Uso de la solución Service Map en Azure

Mapa de servicio detecta automáticamente los componentes de la aplicación en sistemas Windows y Linux y asigna la comunicación entre servicios. Con Service Map, puede ver los servidores como sistemas interconectados que ofrecen servicios críticos. Service Map muestra las conexiones entre los servidores, los procesos, la latencia de conexión entrante y saliente, y los puertos a través de cualquier arquitectura conectada por TCP. No se requiere ninguna configuración aparte de la instalación de un agente.

Importante

Service Map se retirará el 30 de septiembre de 2025. Para supervisar las conexiones entre servidores, procesos, latencia de conexión entrante y saliente, y puertos en cualquier arquitectura conectada a TCP, asegúrese de migrar a VM Insights de Azure Monitor antes de esta fecha.

En este artículo se describe cómo implementar y usar Service Map. Los requisitos previos de la solución son los siguientes:

  • Un área de trabajo de Log Analytics en una región admitida.
  • El agente de Log Analytics instalado en el equipo Windows o en el servidor Linux conectado a la misma área de trabajo con la que ha habilitado la solución.
  • Dependency Agent instalado en el equipo con Windows o en el servidor Linux.

Nota

Si ya ha implementado Service Map, ahora también puede ver las asignaciones en VM Insights, lo que incluye características adicionales para supervisar el rendimiento y el estado de la VM. Para más información, consulte Información general sobre VM Insights. Para obtener información sobre las diferencias entre la solución Service Map y la característica de asignación de VM Insights, consulte las siguientes preguntas más frecuentes.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Habilitar Service Map

  1. Habilite la solución Service Map desde Azure Marketplace. O use el proceso que se describe en cómo Adición de soluciones de supervisión desde la Galería de soluciones.

  2. Instale Dependency Agent en Windows o en Linux en cada equipo en el que quiera obtener datos. Dependency Agent puede supervisar las conexiones a los vecinos inmediatos, por lo que es posible que no necesite un agente en cada equipo.

  3. Acceda a Service Map en Azure Portal desde el área de trabajo de Log Analytics. Seleccione la opción Soluciones en el panel izquierdo.

    Captura de pantalla que muestra la selección de la opción Soluciones en el área de trabajo.

  4. En la lista de soluciones, seleccione ServiceMap (nombre de área de trabajo). En la página de información general de la solución Service Map, seleccione el icono de resumen de Service Map.

    Captura de pantalla que muestra el icono de resumen de Service Map.

Casos de uso: Haga que sus procesos de TI tengan en cuenta la dependencia

Detección

Mapa de servicio crea automáticamente una asignación de referencias comunes de dependencias entre servidores, procesos y servicios de terceros. Detecta y asigna todas las dependencias TCP. Identificar las conexiones sorpresa, los sistemas remotos de terceros de los que depende y las dependencias con áreas oscuras tradicionales de la red, como Active Directory. Service Map descubre las conexiones de red con errores que sus sistemas administrados intentan realizar. Esta información le ayuda a identificar posibles errores de configuración del servidor, interrupciones dek servicio y problemas de red.

Administración de incidentes

Service Map ayuda a eliminar las conjeturas sobre el aislamiento de los problemas mostrando cómo se conectan los sistemas y afectan al resto. Además de identificar las conexiones con errores, ayuda a identificar equilibradores de carga configurados incorrectamente, cargas sorprendentes o excesivas en servicios críticos y clientes no autorizados, como equipos de desarrollador que se comunican con sistemas de producción. Al usar flujos de trabajo integrados con Change Tracking, también puede ver si un evento de cambio en un servicio o máquina back-end explica la causa raíz de un incidente.

Garantía de migración

El empleo de Service Map permite planear, acelerar y validar de forma eficaz las migraciones de Azure, lo que ayuda a garantizar que nada se quede atrás y que no se produzcan interrupciones por sorpresa. Puede:

  • Detectar todos los sistemas interdependientes que necesitan migrarse juntos.
  • Evaluar la configuración y la capacidad del sistema.
  • Identificar si un sistema en ejecución sigue ofreciendo servicio a los usuarios o si es un candidato para la retirada en lugar de la migración.

