Fontes de dados do agente do Log Analytics no Azure Monitor

Os dados que o Azure Monitor coleta de máquinas virtuais com o agente herdado do Log Analytics são definidos pelas fontes de dados que você configura no espaço de trabalho do Log Analytics. Cada fonte de dados cria registros de um tipo específico. Cada tipo tem seu próprio conjunto de propriedades.

Diagrama que mostra a coleta de dados de log.

Importante

O agente herdado do Log Analytics foi preterido a partir de 31 de agosto de 2024. A Microsoft não fornecerá mais suporte para o agente do Log Analytics. Se você usar o agente do Log Analytics para ingerir dados para o Azure Monitor, migre agora para o agente do Azure Monitor.

Importante

As fontes de dados descritas neste artigo aplicam-se somente a máquinas virtuais que executam o agente do Log Analytics.

Resumo das fontes de dados

A tabela a seguir lista as fontes de dados do agente que estão atualmente disponíveis com o agente do Log Analytics. Cada fonte de dados do agente vincula-se a um artigo que fornece informações para essa fonte de dados. Fornece igualmente informações sobre o seu método e frequência de recolha.

Data source Plataforma Agente do Log Analytics Agente do Operations Manager Armazenamento do Azure O Operations Manager é necessário? Dados do agente do Operations Manager enviados por meio do grupo de gerenciamento Frequência da recolha
Registos personalizados Windows À chegada.
Registos personalizados Linux À chegada.
Registos do IIS Windows Depende da configuração Substituição do Arquivo de Log.
Contadores de desempenho Windows Conforme programado, mínimo de 10 segundos.
Contadores de desempenho Linux Conforme programado, mínimo de 10 segundos.
Syslog Linux A partir do Armazenamento do Azure são 10 minutos. Do agente é na chegada.
Logs de eventos do Windows Windows À chegada.

Configurar fontes de dados

Para configurar fontes de dados para agentes do Log Analytics, vá para o menu de espaços de trabalho do Log Analytics no portal do Azure e selecione um espaço de trabalho. Selecione Gerenciamento de agentes legados. Selecione a guia da fonte de dados que você deseja configurar. Use os links na tabela anterior para acessar a documentação de cada fonte de dados e informações sobre sua configuração.

Qualquer configuração é entregue a todos os agentes conectados a esse espaço de trabalho. Não é possível excluir nenhum agente conectado dessa configuração.

Captura de tela que mostra a configuração de eventos do Windows.

Recolha de dados

As configurações de fonte de dados são entregues aos agentes que estão diretamente conectados ao Azure Monitor em poucos minutos. Os dados especificados são coletados do agente e entregues diretamente ao Azure Monitor em intervalos específicos para cada fonte de dados. Consulte a documentação de cada fonte de dados para essas especificidades.

Para agentes do System Center Operations Manager em um grupo de gerenciamento conectado, as configurações da fonte de dados são convertidas em pacotes de gerenciamento e entregues ao grupo de gerenciamento a cada 5 minutos por padrão. O agente baixa o pacote de gerenciamento como qualquer outro e coleta os dados especificados. Dependendo da fonte de dados, os dados serão enviados para um servidor de gerenciamento, que encaminha os dados para o Azure Monitor, ou o agente enviará os dados para o Azure Monitor sem passar pelo servidor de gerenciamento.

Para obter mais informações, consulte Coleta de dados no Azure Monitor. Você pode ler sobre os detalhes da conexão do Operations Manager e do Azure Monitor e modificar a frequência com que a configuração é entregue em Configurar a integração com o System Center Operations Manager.

Se o agente não conseguir se conectar ao Azure Monitor ou ao Operations Manager, ele continuará a coletar dados que entregará quando estabelecer uma conexão. Os dados podem ser perdidos se a quantidade de dados atingir o tamanho máximo de cache para o cliente ou se o agente não conseguir estabelecer uma conexão dentro de 24 horas.

Registos de registo

Todos os dados de log coletados pelo Azure Monitor são armazenados no espaço de trabalho como registros. Os registros coletados por diferentes fontes de dados terão seu próprio conjunto de propriedades e serão identificados por sua propriedade Type . Consulte a documentação de cada fonte de dados e solução para obter detalhes sobre cada tipo de registro.

Próximos passos

  • Saiba mais sobre as soluções de monitoramento que adicionam funcionalidade ao Azure Monitor e também coletam dados no espaço de trabalho.
  • Saiba mais sobre consultas de log para analisar os dados coletados de fontes de dados e soluções de monitoramento.
  • Configure alertas para notificá-lo proativamente sobre dados críticos coletados de fontes de dados e soluções de monitoramento.