Azure İzleyici ile sanal makineleri izleme: Veri toplama
Bu makale, Azure İzleyici'de sanal makineleri ve bunların iş yüklerini izleme kılavuzunun bir parçasıdır. Azure İzleyici'de Azure ve hibrit sanal makinelerinize Azure İzleyici Aracısı dağıtıldıktan sonra veri koleksiyonunun nasıl yapılandırılacağı açıklanır.
Bu makalede, sanal makinelerden en yaygın telemetri türlerini toplama konusunda rehberlik sağlanır. Tam olarak seçtiğiniz yapılandırma, makinelerinizde çalıştırdığınız iş yüklerine bağlıdır. Her bölümde, bu verilerle kullanabileceğiniz örnek günlük araması uyarıları yer alır.
- Sanal makinelerinizden toplanan telemetri verilerini analiz etme hakkında daha fazla bilgi için bkz . Azure İzleyici ile sanal makineleri izleme: İzleme verilerini analiz etme.
- Azure İzleyici'de uyarı oluşturmak için sanal makinelerinizden toplanan telemetriyi kullanma hakkında daha fazla bilgi için bkz . Azure İzleyici ile sanal makineleri izleme: Uyarılar.
Not
Bu senaryoda, Azure ve karma sanal makine ortamınızın tam izlemesinin nasıl uygulandığı açıklanır. İlk Azure sanal makinenizi izlemeye başlamak için bkz . Azure sanal makinelerini izleme.
Veri toplama kuralları
Azure İzleyici Aracısı'ndan veri toplama, Azure aboneliğinizde depolanan ve sanal makinelerinizle ilişkilendirilmiş bir veya daha fazla veri toplama kuralı (DCR) tarafından tanımlanır.
Sanal makineler için DCR'ler, verilerin gönderilmesi gereken Log Analytics çalışma alanlarını toplamak ve belirtmek için olaylar ve performans sayaçları gibi verileri tanımlar. DCR, istenmeyen verileri filtrelemek ve hesaplanmış sütunlar eklemek için dönüştürmeleri de kullanabilir. Tek bir makine birden çok DCR ile ilişkilendirilebilir ve tek bir DCR birden çok makineyle ilişkilendirilebilir. DCR'ler, Azure İzleyici Aracısı tarafından işlendiği tüm makinelere teslim edilir.
Veri toplama kurallarını görüntüleme
Azure aboneliğinizdeki DCR'leri Azure portalındaki İzleyici menüsündeki Veri Toplama Kuralları'ndan görüntüleyebilirsiniz. DCR'ler Azure İzleyici'deki diğer veri toplama senaryolarını desteklediğinden tüm DCR'leriniz sanal makinelere yönelik olmayabilir.
Veri toplama kuralları oluşturma
Veri toplama senaryosuna bağlı olarak DCR oluşturmak için birden çok yöntem vardır. Bazı durumlarda Azure portalı yapılandırmada size yol gösterir. Diğer senaryolarda DCR'yi doğrudan düzenlemeniz gerekir. VM içgörülerini yapılandırdığınızda, sizin için otomatik olarak önceden yapılandırılmış bir DCR oluşturur. Aşağıdaki bölümlerde, toplanmasını istediğiniz ortak veriler ve veri toplamanın nasıl yapılandırılır tanımlanmaktadır.
Bazı durumlarda, işlevsellik eklemek için mevcut bir DCR'yi düzenlemeniz gerekebilir. Örneğin, Windows veya Syslog olaylarını toplayan bir DCR oluşturmak için Azure portalını kullanabilirsiniz. Ardından, toplamak istemediğiniz olaylardaki sütunları filtrelemek için bu DCR'ye bir dönüştürme eklemek istiyorsunuz.
Ortamınız geliştikçe ve karmaşıklık arttıkça, dcr'lerinizi yönetimlerine yardımcı olacak şekilde düzenlemeye yönelik bir strateji uygulamanız gerekir. Farklı stratejiler hakkında yönergeler için bkz . Azure İzleyici'de veri toplama kuralı oluşturma ve yönetmeye yönelik en iyi yöntemler.
