Azure Monitor の Log Analytics エージェントのデータ ソース
Azure Monitor でレガシ Log Analytics エージェントを使用して仮想マシンから収集されるデータは、Log Analytics ワークスペースで構成するデータ ソースによって定義されます。 各データ ソースでは、特定の型のレコードが作成されます。 各型には、独自のプロパティ セットがあります。
重要
従来の Log Analytics エージェントは、2024 年 8 月までに非推奨になります。 この日付を過ぎると、Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 引き続きデータの取り込みを行うには、2024 年 8 月より前に Azure Monitor エージェントに移行してください。
重要
この記事で説明するデータ ソースは、Log Analytics エージェントを実行している仮想マシンにのみ適用されます。
データ ソースの概要
次の表に、現在 Log Analytics で使用できるエージェントのデータ ソースを示します。 各エージェント データ ソースは、そのデータ ソースに関する情報が記載された記事にリンクされています。 また、収集の手法および頻度に関する情報についても提供します。
| データ ソース | プラットフォーム | Log Analytics エージェント | Operations Manager エージェント | Azure Storage | Operations Manager が必要か | 管理グループによって送信される Operations Manager エージェントのデータ | 収集の頻度 |
|---|---|---|---|---|---|---|---|
| カスタム ログ | Windows | • | 着信時。 | ||||
| カスタム ログ | Linux | • | 着信時。 | ||||
| IIS ログ | Windows | • | • | • | ログ ファイルのロールオーバー設定によって異なる。 | ||
| パフォーマンス カウンター | Windows | • | • | スケジュールに基づく (間隔は 10 秒以上)。 | |||
| パフォーマンス カウンター | Linux | • | スケジュールに基づく (間隔は 10 秒以上)。 | ||||
| Syslog | Linux | • | Azure Storage からは 10 分。 エージェントからは着信時。 | ||||
| Windows イベント ログ | Windows | • | • | • | • | 着信時。 |
データ ソースの構成
Log Analytics エージェントのデータ ソースを構成するには、Azure portal の [Log Analytics ワークスペース] メニューに移動し、ワークスペースを選択します。 [レガシ エージェントの管理] を選択します。 構成するデータ ソースのタブを選択します。 上記の表のリンクを使用し、各データ ソースとそれらの構成に関するドキュメントにアクセスします。
すべての構成は、そのワークスペースに接続されているすべてのエージェントに伝達されます。 この構成から、接続されている任意のエージェントを除外することはできません。
データ コレクション
データ ソースの構成は、数分以内に Azure Monitor に直接接続されたエージェントに配信されます。 指定されたデータがエージェントから収集され、各データ ソースに固有の間隔で Azure Monitor に直接配信されます。 詳しくは、各データ ソースのドキュメントを参照してください。
接続された管理グループ内の System Center Operations Manager エージェントの場合、データ ソースの構成は管理パックに変換され、既定で 5 分ごとに管理グループに配信されます。 このエージェントは、他のエージェントと同じように管理パックをダウンロードし、指定されたデータを収集します。 データは、そのデータ ソースに応じて、管理サーバーに送信されてそこから Azure Monitor に転送されるか、エージェントが管理サーバーを介さずに Azure Monitor に送信します。
詳細については、「Azure Monitor でのデータ収集」を参照してください。 Operations Manager および Azure Monitor への接続と構成の配信頻度の変更の詳細については、System Center Operations Manager との統合の構成に関するページを参照してください。
エージェントが Azure Monitor または Operations Manager に接続できない場合は、そのままデータの収集を続け、接続が確立されたときにデータを送信します。 データの量がクライアントの最大キャッシュ サイズに達した場合、またはエージェントが 24 時間以内に接続を確立できなかった場合は、データが失われることがあります。
ログ レコード
Azure Monitor によって収集されたすべてのログ データは、レコードとしてワークスペースに保存されます。 さまざまなデータ ソースから収集されたレコードは、独自のプロパティ セットを持ち、 Type プロパティによって識別されます。 各レコードの種類の詳細については、各データ ソースのドキュメントおよびソリューションを参照してください。