A Service Map megoldás használata az Azure-ban

A Szolgáltatástérkép automatikusan felderíti az alkalmazás-összetevőket Windows és Linux rendszereken, és feltérképezi a szolgáltatások közötti kommunikációt. A Service Map használatával a kiszolgálókat úgy tekintheti meg, ahogyan azt el szoktuk képzelni: egymással összekapcsolt rendszereket, amelyek kritikus fontosságú szolgáltatásokat tesznek elérhetővé. A Service Map megmutatja a kiszolgálók közötti kapcsolatokat, a folyamatokat, a bejövő és a kimenő kapcsolatok késéseit, valamint minden TCP-vel csatlakoztatott architektúra portjait, és ehhez konfigurációra sincs szükség, csupán telepíteni kell az ügynököt.

Ez a cikk a Service Map előkészítésének és használatának részleteit ismerteti. A megoldás előfeltételei a következők:

• Log Analytics-munkaterület egy támogatott régióban.

• Az Windows számítógépre vagy Linux-kiszolgálóra telepített Log Analytics-ügynök ugyanahhoz a munkaterülethez csatlakozik, amellyel engedélyezte a megoldást.

• A függőségi ügynök telepítve van a Windows számítógépen vagy Linux-kiszolgálón.

Megjegyzés

Ha már üzembe helyezte a Service Mapet, most már megtekintheti a térképeket a virtuálisgép-elemzésekben is, amelyek további funkciókat tartalmaznak a virtuális gépek állapotának és teljesítményének monitorozásához. További információkért tekintse meg a virtuálisgép-elemzések áttekintését. A Service Map megoldás és a VM Insights Map szolgáltatás közötti különbségekről az alábbi gyakori kérdésekben olvashat.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen.

Szolgáltatástérkép engedélyezése

1. Engedélyezze a Service Map megoldást a Azure Marketplace vagy a Megoldástárból származó figyelési megoldások hozzáadása című szakaszban leírt eljárással.
2. Telepítse a függőségi ügynököt Windows vagy telepítse a függőségi ügynököt Linux rendszeren minden olyan számítógépre, amelyen adatokat szeretne lekérni. A függőségi ügynök képesek a közvetlen szomszédaikkal való kapcsolatok monitorozására, így lehetséges, hogy nem kell minden egyes számítógépre ügynököt telepíteni.

A Azure Portal szolgáltatástérképét a Log Analytics-munkaterületről érheti el, és a bal oldali panelen válassza a Megoldások lehetőséget.

.
A megoldások listájában válassza a ServiceMap(workspaceName) elemet, majd a Service Map megoldás áttekintési lapján kattintson a Service Map összegző csempéjére.

.

Használati esetek: Az informatikai folyamatok függőségtudatossá tétele

Felderítés

A Service Map automatikusan létrehoz egy közös referenciatérképet a kiszolgálók, folyamatok és külső szolgáltatások függőségeiről. Felderíti és leképezi az összes TCP-függőséget, azonosítja a meglepetés kapcsolatokat, a távoli külső rendszereket, amelyektől függ, és függőségeket rendel a hálózat hagyományos sötét területeihez, például az Active Directoryhoz. A Service Map felderíti a felügyelt rendszerek által megkísérelt sikertelen hálózati kapcsolatokat, így azonosíthatja a kiszolgálók esetleges helytelen konfigurációját, szolgáltatáskimaradását és hálózati problémáit.

Incidenskezelés

A Service Map segít kiküszöbölni a problémaelkülönítések becslését azáltal, hogy megmutatja, hogyan kapcsolódnak egymáshoz a rendszerek, és milyen hatással vannak egymásra. A sikertelen kapcsolatok azonosítása mellett segít azonosítani a helytelenül konfigurált terheléselosztókat, a kritikus szolgáltatások meglepő vagy túlzott terhelését, valamint a hibás ügyfeleket, például az éles rendszerekkel beszélgető fejlesztői gépeket. Ha integrált munkafolyamatokat használ Change Tracking, azt is láthatja, hogy egy háttérgépen vagy szolgáltatáson bekövetkező változásesemény megmagyarázza-e az incidens alapvető okát.

Migrálási garancia

A Service Map használatával hatékonyan megtervezheti, felgyorsíthatja és érvényesítheti az Azure-migrálásokat, így gondoskodhat arról, hogy semmi ne maradjon hátra, és ne történjen meglepetésszerű kimaradás. Felderítheti az összes egymástól függő rendszert, amelyet együtt kell migrálni, felmérheti a rendszer konfigurációját és kapacitását, és megállapíthatja, hogy egy futó rendszer továbbra is kiszolgálja-e a felhasználókat, vagy a migrálás helyett leszerelésre jelölt. Az áthelyezés befejezése után ellenőrizheti az ügyfél terhelését és identitását annak ellenőrzéséhez, hogy a tesztrendszerek és az ügyfelek csatlakoznak-e. Ha az alhálózat tervezése és a tűzfaldefiníciók problémákat tapasztalnak, a Service Map-térképek sikertelen kapcsolatai a kapcsolatot igénylő rendszerekre mutatnak.

