Azure Monitor の Wire Data 2.0 (プレビュー) ソリューションWire Data 2.0 (Preview) solution in Azure Monitor

ワイヤ データのシンボル

ワイヤ データとは、Log Analytics エージェントがインストールされた Windows に接続されたコンピューターおよび Linux に接続されたコンピューター (環境内の Operations Manager によって監視されているコンピューターを含む) から収集したネットワーク データとパフォーマンス データを統合したものです。Wire data is consolidated network and performance data collected from Windows-connected and Linux-connected computers with the Log Analytics agent, including those monitored by Operations Manager in your environment. ネットワーク データを他のログ データと結び付けると、データを相関させるのに役立ちます。Network data is combined with your other log data to help you correlate data.

Log Analytics エージェントに加えて、ワイヤ データ ソリューションは、IT インフラストラクチャ内のコンピューターにインストールされている Microsoft Dependency Agent を使用します。In addition to the Log Analytics agent, the Wire Data solution uses Microsoft Dependency Agents that you install on computers in your IT infrastructure. Dependency Agent では、使用されるさまざまなプロトコルやポートなど、OSI モデルのネットワーク レベル 2 ~ 3 について、コンピューターとの間で送受信されたネットワーク データを監視します。Dependency Agents monitor network data sent to and from your computers for network levels 2-3 in the OSI model, including the various protocols and ports used. データはその後、エージェントを使用して Azure Monitor に送信されます。Data is then sent to Azure Monitor using agents.

注意

Wire Data ソリューションは、Service Map ソリューションに置き換えられました。The Wire Data solution has been replaced with the Service Map solution. どちらも、Log Analytics エージェントと Dependency Agent を使用して、Azure Monitor にネットワーク接続データを収集します。Both use the Log Analytics agent and Dependency agent to collect network connection data into Azure Monitor.

Wire Data ソリューションを使用している既存のお客様は、引き続き使用できます。Existing customers using the Wire Data solution may continue to use it. Service Map に移行するための移行タイムラインのガイダンスを公開する予定です。We will publish guidance for a migration timeline for moving to Service Map.

新規のお客様は、Service Map ソリューションまたは Azure Monitor for VMs をインストールする必要があります。New customers should install the Service Map solution or Azure Monitor for VMs. Service Map データセットは、Wire Data に相当します。The Service Map data set is comparable to Wire Data. Azure Monitor for VMs には、Service Map データセットと、分析用の追加のパフォーマンス データおよび機能が含まれています。Azure Monitor for VMs includes the Service Map data set with additional performance data and features for analysis.

既定では、Azure Monitor は、Windows および Linux に組み込まれているカウンターと、指定したその他のパフォーマンス カウンターからの CPU、メモリ、ディスク、ネットワーク パフォーマンスのデータをログに記録します。By default, Azure Monitor logs data for CPU, memory, disk, and network performance data from counters built into Windows and Linux, as well as other performance counters that you can specify. コンピューターで使用されているサブネットやアプリケーション レベルのプロトコルを始めとするネットワークなどのデータは、エージェントごとにリアルタイムで収集されます。Network and other data collection is done in real-time for each agent, including subnets and application-level protocols being used by the computer. ワイヤ データは、TCP トランスポート層ではなく、アプリケーション レベルでネットワーク データを調べます。Wire Data looks at network data at the application level, not down at the TCP transport layer.  このソリューションは個別の ACK および SYN を調べません。 The solution doesn't look at individual ACKs and SYNs.  ハンドシェイクが完了すると、ライブ接続と見なされ、接続済みとしてマークされます。 Once the handshake is completed, it is considered a live connection and marked as Connected. その接続は両側が合意している限りはライブ接続のままになり、ソケットが開いて、データを前後に渡すことができます。That connection stays live as long as both sides agree the socket is open and data can pass back and forth.  いずれかの側が接続を閉じると、切断済みとしてマークされます。 Once either side closes the connection, it is marked as Disconnected. したがって、正常に完了したパケットの帯域幅のみがカウントされ、再送信および失敗したパケットに関するレポートは行われません。Therefore, it only counts the bandwidth of successfully completed packets, it doesn't report on resends or failed packets.

sFlow などのソフトウェアと Cisco の NetFlow プロトコルを使用したことがある場合は、ワイヤ データから表示される統計情報とデータについてよく知っているはずです。If you've used sFlow or other software with Cisco's NetFlow protocol, then the statistics and data you see from wire data will be familiar to you.

