استخدام حل Service Map في Azure
تكتشف Service Map تلقائيًا مكونات التطبيق على نظامي التشغيل Windows وLinux ويتم من خلالها تعيين الاتصال بين الخدمات. باستخدام Service Map، يمكنك عرض خوادمك كأنظمة مترابطة تقدم خدمات مهمة. تعرض خريطة الخدمة الاتصالات بين الخوادم والعمليات وا زمن انتقال الاتصال الوارد والصادر والمنافذ عبر أي بنية متصلة ب TCP. لا يلزم تكوين غير تثبيت عامل.
هام
سيتم إيقاف Service Map في 30 سبتمبر 2025. لمراقبة الاتصالات بين الخوادم والعمليات ووقت استجابة الاتصال الوارد والصادر والمنافذ عبر أي بنية متصلة بـ TCP، تأكد من الترحيل إلى تحليلات Azure Monitor VM قبل هذا التاريخ.
توضح هذه المقالة كيفية توزيع Service Map واستخدامه. المتطلبات الأساسية للحل هي:
- مساحة عمل Log Analytics في منطقة مدعومة.
- تثبيت وكيل Log Analytics على كمبيوتر يعمل بنظام Windows، أو خادم Linux متصل بمساحة العمل نفسها التي قمت بتمكين الحل بها.
- تثبيت وكيل التبعية على كمبيوتر يعمل بنظام Windows أو خادم Linux.
ملاحظة
إذا قمت بالفعل بنشر Service Map، يمكنك الآن أيضا عرض الخرائط الخاصة بك في نتائج تحليلات الجهاز الظاهري، والتي تتضمن المزيد من الميزات لمراقبة صحة الجهاز الظاهري وأدائه. لمعرفة المزيد، راجع VM insights overview. للتعرف على الاختلافات بين حل Service Map وميزة خريطة نتائج تحليلات الجهاز الظاهري، راجع هذه الأسئلة المتداولة.
تسجيل الدخول إلى Azure
سجل الدخول إلى مدخل Azure.
تمكين Service Map
تمكين حل Service Map من Azure Marketplace. أو استخدم العملية الموضحة في إضافة حلول مراقبة من معرض الحلول.
قم بتثبيت عامل التبعية على Windows أو قم بتثبيت عامل التبعية على Linux على كل كمبيوتر حيث تريد الحصول على البيانات. يمكن لعامل التبعية مراقبة الاتصالات بالجيران الفوريين، لذلك قد لا تحتاج إلى وكيل على كل كمبيوتر.
الوصول إلى Service Map في مدخل Microsoft Azure من مساحة عمل Log Analytics. حدد خيار الحلول القديمة من الجزء الأيسر.
من قائمة الحلول، حدد ServiceMap(workspaceName). في صفحة نظرة عامة على حل Service Map ، حدد تجانب ملخص Service Map .
.
حالات الاستخدام: اجعل عمليات تكنولوجيا المعلومات متوافقة مع التبعية
اكتشاف
يقوم Service Map تلقائيًا بإنشاء مخطط مرجعي عام للتبعيات عبر الخوادم والعمليات، وخدمات الجهات الخارجية. يكتشف ويخريطة جميع تبعيات TCP. يحدد الاتصالات المفاجئة وأنظمة الجهات الخارجية البعيدة التي تعتمد عليها والتبعيات للمناطق الداكنة التقليدية من شبكتك، مثل Active Directory. تكتشف Service Map اتصالات الشبكة الفاشلة التي تحاول الأنظمة المدارة إجراؤها. تساعدك هذه المعلومات على تحديد التكوين الخاطئ المحتمل للخادم وانقطاع الخدمة ومشكلات الشبكة.
إدارة الحدث
تساعد خريطة الخدمة على التخلص من تخمين عزل المشكلة من خلال إظهار كيفية توصيل الأنظمة والتأثير على بعضها البعض. جنبا إلى جنب مع تحديد الاتصالات الفاشلة، فإنه يساعد على تحديد موازنات التحميل التي تم تكوينها بشكل خاطئ، والحمل المفاجئ أو المفرط على الخدمات الهامة، والعملاء المحتالين، مثل أجهزة المطور التي تتحدث إلى أنظمة الإنتاج. باستخدام مهام سير العمل المتكاملة مع تتبع التغييرات، يمكنك أيضًا معرفة ما إذا كان هناك حدث تغيير قد أُجري على جهاز أو خدمة خلفية يوضح السبب الجوهري لوقوع حادث ما.
ضمان الترحيل
باستخدام Service Map، يمكنك تخطيط عمليات ترحيل Azure وتسريعها والتحقق من صحتها بشكل فعال للمساعدة في ضمان عدم ترك أي شيء وراءك وعدم حدوث انقطاع مفاجئ. يمكنك:
- اكتشف جميع الأنظمة المترابطة التي تحتاج إلى الترحيل معا.
- تقييم تكوين النظام وسعته.
- تحديد ما إذا كان النظام قيد التشغيل لا يزال يخدم المستخدمين أو مرشحا لإيقاف التشغيل بدلا من الترحيل.
بعد اكتمال النقل، يمكنك التحقق من تحميل العميل وهويته للتحقق من اتصال أنظمة الاختبار والعملاء. إذا كان تخطيط الشبكة الفرعية وتعريفات جدار الحماية لديك بها مشكلات، فإن الاتصالات الفاشلة في الخرائط في Service Map تشير إلى الأنظمة التي تحتاج إلى الاتصال.
استمرارية الأعمال
إذا كنت تستخدم Azure Site Recovery وتحتاج إلى مساعدة في تحديد تسلسل الاسترداد لبيئة التطبيق الخاصة بك، يمكن أن تظهر لك Service Map تلقائيا كيفية اعتماد الأنظمة على بعضها البعض. تساعد هذه المعلومات على ضمان موثوقية خطة الاسترداد الخاصة بك.
