Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Service Map découvre automatiquement les composants des applications sur les systèmes Windows et Linux et cartographie la communication entre les services. Avec Service Map, vous pouvez afficher vos serveurs comme des systèmes interconnectés qui fournissent des services critiques. Service Map affiche les connexions entre les serveurs, les processus, la latence de connexion entrante et sortante et les ports sur n’importe quelle architecture connectée à TCP. Aucune configuration n’est requise autre que l’installation d’un agent.
Important
Service Map sera mis hors service le 30 septembre 2025. Pour surveiller les connexions entre les serveurs, les processus, la latence de connexion entrante et sortante et les ports sur n’importe quelle architecture connectée à TCP, veillez à migrer vers Azure Monitor VM Insights avant cette date.
Cet article explique comment déployer et utiliser Service Map. Les prérequis de la solution sont les suivants :
- Un espace de travail Log Analytics dans une région prise en charge.
- L’agent Log Analytics installé sur l’ordinateur Windows ou le serveur Linux connecté au même espace de travail avec lequel vous avez activé la solution.
- Agent de dépendance installé sur l’ordinateur Windows ou le serveur Linux.
Remarque
Si vous avez déjà déployé Service Map, vous pouvez désormais afficher vos cartes dans VM Insights, qui inclut plus de fonctionnalités pour surveiller l’intégrité et les performances des machines virtuelles. Pour en savoir plus, consultez la vue d’ensemble de VM Insights. Pour en savoir plus sur les différences entre la solution Service Map et la fonctionnalité De mappage VM Insights, consultez ce FAQ.
Connexion à Azure
Connectez-vous au portail Azure.
Activer la Carte des Services
Activez la solution Service Map à partir de la Place de marché Azure. Vous pouvez également utiliser le processus décrit dans Ajouter des solutions de supervision à partir de la galerie de solutions.
Installez l’agent Dependency sur Windows ou installez l’agent Dependency sur Linux sur chaque ordinateur où vous souhaitez obtenir des données. L’agent de dépendance peut surveiller les connexions aux voisins immédiats. Vous n’avez donc peut-être pas besoin d’un agent sur chaque ordinateur.
Accédez à Service Map dans le portail Azure à partir de votre espace de travail Log Analytics. Sélectionnez l’option Solutions héritées dans le volet gauche.
Dans la liste des solutions, sélectionnez ServiceMap(workspaceName). Dans la page vue d’ensemble de la solution Service Map , sélectionnez la vignette résumée Service Map .
.
Cas d’usage : Rendre vos processus informatiques conscients des dépendances
Découverte
Service Map génère automatiquement une carte de référence commune des dépendances entre vos serveurs, vos processus et vos services tiers. Il découvre et mappe toutes les dépendances TCP. Il identifie les connexions surprises, les systèmes tiers distants dont vous dépendez et les dépendances aux zones sombres traditionnelles de votre réseau, telles qu’Active Directory. Service Map détecte les connexions réseau ayant échoué que vos systèmes managés tentent d’établir. Ces informations vous aident à identifier les problèmes potentiels de configuration du serveur, de panne de service et de réseau.
Gestion des incidents
Service Map permet d’éliminer le travail d’isolation des problèmes en vous montrant comment les systèmes sont connectés et affectent les uns les autres. En plus de l’identification des connexions ayant échoué, il permet d’identifier les équilibreurs de charge mal configurés, la charge surprenante ou excessive sur les services critiques et les clients non autorisés, tels que les ordinateurs de développement qui parlent aux systèmes de production. En utilisant des flux de travail intégrés avec Change Tracking, vous pouvez également voir si un événement de modification sur un ordinateur principal ou un service explique la cause racine d’un incident.
Assurance de migration
En utilisant Service Map, vous pouvez planifier, accélérer et valider efficacement les migrations Azure pour vous assurer que rien n’est laissé derrière et que les pannes surprises ne se produisent pas. Vous pouvez:
- Découvrez tous les systèmes interdépendants qui doivent migrer ensemble.
- Évaluez la configuration et la capacité du système.
- Identifiez si un système en cours d’exécution sert toujours des utilisateurs ou est candidat à la désaffectation au lieu de la migration.
Une fois le déplacement terminé, vous pouvez vérifier la charge et l’identité du client pour vérifier que les systèmes de test et les clients se connectent. Si vos définitions de planification et de pare-feu de sous-réseau présentent des problèmes, les connexions ayant échoué dans les cartes dans Service Map pointent vers les systèmes qui ont besoin de connectivité.
Continuité de l’activité
Si vous utilisez Azure Site Recovery et avez besoin d’aide pour définir la séquence de récupération pour votre environnement d’application, Service Map peut vous montrer automatiquement comment les systèmes s’appuient les uns sur les autres. Ces informations permettent de s’assurer que votre plan de récupération est fiable.
En choisissant un serveur ou un groupe critique et en affichant ses clients, vous pouvez identifier les systèmes frontaux à récupérer une fois le serveur restauré et disponible. À l’inverse, en examinant les dépendances principales des serveurs critiques, vous pouvez identifier les systèmes à récupérer avant la restauration de vos systèmes de focus.
