Azure 監視器使用舊版 Log Analytics 代理程式從虛擬機器收集的資料是由您在 Log Analytics 工作區中設定的資料來源所定義。 每個資料來源都會建立特定類型的記錄。 每種類型都有自己的一組屬性。
這很重要
舊版 Log Analytics 代理程式已於 2024 年 8 月 31 日取代。 Microsoft 將不再提供 Log Analytics 代理程式的任何支援。 如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器,請 立即移轉至 Azure 監視器代理程式。
這很重要
本文所述的資料來源僅適用於執行 Log Analytics 代理程式的虛擬機器。
資料來源摘要
下表列出目前可與 Log Analytics 代理程式搭配使用的代理程式資料來源。 每個代理程式資料來源都會連結至提供該資料來源資訊的文章。 它還提供了有關其收集方法和頻率的資訊。
| 數據源 | 平台 | Log Analytics 代理程式 | Operations Manager 代理程式 | Azure 儲存體 | 需要營運經理嗎? | 透過管理群組傳送的 Operations Manager 代理程式資料 | 收集頻率 |
|---|---|---|---|---|---|---|---|
| 自訂記錄 | 窗戶 | • | 抵達後。 | ||||
| 自訂記錄 | Linux | • | 抵達後。 | ||||
| IIS 記錄 | 窗戶 | • | • | • | 取決於「日誌檔案輪替」設定。 | ||
| 性能計數器 | 窗戶 | • | • | 按照排程,至少 10 秒。 | |||
| 性能計數器 | Linux | • | 根據排程,最少 10 秒。 | ||||
| Syslog | Linux | • | 從 Azure 儲存體取得資料需要 10 分鐘。 代理商的消息已抵達。 | ||||
| Windows 事件記錄檔 | 窗戶 | • | • | • | • | 抵達後。 |
設定資料來源
若要設定 Log Analytics 代理程式的資料來源,請移至 Azure 入口網站 中的 [Log Analytics 工作區] 功能表,然後選取工作區。 選取 舊版代理管理。 選取您要設定之資料來源的索引標籤。 使用上表中的連結來存取每個資料來源的文件及其組態的相關資訊。
任何組態都會傳遞至連線至該工作區的所有代理程式。 您無法從此組態中排除任何連線的代理程式。
數據採集
資料來源設定會在幾分鐘內傳遞至直接連線至 Azure 監視器的代理程式。 指定的資料會從代理程式收集,並以每個資料來源特定的間隔直接傳遞至 Azure 監視器。 如需這些詳細資訊,請參閱每個資料來源的檔案。
針對已連線管理群組中的 System Center Operations Manager 代理程式,資料來源設定預設會轉譯成管理元件,並每隔 5 分鐘傳遞至管理群組。 代理程式會像其他代理程式一樣下載管理元件,並收集指定的資料。 視資料來源而定,資料會傳送至管理伺服器,管理伺服器會將資料轉送至 Azure 監視器,或代理程式會將資料傳送至 Azure 監視器,而不透過管理伺服器。
如需詳細資訊,請參閱 Azure 監視器中的資料收集。 您可以在設定 與 System Center Operations Manager 的整合中,閱讀有關連線 Operations Manager 和 Azure 監視器以及修改設定傳遞頻率的詳細資料。
如果代理程式無法連線到 Azure 監視器或 Operations Manager,它會繼續收集建立連線時將傳遞的資料。 如果資料量達到用戶端的快取大小上限,或代理程式無法在 24 小時內建立連線,則資料可能會遺失。
日誌記錄
Azure 監視器收集的所有記錄資料都會儲存在工作區中做為記錄。 不同資料來源收集的記錄將具有自己的一組屬性,並由其 Type 屬性識別。 請參閱每個資料來源和解決方案的文件,以了解每個記錄類型的詳細資料。