باختيار خادم أو مجموعة هامة وعرض عملائها، يمكنك أن تحدد أي من الأنظمة الأمامية التي يجب استردادها بعد استعادة الخادم، ويصبح متاحًا. وفي المقابل، يمكنك - من خلال التعرف على التبعيات الخلفية للخوادم المهمة - تحديد الأنظمة التي يجب استردادها قبل استعادة الأنظمة محل التركيز.
إدارة التصحيح
تعمل Service Map على تحسين استخدامك لتقييم تحديث النظام من خلال إظهار الفرق والخوادم الأخرى التي تعتمد على خدمتك. بهذه الطريقة، يمكنك إعلامهم مسبقا قبل أن تنزل أنظمتك للتصحيح. تعمل Service Map أيضا على تحسين إدارة التصحيح من خلال إظهار ما إذا كانت خدماتك متوفرة ومتصلة بشكل صحيح بعد تصحيحها وإعادة تشغيلها.
نظرة عامة على الخرائط
يجمع وكلاء Service Map معلومات حول جميع العمليات المتصلة ب TCP على الخادم حيث تم تثبيتها. كما أنهم يجمعون تفاصيل حول الاتصالات الواردة والصادرة لكل عملية.
من القائمة الموجودة في الجزء الأيسر، يمكنك تحديد الأجهزة أو المجموعات التي لها وكلاء Service Map؛ لتصور تبعياتها عبر نطاق زمني محدد. تركز خرائط تبعية الجهاز على جهاز معين. وهي تعرض جميع الأجهزة التي هي عملاء أو خوادم TCP مباشرة لهذا الجهاز. تعرض خرائط مجموعة الأجهزة مجموعات من الخوادم وتبعياتها.
يمكن توسيع الأجهزة على الخريطة لإظهار مجموعات العمليات والعمليات الجارية المتصلة بشبكة نشطة خلال النطاق الزمني المحدد. عند توسيع جهاز بعيد له وكيل Service Map بحيث يمكنه إظهار تفاصيل العمليات، فلن تظهر إلا العمليات التي تتصل بالجهاز محل التركيز فقط.
يُشار إلى عدد الأجهزة الأمامية التي ليس لها وكيل، وتتصل بالجهاز محل التركيز على الجانب الأيسر من العمليات التي تتصل به. إذا كان جهاز التركيز يقوم بإجراء اتصال بجهاز خلفي لا يحتوي على عامل، يتم تضمين الخادم الخلفي في مجموعة منفذ الخادم. تتضمن هذه المجموعة أيضا اتصالات أخرى بنفس رقم المنفذ.
بشكل افتراضي، تعرض الخرائط في Service Map آخر 30 دقيقة من معلومات التبعية. يمكنك استخدام عناصر التحكم في الوقت في أعلى اليسار للاستعلام عن الخرائط للنطاقات الزمنية التاريخية التي تصل إلى ساعة واحدة لمعرفة كيفية ظهور التبعيات في الماضي. على سبيل المثال، قد ترغب في معرفة كيفية ظهورها أثناء حادث أو قبل حدوث تغيير. يتم تخزين بيانات Service Map لمدة 30 يوما في مساحات العمل المدفوعة و7 أيام في مساحات عمل مجانية.
شارات الحالة، وتلوين الحدود
في أسفل كل خادم في الخريطة، قد تظهر قائمة بشارات الحالة التي تنقل معلومات الحالة حول الخادم. تشير الشارات إلى وجود معلومات ذات صلة بالخادم من أحد عمليات تكامل الحل.
يؤدي تحديد شارة إلى أخذك مباشرة إلى تفاصيل الحالة في الجزء الأيمن. تتضمن شارات الحالة المتوفرة حاليا التنبيهات ومكتب الخدمةوالتغييراتوالأمانالتحديثات.
اعتمادًا على خطورة شارات الحالة، يمكن تلوين حدود عقدة الجهاز باللون الأحمر (مهم)، أو الأصفر (تحذير)، أو الأزرق (إعلامي). يمثل اللون الحالة الأشد خطورة لأي من شارات الحالة. يشير الحد الرمادي إلى عقدة لا تحتوي على مؤشرات حالة.
مجموعات العمليات
تجمع مجموعات العمليات بين العمليات المقترنة بمنتج أو خدمة شائعة في مجموعة عمليات. عند توسيع عقدة الجهاز، سيتم عرض عمليات مستقلة جنبا إلى جنب مع مجموعات العمليات. إذا فشل اتصال وارد أو صادر بعملية داخل مجموعة عمليات، يتم عرض الاتصال على أنه فاشل لمجموعة العمليات بأكملها.
مجموعات الأجهزة
تسمح لك مجموعات الأجهزة برؤية الخرائط المتمركزة حول مجموعة من الخوادم، وليس واحدة فقط. بهذه الطريقة، يمكنك رؤية جميع أعضاء تطبيق متعدد المستويات أو مجموعة خادم في خريطة واحدة.
يحدد المستخدمون الخوادم التي تنتمي إلى مجموعة معًا، ويختارون اسمًا للمجموعة. يمكنك بعد ذلك اختيار عرض المجموعة بجميع عملياتها واتصالاتها. يمكنك أيضا عرضه باستخدام العمليات والاتصالات التي تتعلق مباشرة بالأعضاء الآخرين في المجموعة فقط.
إنشاء مجموعة أجهزة
لإنشاء مجموعة:
حدد الجهاز أو الأجهزة التي تريدها في قائمة الأجهزة وحدد إضافة إلى المجموعة.
حدد إنشاء جديد وامنح المجموعة اسما.
ملاحظة
تقتصر مجموعات الأجهزة على 10 خوادم.
عرض مجموعة
بعد إنشاء بعض المجموعات، يمكنك عرضها.
حدد علامة التبويب Groups .
حدد اسم المجموعة لعرض الخريطة لمجموعة الأجهزة هذه.