組み込みのログ検索クエリの種類には、次のようなものがあります。Some of the types of built-in Log search queries include:

  • ワイヤ データを提供するエージェントAgents that provide wire data
  • ワイヤ データを提供するエージェントの IP アドレスIP address of agents providing wire data
  • IP アドレスによる外部への送信Outbound communications by IP addresses
  • アプリケーション プロトコルによって送信されたバイト数Number of bytes sent by application protocols
  • アプリケーション サービスによって送信されたバイト数Number of bytes sent by an application service
  • さまざまなプロトコルで受信したバイト数Bytes received by different protocols
  • IP バージョンによって送受信された合計バイト数Total bytes sent and received by IP version
  • 確実に測定された接続の平均待機時間Average latency for connections that were measured reliably
  • ネットワーク トラフィックを開始または受信したコンピューター プロセス数Computer processes that initiated or received network traffic
  • プロセスのネットワーク トラフィックの量Amount of network traffic for a process

ワイヤ データを使って検索する場合は、データのフィルター処理とグループ化によって、上位のエージェントと上位のプロトコルに関する情報を表示できます。When you search using wire data, you can filter and group data to view information about the top agents and top protocols. また、特定のコンピューター (IP アドレスまたは MAC アドレス) が相互に通信した時点、通信の長さ、送信されたデータ量を確認することもできます。基本的には、ネットワーク トラフィックに関するメタデータが検索ベースで表示されます。Or you can view when certain computers (IP addresses/MAC addresses) communicated with each other, for how long, and how much data was sent—basically, you view metadata about network traffic, which is search-based.

ただし、表示されるのはメタデータであるため、必ずしも詳細なトラブルシューティングに役立つとは限りません。However, since you're viewing metadata, it's not necessarily useful for in-depth troubleshooting. Azure Monitor のワイヤ データは、ネットワーク データを完全にキャプチャしたものではありません。Wire data in Azure Monitor is not a full capture of network data. これはパケット レベルの詳細なトラブルシューティングを目的としたものではありません。It is not intended for deep packet-level troubleshooting. その他の収集方法と比較した場合、エージェントを使う利点は、アプライアンスのインストール、ネットワーク スイッチの再構成、複雑な構成作業の実行が必要ないことです。The advantage of using the agent, compared to other collection methods, is that you don't have to install appliances, reconfigure your network switches, or perform complicated configurations. ワイヤ データは単純にエージェント ベースであるため、コンピューターにエージェントをインストールすると、そのエージェント自体のネットワーク トラフィックが監視されます。Wire data is simply agent-based—you install the agent on a computer and it will monitor its own network traffic. もう 1 つの利点は、クラウド プロバイダー、ホスティング サービス プロバイダー、Microsoft Azure など、ユーザーがファブリック レイヤーを所有しない場所で実行されるワークロードを監視できることです。Another advantage is when you want to monitor workloads running in cloud providers or hosting service provider or Microsoft Azure, where the user doesn't own the fabric layer.

接続先ソースConnected sources

ワイヤ データは、Microsoft Dependency Agent からデータを取得します。Wire Data gets its data from the Microsoft Dependency Agent. Dependency Agent は、Azure Monitor への接続に関して Log Analytics エージェントに依存しています。The Dependency Agent depends on the Log Analytics agent for its connections to Azure Monitor. つまり、サーバーには Log Analytics エージェントをインストールしておき、Dependency Agent を使用して構成する必要があります。This means that a server must have the Log Analytics agent installed and configured with the Dependency agent. 次の表では、ワイヤ データ ソリューションでサポートされている接続先ソースについて説明します。The following table describes the connected sources that the Wire Data solution supports.

接続先ソースConnected source サポートされていますSupported 説明Description
Windows エージェントWindows agents はいYes ワイヤ データは、Windows エージェント コンピューターからのデータを分析して収集します。Wire Data analyzes and collects data from Windows agent computers.

Windows の Log Analytics エージェントに加えて、Windows エージェントには Microsoft Dependency Agent が必要です。In addition to the Log Analytics agent for Windows, Windows agents require the Microsoft Dependency agent. オペレーティング システムのバージョンの一覧については、「サポートされているオペレーティング システム」を参照してください。See the supported operating systems for a complete list of operating system versions.
Linux エージェントLinux agents はいYes ワイヤ データは、Linux エージェント コンピューターからのデータを分析して収集します。Wire Data analyzes and collects data from Linux agent computers.

Linux の Log Analytics エージェントに加えて、Linux エージェントには Microsoft Dependency Agent が必要です。In addition to the Log Analytics agent for Linux, Linux agents require the Microsoft Dependency agent. オペレーティング システムのバージョンの一覧については、「サポートされているオペレーティング システム」を参照してください。See the supported operating systems for a complete list of operating system versions.
System Center Operations Manager 管理グループSystem Center Operations Manager management group はいYes ワイヤ データは、接続された System Center Operations Manager 管理グループ内の Windows エージェントと Linux エージェントからのデータを分析して収集します。Wire Data analyzes and collects data from Windows and Linux agents in a connected System Center Operations Manager management group.

System Center Operations Manager エージェント コンピューターから Azure Monitor への直接接続が必要です。A direct connection from the System Center Operations Manager agent computer to Azure Monitor is required.
Azure ストレージ アカウントAzure storage account いいえNo ワイヤ データはエージェント コンピューターからデータを収集するため、Azure Storage から収集するデータはありません。Wire Data collects data from agent computers, so there is no data from it to collect from Azure Storage.