Después de realizar la migración, puede ver la carga y la identidad del cliente para comprobar que los sistemas de prueba y los clientes se están conectando. Si las definiciones de firewall y planeación de la subred tienen problemas, los errores de conexión en las asignaciones de Service Map harán referencia a los sistemas que necesitan conectividad.

Continuidad empresarial

Si utiliza Azure Site Recovery y necesita ayuda para definir la secuencia de recuperación para su entorno de aplicaciones, Service Map puede automáticamente mostrarle cómo los sistemas dependen unos de otros. Esta información ayuda a garantizar que el plan de recuperación sea confiable.

Al elegir un servidor o grupo crítico y ver sus clientes, puede identificar los sistemas front-end que deben recuperarse después de que el servidor esté restaurado y disponible. A la inversa, al examinar las dependencias de back-end de los servidores críticos, puede identificar aquellos sistemas que deben recuperarse antes de restaurar los sistemas de foco.

Administración de revisiones

Service Map mejora el uso de la evaluación de actualizaciones del sistema mostrando qué otros equipos y servidores dependen del servicio. Así, puede informarles por adelantado antes de que desactive a los sistemas para la aplicación de revisiones. Service Map también mejora la administración de revisiones mostrando si los servicios están disponibles y conectados correctamente después de que se revisen y se reinicien.

Información general de asignación

Los agentes de Service Map recopilan información acerca de todos los procesos de conexión TCP en el servidor donde están instalados. También recopilan detalles sobre las conexiones entrantes y salientes para cada proceso.

En la lista del panel izquierdo, puede seleccionar equipos o grupos con agentes de Service Map para visualizar sus dependencias durante un intervalo de tiempo especificado. Las asignaciones de dependencias de la máquina se centran en una máquina específica. Muestran todas las máquinas que son clientes o servidores TCP directos de esa máquina. Las asignaciones de grupos de equipos muestran conjuntos de servidores y sus dependencias.

Captura de pantalla que muestra información general de Service Map.

Las máquinas se pueden expandir en la asignación para mostrar los grupos de procesos en ejecución y los procesos con conexiones de red activas durante el intervalo de tiempo seleccionado. Cuando un equipo remoto con un agente de Service Map se expande para mostrar los detalles del proceso, se muestran solo aquellos procesos que se comunican con el equipo de foco.

Se indica el recuento de equipos front-end sin agente que se conectan al equipo de foco en el lado izquierdo de los procesos a los que se conectan. Si el equipo de foco establece una conexión con un equipo back-end sin agente, el servidor back-end se incluye en un grupo de puertos de servidor. Este grupo también incluye otras conexiones al mismo número de puerto.

De forma predeterminada, las asignaciones de Service Map muestran los 30 últimos minutos de la información de dependencia. Puede usar los controles de hora en la parte superior izquierda para consultar asignaciones de intervalos de tiempo históricos de hasta una hora para ver cómo se veían las dependencias en el pasado. Por ejemplo, es posible que desee ver cómo se veían durante un incidente o antes de que se produjera un cambio. Los datos de Service Map se almacenan durante 30 días en áreas de trabajo de pago y durante 7 días en áreas de trabajo gratuitas.

Notificaciones de estado y colores en el borde

En la parte inferior de cada servidor de la asignación, puede haber una lista de notificaciones de estado que expresan información de estado acerca del servidor. Las notificaciones indican que hay cierta información pertinente para el servidor de una de las integraciones de solución.

Al seleccionar una notificación se pasa directamente a los detalles del estado en el panel derecho. Las notificaciones de estado actualmente disponibles incluyen alertas, departamento de servicios, cambios, seguridad y actualizaciones.

Según la gravedad de las notificaciones de estado, los bordes del nodo de la máquina pueden ser rojos (crítico), amarillos (advertencia) o azules (informativo). El color representa el estado más grave de cualquiera de las notificaciones de estado. Un borde gris indica que un nodo no tiene indicadores de estado.

