Azure'da Hizmet Eşlemesi çözümünü kullanma
Hizmet Eşlemesi, Windows ve Linux sistemleri üzerindeki uygulama bileşenlerini otomatik olarak bulur ve hizmetler arasındaki iletişimi eşler. Hizmet Eşlemesi ile sunucularınızı kritik hizmetleri sunan birbirine bağlı sistemler olarak görüntüleyebilirsiniz. Hizmet Eşlemesi, sunucular, işlemler, gelen ve giden bağlantı gecikmesi ile TCP bağlantılı mimariler arasında bağlantı noktaları arasındaki bağlantıları gösterir. Aracı yüklemesinden başka yapılandırma gerekmez.
Önemli
Hizmet Haritası 30 Eylül 2025'te kullanımdan kaldırılacaktır. Sunucular, işlemler, gelen ve giden bağlantı gecikmesi ile TCP bağlantılı herhangi bir mimarideki bağlantı noktaları arasındaki bağlantıları izlemek için bu tarihten önce Azure İzleyici VM içgörülerine geçiş yaptığınızdan emin olun.
Bu makalede Hizmet Eşlemesi'nin nasıl dağıtılacağı ve kullanılacağı açıklanmaktadır. Çözümün önkoşulları şunlardır:
- Desteklenen bir bölgedeki Log Analytics çalışma alanı.
- Çözümü etkinleştirdiğiniz çalışma alanına bağlı Windows bilgisayarına veya Linux sunucusuna yüklenen Log Analytics aracısı .
- Windows bilgisayarına veya Linux sunucusuna yüklenen Bağımlılık aracısı .
Not
Hizmet Eşlemesi'ni zaten dağıttıysanız artık haritalarınızı VM içgörülerinde de görüntüleyebilirsiniz. Bu, VM sistem durumunu ve performansını izlemeye yönelik daha fazla özellik içerir. Daha fazla bilgi edinmek için bkz. VM içgörülerine genel bakış. Hizmet Eşlemesi çözümü ile VM içgörüleri Eşlemesi özelliği arasındaki farklar hakkında bilgi edinmek için bu SSS bölümüne bakın.
Azure'da oturum açma
Azure Portal’ında oturum açın.
Hizmet Eşlemesini Etkinleştir
Azure Market'den Hizmet Eşlemesi çözümünü etkinleştirin. Alternatif olarak , Çözüm Galerisi'nden izleme çözümleri ekleme bölümünde açıklanan işlemi de kullanabilirsiniz.
Bağımlılık aracısını Windows'a yükleyin veya veri almak istediğiniz her bilgisayara Linux'ta Bağımlılık aracısını yükleyin . Bağımlılık aracısı, hemen komşularla bağlantıları izleyebilir, bu nedenle her bilgisayarda bir aracıya ihtiyacınız olmayabilir.
Log Analytics çalışma alanınızdan Azure portal Hizmet Eşlemesi'ne erişin. Sol bölmeden Eski çözümler seçeneğini belirleyin.
.Çözüm listesinden ServiceMap(workspaceName) öğesini seçin. Hizmet Eşlemesi çözümüne genel bakış sayfasında Hizmet Eşlemesi özet kutucuğunu seçin.
.
Kullanım örnekleri: BT işlemlerinizin bağımlılık farkında olmasını sağlama
Bulma
Hizmet Eşlemesi sunucularınızda, süreçlerinizde ve üçüncü taraf hizmetlerinizde bağımlılıkların ortak başvuru haritasını otomatik olarak oluşturur. Tüm TCP bağımlılıklarını bulur ve eşler. Sürpriz bağlantıları, bağımlı olduğunuz uzak üçüncü taraf sistemleri ve ağınızın Active Directory gibi geleneksel karanlık alanlarına bağımlılıkları tanımlar. Hizmet Eşlemesi, yönetilen sistemlerinizin yapmaya çalıştığı başarısız ağ bağlantılarını bulur. Bu bilgiler olası sunucu yanlış yapılandırması, hizmet kesintisi ve ağ sorunlarını belirlemenize yardımcı olur.
Olay yönetimi
Hizmet Eşlemesi, sistemlerin birbirine nasıl bağlanıp birbirini nasıl etkilediğini göstererek sorun yalıtımının tahminini ortadan kaldırmaya yardımcı olur. Başarısız bağlantıları tanımlamanın yanı sıra yanlış yapılandırılmış yük dengeleyicileri, kritik hizmetlerdeki şaşırtıcı veya aşırı yükü ve üretim sistemleriyle konuşan geliştirici makineleri gibi hatalı istemcileri tanımlamaya yardımcı olur. tümleşik iş akışlarını Değişiklik İzleme kullanarak arka uç makinesinde veya hizmetinde bir değişiklik olayının bir olayın kök nedenini açıklayıp açıklamadığını da görebilirsiniz.
Geçiş güvencesi
Hizmet Haritası'nı kullanarak Azure geçişlerini etkili bir şekilde planlayabilir, hızlandırabilir ve doğrulayabilir ve geride hiçbir şey kalmadığından ve sürpriz kesintilerin oluşmadığından emin olabilirsiniz. Şunları yapabilirsiniz:
- Birlikte geçirilmesi gereken tüm bağımlı sistemleri keşfedin.
- Sistem yapılandırmasını ve kapasitesini değerlendirme.
- Çalışan bir sistemin kullanıcılara hala hizmet verip vermeyeceğini veya geçiş yerine yetkisini alma adayı olup olmadığını belirleyin.
Taşıma işlemi tamamlandıktan sonra, test sistemlerinin ve müşterilerin bağlandığını doğrulamak için istemci yükünü ve kimliğini de kontrol edebilirsiniz. Alt ağ planlama ve güvenlik duvarı tanımlarınızda sorun varsa, Hizmet Eşlemesi'ndeki haritalardaki başarısız bağlantılar sizi bağlantı gerektiren sistemlere işaret eder.
