Log Analytics: часто задаваемые вопросы

  • Для Azure Log Analytics предлагаются два уровня обслуживания: бесплатный и платный. Уровень "Бесплатный" имеет ограничение по объему ежедневно собираемых данных. На платном уровне ограничение на объем ежедневно собираемых данных отсутствует.

    Дополнительные сведения см. на странице с ценами на Log Analytics.

  • Объем собираемых данных прямо пропорционален количеству агентов и решений, добавленных в учетную запись Azure Log Analytics. Узнать объем отправленных данных можно на панели мониторинга "Использование службы анализа журналов", которая находится в вашей рабочей области. На этой панели также отображается информация о том, какой объем данных передают ваши решения и как часто ваши серверы отправляют сведения.

    Дополнительные сведения см. в статье Анализ использования данных в службе Log Analytics.

  • Да. Отдельные компьютеры можно настроить так, чтобы они отправляли данные в Azure Log Analytics только с помощью агента. Сервер управления Operations Manager при этом будет ненужен.

    Дополнительные сведения см. в статье Подключение компьютеров Windows к службе Log Analytics в Azure.

  • Нет. Использовать Azure Log Analytics можно только с агентом Log Analytics, который установлен на подключенных серверах или виртуальных машинах.

    Если вы работаете с Log Analytics через System Center Operations Manager, вам необходимо установить последний накопительный пакет обновления для System Center 2012 R2. Узнать версию Operations Manager можно на странице администрирования консоли.

  • Служба Azure Log Analytics не влияет на рабочую базу данных или хранилище данных. Log Analytics не использует локальные хранилища: данные с сервера управления Log Analytics отправляются непосредственно в службу Log Analytics в облаке.

  • Дополнительные сведения см. в статье Защита данных Log Analytics.

  • Имя решения по управлению Тип данных
    Оценка конфигурации Данные конфигурации
    Планирование емкости Данные о производительности
    Обеспечение безопасности События безопасности Windows, журналы брандмауэра
    Программа для защиты от вредоносного ПО Данные конфигурации
    Оценка необходимости обновления системы Данные об обновлении системы
    Управление журналом Журналы событий Windows и/или журналы IIS
    Отслеживание изменений Метаданные Software Inventory и Windows Service
    Оценка SQL Данные конфигурации
  • Решения по управлению Azure Log Analytics — это коллекция правил логики, визуализации и сбора данных, которые позволяют получать метрики для той или иной проблемной области.

    Дополнительные сведения о решениях по управлению Log Analytics см. здесь.

  • Учетная запись организации, которая раньше называлась Microsoft Online Services ID, — это учетная запись, созданная администратором организации для обеспечения доступа к службам Майкрософт или подпискам Microsoft Azure, например Office 365 или Intune. Учетными записями организации управляет администратор организации, используя службу Azure Active Directory. Обычно такие учетные записи выглядят так: username@orgname.onmicrosoft.com.

    Дополнительные сведения об учетных записях Майкрософт для организаций см. здесь.

  • Рабочая область Azure Log Analytics представляет собой уровень, на котором собираются данные. Каждая рабочая область Log Analytics уникальна, при этом с ней может быть связано несколько учетных записей Майкрософт и учетных записей организации. Кроме того, у каждой учетной записи пользователя может быть несколько рабочих областей Log Analytics.

    Дополнительные сведения см. в статье Начало работы с рабочей областью Log Analytics.

  • Данные хранятся в североамериканском центре обработки данных Microsoft Azure.

  • Да. Если вы используете агент Azure Log Analytics, его обмен данными со службой можно остановить из панели управления. Для этого в разделе "Агент наблюдения (Майкрософт)" нужно снять флажок "Подключаться к Azure Log Analytics".

    Если вы работаете с Log Analytics через Operations Manager, вы можете указать, на каких агентах выполняется сбор данных с последующей отправкой в Log Analytics. Это можно сделать в консоли Operations Manager.

  • Данные, собираемые с помощью пакетов сбора данных, собираются прямыми агентами или агентами Operations Manager и отправляются дальше по мере их формирования, например после записи события или получения данных со счетчика производительности.

    Данные оценки конфигурации отправляются по умолчанию каждые несколько часов, но их можно отправлять чаще или реже. См. инструкции в статье Use Registry Keys to Configure System Center Advisor (Настройка System Center Advisor с помощью разделов реестра).

  • System Center Advisor теперь входит в состав Azure Log Analytics.