Gegevens bronnen van agents in Azure MonitorAgent data sources in Azure Monitor

De gegevens die Azure Monitor verzameld van agents, worden gedefinieerd door de gegevens bronnen die u configureert.The data that Azure Monitor collects from agents is defined by the data sources that you configure. De gegevens van agents worden opgeslagen als logboek gegevens met een set records.The data from agents is stored as log data with a set of records. Elke gegevens bron maakt records van een bepaald type met elk type met een eigen set eigenschappen.Each data source creates records of a particular type with each type having its own set of properties.

Gegevens verzameling vastleggen

Samen vatting van gegevens bronnenSummary of data sources

De volgende tabel geeft een lijst van de agent gegevens bronnen die momenteel beschikbaar zijn in Azure Monitor.The following table lists the agent data sources that are currently available in Azure Monitor. Elk heeft een koppeling naar een afzonderlijk artikel met Details voor die gegevens bron.Each has a link to a separate article providing detail for that data source. Het bevat ook informatie over de methode en frequentie van de verzameling.It also provides information on their method and frequency of collection.

GegevensbronData source PlatformPlatform Log Analytics-agentLog analytics agent Operations Manager-agentOperations Manager agent Azure StorageAzure storage Operations Manager vereist?Operations Manager required? Operations Manager agent gegevens die via een beheer groep zijn verzondenOperations Manager agent data sent via management group VerzamelingsfrequentieCollection frequency
Aangepaste logboekenCustom logs WindowsWindows bij aankomston arrival
Aangepaste logboekenCustom logs LinuxLinux bij aankomston arrival
IIS-logboekenIIS logs WindowsWindows is afhankelijk van de instelling van het logboek bestand voor de rolloverdepends on Log File Rollover setting
PrestatiemeteritemsPerformance counters WindowsWindows zoals gepland, mini maal 10 secondenas scheduled, minimum of 10 seconds
PrestatiemeteritemsPerformance counters LinuxLinux zoals gepland, mini maal 10 secondenas scheduled, minimum of 10 seconds
SyslogSyslog LinuxLinux vanuit Azure Storage: 10 minuten; van agent: op aankomstfrom Azure storage: 10 minutes; from agent: on arrival
Windows-gebeurtenis logboekenWindows Event logs WindowsWindows bij aankomston arrival

Gegevens bronnen configurerenConfiguring data sources

U configureert gegevens bronnen vanuit het menu Data in Geavanceerde instellingen voor de werk ruimte.You configure data sources from the Data menu in Advanced Settings for the workspace. Elke configuratie wordt aan alle verbonden bronnen in uw werk ruimte geleverd.Any configuration is delivered to all connected sources in your workspace. U kunt momenteel geen agents uitsluiten van deze configuratie.You cannot currently exclude any agents from this configuration.

Windows-gebeurtenissen configureren

  1. Selecteer in de Azure Portal log Analytics werk ruimten > uw werk ruimte > Geavanceerde instellingen.In the Azure portal, select Log Analytics workspaces > your workspace > Advanced Settings.
  2. Selecteer gegevens.Select Data.
  3. Klik op de gegevens bron die u wilt configureren.Click on the data source you want to configure.
  4. Volg de koppeling naar de documentatie voor elke gegevens bron in de bovenstaande tabel voor meer informatie over de configuratie.Follow the link to the documentation for each data source in the above table for details on their configuration.

GegevensverzamelingData collection

Gegevens bron configuraties worden geleverd aan agents die rechtstreeks zijn verbonden met Azure Monitor binnen een paar minuten.Data source configurations are delivered to agents that are directly connected to Azure Monitor within a few minutes. De opgegeven gegevens worden verzameld van de agent en direct bezorgd bij Azure Monitor met intervallen die specifiek zijn voor elke gegevens bron.The specified data is collected from the agent and delivered directly to Azure Monitor at intervals specific to each data source. Zie de documentatie voor elke gegevens bron voor deze specifieke informatie.See the documentation for each data source for these specifics.

Voor System Center Operations Manager agents in een verbonden beheer groep worden de gegevens bron configuraties omgezet in Management Packs en standaard elke vijf minuten aan de beheer groep geleverd.For System Center Operations Manager agents in a connected management group, data source configurations are translated into management packs and delivered to the management group every 5 minutes by default. De agent downloadt de management pack zoals de andere en verzamelt de opgegeven gegevens.The agent downloads the management pack like any other and collects the specified data. Afhankelijk van de gegevens bron, worden de gegevens verzonden naar een beheer server die de gegevens doorstuurt naar de Azure Monitor, of de agent verzendt de gegevens naar Azure Monitor zonder via de beheer server te gaan.Depending on the data source, the data will be either sent to a management server which forwards the data to the Azure Monitor, or the agent will send the data to Azure Monitor without going through the management server. Zie Details over het verzamelen van gegevens voor het controleren van oplossingen in azure voor meer informatie.See Data collection details for monitoring solutions in Azure for details. U vindt meer informatie over het verbinden van Operations Manager en Azure Monitor en het wijzigen van de frequentie die de configuratie wordt geleverd bij het configureren van de integratie met System Center Operations Manager.You can read about details of connecting Operations Manager and Azure Monitor and modifying the frequency that configuration is delivered at Configure Integration with System Center Operations Manager.

Als de agent geen verbinding kan maken met Azure Monitor of Operations Manager, worden er gegevens verzameld die worden geleverd bij het tot stand brengen van een verbinding.If the agent is unable to connect to Azure Monitor or Operations Manager, it will continue to collect data that it will deliver when it establishes a connection. Gegevens kunnen verloren gaan als de hoeveelheid gegevens de maximale cache grootte voor de client bereikt, of als de agent binnen 24 uur geen verbinding kan maken.Data can be lost if the amount of data reaches the maximum cache size for the client, or if the agent is not able to establish a connection within 24 hours.

Logboek recordsLog records

Alle door Azure Monitor verzamelde logboek gegevens worden opgeslagen in de werk ruimte als records.All log data collected by Azure Monitor is stored in the workspace as records. Records die door verschillende gegevens bronnen worden verzameld, hebben hun eigen set eigenschappen en worden geïdentificeerd aan de hand van de eigenschap type .Records collected by different data sources will have their own set of properties and be identified by their Type property. Zie de documentatie voor elke gegevens bron en oplossing voor meer informatie over elk record type.See the documentation for each data source and solution for details on each record type.

Volgende stappenNext steps

  • Meer informatie over het controleren van oplossingen voor het toevoegen van functionaliteit aan Azure monitor en het verzamelen van gegevens in de werk ruimte.Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the workspace.
  • Meer informatie over logboek query's voor het analyseren van de verzamelde gegevens van gegevens bronnen en bewakings oplossingen.Learn about log queries to analyze the data collected from data sources and monitoring solutions.
  • Waarschuwingen configureren om u proactief te informeren over essentiële gegevens die worden verzameld uit gegevens bronnen en bewakings oplossingen.Configure alerts to proactively notify you of critical data collected from data sources and monitoring solutions.