İş sürekliliği
Azure Site Recovery kullanıyorsanız ve uygulama ortamınız için kurtarma sırasını tanımlama konusunda yardıma ihtiyacınız varsa, Hizmet Eşlemesi sistemlerin birbirine nasıl güvendiğini size otomatik olarak gösterebilir. Bu bilgiler kurtarma planınızın güvenilir olmasını sağlamaya yardımcı olur.
Kritik bir sunucu veya grup seçip istemcilerini görüntüleyerek, sunucu geri yüklendikten ve kullanılabilir duruma getirildikten sonra hangi ön uç sistemlerinin kurtarıldığını belirleyebilirsiniz. Buna karşılık, kritik sunucuların arka uç bağımlılıklarına bakarak odak sistemleriniz geri yüklenmeden önce hangi sistemlerin kurtarıldığını belirleyebilirsiniz.
Düzeltme eki yönetimi
Hizmet Haritası, hizmetinize bağlı olan diğer ekipleri ve sunucuları göstererek Sistem Güncelleştirme Değerlendirmesi kullanımınızı geliştirir. Bu şekilde, düzeltme eki uygulama için sistemlerinizi kapatmadan önce bunları önceden bilgilendirebilirsiniz. Hizmet Eşlemesi ayrıca, hizmetlerinizin düzeltme eki eklenip yeniden başlatıldıktan sonra kullanılabilir ve düzgün bir şekilde bağlanıp bağlanmadığını göstererek düzeltme eki yönetimini geliştirir.
Eşlemeye genel bakış
Hizmet Eşlemesi aracıları, yüklendikleri sunucudaki tüm TCP bağlantılı işlemler hakkında bilgi toplar. Ayrıca her işlem için gelen ve giden bağlantılarla ilgili ayrıntıları toplar.
Sol bölmedeki listeden Hizmet Eşlemesi aracılarına sahip makineleri veya grupları seçerek bağımlılıklarını belirli bir zaman aralığında görselleştirebilirsiniz. Makine bağımlılığı eşlemeleri belirli bir makineye odaklanır. Doğrudan TCP istemcileri veya o makinenin sunucuları olan tüm makineleri gösterir. Makine grubu haritaları, sunucu kümelerini ve bağımlılıklarını gösterir.
Makineler, seçilen zaman aralığında etkin ağ bağlantıları olan çalışan işlem gruplarını ve işlemlerini göstermek için haritada genişletilebilir. Hizmet Eşlemesi aracısı olan bir uzak makine işlem ayrıntılarını gösterecek şekilde genişletildiğinde, yalnızca odak makinesiyle iletişim kuran işlemler gösterilir.
Odak makinesine bağlanan aracısız ön uç makinelerin sayısı, bağlandıkları işlemlerin sol tarafında belirtilir. Odak makinesi aracısı olmayan bir arka uç makinesine bağlantı yapıyorsa, arka uç sunucusu bir sunucu bağlantı noktası grubuna eklenir. Bu grup aynı bağlantı noktası numarasına yönelik diğer bağlantıları da içerir.
Varsayılan olarak, Hizmet Eşlemesi'ndeki haritalar bağımlılık bilgilerinin son 30 dakikasını gösterir. Bağımlılıkların geçmişte nasıl göründüğünü görmek için sol üstteki zaman denetimlerini kullanarak bir saate kadar olan geçmiş zaman aralıklarını sorgulayabilirsiniz. Örneğin, bir olay sırasında veya değişiklik gerçekleşmeden önce nasıl göründüklerini görmek isteyebilirsiniz. Hizmet Eşlemesi verileri ücretli çalışma alanlarında 30 gün ve ücretsiz çalışma alanlarında 7 gün boyunca depolanır.
Durum rozetleri ve kenarlık renklendirilmesi
Haritadaki her sunucunun en altında, sunucuyla ilgili durum bilgilerini aktaran durum rozetlerinin listesi görüntülenebilir. Rozetler, çözüm tümleştirmelerinden birinden sunucu için ilgili bilgiler olduğunu gösterir.
Rozet seçmek sizi doğrudan sağ bölmedeki durumun ayrıntılarına götürür. Şu anda kullanılabilir durumdaki rozetler Uyarılar, Hizmet Masası, Değişiklikler, Güvenlik ve Güncelleştirmeler içerir.
Durum rozetlerinin önem derecesine bağlı olarak, makine düğümü kenarlıkları kırmızı (kritik), sarı (uyarı) veya mavi (bilgilendirilebilir) olarak renklendirilebilir. Renk, durum rozetlerinden herhangi birinin en ciddi durumunu temsil eder. Gri kenarlık, durum göstergesi olmayan bir düğümü gösterir.
İşlem grupları
İşlem grupları, ortak bir ürün veya hizmetle ilişkili işlemleri bir işlem grubu halinde birleştirir. Bir makine düğümü genişletildiğinde, işlem gruplarıyla birlikte tek başına işlemleri görüntüler. İşlem grubu içindeki bir işleme gelen veya giden bağlantı başarısız olduysa, bağlantı tüm işlem grubu için başarısız olarak gösterilir.
Makine grupları
Makine grupları, haritaları yalnızca bir sunucu kümesinin değil, bir sunucu kümesinin etrafında ortalanmış olarak görmenizi sağlar. Bu şekilde, çok katmanlı bir uygulamanın veya sunucu kümesinin tüm üyelerini tek bir eşlemede görebilirsiniz.