Windows では、データの収集と送信のために System Center Operations Manager と Azure Monitor の両方で Microsoft Monitoring Agent (MMA) が使用されます。On Windows, the Microsoft Monitoring Agent (MMA) is used by both System Center Operations Manager and Azure Monitor to gather and send data. 状況に応じて、このエージェントは System Center Operations Manager エージェント、Log Analytics エージェント、MMA、またはダイレクト エージェントと呼ばれます。Depending on the context, the agent is called the System Center Operations Manager Agent, Log Analytics agent, MMA, or Direct Agent. System Center Operations Manager と Azure Monitor では、MMA バージョンが少し異なります。System Center Operations Manager and Azure Monitor provide slightly different versions of the MMA. これらのバージョンはそれぞれ、System Center Operations Manager、Azure Monitor、またはその両方にレポートできます。These versions can each report to System Center Operations Manager, to Azure Monitor, or to both.

Linux では、Linux の Log Analytics エージェントがデータを収集して Azure Monitor に送信します。On Linux, the Log Analytics agent for Linux gathers and sends data to Azure Monitor. ワイヤ データは、Azure Monitor に直接接続されているエージェントを含むサーバーまたは System Center Operations Manager 管理グループ経由で Azure Monitor に接続されているサーバーで使用できます。You can use Wire Data on servers with agents directly connected to Azure Monitor, or on servers that are connecting to Azure Monitor via System Center Operations Manager management groups.

Dependency Agent がデータ自体を送信することはないため、ファイアウォールやポートを変更する必要はありません。The Dependency agent does not transmit any data itself, and it does not require any changes to firewalls or ports. ワイヤ データ内のデータは、常に Log Analytics エージェントによって、直接または Log Analytics ゲートウェイを使用して Azure Monitor に送信されます。The data in Wire Data is always transmitted by the Log Analytics agent to Azure Monitor, either directly or through the Log Analytics gateway.

エージェントの図

Azure Monitor に管理グループが接続されている System Center Operations Manager ユーザーである場合は次のとおりです。If you are a System Center Operations Manager user with a management group connected to Azure Monitor:

  • System Center Operations Manager エージェントがインターネット経由で Azure Monitor にアクセスできる場合は、追加の構成は必要ありません。No additional configuration is required when your System Center Operations Manager agents can access the internet to connect to Azure Monitor.
  • System Center Operations Manager エージェントがインターネット経由で Azure Monitor にアクセスできない場合は、System Center Operations Manager を操作するために Log Analytics ゲートウェイを構成する必要があります。You need to configure the Log Analytics gateway to work with System Center Operations Manager when your System Center Operations Manager agents cannot access Azure Monitor over the internet.

Windows または Linux コンピューターがサービスに直接接続できない場合は、Log Analytics ゲートウェイを使用して Azure Monitor に接続するように Log Analytics エージェントを構成する必要があります。If your Windows or Linux computers cannot directly connect to the service, you need to configure the Log Analytics agent to connect to Azure Monitor using the Log Analytics gateway. Log Analytics ゲートウェイは、Microsoft ダウンロード センターからダウンロードできます。You can download the Log Analytics gateway from the Microsoft Download Center.

前提条件Prerequisites

  • Insight and Analytics ソリューション プランが必要です。Requires the Insight and Analytics solution offer.
  • ワイヤ データ ソリューションの以前のバージョンを使用している場合は、まずそのバージョンを削除する必要があります。If you're using the previous version of the Wire Data solution, you must first remove it. ただし、元のワイヤ データ ソリューションでキャプチャされたすべてのデータは、Wire Data 2.0 およびログ検索で引き続き使用できます。However, all data captured through the original Wire Data solution is still available in Wire Data 2.0 and log search.
  • Dependency Agent をインストールまたはアンインストールするには、管理者特権が必要です。Administrator privileges are required to install or uninstall the Dependency agent.
  • Dependency Agent は、64 ビット オペレーティング システム搭載のコンピューターにインストールする必要があります。The Dependency agent must be installed on a computer with a 64-bit operating system.

オペレーティング システムOperating systems

次のセクションでは、Dependency Agent でサポートされているオペレーティング システムを示します。The following sections list the supported operating systems for the Dependency agent. ワイヤ データでは、すべてのオペレーティング システムで 32 ビット アーキテクチャがサポートされていません。Wire Data doesn't support 32-bit architectures for any operating system.

Windows ServerWindows Server

  • Windows Server 2019Windows Server 2019
  • Windows Server 2016 1803Windows Server 2016 1803
  • Windows Server 2016Windows Server 2016
  • Windows Server 2012 R2Windows Server 2012 R2
  • Windows Server 2012Windows Server 2012
  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1

Windows デスクトップWindows desktop

  • Windows 10 1803Windows 10 1803
  • Windows 10Windows 10
  • Windows 8.1Windows 8.1
  • Windows 8Windows 8
  • Windows 7Windows 7

サポートされている Linux オペレーティング システムSupported Linux operating systems

次のセクションでは、Linux の Dependency Agent でサポートされているオペレーティング システムを示します。The following sections list the supported operating systems for the Dependency agent on Linux.

