Azure’da Hizmet Eşlemesi çözümünü kullanma
Hizmet Eşlemesi, Windows ve Linux sistemleri üzerindeki uygulama bileşenlerini otomatik olarak bulur ve hizmetler arasındaki iletişimi eşler. Hizmet Eşlemesi ile, sunucularınızı planladığınız şekilde kullanabilirsiniz: kritik hizmetler sunabilen birbirine bağlı sistemler. Hizmet Eşlemesi, aracının yüklenmesi dışında herhangi bir yapılandırma gerektirmeden sunucular, işlemler, gelen ve giden bağlantıların gecikme süresi ile TCP aracılığıyla bağlı mimarilerdeki bağlantı noktaları arasındaki bağlantıları gösterir.
Bu makalede Hizmet Eşlemesi Ekleme ve kullanma ayrıntıları açıklanmaktadır. Çözümün önkoşulları şunlardır:
Desteklenen bir bölgedekiLog Analytics çalışma alanı.
Log Analytics aracısı , çözümü etkinleştirdiğiniz aynı çalışma alanına bağlı Windows bilgisayara veya Linux sunucusuna yüklenir.
Windows bilgisayara veya Linux sunucusuna yüklü bağımlılık aracısı .
Not
Zaten Hizmet Eşlemesi dağıttıysanız, sanal makine öngörülerine ait haritalarınızı da görüntüleyebilirsiniz. Bu, VM sistem durumunu ve performansını izlemek için ek özellikler içerir. Daha fazla bilgi için bkz. VM öngörülerine genel bakış. Hizmet Eşlemesi çözümü ve VM öngörüleri eşleme özelliği arasındaki farklar hakkında bilgi edinmek için aşağıdaki SSSbölümüne bakın.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Hizmet Eşlemesi etkinleştir
- Hizmet Eşlemesi çözümünü Azure Marketi 'nden veya Çözüm Galerisi izleme çözümlerini eklemebölümünde açıklanan işlemi kullanarak etkinleştirin.
- Windows üzerine bağımlılık aracısını yükler veya veri almak istediğiniz her bilgisayara Linux 'a bağımlılık aracısı 'nı yükler . Bağımlılık Aracısı en yakındaki komşularla bağlantıları izleyebildiğinden her bilgisayarda bir aracıya ihtiyacınız olmayabilir.
Log Analytics çalışma alanınızdan Azure portal Hizmet Eşlemesi erişin ve sol bölmeden çözümler seçeneğini belirleyin.
.
Çözümler listesinden Servicemap (Çalışmaalanıadı) öğesini seçin ve hizmet eşlemesi çözüme genel bakış sayfasında hizmet eşlemesi Özet kutucuğuna tıklayın.
.
Kullanım örnekleri: BT süreçlerinizi bağımlılıktan haberdar edin
Bulma
Hizmet Eşlemesi, sunucularınız, süreçleriniz ve üçüncü taraf hizmetlerinizde bulunan bağımlılıkların ortak başvuru haritasını otomatik olarak oluşturur. Tüm TCP bağımlılıklarını bulur ve eşler arası bağlantıları, bağlı olduğunuz uzak üçüncü taraf sistemleri ve Active Directory gibi ağınızın geleneksel karanlık bölümlerine bağımlılıklar. Hizmet Eşlemesi, yönetilen sistemlerinizin oluşturmaya çalıştığından başarısız olan ağ bağlantılarını bulur, bu da olası sunucu yanlış yapılandırma, hizmet kesintisi ve ağ sorunlarını tanımanıza yardımcı olur.
Olay yönetimi
Hizmet Eşlemesi, sistemlerin birbirine bağlı ve birbirini etkileyen sorunları göstererek sorun yalıtımının tahmin düzeyini ortadan kaldırmaya yardımcı olur. Başarısız bağlantıları tanımlamaya ek olarak, yanlış yapılandırılmış yük dengeleyiciler, kritik hizmetlerde fazla yük veya aşırı yük yükü ve geliştirici makineleri üretim sistemleriyle konuşuyor gibi standart dışı istemciler tanımlamaya yardımcı olur. Değişiklik İzleme ile tümleşik iş akışlarını kullanarak, bir arka uç makinesinde veya hizmette bulunan bir değişiklik olayının, bir olayın kök nedenini de açıklıyor olduğunu görebilirsiniz.
Geçiş güvencesi
Hizmet Eşlemesi kullanarak Azure geçişlerini verimli bir şekilde planlayabilir, hızlandırabilir ve doğrulayabilirsiniz, bu da herhangi bir şeyin arkasında kalmaması ve beklenmedik kesintilerin gerçekleşmemesini sağlamaya yardımcı olur. Birlikte geçirilmesi gereken tüm bağımlı sistemleri bulabilir, sistem yapılandırmasını ve kapasitesini değerlendirebilir, çalışan bir sistemin hala kullanıcılara hizmet verip vermediğini veya geçiş yerine yetki alma için bir aday olup olmadığını belirleyebilirsiniz. Taşıma işlemi tamamlandıktan sonra, test sistemlerinin ve müşterilerinin bağlandığını doğrulamak için istemci yükünü ve kimliğini kontrol edebilirsiniz. Alt ağ planlama ve güvenlik duvarı tanımlarınızda sorunlar varsa Hizmet Eşlemesi Maps 'ta başarısız olan bağlantılar sizi bağlantı gerektiren sistemlere işaret ediyor.
