Wire Data 2.0 (előzetes verzió) megoldás a Azure Monitor (visszavonva)

Wire Data-szimbólum

Megjegyzés

A Wire Data megoldást a vm insights és a Service Map váltja fel. Mindkettő a Log Analytics-ügynökkel és a függőségi ügynökkel gyűjti a hálózati kapcsolati adatokat a Azure Monitor.

A Wire Data-megoldás támogatása 2022. március 31-én ér véget. A kieső dátumig előfordulhat, hogy a Wire Data 2.0 (előzetes verzió) megoldást használó meglévő ügyfelek továbbra is használják azt.

Az új és meglévő ügyfeleknek telepítenie kell a virtuálisgép-elemzéseket vagy Service Map megoldást. Az összegyűjtött Térkép adatkészlet hasonló a Wire Data 2.0 (előzetes verzió) adatkészletéhez. A virtuálisgép-elemzések Service Map adatkészletet, valamint további teljesítményadatokat és elemzési funkciókat tartalmaznak. Mindkét ajánlat rendelkezik kapcsolattal a Azure Sentinel.

Az adathálózati adatok a Log Analytics-ügynökkel összekapcsolt Windows linuxos és linuxos számítógépekről gyűjtött összevont hálózati és teljesítményadatok, beleértve a környezetben Operations Manager által figyelt adatokat is. A hálózati adatok és az egyéb naplóadatok összevonása segít az adatok összevetésében.

A Log Analytics-ügynökön kívül a Wire Data megoldás microsoftos függőségi ügynököket is használ, amelyek az it-infrastruktúra számítógépein telepíthetők. A függőségi ügynökök monitorozzák a számítógépek által fogadott és küldött adatokat az OSI-modell szerinti 2. és 3. szintű hálózatokon, beleértve a különböző alkalmazott protokollokat és portokat. A rendszer ezután ügynökök használatával Azure Monitor adatokat a Azure Monitor számára.

Áttelepítés virtuálisgép Azure Monitor elemzésekbe vagy Service Map

Sok esetben azt látjuk, hogy az ügyfelek gyakran Wire Data 2.0 (előzetes verzió) és virtuálisgép-elemzések vagy Service Map megoldás már engedélyezve vannak ugyanazon a virtuális gépen. Ez azt jelenti, hogy a csereajánlat engedélyezve van a virtuális gépen. Egyszerűen eltávolíthatja a Wire Data 2.0 (előzetes verzió) megoldást a Log Analytics-munkaterületről.

Ha olyan virtuális gépekkel dolgozik, amelyeken csak Wire Data 2.0 (előzetes verzió) van engedélyezve, akkor a virtuális gépeket virtuálisgép-elemzésekhez vagy Service Map-megoldásokhoz is felhasználhatja, majd eltávolíthatja a Wire Data 2.0 (előzetes verzió) megoldást a Log Analytics-munkaterületről.

Lekérdezések áttelepítése a VMConnection táblába a virtuális Azure Monitor elemzésből

Adatokat biztosító ügynökök

Wire Data 2.0 lekérdezés

WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000

Virtuálisgép-elemzések és Service Map lekérdezés

VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000

Az adatokat biztosító ügynökök IP-címei

Wire Data 2.0 lekérdezés

WireData
| summarize AggregatedValue = count() by LocalIP

Virtuálisgép-elemzések és Service Map lekérdezés

VMComputer
| distinct Computer, tostring(Ipv4Addresses)

Minden kimenő kommunikáció távoli IP-cím szerint

Wire Data 2.0 lekérdezés

WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP

Virtuálisgép-elemzések és Service Map lekérdezés

VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp

Protokollnév szerint fogadott bájtok

Wire Data 2.0 lekérdezés

WireData 
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName

Virtuálisgép-elemzések és Service Map lekérdezés

VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol

A hálózati forgalom mennyisége (bájt) folyamat szerint

Wire Data 2.0 lekérdezés

WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName

Virtuálisgép-elemzések és Service Map lekérdezés

VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName

További példák a lekérdezésekre

További példalekérdezésekért tekintse meg a VM Insights naplókeresési dokumentációját és a VM Insights riasztási dokumentációját.