Captura de pantalla que muestra las notificaciones de estado.

Grupos de procesos

Un grupo de procesos combina procesos que están asociados a un producto o servicio común de ese grupo. Al expandirse un nodo de máquina, se muestran los procesos independientes junto con los grupos de procesos. Si se ha producido un error de conexión entrante y saliente a un proceso en un grupo de procesos, la conexión se muestra como errónea para todo el grupo.

Grupos de máquinas

Los grupos de máquinas permiten ver las asignaciones centradas en un conjunto de servidores, no solo uno. De este modo, puede ver en una sola asignación a todos los miembros de un clúster de servidores o aplicación de varios niveles.

Los usuarios seleccionan qué servidores pertenecen a un grupo y eligen un nombre para el grupo. Después, puede elegir ver el grupo con todos sus procesos y conexiones. También se puede ver con solo los procesos y conexiones que se relacionan directamente con los otros miembros del grupo.

Captura de pantalla que muestra los grupos de máquinas.

Creación de un grupo de máquinas

Para crear un grupo:

  1. Seleccione la máquina o máquinas que quiera en la lista Equipos y haga clic en Agregar al grupo.

    Captura de pantalla que muestra la creación de un grupo.

  2. Seleccione Crear nuevo y asígnele un nombre al grupo.

    Captura de pantalla que muestra cómo asignar un nombre a un grupo.

Nota

Los grupos de máquinas están limitados a 10 servidores.

Visualización de un grupo

Después de crear algunos grupos, puede verlos.

  1. Seleccione la pestaña Grupos .

    Captura de pantalla en la que se muestra la pestaña Grupos.

  2. Seleccione el nombre del grupo para ver la asignación de ese grupo de máquinas.

    Captura de pantalla que muestra la asignación de un grupo de máquinas.

    Las máquinas que pertenecen al grupo tienen un contorno blanco en la asignación.

  3. Expanda el grupo para enumerar las máquinas que lo componen.

    Captura de pantalla que muestra las máquinas del grupo de máquinas.

Filtrar por procesos

Puede alternar la vista de la asignación para mostrar todos los procesos y las conexiones del grupo y solo aquellos que se relacionan directamente con el grupo de equipos. La vista predeterminada muestra todos los procesos.

  1. Seleccione el icono de filtro situado encima del mapa para cambiar la vista.

    Captura de pantalla que muestra el filtrado de un grupo.

  2. Seleccione Todos los procesos para ver la asignación con todos los procesos y las conexiones de cada uno de los equipos del grupo.

    Captura de pantalla que muestra la opción Todos los procesos del grupo de máquinas.

  3. Para crear una vista simplificada, cambie la vista para mostrar solo procesos conectados a grupos. El mapa se reduce así para mostrar solo los procesos y las conexiones directamente conectados a otras máquinas del grupo.

    Captura de pantalla que muestra los procesos filtrados del grupo de máquinas.

Adición de máquinas al grupo

Para agregar máquinas a un grupo existente, active las casillas situadas junto a las máquinas que quiera y luego seleccione Agregar al grupo. Luego elija el grupo al que quiere agregar las máquinas.

Eliminación de máquinas de un grupo

En la lista Grupos, expanda el nombre del grupo para ver las máquinas del grupo. Luego haga clic en el menú de puntos suspensivos situado junto a la máquinas que quiere quitar y elija Quitar.

Captura de pantalla que muestra cómo quitar una máquina de un grupo.

Eliminación o cambio de nombre de un grupo

Seleccione el menú de puntos suspensivos situado junto al nombre del grupo en la lista Grupos.

Captura de pantalla que muestra el menú del grupo de máquinas.

Iconos de rol

Ciertos procesos cumplen roles determinados en las máquinas: servidores web, servidores de aplicaciones y bases de datos. Service Map marca las casillas de proceso y máquina con iconos de rol, lo que facilita la identificación rápida del rol que desempeña un proceso o un servidor.