Maliyetleri denetleme
Azure İzleyici maliyetiniz ne kadar veri topladığınıza bağlı olduğundan, izleme gereksinimlerinizi karşılamak için gerekenden fazlasını toplamadığınızdan emin olun. Yapılandırmanız, bütçeniz ile sanal makinelerinizin çalışmasına ilişkin ne kadar içgörü elde etmek istediğiniz arasında bir denge sağlar.
İpucu
Azure İzleyici maliyetlerinizi azaltma stratejileri için bkz . Maliyet iyileştirme ve Azure İzleyici.
Tipik bir sanal makine ayda 1 GB ile 3 GB arasında veri oluşturur. Bu veri boyutu makinenin yapılandırmasına, üzerinde çalışan iş yüklerine ve DCR'lerinizin yapılandırmasına bağlıdır. Tüm sanal makine ortamınızda veri toplamayı yapılandırmadan önce, ortamınızda dağıtıldığında beklenen maliyetleri daha iyi tahmin etmek için bazı temsili makinelerde toplamaya başlayın. Her makine için toplanan faturalanabilir veri miktarını belirlemek ve buna göre ayarlamak için Log Analytics çalışma alanı içgörülerini veya günlük sorgularını bilgisayara göre Veri biriminde kullanın.
Toplanan verileri değerlendirin ve maliyetlerinizi azaltmak için aşağıdaki ölçütleri karşılayanları filtreleyin. Topladığınız her veri kaynağının istenmeyen verileri filtrelemek için farklı bir yöntemi olabilir. Ortak veri kaynaklarının her birinin ayrıntıları için aşağıdaki bölümlere bakın.
- Uyarı için kullanılmaz.
- Bilinen adli veya tanılama değeri yok.
- Düzenleyiciler tarafından gerekli değildir.
- Hiçbir panoda veya çalışma kitabında kullanılmaz.
Daha ayrıntılı filtreleme uygulamak ve çok az değer sağlayan sütunlardaki verileri filtrelemek için de dönüştürmeleri kullanabilirsiniz. Örneğin, uyarı için değerli bir Windows olayınız olabilir, ancak bu olay yedekli veya aşırı veri içeren sütunlar içerir. Olayın toplanmasına izin veren ancak bu aşırı veriyi kaldıran bir dönüştürme oluşturabilirsiniz.
Dönüştürmeleri kullanarak çok fazla veri filtrelemek için olası bir ücretlendirmeden kaçınmak için Verileri Azure İzleyici'ye gönderilmeden önce mümkün olduğunca filtreleyin. Karmaşık mantık kullanarak kayıt filtreleme ve sütunlara ihtiyacınız olmayan verileri filtrelemek için dönüştürmeleri kullanın.
Varsayılan veri toplama
Azure İzleyici, başka bir yapılandırma gerektirmeden otomatik olarak aşağıdaki veri toplama işlemini gerçekleştirir.
Platform ölçümleri
Azure sanal makineleri için platform ölçümleri CPU, ağ ve disk kullanımı gibi önemli konak ölçümlerini içerir. Bunlar şu olabilir:
- Genel Bakış sayfasında görüntülenir.
- Azure portalında makine için ölçüm gezgini ile analiz edilir.
- Ölçüm uyarıları için kullanılır.
Etkinlik günlüğü
Etkinlik günlüğü otomatik olarak toplanır. Makinenin yapılandırma değişiklikleri ve ne zaman durdurulup başlatıldığı gibi son etkinliklerini içerir. Azure portalında her sanal makine konağı için toplanan platform ölçümlerini ve etkinlik günlüğünü görüntüleyebilirsiniz.
Tek bir makinenin veya abonelikteki tüm kaynakların etkinlik günlüğünü görüntüleyebilirsiniz. Bu verileri, sanal makine için toplanan diğer izleme verileriyle analiz etmek üzere Azure İzleyici Aracısı tarafından kullanılan Log Analytics çalışma alanına göndermek için bir tanılama ayarı oluşturun. Etkinlik günlüğü verilerinin alımı veya saklanması için bir maliyet yoktur.
