Verwenden der Service Map-Lösung in AzureUsing Service Map solution in Azure

Service Map ermittelt automatisch Anwendungskomponenten auf Windows- und Linux-Systemen und stellt die Kommunikation zwischen Diensten dar.Service Map automatically discovers application components on Windows and Linux systems and maps the communication between services. Mit Service Map können Sie die Server Ihrer Vorstellung gemäß anzeigen – als verbundene Systeme, die wichtige Dienste bereitstellen.With Service Map, you can view your servers in the way that you think of them: as interconnected systems that deliver critical services. Dienstzuordnung zeigt Verbindungen zwischen Servern, Prozessen, ein- und ausgehende Verbindungslatenz und Ports über die gesamte TCP-Verbindungsarchitektur an. Außer der Installation eines Agents ist keine weitere Konfiguration erforderlich.Service Map shows connections between servers, processes, inbound and outbound connection latency, and ports across any TCP-connected architecture, with no configuration required other than the installation of an agent.

In diesem Artikel werden die Details von Onboarding und Verwendung der Dienstzuordnung beschrieben.This article describes the details of onboarding and using Service Map. Für die Lösung wird Folgendes vorausgesetzt:The prerequisites of the solution are the following:

  • Der Log Analytics-Arbeitsbereich befindet sich in einer unterstützten Region.A Log Analytics workspace in a supported region.

  • Den auf dem Windows-Computer oder Linux-Server installierten Log Analytics-Agent ist mit demselben Arbeitsbereich verbunden, mit dem Sie die Lösung aktiviert haben.The Log Analytics agent installed on the Windows computer or Linux server connected to the same workspace that you enabled the solution with.

  • Der Dependency-Agent ist auf dem Windows-Computer oder Linux-Server installiert.The Dependency agent installed on the Windows computer or Linux server.

Hinweis

Wenn Sie Dienstzuordnung bereits bereitgestellt haben, können Sie jetzt auch Ihre Zuordnungen in Azure Monitor für VMs anzeigen, der zusätzliche Funktionen für die Überwachung von VM-Status und -Leistung enthält.If you have already deployed Service Map, you can now also view your maps in Azure Monitor for VMs, which includes additional features to monitor VM health and performance. Weitere Informationen finden Sie in der Übersicht über Azure Monitor für VMs.To learn more, see Azure Monitor for VMs overview. Informationen zu den Unterschieden zwischen der Dienstzuordnungslösung und dem Zuordnungsfeature von Azure Monitor für VMs finden Sie unter Wie unterscheidet sich das Zuordnungsfeature von Azure Monitor für VMs von der Dienstzuordnung? in den häufig gestellten Fragen zu Azure Monitor für VMs.To learn about the differences between the Service Map solution and Azure Monitor for VMs Map feature, see the following FAQ.

Anmelden bei AzureSign in to Azure

Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.Sign in to the Azure portal at https://portal.azure.com.

Aktivieren der DienstzuordnungEnable Service Map

  1. Aktivieren Sie die Dienstzuordnungslösung über den Azure Marketplace oder gemäß dem unter Hinzufügen von Überwachungslösungen aus dem Lösungskatalog beschriebenen Prozess.Enable the Service Map solution from the Azure Marketplace or by using the process described in Add monitoring solutions from the Solutions Gallery.
  2. Installieren Sie den Dependency-Agent auf jedem Computer, von dem Sie Daten abrufen möchten. Entsprechende Informationen finden Sie unter Installieren des Dependency-Agents unter Windows und Installieren des Dependency-Agents unter Linux.Install the Dependency agent on Windows or Install the Dependency agent on Linux on each computer where you want to get data. Der Dependency-Agent kann Verbindungen zu unmittelbaren Nachbarn überwachen, sodass Sie nicht auf jedem Computer einen Agent benötigen.The Dependency Agent can monitor connections to immediate neighbors, so you might not need an agent on every computer.

Greifen Sie im Azure-Portal von Ihrem Log Analytics-Arbeitsbereich aus auf die Dienstzuordnung zu, und wählen Sie im linken Bereich die Option Lösungen aus.You access Service Map in the Azure portal from your Log Analytics workspace, and select the option Solutions from the left pane.

Option „Lösungen“ im Arbeitsbereich auswählen.Select Solutions option in workspace.
Wählen Sie in der Liste der Lösungen ServiceMap(workspaceName) aus, und klicken Sie in der Lösungsübersichtsseite der Dienstzuordnung auf die Dienstzuordnung-Zusammenfassungskachel.From the list of solutions, select ServiceMap(workspaceName) and in the Service Map solution overview page click on the Service Map summary tile.

Dienstzuordnung-Zusammenfassungskachel.Service Map summary tile.

Anwendungsfälle: Berücksichtigen von Abhängigkeiten in IT-ProzessenUse cases: Make your IT processes dependency aware

ErmittlungDiscovery

Service Map erstellt automatisch eine allgemeine Referenzzuordnung der Abhängigkeiten für all Ihre Server, Prozesse und Drittanbieterdienste.Service Map automatically builds a common reference map of dependencies across your servers, processes, and third-party services. Service Map ermittelt alle TCP-Abhängigkeiten und bildet diese ab. Dabei werden unerwartete Verbindungen, von Ihnen benötigte Remotesysteme von Drittanbietern und Abhängigkeiten von Elementen in traditionell weniger transparenten Netzwerkbereichen wie z.B. Active Directory identifiziert.It discovers and maps all TCP dependencies, identifying surprise connections, remote third-party systems you depend on, and dependencies to traditional dark areas of your network, such as Active Directory. Service Map ermittelt fehlerhafte Netzwerkverbindungen, die Ihre verwalteten Systeme herzustellen versuchen, sodass Sie mögliche Fehlkonfigurationen der Server, Dienstausfälle und Netzwerkprobleme erkennen können.Service Map discovers failed network connections that your managed systems are attempting to make, helping you identify potential server misconfiguration, service outage, and network issues.

Incident ManagementIncident management

Service Map macht Schluss mit dem Rätselraten bei der Problemermittlung und zeigt Ihnen, wie Ihre Systeme miteinander verbunden sind und sich gegenseitig beeinflussen.Service Map helps eliminate the guesswork of problem isolation by showing you how systems are connected and affecting each other. Sie können nicht nur fehlerhafte Verbindungen identifizieren, sondern auch verbundenen Clients, sodass Sie falsch konfigurierte Loadbalancer, eine unerwartete oder übermäßige Auslastung kritischer Dienste und eine nicht autorisierte Clientkommunikation – z.B. zwischen Entwicklercomputern und Produktionssystemen – identifizieren können.In addition to identifying failed connections, it helps identify misconfigured load balancers, surprising or excessive load on critical services, and rogue clients, such as developer machines talking to production systems. Dank integrierter Workflows mit Änderungsnachverfolgung können Sie auch sehen, ob die Ursache eines Incidents auf ein Änderungsereignis auf einem Back-End-Computer oder in einem Back-End-Dienst zurückzuführen ist.By using integrated workflows with Change Tracking, you can also see whether a change event on a back-end machine or service explains the root cause of an incident.

Sichere MigrationenMigration assurance

Mithilfe der Dienstzuordnung können Sie Azure-Migrationen effektiv planen, beschleunigen und überprüfen. Damit können Sie sicherstellen, dass nichts zurückbleibt und dass keine überraschenden Ausfälle auftreten.By using Service Map, you can effectively plan, accelerate, and validate Azure migrations, which helps ensure that nothing is left behind and surprise outages do not occur. Sie können alle voneinander abhängigen Systeme ermitteln, die gemeinsam migriert werden müssen, die Systemkonfiguration und -kapazität bewerten und herausfinden, ob ein ausgeführtes System noch benötigt wird oder eher stillgelegt als migriert werden sollte.You can discover all interdependent systems that need to migrate together, assess system configuration and capacity, and identify whether a running system is still serving users or is a candidate for decommissioning instead of migration. Nach der Migration können Sie die Clientauslastung und -identität überprüfen, um sicherzustellen, dass Testsysteme und Kunden eine Verbindung herstellen können.After the move is complete, you can check on client load and identity to verify that test systems and customers are connecting. Wenn bei der Subnetzplanung und den Firewalldefinitionen Probleme auftreten, weisen Verbindungsfehler in den Service Map-Zuordnungen auf die Systeme hin, die Konnektivität benötigen.If your subnet planning and firewall definitions have issues, failed connections in Service Map maps point you to the systems that need connectivity.