İş sürekliliği
Azure Site Recovery kullanıyorsanız ve uygulama ortamınız için kurtarma sırasını tanımlamaya yardımcı olması gerekiyorsa, Hizmet Eşlemesi, kurtarma planınızın güvenilir olmasını sağlamak için sistemlerin birbirlerine nasıl bağlı olduğunu otomatik olarak gösterebilir. Kritik bir sunucu veya grup seçerek ve istemcilerini görüntüleyerek, sunucu geri yüklendikten ve kullanılabilir olduktan sonra hangi ön uç sistemlerini kurtaracağınızı belirleyebilirsiniz. Buna karşılık, kritik sunucuların arka uç bağımlılıklarını inceleyerek, odak sistemleriniz geri yüklenmeden önce hangi sistemlerin kurtarılacağını belirleyebilirsiniz.
Düzeltme eki yönetimi
Hizmet Eşlemesi, diğer takımlar ve sunucuların hizmetinize bağlı olduğunu göstererek sistem güncelleştirme değerlendirmesi kullanımını geliştirir. bu sayede, bunları yama için sistemlerinizi kapatmadan önce daha önce bildirimde bulabilirsiniz. Hizmet Eşlemesi Ayrıca, hizmetlerinizin kullanılabilir olduğunu ve düzeltme eki uygulandıktan ve yeniden başlatıldıktan sonra düzgün bağlanıp bağlanmadığını göstererek yama yönetimini geliştirir.
Eşlemeye genel bakış
Hizmet Eşlemesi aracıları, yüklü oldukları sunucudaki tüm TCP-bağlantılı işlemler ve her bir işlem için gelen ve giden bağlantılar hakkında bilgi toplar.
Sol bölmedeki listeden, belirli bir zaman aralığında bağımlılıklarını görselleştirmek için Hizmet Eşlemesi aracıları olan makineleri veya grupları seçebilirsiniz. Makine bağımlılığı eşlemeleri belirli bir makineye odaklanırlar ve bu makinenin doğrudan TCP istemcileri veya sunucuları olan tüm makineleri gösterir. Makine grubu eşlemeleri sunucu kümelerini ve bağımlılıklarını gösterir.
Makineler, seçili zaman aralığı sırasında etkin ağ bağlantılarıyla çalışan işlem gruplarını ve işlemleri göstermek üzere haritada genişletilebilir. Hizmet Eşlemesi aracısına sahip bir uzak makine işlem ayrıntılarını göstermek üzere genişletildiğinde, yalnızca odak makinesiyle iletişim kuran işlemler gösterilir. Odak makinesine bağlanan aracısız ön uç makinelerin sayısı, bağlandıkları işlemlerin sol tarafında belirtilmiştir. Odak makinesi aracısına sahip olmayan bir arka uç makineyle bağlantı yapıyor ise, arka uç sunucusu aynı bağlantı noktası numarasına diğer bağlantılarla birlikte sunucu bağlantı noktası grubuna dahil edilir.
Varsayılan olarak, Hizmet Eşlemesi Maps son 30 dakikalık bağımlılık bilgilerini gösterir. Sol üst taraftaki zaman denetimlerini kullanarak, bağımlılıkların geçmişte nasıl arandığı (örneğin, bir olay sırasında veya bir değişikliğin meydana gelmeden önce) göstermek için geçmiş zaman aralıkları için haritaları bir saate göre sorgulayabilirsiniz. Hizmet Eşlemesi veriler, ücretli çalışma alanlarında 30 gün boyunca ve ücretsiz çalışma alanlarında 7 gün boyunca depolanır.
Durum rozetleri ve kenarlık renklendirme
Haritadaki her sunucunun en altında, sunucu hakkında durum bilgilerini kaplayan durum rozetlerinin listesi olabilir. Rozet, çözüm tümleştirmalarından birinden sunucu için bazı ilgili bilgiler olduğunu gösterir. Bir rozet tıklamak sizi doğrudan sağ bölmedeki durumun ayrıntılarına götürür. Şu anda kullanılabilir durumda olan durum rozetleri uyarılar, hizmet masası, değişiklikler, güvenlik ve güncelleştirmeleri içerir.
Durum rozetlerinin önem derecesine bağlı olarak, makine düğümü kenarlıkları kırmızı (kritik), sarı (uyarı) veya mavi (bilgilendirici) olabilir. Renk, durum rozetlerinin herhangi birinin en ciddi durumunu temsil eder. Gri kenarlık, durum göstergeleri olmayan bir düğümü gösterir.
İşlem grupları
İşlem grupları ortak bir ürün veya hizmetle ilişkili işlemleri bir işlem grubuyla birleştirir. Bir makine düğümü genişletildiğinde, tek başına işlemleri işlem gruplarıyla birlikte görüntüler. Bir işlem grubundaki bir işleme gelen ve giden bağlantı başarısız olduysa, bağlantı tüm işlem grubu için başarısız olarak gösterilir.
Makine Grupları
Makine grupları bir sunucu kümesi çevresinde ortalanmış olan haritaları görmenizi sağlar, böylece çok katmanlı bir uygulamanın veya sunucu kümesinin tüm üyelerini tek bir haritada görüntüleyebilirsiniz.
Kullanıcılar bir gruba ait olan sunucuları seçer ve grup için bir ad seçer. Daha sonra, tüm işlem ve bağlantılarıyla grubu görüntülemeyi seçebilir veya yalnızca grubun diğer üyeleriyle bağlantılı olan işlem ve bağlantılarla görüntüleyebilirler.
Makine grubu oluşturma
Bir grup oluşturmak için, makineler listesinde istediğiniz makine veya makineleri seçin ve gruba ekle' ye tıklayın.
Burada, Yeni oluştur ' u seçip gruba bir ad verebilirsiniz.
Not
Makine grupları 10 sunucu ile sınırlıdır.
Bir grubu görüntüleme
Bazı grupları oluşturduktan sonra gruplar sekmesini seçerek bunları görüntüleyebilirsiniz.