Azure Kaynak Grafı'da VM kullanılabilirliği bilgileri
Azure Kaynak Grafı ile, karmaşık filtreleme, gruplandırma ve kaynak özelliklerine göre sıralama ile Azure kaynaklarınızı büyük ölçekte sorgulamak için günlük sorgularında kullanılan Kusto Sorgu Dili kullanabilirsiniz. Ayrıntılı hata ilişkilendirmesi ve kapalı kalma süresi analizi için Kaynak Grafı için VM sistem durumu ek açıklamalarını kullanabilirsiniz.
Hangi verilerin toplandığı ve nasıl görüntüleneceği hakkında bilgi için bkz . Azure İzleyici ile sanal makineleri izleme: İzleme verilerini analiz etme.
VM içgörüleri
VM içgörülerini etkinleştirdiğinizde, aşağıdaki bilgileri toplayan MSVMI- ön ekiyle bir DCR oluşturur. Bu DCR'yi her vm için yeni bir tane oluşturmak dışında diğer makinelerde de kullanabilirsiniz.
İstemci işletim sistemi için yaygın performans sayaçları Log Analytics çalışma alanında Analizler Metrics tablosuna gönderilir. Sayaç adları, işletim sistemi türünden bağımsız olarak aynı ortak adı kullanacak şekilde normalleştirilir. Toplanan performans sayaçlarının listesi için bkz . VM içgörülerinden günlükleri sorgulama.
Toplanacak işlemleri ve bağımlılıkları belirttiyseniz, aşağıdaki tablolar doldurulur:
- VMBoundPort: Makinedeki açık sunucu bağlantı noktaları için trafik
- VMComputer: Makine için envanter verileri
- VM Bağlan ion: Makineye gelen ve makineden giden bağlantılar için trafik
- VMProcess: Makinede çalışan işlemler
Varsayılan olarak, VM içgörüleri veri alımı maliyetlerinden tasarruf etmek için işlemlerin ve bağımlılıkların toplanmasını etkinleştirmez. Bu veriler Eşleme özelliği için gereklidir ve ayrıca bağımlılık aracısını makineye dağıtır. Bu özelliği kullanmak istiyorsanız bu koleksiyonu etkinleştirin.
Windows ve Syslog olaylarını toplama
Sanal makinelerdeki işletim sistemi ve uygulamalar genellikle Windows olay günlüğüne veya Syslog'a yazar. Tek bir olay bulunduğunda bir uyarı oluşturabilir veya belirli bir zaman penceresinde bir dizi eşleşen olayı bekleyebilirsiniz. Ayrıca, zaman içindeki belirli eğilimleri belirleme veya bir sorun oluştuktan sonra sorun giderme gerçekleştirme gibi daha sonra analiz için olaylar toplayabilirsiniz.
Windows ve Syslog olaylarını toplamak için DCR oluşturma yönergeleri için bkz . Azure İzleyici Aracısı ile sanal makinelerden olayları ve performans sayaçlarını toplama. En yaygın Windows olay günlüklerini ve Syslog tesislerini olay düzeyine göre filtreleyerek hızla bir DCR oluşturabilirsiniz.
Olay kimliği gibi ölçütlere göre daha ayrıntılı filtreleme için XPath sorgularını kullanarak özel bir filtre oluşturabilirsiniz. Bir dönüştürme eklemek için DCR'yi düzenleyerek toplanan verileri daha fazla filtreleyebilirsiniz.
Olay koleksiyonu için önerilen bir başlangıç noktası olarak aşağıdaki kılavuzu kullanın. DCR ayarlarını değiştirerek gereksiz olayları filtreleyin ve gereksinimlerinize bağlı olarak başka olaylar ekleyin.
