Azure Izleyici 'de aracı veri kaynaklarıAgent data sources in Azure Monitor

Azure Izleyicisinin aracılardan topladığı veriler, yapılandırdığınız veri kaynakları tarafından tanımlanır.The data that Azure Monitor collects from agents is defined by the data sources that you configure. Aracılardan alınan veriler bir kayıt kümesiyle günlük verileri olarak depolanır.The data from agents is stored as log data with a set of records. Her veri kaynağı, her tür kendi özellik kümesine sahip olan belirli bir türün kayıtlarını oluşturur.Each data source creates records of a particular type with each type having its own set of properties.

Günlük verileri toplama

Veri kaynaklarının ÖzetiSummary of data sources

Aşağıdaki tabloda, Azure Izleyici 'de Şu anda kullanılabilir olan aracı veri kaynakları listelenmektedir.The following table lists the agent data sources that are currently available in Azure Monitor. Her birinin, bu veri kaynağı için ayrıntı sağlayan ayrı bir makaleye bağlantısı vardır.Each has a link to a separate article providing detail for that data source. Ayrıca, kendi yöntemi ve koleksiyon sıklığı hakkında bilgi de sağlar.It also provides information on their method and frequency of collection.

Veri kaynağıData source PlatformPlatform Log Analytics AracısıLog analytics agent Operations Manager AracısıOperations Manager agent Azure StorageAzure storage Operations Manager gerekli mi?Operations Manager required? Yönetim grubu aracılığıyla gönderilen aracı verileri Operations ManagerOperations Manager agent data sent via management group Toplama sıklığıCollection frequency
Özel günlüklerCustom logs WindowsWindows varış noktasındaon arrival
Özel günlüklerCustom logs LinuxLinux varış noktasındaon arrival
IIS günlükleriIIS logs WindowsWindows Günlük dosyası geçiş ayarına bağlıdırdepends on Log File Rollover setting
Performans sayaçlarıPerformance counters WindowsWindows zamanlandığı gibi, en az 10 saniyeas scheduled, minimum of 10 seconds
Performans sayaçlarıPerformance counters LinuxLinux zamanlandığı gibi, en az 10 saniyeas scheduled, minimum of 10 seconds
SyslogSyslog LinuxLinux Azure depolama 'dan: 10 dakika; aracıda: gelişdefrom Azure storage: 10 minutes; from agent: on arrival
Windows olay günlükleriWindows Event logs WindowsWindows varış noktasındaon arrival

Veri kaynaklarını yapılandırmaConfiguring data sources

Veri kaynaklarını, çalışma alanı için Gelişmiş ayarlar ' da veri menüsünden yapılandırırsınız.You configure data sources from the Data menu in Advanced Settings for the workspace. Tüm yapılandırmalar, çalışma alanınızdaki tüm bağlı kaynaklara dağıtılır.Any configuration is delivered to all connected sources in your workspace. Şu anda bu yapılandırmadan hiçbir aracıyı dışlayamazsınız.You cannot currently exclude any agents from this configuration.

Windows olaylarını yapılandırma

  1. Azure portal, Gelişmiş ayarlar> çalışma alanınız > Log Analytics çalışma alanları ' nı seçin.In the Azure portal, select Log Analytics workspaces > your workspace > Advanced Settings.
  2. Veriseçin.Select Data.
  3. Yapılandırmak istediğiniz veri kaynağına tıklayın.Click on the data source you want to configure.
  4. Yapılandırma ayrıntıları için yukarıdaki tabloda yer alan her bir veri kaynağına ilişkin belgelere bağlantıyı izleyin.Follow the link to the documentation for each data source in the above table for details on their configuration.

Veri toplamaData collection

Veri kaynağı konfigürasyonları, birkaç dakika içinde Azure Izleyici 'ye doğrudan bağlı aracılara dağıtılır.Data source configurations are delivered to agents that are directly connected to Azure Monitor within a few minutes. Belirtilen veriler aracıdan toplanır ve her bir veri kaynağına özel aralıklarla doğrudan Azure Izleyici 'ye dağıtılır.The specified data is collected from the agent and delivered directly to Azure Monitor at intervals specific to each data source. Bu bilgiler için her bir veri kaynağına yönelik belgelere bakın.See the documentation for each data source for these specifics.

Bağlı bir yönetim grubundaki System Center Operations Manager aracıları için, veri kaynağı konfigürasyonları yönetim paketlerine çevrilir ve varsayılan olarak her 5 dakikada bir yönetim grubuna dağıtılır.For System Center Operations Manager agents in a connected management group, data source configurations are translated into management packs and delivered to the management group every 5 minutes by default. Aracı yönetim paketini diğer gibi indirir ve belirtilen verileri toplar.The agent downloads the management pack like any other and collects the specified data. Veri kaynağına bağlı olarak, veriler, verileri Azure Izleyicisine ileten bir yönetim sunucusuna gönderilir veya aracı, yönetim sunucusundan geçmeden verileri Azure Izleyici 'ye gönderir.Depending on the data source, the data will be either sent to a management server which forwards the data to the Azure Monitor, or the agent will send the data to Azure Monitor without going through the management server. Ayrıntılar için bkz. Azure 'da çözümleri izlemek Için veri toplama ayrıntıları .See Data collection details for monitoring solutions in Azure for details. Operations Manager ve Azure Izleyicisini bağlama hakkında bilgi edinebilir ve yapılandırmanın yapılandırma System Center Operations Manager Ile tümleştirilmesinegöre değişiklik sıklığını değiştirebilirsiniz.You can read about details of connecting Operations Manager and Azure Monitor and modifying the frequency that configuration is delivered at Configure Integration with System Center Operations Manager.

Aracı Azure Izleyici 'ye veya Operations Manager bağlanamazsa, bir bağlantı kurduğunda teslim edileceği verileri toplamaya devam edecektir.If the agent is unable to connect to Azure Monitor or Operations Manager, it will continue to collect data that it will deliver when it establishes a connection. Veri miktarı, istemcinin en büyük önbellek boyutuna ulaşırsa veya aracı 24 saat içinde bir bağlantı kuramazsa, veriler kaybolabilir.Data can be lost if the amount of data reaches the maximum cache size for the client, or if the agent is not able to establish a connection within 24 hours.

Günlük kayıtlarıLog records

Azure Izleyici tarafından toplanan tüm günlük verileri çalışma alanında kayıt olarak depolanır.All log data collected by Azure Monitor is stored in the workspace as records. Farklı veri kaynakları tarafından toplanan kayıtlar kendi özellik kümesine sahip olur ve bunların tür özelliklerine göre tanımlanır.Records collected by different data sources will have their own set of properties and be identified by their Type property. Her bir kayıt türü hakkındaki ayrıntılar için her bir veri kaynağına ve çözüme yönelik belgelere bakın.See the documentation for each data source and solution for details on each record type.

Sonraki adımlarNext steps

  • Azure Izleyici 'ye işlevsellik ekleyen ve ayrıca çalışma alanına veri toplayacağınız çözümleri izleme hakkında bilgi edinin.Learn about monitoring solutions that add functionality to Azure Monitor and also collect data into the workspace.
  • Veri kaynaklarından ve izleme çözümlerinden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.Learn about log queries to analyze the data collected from data sources and monitoring solutions.
  • Veri kaynaklarından ve izleme çözümlerinden toplanan kritik verileri proaktif olarak bildirmek için uyarıları yapılandırın.Configure alerts to proactively notify you of critical data collected from data sources and monitoring solutions.