Soluzione Wire Data 2.0 (anteprima) in Log AnalyticsWire Data 2.0 (Preview) solution in Log Analytics

Simbolo di Wire Data

I dati in transito sono dati consolidati di rete e sulle prestazioni raccolti da computer connessi tramite Windows o Linux all'agente OMS, inclusi i dati monitorati da Operations Manager nell'ambiente in uso.Wire data is consolidated network and performance data collected from Windows-connected and Linux-connected computers with the OMS agent, including those monitored by Operations Manager in your environment. I dati di rete vengono combinati con altri dati di log per consentire la correlazione dei dati.Network data is combined with your other log data to help you correlate data.

Oltre all'agente OMS, la soluzione Wire Data usa le istanze di Microsoft Dependency Agent installate nei computer dell'infrastruttura IT.In addition to the OMS agent, the Wire Data solution uses Microsoft Dependency Agents that you install on computers in your IT infrastructure. Le istanze di Dependency Agent monitorano i dati di rete inviati da e verso i computer per i livelli di rete 2-3 del modello OSI, che includono le diverse porte e i vari protocolli usati.Dependency Agents monitor network data sent to and from your computers for network levels 2-3 in the OSI model, including the various protocols and ports used. I dati vengono quindi inviati a Log Analytics usando gli agenti.Data is then sent to Log Analytics using agents.

Nota

Non è possibile aggiungere la versione precedente della soluzione Wire Data a nuove aree di lavoro.You cannot add the previous version of the Wire Data solution to new workspaces. Se è stata abilitata la soluzione Wire Data originale, è possibile continuare a usarla.If you have the original Wire Data solution enabled, you can continue to use it. Per usare Wire Data 2.0, tuttavia, è prima necessario rimuovere la versione originale.However, to use Wire Data 2.0, you must first remove the original version.

Per impostazione predefinita, Log Analytics registra i dati relativi a CPU, memoria, disco e prestazioni di rete da contatori predefiniti di Windows e Linux, nonché da altri contatori delle prestazioni eventualmente specificati dall'utente.By default, Log Analytics logs data for CPU, memory, disk, and network performance data from counters built into Windows and Linux, as well as other performance counters that you can specify. La raccolta dei dati di rete e di altro tipo viene eseguita in tempo reale per ogni agente, inclusi subnet e protocolli a livello di applicazione usati dal computer.Network and other data collection is done in real-time for each agent, including subnets and application-level protocols being used by the computer. Wire Data esamina i dati di rete a livello di applicazione, non a livello di trasporto TCP, più basso.Wire Data looks at network data at the application level, not down at the TCP transport layer. La soluzione non esamina ACK e SYN singoli.The solution doesn't look at individual ACKs and SYNs. Dopo l'esecuzione dell'handshake, la connessione viene considerata attiva e viene contrassegnata come connessa.Once the handshake is completed, it is considered a live connection and marked as Connected. La connessione rimane attiva finché entrambe le parti acconsentono all'apertura del socket e alla trasmissione di dati nei due sensi.That connection stays live as long as both sides agree the socket is open and data can pass back and forth. Se una delle parti chiude la connessione, questa viene contrassegnata come disconnessa.Once either sides closes the connection, it is marked as Disconnected. Viene quindi contata solo la larghezza di banda dei pacchetti completati correttamente e non vengono segnalati i nuovi tentativi di invio né i pacchetti la cui trasmissione non è riuscita.Therefore, it only counts the bandwidth of successfully completed packets, it doesn't report on resends or failed packets.

Se si è usato sFlow o un altro software con il protocollo NetFlow di Cisco, le statistiche e i dati visualizzati dai dati in transito risulteranno familiari.If you've used sFlow or other software with Cisco's NetFlow protocol, then the statistics and data you see from wire data will be familiar to you.

Alcuni tipi di query di ricerca nei log predefinite includono:Some of the types of built-in Log search queries include:

  • Agenti che forniscono dati in transitoAgents that provide wire data
  • Indirizzo IP degli agenti che forniscono dati in transitoIP address of agents providing wire data
  • Comunicazioni in uscita da parte degli indirizzi IPOutbound communications by IP addresses
  • Numero di byte inviati dai protocolli applicativiNumber of bytes sent by application protocols
  • Numero di byte inviati da un servizio dell’applicazioneNumber of bytes sent by an application service
  • Byte ricevuti da protocolli diversiBytes received by different protocols
  • Byte totali inviati e ricevuti per versione IPTotal bytes sent and received by IP version
  • Latenza media per le connessioni misurate in modo affidabileAverage latency for connections that were measured reliably
  • Processi dei computer che hanno avviato o ricevuto traffico di reteComputer processes that initiated or received network traffic
  • Quantità di traffico di rete per un processoAmount of network traffic for a process

Quando si esegue una ricerca usando i dati in transito, è possibile filtrare e raggruppare i dati per visualizzare le informazioni su agenti e protocolli principali.When you search using wire data, you can filter and group data to view information about the top agents and top protocols. In alternativa, è possibile visualizzare quando determinati computer (indirizzi IP/indirizzi MAC) hanno comunicato tra loro, per quanto tempo e quanti dati sono stati inviati, visualizzando essenzialmente metadati relativi al traffico di rete basati sulla ricerca.Or you can view when certain computers (IP addresses/MAC addresses) communicated with each other, for how long, and how much data was sent—basically, you view metadata about network traffic, which is search-based.

