Fontes de dados do agente no Azure MonitorAgent data sources in Azure Monitor

Os dados que Azure Monitor coleta de agentes são definidos pelas fontes de dados que você configura.The data that Azure Monitor collects from agents is defined by the data sources that you configure. Os dados dos agentes são armazenados como dados de log com um conjunto de registros.The data from agents is stored as log data with a set of records. Cada fonte de dados cria registros de um tipo específico com cada tipo com seu próprio conjunto de propriedades.Each data source creates records of a particular type with each type having its own set of properties.

Coleta de dados de log

Resumo de fontes de dadosSummary of data sources

A tabela a seguir lista as fontes de dados do Agent que estão disponíveis no momento no Azure Monitor.The following table lists the agent data sources that are currently available in Azure Monitor. Cada um tem um link para um artigo separado, fornecendo detalhes para essa fonte de dados.Each has a link to a separate article providing detail for that data source. Ele também fornece informações sobre seus métodos e a frequência de coleta.It also provides information on their method and frequency of collection.

Fonte de dadosData source PlataformaPlatform Agente do log AnalyticsLog analytics agent Agente de Operations ManagerOperations Manager agent Storage do AzureAzure storage Operations Manager necessário?Operations Manager required? Operations Manager dados do agente enviados por meio do grupo de gerenciamentoOperations Manager agent data sent via management group Frequência da recolhaCollection frequency
Registos personalizadosCustom logs WindowsWindows na chegadaon arrival
Registos personalizadosCustom logs LinuxLinux na chegadaon arrival
Registos do IISIIS logs WindowsWindows depende da configuração de substituição do arquivo de logdepends on Log File Rollover setting
Contadores de desempenhoPerformance counters WindowsWindows conforme agendado, mínimo de 10 segundosas scheduled, minimum of 10 seconds
Contadores de desempenhoPerformance counters LinuxLinux conforme agendado, mínimo de 10 segundosas scheduled, minimum of 10 seconds
SyslogSyslog LinuxLinux do armazenamento do Azure: 10 minutos; do agente: na chegadafrom Azure storage: 10 minutes; from agent: on arrival
Logs de eventos do WindowsWindows Event logs WindowsWindows na chegadaon arrival

Configurando fontes de dadosConfiguring data sources

Configure as fontes de dados no menu dados em Configurações avançadas para o espaço de trabalho.You configure data sources from the Data menu in Advanced Settings for the workspace. Qualquer configuração é entregue a todas as fontes conectadas no seu espaço de trabalho.Any configuration is delivered to all connected sources in your workspace. Atualmente, não é possível excluir nenhum agente dessa configuração.You cannot currently exclude any agents from this configuration.

Configurar eventos do Windows

  1. No portal do Azure, selecione log Analytics espaços de trabalho > seu espaço de trabalho > Configurações avançadas.In the Azure portal, select Log Analytics workspaces > your workspace > Advanced Settings.
  2. Selecione dados.Select Data.
  3. Clique na fonte de dados que você deseja configurar.Click on the data source you want to configure.
  4. Siga o link para a documentação de cada fonte de dados na tabela acima para obter detalhes sobre sua configuração.Follow the link to the documentation for each data source in the above table for details on their configuration.

Recolha de dadosData collection

As configurações de fonte de dados são entregues aos agentes que estão conectados diretamente a Azure Monitor em alguns minutos.Data source configurations are delivered to agents that are directly connected to Azure Monitor within a few minutes. Os dados especificados são coletados do agente e entregues diretamente a Azure Monitor em intervalos específicos para cada fonte de dados.The specified data is collected from the agent and delivered directly to Azure Monitor at intervals specific to each data source. Consulte a documentação de cada fonte de dados para obter essas especificações.See the documentation for each data source for these specifics.

Para agentes de System Center Operations Manager em um grupo de gerenciamento conectado, as configurações de fonte de dados são convertidas em pacotes de gerenciamento e entregues ao grupo de gerenciamento a cada 5 minutos por padrão.For System Center Operations Manager agents in a connected management group, data source configurations are translated into management packs and delivered to the management group every 5 minutes by default. O agente baixa o pacote de gerenciamento como qualquer outro e coleta os dados especificados.The agent downloads the management pack like any other and collects the specified data. Dependendo da fonte de dados, os dados serão enviados para um servidor de gerenciamento que encaminha os dados para a Azure Monitor, ou o agente enviará os dados para Azure Monitor sem passar pelo servidor de gerenciamento.Depending on the data source, the data will be either sent to a management server which forwards the data to the Azure Monitor, or the agent will send the data to Azure Monitor without going through the management server. Consulte detalhes da coleta de dados para soluções de monitoramento no Azure para obter detalhes.See Data collection details for monitoring solutions in Azure for details. Você pode ler sobre os detalhes da conexão Operations Manager e Azure Monitor e modificar a frequência com que a configuração é fornecida em Configurar a integração com o System Center Operations Manager.You can read about details of connecting Operations Manager and Azure Monitor and modifying the frequency that configuration is delivered at Configure Integration with System Center Operations Manager.

Se o agente não puder se conectar ao Azure Monitor ou Operations Manager, ele continuará a coletar dados que ele fornecerá quando estabelecer uma conexão.If the agent is unable to connect to Azure Monitor or Operations Manager, it will continue to collect data that it will deliver when it establishes a connection. Os dados podem ser perdidos se a quantidade de dados atingir o tamanho máximo do cache para o cliente ou se o agente não puder estabelecer uma conexão dentro de 24 horas.Data can be lost if the amount of data reaches the maximum cache size for the client, or if the agent is not able to establish a connection within 24 hours.

Registros de logLog records

Todos os dados de log coletados pelo Azure Monitor são armazenados no espaço de trabalho como registros.All log data collected by Azure Monitor is stored in the workspace as records. Os registros coletados por fontes de dados diferentes terão seu próprio conjunto de propriedades e serão identificados pela propriedade Type .Records collected by different data sources will have their own set of properties and be identified by their Type property. Consulte a documentação para cada fonte de dados e solução para obter detalhes sobre cada tipo de registro.See the documentation for each data source and solution for details on each record type.

Passos seguintesNext steps

  • Saiba mais sobre soluções de monitoramento que adicionam funcionalidade ao Azure monitor e também coletam dados no espaço de trabalho.Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the workspace.
  • Saiba mais sobre consultas de log para analisar os dados coletados de fontes de dados e soluções de monitoramento.Learn about log queries to analyze the data collected from data sources and monitoring solutions.
  • Configure alertas para notificá-lo proativamente sobre dados críticos coletados de fontes de dados e soluções de monitoramento.Configure alerts to proactively notify you of critical data collected from data sources and monitoring solutions.