GeschäftskontinuitätBusiness continuity

Wenn Sie Azure Site Recovery verwenden und Hilfe beim Definieren der Wiederherstellungsreihenfolge für Ihre Anwendungsumgebung benötigen, kann der Service Map Ihnen automatisch zeigen, welche Systeme auf welche Weise voneinander abhängig sind, damit Sie sicherstellen können, dass Ihr Wiederherstellungsplan zuverlässig ist.If you are using Azure Site Recovery and need help defining the recovery sequence for your application environment, Service Map can automatically show you how systems rely on each other to ensure that your recovery plan is reliable. Wenn Sie einen wichtigen Server oder eine Gruppe auswählen und sich die dazugehörigen Clients anschauen, können Sie bestimmen, welche Front-End-Systeme wiederhergestellt werden müssen, nachdem der Server wiederhergestellt wurde und wieder verfügbar ist.By choosing a critical server or group and viewing its clients, you can identify which front-end systems to recover after the server is restored and available. Wenn Sie sich umgekehrt die Back-End-Abhängigkeiten eines wichtigen Servers anschauen, können Sie bestimmen, welche Systeme wiederhergestellt werden müssen, bevor Ihre untersuchten Systeme wiederhergestellt werden.Conversely, by looking at critical servers' back-end dependencies, you can identify which systems to recover before your focus systems are restored.

PatchverwaltungPatch management

Service Map erweitert die Nutzung der Bewertung von Systemupdates durch die Anzeige, welche anderen Teams und Server von Ihrem Dienst abhängig sind. Auf diese Weise können Sie sie benachrichtigen, bevor Sie Ihre Systeme zum Patchen herunterfahren.Service Map enhances your use of the System Update Assessment by showing you which other teams and servers depend on your service, so you can notify them in advance before you take down your systems for patching. Service Map erweitert auch die Patchverwaltung durch die Anzeige, ob Ihre Dienste verfügbar und ordnungsgemäß verbunden sind, nachdem die Patches aufgespielt und die Dienste neu gestartet wurden.Service Map also enhances patch management by showing you whether your services are available and properly connected after they are patched and restarted.

Übersicht über die ZuordnungMapping overview

Dienstzuordnungs-Agents sammeln Informationen über alle über TCP verbundenen Prozesse auf dem Server, auf dem sie installiert sind, und Informationen zu den eingehenden und ausgehenden Verbindungen für jeden Prozess.Service Map agents gather information about all TCP-connected processes on the server where they're installed and details about the inbound and outbound connections for each process.

In der Liste im linken Bereich können Sie Computer oder Gruppen mit Dienstzuordnung-Agents auswählen, um ihre Abhängigkeiten in einem angegebenen Zeitabschnitt visuell darzustellen.From the list in the left pane, you can select machines or groups that have Service Map agents to visualize their dependencies over a specified time range. Die Abhängigkeitszuordnungen gelten für einen bestimmten Computer und zeigen alle Computer an, die direkte TCP-Clients oder -Server dieses Computers sind.Machine dependency maps focus on a specific machine, and they show all the machines that are direct TCP clients or servers of that machine. Computergruppe ordnet Anzeigesets von Servern und deren Abhängigkeiten zu.Machine Group maps show sets of servers and their dependencies.

Service Map-Übersicht

Computer können in der Zuordnung erweitert werden, um die ausgeführten Prozessgruppen und Prozesse mit aktiven Netzwerkverbindungen während des ausgewählten Zeitraums anzuzeigen.Machines can be expanded in the map to show the running process groups and processes with active network connections during the selected time range. Wenn ein Remotecomputer mit einem Service Map-Agent erweitert wird, um Details zu den Prozessen anzuzeigen, werden nur die Prozesse angezeigt, die mit dem untersuchten Computer kommunizieren.When a remote machine with a Service Map agent is expanded to show process details, only those processes that communicate with the focus machine are shown. Die Anzahl der Front-End-Computer ohne Agents, die eine Verbindung mit dem untersuchten Computer herstellen, wird links neben den Prozessen angegeben, mit denen eine Verbindung hergestellt wird.The count of agentless front-end machines that connect into the focus machine is indicated on the left side of the processes they connect to. Wenn der untersuchte Computer eine Verbindung mit einem Back-End-Computer ohne Agent herstellt, wird der Back-End-Server zusammen mit anderen Verbindungen mit derselben Portnummer einer Serverportgruppe hinzugefügt.If the focus machine is making a connection to a back-end machine that has no agent, the back-end server is included in a Server Port Group, along with other connections to the same port number.

Standardmäßig zeigt Service Map Abhängigkeitsinformationen der letzten 30 Minuten an.By default, Service Map maps show the last 30 minutes of dependency information. Mithilfe der Zeitauswahl in der linken oberen Ecke können Sie Zuordnungen nach historischen Zeiträumen (maximal eine Stunde) abfragen, um zu zeigen, wie die Abhängigkeiten in der Vergangenheit aussahen, z.B. während eines Incidents oder vor einer Änderung.By using the time controls at the upper left, you can query maps for historical time ranges of up to one hour to show how dependencies looked in the past (for example, during an incident or before a change occurred). Service Map-Daten werden in kostenpflichtigen Arbeitsbereichen 30 Tage lang gespeichert, in kostenlosen Arbeitsbereichen 7 Tage lang.Service Map data is stored for 30 days in paid workspaces, and for 7 days in free workspaces.

Statusbadges und RahmenfarbeStatus badges and border coloring

Am unteren Rand jedes Servers in der Zuordnung wird möglicherweise eine Liste der Statusbadges mit Statusinformationen über den Server angezeigt.At the bottom of each server in the map can be a list of status badges conveying status information about the server. Die Badges weisen darauf hin, dass relevante Informationen für den Server aus einer der Lösungsintegrationen vorliegen.The badges indicate that there is some relevant information for the server from one of the solution integrations. Durch Klicken auf einen Badge gelangen Sie direkt zu den Statusdetails im rechten Bereich.Clicking a badge takes you directly to the details of the status in the right pane. Aktuell sind folgende Statusbadges verfügbar: Warnungen, Service Desk, Änderungen, Sicherheit und Updates.The currently available status badges include Alerts, Service Desk, Changes, Security, and Updates.

Je nach Schweregrad der Statusbadges können die Computerknotenrahmen rot (kritisch), gelb (Warnung) oder blau (Information) sein.Depending on the severity of the status badges, machine node borders can be colored red (critical), yellow (warning), or blue (informational). Die Farbe stellt den schwerwiegendsten Status aller Statusbadges dar.The color represents the most severe status of any of the status badges. Ein grauer Rahmen gibt einen Knoten an, der keine Statusindikatoren an.A gray border indicates a node that has no status indicators.

Statusbadges

ProzessgruppenProcess Groups

Prozessgruppen kombinieren Prozesse, die mit einem gemeinsamen Produkt oder Dienst verknüpft sind.Process Groups combine processes that are associated with a common product or service into a process group. Wenn ein Computerknoten erweitert wird, zeigt er sowohl eigenständige Prozesse als auch Prozessgruppen an.When a machine node is expanded it will display standalone processes along with process groups. Wenn eingehende oder ausgehende Verbindungen mit einem Prozess innerhalb einer Prozessgruppe ausfallen, wird die Verbindung für die gesamte Prozessgruppe als ausgefallen angezeigt.If any inbound and outbound connections to a process within a process group has failed then the connection is shown as failed for the entire process group.

ComputergruppenMachine Groups

Mit Computergruppen können Sie sich Zuordnungen im Zusammenhang mit einem bestimmten Serverset anschauen, und nicht nur eine, sodass Sie alle Member einer mehrschichtigen Anwendung oder eines Serverclusters in einer Zuordnung sehen.Machine Groups allow you to see maps centered around a set of servers, not just one so you can see all the members of a multi-tier application or server cluster in one map.

Benutzer wählen aus, welche Server sich in einer Gruppe befinden. Ebenso bestimmen Sie den Namen der Gruppe.Users select which servers belong in a group together and choose a name for the group. Dann können Sie die Gruppe mit allen ihren Prozessen und Verbindungen anzeigen oder lediglich mit den Prozessen oder Verbindungen, die in direkter Verbindung mit anderen Membern der Gruppe stehen.You can then choose to view the group with all of its processes and connections, or view it with only the processes and connections that directly relate to the other members of the group.

Computergruppe

Erstellen eine ComputergruppeCreating a Machine Group

Um eine Gruppe zu erstellen, wählen Sie den Computer oder die Computer aus, die in die Computerliste aufgenommen werden sollen, und klicken Sie anschließend auf Add to group (Zu Gruppe hinzufügen).To create a group, select the machine or machines you want in the Machines list and click Add to group.

Erstellen einer Gruppe

Hier können Sie auf Create new (Neu erstellen) klicken und die Gruppe benennen.There, you can choose Create new and give the group a name.

Benennen einer Gruppe

Hinweis

Computergruppen sind auf zehn Server beschränkt.Machine groups are limited to 10 servers.

Anzeigen einer GruppeViewing a Group

Sobald Sie einige Gruppen erstellt haben, können Sie sich diese auf der Registerkarte „Gruppen“ anschauen.Once you've created some groups, you can view them by choosing the Groups tab.