Kullanıcılar bir gruba ait olan sunucuları birlikte seçer ve grup için bir ad seçer. Ardından grubu tüm işlemleri ve bağlantıları ile görüntülemeyi seçebilirsiniz. Ayrıca, yalnızca grubun diğer üyeleriyle doğrudan ilişkili işlemler ve bağlantılarla da görüntüleyebilirsiniz.
Makine grubu oluşturma
Grup oluşturmak için:
Makineler listesinden istediğiniz makineyi veya makineleri seçin ve Gruba ekle'yi seçin.
Yeni oluştur'u seçin ve gruba bir ad verin.
Not
Makine grupları 10 sunucuyla sınırlıdır.
Grubu görüntüleme
Bazı grupları oluşturduktan sonra bunları görüntüleyebilirsiniz.
Gruplar sekmesini seçin.
Bu makine grubunun haritasını görüntülemek için grup adını seçin.
Gruba ait makineler haritada beyaz olarak özetlenir.
Makine grubunu oluşturan makineleri listelemek için grubu genişletin.
İşlemlere göre filtreleme
Harita görünümünü, gruptaki tüm işlemleri ve bağlantıları veya yalnızca makine grubuyla doğrudan ilişkili olanları gösterecek şekilde değiştirebilirsiniz. Varsayılan görünümde tüm işlemler gösterilir.
Görünümü değiştirmek için haritanın üzerindeki filtre simgesini seçin.
Gruptaki makinelerin her birinde tüm işlemleri ve bağlantıları içeren haritayı görmek için Tüm işlemler'i seçin.
Basitleştirilmiş bir görünüm oluşturmak için görünümü yalnızca grup bağlantılı işlemleri gösterecek şekilde değiştirin. Ardından harita, yalnızca gruptaki diğer makinelere doğrudan bağlı olan işlemleri ve bağlantıları gösterecek şekilde daraltılır.
Gruba makine ekleme
Mevcut bir gruba makine eklemek için, istediğiniz makinelerin yanındaki onay kutularını işaretleyin ve Gruba ekle'yi seçin. Ardından makineleri eklemek istediğiniz grubu seçin.
Gruptan makineleri kaldırma
Gruplar listesinde, makine grubundaki makineleri listelemek için grup adını genişletin. Kaldırmak istediğiniz makinenin yanındaki üç nokta menüsünü ve ardından Kaldır'ı seçin.
Grubu kaldırma veya yeniden adlandırma
Gruplar listesinde grup adının yanındaki üç nokta menüsünü seçin.
Rol simgeleri
Belirli işlemler makinelerde web sunucuları, uygulama sunucuları ve veritabanları gibi belirli rollere hizmet eder. Hizmet Eşlemesi, bir işlemin veya sunucunun oynadığı rolü bir bakışta tanımlamaya yardımcı olmak için işlem ve makine kutularına rol simgeleriyle ek açıklama ekler.
| Rol simgesi | Açıklama |
|---|---|
|
Web sunucusu |
|
Uygulama sunucusu |
|
Veritabanı adı |
|
LDAP sunucusu |
|
SMB sunucusu |
Başarısız bağlantılar
Hizmet Eşlemesi'nde, başarısız bağlantılar işlemler ve bilgisayarlar için eşlemelerde gösterilir. Kesikli kırmızı çizgi, istemci sisteminin bir işleme veya bağlantı noktasına ulaşmadığını gösterir.
Başarısız bağlantıyı deneyen sistem ise, dağıtılan hizmet eşleme aracısıyla herhangi bir sistemden başarısız bağlantılar bildirilir. Hizmet Eşlemesi, bağlantı kuramamasına neden olan TCP yuvalarını gözlemleyerek bu işlemi ölçer. Bu hata bir güvenlik duvarı, istemci veya sunucuda yanlış yapılandırma veya uzak bir hizmetin kullanılamamasından kaynaklanabilir.
Başarısız bağlantıları anlamak sorun giderme, geçiş doğrulama, güvenlik analizi ve genel mimari anlama konusunda yardımcı olabilir. Başarısız bağlantılar bazen zararsızdır, ancak genellikle doğrudan bir soruna işaret eder. Yük devretme ortamına aniden ulaşılamaz hale gelebilir veya bulut geçişi sonrasında iki uygulama katmanı konuşamayabilir.
İstemci grupları
İstemci grupları, bağımlılık aracıları olmayan istemci makinelerini temsil eden harita kutularıdır. Tek bir istemci grubu, tek bir işlem veya makine için istemcileri temsil eder.
İstemci grubundaki sunucuların IP adreslerini görmek için grubu seçin. Grubun içeriği İstemci Grubu Özellikleri bölmesinde listelenir.
Sunucu bağlantı noktası grupları
Sunucu bağlantı noktası grupları, Bağımlılık aracıları olmayan sunuculardaki sunucu bağlantı noktalarını temsil eden kutulardır. Kutu, sunucu bağlantı noktasını ve bu bağlantı noktasıyla bağlantısı olan sunucu sayısının sayısını içerir. Tek tek sunucuları ve bağlantıları görmek için kutuyu genişletin. Kutuda yalnızca bir sunucu varsa, ad veya IP adresi listelenir.
Bağlam menüsü
Sunucunun bağlam menüsünü görüntülemek için herhangi bir sunucunun sağ üst kısmındaki üç noktayı (...) seçin.
Sunucu eşlemesi yükleme
Seçilen sunucuyla yeni odak makinesi olarak yeni bir haritaya gitmek için Sunucu Eşlemesini Yükle'yi seçin.
Kendi kendine bağlantıları göster
Sunucu düğümünü, sunucu içindeki işlemlerde başlayan ve biten TCP bağlantıları da dahil olmak üzere yeniden çizmek için Kendi Kendine Bağlantıları Göster'i seçin. Kendi kendine bağlantılar gösteriliyorsa, menü komutu Kendi Kendine Bağlantıları Gizle olarak değişir, böylece bunları kapatabilirsiniz.
