Řešení Wire Data 2.0 (Preview) ve službě Azure Monitor (vyřazeno)
Poznámka
Řešení Wire Data bylo nahrazeno přehledy virtuálních počítačů a řešením Service Map. Oba používají agenta Log Analytics a agenta závislostí ke shromažďování dat síťového připojení do služby Azure Monitor.
Podpora řešení Wire Data skončí 31. března 2022. Až do data vyřazení ho můžou stávající zákazníci, kteří používají řešení Wire Data 2.0 (Preview), dál používat.
Noví a stávající zákazníci by si měli nainstalovat přehledy virtuálních počítačů nebo řešení Service Map. Sada dat mapování, kterou shromažďují, je srovnatelná s daty Wire Data 2.0 (Preview). Přehledy virtuálních počítačů zahrnují datovou sadu Service Map spolu s dalšími údaji o výkonu a funkcemi pro analýzu. Obě nabídky mají připojení ke službě Microsoft Sentinel.
Wire data jsou konsolidovaná data o síti a výkonu shromážděná z počítačů připojených k Windows a Linuxu pomocí agenta Log Analytics, včetně těch, které ve vašem prostředí monitoruje Operations Manager. Kvůli pomoci při korelaci dat se síťová data kombinují s jinými daty protokolu.
Kromě agenta Log Analytics používá řešení Wire Data závislé agenty Microsoftu, které nainstalujete do počítačů v infrastruktuře IT. Závislí agenti monitorují síťová data odesílaná do a z počítačů na úrovních sítě 2–3 v modelu OSI, a to včetně různých použitých protokolů a portů. Data se pak odešlou do služby Azure Monitor pomocí agentů.
Migrace na přehledy virtuálních počítačů služby Azure Monitor nebo Service Map
V mnoha případech vidíme, že zákazníci mají na stejných virtuálních počítačích často povolené jak Wire Data 2.0 (Preview), tak přehledy virtuálních počítačů nebo řešení Service Map . To znamená, že na virtuálním počítači máte povolenou nabídku nahrazení. Řešení Wire Data 2.0 (Preview) můžete jednoduše odebrat z pracovního prostoru služby Log Analytics.
Pokud máte virtuální počítače, na kterých je povolená jenom služba Wire Data 2.0 (Preview), můžete virtuální počítače nasadit do přehledů virtuálních počítačů nebo řešení Service Map a pak z pracovního prostoru služby Log Analytics odebrat řešení Wire Data 2.0 (Preview).
Migrace dotazů do tabulky VMConnection z přehledů virtuálních počítačů Azure Monitoru
Agenti poskytující data
Dotaz Wire Data 2.0
WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000
Přehledy virtuálních počítačů a dotaz service map
VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000
IP adresy agentů poskytujících data
Dotaz Wire Data 2.0
WireData
| summarize AggregatedValue = count() by LocalIP
Přehledy virtuálních počítačů a dotaz service map
VMComputer
| distinct Computer, tostring(Ipv4Addresses)
Veškerá odchozí komunikace podle vzdálené IP adresy
Dotaz Wire Data 2.0
WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP
Přehledy virtuálních počítačů a dotaz service map
VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp
Přijaté bajty podle názvu protokolu
Dotaz Wire Data 2.0
WireData
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName
Přehledy virtuálních počítačů a dotaz service map
VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol
Objem síťového provozu (v bajtech) podle procesu
Dotaz Wire Data 2.0
WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName
Přehledy virtuálních počítačů a dotaz service map
VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName
Další příklady dotazů
Další příklady dotazů najdete v dokumentaci k prohledávání protokolů v přehledech virtuálních počítačů a v dokumentaci k upozorněním na přehledy virtuálních počítačů.
Odinstalace řešení Wire Data 2.0
Pokud chcete odinstalovat Wire Data 2.0, stačí odebrat řešení z pracovních prostorů služby Log Analytics. Výsledkem bude následující:
- Sada Wire Správa dat, která se odebírá z virtuálních počítačů připojených k pracovnímu prostoru.
- Datový typ Wire Data se už v pracovním prostoru nezobrazuje
Podle těchto pokynů odeberte řešení Wire Data.
Poznámka
Pokud máte v pracovním prostoru řešení Service Map nebo VM Insights, sada Management Pack se neodebere, protože tato řešení také používají tuto sadu Management Pack.
Sady Management Pack pro Wire Data 2.0
Když se řešení Wire Data aktivuje v pracovním prostoru služby Log Analytics, odešle se do všech serverů Windows v tomto pracovním prostoru sada Management Pack o velikosti 300 kB. Pokud používáte agenty nástroje System Center Operations Manager v připojené skupině pro správu, nasadí se sada Management Pack monitoru závislostí z nástroje System Center Operations Manager. Pokud jsou agenti přímo připojení, Azure Monitor doručí sadu Management Pack.
Tato sada Management Pack má název Microsoft.IntelligencePacks.ApplicationDependencyMonitor. Uloží se sem: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. Sada Management Pack používá tento zdroj dat: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.
Odinstalace agenta závislostí
Poznámka
Pokud plánujete nahradit Wire Data službou Service Map nebo VM Insights, neměli byste agenta závislostí odebírat.
Následující části vám pomůžou odebrat agenta závislostí.
Odinstalace závislého agenta ve Windows
Správce může odinstalovat závislého agenta pro Windows prostřednictvím Ovládací panely.
Správce může také spustit %Programfiles%\Microsoft Dependency Agent\Uninstall.exe a odinstalovat agenta závislostí.