Registerkarte „Gruppen“

Wählen Sie dann den Gruppennamen, um die Zuordnung für diese Computergruppe anzuzeigen.Then select the Group name to view the map for that Machine Group. Computergruppe: Die Computer, die zu dieser Gruppe gehören, sind in der Zuordnung weiß eingerahmt.Machine Group The machines that belong to the group are outlined in white in the map.

Wenn Sie die Gruppe erweitern, werden die Computer aufgelistet, aus denen die Computergruppe besteht.Expanding the Group will list the machines that make up the Machine Group.

Computer der Computergruppe

Filtern nach ProzessenFilter by processes

Sie können in der Zuordnungsansicht zwischen allen Prozessen und Verbindungen der Gruppe und denjenigen, die in direkter Verbindung mit der Computergruppe stehen, wechseln.You can toggle the map view between showing all processes and connections in the Group and only the ones that directly relate to the Machine Group. Die Standardansicht ist das Anzeigen aller Prozesse.The default view is to show all processes. Sie können die Ansicht ändern, indem Sie auf das Filtersymbol über der Zuordnung klicken.You can change the view by clicking the filter icon above the map.

Filtergruppe

Wenn Alle Prozesse ausgewählt ist, enthält die Zuordnung alle Prozesse und Verbindungen jedes Computers der Gruppe.When All processes is selected, the map will include all processes and connections on each of the machines in the Group.

Alle Prozesse der Computergruppe

Wenn Sie die Ansicht ändern, sodass nur die mit Gruppen verbundenen Prozesse angezeigt werden, wird die Zuordnung auf die Prozesse beschränkt, die in direkter Verbindung zu anderen Computern in der Gruppe stehen. So erhalten Sie eine einfachere Ansicht.If you change the view to show only group-connected processes, the map will be narrowed down to only those processes and connections that are directly connected to other machines in the group, creating a simplified view.

Gefilterte Prozesse von Computergruppen

Hinzufügen von Computern zu einer GruppeAdding machines to a group

Um Computer zu einer vorhandenen Gruppe hinzuzufügen, aktivieren Sie die Kontrollkästchen neben den gewünschten Computern, und klicken Sie dann auf Zur Gruppe hinzufügen.To add machines to an existing group, check the boxes next to the machines you want and then click Add to group. Wählen Sie dann die Gruppe aus, zu der Sie die Computer hinzugefügt möchten.Then, choose the group you want to add the machines to.

Entfernen von Computern aus einer GruppeRemoving machines from a group

Erweitern Sie in der Liste der Gruppen den Gruppennamen. Dann werden die Computer der Computergruppe aufgelistet.In the Groups List, expand the group name to list the machines in the Machine Group. Klicken Sie dann auf die Auslassungszeichen neben dem zu entfernenden Computer, und klicken Sie auf Entfernen.Then, click on the ellipsis menu next to the machine you want to remove and choose Remove.

Entfernen eines Computers aus einer Gruppe

Entfernen oder Umbenennen einer GruppeRemoving or renaming a group

Klicken Sie auf die Auslassungszeichen neben dem Gruppennamen in der Gruppenliste.Click on the ellipsis menu next to the group name in the Group List.

Menü der Computergruppe

RollensymboleRole icons

Bestimmte Prozesse haben bestimmte Rollen auf Computern: Webserver, Anwendungsserver, Datenbank usw.Certain processes serve particular roles on machines: web servers, application servers, database, and so on. Service Map versieht Prozess- und Computerfelder mit Rollensymbolen, damit die Rolle eines Prozesses oder Servers auf einen Blick erkannt werden kann.Service Map annotates process and machine boxes with role icons to help identify at a glance the role a process or server plays.

RollensymbolRole icon BESCHREIBUNGDescription
Webserver WebserverWeb server
App-Server AnwendungsserverApplication server
Datenbankserver DatenbankserverDatabase server
LDAP-Server LDAP-ServerLDAP server
SMB-Server SMB-ServerSMB server

Rollensymbole

VerbindungsfehlerFailed connections

Verbindungsfehler werden in Service Map-Zuordnungen für Prozesse und Computer angezeigt. Eine gestrichelte rote Linie zeigt an, dass ein Clientsystem einen Prozess oder Port nicht erreichen kann.Failed connections are shown in Service Map maps for processes and computers, with a dashed red line indicating that a client system is failing to reach a process or port. Verbindungsfehler werden von jedem System mit einem bereitgestellten Service Map-Agent berichtet, wenn dieses System dasjenige ist, das versucht, die fehlerhafte Verbindung herzustellen.Failed connections are reported from any system with a deployed Service Map agent if that system is the one attempting the failed connection. Service Map misst diesen Prozess durch Überwachen der TCP-Sockets, die keine Verbindung herstellen können.Service Map measures this process by observing TCP sockets that fail to establish a connection. Der Fehler kann durch eine Firewall, eine fehlerhafte Konfiguration auf einem Client oder Server oder dadurch verursacht werden, dass ein Remotedienst nicht verfügbar ist.This failure could result from a firewall, a misconfiguration in the client or server, or a remote service being unavailable.

Screenshot eines Teils einer Service Map-Zuordnung mit Hervorhebung einer gestrichelten roten Linie, die auf einen Verbindungsfehler zwischen dem „backup.pl“-Prozess und Port 4475 hinweist

Kenntnisse zu Verbindungsfehlern können Ihnen bei der Problembehandlung, der Überprüfung einer Migration, der Sicherheitsanalyse und dem allgemeinen Verständnis der Architektur helfen.Understanding failed connections can help with troubleshooting, migration validation, security analysis, and overall architectural understanding. Manchmal sind Verbindungsfehler harmlos, häufig weisen sie aber auch direkt auf ein Problem hin, z.B. wenn eine Failoverumgebung plötzlich nicht mehr erreichbar ist oder zwei Anwendungsebenen nach einer Cloudmigration nicht mehr kommunizieren können.Failed connections are sometimes harmless, but they often point directly to a problem, such as a failover environment suddenly becoming unreachable, or two application tiers being unable to talk after a cloud migration.

ClientgruppenClient Groups

Clientgruppen sind die Felder auf der Karte, die Clientcomputer ohne Dependency-Agents darstellen.Client Groups are boxes on the map that represent client machines that do not have Dependency Agents. Eine einzelne Clientgruppe stellt die Clients für einen einzelnen Prozess oder Computer dar.A single Client Group represents the clients for an individual process or machine.

Clientgruppen

Um die IP-Adressen der Server in einer Clientgruppe anzuzeigen, wählen Sie die Gruppe aus.To see the IP addresses of the servers in a Client Group, select the group. Der Inhalt der Gruppe wird im Bereich Eigenschaften von Clientgruppen aufgelistet.The contents of the group are listed in the Client Group Properties pane.

Eigenschaften von Clientgruppen

ServerportgruppenServer Port Groups

Serverportgruppen sind Felder, die Serverports auf Servern darstellen, die über keinen Dependency-Agent verfügen.Server Port Groups are boxes that represent server ports on servers that do not have Dependency Agents. Das Feld enthält den Serverport zusammen mit der Anzahl von Servern mit Verbindungen zu diesem Port.The box contains the server port and a count of the number of servers with connections to that port. Erweitern Sie das Feld, um die einzelnen Server und Verbindungen anzuzeigen.Expand the box to see the individual servers and connections. Wenn das Feld nur einen Server enthält, ist der Name oder die IP-Adresse aufgeführt.If there is only one server in the box, the name or IP address is listed.

Serverportgruppen

KontextmenüContext menu

Wenn Sie rechts oberhalb eines Servers auf die Auslassungszeichen (...) klicken, wird das Kontextmenü für diesen Server angezeigt.Clicking the ellipsis (...) at the top right of any server displays the context menu for that server.

Screenshot des geöffneten Kontextmenüs für einen Server in Service Map.

Laden einer ServerzuordnungLoad server map

Über Serverzuordnung laden gelangen Sie zu einer neuen Zuordnung mit dem ausgewählten Server als neuem untersuchten Computer.Clicking Load Server Map takes you to a new map with the selected server as the new focus machine.

Über Seiteninterne Links anzeigen wird der Serverknoten mit allen seiteninternen Links (TCP-Verbindungen, die bei Prozessen auf dem Server starten und enden) neu gezeichnet.Clicking Show Self-Links redraws the server node, including any self-links, which are TCP connections that start and end on processes within the server. Wenn seiteninterne Links angezeigt werden, ändert sich der Menübefehl in Seiteninterne Links anzeigen, sodass Sie diese deaktivieren können.If self-links are shown, the menu command changes to Hide Self-Links, so that you can turn them off.