يتم تحديد الأجهزة التي تنتمي إلى المجموعة باللون الأبيض في الخريطة.
قم بتوسيع المجموعة لسرد الأجهزة التي تشكل مجموعة الأجهزة.
التصفية حسب العمليات
يمكنك تبديل طريقة عرض الخريطة لإظهار جميع العمليات والاتصالات في المجموعة أو فقط تلك التي ترتبط مباشرة بمجموعة الجهاز. تعرض طريقة العرض الافتراضية جميع العمليات.
حدد أيقونة عامل التصفية أعلى الخريطة لتغيير طريقة العرض.
حدد All processes لمشاهدة الخريطة مع جميع العمليات والاتصالات على كل جهاز من الأجهزة في المجموعة.
لإنشاء طريقة عرض مبسطة، قم بتغيير طريقة العرض لإظهار العمليات المتصلة بالمجموعة فقط. ثم يتم تضييق الخريطة لإظهار تلك العمليات والاتصالات المتصلة مباشرة بالأجهزة الأخرى في المجموعة فقط.
إضافة أجهزة إلى مجموعة
لإضافة أجهزة إلى مجموعة موجودة، حدد خانات الاختيار بجوار الأجهزة التي تريدها وحدد إضافة إلى المجموعة. ثم اختر المجموعة التي تريد إضافة الأجهزة إليها.
إزالة الأجهزة من مجموعة
في قائمة المجموعات ، قم بتوسيع اسم المجموعة لسرد الأجهزة في مجموعة الأجهزة. حدد قائمة علامة الحذف بجوار الجهاز الذي تريد إزالته وحدد إزالة.
إزالة مجموعة أو إعادة تسميتها
حدد قائمة علامة الحذف بجوار اسم المجموعة في قائمة المجموعات .
رموز الأدوار
تخدم بعض العمليات أدوارا معينة على الأجهزة، مثل خوادم الويب وخوادم التطبيقات وقواعد البيانات. يضيف Service Map تعليقًا على مربعات العملية والجهاز؛ باستخدام رموز الأدوار للمساعدة في التعرف سريعًا على الدور الذي تؤديه العملية أو الخادم.
| رمز الدور | الوصف |
|---|---|
 |
خادم الويب |
 |
خادم التطبيق |
 |
خادم قاعدة البيانات |
 |
خادم LDAP |
 |
خادم SMB |
فشل الاتصالات
في Service Map، يتم عرض الاتصالات الفاشلة في الخرائط للعمليات وأجهزة الكمبيوتر. يشير الخط الأحمر المتقطع إلى فشل نظام العميل في الوصول إلى عملية أو منفذ.
يتم الإبلاغ عن الاتصالات الفاشلة من أي نظام باستخدام وكيل Service Map الذي تم نشره إذا كان هذا النظام هو الذي يحاول إجراء الاتصال الفاشل. يقيس Service Map هذه العملية عن طريق مراقبة مآخذ توصيل بروتوكول التحكم في الإرسال (TCP) التي تفشل في إنشاء اتصال. قد ينتج هذا الفشل عن جدار حماية، أو تكوين خاطئ في العميل أو الخادم، أو عدم توفر خدمة بعيدة.
يمكن أن يساعد التعرف على الاتصالات الفاشلة في استكشاف الأخطاء وإصلاحها، والتحقق من صحة الترحيل، وتحليل الأمان، والفهم الهندسي الشامل. تكون الاتصالات الفاشلة أحيانا غير ضارة، ولكنها غالبا ما تشير مباشرة إلى مشكلة. قد تصبح بيئة تجاوز الفشل غير قابلة للوصول فجأة أو قد يتعذر على مستويين من التطبيقات التحدث بعد ترحيل السحابة.
مجموعات عملاء
مجموعات العملاء هي مربعات على الخريطة تمثل أجهزة العميل التي لا تحتوي على عوامل تبعية. تقوم مجموعة عميل واحدة بتمثيل العملاء لعملية فردية أو جهاز.
لمشاهدة عناوين IP للخوادم في مجموعة عميل، حدد المجموعة. يتم سرد محتويات المجموعة في جزء خصائص مجموعة العملاء.
مجموعات منفذ الخادم
مجموعات منافذ الخادم هي مربعات تمثل منافذ الخادم على الخوادم التي لا تحتوي على عوامل تبعية. يحتوي المربع على منفذ الخادم وعدد من الخوادم التي بها اتصالات إلى ذلك المنفذ. وسّع المربع لعرض الخوادم والاتصالات الفردية. إذا كان هناك خادم واحد فقط في المربع، يتم سرد الاسم أو عنوان IP.
قائمة السياق
حدد علامة الحذف (...) في أعلى يمين أي خادم لعرض قائمة السياق لهذا الخادم.
تحميل خريطة الخادم
حدد Load Server Map للانتقال إلى خريطة جديدة مع الخادم المحدد كجهة تركيز جديدة.
إظهار الروابط الذاتية
حدد إظهار الارتباطات الذاتية لإعادة رسم عقدة الخادم، بما في ذلك أي ارتباطات ذاتية، وهي اتصالات TCP التي تبدأ وتنتهي على العمليات داخل الخادم. إذا تم عرض الارتباطات الذاتية، يتغير أمر القائمة إلى إخفاء الارتباطات الذاتية بحيث يمكنك إيقاف تشغيلها.
ملخص جهاز الكمبيوتر
يشمل جزء ملخص الجهاز نظرة عامة على نظام تشغيل الخادم، وأعداد التبعية، والبيانات من الحلول الأخرى. تتضمن هذه البيانات مقاييس الأداء، وتذاكر مكتب الخدمة، وتتبع التغييرات، والأمان، والتحديثات.