Bilgisayar özeti
Makine Özeti bölmesi sunucunun işletim sistemine, bağımlılık sayılarına ve diğer çözümlerden alınan verilere genel bir bakış içerir. Bu tür veriler performans ölçümlerini, hizmet masası biletlerini, değişiklik izlemeyi, güvenliği ve güncelleştirmeleri içerir.
Bilgisayar ve işlem özellikleri
Hizmet Eşlemesi'nde bir haritaya gittiğinizde, özellikleri hakkında daha fazla bağlam elde etmek için makineleri ve işlemleri seçebilirsiniz. Makineler DNS adı, IPv4 adresleri, CPU ve bellek kapasitesi, VM türü, işletim sistemi ve sürümü, son yeniden başlatma zamanı ve OMS ve Hizmet Eşleme aracılarının kimlikleri hakkında bilgi sağlar.
çalışan işlemler hakkındaki işletim sistemi meta verilerinden işlem ayrıntılarını toplayabilirsiniz. Ayrıntılar arasında işlem adı, işlem açıklaması, kullanıcı adı ve etki alanı (Windows'ta), şirket adı, ürün adı, ürün sürümü, çalışma dizini, komut satırı ve işlem başlangıç zamanı yer alır.
İşlem Özeti bölmesi, ilişkili bağlantı noktaları, gelen ve giden bağlantılar ve başarısız bağlantılar da dahil olmak üzere işlemin bağlantısı hakkında daha fazla bilgi sağlar.
Uyarılar tümleştirmesi
Hizmet Eşlemesi, seçilen sunucu için tetiklenen uyarıları seçilen zaman aralığında göstermek için Azure Uyarıları ile tümleşir. Geçerli uyarılar varsa sunucu bir simge görüntüler ve Makine Uyarıları bölmesinde uyarılar listelenir.
Hizmet Eşlemesi'ni ilgili uyarıları görüntülemek üzere etkinleştirmek için, belirli bir bilgisayar için tetiklenen bir uyarı kuralı oluşturun. Uygun uyarılar oluşturmak için:
- Bilgisayara göre gruplandırmak için bir yan tümcesi ekleyin. Örnek olarak Bilgisayar aralığı 1 dakika verilmiştir.
- Ölçüm ölçümüne göre uyarı vermeyi seçin.
Günlük olayları tümleştirmesi
Hizmet Eşlemesi, seçilen zaman aralığında seçilen sunucu için kullanılabilir tüm günlük olaylarının sayısını göstermek için Günlük Araması ile tümleşir. Günlük Araması'na atlamak ve tek tek günlük olaylarını görmek için olay sayısı listesindeki herhangi bir satırı seçebilirsiniz.
Service Desk tümleştirmesi
Bt Hizmet Yönetimi Bağlayıcısı ile Hizmet Eşlemesi tümleştirmesi, Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında otomatik olarak gerçekleştirilir. Hizmet Eşlemesi tümleştirmesi "Hizmet Masası" olarak etiketlenmiştir. Daha fazla bilgi için bkz . BT Hizmet Yönetimi Bağlayıcısı'nı kullanarak ITSM iş öğelerini merkezi olarak yönetme.
Makine Hizmet Masası bölmesi, seçilen zaman aralığında seçili sunucu için tüm BT Hizmet Yönetimi olaylarını listeler. Geçerli öğeler varsa sunucu bir simge görüntüler ve Bunları Makine Hizmeti Masası bölmesi listeler.
Öğeyi bağlı ITSM çözümünüzde açmak için İş Öğesini Görüntüle'yi seçin.
Öğenin ayrıntılarını Günlük Arama'da görüntülemek için Günlük Aramasında Göster'i seçin. Bağlantı ölçümleri Log Analytics'teki iki yeni tabloya yazılır.
Değişiklik İzleme tümleştirmesi
Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Değişiklik İzleme ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.
Makine Değişiklik İzleme bölmesi, en son değişiklikleri içeren tüm değişiklikleri ve daha fazla ayrıntı için Günlük Araması'nın detayına gitme bağlantısını listeler.
Aşağıdaki görüntü, Log Analytics'te Göster'i seçtikten sonra görebileceğiniz ConfigurationChange olayının ayrıntılı bir görünümüdür.
Performans tümleştirmesi
Makine Performansı bölmesi, seçili sunucu için standart performans ölçümlerini görüntüler. Ölçümler CPU kullanımını, bellek kullanımını, gönderilen ve alınan ağ baytlarını ve gönderilen ve alınan ağ baytlarına göre en üstteki işlemlerin listesini içerir.
Performans verilerini görmek için uygun Log Analytics performans sayaçlarını etkinleştirmeniz gerekebilir. Etkinleştirmek istediğiniz sayaçlar:
Windows:
- İşlemci(*)\% İşlemci Süresi
- Bellek\% İşlenen Bayt Kullanımda
- Ağ Bağdaştırıcısı(*)\Gönderilen Bayt/sn
- Ağ Bağdaştırıcısı(*)\Alınan Bayt/sn
Linux:
- İşlemci(*)\% İşlemci Süresi
- Bellek(*)\% Kullanılan Bellek
- Ağ Bağdaştırıcısı(*)\Gönderilen Bayt/sn
- Ağ Bağdaştırıcısı(*)\Alınan Bayt/sn
Güvenlik tümleştirmesi
Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Güvenlik ve Denetim ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.
Makine Güvenliği bölmesi, seçilen sunucu için Güvenlik ve Denetim çözümündeki verileri gösterir. Bölmede, seçilen zaman aralığında sunucu için bekleyen güvenlik sorunlarının özeti listelenir. Güvenlik sorunlarından herhangi birinin seçilmesi, bunlarla ilgili ayrıntılar için bir günlük aramasının detayına iner.
