Azure Log Analytics 监视代理故障排除基础知识

项目
04/13/2024

本文是排查 Microsoft Monitoring Agent (MMA) 问题的基本指南。

MMA 的基本要求

有关支持的操作系统，请参阅 Log Analytics 代理支持操作系统。
有关网络要求，请参阅 Log Analytics 代理 TLS 1.2 协议和网络要求。
连接到 Log Analytics 工作区时，必须为监视代理配置工作区 ID。
必须具有服务器的主机名正确的监视代理证书。安装监视代理时，会自动生成证书。证书位于 计算机证书\Microsoft Monitoring Agent\Certificates (certlm.msc) 。
如果使用代理，则必须通过 Log Analytics 网关或代理服务器进行监视代理的代理设置。

如何查找代理版本

可通过两种方法查找监视代理的版本。

使用 MMA 在 VM 或本地服务器上

登录到服务器，然后转到“控制面板>”系统和安全性”。
选择“ Microsoft Monitoring Agent”，然后选择“ 属性 ”选项卡。版本应在此处列出。

还可以通过运行以下 PowerShell cmdlet 来查询版本：

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure 门户

在监视代理连接到的 Log Analytics 工作区中，选择“ 日志”。

运行以下查询：

Heartbeat | summarize arg_max(TimeGenerated, *) by Computer`

展开查询结果，然后检查 “版本” 列。

收集 ETL 跟踪进行故障排除

为监视代理问题提交支持票证时，Microsoft 支持团队可能会要求提供 ETL 跟踪来收集故障排除信息。通常，可以使用 GetAgentInfo.ps1 脚本来收集 ETL 跟踪。

如果脚本不起作用，请使用以下步骤手动收集 ETL 跟踪。

选择 “开始”，输入 cmd，然后从结果中选择 “命令提示符” 以打开命令提示符窗口。
在命令提示符下，转到以下目录： %programfiles%\Microsoft Monitoring Agent\Agent\Tools。
运行以下命令以停止跟踪日志记录：

StopTracing.cmd
运行以下命令以启用详细跟踪日志记录：

StartTracing.cmd INF

注意： 在此命令中，“INF”必须为大写。
重现问题。
在命令提示符下，运行以下命令以停止跟踪日志记录：

StopTracing.cmd
运行以下命令，然后等待，直到转换所有跟踪：

FormatTracing.cmd
从 %windowsroot%\Logs\OpsMgrTrace 文件夹中收集) (*.log文件的跟踪。

常见问题 (FAQ)

数据缓存/缓冲多长时间？

数据缓存或缓冲最多 8.5 小时。监视代理尝试每 20 秒上传一次。如果无法上传，它将等待 30 秒，然后再次尝试上传。之后，等待时间从 30 秒到 60 秒到 120 秒不等，以类推，在重试之间最多为 9 分钟。在放弃数据并前进到下一个“区块”之前，代理将针对给定的数据“区块”重试 10 次。此循环一直持续到代理可以再次成功上传。实际上，这意味着在丢弃之前，数据将缓冲长达 8.5 小时。已上传的任何数据都将被清除。重试时间稍微随机化，以避免让所有代理同时重试。

缓存或缓冲区的最小和最大大小是多少？

默认值为 100 MB，最大值为 1.5 GB。可以在以下注册表值中修改此设置：

子项： HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
值： MaximumQueueSizeKb
类型： DWORD
默认值： 102400 (表示 100 MB)
- 最小值： 5120
- 最大值： 1536000

如果与 Log Analytics 工作区的连接不可用，会发生什么情况？

代理以指数方式逐步退出重试过程，每次重试最多 8.5 小时。它将持续每 8.5 小时无限期重试一次，并在达到缓冲区限制时放弃最早的数据。当代理可以成功连接时，它将上传数据，直到它返回处理最新数据。

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。还可以向 Azure 反馈社区提交产品反馈。

Share via