Wire Data 2.0 (anteprima) in Monitoraggio di Azure (ritirato)Wire Data 2.0 (Preview) solution in Azure Monitor (Retired)

Simbolo di Wire Data

Nota

La soluzione Wire Data è stata sostituita con informazioni dettagliate sulle macchine virtuali e Mapping dei servizi soluzione.The Wire Data solution has been replaced with VM insights and Service Map solution. Entrambi usano l'agente di Log Analytics e Dependency Agent per raccogliere i dati di connessione di rete Monitoraggio di Azure.Both use the Log Analytics agent and Dependency agent to collect network connection data into Azure Monitor.

Il supporto per la soluzione Wire Data terminerà il 31 marzo 2022.Support for Wire Data solution will end on March 31, 2022. Fino alla data di ritiro, i clienti esistenti che usano la soluzione Wire Data 2.0 (anteprima) possono continuare a usarla.Until the retirement date, existing customers using the Wire Data 2.0 (preview) solution may continue to use it.

I clienti nuovi ed esistenti devono installare le informazioni dettagliate sulle macchine virtuali o Mapping dei servizi soluzione.New and existing customers should install the VM insights or Service Map solution. Il set di dati della mappa raccolto è paragonabile al set di Wire Data 2.0 (anteprima).The Map data set they collect is comparable to the Wire Data 2.0 (preview) data set. Informazioni dettagliate sulle macchine virtuali Mapping dei servizi set di dati e dati sulle prestazioni aggiuntivi e funzionalità per l'analisi.VM insights includes the Service Map data set along with additional performance data and features for analysis. Entrambe le offerte hanno connessioni con Azure Sentinel.Both offerings have connections with Azure Sentinel.

I dati in transito sono dati di prestazioni e di rete consolidati che vengono raccolti da computer connessi tramite Windows o Linux all'agente di Log Analytics e includono i dati monitorati da Operations Manager nell'ambiente in uso.Wire data is consolidated network and performance data collected from Windows-connected and Linux-connected computers with the Log Analytics agent, including those monitored by Operations Manager in your environment. I dati di rete vengono combinati con altri dati di log per consentire la correlazione dei dati.Network data is combined with your other log data to help you correlate data.

Oltre all'agente di Log Analytics, la soluzione Wire Data usa le istanze di Microsoft Dependency Agent installate nei computer dell'infrastruttura IT.In addition to the Log Analytics agent, the Wire Data solution uses Microsoft Dependency Agents that you install on computers in your IT infrastructure. Le istanze di Dependency Agent monitorano i dati di rete inviati da e verso i computer per i livelli di rete 2-3 del modello OSI, che includono le diverse porte e i vari protocolli usati.Dependency Agents monitor network data sent to and from your computers for network levels 2-3 in the OSI model, including the various protocols and ports used. I dati vengono quindi inviati a Monitoraggio di Azure tramite agenti.Data is then sent to Azure Monitor using agents.

Eseguire la migrazione Monitoraggio di Azure informazioni dettagliate sulle macchine virtuali o Mapping dei serviziMigrate to Azure Monitor VM insights or Service Map

In molti casi, si può vedere che i clienti hanno spesso sia Wire Data 2.0 (anteprima) che informazioni dettagliate sulle macchine virtuali o una soluzione Mapping dei servizi già abilitata nelle stesse macchine virtuali.In many cases, we see that customers often have both Wire Data 2.0 (preview) and VM insights or Service Map solution already enabled on the same VMs. Ciò significa che l'offerta di sostituzione è abilitata nella macchina virtuale.This means you have the replacement offering enabled on your VM. È sufficiente rimuovere la soluzione Wire Data 2.0 (anteprima) dall'area di lavoro Log Analytics.You can simply remove the Wire Data 2.0 (preview) solution from your Log Analytics workspace.

Se sono abilitate solo macchine virtuali con Wire Data 2.0 (anteprima), è possibile eseguire l'onboard delle macchine virtuali nelle informazioni dettagliate sulle macchine virtuali o nella soluzione Mapping dei servizi e quindi rimuovere la soluzione Wire Data 2.0 (anteprima)dall'area di lavoro Log Analytics. If you have VMs that only have Wire Data 2.0 (preview) enabled on them, then you can onboard the VMs to VM insights or Service Map solution and then remove the Wire Data 2.0 (preview) solution from your Log Analytics workspace.

