Azure Izleyici 'de Wire Data 2.0 (Önizleme) çözümü (kullanımdan kaldırıldı)

Wire Data sembolü

Not

Tel veri çözümü, sanal makine öngörüleri ve hizmet eşlemesi çözümüyledeğiştirilmiştir. Her ikisi de Log Analytics Aracısı ve bağımlılık Aracısı 'nı kullanarak ağ bağlantısı verilerini Azure Izleyici 'ye toplayın.

Tel veri çözümü desteği 31 mart 2022 tarihinde sona acaktır. Kullanımdan kaldırma tarihine kadar, Wire Data 2.0 (Önizleme) çözümünü kullanan mevcut müşteriler bu uygulamayı kullanmaya devam edebilir.

Yeni ve mevcut müşteriler VM öngörülerini veya hizmet eşlemesi çözümünüyüklemelidir. Topladıkları harita veri kümesi, Wire Data 2.0 (Önizleme) veri kümesiyle karşılaştırılabilir. VM öngörüleri, analiz için ek performans verileri ve özellikleriyle birlikte Hizmet Eşlemesi veri kümesini içerir. Her iki teklifde Azure Sentinel ile bağlantıvardır.

Çevre verileri, ortamınızdaki Operations Manager izlenenler de dahil olmak üzere, Windows bağlı ve Linux bağlantılı bilgisayarlardan Log Analytics aracısıyla toplanan birleştirilmiş ağ ve performans verileri. Verilerin bağıntısını sağlamanıza yardımcı olmak için ağ verileri diğer günlük verilerinizle birleştirilir.

Log Analytics aracısına ek olarak, kablo verileri çözümü BT altyapınızdaki bilgisayarlara yüklediğiniz Microsoft bağımlılık aracılarını kullanır. Bağımlılık Aracıları OSI modelinde 2-3 ağ düzeyleri için bilgisayarlarınıza ve bilgisayarlarınızdan gönderilen ağ verilerini, ayrıca kullanılan çeşitli protokollerle bağlantı noktalarını izler. Veriler daha sonra Aracılar kullanılarak Azure Izleyici 'ye gönderilir.

Azure Izleyici VM öngörülerine veya Hizmet Eşlemesi geçirme

Çoğu durumda, müşterilerin aynı VM 'lerde zaten etkinleştirilmiş Wire Data 2.0 (Önizleme) ve VM öngörülerine veya hizmet eşlemesi çözümüne sahip olduğunu görüyoruz. Bu, değişiklik teklifini VM 'niz üzerinde etkinleştirmiş olduğunuz anlamına gelir. Wire Data 2.0 (Önizleme) çözümünü Log Analytics çalışma alanınızdan kaldırmanızyeterlidir.

Üzerinde yalnızca Wire Data 2.0 (Önizleme) etkin olan sanal makineler varsa, VM 'Leri VM öngörülerine veya hizmet eşlemesi çözümüne ekleyebilir ve ardından Log Analytics çalışma alanınızdan Wire Data 2.0 (Önizleme) çözümünü kaldırabilirsiniz.

Azure Izleyici VM öngörülerine yönelik sorgularınızı VMConnection tablosuna geçirin

Veri sağlayan aracılar

Wire Data 2.0 sorgu

WireData
| summarize AggregatedValue = sum(TotalBytes) by Computer
| limit 500000

VM öngörüleri ve Hizmet Eşlemesi sorgusu

VMConnection
| summarize AggregatedValue = sum(BytesReceived + BytesSent) by Computer
| limit 500000

Veri sağlayan aracıların IP adresleri

Wire Data 2.0 sorgu

WireData
| summarize AggregatedValue = count() by LocalIP

VM öngörüleri ve Hizmet Eşlemesi sorgusu

VMComputer
| distinct Computer, tostring(Ipv4Addresses)

Uzak IP adresine göre tüm giden iletişimler

Wire Data 2.0 sorgu

WireData
| where Direction == "Outbound"
| summarize AggregatedValue = count() by RemoteIP

VM öngörüleri ve Hizmet Eşlemesi sorgusu

VMConnection
| where Direction == "outbound"
| summarize AggregatedValue = count() by RemoteIp

Protokol adı tarafından alınan bayt sayısı

Wire Data 2.0 sorgu

WireData 
| where Direction == "Inbound"
| summarize AggregatedValue = sum(ReceivedBytes) by ProtocolName

VM öngörüleri ve Hizmet Eşlemesi sorgusu

VMConnection
| where Direction == "inbound"
| summarize AggregatedValue = sum(BytesReceived) by Protocol

Işleme göre ağ trafiği miktarı (bayt)

Wire Data 2.0 sorgu

WireData
| summarize AggregatedValue = sum(TotalBytes) by ProcessName

VM öngörüleri ve Hizmet Eşlemesi sorgusu

VMConnection
| summarize sum(BytesReceived), sum(BytesSent) by ProcessName

Daha fazla örnek sorgulama

Ek örnek sorgular için VM öngörüleri günlük arama belgelerine ve VM öngörüleri uyarı belgelerine bakın.

