Azure での Service Map ソリューションの使用Using Service Map solution in Azure

Service Map は自動的に Windows および Linux のシステム上のアプリケーション コンポーネントを検出し、サービス間の通信をマップします。Service Map automatically discovers application components on Windows and Linux systems and maps the communication between services. Service Map を使用すると、サーバーを重要なサービスを提供する相互接続されたシステムとして表示することができます。With Service Map, you can view your servers in the way that you think of them: as interconnected systems that deliver critical services. Service Map は、TCP 接続アーキテクチャ全体におけるサーバー、プロセス、受信接続と送信接続の待機時間、ポートの間の接続を表示します。エージェントのインストール以外の構成は必要ありません。Service Map shows connections between servers, processes, inbound and outbound connection latency, and ports across any TCP-connected architecture, with no configuration required other than the installation of an agent.

この記事では、オンボードと、Service Map の使い方を詳しく説明します。This article describes the details of onboarding and using Service Map. ソリューションの前提条件は次のとおりです。The prerequisites of the solution are the following:

注意

Service Map を既にデプロイ済みの場合は、VM 用 Azure Monitor でマップを表示することもできます。これには、VM の正常性とパフォーマンスを監視する追加機能が含まれます。If you have already deployed Service Map, you can now also view your maps in Azure Monitor for VMs, which includes additional features to monitor VM health and performance. 詳細については、VM 用 Azure Monitor の概要に関するページを参照してください。To learn more, see Azure Monitor for VMs overview. Service Map ソリューションと Azure Monitor for VMs マップ機能の違いについては、次の FAQ を参照してください。To learn about the differences between the Service Map solution and Azure Monitor for VMs Map feature, see the following FAQ.

Azure へのサインインSign in to Azure

Azure Portal https://portal.azure.com にサインインします。Sign in to the Azure portal at https://portal.azure.com.

Service Map を有効にするEnable Service Map

  1. Service Map ソリューションを Azure Marketplace から有効にします。または、Solutions Gallery からの監視ソリューションの追加に関するページで説明されている手順に従って有効にします。Enable the Service Map solution from the Azure Marketplace or by using the process described in Add monitoring solutions from the Solutions Gallery.
  2. データを取得する各コンピューターの Windows に Dependency Agent をインストールするかLinux に Dependency Agent をインストールしますInstall the Dependency agent on Windows or Install the Dependency agent on Linux on each computer where you want to get data. Dependency Agent は近隣のコンピューターへの接続を監視することができるため、すべてのコンピューターにエージェントが必要とは限りません。The Dependency Agent can monitor connections to immediate neighbors, so you might not need an agent on every computer.

Log Analytics ワークスペースから Azure Portal 内の Service Map にアクセスして、左側のウィンドウから [ソリューション] オプションを選択します。You access Service Map in the Azure portal from your Log Analytics workspace, and select the option Solutions from the left pane.

ワークスペースで [ソリューション] オプションを選択しますSelect Solutions option in workspace.
ソリューションの一覧から [ServiceMap(workspaceName)] を選択し、Service Map ソリューションの概要ページで、Service Map の概要タイルをクリックします。From the list of solutions, select ServiceMap(workspaceName) and in the Service Map solution overview page click on the Service Map summary tile.

Service Map の概要タイルService Map summary tile.

使用例:IT プロセスの依存関係を明確にするUse cases: Make your IT processes dependency aware

探索Discovery

サービス マップは、サーバー、プロセス、およびサード パーティのサービス間での依存関係について、共通の参照マップを自動的に作成します。Service Map automatically builds a common reference map of dependencies across your servers, processes, and third-party services. すべての TCP 依存関係を検出してマップし、予想外の接続、依存しているリモートのサードパーティ システム、Active Directory などの従来型のネットワークの暗領域の依存関係を特定します。It discovers and maps all TCP dependencies, identifying surprise connections, remote third-party systems you depend on, and dependencies to traditional dark areas of your network, such as Active Directory. Service Map は、管理システムが試みたネットワーク接続の失敗を検出し、サーバー構成に関する潜在的な問題、サービスの停止、ネットワークの問題を特定する手助けをします。Service Map discovers failed network connections that your managed systems are attempting to make, helping you identify potential server misconfiguration, service outage, and network issues.

インシデント管理Incident management

サービス マップでは、システムがどのように接続され互いに影響しているかを示すので、当て推量で問題を特定することが少なくなります。Service Map helps eliminate the guesswork of problem isolation by showing you how systems are connected and affecting each other. 失敗した接続を特定するだけでなく、ロード バランサー構成の問題、重要なサービスへの予想外または過剰な負荷、許可されていないクライアント (実稼働システムと通信する開発者マシンなど) を特定するのに役立ちます。In addition to identifying failed connections, it helps identify misconfigured load balancers, surprising or excessive load on critical services, and rogue clients, such as developer machines talking to production systems. また、Change Tracking と統合されたワークフローを使用すれば、バックエンド マシンの変更イベントとサービスのどちらがインシデントの根本原因であるのかがわかります。By using integrated workflows with Change Tracking, you can also see whether a change event on a back-end machine or service explains the root cause of an incident.

確実な移行Migration assurance

Service Map を使用すると、Azure の移行を効果的に計画、迅速化、検証することができるため、必要な作業を網羅して予想外の障害が起きないようにすることができます。By using Service Map, you can effectively plan, accelerate, and validate Azure migrations, which helps ensure that nothing is left behind and surprise outages do not occur. 同時に移行する必要のある、相互依存しているシステムをすべて検出し、システム構成と容量を評価し、稼働中のシステムがまだユーザーにサービス提供しているのか、あるいは移行せず使用中止する対象となるのかを特定することができます。You can discover all interdependent systems that need to migrate together, assess system configuration and capacity, and identify whether a running system is still serving users or is a candidate for decommissioning instead of migration. 移行完了後は、クライアントの負荷と ID をチェックして、テスト システムと顧客が接続していることを確認できます。After the move is complete, you can check on client load and identity to verify that test systems and customers are connecting. サブネットの計画とファイアウォールの定義に問題がある場合は、サービス マップにある失敗した接続を見れば、接続が必要なシステムがわかります。If your subnet planning and firewall definitions have issues, failed connections in Service Map maps point you to the systems that need connectivity.

ビジネス継続性Business continuity

Azure Site Recovery を使用していて、お使いのアプリケーション環境における復元シーケンスの定義が必要な場合、サービス マップは、どのようにシステムが相互依存しているかを自動的に表示して、信頼性の高い復旧計画を立てる手助けをします。If you are using Azure Site Recovery and need help defining the recovery sequence for your application environment, Service Map can automatically show you how systems rely on each other to ensure that your recovery plan is reliable. 重要なサーバーまたはグループを選択してそのクライアントを表示することで、そのサーバーが復元され使用可能になった後に復旧するフロントエンド システムを特定できます。By choosing a critical server or group and viewing its clients, you can identify which front-end systems to recover after the server is restored and available. 逆に、重要なサーバーのバックエンドの依存関係を調べることで、焦点となるシステムが復元される前に復旧するシステムを特定できます。Conversely, by looking at critical servers' back-end dependencies, you can identify which systems to recover before your focus systems are restored.

