Compartir a través de

Azure Monitor 中的 Log Analytics 代理数据源

Azure Monitor 通过旧版 Log Analytics 代理从虚拟机中收集的数据由你在 Log Analytics 工作区中配置的数据源定义。 每个数据源都会创建特定类型的记录。 每种类型都有其自身的一组属性。

显示日志数据收集的示意图。

重要

自 2024 年 8 月 31 日起,旧版 Log Analytics 代理已弃用。 Azure 将不再为 Log Analytics 代理提供任何支持。 如果使用 Log Analytics 代理将数据引入 Azure Monitor,请立即迁移到 Azure Monitor 代理

重要

本文中所述的数据源仅适用于运行 Log Analytics 代理的虚拟机。

数据源概要介绍

下表列出了 Log Analytics 代理当前提供的代理数据源。 每个代理数据源都链接到提供该数据源信息的文章。 它还提供了有关收集方法和收集频率的信息。

数据源 平台 Log Analytics 代理 Operations Manager 代理 Azure 存储 需要 Operations Manager? Operations Manager 代理数据通过管理组发送 收集频率
自定义日志 Windows 到达时。
自定义日志 Linux 到达时。
IIS 日志 Windows 取决于日志文件滚动更新设置。
性能计数器 Windows 根据计划,最小值为 10 秒。
性能计数器 Linux 根据计划,最小值为 10 秒。
Syslog Linux 从 Azure 存储需要 10 分钟。 从代理为到达时。
Windows 事件日志 Windows 到达时。

配置数据源

若要为 Log Analytics 代理配置数据源,请转到 Azure 门户中的“Log Analytics 工作区”菜单,然后选择一个工作区。 选择“旧版代理程序管理”。 选择要配置的数据源所在的选项卡。 使用上表中的链接可以访问每个数据源的文档及其配置信息。

任何配置都会传递到已连接到该工作区的所有代理。 不能从此配置中排除任何已连接的代理。

显示配置 Windows 事件的屏幕截图。

数据收集

数据源配置会在几分钟内传送到与 Azure Monitor 直接连接的各个代理。 指定的数据从代理收集,并按特定于每个数据源的时间间隔直接传送到 Azure Monitor。 请参阅每个数据源的文档以了解详情。

如果代理无法连接到 Azure Monitor,它会继续收集在建立连接时将要传送的数据。 如果数据量达到客户端的最大缓存大小,或者如果代理无法在 24 小时内建立连接,数据可能会丢失。

日志记录

Azure Monitor 收集的所有日志数据都作为记录存储在工作区中。 按不同数据源收集的记录具有其自己的属性集,并由其“类型”属性来识别。 有关每种记录类型的详细信息,请参阅每个数据源和解决方案的相关文档。

后续步骤

  • 了解监视解决方案如何将功能添加到 Azure Monitor,以及如何将数据收集到工作区中。
  • 了解日志查询以便分析从数据源和监视解决方案中收集的数据。
  • 配置警报以便主动向你通知从数据源和监视解决方案中收集的关键数据。