Gestion des correctifs
Service Map améliore votre utilisation de l’évaluation des mises à jour système en montrant quelles autres équipes et serveurs dépendent de votre service. De cette façon, vous pouvez les avertir à l’avance avant de retirer vos systèmes pour la mise à jour corrective. Service Map améliore également la gestion des correctifs en vous indiquant si vos services sont disponibles et correctement connectés une fois qu’ils sont corrigés et redémarrés.
Vue d’ensemble du mappage
Les agents Service Map recueillent des informations sur tous les processus connectés à TCP sur le serveur où ils sont installés. Ils collectent également des détails sur les connexions entrantes et sortantes pour chaque processus.
Dans la liste dans le volet gauche, vous pouvez sélectionner des ordinateurs ou des groupes qui ont des agents Service Map pour visualiser leurs dépendances sur un intervalle de temps spécifié. Les cartes de dépendance de machine ciblent un ordinateur spécifique. Ils affichent toutes les machines qui sont des clients TCP directs ou des serveurs de cette machine. Les mappages de groupes d’ordinateurs affichent des ensembles de serveurs et leurs dépendances.
Les machines peuvent être développées dans la carte pour afficher les groupes de processus et les processus en cours d’exécution avec des connexions réseau actives pendant l’intervalle de temps sélectionné. Lorsqu’un ordinateur distant avec un agent Service Map est développé pour afficher les détails du processus, seuls les processus qui communiquent avec l’ordinateur focus sont affichés.
Le nombre d’ordinateurs frontaux sans agent qui se connectent à la machine cible est indiqué à gauche des processus auxquels ils sont connectés. Si l’ordinateur focus effectue une connexion à un ordinateur back-end qui n’a pas d’agent, le serveur principal est inclus dans un groupe de ports de serveur. Ce groupe inclut également d’autres connexions au même numéro de port.
Par défaut, les mappages dans Service Map affichent les 30 dernières minutes d’informations de dépendance. Vous pouvez utiliser les contrôles de temps en haut à gauche pour interroger des cartes sur des intervalles de temps historiques allant jusqu’à une heure afin de voir comment les dépendances apparaissaient dans le passé. Par exemple, vous pouvez voir comment ils ont regardé pendant un incident ou avant qu’une modification ne s’est produite. Les données Service Map sont stockées pendant 30 jours dans les espaces de travail payants et pendant 7 jours dans des espaces de travail gratuits.
Badges d’état et coloration de bordure
En bas de chaque serveur de la carte, une liste de badges d’état qui transmettent des informations d’état sur le serveur peut apparaître. Les badges indiquent qu’il existe des informations pertinentes pour le serveur à partir de l’une des intégrations de solution.
La sélection d’un badge vous permet d’accéder directement aux détails de l’état dans le volet droit. Les badges d’état actuellement disponibles incluent alertes, Service Desk, Modifications, Sécurité et Mises à jour.
En fonction de la gravité des badges de statut, les bordures des nœuds de machine peuvent être colorées en rouge (critique), jaune (avertissement) ou bleu (information). La couleur représente l’état le plus grave de l’un des badges d’état. Une bordure grise indique un nœud qui n’a aucun indicateur d’état.
Groupes de processus
Les groupes de processus combinent des processus associés à un produit ou service commun dans un groupe de processus. Lorsqu’un nœud d’ordinateur est développé, il affiche des processus autonomes ainsi que des groupes de processus. Si une connexion entrante ou sortante à un processus au sein d’un groupe de processus a échoué, la connexion s’affiche comme ayant échoué pour l’ensemble du groupe de processus.
Groupes d’ordinateurs
Les groupes d’ordinateurs vous permettent de voir des cartes centrées autour d’un ensemble de serveurs, pas seulement un seul. De cette façon, vous pouvez voir tous les membres d’une application ou d’un cluster de serveurs multiniveau dans une seule carte.
Les utilisateurs sélectionnent les serveurs appartenant à un groupe ensemble et choisissent un nom pour le groupe. Vous pouvez ensuite choisir d’afficher le groupe avec tous ses processus et connexions. Vous pouvez également l’afficher uniquement avec les processus et les connexions qui sont directement liés aux autres membres du groupe.
Créer un groupe de machines
Pour créer un groupe :
Sélectionnez la machine ou les machines souhaitées dans la liste Machines , puis sélectionnez Ajouter au groupe.
Sélectionnez Créer et donnez un nom au groupe.
Remarque
Les groupes d’ordinateurs sont limités à 10 serveurs.
Afficher un groupe
Une fois que vous avez créé certains groupes, vous pouvez les afficher.
Sélectionnez l’onglet Groupes .
Sélectionnez le nom du groupe pour afficher la carte de ce groupe d’ordinateurs.
Les machines qui appartiennent au groupe sont décrites en blanc dans la carte.
Développez le groupe pour lister les machines qui composent le groupe de machines.