A Wire Data 2.0 eltávolítása

A Wire Data 2.0 csak el kell távolítania a Megoldást a Log Analytics-munkaterület(ék)ről. Ez a következőt eredményezi:

  • a Wire adatkezelés csomag el lesz távolítva a munkaterülethez csatlakoztatott virtuális gépekről
  • a Wire Data adattípus már nem jelenik meg a munkaterületen

Kövesse ezeket az utasításokat a Wire Data megoldás eltávolításához.

Megjegyzés

Ha a munkaterületen van a Service Map vagy a VM Insights megoldás, a felügyeleti csomag nem lesz eltávolítva, mivel ezek a megoldások is ezt a felügyeleti csomagot használják.

Wire Data 2.0 felügyeleti csomagok

Ha az átviteli adatok aktiválva vannak a Log Analytics-munkaterületen, a rendszer egy 300 KB méretű felügyeleti csomagot küld a munkaterület Windows-kiszolgálóinak. Ha System Center Operations Manager-ügynököt használ egy csatlakoztatott felügyeleti csoportban, a Függőségfigyelő felügyeleti csomag a System Center Operations Managerből lesz telepítve. Ha az ügynökök közvetlenül csatlakoznak, Azure Monitor kézbesíti a felügyeleti csomagot.

A felügyeleti csomag neve Microsoft.IntelligencePacks.ApplicationDependencyMonitor. A következő helyre írja a rendszer: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. A felügyeleti csomag az alábbi adatforrást használja: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

A függőségi ügynök eltávolítása

Megjegyzés

Ha azt tervezi, hogy a Wire Data helyett Service Map virtuálisgép-elemzéseket, ne távolítsa el a függőségi ügynököt.

A függőségi ügynök eltávolításához a következő szakaszokban található segítséget használhatja.

Távolítsa el a függőségi ügynököt a Windows

A rendszergazda eltávolíthatja a függőségi ügynököt a Windows a Vezérlőpult.

A rendszergazda a %Programfiles%\Microsoft Dependency Agent\Uninstall.exe is futtathatja a függőségi ügynök eltávolításához.

A függőségi ügynök eltávolítása Linux rendszeren

A függőségi ügynök Linuxról való teljes eltávolításához el kell távolítania magát az ügynököt és az ügynökkel automatikusan telepített összekötőt. Az alábbi egyszerű parancs futtatásával mindkettőt eltávolíthatja:

rpm -e dependency-agent dependency-agent-connector

A Wire Data 2.0 megoldás használata

Az Azure Portalon a Log Analytics-munkaterület Áttekintés területén kattintson a Wire Data 2.0 csempére az Átviteli adatok irányítópult megnyitásához. Az irányítópulton az alábbi táblázatban felsorolt panelek találhatók. Minden panelen legfeljebb 10 olyan elem jelenik meg, amely megfelel a panel hatóköri és időtartományi kritériumainak. A panel alján található Az összes megtekintése elemre vagy a panel fejlécére kattintva az összes rekordot megjelenítő keresést végezhet a naplóban.

Panel Leírás
Hálózati forgalmat rögzítő ügynökök A hálózati forgalmat rögzítő ügynökök számát és a forgalmat rögzítő első 10 számítógép listáját jeleníti meg. Kattintson a számra a következőre vonatkozó naplókeresés futtatásához: WireData | summarize sum(TotalBytes) by Computer | take 500000. Kattintson a listában található egyik számítógépre egy olyan naplókeresés futtatásához, amely a rögzített bájtok számát adja vissza.
Helyi alhálózatok Az ügynök által felderített helyi alhálózatok számát mutatja. Kattintson a számra a következőre vonatkozó naplókeresés futtatásához: WireData | summarize sum(TotalBytes) by LocalSubnet. Ez az alhálózatokat és az egyes alhálózatokon átküldött bájtok számát jeleníti meg. Kattintson a listában található alhálózatra egy olyan naplókeresés futtatásához, amely az alhálózaton küldött bájtok teljes számát adja vissza.
Alkalmazásszintű protokollok Az ügynökök által felderített, használatban lévő alkalmazásszintű protokollok számát jeleníti meg. Kattintson a számra a következőre vonatkozó naplókeresés futtatásához: WireData | summarize sum(TotalBytes) by ApplicationProtocol. Kattintson a protokollra egy olyan naplókeresés futtatásához, amely a protokoll használatával küldött bájtok számát adja vissza.