更新プログラムの管理Patch management

Service Map は、システム更新評価の使用を強化します。他のどのチームとサーバーがサービスに依存しているかが示されるため、更新プログラム適用のためにシステムを停止する前に事前通知することができます。Service Map enhances your use of the System Update Assessment by showing you which other teams and servers depend on your service, so you can notify them in advance before you take down your systems for patching. また、Service Map は、更新プログラムを適用して再起動した後にそのサービスが使用可能で正常に接続されているかを示すことにより、更新プログラム管理を強化します。Service Map also enhances patch management by showing you whether your services are available and properly connected after they are patched and restarted.

マッピングの概要Mapping overview

Service Map エージェントは、それらがインストールされているサーバー上のすべての TCP 接続プロセスに関する情報に加え、各プロセスの受信および送信接続の詳細も収集します。Service Map agents gather information about all TCP-connected processes on the server where they're installed and details about the inbound and outbound connections for each process.

左側のウィンドウの一覧から、Service Map エージェントがインストールされているマシンまたはグループを選択し、指定の時間範囲でその依存関係を視覚化できます。From the list in the left pane, you can select machines or groups that have Service Map agents to visualize their dependencies over a specified time range. マシンの依存関係マップは、特定のマシンに焦点を当て、そのマシンの直接 TCP クライアントまたはサーバーであるすべてのマシンを表示します。Machine dependency maps focus on a specific machine, and they show all the machines that are direct TCP clients or servers of that machine. マシン グループのマップでは、一連のサーバーとその依存関係が示されます。Machine Group maps show sets of servers and their dependencies.

サービス マップの概要

マシンはマップ上で展開表示することができ、選択した時間の範囲内にアクティブなネットワーク接続で実行しているプロセス グループとプロセスを表示することができます。Machines can be expanded in the map to show the running process groups and processes with active network connections during the selected time range. Service Map エージェントがインストールされているリモート マシンを展開してプロセスの詳細を表示すると、対象のマシンと通信するプロセスのみが表示されます。When a remote machine with a Service Map agent is expanded to show process details, only those processes that communicate with the focus machine are shown. 対象のマシンに接続するエージェントなしのフロントエンド マシンの数が、その接続先となるプロセスの左側に示されます。The count of agentless front-end machines that connect into the focus machine is indicated on the left side of the processes they connect to. 対象のマシンがエージェントのないバックエンド マシンに接続している場合、そのバックエンド サーバーは、同じポート番号への他の接続と共に、サーバー ポート グループに含められます。If the focus machine is making a connection to a back-end machine that has no agent, the back-end server is included in a Server Port Group, along with other connections to the same port number.

既定では、サービス マップは、直近 30 分間の依存関係情報を表示します。By default, Service Map maps show the last 30 minutes of dependency information. 左上にある時間コントロールを使用すると、過去の時間範囲 (最長 1 時間まで) のマップを照会し、過去における依存関係を表示することができます (例: インシデントの発生中や変更が発生する前)。By using the time controls at the upper left, you can query maps for historical time ranges of up to one hour to show how dependencies looked in the past (for example, during an incident or before a change occurred). サービス マップのデータは、有料のワークスペースで 30 日間、無料のワークスペースでは 7 日間のあいだ保存されます。Service Map data is stored for 30 days in paid workspaces, and for 7 days in free workspaces.

状態バッジと枠線の色分けStatus badges and border coloring

マップ内の各サーバーの下部には、サーバーの状態情報を示す状態バッジの一覧が表示されます。At the bottom of each server in the map can be a list of status badges conveying status information about the server. このバッジは、ソリューション統合のいずれかに、サーバー関連情報がいくつかあることを示します。The badges indicate that there is some relevant information for the server from one of the solution integrations. バッジをクリックすると、状態に関する詳細情報が右側のウィンドウに直接表示されます。Clicking a badge takes you directly to the details of the status in the right pane. 現在使用できる状態バッジには、アラート、サービス デスク、変更、セキュリティ、更新があります。The currently available status badges include Alerts, Service Desk, Changes, Security, and Updates.

状態バッジの重大度に応じて、マシン ノードの枠線を赤 (重大)、黄 (警告)、青 (情報) に色分けすることができます。Depending on the severity of the status badges, machine node borders can be colored red (critical), yellow (warning), or blue (informational). この色は、状態バッジの中で最も重大な状態を表します。The color represents the most severe status of any of the status badges. 灰色の枠線は、ノードに状態インジケーターがないことを示します。A gray border indicates a node that has no status indicators.

状態バッジ

プロセス グループProcess Groups

プロセス グループを使用すると、共通の製品またはサービスに関連付けられているプロセスをプロセス グループに結合できます。Process Groups combine processes that are associated with a common product or service into a process group. マシン ノードを展開すると、プロセス グループと共にスタンドアロン プロセスが表示されます。When a machine node is expanded it will display standalone processes along with process groups. プロセス グループ内のプロセスへの受信接続と送信接続が失敗した場合、その接続はプロセス グループ全体に対して失敗として表示されます。If any inbound and outbound connections to a process within a process group has failed then the connection is shown as failed for the entire process group.

マシン グループMachine Groups

マシン グループを使用すると、単独のサーバーではなく一連のサーバーを中心としたマップを表示できます。これにより、多層アプリケーションまたはサーバー クラスターのすべてのメンバーを 1 つのマップに表示できます。Machine Groups allow you to see maps centered around a set of servers, not just one so you can see all the members of a multi-tier application or server cluster in one map.

ユーザーは、同じグループに属するサーバーを選択し、そのグループに名前を付けます。Users select which servers belong in a group together and choose a name for the group. その後、グループと共にそのプロセスと接続をすべて表示するか、そのグループの他のメンバーに直接関連するプロセスと接続のみを表示するかを選択できます。You can then choose to view the group with all of its processes and connections, or view it with only the processes and connections that directly relate to the other members of the group.

マシン グループ

マシン グループの作成Creating a Machine Group

グループを作成するには、[マシン] の一覧で 1 つまたは複数のマシンを選択し、 [グループに追加] をクリックします。To create a group, select the machine or machines you want in the Machines list and click Add to group.

グループの作成

ここで、 [新規作成] を選択すると、グループに名前を付けることができます。There, you can choose Create new and give the group a name.

グループの名前付け

注意

マシン グループは、10 台のサーバーに制限されます。Machine groups are limited to 10 servers.

グループの表示Viewing a Group

グループを作成した後、[グループ] タブを選択すると、それらが表示されます。Once you've created some groups, you can view them by choosing the Groups tab.

[グループ] タブ

次に、グループ名を選択して、そのマシン グループのマップを表示します。Then select the Group name to view the map for that Machine Group. マシン グループ グループに属するマシンは、マップ内で白い枠線に囲まれています。Machine Group The machines that belong to the group are outlined in white in the map.

グループを展開すると、そのマシン グループを構成するマシンが一覧表示されます。Expanding the Group will list the machines that make up the Machine Group.

マシン グループ内のマシン

プロセスによるフィルターFilter by processes

マップ ビューは、グループ内のプロセスと接続をすべて表示するか、マシン グループに直接関連するプロセスと接続のみを表示するかを切り替えることができます。You can toggle the map view between showing all processes and connections in the Group and only the ones that directly relate to the Machine Group. 既定のビューでは、すべてのプロセスが表示されます。The default view is to show all processes. ビューを変更するには、マップの上部にあるフィルター アイコンをクリックします。You can change the view by clicking the filter icon above the map.