Icono de rol Descripción
Servidor Web Servidor Web
Servidor de aplicaciones Servidor de aplicaciones
Servidor de bases de datos Servidor de bases de datos
Servidor LDAP Servidor LDAP
Servidor SMB Servidor SMB

Captura de pantalla en la que se muestran los iconos de los roles.

Conexiones con errores

En Service Map, las conexiones con errores se muestran en las asignaciones de procesos y equipos. Una línea discontinua roja indica que un sistema cliente no puede conectarse con un proceso o puerto.

Se informa de las conexiones erróneas de cualquier sistema con un agente de Mapa de servicio implementado si ese sistema es el que intenta establecer la conexión con errores. Service Map mide este proceso mediante la observación de los sockets TCP que no pueden establecer una conexión. Este error puede deberse a un firewall, una configuración incorrecta en el cliente o servidor o un servicio remoto que no está disponible.

Captura de pantalla de una parte de Service Map resaltando una línea roja discontinua que indica una conexión con errores entre el proceso backup.pl y el puerto 4475.

La comprensión de las conexiones con errores pueden ayudar a solucionar problemas, a la validación de la migración, el análisis de seguridad y al entendimiento general de la arquitectura. Las conexiones con errores a veces son inofensivas, pero a menudo indican directamente un problema. Un entorno de conmutación por error podría volverse inaccesible de repente o es posible que dos niveles de aplicación no puedan comunicarse después de una migración a la nube.

Grupos de clientes

Los grupos de clientes son cuadros en la asignación que representan los equipos cliente que no tienen Dependency Agent. Un único grupo de clientes representa a los clientes de un proceso o equipo individual.

Captura de pantalla que muestra los grupos de clientes.

Para ver las direcciones IP de los servidores de un grupo de clientes, seleccione el grupo. El contenido del grupo se muestra en el panel de propiedades del grupo de clientes.

Captura de pantalla que muestra las propiedades del grupo de clientes.

Grupos de puertos de servidor

Los grupos de puertos de servidor son cuadros que representan los puertos del servidor en servidores que no tienen Dependency Agent. El cuadro contiene el puerto del servidor y un recuento del número de servidores con conexiones a ese puerto. Expanda el cuadro para ver los servidores y las conexiones individuales. Si hay un solo servidor en el cuadro, se muestra el nombre o la dirección IP.

Captura de pantalla que muestra los grupos de puertos de servidor.

Menú contextual

Al seleccionar los puntos suspensivos (...) de la parte superior derecha de cualquier servidor aparece el menú contextual de ese servidor.

Captura de pantalla que muestra las opciones Cargar mapa del servidor y Mostrar autovínculos de un servidor en Service Map.

Cargar mapa del servidor

La opción Cargar mapa del servidor le remite a un nuevo mapa con el servidor seleccionado como la nueva máquina de foco.

Seleccione Mostrar autovínculos para volver a dibujar el nodo de servidor junto con los autovínculos, que son las conexiones de TCP que empiezan y terminan en procesos dentro del servidor. Si se muestran los autovínculos, el comando de menú cambia a Ocultar autovínculos para que pueda desactivarlos.

Resumen del equipo

El panel Machine Summary (Resumen de la máquina) incluye información general del sistema operativo de un servidor, recuentos de dependencias y datos de otras soluciones. Estos datos incluyen métricas de rendimiento, incidencias del departamento de servicios, seguimiento de cambios, seguridad y actualizaciones.

Captura de pantalla que muestra la página de resumen de la máquina.

Propiedades de proceso y de equipo

Al navegar por una asignación de Service Map, puede seleccionar máquinas y procesos para obtener más contexto sobre sus propiedades. Las máquinas proporcionan información acerca del nombre DNS, las direcciones IPv4, la capacidad de CPU y memoria, el tipo de máquina virtual, el sistema operativo y la versión, la hora del último reinicio, y los identificadores de sus agentes de OMS y Service Map.

Captura de pantalla que muestra el panel de propiedades de la máquina.