ComputerzusammenfassungComputer summary

Der Bereich Computerzusammenfassung enthält eine Übersicht über das Betriebssystem eines Servers, die Zahl der Abhängigkeiten und die Daten anderer Lösungen.The Machine Summary pane includes an overview of a server's operating system, dependency counts, and data from other solutions. Hierzu zählen Leistungsmetriken, Service Desk-Tickets, Änderungsnachverfolgung, Sicherheit und Updates.Such data includes performance metrics, service desk tickets, change tracking, security, and updates.

Bereich „Computerzusammenfassung“

Computer- und ProzesseigenschaftenComputer and process properties

Beim Navigieren in einer Service Map-Zuordnung können Sie Computer und Prozesse auswählen, um zusätzlichen Kontext zu deren Eigenschaften zu erhalten.When you navigate a Service Map map, you can select machines and processes to gain additional context about their properties. Folgende Informationen zu Computern können angezeigt werden: DNS-Name, IPv4-Adressen, CPU- und Arbeitsspeicherkapazität, VM-Typ, Betriebssystem und Version, Uhrzeit des letzten Neustarts und die IDs ihrer OMS- und Service Map-Agents.Machines provide information about DNS name, IPv4 addresses, CPU and memory capacity, VM type, operating system and version, last reboot time, and the IDs of their OMS and Service Map agents.

Bereich „Computereigenschaften“

Sie können Prozessdetails aus Metadaten des Betriebssystems zu ausgeführten Prozessen erfassen: Prozessname und -beschreibung, Benutzername und -domäne (unter Windows), Firmenname, Produktname, Produktversion, Arbeitsverzeichnis, Befehlszeile und Startzeit des Prozesses.You can gather process details from operating-system metadata about running processes, including process name, process description, user name and domain (on Windows), company name, product name, product version, working directory, command line, and process start time.

Bereich „Prozesseigenschaften“

Der Bereich Prozessübersicht bietet zusätzliche Informationen über die Konnektivität eines Prozesses, einschließlich gebundener Ports, ein- und ausgehender Verbindungen sowie Verbindungsfehler.The Process Summary pane provides additional information about the process's connectivity, including its bound ports, inbound and outbound connections, and failed connections.

Bereiche „Prozessübersicht“

Integration von WarnungenAlerts integration

Die Dienstzuordnung ist in Azure-Warnungen integriert, um Warnungen für den ausgewählten Server anzuzeigen, die im ausgewählten Zeitraum ausgelöst werden.Service Map integrates with Azure Alerts to show fired alerts for the selected server in the selected time range. Für den Server wird ein Symbol angezeigt, wenn aktuelle Warnungen vorliegen, und im Computerwarnungsbereich werden die Warnungen aufgelistet.The server displays an icon if there are current alerts, and the Machine Alerts pane lists the alerts.

Bereich „Computerwarnungen“

Damit Service Map die relevanten Warnungen anzeigt, müssen Sie eine Warnungsregel aufstellen, die für einen bestimmten Computer ausgelöst wird.To enable Service Map to display relevant alerts, create an alert rule that fires for a specific computer. So erstellen Sie richtige Warnungen:To create proper alerts:

  • Beziehen Sie eine Klausel zur Gruppierung nach Computer ein (z.B. by Computer interval 1 minute).Include a clause to group by computer (for example, by Computer interval 1 minute).
  • Wählen Sie die Warnung auf Basis der Metrikmessung.Choose to alert based on metric measurement.

Integration von ProtokollereignissenLog events integration

Service Map ist in die Protokollsuche integriert, um die Anzahl aller verfügbaren Protokollereignisse für den ausgewählten Server während des ausgewählten Zeitraums anzuzeigen.Service Map integrates with Log Search to show a count of all available log events for the selected server during the selected time range. Sie können auf eine beliebige Zeile in der Liste der Ereignisanzahl klicken, um zur Protokollsuche zu wechseln und die einzelnen Protokollereignisse anzuzeigen.You can click any row in the list of event counts to jump to Log Search and see the individual log events.

Bereich „Computerprotokollereignisse“

Integration von Service DeskService Desk integration

Die Integration von Service Map in den ITSM-Connector erfolgt automatisch, wenn beide Lösungen in Ihrem Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.Service Map integration with the IT Service Management Connector is automatic when both solutions are enabled and configured in your Log Analytics workspace. Die Integration in Service Map wird als „Service Desk“ bezeichnet.The integration in Service Map is labeled "Service Desk." Weitere Informationen finden Sie unter Centrally manage ITSM work items using IT Service Management Connector (Zentrales Verwalten von ITSM-Arbeitselementen mit dem IT Service Management Connector).For more information, see Centrally manage ITSM work items using IT Service Management Connector.

Im Bereich Computer-Service Desk wird eine Liste aller IT Service Management-Ereignisse für den ausgewählten Server im ausgewählten Zeitraum angezeigt.The Machine Service Desk pane lists all IT Service Management events for the selected server in the selected time range. Der Server zeigt ein Symbol an, wenn es aktuelle Elemente gibt. Diese werden im Bereich „Computer-Service Desk“ angezeigt.The server displays an icon if there are current items and the Machine Service Desk pane lists them.

Bereich „Computer-Service Desk“

Klicken Sie auf Arbeitselement anzeigen, um das Element in der verbundenen ITSM-Lösung zu öffnen.To open the item in your connected ITSM solution, click View Work Item.

Klicken Sie auf In Protokollsuche anzeigen, um die Details des Elements in der Protokollsuche anzuzeigen.To view the details of the item in Log Search, click Show in Log Search. Verbindungsmetriken werden in zwei neue Tabellen in Log Analytics geschrieben.Connection metrics are written to two new tables in Log Analytics

Integration der ÄnderungsnachverfolgungChange Tracking integration

Die Integration von Service Map in die Änderungsnachverfolgung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.Service Map integration with Change Tracking is automatic when both solutions are enabled and configured in your Log Analytics workspace.

Der Bereich für die Nachverfolgung von Änderungen auf einem Computer zeigt eine Liste aller Änderungen an, wobei die jüngste Änderung zuerst angezeigt wird. Der Bereich bietet auch einen Link, mit dem Sie die Protokollsuche aufrufen und weitere Details anzeigen können.The Machine Change Tracking pane lists all changes, with the most recent first, along with a link to drill down to Log Search for additional details.

Screenshot des Bereichs für die Nachverfolgung von Änderungen auf einem Computer in Service Map

Die folgende Abbildung ist eine Detailansicht eines ConfigurationChange-Ereignisses, dass Ihnen möglicherweise angezeigt wird, wenn Sie auf In Log Analytics anzeigen klicken.The following image is a detailed view of a ConfigurationChange event that you might see after you select Show in Log Analytics.

Ereignis „ConfigurationChange“

LeistungsintegrationPerformance integration

Im Computerleistungsbereich werden Standardleistungsmetriken für den ausgewählten Server angezeigt.The Machine Performance pane displays standard performance metrics for the selected server. Die Metriken umfassen CPU-Auslastung, Speicherauslastung, über das Netzwerk gesendete und empfangene Bytes und eine Liste der wichtigsten Prozesse nach über das Netzwerk gesendeten und empfangenen Bytes.The metrics include CPU utilization, memory utilization, network bytes sent and received, and a list of the top processes by network bytes sent and received.

Computerleistungsbereich

Um Leistungsdaten anzuzeigen, müssen Sie unter Umständen die entsprechenden Log Analytics-Leistungsindikatoren aktivieren.To see performance data, you may need to enable the appropriate Log Analytics performance counters. Leistungsindikatoren, die Sie aktivieren sollten:The counters you will want to enable:

Windows:Windows:

  • Processor(*)\Prozessorzeit (%)Processor(*)\% Processor Time
  • Memory\Zugesicherte verwendete Bytes (%)Memory\% Committed Bytes In Use
  • Network Adapter(*)\Gesendete Bytes/sNetwork Adapter(*)\Bytes Sent/sec
  • Network Adapter(*)\Empfangene Bytes/sNetwork Adapter(*)\Bytes Received/sec

Linux:Linux:

  • Processor(*)\Prozessorzeit (%)Processor(*)\% Processor Time
  • Memory(*)\Verwendeter Arbeitsspeicher (%)Memory(*)\% Used Memory
  • Network Adapter(*)\Gesendete Bytes/sNetwork Adapter(*)\Bytes Sent/sec
  • Network Adapter(*)\Empfangene Bytes/sNetwork Adapter(*)\Bytes Received/sec

Um die Leistungsdaten für das Netzwerk abzurufen, muss auch die Wire Data 2.0-Lösung im Arbeitsbereich aktiviert sein.To get the network performance data, you must also have enabled the Wire Data 2.0 solution in your workspace.

SicherheitsintegrationSecurity integration

Die Integration von Service Map in Sicherheit und Überwachung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.Service Map integration with Security and Audit is automatic when both solutions are enabled and configured in your Log Analytics workspace.