Odinstalace agenta závislostí v Linuxu
Pokud chcete úplně odinstalovat závislého agenta z Linuxu, musíte odebrat samotného agenta a konektor, který se automaticky nainstaluje s agentem. Obojí najednou odinstalujete následujícím jediným příkazem:
rpm -e dependency-agent dependency-agent-connector
Použití řešení Wire Data 2.0
Na stránce Přehled pracovního prostoru služby Log Analytics na Azure Portalu otevřete kliknutím na Wire Data 2.0 řídicí panel Wire Data. Řídicí panel obsahuje oddíly v následující tabulce. Každý oddíl obsahuje až 10 položek odpovídajících kritériím daného oddílu pro zadaný rozsah a časový rozsah. Můžete spustit prohledávání protokolu, které vrátí všechny záznamy, kliknutím na Zobrazit vše v dolní části oddílu nebo kliknutím na záhlaví oddílu.
Sekce | Popis |
---|---|
Agenti zachytávající síťový přenos | Zobrazuje počet agentů, kteří zachytávají síťový provoz, a seznam 10 hlavních počítačů, které zachytávají provoz. Kliknutím na počet můžete v protokolu vyhledat WireData | summarize sum(TotalBytes) by Computer | take 500000 . Kliknutím na počítač v seznamu vyhledáte v protokolu celkový počet zachycených bajtů. |
Místní podsítě | Zobrazuje počet místních podsítí zjištěných agenty. Kliknutím na počet vyhledáte v protokolu WireData | summarize sum(TotalBytes) by LocalSubnet a zobrazíte seznam všech podsítí s počtem bajtů odeslaných přes každou z nich. Kliknutím na podsíť v seznamu vyhledáte v protokolu celkový počet bajtů odeslaných přes tuto podsíť. |
Protokoly na úrovni aplikace | Zobrazuje počet používaných protokolů na úrovni aplikace zjištěných agenty. Kliknutím na počet můžete v protokolu vyhledat WireData | summarize sum(TotalBytes) by ApplicationProtocol . Kliknutím na protokol vyhledáte v protokolu celkový počet bajtů odeslaných pomocí tohoto protokolu. |
K určení šířky pásma sítě spotřebované počítači můžete použít část Agenti zachycující síťový provoz . Tato část vám pomůže snadno najít počítač, který je ve vašem prostředí nejlepší. Takové počítače mohou být přetížené, chovat se abnormálně nebo používat více síťových prostředků než normálně.
Podobně můžete pomocí části Místní podsítě určit, kolik síťového provozu prochází mezi vašimi podsítěmi. Uživatelé často definují podsítě pro kritické oblasti svých aplikací. Tato část nabízí pohled na tyto oblasti.
Oddíl Protokoly na úrovni aplikace je užitečný, protože je užitečné vědět, jaké protokoly se používají. Můžete například očekávat, že se ve vašem síťovém prostředí nepoužívá protokol SSH. Zobrazením informací dostupných v této části můžete vaše očekávání rychle potvrdit nebo vyvrátit.
Je také užitečné vědět, jestli se provoz přes protokol časem zvyšuje nebo snižuje. Pokud se například množství dat přenášených nějakou aplikací zvyšuje, může se jednat o něco, o čem byste měli vědět nebo co může stát za povšimnutí.
Vstupní data
Řešení Wire Data shromažďuje metadata o síťovém provozu pomocí agentů, které jste povolili. Každý agent odesílá data zhruba po 15 sekundách.
Výstupní data
Pro každý typ vstupních dat se vytvoří záznam typu WireData. Záznamy WireData mají vlastnosti uvedené v následující tabulce:
Vlastnost | Popis |
---|---|
Počítač | Název počítače, na kterém byla data shromážděna |
TimeGenerated | Čas záznamu |
LocalIP | IP adresa místního počítače |
SessionState | Připojeno nebo Odpojeno |
ReceivedBytes | Množství přijatých bajtů |
ProtocolName | Název použitého síťového protokolu |
IPVersion | Verze protokolu IP |
Směr | Příchozí nebo odchozí |
MaliciousIP | IP adresa známého škodlivého zdroje |
Závažnost | Závažnost podezřelého malwaru |
RemoteIPCountry | Země/oblast vzdálené IP adresy |
ManagementGroupName | Název skupiny pro správu nástroje Operations Manager |
SourceSystem | Zdroj, kde byla data shromážděna |
SessionStartTime | Čas zahájení relace |
SessionEndTime | Čas ukončení relace |
LocalSubnet | Podsíť, kde byla data shromážděna |
LocalPortNumber | Číslo místního portu |
RemoteIP | Vzdálená IP adresa použitá vzdáleným počítačem |
RemotePortNumber | Číslo portu použité vzdálenou IP adresou |
SessionID | Jedinečná hodnota, která identifikuje komunikační relaci mezi dvěma IP adresami |
SentBytes | Počet odeslaných bajtů |
TotalBytes | Celkový počet bajtů odeslaných během relace |
ApplicationProtocol | Typ použitého síťového protokolu |
ProcessID | ID procesu Windows |
ProcessName | Cesta a název souboru procesu |
RemoteIPLongitude | Zeměpisná délka IP adresy |
RemoteIPLatitude | Zeměpisná šířka IP adresy |
Další kroky
- Požadavky a metody, které umožňují monitorování virtuálních počítačů, najdete v tématu Nasazení přehledů virtuálních počítačů.
- Podrobné záznamy hledání dat kabelové sítě zobrazíte prohledáním protokolů.