Az üzletmenet folytonossága

Ha az Azure Site Recovery használja, és segítségre van szüksége az alkalmazáskörnyezet helyreállítási folyamatának meghatározásához, a Service Map automatikusan megmutatja, hogyan támaszkodnak egymásra a rendszerek a helyreállítási terv megbízhatóságának biztosítása érdekében. Ha kiválaszt egy kritikus kiszolgálót vagy csoportot, és megtekinti annak ügyfeleit, meghatározhatja, hogy mely előtérrendszerek állíthatók helyre a kiszolgáló visszaállítása és rendelkezésre állása után. Ezzel szemben a kritikus fontosságú kiszolgálók háttérbeli függőségeit megvizsgálva azonosíthatja, hogy mely rendszereket kell helyreállítani a fókuszrendszerek visszaállítása előtt.

Javítások kezelése

A Service Map javítja a rendszerfrissítések felmérésének használatát azáltal, hogy megmutatja, mely csapatok és kiszolgálók függenek a szolgáltatástól, így előre értesítheti őket, mielőtt a rendszerét javításra fordítja. A Service Map azzal is javítja a javítások kezelését, hogy megmutatja, hogy a szolgáltatások elérhetők és megfelelően vannak-e csatlakoztatva a javítás és újraindítás után.

Leképezés áttekintése

A Service Map-ügynökök információkat gyűjtenek a kiszolgálón lévő összes TCP-kapcsolati folyamatról, valamint az egyes folyamatok bejövő és kimenő kapcsolatairól.

A bal oldali panelen lévő listában kiválaszthatja azokat a gépeket vagy csoportokat, amelyek Service Map-ügynökökkel rendelkeznek a függőségeik adott időtartományon belüli megjelenítéséhez. A gépfüggőség-leképezések egy adott gépre összpontosítanak, és megjelenítik az összes olyan gépet, amely a gép közvetlen TCP-ügyfelei vagy kiszolgálói. A gépcsoport-térképek kiszolgálókat és azok függőségeit jelenítik meg.

A gépek kibonthatók a térképen, így megjeleníthetők az aktív hálózati kapcsolatokkal rendelkező futó folyamatcsoportok és folyamatok a kiválasztott időtartományban. Ha egy Service Map-ügynökkel rendelkező távoli gép ki van bontva a folyamat részleteinek megjelenítéséhez, csak a fókuszgéppel kommunikáló folyamatok jelennek meg. A fókuszgéphez csatlakozó ügynök nélküli kezelőfelületi gépek száma a folyamatok bal oldalán van feltüntetve. Ha a fókuszgép olyan háttérgéppel létesít kapcsolatot, amely nem rendelkezik ügynökkel, a háttérkiszolgálót egy kiszolgálóportcsoport tartalmazza, valamint az ugyanahhoz a portszámhoz tartozó egyéb kapcsolatokat.

Alapértelmezés szerint a Service Map-térképek a függőségi adatok utolsó 30 percét jelenítik meg. A bal felső sarokban található idővezérlők használatával lekérdezheti a legfeljebb egy órás előzményidőtartományokat, hogy megjelenítse a függőségek múltbéli kinézetét (például egy incidens vagy egy módosítás előtt). A Szolgáltatástérkép adatait a rendszer 30 napig tárolja fizetős munkaterületeken, 7 napig pedig ingyenes munkaterületeken.

Állapotjelvények és szegélyszínezés

A térkép minden kiszolgálójának alján található az állapotjelvények listája, amely a kiszolgálóval kapcsolatos állapotinformációkat tartalmazza. A jelvények azt jelzik, hogy a kiszolgálóra vonatkozó információk az egyik megoldásintegrációból származnak. A jelvényre kattintva közvetlenül a jobb oldali panelen lévő állapot részleteihez nyitja meg a címet. A jelenleg elérhető állapotjelvények közé tartoznak a Riasztások, a Service Desk, a Változások, a Biztonság és a Frissítések.

Az állapotjelvények súlyosságától függően a gép csomópontszegélyei piros (kritikus), sárga (figyelmeztetés) vagy kék (tájékoztató) színűek lehetnek. A szín az állapotjelvények közül a legsúlyosabb állapotot jelöli. A szürke szegély olyan csomópontot jelöl, amely nem rendelkezik állapotjelzőkkel.

Folyamatcsoportok

A folyamatcsoportok egy közös termékhez vagy szolgáltatáshoz társított folyamatokat egyesítenek egy folyamatcsoportban. Amikor egy gépcsomópont ki van bontva, különálló folyamatokat és folyamatcsoportokat fog megjeleníteni. Ha egy folyamatcsoporton belüli folyamat bejövő és kimenő kapcsolatai sikertelenek, akkor a kapcsolat a teljes folyamatcsoport esetében sikertelenként jelenik meg.

Számítógépcsoportok

A gépcsoportok lehetővé teszik, hogy a kiszolgálók halmaza köré csoportosított térképeket láthasson, nem csak egyet, így egy térképen láthatja egy többrétegű alkalmazás vagy kiszolgálófürt összes tagját.

A felhasználók kiválasztják, hogy mely kiszolgálók tartoznak egy csoporthoz, és válassza ki a csoport nevét. Ezután kiválaszthatja, hogy az összes folyamatával és kapcsolatával együtt megtekintse a csoportot, vagy csak azokkal a folyamatokkal és kapcsolatokkal tekintheti meg, amelyek közvetlenül kapcsolódnak a csoport többi tagjával.

Gépcsoport létrehozása

Csoport létrehozásához jelölje ki a kívánt gépet vagy gépeket a Gépek listában, és kattintson a Hozzáadás csoporthoz elemre.

Itt választhatja az Új létrehozása lehetőséget, és nevet adhat a csoportnak.

