Verwenden der Dienstzuordnungslösung in Azure

Service Map ermittelt automatisch Anwendungskomponenten auf Windows- und Linux-Systemen und stellt die Kommunikation zwischen Diensten dar. Mit der Dienstzuordnung können Sie die Server als verbundene Systeme anzeigen, die wichtige Dienste bereitstellen. Die Dienstzuordnung zeigt Verbindungen zwischen Servern, Prozessen, die Latenz zwischen eingehenden und ausgehenden Verbindungen sowie Ports in allen über TCP verbundenen Architekturen an. Außer der Installation eines Agents ist keine Konfiguration erforderlich.

Wichtig

Die Dienstzuordnung wird am 30. September 2025 eingestellt. Um Verbindungen zwischen Servern, Prozesse, die Latenz von eingehenden und ausgehenden Verbindungen sowie Ports in einer über TCP verbundenen Architektur zu überwachen, müssen Sie vor diesem Datum zu Azure Monitor VM Insights migrieren.

In diesem Artikel wird beschrieben, wie Sie die Dienstzuordnung bereitstellen und verwenden. Für die Lösung wird Folgendes vorausgesetzt:

  • Der Log Analytics-Arbeitsbereich befindet sich in einer unterstützten Region.
  • Den auf dem Windows-Computer oder Linux-Server installierten Log Analytics-Agent ist mit demselben Arbeitsbereich verbunden, mit dem Sie die Lösung aktiviert haben.
  • Der Dependency-Agent ist auf dem Windows-Computer oder Linux-Server installiert.

Hinweis

Wenn Sie die Dienstzuordnung bereits bereitgestellt haben, können Sie Ihre Zuordnungen auch in VM Insights anzeigen. Diese Lösung enthält zusätzliche Features zum Überwachen der Integrität und Leistung von VMs. Weitere Informationen finden Sie unter Übersicht über VM Insights. Informationen zu den Unterschieden zwischen der Dienstzuordnungslösung und dem Zuordnungsfeature von VM Insights finden Sie in diesen FAQ.

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Aktivieren der Dienstzuordnung

  1. Aktivieren Sie die Dienstzuordnungslösung aus dem Azure Marketplace. Sie können auch den unter Überwachungslösungen in Azure Monitor beschriebenen Prozess verwenden.

  2. Installieren Sie den Dependency-Agent auf jedem Computer, von dem Sie Daten abrufen möchten. Entsprechende Informationen finden Sie unter Installieren des Dependency-Agents unter Windows und Installieren des Dependency-Agents unter Linux. Der Dependency-Agent kann Verbindungen zu unmittelbaren Nachbarn überwachen, sodass Sie nicht auf jedem Computer einen Agent benötigen.

  3. Greifen Sie über Ihren Log Analytics-Arbeitsbereich im Azure-Portal auf die Dienstzuordnung zu. Wählen Sie im linken Bereich die Option Legacy-Lösungen aus.

    Screenshot, der die Auswahl der Option „Lösungen“ im Arbeitsbereich zeigt

  4. Wählen Sie in der Liste der Lösungen ServiceMap(Arbeitsbereichsname) aus. Wählen Sie auf der Seite mit der Lösung Dienstzuordnung die Zusammenfassungskachel Dienstzuordnung aus.

    Screenshot, der die Zusammenfassungskachel „Dienstzuordnung“ anzeigt

Anwendungsfälle: Berücksichtigen von Abhängigkeiten in IT-Prozessen

Ermittlung

Service Map erstellt automatisch eine allgemeine Referenzzuordnung der Abhängigkeiten für all Ihre Server, Prozesse und Drittanbieterdienste. Sie erkennt alle TCP-Abhängigkeiten und ordnet sie zu. Sie identifiziert unerwartete Verbindungen, von Ihnen benötigte Remotesysteme von Drittanbietern und Abhängigkeiten von Elementen in traditionell weniger transparenten Netzwerkbereichen wie z.B. Active Directory. Die Dienstzuordnung ermittelt fehlerhafte Netzwerkverbindungen, die Ihre verwalteten Systeme herzustellen versuchen. So können Sie mögliche Fehlkonfigurationen der Server, Dienstausfälle und Netzwerkprobleme erkennen.

Incident Management

Die Dienstzuordnung macht Schluss mit dem Rätselraten bei der Problemermittlung und zeigt Ihnen, wie Ihre Systeme miteinander verbunden sind und sich gegenseitig beeinflussen. Sie können nicht nur fehlerhafte Verbindungen identifizieren, sondern auch verbundenen Clients, sodass Sie falsch konfigurierte Loadbalancer, eine unerwartete oder übermäßige Auslastung kritischer Dienste und eine nicht autorisierte Clientkommunikation – z. B. zwischen Entwicklercomputern und Produktionssystemen – identifizieren können. Dank integrierter Workflows mit Änderungsnachverfolgung können Sie auch sehen, ob die Ursache eines Incidents auf ein Änderungsereignis auf einem Back-End-Computer oder in einem Back-End-Dienst zurückzuführen ist.

Sichere Migrationen

Mithilfe der Dienstzuordnung können Sie Azure-Migrationen effektiv planen, beschleunigen und überprüfen. Damit können Sie sicherstellen, dass nichts zurückbleibt und dass keine überraschenden Ausfälle auftreten. Ihre Möglichkeiten:

  • Ermitteln Sie alle unabhängigen Systeme, die zusammen migriert werden müssen.
  • Bewerten Sie die Systemkonfiguration und die Kapazität.
  • Bestimmen Sie, ob ein ausgeführtes System noch benötigt wird oder eher außer Betrieb gesetzt als migriert werden sollte.

Nach der Migration können Sie die Clientauslastung und -identität überprüfen, um sicherzustellen, dass Testsysteme und Kunden eine Verbindung herstellen können. Wenn bei der Subnetzplanung und den Firewalldefinitionen Probleme auftreten, weisen Verbindungsfehler in der Dienstzuordnung auf die Systeme hin, die Konnektivität benötigen.