La visualizzazione di metadati, tuttavia, non è necessariamente utile per una risoluzione dei problemi approfondita.However, since you're viewing metadata, it's not necessarily useful for in-depth troubleshooting. I dati in transito in Log Analytics non sono un'acquisizione completa dei dati di reteWire data in Log Analytics is not a full capture of network data. e non sono destinati a una risoluzione dei problemi approfondita a livello di pacchetto.It is not intended for deep packet-level troubleshooting. Il vantaggio di usare l'agente, rispetto ad altri metodi di raccolta, è che non è necessario installare appliance, riconfigurare i commutatori di rete o eseguire configurazioni complesse.The advantage of using the agent, compared to other collection methods, is that you don't have to install appliances, reconfigure your network switches, or preform complicated configurations. I dati in transito sono basati semplicemente sull'agente, che viene installato in un computer e monitora il proprio traffico di rete.Wire data is simply agent-based—you install the agent on a computer and it will monitor its own network traffic. Un altro vantaggio si riscontra quando si vogliono monitorare carichi di lavoro in esecuzione in provider di servizi cloud, provider di servizi di hosting o Microsoft Azure, in cui l'utente non è proprietario del livello infrastruttura.Another advantage is when you want to monitor workloads running in cloud providers or hosting service provider or Microsoft Azure, where the user doesn't own the fabric layer.

Origini connesseConnected sources

Wire Data ottiene i dati da Microsoft Dependency Agent.Wire Data gets its data from the Microsoft Dependency Agent. Dependency Agent dipende dall'agente OMS per le connessioni a Log Analytics,The Dependency Agent depends on the OMS Agent for its connections to Log Analytics. quindi prima di installare Dependency Agent è necessario che in un server sia installato e configurato l'agente OMS.This means that a server must have the OMS Agent installed and configured first, and then you install the Dependency Agent. La tabella seguente descrive le origini connesse supportate dalla soluzione Wire Data.The following table describes the connected sources that the Wire Data solution supports.

Origine connessaConnected source SupportatoSupported DescrizioneDescription
Agenti di WindowsWindows agents Yes Wire Data analizza e raccoglie i dati da computer agente Windows.Wire Data analyzes and collects data from Windows agent computers.

Oltre a OMS Agent, gli agenti Windows richiedono Microsoft Dependency Agent.In addition to the OMS Agent, Windows agents require the Microsoft Dependency Agent. Per un elenco completo delle versioni del sistema operativo, vedere Sistemi operativi supportati.See the supported operating systems for a complete list of operating system versions.
Agenti LinuxLinux agents Yes Wire Data analizza e raccoglie i dati da computer agente Linux.Wire Data analyzes and collects data from Linux agent computers.

Oltre a OMS Agent, gli agenti Linux richiedono Microsoft Dependency Agent.In addition to the OMS Agent, Linux agents require the Microsoft Dependency Agent. Per un elenco completo delle versioni del sistema operativo, vedere Sistemi operativi supportati.See the supported operating systems for a complete list of operating system versions.
Gruppo di gestione di System Center Operations ManagerSystem Center Operations Manager management group Yes Wire Data analizza e raccoglie i dati dagli agenti Windows e Linux in un gruppo di gestione di System Center Operations Manager connesso.Wire Data analyzes and collects data from Windows and Linux agents in a connected System Center Operations Manager management group.

È necessaria una connessione diretta dal computer agente System Center Operations Manager a Log Analytics.A direct connection from the System Center Operations Manager agent computer to Log Analytics is required. I dati vengono inoltrati dal gruppo di gestione a Log Analytics.Data is forwarded from the management group to Log Analytics.
Account di archiviazione di AzureAzure storage account NoNo Wire Data raccoglie i dati dai computer agente, quindi non devono essere raccolti dati da Archiviazione di Azure.Wire Data collects data from agent computers, so there is no data from it to collect from Azure Storage.

In Windows, Microsoft Monitoring Agent (MMA) viene usato sia da System Center Operations Manager che da Log Analytics per raccogliere e inviare dati.On Windows, the Microsoft Monitoring Agent (MMA) is used by both System Center Operations Manager and Log Analytics to gather and send data. A seconda del contesto, l'agente viene chiamato agente System Center Operations Manager, agente OMS, agente Log Analytics, agente MMA o agente diretto.Depending on the context, the agent is called the System Center Operations Manager Agent, OMS Agent, Log Analytics Agent, MMA, or Direct Agent. System Center Operations Manager e Log Analytics offrono versioni leggermente diverse dell'agente MMA.System Center Operations Manager and Log Analytics provide slightly different versions of the MMA. Ognuna di queste versioni può inviare segnalazioni a System Center Operations Manager, Log Analytics o entrambi.These versions can each report to System Center Operations Manager, to Log Analytics, or to both.

