Solusi Wire Data 2.0 (Pratinjau) di Azure Monitor (Dihentikan)
Catatan
Solusi Wire Data telah diganti dengan Insight VM dan Solusi Service Map. Keduanya menggunakan agen Log Analytics dan agen Dependency untuk mengumpulkan data koneksi jaringan ke Azure Monitor.
Dukungan untuk solusi Wire Data akan berakhir pada 31 Maret 2022. Hingga tanggal pemberhentian, pelanggan saat ini yang menggunakan solusi Wire Data 2.0 (pratinjau) dapat terus menggunakannya.
Pelanggan baru dan lama harus memasang Insight VM atau Solusi Service Map. Himpunan data Map yang dikumpulkan sebanding dengan himpunan data Wire Data 2.0 (pratinjau). Insight VM mencakup himpunan data Service Map bersama dengan data performa tambahan dan fitur untuk analisis. Kedua penawaran memiliki koneksi dengan Microsoft Azure Sentinel.
Wire data adalah data jaringan dan performa terkonsolidasi yang dikumpulkan dari komputer yang tersambung dengan Windows dan yang tersambung dengan Linux dengan agen Log Analytics, termasuk yang dipantau oleh Operations Manager di lingkungan Anda. Data jaringan digabungkan dengan data log Anda lainnya untuk membantu Anda menghubungkan data.
Selain agen Log Analytics, solusi Wire Data menggunakan Microsoft Dependency Agents yang Anda pasang di komputer dalam infrastruktur TI Anda. Dependency Agents memantau data jaringan yang dikirim ke dan dari komputer Anda untuk tingkat jaringan 2-3 dalam model OSI, termasuk berbagai protokol dan port yang digunakan. Data kemudian dikirim ke Azure Monitor menggunakan agen.
Melakukan migrasi ke insight VM Azure Monitor atau Service Map
Dalam banyak kasus, kami melihat bahwa pelanggan sering kali memiliki Wire Data 2.0 (pratinjau) dan insight VM atau solusi Peta Layanan yang sudah diaktifkan pada VM yang sama. Ini berarti Anda mengaktifkan penawaran pengganti yang diaktifkan pada VM Anda. Anda cukup menghapus solusi Wire Data 2.0 (pratinjau) dari ruang kerja Log Analytics Anda.
Jika Anda memiliki komputer virtual yang hanya mengaktifkan Wire Data 2.0 (pratinjau), maka Anda dapat melakukan onboarding komputer virtual tersebut ke Insight VM atau Solusi Service Map lalu menghapus solusi Wire Data 2.0 (pratinjau) dari ruang kerja Log Analytics Anda.
Memigrasikan kueri Anda ke tabel VMConnection dari insight VM Azure Monitor
Agen yang menyediakan data
Kueri Wire Data 2.0
WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000
Kueri insight VM dan Service Map
VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000
Alamat IP agen yang menyediakan data
Kueri Wire Data 2.0
WireData
| summarize AggregatedValue = count() by LocalIP
Kueri insight VM dan Service Map
VMComputer
| distinct Computer, tostring(Ipv4Addresses)
Semua Komunikasi Keluar menurut Alamat IP Jarak Jauh
Kueri Wire Data 2.0
WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP
Kueri insight VM dan Service Map
VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp
Byte yang diterima menurut Nama Protokol
Kueri Wire Data 2.0
WireData
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName
Kueri insight VM dan Service Map
VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol
Jumlah Lalu Lintas Jaringan (dalam Byte) menurut Proses
Kueri Wire Data 2.0
WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName
Kueri insight VM dan Service Map
VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName
Contoh kueri lainnya
Lihat dokumentasi pencarian log insight VMl dan dokumentasi pemberitahuan insight VM untuk mengetahui contoh kueri tambahan.