  • 既定と SMP Linux のカーネル リリースのみがサポートされています。Only default and SMP Linux kernel releases are supported.
  • PAE、Xen などの非標準のカーネル リリースは、どの Linux ディストリビューションでもサポートされていません。Nonstandard kernel releases, such as PAE and Xen, are not supported for any Linux distribution. たとえば、リリースの文字列が「2.6.16.21-0.8-xen」であるシステムはサポートされていません。For example, a system with the release string of "2.6.16.21-0.8-xen" is not supported.
  • カスタム カーネル (標準カーネルの再コンパイルを含む) はサポートされていません。Custom kernels, including recompiles of standard kernels, are not supported.
Red Hat Linux 7Red Hat Linux 7
OS バージョンOS version カーネル バージョンKernel version
7.47.4 3.10.0-6933.10.0-693
7.57.5 3.10.0-8623.10.0-862
7.67.6 3.10.0-9573.10.0-957
Red Hat Linux 6Red Hat Linux 6
OS バージョンOS version カーネル バージョンKernel version
6.96.9 2.6.32-6962.6.32-696
6.106.10 2.6.32-7542.6.32-754
CentOSPlusCentOSPlus
OS バージョンOS version カーネル バージョンKernel version
6.96.9 2.6.32-696.18.72.6.32-696.18.7
2.6.32-696.30.12.6.32-696.30.1
6.106.10 2.6.32-696.30.12.6.32-696.30.1
2.6.32-754.3.52.6.32-754.3.5
Ubuntu ServerUbuntu Server
OS バージョンOS version カーネル バージョンKernel version
Ubuntu 18.04Ubuntu 18.04 カーネル 4.15.*kernel 4.15.*
4.18*4.18*
Ubuntu 16.04.3Ubuntu 16.04.3 カーネル 4.15.*kernel 4.15.*
16.0416.04 4.4.*4.4.*
4.8.*4.8.*
4.10.*4.10.*
4.11.*4.11.*
4.13.*4.13.*
14.0414.04 3.13.*3.13.*
4.4.*4.4.*
SUSE Linux 11 Enterprise ServerSUSE Linux 11 Enterprise Server
OS バージョンOS version カーネル バージョンKernel version
11 SP411 SP4 3.0.*3.0.*
SUSE Linux 12 Enterprise ServerSUSE Linux 12 Enterprise Server
OS バージョンOS version カーネル バージョンKernel version
12 SP212 SP2 4.4.*4.4.*
12 SP312 SP3 4.4.*4.4.*

Dependency Agent のダウンロードDependency agent downloads

ファイルFile OSOS VersionVersion SHA-256SHA-256
InstallDependencyAgent-Windows.exeInstallDependencyAgent-Windows.exe WindowsWindows 9.7.49.7.4 A111B92AB6CF28EB68B696C60FE51F980BFDFF78C36A900575E17083972989E0A111B92AB6CF28EB68B696C60FE51F980BFDFF78C36A900575E17083972989E0
InstallDependencyAgent-Linux64.binInstallDependencyAgent-Linux64.bin LinuxLinux 9.7.49.7.4 AB58F3DB8B1C3DEE7512690E5A65F1DFC41B43831543B5C040FCCE8390F2282CAB58F3DB8B1C3DEE7512690E5A65F1DFC41B43831543B5C040FCCE8390F2282C

構成Configuration

ワークスペースのワイヤ データ ソリューションを構成するには、次の手順を実行します。Perform the following steps to configure the Wire Data solution for your workspaces.

  1. Activity Log Analytics ソリューションを有効にします。Azure Marketplace から有効にするか、Solutions Gallery からの監視ソリューションの追加に関するページで説明されている手順に従って有効にしてください。Enable the Activity Log Analytics solution from the Azure Marketplace or by using the process described in Add monitoring solutions from the Solutions Gallery.
  2. データを取得する各コンピューターに Dependency Agent をインストールします。Install the Dependency agent on each computer where you want to get data. Dependency Agent は近隣のコンピューターへの接続を監視することができるため、すべてのコンピューターにエージェントが必要とは限りません。The Dependency agent can monitor connections to immediate neighbors, so you might not need an agent on every computer.

注意

以前のバージョンのワイヤ データ ソリューションは、新しいワークスペースに追加できません。You cannot add the previous version of the Wire Data solution to new workspaces. 元のワイヤ データ ソリューションが有効になっている場合は、引き続き使用できます。If you have the original Wire Data solution enabled, you can continue to use it. ただし、Wire Data 2.0 を使用するには、まず元のバージョンを削除する必要があります。However, to use Wire Data 2.0, you must first remove the original version.

Windows に Dependency Agent をインストールするInstall the Dependency agent on Windows

エージェントをインストールまたはアンインストールするには、管理者特権が必要です。Administrator privileges are required to install or uninstall the agent.