Im Bereich für Computersicherheit werden Daten aus der Sicherheits- und Überwachungslösung für den ausgewählten Server angezeigt.The Machine Security pane shows data from the Security and Audit solution for the selected server. Im Bereich wird ggf. eine Zusammenfassung herausragender Sicherheitsprobleme für den Server angezeigt, die während des ausgewählten Zeitraums aufgetreten sind.The pane lists a summary of any outstanding security issues for the server during the selected time range. Beim Klicken auf ein Sicherheitsproblem wird eine Protokollsuche nach ausführlichen Informationen zu diesen durchgeführt.Clicking any of the security issues drills down into a Log Search for details about them.

Bereich für Computersicherheit

Integration von UpdatesUpdates integration

Die Integration der Dienstzuordnung in die Updateverwaltung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.Service Map integration with Update Management is automatic when both solutions are enabled and configured in your Log Analytics workspace.

Im Bereich für Computerupdates werden Daten aus der Updateverwaltungslösung für den ausgewählten Server angezeigt.The Machine Updates pane displays data from the Update Management solution for the selected server. Im Bereich wird ggf. für den ausgewählten Zeitraum eine Zusammenfassung fehlender Updates für den Server angezeigt.The pane lists a summary of any missing updates for the server during the selected time range.

Screenshot des Bereichs für Computerupdates in Service Map

Log Analytics-DatensätzeLog Analytics records

Die Computer- und Prozessbestandsdaten von Service Map stehen in Log Analytics zur Suche zur Verfügung.Service Map computer and process inventory data is available for search in Log Analytics. Diese Daten können in verschiedenen Szenarios von Nutzen sein, z.B. bei der Migrationsplanung, Kapazitätsanalyse, Ermittlung und Ad-hoc-Behebung von Leistungsproblemen.You can apply this data to scenarios that include migration planning, capacity analysis, discovery, and on-demand performance troubleshooting.

Zusätzlich zu den Datensätzen, die beim Starten eines Prozesses oder Computers oder beim Onboarding in Service Map generiert werden, wird pro Stunde ein Datensatz für jeden eindeutigen Computer und jeden eindeutigen Prozess generiert.One record is generated per hour for each unique computer and process, in addition to the records that are generated when a process or computer starts or is on-boarded to Service Map. Die Eigenschaften der Datensätze sind in den folgenden Tabellen aufgeführt.These records have the properties in the following tables. Die Felder und Werte in den ServiceMapComputer_CL-Ereignissen sind Feldern der Computerressource in der ServiceMap ARM-API (Azure Resource Manager) zugeordnet.The fields and values in the ServiceMapComputer_CL events map to fields of the Machine resource in the ServiceMap Azure Resource Manager API. Die Felder und Werte in den ServiceMapProcess_CL-Ereignissen sind Feldern der Prozessressource in der ServiceMap ARM-API zugeordnet.The fields and values in the ServiceMapProcess_CL events map to the fields of the Process resource in the ServiceMap Azure Resource Manager API. Das Feld „ResourceName_s“ entspricht dem Namensfeld in der entsprechenden ARM-Ressource.The ResourceName_s field matches the name field in the corresponding Resource Manager resource.

Hinweis

Mit dem Anwachsen des Service Map-Features können sich diese Felder ändern.As Service Map features grow, these fields are subject to change.

Es gibt intern generierte Eigenschaften, mit denen Sie eindeutige Prozessen und Computer identifizieren können:There are internally generated properties you can use to identify unique processes and computers:

  • Computer: Verwenden Sie ResourceId oder ResourceName_s zur eindeutigen Identifizierung eines Computers in einem Log Analytics-Arbeitsbereich.Computer: Use ResourceId or ResourceName_s to uniquely identify a computer within a Log Analytics workspace.
  • Prozess: Verwenden Sie ResourceId zur eindeutigen Identifizierung eines Prozesses in einem Log Analytics-Arbeitsbereich.Process: Use ResourceId to uniquely identify a process within a Log Analytics workspace. ResourceName_s ist innerhalb des Kontexts des Computers, auf dem der Prozess ausgeführt wird (MachineResourceName_s), eindeutig.ResourceName_s is unique within the context of the machine on which the process is running (MachineResourceName_s)

Da für einen angegebenen Prozess und Computer in einem angegebenen Zeitraum möglicherweise mehrere Datensätze vorhanden sind, können Abfragen mehrere Datensätze für denselben Computer oder Prozess zurückgeben.Because multiple records can exist for a specified process and computer in a specified time range, queries can return more than one record for the same computer or process. Wenn nur der aktuellste Datensatz zurückgegeben werden soll, fügen Sie der Abfrage „| dedup ResourceId“ hinzu.To include only the most recent record, add "| dedup ResourceId" to the query.

VerbindungenConnections

Verbindungsmetriken werden in eine neue Tabelle in Log Analytics geschrieben – VMConnection.Connection metrics are written to a new table in Log Analytics - VMConnection. Diese Tabelle enthält Informationen zu den Verbindungen für einen Computer (eingehend und ausgehend).This table provides information about the connections for a machine (inbound and outbound). Verbindungsmetriken werden ebenfalls mit APIs verfügbar gemacht, die die Möglichkeit zum Abrufen einer bestimmten Metrik während eines Zeitfensters bereitstellen.Connection Metrics are also exposed with APIs that provide the means to obtain a specific metric during a time window. TCP-Verbindungen, die durch Akzeptieren auf einem lauschenden Socket hergestellt werden, sind eingehend, während solche, die durch Herstellen einer Verbindung mit einer bestimmten IP-Adresse und einem Port hergestellt werden, ausgehend sind.TCP connections resulting from accepting on a listening socket are inbound, while those created by connecting to a given IP and port are outbound. Die Richtung einer Verbindung wird durch die Direction-Eigenschaft dargestellt, die auf entweder inbound oder outbound festgelegt werden kann.The direction of a connection is represented by the Direction property, which can be set to either inbound or outbound.

Die in diesen Tabellen dargestellten Daten wurden aus Daten generiert, die vom Dependency-Agent gemeldet wurden.Records in these tables are generated from data reported by the Dependency agent. Jeder Datensatz stellt eine Beobachtung über ein Zeitintervall von einer Minute dar.Every record represents an observation over a one minute time interval. Die TimeGenerated-Eigenschaft gibt den Anfang des Zeitintervalls an.The TimeGenerated property indicates the start of the time interval. Jeder Datensatz enthält Informationen zum Identifizieren der jeweiligen Entität – d.h. Verbindung oder Port – sowie der dieser Entität zugeordneten Metriken.Each record contains information to identify the respective entity, that is, connection or port, as well as metrics associated with that entity. Derzeit werden nur Netzwerkaktivitäten gemeldet, die über TCP-over-IPv4 anfallen.Currently, only network activity that occurs using TCP over IPv4 is reported.

Um Kosten und Komplexität im Zaum zu halten, stellen die Verbindungsdatensätze keine einzelnen physischen Netzwerkverbindungen dar.To manage cost and complexity, connection records do not represent individual physical network connections. Mehrere physische Netzwerkverbindungen werden in einer logischen Verbindung gruppiert, die dann in der entsprechenden Tabelle wiedergegeben wird.Multiple physical network connections are grouped into a logical connection, which is then reflected in the respective table. Das heißt, dass die Datensätze in der Tabelle VMConnection eine logische Gruppierung anstelle der beobachteten einzelnen physischen Verbindungen darstellen.Meaning, records in VMConnection table represent a logical grouping and not the individual physical connections that are being observed. Physische Netzwerkverbindungen, die während eines bestimmten einminütigen Intervalls den gleichen Wert für die folgenden Attribute aufweisen, werden in VMConnection zu einem einzelnen logischen Datensatz zusammengefasst.Physical network connection sharing the same value for the following attributes during a given one minute interval, are aggregated into a single logical record in VMConnection.

EigenschaftProperty BESCHREIBUNGDescription
Direction Richtung der Verbindung, der Wert ist inbound oder outboundDirection of the connection, value is inbound or outbound
Machine Der vollqualifizierte Domänenname des ComputersThe computer FQDN
Process Identität des Prozesses oder Gruppe von Prozessen, die die Verbindung einleitet/akzeptiertIdentity of process or groups of processes, initiating/accepting the connection
SourceIp IP-Adresse der QuelleIP address of the source
DestinationIp IP-Adresse des ZielsIP address of the destination
DestinationPort Portnummer des ZielsPort number of the destination
Protocol Für die Verbindung verwendetes Protokoll.Protocol used for the connection. Der Wert ist tcp.Values is tcp.

