Azure Monitor 代理 (AMA) 可以取代 Windows 和 Linux 计算机的 Log Analytics 代理(也称为 Microsoft Monitor 代理 (MMA) 和 OMS),不管是在 Azure 环境中还是在非 Azure 环境(本地和其他云)中。 代理引入了一种简化、灵活的方法,用于使用数据收集规则 (DCR) 配置数据收集。 本文提供了有关 AMA 收集时发生变化的数据字段的信息,这是迁移 LAW 查询的关键信息。
每个数据变化都经过仔细考虑,并在表中提供了每个更改的理由。 如果遇到表格中没有的数据字段,请提出支持请求。 非常感谢你帮助保持表格最新且完整。
此表从 Window 系统上的 Internet 信息服务收集日志数据。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| sSiteName | 未填充 | 取决于客户数据收集配置 | MMA 代理默认可以启用收集,但原则上限制在其他服务中进行更改。 启用 IIS W3C 日志记录中的 |
| Fileuri | 不再填充 | 对于 MMA 奇偶校验为非必要项 | MMA 不会收集此字段。 此字段仅填充通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
此表收集来自 Windows 事件日志的事件。 还有两个表用于存储 Windows 事件、SecurityEvent 和事件表。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| UserName | MMA 使用用户名扩充事件,然后再发送该事件进行引入。 AMA 不执行相同的扩充。 | 尚未实现 AMA 扩充。 | AMA 原则规定默认情况下事件数据应保持不变。 添加和扩充字段会增加可能的处理错误和额外的存储成本。 在这种情况下,客户对字段的需求非常高,并且正在展开添加用户名的工作。 |
性能表从 Windows 和 Linux 代理收集性能计数器。 它提供有关硬件组件、操作系统和应用程序性能的宝贵见解。 下表显示 OMS 和 Azure Monitor 代理 (AMA) 之间报告数据的方式的主要区别。
| LAW 字段 | 差异 | 原因 | 其他信息 |
|---|---|---|---|
| InstanceName | OMS 报告为 _Total AMA 报告为合计 |
其中 ObjectName 为“逻辑磁盘”,CounterName 为“已用空间百分比”,对于 OMS 代理引入的记录,InstanceName 值报告为 _Total,对于 Azure Monitor 代理 (AMA) 引入的记录,报告为合计。 |
|
| CounterValue | 按 OMS 舍入到最接近的整数,但不按 AMA 舍入 | 其中 ObjectName 为 “逻辑磁盘”,CounterName 为“已用空间百分比”,对于 OMS 代理引入的记录,CounterValue 值舍入为最接近的整数,但对于 Azure Monitor 代理 (AMA) 引入的记录,该值不会舍入。 |
* 不适用于 Windows 上 Microsoft Monitoring Agent (MMA) 引入的记录。