خصائص أجهزة الكمبيوتر والعمليات
عند التنقل في خريطة في Service Map، يمكنك تحديد الأجهزة والعمليات للحصول على مزيد من السياق حول خصائصها. توفر الأجهزة معلومات حول اسم DNS، وعناوين IPv4، ووحدة المعالجة المركزية، وسعة الذاكرة، ونوع الجهاز الظاهري، ونظام التشغيل والإصدار، ووقت آخر إعادة التشغيل، ومعرفات وكلاء OMS وService Map.
يمكنك جمع تفاصيل العملية من بيانات تعريف نظام التشغيل حول تشغيل العمليات. تتضمن التفاصيل اسم العملية ووصف العملية واسم المستخدم والمجال (على Windows) واسم الشركة واسم المنتج وإصدار المنتج ودليل العمل سطر الأوامر ووقت بدء العملية.
يوفر جزء ملخص العملية مزيدا من المعلومات حول اتصال العملية، بما في ذلك المنافذ المرتبطة بها والاتصالات الواردة والصادرة والاتصالات الفاشلة.
تكامل التنبيهات
يتكامل Service Map مع Azure Alerts لإظهار التنبيهات التي تم تشغيلها الخاصة بالخادم المحدد في النطاق الزمني المحدد. يعرض الخادم رمزًا إذا كانت توجد تنبيهات حالية، ويسرد جزء تنبيهات الجهاز التنبيهات.
لتمكين Service Map من عرض التنبيهات ذات الصلة، قم بإنشاء قاعدة تنبيه يتم تشغيلها لجهاز كمبيوتر معين. لإنشاء تنبيهات صحيحة:
- قم بتضمين عبارة لتجميعها حسب الكمبيوتر. مثال على ذلك هو حسب الفاصل الزمني للكمبيوتر 1 دقيقة.
- اختر التنبيه استنادًا إلى القياس المتري.
تكامل أحداث السجل
يتكامل Service Map مع ميزة "البحث في السجل" لإظهار عدد من كل أحداث السجل المتاحة للخادم المحدد خلال النطاق الزمني المحدد. يمكنك تحديد أي صف في قائمة عدد الأحداث للانتقال إلى بحث السجل ورؤية أحداث السجل الفردية.
التكامل مع مكتب الخدمة
يتم التكامل بين Service Map مع موصل إدارة خدمة تكنولوجيا المعلومات تلقائيًا عند تمكين كلا الحلين وتكوينهما في مساحة عمل Log Analytics. يُطلق على التكامل في خريطة الخدمة "مكتب الخدمة". للمزيد من المعلومات، راجع إدارة عناصر عمل ITSM مركزيا باستخدام موصل إدارة خدمة تكنولوجيا المعلومات.
يُدرجِ جزء مكتب خدمة الجهاز كل الأحداث الخاصة بإدارة خدمة تكنولوجيا المعلومات للخادم المحدد خلال النطاق الزمني المحدد. يعرض الخادم رمزًا في حالة إن وُجدت عناصر حالية، وكانت مُدرجة في جزء "مكتب خدمة الجهاز".
لفتح العنصر في حل ITSM المتصل، حدد عرض عنصر العمل.
لعرض تفاصيل العنصر في Log Search، حدد Show in Log Search. تتم كتابة مقاييس الاتصال إلى جدولين جديدين في Log Analytics.
تكامل تتبع التغييرات
يتكامل Service Map مع ميزة تتبع التغييرات تلقائيًا عند تمكين كلا الحلين، وتكوينهما في مساحة عمل Log Analytics لديك.
يسرد جزء تعقب تغيير الجهاز جميع التغييرات، مع أحدثها أولا، جنبا إلى جنب مع ارتباط للتنقل لأسفل إلى Log Search لمزيد من التفاصيل.
الصورة التالية هي طريقة عرض مفصلة لحدث ConfigurationChange الذي قد تراه بعد تحديد إظهار في Log Analytics.
تكامل الأداء
يعرض جزء أداء الجهاز مقاييس الأداء القياسية للخادم المحدد. وتشمل هذه المقاييس استخدام وحدة المعالجة المركزية (CPU)، واستخدام الذاكرة، ووحدات بايت الشبكة المرسلة والمستلمة، وقائمة بأهم العمليات التي تجريها وحدات بايت الشبكة المرسلة والمستلمة.
لمشاهدة بيانات الأداء، قد تحتاج إلى تمكين عدادات أداء Log Analytics المناسبة. العدادات التي ستحتاج إلى تمكينها:
Windows:
- المعالج(*)/نسبة وقت المعالج
- الذاكرة/ نسبة وحدات البايت المثبتة قيد الاستخدام
- محوّل الشبكة(*)/ وحدات البايت المرسلة/ثانية
- محوّل الشبكة(*)/ وحدات البايت المستلمة/ثانية
Linux:
- المعالج(*)/نسبة وقت المعالج
- الذاكرة(*)/ نسبة الذاكرة المستخدمة
- محوّل الشبكة(*)/ وحدات البايت المرسلة/ثانية
- محوّل الشبكة(*)/ وحدات البايت المستلمة/ثانية
تكامل الأمان
يتكامل Service Map مع عنصري الأمان والتدقيق تلقائيًا عند تمكين كلا الحلين، وتكوينهما في مساحة عمل Log Analytics لديك.
يعرض جزء أمان الجهاز بيانات الخادم المحدد من الحلSecurity and Audit . يسرد هذا الجزء ملخصًا لأية مشكلات أمان معلقة خاصة بالخادم خلال النطاق الزمني المحدد. يؤدي تحديد أي من مشكلات الأمان إلى التنقل لأسفل في بحث سجل للحصول على تفاصيل عنها.
تكامل التحديثات
يتكامل Service Map مع الحل Update Management تلقائيًا عند تمكين كلا الحلين، وتكوينهما في مساحة عمل Log Analytics لديك.
يعرض جزء تحديثات الجهاز بيانات الخادم المحدد من الحل Update Management. يُدرِج هذا الجزء ملخصًا لأي تحديثات مفقودة للخادم خلال النطاق الزمني المحدد.
