Log Analytics-agentgegevensbronnen in Azure Monitor
De gegevens die Azure Monitor verzamelt van virtuele machines met de verouderde Log Analytics-agent , worden gedefinieerd door de gegevensbronnen die u in de Log Analytics-werkruimte configureert. Elke gegevensbron maakt records van een bepaald type. Elk type heeft een eigen set eigenschappen.
Belangrijk
De verouderde Log Analytics-agentwordt in augustus 2024 afgeschaft. Na deze datum biedt Microsoft geen ondersteuning meer voor de Log Analytics-agent. Migreer vóór augustus 2024 naar de Azure Monitor-agent om door te gaan met het opnemen van gegevens.
Belangrijk
De gegevensbronnen die in dit artikel worden beschreven, zijn alleen van toepassing op virtuele machines waarop de Log Analytics-agent wordt uitgevoerd.
Samenvatting van gegevensbronnen
De volgende tabel bevat de agentgegevensbronnen die momenteel beschikbaar zijn met de Log Analytics-agent. Elke agentgegevensbron wordt gekoppeld aan een artikel dat informatie biedt voor die gegevensbron. Het biedt ook informatie over hun methode en frequentie van verzameling.
| Gegevensbron | Platform | Log Analytics-agent | Operations Manager-agent | Azure Storage | Operations Manager vereist? | Operations Manager-agentgegevens verzonden via beheergroep | Verzamelingsfrequentie |
|---|---|---|---|---|---|---|---|
| Aangepaste logboeken | Vensters | • | Bij aankomst. | ||||
| Aangepaste logboeken | Linux | • | Bij aankomst. | ||||
| IIS-logboeken | Vensters | • | • | • | Is afhankelijk van de instelling voor rollover van logboekbestanden. | ||
| Prestatiemeteritems | Vensters | • | • | Zoals gepland, minimaal 10 seconden. | |||
| Prestatiemeteritems | Linux | • | Zoals gepland, minimaal 10 seconden. | ||||
| Syslog | Linux | • | Vanuit Azure Storage is 10 minuten. Van agent is bij aankomst. | ||||
| Windows-gebeurtenislogboeken | Vensters | • | • | • | • | Bij aankomst. |
Gegevensbronnen configureren
Als u gegevensbronnen voor Log Analytics-agents wilt configureren, gaat u naar het menu Log Analytics-werkruimten in Azure Portal en selecteert u een werkruimte. Selecteer Beheer van verouderde agents. Selecteer het tabblad voor de gegevensbron die u wilt configureren. Gebruik de koppelingen in de voorgaande tabel voor toegang tot documentatie voor elke gegevensbron en informatie over hun configuratie.
Elke configuratie wordt geleverd aan alle agents die zijn verbonden met die werkruimte. U kunt geen verbonden agents uitsluiten van deze configuratie.
Gegevens verzamelen
Gegevensbronconfiguraties worden binnen enkele minuten geleverd aan agents die rechtstreeks zijn verbonden met Azure Monitor. De opgegeven gegevens worden verzameld van de agent en rechtstreeks aan Azure Monitor geleverd met intervallen die specifiek zijn voor elke gegevensbron. Raadpleeg de documentatie voor elke gegevensbron voor deze specifieke informatie.
Voor System Center Operations Manager-agents in een verbonden beheergroep worden gegevensbronconfiguraties om de vijf minuten omgezet in management packs en geleverd aan de beheergroep. De agent downloadt het management pack zoals elke andere en verzamelt de opgegeven gegevens. Afhankelijk van de gegevensbron worden de gegevens verzonden naar een beheerserver, die de gegevens doorstuurt naar Azure Monitor, of de agent verzendt de gegevens naar Azure Monitor zonder de beheerserver te doorlopen.
Zie Gegevensverzameling in Azure Monitor voor meer informatie. U kunt meer informatie lezen over het verbinden van Operations Manager en Azure Monitor en het wijzigen van de frequentie die wordt geleverd bij Integratie met System Center Operations Manager configureren.
Als de agent geen verbinding kan maken met Azure Monitor of Operations Manager, blijft deze gegevens verzamelen die worden geleverd wanneer er een verbinding tot stand wordt gebracht. Gegevens kunnen verloren gaan als de hoeveelheid gegevens de maximale cachegrootte voor de client bereikt of als de agent binnen 24 uur geen verbinding tot stand kan brengen.
Logboekrecords
Alle logboekgegevens die door Azure Monitor worden verzameld, worden als records opgeslagen in de werkruimte. Records die door verschillende gegevensbronnen worden verzameld, hebben hun eigen set eigenschappen en worden geïdentificeerd door de eigenschap Type . Zie voor gegevens over het type record per gegevensbron de documentatie en oplossing.
Volgende stappen
- Meer informatie over bewakingsoplossingen die functionaliteit toevoegen aan Azure Monitor en ook gegevens verzamelen in de werkruimte.
- Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en bewakingsoplossingen.
- Configureer waarschuwingen om u proactief op de hoogte te stellen van kritieke gegevens die zijn verzameld uit gegevensbronnen en bewakingsoplossingen.