Filtrer par processus
Vous pouvez désactiver la vue cartographique pour afficher tous les processus et connexions dans le groupe ou uniquement ceux qui sont directement liés au groupe d’ordinateurs. La vue par défaut affiche tous les processus.
Sélectionnez l’icône de filtre au-dessus de la carte pour modifier l’affichage.
Sélectionnez Tous les processus pour afficher la carte avec tous les processus et connexions sur chacun des ordinateurs du groupe.
Pour créer une vue simplifiée, modifiez la vue pour afficher uniquement les processus connectés au groupe. La carte est ensuite réduite pour afficher uniquement ces processus et connexions directement connectés à d’autres ordinateurs du groupe.
Ajouter des machines à un groupe
Pour ajouter des machines à un groupe existant, cochez les cases en regard des machines souhaitées et sélectionnez Ajouter au groupe. Choisissez ensuite le groupe auquel vous souhaitez ajouter les machines.
Supprimer des ordinateurs d’un groupe
Dans la liste Groupes , développez le nom du groupe pour répertorier les machines du groupe d’ordinateurs. Sélectionnez le menu à trois points à côté de la machine que vous souhaitez supprimer, puis sélectionnez Supprimer.
Supprimer ou renommer un groupe
Sélectionnez le menu à trois points en regard du nom du groupe dans la liste Groupes.
Icônes de rôle
Certains processus servent des rôles particuliers sur des ordinateurs, tels que des serveurs web, des serveurs d’applications et des bases de données. Service Map annote les zones de processus et d’ordinateurs avec des icônes de rôle pour vous aider à identifier en un clin d’œil le rôle qu’un processus ou un serveur joue.
| Icône de rôle | Description |
|---|---|
|
Serveur web |
|
Serveur d’applications |
|
Serveur de base de données |
|
Serveur LDAP |
|
Serveur SMB |
Connexions ayant échoué
Dans Service Map, les connexions ayant échoué sont affichées dans des mappages pour les processus et les ordinateurs. Une ligne rouge en pointillés indique qu’un système client ne parvient pas à atteindre un processus ou un port.
Les connexions ayant échoué sont signalées à partir d’un système avec un agent Service Map déployé si ce système est celui qui tente la connexion ayant échoué. Service Map mesure ce processus en observant les sockets TCP qui ne parviennent pas à établir une connexion. Cette défaillance peut provenir d’un pare-feu, d’une configuration incorrecte dans le client ou le serveur ou d’un service distant indisponible.
La compréhension des connexions ayant échoué peut vous aider à résoudre les problèmes, la validation de la migration, l’analyse de la sécurité et la compréhension architecturale globale. Les connexions ayant échoué sont parfois inoffensives, mais elles pointent souvent directement vers un problème. Un environnement de basculement peut soudainement devenir inaccessible ou deux couches d'application peuvent ne pas être en mesure de communiquer après une migration vers le cloud.
Groupes de clients
Les groupes clients sont des zones sur la carte qui représentent les ordinateurs clients qui n’ont pas d’agents de dépendance. Un groupe de clients représente les clients d’un seul processus ou d’une seule machine.
Pour afficher les adresses IP des serveurs d’un groupe client, sélectionnez le groupe. Le contenu du groupe est répertorié dans le volet Propriétés du groupe client .
Groupes de ports de serveur
Les groupes de ports serveur sont des zones qui représentent les ports serveur sur les serveurs qui n’ont pas d’agents de dépendance. La zone contient le port du serveur et le nombre de serveurs avec des connexions à ce port. Développez la zone pour afficher les serveurs et connexions individuels. S'il n'existe qu'un seul serveur dans la boîte, le nom ou l'adresse IP est répertorié.
Menu contextuel
Sélectionnez les points de suspension (...) en haut à droite de n’importe quel serveur pour afficher le menu contextuel de ce serveur.
Charger la carte du serveur
Sélectionnez Charger la carte du serveur pour accéder à une nouvelle carte avec le serveur sélectionné en tant que nouvelle machine de focus.
Afficher les liens internes
Sélectionnez Afficher les liens autonomes pour redessiner le nœud du serveur, y compris les liens auto-liés, qui sont des connexions TCP qui démarrent et se terminent sur les processus au sein du serveur. Si des liens auto-liens sont affichés, la commande de menu change pour masquer les liens auto-liés afin que vous puissiez les désactiver.
Synthèse informatique
Le volet Résumé de l’ordinateur comprend une vue d’ensemble du système d’exploitation, du nombre de dépendances et des données d’autres solutions. Ces données incluent les métriques de performances, les tickets de service, le suivi des modifications, la sécurité et les mises à jour.
Propriétés de l’ordinateur et du processus
Lorsque vous naviguez sur une carte dans Service Map, vous pouvez sélectionner des ordinateurs et des processus pour obtenir plus de contexte sur leurs propriétés. Les machines fournissent des informations sur le nom DNS, les adresses IPv4, le processeur et la capacité de mémoire, le type de machine virtuelle, le système d’exploitation et la version, l’heure du dernier redémarrage et les ID de leurs agents OMS et Service Map.