سجلات Log Analytics
تتوفر بيانات مخزون العمليات وأجهزة الكمبيوتر في Service Map للبحث عنها في Log Analytics. يمكنك تطبيق هذه البيانات على السيناريوهات التي تتضمن التخطيط للترحيل، وتحليل السعة، والاكتشاف، واستكشاف أخطاء الأداء، وإصلاحها عند الطلب.
يتم إنشاء سجل واحد في الساعة لكل جهاز كمبيوتر وعملية فريدة، بالإضافة إلى السجلات التي يتم إنشاؤها عند بدء تشغيل عملية أو جهاز كمبيوتر أو معالجتها لـ Service Map. تتسم هذه السجلات بالخصائص الواردة في الجداول التالية.
تعين الحقول والقيم في أحداث ServiceMapComputer_CL إلى حقول مورد الجهاز في ServiceMap Azure Resource Manager API. تعين الحقول والقيم في أحداث ServiceMapProcess_CL إلى حقول مورد العملية في ServiceMap Azure Resource Manager API. يتطابق حقل ResourceName_s مع حقل الاسم في مورد Resource Manager المقابل.
ملاحظة
تخضع هذه الحقول للتغيير مع تزايد ميزات Service Map.
يمكنك استخدام الخصائص التي تم إنشاؤها داخليا لتحديد العمليات وأجهزة الكمبيوتر الفريدة:
- الكمبيوتر: استخدم ResourceId أو ResourceName_s لتعريف جهاز كمبيوتر بشكل فريد داخل مساحة عمل Log Analytics.
- العملية: استخدم ResourceId لتحديد عملية بشكل فريد داخل مساحة عمل Log Analytics. ResourceName_s فريد في سياق الجهاز الذي تعمل عليه العملية MachineResourceName_s.
نظراً لإمكانية وجود سجلات متعددة لعملية محددة وجهاز كمبيوتر في نطاق زمني محدد، يمكن للاستعلامات إرجاع أكثر من سجل واحد لنفس الكمبيوتر أو العملية. لتضمين أحدث سجل فقط، أضف "| dedup ResourceId" إلى الاستعلام.
الاتصالات
تتم كتابة مقاييس الاتصال إلى جدول جديد في Log Analytics المسمى VMConnection. يوفر هذا الجدول معلومات حول الاتصالات الواردة والصادرة للجهاز. يمكن أيضًا عرض مقاييس الاتصال عبر واجهات برمجة التطبيقات التي توفر الوسائل للحصول على مقياس معين خلال إطار زمني ما.
اتصالات TCP الناتجة عن القبول على مأخذ توصيل الاستماع واردة. هذه الاتصالات التي تم إنشاؤها عن طريق الاتصال ب IP ومنفذ معين صادرة. يتم تمثيل اتجاه الاتصال بواسطة الخاصية Direction ، والتي يمكن تعيينها إلى إما inbound أو outbound.
يتم إنشاء السجلات في هذه الجداول من البيانات التي أبلغ بها وكيل التبعية. يمثل كل سجل ملاحظة على مدى فترة زمنية مدتها دقيقة واحدة. TimeGenerated تشير الخاصية إلى بداية الفاصل الزمني. يحتوي كل سجل على معلومات لتحديد الكيان المعني، أي الاتصال أو المنفذ والمقاييس المقترنة بهذا الكيان. حاليا، يتم الإبلاغ عن نشاط الشبكة الذي يحدث باستخدام TCP عبر IPv4 فقط.
لإدارة التكلفة والتعقيد، لا تمثل سجلات الاتصال اتصالات الشبكة الفعلية الفردية. يتم تجميع اتصالات الشبكة المادية المتعددة في اتصال منطقي، والذي ينعكس بعد ذلك في الجدول المعني. لذلك تمثل السجلات في جدول VMConnection تجميعا منطقيا وليس الاتصالات الفعلية الفردية التي تتم ملاحظتها.
يتم تجميع اتصالات الشبكة الفعلية التي تشترك في نفس القيمة للسمات التالية أثناء فاصل زمني معين مدته دقيقة واحدة في سجل منطقي واحد في VMConnection.
| الخاصية | الوصف |
|---|---|
Direction |
اتجاه الاتصال. القيمة واردة أو صادرة. |
Machine |
اسم مجال مؤهل بالكامل للكمبيوتر. |
Process |
هوية العملية أو مجموعات العمليات التي تبدأ الاتصال أو تقبله. |
SourceIp |
عنوان IP للمصدر. |
DestinationIp |
عنوان IP للوجهة. |
DestinationPort |
رقم منفذ الوجهة. |
Protocol |
البروتوكول المستخدم للاتصال. القيمة هي tcp. |
لحساب تأثير التجميع، يتم توفير معلومات حول عدد الاتصالات الفعلية المجمعة في الخصائص التالية للسجل.
| الخاصية | الوصف |
|---|---|
LinksEstablished |
عدد اتصالات الشبكة الفعلية التي تم إنشاؤها أثناء النافذة الزمنية لإعداد التقارير. |
LinksTerminated |
عدد اتصالات الشبكة الفعلية التي تم إنهاؤها أثناء النافذة الزمنية لإعداد التقارير. |
LinksFailed |
عدد اتصالات الشبكة الفعلية التي فشلت أثناء فترة الإبلاغ. هذه المعلومات متاحة حالياً للاتصالات الصادرة فقط. |
LinksLive |
عدد اتصالات الشبكة الفعلية التي كانت مفتوحة في نهاية النافذة الزمنية لإعداد التقارير. |
المقاييس
بالإضافة إلى مقاييس عدد الاتصالات، يتم أيضا تضمين معلومات حول حجم البيانات المرسلة والمستلمة على اتصال منطقي معين أو منفذ شبكة في الخصائص التالية للسجل.