グループのフィルター

[すべてのプロセス] を選択すると、グループ内の各マシンのプロセスと接続がすべてマップに表示されます。When All processes is selected, the map will include all processes and connections on each of the machines in the Group.

マシン グループのすべてのプロセス

グループ関連プロセスのみが表示されるようビューを変更すると、マップの表示が、グループの他のマシンに直接関連するプロセスと接続のみに絞られ、簡略化されたビューになります。If you change the view to show only group-connected processes, the map will be narrowed down to only those processes and connections that are directly connected to other machines in the group, creating a simplified view.

マシン グループのフィルター処理されたプロセス

グループへのマシンの追加Adding machines to a group

既存のグループにマシンを追加するには、追加したいマシンの横にあるチェック ボックスをオンにし、 [グループに追加] をクリックします。To add machines to an existing group, check the boxes next to the machines you want and then click Add to group. 次に、マシンの追加先となるグループを選択します。Then, choose the group you want to add the machines to.

グループからのマシンの削除Removing machines from a group

[グループ] の一覧でグループ名を展開し、マシン グループ内のマシンを一覧表示します。In the Groups List, expand the group name to list the machines in the Machine Group. 次に、削除したいマシンの横にある省略記号メニューをクリックし、 [削除] を選択します。Then, click on the ellipsis menu next to the machine you want to remove and choose Remove.

グループからのマシンの削除

グループの削除または名前の変更Removing or renaming a group

グループの一覧にあるグループ名の横にある省略記号メニューをクリックします。Click on the ellipsis menu next to the group name in the Group List.

マシン グループのメニュー

ロール アイコンRole icons

特定のプロセスは、マシンで特定のロール (Web サーバー、アプリケーション サーバー、データベースなど) を担います。Certain processes serve particular roles on machines: web servers, application servers, database, and so on. サービス マップでは、プロセスとマシン ボックスにロール アイコンで注釈を付け、プロセスまたはサーバーが担っているロールがひとめでわかるようにします。Service Map annotates process and machine boxes with role icons to help identify at a glance the role a process or server plays.

ロール アイコンRole icon 説明Description
Web サーバー Web サーバーWeb server
アプリ サーバー アプリケーション サーバーApplication server
データベース サーバー データベース サーバーDatabase server
LDAP サーバー LDAP サーバーLDAP server
SMB サーバー SMB サーバーSMB server

ロール アイコン

失敗した接続Failed connections

Service Map マップでは、プロセスとコンピューターの失敗した接続が表示されます。赤色の破線によって、クライアント システムがプロセスまたはポートへのアクセスに失敗したことが示されます。Failed connections are shown in Service Map maps for processes and computers, with a dashed red line indicating that a client system is failing to reach a process or port. サービス マップ エージェントがデプロイされているシステムで、接続を試みたが失敗した場合、失敗した接続はそのシステムから報告されます。Failed connections are reported from any system with a deployed Service Map agent if that system is the one attempting the failed connection. Service Map は、接続の確立に失敗した TCP ソケットを監視することで、このプロセスを測定します。Service Map measures this process by observing TCP sockets that fail to establish a connection. この失敗の原因としては、ファイアウォール、クライアントまたはサーバーの構成の問題、またはリモート サービスが利用できない状態であることが考えられます。This failure could result from a firewall, a misconfiguration in the client or server, or a remote service being unavailable.

backup.pl プロセスとポート 4475 の間の接続に失敗したことを示す赤い破線が強調表示されている Service Map の一部のスクリーンショット。

失敗した接続を把握すると、トラブルシューティング、移行の検証、セキュリティ分析、および全体的なアーキテクチャの理解に役立ちます。Understanding failed connections can help with troubleshooting, migration validation, security analysis, and overall architectural understanding. 失敗した接続は無害な場合もありますが、多くの場合は問題を端的に示しています。たとえば、突然アクセスできなくなるフェールオーバー環境、クラウド移行後に通信できなくなった 2 つのアプリケーション層などです。Failed connections are sometimes harmless, but they often point directly to a problem, such as a failover environment suddenly becoming unreachable, or two application tiers being unable to talk after a cloud migration.

クライアント グループClient Groups

クライアント グループは、Dependency Agent がないクライアント マシンを表す、マップ上のボックスです。Client Groups are boxes on the map that represent client machines that do not have Dependency Agents. 1 つのクライアント グループは、個々のプロセスまたはマシンのクライアントを表します。A single Client Group represents the clients for an individual process or machine.

クライアント グループ

クライアント グループ内のサーバーの IP アドレスを表示するには、グループを選択します。To see the IP addresses of the servers in a Client Group, select the group. グループの内容が、 [Client Group Properties](クライアント グループのプロパティ) ウィンドウに一覧表示されます。The contents of the group are listed in the Client Group Properties pane.

クライアント グループのプロパティ

サーバー ポート グループServer Port Groups

サーバー ポート グループは、Dependency Agent がないサーバー上のサーバー ポートを表すボックスです。Server Port Groups are boxes that represent server ports on servers that do not have Dependency Agents. このボックスには、サーバー ポートと、そのポートに接続しているサーバーの数が表示されます。The box contains the server port and a count of the number of servers with connections to that port. ボックスを展開すると、個々 のサーバーと接続が表示されます。Expand the box to see the individual servers and connections. ボックス内にサーバーが 1 つしかない場合は、名前または IP アドレスが表示されます。If there is only one server in the box, the name or IP address is listed.

サーバー ポート グループ

コンテキスト メニューContext menu

サーバーの右上にある省略記号 (...) をクリックすると、そのサーバーのコンテキスト メニューが表示されます。Clicking the ellipsis (...) at the top right of any server displays the context menu for that server.

Service Map のサーバーに対して開かれているコンテキスト メニューを示すスクリーンショット。

サーバー マップを読み込むLoad server map

[サーバー マップを読み込む] をクリックすると、新しいマップが表示され、選択したサーバーが対象の新しいマシンとなります。Clicking Load Server Map takes you to a new map with the selected server as the new focus machine.

[自己リンクを表示する] をクリックすると、自己リンクを含むサーバー ノードが再描画されます。これは、サーバー内のプロセスを開始および終了する TCP 接続です。Clicking Show Self-Links redraws the server node, including any self-links, which are TCP connections that start and end on processes within the server. 自己リンクが表示されると、このメニュー コマンドは [自己リンクを非表示にする] に変わります。これを使用して表示をオフにできます。If self-links are shown, the menu command changes to Hide Self-Links, so that you can turn them off.

コンピューターの概要Computer summary

[Machine Summary](マシンの概要) ウィンドウには、サーバーのオペレーティング システム、依存関係の数、その他のソリューションから取得したデータの概要が表示されます。The Machine Summary pane includes an overview of a server's operating system, dependency counts, and data from other solutions. このようなデータには、パフォーマンス メトリック、サービス デスク チケット、変更の追跡、セキュリティ、更新プログラムがあります。Such data includes performance metrics, service desk tickets, change tracking, security, and updates.

[Machine Summary](マシンの概要) ウィンドウ

コンピューターとプロセスのプロパティComputer and process properties

Service Map マップを見ている間、マシンとプロセスを選択して、それらのプロパティに関する追加情報を取得できます。When you navigate a Service Map map, you can select machines and processes to gain additional context about their properties. コンピューターは、DNS 名、IPv4 アドレス、CPU とメモリ容量、VM の種類、オペレーティング システムとバージョン、最後の再起動時刻、OMS と Service Map エージェントの ID に関する情報を提供します。Machines provide information about DNS name, IPv4 addresses, CPU and memory capacity, VM type, operating system and version, last reboot time, and the IDs of their OMS and Service Map agents.