Vous pouvez collecter les détails du processus à partir des métadonnées du système d’exploitation sur les processus en cours d’exécution. Les détails incluent le nom du processus, la description du processus, le nom d’utilisateur et le domaine (sur Windows), le nom de la société, le nom du produit, la version du produit, le répertoire de travail, la ligne de commande et l’heure de début du processus.
Le volet Résumé du processus fournit plus d’informations sur la connectivité du processus, notamment ses ports liés, ses connexions entrantes et sortantes et les connexions ayant échoué.
Intégration des alertes
Service Map s’intègre aux alertes Azure pour afficher les alertes déclenchées pour le serveur sélectionné dans l’intervalle de temps sélectionné. Le serveur affiche une icône s’il existe des alertes actuelles, et le volet Alertes de machine répertorie les alertes.
Pour permettre à Service Map d’afficher les alertes pertinentes, créez une règle d’alerte qui se déclenche pour un ordinateur spécifique. Pour créer des alertes appropriées :
- Incluez une clause pour regrouper par ordinateur. Un exemple est intervalle par ordinateur de 1 minute.
- Choisissez d’alerter en fonction de la mesure des métriques.
Intégration des événements de journal
Service Map s’intègre à Log Search pour afficher le nombre d’événements de log disponibles pour le serveur sélectionné pendant l’intervalle de temps sélectionné. Vous pouvez sélectionner n’importe quelle ligne dans la liste des nombres d’événements pour accéder à La recherche dans les journaux et afficher les événements de journal individuels.
Intégration de Service Desk
L’intégration de Service Map au connecteur de gestion des services informatiques est automatique lorsque les deux solutions sont activées et configurées dans votre espace de travail Log Analytics. L’intégration dans Service Map est intitulée « Service Desk ». Pour plus d’informations, consultez Gestion centralisée des éléments de travail ITSM à l’aide du connecteur de gestion des services informatiques.
Le volet Machine Service Desk répertorie tous les événements de gestion des services informatiques pour le serveur sélectionné dans l’intervalle de temps sélectionné. Le serveur affiche une icône s’il existe des éléments actuels et que le volet Machine Service Desk les répertorie.
Pour ouvrir l’élément dans votre solution ITSM connectée, sélectionnez Afficher l’élément de travail.
Pour afficher les détails de l’élément dans la Recherche de Journaux, sélectionnez Afficher dans la Recherche de Journaux. Les métriques de connexion sont écrites dans deux nouvelles tables dans Log Analytics.
Intégration du suivi des modifications
L’intégration de Service Map à Change Tracking est automatique lorsque les deux solutions sont activées et configurées dans votre espace de travail Log Analytics.
Le volet Suivi des modifications des machines répertorie toutes les modifications, avec les plus récentes en premier, ainsi qu'un lien pour approfondir la recherche dans les journaux pour plus de détails.
L’image suivante est une vue détaillée d’un événement ConfigurationChange que vous pouvez voir après avoir sélectionné Afficher dans Log Analytics.
Intégration des performances
Le volet Performances de l’ordinateur affiche les métriques de performances standard pour le serveur sélectionné. Les métriques incluent l’utilisation du processeur, l’utilisation de la mémoire, les octets réseau envoyés et reçus, ainsi qu’une liste des principaux processus par octets réseau envoyés et reçus.
Pour afficher les données de performances, vous devrez peut-être activer les compteurs de performances Log Analytics appropriés. Les compteurs que vous souhaitez activer :
Windows :
- Processeur(*)\% de temps processeur
- Pourcentage de mémoire\% d'octets engagés en utilisation
- Adaptateur réseau(*)\Octets envoyés/sec
- Adaptateur réseau(*)\Octets reçus par seconde
Linux:
- Processeur(*)\% de temps processeur
- Mémoire(*)\% de mémoire utilisée
- Carte réseau(*)\Octets envoyés/s
- Adaptateur réseau(*)\Octets reçus/s
Intégration de la sécurité
L’intégration de Service Map à Security and Audit est automatique lorsque les deux solutions sont activées et configurées dans votre espace de travail Log Analytics.
Le volet Sécurité de l’ordinateur affiche les données de la solution sécurité et audit pour le serveur sélectionné. Le volet répertorie un résumé des problèmes de sécurité en suspens pour le serveur pendant l’intervalle de temps sélectionné. La sélection de l’un des problèmes de sécurité permet de lancer une recherche dans un journal de bord pour obtenir des détails à leur sujet.
Intégration des mises à jour
L’intégration de Service Map à Update Management est automatique lorsque les deux solutions sont activées et configurées dans votre espace de travail Log Analytics.
Le volet Mises à jour de machine affiche les données de la solution Update Management pour le serveur sélectionné. Le volet répertorie un résumé des mises à jour manquantes pour le serveur pendant l’intervalle de temps sélectionné.