Geschäftskontinuität

Wenn Sie Azure Site Recovery verwenden und Hilfe beim Definieren der Wiederherstellungsreihenfolge für Ihre Anwendungsumgebung benötigen, kann die Dienstzuordnung Ihnen automatisch zeigen, welche Systeme auf welche Weise voneinander abhängig sind. So können Sie sicherstellen, dass Ihr Wiederherstellungsplan zuverlässig ist.

Wenn Sie einen wichtigen Server oder eine Gruppe auswählen und sich die dazugehörigen Clients anschauen, können Sie bestimmen, welche Front-End-Systeme wiederhergestellt werden müssen, nachdem der Server wiederhergestellt wurde und wieder verfügbar ist. Wenn Sie sich umgekehrt die Back-End-Abhängigkeiten eines wichtigen Servers anschauen, können Sie bestimmen, welche Systeme wiederhergestellt werden müssen, bevor Ihre untersuchten Systeme wiederhergestellt werden.

Patchverwaltung

Die Dienstzuordnung erweitert die Nutzung der Bewertung von Systemupdates durch die Anzeige, welche anderen Teams und Server von Ihrem Dienst abhängig sind. Auf diese Weise können Sie sie benachrichtigen, bevor Sie Ihre Systeme zum Patchen herunterfahren. Die Dienstzuordnung erweitert auch die Patchverwaltung durch die Anzeige, ob Ihre Dienste verfügbar und ordnungsgemäß verbunden sind, nachdem die Patches aufgespielt und die Dienste neu gestartet wurden.

Übersicht über die Zuordnung

Dienstzuordnungs-Agents sammeln Informationen über alle über TCP verbundenen Prozesse auf dem Server, auf dem sie installiert sind. Sie sammeln auch Details zu den eingehenden und ausgehenden Verbindungen für jeden Prozess.

In der Liste im linken Bereich können Sie Computer oder Gruppen mit Dienstzuordnung-Agents auswählen, um ihre Abhängigkeiten in einem angegebenen Zeitabschnitt visuell darzustellen. Abhängigkeitszuordnungen gelten für einen bestimmten Computer. Sie zeigen alle Computer an, die direkte TCP-Clients oder -Server dieses Computers sind. Computergruppe ordnet Anzeigesets von Servern und deren Abhängigkeiten zu.

Screenshot einer Dienstzuordnungsübersicht

Computer können in der Zuordnung erweitert werden, um die ausgeführten Prozessgruppen und Prozesse mit aktiven Netzwerkverbindungen während des ausgewählten Zeitraums anzuzeigen. Wenn ein Remotecomputer mit einem Service Map-Agent erweitert wird, um Details zu den Prozessen anzuzeigen, werden nur die Prozesse angezeigt, die mit dem untersuchten Computer kommunizieren.

Die Anzahl der Front-End-Computer ohne Agents, die eine Verbindung mit dem untersuchten Computer herstellen, wird links neben den Prozessen angegeben, mit denen eine Verbindung hergestellt wird. Wenn der untersuchte Computer eine Verbindung mit einem Back-End-Computer ohne Agent herstellt, wird der Back-End-Server in einer Serverportgruppe hinzugefügt. Diese Gruppe enthält auch andere Verbindungen mit derselben Portnummer.

Standardmäßig zeigt die Dienstzuordnung Abhängigkeitsinformationen der letzten 30 Minuten an. Mithilfe der Zeitauswahl in der linken oberen Ecke können Sie Zuordnungen nach historischen Zeitbereichen (maximal eine Stunde) abfragen, um zu zeigen, wie die Abhängigkeiten in der Vergangenheit aussahen. Beispielsweise können Sie sehen, wie sie während eines Incidents oder vor einer Änderung aussahen. Dienstzuordnungsdaten werden in kostenpflichtigen Arbeitsbereichen 30 Tage lang gespeichert, in kostenlosen Arbeitsbereichen 7 Tage lang.

Statusbadges und Rahmenfarbe

Am unteren Rand jedes Servers in der Zuordnung wird ggf. eine Liste der Statusbadges mit Statusinformationen über den Server angezeigt. Die Badges weisen darauf hin, dass relevante Informationen für den Server aus einer der Lösungsintegrationen vorliegen.

Durch Auswahl eines Badges gelangen Sie direkt zu den Statusdetails im rechten Bereich. Aktuell sind folgende Statusbadges verfügbar: Warnungen, Service Desk, Änderungen, Sicherheit und Updates.

Je nach Schweregrad der Statusbadges können die Computerknotenrahmen rot (kritisch), gelb (Warnung) oder blau (Information) sein. Die Farbe stellt den schwerwiegendsten Status aller Statusbadges dar. Ein grauer Rahmen gibt einen Knoten an, der keine Statusindikatoren an.

Screenshot mit Statusbadges

Prozessgruppen

Prozessgruppen kombinieren Prozesse, die mit einem gemeinsamen Produkt oder Dienst verknüpft sind. Wenn ein Computerknoten erweitert wird, zeigt er sowohl eigenständige Prozesse als auch Prozessgruppen an. Wenn eingehende oder ausgehende Verbindungen mit einem Prozess innerhalb einer Prozessgruppe ausfallen, wird die Verbindung für die gesamte Prozessgruppe als ausgefallen angezeigt.

Computergruppen

Mit Computergruppen können Sie sich Zuordnungen im Zusammenhang mit einem bestimmten Serverset anschauen, und nicht nur eine. So können Sie alle Mitglieder einer mehrschichtigen Anwendung oder eines Serverclusters in einer Zuordnung anzeigen.

Benutzer wählen aus, welche Server sich in einer Gruppe befinden. Ebenso bestimmen Sie den Namen der Gruppe. Anschließend können Sie die Gruppe mit allen Prozessen und Verbindungen anzeigen. Alternativ lässt sich auch die anzeigen, die lediglich mit den Prozessen oder Verbindungen, die in direkter Verbindung mit anderen Mitgliedern der Gruppe steht.

Screenshot, der Computergruppen anzeigt

Erstellen einer Computergruppe

So erstellen Sie eine Gruppe:

  1. Wählen Sie den Computer oder die Computer aus, die in die Liste Computer aufgenommen werden sollen, und klicken Sie anschließend auf Zu Gruppe hinzufügen.