Um dem Einfluss der Gruppierung Rechnung zu tragen, werden Informationen über die Anzahl der gruppierten physischen Verbindungen in den folgenden Eigenschaften des Datensatzes bereitgestellt:To account for the impact of grouping, information about the number of grouped physical connections is provided in the following properties of the record:

EigenschaftProperty BESCHREIBUNGDescription
LinksEstablished Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums eingerichtet wurdenThe number of physical network connections that have been established during the reporting time window
LinksTerminated Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums beendet wurdenThe number of physical network connections that have been terminated during the reporting time window
LinksFailed Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums für ungültig erklärt wurden.The number of physical network connections that have failed during the reporting time window. Diese Informationen sind derzeit nur für ausgehende Verbindungen verfügbar.This information is currently available only for outbound connections.
LinksLive Die Anzahl der physischen Netzwerkverbindungen, die am Ende des Berichtszeitraums offen warenThe number of physical network connections that were open at the end of the reporting time window

MetrikenMetrics

Über Metriken zur Verbindungsanzahl hinaus sind in den folgenden Eigenschaften des Datensatzes auch Informationen über das Volumen der gesendeten und empfangenen Daten für eine bestimmte logische Verbindung oder einen bestimmten Netzwerkport enthalten:In addition to connection count metrics, information about the volume of data sent and received on a given logical connection or network port are also included in the following properties of the record:

EigenschaftProperty BESCHREIBUNGDescription
BytesSent Gesamtzahl der Bytes, die während des Berichtszeitraums gesendet wurdenTotal number of bytes that have been sent during the reporting time window
BytesReceived Gesamtzahl der Bytes, die während des Berichtszeitraums empfangen wurdenTotal number of bytes that have been received during the reporting time window
Responses Die Anzahl der Antworten, die während des Berichtszeitraums beobachtet wurden.The number of responses observed during the reporting time window.
ResponseTimeMax Die längste Antwortzeit (in Millisekunden), die während des Berichtszeitraums beobachtet wurde.The largest response time (milliseconds) observed during the reporting time window. Wenn kein Wert vorliegt, ist die Eigenschaft leer.If no value, the property is blank.
ResponseTimeMin Die kürzeste Antwortzeit (in Millisekunden), die während des Berichtszeitraums beobachtet wurde.The smallest response time (milliseconds) observed during the reporting time window. Wenn kein Wert vorliegt, ist die Eigenschaft leer.If no value, the property is blank.
ResponseTimeSum Die Summe aller Antwortzeiten (in Millisekunden), die während des Berichtszeitraums beobachtet wurden.The sum of all response times (milliseconds) observed during the reporting time window. Wenn kein Wert vorliegt, ist die Eigenschaft leer.If no value, the property is blank

Die dritte Art Daten, die gemeldet werden, sind Antwortzeiten – wie viel Zeit verbringt ein Aufrufer mit Warten auf die Verarbeitung und Antwort durch den Remoteendpunkt für eine über eine Verbindung gesendete Anforderung.The third type of data being reported is response time - how long does a caller spend waiting for a request sent over a connection to be processed and responded to by the remote endpoint. Die gemeldete Antwortzeit ist eine Schätzung der tatsächlichen Antwortzeit des zugrundeliegenden Anwendungsprotokolls.The response time reported is an estimation of the true response time of the underlying application protocol. Sie wird mit heuristischen Verfahren auf der Grundlage der Beobachtung des Datenflusses zwischen dem Quell- und dem Zielende einer physischen Netzwerkverbindung berechnet.It is computed using heuristics based on the observation of the flow of data between the source and destination end of a physical network connection. Konzeptionell handelt es sich um die Differenz zwischen dem Zeitpunkt, zu dem das letzte Byte einer Anforderung den Sender verlässt, und dem Zeitpunkt, zu dem das letzte Byte der Antwort wieder bei ihm eintrifft.Conceptually, it is the difference between the time the last byte of a request leaves the sender, and the time when the last byte of the response arrives back to it. Diese beiden Zeitstempel werden verwendet, um Anforderungs- und Antwortereignisse für eine bestehende physische Verbindung darzustellen.These two timestamps are used to delineate request and response events on a given physical connection. Die Differenz zwischen ihnen stellt die Antwortzeit für eine einzelne Anforderung dar.The difference between them represents the response time of a single request.

In dieser ersten Version dieses Features stellen unsere Algorithmen eine Annäherung dar, die abhängig von dem für eine bestimmte Netzwerkverbindung tatsächlich verwendeten Anwendungsprotokoll mehr oder weniger erfolgreich funktionieren kann.In this first release of this feature, our algorithm is an approximation that may work with varying degree of success depending on the actual application protocol used for a given network connection. Beispielsweise funktioniert der aktuelle Ansatz gut bei Anforderungs-/Antwort-basierten Protokollen wie HTTP(S), er funktioniert aber nicht bei unidirektionalen oder auf Nachrichtenwarteschlangen basierenden Protokollen.For example, the current approach works well for request-response based protocols such as HTTP(S), but does not work with one-way or message queue-based protocols.

Einige wichtige Punkte sind zu beachten:Here are some important points to consider:

  1. Wenn ein Prozess Verbindungen an der gleichen IP-Adresse, aber über mehrere Netzwerkschnittstellen annimmt, wird für jede Schnittstelle ein separater Datensatz gemeldet.If a process accepts connections on the same IP address but over multiple network interfaces, a separate record for each interface will be reported.
  2. Datensätze mit Platzhalter-IP-Adresse enthalten keine Aktivitäten.Records with wildcard IP will contain no activity. Sie werden aufgenommen, um die Tatsache darzustellen, dass ein Port auf dem Computer für eingehenden Datenverkehr offen ist.They are included to represent the fact that a port on the machine is open to inbound traffic.
  3. Um Ausführlichkeit und Datenvolumen zu verringern, werden Datensätze mit Platzhalter-IP weggelassen, wenn es einen übereinstimmenden Datensatz (für den gleichen Prozess, Port und das gleiche Protokoll) mit einer bestimmten IP-Adresse gibt.To reduce verbosity and data volume, records with wildcard IP will be omitted when there is a matching record (for the same process, port, and protocol) with a specific IP address. Wenn ein Datensatz mit Platzhalter-IP weggelassen wird, wird die Datensatzeigenschaft „IsWildcardBind“ mit der bestimmten IP-Adresse auf „True“ festgelegt, um anzuzeigen, dass der Port über jede Schnittstelle des berichtenden Computers geöffnet ist.When a wildcard IP record is omitted, the IsWildcardBind record property with the specific IP address, will be set to "True" to indicate that the port is exposed over every interface of the reporting machine.
  4. Für Ports, die nur an eine bestimmte Schnittstelle gebunden sind, ist „IsWildcardBind“ auf „False“ festgelegt.Ports that are bound only on a specific interface have IsWildcardBind set to "False".

Benennung und KlassifizierungNaming and Classification

Der Einfachheit halber ist die IP-Adresse des Remoteendes einer Verbindung in der Eigenschaft „RemoteIp“ enthalten.For convenience, the IP address of the remote end of a connection is included in the RemoteIp property. Für eingehende Verbindungen ist „RemoteIp“ identisch mit „SourceIp“, während sie für ausgehende Verbindungen mit „DestinationIp“ übereinstimmt.For inbound connections, RemoteIp is the same as SourceIp, while for outbound connections, it is the same as DestinationIp. Die Eigenschaft „RemoteDnsCanonicalNames“ stellt die kanonischen DNS-Namen dar, die vom Computer für „RemoteIp“ gemeldet werden.The RemoteDnsCanonicalNames property represents the DNS canonical names reported by the machine for RemoteIp. Die Eigenschaften „RemoteDnsQuestions“ und „RemoteClassification“ sind zur zukünftigen Verwendung reserviert.The RemoteDnsQuestions and RemoteClassification properties are reserved for future use.