| الخاصية | الوصف |
|---|---|
BytesSent |
إجمالي عدد وحدات البايت التي تم إرسالها أثناء النافذة الزمنية لإعداد التقارير. |
BytesReceived |
إجمالي عدد وحدات البايت التي تم تلقيها أثناء النافذة الزمنية لإعداد التقارير. |
Responses |
عدد الردود التي لوحظت خلال فترة الإبلاغ. |
ResponseTimeMax |
أكبر وقت استجابة بالمللي ثانية تمت ملاحظته أثناء النافذة الزمنية لإعداد التقارير. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
ResponseTimeMin |
أصغر وقت استجابة بالمللي ثانية تمت ملاحظته أثناء النافذة الزمنية لإعداد التقارير. إذا لم تكن هناك قيمة، تكون الخاصية فارغة. |
ResponseTimeSum |
مجموع جميع أوقات الاستجابة بالمللي ثانية التي تمت ملاحظتها أثناء النافذة الزمنية لإعداد التقارير. إذا لم تكن هناك قيمة، تكون الخاصية فارغة |
النوع الثالث من البيانات التي يتم الإبلاغ عنها هو وقت الاستجابة. ما المدة التي يقضيها المتصل في انتظار معالجة طلب تم إرساله عبر اتصال والاستجابة له بواسطة نقطة النهاية البعيدة؟
وقت الاستجابة المبلغ عنه هو تقدير لوقت الاستجابة الحقيقي لبروتوكول التطبيق الأساسي. يتم حسابه باستخدام الأساليب الإرشادية استنادا إلى مراقبة تدفق البيانات بين الطرف المصدر والوجهة لاتصال شبكة فعلي.
من الناحية المفاهيمية، وقت الاستجابة هو الفرق بين الوقت الذي يترك فيه البايت الأخير من الطلب المرسل والوقت الذي يصل فيه البايت الأخير من الاستجابة إليه. يتم استخدام هذين الطابعين الزمنيين لتحديد أحداث الطلب والاستجابة على اتصال فعلي معين. يمثل الفرق بينهما وقت الاستجابة لطلب واحد.
في هذا الإصدار الأول من هذه الميزة، تكون خوارزميتنا تقريبية قد تعمل بدرجات متفاوتة من النجاح اعتمادا على بروتوكول التطبيق الفعلي المستخدم لاتصال شبكة معين. على سبيل المثال، يعمل النهج الحالي بشكل جيد للبروتوكولات المستندة إلى الطلب والاستجابة، مثل HTTP/HTTPS. ولكن هذا الأسلوب لا يعمل مع البروتوكولات أحادية الاتجاه أو المستندة إلى قائمة انتظار الرسائل.
فيما يلي بعض النقاط المهمة التي يجب مراعاتها:
- إذا قبلت إحدى العمليات اتصالات على نفس عنوان IP ولكن عبر واجهات شبكة متعددة، فسيتم الإبلاغ عن سجل منفصل لكل واجهة.
- لن تحتوي السجلات التي تحتوي على أحرف البدل IP على أي نشاط. يتم تضمينها لتمثيل حقيقة أن منفذا على الجهاز مفتوح لنسبة استخدام الشبكة الواردة.
- لتقليل الإسهاب وحجم البيانات، سيتم حذف السجلات ذات عنوان IP لحرف البدل عندما يكون هناك سجل مطابق (لنفس العملية والمنفذ والبروتوكول) بعنوان IP محدد. عند حذف سجل IP لحرف بدل،
IsWildcardBindسيتم تعيين خاصية السجل مع عنوان IP المحدد إلىTrue.يشير هذا الإعداد إلى أن المنفذ يتم عرضه عبر كل واجهة لجهاز إعداد التقارير. - تم
IsWildcardBindتعيين المنافذ المرتبطة فقط على واجهة معينة إلىFalse.
التسمية والتصنيف
للراحة، يتم تضمين عنوان IP للنهاية البعيدة للاتصال في الخاصية RemoteIp . بالنسبة للاتصالات الواردة، RemoteIp هي نفسها SourceIp، بينما بالنسبة للاتصالات الصادرة، فهي نفس DestinationIp. RemoteDnsCanonicalNames تمثل الخاصية أسماء DNS المتعارف عليها التي أبلغ عنها الجهاز ل RemoteIp. RemoteDnsQuestions يتم حجز خصائص و RemoteClassification للاستخدام في المستقبل.
الموقع الجغرافي
يتضمن VMConnection أيضا معلومات تحديد الموقع الجغرافي للنهاية البعيدة لكل سجل اتصال في الخصائص التالية للسجل.
| الخاصية | الوصف |
|---|---|
RemoteCountry |
اسم البلد/المنطقة التي تستضيف RemoteIp. مثال على ذلك هو الولايات المتحدة. |
RemoteLatitude |
خط عرض الموقع الجغرافي. مثال على ذلك هو 47.68. |
RemoteLongitude |
خط الطول للموقع الجغرافي. مثال على ذلك هو -122.12. |
IP ضار
يتم التحقق من كل RemoteIp خاصية في جدول VMConnection مقابل مجموعة من عناوين IP مع نشاط ضار معروف. RemoteIp إذا تم تعريف على أنه ضار، فسيتم ملء الخصائص التالية (تكون فارغة عندما لا يعتبر IP ضارا) في الخصائص التالية للسجل.