    Screenshot zum Erstellen einer Gruppe

  2. Wählen Sie Neu erstellen aus, und benennen Sie die Gruppe.

    Screenshot zum Benennen einer Gruppe

Hinweis

Computergruppen sind auf zehn Server beschränkt.

Anzeigen einer Gruppe

Nachdem Sie einige Gruppen erstellt haben, können Sie sie anzeigen.

  1. Wählen Sie die Registerkarte Gruppen .

    Screenshot: Registerkarte „Gruppen“

  2. Wählen Sie den Gruppennamen aus, um die Zuordnung für diese Computergruppe anzuzeigen.

    Screenshot der Zuordnung einer Computergruppe

    Die Computer, die zu dieser Gruppe gehören, sind in der Zuordnung weiß eingerahmt.

  3. Erweitern Sie die Gruppe, um die Computer aufzulisten, die die Computergruppe bilden.

    Screenshot der Computer einer Computergruppe

Filtern nach Prozessen

Sie können in der Zuordnungsansicht zwischen allen Prozessen und Verbindungen der Gruppe und denjenigen, die in direkter Verbindung mit der Computergruppe stehen, wechseln. Die Standardansicht ist das Anzeigen aller Prozesse.

  1. Sie können die Ansicht ändern, indem Sie auf das Filtersymbol über der Zuordnung klicken.

    Screenshot zum Filtern einer Gruppe

  2. Wählen Sie Alle Prozesse aus, um die Zuordnung aller Prozesse und Verbindungen jedes Computers der Gruppe anzuzeigen.

    Screenshot der Option „Alle Prozesse“ der Computergruppe

  3. Wenn Sie eine vereinfachte Ansicht erstellen möchten, ändern Sie die Ansicht so, dass nur gruppengebundene Prozesse angezeigt werden. Die Zuordnung wird dann auf die Prozesse beschränkt, die in direkter Verbindung zu anderen Computern in der Gruppe stehen.

    Screenshot mit nach Computergruppe gefilterten Prozessen

Hinzufügen von Computern zu einer Gruppe

Um Computer zu einer vorhandenen Gruppe hinzuzufügen, aktivieren Sie die Kontrollkästchen neben den gewünschten Computern, und wählen Sie dann Zur Gruppe hinzufügen. Wählen Sie anschließend die Gruppe aus, zu der Sie die Computer hinzufügen möchten.

Entfernen von Computern aus einer Gruppe

Erweitern Sie in der Liste der Gruppen den Gruppennamen. Dann werden die Computer der Computergruppe aufgelistet. Wählen Sie die Auslassungszeichen neben dem zu entfernenden Computer, und klicken Sie auf Entfernen.

Screenshot zum Entfernen eines Computers aus einer Gruppe

Entfernen oder Umbenennen einer Gruppe

Wählen Sie die Auslassungszeichen neben dem Gruppennamen in der Liste Gruppe.

Screenshot mit dem Menü der Computergruppe

Rollensymbole

Bestimmte Prozesse dienen bestimmten Rollen auf Computern, z. B. Webservern, Anwendungsservern und Datenbanken. Service Map versieht Prozess- und Computerfelder mit Rollensymbolen, damit die Rolle eines Prozesses oder Servers auf einen Blick erkannt werden kann.

Rollensymbol BESCHREIBUNG
Webserver Webserver
App-Server Anwendungsserver
Datenbankserver Datenbankserver
LDAP-Server LDAP-Server
SMB-Server SMB-Server

Screenshot mit Rollensymbolen

Verbindungsfehler

In der Dienstzuordnung werden Verbindungsfehler in Zuordnungen für Prozesse und Computer angezeigt. Eine gestrichelte rote Linie zeigt an, dass ein Clientsystem einen Prozess oder Port nicht erreichen kann.

Verbindungsfehler werden von jedem System mit einem bereitgestellten Service Map-Agent berichtet, wenn dieses System dasjenige ist, das versucht, die fehlerhafte Verbindung herzustellen. Service Map misst diesen Prozess durch Überwachen der TCP-Sockets, die keine Verbindung herstellen können. Der Fehler kann durch eine Firewall, eine fehlerhafte Konfiguration auf einem Client oder Server oder dadurch verursacht werden, dass ein Remotedienst nicht verfügbar ist.

Screenshot eines Teils einer Dienstzuordnung mit Hervorhebung einer gestrichelten roten Linie, die auf einen Verbindungsfehler zwischen dem „backup.pl“-Prozess und Port 4475 hinweist

Kenntnisse zu Verbindungsfehlern können Ihnen bei der Problembehandlung, der Überprüfung einer Migration, der Sicherheitsanalyse und dem allgemeinen Verständnis der Architektur helfen. Verbindungsfehler sind zwar in einigen Fällen unbedenklich, weisen jedoch häufig direkt auf ein Problem hin. Eine Failoverumgebung kann plötzlich nicht mehr erreichbar sein oder zwei Anwendungsebenen können nach einer Cloudmigration nicht mehr kommunizieren.

Clientgruppen

Clientgruppen sind die Felder der Zuordnung, die Clientcomputer ohne Dependency-Agents darstellen. Eine Clientgruppe stellt die Clients für einen einzelnen Prozess oder Computer dar.

Screenshot mit Clientgruppen

Um die IP-Adressen der Server in einer Clientgruppe anzuzeigen, wählen Sie die Gruppe aus. Der Inhalt der Gruppe wird im Bereich Eigenschaften von Clientgruppen aufgelistet.

Screenshot mit den Eigenschaften von Clientgruppen

Serverportgruppen

Serverportgruppen sind Felder, die Serverports auf Servern darstellen, die keine Dependency-Agents besitzen. Das Feld enthält den Serverport zusammen mit der Anzahl von Servern mit Verbindungen zu diesem Port. Erweitern Sie das Feld, um die einzelnen Server und Verbindungen anzuzeigen. Wenn das Feld nur einen Server enthält, ist der Name oder die IP-Adresse aufgeführt.

Screenshot mit Serverportgruppen

Kontextmenü

Wenn Sie rechts oberhalb eines Servers die Auslassungszeichen (...) auswählen, wird das Kontextmenü für diesen Server angezeigt.