In Linux, l'agente OMS per Linux raccoglie e invia i dati a Log Analytics.On Linux, the OMS Agent for Linux gathers and sends data to Log Analytics. È possibile usare Wire Data in server con agenti OMS diretti o in server collegati a Log Analytics tramite gruppi di gestione di System Center Operations Manager.You can use Wire Data on servers with OMS Direct Agents or on servers that are attached to Log Analytics via System Center Operations Manager management groups.

In questo articolo, il termine agente OMS viene usato per fare riferimento a tutti gli agenti, sia Linux che Windows e sia connessi a un gruppo di gestione di System Center Operations Manager che direttamente a Log Analytics.In this article, references to all agents, whether Linux or Windows, whether connected to a System Center Operations Manager management group or directly to Log Analytics are termed the OMS agent. Il nome della distribuzione specifica dell'agente verrà usato solo se necessario per il contesto.We'll use the specific deployment name of the agent only if it's needed for context.

L'istanza di Dependency Agent non trasmette dati e non richiede modifiche ai firewall o alle porte.The Dependency Agent does not transmit any data itself, and it does not require any changes to firewalls or ports. I dati in Wire Data vengono sempre trasmessi dall'agente OMS a Log Analytics, direttamente o con il gateway OMS.The data in Wire Data is always transmitted by the OMS agent to Log Analytics, either directly or using the OMS Gateway.

Diagramma degli agenti

Per un utente di System Center Operations Manager con un gruppo di gestione connesso a Log Analytics:If you are a System Center Operations Manager user with a management group connected to Log Analytics:

  • Non è necessaria alcuna configurazione aggiuntiva se gli agenti System Center Operations Manager possono accedere a Internet per connettersi a Log Analytics.No additional configuration is required when your System Center Operations Manager agents can access the Internet to connect to Log Analytics.
  • È necessario configurare il gateway OMS in modo da usare System Center Operations Manager quando gli agenti System Center Operations Manager non possono connettersi a Log Analytics tramite Internet.You need to configure the OMS Gateway to work with System Center Operations Manager when your System Center Operations Manager agents cannot access Log Analytics over the Internet.

Se si usa l'agente diretto, è necessario configurare l'agente OMS in modo che si connetta a Log Analytics o al gateway OMS.If you are using the Direct Agent, you need to configure the OMS agent itself to connect to Log Analytics or to your OMS Gateway. È possibile scaricare il gateway OMS dall'Area download Microsoft.You can download the OMS Gateway from the Microsoft Download Center.

PrerequisitiPrerequisites

  • È necessaria la soluzione Insight & Analytics offerta.Requires the Insight and Analytics solution offer.
  • Se si usa la versione precedente della soluzione Wire Data, prima di tutto è necessario rimuoverla.If you're using the previous version of the Wire Data solution, you must first remove it. Tutti i dati acquisiti tramite la soluzione Wire Data originale, tuttavia, saranno ancora disponibili in Wire Data 2.0 e nella ricerca log.However, all data captured through the original Wire Data solution is still available in Wire Data 2.0 and log search.
  • Per installare o disinstallare Dependency Agent sono necessari privilegi di amministratore.Administrator privileges are required to install or uninstall the Dependency Agent.
  • Dependency Agent deve essere installato in un computer con un sistema operativo a 64 bit.The Dependency Agent must be installed on a computer with a 64-bit operating system.

Sistemi operativiOperating systems

Le sezioni seguenti elencano i sistemi operativi supportati per l'agente di dipendenza.The following sections list the supported operating systems for the Dependency Agent. Wire Data non supporta architetture a 32 bit per i sistemi operativi.Wire Data doesn't support 32-bit architectures for any operating system.

Windows ServerWindows Server

  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2 SP1,Windows Server 2008 R2 SP1

Desktop di WindowsWindows desktop

  • Windows 10Windows 10
  • Windows 8.1Windows 8.1
  • Windows 8Windows 8
  • Windows 7Windows 7

Red Hat Enterprise Linux, CentOS Linux e Oracle Linux (con il kernel RHEL)Red Hat Enterprise Linux, CentOS Linux, and Oracle Linux (with RHEL Kernel)

  • Sono supportate solo versioni predefinita e SMP del kernel Linux.Only default and SMP Linux kernel releases are supported.
  • Le versioni del kernel non standard, ad esempio PAE e Xen, non sono supportate per le distribuzioni Linux.Nonstandard kernel releases, such as PAE and Xen, are not supported for any Linux distribution. Un sistema con stringa di versione 2.6.16.21-0.8-xen, ad esempio, non è supportato.For example, a system with the release string of 2.6.16.21-0.8-xen is not supported.
  • I kernel personalizzati, tra cui le ricompilazioni dei kernel standard, non sono supportati.Custom kernels, including recompiles of standard kernels, are not supported.
  • Il kernel CentOSPlus non è supportato.CentOSPlus kernel is not supported.
  • Unbreakable Enterprise Kernel (UEK) di Oracle è illustrato in una sezione successiva di questo articolo.Oracle Unbreakable Enterprise Kernel (UEK) is covered in a later section of this article.

