Machines - List Processes
指定した条件に一致する、指定したコンピューター上のプロセスのコレクションを返します。 返されるコレクションは、指定した時間間隔 (および/startTime
endTime
指定されている) 間にアクティブ/ライブであるプロセス、または指定した時点 (live=true
live=false
timestamp
および が指定されている) より前に存在していたことがわかっているプロセスを表します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/features/serviceMap/machines/{machineName}/processes?api-version=2015-11-01-preview
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/features/serviceMap/machines/{machineName}/processes?api-version=2015-11-01-preview&live={live}&startTime={startTime}&endTime={endTime}×tamp={timestamp}
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
machine
|
path | True |
string |
マシン リソース名。 |
resource
|
path | True |
string |
指定した subscriptionId 内のリソース グループ名。 Regex pattern: |
subscription
|
path | True |
string |
Azure サブスクリプションの識別子。 |
workspace
|
path | True |
string |
関心のあるリソースを含む OMS ワークスペース。 Regex pattern: |
api-version
|
query | True |
string |
API バージョン。 |
end
|
query |
string date-time |
間隔の終了時刻を指定する UTC 日時。 指定しない場合、サービスは DateTime.UtcNow を使用します |
|
live
|
query |
boolean |
ライブ リソース (true) とインベントリ リソース (false) のどちらを返すかを指定します。 既定値は true です。 ライブ リソースを取得するときは、目的の間隔の開始時刻 ( |
|
start
|
query |
string date-time |
間隔の開始時刻を指定する UTC 日時。 指定しない場合、サービスは DateTime.UtcNow - 10m を使用します |
|
timestamp
|
query |
string date-time |
すべてのプロセス リソースを評価する基準となる時間インスタンスを指定する UTC 日時。 の場合 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
操作は正常に完了しました。 |
|
Other Status Codes |
要求の処理中にエラーが発生しました。 特定のエラーを特定するには、error.code パラメーターを参照してください。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
SMMachinesListProcessesGet
Sample Request
GET https://management.azure.com/subscriptions/63BE4E24-FDF0-4E9C-9342-6A5D5A359722/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes?api-version=2015-11-01-preview&live=False×tamp=2018-01-07T07:45:45.1930000Z
Sample Response
{
"value": [
{
"kind": "process",
"properties": {
"monitoringState": "monitored",
"machine": {
"kind": "ref:machine",
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
"type": "Microsoft.OperationalInsights/workspaces/features/machines",
"name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
},
"executableName": "foo-bar",
"displayName": "foo-bar",
"startTime": "2018-01-10T21:04:56.8518962Z",
"role": "webServer",
"group": "Foo-bar Suite",
"details": {
"persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
"poolId": 345,
"firstPid": 456,
"description": "A special process",
"companyName": "Microsoft",
"internalName": "foo-bar-internal",
"productName": "Foo-bar Suite",
"productVersion": "3.0.0.10",
"fileVersion": "1.2.3.4",
"commandLine": "foo-bar.exe -f -g -h do something",
"executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
"workingDirectory": "c:\\temp",
"zoneName": "zone name"
},
"user": {
"userName": "SecretUser",
"userDomain": "REDMOND"
},
"hosting": {
"kind": "provider:azure",
"cloudService": {
"name": "MyCloudService",
"instanceId": "Instance#1",
"deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
"roleName": "MyRoleName",
"roleType": "web"
},
"provider": "azure"
}
},