Megjegyzés

A gépcsoportok legfeljebb 10 kiszolgálóra korlátozva vannak.

Csoport megtekintése

Miután létrehozott néhány csoportot, a Csoportok fülre kattintva tekintheti meg őket.

Ezután válassza ki a csoport nevét az adott gépcsoport térképének megtekintéséhez. A csoporthoz tartozó gépek fehéren vannak tagolva a térképen.

A csoport kibontásával listázni fogja a gépcsoportot alkotó gépeket.

Szűrés folyamatok szerint

A térképnézetet válthatja a csoport összes folyamatának és kapcsolatának és csak a gépcsoporthoz közvetlenül kapcsolódóknak a megjelenítése között. Az alapértelmezett nézet az összes folyamat megjelenítése. A nézetet a térkép feletti szűrőikonra kattintva módosíthatja.

Ha a Minden folyamat lehetőséget választja, a térkép a csoport minden gépén tartalmazza az összes folyamatot és kapcsolatot.

Ha úgy módosítja a nézetet, hogy csak a csoporthoz csatlakoztatott folyamatokat jelenítse meg, a térkép csak azokra a folyamatokra és kapcsolatokra lesz leszűkítve, amelyek közvetlenül csatlakoznak a csoport más gépeihez, így egyszerűsített nézetet hoz létre.

Gépek hozzáadása csoporthoz

Ha gépeket szeretne hozzáadni egy meglévő csoporthoz, jelölje be a kívánt gépek melletti jelölőnégyzeteket, majd kattintson a Hozzáadás csoporthoz gombra. Ezután válassza ki azt a csoportot, amelyhez hozzá szeretné adni a gépeket.

Gépek eltávolítása egy csoportból

A Csoportok listában bontsa ki a csoport nevét a gépcsoportban lévő gépek listázásához. Ezután kattintson az eltávolítani kívánt gép melletti három pontra, és válassza az Eltávolítás parancsot.

Csoport eltávolítása vagy átnevezése

Kattintson a csoport neve melletti három pontra a csoportlistában.

Szerepkörikonok

Bizonyos folyamatok bizonyos szerepköröket szolgálnak ki a gépeken: webkiszolgálókon, alkalmazáskiszolgálókon, adatbázison stb. A Service Map a folyamat- és gépdobozokat szerepkörikonokkal jegyzeteli, így egy pillantással azonosíthatja a folyamat vagy a kiszolgáló által játszott szerepkört.

Szerepkör ikon	Description
	Webkiszolgáló
	Alkalmazáskiszolgáló
	Adatbázis-kiszolgáló
	LDAP-kiszolgáló
	SMB-kiszolgáló

Sikertelen kapcsolatok

A sikertelen kapcsolatok a Service Map folyamatokra és számítógépekre vonatkozó térképein jelennek meg, és egy szaggatott piros vonal jelzi, hogy az ügyfélrendszer nem éri el a folyamatot vagy a portot. A rendszer minden olyan rendszerből jelenti a sikertelen kapcsolatokat, amely telepített Service Map-ügynökkel rendelkezik, ha ez a rendszer kísérli meg a sikertelen kapcsolatot. A Service Map ezt a folyamatot olyan TCP-szoftvercsatornák megfigyelésével méri, amelyek nem hoznak létre kapcsolatot. A hiba oka lehet egy tűzfal, az ügyfél vagy a kiszolgáló helytelen konfigurációja, vagy egy távoli szolgáltatás nem érhető el.

A sikertelen kapcsolatok megértése segíthet a hibaelhárításban, a migrálás ellenőrzésében, a biztonsági elemzésben és az architektúra általános megértésében. A sikertelen kapcsolatok néha ártalmatlanok, de gyakran közvetlenül egy problémára mutatnak, például egy feladatátvételi környezet hirtelen elérhetetlenné válik, vagy két alkalmazásréteg nem tud beszélni a felhőbe való migrálás után.

Ügyfélcsoportok

Az ügyfélcsoportok olyan mezők a térképen, amelyek olyan ügyfélszámítógépeket jelölnek, amelyek nem rendelkeznek függőségi ügynökkel. Egyetlen ügyfélcsoport jelöli az egyes folyamatok vagy gépek ügyfeleit.

Az ügyfélcsoportban lévő kiszolgálók IP-címeinek megtekintéséhez válassza ki a csoportot. A csoport tartalma megjelenik az Ügyfélcsoport tulajdonságai panelen.

Kiszolgálóportcsoportok

A kiszolgálóportcsoportok olyan mezők, amelyek a függőségi ügynökökkel nem rendelkező kiszolgálók kiszolgálóportjai. A mező tartalmazza a kiszolgálóportot és az adott porthoz kapcsolódó kapcsolattal rendelkező kiszolgálók számát. Bontsa ki a mezőt az egyes kiszolgálók és kapcsolatok megtekintéséhez. Ha a mezőben csak egy kiszolgáló szerepel, a név vagy az IP-cím megjelenik a listában.

Helyi menü

Ha bármelyik kiszolgáló jobb felső sarkában a három pontra (...) kattint, megjelenik az adott kiszolgáló helyi menüje.

Kiszolgálótérkép betöltése

A Kiszolgálótérkép betöltése gombra kattintva egy új térképre lép, amelyen a kijelölt kiszolgáló lesz az új fókuszgép.