Red Hat Linux 7Red Hat Linux 7

Versione del sistema operativoOS version Versione del kernelKernel version
7.07.0 3.10.0-1233.10.0-123
7.17.1 3.10.0-2293.10.0-229
7,27.2 3.10.0-3273.10.0-327
7.37.3 3.10.0-5143.10.0-514

Red Hat Linux 6Red Hat Linux 6

Versione del sistema operativoOS version Versione del kernelKernel version
6.06.0 2.6.32-712.6.32-71
6.16.1 2.6.32-1312.6.32-131
6.26.2 2.6.32-2202.6.32-220
6.36.3 2.6.32-2792.6.32-279
6.46.4 2.6.32-3582.6.32-358
6,56.5 2.6.32-4312.6.32-431
6.66.6 2.6.32-5042.6.32-504
6.76.7 2.6.32-5732.6.32-573
6.86.8 2.6.32-6422.6.32-642

Red Hat Linux 5Red Hat Linux 5

Versione del sistema operativoOS version Versione del kernelKernel version
5.85.8 2.6.18-3082.6.18-308
5.95.9 2.6.18-3482.6.18-348
5.105.10 2.6.18-3712.6.18-371
5.115.11 2.6.18-3982.6.18-398
2.6.18-4002.6.18-400
2.6.18-4022.6.18-402
2.6.18-4042.6.18-404
2.6.18-4062.6.18-406
2.6.18-4072.6.18-407
2.6.18-4082.6.18-408
2.6.18-4092.6.18-409
2.6.18-4102.6.18-410
2.6.18-4112.6.18-411
2.6.18-4122.6.18-412
2.6.18-4162.6.18-416
2.6.18-4172.6.18-417
2.6.18-4192.6.18-419

Oracle Enterprise Linux con Unbreakable Enterprise KernelOracle Enterprise Linux with Unbreakable Enterprise Kernel

Oracle Linux 6Oracle Linux 6

Versione del sistema operativoOS version Versione del kernelKernel version
6.26.2 Oracle 2.6.32-300 (UEK R1)Oracle 2.6.32-300 (UEK R1)
6.36.3 Oracle 2.6.39-200 (UEK R2)Oracle 2.6.39-200 (UEK R2)
6.46.4 Oracle 2.6.39-400 (UEK R2)Oracle 2.6.39-400 (UEK R2)
6,56.5 Oracle 2.6.39-400 (UEK R2 i386)Oracle 2.6.39-400 (UEK R2 i386)
6.66.6 Oracle 2.6.39-400 (UEK R2 i386)Oracle 2.6.39-400 (UEK R2 i386)

Oracle Linux 5Oracle Linux 5

Versione del sistema operativoOS version Versione del kernelKernel version
5.85.8 Oracle 2.6.32-300 (UEK R1)Oracle 2.6.32-300 (UEK R1)
5.95.9 Oracle 2.6.39-300 (UEK R2)Oracle 2.6.39-300 (UEK R2)
5.105.10 Oracle 2.6.39-400 (UEK R2)Oracle 2.6.39-400 (UEK R2)
5.115.11 Oracle 2.6.39-400 (UEK R2)Oracle 2.6.39-400 (UEK R2)

SUSE Linux Enterprise ServerSUSE Linux Enterprise Server

SUSE Linux 11SUSE Linux 11

Versione del sistema operativoOS version Versione del kernelKernel version
1111 2.6.272.6.27
11 SP111 SP1 2.6.322.6.32
11 SP211 SP2 3.0.133.0.13
11 SP311 SP3 3.0.763.0.76
11 SP411 SP4 3.0.1013.0.101

SUSE Linux 10SUSE Linux 10

Versione del sistema operativoOS version Versione del kernelKernel version
10 SP410 SP4 2.6.16.602.6.16.60

Download di Dependency AgentDependency Agent downloads

FileFile Sistema operativoOS VersioneVersion SHA-256SHA-256
InstallDependencyAgent-Windows.exeInstallDependencyAgent-Windows.exe WindowsWindows 9.0.59.0.5 73B3F6A2A76A08D58F72A550947FF839B588591C48E6EDDD6DDF73AA3FD82B4373B3F6A2A76A08D58F72A550947FF839B588591C48E6EDDD6DDF73AA3FD82B43
InstallDependencyAgent-Linux64.binInstallDependencyAgent-Linux64.bin LinuxLinux 9.0.59.0.5 A1BAD0B36EBF79F2B69113A07FCF48C68D90BD169C722689F9C83C69FC032371A1BAD0B36EBF79F2B69113A07FCF48C68D90BD169C722689F9C83C69FC032371

ConfigurazioneConfiguration

Per configurare la soluzione Wire Data per le proprie aree di lavoro, seguire questa procedura.Perform the following steps to configure the Wire Data solution for your workspaces.

  1. Abilitare la soluzione Log Analytics attività da Azure Marketplace o seguendo la procedura illustrata in Aggiungere soluzioni di Log Analytics dalla Raccolta soluzioni.Enable the Activity Log Analytics solution from the Azure marketplace or by using the process described in Add Log Analytics solutions from the Solutions Gallery.
  2. Installare Dependency Agent in ogni computer in cui si vogliono ottenere i dati.Install the Dependency Agent on each computer where you want to get data. Dependency Agent può monitorare le connessioni con i vicini immediati e potrebbe quindi non essere necessario un agente in ogni computer.The Dependency Agent can monitor connections to immediate neighbors, so you might not need an agent on every computer.