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489160",
"type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
"name": "p-bbf99526b8fc5e7ee4f75568958a040d08489160"
},
{
"kind": "process",
"properties": {
"monitoringState": "monitored",
"machine": {
"kind": "ref:machine",
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
"type": "Microsoft.OperationalInsights/workspaces/features/machines",
"name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
},
"executableName": "foo-bar",
"displayName": "foo-bar",
"startTime": "2018-01-10T21:04:56.8518962Z",
"role": "webServer",
"group": "Foo-bar Suite",
"details": {
"persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
"poolId": 345,
"firstPid": 456,
"description": "A special process",
"companyName": "Microsoft",
"internalName": "foo-bar-internal",
"productName": "Foo-bar Suite",
"productVersion": "3.0.0.10",
"fileVersion": "1.2.3.4",
"commandLine": "foo-bar.exe -f -g -h do something",
"executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
"workingDirectory": "c:\\temp",
"zoneName": "zone name"
},
"user": {
"userName": "SecretUser",
"userDomain": "REDMOND"
},
"hosting": {
"kind": "provider:azure",
"cloudService": {
"name": "MyCloudService",
"instanceId": "Instance#2",
"deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
"roleName": "MyRoleName",
"roleType": "web"
},
"provider": "azure"
}
},
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489161",
"type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
"name": "p-bbf99526b8fc5e7ee4f75568958a040d08489161"
},
{
"kind": "process",
"properties": {
"monitoringState": "monitored",
"machine": {
"kind": "ref:machine",
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
"type": "Microsoft.OperationalInsights/workspaces/features/machines",
"name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
},
"executableName": "foo-bar",
"displayName": "foo-bar",
"startTime": "2018-01-10T21:04:56.8518962Z",
"role": "webServer",
"group": "Foo-bar Suite",
"details": {
"persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
"poolId": 345,
"firstPid": 456,
"description": "A special process",
"companyName": "Microsoft",
"internalName": "foo-bar-internal",
"productName": "Foo-bar Suite",
"productVersion": "3.0.0.10",
"fileVersion": "1.2.3.4",
"commandLine": "foo-bar.exe -f -g -h do something",
"executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
"workingDirectory": "c:\\temp",
"zoneName": "zone name"
},
"user": {
"userName": "SecretUser",
"userDomain": "REDMOND"
},
"hosting": {
"kind": "provider:azure",
"cloudService": {
"name": "MyCloudService",
"instanceId": "Instance#3",
"deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
"roleName": "MyRoleName",
"roleType": "web"
},
"provider": "azure"
}
},
"id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489162",
"type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
"name": "p-bbf99526b8fc5e7ee4f75568958a040d08489162"
}
]
}
定義
名前 | 説明 |
---|---|
Azure |
Azure クラウド サービスについて説明します |
Azure |
Azure Cloud Service ロールの種類を指定するために使用します |
Azure |
