Machines - List Processes

Service:

Service Map

API Version:

2015-11-01-preview

指定した条件に一致する、指定したコンピューター上のプロセスのコレクションを返します。 返されるコレクションは、指定した時間間隔 (および/startTimeendTime指定されている) 間にアクティブ/ライブであるプロセス、または指定した時点 (live=truelive=falsetimestampおよび が指定されている) より前に存在していたことがわかっているプロセスを表します。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/features/serviceMap/machines/{machineName}/processes?api-version=2015-11-01-preview

With optional parameters:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/features/serviceMap/machines/{machineName}/processes?api-version=2015-11-01-preview&live={live}&startTime={startTime}&endTime={endTime}&timestamp={timestamp}

URI パラメーター

名前	/	必須	型	説明
machineName	path	True	string	マシン リソース名。
resourceGroupName	path	True	string	指定した subscriptionId 内のリソース グループ名。 Regex pattern: [a-zA-Z0-9_-]+
subscriptionId	path	True	string	Azure サブスクリプションの識別子。
workspaceName	path	True	string	関心のあるリソースを含む OMS ワークスペース。 Regex pattern: [a-zA-Z0-9_][a-zA-Z0-9_-]+[a-zA-Z0-9_]
api-version	query	True	string	API バージョン。
endTime	query		string date-time	間隔の終了時刻を指定する UTC 日時。 指定しない場合、サービスは DateTime.UtcNow を使用します
live	query		boolean	ライブ リソース (true) とインベントリ リソース (false) のどちらを返すかを指定します。 既定値は true です。 ライブ リソースを取得するときは、目的の間隔の開始時刻 (startTime) と終了時刻 (endTime) を含める必要があります。 インベントリ リソースを取得するときに、オプションの timestamp (timestamp) パラメーターを指定して、そのタイムスタンプに最も近い (後ではない) 各リソースのバージョンを返すことができます。
startTime	query		string date-time	間隔の開始時刻を指定する UTC 日時。 指定しない場合、サービスは DateTime.UtcNow - 10m を使用します
timestamp	query		string date-time	すべてのプロセス リソースを評価する基準となる時間インスタンスを指定する UTC 日時。 の場合 live=falseにのみ適用されます。 指定しない場合、サービスは DateTime.UtcNow を使用します。

応答

名前	型	説明
200 OK	ProcessCollection	操作は正常に完了しました。
Other Status Codes	ErrorResponse	要求の処理中にエラーが発生しました。 特定のエラーを特定するには、error.code パラメーターを参照してください。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名前	説明
user_impersonation	ユーザー アカウントの借用

例

SMMachinesListProcessesGet

Sample Request

HTTP

GET https://management.azure.com/subscriptions/63BE4E24-FDF0-4E9C-9342-6A5D5A359722/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes?api-version=2015-11-01-preview&live=False&timestamp=2018-01-07T07:45:45.1930000Z

Sample Response

Status code:

200

{
  "value": [
    {
      "kind": "process",
      "properties": {
        "monitoringState": "monitored",
        "machine": {
          "kind": "ref:machine",
          "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
          "type": "Microsoft.OperationalInsights/workspaces/features/machines",
          "name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
        },
        "executableName": "foo-bar",
        "displayName": "foo-bar",
        "startTime": "2018-01-10T21:04:56.8518962Z",
        "role": "webServer",
        "group": "Foo-bar Suite",
        "details": {
          "persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
          "poolId": 345,
          "firstPid": 456,
          "description": "A special process",
          "companyName": "Microsoft",
          "internalName": "foo-bar-internal",
          "productName": "Foo-bar Suite",
          "productVersion": "3.0.0.10",
          "fileVersion": "1.2.3.4",
          "commandLine": "foo-bar.exe -f -g -h do something",
          "executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
          "workingDirectory": "c:\\temp",
          "zoneName": "zone name"
        },
        "user": {
          "userName": "SecretUser",
          "userDomain": "REDMOND"
        },
        "hosting": {
          "kind": "provider:azure",
          "cloudService": {
            "name": "MyCloudService",
            "instanceId": "Instance#1",
            "deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
            "roleName": "MyRoleName",
            "roleType": "web"
          },
          "provider": "azure"
        }
      },
      "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489160",
      "type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
      "name": "p-bbf99526b8fc5e7ee4f75568958a040d08489160"
    },
    {
      "kind": "process",
      "properties": {
        "monitoringState": "monitored",
        "machine": {
          "kind": "ref:machine",
          "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
          "type": "Microsoft.OperationalInsights/workspaces/features/machines",
          "name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
        },
        "executableName": "foo-bar",
        "displayName": "foo-bar",
        "startTime": "2018-01-10T21:04:56.8518962Z",
        "role": "webServer",
        "group": "Foo-bar Suite",
        "details": {
          "persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
          "poolId": 345,
          "firstPid": 456,
          "description": "A special process",
          "companyName": "Microsoft",
          "internalName": "foo-bar-internal",
          "productName": "Foo-bar Suite",
          "productVersion": "3.0.0.10",
          "fileVersion": "1.2.3.4",
          "commandLine": "foo-bar.exe -f -g -h do something",
          "executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
          "workingDirectory": "c:\\temp",
          "zoneName": "zone name"
        },
        "user": {
          "userName": "SecretUser",
          "userDomain": "REDMOND"
        },
        "hosting": {
          "kind": "provider:azure",
          "cloudService": {
            "name": "MyCloudService",
            "instanceId": "Instance#2",
            "deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
            "roleName": "MyRoleName",
            "roleType": "web"
          },
          "provider": "azure"
        }
      },
      "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489161",
      "type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
      "name": "p-bbf99526b8fc5e7ee4f75568958a040d08489161"
    },
    {
      "kind": "process",
      "properties": {
        "monitoringState": "monitored",
        "machine": {
          "kind": "ref:machine",
          "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae",
          "type": "Microsoft.OperationalInsights/workspaces/features/machines",
          "name": "m-36b83664-0822-4fb3-99a3-8332754f3eae"
        },
        "executableName": "foo-bar",
        "displayName": "foo-bar",
        "startTime": "2018-01-10T21:04:56.8518962Z",
        "role": "webServer",
        "group": "Foo-bar Suite",
        "details": {
          "persistentKey": "77228e39-7348-4fac-8ce5-b83c7bcc52bc",
          "poolId": 345,
          "firstPid": 456,
          "description": "A special process",
          "companyName": "Microsoft",
          "internalName": "foo-bar-internal",
          "productName": "Foo-bar Suite",
          "productVersion": "3.0.0.10",
          "fileVersion": "1.2.3.4",
          "commandLine": "foo-bar.exe -f -g -h do something",
          "executablePath": "c:\\Program Files\\foobar\\bin\\boo-bar.exe",
          "workingDirectory": "c:\\temp",
          "zoneName": "zone name"
        },
        "user": {
          "userName": "SecretUser",
          "userDomain": "REDMOND"
        },
        "hosting": {
          "kind": "provider:azure",
          "cloudService": {
            "name": "MyCloudService",
            "instanceId": "Instance#3",
            "deployment": "f4849088-01a2-420e-9709-d0b48ae31d87",
            "roleName": "MyRoleName",
            "roleType": "web"
          },
          "provider": "azure"
        }
      },
      "id": "/subscriptions/A9C800F7-342E-45B7-8EB4-6C9A6F7FE466/resourceGroups/rg-sm/providers/Microsoft.OperationalInsights/workspaces/D6F79F14-E563-469B-84B5-9286D2803B2F/features/serviceMap/machines/m-36b83664-0822-4fb3-99a3-8332754f3eae/processes/p-bbf99526b8fc5e7ee4f75568958a040d08489162",
      "type": "Microsoft.OperationalInsights/workspaces/features/machines/processes",
      "name": "p-bbf99526b8fc5e7ee4f75568958a040d08489162"
    }
  ]
}