Eseguire la migrazione delle query alla tabella VMConnection da Monitoraggio di Azure informazioni dettagliate sulle macchine virtualiMigrate your queries to the VMConnection table from Azure Monitor VM insights

Agenti che forniscono datiAgents providing data

Wire Data 2.0 queryWire Data 2.0 query

WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000

Informazioni dettagliate sulle macchine virtuali e Mapping dei servizi queryVM insights and Service Map query

VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000

Indirizzi IP degli agenti che forniscono datiIP Addresses of the agents providing data

Wire Data 2.0 queryWire Data 2.0 query

WireData
| summarize AggregatedValue = count() by LocalIP

Informazioni dettagliate e query Mapping dei servizi macchina virtualeVM insights and Service Map query

VMComputer
| distinct Computer, tostring(Ipv4Addresses)

Tutte le comunicazioni in uscita per indirizzo IP remotoAll Outbound communications by Remote IP Address

Wire Data 2.0 queryWire Data 2.0 query

WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP

Informazioni dettagliate e query Mapping dei servizi macchina virtualeVM insights and Service Map query

VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp

Byte ricevuti dal nome del protocolloBytes received by Protocol Name

Wire Data 2.0 queryWire Data 2.0 query

WireData 
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName

Informazioni dettagliate e query Mapping dei servizi macchina virtualeVM insights and Service Map query

VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol

Quantità di traffico di rete (in byte) per processoAmount of Network Traffic (in Bytes) by Process

Wire Data 2.0 queryWire Data 2.0 query

WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName

Informazioni dettagliate e query Mapping dei servizi macchina virtualeVM insights and Service Map query

VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName

Altre query di esempioMore examples queries

Per altre query di esempio, vedere la documentazione relativa alla ricerca nei log delle informazioni dettagliate sulle macchine virtuali e la documentazione degli avvisi delle informazioni dettagliate sulle macchine virtuali. Refer to the VM insights log search documentation and the VM insights alert documentation for additional example queries.

Disinstallare Wire Data 2.0 soluzioneUninstall Wire Data 2.0 Solution

Per disinstallare Wire Data 2.0 è sufficiente rimuovere la soluzione dalle aree di lavoro Log Analytics.To uninstall Wire Data 2.0 you simply need to remove the Solution from your Log Analytics Workspace(s). Il risultato sarà il seguente:This will result in the following:

  • Il pacchetto Gestione dati wire viene rimosso dalle macchine virtuali connesse all'area di lavorothe Wire Data Management pack being removed from the VMs that are connected to the Workspace
  • Il tipo di dati Wire Data non viene più visualizzato nell'area di lavorothe Wire Data data type no longer appearing in your Workspace

Seguire queste istruzioni per rimuovere la soluzione Wire Data.Follow these instructions to remove the Wire Data solution.

Nota

Se nell'area di lavoro è presente la soluzione Mapping dei servizi o informazioni dettagliate sulle macchine virtuali, il Management Pack non verrà rimosso, in quanto anche queste soluzioni usano questo Management Pack.If you have either the Service Map or VM insights solution on your workspace then the management pack will not be removed, as these solutions also use this management pack.

Wire Data 2.0 Management PackWire Data 2.0 Management packs

Quando viene attivato Wire Data in un'area di lavoro Log Analytics, a tutti i server Windows nell'area di lavoro viene inviato un Management Pack di 300 KB.When Wire Data is activated in a Log Analytics workspace, a 300-KB management pack is sent to all the Windows servers in that workspace. Se si usano agenti System Center Operations Manager in un gruppo di gestione connesso, il Management Pack di Dependency Monitor viene distribuito da System Center Operations Manager.If you are using System Center Operations Manager agents in a connected management group, the Dependency Monitor management pack is deployed from System Center Operations Manager. Se gli agenti sono connessi direttamente, Monitoraggio di Azure il Management Pack.If the agents are directly connected, Azure Monitor delivers the management pack.

Il Management Pack è denominato Microsoft.IntelligencePacks.ApplicationDependencyMonitorThe management pack is named Microsoft.IntelligencePacks.ApplicationDependencyMonitor. e viene inserito in %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.It's written to: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. L'origine dati usata dal Management Pack è %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<IDGeneratoAutomaticamente>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.The data source that the management pack uses is: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

Disinstallare Dependency AgentUninstall the Dependency agent

Nota

Se si prevede di sostituire Wire Data con Mapping dei servizi o informazioni dettagliate sulle macchine virtuali, non rimuovere Dependency Agent.If you plan to replace Wire Data with either Service Map or VM insights, you should not remove the Dependency agent.

Usare le sezioni seguenti per rimuovere Dependency Agent.Use the following sections to help you remove the Dependency agent.

Disinstallare Dependency Agent in WindowsUninstall the Dependency agent on Windows

Dependency Agent per Windows può essere disinstallato da un amministratore tramite il Pannello di controllo.An administrator can uninstall the Dependency agent for Windows through Control Panel.