Screenshot der Optionen „Serverzuordnung laden“ und „Seiteninterne Links anzeigen“ für einen Server in der Dienstzuordnung

Laden einer Serverzuordnung

Wählen Sie Serverzuordnung laden aus, um zu einer neuen Zuordnung mit dem ausgewählten Server als neuem untersuchten Computer zu gelangen.

Wählen Sie Seiteninterne Links anzeigen aus, um den Serverknoten mit allen seiteninternen Links (TCP-Verbindungen, die bei Prozessen auf dem Server starten und enden) innerhalb des Servers neu zu zeichnen. Wenn seiteninterne Links angezeigt werden, ändert sich der Menübefehl in Seiteninterne Links ausblenden, sodass Sie diese deaktivieren können.

Computerzusammenfassung

Der Bereich Computerzusammenfassung enthält eine Übersicht über das Betriebssystem eines Servers, die Zahl der Abhängigkeiten und die Daten anderer Lösungen. Hierzu zählen Leistungsmetriken, Service Desk-Tickets, Änderungsnachverfolgung, Sicherheit und Updates.

Screenshot: Bereich „Computerzusammenfassung“

Computer- und Prozesseigenschaften

Beim Navigieren in einer Dienstzuordnung können Sie Computer und Prozesse auswählen, um zusätzlichen Kontext zu deren Eigenschaften zu erhalten. Folgende Informationen zu Computern können angezeigt werden: DNS-Name, IPv4-Adressen, CPU- und Arbeitsspeicherkapazität, VM-Typ, Betriebssystem und Version, Uhrzeit des letzten Neustarts und die IDs ihrer OMS- und Service Map-Agents.

Screenshot der Eigenschaftenseite

Sie können Prozessdetails aus Betriebssystemmetadaten zu ausgeführten Prozessen sammeln. Hierzu gehören Prozessname und -beschreibung, Benutzername und Domäne (unter Windows), Firmenname, Produktname, Produktversion, Arbeitsverzeichnis, Befehlszeile und Startzeit des Prozesses.

Screenshot: Bereich „Prozesseigenschaften“

Der Bereich Prozessübersicht bietet zusätzliche Informationen über die Konnektivität eines Prozesses, einschließlich gebundener Ports, ein- und ausgehender Verbindungen sowie Verbindungsfehler.

Screenshot: Bereich „Prozessübersicht“

Integration von Warnungen

Die Dienstzuordnung ist in Azure-Warnungen integriert, um Warnungen für den ausgewählten Server anzuzeigen, die im ausgewählten Zeitraum ausgelöst werden. Für den Server wird ein Symbol angezeigt, wenn aktuelle Warnungen vorliegen, und im Computerwarnungsbereich werden die Warnungen aufgelistet.

Screenshot: Bereich „Computerwarnungen“

Damit Service Map die relevanten Warnungen anzeigt, müssen Sie eine Warnungsregel aufstellen, die für einen bestimmten Computer ausgelöst wird. So erstellen Sie richtige Warnungen:

  • Beziehen Sie eine Klausel zur Gruppierung nach Computer ein. Zum Beispiel diese: by Computer interval 1 minute.
  • Wählen Sie die Warnung auf Basis der Metrikmessung.

Integration von Protokollereignissen

Service Map ist in die Protokollsuche integriert, um die Anzahl aller verfügbaren Protokollereignisse für den ausgewählten Server während des ausgewählten Zeitraums anzuzeigen. Sie können eine beliebige Zeile in der Liste der Ereignisanzahl wählen, um zur Protokollsuche zu wechseln und die einzelnen Protokollereignisse anzuzeigen.

Screenshot: Bereich „Computerprotokollereignisse“

Integration von Service Desk

Die Integration von Service Map in den ITSM-Connector erfolgt automatisch, wenn beide Lösungen in Ihrem Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind. Die Integration in Dienstzuordnung wird als "Service Desk" bezeichnet. Weitere Informationen finden Sie unter Zentrales Verwalten von ITSM-Arbeitselementen mit dem ITSM-Connector.

Im Bereich Computer-Service Desk wird eine Liste aller IT Service Management-Ereignisse für den ausgewählten Server im ausgewählten Zeitraum angezeigt. Der Server zeigt ein Symbol an, wenn es aktuelle Elemente gibt. Diese werden im Bereich „Computer-Service Desk“ angezeigt.

Screenshot: Bereich „Computer-Service Desk“

Wählen Sie Arbeitselement anzeigen aus, um das Element in der verbundenen ITSM-Lösung zu öffnen.

Wählen Sie In Protokollsuche anzeigen aus, um die Details des Elements in der Protokollsuche anzuzeigen. Verbindungsmetriken werden in zwei neue Tabellen in Log Analytics geschrieben.

Integration der Änderungsnachverfolgung

Die Integration von Service Map in die Änderungsnachverfolgung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.

Der Bereich für die Nachverfolgung von Änderungen auf einem Computer zeigt eine Liste aller Änderungen an, wobei die jüngste Änderung zuerst angezeigt wird. Der Bereich bietet auch einen Link, mit dem Sie die Protokollsuche aufrufen und weitere Details anzeigen können.

Screenshot: Bereich für die Änderungsnachverfolgung auf einem Computer

Die folgende Abbildung ist eine Detailansicht eines ConfigurationChange-Ereignisses, das Ihnen möglicherweise angezeigt wird, wenn Sie In Log Analytics anzeigen auswählen.

Screenshot: Ereignis „ConfigurationChange“

Leistungsintegration

Im Computerleistungsbereich werden Standardleistungsmetriken für den ausgewählten Server angezeigt. Die Metriken umfassen CPU-Auslastung, Speicherauslastung, über das Netzwerk gesendete und empfangene Bytes und eine Liste der wichtigsten Prozesse nach über das Netzwerk gesendeten und empfangenen Bytes.

