Solusi Wire Data 2.0 (Pratinjau) di Azure Monitor (Dihentikan)

Simbol Wire Data

Catatan

Solusi Wire Data telah diganti dengan Insight VM dan Solusi Service Map. Keduanya menggunakan agen Log Analytics dan agen Dependency untuk mengumpulkan data koneksi jaringan ke Azure Monitor.

Dukungan untuk solusi Wire Data akan berakhir pada 31 Maret 2022. Hingga tanggal pemberhentian, pelanggan saat ini yang menggunakan solusi Wire Data 2.0 (pratinjau) dapat terus menggunakannya.

Pelanggan baru dan lama harus memasang Insight VM atau Solusi Service Map. Himpunan data Map yang dikumpulkan sebanding dengan himpunan data Wire Data 2.0 (pratinjau). Insight VM mencakup himpunan data Service Map bersama dengan data performa tambahan dan fitur untuk analisis. Kedua penawaran memiliki koneksi dengan Microsoft Azure Sentinel.

Wire data adalah data jaringan dan performa terkonsolidasi yang dikumpulkan dari komputer yang tersambung dengan Windows dan yang tersambung dengan Linux dengan agen Log Analytics, termasuk yang dipantau oleh Operations Manager di lingkungan Anda. Data jaringan digabungkan dengan data log Anda lainnya untuk membantu Anda menghubungkan data.

Selain agen Log Analytics, solusi Wire Data menggunakan Microsoft Dependency Agents yang Anda pasang di komputer dalam infrastruktur TI Anda. Dependency Agents memantau data jaringan yang dikirim ke dan dari komputer Anda untuk tingkat jaringan 2-3 dalam model OSI, termasuk berbagai protokol dan port yang digunakan. Data kemudian dikirim ke Azure Monitor menggunakan agen.

Melakukan migrasi ke insight VM Azure Monitor atau Service Map

Dalam banyak kasus, kami melihat bahwa pelanggan sering kali memiliki Wire Data 2.0 (pratinjau) dan insight VM atau solusi Peta Layanan yang sudah diaktifkan pada VM yang sama. Ini berarti Anda mengaktifkan penawaran pengganti yang diaktifkan pada VM Anda. Anda cukup menghapus solusi Wire Data 2.0 (pratinjau) dari ruang kerja Log Analytics Anda.

Jika Anda memiliki komputer virtual yang hanya mengaktifkan Wire Data 2.0 (pratinjau), maka Anda dapat melakukan onboarding komputer virtual tersebut ke Insight VM atau Solusi Service Map lalu menghapus solusi Wire Data 2.0 (pratinjau) dari ruang kerja Log Analytics Anda.

Memigrasikan kueri Anda ke tabel VMConnection dari insight VM Azure Monitor

Agen yang menyediakan data

Kueri Wire Data 2.0

WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000

Kueri insight VM dan Service Map

VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000

Alamat IP agen yang menyediakan data

Kueri Wire Data 2.0

WireData
| summarize AggregatedValue = count() by LocalIP

Kueri insight VM dan Service Map

VMComputer
| distinct Computer, tostring(Ipv4Addresses)

Semua Komunikasi Keluar menurut Alamat IP Jarak Jauh

Kueri Wire Data 2.0

WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP

Kueri insight VM dan Service Map

VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp

Byte yang diterima menurut Nama Protokol

Kueri Wire Data 2.0

WireData 
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName

Kueri insight VM dan Service Map

VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol

Jumlah Lalu Lintas Jaringan (dalam Byte) menurut Proses

Kueri Wire Data 2.0

WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName

Kueri insight VM dan Service Map

VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName

Contoh kueri lainnya

Lihat dokumentasi pencarian log insight VMl dan dokumentasi pemberitahuan insight VM untuk mengetahui contoh kueri tambahan.