Önhivatkozások megjelenítése

Az Önhivatkozások megjelenítése gombra kattintva újrarajzolásra kerül a kiszolgálócsomópont, beleértve az önhivatkozásokat is, amelyek olyan TCP-kapcsolatok, amelyek a kiszolgálón belüli folyamatokon indulnak és végződnek. Ha önhivatkozások jelennek meg, a menüparancs az Önhivatkozások elrejtése parancsra vált, így kikapcsolhatja őket.

Számítógép összegzése

A Gép összefoglalása panel áttekintést nyújt a kiszolgáló operációs rendszeréről, a függőségek számáról és más megoldások adatairól. Ilyen adatok például a teljesítménymetrikák, az ügyfélszolgálati jegyek, a változáskövetés, a biztonság és a frissítések.

Számítógép- és folyamattulajdonságok

A Service Map-térképen való navigáláskor kiválaszthatja a gépeket és folyamatokat, hogy további kontextust nyerjen a tulajdonságaikról. A gépek információt nyújtanak a DNS-névről, az IPv4-címekről, a processzor- és memóriakapacitásról, a virtuális gép típusáról, az operációs rendszerről és a verzióról, a legutóbbi újraindítás időpontjáról, valamint az OMS- és service map-ügynökeik azonosítóiról.

Folyamatadatokat gyűjthet az operációs rendszer metaadataiból a futó folyamatokról, beleértve a folyamat nevét, a folyamat leírását, a felhasználónevet és a tartományt (Windows), a vállalat nevét, a termék nevét, a termékverziót, a munkakönyvtárat, a parancssort és a folyamat kezdési időpontját.

A Folyamat összegzése panel további információkat nyújt a folyamat kapcsolatáról, beleértve a kötött portokat, a bejövő és kimenő kapcsolatokat, valamint a sikertelen kapcsolatokat.

Riasztások integrációja

A Service Map integrálva van az Azure Alerts szolgáltatással, hogy megjelenítse a kiválasztott kiszolgáló aktivált riasztásait a kiválasztott időtartományban. A kiszolgáló egy ikont jelenít meg, ha vannak aktuális riasztások, és a Gépi riasztások panelen megjelennek a riasztások.

Ha engedélyezni szeretné, hogy a Service Map releváns riasztásokat jelenítsen meg, hozzon létre egy riasztási szabályt, amely egy adott számítógépen aktiválódik. A megfelelő riasztások létrehozása:

• Foglaljon bele egy záradékot a számítógépek szerinti csoportosításhoz (például 1 perces számítógép-időköz szerint).
• Válasszon riasztást a metrikamérés alapján.

Naplóesemények integrációja

A Service Map integrálva van a Log Search szolgáltatással, és megjeleníti a kiválasztott kiszolgáló összes elérhető naplóeseményének számát a kiválasztott időtartományban. Az eseményszámok listájának bármelyik sorára kattintva a Naplókeresésre ugorhat, és megtekintheti az egyes naplóeseményeket.

Service Desk-integráció

Ha a Log Analytics-munkaterületen mindkét megoldás engedélyezve van és konfigurálva van, a Service Map és az IT Service Management Connector integrálása automatikusan megtörténik. A Service Map integrációja a "Service Desk" címkével van ellátva. További információ: ITSM-munkaelemek központi kezelése az IT Service Management Connector használatával.

A Machine Service Desk panel a kijelölt kiszolgálóhoz tartozó összes it-szolgáltatásfelügyeleti eseményt listázza a kiválasztott időtartományban. A kiszolgáló egy ikont jelenít meg, ha vannak aktuális elemek, és a Machine Service Desk panel felsorolja őket.

Ha meg szeretné nyitni az elemet a csatlakoztatott ITSM-megoldásban, kattintson a Munkaelem megtekintése gombra.

Ha meg szeretné tekinteni az elem részleteit a Naplókeresésben, kattintson a Megjelenítés a naplókeresésben gombra. A kapcsolati metrikák két új táblába vannak írva a Log Analyticsben

Change Tracking integráció

A Service Map és a Change Tracking közötti integráció automatikus, ha mindkét megoldás engedélyezve van és konfigurálva van a Log Analytics-munkaterületen.

A Gép Change Tracking panel felsorolja az összes módosítást, a legutóbbival az elsővel együtt, valamint a további részleteket a Naplókeresésre mutató hivatkozással együtt.

Az alábbi képen egy ConfigurationChange-esemény részletes nézete látható, amelyet a Log Analytics megjelenítési lehetőségének kiválasztása után láthat.

Teljesítményintegráció

A Gép teljesítménye panel a kiválasztott kiszolgáló standard teljesítménymetrikáit jeleníti meg. A metrikák közé tartozik a CPU-kihasználtság, a memóriakihasználtság, az elküldött és fogadott hálózati bájtok, valamint az elküldött és fogadott hálózati bájtok leggyakoribb folyamatainak listája.

Előfordulhat, hogy a teljesítményadatok megtekintéséhez engedélyeznie kell a megfelelő Log Analytics-teljesítményszámlálókat. Az engedélyezni kívánt számlálók:

Windows:

• Processzor(*)\% processzoridő
• Memória\Használatban lévő lekötött bájtok százalékos aránya
• Hálózati adapter(*)\Másodpercenként küldött bájtok
• Hálózati adapter(*)\Fogadott bájtok másodpercenként

Linux:

• Processzor(*)\% processzoridő
• Memória(*)\% Felhasznált memória
• Hálózati adapter(*)\Másodpercenként küldött bájtok
• Hálózati adapter(*)\Fogadott bájtok másodpercenként

Biztonsági integráció

A Service Map biztonsági és auditálási integrációja automatikus, ha mindkét megoldás engedélyezve van és konfigurálva van a Log Analytics-munkaterületen.