Screenshot: Bereich „Computerleistung“

Um Leistungsdaten anzuzeigen, müssen Sie unter Umständen die entsprechenden Log Analytics-Leistungsindikatoren aktivieren. Leistungsindikatoren, die Sie aktivieren sollten:

Windows:

  • Prozessor(*)\% Prozessorzeit
  • Arbeitsspeicher\% Zugesicherte verwendete Bytes
  • Network Adapter(*)\Gesendete Byte/s
  • Network Adapter(*)\Empfangene Byte/s

Linux:

  • Prozessor(*)\% Prozessorzeit
  • Speicher(*)\% Verwendeter Speicher
  • Network Adapter(*)\Gesendete Byte/s
  • Network Adapter(*)\Empfangene Byte/s

Sicherheitsintegration

Die Integration von Service Map in Sicherheit und Überwachung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.

Im Bereich für Computersicherheit werden Daten aus der Sicherheits- und Überwachungslösung für den ausgewählten Server angezeigt. Im Bereich wird ggf. eine Zusammenfassung herausragender Sicherheitsprobleme für den Server angezeigt, die während des ausgewählten Zeitraums aufgetreten sind. Bei der Auswahl eines Sicherheitsproblems wird eine Protokollsuche nach ausführlichen Informationen zu diesen durchgeführt.

Screenshot: Bereich „Computersicherheit“

Integration von Updates

Die Integration der Dienstzuordnung in die Updateverwaltung erfolgt automatisch, wenn beide Lösungen im Log Analytics-Arbeitsbereich aktiviert und konfiguriert sind.

Im Bereich für Computerupdates werden Daten aus der Updateverwaltungslösung für den ausgewählten Server angezeigt. Im Bereich wird ggf. für den ausgewählten Zeitraum eine Zusammenfassung fehlender Updates für den Server angezeigt.

Screenshot: Bereich „Computerupdates“

Log Analytics-Datensätze

Die Computer- und Prozessbestandsdaten von Service Map stehen in Log Analytics zur Suche zur Verfügung. Diese Daten können in verschiedenen Szenarios von Nutzen sein, z.B. bei der Migrationsplanung, Kapazitätsanalyse, Ermittlung und Ad-hoc-Behebung von Leistungsproblemen.

Zusätzlich zu den Datensätzen, die beim Starten eines Prozesses oder Computers oder beim Onboarding in Service Map generiert werden, wird pro Stunde ein Datensatz für jeden eindeutigen Computer und jeden eindeutigen Prozess generiert. Die Eigenschaften der Datensätze sind in den folgenden Tabellen aufgeführt.

Die Felder und Werte in den ServiceMapComputer_CL-Ereignissen sind Feldern der Computerressource in der ServiceMap ARM-API (Azure Resource Manager) zugeordnet. Die Felder und Werte in den ServiceMapProcess_CL-Ereignissen sind Feldern der Prozessressource in der ServiceMap ARM-API zugeordnet. Das Feld ResourceName_s entspricht dem Namensfeld in der entsprechenden ARM-Ressource.

Hinweis

Mit dem Anwachsen des Service Map-Features können sich diese Felder ändern.

Sie können intern generierte Eigenschaften verwenden, um eindeutige Prozesse und Computer zu identifizieren:

  • Computer: Verwenden Sie ResourceId oder ResourceName_s zur eindeutigen Identifizierung eines Computers in einem Log Analytics-Arbeitsbereich.
  • Prozess: Verwenden Sie ResourceId zur eindeutigen Identifizierung eines Prozesses in einem Log Analytics-Arbeitsbereich. ResourceName_s ist innerhalb des Kontexts des Computers, auf dem der Prozess MachineResourceName_s ausgeführt wird, eindeutig.

Da für einen angegebenen Prozess und Computer in einem angegebenen Zeitraum möglicherweise mehrere Datensätze vorhanden sind, können Abfragen mehrere Datensätze für denselben Computer oder Prozess zurückgeben. Wenn nur der aktuelle Datensatz zurückgegeben werden soll, fügen Sie der Abfrage "| dedup ResourceId" hinzu.

Verbindungen

Verbindungsmetriken werden in eine neue Tabelle in Log Analytics mit dem Namen VMConnection geschrieben. Diese Tabelle enthält Informationen zu den eingehenden und ausgehenden Verbindungen für einen Computer. Verbindungsmetriken werden ebenfalls mit APIs verfügbar gemacht, die die Möglichkeit zum Abrufen einer bestimmten Metrik während eines Zeitfensters bereitstellen.

TCP-Verbindungen, die durch Akzeptieren auf einem lauschenden Socket hergestellt werden, sind eingehend. Solche Verbindungen, die durch Herstellen einer Verbindung mit einer bestimmten IP- und Portkombination hergestellt werden, sind ausgehend. Die Richtung einer Verbindung wird durch die Eigenschaft Direction dargestellt, die auf entweder inbound oder outbound festgelegt werden kann.

Die in diesen Tabellen dargestellten Daten wurden aus Daten generiert, die vom Dependency-Agent gemeldet wurden. Jeder Datensatz stellt eine Beobachtung über ein Zeitintervall von einer Minute dar. Die Eigenschaft TimeGenerated gibt den Anfang des Zeitintervalls an. Jeder Datensatz enthält Informationen zum Identifizieren der jeweiligen Entität – d. h. Verbindung oder Port – sowie der dieser Entität zugeordneten Metriken. Derzeit werden nur Netzwerkaktivitäten gemeldet, die über TCP-over-IPv4 anfallen.

Um Kosten und Komplexität im Zaum zu halten, stellen die Verbindungsdatensätze keine einzelnen physischen Netzwerkverbindungen dar. Mehrere physische Netzwerkverbindungen werden in einer logischen Verbindung gruppiert, die dann in der entsprechenden Tabelle wiedergegeben wird. Das heißt, dass die Datensätze in der Tabelle VMConnection eine logische Gruppierung anstelle der beobachteten einzelnen physischen Verbindungen darstellen.

Physische Netzwerkverbindungen, die während eines bestimmten einminütigen Intervalls den gleichen Wert für die folgenden Attribute aufweisen, werden in VMConnection zu einem einzelnen logischen Datensatz zusammengefasst.

Eigenschaft BESCHREIBUNG
Direction Richtung der Verbindung. Der Wert ist eingehend oder ausgehend.
Machine Der vollqualifizierte Domänenname des Computers
Process Identität von Prozessen oder Gruppen von Prozessen, die die Verbindung initiieren oder akzeptieren.
SourceIp IP-Adresse der Quelle
DestinationIp IP-Adresse des Ziels
DestinationPort Portnummer des Ziels
Protocol Für die Verbindung verwendetes Protokoll. Wert ist tcp.