Sonra bu makine grubu için Haritayı görüntülemek üzere Grup adını seçin.
gruba ait olan makineler haritada beyaz olarak özetlenmiştir.
Grup genişletildiğinde makine grubunu oluşturan makineler listelenir.
İşlemlere göre filtrele
Gruptaki tüm işlemlerin ve bağlantıların gösterilmesi ve yalnızca makine grubuyla bağlantılı olanlar arasında harita görünümünü değiştirebilirsiniz. Varsayılan görünüm tüm işlemlerin gösterilmesi için kullanılır. Haritanın üzerindeki filtre simgesine tıklayarak görünümü değiştirebilirsiniz.
Tüm süreçler seçildiğinde, eşleme gruptaki makinelerin her birinde tüm işlem ve bağlantıları içerir.
Görünümü yalnızca Grup ile bağlantılı süreçler gösterecek şekilde değiştirirseniz, harita yalnızca gruptaki diğer makinelere doğrudan bağlı olan işlemlere ve bağlantılara daha kolay bir şekilde dönüştürülür, Basitleştirilmiş bir görünüm oluşturulur.
Makineleri bir gruba ekleme
Mevcut bir gruba makineler eklemek için istediğiniz makinelerin yanındaki kutuları işaretleyin ve gruba ekle' ye tıklayın. Ardından, makineleri eklemek istediğiniz grubu seçin.
Makineleri gruptan kaldırma
Gruplar listesinde, makine grubundaki makineleri listelemek için Grup adını genişletin. Ardından, kaldırmak istediğiniz makinenin yanındaki üç nokta menüsüne tıklayın ve Kaldır' ı seçin.
Bir grubu kaldırma veya yeniden adlandırma
Grup listesindeki Grup adının yanındaki üç nokta menüsüne tıklayın.
Rol simgeleri
Bazı süreçler makinelerde belirli rollere sahiptir: Web sunucuları, uygulama sunucuları, veritabanı vb. Bir işlemin veya sunucunun oynadığı rolü bir bakışta belirlemesine yardımcı olmak için rol simgeleriyle birlikte hizmet eşlemesi açıklıyor süreci ve makine kutuları.
| Rol simgesi | Description |
|---|---|
 |
Web sunucusu |
 |
Uygulama sunucusu |
 |
Veritabanı adı |
 |
LDAP sunucusu |
 |
SMB sunucusu |
Başarısız bağlantılar
Başarısız bağlantılar, bir istemci sisteminin bir işlem veya bağlantı noktasına ulaşamamakta olduğunu belirten kesik çizgili kırmızı bir çizgiyle, işlemler ve bilgisayarlar için Hizmet Eşlemesi haritaları içinde gösterilir. Bu sistem, başarısız bağlantıyı denemezse, dağıtılan bir Hizmet Eşlemesi aracısına sahip herhangi bir sistemden başarısız olan bağlantılar bildirilir. Hizmet Eşlemesi, bağlantı kurvermeyen TCP yuvalarını gözlemleyerek bu işlemi ölçer. Bu hata, bir güvenlik duvarının, istemci veya sunucudaki bir yanlış yapılandırmanın veya bir uzak hizmetin kullanılamamasına neden olabilir.
Hatalı bağlantıları anlamak, sorun giderme, geçiş doğrulama, güvenlik Analizi ve genel mimari anlama konusunda yardımcı olabilir. Başarısız olan bağlantılar bazen zararsız olur, ancak genellikle yük devretme ortamı gibi bir doğrudan bir soruna işaret ederler ya da bir bulut geçişinden sonra bir veya iki uygulama katmanı konuşamazlar.
İstemci grupları
İstemci grupları, bağımlılık aracıları olmayan istemci makinelerini temsil eden haritada yer alan kutulardır. Tek bir Istemci grubu, tek bir işlem veya makinenin istemcilerini temsil eder.
Bir Istemci grubundaki sunucuların IP adreslerini görmek için grubunu seçin. Grubun içeriği Istemci grubu Özellikler bölmesinde listelenir.
Sunucu bağlantı noktası grupları
Sunucu bağlantı noktası grupları, bağımlılık aracıları olmayan sunuculardaki sunucu bağlantı noktalarını temsil eden kutulardır. Kutu, sunucu bağlantı noktasını ve bu bağlantı noktasına bağlantıları olan sunucu sayısı sayısını içerir. Tek tek sunucuları ve bağlantıları görmek için kutuyu genişletin. Kutuda yalnızca bir sunucu varsa, ad veya IP adresi listelenir.
Bağlam menüsü
Herhangi bir sunucunun sağ üst köşesindeki üç nokta (...) simgesine tıklanması söz konusu sunucunun bağlam menüsünü görüntüler.
Sunucu haritasını yükle
Sunucu haritasını yükle ' ye tıklamak, yeni odak makinesi olarak seçili sunucu ile yeni bir haritaya götürür.
Kendi kendine bağlantıları göster
Kendi kendine bağlantıları göster ' i tıklamak sunucu düğümünü yeniden çizer, bu da sunucu içindeki işlemlere başlayan ve biten TCP bağlantısı olan tüm kendine bağlantılar da dahildir. Kendi kendine bağlantılar gösteriliyorsa, menü komutu kendi kendine bağlantıları gizleyecek şekilde değişir, böylece devre dışı bırakabilirsiniz.
Bilgisayar Özeti
Makine Özeti bölmesi, bir sunucunun işletim sistemine, bağımlılık sayısına ve diğer çözümlerdeki verilere ilişkin bir genel bakış içerir. Bu veriler performans ölçümlerini, hizmet masası biletlerini, değişiklik izlemeyi, güvenliği ve güncelleştirmeleri içerir.