GeolocationGeolocation

VMConnection enthält außerdem in den folgenden Eigenschaften des Datensatzes Geolocationinformationen für das Remoteende jeder Verbindung:VMConnection also includes geolocation information for the remote end of each connection record in the following properties of the record:

EigenschaftProperty BESCHREIBUNGDescription
RemoteCountry Der Name des Landes oder der Region, in dem bzw. der „RemoteIp“ gehostet ist.The name of the country/region hosting RemoteIp. Beispielsweise USAFor example, United States
RemoteLatitude Der Breitengrad der Geolocation.The geolocation latitude. Beispielsweise 47,68For example, 47.68
RemoteLongitude Der Längengrad der Geolocation.The geolocation longitude. Beispielsweise -122,12For example, -122.12

Schädliche IP-AdressenMalicious IP

Jede RemoteIp-Eigenschaft in der Tabelle VMConnection wird anhand einer Sammlung von IPs überprüft, die für schädliche Aktivitäten bekannt sind.Every RemoteIp property in VMConnection table is checked against a set of IPs with known malicious activity. Wenn die RemoteIp als bösartig identifiziert wurde, werden die folgenden Eigenschaften des Datensatzes aufgefüllt (sie sind leer, wenn die IP nicht als schädlich angesehen wird):If the RemoteIp is identified as malicious the following properties will be populated (they are empty, when the IP is not considered malicious) in the following properties of the record:

EigenschaftProperty BESCHREIBUNGDescription
MaliciousIp Die RemoteIp-AdresseThe RemoteIp address
IndicatorThreadType „Bedrohungsindikator erkannt“ kann einen der folgenden Werte haben: Botnet, C2, CryptoMining, Darknet, DDos , MaliciousUrl, Malware, Phishing, Proxy, PUA, Watchlist.Threat indicator detected is one of the following values, Botnet, C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Phishing, Proxy, PUA, Watchlist.
Description Beschreibung der beobachteten Bedrohung.Description of the observed threat.
TLPLevel TLP-Stufe (Ampelprotokoll) ist einer der definierten Werte White, Green, Amber, Red.Traffic Light Protocol (TLP) Level is one of the defined values, White, Green, Amber, Red.
Confidence Werte sind 0–100.Values are 0 – 100.
Severity Werte sind 0–5, wobei 5 am schwerwiegendsten und 0 überhaupt nicht schwerwiegend ist.Values are 0 – 5, where 5 is the most severe and 0 is not severe at all. Der Standardwert ist 3.Default value is 3.
FirstReportedDateTime Die Uhrzeit, zu der der Anbieter den Indikator zum ersten Mal gemeldet hat.The first time the provider reported the indicator.
LastReportedDateTime Die Uhrzeit, zu der der Indikator zum letzten Mal von Interflow beobachtet wurde.The last time the indicator was seen by Interflow.
IsActive Gibt an, dass die Indikatoren deaktiviert sind, mit dem Wert true oder false.Indicates indicators are deactivated with True or False value.
ReportReferenceLink Links zu Berichten, die im Zusammenhang mit einer bestimmten Beobachtung stehen.Links to reports related to a given observable.
AdditionalInformation Bietet zusätzliche Informationen, falls zutreffend, zur beobachteten Bedrohung.Provides additional information, if applicable, about the observed threat.

ServiceMapComputer_CL-DatensätzeServiceMapComputer_CL records

Datensätze des Typs ServiceMapComputer_CL enthalten Bestandsdaten für Server mit Service Map-Agents.Records with a type of ServiceMapComputer_CL have inventory data for servers with Service Map agents. Die Eigenschaften der Datensätze sind in der folgenden Tabelle aufgeführt:These records have the properties in the following table:

EigenschaftProperty BESCHREIBUNGDescription
Type ServiceMapComputer_CLServiceMapComputer_CL
SourceSystem OpsManagerOpsManager
ResourceId Der eindeutige Bezeichner für den Computer innerhalb des ArbeitsbereichsThe unique identifier for a machine within the workspace
ResourceName_s Der eindeutige Bezeichner für den Computer innerhalb des ArbeitsbereichsThe unique identifier for a machine within the workspace
ComputerName_s Der vollqualifizierte Domänenname des ComputersThe computer FQDN
Ipv4Addresses_s Eine Liste der IPv4-Adressen des ServersA list of the server's IPv4 addresses
Ipv6Addresses_s Eine Liste der IPv6-Adressen des ServersA list of the server's IPv6 addresses
DnsNames_s Ein Array von DNS-NamenAn array of DNS names
OperatingSystemFamily_s Windows oder LinuxWindows or Linux
OperatingSystemFullName_s Der vollständige Name des BetriebssystemsThe full name of the operating system
Bitness_s Die Bitanzahl des Computers (32-Bit oder 64-Bit)The bitness of the machine (32-bit or 64-bit)
PhysicalMemory_d Der physischer Speicher in MBThe physical memory in MB
Cpus_d Die Anzahl der CPUsThe number of CPUs
CpuSpeed_d Die CPU-Geschwindigkeit in MHzThe CPU speed in MHz
VirtualizationState_s unknown, physical, virtual, hypervisorunknown, physical, virtual, hypervisor
VirtualMachineType_s hyperv, vmware usw.hyperv, vmware, and so on
VirtualMachineNativeMachineId_g Die VM-ID, die vom entsprechenden Hypervisor zugewiesen wurdeThe VM ID as assigned by its hypervisor
VirtualMachineName_s Der Name der VMThe name of the VM
BootTime_t Die StartzeitThe boot time

Datensätze des ServiceMapProcess_CL-TypsServiceMapProcess_CL Type records

Datensätze des Typs ServiceMapProcess_CL enthalten Bestandsdaten für über TCP verbundene Prozesse auf Servern mit Service Map-Agents.Records with a type of ServiceMapProcess_CL have inventory data for TCP-connected processes on servers with Service Map agents. Die Eigenschaften der Datensätze sind in der folgenden Tabelle aufgeführt:These records have the properties in the following table:

EigenschaftProperty BESCHREIBUNGDescription
Type ServiceMapProcess_CLServiceMapProcess_CL
SourceSystem OpsManagerOpsManager
ResourceId Der eindeutige Bezeichner für den Prozess innerhalb des ArbeitsbereichsThe unique identifier for a process within the workspace
ResourceName_s Der eindeutige Bezeichner für den Prozess auf dem Computer, auf dem er ausgeführt wirdThe unique identifier for a process within the machine on which it is running
MachineResourceName_s Der Ressourcenname des ComputersThe resource name of the machine
ExecutableName_s Der Name der ausführbaren ProzessdateiThe name of the process executable
StartTime_t Die Startzeit des ProzesspoolsThe process pool start time
FirstPid_d Die erste PID im ProzesspoolThe first PID in the process pool
Description_s Die Beschreibung des ProzessesThe process description
CompanyName_s Der Name des UnternehmensThe name of the company
InternalName_s Der interne NameThe internal name
ProductName_s Der Name des ProduktsThe name of the product
ProductVersion_s Die ProduktversionThe product version
FileVersion_s Die DateiversionThe file version
CommandLine_s Die BefehlszeileThe command line
ExecutablePath _s Der Pfad zur ausführbaren DateiThe path to the executable file
WorkingDirectory_s Das ArbeitsverzeichnisThe working directory
UserName Das Konto, unter dem der Prozess ausgeführt wirdThe account under which the process is executing
UserDomain Die Domäne, unter der der Prozess ausgeführt wirdThe domain under which the process is executing

Beispiele für ProtokollsuchenSample log searches

Auflisten aller bekannten ComputerList all known machines

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten der physischen Arbeitsspeicherkapazität aller verwalteten ComputerList the physical memory capacity of all managed computers.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

Auflisten von Computernamen, DNS, IP und BetriebssystemList computer name, DNS, IP, and OS.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

Suchen nach allen Prozesse mit "sql" in der BefehlszeileFind all processes with "sql" in the command line

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

Suchen eines Computers (aktuellster Datensatz) anhand des RessourcennamensFind a machine (most recent record) by resource name

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

Suchen eines Computers (aktuellster Datensatz) anhand der IP-AdresseFind a machine (most recent record) by IP address

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten aller bekannten Prozesse auf einem angegebenen Computer aufList all known processes on a specified machine

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten aller Computer, auf denen SQL ausgeführt wirdList all computers running SQL

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

Auflisten aller eindeutigen Produktversionen von „curl“ im eigenen RechenzentrumList all unique product versions of curl in my datacenter

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

Erstellen einer Computergruppe mit allen Computern, auf denen CentOS ausgeführt wirdCreate a computer group of all computers running CentOS

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

Zusammenfassen der ausgehenden Verbindungen für eine Gruppe von ComputernSummarize the outbound connections from a group of machines

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

REST-APIREST API

Alle Server-, Prozess- und Abhängigkeitsdaten in Service Map stehen über die Service Map-REST-API zur Verfügung.All the server, process, and dependency data in Service Map is available via the Service Map REST API.

Diagnose- und NutzungsdatenDiagnostic and usage data

Wenn Sie den Service Map-Dienst verwenden, sammelt Microsoft automatisch Nutzungs- und Leistungsdaten.Microsoft automatically collects usage and performance data through your use of the Service Map service. Microsoft verwendet diese Daten, um die Qualität, Sicherheit und Integrität des Service Map-Diensts sicherzustellen und zu verbessern.Microsoft uses this data to provide and improve the quality, security, and integrity of the Service Map service. Zu den Daten gehören Informationen zur Konfiguration Ihrer Software, z.B. Betriebssystem und Betriebssystemversion sowie IP-Adresse, DNS-Name und Name der Arbeitsstation, um exakte und effiziente Funktionen für die Problembehandlung bereitzustellen.To provide accurate and efficient troubleshooting capabilities, the data includes information about the configuration of your software, such as operating system and version, IP address, DNS name, and workstation name. Microsoft erfasst weder Namen noch Adressen oder andere Kontaktinformationen.Microsoft does not collect names, addresses, or other contact information.