[Machine Properties](マシンのプロパティ) ウィンドウ

実行プロセスに関するオペレーティング システム メタデータからプロセスの詳細を収集できます。この詳細には、プロセス名、プロセスの説明、ユーザー名とドメイン (Windows 上)、会社名、製品名、製品バージョン、作業ディレクトリ、コマンド ライン、プロセス開始時刻が含まれます。You can gather process details from operating-system metadata about running processes, including process name, process description, user name and domain (on Windows), company name, product name, product version, working directory, command line, and process start time.

[Process Properties](プロセスのプロパティ) ウィンドウ

[プロセスの概要] ウィンドウでは、バインドされているポート、受信と送信の接続、失敗した接続を含む、そのプロセスの接続に関する追加情報が示されます。The Process Summary pane provides additional information about the process's connectivity, including its bound ports, inbound and outbound connections, and failed connections.

[Process Summary](プロセスの概要) ウィンドウ

アラートの統合Alerts integration

Service Map は Azure アラートと統合されて、選択された時間範囲中に、選択されたサーバーで発生したアラートを表示します。Service Map integrates with Azure Alerts to show fired alerts for the selected server in the selected time range. 進行中のアラートがある場合はサーバーにアイコンが表示され、 [Machine Alerts](マシンのアラート) ウィンドウにアラートが一覧表示されます。The server displays an icon if there are current alerts, and the Machine Alerts pane lists the alerts.

[Machine Alerts](マシンのアラート) ウィンドウ

Service Map で関連するアラートを表示できるようにするには、特定のコンピューターに対して動作するアラート ルールを作成します。To enable Service Map to display relevant alerts, create an alert rule that fires for a specific computer. 適切なアラートを作成するには:To create proper alerts:

  • コンピューター別にグループ化する句を含めます (例: by Computer interval 1 minute)。Include a clause to group by computer (for example, by Computer interval 1 minute).
  • メトリックの測定に基づいてアラートを生成することを選択します。Choose to alert based on metric measurement.

ログ イベントの統合Log events integration

サービス マップは、ログ検索と統合して、選択したサーバーで選択した時間の範囲中に発生したすべてのログ イベントの数を表示します。Service Map integrates with Log Search to show a count of all available log events for the selected server during the selected time range. イベント数の一覧の任意の行をクリックしてログ検索に移動し、個別のログ イベントを表示することができます。You can click any row in the list of event counts to jump to Log Search and see the individual log events.

[Machine Log Events](マシン ログ イベント) ウィンドウ

サービス デスクとの統合Service Desk integration

Service Map と IT Service Management Connector との統合は、両方のソリューションが有効であり、Log Analytics ワークスペースに構成されているときは自動的に行われます。Service Map integration with the IT Service Management Connector is automatic when both solutions are enabled and configured in your Log Analytics workspace. Service Map での統合に、"サービス デスク" というラベルが付けられます。The integration in Service Map is labeled "Service Desk." 詳細については、IT Service Management Connector を使用した ITSM 作業項目の一元管理に関するページを参照してください。For more information, see Centrally manage ITSM work items using IT Service Management Connector.

[Machine Service Desk](マシン サービス デスク) ウィンドウでは、選択した時間範囲内で選択したサーバーの IT Service Management イベントすべてが一覧表示されます。The Machine Service Desk pane lists all IT Service Management events for the selected server in the selected time range. 進行中の項目がある場合はサーバーにアイコンが表示され、[Machine Service Desk](マシン サービス デスク) ウィンドウにはそれらの項目が一覧表示されます。The server displays an icon if there are current items and the Machine Service Desk pane lists them.

[Machine Service Desk](マシン サービス デスク) ウィンドウ

接続されている ITSM ソリューション内の項目を開くには、 [作業項目の表示] をクリックします。To open the item in your connected ITSM solution, click View Work Item.

ログ検索で項目の詳細を表示するには、 [ログ検索で表示] をクリックします。To view the details of the item in Log Search, click Show in Log Search. 接続メトリックは、Log Analytics 内の 2 つの新しいテーブルに書き込まれますConnection metrics are written to two new tables in Log Analytics

Change Tracking との統合Change Tracking integration

Service Map と Change Tracking との統合は、両方のソリューションが有効であり、Log Analytics ワークスペースに構成されているときは自動的に行われます。Service Map integration with Change Tracking is automatic when both solutions are enabled and configured in your Log Analytics workspace.

[Machine Change Tracking](マシン変更の追跡) ウィンドウには、すべての変更が新しい順に一覧表示されており、ログ検索へのリンクで追加の詳細情報を探すことができます。The Machine Change Tracking pane lists all changes, with the most recent first, along with a link to drill down to Log Search for additional details.

Service Map の [Machine Change Tracking](マシン変更の追跡) ウィンドウのスクリーンショット。

次の図は、 [Show in Log Analytics](Log Analytics で表示) を選択すると表示される ConfigurationChange イベントの詳細なビューです。The following image is a detailed view of a ConfigurationChange event that you might see after you select Show in Log Analytics.

ConfigurationChange イベント

パフォーマンスの統合Performance integration

[Machine Performance](マシンのパフォーマンス) ウィンドウには、選択したサーバーの標準的なパフォーマンス メトリックが表示されます。The Machine Performance pane displays standard performance metrics for the selected server. このメトリックには、CPU 使用率、メモリ使用率、送受信したネットワークのバイト数、ネットワークで送受信されたバイト数による上位プロセスの一覧が含まれます。The metrics include CPU utilization, memory utilization, network bytes sent and received, and a list of the top processes by network bytes sent and received.

[Machine Performance](マシンのパフォーマンス) ウィンドウ

パフォーマンス データを表示するには、適切な Log Analytics パフォーマンス カウンターを有効にする必要があります。To see performance data, you may need to enable the appropriate Log Analytics performance counters. 有効にするカウンターは次のとおりです。The counters you will want to enable:

Windows:Windows:

  • Processor(*)\% Processor TimeProcessor(*)\% Processor Time
  • Memory\% Committed Bytes In UseMemory\% Committed Bytes In Use
  • Network Adapter(*)\Bytes Sent/secNetwork Adapter(*)\Bytes Sent/sec
  • Network Adapter(*)\Bytes Received/secNetwork Adapter(*)\Bytes Received/sec

Linux:Linux:

  • Processor(*)\% Processor TimeProcessor(*)\% Processor Time
  • Memory(*)\% Used MemoryMemory(*)\% Used Memory
  • Network Adapter(*)\Bytes Sent/secNetwork Adapter(*)\Bytes Sent/sec
  • Network Adapter(*)\Bytes Received/secNetwork Adapter(*)\Bytes Received/sec

ネットワークのパフォーマンス データを取得するには、ワークスペースで Wire Data 2.0 ソリューションを有効にしておく必要もあります。To get the network performance data, you must also have enabled the Wire Data 2.0 solution in your workspace.

セキュリティの統合Security integration

Service Map と Security and Audit との統合は、両方のソリューションが有効であり、Log Analytics ワークスペースに構成されているときは自動的に行われます。Service Map integration with Security and Audit is automatic when both solutions are enabled and configured in your Log Analytics workspace.