Bilgisayar ve işlem özellikleri
Bir Hizmet Eşlemesi haritasında gezindiğinizde, özellikleri hakkında ek bağlam kazanmak için makineler ve süreçler seçebilirsiniz. Makineler DNS adı, IPv4 adresleri, CPU ve bellek kapasitesi, VM türü, işletim sistemi ve sürüm, son yeniden başlatma zamanı ve OMS ve Hizmet Eşlemesi aracılarının kimlikleri hakkında bilgi sağlar.
işlem adı, işlem açıklaması, kullanıcı adı ve etki alanı (Windows), şirket adı, ürün adı, ürün sürümü, çalışma dizini, komut satırı ve işlem başlangıç saati dahil çalışan işlemler hakkında işletim sistemi meta verilerinden işlem ayrıntılarını toplayabilirsiniz.
Işlem Özeti bölmesi, bağlı bağlantı noktaları, gelen ve giden bağlantılar ve başarısız bağlantılar dahil olmak üzere işlemin bağlantısı hakkında ek bilgiler sağlar.
Uyarı tümleştirmesi
Hizmet Eşlemesi seçili zaman aralığında seçili sunucu için tetiklenen uyarıları göstermek üzere Azure uyarıları ile tümleşir. Geçerli uyarılar varsa sunucu bir simge görüntüler ve makine uyarıları bölmesi uyarıları listeler.
Hizmet Eşlemesi ilgili uyarıları görüntüleyecek şekilde etkinleştirmek için, belirli bir bilgisayar için tetiklenen bir uyarı kuralı oluşturun. Uygun uyarılar oluşturmak için:
- Bilgisayara göre gruplandırmak için bir yan tümce ekleyin (örneğin, bilgisayar aralığı 1 dakika).
- Ölçüm ölçüsüne göre uyarı almak için seçin.
Günlük olayları tümleştirmesi
Hizmet Eşlemesi, seçili zaman aralığında seçili sunucu için tüm kullanılabilir günlük olaylarının sayımını göstermek üzere günlük arama ile tümleşir. Günlük aramasına geçmek ve günlük olaylarını tek tek görmek için olay sayısı listesinden herhangi bir satıra tıklayabilirsiniz.
Hizmet Masası tümleştirmesi
Hizmet Eşlemesi BT Hizmet Yönetimi Bağlayıcısı tümleştirme, her iki çözüm de Log Analytics çalışma alanınızda etkinleştirildiğinde ve yapılandırıldıktan sonra otomatik olarak oluşturulur. Hizmet Eşlemesi tümleştirme "Service Desk" olarak etiketlenir. Daha fazla bilgi için bkz. BT hizmet yönetimi Bağlayıcısı kullanarak ITSM iş öğelerini merkezi olarak yönetme.
Makine hizmeti bölmesi bölmesi seçilen zaman aralığında seçili sunucu IÇIN tüm BT hizmet yönetimi olaylarını listeler. Sunucu, geçerli öğeler varsa ve makine hizmeti bölmesi bölmesi tarafından listeleniyorsa bir simge görüntüler.
Öğeyi bağlı ıTSM çözümünüzde açmak için Iş öğesini görüntüle' ye tıklayın.
Günlük aramasında öğenin ayrıntılarını görüntülemek için günlük aramasında göster' e tıklayın. Bağlantı ölçümleri Log Analytics içindeki iki yeni tabloya yazılır
Değişiklik İzleme tümleştirme
Hizmet Eşlemesi tümleştirme, her iki çözüm de Log Analytics çalışma alanınızda etkinleştirildiğinde ve yapılandırıldıktan sonra otomatik olarak Değişiklik İzleme.
Makine değişiklik izleme bölmesi, daha önce en son bulunan tüm değişiklikleri, daha fazla ayrıntı Için günlük aramasının detayına bir bağlantı ile birlikte listeler.
Aşağıdaki görüntü, Log Analytics Içinde göster ' i seçtikten sonra görebileceğiniz bir ConfigurationChange olayının ayrıntılı görünümüdür.
Performans tümleştirmesi
Makine performansı bölmesi, seçilen sunucu için standart performans ölçümlerini görüntüler. Ölçümler CPU kullanımı, bellek kullanımı, gönderilen ve alınan ağ baytları ve gönderilen ve alınan ağ baytlarına göre en üst işlemlerin bir listesini içerir.
Performans verilerini görmek için uygun Log Analytics performans sayaçlarını etkinleştirmenizgerekebilir. Etkinleştirmek istediğiniz sayaçlar:
Windows:
- İşlemci(*) \ % İşlemci Süresi
- Bellek \ % KullanımDa Kaydedilmiş Bayt Sayısı
- Ağ Bağdaştırıcısı(*) \ Gönderilen Bayt/sn
- Ağ Bağdaştırıcısı(*) \ Alınan Bayt/sn
Linux:
- İşlemci(*) \ % İşlemci Süresi
- Memory(*) \ % Used Memory
- Ağ Bağdaştırıcısı(*) \ Gönderilen Bayt/sn
- Ağ Bağdaştırıcısı(*) \ Alınan Bayt/sn
Ağ performansı verilerini almak için çalışma alanınıza bir Wire Data 2.0 de etkinleştirmişsinizdir.
Güvenlik tümleştirmesi
Hizmet Eşlemesi log analytics Güvenlik ve Denetim her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında otomatik olarak tümleşmeyi sağlar.
Makine Güvenliği bölmesinde, seçilen sunucuya Güvenlik ve Denetim çözümden veriler gösterilir. Bölmede, seçilen zaman aralığı boyunca sunucu için bekleyen güvenlik sorunlarının özeti listelanmaktadır. Güvenlik sorunlardan herhangi biri seçeneğine tıklar ve bu sorun hakkında ayrıntılı bilgi için Günlük Araması'nın detaya gitmelerini sağlar.