Puede recopilar los detalles del proceso de los metadatos del sistema operativo sobre los procesos en ejecución. Los detalles incluyen el nombre del proceso, la descripción del proceso, el nombre de usuario y dominio (en Windows), el nombre de la compañía, el nombre del producto, la versión del producto, el directorio de trabajo, la línea de comandos y la hora de inicio del proceso.

Captura de pantalla que muestra el panel de propiedades del proceso.

El panel Resumen de proceso proporciona información adicional sobre la conectividad del proceso, incluidos sus puertos enlazados, las conexiones entrantes y salientes, y las conexiones con errores.

Captura de pantalla que muestra el panel de resumen del proceso.

Integración de alertas

Service Map se integra con Alertas de Azure para mostrar las alertas activadas del servidor seleccionado en el intervalo de tiempo seleccionado. El servidor muestra un icono si hay alertas actuales y el panel de alertas del equipo enumera las alertas.

Captura de pantalla que muestra el panel de alertas de la máquina.

Para que Service Map muestre las alertas relevantes, cree una regla de alerta que se active para un equipo determinado. Para crear alertas apropiadas, realice estos pasos:

  • Incluya una cláusula para agrupar por equipo. Un ejemplo es por intervalo de equipo 1 minuto.
  • Elija que se envíen alertas según las unidades métricas.

Integración de eventos de registro

Mapa de servicio se integra con Búsqueda de registros para mostrar un recuento de todos los eventos de registro disponibles para el servidor seleccionado durante el intervalo de tiempo elegido. Puede seleccionar cualquier fila de la lista de recuentos de eventos para acceder a Búsqueda de registros y ver los eventos de registro individuales.

Captura de pantalla que muestra el panel de eventos de registro de la máquina.

Integración de Service Desk

La integración de Service Map con Conector de Administración de servicios de TI es automática cuando ambas soluciones están habilitadas y configuradas en el área de trabajo de Log Analytics. La integración en Service Map se etiqueta como "Consola de servicio". Para más información, vea Administración centralizada de elementos de trabajo de ITSM mediante Conector de Administración de servicios de TI.

El panel de departamento de servicios del equipo muestra todos los eventos de IT Service Management del servidor seleccionado en el intervalo de tiempo seleccionado. El servidor muestra un icono si hay elementos actuales y el panel de departamento de servicios del equipo los enumera.

Captura de pantalla que muestra el panel de departamento de servicios del equipo.

Para abrir el elemento en la solución ITSM conectada, seleccione Ver elemento de trabajo.

Para ver los detalles del elemento en la búsqueda de registros, haga clic en Mostrar en la búsqueda de registros. Las métricas de conexión se escriben en dos nuevas tablas en Log Analytics.

Integración de Change Tracking

La integración de Service Map con Change Tracking es automática cuando ambas soluciones están habilitadas y configuradas en el área de trabajo de Log Analytics.

El panel de seguimiento de cambios de la máquina muestra todos los cambios, con el más reciente en primer lugar, además de un vínculo para profundizar en la búsqueda de registros a fin de obtener más detalles.

Captura de pantalla que muestra el panel de seguimiento de cambios de la máquina.

La imagen siguiente es una vista detallada de un evento ConfigurationChange que se puede ver después de seleccionar Mostrar en Log Analytics.

Captura de pantalla que muestra el evento ConfigurationChange.

Integración del rendimiento

En el panel Rendimiento de la máquina se muestran las métricas de rendimiento estándar del servidor seleccionado. Las métricas incluyen uso de la CPU, uso de la memoria, bytes de red enviados y recibidos y una lista de los principales procesos por bytes de red enviados y recibidos.

Captura de pantalla que muestra el panel Rendimiento de la máquina.