Um dem Einfluss der Gruppierung Rechnung zu tragen, werden Informationen über die Anzahl der gruppierten physischen Verbindungen in den folgenden Eigenschaften des Datensatzes bereitgestellt.

Eigenschaft BESCHREIBUNG
LinksEstablished Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums eingerichtet wurden
LinksTerminated Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums beendet wurden
LinksFailed Die Anzahl der physischen Netzwerkverbindungen, die während des Berichtszeitraums für ungültig erklärt wurden. Diese Informationen sind derzeit nur für ausgehende Verbindungen verfügbar.
LinksLive Die Anzahl der physischen Netzwerkverbindungen, die am Ende des Berichtszeitraums offen waren

Metriken

Über Metriken zur Verbindungsanzahl hinaus sind in den folgenden Eigenschaften des Datensatzes auch Informationen über das Volumen der gesendeten und empfangenen Daten für eine bestimmte logische Verbindung oder einen bestimmten Netzwerkport enthalten.

Eigenschaft BESCHREIBUNG
BytesSent Gesamtzahl der Bytes, die während des Berichtszeitraums gesendet wurden
BytesReceived Gesamtzahl der Bytes, die während des Berichtszeitraums empfangen wurden
Responses Die Anzahl der Antworten, die während des Berichtszeitraums beobachtet wurden.
ResponseTimeMax Die längste Antwortzeit in Millisekunden, die während des Berichtszeitraums beobachtet wurde. Wenn kein Wert vorliegt, ist die Eigenschaft leer.
ResponseTimeMin Die kürzeste Antwortzeit in Millisekunden, die während des Berichtszeitraums beobachtet wurde. Wenn kein Wert vorliegt, ist die Eigenschaft leer.
ResponseTimeSum Die Summe aller Antwortzeiten in Millisekunden, die während des Berichtszeitraums beobachtet wurden. Wenn kein Wert vorliegt, ist die Eigenschaft leer.

Der dritte Datentyp, der gemeldet wird, ist die Antwortzeit. Wie viel Zeit verbringt ein Aufrufer mit Warten auf die Verarbeitung und Antwort durch den Remoteendpunkt für eine über eine Verbindung gesendete Anforderung?

Die gemeldete Antwortzeit ist eine Schätzung der tatsächlichen Antwortzeit des zugrundeliegenden Anwendungsprotokolls. Sie wird mit heuristischen Verfahren auf der Grundlage der Beobachtung des Datenflusses zwischen dem Quell- und dem Zielende einer physischen Netzwerkverbindung berechnet.

Konzeptionell handelt es sich bei der Antwortzeit um die Differenz zwischen dem Zeitpunkt, zu dem das letzte Byte einer Anforderung den Sender verlässt, und dem Zeitpunkt, zu dem das letzte Byte der Antwort wieder bei ihm eintrifft. Diese beiden Zeitstempel werden verwendet, um Anforderungs- und Antwortereignisse für eine bestehende physische Verbindung darzustellen. Die Differenz zwischen ihnen stellt die Antwortzeit für eine einzelne Anforderung dar.

In dieser ersten Version dieses Features stellen unsere Algorithmen eine Annäherung dar, die abhängig von dem für eine bestimmte Netzwerkverbindung tatsächlich verwendeten Anwendungsprotokoll mehr oder weniger erfolgreich funktionieren kann. Der aktuelle Ansatz eignet sich beispielsweise gut für anforderungsbasierte Protokolle, z. B. HTTP/HTTPS. Dieser Ansatz funktioniert aber nicht bei unidirektionalen oder auf Nachrichtenwarteschlangen basierenden Protokollen.

Einige wichtige Punkte sind zu beachten:

  • Wenn ein Prozess Verbindungen an der gleichen IP-Adresse, aber über mehrere Netzwerkschnittstellen annimmt, wird für jede Schnittstelle ein separater Datensatz gemeldet.
  • Datensätze mit Platzhalter-IP-Adresse enthalten keine Aktivitäten. Sie werden aufgenommen, um die Tatsache darzustellen, dass ein Port auf dem Computer für eingehenden Datenverkehr offen ist.
  • Um Ausführlichkeit und Datenvolumen zu verringern, werden Datensätze mit Platzhalter-IP-Adressen weggelassen, wenn es einen übereinstimmenden Datensatz (für den gleichen Prozess, Port und das gleiche Protokoll) mit einer bestimmten IP-Adresse gibt. Wenn ein Datensatz mit Platzhalter-IP-Adresse weggelassen wird, wird die Datensatzeigenschaft IsWildcardBind mit der bestimmten IP-Adresse auf True. festgelegt, um anzuzeigen, dass der Port über jede Schnittstelle des berichtenden Computers geöffnet ist.
  • Für Ports, die nur an eine bestimmte Schnittstelle gebunden sind, ist IsWildcardBind auf False festgelegt.

Benennung und Klassifizierung

Der Einfachheit halber ist die IP-Adresse des Remoteendpunkts einer Verbindung in der Eigenschaft RemoteIp enthalten. Für eingehende Verbindungen ist RemoteIp identisch mit SourceIp, während das Element für ausgehende Verbindungen mit DestinationIp übereinstimmt. Die Eigenschaft RemoteDnsCanonicalNames stellt die kanonischen DNS-Namen dar, die vom Computer für RemoteIp gemeldet werden. Die Eigenschaften RemoteDnsQuestions und RemoteClassification sind für die zukünftige Nutzung reserviert.

Geolocation

VMConnection enthält außerdem in den folgenden Eigenschaften des Datensatzes Geolocationinformationen für den Remoteendpunkt jeder Verbindung.

Eigenschaft BESCHREIBUNG
RemoteCountry Der Name des Landes oder der Region, in dem RemoteIp gehostet ist. Beispiel: USA.
RemoteLatitude Der Breitengrad der Geolocation. Beispiel: 47.68.
RemoteLongitude Der Längengrad der Geolocation. Beispiel: 122.12.