Per disinstallare Dependency Agent, un amministratore può anche eseguire %Programfiles%\Microsoft Dependency Agent\Uninstall.exe.An administrator can also run %Programfiles%\Microsoft Dependency Agent\Uninstall.exe to uninstall the Dependency agent.

Disinstallare Dependency Agent in LinuxUninstall the Dependency agent on Linux

Per disinstallare completamente Dependency Agent da Linux, è necessario rimuovere l'agente stesso e il connettore, che viene installato automaticamente con l'agente.To completely uninstall the Dependency agent from Linux, you must remove the agent itself and the connector, which is installed automatically with the agent. È possibile disinstallare entrambi con il singolo comando seguente:You can uninstall both by using the following single command:

rpm -e dependency-agent dependency-agent-connector

Uso della soluzione Wire Data 2.0Using the Wire Data 2.0 solution

Nella pagina Panoramica dell'area di lavoro Log Analytics nel portale di Azure, fare clic sul riquadro Wire Data 2.0 per aprire il dashboard di Wire Data.In the Overview page for your Log Analytics workspace in the Azure portal, click the Wire Data 2.0 tile to open the Wire Data dashboard. Il dashboard include i pannelli nella tabella seguente.The dashboard includes the blades in the following table. Ogni panello elenca fino a 10 elementi corrispondenti ai criteri del pannello per lo scope e l'intervallo di tempo specificati.Each blade lists up to 10 items matching that blade's criteria for the specified scope and time range. È possibile eseguire una ricerca log per ottenere tutti i record facendo clic su Vedi tutto nella parte inferiore del pannello o facendo clic sull'intestazione del pannello.You can run a log search that returns all records by clicking See all at the bottom of the blade or by clicking the blade header.

PannelloBlade DescrizioneDescription
Agenti che acquisiscono il traffico di reteAgents capturing network traffic Mostra il numero degli agenti che acquisiscono il traffico di rete e un elenco dei primi 10 computer che acquisiscono il traffico.Shows the number of agents that are capturing network traffic and lists the top 10 computers that are capturing traffic. Fare clic sul numero per eseguire una ricerca nei log per WireData | summarize sum(TotalBytes) by Computer | take 500000.Click the number to run a log search for WireData | summarize sum(TotalBytes) by Computer | take 500000. Fare clic su un computer nell'elenco per eseguire una ricerca nei log che restituisca il numero totale dei byte acquisiti.Click a computer in the list to run a log search returning the total number of bytes captured.
Subnet localiLocal Subnets Mostra il numero delle subnet locali individuate dagli agenti.Shows the number of local subnets that agents have discovered. Fare clic sul numero per eseguire una ricerca nei log per WireData | summarize sum(TotalBytes) by LocalSubnet e ottenere un elenco di tutte le subnet con il numero dei byte inviati tramite ognuna.Click the number to run a log search for WireData | summarize sum(TotalBytes) by LocalSubnet that lists all subnets with the number of bytes sent over each one. Fare clic su una subnet nell'elenco per eseguire una ricerca nei log che restituisca il numero totale dei byte inviati tramite la subnet.Click a subnet in the list to run a log search returning the total number of bytes sent over the subnet.
Protocolli a livello dell'applicazioneApplication-level Protocols Mostra il numero di protocolli a livello di applicazione in uso, in base a quanto individuato dagli agenti.Shows the number of application-level protocols in use, as discovered by agents. Fare clic sul numero per eseguire una ricerca nei log per WireData | summarize sum(TotalBytes) by ApplicationProtocol.Click the number to run a log search for WireData | summarize sum(TotalBytes) by ApplicationProtocol. Fare clic su un protocollo per eseguire una ricerca nei log che restituisca il numero totale dei byte inviati usando il protocollo.Click a protocol to run a log search returning the total number of bytes sent using the protocol.

Dashboard di Wire Data

È possibile usare il pannello Agenti che acquisiscono il traffico di rete per determinare la quantità di larghezza di banda utilizzata dai computer.You can use the Agents capturing network traffic blade to determine how much network bandwidth is being consumed by computers. Questo pannello consente di trovare facilmente il computer più comunicativo nel proprio ambiente.This blade can help you easily find the chattiest computer in your environment. Tali computer potrebbero essere sovraccaricati, presentare un funzionamento anomalo o usare una quantità di risorse di rete superiore alla norma.Such computers could be overloaded, acting abnormally, or using more network resources than normal.

Screenshot del pannello Agenti che acquisisce il traffico di rete nel dashboard Wire Data 2.0 che mostra la larghezza di banda di rete utilizzata da ogni computer.