Menghapus penginstalan Solusi Wire Data 2.0

Untuk menghapus penginstalan Wire Data 2.0, Anda hanya perlu menghapus Solusi tersebut dari Ruang Kerja Log Analytics Anda. Tindakan ini akan menghasilkan hal berikut:

  • Paket Manajemen Wire Data dihapus dari VM yang terhubung ke Ruang Kerja.
  • Jenis data Wire Data tidak lagi muncul di Ruang Kerja Anda

Ikuti instruksi berikut untuk menghapus solusi Wire Data.

Catatan

Jika Anda memiliki solusi Service Map atau insight VM di ruang kerja Anda, paket manajemen tidak akan dihapus, karena solusi ini juga menggunakan paket manajemen ini.

Paket Manajemen Wire Data 2.0

Ketika Wire Data diaktifkan di ruang kerja Log Analytics, paket manajemen 300 KB dikirim ke semua server Windows di ruang kerja tersebut. Jika Anda menggunakan agen System Center Operations Manager dalam grup manajemen yang tersambung, paket manajemen Dependency Monitor disebarkan dari System Center Operations Manager. Jika agen tersambung langsung, Azure Monitor akan mengirimkan paket manajemen.

Paket manajemen tersebut bernama Microsoft.IntelligencePacks.ApplicationDependencyMonitor. Paket ini ditulis untuk: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. Sumber data yang digunakan paket manajemen adalah: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

Menghapus penginstalan agen Dependency

Catatan

Jika Anda berencana mengganti Wire Data dengan insight Service Map atau VM, Anda tidak boleh menghapus agen Dependency.

Gunakan bagian berikut untuk membantu Anda menghapus agen Dependency.

Menghapus penginstalan agen Dependency pada Windows

Admin dapat menghapus penginstalan agen Dependency untuk Windows melalui Panel Kontrol.

Admin juga dapat menjalankan %Programfiles%\Microsoft Dependency Agent\Uninstall.exe untuk menghapus penginstalan agen Dependency.

Menghapus penginstalan agen Dependency pada Linux

Untuk menghapus penginstalan sepenuhnya agen Dependency dari Linux, Anda harus menghapus agen itu sendiri dan konektornya, yang dipasang secara otomatis dengan agen. Anda dapat menghapus penginstalan keduanya dengan menggunakan perintah tunggal berikut:

rpm -e dependency-agent dependency-agent-connector

Menggunakan solusi Wire Data 2.0

Di halaman Ringkasan ruang kerja Log Analytics Anda di portal Microsoft Azure, klik petak Wire Data 2.0 untuk membuka dasbor Wire Data. Dasbor menyertakan kolom dalam tabel berikut. Setiap blade mencantumkan hingga 10 item yang cocok dengan kriteria blade tersebut untuk cakupan dan rentang waktu yang ditentukan. Anda dapat menjalankan pencarian log yang menampilkan semua rekaman dengan mengklik Lihat semua di bagian bawah bilah atau dengan mengklik header blade.

Blade Deskripsi
Agen yang mengambil lalu lintas jaringan Menunjukkan jumlah agen yang mengambil lalu lintas jaringan dan mencantumkan 10 komputer teratas yang mengambil lalu lintas. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by Computer | take 500000. Klik komputer dalam daftar untuk menjalankan pencarian log yang menampilkan jumlah total byte yang diambil.
Subnet Lokal Memperlihatkan jumlah subnet lokal yang telah ditemukan agen. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by LocalSubnet yang mencantumkan semua subnet dengan jumlah byte yang dikirim ke masing-masing subnet. Klik subnet dalam daftar untuk menjalankan pencarian log yang menampilkan jumlah total byte yang dikirim melalui subnet.
Protokol Tingkat Aplikasi Memperlihatkan jumlah protokol tingkat aplikasi yang digunakan, seperti yang ditemukan oleh agen. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by ApplicationProtocol. Klik protokol untuk menjalankan pencarian log yang menampilkan jumlah total byte yang dikirim menggunakan protokol.

