Coletando fontes de dados JSON personalizadas com o agente do Log Analytics para Linux no Azure Monitor

Artigo
06/04/2023

Observação

Como parte da transição contínua do Microsoft Operations Management Suite para o Azure Monitor, o Agente do OMS para Windows ou Linux será chamado de agente do Log Analytics para Windows e agente do Log Analytics para Linux.

As fontes de dados JSON personalizadas podem ser coletadas no Azure Monitor usando o agente do Log Analytics para Linux. Essas fontes de dados personalizados podem ser scripts simples retornando JSON, assim como curl ou um dos mais de 300 plug-ins do FluentD. Este artigo descreve a configuração necessária para essa coleta de dados.

Observação

O agente do Log Analytics para Linux v1.1.0-217+ é necessário para dados JSON personalizados. Esse fluxo de coletas só funciona com o MMA. Pense em migrar para o agente AMA e usar os recursos de coleta adicionais disponíveis lá

Configuração

Configurar plug-in de entrada

Para coletar dados JSON no Azure Monitor, adicione oms.api. ao início de uma marca FluentD em um plug-in de entrada.

Por exemplo, a seguir temos um arquivo de configuração separado exec-json.conf em /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/. Isso usa o plug-in FluentD exec para executar um comando curl a cada 30 segundos. A saída desse comando é coletada pelo plug-in de saída do JSON.

<source>
  type exec
  command 'curl localhost/json.output'
  format json
  tag oms.api.httpresponse
  run_interval 30s
</source>

<match oms.api.httpresponse>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api_httpresponse*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

O arquivo de configuração adicionado a /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/ precisará ter sua propriedade alterada com o comando a seguir.

sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/conf/omsagent.d/exec-json.conf

Configurar o plug-in de saída

Adicione a configuração de plug-in de saída a seguir à configuração principal em /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf ou como um arquivo de configuração separado colocado em /etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.d/

<match oms.api.**>
  type out_oms_api
  log_level info

  buffer_chunk_limit 5m
  buffer_type file
  buffer_path /var/opt/microsoft/omsagent/<workspace id>/state/out_oms_api*.buffer
  buffer_queue_limit 10
  flush_interval 20s
  retry_limit 10
  retry_wait 30s
</match>

Reiniciar o agente do Log Analytics para Linux

Reinicie o serviço agente do Log Analytics para Linux com o comando a seguir.

sudo /opt/microsoft/omsagent/bin/service_control restart

Saída

Os dados serão coletados nos logs do Azure Monitor com um tipo de registro igual a <FLUENTD_TAG>_CL.

Por exemplo, a marca personalizada tag oms.api.tomcat no Azure Monitor com um tipo de registro igual a tomcat_CL. Você pode recuperar todos os registros desse tipo com a consulta de log a seguir.

Type=tomcat_CL

Fontes de dados JSON aninhados têm suporte, mas são indexadas sem se basear no campo pai. Por exemplo, os dados JSON a seguir são retornados de uma consulta de log como tag_s : "[{ "a":"1", "b":"2" }].

{
    "tag": [{
      "a":"1",
      "b":"2"
    }]
}

Próximas etapas

Saiba mais sobre registrar consultas para analisar os dados coletados de fontes de dados e soluções.