Analogamente, è possibile usare il pannello Subnet locali per determinare la quantità di traffico di rete sulle subnet.Similarly, you can use the Local Subnets blade to determine how much network traffic is moving through your subnets. Gli utenti spesso definiscono le subnet per aree critiche per le applicazioni.Users often define subnets around critical areas for their applications. Questo pannello offre un quadro di tali aree.This blade offers a view into those areas.

Screenshot del pannello Subnet locali nel dashboard Wire Data 2.0 che mostra la larghezza di banda di rete utilizzata da ogni LocalSubnet.

Il pannello Protocolli a livello dell'applicazione è utile perché è opportuno sapere quali protocolli vengono usati.The Application-level Protocols blade is useful because it's helpful know what protocols are in use. Se ad esempio si prevede che SSH non venga usato nel proprio ambiente di rete,For example, you might expect SSH to not be in use in your network environment. visualizzando le informazioni disponibili nel pannello è possibile ottenere rapidamente conferma o smentita di tale previsione.Viewing information available in the blade can quickly confirm or disprove your expectation.

Screenshot del pannello Protocolli a livello di applicazione nel dashboard Wire Data 2.0 che mostra la larghezza di banda di rete utilizzata da ogni protocollo.

È anche utile sapere se il traffico dei protocolli aumenta o diminuisce nel tempo.It's also useful to know if protocol traffic is increasing or decreasing over time. L'aumento della quantità di dati trasmessa da un'applicazione, ad esempio, può essere un aspetto di cui è consigliabile essere a conoscenza o che si potrebbe trovare degno di nota.For example, if the amount of data being transmitted by an application is increasing, that might be something you should be aware of, or that you might find noteworthy.

Dati di inputInput data

Wire Data raccoglie i metadati sul traffico di rete tramite gli agenti abilitati.Wire data collects metadata about network traffic using the agents that you have enabled. Ogni agente invia dati ogni 15 secondi circa.Each agent sends data about every 15 seconds.

Dati di outputOutput data

Per ogni tipo di dati di input vene creato un record con tipo WireData.A record with a type of WireData is created for each type of input data. I record WireData includono le proprietà elencate nella tabella seguente:WireData records have properties shown in the following table:

ProprietàProperty DescrizioneDescription
ComputerComputer Nome del computer in cui sono stati raccolti i datiComputer name where data was collected
TimeGeneratedTimeGenerated Ora del recordTime of the record
LocalIPLocalIP Indirizzo IP del computer localeIP address of the local computer
SessionStateSessionState Sessione connessa o disconnessaConnected or disconnected
ReceivedBytesReceivedBytes Quantità di byte ricevutaAmount of bytes received
ProtocolNameProtocolName Nome del protocollo di rete usatoName of the network protocol used
IPVersionIPVersion Versione IPIP version
DirezioneDirection In ingresso o in uscitaInbound or outbound
MaliciousIPMaliciousIP Indirizzo IP di un'origine dannosa notaIP address of a known malicious source
GravitàSeverity Gravità del software dannoso sospettoSuspected malware severity
RemoteIPCountryRemoteIPCountry Paese/area geografica dell'indirizzo IP remotoCountry/region of the remote IP address
ManagementGroupNameManagementGroupName Nome del gruppo di gestione di Operations ManagerName of the Operations Manager management group
SourceSystemSourceSystem Origine in cui sono stati raccolti i datiSource where data was collected
SessionStartTimeSessionStartTime Data e ora di inizio della sessioneStart time of session
SessionEndTimeSessionEndTime Data e ora di fine della sessioneEnd time of session
LocalSubnetLocalSubnet Subnet in cui sono stati raccolti i datiSubnet where data was collected
LocalPortNumberLocalPortNumber Numero di porta localeLocal port number
RemoteIPRemoteIP Indirizzo IP remoto usato dal computer remotoRemote IP address used by the remote computer
RemotePortNumberRemotePortNumber Numero di porta usato dall'indirizzo IP remotoPort number used by the remote IP address
SessionIDSessionID Valore univoco che identifica la sessione di comunicazione tra due indirizzi IPA unique value that identifies communication session between two IP addresses
SentBytesSentBytes Numero di byte inviatiNumber of bytes sent
TotalBytesTotalBytes Numero totale dei byte inviati durante la sessioneTotal number of bytes sent during session
ApplicationProtocolApplicationProtocol Tipo di protocollo di rete usatoType of network protocol used
ProcessIDProcessID ID processo WindowsWindows process ID
ProcessNameProcessName Percorso e nome file del processoPath and file name of the process
RemoteIPLongitudeRemoteIPLongitude Valore di longitudine dell'indirizzo IPIP longitude value
RemoteIPLatitudeRemoteIPLatitude Valore di latitudine dell'indirizzo IPIP latitude value

Passaggi successiviNext steps