Menghapus penginstalan Solusi Wire Data 2.0
Untuk menghapus penginstalan Wire Data 2.0, Anda hanya perlu menghapus Solusi tersebut dari Ruang Kerja Log Analytics Anda. Tindakan ini akan menghasilkan hal berikut:
- Paket Manajemen Wire Data dihapus dari VM yang terhubung ke Ruang Kerja.
- Jenis data Wire Data tidak lagi muncul di Ruang Kerja Anda
Ikuti instruksi berikut untuk menghapus solusi Wire Data.
Catatan
Jika Anda memiliki solusi Service Map atau insight VM di ruang kerja Anda, paket manajemen tidak akan dihapus, karena solusi ini juga menggunakan paket manajemen ini.
Paket Manajemen Wire Data 2.0
Ketika Wire Data diaktifkan di ruang kerja Log Analytics, paket manajemen 300 KB dikirim ke semua server Windows di ruang kerja tersebut. Jika Anda menggunakan agen System Center Operations Manager dalam grup manajemen yang tersambung, paket manajemen Dependency Monitor disebarkan dari System Center Operations Manager. Jika agen tersambung langsung, Azure Monitor akan mengirimkan paket manajemen.
Paket manajemen tersebut bernama Microsoft.IntelligencePacks.ApplicationDependencyMonitor. Paket ini ditulis untuk: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. Sumber data yang digunakan paket manajemen adalah: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.
Menghapus penginstalan agen Dependency
Catatan
Jika Anda berencana mengganti Wire Data dengan insight Service Map atau VM, Anda tidak boleh menghapus agen Dependency.
Gunakan bagian berikut untuk membantu Anda menghapus agen Dependency.
Menghapus penginstalan agen Dependency pada Windows
Admin dapat menghapus penginstalan agen Dependency untuk Windows melalui Panel Kontrol.
Admin juga dapat menjalankan %Programfiles%\Microsoft Dependency Agent\Uninstall.exe untuk menghapus penginstalan agen Dependency.
Menghapus penginstalan agen Dependency pada Linux
Untuk menghapus penginstalan sepenuhnya agen Dependency dari Linux, Anda harus menghapus agen itu sendiri dan konektornya, yang dipasang secara otomatis dengan agen. Anda dapat menghapus penginstalan keduanya dengan menggunakan perintah tunggal berikut:
rpm -e dependency-agent dependency-agent-connector
Menggunakan solusi Wire Data 2.0
Di halaman Ringkasan ruang kerja Log Analytics Anda di portal Microsoft Azure, klik petak Wire Data 2.0 untuk membuka dasbor Wire Data. Dasbor menyertakan kolom dalam tabel berikut. Setiap blade mencantumkan hingga 10 item yang cocok dengan kriteria blade tersebut untuk cakupan dan rentang waktu yang ditentukan. Anda dapat menjalankan pencarian log yang menampilkan semua rekaman dengan mengklik Lihat semua di bagian bawah bilah atau dengan mengklik header blade.
| Blade | Deskripsi |
|---|---|
| Agen yang mengambil lalu lintas jaringan | Menunjukkan jumlah agen yang mengambil lalu lintas jaringan dan mencantumkan 10 komputer teratas yang mengambil lalu lintas. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by Computer | take 500000. Klik komputer dalam daftar untuk menjalankan pencarian log yang menampilkan jumlah total byte yang diambil. |
| Subnet Lokal | Memperlihatkan jumlah subnet lokal yang telah ditemukan agen. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by LocalSubnet yang mencantumkan semua subnet dengan jumlah byte yang dikirim ke masing-masing subnet. Klik subnet dalam daftar untuk menjalankan pencarian log yang menampilkan jumlah total byte yang dikirim melalui subnet. |
| Protokol Tingkat Aplikasi | Memperlihatkan jumlah protokol tingkat aplikasi yang digunakan, seperti yang ditemukan oleh agen. Klik nomor untuk menjalankan pencarian log untuk WireData | summarize sum(TotalBytes) by ApplicationProtocol. Klik protokol untuk menjalankan pencarian log yang menampilkan jumlah total byte yang dikirim menggunakan protokol. |
Anda dapat menggunakan Agen yang menangkap lalu lintas jaringan untuk menentukan berapa banyak bandwidth jaringan yang digunakan oleh komputer. Blade ini dapat membantu Anda dengan mudah menemukan komputer paling sibuk di lingkungan Anda. Komputer semacam itu bisa kelebihan beban, bertindak tidak normal, atau menggunakan lebih banyak sumber daya jaringan daripada biasanya.
