguente.

parameters Descrizione
object_name Nome dell'oggetto per la raccolta.
instance_regex Espressione regolare che definisce le istanze da raccogliere. Il valore .* specifica tutte le istanze. Per raccogliere le metriche del processore solo per l'istanza _Total, è possibile specificare _Total. Per raccogliere le metriche del processore solo per le istanze crond o sshd, è possibile specificare (crond\|sshd).
counter_name_regex Espressione regolare che definisce i contatori per l'oggetto da raccogliere. Per raccogliere tutti i contatori per l'oggetto, specificare .*. Per raccogliere solo i contatori dello spazio di swapping per l'oggetto Memory, ad esempio, è possibile specificare .+Swap.+
interval Frequenza con cui vengono raccolti i contatori dell'oggetto.

La tabella seguente elenca gli oggetti e i contatori che è possibile specificare nel file di configurazione. Per alcune applicazioni sono disponibili contatori aggiuntivi, come descritto in Collect performance counters for Linux applications in Log Analytics (Raccogliere contatori delle prestazioni per applicazioni Linux in Log Analytics).

Nome oggetto Nome contatore
Logical Disk % Free Inodes
Logical Disk % Free Space
Logical Disk % Used Inodes
Logical Disk % Used Space
Logical Disk Byte letti da disco/sec
Logical Disk Letture disco/sec
Logical Disk Disk Transfers/sec
Logical Disk Byte scritti su disco/sec
Logical Disk Scritture disco/sec
Logical Disk Free Megabytes
Logical Disk Logical Disk Bytes/sec
Memoria % Available Memory
Memoria % Available Swap Space
Memoria % Used Memory
Memoria % Used Swap Space
Memoria Available MBytes Memory
Memoria Available MBytes Swap
Memoria Page Reads/sec
Memoria Page Writes/sec
Memoria Pages/sec
Memoria Used MBytes Swap Space
Memoria Used Memory MBytes
Rete Total Bytes Transmitted
Rete Total Bytes Received
Rete Total Bytes
Rete Total Packets Transmitted
Rete Total Packets Received
Rete Total Rx Errors
Rete Total Tx Errors
Rete Total Collisions
Physical Disk Avg. Disk sec/Read
Physical Disk Avg. Disk sec/Transfer
Physical Disk Avg. Disk sec/Write
Physical Disk Physical Disk Bytes/sec
Process Pct Privileged Time
Process Pct User Time
Process Used Memory kBytes
Process Virtual Shared Memory
Processore % DPC Time
Processore % Idle Time
Processore % Interrupt Time
Processore % IO Wait Time
Processore % Nice Time
Processore % Privileged Time
Processore % di tempo processore
Processore % User Time
Sistema Free Physical Memory
Sistema Free Space in Paging Files
Sistema Free Virtual Memory
Sistema Processi
Sistema Size Stored In Paging Files
Sistema Uptime
Sistema Utenti

Di seguito è illustrata la configurazione predefinita per le metriche delle prestazioni.

<source>
  type oms_omi
  object_name "Physical Disk"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 5m
</source>

<source>
  type oms_omi
  object_name "Logical Disk"
  instance_regex ".*
  counter_name_regex ".*"
  interval 5m
</source>

<source>
  type oms_omi
  object_name "Processor"
  instance_regex ".*
  counter_name_regex ".*"
  interval 30s
</source>

<source>
  type oms_omi
  object_name "Memory"
  instance_regex ".*"
  counter_name_regex ".*"
  interval 30s
</source>

Raccolta dei dati

Log Analytics raccoglierà tutti i contatori delle prestazioni specificati in base all'intervallo di campionamento definito in tutti gli agenti in cui è installato il contatore. I dati non vengono aggregati e i dati non elaborati sono disponibili in tutte le visualizzazioni di ricerca log per la durata specificata dalla sottoscrizione di OMS.

Proprietà dei record delle prestazioni

Il tipo dei record delle prestazioni è Perf e le proprietà sono elencate nella tabella seguente.

Proprietà Descrizione
Computer Computer da cui è stato raccolto l'evento.
CounterName Nome del contatore delle prestazioni.
CounterPath Percorso completo del contatore nel formato \\<Computer>\oggetto(istanza)\contatore.
CounterValue Valore numerico del contatore.
InstanceName Nome dell'istanza dell'evento. Vuoto se l'istanza non è presente.
ObjectName Nome dell'oggetto prestazioni
SourceSystem Tipo di agente da cui sono stati raccolti i dati.

