Coletar dados com o Azure Monitor Agent
O agente do Azure Monitor (AMA) é usado para coletar dados de máquinas virtuais do Azure, conjuntos de dimensionamento de Máquina Virtual e servidores habilitados para Arc. As regras de coleta de dados (DCR) definem os dados a serem coletados do agente e para onde esses dados devem ser enviados. Este artigo descreve como usar o portal do Azure para criar um DCR para coletar diferentes tipos de dados e instalar o agente em qualquer máquina que o exija.
Se você for novo no Azure Monitor ou tiver requisitos básicos de coleta de dados, poderá atender a todos os seus requisitos usando o portal do Azure e as orientações neste artigo. Se você quiser aproveitar os recursos adicionais do DCR, como transformações, talvez seja necessário criar um DCR usando outros métodos ou editá-lo depois de criá-lo no portal. Você também pode usar métodos diferentes para gerenciar DCRs e criar associações se quiser implantar usando CLI, PowerShell, modelos ARM ou Política do Azure.
Nota
Para enviar dados entre locatários, você deve primeiro habilitar o Azure Lighthouse.
Aviso
Os seguintes casos podem recolher dados duplicados que podem resultar em encargos adicionais.
- Criar vários DCRs com a mesma fonte de dados e associá-los ao mesmo agente. Certifique-se de que está filtrando dados nos DCRs de forma que cada um colete dados exclusivos.
- Criar um DCR que coleta logs de segurança e habilitar o Sentinel para os mesmos agentes. Nesse caso, você pode coletar os mesmos eventos na tabela Event e na tabela SecurityEvent.
- Usando o agente do Azure Monitor e o agente herdado do Log Analytics na mesma máquina. Limite os eventos duplicados apenas ao momento em que você faz a transição de um agente para o outro.
Origens de dados
A tabela abaixo lista os tipos de dados que você pode coletar atualmente com o Agente do Azure Monitor e para onde você pode enviar esses dados. O link para cada um é para um artigo que descreve os detalhes de como configurar essa fonte de dados. Siga este artigo para criar o DCR e atribuí-lo a recursos e, em seguida, siga o artigo vinculado para configurar a fonte de dados.
| Data source | Description | SO de Cliente | Destinos |
|---|---|---|---|
| Eventos do Windows | Informações enviadas para o sistema de registo de eventos do Windows, incluindo eventos sysmon. | Windows | Área de trabalho do Log Analytics |
| Contadores de desempenho | Valores numéricos que medem o desempenho de diferentes aspetos do sistema operacional e cargas de trabalho. | Windows Linux |
Azure Monitor Metrics (Pré-visualização) Área de trabalho do Log Analytics |
| Syslog | Informações enviadas para o sistema de log de eventos do Linux. | Linux | Área de trabalho do Log Analytics |
| Registo de texto | Informações enviadas para um arquivo de log de texto em um disco local. | Windows Linux |
Área de trabalho do Log Analytics |
| Log JSON | Informações enviadas para um arquivo de log JSON em um disco local. | Windows Linux |
Área de trabalho do Log Analytics |
| Registos do IIS | Logs do Serviço de Informações da Internet (IIS) do disco local de máquinas Windows | Windows | Área de trabalho do Log Analytics |
Nota
O Azure Monitor Agent também dá suporte à Avaliação de Práticas Recomendadas do SQL do serviço do Azure, que está atualmente disponível para o público em geral. Para obter mais informações, consulte Configurar a avaliação de práticas recomendadas usando o Azure Monitor Agent.
Pré-requisitos
- Permissões para criar objetos de Regra de Coleta de Dados no espaço de trabalho.
- Consulte o artigo que descreve cada fonte de dados para obter pré-requisitos adicionais.
Descrição geral
Ao criar um DCR no portal do Azure, você é guiado por uma série de páginas para fornecer as informações necessárias para coletar dados das máquinas especificadas. A tabela a seguir descreve as informações que você precisa fornecer em cada página.
| Secção | Description |
|---|---|
| Recursos | Máquinas que utilizarão o DCR. Quando você adiciona uma máquina ao DCR, ele cria uma associação de regra de coleta de dados (DCRA) entre a máquina e o DCR. Você pode editar o DCR para adicionar ou remover máquinas depois que ele for criado. |
| Data source | O tipo de dados a recolher da máquina. A lista de fontes de dados disponíveis está listada acima em Fontes de dados. Cada fonte de dados tem suas próprias definições de configuração e potencialmente pré-requisitos, portanto, consulte o artigo individual para cada uma para obter detalhes. |
| Destino | Destino para onde devem ser enviados os dados recolhidos a partir da fonte de dados. Se você tiver várias fontes de dados no DCR, elas poderão ser enviadas para destinos separados e os dados de uma única fonte de dados poderão ser enviados para vários destinos. Consulte o artigo de cada fonte de dados para obter mais detalhes sobre seu destino, como a tabela no espaço de trabalho do Log Analytics. |
Para obter etapas detalhadas sobre como criar um DCR usando o portal do Azure, consulte Criar regras de coleta de dados.
Verificar operação
Depois de criar um DCR e associá-lo a uma máquina, você pode verificar se o agente está operacional e se os dados estão sendo coletados executando consultas no espaço de trabalho do Log Analytics.
Verificar a operação do agente
Verifique se o agente está operacional e se comunicando corretamente executando a seguinte consulta no Log Analytics para verificar se há algum registro na tabela Heartbeat . Um registro deve ser enviado para esta tabela de cada agente a cada minuto.
Heartbeat
| where TimeGenerated > ago(24h)
| where Computer has "<computer name>"
| project TimeGenerated, Category, Version
| order by TimeGenerated desc
Verificar se os registos estão a ser recebidos
Levará alguns minutos para que o agente seja instalado e comece a executar DCRs novos ou modificados. Em seguida, você pode verificar se os registros estão sendo recebidos de cada uma de suas fontes de dados verificando a tabela na qual cada uma grava no espaço de trabalho do Log Analytics. Por exemplo, a consulta a seguir verifica eventos do Windows na tabela Eventos .
Event
| where TimeGenerated > ago(48h)
| order by TimeGenerated desc
Resolução de Problemas
Siga as etapas a seguir se não estiver coletando os dados esperados.
- Verifique se o agente está instalado e em execução na máquina.
- Consulte a seção Solução de problemas do artigo para obter a fonte de dados com a qual você está tendo problemas.
- Consulte Monitorar e solucionar problemas de coleta de dados DCR no Azure Monitor para habilitar o monitoramento para o DCR.
- Exiba métricas para determinar se os dados estão sendo coletados e se alguma linha está sendo descartada.
- Visualize logs para identificar erros na coleta de dados.
Próximos passos
- Colete logs de texto usando o Azure Monitor Agent.
- Saiba mais sobre o Azure Monitor Agent.
- Saiba mais sobre as regras de recolha de dados.