Para ver los datos de rendimiento, puede que necesite habilitar los contadores de rendimiento adecuados de Log Analytics. Los contadores que probablemente le interese habilitar son los siguientes:

Windows:

  • Procesador(*)\% de tiempo de procesador
  • \Memoria\% de bytes confirmados en uso
  • Adaptador de red(*)\Bytes enviados por segundo
  • Adaptador de red(*) \Bytes recibidos por segundo

Linux:

  • Procesador(*)\% de tiempo de procesador
  • Memoria(*)\% de memoria usada
  • Adaptador de red(*)\Bytes enviados por segundo
  • Adaptador de red(*) \Bytes recibidos por segundo

Integración de seguridad

La integración de Service Map con Security and Audit es automática cuando ambas soluciones están habilitadas y configuradas en el área de trabajo de Log Analytics.

En el panel Machine Security (Seguridad de la máquina) se muestran datos de la solución Security and Audit del servidor seleccionado. El panel muestra un resumen de los problemas de seguridad pendientes del servidor durante el intervalo de tiempo seleccionado. Al seleccionar cualquiera de los problemas de seguridad, se profundiza en una búsqueda de registros para obtener detalles sobre ellos.

Captura de pantalla que muestra el panel de seguridad de la máquina.

Integración de actualizaciones

La integración de Service Map con Update Management es automática cuando ambas soluciones están habilitadas y configuradas en el área de trabajo de Log Analytics.

En el panel Machine Updates (Actualizaciones de la máquina) se muestran datos de la solución Update Management del servidor seleccionado. El panel muestra un resumen de las actualizaciones que faltan en el servidor durante el intervalo de tiempo seleccionado.

Captura de pantalla que muestra el panel de actualizaciones de la máquina.

Registros de Log Analytics

Los datos de inventario de equipos y procesos de Service Map están disponibles para buscar en Log Analytics. Estos datos se pueden aplicar a escenarios que incluyen la planeación de la migración, el análisis de la capacidad, la detección y la solución de problemas de rendimiento a petición.

Se genera un registro por hora para cada equipo y proceso únicos, además de los registros generados cuando un proceso o equipo se inicia o se integra en Service Map. Estos registros tienen las propiedades de las tablas siguientes.

Los campos y valores de los eventos ServiceMapComputer_CL se asignan a los campos del recurso Máquina en la API ServiceMap de Azure Resource Manager. Los campos y valores de los eventos ServiceMapProcess_CL se asignan a los campos del recurso Proceso en la API ServiceMap de Azure Resource Manager. El campo ResourceName_s coincide con el campo de nombre del recurso correspondiente de Resource Manager.

Nota

A medida que aumentan las características de Service Map, estos campos están sujetos a cambios.

Puede usar propiedades generadas internamente para identificar los equipos y procesos únicos:

  • Equipo: use ResourceId o ResourceName_s para identificar de forma exclusiva un equipo dentro de un área de trabajo de Log Analytics.
  • Proceso: use ResourceId para identificar de forma exclusiva un proceso dentro de un área de trabajo de Log Analytics. ResourceName_s es único dentro del contexto de la máquina en la que se está ejecutando el proceso MachineResourceName_s.

Puesto que pueden existir varios registros para un proceso y equipo especificados en un intervalo de tiempo concreto, las consultas pueden devolver más de un registro para el mismo proceso o equipo. Para incluir solo el registro más reciente, agregue "| dedup ResourceId" a la consulta.

Conexiones

Las métricas de conexión se escriben en una nueva tabla llamada VMConnection. Esta tabla proporciona información sobre las conexiones entrantes y salientes para una máquina. Las métricas de conexión también se exponen a través de API que proporcionan los medios para obtener una métrica específica durante un período de tiempo.

Las conexiones TCP resultantes de aceptar en un socket de escucha son entrantes. Las conexiones creadas al conectarse a una IP y un puerto determinados son salientes. La dirección de una conexión se representa mediante la propiedad Direction, que se puede definir como inbound o outbound.

Los registros de estas tablas se generan a partir de los datos que notifica el agente de dependencia. Cada registro representa una observación en un intervalo de tiempo de un minuto. La propiedad TimeGenerated indica el inicio del intervalo de tiempo. Cada registro contiene información para identificar la entidad correspondiente; es decir, conexión o puerto, así como las métricas asociadas con esa entidad. Actualmente, solo se notifica la actividad de red que tiene lugar mediante TCP a través de IPv4.