Enregistrements Log Analytics
Les données d’inventaire des ordinateurs service Map et des processus sont disponibles pour la recherche dans Log Analytics. Vous pouvez appliquer ces données à divers scénarios tels que la planification de la migration, l’analyse de la capacité, la détection et la résolution de problèmes de performances à la demande.
Un enregistrement est généré par heure pour chaque ordinateur et processus uniques, en plus des enregistrements générés lorsqu’un processus ou un ordinateur démarre ou est intégré à Service Map. Ces enregistrements ont les propriétés dans les tableaux suivants.
Les champs et les valeurs des événements ServiceMapComputer_CL correspondent aux champs de la ressource Machine dans l’API Azure Resource Manager ServiceMap. Les champs et les valeurs dans les événements ServiceMapProcess_CL correspondent aux champs de la ressource Processus dans l’API Azure Resource Manager ServiceMap. Le champ ResourceName_s correspond au champ nom dans la ressource Resource Manager correspondante.
Remarque
À mesure que les fonctionnalités service Map augmentent, ces champs sont susceptibles de changer.
Vous pouvez utiliser des propriétés générées en interne pour identifier des processus et ordinateurs uniques :
- Ordinateur : Utilisez ResourceId ou ResourceName_s pour identifier un ordinateur de manière unique au sein d’un espace de travail Log Analytics.
- Processus : utilisez ResourceId pour identifier de manière unique un processus au sein d’un espace de travail Log Analytics. ResourceName_s est unique dans le contexte de l’ordinateur sur lequel le processus s’exécute MachineResourceName_s.
Étant donné que plusieurs enregistrements peuvent exister pour un processus et un ordinateur donnés au cours d’une période spécifique, les requêtes peuvent renvoyer plusieurs enregistrements pour un même ordinateur ou processus. Pour n’inclure que le tout dernier enregistrement, ajoutez "| dedup ResourceId" à la requête.
Connexions
Les métriques de connexion sont écrites dans une nouvelle table dans Log Analytics nommée VMConnection. Ce tableau fournit des informations sur les connexions entrantes et sortantes pour une machine. Les métriques de connexion sont également exposées avec des API qui fournissent les moyens d’obtenir une métrique spécifique pendant une fenêtre de temps.
Les connexions TCP résultant de l’acceptation sur un socket d’écoute sont entrantes. Ces connexions créées en se connectant à une adresse IP et un port donnés sont sortantes. La direction d’une connexion est représentée par la Direction propriété, qui peut être définie sur l’une ou l’autre inboundoutbound.
Les enregistrements de ces tables sont générés à partir de données signalées par l’agent de dépendances. Chaque enregistrement représente une observation sur un intervalle de temps d’une minute. La TimeGenerated propriété indique le début de l’intervalle de temps. Chaque enregistrement contient des informations pour identifier l’entité respective, c’est-à-dire la connexion ou le port, et les métriques associées à cette entité. Actuellement, seule l’activité réseau qui se produit à l’aide du protocole TCP sur IPv4 est signalée.
À des fins de gestion des coûts et de la complexité, les enregistrements de connexion ne représentent pas des connexions réseau physiques individuelles. Plusieurs connexions réseau physiques sont groupées dans une connexion logique, qui est ensuite reflétée dans la table concernée. Les enregistrements de la table VMConnection représentent donc un regroupement logique et non les connexions physiques individuelles qui sont observées.
Les connexions réseau physiques qui partagent la même valeur pour les attributs suivants pendant un intervalle d’une minute donné sont agrégées en un enregistrement logique unique dans VMConnection.
| Propriété | Description |
|---|---|
Direction |
Direction de la connexion. La valeur est entrante ou sortante. |
Machine |
Nom de domaine complet (FQDN) de l’ordinateur. |
Process |
Identité du processus ou des groupes de processus qui lancent ou acceptent la connexion. |
SourceIp |
Adresse IP de la source. |
DestinationIp |
Adresse IP de la destination. |
DestinationPort |
Numéro de port de la destination. |
Protocol |
Protocole utilisé pour la connexion. La valeur est tcp. |
Pour tenir compte de l’impact du regroupement, des informations sur le nombre de connexions physiques groupées sont fournies dans les propriétés suivantes de l’enregistrement.
| Propriété | Description |
|---|---|
LinksEstablished |
Nombre de connexions réseau physiques qui ont été établies pendant la fenêtre de temps de création de rapports. |
LinksTerminated |
Nombre de connexions réseau physiques qui ont été arrêtées pendant la fenêtre de temps de création de rapports. |
LinksFailed |
Nombre de connexions réseau physiques qui ont échoué dans la fenêtre de temps de rapport. Actuellement, ces informations sont disponibles pour les connexions sortantes uniquement. |
LinksLive |
Nombre de connexions réseau physiques ouvertes à la fin de la fenêtre de temps de création de rapports. |
Métriques
Outre les métriques de nombre de connexions, des informations sur le volume de données envoyées et reçues sur une connexion logique ou un port réseau spécifique sont également incluses dans les propriétés suivantes de l’enregistrement.