[Machine Security](マシンのセキュリティ) ウィンドウには、選択したサーバーの Security and Audit ソリューションからのデータが表示されます。The Machine Security pane shows data from the Security and Audit solution for the selected server. このウィンドウには、選択した時間範囲における、サーバーの未解決のセキュリティ問題の概要が一覧表示されます。The pane lists a summary of any outstanding security issues for the server during the selected time range. いずれかのセキュリティ問題をクリックすると、それらの詳細がログ検索でドリルダウンされます。Clicking any of the security issues drills down into a Log Search for details about them.

[Machine Security](マシンのセキュリティ) ウィンドウ

更新の統合Updates integration

Service Map と Update Management との統合は、両方のソリューションが有効であり、Log Analytics ワークスペースに構成されているときは自動的に行われます。Service Map integration with Update Management is automatic when both solutions are enabled and configured in your Log Analytics workspace.

[Machine Updates](マシンの更新) ウィンドウには、選択したサーバーの Update Management ソリューションからのデータが表示されます。The Machine Updates pane displays data from the Update Management solution for the selected server. このウィンドウには、選択した時間範囲における、サーバーに不足している更新プログラムの概要が一覧表示されます。The pane lists a summary of any missing updates for the server during the selected time range.

Service Map の [[Machine Updates](マシンの更新)] ウィンドウのスクリーンショット。

Log Analytics のレコードLog Analytics records

Service Map のコンピューターとプロセスのインベントリ データは、Log Analytics で検索できます。Service Map computer and process inventory data is available for search in Log Analytics. このデータは、移行計画、容量の分析、探索、必要に応じたパフォーマンスのトラブルシューティングといったシナリオに適用できます。You can apply this data to scenarios that include migration planning, capacity analysis, discovery, and on-demand performance troubleshooting.

プロセスまたはコンピューターが起動されたとき、あるいは Service Map にオンボードされたときに生成されるレコードに加え、一意のコンピューターとプロセスごとに 1 時間あたり 1 つのレコードが生成されます。One record is generated per hour for each unique computer and process, in addition to the records that are generated when a process or computer starts or is on-boarded to Service Map. これらのレコードは、次の表に示したプロパティを持ちます。These records have the properties in the following tables. ServiceMapComputer_CL イベントのフィールドと値は、ServiceMap Azure Resource Manager API のマシン リソースのフィールドにマップされます。The fields and values in the ServiceMapComputer_CL events map to fields of the Machine resource in the ServiceMap Azure Resource Manager API. ServiceMapProcess_CL イベントのフィールドと値は、ServiceMap Azure Resource Manager API のプロセス リソースのフィールドにマップされます。The fields and values in the ServiceMapProcess_CL events map to the fields of the Process resource in the ServiceMap Azure Resource Manager API. ResourceName_s フィールドは、対応する Resource Manager リソースの名前フィールドと一致します。The ResourceName_s field matches the name field in the corresponding Resource Manager resource.

注意

Service Map 機能の拡張に伴い、これらのフィールドは変更される可能性があります。As Service Map features grow, these fields are subject to change.

個々のプロセスとコンピューターの識別に使用できる、内部生成されたプロパティがあります。There are internally generated properties you can use to identify unique processes and computers:

  • コンピューター:ResourceId または ResourceName_s を使用して、Log Analytics ワークスペース内のコンピューターを一意に識別します。Computer: Use ResourceId or ResourceName_s to uniquely identify a computer within a Log Analytics workspace.
  • プロセス:ResourceId を使用して、Log Analytics ワークスペース内のプロセスを一意に識別します。Process: Use ResourceId to uniquely identify a process within a Log Analytics workspace. ResourceName_s は、プロセスが実行中のマシンのコンテキスト内で一意です (MachineResourceName_s)ResourceName_s is unique within the context of the machine on which the process is running (MachineResourceName_s)

指定の時間範囲にある指定のプロセスとコンピューターについては、複数のレコードが存在できるため、クエリは、同じコンピューターまたはプロセスに対して複数のレコードを返すことがあります。Because multiple records can exist for a specified process and computer in a specified time range, queries can return more than one record for the same computer or process. 最新のレコードのみが返されるようにするには、"| dedup ResourceId" をクエリに追加します。To include only the most recent record, add "| dedup ResourceId" to the query.

接続Connections

接続メトリックは、Log Analytics 内の新しいテーブルに書き込まれます (VMConnection)。Connection metrics are written to a new table in Log Analytics - VMConnection. このテーブルは、マシンの接続 (受信および送信) に関する情報を提供します。This table provides information about the connections for a machine (inbound and outbound). 接続メトリックは、時間枠の間に特定のメトリックを取得する手段を提供する API と共に公開されています。Connection Metrics are also exposed with APIs that provide the means to obtain a specific metric during a time window. リスニング ソケットで受諾することで得られる TCP 接続は受信ですが、所定の IP とポートに接続することで作成される接続は送信です。TCP connections resulting from accepting on a listening socket are inbound, while those created by connecting to a given IP and port are outbound. 接続の方向は Direction プロパティで表され、受信または送信のいずれかに設定できます。The direction of a connection is represented by the Direction property, which can be set to either inbound or outbound.

これらのテーブル内のレコードは、Dependency エージェントによって報告されるデータから生成されます。Records in these tables are generated from data reported by the Dependency agent. いずれの記録も、1 分の時間間隔での観測を表します。Every record represents an observation over a one minute time interval. TimeGenerated プロパティは、時間間隔の開始を示します。The TimeGenerated property indicates the start of the time interval. 各レコードには、エンティティに関連付けられたメトリックに加えて、接続またはポートなど、それぞれのエンティティを識別する情報が含まれています。Each record contains information to identify the respective entity, that is, connection or port, as well as metrics associated with that entity. 現在のところ、TCP over IPv4 を使用することで発生するネットワーク アクティビティのみが報告されます。Currently, only network activity that occurs using TCP over IPv4 is reported.

コストと複雑さを管理するため、接続レコードは個々の物理ネットワーク接続を表すものではありません。To manage cost and complexity, connection records do not represent individual physical network connections. 複数の物理ネットワーク接続は、論理接続にグループ化され、その後それぞれのテーブルに反映されます。Multiple physical network connections are grouped into a logical connection, which is then reflected in the respective table. つまり、VMConnection テーブル内のレコードは、論理グルーピングを表しており、観察されている個々の物理接続を表していません。Meaning, records in VMConnection table represent a logical grouping and not the individual physical connections that are being observed. 所定の 1 分間隔で次の属性に同じ値を共有する物理ネットワーク接続は、VMConnection 内で 1 つの論理レコードに集約されます。Physical network connection sharing the same value for the following attributes during a given one minute interval, are aggregated into a single logical record in VMConnection.

プロパティProperty 説明Description
Direction 接続の方向であり、値は受信または送信ですDirection of the connection, value is inbound or outbound
Machine コンピューターの FQDNThe computer FQDN
Process プロセスまたはプロセスのグループの ID、接続の開始/受諾Identity of process or groups of processes, initiating/accepting the connection
SourceIp 送信元の IP アドレスIP address of the source
DestinationIp 送信先の IP アドレスIP address of the destination
DestinationPort 送信先のポート番号Port number of the destination
Protocol 接続に使用されるプロトコル。Protocol used for the connection. 値は tcp です。Values is tcp.