Installare Dependency Agent in WindowsInstall the Dependency Agent on Windows

Per installare o disinstallare l'agente sono necessari i privilegi di amministratore.Administrator privileges are required to install or uninstall the agent.

Dependency Agent viene installato nei computer che eseguono Windows con InstallDependencyAgent-Windows.exe.The Dependency Agent is installed on computers running Windows through InstallDependencyAgent-Windows.exe. Se si esegue questo file eseguibile senza opzioni, avvia una procedura guidata che consente di completare l'installazione in modo interattivo.If you run this executable file without any options, it starts a wizard that you can follow to install interactively.

Per installare Dependency Agent in ogni computer che esegue Windows, seguire questa procedura:Use the following steps to install the Dependency Agent on each computer running Windows:

  1. Installare l'agente OMS seguendo la procedura descritta in Raccogliere dati dai computer Windows ospitati nell'ambiente.Install the OMS Agent following the steps in Collect data from Windows computers hosted in your environment.
  2. Scaricare Windows Dependency Agent tramite il collegamento riportato nella sezione precedente e quindi eseguirlo con il comando seguente: InstallDependencyAgent-Windows.exeDownload the Windows Dependency Agent using the link in the previous section and then run it by using the following command: InstallDependencyAgent-Windows.exe
  3. Seguire la procedura guidata per installare l'agente.Follow the wizard to install the agent.
  4. Se l'agente di dipendenza non si avvia, controllare i registri per vedere le informazioni dettagliate sull'errore.If the Dependency Agent fails to start, check the logs for detailed error information. Per gli agenti Windows, la directory di log è %Programfiles%\Microsoft Dependency Agent\logs.For Windows agents, the log directory is %Programfiles%\Microsoft Dependency Agent\logs.

Riga di comando di WindowsWindows command line

Usare le opzioni della tabella seguente per eseguire l'installazione dalla riga di comando.Use options from the following table to install from a command line. Per visualizzare un elenco dei flag di installazione, eseguire il programma di installazione con il flag /?To see a list of the installation flags, run the installer by using the /? come segue.flag as follows.

InstallDependencyAgent-Windows.exe /?InstallDependencyAgent-Windows.exe /?

FlagFlag DescrizioneDescription
/? Ottenere un elenco delle opzioni della riga di comando.Get a list of the command-line options.
/S Eseguire un'installazione invisibile all'utente senza prompt per l'utente.Perform a silent installation with no user prompts.

Per impostazione predefinita, i file di Dependency Agent per Windows si trovano in C:\Program Files\Microsoft Dependency Agent.Files for the Windows Dependency Agent are placed in C:\Program Files\Microsoft Dependency Agent by default.

Installare Dependency Agent in LinuxInstall the Dependency Agent on Linux

Per installare o configurare l'agente è necessario l'accesso alla radice.Root access is required to install or configure the agent.

Dependency Agent viene installato nei computer Linux con InstallDependencyAgent-Linux64.bin, uno script della shell con un file binario autoestraente.The Dependency Agent is installed on Linux computers through InstallDependencyAgent-Linux64.bin, a shell script with a self-extracting binary. È possibile eseguire il file con sh oppure aggiungere autorizzazioni di esecuzione al file stesso.You can run the file by using sh or add execute permissions to the file itself.

Per installare Dependency Agent in ogni computer Linux, seguire questa procedura:Use the following steps to install the Dependency Agent on each Linux computer:

  1. Installare l'agente OMS seguendo la procedura descritta in Collect data from Linux computers hosted in your environment (Raccogliere dati dai computer Linux ospitati nell'ambiente).Install the OMS Agent following the steps in Collect data from Linux computers hosted in your environment.
  2. Scaricare Linux Dependency Agent tramite il collegamento riportato nella sezione precedente e quindi installarlo come radice con il comando seguente: sh InstallDependencyAgent-Linux64.binDownload the Linux Dependency Agent using the link in the previous section and then install it as root by using the following command: sh InstallDependencyAgent-Linux64.bin
  3. Se l'agente di dipendenza non si avvia, controllare i registri per vedere le informazioni dettagliate sull'errore.If the Dependency Agent fails to start, check the logs for detailed error information. Per gli agenti Linux, la directory di log è /var/opt/microsoft/dependency-agent/log.On Linux agents, the log directory is: /var/opt/microsoft/dependency-agent/log.

Per visualizzare un elenco dei flag di installazione, eseguire il programma di installazione con il flag -help come segue.To see a list of the installation flags, run the installation program with the -help flag as follows.

InstallDependencyAgent-Linux64.bin -help
FlagFlag DescrizioneDescription
-help Ottenere un elenco delle opzioni della riga di comando.Get a list of the command-line options.
-s Eseguire un'installazione invisibile all'utente senza prompt per l'utente.Perform a silent installation with no user prompts.
--check Controllare le autorizzazioni e il sistema operativo senza installare l'agente.Check permissions and the operating system but do not install the agent.