Schädliche IP-Adressen

Jede Eigenschaft RemoteIp in der Tabelle VMConnection wird anhand einer Sammlung von IPs überprüft, die für schädliche Aktivitäten bekannt sind. Wenn RemoteIp als schädlich identifiziert wurde, werden die folgenden Eigenschaften des Datensatzes aufgefüllt (sie sind leer, wenn die IP nicht als schädlich angesehen wird):

Eigenschaft BESCHREIBUNG
MaliciousIp Die RemoteIp-Adresse.
IndicatorThreadType „Bedrohungsindikator erkannt“ kann einen der folgenden Werte haben: Botnet, C2, CryptoMining, Darknet, DDos , MaliciousUrl, Malware, Phishing, Proxy, PUA oder Watchlist.
Description Beschreibung der beobachteten Bedrohung.
TLPLevel TLP-Stufe (Ampelprotokoll) ist einer der definierten Werte: White, Green, Amber, Red.
Confidence Werte sind 0–100.
Severity Werte sind 0–5, wobei 5 am schwerwiegendsten und 0nicht schwerwiegend ist. Der Standardwert ist 3.
FirstReportedDateTime Die Uhrzeit, zu der der Anbieter den Indikator zum ersten Mal gemeldet hat.
LastReportedDateTime Die Uhrzeit, zu der der Indikator zum letzten Mal von Interflow beobachtet wurde.
IsActive Gibt an, dass die Indikatoren deaktiviert sind, mit dem Wert true oder false.
ReportReferenceLink Links zu Berichten, die im Zusammenhang mit einer bestimmten Beobachtung stehen.
AdditionalInformation Bietet zusätzliche Informationen, falls zutreffend, zur beobachteten Bedrohung.

ServiceMapComputer_CL-Datensätze

Datensätze des Typs ServiceMapComputer_CL enthalten Bestandsdaten für Server mit Service Map-Agents. Die Eigenschaften der Datensätze sind in der folgenden Tabelle aufgeführt.

Eigenschaft BESCHREIBUNG
Type ServiceMapComputer_CL
SourceSystem OpsManager
ResourceId Der eindeutige Bezeichner für den Computer innerhalb des Arbeitsbereichs
ResourceName_s Der eindeutige Bezeichner für den Computer innerhalb des Arbeitsbereichs
ComputerName_s Der vollqualifizierte Domänenname des Computers
Ipv4Addresses_s Eine Liste der IPv4-Adressen des Servers
Ipv6Addresses_s Eine Liste der IPv6-Adressen des Servers
DnsNames_s Ein Array von DNS-Namen
OperatingSystemFamily_s Windows oder Linux
OperatingSystemFullName_s Der vollständige Name des Betriebssystems
Bitness_s Die Bitanzahl des Computers (32-Bit oder 64-Bit)
PhysicalMemory_d Der physischer Speicher in MB
Cpus_d Die Anzahl der CPUs
CpuSpeed_d Die CPU-Geschwindigkeit in MHz
VirtualizationState_s unknown, physical, virtual, hypervisor
VirtualMachineType_s hyperv, vmware usw.
VirtualMachineNativeMachineId_g Die VM-ID, die vom entsprechenden Hypervisor zugewiesen wurde
VirtualMachineName_s Der Name der VM
BootTime_t Die Startzeit

Datensätze des ServiceMapProcess_CL-Typs

Datensätze des Typs ServiceMapProcess_CL enthalten Bestandsdaten für über TCP verbundene Prozesse auf Servern mit Service Map-Agents. Die Eigenschaften der Datensätze sind in der folgenden Tabelle aufgeführt.

Eigenschaft BESCHREIBUNG
Type ServiceMapProcess_CL
SourceSystem OpsManager
ResourceId Der eindeutige Bezeichner für den Prozess innerhalb des Arbeitsbereichs
ResourceName_s Der eindeutige Bezeichner für den Prozess auf dem Computer, auf dem er ausgeführt wird
MachineResourceName_s Der Ressourcenname des Computers
ExecutableName_s Der Name der ausführbaren Prozessdatei
StartTime_t Die Startzeit des Prozesspools
FirstPid_d Die erste PID im Prozesspool
Description_s Die Beschreibung des Prozesses
CompanyName_s Der Name des Unternehmens
InternalName_s Der interne Name
ProductName_s Der Name des Produkts
ProductVersion_s Die Produktversion
FileVersion_s Die Dateiversion
CommandLine_s Die Befehlszeile
ExecutablePath _s Der Pfad zur ausführbaren Datei
WorkingDirectory_s Das Arbeitsverzeichnis
UserName Das Konto, unter dem der Prozess ausgeführt wird
UserDomain Die Domäne, unter der der Prozess ausgeführt wird

Beispiele für Protokollsuchen

In diesem Abschnitt werden Beispiele für Protokollsuchen aufgelistet.

Auflisten aller bekannten Computer

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten der physischen Arbeitsspeicherkapazität aller verwalteten Computer

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

Auflisten von Computernamen, DNS, IP und Betriebssystem

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

Suchen nach allen Prozesse mit "sql" in der Befehlszeile

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

Suchen eines Computers (aktuellster Datensatz) anhand des Ressourcennamens

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

Suchen eines Computers (aktuellster Datensatz) anhand der IP-Adresse

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten aller bekannten Prozesse auf einem angegebenen Computer auf

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

Auflisten aller Computer, auf denen SQL ausgeführt wird

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

Auflisten aller eindeutigen Produktversionen von „curl“ im eigenen Rechenzentrum

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

Erstellen einer Computergruppe mit allen Computern, auf denen CentOS ausgeführt wird

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

Zusammenfassen der ausgehenden Verbindungen für eine Gruppe von Computern

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

REST-API

Alle Server-, Prozess- und Abhängigkeitsdaten in Service Map stehen über die Service Map-REST-API zur Verfügung.

Diagnose- und Nutzungsdaten

Wenn Sie die Dienstzuordnung verwenden, sammelt Microsoft automatisch Nutzungs- und Leistungsdaten. Microsoft verwendet diese Daten, um die Qualität, Sicherheit und Integrität der Dienstzuordnung sicherzustellen und zu verbessern.