Güncelleştirmeler tümleştirmesi
Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Güncelleştirme Yönetimi ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.
Makine Güncelleştirmeler bölmesi, seçilen sunucu için Güncelleştirme Yönetimi çözümünden verileri görüntüler. Bölmede, seçilen zaman aralığında sunucu için eksik güncelleştirmelerin özeti listelenir.
Log Analytics kayıtları
Hizmet Eşlemesi bilgisayar ve işlem envanteri verileri Log Analytics'te arama için kullanılabilir. Bu verileri geçiş planlaması, kapasite analizi, bulma ve isteğe bağlı performans sorunlarını giderme gibi senaryolara uygulayabilirsiniz.
Bir işlem veya bilgisayar başlatıldığında veya Hizmet Eşlemesi'ne ek olarak, her benzersiz bilgisayar ve işlem için saatte bir kayıt oluşturulur. Bu kayıtların özellikleri aşağıdaki tablolarda yer alır.
ServiceMapComputer_CL olaylarındaki alanlar ve değerler, ServiceMap Azure Resource Manager API'sindeki Makine kaynağının alanlarıyla eşlenmiştir. ServiceMapProcess_CL olaylarındaki alanlar ve değerler, ServiceMap Azure Resource Manager API'sindeki İşlem kaynağının alanlarıyla eşlenmiştir. ResourceName_s alanı, ilgili Resource Manager kaynağındaki ad alanıyla eşleşir.
Not
Hizmet Eşlemesi özellikleri büyüdükçe, bu alanlar değiştirilebilir.
Benzersiz işlemleri ve bilgisayarları tanımlamak için dahili olarak oluşturulan özellikleri kullanabilirsiniz:
- Bilgisayar: Log Analytics çalışma alanında bir bilgisayarı benzersiz olarak tanımlamak için ResourceId veya ResourceName_s kullanın.
- İşlem: ResourceId kullanarak Log Analytics çalışma alanı içindeki bir işlemi benzersiz bir şekilde tanımlayın. ResourceName_s , işlemin MachineResourceName_s çalıştığı makine bağlamında benzersizdir.
Belirtilen bir işlem ve bilgisayar için belirtilen zaman aralığında birden çok kayıt bulunabileceğinden, sorgular aynı bilgisayar veya işlem için birden fazla kayıt döndürebilir. Yalnızca en son kaydı eklemek için sorguya ekleyin "| dedup ResourceId" .
Bağlantılar
Bağlantı ölçümleri Log Analytics'te VMConnection adlı yeni bir tabloya yazılır. Bu tablo, bir makine için gelen ve giden bağlantılar hakkında bilgi sağlar. Bağlantı Ölçümleri, bir zaman penceresi sırasında belirli bir ölçümü elde etme araçlarını sağlayan API'lerle de sunulur.
Dinleme yuvasında kabul edilen TCP bağlantıları gelen bağlantılardır. Belirli bir IP'ye ve bağlantı noktasına bağlanılarak oluşturulan bu bağlantılar giden bağlantılardır. Bağlantının yönü, veya outboundolarak ayarlanabilen Directioninbound özelliğiyle temsil edilir.
Bu tablolardaki kayıtlar Bağımlılık aracısı tarafından bildirilen verilerden oluşturulur. Her kayıt, bir dakikalık zaman aralığındaki bir gözlemi temsil eder.
TimeGenerated özelliği, zaman aralığının başlangıcını gösterir. Her kayıt, ilgili varlığı, yani bağlantıyı veya bağlantı noktasını ve bu varlıkla ilişkili ölçümleri tanımlamak için bilgiler içerir. Şu anda yalnızca IPv4 üzerinden TCP kullanılarak gerçekleşen ağ etkinliği bildirilmektedir.
Maliyet ve karmaşıklığı yönetmek için bağlantı kayıtları tek tek fiziksel ağ bağlantılarını temsil etmez. Birden çok fiziksel ağ bağlantısı mantıksal bir bağlantı halinde gruplandırılır ve bu da ilgili tabloya yansıtılır. Bu nedenle , VMConnection tablosundaki kayıtlar gözlemlenen tek tek fiziksel bağlantıları değil mantıksal bir gruplandırma temsil eder.
Belirli bir dakikalık aralıkta aşağıdaki öznitelikler için aynı değeri paylaşan fiziksel ağ bağlantıları VMConnection'da tek bir mantıksal kayıtta toplanır.
| Özellik | Açıklama |
|---|---|
Direction |
Bağlantının yönü. Değer gelen veya giden değerdir. |
Machine |
Bilgisayar FQDN'si. |
Process |
Bağlantıyı başlatan veya kabul eden sürecin veya işlem gruplarının kimliği. |
SourceIp |
Kaynağın IP adresi. |
DestinationIp |
Hedefin IP adresi. |
DestinationPort |
Hedefin bağlantı noktası numarası. |
Protocol |
Bağlantı için kullanılan protokol. Değer tcp'dir. |
Gruplandırma etkisini hesaba eklemek için, kaydın aşağıdaki özelliklerinde gruplandırılmış fiziksel bağlantı sayısıyla ilgili bilgiler sağlanır.
| Özellik | Açıklama |
|---|---|
LinksEstablished |
Raporlama zaman penceresi sırasında kurulan fiziksel ağ bağlantılarının sayısı. |
LinksTerminated |
Raporlama zaman penceresi sırasında sonlandırılan fiziksel ağ bağlantılarının sayısı. |
LinksFailed |
Raporlama zaman penceresi sırasında başarısız olan fiziksel ağ bağlantılarının sayısı. Bu bilgiler şu anda yalnızca giden bağlantılar için kullanılabilir. |
LinksLive |
Raporlama zaman penceresinin sonunda açık olan fiziksel ağ bağlantılarının sayısı. |
Ölçümler
Bağlantı sayısı ölçümlerine ek olarak, belirli bir mantıksal bağlantıda veya ağ bağlantı noktasında gönderilen ve alınan veri hacmi hakkındaki bilgiler de kaydın aşağıdaki özelliklerine eklenir.