Azure でホストされている場合のプロセスのホスティング構成について説明します |
Client |
クライアント グループへの参照。 |
Error |
エラーの詳細。 |
Error |
API からのエラー応答。 |
Machine |
マシンへの参照。 |
Machine |
マシンの名前とオペレーティング システムのヒントを含むマシン参照。 |
Monitoring |
リソースを監視または検出するかどうかを指定するために使用されます。 |
Operating |
オペレーティング システム ファミリ (Linux、Windows など) を指定します。 |
Port |
ポートへの参照。 |
Process |
プロセス リソースは、マシンで実行されているプロセスを表します。 プロセスはアクティブに 監視される場合があります。つまり、依存関係エージェントがそのマシン上で実行されているか、検出 されたか、監視対象のマシンからのデータ ストリームを監視することによって、その存在が推論されました。 プロセス リソースは、コマンド ラインとメタデータを共有する実際のオペレーティング システム リソースのプールを表します。 プロセス プールが時間の経過と共に進化すると、以前のバージョンのプロセス リソースが保持され、アクセスできるようになります。 プロセスがその間隔の (部分) の間に実行されている場合、プロセスは一定期間中に稼働しています |
Process |
プロセス リソースのコレクション。 |
Process |
プロセス メタデータについて説明します。 |
Process |
プロセスによってホストされるサービス。 |
Process |
プロセスへの参照。 |
Process |
名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。 |
Process |
プロセスが実行されているユーザーについて説明します。 |
AzureCloudServiceConfiguration
Azure クラウド サービスについて説明します
名前 | 型 | 説明 |
---|---|---|
deployment |
string |
クラウド サービスのデプロイ識別子 |
instanceId |
string |
クラウド サービス インスタンス識別子 |
name |
string |
[クラウド サービス名] |
roleName |
string |
クラウド サービス ロールの名前 |
roleType |
Azure Cloud Service ロールの種類を指定するために使用します |
AzureCloudServiceRoleType
Azure Cloud Service ロールの種類を指定するために使用します
名前 | 型 | 説明 |
---|---|---|
unknown |
string |
|
web |
string |
|
worker |
string |
AzureProcessHostingConfiguration
Azure でホストされている場合のプロセスのホスティング構成について説明します
名前 | 型 | 説明 |
---|---|---|
cloudService |
プロセスが属するクラウド サービスに関する情報が含まれています |
|
kind |
string:
provider:azure |
追加のホスティング構成の種類修飾子。 |
provider |
enum:
azure |
VM のホスティング プロバイダー。 |
ClientGroupReference
クライアント グループへの参照。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース URI。 |
kind |
string:
ref:clientgroup |
参照のサブタイプを指定します。 |
name |
string |
リソース名。 |
type |
string |
リソースの種類修飾子。 |
Error
エラーの詳細。
名前 | 型 | 説明 |
---|---|---|
code |
string |
特定のエラーを識別するエラー コード。 |
message |
string |
呼び出し元のロケールのエラー メッセージ。 |
ErrorResponse
API からのエラー応答。
名前 | 型 | 説明 |
---|---|---|
error |
エラー情報。 |
MachineReference
マシンへの参照。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース URI。 |
kind |
string:
ref:machine |
参照のサブタイプを指定します。 |
name |
string |
リソース名。 |
type |
string |
リソースの種類修飾子。 |
MachineReferenceWithHints
マシンの名前とオペレーティング システムのヒントを含むマシン参照。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース URI。 |
kind |
string:
ref:machinewithhints |
参照のサブタイプを指定します。 |
name |
string |
リソース名。 |
properties.displayNameHint |
string |
最後の既知の表示名。 |
properties.osFamilyHint |
最後の既知のオペレーティング システム ファミリ。 |
|
type |
string |
リソースの種類修飾子。 |
MonitoringState
リソースを監視または検出するかどうかを指定するために使用されます。
名前 | 型 | 説明 |
---|---|---|
discovered |
string |
|
monitored |
string |
OperatingSystemFamily
オペレーティング システム ファミリ (Linux、Windows など) を指定します。
名前 | 型 | 説明 |
---|---|---|
aix |
string |
|
linux |
string |
|
solaris |
string |
|
unknown |
string |
|
windows |
string |
PortReference
ポートへの参照。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース URI。 |
kind |
string:
ref:port |
参照のサブタイプを指定します。 |
name |
string |
リソース名。 |
properties.ipAddress |
string |
ポートの IP アドレス。 |
properties.machine |
ポートをホストしているマシン。 |
|
properties.portNumber |