グループ化の影響を考慮するため、グループ化された物理接続の数に関する情報は、レコードの次のプロパティに提示されます。To account for the impact of grouping, information about the number of grouped physical connections is provided in the following properties of the record:

プロパティProperty 説明Description
LinksEstablished 報告時間枠の間に確立された物理ネットワーク接続の数The number of physical network connections that have been established during the reporting time window
LinksTerminated 報告時間枠の間に切断された物理ネットワーク接続の数The number of physical network connections that have been terminated during the reporting time window
LinksFailed 報告時間枠の間に失敗した物理ネットワーク接続の数。The number of physical network connections that have failed during the reporting time window. 現在のところ、この情報は送信接続に対してのみ使用できます。This information is currently available only for outbound connections.
LinksLive 報告時間枠の終了時点で開いていた物理ネットワーク接続の数The number of physical network connections that were open at the end of the reporting time window

メトリックMetrics

接続数メトリックに加えて、所定の論理接続またはネット ワークポートで送受信されるデータ量に関する情報も、レコードの次のプロパティに加えられています。In addition to connection count metrics, information about the volume of data sent and received on a given logical connection or network port are also included in the following properties of the record:

プロパティProperty 説明Description
BytesSent 報告時間枠の間に送信された合計バイト数Total number of bytes that have been sent during the reporting time window
BytesReceived 報告時間枠の間に受信された合計バイト数Total number of bytes that have been received during the reporting time window
Responses 報告時間枠の間に観測された応答の数。The number of responses observed during the reporting time window.
ResponseTimeMax 報告時間枠の間に観測された最長応答時間 (ミリ秒)。The largest response time (milliseconds) observed during the reporting time window. 値がない場合、プロパティは空欄です。If no value, the property is blank.
ResponseTimeMin 報告時間枠の間に観測された最短応答時間 (ミリ秒)。The smallest response time (milliseconds) observed during the reporting time window. 値がない場合、プロパティは空欄です。If no value, the property is blank.
ResponseTimeSum 報告時間枠の間に観測された全応答時間の合計 (ミリ秒)。The sum of all response times (milliseconds) observed during the reporting time window. 値がない場合、プロパティは空欄ですIf no value, the property is blank

報告される第 3 のタイプのデータは応答時間です。これは、発信者が接続を介して送信した要求が処理されて、リモート エンドポイントによって応答されるのを待機する時間です。The third type of data being reported is response time - how long does a caller spend waiting for a request sent over a connection to be processed and responded to by the remote endpoint. 報告される応答時間は、内在するアプリケーション プロトコルの実際の応答時間の推定値です。The response time reported is an estimation of the true response time of the underlying application protocol. これは、物理ネットワーク接続の送信元と送信先の間のデータ フローの観察に基づき、経験則を使用して計算されます。It is computed using heuristics based on the observation of the flow of data between the source and destination end of a physical network connection. これは、概念上、要求の最後のバイトが送信者を離れる時間と、応答の最後のバイトが送信者に返される時間の差です。Conceptually, it is the difference between the time the last byte of a request leaves the sender, and the time when the last byte of the response arrives back to it. これらの 2 つのタイムスタンプは、所定の物理接続で要求イベントと応答イベントを明確化するために使用されます。These two timestamps are used to delineate request and response events on a given physical connection. これらの差は、1 つの要求の応答時間を表します。The difference between them represents the response time of a single request.

この機能の最初のリリースでは、当社のアルゴリズムは推定であり、所定のネットワーク接続に使用される実際のアプリケーション プロトコルに応じて、さまざまな成功の度合いで動作する可能性があります。In this first release of this feature, our algorithm is an approximation that may work with varying degree of success depending on the actual application protocol used for a given network connection. たとえば、現在のアプローチは、HTTP(S) のような要求応答ベースのプロトコルでは正しく動作しますが、一方向またはメッセージ キュー ベースのプロトコルでは動作しません。For example, the current approach works well for request-response based protocols such as HTTP(S), but does not work with one-way or message queue-based protocols.

考慮すべき重要な点は次のとおりです。Here are some important points to consider:

  1. プロセスが同じ IP アドレスでも複数のネットワーク インターフェイスで接続を受け入れる場合、インターフェイスごとに別のレコードが報告されます。If a process accepts connections on the same IP address but over multiple network interfaces, a separate record for each interface will be reported.
  2. ワイルドカード IP 付きレコードにはアクティビティはありません。Records with wildcard IP will contain no activity. これらは、マシン上のポートが受信トラフィックにオープンであるという事実を表すために加えられています。They are included to represent the fact that a port on the machine is open to inbound traffic.
  3. 冗長性とデータ量を減らすために、ワイルドカード IP 付きレコードは、特定の IP アドレスと一致するレコード (同じプロセス、ポート、プロトコル) がある場合は省略されます。To reduce verbosity and data volume, records with wildcard IP will be omitted when there is a matching record (for the same process, port, and protocol) with a specific IP address. ワイルドカード IP レコードが省略される場合、特定の IP アドレス付き IsWildcardBind レコード プロパティは、ポートが報告マシンのあらゆるインターフェイスで公開されていることを示すために、"True" に設定されます。When a wildcard IP record is omitted, the IsWildcardBind record property with the specific IP address, will be set to "True" to indicate that the port is exposed over every interface of the reporting machine.
  4. 特定のインターフェイスにのみバインドされているポートでは、IsWildcardBind は "False" に設定されます。Ports that are bound only on a specific interface have IsWildcardBind set to "False".

命名と分類Naming and Classification

便宜上、接続のリモート側の IP アドレスは RemoteIp プロパティに加えられています。For convenience, the IP address of the remote end of a connection is included in the RemoteIp property. 受信接続の場合、RemoteIp は SourceIp と同じですが、送信接続の場合は DestinationIp と同じです。For inbound connections, RemoteIp is the same as SourceIp, while for outbound connections, it is the same as DestinationIp. RemoteDnsCanonicalNames プロパティは、RemoteIp 向けにマシンにより報告される DNS 正規名を表します。The RemoteDnsCanonicalNames property represents the DNS canonical names reported by the machine for RemoteIp. RemoteDnsQuestions プロパティと RemoteClassification プロパティは、将来の使用のために予約されています。The RemoteDnsQuestions and RemoteClassification properties are reserved for future use.

地理的位置情報Geolocation

VMConnectionでは、レコードの次のプロパティに、各接続レコードのリモート エンドの地理的位置情報も加えられています。VMConnection also includes geolocation information for the remote end of each connection record in the following properties of the record:

プロパティProperty 説明Description
RemoteCountry RemoteIp をホストしている国や地域の名前。The name of the country/region hosting RemoteIp. 例: United StatesFor example, United States
RemoteLatitude 地理的位置情報の緯度。The geolocation latitude. 例: 47.68For example, 47.68
RemoteLongitude 地理的位置情報の経度。The geolocation longitude. 例: -122.12For example, -122.12

悪意のある IPMalicious IP

VMConnection テーブル内のすべての RemoteIp プロパティは、一連の IP に対して、知られている悪意のあるアクティビティがチェックされます。Every RemoteIp property in VMConnection table is checked against a set of IPs with known malicious activity. RemoteIp が悪意のあると識別される場合、レコードの以下のプロパティに設定されます (IP が悪意のあるとみなされない場合、これらは空です)。If the RemoteIp is identified as malicious the following properties will be populated (they are empty, when the IP is not considered malicious) in the following properties of the record:

プロパティProperty 説明Description
MaliciousIp RemoteIp アドレスThe RemoteIp address
IndicatorThreadType 検出される脅威のインジケーターは、BotnetC2CryptoMiningDarknetDDosMaliciousUrlMalwarePhishingProxyPUAWatchlist のいずれかの値です。Threat indicator detected is one of the following values, Botnet, C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Phishing, Proxy, PUA, Watchlist.
Description 観察対象の脅威の説明。Description of the observed threat.
TLPLevel Traffic Light Protocol (TLP) レベルは、定義済みの値、WhiteGreenAmberRed のいずれかです。Traffic Light Protocol (TLP) Level is one of the defined values, White, Green, Amber, Red.
Confidence 値は "0 から 100" です。Values are 0 – 100.
Severity 値は "0 から 5" です。ここで、5 は最も重大で、0 はまったく重大ではありません。Values are 0 – 5, where 5 is the most severe and 0 is not severe at all. 既定値は 3 です。Default value is 3.
FirstReportedDateTime プロバイダーが初めてインジケーターをレポートした時間。The first time the provider reported the indicator.
LastReportedDateTime Interflow によってインジケーターが最後に表示された時間。The last time the indicator was seen by Interflow.
IsActive インジケーターが True または False の値で非アクティブ化されていることを示します。Indicates indicators are deactivated with True or False value.
ReportReferenceLink 特定の観測可能な脅威に関連するレポートにリンクします。Links to reports related to a given observable.
AdditionalInformation 該当する場合は、観察対象の脅威についての追加情報を提供します。Provides additional information, if applicable, about the observed threat.

ServiceMapComputer_CL レコードServiceMapComputer_CL records

ServiceMapComputer_CL 型のレコードには、サービス マップ エージェントがインストールされているサーバーのインベントリ データが含まれます。Records with a type of ServiceMapComputer_CL have inventory data for servers with Service Map agents. これらのレコードは、次の表に示したプロパティを持ちます。These records have the properties in the following table:

プロパティProperty 説明Description
Type ServiceMapComputer_CLServiceMapComputer_CL
SourceSystem OpsManagerOpsManager
ResourceId ワークスペース内のマシンに対する一意識別子The unique identifier for a machine within the workspace
ResourceName_s ワークスペース内のマシンに対する一意識別子The unique identifier for a machine within the workspace
ComputerName_s コンピューターの FQDNThe computer FQDN
Ipv4Addresses_s サーバーの IPv4 アドレスの一覧A list of the server's IPv4 addresses
Ipv6Addresses_s サーバーの IPv6 アドレスの一覧A list of the server's IPv6 addresses
DnsNames_s DNS 名の配列An array of DNS names
OperatingSystemFamily_s Windows または LinuxWindows or Linux
OperatingSystemFullName_s オペレーティング システムのフル ネームThe full name of the operating system
Bitness_s マシンのビット数 (32 ビットまたは 64 ビット)The bitness of the machine (32-bit or 64-bit)
PhysicalMemory_d 物理メモリ (MB)The physical memory in MB
Cpus_d CPU の数The number of CPUs
CpuSpeed_d CPU 速度 (MHz)The CPU speed in MHz
VirtualizationState_s "不明"、"物理"、"仮想"、"ハイパーバイザー"unknown, physical, virtual, hypervisor
VirtualMachineType_s hypervvmware などhyperv, vmware, and so on
VirtualMachineNativeMachineId_g ハイパーバイザーによって割り当てられた VM IDThe VM ID as assigned by its hypervisor
VirtualMachineName_s VM の名前The name of the VM
BootTime_t ブート時間The boot time

ServiceMapProcess_CL 型のレコードServiceMapProcess_CL Type records

ServiceMapProcess_CL 型のレコードには、サービス マップ エージェントがインストールされているサーバーの TCP 接続プロセスのインベントリ データが含まれています。Records with a type of ServiceMapProcess_CL have inventory data for TCP-connected processes on servers with Service Map agents. これらのレコードは、次の表に示したプロパティを持ちます。These records have the properties in the following table:

プロパティProperty 説明Description
Type ServiceMapProcess_CLServiceMapProcess_CL
SourceSystem OpsManagerOpsManager
ResourceId ワークスペース内のプロセスに対する一意識別子The unique identifier for a process within the workspace
ResourceName_s 実行中のマシン内のプロセスに対する一意識別子The unique identifier for a process within the machine on which it is running
MachineResourceName_s マシンのリソース名The resource name of the machine
ExecutableName_s プロセスの実行可能ファイルの名前The name of the process executable
StartTime_t プロセス プールの開始時刻The process pool start time
FirstPid_d プロセス プール内の最初の PIDThe first PID in the process pool
Description_s プロセスの説明The process description
CompanyName_s 会社の名前The name of the company
InternalName_s 内部名The internal name
ProductName_s 製品の名前The name of the product
ProductVersion_s 製品バージョンThe product version
FileVersion_s ファイル バージョンThe file version
CommandLine_s コマンド ラインThe command line
ExecutablePath _s 実行可能ファイルのパスThe path to the executable file
WorkingDirectory_s 作業ディレクトリThe working directory
UserName プロセスが実行されているアカウントThe account under which the process is executing
UserDomain プロセスが実行されているドメインThe domain under which the process is executing

サンプル ログ検索Sample log searches

既知のコンピューターを一覧表示List all known machines

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

すべてのマネージド コンピューターの物理メモリ容量を一覧表示。List the physical memory capacity of all managed computers.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

コンピューター名、DNS、IP、および OS を一覧表示。List computer name, DNS, IP, and OS.

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

"sql" でコマンドラインのすべてのプロセスを検索Find all processes with "sql" in the command line

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

リソース名でコンピューター (最新のレコード) を検索Find a machine (most recent record) by resource name

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

IP アドレスでマシン (最新のレコード) を検索Find a machine (most recent record) by IP address

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

指定のマシンにある既知のプロセスすべてを一覧表示List all known processes on a specified machine

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

SQL を実行しているすべてのコンピューターを一覧表示List all computers running SQL

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

データセンター内にあるすべての製品バージョンの curl を一覧表示List all unique product versions of curl in my datacenter

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

CentOS を実行しているすべてのコンピューターのコンピューター グループを作成Create a computer group of all computers running CentOS

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

マシンのグループからの送信接続を要約しますSummarize the outbound connections from a group of machines

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

REST APIREST API

サービス マップのすべてのサーバー、プロセス、および依存関係データは、サービス マップ REST API を使用して取得できます。All the server, process, and dependency data in Service Map is available via the Service Map REST API.

診断と使用状況データDiagnostic and usage data

マイクロソフトは、お客様によるサービス マップ サービスの使用を通して、使用状況とパフォーマンス データを自動的に収集します。Microsoft automatically collects usage and performance data through your use of the Service Map service. Microsoft はこのデータを使用して、提供する Service Map サービスの品質、セキュリティ、整合性の向上に努めています。Microsoft uses this data to provide and improve the quality, security, and integrity of the Service Map service. 正確で効果的なトラブルシューティングの機能を提供するために、このデータにはソフトウェアの構成に関する情報が含まれています。たとえば、オペレーティング システムとバージョン、IP アドレス、DNS 名、ワークステーション名などです。To provide accurate and efficient troubleshooting capabilities, the data includes information about the configuration of your software, such as operating system and version, IP address, DNS name, and workstation name. 名前や住所などの連絡先情報は収集されません。Microsoft does not collect names, addresses, or other contact information.