| Özellik | Açıklama |
|---|---|
BytesSent |
Raporlama zaman penceresi sırasında gönderilen toplam bayt sayısı. |
BytesReceived |
Raporlama zaman penceresi sırasında alınan toplam bayt sayısı. |
Responses |
Raporlama zaman penceresi sırasında gözlemlenen yanıt sayısı. |
ResponseTimeMax |
Raporlama süresi penceresinde gözlemlenen milisaniye cinsinden en büyük yanıt süresi. Değer yoksa özelliği boş olur. |
ResponseTimeMin |
Raporlama süresi penceresinde gözlemlenen milisaniye cinsinden en küçük yanıt süresi. Değer yoksa özelliği boş olur. |
ResponseTimeSum |
Raporlama zamanı penceresi sırasında gözlemlenen milisaniye cinsinden tüm yanıt sürelerinin toplamı. Değer yoksa özelliği boş olur |
Raporlanan üçüncü veri türü yanıt süresidir. Arayan bir bağlantı üzerinden gönderilen bir isteğin uzak uç nokta tarafından işlenmesi ve yanıtlanması için ne kadar zaman harcar?
Bildirilen yanıt süresi, temel alınan uygulama protokolünün gerçek yanıt süresinin tahminidir. Fiziksel ağ bağlantısının kaynak ve hedef ucu arasındaki veri akışını gözlemleyerek buluşsal yöntemler kullanılarak hesaplanır.
Kavramsal olarak, yanıt süresi, isteğin son baytının gönderenden ayrılma zamanı ile yanıtın son baytının geri geldiği zaman arasındaki farktır. Bu iki zaman damgası, belirli bir fiziksel bağlantıdaki istek ve yanıt olaylarını tanımlamak için kullanılır. Aralarındaki fark, tek bir isteğin yanıt süresini temsil eder.
Bu özelliğin ilk sürümünde algoritmamız, belirli bir ağ bağlantısı için kullanılan gerçek uygulama protokolüne bağlı olarak değişen başarı dereceleriyle çalışabilecek bir yaklaşık değerdir. Örneğin, geçerli yaklaşım HTTP/HTTPS gibi istek yanıt tabanlı protokoller için iyi çalışır. Ancak bu yaklaşım tek yönlü veya ileti kuyruğu tabanlı protokollerle çalışmaz.
Dikkate alınması gereken bazı önemli noktalar şunlardır:
- Bir işlem aynı IP adresinde ancak birden çok ağ arabirimi üzerinden bağlantıları kabul ederse, her arabirim için ayrı bir kayıt bildirilir.
- Joker KARAKTER IP'leri olan kayıtlar etkinlik içermez. Bunlar, makinedeki bir bağlantı noktasının gelen trafiğe açık olduğunu göstermek için dahil edilir.
- Ayrıntı düzeyini ve veri hacmini azaltmak için, belirli bir IP adresine sahip eşleşen bir kayıt (aynı işlem, bağlantı noktası ve protokol için) olduğunda joker KARAKTER IP'sine sahip kayıtlar atlanır. Joker karakter IP kaydı atlandığında,
IsWildcardBindbelirli IP adresine sahip kayıt özelliği Bu ayar olarak ayarlanırTrue.ve bağlantı noktasının raporlama makinesinin her arabiriminde kullanıma sunulduğu gösterilir. - Yalnızca belirli bir arabirime
IsWildcardBindbağlı bağlantı noktaları olarakFalseayarlanmıştır.
Adlandırma ve sınıflandırma
Kolaylık olması için, bir bağlantının uzak ucunun IP adresi özelliğine RemoteIp dahil edilir. Gelen bağlantılar için ile aynıdırSourceIp, RemoteIp giden bağlantılar için ise ile aynıdırDestinationIp. özelliği, RemoteDnsCanonicalNames için makine RemoteIptarafından bildirilen DNS kurallı adlarını temsil eder.
RemoteDnsQuestions ve RemoteClassification özellikleri gelecekte kullanılmak üzere ayrılmıştır.
Coğrafi Konum
VMConnection , kaydın aşağıdaki özelliklerinde her bağlantı kaydının uzak ucu için coğrafi konum bilgilerini de içerir.
| Özellik | Açıklama |
|---|---|
RemoteCountry |
barındıran RemoteIpülkenin/bölgenin adı.
Örnek olarak Birleşik Devletler. |
RemoteLatitude |
Coğrafi konum enlemi. Örnek olarak 47,68 örnek verilmiştir. |
RemoteLongitude |
Coğrafi konum boylamı. - 122.12 örnektir. |
Kötü amaçlı IP
VMConnection tablosundaki her RemoteIp özellik, bilinen kötü amaçlı etkinliklere sahip bir IP kümesine karşı denetleniyor.