Güncelleştirme tümleştirmesi
Hizmet Eşlemesi log analytics Güncelleştirme Yönetimi her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında otomatik olarak tümleşmektedir.
Makine Güncelleştirmeleri bölmesinde seçilen sunucu için Güncelleştirme Yönetimi çözümünden veriler görüntülenir. Bölmede, seçilen zaman aralığı boyunca sunucu için eksik güncelleştirmelerin özeti listelanmaktadır.
Log Analytics kayıtları
Hizmet Eşlemesi ve işlem envanteri verileri Log Analytics'te arama için kullanılabilir. Bu verileri geçiş planlaması, kapasite analizi, bulma ve isteğe bağlı performans sorunlarını giderme gibi senaryolara uygulayabilirsiniz.
Her bir benzersiz bilgisayar ve işlem için saat başına bir kayıt oluşturulur ve bir işlem veya bilgisayar başlatıldığında oluşturulan veya her bir kayıt yeni bir kayıt Hizmet Eşlemesi. Bu kayıtlar aşağıdaki tablolarda yer alan özelliklere sahiptir. Hizmet olaylarında yer alan ServiceMapComputer_CL değerler, ServiceMap api'sinde Makine kaynağının Azure Resource Manager eşler. Olaylarda yer alan alanlar ServiceMapProcess_CL, ServiceMap api'sinde İşlem kaynağının alanlarına Azure Resource Manager eşler. ResourceName_s alanı, ilgili kaynakta bulunan ad alanıyla Resource Manager eşler.
Not
Bu Hizmet Eşlemesi büyüdükçe bu alanlar değişebilir.
Benzersiz işlemleri ve bilgisayarları tanımlamak için kullanabileceğiniz dahili olarak oluşturulan özellikler vardır:
- Bilgisayar: Log Analytics çalışma ResourceName_s bir bilgisayarı benzersiz olarak tanımlamak için ResourceId veya ResourceName_s kullanın.
- İşlem: Log Analytics çalışma alanı içindeki bir işlemi benzersiz olarak tanımlamak için ResourceId kullanın. ResourceName_s, sürecin çalıştırıldı olduğu makine bağlamında benzersizdir (MachineResourceName_s)
Belirli bir işlem ve bilgisayar için belirli bir zaman aralığında birden çok kayıt mevcut olduğundan, sorgular aynı bilgisayar veya işlem için birden fazla kayıt oluşturabilir. Yalnızca en son kaydı dahil etmek için "| sorguda ResourceId" ifadesinin yerlerini seçin.
Bağlantılar
Bağlantı ölçümleri Log Analytics - VMConnection'daki yeni bir tabloya yazılır. Bu tablo, bir makineye (gelen ve giden) bağlantılar hakkında bilgi sağlar. Bağlantı Ölçümleri ayrıca bir zaman penceresi sırasında belirli bir ölçümü elde etmek için gerekli olan yol sağlayan API'lerle de gösterilir. Bir dinleme yuvasında kabul edilerek elde edilen TCP bağlantıları gelen, verilen bir IP ve bağlantı noktasına bağlanarak oluşturulanlar ise gidendir. Bir bağlantının yönü Direction özelliğiyle temsil edilen ve gelen veya giden olarak ayarlanabilirsiniz.
Bu tablolarda yer alan kayıtlar Bağımlılık aracısı tarafından bildirilen verilerden oluşturulur. Her kayıt, bir dakikalık zaman aralığındaki bir gözlemi temsil eder. TimeGenerated özelliği, zaman aralığının başlangıcını gösterir. Her kayıt, ilgili varlığı, bağlantı veya bağlantı noktasını ve bu varlıkla ilişkili ölçümleri tanımlamak için bilgiler içerir. Şu anda yalnızca IPv4 üzerinden TCP kullanılarak oluşan ağ etkinliği bildiriliyor.
Maliyet ve karmaşıklığı yönetmek için bağlantı kayıtları tek tek fiziksel ağ bağlantılarını temsil etmemektedir. Birden çok fiziksel ağ bağlantısı mantıksal bir bağlantı olarak gruplandı ve bu da ilgili tabloda yansıtıldı. Başka bir anlama gelir: VMConnection tablosu kayıtları gözlemlenen tek tek fiziksel bağlantıları değil mantıksal bir grubu temsil eder. Belirli bir dakikalık aralıkta aşağıdaki öznitelikler için aynı değeri paylaşan fiziksel ağ bağlantısı, VMConnection'da tek bir mantıksal kayıtta toplanır.