Dependency Agent は、InstallDependencyAgent-Windows.exe によって Windows を実行しているコンピューターにインストールされます。The Dependency agent is installed on computers running Windows through InstallDependencyAgent-Windows.exe. オプションを指定せずにこの実行可能ファイルを実行すると、ウィザードが起動します。ここで、指示に従って対話形式でインストールを実行できます。If you run this executable file without any options, it starts a wizard that you can follow to install interactively.

Windows を実行している各コンピューターに Dependency Agent をインストールするには、次の手順を使用します。Use the following steps to install the Dependency agent on each computer running Windows:

  1. 環境でホストされている Windows コンピューターからのデータの収集に関する記事の手順に従って、Log Analytics エージェントをインストールします。Install the Log Analytics agent following the steps in Collect data from Windows computers hosted in your environment.
  2. 前のセクションのリンクを使用して Windows の Dependency Agent をダウンロードしてから、次のコマンドを使用して実行します。InstallDependencyAgent-Windows.exeDownload the Windows Dependency agent using the link in the previous section and then run it by using the following command: InstallDependencyAgent-Windows.exe
  3. ウィザードに従ってエージェントをインストールします。Follow the wizard to install the agent.
  4. Dependency Agent が起動しない場合は、詳細なエラー情報のログを確認します。If the Dependency agent fails to start, check the logs for detailed error information. Windows エージェントの場合、ログ ディレクトリは %Programfiles%\Microsoft Dependency Agent\logs です。For Windows agents, the log directory is %Programfiles%\Microsoft Dependency Agent\logs.

Windows コマンド ラインWindows command line

次の表のオプションを使用して、コマンドラインからインストールします。Use options from the following table to install from a command line. インストール フラグの一覧を表示するには、To see a list of the installation flags, run the installer by using the /? 次のように /? フラグを使ってインストーラーを実行します。flag as follows.

InstallDependencyAgent-Windows.exe /?InstallDependencyAgent-Windows.exe /?

フラグFlag 説明Description
/? コマンド ライン オプションの一覧を取得します。Get a list of the command-line options.
/S ユーザー プロンプトを表示せずにサイレント インストールを実行します。Perform a silent installation with no user prompts.

Windows の Dependency Agent のファイルは、既定で C:\Program Files\Microsoft Dependency agent に配置されます。Files for the Windows Dependency agent are placed in C:\Program Files\Microsoft Dependency agent by default.

Linux に Dependency Agent をインストールするInstall the Dependency agent on Linux

エージェントをインストールまたは構成するには、ルート アクセスが必要です。Root access is required to install or configure the agent.

Dependency Agent は、InstallDependencyAgent-Linux64.bin (自己解凍バイナリ ファイルを含むシェル スクリプト) によって Linux コンピューターにインストールされます。The Dependency agent is installed on Linux computers through InstallDependencyAgent-Linux64.bin, a shell script with a self-extracting binary. sh を使用してファイルを実行するか、実行アクセス許可をファイル自体に追加します。You can run the file by using sh or add execute permissions to the file itself.

各 Linux コンピューターに Dependency Agent をインストールするには、次の手順を使用します。Use the following steps to install the Dependency agent on each Linux computer:

  1. 環境でホストされている Linux コンピューターからのデータの収集に関する記事の手順に従って、Log Analytics エージェントをインストールします。Install the Log Analytics agent following the steps in Collect data from Linux computers hosted in your environment.
  2. 前のセクションのリンクを使用して Linux Dependency Agent をダウンロードしてから、次のコマンドを使用して root としてインストールします。sh InstallDependencyAgent-Linux64.binDownload the Linux Dependency agent using the link in the previous section and then install it as root by using the following command: sh InstallDependencyAgent-Linux64.bin
  3. Dependency Agent が起動しない場合は、詳細なエラー情報のログを確認します。If the Dependency agent fails to start, check the logs for detailed error information. Linux エージェントのログ ディレクトリは、/var/opt/microsoft/dependency-agent/log です。On Linux agents, the log directory is: /var/opt/microsoft/dependency-agent/log.

インストール フラグの一覧を表示するには、次のように -help フラグを使ってインストール プログラムを実行します。To see a list of the installation flags, run the installation program with the -help flag as follows.

InstallDependencyAgent-Linux64.bin -help
フラグFlag 説明Description
-help コマンド ライン オプションの一覧を取得します。Get a list of the command-line options.
-s ユーザー プロンプトを表示せずにサイレント インストールを実行します。Perform a silent installation with no user prompts.
--check アクセス許可とオペレーティング システムを確認しますが、エージェントはインストールしません。Check permissions and the operating system but do not install the agent.