RemoteIp kötü amaçlı olarak tanımlanırsa, kaydın aşağıdaki özelliklerinde aşağıdaki özellikler doldurulur (IP kötü amaçlı olarak kabul edilmediğinde boş olur).
| Özellik | Açıklama |
|---|---|
MaliciousIp |
Adres RemoteIp . |
IndicatorThreadType |
Algılanan tehdit göstergesi şu değerlerden biridir: Botnet, C2, CryptoMining, Darknet, DDos, MalwareUrl, Malware, Phishing, Proxy, PUA veya watchlist. |
Description |
Gözlemlenen tehdidin açıklaması. |
TLPLevel |
Trafik Işığı Protokolü (TLP) Düzeyi tanımlı değerlerden biridir: Beyaz, Yeşil, Sarı, Kırmızı. |
Confidence |
Değerler 0 - 100'lerdir. |
Severity |
Değerler 0 - 5'tir; burada 5 en şiddetlidir ve 0 ciddi değildir. Varsayılan değer 3'dür. |
FirstReportedDateTime |
Sağlayıcı göstergeyi ilk kez bildirdi. |
LastReportedDateTime |
Göstergenin Interflow tarafından en son görüldüğü zaman. |
IsActive |
Göstergelerin True veya False değeriyle devre dışı bırakıldığını gösterir. |
ReportReferenceLink |
Belirli bir gözlemlenebilir ile ilgili raporların bağlantıları. |
AdditionalInformation |
Gözlemlenen tehdit hakkında varsa daha fazla bilgi sağlar. |
kayıtları ServiceMapComputer_CL
ServiceMapComputer_CL türüne sahip kayıtlarda, Hizmet Eşleme aracılarına sahip sunucular için envanter verileri bulunur. Bu kayıtlar aşağıdaki tabloda gösterilen özelliklere sahiptir.
| Özellik | Açıklama |
|---|---|
Type |
ServiceMapComputer_CL |
SourceSystem |
OpsManager |
ResourceId |
Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı |
ResourceName_s |
Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı |
ComputerName_s |
Bilgisayar FQDN'si |
Ipv4Addresses_s |
Sunucunun IPv4 adreslerinin listesi |
Ipv6Addresses_s |
Sunucunun IPv6 adreslerinin listesi |
DnsNames_s |
DNS adları dizisi |
OperatingSystemFamily_s |
Windows veya Linux |
OperatingSystemFullName_s |
İşletim sisteminin tam adı |
Bitness_s |
Makinenin bitliği (32 bit veya 64 bit) |
PhysicalMemory_d |
MB cinsinden fiziksel bellek |
Cpus_d |
CPU sayısı |
CpuSpeed_d |
MHz'de CPU hızı |
VirtualizationState_s |
bilinmeyen, fiziksel, sanal, hiper yönetici |
VirtualMachineType_s |
hyperv, vmware vb. |
VirtualMachineNativeMachineId_g |
Hiper yöneticisi tarafından atanan VM kimliği |
VirtualMachineName_s |
VM'nin adı |
BootTime_t |
Önyükleme süresi |
ServiceMapProcess_CL Kayıt türü
ServiceMapProcess_CL türündeki kayıtlarda, Hizmet Eşleme aracılarına sahip sunucularda TCP'ye bağlı işlemler için envanter verileri bulunur. Bu kayıtlar aşağıdaki tabloda gösterilen özelliklere sahiptir.
| Özellik | Açıklama |
|---|---|
Type |
ServiceMapProcess_CL |
SourceSystem |
OpsManager |
ResourceId |
Çalışma alanı içindeki bir işlemin benzersiz tanımlayıcısı |
ResourceName_s |
Üzerinde çalıştığı makinedeki bir işlemin benzersiz tanımlayıcısı |
MachineResourceName_s |
Makinenin kaynak adı |
ExecutableName_s |
İşlem yürütülebilir dosyasının adı |
StartTime_t |
İşlem havuzu başlangıç saati |
FirstPid_d |
İşlem havuzundaki ilk PID |
Description_s |
İşlem açıklaması |
CompanyName_s |
Şirketin adı |
InternalName_s |
İç ad |
ProductName_s |
Ürünün adı |
ProductVersion_s |
Ürün sürümü |
FileVersion_s |
Dosya sürümü |
CommandLine_s |
Komut satırı |
ExecutablePath _s |
Yürütülebilir dosyanın yolu |
WorkingDirectory_s |
Çalışma dizini |
UserName |
İşlemin yürütülmekte olduğu hesap |
UserDomain |
İşlemin yürütülmekte olduğu etki alanı |
Örnek günlük aramaları
Bu bölümde günlük arama örnekleri listelenir.
Bilinen tüm makineleri listeleme
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId
Tüm yönetilen bilgisayarların fiziksel bellek kapasitesini listeleme
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s
Bilgisayar adı, DNS, IP ve işletim sistemini listeleme
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s
Komut satırında "sql" ile tüm işlemleri bulma
ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId
Kaynak adına göre makine bulma (en son kayıt)
search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId
IP adresine göre makine bulma (en son kayıt)
search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId
Belirtilen makinede bilinen tüm işlemleri listeleme
ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId
SQL çalıştıran tüm bilgisayarları listeleme
ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s
Veri merkezimdeki curl'in tüm benzersiz ürün sürümlerini listele
ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s
CentOS çalıştıran tüm bilgisayarlardan bir bilgisayar grubu oluşturma
ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s
Bir makine grubundan giden bağlantıları özetleme
// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort
| where Machine in (remoteMachines)
| summarize arg_max(TimeGenerated, *) by PortId
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol
REST API
Hizmet Eşlemesi'ndeki tüm sunucu, işlem ve bağımlılık verileri Hizmet Eşlemesi REST API'sinde kullanılabilir.
Tanılama ve kullanım verileri
Microsoft, Hizmet Eşlemesi kullanımınız aracılığıyla kullanım ve performans verilerini otomatik olarak toplar. Microsoft bu verileri Hizmet Eşlemesi'nin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için kullanır.
Doğru ve verimli sorun giderme özellikleri sağlamak için veriler, yazılımınızın yapılandırması hakkında bilgiler içerir. Bu bilgiler işletim sistemi ve sürüm, IP adresi, DNS adı ve iş istasyonu adı olabilir. Microsoft adları, adresleri veya diğer kişi bilgilerini toplamaz.