| Özellik | Açıklama |
|---|---|
Direction |
Bağlantının yönü, değer gelen veya gidendir |
Machine |
Bilgisayar FQDN'si |
Process |
Bağlantı başlatan/kabul eden işlem veya işlem gruplarının kimliği |
SourceIp |
Kaynağın IP adresi |
DestinationIp |
Hedefin IP adresi |
DestinationPort |
Hedefin bağlantı noktası numarası |
Protocol |
Bağlantı için kullanılan protokol. Değerler tcp'dir. |
Gruplamanın etkisini dikkate almak için, gruplu fiziksel bağlantı sayısı hakkında bilgiler kaydın aşağıdaki özelliklerinde sağlanır:
| Özellik | Açıklama |
|---|---|
LinksEstablished |
Raporlama zaman penceresi sırasında kurulan fiziksel ağ bağlantılarının sayısı |
LinksTerminated |
Raporlama zaman penceresi sırasında sonlandırılan fiziksel ağ bağlantılarının sayısı |
LinksFailed |
Raporlama zaman penceresi sırasında başarısız olan fiziksel ağ bağlantılarının sayısı. Bu bilgiler şu anda yalnızca giden bağlantılar için kullanılabilir. |
LinksLive |
Raporlama zamanı penceresinin sonunda açık olan fiziksel ağ bağlantılarının sayısı |
Ölçümler
Bağlantı sayısı ölçümlerine ek olarak, bir mantıksal bağlantı veya ağ bağlantı noktası üzerinde gönderilen ve alınan veri hacmi hakkında bilgiler de kaydın aşağıdaki özelliklerine dahil edilir:
| Özellik | Açıklama |
|---|---|
BytesSent |
Raporlama zaman penceresi sırasında gönderilen toplam bayt sayısı |
BytesReceived |
Raporlama zaman penceresi sırasında alınan toplam bayt sayısı |
Responses |
Raporlama zaman penceresi sırasında gözlemlenen yanıt sayısı. |
ResponseTimeMax |
Raporlama zaman penceresi sırasında gözlemlenen en büyük yanıt süresi (milisaniye). Değer yoksa özelliği boştur. |
ResponseTimeMin |
Raporlama zamanı penceresi sırasında gözlemlenen en küçük yanıt süresi (milisaniye). Değer yoksa özelliği boştur. |
ResponseTimeSum |
Raporlama zaman penceresi sırasında gözlemlenen tüm yanıt sürelerinin (milisaniye) toplamı. Değer yoksa özelliği boştur |
Rapor edilen üçüncü veri türü yanıt süresidir. Çağıranın uzak uç nokta tarafından işlenecek ve yanıt vermek üzere bir bağlantı üzerinden gönderilen isteği ne kadar süreyle beklediğini gösterir. Bildirilen yanıt süresi, temel uygulama protokolünün gerçek yanıt süresi tahminidir. Fiziksel ağ bağlantısının kaynak ve hedef sonu arasındaki veri akışının gözlemi temel alarak, edekler kullanılarak hesaplanır. Kavramsal olarak, bir isteğin son bayt'inin gönderenden ayrıldığı ve yanıtın son bayta geri geldiği zaman arasındaki farktır. Bu iki zaman damgası, verili bir fiziksel bağlantıda istek ve yanıt olaylarını ifade etmek için kullanılır. Aralarındaki fark, tek bir isteğin yanıt sürelerini temsil eder.
Bu özelliğin bu ilk yayında algoritmamız, belirli bir ağ bağlantısı için kullanılan gerçek uygulama protokolüne bağlı olarak çeşitli başarı derecesiyle çalışan bir yaklaşık değerdir. Örneğin, geçerli yaklaşım HTTP(S) gibi istek-yanıt tabanlı protokoller için iyi çalışır, ancak tek yol veya ileti kuyruğu tabanlı protokollerle çalışmaz.
Dikkat etmek gereken bazı önemli noktalar:
- Bir işlem aynı IP adresine ancak birden çok ağ arabirimine bağlı bağlantıları kabul ederse, her arabirim için ayrı bir kayıt rapor edilir.
- Joker IP içeren kayıtlar etkinlik içermez. Bunlar, makinede bir bağlantı noktasının gelen trafiğe açık olduğunu temsil etmek için dahil edilir.
- Ayrıntılılığı ve veri hacmini azaltmak için, belirli bir IP adresine sahip eşleşen bir kayıt (aynı işlem, bağlantı noktası ve protokol için) olduğunda joker karakter IP'sini içeren kayıtlar atlanır. Bir joker IP kaydı atlanırsa, bağlantı noktasının raporlama makinesinin her arabiriminde ortaya çıkarıl olduğunu belirtmek için, belirli BIR IP adresine sahip IsWildcardBind kayıt özelliği "True" olarak ayarlanır.
- Yalnızca belirli bir arabirime bağlı bağlantı noktalarıNda IsWildcardBind "False" olarak ayarlanmıştır.
Adlandırma ve Sınıflandırma
Kolaylık olması için, bir bağlantının uzak ucunun IP adresi Remoteıp özelliğinde yer alır. Gelen bağlantılarda, Remoteıp, SourceIP ile aynıdır, ancak giden bağlantılar için de Destinationıp ile aynıdır. RemoteDnsCanonicalNames özelliği, Remoteıp için makine tarafından raporlanan DNS kurallı adlarını temsil eder. Remotednssorular ve RemoteClassification özellikleri ileride kullanılmak üzere ayrılmıştır.
Coğrafi Konum
Vmconnection Ayrıca, kaydın aşağıdaki özelliklerindeki her bir bağlantı kaydının uzak ucuna ait coğrafi konum bilgilerini de içerir:
| Özellik | Açıklama |
|---|---|
RemoteCountry |
Remoteıp 'yi barındıran ülkenin/bölgenin adı. Örneğin, Birleşik Devletler |
RemoteLatitude |
Coğrafi konum enlem. Örneğin, 47,68 |
RemoteLongitude |
Coğrafi konum boylam. Örneğin, -122,12 |
Kötü amaçlı IP
Vmconnection tablosundaki her remoteıp özelliği, bilinen kötü amaçlı etkinliklerle bir IP kümesine karşı denetlenir. Remoteıp kötü amaçlı olarak tanımlanmışsa, kaydın aşağıdaki özelliklerinde aşağıdaki özellikler doldurulur (boş olan, IP kötü amaçlı olarak kabul edilmez).