A Gépbiztonság panel a kiválasztott kiszolgáló biztonsági és auditálási megoldásából származó adatokat jeleníti meg. A panel a kiszolgálóra vonatkozó, a kiválasztott időtartományban fennálló biztonsági problémák összegzését tartalmazza. A biztonsági problémák bármelyikére kattintva részletes információkat találhat a naplókeresésben.

Frissítések integrációja

A Service Map és az Update Management integrációja automatikus, ha mindkét megoldás engedélyezve van és konfigurálva van a Log Analytics-munkaterületen.

A Gépfrissítések panel a kiválasztott kiszolgáló Frissítéskezelési megoldásának adatait jeleníti meg. Az ablaktábla a kiszolgáló hiányzó frissítéseinek összegzését jeleníti meg a kiválasztott időtartományban.

Log Analytics-rekordok

A Service Map számítógépe és a leltáradatok feldolgozása a Log Analyticsben kereshető . Ezeket az adatokat olyan forgatókönyvekre alkalmazhatja, amelyekben szerepel a migrálás megtervezése, a kapacitáselemzés, a felderítés és az igény szerinti teljesítmény hibaelhárítása.

Óránként egy rekord jön létre minden egyes egyedi számítógéphez és folyamathoz, a folyamat vagy számítógép indításakor vagy a Service Mapbe való felvételkor létrehozott rekordokon kívül. Ezek a rekordok a következő táblákban találhatók meg. A ServiceMapComputer_CL-események mezői és értékei a ServiceMap Azure Resource Manager API machine erőforrásának mezőire képeznek le. A ServiceMapProcess_CL események mezői és értékei a ServiceMap Azure Resource Manager API Folyamat erőforrásának mezőire képeznek le. A ResourceName_s mező megegyezik a megfelelő Resource Manager erőforrásban lévő névmezővel.

Megjegyzés

A Szolgáltatástérkép funkcióinak növekedéséhez ezek a mezők változhatnak.

A belsőleg létrehozott tulajdonságok segítségével azonosíthatja az egyedi folyamatokat és számítógépeket:

• Számítógép: A ResourceId vagy a ResourceName_s használatával egyedileg azonosíthat egy számítógépet egy Log Analytics-munkaterületen belül.
• Folyamat: A ResourceId használatával egyedileg azonosíthat egy folyamatot egy Log Analytics-munkaterületen belül. ResourceName_s egyedi annak a gépnek a környezetében, amelyen a folyamat fut (MachineResourceName_s)

Mivel egy adott folyamathoz és számítógéphez több rekord is létezhet egy megadott időtartományban, a lekérdezések több rekordot is visszaadhatnak ugyanahhoz a számítógéphez vagy folyamathoz. Ha csak a legutóbbi rekordot szeretné felvenni, adja hozzá a következőt: "| dedup ResourceId"-t a lekérdezéshez.

Kapcsolatok

A rendszer a kapcsolati metrikákat egy új táblába írja a Log Analytics – VMConnection szolgáltatásban. Ez a táblázat információt nyújt a gép kapcsolatairól (bejövő és kimenő). A kapcsolati metrikák olyan API-kkal is elérhetők, amelyek lehetővé teszik egy adott metrikák beszerzését egy időablakban. A figyelési szoftvercsatornán való elfogadásból eredő TCP-kapcsolatok bejövőek, míg az adott IP-címhez és porthoz való csatlakozással létrehozott kapcsolatok kimenőek. A kapcsolat irányát az Irány tulajdonság jelöli, amely bejövő vagy kimenő értékre állítható.

Az ezekben a táblákban lévő rekordok a függőségi ügynök által jelentett adatokból jönnek létre. Minden rekord egy egyperces megfigyelést jelöl. A TimeGenerated tulajdonság az időintervallum kezdetét jelzi. Minden rekord információt tartalmaz a megfelelő entitás, azaz kapcsolat vagy port azonosításához, valamint az entitáshoz társított metrikák azonosításához. Jelenleg csak az IPv4-en keresztüli TCP-t használó hálózati tevékenységek lesznek jelentve.

A költségek és összetettség kezelése érdekében a kapcsolatrekordok nem jelölnek egyéni fizikai hálózati kapcsolatokat. Több fizikai hálózati kapcsolat logikai kapcsolatba van csoportosítva, amely ezután megjelenik a megfelelő táblában. Ez azt jelenti, hogy a VMConnection táblában lévő rekordok logikai csoportosítást képviselnek, nem pedig a megfigyelt fizikai kapcsolatokat. A fizikai hálózati kapcsolat, amely ugyanazt az értéket használja a következő attribútumokhoz egy adott egyperces intervallumban, egyetlen logikai rekordba lesz összesítve a VMConnectionben.

Tulajdonság	Leírás
Direction	A kapcsolat iránya, az érték bejövő vagy kimenő
Machine	A számítógép teljes tartományneve
Process	Folyamat vagy folyamatcsoportok identitása, a kapcsolat kezdeményezése/elfogadása
SourceIp	A forrás IP-címe
DestinationIp	A cél IP-címe
DestinationPort	A cél portszáma
Protocol	A kapcsolathoz használt protokoll. Az értékek tcp.