Veri toplama ve kullanım hakkında daha fazla bilgi için bkz. Microsoft Online Services Gizlilik Bildirimi.
Sonraki adımlar
Hizmet Eşlemesi tarafından toplanan verileri almak için Log Analytics'teki günlük aramaları hakkında daha fazla bilgi edinin.
Sorun giderme
Hizmet Eşlemesini yüklerken veya çalıştırırken sorun yaşıyorsanız, bu bölüm size yardımcı olabilir. Sorununuzu hala çözemiyorsanız Microsoft Desteği başvurun.
Bağımlılık aracısı yükleme sorunları
Bu bölümde Bağımlılık aracısı yüklemesiyle ilgili sorunlar giderildi.
Yükleyici sistemin yeniden başlatılmasını istiyor
Bağımlılık aracısı genellikle yükleme veya kaldırma sırasında yeniden başlatma gerektirmez. Bazı nadir durumlarda, Windows Server bir yüklemeye devam etmek için yeniden başlatma gerektirir. Bu sorun, genellikle Microsoft Visual C++ Yeniden Dağıtılabilir kitaplığı kilitli bir dosya nedeniyle yeniden başlatma gerektirdiğinde ortaya çıkar.
İleti: "Bağımlılık aracısı yüklenemiyor: Visual Studio çalışma zamanı kitaplıkları (kod = [kod_numarası])" yükleyemedi
Microsoft Bağımlılık aracısı, Microsoft Visual Studio çalışma zamanı kitaplıklarını kullanır. Kitaplıkların yüklenmesi sırasında bir sorun oluşması halinde ileti görüntülenir.
Çalışma zamanı yükleyicileri %LOCALAPPDATA%\temp klasöründe günlük oluşturur. Dosya, dd_vcredist_arch_yyyymmddhhmmss.logarch'ınx86 veya amd64 olduğu ve yyyymmddhhmmss'nin günlüğün oluşturulduğu tarih ve saat (24 saatlik saat temelinde) olduğu şeklindedir. Günlük, yüklemeyi engelleyen sorun hakkında ayrıntılar sağlar.
En son çalışma zamanı kitaplıklarını en önce yüklemek yararlı olabilir.
Aşağıdaki tabloda kod numaraları ve önerilen çözümler listelemektedir.
| Kod | Description | Çözüm |
|---|---|---|
| 0x17 | Kitaplık yükleyicisi, henüz yüklenmemiş bir Windows güncelleştirmesine ihtiyaç duyuyor. | En son kitaplık yükleyicisi günlüğüne bakın. Başvurunun Windows8.1-KB2999226-x64.msu ardından bir satır Error 0x80240017: Failed to execute MSU package, gelirse KB2999226'yi yüklemek için önkoşullarınız yoktur.
Windows'da Evrensel C Çalışma Zamanı makalesinin önkoşullar bölümündeki yönergeleri izleyin. Önkoşulları yüklemek için Windows Update çalıştırmanız ve birden çok kez yeniden başlatmanız gerekebilir.Microsoft Bağımlılık aracısı yükleyicisini yeniden çalıştırın. |
Yükleme sonrası sorunlar
Bu bölümde, yükleme sonrası sorunlar giderildi.
Sunucu Hizmet Eşlemesi'nde görünmüyor
Bağımlılık aracısı yüklemeniz başarılı olduysa ancak makinenizi Hizmet Eşlemesi çözümünde görmüyorsanız:
Bağımlılık aracısı başarıyla yüklendi mi? Hizmetin yüklü ve çalışır durumda olup olmadığını denetleyin.
- Windows: Microsoft Dependency agent adlı hizmeti arayın.
- Linux: Microsoft-dependency-agent çalışan işlemini arayın.
Log Analytics ücretsiz katmanında mısınız? Ücretsiz planda en fazla beş benzersiz Hizmet Eşlemesi makinesi kullanabilirsiniz. Önceki beş makine artık veri göndermiyor olsa dahi sonradan ekleyeceğiniz makineler Hizmet Eşlemesi'nde görünmez.
Sunucunuz Azure İzleyici Günlüklerine günlük ve performans verileri mi gönderiyor? Azure İzleyici\Günlükler'e gidin ve bilgisayarınız için aşağıdaki sorguyu çalıştırın:
Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
Sonuçlarda çeşitli olaylar aldınız mı? Veriler güncel mi? Bu durum, Log Analytics aracınızın doğru şekilde çalıştığını ve çalışma alanıyla iletişim kurduğunu gösterir. Aksi takdirde makinenizdeki aracıyı denetleyin. Bkz. Windows için Log Analytics aracısı sorun giderme veya Linux için Log Analytics aracısı sorun giderme.
Sunucu Hizmet Eşlemesi'nde görünüyor ancak hiçbir işlemi yok
Makinenizi Hizmet Eşlemesi'nde görürsünüz, ancak işlem veya bağlantı verileri yoktur. Bu davranış, Bağımlılık aracısının yüklendiğini ve çalıştığını ancak çekirdek sürücüsünün yüklenmediğini gösterir.
Windows veya /var/opt/microsoft/dependency-agent/log/service.log file Linux olup olmadığını denetleyinC:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file. Dosyanın son satırları, çekirdeğin neden yüklenmediğini göstermelidir. Örneğin çekirdeğinizi güncelleştirdiyseniz yeni çekirdek için Linux desteği sunulmuyor olabilir.
Öneriler
Hizmet Haritası veya bu belgeler hakkında bize herhangi bir geri bildiriminiz var mı? Özellik önerebileceğiniz veya mevcut önerileri oylayabileceğiniz User Voice sayfamıza bakın.