Gegevensbronnen van Log Analytics-agent in Azure Monitor
De gegevens die Azure Monitor verzamelt van virtuele machines met de verouderde Log Analytics-agent , worden gedefinieerd door de gegevensbronnen die u configureert in de Log Analytics-werkruimte. Elke gegevensbron maakt records van een bepaald type met elk type met een eigen set eigenschappen.
Belangrijk
De verouderde Log Analytics-agentwordt afgeschaft in augustus 2024. Migreer vóór augustus 2024 naar de Azure Monitor-agent om gegevens op te nemen.
Belangrijk
De gegevensbronnen die in dit artikel worden beschreven, zijn alleen van toepassing op virtuele machines waarop de Log Analytics-agent wordt uitgevoerd.
Samenvatting van gegevensbronnen
De volgende tabel bevat de agentgegevensbronnen die momenteel beschikbaar zijn met de Log Analytics-agent. Elk bevat een koppeling naar een afzonderlijk artikel met details voor die gegevensbron. Het biedt ook informatie over hun methode en frequentie van verzameling.
| Gegevensbron | Platform | Log Analytics-agent | Operations Manager-agent | Azure Storage | Operations Manager vereist? | Operations Manager-agentgegevens verzonden via beheergroep | Verzamelingsfrequentie |
|---|---|---|---|---|---|---|---|
| Aangepaste logboeken | Windows | • | bij aankomst | ||||
| Aangepaste logboeken | Linux | • | bij aankomst | ||||
| IIS-logboeken | Windows | • | • | • | is afhankelijk van de instelling voor rollover van logboekbestanden | ||
| Prestatiemeteritems | Windows | • | • | zoals gepland, minimaal 10 seconden | |||
| Prestatiemeteritems | Linux | • | zoals gepland, minimaal 10 seconden | ||||
| Syslog | Linux | • | van Azure Storage: 10 minuten; van agent: bij aankomst | ||||
| Windows-gebeurtenislogboeken | Windows | • | • | • | • | bij aankomst |
Gegevensbronnen configureren
Als u gegevensbronnen voor Log Analytics-agents wilt configureren, gaat u naar het menu Log Analytics-werkruimten in de Azure Portal en selecteert u een werkruimte. Klik op Agents-configuratie. Selecteer het tabblad voor de gegevensbron die u wilt configureren. U kunt de koppelingen in de bovenstaande tabel volgen naar documentatie voor elke gegevensbron en details over hun configuratie.
Elke configuratie wordt geleverd aan alle agents die zijn verbonden met die werkruimte. U kunt geen verbonden agents uitsluiten van deze configuratie.
Gegevens verzamelen
Configuraties van gegevensbronnen worden binnen enkele minuten geleverd aan agents die rechtstreeks zijn verbonden met Azure Monitor. De opgegeven gegevens worden verzameld van de agent en worden met intervallen rechtstreeks aan Azure Monitor geleverd die specifiek zijn voor elke gegevensbron. Raadpleeg de documentatie voor elke gegevensbron voor deze specifieke informatie.
Voor System Center Operations Manager-agents in een verbonden beheergroep worden gegevensbronconfiguraties standaard omgezet in management packs en elke 5 minuten aan de beheergroep geleverd. De agent downloadt het management pack zoals elke andere en verzamelt de opgegeven gegevens. Afhankelijk van de gegevensbron worden de gegevens verzonden naar een beheerserver die de gegevens doorstuurt naar Azure Monitor, of de agent verzendt de gegevens naar Azure Monitor zonder de beheerserver te doorlopen. Zie Gegevensverzamelingsgegevens voor bewakingsoplossingen in Azure voor meer informatie. U kunt meer informatie lezen over het verbinden van Operations Manager en Azure Monitor en het wijzigen van de frequentie die de configuratie wordt geleverd bij Integratie configureren met System Center Operations Manager.
Als de agent geen verbinding kan maken met Azure Monitor of Operations Manager, blijft deze gegevens verzamelen die worden geleverd wanneer er een verbinding tot stand wordt gebracht. Gegevens kunnen verloren gaan als de hoeveelheid gegevens de maximale cachegrootte voor de client bereikt of als de agent binnen 24 uur geen verbinding kan maken.
Logboekrecords
Alle logboekgegevens die door Azure Monitor worden verzameld, worden als records in de werkruimte opgeslagen. Records die door verschillende gegevensbronnen worden verzameld, hebben hun eigen set eigenschappen en worden geïdentificeerd door de eigenschap Type . Raadpleeg de documentatie voor elke gegevensbron en oplossing voor meer informatie over elk recordtype.
Volgende stappen
- Meer informatie over bewakingsoplossingen die functionaliteit toevoegen aan Azure Monitor en ook gegevens verzamelen in de werkruimte.
- Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en bewakingsoplossingen.
- Configureer waarschuwingen om u proactief op de hoogte te stellen van kritieke gegevens die zijn verzameld uit gegevensbronnen en bewakingsoplossingen.