A csoportosítás hatásának figyelembevétele érdekében a rekord következő tulajdonságaiban a csoportosított fizikai kapcsolatok számával kapcsolatos információk találhatók:

Tulajdonság	Leírás
LinksEstablished	A jelentéskészítési időszak során létrehozott fizikai hálózati kapcsolatok száma
LinksTerminated	A jelentéskészítési időszak során megszakadt fizikai hálózati kapcsolatok száma
LinksFailed	Azon fizikai hálózati kapcsolatok száma, amelyek sikertelenek a jelentéskészítési időszak során. Ezek az információk jelenleg csak kimenő kapcsolatokhoz érhetők el.
LinksLive	A jelentéskészítési időkeret végén megnyitott fizikai hálózati kapcsolatok száma

Mérőszámok

A kapcsolatszám-metrikák mellett az adott logikai kapcsolaton vagy hálózati porton küldött és fogadott adatok mennyiségére vonatkozó információk is szerepelnek a rekord alábbi tulajdonságaiban:

Tulajdonság	Leírás
BytesSent	A jelentéskészítési időszak során elküldött bájtok teljes száma
BytesReceived	A jelentéskészítési időszak során fogadott bájtok teljes száma
Responses	A jelentéskészítési időkeret során megfigyelt válaszok száma.
ResponseTimeMax	A jelentéskészítési időszak során megfigyelt legnagyobb válaszidő (ezredmásodperc). Ha nincs érték, a tulajdonság üres.
ResponseTimeMin	A jelentéskészítési idő alatt megfigyelt legkisebb válaszidő (ezredmásodperc). Ha nincs érték, a tulajdonság üres.
ResponseTimeSum	A jelentéskészítési időszak során megfigyelt összes válaszidő (ezredmásodperc) összege. Ha nincs érték, a tulajdonság üres

A harmadik jelentett adattípus a válaszidő – mennyi időt tölt a hívó egy kapcsolaton keresztül küldött kérés feldolgozására és megválaszolására a távoli végponton keresztül. A jelentett válaszidő az alapul szolgáló alkalmazásprotokoll valós válaszidejének becslése. A számítás heurisztikus módszerrel történik, a fizikai hálózati kapcsolat forrás- és célvége közötti adatáramlás megfigyelése alapján. Elméletileg ez a különbség a kérés utolsó bájtjának a feladótól való távozása és a válasz utolsó bájtjának visszaérkezésekor eltelt idő között. Ez a két időbélyeg egy adott fizikai kapcsolat kérés- és válaszeseményeinek definiálására szolgál. A kettő közötti különbség egyetlen kérés válaszidejének felel meg.

A funkció első kiadásában az algoritmus egy olyan közelítés, amely az adott hálózati kapcsolathoz használt alkalmazásprotokolltól függően eltérő mértékben működhet. A jelenlegi megközelítés például jól működik a kérés-válasz alapú protokollokhoz, például a HTTP(S)-hez, de nem működik egyirányú vagy üzenetsor-alapú protokollokkal.

Az alábbiakban néhány fontos szempontot érdemes figyelembe venni:

1. Ha egy folyamat ugyanazon AZ IP-címen, de több hálózati adapteren keresztül fogad kapcsolatokat, a rendszer minden adapterhez külön rekordot fog jelenteni.
2. A helyettesítő IP-címmel rendelkező rekordok nem tartalmaznak tevékenységet. Ezek annak a ténynek a jelképei, hogy a gépen lévő port nyitva van a bejövő forgalom számára.
3. A részletesség és az adatmennyiség csökkentése érdekében a helyettesítő IP-címmel rendelkező rekordok nem lesznek megadva, ha egy adott IP-címmel rendelkező egyező rekord (ugyanazon folyamathoz, porthoz és protokollhoz) tartozik. Ha egy helyettesítő karakteres IP-rekordot nem ad meg, a megadott IP-címmel rendelkező IsWildcardBind rekordtulajdonság "True" (Igaz) értékre lesz állítva, ami azt jelzi, hogy a port a jelentéskészítő gép minden felületén elérhető.
4. A csak egy adott felületen kötött portokon az IsWildcardBind értéke "False" (Hamis).

Elnevezés és besorolás

A kényelem érdekében a kapcsolat távoli végének IP-címe szerepel a RemoteIp tulajdonságban. Bejövő kapcsolatok esetén a RemoteIp ugyanaz, mint a SourceIp, míg a kimenő kapcsolatok esetében ugyanaz, mint a DestinationIp. A RemoteDnsCanonicalNames tulajdonság a számítógép által a RemoteIp számára jelentett DNS-canonikus neveket jelöli. A RemoteDnsQuestions és a RemoteClassification tulajdonságok jövőbeli használatra vannak fenntartva.