Wire Data 2.0 çözümünü kaldır

Wire Data 2.0 kaldırmak için, çözümü Log Analytics çalışma alanınızdan kaldırmanız yeterlidir. Bunun sonucunda şunlar olur:

  • Çalışma alanına bağlı VM 'lerden çıkarılan tel Veri Yönetimi Paketi
  • Tel veri veri türü artık çalışma alanınızda görünmüyor

Tel veri çözümünü kaldırmak için Bu yönergeleri izleyin.

Not

Çalışma alanınızda Hizmet Eşlemesi veya VM öngörüleri çözümünüz varsa, bu çözümler bu yönetim paketini de kullanırken yönetim paketi kaldırılmaz.

Wire Data 2.0 yönetim paketleri

Log Analytics çalışma alanında Wire Data etkinleştirildiğinde, söz konusu çalışma alanındaki tüm Windows sunucularına 300 KB'lık bir yönetim paketi gönderilir. System Center Operations Manager aracılarını bir bağlı yönetim grubunda kullanıyorsanız, System Center Operations Manager'dan Bağımlılık İzleyicisi yönetim paketi dağıtılır. Aracılar doğrudan bağlandıysa, Azure Izleyici yönetim paketini sunar.

Yönetim paketinin adı Microsoft.IntelligencePacks.ApplicationDependencyMonitor'dır. Şu konuma yazılır: %Programfiles%\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs. Yönetim paketi şu veri kaynağını kullanır: %Program files%\Microsoft Monitoring Agent\Agent\Health Service State\Resources<AutoGeneratedID>\Microsoft.EnterpriseManagement.Advisor.ApplicationDependencyMonitorDataSource.dll.

Bağımlılık aracısını kaldırma

Not

Tel verileri Hizmet Eşlemesi veya VM öngörüleri ile değiştirmeyi planlıyorsanız, bağımlılık aracısını kaldırmamalıdır.

Bağımlılık aracısını kaldırmanıza yardımcı olması için aşağıdaki bölümleri kullanın.

Windows 'da bağımlılık aracısını kaldırma

Yönetici, Windows için bağımlılık aracısını Denetim Masası üzerinden kaldırabilir.

Yönetici, bağımlılık aracısını kaldırmak için%Programfiles%\Microsoft Dependency Agent\Uninstall.exe de çalıştırabilir.

Linux 'ta bağımlılık aracısını kaldırma

Bağımlılık aracısını Linux 'tan tamamen kaldırmak için aracının kendisini ve aracı ile otomatik olarak yüklenen bağlayıcıyı kaldırmanız gerekir. Aşağıdaki tek komutu kullanarak ikisini de kaldırabilirsiniz:

rpm -e dependency-agent dependency-agent-connector

Wire Data 2.0 çözümünü kullanma

Azure portalında Log Analytics çalışma alanınızın Genel bakış sayfasında Wire Data 2.0 kutucuğuna tıklayarak Wire Data panosunu açın. Pano aşağıdaki tabloda gösterilen dikey pencereleri içerir. Her dikey pencerede, dikey pencerenin belirtilen kapsam ve zaman aralığına yönelik ölçütleriyle eşleşen en fazla 10 öğe listelenir. Dikey pencerenin altındaki Tümünü göster’e tıklayarak veya dikey pencere başlığına tıklayarak tüm kayıtları döndüren bir günlük araması yapabilirsiniz.

Dikey pencere Açıklama
Ağ trafiğini yakalayan aracılar Ağ trafiğini yakalayan aracıların sayısını gösterir ve trafiği yakalayan ilk 10 bilgisayarı listeler. WireData | summarize sum(TotalBytes) by Computer | take 500000 günlük araması çalıştırmak için sayıya tıklayın. Yakalanan toplam bayt sayısını döndüren bir günlük araması çalıştırmak için listedeki bir bilgisayara tıklayın.
Yerel Alt Ağlar Aracıların keşfettiği yerel alt ağların sayısını gösterir. Tüm alt ağları ve her birinden gönderilen bayt sayısını listeleyen bir WireData | summarize sum(TotalBytes) by LocalSubnet günlük araması çalıştırmak için sayıya tıklayın. Alt ağ üzerinden gönderilen toplam bayt sayısını döndüren bir günlük araması çalıştırmak için listedeki bir alt ağa tıklayın.
Uygulama Düzeyi Protokolleri Aracılar tarafından keşfedilen, kullanımdaki uygulama düzeyi protokollerinin sayısını gösterir. WireData | summarize sum(TotalBytes) by ApplicationProtocol günlük araması çalıştırmak için sayıya tıklayın. Protokol kullanılarak gönderilen toplam bayt sayısını döndüren bir günlük araması çalıştırmak için listedeki bir protokole tıklayın.