integer |
ポート番号。 |
type |
string |
リソースの種類修飾子。 |
Process
プロセス リソースは、マシンで実行されているプロセスを表します。 プロセスはアクティブに 監視される場合があります。つまり、依存関係エージェントがそのマシン上で実行されているか、検出 されたか、監視対象のマシンからのデータ ストリームを監視することによって、その存在が推論されました。 プロセス リソースは、コマンド ラインとメタデータを共有する実際のオペレーティング システム リソースのプールを表します。 プロセス プールが時間の経過と共に進化すると、以前のバージョンのプロセス リソースが保持され、アクセスできるようになります。 プロセスがその間隔の (部分) の間に実行されている場合、プロセスは一定期間中に稼働しています
名前 | 型 | 説明 |
---|---|---|
etag |
string |
リソース ETAG。 |
id |
string |
リソース識別子。 |
kind |
string:
process |
追加のリソースの種類修飾子。 |
name |
string |
リソース名。 |
properties.acceptorOf | ResourceReference: |
サーバーとして機能する検出されたプロセスにのみ存在します。 検出されたプロセスが受け入れるポートを参照します。 |
properties.clientOf | ResourceReference: |
監視対象のプロセス/マシン/ポートのクライアントとして機能する検出されたプロセスにのみ存在します。 このプロセスがクライアントである監視対象のプロセス/マシン/ポートを参照します。 |
properties.details |
メタデータ (コマンド ライン、製品名など) を処理します。 |
|
properties.displayName |
string |
表示目的で使用する名前 |
properties.executableName |
string |
プロセスの実行可能ファイルの名前 |
properties.group |
string |
プロセスの製品またはスイートの名前。 グループは、実行可能ファイル名、コマンド ラインなどで決定されます。 |
properties.hosting | ProcessHostingConfiguration: |
ホスティング環境に関する情報 |
properties.machine | ResourceReference: |
このプロセスをホストしているマシン。 |
properties.monitoringState |
プロセスをアクティブに監視するか、検出するかを指定します。 |
|
properties.role |
名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。 |
|
properties.startTime |
string |
プロセスが開始された UTC 日時 |
properties.timestamp |
string |
システムでこのプロセス リソースが更新された UTC 日時 |
properties.user |
プロセスが実行されているアカウントに関する情報。 |
|
type |
string |
リソースの種類。 |
ProcessCollection
プロセス リソースのコレクション。
名前 | 型 | 説明 |
---|---|---|
nextLink |
string |
次のリソース セットへの URL。 |
value |
Process[] |
プロセス リソースのコレクション。 |
ProcessDetails
プロセス メタデータについて説明します。
名前 | 型 | 説明 |
---|---|---|
commandLine |
string |
コマンド ラインを処理します。 |
companyName |
string |
プロセス実行可能ファイルを作成した会社の名前。 |
description |
string |
プロセスの説明。 |
executablePath |
string |
実行可能パスを処理します。 |
fileVersion |
string |
ファイル バージョン |
firstPid |
integer |
このプロセス プール内の最初のプロセスのオペレーティング システム プロセス識別子 (PID)。 |
internalName |
string |
内部プロセス名。 |
persistentKey |
string |
サービス マップによって計算されるプロセスの一意識別子。一般に、プロセスの再起動に対する回復性があります。 |
poolId |
integer |
依存関係エージェントによってプロセスに割り当てられたプロセス プールの ID を表します。 |
productName |
string |
製品名。 |
productVersion |
string |
製品のバージョン。 |
services |
このプロセスによってホストされるサービスのコレクション (Windows のみ)。 |
|
workingDirectory |
string |
process workingDirectory。 |
zoneName |
string |
プロセス ゾーン名 (Linux のみ)。 |
ProcessHostedService
プロセスによってホストされるサービス。
名前 | 型 | 説明 |
---|---|---|
displayName |
string |
サービスの表示名。 |
name |
string |
サービスの名前。 |
ProcessReference
プロセスへの参照。
名前 | 型 | 説明 |
---|---|---|
id |
string |
リソース URI。 |
kind |
string:
ref:process |
参照のサブタイプを指定します。 |
name |
string |
リソース名。 |
properties.machine |
プロセスをホストしているマシン。 |
|
type |
string |
リソースの種類修飾子。 |
ProcessRole
名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。
名前 | 型 | 説明 |
---|---|---|
appServer |
string |
|
databaseServer |
string |
|
ldapServer |
string |
|
smbServer |
string |
|
webServer |
string |
ProcessUser
プロセスが実行されているユーザーについて説明します。
名前 | 型 | 説明 |
---|---|---|
userDomain |
string |
ユーザーのドメイン名。 |
userName |
string |
プロセスが実行されているユーザー名。 |