| الخاصية | الوصف |
|---|---|
MaliciousIp |
RemoteIp العنوان. |
IndicatorThreadType |
مؤشر التهديد المكتشف هو إحدى القيم التالية: Botnet أو C2 أو CryptoMining أو Darknet أو DDos أو MaliciousUrl أو Malware أو Phishing أو Proxy أو PUA أو Watchlist. |
Description |
وصف التهديد المرصود. |
TLPLevel |
يعد مستوى بروتوكول إشارة المرور (TLP) إحدى القيم المحددة: الأبيضوالأخضروالكهرمانيوالأحمر. |
Confidence |
القيم هي 0 - 100. |
Severity |
القيم هي من 0 إلى 5، حيث 5 هي الأكثر حدة و0 ليست شديدة. القيمة الافتراضية هي 3. |
FirstReportedDateTime |
أول مرة أبلغ فيها الموفر عن المؤشر. |
LastReportedDateTime |
آخر مرة شوهد فيها المؤشر من قبل Interflow. |
IsActive |
يشير إلى إلغاء تنشيط المؤشرات بقيمة صحيح أو خطأ. |
ReportReferenceLink |
يربط بالتقارير ذات الصلة بشيء معين يمكن مراقبته. |
AdditionalInformation |
يوفر المزيد من المعلومات، إن أمكن، حول التهديد الذي تمت ملاحظته. |
سجلات ServiceMapComputer_CL
تحتوي السجلات المميزة بالنوع ServiceMapComputer_CL على بيانات المخزون للخوادم التي لها وكلاء Service Map. تحتوي هذه السجلات على الخصائص في الجدول التالي.
| الخاصية | الوصف |
|---|---|
Type |
ServiceMapComputer_CL |
SourceSystem |
OpsManager |
ResourceId |
المعرف الفريد لجهاز داخل مساحة العمل |
ResourceName_s |
المعرف الفريد لجهاز داخل مساحة العمل |
ComputerName_s |
اسم FQDN لجهاز الكمبيوتر |
Ipv4Addresses_s |
قائمة عناوين IPv4 الخاصة بالخادم |
Ipv6Addresses_s |
قائمة عناوين IPv6 الخاصة بالخادم |
DnsNames_s |
صفيف أسماء DNS |
OperatingSystemFamily_s |
Windows أو Linux |
OperatingSystemFullName_s |
الاسم الكامل لنظام التشغيل |
Bitness_s |
عدد وحدات بت الجهاز (32 بت أو 64 بت) |
PhysicalMemory_d |
الذاكرة الفعلية بالميغا بايت |
Cpus_d |
عدد وحدات المعالجة المركزة |
CpuSpeed_d |
سرعة وحدة المعالجة المركزية بالميغا هرتز |
VirtualizationState_s |
غير معروف، فعلي، افتراضي، hypervisor |
VirtualMachineType_s |
hyperv، vmware، وهكذا |
VirtualMachineNativeMachineId_g |
معرف الجهاز الظاهري المعين بواسطة hypervisor الخاص به |
VirtualMachineName_s |
اسم الجهاز الظاهري |
BootTime_t |
وقت التشغيل |
سجلات النوع ServiceMapProcess_CL
تحتوي السجلات المميزة بالنوع ServiceMapProcess_CL على بيانات المخزون الخاصة بالعمليات المتصلة ببروتوكول التحكم في الإرسال (TCP) على الخوادم التي لها وكلاء Service Map. تحتوي هذه السجلات على الخصائص في الجدول التالي.
| الخاصية | الوصف |
|---|---|
Type |
ServiceMapProcess_CL |
SourceSystem |
OpsManager |
ResourceId |
المعرف الفريد لعملية داخل مساحة العمل |
ResourceName_s |
المعرف الفريد لعملية داخل الجهاز الذي يتم تشغيله عليه |
MachineResourceName_s |
اسم المورد للجهاز |
ExecutableName_s |
اسم العملية القابلة للتنفيذ |
StartTime_t |
وقت بدء تجمع العمليات |
FirstPid_d |
أول معرف عملية في تجمع العمليات |
Description_s |
وصف العملية |
CompanyName_s |
اسم الشركة |
InternalName_s |
الاسم الداخلي |
ProductName_s |
اسم المنتج |
ProductVersion_s |
إصدار المنتج |
FileVersion_s |
إصدار الملف |
CommandLine_s |
سطر الأوامر |
ExecutablePath _s |
المسار إلى الملف القابل للتنفيذ |
WorkingDirectory_s |
دليل العمل |
UserName |
الحساب الذي تُنفذ فيه العملية |
UserDomain |
المجال الذي تُنفذ فيه العملية |
عينة من عمليات البحث في السجل
يسرد هذا القسم نماذج البحث في السجل.
ضع قائمة بجميع الآلات المعروفة
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId
ضع قائمة بسعة الذاكرة الفعلية لجميع أجهزة الكمبيوتر المدارة
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s
سرد اسم الكمبيوتر وDNS وIP وOS
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s
ابحث عن جميع العمليات باستخدام "sql" في سطر الأوامر
ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId
ابحث عن جهاز (أحدث سجل) حسب اسم المورد
search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId
ابحث عن جهاز (أحدث سجل) بواسطة عنوان IP
search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId
إدراج كل العمليات المعروفة على جهاز محدد
ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId
إدراج كل أجهزة الكمبيوتر التي تنفذ SQL
ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s
إدراج كل إصدارات المنتج الفريدة من curl في مركز البيانات الخاص بي
ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s
إنشاء مجموعة أجهزة كمبيوتر تضم جميع أجهزة الكمبيوتر التي تشغل CentOS
ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s
تلخيص الاتصالات الصادرة من مجموعة من الأجهزة
// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort
| where Machine in (remoteMachines)
| summarize arg_max(TimeGenerated, *) by PortId
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol
REST API
تتوفر جميع بيانات الخادم والعملية والتبعية الموجودة في Service Map عبر Service Map REST API.
بيانات التشخيص والاستخدام
تجمع Microsoft بيانات الاستخدام والأداء تلقائيا من خلال استخدامك ل Service Map. تستخدم Microsoft هذه البيانات لتوفير وتحسين جودة مخطط الخدمة وأمانه وتكامله.