| Özellik | Açıklama |
|---|---|
MaliciousIp |
Remoteıp adresi |
IndicatorThreadType |
Algılanan tehdit göstergesi, botnet, C2, cryptoaraştırma, koyu ağ, DDoS, MaliciousUrl, kötü amaçlı yazılım, kimlik avı, proxy, Pua, listem değerlerinden biridir. |
Description |
Gözlemlenen tehdit açıklaması. |
TLPLevel |
Trafik ışığı Protokolü (TLP) düzeyi, tanımlı değerlerden biridir, beyaz, yeşil ,, ve kırmızı. |
Confidence |
Değerler 0 – 100' dir. |
Severity |
Değerler 0 – 5' dir; burada 5 en önemdir ve 0 , hiç önemli değildir. Varsayılan değer 3' dir. |
FirstReportedDateTime |
Sağlayıcı göstergeyi ilk kez raporladı. |
LastReportedDateTime |
Göstergenin Interflow tarafından en son görüldüğü zaman. |
IsActive |
Göstergelerin true veya false değeriyle devre dışı bırakıldığını gösterir. |
ReportReferenceLink |
Verilen bir observable ile ilgili raporların bağlantıları. |
AdditionalInformation |
, Gözlemlenen tehdit hakkında, varsa ek bilgiler sağlar. |
ServiceMapComputer_CL kayıtları
ServiceMapComputer_CL bir türdeki kayıtlar, hizmet eşlemesi aracıları olan sunucular için envanter verileri vardır. Bu kayıtlar aşağıdaki tablodaki özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
Type |
ServiceMapComputer_CL |
SourceSystem |
OpsManager |
ResourceId |
Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı |
ResourceName_s |
Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı |
ComputerName_s |
Bilgisayar FQDN 'SI |
Ipv4Addresses_s |
Sunucunun IPv4 adreslerinin listesi |
Ipv6Addresses_s |
Sunucunun IPv6 adreslerinin listesi |
DnsNames_s |
Bir dizi DNS adı |
OperatingSystemFamily_s |
Windows veya Linux |
OperatingSystemFullName_s |
İşletim sisteminin tam adı |
Bitness_s |
Makinenin bit genişliği (32-bit veya 64-bit) |
PhysicalMemory_d |
MB cinsinden fiziksel bellek |
Cpus_d |
CPU sayısı |
CpuSpeed_d |
MHz cinsinden CPU hızı |
VirtualizationState_s |
bilinmiyor, fiziksel, sanal, hiper yönetici |
VirtualMachineType_s |
hyperv, VMware, vb. |
VirtualMachineNativeMachineId_g |
Hiper Yöneticisi tarafından atanan VM KIMLIĞI |
VirtualMachineName_s |
VM 'nin adı |
BootTime_t |
Önyükleme saati |
Tür kayıtlarını ServiceMapProcess_CL
ServiceMapProcess_CL bir türdeki kayıtlar, hizmet eşlemesi aracıları olan sunuculardaki TCP bağlantılı işlemlere yönelik envanter verileri vardır. Bu kayıtlar aşağıdaki tablodaki özelliklere sahiptir:
| Özellik | Açıklama |
|---|---|
Type |
ServiceMapProcess_CL |
SourceSystem |
OpsManager |
ResourceId |
Çalışma alanı içindeki bir işlemin benzersiz tanımlayıcısı |
ResourceName_s |
Üzerinde çalıştığı makine içindeki bir işlemin benzersiz tanımlayıcısı |
MachineResourceName_s |
Makinenin kaynak adı |
ExecutableName_s |
İşlemin yürütülebilir dosyasının adı |
StartTime_t |
İşlem havuzu başlangıç zamanı |
FirstPid_d |
İşlem havuzundaki ilk PID |
Description_s |
İşlem açıklaması |
CompanyName_s |
Şirketin adı |
InternalName_s |
İç ad |
ProductName_s |
Ürünün adı |
ProductVersion_s |
Ürün sürümü |
FileVersion_s |
Dosya sürümü |
CommandLine_s |
Komut satırı |
ExecutablePath _s |
Yürütülebilir dosyanın yolu |
WorkingDirectory_s |
Çalışma dizini |
UserName |
İşlemin üzerinde yürütüldüğü hesap |
UserDomain |
İşlemin üzerinde yürütüldüğü etki alanı |
Örnek günlük aramaları
Tüm bilinen makineleri Listele
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId
Tüm yönetilen bilgisayarların fiziksel bellek kapasitesini listeleyin.
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s
Bilgisayar adını, DNS, IP ve işletim sistemini listeleyin.
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s
Komut satırında "SQL" ile tüm süreçler bul
ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId
Kaynak adına göre bir makine (en son kayıt) bulun
search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId
IP adresine göre bir makine (en son kayıt) bulun
search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId
Belirtilen makinedeki tüm bilinen işlemlerin listesini Listele
ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId
SQL çalıştıran tüm bilgisayarları listeleme
ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s
Veri merkezindeki tüm benzersiz ürün sürümlerini listeleyin
ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s
CentOS çalıştıran tüm bilgisayarların bilgisayar grubunu oluşturma
ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s
Bir makine grubundan giden bağlantıları özetleme
// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort
| where Machine in (remoteMachines)
| summarize arg_max(TimeGenerated, *) by PortId
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol
REST API
Hizmet Eşlemesi içindeki tüm sunucu, işlem ve bağımlılık verileri, Hizmet Eşlemesi REST APIile kullanılabilir.
Tanılama ve kullanım verileri
Microsoft, Hizmet Eşlemesi hizmeti kullanımınız aracılığıyla kullanım ve performans verilerini otomatik olarak toplar. Microsoft bu verileri, Hizmet Eşlemesi hizmetinin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için kullanır. Doğru ve verimli sorun giderme özellikleri sağlamak için, veriler işletim sistemi ve sürümü, IP adresi, DNS adı ve iş istasyonu adı gibi yazılımınızın yapılandırması hakkında bilgiler içerir. Microsoft ad, adres veya diğer iletişim bilgileri toplamaz.
