Источники данных агента службы аналитики журналов в Azure Monitor
Данные, собираемые Azure Monitor с виртуальными машинами с устаревшим агентом Log Analytics , определяются источниками данных, настроенными в рабочей области Log Analytics. Каждый источник данных создает записи определенного типа. Каждый тип имеет собственный набор свойств.
Важно!
Поддержка устаревшего агента Log Analyticsбудет прекращена в августе 2024 года. После этой даты корпорация Майкрософт больше не будет предоставлять поддержку агента Log Analytics. Чтобы продолжить прием данных, перейдите на агент Azure Monitor до августа 2024 года.
Важно!
Описанные в этой статье источники данных относятся только к тем виртуальным машинам, на которых выполняется агент Log Analytics.
Сводка источников данных
В приведенной ниже таблице перечислены источники данных агентов, которые доступны в настоящее время для агента Log Analytics. Каждый источник данных агента ссылается на статью, которая предоставляет сведения для этого источника данных. В ней также приведены сведения о методах и частоте сбора.
| Источник данных | Платформа | Агент Log Analytics | Агент Operations Manager | Хранилище Azure | Нужен ли Operations Manager? | Данные агента Operations Manager отправляются через группу управления | Частота сбора |
|---|---|---|---|---|---|---|---|
| Пользовательские журналы | Windows | • | По прибытии. | ||||
| Пользовательские журналы | Linux | • | По прибытии. | ||||
| Журналы IIS | Windows | • | • | • | Зависит от параметра rollover файла журнала. | ||
| Счетчики производительности | Windows | • | • | По расписанию не менее 10 секунд. | |||
| Счетчики производительности | Linux | • | По расписанию не менее 10 секунд. | ||||
| Syslog | Linux | • | От служба хранилища Azure составляет 10 минут. При поступлении агента. | ||||
| Журналы событий Windows | Windows | • | • | • | • | По прибытии. |
Настройка источников данных
Чтобы настроить источники данных для агентов Log Analytics, воспользуйтесь элементом меню Рабочие области Log Analytics на портале Azure и выберите рабочую область. Выберите управление устаревшими агентами. Выберите вкладку источника данных, который вы хотите настроить. Используйте ссылки в предыдущей таблице, чтобы получить доступ к документации по каждому источнику данных и информации о своей конфигурации.
Любая конфигурация передается всем агентам, подключенным к рабочей области. Вы не можете исключить из этой конфигурации какие-либо подключенные агенты.
сбор данных
Конфигурации источников данных передаются в агенты, подключенные к Azure Monitor напрямую, в течение нескольких минут. Указанные данные собираются из агента и передаются непосредственно в Azure Monitor с периодичностью, указанной для каждого источника данных. Особенности каждого источника данных см. в соответствующей документации.
Для агентов System Center Operations Manager в подключенной группе управления конфигурации источников данных преобразуются в пакеты управления и по умолчанию передаются в группу управления через каждые 5 минут. Агент загружает пакет управления обычным способом и собирает указанные данные. В зависимости от источника данных данные будут отправляться на сервер управления, который пересылает данные в Azure Monitor, или агент отправляет данные в Azure Monitor без прохождения через сервер управления.
Дополнительные сведения см. в статье о сборе данных в Azure Monitor. Сведения о подключении Operations Manager и Azure Monitor и изменении частоты доставки конфигурации см. в статье "Настройка интеграции с System Center Operations Manager".
Если агенту не удается подключиться к Azure Monitor или Operations Manager, он будет продолжать собирать данные, чтобы передать их после успешного подключения. Данные могут быть потеряны, если объем данных достигает максимального размера кэша для клиента или если агент не может установить подключение в течение 24 часов.
Записи журнала
Все данные журнала, собранные Azure Monitor, хранятся в рабочей области в виде записей. Записи, собираемые различными источниками данных, получают собственный набор свойств и идентифицируются по свойству Тип. Подробнее о типах записей см. в документации соответствующего источника данных.
Следующие шаги
- Узнайте больше о решениях мониторинга, которые расширяют функции службы Azure Monitor и собирают данные в ее рабочей области.
- Узнайте больше о запросах журнала, которые можно применять для анализа данных, собираемых из источников данных и решений для мониторинга.
- Настройте оповещения для получения заблаговременных уведомлений о получении критически важных данных из источников данных и решений для мониторинга.