Dasbor Wire Data

Anda dapat menggunakan Agen yang menangkap lalu lintas jaringan untuk menentukan berapa banyak bandwidth jaringan yang digunakan oleh komputer. Blade ini dapat membantu Anda dengan mudah menemukan komputer paling sibuk di lingkungan Anda. Komputer semacam itu bisa kelebihan beban, bertindak tidak normal, atau menggunakan lebih banyak sumber daya jaringan daripada biasanya.

Cuplikan layar Agen yang menangkap blade lalu lintas jaringan di dasbor Wire Data 2.0 yang memperlihatkan bandwidth jaringan yang digunakan oleh setiap komputer.

Demikian pula, Anda dapat menggunakan blade Subnet Lokal untuk menentukan berapa banyak lalu lintas jaringan yang bergerak melalui subnet Anda. Pengguna sering mendefinisikan subnet di sekitar area penting untuk aplikasi mereka. Blade ini menawarkan tampilan ke area tersebut.

Cuplikan layar bilah Subnet Lokal di dasbor Wire Data 2.0 memperlihatkan bandwidth jaringan yang digunakan oleh setiap LocalSubnet.

Bilah Protokol Tingkat Aplikasi berguna karena sangat membantu mengetahui protokol apa yang digunakan. Misalnya, Anda mungkin mengharapkan SSH tidak digunakan di lingkungan jaringan Anda. Melihat informasi yang tersedia di blade dapat dengan cepat mengonfirmasi atau membantah ekspektasi Anda.

Cuplikan layar blade Protokol Tingkat Aplikasi di dasbor Data Wire 2.0 memperlihatkan bandwidth jaringan yang digunakan oleh setiap protokol.

Hal ini juga berguna untuk mengetahui apakah lalu lintas protokol meningkat atau menurun dari waktu ke waktu. Misalnya, jika jumlah data yang dikirimkan oleh aplikasi meningkat, itu mungkin sesuatu yang harus Anda ketahui atau yang mungkin patut diperhatikan.

Data input

Wire data mengumpulkan metadata tentang lalu lintas jaringan menggunakan agen yang telah Anda aktifkan. Setiap agen mengirim data setiap 15 detik.

Data output

Rekaman dengan jenis WireData dibuat untuk setiap jenis data input. Rekaman WireData memiliki properti yang diperlihatkan dalam tabel berikut ini:

Properti Deskripsi
Komputer Nama komputer tempat data dikumpulkan
TimeGenerated Waktu rekaman
LocalIP Alamat IP komputer lokal
SessionState Tersambung atau terputus
ReceivedBytes Jumlah byte yang diterima
ProtocolName Nama protokol jaringan yang digunakan
IPVersion Versi IP
Arah Masuk atau keluar
MaliciousIP Alamat IP dari sumber berbahaya yang diketahui
Tingkat keparahan Dugaan keparahan malware
RemoteIPCountry Negara/kawasan alamat IP jarak jauh
ManagementGroupName Nama grup manajemen Manajer Operasi
SourceSystem Sumber tempat data dikumpulkan
SessionStartTime Waktu mulai sesi
SessionEndTime Waktu selesai sesi
LocalSubnet Subent tempat data dikumpulkan
LocalPortNumber Nomor port lokal
RemoteIP Alamat IP jarak jauh yang digunakan oleh komputer jarak jauh
RemotePortNumber Nomor port yang digunakan oleh alamat IP jarak jauh
SessionID Nilai unik yang mengidentifikasi sesi komunikasi antara dua alamat IP
SentBytes Jumlah byte yang dikirim
TotalBytes Jumlah total byte yang dikirim selama sesi
ApplicationProtocol Jenis protokol jaringan yang digunakan
ProcessID ID proses Windows
ProcessName Jalur dan nama file proses
RemoteIPLongitude Nilai bujur IP
RemoteIPLatitude Nilai lintang IP

Langkah berikutnya

  • Lihat Menyebarkan insight VM untuk persyaratan dan metode yang memungkinkan pemantauan untuk komputer virtual Anda.
  • Mencari log untuk melihat rekaman pencarian wire data terperinci.