I file relativi a Dependency Agent sono memorizzati nelle directory seguenti.Files for the Dependency Agent are placed in the following directories:

FileFiles PosizioneLocation
File coreCore files /opt/microsoft/dependency-agent/opt/microsoft/dependency-agent
File di logLog files /var/opt/microsoft/dependency-agent/log/var/opt/microsoft/dependency-agent/log
File di configurazioneConfig files /etc/opt/microsoft/dependency-agent/config/etc/opt/microsoft/dependency-agent/config
File eseguibili del servizioService executable files /opt/microsoft/dependency-agent/bin/microsoft-dependency-agent/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent

/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent-manager/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent-manager
File binary di archiviazioneBinary storage files /var/opt/microsoft/dependency-agent/storage/var/opt/microsoft/dependency-agent/storage

Esempi di script di installazioneInstallation script examples

Per distribuire facilmente Dependency Agent in più server contemporaneamente, è utile usare uno script.To easily deploy the Dependency Agent on many servers at once, it helps to use a script. È possibile usare gli esempi di script seguenti per scaricare e installare Dependency Agent in Windows o Linux.You can use the following script examples to download and install the Dependency Agent on either Windows or Linux.

Script di PowerShell per WindowsPowerShell script for Windows


Invoke-WebRequest "https://aka.ms/dependencyagentwindows" -OutFile InstallDependencyAgent-Windows.exe

.\InstallDependencyAgent-Windows.exe /S

Script della shell per LinuxShell script for Linux

wget --content-disposition https://aka.ms/dependencyagentlinux -O InstallDependencyAgent-Linux64.bin
sh InstallDependencyAgent-Linux64.bin -s

Configurazione dello stato desideratoDesired State Configuration

Per distribuire Dependency Agent tramite Desired State Configuration, è possibile usare il modulo xPSDesiredStateConfiguration e un frammento di codice come il seguente:To deploy the Dependency Agent via Desired State Configuration, you can use the xPSDesiredStateConfiguration module and a bit of code like the following:

Import-DscResource -ModuleName xPSDesiredStateConfiguration

$DAPackageLocalPath = "C:\InstallDependencyAgent-Windows.exe"



Node $NodeName

{

    # Download and install the Dependency Agent

    xRemoteFile DAPackage

    {

        Uri = "https://aka.ms/dependencyagentwindows"

        DestinationPath = $DAPackageLocalPath

        DependsOn = "[Package]OI"

    }

    xPackage DA

    {

        Ensure="Present"

        Name = "Dependency Agent"

        Path = $DAPackageLocalPath

        Arguments = '/S'

        ProductId = ""

        InstalledCheckRegKey = "HKEY\_LOCAL\_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DependencyAgent"

        InstalledCheckRegValueName = "DisplayName"

        InstalledCheckRegValueData = "Dependency Agent"

    }

}

Disinstallare Dependency AgentUninstall the Dependency Agent

Per rimuovere Dependency Agent, usare le sezioni seguenti.Use the following sections to help you remove the Dependency Agent.

Disinstallare Dependency Agent in WindowsUninstall the Dependency Agent on Windows

Dependency Agent per Windows può essere disinstallato da un amministratore tramite il Pannello di controllo.An administrator can uninstall the Dependency Agent for Windows through Control Panel.

Per disinstallare Dependency Agent, un amministratore può anche eseguire %Programfiles%\Microsoft Dependency Agent\Uninstall.exe.An administrator can also run %Programfiles%\Microsoft Dependency Agent\Uninstall.exe to uninstall the Dependency Agent.

Disinstallare Dependency Agent in LinuxUninstall the Dependency Agent on Linux

Per disinstallare completamente Dependency Agent da Linux, è necessario rimuovere l'agente stesso e il connettore che viene installato automaticamente con l'agente.To completely uninstall the Dependency Agent from Linux, you must remove the agent itself and the connector, which is installed automatically with the agent. È possibile disinstallare entrambi con il singolo comando seguente:You can uninstall both by using the following single command:

rpm -e dependency-agent dependency-agent-connector

Management PackManagement packs

Quando viene attivato Wire Data in un'area di lavoro di Log Analytics, a tutti i server Windows nell'area di lavoro viene inviato un Management Pack di 300 KB.When Wire Data is activated in a Log Analytics workspace, a 300-KB management pack is sent to all the Windows servers in that workspace. Se si usano agenti System Center Operations Manager in un gruppo di gestione connesso, il Management Pack di Dependency Monitor viene distribuito da System Center Operations Manager.If you are using System Center Operations Manager agents in a connected management group, the Dependency Monitor management pack is deployed from System Center Operations Manager. Se gli agenti sono connessi direttamente, il Management Pack viene fornito da Log Analytics.If the agents are directly connected, Log Analytics delivers the management pack.

Il Management Pack è denominato Microsoft.IntelligencePacks.ApplicationDependencyMonitorThe management pack is named Microsoft.IntelligencePacks.ApplicationDependencyMonitor. e viene inserito in %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs.It's written to: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. L'origine dati usata dal Management Pack è %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<IDGeneratoAutomaticamente>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.The data source that the management pack uses is: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

Uso della soluzioneUsing the solution

Installazione e configurazione della soluzioneInstalling and configuring the solution

Usare le informazioni seguenti per installare e configurare la soluzione.Use the following information to install and configure the solution.