Földrajzi hely

A VMConnection az egyes kapcsolatrekordok távoli végéhez tartozó földrajzi helyadatokat is tartalmazza a rekord alábbi tulajdonságaiban:

Tulajdonság	Leírás
RemoteCountry	A RemoteIp-t üzemeltető ország/régió neve. Például Egyesült Államok
RemoteLatitude	A földrajzi földrajzi szélesség. Például : 47,68
RemoteLongitude	A földrajzi hely hosszúsága. Például : -122.12

Rosszindulatú IP-cím

A VMConnection tábla minden RemoteIp tulajdonságát ellenőrzi a rendszer az ismert kártékony tevékenységgel rendelkező IP-címeken. Ha a RemoteIp rosszindulatúként van azonosítva, a következő tulajdonságok lesznek feltöltve (üresek, ha az IP-cím nem minősül rosszindulatúnak) a rekord alábbi tulajdonságaiban:

Tulajdonság	Leírás
MaliciousIp	A RemoteIp-cím
IndicatorThreadType	Az észlelt fenyegetésjelző a következő értékek egyike: Botnet, C2, CryptoMining, Darknet, DDos, MalwareUrl, Malware, Phishing, Proxy, PUA, Watchlist.
Description	A megfigyelt fenyegetés leírása.
TLPLevel	A Traffic Light Protocol (TLP) szintje az egyik definiált érték, fehér, zöld, borostyán, piros.
Confidence	Az értékek 0 és 100 között vannak.
Severity	Az értékek 0–5, ahol az 5 a legsúlyosabb, a 0 pedig egyáltalán nem súlyos. Az alapértelmezett érték 3.
FirstReportedDateTime	Az első alkalommal, amikor a szolgáltató jelentette a mutatót.
LastReportedDateTime	Az Utolsó alkalom, amikor a mutatót az Interflow látta.
IsActive	Azt jelzi, hogy a mutatók true ( igaz ) vagy False (Hamis ) értékkel vannak inaktiválva.
ReportReferenceLink	Az adott megfigyelhetővel kapcsolatos jelentésekre mutató hivatkozások.
AdditionalInformation	Adott esetben további információkat nyújt a megfigyelt fenyegetésről.

rekordok ServiceMapComputer_CL

A ServiceMapComputer_CL típusú rekordok készletadataival rendelkeznek a Service Map-ügynökökkel rendelkező kiszolgálókhoz. Ezek a rekordok a következő táblázatban található tulajdonságokkal rendelkeznek:

Tulajdonság	Leírás
Type	ServiceMapComputer_CL
SourceSystem	OpsManager
ResourceId	A munkaterületen belüli gép egyedi azonosítója
ResourceName_s	A munkaterületen belüli gép egyedi azonosítója
ComputerName_s	A számítógép teljes tartománynevét
Ipv4Addresses_s	A kiszolgáló IPv4-címeinek listája
Ipv6Addresses_s	A kiszolgáló IPv6-címeinek listája
DnsNames_s	DNS-nevek tömbje
OperatingSystemFamily_s	Windows vagy Linux
OperatingSystemFullName_s	Az operációs rendszer teljes neve
Bitness_s	A gép bitképessége (32 bites vagy 64 bites)
PhysicalMemory_d	A fizikai memória MB-ban
Cpus_d	A processzorok száma
CpuSpeed_d	A CPU sebessége MHz-ben
VirtualizationState_s	ismeretlen, fizikai, virtuális, hipervizor
VirtualMachineType_s	hyperv, vmware stb.
VirtualMachineNativeMachineId_g	A virtuálisgép-azonosító a hipervizor által hozzárendelt módon
VirtualMachineName_s	A virtuális gép neve
BootTime_t	A rendszerindítási idő

ServiceMapProcess_CL Rekordok beírása

A ServiceMapProcess_CL típusú rekordok készletadataival rendelkeznek a SERVICE Map-ügynökökkel rendelkező kiszolgálók TCP-kapcsolatú folyamataival kapcsolatban. Ezek a rekordok az alábbi táblázatban található tulajdonságokkal rendelkeznek:

Tulajdonság	Leírás
Type	ServiceMapProcess_CL
SourceSystem	OpsManager
ResourceId	A munkaterületen belüli folyamat egyedi azonosítója
ResourceName_s	Egy folyamat egyedi azonosítója azon a gépen, amelyen fut
MachineResourceName_s	A gép erőforrásneve
ExecutableName_s	A végrehajtható folyamat neve
StartTime_t	A folyamatkészlet kezdési időpontja
FirstPid_d	A folyamatkészlet első PID-je
Description_s	A folyamat leírása
CompanyName_s	A vállalat neve
InternalName_s	A belső név
ProductName_s	A termék neve
ProductVersion_s	A termék verziója
FileVersion_s	A fájl verziója
CommandLine_s	A parancssor
ExecutablePath _s	A végrehajtható fájl elérési útja
WorkingDirectory_s	A munkakönyvtár
UserName	Az a fiók, amely alatt a folyamat fut
UserDomain	Az a tartomány, amely alatt a folyamat fut

Naplókeresési minták

Az összes ismert gép listázása

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

Sorolja fel az összes felügyelt számítógép fizikai memóriakapacitását.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

A számítógép nevének, DNS-ének, IP-címének és operációs rendszerének listázása.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

Az "sql" kifejezéssel rendelkező összes folyamat megkeresése a parancssorban

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

Gép (legutóbbi rekord) megkeresése erőforrásnév alapján

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

Gép megkeresése (a legutóbbi rekord) IP-cím alapján

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

Egy adott gépen lévő összes ismert folyamat listázása

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

Az összes SQL futó számítógép listázása

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

A curl összes egyedi termékverziójának listázása az adatközpontban

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

CentOS rendszerű számítógépek számítógépcsoportjának létrehozása

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

Egy gépcsoport kimenő kapcsolatainak összegzése

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

REST API

A Service Map összes kiszolgálói, folyamat- és függőségi adata elérhető a Service Map REST API-val.

