Log Analytics-agentdatakällor i Azure Monitor
De data som Azure Monitor samlar in från virtuella datorer med den äldre Log Analytics-agenten definieras av de datakällor som du konfigurerar på Log Analytics-arbetsytan. Varje datakälla skapar poster av en viss typ. Varje typ har en egen uppsättning egenskaper.
Viktigt!
Den äldre Log Analytics-agentenkommer att vara inaktuell i augusti 2024. Efter det här datumet kommer Microsoft inte längre att tillhandahålla någon support för Log Analytics-agenten. Migrera till Azure Monitor-agenten före augusti 2024 för att fortsätta mata in data.
Viktigt!
De datakällor som beskrivs i den här artikeln gäller endast för virtuella datorer som kör Log Analytics-agenten.
Sammanfattning av datakällor
I följande tabell visas de agentdatakällor som för närvarande är tillgängliga med Log Analytics-agenten. Varje agentdatakälla länkar till en artikel som innehåller information om datakällan. Den innehåller också information om deras metod och insamlingsfrekvens.
| Data source | Plattform | Log Analytics handläggare | Operations Manager-agent | Azure Storage | Krävs Operations Manager? | Operations Manager-agentdata som skickas via hanteringsgrupp | Insamlingsfrekvens |
|---|---|---|---|---|---|---|---|
| Anpassade loggar | Windows | • | Vid ankomst. | ||||
| Anpassade loggar | Linux | • | Vid ankomst. | ||||
| IIS-loggar | Windows | • | • | • | Beror på inställningen För återställning av loggfil. | ||
| Prestandaräknare | Windows | • | • | Som planerat, minst 10 sekunder. | |||
| Prestandaräknare | Linux | • | Som planerat, minst 10 sekunder. | ||||
| Syslog | Linux | • | Från Azure Storage är det 10 minuter. Från agenten är vid ankomsten. | ||||
| Windows-händelseloggar | Windows | • | • | • | • | Vid ankomst. |
Konfigurera datakällor
Om du vill konfigurera datakällor för Log Analytics-agenter går du till Log Analytics-arbetsytemenyn i Azure-portalen och väljer en arbetsyta. Välj Hantering av äldre agenter. Välj fliken för den datakälla som du vill konfigurera. Använd länkarna i föregående tabell för att komma åt dokumentationen för varje datakälla och information om deras konfiguration.
Alla konfigurationer levereras till alla agenter som är anslutna till den arbetsytan. Du kan inte utesluta några anslutna agenter från den här konfigurationen.
Datainsamling
Datakällans konfigurationer levereras till agenter som är direkt anslutna till Azure Monitor inom några minuter. Angivna data samlas in från agenten och levereras direkt till Azure Monitor med intervall som är specifika för varje datakälla. Mer information finns i dokumentationen för varje datakälla.
För System Center Operations Manager-agenter i en ansluten hanteringsgrupp översätts datakällskonfigurationer till hanteringspaket och levereras till hanteringsgruppen var femte minut som standard. Agenten laddar ned hanteringspaketet som alla andra och samlar in angivna data. Beroende på datakällan skickas data antingen till en hanteringsserver, som vidarebefordrar data till Azure Monitor, eller så skickar agenten data till Azure Monitor utan att gå via hanteringsservern.
Mer information finns i Datainsamling i Azure Monitor. Du kan läsa mer om hur du ansluter Operations Manager och Azure Monitor och ändrar hur ofta konfigurationen levereras i Konfigurera integrering med System Center Operations Manager.
Om agenten inte kan ansluta till Azure Monitor eller Operations Manager fortsätter den att samla in data som den levererar när den upprättar en anslutning. Data kan gå förlorade om mängden data når den maximala cachestorleken för klienten, eller om agenten inte kan upprätta en anslutning inom 24 timmar.
Loggposter
Alla loggdata som samlas in av Azure Monitor lagras på arbetsytan som poster. Poster som samlas in av olika datakällor har en egen uppsättning egenskaper och identifieras av deras typegenskap . Se dokumentationen för varje datakälla och lösning för mer information om varje posttyp.
Nästa steg
- Lär dig mer om övervakningslösningar som lägger till funktioner i Azure Monitor och även samlar in data på arbetsytan.
- Lär dig mer om loggfrågor för att analysera data som samlas in från datakällor och övervakningslösningar.
- Konfigurera aviseringar för att proaktivt meddela dig om kritiska data som samlas in från datakällor och övervakningslösningar.