Para administrar el costo y la complejidad, los registros de conexión no representan conexiones de red físicas individuales. Varias conexiones de red físicas se agrupan en una conexión lógica, que, a continuación, se refleja en la tabla correspondiente. Lo que significa que los registros de la tabla VMConnection representan una agrupación lógica, y no las conexiones físicas individuales que se observan.

Las conexiones de red físicas que comparten el mismo valor para los siguientes atributos durante un intervalo determinado de un minuto se agregan en un registro lógico único en VMConnection.

Propiedad Descripción
Direction Dirección de la conexión. El valor es entrante o saliente.
Machine FQDN del equipo.
Process Identidad de proceso o grupos de procesos que inician o aceptan la conexión.
SourceIp Dirección IP de origen.
DestinationIp Dirección IP de destino.
DestinationPort Número de puerto de destino.
Protocol Protocolo utilizado para la conexión. El valor es tcp.

Para tener en cuenta el impacto de la agrupación, se proporciona información sobre el número de conexiones físicas agrupadas en las siguientes propiedades del registro.

Propiedad Descripción
LinksEstablished Número de conexiones de red físicas que se han establecido durante el período de tiempo de generación de informes.
LinksTerminated Número de conexiones de red físicas que han finalizado durante el período de tiempo de generación de informes.
LinksFailed Número de conexiones de red físicas que han generado errores durante el período de tiempo de generación de informes Actualmente, esta información está disponible solo para las conexiones salientes.
LinksLive Número de conexiones de red físicas que estaban abiertas al final del período de tiempo de generación de informes.

Métricas

Además de las métricas de recuento de conexión, también se incluye información sobre el volumen de datos enviado y recibido en una conexión lógica o puerto de red concretos en las siguientes propiedades del registro.

Propiedad Descripción
BytesSent Número total de bytes enviados durante el período de tiempo de generación de informes.
BytesReceived Número total de bytes recibidos durante el período de tiempo de generación de informes.
Responses Número de respuestas observado durante el período de tiempo de generación de informes.
ResponseTimeMax Mayor tiempo de respuesta (milisegundos) observado durante el período de tiempo de generación de informes. Si no hay ningún valor, la propiedad está en blanco.
ResponseTimeMin Menor tiempo de respuesta en milisegundos observado durante el período de tiempo de generación de informes. Si no hay ningún valor, la propiedad está en blanco.
ResponseTimeSum Suma de todos los tiempos de respuesta en milisegundos observados durante el período de tiempo de generación de informes. Si no hay ningún valor, la propiedad está en blanco.

El tercer tipo de datos que se notifica es el tiempo de respuesta. ¿Cuánto tiempo pasa el autor de la llamada esperando que una solicitud enviada a través de una conexión se procese y reciba respuesta del punto de conexión remoto?

El tiempo de respuesta notificado es una estimación del tiempo de respuesta real del protocolo de aplicación subyacente. Se calcula utilizando la heurística basada en la observación del flujo de datos entre el origen y destino de una conexión de red física.

Conceptualmente, el tiempo de respuesta es la diferencia entre el momento en que el último byte de una solicitud sale del remitente y el momento en que llega el último byte de la respuesta. Estas dos marcas de tiempo se utilizan para delinear los eventos de solicitud y respuesta de una conexión física concreta. La diferencia entre ellas representa el tiempo de respuesta de una única solicitud.

En esta primera versión de esta característica, el algoritmo es una aproximación que puede funcionar con cierto grado de éxito según el protocolo de aplicación real usado para una conexión de red concreta. Por ejemplo, el enfoque actual funciona bien para los protocolos basados en la solicitud-respuesta, como HTTP/HTTPS. Pero este enfoque no funciona con protocolos unidireccionales o basados en cola de mensajes.