Weitere Informationen zur Sammlung und Nutzung von Daten finden Sie in den Datenschutzbestimmungen für Onlinedienste von Microsoft.For more information about data collection and usage, see the Microsoft Online Services Privacy Statement.

Nächste SchritteNext steps

Erfahren Sie mehr über Protokollsuchvorgänge in Log Analytics, um Daten abzurufen, die von Service Map gesammelt wurden.Learn more about log searches in Log Analytics to retrieve data that's collected by Service Map.

ProblembehandlungTroubleshooting

Wenn beim Installieren oder Ausführen von Service Map Probleme auftreten, finden Sie in diesem Abschnitt Lösungen, wie Sie schnell wieder einsatzbereit sind.If you have any problems installing or running Service Map, this section can help you. Wenn Sie Ihr Problem immer noch nicht beheben können, wenden Sie sich an den Microsoft Support.If you still can't resolve your problem, please contact Microsoft Support.

Probleme bei der Installation des Dependency-AgentsDependency agent installation problems

Installationsprogramm fordert Neustart anInstaller prompts for a reboot

Der Dependency-Agent erfordert im Allgemeinen keinen Neustart nach dem Installieren oder Entfernen.The Dependency agent generally does not require a reboot upon installation or removal. In bestimmten, seltenen Fällen kann jedoch ein Neustart von Windows Server erforderlich sein, um die Installation fortzusetzen.However, in certain rare cases, Windows Server requires a reboot to continue with an installation. Dies geschieht, wenn eine Abhängigkeit, in der Regel die Bibliothek von Microsoft Visual C++ Redistributable, einen Neustart aufgrund einer gesperrten Datei erfordert.This happens when a dependency, usually the Microsoft Visual C++ Redistributable library requires a reboot because of a locked file.

Die Meldung „Der Dependency-Agent kann nicht installiert werden: Fehler bei der Installation der Laufzeitbibliotheken für Visual Studio (code = [Codenummer])“ wird angezeigt.Message "Unable to install Dependency agent: Visual Studio Runtime libraries failed to install (code = [code_number])" appears

Der Microsoft Dependency-Agent basiert auf den Microsoft Visual Studio-Laufzeitbibliotheken.The Microsoft Dependency agent is built on the Microsoft Visual Studio runtime libraries. Wenn bei der Installation der Bibliotheken ein Problem auftritt, wird eine Meldung angezeigt.You'll get a message if there's a problem during installation of the libraries.

Die Laufzeitbibliothek-Installationsprogramme erstellen Protokolle im Ordner „%LOCALAPPDATA%\temp“.The runtime library installers create logs in the %LOCALAPPDATA%\temp folder. Die Datei erhält den Namen dd_vcredist_arch_yyyymmddhhmmss.log, wobei arch für x86 oder amd64 und yyyymmddhhmmss für das Datum und die Uhrzeit der Protokollerstellung (im 24-Stunden-Format) steht.The file is dd_vcredist_arch_yyyymmddhhmmss.log, where arch is x86 or amd64 and yyyymmddhhmmss is the date and time (24-hour clock) when the log was created. Das Protokoll enthält Details zu dem Problem, das die Installation blockiert.The log provides details about the problem that's blocking installation.

Es kann hilfreich sein, zuerst die neuesten Laufzeitbibliotheken zu installieren.It might be useful to install the latest runtime libraries first.

Die folgende Tabelle enthält Codenummern und Lösungsvorschläge.The following table lists code numbers and suggested resolutions.

CodeCode BESCHREIBUNGDescription LösungResolution
0x170x17 Für das Bibliothekinstallationsprogramm ist ein Windows-Update erforderlich, das noch nicht installiert wurde.The library installer requires a Windows update that hasn't been installed. Suchen Sie im letzten Protokoll des Bibliothekinstallationsprogramms.Look in the most recent library installer log.

Wenn einem Verweis auf Windows8.1-KB2999226-x64.msu die Zeile Error 0x80240017: Failed to execute MSU package, folgt, wurden nicht alle Voraussetzungen für die Installation von KB2999226 erfüllt.If a reference to Windows8.1-KB2999226-x64.msu is followed by a line Error 0x80240017: Failed to execute MSU package, you don't have the prerequisites to install KB2999226. Befolgen Sie die Anweisungen im Abschnitt mit den Voraussetzungen im Artikel Universal C Runtime in Windows.Follow the instructions in the prerequisites section in Universal C Runtime in Windows article. Möglicherweise müssen Sie Windows Update ausführen und mehrere Neustarts durchführen müssen, um die Voraussetzungen zu installieren.You might need to run Windows Update and reboot multiple times in order to install the prerequisites.

Führen Sie das Installationsprogramm für den Microsoft Dependency-Agent erneut aus.Run the Microsoft Dependency agent installer again.

Probleme nach der InstallationPost-installation issues

Server wird in Service Map nicht angezeigtServer doesn't appear in Service Map

Wenn die Installation des Dependency-Agents erfolgreich war, der Computer aber nicht in der Dienstzuordnungslösung angezeigt wird:If your Dependency agent installation succeeded, but you don't see your machine in the Service Map solution:

  • Wurde der Dependency-Agent erfolgreich installiert?Is the Dependency agent installed successfully? Überprüfen Sie, ob der Dienst installiert wurde und ausgeführt wird.You can validate this by checking to see if the service is installed and running.

    Windows: Suchen Sie nach dem Dienst Microsoft Dependency-Agent.Windows: Look for the service named Microsoft Dependency agent. Linux: Suchen Sie nach dem laufenden Prozess microsoft-dependency-agent.Linux: Look for the running process microsoft-dependency-agent.

  • Haben Sie den Log Analytics-Tarif „Free“?Are you on the Log Analytics free tier? Der kostenlose Plan („Free“) erlaubt bis zu fünf einzelne Dienstzuordnungscomputer.The Free plan allows for up to five unique Service Map machines. Alle weiteren Computer werden in der Dienstzuordnung nicht angezeigt, selbst wenn die vorherigen fünf keine Daten mehr senden.Any subsequent machines won't appear in Service Map, even if the prior five are no longer sending data.

  • Sendet Ihr Server Protokoll- und Leistungsdaten an Azure Monitor-Protokolle?Is your server sending log and perf data to Azure Monitor Logs? Wechseln Sie zu Azure Monitor\Protokolle, und führen Sie die folgende Abfrage für Ihren Computer aus:Go to Azure Monitor\Logs and run the following query for your computer:

    Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
    

Haben Sie eine Vielzahl von Ereignissen in den Ergebnissen erhalten?Did you get a variety of events in the results? Sind die Daten aktuell?Is the data recent? Wenn dies der Fall ist, funktioniert Ihr Log Analytics-Agent ordnungsgemäß und kommuniziert mit dem Arbeitsbereich.If so, your Log Analytics agent is operating correctly and communicating with the workspace. Wenn nicht, überprüfen Sie den Agent auf Ihrem Computer: Behandeln von Problemen mit dem Log Analytics-Agent für Windows oder Behandeln von Problemen beim Linux-Agent für Log Analytics.If not, check the agent on your machine: Log Analytics agent for Windows troubleshooting or Log Analytics agent for Linux troubleshooting.

Der Server wird in Service Map angezeigt, enthält aber keine ProzesseServer appears in Service Map but has no processes

Wenn Ihr Computer in der Dienstzuordnung angezeigt wird, aber keine Prozess- oder Verbindungsdaten enthält, weist dies darauf hin, dass der Dependency-Agent installiert ist und ausgeführt wird, der Kerneltreiber aber nicht geladen wurde.If you see your machine in Service Map, but it has no process or connection data, that indicates that the Dependency agent is installed and running, but the kernel driver didn't load.

Überprüfen Sie C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file (Windows) bzw. /var/opt/microsoft/dependency-agent/log/service.log file (Linux).Check the C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file (Windows) or /var/opt/microsoft/dependency-agent/log/service.log file (Linux). Die letzten Zeilen der Datei sollten den Grund angeben, warum der Kernel nicht geladen wurde.The last lines of the file should indicate why the kernel didn't load. Beispielsweise, weil der Kernel nicht unterstützt wird, was unter Linux nach der Aktualisierung des Kernels auftreten kann.For example, the kernel might not be supported on Linux if you updated your kernel.

VorschlägeSuggestions

Haben Sie Feedback für uns zu Service Map oder dieser Dokumentation?Do you have any feedback for us about Service Map or this documentation? Besuchen Sie unsere User Voice-Webseite, auf der Sie Funktionen vorschlagen oder vorhandene Vorschläge unterstützen können.Visit our User Voice page, where you can suggest features or vote up existing suggestions.