Azure Monitor代理(AMA)取代Log Analytics代理(也称为Microsoft监视器代理(MMA)和 OMS,用于Azure和非Azure环境、本地和其他云中的 Windows 和 Linux 计算机。 代理引入了一种简化、灵活的方法,用于使用数据收集规则 (DCR) 配置数据收集。 本文提供了有关 AMA 收集时发生变化的数据字段的信息,这是迁移 LAW 查询的关键信息。
每个数据变化都经过仔细考虑,并在表中提供了每个更改的理由。 如果遇到表格中没有的数据字段,请提出支持请求。 非常感谢你帮助保持表格最新且完整。
Log Analytics 工作区表
用于Internet Information Services的 W3CIISLog 表(IIS)
此表从 Window 系统上的 Internet 信息服务收集日志数据。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| sSiteName | 未填充 | 取决于客户数据收集配置 | MMA 代理默认可以启用收集,但原则上限制在其他服务中进行更改。 启用 IIS W3C 日志记录中的 |
| Fileuri | 不再填充 | 对于 MMA 奇偶校验为非必要项 | MMA 不会收集此字段。 此字段仅填充通过 Azure Diagnostics 扩展从 Azure Cloud Services 收集的 IIS 日志。 |
Windows事件表
此表从Windows事件日志中收集事件。 还有两个表用于存储Windows事件、SecurityEvent 和事件表。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| UserName | MMA 使用用户名扩充事件,然后再发送该事件进行引入。 AMA 不执行相同的扩充。 | 尚未实现 AMA 扩充。 | AMA 原则规定默认情况下事件数据应保持不变。 添加和扩充字段会增加可能的处理错误和额外的存储成本。 在这种情况下,客户对字段的需求非常高,并且正在展开添加用户名的工作。 |
性能计数器的性能表
性能表从 Windows 和 Linux 代理收集性能计数器。 它提供有关硬件组件、操作系统和应用程序性能的宝贵见解。 下表显示了 OMS 和 Azure Monitor 代理(AMA)之间报告数据的方式的主要差异。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| InstanceName | OMS 报告为 _Total AMA 报告为合计 |
其中 ,ObjectName 为 “Logical Disk”,CounterName 为 “% Used Space”, 对于 OMS 代理引入的记录,InstanceName 值报告为 _Total,对于由 Azure Monitor 代理(AMA)引入的记录,则报告为 total。 |
|
| CounterValue | 按 OMS 舍入到最接近的整数,但不按 AMA 舍入 | 其中 ,ObjectName 为 “逻辑磁盘”,CounterName 为 “% Used Space”, 对于 OMS 代理引入的记录,CounterValue 值舍入为最接近的整数,但对于由 Azure Monitor 代理(AMA)引入的记录,则不会舍入。 |
* 不适用于Windows上由Microsoft监视代理(MMA)引入的记录。