| Propriété | Description |
|---|---|
BytesSent |
Nombre total d’octets envoyés pendant la fenêtre de temps de création de rapports. |
BytesReceived |
Nombre total d’octets reçus pendant la fenêtre de temps de création de rapports. |
Responses |
Nombre de réponses observées dans la fenêtre de temps de rapport. |
ResponseTimeMax |
Temps de réponse le plus important en millisecondes observé pendant la fenêtre de temps de création de rapports. S’il n’y a pas de valeur, la propriété est vide. |
ResponseTimeMin |
Temps de réponse le plus petit en millisecondes observé pendant la fenêtre de temps de création de rapports. S’il n’y a pas de valeur, la propriété est vide. |
ResponseTimeSum |
Somme de toutes les durées de réponse en millisecondes observées pendant la fenêtre de temps de création de rapports. S’il n’y a pas de valeur, la propriété est vide |
Le troisième type de données signalées est le temps de réponse. Combien de temps un appelant passe-t-il en attente d’une demande envoyée via une connexion à traiter et à répondre par le point de terminaison distant ?
Le temps de réponse rapporté est une estimation du temps de réponse réel du protocole d’application sous-jacent. Elle est calculée à l’aide d’heuristiques basées sur l’observation du flux de données entre la source et la fin de destination d’une connexion réseau physique.
Conceptuellement, le temps de réponse est la différence entre le dernier octet d’une demande quitte l’expéditeur et l’heure à laquelle le dernier octet de la réponse revient à celui-ci. Ces deux horodatages sont utilisés pour délimiter les événements de demande et de réponse sur une connexion physique spécifique. La différence entre eux représente le temps de réponse d’une requête unique.
Dans cette première version de cette fonctionnalité, notre algorithme est une approximation qui peut fonctionner avec différents degrés de réussite en fonction du protocole d’application réel utilisé pour une connexion réseau spécifique. Par exemple, l’approche actuelle fonctionne bien pour les protocoles basés sur la demande-réponse, tels que HTTP/HTTPS. Toutefois, cette approche ne fonctionne pas avec des protocoles unidirectionnel ou basés sur une file d’attente de messages.
Voici quelques points importants à prendre en compte :
- Si un processus accepte des connexions sur la même adresse IP mais sur plusieurs interfaces réseau, un enregistrement distinct pour chaque interface est rapporté.
- Les enregistrements avec une adresse IP générique ne contiennent aucune activité. Ils sont inclus pour représenter le fait qu’un port de la machine est ouvert au trafic entrant.
- Pour réduire le niveau de détail et le volume de données, les enregistrements avec IP générique sont omis en présence d’un enregistrement correspondant (pour le même processus, le même port et le même protocole) avec une adresse IP spécifique. Lorsqu'un enregistrement IP générique est omis, la propriété d'enregistrement
IsWildcardBindavec l'adresse IP spécifique sera définie surTrue.. Ce paramètre indique que le port est exposé sur chaque interface de l'ordinateur de rapport. - Les ports liés uniquement sur une interface spécifique ont pour valeur
IsWildcardBindFalse.
Nommage et classification
Pour plus de commodité, l’adresse IP de la fin distante d’une connexion est indiquée dans la propriété RemoteIp. Pour les connexions entrantes, RemoteIp est identique SourceIpà , tandis que pour les connexions sortantes, il est identique à DestinationIp. La RemoteDnsCanonicalNames propriété représente les noms canoniques DNS signalés par l’ordinateur pour RemoteIp. Les propriétés RemoteDnsQuestions et RemoteClassification sont réservées pour une utilisation future.
Géolocalisation
VMConnection inclut également des informations de géolocalisation pour la fin distante de chaque enregistrement de connexion dans les propriétés suivantes de l’enregistrement.
| Propriété | Description |
|---|---|
RemoteCountry |
Le nom du pays/région accueillant RemoteIp. Par exemple, les États-Unis. |
RemoteLatitude |
Latitude de géolocalisation. Un exemple est 47.68. |
RemoteLongitude |
Longitude de géolocalisation. Par exemple , -122.12. |
Adresses IP malveillantes
Chaque RemoteIp propriété de la table VMConnection est vérifiée par rapport à un ensemble d’adresses IP avec une activité malveillante connue. Si la RemoteIp est identifiée comme malveillante, les propriétés suivantes de l'enregistrement seront renseignées (elles restent vides lorsque l'adresse IP n'est pas considérée comme malveillante).
| Propriété | Description |
|---|---|
MaliciousIp |
Adresse RemoteIp . |
IndicatorThreadType |
L’indicateur de menace détecté est l’une des valeurs suivantes : Botnet, C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Hameçonnage, Proxy, PUA ou Watchlist. |
Description |
Description de la menace observée. |
TLPLevel |
Le niveau TLP (Traffic Light Protocol) est l’une des valeurs définies : Blanc, Vert, Amber, Rouge. |
Confidence |
Les valeurs sont comprises dans la fourchette 0 – 100. |
Severity |
Les valeurs sont 0 à 5, où 5 est le plus grave et 0 n’est pas grave. La valeur par défaut est 3. |
FirstReportedDateTime |
La première fois que le fournisseur a déclaré l’indicateur. |
LastReportedDateTime |
La dernière fois que l’indicateur a été vu par Interflow. |
IsActive |
Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
ReportReferenceLink |
Liens vers des rapports relatifs à un observable donné. |
AdditionalInformation |
Fournit plus d’informations, le cas échéant, sur la menace observée. |
enregistrements ServiceMapComputer_CL
Les enregistrements avec un type de ServiceMapComputer_CL contiennent des données d'inventaire pour les serveurs équipés d'agents Service Map. Ces enregistrements ont les propriétés du tableau suivant.
