Azure 監視器中的 Log Analytics 代理程式資料來源
Azure 監視器使用舊版 Log Analytics 代理程式從虛擬機器收集的資料,是由 Log Analytics 工作區中設定的資料來源所定義。 每個資料來源都會建立特定類型的記錄。 每個類型都有其專屬的屬性集。
重要
舊版 Log Analytics 代理程式 自 2024 年 8 月 31 日起已淘汰。 Microsoft 將不再提供對 Log Analytics 代理程式的任何支援。 如果您使用 Log Analytics 代理程式來將資料內嵌至 Azure 監視器,請立即移轉至 Azure 監視器代理程式。
重要
本文所述的資料來源僅適用於執行 Log Analytics 代理程式的虛擬機器。
資料來源的摘要
下表列出 Log Analytics 代理程式中目前可用的代理程式資料來源。 每個代理程式資料來源連結的文章會提供該資料來源的資訊。 此外,還提供收集方法與頻率的相關資訊。
資料來源 | 平台 | Log Analytics 代理程式 | Operations Manager 代理程式 | Azure 儲存體 | 是否需要 Operations Manager? | 透過管理群組傳送的 Operations Manager 代理程式資料 | 收集頻率 |
---|---|---|---|---|---|---|---|
自訂的記錄 | Windows | 與抵達同時。 | |||||
自訂的記錄 | Linux | 與抵達同時。 | |||||
IIS 記錄 | Windows | 取決於記錄檔檔案換用設定。 | |||||
效能計數器 | Windows | 依排程,最少 10 秒。 | |||||
效能計數器 | Linux | 依排程,最少 10 秒。 | |||||
Syslog | Linux | 從 Azure 儲存體為 10 分鐘。 從代理程式是與抵達同時。 | |||||
Windows 事件記錄 | Windows | 與抵達同時。 |
設定資料來源
若要設定 Log Analytics 代理程式的資料來源,請前往 Azure 入口網站中的 [Log Analytics 工作區] 功能表,並選取工作區。 選取舊版代理程式管理。 選取您要設定的資料來源的索引標籤。 使用上表中的連結,以取得每個資料來源的文件,及其設定的相關資訊。
任何設定都會傳遞至連線到該工作區的所有代理程式。 您無法透過此設定來排除任何連線的代理程式。
資料集合
系統會在幾分鐘內,將資料來源組態傳遞給直接連接到 Azure 監視器的代理程式。 系統會從代理程式收集指定的資料,並依據每個資料來源特定的時間間隔,直接傳遞給 Azure 監視器。 請參閱每個資料來源的文件,以了解這些特性。
若是已連接管理群組中的 System Center Operations Manager 代理程式,系統會將資料來源組態轉譯為管理組件,並依預設每隔 5 分鐘傳遞給管理群組。 如同其他任何代理程式一樣,此代理程式也會下載管理組件,並收集指定的資料。 視資料來源而定,系統會將資料傳送至管理伺服器,而管理伺服器再將資料轉送至 Azure 監視器,或者,這個代理程式會將資料傳送至 Azure 監視器,而沒有經過管理伺服器。
如需詳細資訊,請參閱 Azure 監視器中的資料收集。 您可以閱讀連接 Operations Manager 與 Azure 監視器的詳細資料,以及修改在設定與 System Center Operations Manager 的整合時傳遞之設定頻率的詳細資訊。
如果代理程式無法連接到 Azure 監視器或 Operations Manager,它將會繼續收集資料,以便在建立連線時進行傳遞。 如果資料量達到用戶端快取大小上限,或者代理程式無法在 24 小時內建立連線,資料就可能會遺失。
所有記錄
Azure 監視器收集的所有記錄資料都會以記錄形式儲存在工作區中。 不同資料來源所收集的記錄會有自己的一組屬性,並由其 類型 屬性來識別。 請參閱每個資料來源和解決方案的文件,以了解每個記錄類型的詳細資料。