| Source | Strateji |
|---|---|
| Windows olayları | Uyarıyı desteklemek için Sistem ve Uygulama günlükleri için en az Kritik, Hata ve Uyarı olaylarını toplayın. Eğilimleri analiz etmek ve sorun gidermeyi desteklemek için Bilgi olayları ekleyin. Ayrıntılı olaylar nadiren yararlıdır ve genellikle toplanmamalıdır. |
| Syslog olayları | Uyarıyı desteklemek için her tesis için en az LOG_WARNING olay toplayın. Eğilimleri analiz etmek ve sorun gidermeyi desteklemek için Bilgi olayları ekleyin. LOG_DEBUG olaylar nadiren yararlıdır ve genellikle toplanmamalıdır. |
Örnek günlük sorguları: Windows olayları
| Sorgu | Açıklama |
|---|---|
Event |
Tüm Windows olayları |
Event | where EventLevelName == "Error" |
Hata önem derecesine sahip tüm Windows olayları |
Event | summarize count() by Source |
Kaynağa göre Windows olaylarının sayısı |
Event | where EventLevelName == "Error" | summarize count() by Source |
Kaynağa göre Windows hata olaylarının sayısı |
Örnek günlük sorguları: Syslog olayları
| Sorgu | Açıklama |
|---|---|
Syslog |
Tüm Syslog'lar |
Syslog | where SeverityLevel == "error" |
Hata önem derecesine sahip tüm Syslog kayıtları |
Syslog | summarize AggregatedValue = count() by Computer |
Bilgisayara göre Syslog kayıtlarının sayısı |
Syslog | summarize AggregatedValue = count() by Facility |
Tesise göre Syslog kayıtlarının sayısı |
Performans sayaçlarını toplama
İstemciden alınan performans verileri Azure İzleyici Ölçümlerine veya Azure İzleyici Günlüklerine gönderilebilir ve bunları genellikle her iki hedefe de gönderirsiniz. VM içgörülerini etkinleştirdiyseniz, performans grafiklerini desteklemek için Günlükler'de ortak bir performans sayaçları kümesi toplanır. Bu sayaç kümesini değiştiremezsiniz, ancak daha fazla sayaç toplamak ve bunları farklı hedeflere göndermek için başka DCR'ler oluşturabilirsiniz.
Konuk performansını toplamak için DCR oluşturmak istemenin birden çok nedeni vardır:
- VM içgörüleri kullanmadığınız için istemci performans verileri henüz toplanmaz.
- VM içgörülerinin toplamadığını diğer performans sayaçlarını toplayın.
- İstemcinizde çalışan diğer iş yüklerinden performans sayaçlarını toplayın.
- Performans verilerini Azure İzleyici Ölçümleri'ne gönderin; burada bunları ölçüm gezgini ve ölçüm uyarıları ile kullanabilirsiniz.
Performans sayaçlarını toplamak için DCR oluşturma yönergeleri için bkz . Azure İzleyici Aracısı ile sanal makinelerden olayları ve performans sayaçlarını toplama. En yaygın sayaçları kullanarak hızlı bir şekilde DCR oluşturabilirsiniz. Olay kimliği gibi ölçütlere göre daha ayrıntılı filtreleme için XPath sorgularını kullanarak özel bir filtre oluşturabilirsiniz.
Not
Performans ve olay koleksiyonunu aynı DCR'de birleştirmeyi seçebilirsiniz.
| Hedef | Açıklama |
|---|---|
| Ölçümler | Konak ölçümleri otomatik olarak Azure İzleyici Ölçümleri'ne gönderilir. İstemci ölçümlerini toplamak için DCR kullanarak ölçüm gezginiyle birlikte analiz edilebilir veya ölçüm uyarıları ile birlikte kullanılabilir. Bu veriler 93 gün boyunca depolanır. |
| Günlükler | Azure İzleyici Günlüklerinde depolanan performans verileri uzun süreler boyunca depolanabilir. Log Analytics ile günlük sorguları veya günlük arama uyarıları kullanılarak veriler olay verilerinizle birlikte analiz edilebilir. Birden çok makine, bölge ve abonelik arasında karmaşık mantık kullanarak da verileri ilişkilendirebilirsiniz. Performans verileri aşağıdaki tablolara gönderilir: - VM içgörüleri: Analizler Metrics - Diğer performans verileri: Performans |
Örnek günlük sorguları
Aşağıdaki örneklerde Perf tablo özel performans verileriyle birlikte kullanılır. VM içgörüleri tarafından toplanan performans verileri hakkında bilgi için bkz . VM içgörülerinden günlükleri sorgulama.