لتوفير قدرات دقيقة وفعالة لاستكشاف الأخطاء وإصلاحها، تتضمن البيانات معلومات حول تكوين برنامجك. يمكن أن تكون هذه المعلومات نظام التشغيل والإصدار وعنوان IP واسم DNS واسم محطة العمل. لا تجمع Microsoft الأسماء أو العناوين أو معلومات الاتصال الأخرى.
لمزيد من المعلومات حول جمع البيانات واستخدامها، راجع بيان خصوصية خدمات Microsoft عبر الإنترنت.
الخطوات التالية
تعرف على المزيد حول عمليات البحث في السجل في Log Analytics لاسترداد البيانات التي تم جمعها بواسطة Service Map.
استكشاف الأخطاء وإصلاحها
إذا واجهت أي مشكلة في تثبيت أو تشغيل Service Map، فقد يفيدك هذا القسم. إذا كنت لا تزال غير قادر على حل مشكلتك، فاتصل بدعم Microsoft.
مشاكل تثبيت وكيل التبعية
يعالج هذا القسم المشكلات المتعلقة بتثبيت عامل التبعية.
مطالبات المثبت بإعادة التشغيل
لا يتطلب عامل التبعية بشكل عام إعادة التشغيل عند التثبيت أو الإزالة. في بعض الحالات النادرة، يتطلب Windows Server إعادة التشغيل لمتابعة التثبيت. تحدث هذه المشكلة عندما تتطلب التبعية، عادة مكتبة Microsoft Visual C++ Redistributable، إعادة التشغيل بسبب ملف مؤمن.
تظهر الرسالة "تعذر تثبيت وكيل التبعية: فشل تثبيت مكتبات Visual Studio Runtime (الرمز = [code_number])"
تم إنشاء وكيل تبعية Microsoft على مكتبات وقت تشغيل Microsoft Visual Studio. ستظهر لك رسالة إذا حدثت مشكلة أثناء تثبيت المكتبات.
يقوم مثبتو مكتبة وقت التشغيل بإنشاء سجلات في المجلد %LOCALAPPDATA%\temp. الملف هو dd_vcredist_arch_yyyymmddhhmmss.log، حيث يكون x86arch أو amd64وyyyymmddhhmmss هو التاريخ والوقت (استنادا إلى ساعة 24 ساعة) عند إنشاء السجل. يعرض السجل التفاصيل المرتبطة بالمشكلة التي تعيق عملية التثبيت.
قد يكون من المفيد تثبيت أحدث مكتبات وقت التشغيل أولاً.
يعرض الجدول التالي أرقام الرموز والحلول المقترحة.
| رمز | الوصف | الدقة |
|---|---|---|
| 0x17 | يحتاج مثبت المكتبة إلى تحديث Windows الذي لم يتم تثبيته. | ابحث في أحدث سجل لمثبت المكتبات. إذا كان هناك مرجعًا إلى Windows8.1-KB2999226-x64.msu متبوعًا بسطر Error 0x80240017: Failed to execute MSU package,، فإنك لا تمتلك المتطلبات الأساسية لتثبيت KB2999226. اتبع الإرشادات الواردة في قسم المتطلبات الأساسية في مقالة Universal C Runtime في Windows . قد تحتاج إلى تشغيل Windows Update وإعادة التشغيل عدة مرات لتثبيت المتطلبات الأساسية.قم بتشغيل مثبت وكيل تبعية Microsoft مرة أخرى. |
مشكلات ما بعد التثبيت
يعالج هذا القسم مشكلات ما بعد التثبيت.
لا يظهر الخادم في Service Map
إذا تم تثبيت وكيل التبعية بنجاح؛ لكنك لا ترى جهازك في الحل Service Map:
هل تم تثبيت وكيل التبعية بنجاح؟ تحقق لمعرفة ما إذا كانت الخدمة مثبتة ومشغلة.
- Windows: ابحث عن الخدمة التي تحمل الاسم وكيل تبعية Microsoft.
- Linux: ابحث عن العملية التي قيد التشغيل التي تحمل الاسم التشغيل microsoft-dependency-agent.
هل تستخدم الخطة المجانية من Log Analytics؟ تسمح الخطة المجانية بخمسة أجهزة فريدة مرتبطة بـ Service Map. لن تظهر أي أجهزة أخرى في Service Map، حتى لو لم تعد الأجهزة الخمسة السابقة ترسل بيانات.
هل يرسل الخادم لديك بيانات السجل والأداء إلى Azure Monitor Logs؟ انتقل إلى Azure Monitor\Logs، ثم قم بتشغيل الاستعلام التالي للكمبيوتر الخاص بك:
Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
هل حصلت على مجموعة متنوعة من الأحداث في النتائج؟ هل البيانات حديثة؟ إذا كانت حديثة، فإن وكيل Log Analytics يعمل بشكل صحيح، ويتواصل مع مساحة العمل. إذا لم يكن الأمر كما هو، فتحقق من العامل على جهازك. راجع عامل Log Analytics لاستكشاف أخطاء Windows وإصلاحها أو عامل Log Analytics لاستكشاف أخطاء Linux وإصلاحها.
يظهر الخادم في Service Map؛ ولكن من دون عمليات
ترى جهازك في Service Map، ولكن لا يحتوي على بيانات عملية أو اتصال. يشير هذا السلوك إلى تثبيت عامل التبعية وتشغيله ولكن لم يتم تحميل برنامج تشغيل kernel.
تحقق من C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file Windows أو /var/opt/microsoft/dependency-agent/log/service.log file لنظام التشغيل Linux. ينبغي أن تشير الخطوط الأخيرة من الملف إلى سبب عدم تحميل النواة. على سبيل المثال، قد لا يتم دعم kernel على نظام Linux إذا قمت بتحديث kernel.
الاقتراحات
هل لديك أي تعليقات حول Service Map أو هذه الوثائق؟ راجع صفحة User Voice حيث يمكنك اقتراح الميزات أو التصويت على الاقتراحات الموجودة.