従来の Log Analytics エージェントを使用して仮想マシンから Azure Monitor によって収集されるデータは、 Log Analytics ワークスペースで構成したデータ ソースによって定義されます。 各データ ソースは、特定の種類のレコードを作成します。 各型には、独自のプロパティ セットがあります。
Important
従来の Log Analytics エージェントは、2024 年 8 月 31 日の時点で非推奨となっています。 Microsoft は Log Analytics エージェントのサポートを提供しなくなります。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。
Important
この記事で説明するデータ ソースは、Log Analytics エージェントを実行している仮想マシンにのみ適用されます。
データ ソースの概要
次の表に、Log Analytics エージェントで現在使用できるエージェント データ ソースを示します。 各エージェント データ ソースは、そのデータ ソースに関する情報を提供する記事にリンクします。 また、そのメソッドと収集の頻度に関する情報も提供します。
| データ ソース | Platform | ログアナリティクス エージェント | Operations Manager エージェント | Azure Storage | Operations Manager が必要ですか? | 管理グループ経由で送信された Operations Manager エージェント データ | 収集の頻度 |
|---|---|---|---|---|---|---|---|
| カスタム ログ | ウィンドウズ | • | 到着時。 | ||||
| カスタム ログ | Linux | • | 到着時。 | ||||
| IIS ログ | ウィンドウズ | • | • | • | ログ ファイルのロールオーバー設定によって異なります。 | ||
| パフォーマンス カウンター | ウィンドウズ | • | • | スケジュールどおりに、最低 10 秒。 | |||
| パフォーマンス カウンター | Linux | • | スケジュールどおりに、最低 10 秒。 | ||||
| Syslog | Linux | • | Azure Storage から 10 分です。 エージェントが到着しています。 | ||||
| Windows イベント ログ | ウィンドウズ | • | • | • | • | 到着時。 |
データ ソースの構成
Log Analytics エージェントのデータ ソースを構成するには、Azure portal の Log Analytics ワークスペース メニューに移動し、ワークスペースを選択します。 [レガシ エージェント管理] を選択します。 構成するデータ ソースのタブを選択します。 前の表のリンクを使用して、各データ ソースのドキュメントとその構成に関する情報にアクセスします。
すべての構成は、そのワークスペースに接続されているすべてのエージェントに配信されます。 この構成から接続されているエージェントを除外することはできません。
データ コレクション
データ ソースの構成は、数分以内に Azure Monitor に直接接続されているエージェントに配信されます。 指定されたデータはエージェントから収集され、各データ ソースに固有の間隔で Azure Monitor に直接配信されます。 これらの詳細については、各データ ソースのドキュメントを参照してください。
接続された管理グループ内の System Center Operations Manager エージェントの場合、データ ソース構成は管理パックに変換され、既定では 5 分ごとに管理グループに配信されます。 エージェントは、他と同様に管理パックをダウンロードし、指定されたデータを収集します。 データ ソースに応じて、データは管理サーバーに送信され、データは Azure Monitor に転送されるか、エージェントは管理サーバーを経由せずに Azure Monitor にデータを送信します。
詳細については、「 Azure Monitor でのデータ収集」を参照してください。 Operations Manager と Azure Monitor の接続と、構成が配信される頻度の変更の詳細については、「 System Center Operations Manager との統合の構成」を参照してください。
エージェントが Azure Monitor または Operations Manager に接続できない場合は、接続の確立時に配信されるデータが引き続き収集されます。 データの量がクライアントの最大キャッシュ サイズに達した場合、またはエージェントが 24 時間以内に接続を確立できない場合、データが失われる可能性があります。
ログ レコード
Azure Monitor によって収集されたすべてのログ データは、レコードとしてワークスペースに格納されます。 さまざまなデータ ソースによって収集されたレコードには、独自のプロパティ セットがあり、 Type プロパティによって識別されます。 各レコードの種類の詳細については、各データ ソースとソリューションのドキュメントを参照してください。