データの収集と使用の詳細については、「Microsoft オンライン サービスのプライバシーに関する声明」を参照してください。For more information about data collection and usage, see the Microsoft Online Services Privacy Statement.

次のステップNext steps

Log Analytics のログ検索の詳細を確認して、Service Map によって収集されたデータを取得します。Learn more about log searches in Log Analytics to retrieve data that's collected by Service Map.

トラブルシューティングTroubleshooting

Service Map のインストールまたは実行で問題が発生した場合は、こちらのセクションを参照してください。If you have any problems installing or running Service Map, this section can help you. それでも問題が解決しない場合は、Microsoft サポートにお問い合わせください。If you still can't resolve your problem, please contact Microsoft Support.

Dependency Agent のインストールに関する問題Dependency agent installation problems

インストーラーが再起動を要求するInstaller prompts for a reboot

通常、Dependency Agent のインストールまたは削除時に再起動が要求されることはありません。The Dependency agent generally does not require a reboot upon installation or removal. ただし、まれに、インストールを続行するために Windows Server が再起動を要求することがあります。However, in certain rare cases, Windows Server requires a reboot to continue with an installation. これは、依存関係 (通常は Microsoft Visual C++ 再頒布可能ライブラリ) のあるファイルがロックされているため、再起動が要求される場合に生じます。This happens when a dependency, usually the Microsoft Visual C++ Redistributable library requires a reboot because of a locked file.

"Dependency Agent をインストールできません: Visual Studio ランタイム ライブラリが (code = [code_number]) をインストールできませんでした" というメッセージが表示されるMessage "Unable to install Dependency agent: Visual Studio Runtime libraries failed to install (code = [code_number])" appears

Microsoft Dependency Agent は、Microsoft Visual Studio ランタイム ライブラリ上にビルドされます。The Microsoft Dependency agent is built on the Microsoft Visual Studio runtime libraries. ライブラリのインストール中に問題が発生した場合は、メッセージが表示されます。You'll get a message if there's a problem during installation of the libraries.

ランタイム ライブラリのインストーラーは、%LOCALAPPDATA%\temp フォルダー内にログを作成します。The runtime library installers create logs in the %LOCALAPPDATA%\temp folder. このファイルは dd_vcredist_arch_yyyymmddhhmmss.log で、archx86 または amd64 に、yyyymmddhhmmss はログが作成された日時 (24 時間形式) になります。The file is dd_vcredist_arch_yyyymmddhhmmss.log, where arch is x86 or amd64 and yyyymmddhhmmss is the date and time (24-hour clock) when the log was created. このログでは、インストールをブロックしている問題の詳細が示されます。The log provides details about the problem that's blocking installation.

最初に最新のランタイム ライブラリをインストールしておくことをお勧めします。It might be useful to install the latest runtime libraries first.

次の表に、コード番号と推奨される解決策を示します。The following table lists code numbers and suggested resolutions.

コードCode 説明Description 解像度Resolution
0x170x17 ライブラリのインストーラーは、まだインストールされていない Windows Update を要求しています。The library installer requires a Windows update that hasn't been installed. 最新のライブラリ インストーラー ログを確認してください。Look in the most recent library installer log.

Windows8.1-KB2999226-x64.msu への参照の後に Error 0x80240017: Failed to execute MSU package, という行が続いている場合、KB2999226 をインストールするための前提条件が揃っていません。If a reference to Windows8.1-KB2999226-x64.msu is followed by a line Error 0x80240017: Failed to execute MSU package, you don't have the prerequisites to install KB2999226. Windows での汎用の C ランタイムに関する記事の前提条件セクションに記載の手順に従ってください。Follow the instructions in the prerequisites section in Universal C Runtime in Windows article. 前提条件をインストールするためには、Windows Update の実行と再起動が複数回必要になることがあります。You might need to run Windows Update and reboot multiple times in order to install the prerequisites.

Microsoft Dependency Agent インストーラーをもう一度実行します。Run the Microsoft Dependency agent installer again.

インストール後の問題Post-installation issues

サーバーが Service Map に表示されないServer doesn't appear in Service Map

Dependency Agent のインストールに成功しても、Service Map ソリューションにはご利用のマシンが表示されません。If your Dependency agent installation succeeded, but you don't see your machine in the Service Map solution:

  • Dependency Agent は正しくインストールされているのでしょうか?Is the Dependency agent installed successfully? これについては、サービスがインストールされているか、実行中かを確認することで検証できます。You can validate this by checking to see if the service is installed and running.

    Windows:Microsoft Dependency Agent というサービスを探します。Windows: Look for the service named Microsoft Dependency agent. Linux:microsoft-dependency-agent という実行中のプロセスを探します。Linux: Look for the running process microsoft-dependency-agent.

  • Log Analytics Free レベルですか?Are you on the Log Analytics free tier? Free プランでは、一意の Service Map マシンを最大 5 台まで使用できます。The Free plan allows for up to five unique Service Map machines. それ以降のマシンは、前の 5 台でデータを送信していない場合でも、サービス マップに表示されません。Any subsequent machines won't appear in Service Map, even if the prior five are no longer sending data.

  • ご利用のサーバーからログとパフォーマンス データが Azure Monitor ログに送信されていますか?Is your server sending log and perf data to Azure Monitor Logs? Azure Monitor\Logs に移動し、お使いのコンピューターに対して次のクエリを実行します。Go to Azure Monitor\Logs and run the following query for your computer:

    Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
    

結果としてさまざまなイベントを取得しましたか?Did you get a variety of events in the results? そのデータは最近のものですか?Is the data recent? そうである場合は、Log Analytics エージェントは正しく動作しており、ワークスペースと通信しています。If so, your Log Analytics agent is operating correctly and communicating with the workspace. そうでない場合は、ご利用のマシン上でエージェントを確認してください。(Windows 用 Log Analytics エージェントのトラブルシューティング または Linux 用 Log Analytics エージェントのトラブルシューティングに関するページを参照)。If not, check the agent on your machine: Log Analytics agent for Windows troubleshooting or Log Analytics agent for Linux troubleshooting.

Service Map にサーバーは表示されるがプロセスが表示されないServer appears in Service Map but has no processes

Service Map にマシンは表示されるがプロセスまたは接続データは表示されないという場合は、Dependency Agent がインストールされて実行されているがカーネル ドライバーが読み込まれなかったということを意味しています。If you see your machine in Service Map, but it has no process or connection data, that indicates that the Dependency agent is installed and running, but the kernel driver didn't load.

C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file (Windows) または /var/opt/microsoft/dependency-agent/log/service.log file (Linux) を確認します。Check the C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file (Windows) or /var/opt/microsoft/dependency-agent/log/service.log file (Linux). ファイルの最後の行に、カーネルがロードされなかった原因が示されています。The last lines of the file should indicate why the kernel didn't load. たとえば、カーネルを更新した場合にそのカーネルが Linux でサポートされないことがあります。For example, the kernel might not be supported on Linux if you updated your kernel.

検索候補Suggestions

サービス マップやこのドキュメントについてフィードバックはありますか。Do you have any feedback for us about Service Map or this documentation? UserVoice ページでは、機能を提案したり、既存の提案に投票することができます。Visit our User Voice page, where you can suggest features or vote up existing suggestions.