Átviteli adatok irányítópult

A Hálózati forgalmat rögzítő ügynökök panellel megállapíthatja, mekkora hálózati sávszélességet használnak fel a számítógépek. A panel segítségével könnyen megtalálhatja a hálózat legforgalmasabb számítógépét. Előfordulhat, hogy ezek a számítógépek túlterheltek, rendellenesen működnek vagy az átlagosnál több hálózati erőforrást használnak.

Képernyőkép az ügynökök hálózati forgalmat rögzítési paneléről Wire Data 2.0 irányítópulton, amely az egyes számítógépek által felhasznált hálózati sávszélességet mutatja.

Ehhez hasonlóan a Helyi alhálózatok panel segítségével megállapíthatja, mekkora hálózati forgalom halad át az alhálózatokon. A felhasználók gyakran az alkalmazásaikhoz tartozó kritikus területek körül adnak meg alhálózatokat. Ez a panel ezekbe a területekbe kínál betekintést.

Képernyőkép a helyi alhálózatok panelről Wire Data 2.0 irányítópulton, az egyes LocalSubnet hálózatok által felhasznált hálózati sávszélességgel.

Az Alkalmazásszintű protokollok panel hasznos, mivel fontos lehet annak ismerete, hogy mely protokollok vannak használatban. Lehetséges például, hogy arra számít, hogy az SSH nincs használatban a hálózati környezetben. A panelen megjelenő információk ezt gyorsan megerősíthetik vagy megcáfolhatják.

Képernyőkép az irányítópult alkalmazásszintű protokollok Wire Data 2.0 az egyes protokollok által felhasznált hálózati sávszélességről.

Ez akkor is hasznos, ha szeretné tudni, hogy a hálózati forgalom idővel növekszik vagy csökken. Például nem árt tudnia, vagy említésre méltónak találhatja, ha egy alkalmazás által továbbított adatok mennyisége növekszik.

Bemeneti adatok

A Wire Data az engedélyezett ügynökök használatával metaadatokat gyűjt a hálózati forgalomról. Minden ügynök körülbelül 15 másodpercenként küld adatokat.

Kimeneti adatok

A bemeneti adatok minden típusához létrejön egy WireData típusú rekord. A WireData-rekordok tulajdonságai az alábbi táblázatban láthatók:

Tulajdonság Leírás
Computer A számítógép neve, ahol az adatgyűjtés történt
TimeGenerated A rekord létrehozásának időpontja
LocalIP A helyi számítógép IP-címe
SessionState Csatlakoztatva vagy leválasztva
ReceivedBytes A fogadott bájtok mennyisége
ProtocolName A használt hálózati protokoll neve
IPVersion IP-cím verziója
Irány Bemeneti vagy kimeneti
MaliciousIP Ismert kártevő forrás IP-címe
Súlyosság Gyanús kártevő súlyossága
RemoteIPCountry A távoli IP-cím országa/régiója
ManagementGroupName Az Operations Manager felügyeleti csoportjának neve
SourceSystem A gyűjtött adatok forrása
SessionStartTime A munkamenet kezdési időpontja
SessionEndTime A munkamenet befejezési időpontja
LocalSubnet Az alhálózat, ahol az adatgyűjtés történt
LocalPortNumber Helyi portszám
RemoteIP A távoli számítógép által használt távoli IP-cím
RemotePortNumber A távoli IP-cím által használt portszám
SessionID A két IP-cím közötti kommunikációs munkameneteket azonosító egyedi érték
SentBytes Az elküldött bájtok száma
TotalBytes A munkamenet során elküldött bájtok száma összesen
ApplicationProtocol A használt hálózati protokoll típusa
ProcessID Windows-folyamat azonosítója
ProcessName A folyamat elérési útja és neve
RemoteIPLongitude IP-cím hosszúsági értéke
RemoteIPLatitude IP-cím szélességi értéke

Következő lépések