定義

名前	説明
AzureCloudServiceConfiguration	Azure クラウド サービスについて説明します
AzureCloudServiceRoleType	Azure Cloud Service ロールの種類を指定するために使用します
AzureProcessHostingConfiguration	Azure でホストされている場合のプロセスのホスティング構成について説明します
ClientGroupReference	クライアント グループへの参照。
Error	エラーの詳細。
ErrorResponse	API からのエラー応答。
MachineReference	マシンへの参照。
MachineReferenceWithHints	マシンの名前とオペレーティング システムのヒントを含むマシン参照。
MonitoringState	リソースを監視または検出するかどうかを指定するために使用されます。
OperatingSystemFamily	オペレーティング システム ファミリ (Linux、Windows など) を指定します。
PortReference	ポートへの参照。
Process	プロセス リソースは、マシンで実行されているプロセスを表します。 プロセスはアクティブに 監視される場合があります。つまり、依存関係エージェントがそのマシン上で実行されているか、検出 されたか、監視対象のマシンからのデータ ストリームを監視することによって、その存在が推論されました。 プロセス リソースは、コマンド ラインとメタデータを共有する実際のオペレーティング システム リソースのプールを表します。 プロセス プールが時間の経過と共に進化すると、以前のバージョンのプロセス リソースが保持され、アクセスできるようになります。 プロセスがその間隔の (部分) の間に実行されている場合、プロセスは一定期間中に稼働しています
ProcessCollection	プロセス リソースのコレクション。
ProcessDetails	プロセス メタデータについて説明します。
ProcessHostedService	プロセスによってホストされるサービス。
ProcessReference	プロセスへの参照。
ProcessRole	名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。
ProcessUser	プロセスが実行されているユーザーについて説明します。

AzureCloudServiceConfiguration

Azure クラウド サービスについて説明します

名前	型	説明
deployment	string	クラウド サービスのデプロイ識別子
instanceId	string	クラウド サービス インスタンス識別子
name	string	[クラウド サービス名]
roleName	string	クラウド サービス ロールの名前
roleType	AzureCloudServiceRoleType	Azure Cloud Service ロールの種類を指定するために使用します

AzureCloudServiceRoleType

Azure Cloud Service ロールの種類を指定するために使用します

名前	型	説明
unknown	string
web	string
worker	string

AzureProcessHostingConfiguration

Azure でホストされている場合のプロセスのホスティング構成について説明します

名前	型	説明
cloudService	AzureCloudServiceConfiguration	プロセスが属するクラウド サービスに関する情報が含まれています
kind	string: provider:azure	追加のホスティング構成の種類修飾子。
provider	enum: azure	VM のホスティング プロバイダー。

ClientGroupReference

クライアント グループへの参照。

名前	型	説明
id	string	リソース URI。
kind	string: ref:clientgroup	参照のサブタイプを指定します。
name	string	リソース名。
type	string	リソースの種類修飾子。

Error

エラーの詳細。

名前	型	説明
code	string	特定のエラーを識別するエラー コード。
message	string	呼び出し元のロケールのエラー メッセージ。

ErrorResponse

API からのエラー応答。

名前	型	説明
error	Error	エラー情報。

MachineReference

マシンへの参照。

名前	型	説明
id	string	リソース URI。
kind	string: ref:machine	参照のサブタイプを指定します。
name	string	リソース名。
type	string	リソースの種類修飾子。

MachineReferenceWithHints

マシンの名前とオペレーティング システムのヒントを含むマシン参照。

名前	型	説明
id	string	リソース URI。
kind	string: ref:machinewithhints	参照のサブタイプを指定します。
name	string	リソース名。
properties.displayNameHint	string	最後の既知の表示名。
properties.osFamilyHint	OperatingSystemFamily	最後の既知のオペレーティング システム ファミリ。
type	string	リソースの種類修飾子。

MonitoringState

リソースを監視または検出するかどうかを指定するために使用されます。

名前	型	説明
discovered	string
monitored	string

OperatingSystemFamily

オペレーティング システム ファミリ (Linux、Windows など) を指定します。

名前	型	説明
aix	string
linux	string
solaris	string
unknown	string
windows	string

PortReference

ポートへの参照。

名前	型	説明
id	string	リソース URI。
kind	string: ref:port	参照のサブタイプを指定します。
name	string	リソース名。
properties.ipAddress	string	ポートの IP アドレス。
properties.machine	MachineReference	ポートをホストしているマシン。
properties.portNumber	integer	ポート番号。
type	string	リソースの種類修飾子。