| Sorgu | Açıklama |
|---|---|
Perf |
Tüm Performans verileri |
Perf | where Computer == "MyComputer" |
Belirli bir bilgisayardaki tüm Performans verileri |
Perf | where CounterName == "Current Disk Queue Length" |
Belirli bir sayaç için tüm Performans verileri |
Perf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(CounterValue) by Computer |
Tüm bilgisayarlarda ortalama CPU Kullanımı |
Perf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(CounterValue) by Computer |
Tüm bilgisayarlarda en fazla CPU Kullanımı |
Perf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(CounterValue) by InstanceName |
Belirli bir bilgisayarın tüm örnekleri arasında ortalama Geçerli Disk Kuyruğu uzunluğu |
Perf | where CounterName == "Disk Transfers/sec" | summarize AggregatedValue = percentile(CounterValue, 95) by Computer |
Tüm bilgisayarlarda Disk Aktarımları/Sn'nin 95. Yüzdebirliği |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer |
Tüm bilgisayarlarda CPU kullanımının saatlik ortalaması |
Perf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterName |
Belirli bir bilgisayar için her yüzde sayacının saatlik yüzde 70'i |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), Computer |
Belirli bir bilgisayar için saatlik ortalama, minimum, maksimum ve yüzde 75'lik CPU kullanımı |
Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master" |
Adlandırılmış SQL Server örneği INST2'deki ana veritabanı için Veritabanı performans nesnesindeki tüm Performans verileri. |
Perf | where TimeGenerated >ago(5m) | where ObjectName == "Process" and InstanceName != "_Total" and InstanceName != "Idle" | where CounterName == "% Processor Time" | summarize cpuVal=avg(CounterValue) by Computer,InstanceName | join (Perf| where TimeGenerated >ago(5m)| where ObjectName == "Process" and CounterName == "ID Process" | summarize arg_max(TimeGenerated,*) by ProcID=CounterValue ) on Computer,InstanceName | sort by TimeGenerated desc | summarize AvgCPU = avg(cpuVal) by InstanceName,ProcID |
Her İşlem Kimliği için son 5 dakika içindeki CPU ortalaması. |
Metin günlüklerini toplama
Bazı uygulamalar, sanal makinede depolanan bir metin günlüğüne yazılan olayları yazar. Bu verileri toplamak için özel bir tablo ve DCR oluşturun. Metin günlüğünün konumunu, ayrıntılı yapılandırmasını ve özel tablonun şemasını tanımlarsınız. Bu verilerin çalışma alanında alımı ve elde tutulmasının bir maliyeti vardır.
Örnek günlük sorguları
Burada kullanılan sütun adları yalnızca örnektir. Günlüğünüzün sütun adları büyük olasılıkla farklı olacaktır.
| Sorgu | Açıklama |
|---|---|
MyApp_CL | summarize count() by code |
Koda göre olay sayısını sayma. |
MyApp_CL | where status == "Error" | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m) |
Herhangi bir hata olayında bir uyarı kuralı oluşturun. |
IIS günlüklerini toplama
Windows makinelerinde çalışan IIS, günlükleri bir metin dosyasına yazar. Azure İzleyici Aracısı ile IIS günlüklerini toplama'yi kullanarak IIS günlük toplamayı yapılandırın. Bu verilerin çalışma alanında alımı ve elde tutulmasının bir maliyeti vardır.
IIS günlüğündeki kayıtlar Log Analytics çalışma alanında W3CIISLog tablosunda depolanır. Bu verilerin çalışma alanında alımı ve elde tutulmasının bir maliyeti vardır.
Örnek günlük sorguları
| Sorgu | Açıklama |
|---|---|
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem |
Ana bilgisayar www.contoso.com IÇIN URL'ye göre IIS günlük girdilerini sayma. |
W3CIISLog | summarize sum(csBytes) by Computer |
Her IIS makinesi tarafından alınan toplam baytları gözden geçirin. |
Bir hizmeti veya daemon'i izleme
Windows hizmetinin veya Linux daemon'unun durumunu izlemek için Azure Otomasyonu'da Değişiklik İzleme ve Envanter çözümünü etkinleştirin.