  • La soluzione Wire Data acquisisce i dati dai computer che eseguono Windows Server 2012 R2, Windows 8.1 e versioni successive.The Wire Data solution acquires data from computers running Windows Server 2012 R2, Windows 8.1, and later operating systems.
  • Nei computer da cui si desidera acquisire i dati in transito è necessario che sia installato Microsoft .NET Framework 4.0 o versione successiva.Microsoft .NET Framework 4.0 or later is required on computers where you want to acquire wire data from.
  • Aggiungere la soluzione Wire Data all'area di lavoro di Log Analytics usando la procedura descritta nell'articolo su come aggiungere soluzioni di Log Analytics dalla raccolta soluzioni.Add the Wire Data solution to your Log Analytics workspace using the process described in Add Log Analytics solutions from the Solutions Gallery. Non è richiesta alcuna ulteriore configurazione.There is no further configuration required.
  • Se si vogliono visualizzare i dati in transito per una soluzione specifica, è necessario che la soluzione sia già stata aggiunta all'area di lavoro.If you want to view wire data for a specific solution, you need to have the solution already added to your workspace.

Dopo l'installazione degli agenti e della soluzione, nell'area di lavoro verrà visualizzato il riquadro Wire Data 2.0.After you have agents installed and you install the solution, the Wire Data 2.0 tile appears in your workspace.

Nota

Attualmente, per visualizzare i dati in transito è necessario usare il portale di OMS.Currently, you must use the OMS portal to view wire data. Non è possibile usare il portale di Azure a tale scopo.You cannot use the Azure portal to view wire data.

Riquadro Wire Data

Uso della soluzione Wire Data 2.0Using the Wire Data 2.0 solution

Nel portale di OMS fare clic sul riquadro Wire Data 2.0 per aprire il dashboard di Wire Data.In the OMS portal, click the Wire Data 2.0 tile to open the Wire Data dashboard. Il dashboard include i pannelli nella tabella seguente.The dashboard includes the blades in the following table. Ogni panello elenca fino a 10 elementi corrispondenti ai criteri del pannello per lo scope e l'intervallo di tempo specificati.Each blade lists up to 10 items matching that blade's criteria for the specified scope and time range. È possibile eseguire una ricerca log per ottenere tutti i record facendo clic su Vedi tutto nella parte inferiore del pannello o facendo clic sull'intestazione del pannello.You can run a log search that returns all records by clicking See all at the bottom of the blade or by clicking the blade header.

PannelloBlade DescrizioneDescription
Agenti che acquisiscono il traffico di reteAgents capturing network traffic Mostra il numero degli agenti che acquisiscono il traffico di rete e un elenco dei primi 10 computer che acquisiscono il traffico.Shows the number of agents that are capturing network traffic and lists the top 10 computers that are capturing traffic. Fare clic sul numero per eseguire una ricerca nei log per Type:WireData | measure Sum(TotalBytes) by Computer | top 500000.Click the number to run a log search for Type:WireData | measure Sum(TotalBytes) by Computer | top 500000. Fare clic su un computer nell'elenco per eseguire una ricerca nei log che restituisca il numero totale dei byte acquisiti.Click a computer in the list to run a log search returning the total number of bytes captured.
Subnet localiLocal Subnets Mostra il numero delle subnet locali individuate dagli agenti.Shows the number of local subnets that agents have discovered. Fare clic sul numero per eseguire una ricerca nei log per Type:WireData | Measure Sum(TotalBytes) by LocalSubnet e ottenere un elenco di tutte le subnet con il numero dei byte inviati tramite ognuna.Click the number to run a log search for Type:WireData | Measure Sum(TotalBytes) by LocalSubnet that lists all subnets with the number of bytes sent over each one. Fare clic su una subnet nell'elenco per eseguire una ricerca nei log che restituisca il numero totale dei byte inviati tramite la subnet.Click a subnet in the list to run a log search returning the total number of bytes sent over the subnet.
Protocolli a livello dell'applicazioneApplication-level Protocols Mostra il numero di protocolli a livello di applicazione in uso, in base a quanto individuato dagli agenti.Shows the number of application-level protocols in use, as discovered by agents. Fare clic sul numero per eseguire una ricerca nei log per Type:WireData | Measure Sum(TotalBytes) by ApplicationProtocol.Click the number to run a log search for Type:WireData | Measure Sum(TotalBytes) by ApplicationProtocol. Fare clic su un protocollo per eseguire una ricerca nei log che restituisca il numero totale dei byte inviati usando il protocollo.Click a protocol to run a log search returning the total number of bytes sent using the protocol.

Nota

Se l'area di lavoro è stata aggiornata al nuovo linguaggio di query di Log Analytics, è necessario convertire le query seguenti.If your workspace has been upgraded to the new Log Analytics query language, then the following queries need to be converted. È possibile usare il convertitore di linguaggio per eseguire questa conversione.You can use the language converter to perform this translation.

Dashboard di Wire Data

È possibile usare il pannello Agenti che acquisiscono il traffico di rete per determinare la quantità di larghezza di banda utilizzata dai computer.You can use the Agents capturing network traffic blade to determine how much network bandwidth is being consumed by computers. Questo pannello consente di trovare facilmente il computer più comunicativo nel proprio ambiente.This blade can help you easily find the chattiest computer in your environment. Tali computer potrebbero essere sovraccaricati, presentare un funzionamento anomalo o usare una quantità di risorse di rete superiore alla norma.Such computers could be overloaded, acting abnormally, or using more network resources than normal.

