Log Analytics-agentdatakällor i Azure Monitor
De data som Azure Monitor samlar in från virtuella datorer med den äldre Log Analytics-agenten definieras av de datakällor som du konfigurerar på Log Analytics-arbetsytan. Varje datakälla skapar poster av en viss typ där varje typ har en egen uppsättning egenskaper.
Viktigt
Den äldre Log Analytics-agentenkommer att bli inaktuell i augusti 2024. Se till att migrera till Azure Monitor-agenten före augusti 2024 för att fortsätta mata in data.
Viktigt
De datakällor som beskrivs i den här artikeln gäller endast för virtuella datorer som kör Log Analytics-agenten.
Sammanfattning av datakällor
I följande tabell visas de agentdatakällor som för närvarande är tillgängliga med Log Analytics-agenten. Var och en har en länk till en separat artikel som innehåller information om datakällan. Den innehåller också information om deras metod och insamlingsfrekvens.
| Datakälla | Plattform | Log Analytics-agent | Operations Manager-agent | Azure-lagring | Krävs Operations Manager? | Operations Manager-agentdata som skickas via hanteringsgrupp | Insamlingsfrekvens |
|---|---|---|---|---|---|---|---|
| Anpassade loggar | Windows | • | vid ankomst | ||||
| Anpassade loggar | Linux | • | vid ankomst | ||||
| IIS-loggar | Windows | • | • | • | är beroende av inställningen Förnytning av loggfil | ||
| Prestandaräknare | Windows | • | • | enligt schema, minst 10 sekunder | |||
| Prestandaräknare | Linux | • | enligt schema, minst 10 sekunder | ||||
| Syslog | Linux | • | från Azure Storage: 10 minuter; från agent: vid ankomst | ||||
| Windows händelseloggar | Windows | • | • | • | • | vid ankomst |
Konfigurera datakällor
Om du vill konfigurera datakällor för Log Analytics-agenter går du till menyn Log Analytics-arbetsytor i Azure Portal och väljer en arbetsyta. Klicka på Agentkonfiguration. Välj fliken för den datakälla som du vill konfigurera. Du kan följa länkarna i tabellen ovan till dokumentationen för varje datakälla och information om deras konfiguration.
Alla konfigurationer levereras till alla agenter som är anslutna till den arbetsytan. Du kan inte utesluta anslutna agenter från den här konfigurationen.
Datainsamling
Konfigurationer av datakällor levereras till agenter som är direkt anslutna till Azure Monitor inom några minuter. Angivna data samlas in från agenten och levereras direkt till Azure Monitor med intervall som är specifika för varje datakälla. Mer information finns i dokumentationen för varje datakälla.
För System Center Operations Manager-agenter i en ansluten hanteringsgrupp översätts datakällskonfigurationer till hanteringspaket och levereras till hanteringsgruppen var femte minut som standard. Agenten laddar ned hanteringspaketet precis som andra och samlar in angivna data. Beroende på datakällan skickas data antingen till en hanteringsserver som vidarebefordrar data till Azure Monitor, eller så skickar agenten data till Azure Monitor utan att gå via hanteringsservern. Mer information finns i Information om datainsamling för övervakningslösningar i Azure . Du kan läsa mer om hur du ansluter Operations Manager och Azure Monitor och ändrar hur ofta konfigurationen levereras i Konfigurera integrering med System Center Operations Manager.
Om agenten inte kan ansluta till Azure Monitor eller Operations Manager fortsätter den att samla in data som den levererar när en anslutning upprättas. Data kan gå förlorade om mängden data når den maximala cachestorleken för klienten eller om agenten inte kan upprätta en anslutning inom 24 timmar.
Loggposter
Alla loggdata som samlas in av Azure Monitor lagras på arbetsytan som poster. Poster som samlas in av olika datakällor har en egen uppsättning egenskaper och identifieras av deras typegenskap . Mer information om varje posttyp finns i dokumentationen för varje datakälla och lösning.
Nästa steg
- Lär dig mer om övervakningslösningar som lägger till funktioner i Azure Monitor och även samlar in data till arbetsytan.
- Lär dig mer om loggfrågor för att analysera data som samlas in från datakällor och övervakningslösningar.
- Konfigurera aviseringar för att proaktivt meddela dig om kritiska data som samlas in från datakällor och övervakningslösningar.