Dependency Agent のファイルは、次のディレクトリに保存されます。Files for the Dependency agent are placed in the following directories:

[ファイル]Files 場所Location
コア ファイルCore files /opt/microsoft/dependency-agent/opt/microsoft/dependency-agent
ログ ファイルLog files /var/opt/microsoft/dependency-agent/log/var/opt/microsoft/dependency-agent/log
構成ファイルConfig files /etc/opt/microsoft/dependency-agent/config/etc/opt/microsoft/dependency-agent/config
サービス実行可能ファイルService executable files /opt/microsoft/dependency-agent/bin/microsoft-dependency-agent/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent

/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent-manager/opt/microsoft/dependency-agent/bin/microsoft-dependency-agent-manager
バイナリ ストレージ ファイルBinary storage files /var/opt/microsoft/dependency-agent/storage/var/opt/microsoft/dependency-agent/storage

インストール スクリプトの例Installation script examples

Dependency Agent を同時に多数のサーバーに対して簡単にデプロイするには、スクリプトを使用すると便利です。To easily deploy the Dependency agent on many servers at once, it helps to use a script. 次のスクリプトの例を使用すると、Dependency Agent をダウンロードして Windows または Linux にインストールできます。You can use the following script examples to download and install the Dependency agent on either Windows or Linux.

Windows 用 PowerShell スクリプトPowerShell script for Windows


Invoke-WebRequest "https://aka.ms/dependencyagentwindows" -OutFile InstallDependencyAgent-Windows.exe

.\InstallDependencyAgent-Windows.exe /S

Linux 用シェル スクリプトShell script for Linux

wget --content-disposition https://aka.ms/dependencyagentlinux -O InstallDependencyAgent-Linux64.bin
sh InstallDependencyAgent-Linux64.bin -s

必要な状態の構成Desired State Configuration

Desired State Configuration 経由で Dependency Agent をデプロイするには、次のように xPSDesiredStateConfiguration モジュールと簡単なコードを使用できます。To deploy the Dependency agent via Desired State Configuration, you can use the xPSDesiredStateConfiguration module and a bit of code like the following:

Import-DscResource -ModuleName xPSDesiredStateConfiguration

$DAPackageLocalPath = "C:\InstallDependencyAgent-Windows.exe"



Node $NodeName

{

    # Download and install the Dependency agent

    xRemoteFile DAPackage

    {

        Uri = "https://aka.ms/dependencyagentwindows"

        DestinationPath = $DAPackageLocalPath

        DependsOn = "[Package]OI"

    }

    xPackage DA

    {

        Ensure = "Present"

        Name = "Dependency Agent"

        Path = $DAPackageLocalPath

        Arguments = '/S'

        ProductId = ""

        InstalledCheckRegKey = "HKEY\_LOCAL\_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DependencyAgent"

        InstalledCheckRegValueName = "DisplayName"

        InstalledCheckRegValueData = "Dependency Agent"

    }

}

Dependency Agent のアンインストールUninstall the Dependency agent

Dependency Agent を削除するには、次のセクションを使用します。Use the following sections to help you remove the Dependency agent.

Windows で Dependency Agent をアンインストールするUninstall the Dependency agent on Windows

管理者は、コントロール パネルを使用して Dependency Agent for Windows をアンインストールできます。An administrator can uninstall the Dependency agent for Windows through Control Panel.

また、%Programfiles%\Microsoft Dependency Agent\Uninstall.exe を実行して Dependency Agent をアンインストールすることもできます。An administrator can also run %Programfiles%\Microsoft Dependency Agent\Uninstall.exe to uninstall the Dependency agent.

Linux で Dependency Agent をアンインストールするUninstall the Dependency agent on Linux

Linux から Dependency Agent を完全にアンインストールするには、エージェント自体と、エージェントと共に自動的にインストールされたコネクタを削除する必要があります。To completely uninstall the Dependency agent from Linux, you must remove the agent itself and the connector, which is installed automatically with the agent. 次の 1 つのコマンドを使用して、両方ともアンインストールできます。You can uninstall both by using the following single command:

rpm -e dependency-agent dependency-agent-connector

管理パックManagement packs

ワイヤ データが Log Analytics ワークスペースでアクティブになると、300 KB の管理パックがそのワークスペース内のすべての Windows サーバーに送信されます。When Wire Data is activated in a Log Analytics workspace, a 300-KB management pack is sent to all the Windows servers in that workspace. System Center Operations Manager エージェントを接続された管理グループで使用している場合は、Dependency Monitor 管理パックが System Center Operations Manager からデプロイされます。If you are using System Center Operations Manager agents in a connected management group, the Dependency Monitor management pack is deployed from System Center Operations Manager. エージェントが直接接続されている場合、管理パックは Azure Monitor によって配布されます。If the agents are directly connected, Azure Monitor delivers the management pack.

この管理パックは、Microsoft.IntelligencePacks.ApplicationDependencyMonitor という名前で、The management pack is named Microsoft.IntelligencePacks.ApplicationDependencyMonitor. %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs に書き込まれます。It's written to: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. 管理パックで使用されるデータ ソースは、%Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll です。The data source that the management pack uses is: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

ソリューションの使用Using the solution

次の情報を使用して、ソリューションをインストールおよび構成します。Use the following information to install and configure the solution.