OpsManager: agente Windows, con connessione diretta o SCOM
Linux – Tutti gli agenti Linux
AzureStorage: Diagnostica di Azure
TimeGenerated Data e ora di campionamento dei dati.

Stime di dimensionamento

Secondo una stima approssimativa per la raccolta di un determinato contatore a intervalli di 10 secondi, le dimensioni equivalgono a circa 1 MB al giorno per istanza. Con la formula seguente è quindi possibile stimare i requisiti di spazio di archiviazione per un contatore specifico.

1 MB x (number of counters) x (number of agents) x (number of instances)

Ricerche di record delle prestazioni nei log

La tabella seguente mostra alcuni esempi di ricerche nei log che recuperano i record delle prestazioni.

Query Descrizione
Type=Perf Tutti i dati sulle prestazioni
Type=Perf Computer="Computer" Tutti i dati sulle prestazioni da un computer specifico
Type=Perf CounterName="Lunghezza corrente coda del disco" Tutti i dati sulle prestazioni da un contatore specifico
Type=Perf (ObjectName=Processor) CounterName="% tempo processore" InstanceName=_Total | measure Avg(Average) as AVGCPU by Computer Utilizzo medio della CPU per tutti i computer
Type=Perf (CounterName="% tempo processore") | measure max(Max) by Computer Utilizzo massimo della CPU per tutti i computer
Type=Perf ObjectName=LogicalDisk CounterName="Lunghezza corrente coda del disco" Computer="Nome computer" | measure Avg(Average) by InstanceName Lunghezza media della coda del disco corrente per tutte le istanze di un computer specifico
Type=Perf CounterName="Trasferimenti disco/sec" | measure percentile95(Average) by Computer 95° percentile di trasferimenti disco al secondo per tutti i computer
Type=Perf CounterName="% tempo processore" InstanceName="_Total" | measure avg(CounterValue) by Computer Interval 1HOUR Utilizzo orario medio della CPU per tutti i computer
Type=Perf Computer="MyComputer" CounterName=%* InstanceName=_Total | measure percentile70(CounterValue) by CounterName Interval 1HOUR 70° percentile orario di ogni contatore percentuale % per un computer specifico
Type=Perf CounterName="% Processor Time" InstanceName="_Total" (Computer="MyComputer") | measure min(CounterValue), avg(CounterValue), percentile75(CounterValue), max(CounterValue) by Computer Interval 1HOUR Utilizzo CPU orario medio, minimo, massimo e 75° percentile per un computer specifico
Type=Perf ObjectName="MSSQL$INST2:Databases" InstanceName=master Tutti i dati sulle prestazioni nell'oggetto delle prestazioni del database per il database master dell'istanza di SQL Server denominata INST2.
Nota

Se l'area di lavoro è stata aggiornata al nuovo linguaggio di query di Log Analytics, le query precedenti verranno sostituite da quelle seguenti.

Query Descrizione
Perf Tutti i dati sulle prestazioni
Perf | where Computer == "MyComputer" Tutti i dati sulle prestazioni da un computer specifico
Perf | where CounterName == "Current Disk Queue Length" Tutti i dati sulle prestazioni da un contatore specifico
Perf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(Average) by Computer Utilizzo medio della CPU per tutti i computer
Perf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(Max) by Computer Utilizzo massimo della CPU per tutti i computer
Perf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(Average) by InstanceName Lunghezza media della coda del disco corrente per tutte le istanze di un computer specifico
Perf | where CounterName == "DiskTransfers/sec" | summarize AggregatedValue = percentile(Average, 95) by Computer 95° percentile di trasferimenti disco al secondo per tutti i computer
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer Utilizzo orario medio della CPU per tutti i computer
Perf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterName 70° percentile orario di ogni contatore percentuale % per un computer specifico
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), Computer Utilizzo CPU orario medio, minimo, massimo e 75° percentile per un computer specifico
Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master" Tutti i dati sulle prestazioni nell'oggetto delle prestazioni del database per il database master dell'istanza di SQL Server denominata INST2.

Visualizzazione dei dati sulle prestazioni

Quando si esegue una ricerca log di dati sulle prestazioni, per impostazione predefinita viene aperta la vista Elenco. Per visualizzare i dati sotto forma di grafico, fare clic su Metriche. Per una visualizzazione grafica dettagliata, fare clic su + accanto a un contatore.

Visualizzazione Metriche compressa

Per aggregare i dati sulle prestazioni in una ricerca log, vedere On-demand metric aggregation and visualization in OMS (Aggregazione metrica su richiesta e visualizzazione in OMS).

Passaggi successivi