Azure İzleyici'nin bir hizmetin veya daemon'un durumunu tek başına izleme özelliği yoktur. Windows olay günlüğünde olayları arama gibi bazı olası yöntemler kullanılabilir, ancak bu yöntem güvenilir değildir. Ayrıca VM içgörüleri tarafından doldurulan VMProcess tablosundan makinede çalışan hizmetle ilişkili işlemi de arayabilirsiniz. Bu tablo yalnızca saatte bir güncelleştirilir ve bu verileri uyarı için kullanmak istiyorsanız genellikle yeterli değildir.
Not
Değişiklik İzleme ve Çözümleme çözümü, VM içgörülerindeki Değişiklik Analizi özelliğinden farklıdır. Bu özellik genel önizleme aşamasındadır ve henüz bu senaryoya dahil değildir.
Sanal makinelerinizde Değişiklik İzleme çözümünü etkinleştirmeye yönelik farklı seçenekler için bkz. Değişiklik İzleme ve Envanter etkinleştirme. Bu çözüm, büyük ölçekte sanal makineleri yapılandırma yöntemlerini içerir. Çözümü desteklemek için bir Azure Otomasyonu hesabı oluşturmanız gerekir.
Değişiklik İzleme ve Envanter etkinleştirdiğinizde Log Analytics çalışma alanınızda iki yeni tablo oluşturulur. Günlük sorguları ve günlük araması uyarı kuralları için bu tabloları kullanın.
| Table | Açıklama |
|---|---|
| ConfigurationChange | Konuk içi yapılandırma verilerinde yapılan değişiklikler |
| ConfigurationData | Konuk içi yapılandırma verileri için son bildirilen durum |
Örnek günlük sorguları
Yakın zamanda başlatılan tüm hizmetleri ve daemon'ları listeleyin.
ConfigurationChange | where ConfigChangeType == "Daemons" or ConfigChangeType == "WindowsServices" | where SvcState == "Running" | sort by Computer, SvcNameBelirli bir hizmet durduğunda uyarır. Bu sorguyu günlük araması uyarı kuralında kullanın.
ConfigurationData | where SvcName == "W3SVC" | where SvcState == "Stopped" | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)Bir hizmet kümesinden biri durduğunda uyarır. Bu sorguyu günlük araması uyarı kuralında kullanın.
let services = dynamic(["omskd","cshost","schedule","wuauserv","heathservice","efs","wsusservice","SrmSvc","CertSvc","wmsvc","vpxd","winmgmt","netman","smsexec","w3svc","sms_site_vss_writer","ccmexe","spooler","eventsystem","netlogon","kdc","ntds","lsmserv","gpsvc","dns","dfsr","dfs","dhcp","DNSCache","dmserver","messenger","w32time","plugplay","rpcss","lanmanserver","lmhosts","eventlog","lanmanworkstation","wnirm","mpssvc","dhcpserver","VSS","ClusSvc","MSExchangeTransport","MSExchangeIS"]); ConfigurationData | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | where SvcName in (services) | where SvcState == "Stopped" | project TimeGenerated, Computer, SvcName, SvcDisplayName, SvcState | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)
Bağlantı noktasını izleme
Bağlantı noktası izleme, makinenin belirli bir bağlantı noktasında dinlediğini doğrular. Bağlantı noktası izleme için iki olası strateji burada açıklanmıştır.
Bağımlılık aracısı tabloları
İşlemler ve bağımlılıklar koleksiyonu etkinken VM içgörüleri kullanıyorsanız, makinedeki bağlantıları ve bağlantı noktalarını analiz etmek için VM Bağlan ion ve VMBoundPort kullanabilirsiniz. Tablo VMBoundPort , bilgisayarda çalışan her işlem ve dinlediği bağlantı noktası ile dakikada bir güncelleştirilir. Durdurulan işlemleri bulmak veya makine belirli bir bağlantı noktasında dinlemediğinde uyarı vermek için eksik sinyal uyarısına benzer bir günlük araması uyarısı oluşturabilirsiniz.