  • ワイヤ データ ソリューションでは、Windows Server 2012 R2、Windows 8.1 以降のオペレーティング システムを実行しているコンピューターからデータを取得します。The Wire Data solution acquires data from computers running Windows Server 2012 R2, Windows 8.1, and later operating systems.
  • ワイヤ データの取得元となるコンピューターには、Microsoft .NET Framework 4.0 以降が必要です。Microsoft .NET Framework 4.0 or later is required on computers where you want to acquire wire data from.
  • Solutions Gallery からの監視ソリューションの追加に関するページで説明されている手順に従ってワイヤ データ ソリューションを Log Analytics ワークスペースに追加します。Add the Wire Data solution to your Log Analytics workspace using the process described in Add monitoring solutions from the Solutions Gallery. さらに手動で構成する必要はありません。There is no further configuration required.
  • 特定のソリューションのワイヤ データを表示する場合は、そのソリューションが既にワークスペースに追加されている必要があります。If you want to view wire data for a specific solution, you need to have the solution already added to your workspace.

エージェントをインストールして、ソリューションをインストールすると、Wire Data 2.0 のタイルがワークスペースに表示されます。After you have agents installed and you install the solution, the Wire Data 2.0 tile appears in your workspace.

ワイヤ データ タイル

Wire Data 2.0 ソリューションの使用Using the Wire Data 2.0 solution

Azure Portal の Log Analytics ワークスペースの [概要] ページで、 [Wire Data 2.0] タイルをクリックし、Wire Data ダッシュボードを開きます。In the Overview page for your Log Analytics workspace in the Azure portal, click the Wire Data 2.0 tile to open the Wire Data dashboard. ダッシュボードには、次の表に示したブレードが存在します。The dashboard includes the blades in the following table. それぞれのブレードには、特定のスコープと時間範囲について、そのブレードの基準に該当する項目が最大 10 個表示されます。Each blade lists up to 10 items matching that blade's criteria for the specified scope and time range. すべてのレコードを返すログ検索を実行するには、ブレードの一番下にある [すべて表示] をクリックするか、ブレード ヘッダーをクリックします。You can run a log search that returns all records by clicking See all at the bottom of the blade or by clicking the blade header.

ブレードBlade 説明Description
ネットワーク トラフィックをキャプチャするエージェントAgents capturing network traffic ネットワーク トラフィックをキャプチャしているエージェントの数を表示し、トラフィックをキャプチャしている上位 10 台のコンピューターを一覧表示します。Shows the number of agents that are capturing network traffic and lists the top 10 computers that are capturing traffic. 数値をクリックすると、ログ検索 (WireData | summarize sum(TotalBytes) by Computer | take 500000) が実行されます。Click the number to run a log search for WireData | summarize sum(TotalBytes) by Computer | take 500000. リスト内のコンピューターをクリックすると、ログ検索が実行され、キャプチャされた合計バイト数が返されます。Click a computer in the list to run a log search returning the total number of bytes captured.
ローカル サブネットLocal Subnets エージェントが検出したローカル サブネットの数を表示します。Shows the number of local subnets that agents have discovered. 数値をクリックすると、ログ検索 (WireData | summarize sum(TotalBytes) by LocalSubnet) が実行され、すべてのサブネットと共に、各サブネット上で送信されたバイト数が一覧表示されます。Click the number to run a log search for WireData | summarize sum(TotalBytes) by LocalSubnet that lists all subnets with the number of bytes sent over each one. リスト内のサブネットをクリックすると、ログ検索が実行され、サブネット上で送信された合計バイト数が返されます。Click a subnet in the list to run a log search returning the total number of bytes sent over the subnet.
アプリケーション レベルのプロトコルApplication-level Protocols エージェントに検出された、使用中のアプリケーション レベルのプロトコルの数を示します。Shows the number of application-level protocols in use, as discovered by agents. 数値をクリックすると、ログ検索 (WireData | summarize sum(TotalBytes) by ApplicationProtocol) が実行されます。Click the number to run a log search for WireData | summarize sum(TotalBytes) by ApplicationProtocol. プロトコルをクリックすると、ログ検索が実行され、そのプロトコルを使用して送信された合計バイト数が返されます。Click a protocol to run a log search returning the total number of bytes sent using the protocol.

ワイヤ データ ダッシュボード

[ネットワーク トラフィックをキャプチャするエージェント] ブレードを使用して、コンピューターが消費しているネットワーク帯域幅の量を確認することができます。You can use the Agents capturing network traffic blade to determine how much network bandwidth is being consumed by computers. このブレードを使用すると、環境内で "最もおしゃべりな" コンピュータを簡単に見つけることができます。This blade can help you easily find the chattiest computer in your environment. そのようなコンピュータは過負荷になったり、異常動作を行ったり、通常より多くのネットワーク リソースを使用したりしている可能性があります。Such computers could be overloaded, acting abnormally, or using more network resources than normal.