| Propriété | Description |
|---|---|
Type |
ServiceMapComputer_CL |
SourceSystem |
OpsManager |
ResourceId |
Identificateur unique d’une machine au sein de l’espace de travail |
ResourceName_s |
Identificateur unique d’une machine au sein de l’espace de travail |
ComputerName_s |
Nom de domaine complet (FQDN) de l’ordinateur |
Ipv4Addresses_s |
Liste des adresses IPv4 du serveur |
Ipv6Addresses_s |
Liste des adresses IPv6 du serveur |
DnsNames_s |
Tableau de noms DNS |
OperatingSystemFamily_s |
Windows ou Linux |
OperatingSystemFullName_s |
Nom complet du système d’exploitation |
Bitness_s |
Architecture de la machine (32 bits ou 64 bits) |
PhysicalMemory_d |
Mémoire physique en Mo |
Cpus_d |
Nombre de processeurs |
CpuSpeed_d |
Vitesse du processeur en MHz |
VirtualizationState_s |
inconnu, physique, virtuel, hyperviseur |
VirtualMachineType_s |
hyperv, vmware, et ainsi de suite |
VirtualMachineNativeMachineId_g |
ID de machine virtuelle assigné par son hyperviseur |
VirtualMachineName_s |
Nom de la machine virtuelle |
BootTime_t |
Heure de démarrage |
enregistrements de type ServiceMapProcess_CL
Les enregistrements avec un type de ServiceMapProcess_CL ont des données d’inventaire pour les processus connectés par TCP sur des serveurs avec des agents Service Map. Ces enregistrements ont les propriétés du tableau suivant.
| Propriété | Description |
|---|---|
Type |
ServiceMapProcess_CL |
SourceSystem |
OpsManager |
ResourceId |
Identificateur unique d’un processus au sein de l’espace de travail |
ResourceName_s |
Identificateur unique d’un processus au sein de l’ordinateur sur lequel il est en cours d’exécution |
MachineResourceName_s |
Nom de la ressource de l’ordinateur |
ExecutableName_s |
Nom de l’exécutable du processus |
StartTime_t |
Heure de démarrage du pool de processus |
FirstPid_d |
Premier PID dans le pool de processus |
Description_s |
Description du processus |
CompanyName_s |
Nom de la société |
InternalName_s |
Nom interne |
ProductName_s |
Nom du produit |
ProductVersion_s |
Version du produit |
FileVersion_s |
Version du fichier |
CommandLine_s |
Ligne de commande |
ExecutablePath _s |
Chemin d’accès au fichier exécutable |
WorkingDirectory_s |
Le répertoire de travail |
UserName |
Compte sous lequel le processus s’exécute |
UserDomain |
Domaine sous lequel le processus s’exécute |
Exemples de recherches dans les journaux
Cette section répertorie des exemples de recherches dans les fichiers journaux.
Liste de tous les ordinateurs connus
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId
Répertorier la capacité de mémoire physique de tous les ordinateurs gérés
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s
Répertorier le nom de l’ordinateur, le DNS, l’adresse IP et le système d’exploitation
ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s
Rechercher tous les processus contenant « sql » dans la ligne de commande
ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId
Rechercher un ordinateur (enregistrement le plus récent) par nom de ressource
search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId
Rechercher une machine (enregistrement le plus récent) par adresse IP
search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId
Répertorier tous les processus sur une machine spécifiée
ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId
Répertorier tous les ordinateurs exécutant SQL
ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s
Répertorier toutes les versions de produit uniques de CURL dans mon centre de données
ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s
Créer un groupe de tous les ordinateurs exécutant CentOS
ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s
Synthétiser les connexions sortantes d’un groupe de machines
// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort
| where Machine in (remoteMachines)
| summarize arg_max(TimeGenerated, *) by PortId
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol
API REST
Tous les données de serveur, de processus et de dépendance dans Service Map sont disponibles via l’API REST Service Map.
Données relatives aux diagnostics et à l’utilisation
Microsoft collecte automatiquement les données d’utilisation et de performances par le biais de votre utilisation de Service Map. Microsoft utilise ces données pour fournir et améliorer la qualité, la sécurité et l’intégrité de Service Map.
Pour fournir des fonctionnalités de résolution des problèmes précises et efficaces, les données incluent des informations sur la configuration de votre logiciel. Ces informations peuvent être le système d’exploitation et la version, l’adresse IP, le nom DNS et le nom de la station de travail. Microsoft ne collecte pas de nom, d’adresse ou d’autres coordonnées.