Esempio di ricerca log

Analogamente, è possibile usare il pannello Subnet locali per determinare la quantità di traffico di rete sulle subnet.Similarly, you can use the Local Subnets blade to determine how much network traffic is moving through your subnets. Gli utenti spesso definiscono le subnet per aree critiche per le applicazioni.Users often define subnets around critical areas for their applications. Questo pannello offre un quadro di tali aree.This blade offers a view into those areas.

Esempio di ricerca log

Il pannello Protocolli a livello dell'applicazione è utile perché è opportuno sapere quali protocolli vengono usati.The Application-level Protocols blade is useful because it's helpful know what protocols are in use. Se ad esempio si prevede che SSH non venga usato nel proprio ambiente di rete,For example, you might expect SSH to not be in use in your network environment. visualizzando le informazioni disponibili nel pannello è possibile ottenere rapidamente conferma o smentita di tale previsione.Viewing information available in the blade can quickly confirm or disprove your expectation.

Esempio di ricerca log

In questo esempio si potrebbero esaminare i dettagli su SSH per scoprire quali computer usano SSH e molti altri dettagli relativi alle comunicazioni.In this example, you could drill-into SSH details to see which computers are using SSH and many other communication details.

Risultati della ricerca su SSH

È anche utile sapere se il traffico dei protocolli aumenta o diminuisce nel tempo.It's also useful to know if protocol traffic is increasing or decreasing over time. L'aumento della quantità di dati trasmessa da un'applicazione, ad esempio, può essere un aspetto di cui è consigliabile essere a conoscenza o che si potrebbe trovare degno di nota.For example, if the amount of data being transmitted by an application is increasing, that might be something you should be aware of, or that you might find noteworthy.

Dati di inputInput data

Wire Data raccoglie i metadati sul traffico di rete tramite gli agenti abilitati.Wire data collects metadata about network traffic using the agents that you have enabled. Ogni agente invia dati ogni 15 secondi circa.Each agent sends data about every 15 seconds.

Dati di outputOutput data

Per ogni tipo di dati di input vene creato un record con tipo WireData.A record with a type of WireData is created for each type of input data. I record WireData includono le proprietà elencate nella tabella seguente:WireData records have properties shown in the following table:

ProprietàProperty DescrizioneDescription
ComputerComputer Nome del computer in cui sono stati raccolti i datiComputer name where data was collected
TimeGeneratedTimeGenerated Ora del recordTime of the record
LocalIPLocalIP Indirizzo IP del computer localeIP address of the local computer
SessionStateSessionState Sessione connessa o disconnessaConnected or disconnected
ReceivedBytesReceivedBytes Quantità di byte ricevutaAmount of bytes received
ProtocolNameProtocolName Nome del protocollo di rete usatoName of the network protocol used
IPVersionIPVersion Versione IPIP version
DirezioneDirection In ingresso o in uscitaInbound or outbound
MaliciousIPMaliciousIP Indirizzo IP di un'origine dannosa notaIP address of a known malicious source
SeveritySeverity Gravità del software dannoso sospettoSuspected malware severity
RemoteIPCountryRemoteIPCountry Paese dell'indirizzo IP remotoCountry of the remote IP address
ManagementGroupNameManagementGroupName Nome del gruppo di gestione di Operations ManagerName of the Operations Manager management group
SourceSystemSourceSystem Origine in cui sono stati raccolti i datiSource where data was collected
SessionStartTimeSessionStartTime Data e ora di inizio della sessioneStart time of session
SessionEndTimeSessionEndTime Data e ora di fine della sessioneEnd time of session
LocalSubnetLocalSubnet Subnet in cui sono stati raccolti i datiSubnet where data was collected
LocalPortNumberLocalPortNumber Numero di porta localeLocal port number
RemoteIPRemoteIP Indirizzo IP remoto usato dal computer remotoRemote IP address used by the remote computer
RemotePortNumberRemotePortNumber Numero di porta usato dall'indirizzo IP remotoPort number used by the remote IP address
SessionIDSessionID Valore univoco che identifica la sessione di comunicazione tra due indirizzi IPA unique value that identifies communication session between two IP addresses
SentBytesSentBytes Numero di byte inviatiNumber of bytes sent
TotalBytesTotalBytes Numero totale dei byte inviati durante la sessioneTotal number of bytes sent during session
ApplicationProtocolApplicationProtocol Tipo di protocollo di rete usatoType of network protocol used
ProcessIDProcessID ID processo WindowsWindows process ID
ProcessNameProcessName Percorso e nome file del processoPath and file name of the process
RemoteIPLongitudeRemoteIPLongitude Valore di longitudine dell'indirizzo IPIP longitude value
RemoteIPLatitudeRemoteIPLatitude Valore di latitudine dell'indirizzo IPIP latitude value

Passaggi successiviNext steps

  • Ricerche nei log per visualizzare i record di ricerca dettagliati su Wire Data.Search logs to view detailed wire data search records.