Diagnosztikai és használati adatok

A Microsoft a Service Map szolgáltatás használatával automatikusan gyűjt használati és teljesítményadatokat. A Microsoft ezeket az adatokat a Service Map szolgáltatás minőségének, biztonságának és integritásának biztosítására és javítására használja. A pontos és hatékony hibaelhárítási képességek biztosítása érdekében az adatok a szoftver konfigurációjára vonatkozó információkat tartalmaznak, például az operációs rendszert és a verziót, az IP-címet, a DNS-nevet és a munkaállomás nevét. A Microsoft nem gyűjt neveket, címeket és egyéb kapcsolattartási adatokat.

Az adatgyűjtésről és -használatról további információt a Microsoft Online Services adatvédelmi nyilatkozatában talál.

Következő lépések

További információ a Log Analytics naplókereséseiről a Service Map által gyűjtött adatok lekéréséhez.

Hibaelhárítás

Ha problémákat tapasztal a Service Map telepítésekor vagy futtatásakor, ez a szakasz segíthet. Ha továbbra sem sikerül megoldania a problémát, lépjen kapcsolatba a Microsoft támogatási szolgálatával.

Függőségi ügynök telepítésével kapcsolatos problémák

A telepítő újraindítást kér

A függőségi ügynök telepítéskor vagy eltávolításakor általában nem igényel újraindítást. Bizonyos ritka esetekben azonban Windows Server újraindítást igényel a telepítés folytatásához. Ez akkor fordul elő, ha egy függőség, általában a Microsoft Visual C++ terjeszthető kódtár egy zárolt fájl miatt újraindítást igényel.

„A függőségi ügynök nem telepíthető: A Visual Studio futásidejű kódtárainak telepítése sikertelen (code = [code_number])” üzenet jelenik meg

A Microsoft függőségi ügynök a Microsoft Visual Studio futásidejű kódtáraira épül. Ha probléma merül fel a kódtárak telepítése közben, egy üzenet jelenik meg.

A futásidejű kódtár telepítői a %LOCALAPPDATA%\temp mappában hozzák létre a naplóikat. A fájl az dd_vcredist_arch_yyyymmddhhmmss.log, ahol az ív vagy x86amd64 az ééhhddhhmmss a napló létrehozásának dátuma és időpontja (24 órás). A napló részletesen ismerteti a telepítést blokkoló problémát.

Érdemes lehet először telepítenie a legújabb futásidejű kódtárakat.

Az alábbi táblázat a kódszámokat és a javasolt megoldásokat sorolja fel.

Code	Description	Feloldás
0x17	A kódtártelepítőhöz olyan Windows-frissítés szükséges, amely még nincs telepítve.	Tekintse meg a legutóbbi kódtártelepítői naplót. Ha a hivatkozás Windows8.1-KB2999226-x64.msu után egy sor Error 0x80240017: Failed to execute MSU package, szerepel, nem rendelkezik a KB2999226 telepítéséhez szükséges előfeltételekkel. Kövesse az Universal C-futtatókörnyezet a Windowsban című cikk előfeltételekről szóló szakaszában foglalt utasításokat. Lehetséges, hogy az előfeltételek telepítéséhez futtatnia kell a Windows Update-et, és többször újra kell indítania a számítógépet. Futtassa újra a Microsoft függőségi ügynök telepítőjét.

Telepítés utáni problémák

A kiszolgáló nem jelenik meg a Service Mapben

Ha a függőségi ügynök telepítése sikerült, de nem látja a gépet a Service Map megoldásban:

• Sikeres volt a függőségi ügynök telepítése? Ennek ellenőrzéséhez tekintse meg, hogy a szolgáltatás telepítve van és fut-e.
  
  Windows: Keresse meg a Microsoft Dependency Agent nevű szolgáltatást. Linux: Keresse meg a microsoft-dependency-agent futó folyamatot.

• Ön a Log Analytics ingyenes tarifacsomagjában van? Az ingyenes csomag legfeljebb öt egyedi Service Map-gépet tartalmaz. A további gépek még akkor sem jelennek meg a Service Mapben, ha az előző öt már nem küld adatokat.

• A kiszolgáló napló- és teljesítményadatokat küld az Azure Monitor-naplóknak? Nyissa meg az Azure Monitor\Logs helyet, és futtassa az alábbi lekérdezést a számítógépről:

  Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
  

Különböző eseményeket kapott az eredményekben? Frissek az adatok? Ha igen, akkor a Log Analytics-ügynök megfelelően működik és kommunikál a munkaterülettel. Ha nem, ellenőrizze az ügynököt a gépen: Log Analytics-ügynök Windows-hibaelhárításhoz vagy Log Analytics-ügynök Linux-hibaelhárításhoz.

A kiszolgáló megjelenik a Service Mapben, de nincsenek folyamatai

Ha a gép megjelenik a Service Mapben, de nincsenek folyamat- vagy kapcsolati adatai, az azt jelzi, hogy a függőségi ügynök telepítve van és fut, de a kernelillesztő nem töltődött be.

Ellenőrizze a C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file (Windows) vagy /var/opt/microsoft/dependency-agent/log/service.log file a (Linux) et. A fájl utolsó sorai jelzik, hogy a kernel miért nem töltődött be. Előfordulhat például, hogy a Linux nem támogatja a kernelt, ha frissítette a kernelt.

Javaslatok

Visszajelzést szeretne küldeni nekünk a Service Mapről vagy a dokumentációról? Látogasson el a User Voice oldalra, ahol szolgáltatásokat javasolhat, vagy szavazhat a meglévő javaslatokra.