Hangi VM'lerin yapılandırma ve güvenlik açıklarına sahip olduğunu değerlendirmek için VM'lerinizde açık olan bağlantı noktalarının sayısını gözden geçirin.
VMBoundPort | where Ip != "127.0.0.1" | summarize by Computer, Machine, Port, Protocol | summarize OpenPorts=count() by Computer, Machine | order by OpenPorts descHangi VM'lerin yapılandırma ve güvenlik açıklarına sahip olduğunu değerlendirmek için VM'lerinizdeki bağlı bağlantı noktalarını listeleyin.
VMBoundPort | distinct Computer, Port, ProcessNameUygulamanızın veya hizmetinizin nasıl yapılandırıldığını belirlemek için ağ etkinliğini bağlantı noktasına göre analiz edin.
VMBoundPort | where Ip != "127.0.0.1" | summarize BytesSent=sum(BytesSent), BytesReceived=sum(BytesReceived), LinksEstablished=sum(LinksEstablished), LinksTerminated=sum(LinksTerminated), arg_max(TimeGenerated, LinksLive) by Machine, Computer, ProcessName, Ip, Port, IsWildcardBind | project-away TimeGenerated | order by Machine, Computer, Port, Ip, ProcessNameVM'leriniz için gönderilen ve alınan bayt eğilimlerini gözden geçirin.
VMConnection | summarize sum(BytesSent), sum(BytesReceived) by bin(TimeGenerated,1hr), Computer | order by Computer desc | render timechartHata oranının kararlı olup olmadığını veya değişip değişmediğini belirlemek için zaman içinde bağlantı hatalarını kullanın.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | extend bythehour = datetime_part("hour", TimeGenerated) | project bythehour, LinksFailed | summarize failCount = count() by bythehour | sort by bythehour asc | render timechartBir makinenin davranışını ve bağlantı durumunu analiz etmek için durum eğilimlerini bağlayın.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | summarize dcount(LinksEstablished), dcount(LinksLive), dcount(LinksFailed), dcount(LinksTerminated) by bin(TimeGenerated, 1h) | render timechart
Bağlantı Yöneticisi
Ağ İzleyicisi Bağlantı İzleyicisi özelliği, bir sanal makinedeki bağlantı noktasına bağlantıları test etmek için kullanılır. Test, makinenin bağlantı noktasında dinlediğini ve ağ üzerinden erişilebilir olduğunu doğrular.
Bağlantı Yöneticisi, testi başlatan istemci makinesinde Ağ İzleyicisi uzantısını gerektirir. Test edilen makineye yüklenmesi gerekmez. Daha fazla bilgi için bkz . Öğretici: Azure portalını kullanarak ağ iletişimini izleme.
Bağlantı Yöneticisi için ek ücret vardır. Daha fazla bilgi için bkz. fiyatlandırma Ağ İzleyicisi.
Yerel makinede işlem çalıştırma
Bazı iş yüklerinin izlenmesi için yerel bir işlem gerekir. Bir uygulamaya bağlanmak ve veri toplamak veya işlemek için yerel makinede çalışan bir PowerShell betiği buna örnek olarak verilmiştir. Yerel bir PowerShell betiğini çalıştırmak için Azure Otomasyonu parçası olan Karma Runbook Worker'ı kullanabilirsiniz. Karma Runbook Çalışanı için doğrudan ücret alınmaz, ancak kullandığı her runbook için bir maliyet vardır.
Runbook, gerekli verileri toplamak için yerel makinedeki tüm kaynaklara erişebilir. Verileri doğrudan Azure İzleyici'ye gönderemez veya uyarı oluşturamaz. Uyarı oluşturmak için runbook'un özel bir günlüğe giriş yazmasını sağlayın. Ardından bu günlüğü Azure İzleyici tarafından toplanacak şekilde yapılandırın. Bu günlük girdisinde tetikleyen bir günlük araması uyarı kuralı oluşturun.