各コンピューターで使用されるネットワーク帯域幅が表示されている、Wire Data 2.0 ダッシュボードの [ネットワーク トラフィックをキャプチャするエージェント] ブレードのスクリーンショット。

同様に、 [ローカル サブネット] ブレードを使用して、サブネットを通過しているネットワーク トラフィックの量を確認することができます。Similarly, you can use the Local Subnets blade to determine how much network traffic is moving through your subnets. ユーザーは、多くの場合、アプリケーションにとって重要な領域の周辺にサブネットを定義します。Users often define subnets around critical areas for their applications. このブレードによって、これらの領域へのビューが提供されます。This blade offers a view into those areas.

各ローカル サブネットによって消費されるネットワーク帯域幅を示す Wire Data 2.0 ダッシュボードの [ローカルサブネット] ブレードのスクリーンショット。

[アプリケーション レベル プロトコル] ブレードは、どのプロトコルが使用されているかを確認するのに役立ちます。The Application-level Protocols blade is useful because it's helpful know what protocols are in use. たとえば、ネットワーク環境で SSH が使用されていないと予想される場合があります。For example, you might expect SSH to not be in use in your network environment. このブレードで利用可能な情報を表示すると、すぐにこの予想の正誤を確認できます。Viewing information available in the blade can quickly confirm or disprove your expectation.

各プロトコルによって使用されているネットワーク帯域幅を示す Wire Data 2.0 ダッシュボードの [アプリケーション レベル プロトコル] ブレードのスクリーンショット。

また、プロトコルのトラフィックが時間の経過とともに増加しているか減少しているかを知っておくと便利です。It's also useful to know if protocol traffic is increasing or decreasing over time. たとえば、アプリケーションによって送信されているデータ量が増加している場合、注意すべきことや注目すべきことがある可能性があります。For example, if the amount of data being transmitted by an application is increasing, that might be something you should be aware of, or that you might find noteworthy.

入力データInput data

ワイヤ データでは、有効になっているエージェントを使用して、ネットワーク トラフィックについてのメタデータを収集します。Wire data collects metadata about network traffic using the agents that you have enabled. 各エージェントは、約 15 秒おきにデータを送信します。Each agent sends data about every 15 seconds.

出力データOutput data

入力データの種類ごとに、種類が WireData であるレコードが作成されます。A record with a type of WireData is created for each type of input data. WireData レコードには、次の表に示したプロパティがあります。WireData records have properties shown in the following table:

プロパティProperty 説明Description
ComputerComputer データが収集されたコンピューター名Computer name where data was collected
TimeGeneratedTimeGenerated レコードの時刻Time of the record
LocalIPLocalIP ローカル コンピューターの IP アドレスIP address of the local computer
SessionStateSessionState 接続または切断Connected or disconnected
ReceivedBytesReceivedBytes 受信したバイト数Amount of bytes received
ProtocolNameProtocolName 使用されるネットワーク プロトコルの名前Name of the network protocol used
IPVersionIPVersion IP バージョンIP version
DirectionDirection 受信または送信Inbound or outbound
MaliciousIPMaliciousIP 既知の悪意のある発信元の IP アドレスIP address of a known malicious source
重大度Severity 疑いのあるマルウェアの重大度Suspected malware severity
RemoteIPCountryRemoteIPCountry リモート IP アドレスの国や地域Country/region of the remote IP address
ManagementGroupNameManagementGroupName Operations Manager 管理グループの名前Name of the Operations Manager management group
SourceSystemSourceSystem データが収集されたソースSource where data was collected
SessionStartTimeSessionStartTime セッションの開始時刻Start time of session
SessionEndTimeSessionEndTime セッションの終了時刻End time of session
LocalSubnetLocalSubnet データが収集されたサブネットSubnet where data was collected
LocalPortNumberLocalPortNumber ローカル ポート番号Local port number
RemoteIPRemoteIP リモート コンピューターで使用されるリモート IP アドレスRemote IP address used by the remote computer
RemotePortNumberRemotePortNumber リモート IP アドレスで使用されるポート番号Port number used by the remote IP address
SessionIDSessionID 2 つの IP アドレス間の通信セッションを識別する一意の値A unique value that identifies communication session between two IP addresses
SentBytesSentBytes 送信されたバイト数Number of bytes sent
TotalBytesTotalBytes セッション中に送信された合計バイト数Total number of bytes sent during session
ApplicationProtocolApplicationProtocol 使用されるネットワーク プロトコルの種類Type of network protocol used
ProcessIDProcessID Windows プロセス IDWindows process ID
ProcessNameProcessName プロセスのパスとファイル名Path and file name of the process
RemoteIPLongitudeRemoteIPLongitude IP の経度の値IP longitude value
RemoteIPLatitudeRemoteIPLatitude IP の緯度の値IP latitude value

次のステップNext steps

  • ログを検索 して、詳細なワイヤ データ検索レコードを確認します。Search logs to view detailed wire data search records.