Demikian pula, Anda dapat menggunakan blade Subnet Lokal untuk menentukan berapa banyak lalu lintas jaringan yang bergerak melalui subnet Anda. Pengguna sering mendefinisikan subnet di sekitar area penting untuk aplikasi mereka. Blade ini menawarkan tampilan ke area tersebut.
Bilah Protokol Tingkat Aplikasi berguna karena sangat membantu mengetahui protokol apa yang digunakan. Misalnya, Anda mungkin mengharapkan SSH tidak digunakan di lingkungan jaringan Anda. Melihat informasi yang tersedia di blade dapat dengan cepat mengonfirmasi atau membantah ekspektasi Anda.
Hal ini juga berguna untuk mengetahui apakah lalu lintas protokol meningkat atau menurun dari waktu ke waktu. Misalnya, jika jumlah data yang dikirimkan oleh aplikasi meningkat, itu mungkin sesuatu yang harus Anda ketahui atau yang mungkin patut diperhatikan.
Data input
Wire data mengumpulkan metadata tentang lalu lintas jaringan menggunakan agen yang telah Anda aktifkan. Setiap agen mengirim data setiap 15 detik.
Data output
Rekaman dengan jenis WireData dibuat untuk setiap jenis data input. Rekaman WireData memiliki properti yang diperlihatkan dalam tabel berikut ini:
| Properti | Deskripsi |
|---|---|
| Komputer | Nama komputer tempat data dikumpulkan |
| TimeGenerated | Waktu rekaman |
| LocalIP | Alamat IP komputer lokal |
| SessionState | Tersambung atau terputus |
| ReceivedBytes | Jumlah byte yang diterima |
| ProtocolName | Nama protokol jaringan yang digunakan |
| IPVersion | Versi IP |
| Arah | Masuk atau keluar |
| MaliciousIP | Alamat IP dari sumber berbahaya yang diketahui |
| Tingkat keparahan | Dugaan keparahan malware |
| RemoteIPCountry | Negara/kawasan alamat IP jarak jauh |
| ManagementGroupName | Nama grup manajemen Manajer Operasi |
| SourceSystem | Sumber tempat data dikumpulkan |
| SessionStartTime | Waktu mulai sesi |
| SessionEndTime | Waktu selesai sesi |
| LocalSubnet | Subent tempat data dikumpulkan |
| LocalPortNumber | Nomor port lokal |
| RemoteIP | Alamat IP jarak jauh yang digunakan oleh komputer jarak jauh |
| RemotePortNumber | Nomor port yang digunakan oleh alamat IP jarak jauh |
| SessionID | Nilai unik yang mengidentifikasi sesi komunikasi antara dua alamat IP |
| SentBytes | Jumlah byte yang dikirim |
| TotalBytes | Jumlah total byte yang dikirim selama sesi |
| ApplicationProtocol | Jenis protokol jaringan yang digunakan |
| ProcessID | ID proses Windows |
| ProcessName | Jalur dan nama file proses |
| RemoteIPLongitude | Nilai bujur IP |
| RemoteIPLatitude | Nilai lintang IP |
Langkah berikutnya
- Lihat Menyebarkan insight VM untuk persyaratan dan metode yang memungkinkan pemantauan untuk komputer virtual Anda.
- Mencari log untuk melihat rekaman pencarian wire data terperinci.