Pour plus d’informations sur l’utilisation et la collecte de données, voir la Déclaration de confidentialité des Services en ligne de Microsoft.
Étapes suivantes
En savoir plus sur les recherches dans les journaux de Log Analytics afin de récupérer les données collectées par Service Map.
Résolution des problèmes
Si vous rencontrez des problèmes lors de l’installation ou de l’exécution de Service Map, cette section peut vous aider. Si vous ne pouvez toujours pas résoudre votre problème, contactez le support Microsoft.
Problèmes d’installation de l’agent de dépendances
Cette section traite des problèmes liés à l'installation de l'agent de dépendance (Dependency Agent).
Le programme d’installation invite l’utilisateur à redémarrer
L’agent de dépendances ne nécessite généralement pas de redémarrage lors de l’installation ou de la suppression. Dans certains cas rares, Windows Server nécessite un redémarrage pour poursuivre l’installation. Ce problème se produit lorsqu’une dépendance, généralement la bibliothèque Redistribuable Microsoft Visual C++, nécessite un redémarrage en raison d’un fichier verrouillé.
Le message « Impossible d’installer l’agent de dépendances : échec de l’installation des bibliothèques runtime de Visual Studio (code = [code_number]) » apparaît
L’agent de dépendances Microsoft repose sur les bibliothèques runtime de Microsoft Visual Studio. Vous recevrez un message si un problème est survenu lors de l’installation des bibliothèques.
Les programmes d’installation des bibliothèques Runtime créent des journaux d’activité dans le dossier %LOCALAPPDATA%\temp. Le fichier est dd_vcredist_arch_yyyymmddhhmmss.log, où arch est x86 ou amd64yyyymmddhhmmss est la date et l’heure (basée sur une horloge de 24 heures) lors de la création du journal. Le journal fournit des détails sur le problème qui bloque l’installation.
Il peut être utile d’installer d’abord les dernières bibliothèques runtime.
Le tableau suivant répertorie les numéros de code et les résolutions suggérées.
| Code | Description | Résolution |
|---|---|---|
| 0x17 | Le programme d’installation de la bibliothèque nécessite une mise à jour Windows qui n’a pas été installée. | Consultez le dernier journal du programme d’installation de la bibliothèque. Si une référence est Windows8.1-KB2999226-x64.msu suivie d’une ligne Error 0x80240017: Failed to execute MSU package, , vous n’avez pas les conditions préalables à l’installation de KB2999226. Suivez les instructions de la section conditions préalables dans l’article Universal C Runtime dans Windows . Vous devrez peut-être exécuter Windows Update et redémarrer plusieurs fois pour installer les prérequis.Exécutez à nouveau le programme d’installation de l’agent de dépendances Microsoft. |
Problèmes post-installation
Cette section traite des problèmes post-installation.
Le serveur n’apparaît pas dans Service Map
Si l’installation de l’agent de dépendance a réussi, mais que votre ordinateur n’apparaît pas dans la solution Service Map :
L'agent de dépendance a-t-il été installé avec succès ? Vérifiez si le service est installé et en cours d’exécution.
- Windows : recherchez le service nommé Microsoft Dependency Agent.
- Linux : recherchez le processus en cours d’exécution microsoft-dependency-agent.
Êtes-vous sur le niveau gratuit Log Analytics ? Le plan Gratuit autorise jusqu’à cinq machines Service Map uniques. Toutes les machines suivantes n’apparaissent pas dans Service Map, même si les cinq précédentes n’envoient plus de données.
Votre serveur envoie-t-il des données de journal et de performance à Azure Monitor Logs ? Accédez à Azure Monitor\Logs et exécutez la requête suivante pour votre ordinateur :
Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
Avez-vous obtenu une variété d’événements dans les résultats ? Les données sont-elles récentes ? Dans ce cas, votre agent Log Analytics fonctionne correctement et communique avec l’espace de travail. Si ce n’est pas le cas, vérifiez l’agent sur votre ordinateur. Consultez l’agent Log Analytics pour la résolution des problèmes Windows ou l’agent Log Analytics pour la résolution des problèmes Linux.
Le serveur apparaît dans Service Map, mais n’a pas de processus
Vous voyez votre ordinateur dans Service Map, mais il n’a pas de données de processus ou de connexion. Ce comportement indique que l’agent de dépendances est installé et en cours d’exécution, mais que le pilote du noyau n’a pas été chargé.
Vérifiez C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file pour Windows ou /var/opt/microsoft/dependency-agent/log/service.log file pour Linux. Les dernières lignes du fichier doivent indiquer la raison pour laquelle le noyau ne s’est pas chargé. Par exemple, le noyau n’est peut-être pas pris en charge sous Linux si vous l’avez mis à jour.
Suggestions
Avez-vous des commentaires sur Service Map ou cette documentation ? Consultez notre page User Voice où vous pouvez suggérer des fonctionnalités ou voter sur des suggestions existantes.