Wire Data panosu

Ağ trafiğini yakalayan aracılar dikey penceresini kullanarak bilgisayarlar tarafından kullanılmakta olan ağ genişliğini miktarını belirleyebilirsiniz. Bu dikey pencere ortamınızdaki en geveze bilgisayarı kolayca bulmanıza yardımcı olabilir. Bu tür bilgisayarlar aşırı yüklenmiş, anormal çalışıyor veya normalin üzerinde ağ kaynağı kullanıyor olabilir.

Her bilgisayar tarafından kullanılan ağ bant genişliğini gösteren Wire Data 2.0 panosunda ağ trafiği yakalama dikey penceresindeki aracıların ekran görüntüsü.

Benzer biçimde, Yerel Alt Ağlar dikey penceresini kullanarak alt ağlarınız üzerinden ne kadar ağ trafiği taşındığını belirleyebilirsiniz. Kullanıcılar alt ağları çoğunlukla uygulamalarının kritik alanları çevresinde tanımlar. Bu dikey pencere söz konusu alanların görülmesini sağlar.

Her bir LocalSubnet tarafından tüketilen ağ bant genişliğini gösteren Wire Data 2.0 panosundaki yerel alt ağlar dikey penceresinin ekran görüntüsü.

Uygulama Düzeyi Protokolleri hangi protokollerin kullanımda olduğunu öğrenmenize yardımcı olduğundan, yararlı bir dikey penceredir. Örneğin, ağ ortamınızda SSH'nin kullanımda olmamasını bekliyor olabilirsiniz. Dikey pencerede sağlanan bilgileri görüntüleyerek bu beklentinizin doğru olup olmadığını hızla anlayabilirsiniz.

Wire Data 2.0 panosunda, her protokol tarafından tüketilen ağ bant genişliğini gösteren uygulama düzeyi protokolleri dikey penceresinin ekran görüntüsü.

Ayrıca protokol trafiğinin zaman içinde arttığını mı yoksa azaldığını mı bilmek de yararlı olur. Örneğin, bir uygulama tarafından iletilen verilerin miktarı artıyorsa, bu farkında olmanız gereken bir durum veya dikkate değer bulduğunuz bir bilgi olabilir.

Giriş verileri

Sinyal verileri, etkinleştirilmiş olan aracıları kullanarak ağ trafiği hakkındaki meta verileri toplar. Her aracı yaklaşık her 15 saniyede bir veri gönderir.

Çıktı verileri

Her giriş verileri türü için WireData türünde bir kayıt oluşturulur. Aşağıdaki tabloda WireData kayıtlarının özellikleri gösterilmiştir:

Özellik Açıklama
Bilgisayar Verilerin toplandığı bilgisayarın adı
TimeGenerated Kaydın zamanı
LocalIP Yerel bilgisayarın IP adresi
SessionState Bağlantılı veya bağlantısı kesilmiş
ReceivedBytes Alınan bayt miktarı
ProtocolName Kullanılan ağ protokolünün adı
IPVersion IP sürümü
Yön Gelen veya giden
MaliciousIP Bilinen kötü amaçlı kaynağın IP adresi
Önem derecesi Kötü amaçlı olduğundan şüphe edilen yazılımın önem derecesi
RemoteIPCountry Uzak IP adresinin ülkesi/bölgesi
ManagementGroupName Operations Manager yönetim grubunun adı
SourceSystem Verilerin toplandığı kaynak
SessionStartTime Oturumun başlangıç saati
SessionEndTime Oturumun bitiş saati
LocalSubnet Verilerin toplandığı alt ağ
LocalPortNumber Yerel bağlantı noktası numarası
RemoteIP Uzak bilgisayar tarafından kullanılan uzak IP adresi
RemotePortNumber Uzak IP adresi tarafından kullanılan bağlantı noktası numarası
SessionID İki IP adresi arasındaki iletişim oturumunu tanımlayan benzersiz bir değer
SentBytes Gönderilen bayt sayısı
TotalBytes Oturum sırasında gönderilen toplam bayt sayısı
ApplicationProtocol Kullanılan ağ protokolünün türü
ProcessID Windows işlem kimliği
ProcessName İşlemin yıl ve dosya adı
RemoteIPLongitude IP boylam değeri
RemoteIPLatitude IP enlem değeri

Sonraki adımlar