Process

プロセス リソースは、マシンで実行されているプロセスを表します。 プロセスはアクティブに 監視される場合があります。つまり、依存関係エージェントがそのマシン上で実行されているか、検出 されたか、監視対象のマシンからのデータ ストリームを監視することによって、その存在が推論されました。 プロセス リソースは、コマンド ラインとメタデータを共有する実際のオペレーティング システム リソースのプールを表します。 プロセス プールが時間の経過と共に進化すると、以前のバージョンのプロセス リソースが保持され、アクセスできるようになります。 プロセスがその間隔の (部分) の間に実行されている場合、プロセスは一定期間中に稼働しています

名前	型	説明
etag	string	リソース ETAG。
id	string	リソース識別子。
kind	string: process	追加のリソースの種類修飾子。
name	string	リソース名。
properties.acceptorOf	ResourceReference: ClientGroupReference MachineReference MachineReferenceWithHints PortReference ProcessReference	サーバーとして機能する検出されたプロセスにのみ存在します。 検出されたプロセスが受け入れるポートを参照します。
properties.clientOf	ResourceReference: ClientGroupReference MachineReference MachineReferenceWithHints PortReference ProcessReference	監視対象のプロセス/マシン/ポートのクライアントとして機能する検出されたプロセスにのみ存在します。 このプロセスがクライアントである監視対象のプロセス/マシン/ポートを参照します。
properties.details	ProcessDetails	メタデータ (コマンド ライン、製品名など) を処理します。
properties.displayName	string	表示目的で使用する名前
properties.executableName	string	プロセスの実行可能ファイルの名前
properties.group	string	プロセスの製品またはスイートの名前。 グループは、実行可能ファイル名、コマンド ラインなどで決定されます。
properties.hosting	ProcessHostingConfiguration: AzureProcessHostingConfiguration	ホスティング環境に関する情報
properties.machine	ResourceReference: ClientGroupReference MachineReference MachineReferenceWithHints PortReference ProcessReference	このプロセスをホストしているマシン。
properties.monitoringState	MonitoringState	プロセスをアクティブに監視するか、検出するかを指定します。
properties.role	ProcessRole	名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。
properties.startTime	string	プロセスが開始された UTC 日時
properties.timestamp	string	システムでこのプロセス リソースが更新された UTC 日時
properties.user	ProcessUser	プロセスが実行されているアカウントに関する情報。
type	string	リソースの種類。

ProcessCollection

プロセス リソースのコレクション。

名前	型	説明
nextLink	string	次のリソース セットへの URL。
value	Process[]	プロセス リソースのコレクション。

ProcessDetails

プロセス メタデータについて説明します。

名前	型	説明
commandLine	string	コマンド ラインを処理します。
companyName	string	プロセス実行可能ファイルを作成した会社の名前。
description	string	プロセスの説明。
executablePath	string	実行可能パスを処理します。
fileVersion	string	ファイル バージョン
firstPid	integer	このプロセス プール内の最初のプロセスのオペレーティング システム プロセス識別子 (PID)。
internalName	string	内部プロセス名。
persistentKey	string	サービス マップによって計算されるプロセスの一意識別子。一般に、プロセスの再起動に対する回復性があります。
poolId	integer	依存関係エージェントによってプロセスに割り当てられたプロセス プールの ID を表します。
productName	string	製品名。
productVersion	string	製品のバージョン。
services	ProcessHostedService[]	このプロセスによってホストされるサービスのコレクション (Windows のみ)。
workingDirectory	string	process workingDirectory。
zoneName	string	プロセス ゾーン名 (Linux のみ)。

ProcessHostedService

プロセスによってホストされるサービス。

名前	型	説明
displayName	string	サービスの表示名。
name	string	サービスの名前。

ProcessReference

プロセスへの参照。

名前	型	説明
id	string	リソース URI。
kind	string: ref:process	参照のサブタイプを指定します。
name	string	リソース名。
properties.machine	MachineReference	プロセスをホストしているマシン。
type	string	リソースの種類修飾子。

ProcessRole

名前、コマンド ラインなどに基づいて、このプロセスの推定ロール。

名前	型	説明
appServer	string
databaseServer	string
ldapServer	string
smbServer	string
webServer	string

ProcessUser

プロセスが実行されているユーザーについて説明します。

名前	型	説明
userDomain	string	ユーザーのドメイン名。
userName	string	プロセスが実行されているユーザー名。