Fontes de dados do agente do Log Analytics no Azure Monitor

Os dados coletados pelo Azure Monitor de máquinas virtuais com o agente do Log Analytics herdado são definidos pelas fontes de dados configuradas no workspace do Log Analytics. Cada fonte de dados cria registros de um tipo específico. Cada tipo tem o próprio conjunto de propriedades.

Diagrama que mostra uma coleção de dados de log.

Importante

O agente legado Log Analytics foi descontinuado em 31 de agosto de 2024. A Microsoft não fornecerá mais suporte para o agente do Log Analytics. Se você usar o agente do Log Analytics para ingerir dados no Azure Monitor, migre agora para o agente do Azure Monitor.

Importante

As fontes de dados descritas neste artigo só se aplicam às máquinas virtuais que executam o agente do Log Analytics.

Resumo das fontes de dados

A tabela a seguir lista as fontes de dados do agente atualmente disponíveis no agente do Log Analytics. Cada fonte de dados do agente é vinculada a um artigo que fornece informações sobre ela. Fornece também informações sobre o método e a frequência de coleta.

Fonte de dados Plataforma Agente do Log Analytics Agente do Operations Manager Armazenamento do Azure Operations Manager necessário? Dados de agente do Operations Manager enviados por meio do grupo de gerenciamento Frequência de coleta
Logs personalizados Windows Na chegada.
Logs personalizados Linux Na chegada.
Logs do IIS Windows Depende da configuração de substituição de arquivo de log.
Contadores de desempenho Windows Conforme agendado, no mínimo 10 segundos.
Contadores de desempenho Linux Conforme agendado, no mínimo 10 segundos.
Syslog Linux Do Armazenamento do Azure são 10 minutos. Do agente, é na chegada.
Logs de eventos do Windows Windows Na chegada.

Configurar fonte de dados

Para configurar fontes de dados para agentes do Log Analytics, acesse o menu Workspaces do Log Analytics no portal do Azure e selecione um workspace. Selecione Gerenciamento de agentes herdados. Selecione a guia para a fonte de dados que deseja configurar. Use os links na tabela anterior para acessar a documentação de cada fonte de dados e informações sobre a respectiva configuração.

Qualquer configuração é entregue a todos os agentes conectados a esse workspace. Não é possível excluir nenhum agente conectado dessa configuração.

Captura de tela que mostra a configuração de eventos do Windows.

Coleta de dados

As configurações de fonte de dados são entregues aos agentes que estão diretamente conectados ao Azure Monitor em alguns minutos. Os dados especificados são coletados do agente e entregues diretamente para o Azure Monitor em intervalos específicos a cada fonte de dados. Consulte a documentação para cada fonte de dados para encontrar essas especificações.

Para agentes do System Center Operations Manager em um grupo de gerenciamento conectado, as configurações de fonte de dados são convertidas em pacotes de gerenciamento e entregues ao grupo de gerenciamento a cada cinco minutos por padrão. O agente baixa o pacote de gerenciamento como qualquer outro e coleta os dados especificados. Dependendo da fonte de dados, os dados serão enviados para um servidor de gerenciamento que os encaminhará para o Azure Monitor ou o agente enviará os dados para o Azure Monitor sem passar pelo servidor de gerenciamento.

Para obter mais informações, consulte Coleta de dados no Azure Monitor. Leia mais sobre os detalhes da conexão do Operations Manager e do Azure Monitor e a modificação da frequência de entrega da configuração em Configurar a integração com o System Center Operations Manager.

Se o agente não puder se conectar ao Azure Monitor nem ao Operations Manager, ele continuará coletando dados que serão fornecidos quando ele estabelecer uma conexão. Dados poderão ser perdidos se a quantidade de dados atingir o tamanho máximo do cache do cliente ou se o agente não for capaz de estabelecer uma conexão dentro de 24 horas.

Registros de log

Todos os dados de log coletados pelo Azure Monitor são armazenados no workspace como registros. Registros coletados por diferentes fontes de dados terão seu próprio conjunto de propriedades e serão identificados por sua propriedade Type . Consulte a documentação para cada fonte de dados e a solução para obter detalhes sobre cada tipo de registro.

Próximas etapas

  • Conheça as soluções de monitoramento que adicionam funcionalidades ao Azure Monitor e também coletam dados no workspace.
  • Saiba mais sobre as consultas de log para analisar os dados coletados de fontes de dados e soluções de monitoramento.
  • Configure alertas para notificá-lo de forma proativa sobre dados críticos coletados de fontes de dados e soluções de monitoramento.