Zu den Daten gehören Informationen zur Konfiguration Ihrer Software, um exakte und effiziente Funktionen für die Problembehandlung bereitzustellen. Die Daten enthalten Informationen wie Betriebssystem und Version, IP-Adresse, DNS-Name und Arbeitsstationsname. Microsoft erfasst weder Namen noch Adressen oder andere Kontaktinformationen.

Weitere Informationen zur Sammlung und Nutzung von Daten finden Sie in den Datenschutzbestimmungen für Onlinedienste von Microsoft.

Nächste Schritte

Erfahren Sie mehr über Protokollsuchvorgänge in Log Analytics, um Daten abzurufen, die von Service Map gesammelt wurden.

Problembehandlung

Wenn beim Installieren oder Ausführen von Service Map Probleme auftreten, finden Sie in diesem Abschnitt Lösungen, wie Sie schnell wieder einsatzbereit sind. Wenn Sie Ihr Problem immer noch nicht beheben können, wenden Sie sich an den Microsoft-Support.

Probleme bei der Installation des Dependency-Agents

In diesem Abschnitt werden Probleme mit der Installation des Dependency-Agents behandelt.

Installationsprogramm fordert Neustart an

Der Dependency-Agent erfordert im Allgemeinen keinen Neustart nach dem Installieren oder Entfernen. In bestimmten, seltenen Fällen kann jedoch ein Neustart von Windows Server erforderlich sein, um die Installation fortzusetzen. Dies geschieht, wenn eine Abhängigkeit, in der Regel die Bibliothek von Microsoft Visual C++ Redistributable, einen Neustart aufgrund einer gesperrten Datei erfordert.

Die Meldung „Der Dependency-Agent kann nicht installiert werden: Fehler bei der Installation der Laufzeitbibliotheken für Visual Studio (code = [Codenummer])“ wird angezeigt.

Der Microsoft Dependency-Agent basiert auf den Microsoft Visual Studio-Laufzeitbibliotheken. Wenn bei der Installation der Bibliotheken ein Problem auftritt, wird eine Meldung angezeigt.

Die Laufzeitbibliothek-Installationsprogramme erstellen Protokolle im Ordner „%LOCALAPPDATA%\temp“. Die Datei erhält den Namen dd_vcredist_arch_yyyymmddhhmmss.log, wobei arch für x86 oder amd64 und yyyymmddhhmmss für das Datum und die Uhrzeit der Protokollerstellung (im 24-Stunden-Format) steht. Das Protokoll enthält Details zu dem Problem, das die Installation blockiert.

Es kann hilfreich sein, zuerst die neuesten Laufzeitbibliotheken zu installieren.

Die folgende Tabelle enthält Codenummern und Lösungsvorschläge.

Code BESCHREIBUNG Lösung
0x17 Für das Bibliothekinstallationsprogramm ist ein Windows-Update erforderlich, das noch nicht installiert wurde. Suchen Sie im letzten Protokoll des Bibliothekinstallationsprogramms.

Wenn einem Verweis auf Windows8.1-KB2999226-x64.msu die Zeile Error 0x80240017: Failed to execute MSU package, folgt, wurden nicht alle Voraussetzungen für die Installation von KB2999226 erfüllt. Befolgen Sie die Anweisungen im Abschnitt mit den Voraussetzungen im Artikel Universal C Runtime in Windows. Möglicherweise müssen Sie Windows Update ausführen und mehrere Neustarts durchführen, um die Voraussetzungen zu erfüllen.

Führen Sie das Installationsprogramm für den Microsoft Dependency-Agent erneut aus.

Probleme nach der Installation

In diesem Abschnitt werden Probleme nach der Installation behandelt.

Server wird in Service Map nicht angezeigt

Wenn die Installation des Dependency-Agents erfolgreich war, der Computer aber nicht in der Dienstzuordnungslösung angezeigt wird:

  • Wurde der Dependency-Agent erfolgreich installiert? Überprüfen Sie, ob der Dienst installiert wurde und ausgeführt wird.

    • Windows: Suchen Sie nach dem Dienst Microsoft Dependency-Agent.
    • Linux: Suchen Sie nach dem laufenden Prozess microsoft-dependency-agent.
  • Haben Sie den Log Analytics-Tarif „Free“? Der kostenlose Plan („Free“) erlaubt bis zu fünf einzelne Dienstzuordnungscomputer. Alle weiteren Computer werden in der Dienstzuordnung nicht angezeigt, selbst wenn die vorherigen fünf keine Daten mehr senden.

  • Sendet Ihr Server Protokoll- und Leistungsdaten an Azure Monitor-Protokolle? Wechseln Sie zu Azure Monitor\Protokolle, und führen Sie die folgende Abfrage für Ihren Computer aus:

    Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
    

Haben Sie eine Vielzahl von Ereignissen in den Ergebnissen erhalten? Sind die Daten aktuell? Wenn dies der Fall ist, funktioniert Ihr Log Analytics-Agent ordnungsgemäß und kommuniziert mit dem Arbeitsbereich. Wenn nicht, überprüfen Sie den Agent auf Ihrem Computer. Siehe Behandeln von Problemen mit dem Log Analytics-Agent für Windows oder Behandeln von Problemen beim Linux-Agent für Log Analytics.

Der Server wird in Service Map angezeigt, enthält aber keine Prozesse

Sie sehen Ihren Computer in der Dienstzuordnung, aber es gibt keine Prozess- oder Verbindungsdaten. Dieses Verhalten gibt an, dass der Dependency-Agent installiert und ausgeführt wird, aber der Kerneltreiber wurde nicht geladen.

Überprüfen Sie C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file für Windows oder /var/opt/microsoft/dependency-agent/log/service.log file für Linux. Die letzten Zeilen der Datei sollten den Grund angeben, warum der Kernel nicht geladen wurde. Beispielsweise, weil der Kernel nicht unterstützt wird, was unter Linux nach der Aktualisierung des Kernels auftreten kann.

Vorschläge

Haben Sie Feedback für uns zu Service Map oder dieser Dokumentation? Besuchen Sie unsere Webseite für Benutzerfeedback, auf der Sie Funktionen vorschlagen oder vorhandene Vorschläge unterstützen können.