Veri toplama ve kullanım hakkında daha fazla bilgi için Microsoft Online Services gizlilik bildirimi' ne bakın.
Sonraki adımlar
Günlük aramaları tarafından toplanan verileri almak için Log Analytics'te günlük aramaları hakkında daha fazla Hizmet Eşlemesi.
Sorun giderme
Yükleme veya çalıştırma sorunlarınız varsa Hizmet Eşlemesi bu bölüm size yardımcı olabilir. Bu bilgiler sorununuzu çözmenize yardımcı olmazsa lütfen Microsoft Desteği'ne başvurun.
Bağımlılık aracısı yükleme sorunları
Yükleyici sistemin yeniden başlatılmasını istiyor
Bağımlılık aracısı genellikle yükleme veya kaldırma işlemi sırasında yeniden başlatma gerektirmez. Ancak, bazı nadir durumlarda, Windows Server'ın yüklemeye devam etmek için yeniden başlatılması gerekir. Bu durum, bir bağımlılık olduğunda, genellikle Microsoft Visual C++ yeniden dağıtılabilir kitaplığı kilitli bir dosya nedeniyle yeniden başlatma gerektirdiğinde gerçekleşir.
İleti: "Bağımlılık aracısı yüklenemiyor: Visual Studio çalışma zamanı kitaplıkları (kod = [kod_numarası])" yükleyemedi
Microsoft Bağımlılık aracısı, Microsoft Visual Studio çalışma zamanı kitaplıklarını kullanır. Kitaplıkların yüklenmesi sırasında bir sorun oluşması halinde ileti görüntülenir.
Çalışma zamanı yükleyicileri %LOCALAPPDATA%\temp klasöründe günlük oluşturur. dosya, arch dd_vcredist_arch_yyyymmddhhmmss.log veya, x86 amd64 yyyymmddhhmmss ise günlüğün oluşturulduğunda tarih ve saat (24 saatlik saat) olduğu dosyadır. Günlük, yükleme işlemini engelleyen sorun hakkında ayrıntılı bilgi sağlar.
En son çalışma zamanı kitaplıklarını en önce yüklemek yararlı olabilir.
Aşağıdaki tabloda kod numaraları ve önerilen çözüm listeleri verilmektedir.
| Kod | Description | Çözüm |
|---|---|---|
| 0x17 | Kitaplık yükleyicisi, henüz yüklenmemiş bir Windows güncelleştirmesine ihtiyaç duyuyor. | En son kitaplık yükleyicisi günlüğüne bakın. başvurularını Windows8.1-KB2999226-x64.msu takip eden bir satır varsa Error 0x80240017: Failed to execute MSU package, KB2999226'yı yüklemek için önkoşullara sahip olmadığınız bir satır vardır. Windows'da Evrensel C Çalışma Zamanı makalesinin önkoşullar bölümündeki yönergeleri izleyin. Önkoşulları yüklemek için Windows Update'i çalıştırmanız ve sistemi birden çok kez yeniden başlatmanız gerekebilir.Microsoft Bağımlılık aracısı yükleyicisini yeniden çalıştırın. |
Yükleme sonrası sorunlar
Sunucu, Hizmet Eşlemesi
Bağımlılık aracısı yüklemeniz başarılı oldu ancak makinenizi aşağıdaki çözümde Hizmet Eşlemesi:
Bağımlılık aracısı başarıyla yüklendi mi? Bunu doğrulamak için hizmetin yüklü ve çalışır durumda olup olmadığını kontrol edebilirsiniz.
Windows: Microsoft Dependency agent adlı hizmeti bakın. Linux: microsoft-dependency-agent çalışan işleminin ne olduğunu bakın.Log Analytics ücretsiz katmanında mısınız? Ücretsiz planda en fazla beş benzersiz Hizmet Eşlemesi makinesi kullanabilirsiniz. Önceki beş makine artık veri göndermiyor olsa dahi sonradan ekleyeceğiniz makineler Hizmet Eşlemesi'nde görünmez.
Sunucunuz günlük ve performans verilerini Günlükler'e Azure İzleyici mi? Azure İzleyici\Günlükler'e gidin ve bilgisayarınız için aşağıdaki sorguyu çalıştırın:
Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
Sonuçlarda çeşitli olaylar oldu mu? Veriler güncel mi? Bu durum, Log Analytics aracınızın doğru şekilde çalıştığını ve çalışma alanıyla iletişim kurduğunu gösterir. Aksi takdirde makinenizde aracıyı kontrol edin: Windows için Log Analytics aracısı sorun giderme adımları veya Linux için Log Analytics aracısı sorun giderme adımları.
Sunucu, Hizmet Eşlemesi ancak hiçbir işlemi yoktur
Makinenizi sanal makinede görüyorsanız Hizmet Eşlemesi verisi veya bağlantı verisi yoksa Bağımlılık aracısı yüklü ve çalışıyor ancak çekirdek sürücüsü yüklenmedi.
C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file(Windows) veya /var/opt/microsoft/dependency-agent/log/service.log file (Linux) işaretini kontrol edin. Dosyanın son satırları, çekirdeğin neden yüklenmediğini göstermelidir. Örneğin çekirdeğinizi güncelleştirdiyseniz yeni çekirdek için Linux desteği sunulmuyor olabilir.
Öneriler
Bu belgeler hakkında bize geri bildirim Hizmet Eşlemesi var mı? Özellikler önerebilirsiniz veya mevcutönerileri oy verediğiniz User Voice sayfamızı ziyaret edin.