A continuación se incluyen puntos importantes que debe tener en cuenta:

  • Si un proceso acepta conexiones en la misma dirección IP, pero a través de varias interfaces de red, se notificará un registro independiente para cada interfaz.
  • Los registros con IP comodín no contendrán ninguna actividad. Se incluyen para representar el hecho de que un puerto del equipo está abierto al tráfico de entrada.
  • Para reducir el nivel de detalle y el volumen de datos, los registros con dirección IP de carácter comodín se omitirán cuando haya un registro coincidente (para el mismo proceso, puerto y protocolo) con una dirección IP específica. Cuando un registro de dirección IP comodín se omite, la propiedad del registro IsWildcardBind con la dirección IP específica se definirá como True. para indicar que el puerto se expone a través de cada interfaz de la máquina que notifica.
  • Los puertos que están enlazados solo en una interfaz específica tienen IsWildcardBind definido como False.

Nomenclatura y clasificación

Para mayor comodidad, la dirección IP del extremo remoto de una conexión se incluye en la propiedad RemoteIp. Para las conexiones entrantes, RemoteIp coincide con SourceIp, mientras que, para las conexiones salientes, coincide con DestinationIp. La propiedad RemoteDnsCanonicalNames representa los nombres canónicos DNS que notifica la máquina para RemoteIp. Las propiedades RemoteDnsQuestions y RemoteClassification están reservadas para uso futuro.

Geolocalización

VMConnection también incluye información de ubicación geográfica para el extremo remoto de cada registro de conexión en las siguientes propiedades del registro.

Propiedad Descripción
RemoteCountry Nombre del país o región que hospeda RemoteIp. Por ejemplo, Estados Unidos.
RemoteLatitude Latitud de geolocalización. Por ejemplo, 47,68.
RemoteLongitude Longitud de geolocalización. Por ejemplo, -122,12.

Direcciones IP malintencionadas

Todas las propiedades RemoteIp de la tabla VMConnection se comparan con un conjunto de direcciones IP con actividad malintencionada conocida. Si el valor de RemoteIp se identifica como malintencionado, las propiedades siguientes se completarán (si la IP no se considera malintencionada, están vacías) en las siguientes propiedades del registro.

Propiedad Descripción
MaliciousIp La dirección RemoteIp.
IndicatorThreadType El indicador de amenazas detectado es uno de los siguientes valores: Botnet, C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Phishing, Proxy, PUA o Watchlist.
Description Descripción de la amenaza observada.
TLPLevel Nivel de protocolo de semáforo (TLP) es uno de los valores definidos: blanco, verde, ámbar, rojo.
Confidence Los valores válidos se encuentran entre 0 y 100.
Severity Los valores se encuentran entre 0 y 5, donde 5 es el más grave y 0 no es grave. El valor predeterminado es 3.
FirstReportedDateTime La primera vez que el proveedor informó sobre el indicador.
LastReportedDateTime La última vez que Interflow ha visto el indicador.
IsActive Indica que los indicadores se desactivan con el valor True o False.
ReportReferenceLink Vincula a informes relacionados con un objeto observable especificado.
AdditionalInformation Proporciona información adicional, si procede, sobre la amenaza observada.

Registros de ServiceMapComputer_CL

Los registros con un tipo de ServiceMapComputer_CL tienen datos de inventario de servidores con agentes de Mapa de servicio. Estos registros tienen las propiedades de la tabla siguiente.

Propiedad Descripción
Type ServiceMapComputer_CL
SourceSystem OpsManager
ResourceId Identificador único de una máquina en el área de trabajo
ResourceName_s Identificador único de una máquina en el área de trabajo
ComputerName_s FQDN del equipo
Ipv4Addresses_s Lista de las direcciones IPv4 del servidor
Ipv6Addresses_s Lista de las direcciones IPv6 del servidor
DnsNames_s Matriz de nombres DNS
OperatingSystemFamily_s Windows o Linux
OperatingSystemFullName_s Nombre completo del sistema operativo
Bitness_s Valor de bits del equipo (32 o 64 bits)
PhysicalMemory_d Memoria física en MB
Cpus_d Número de CPU
CpuSpeed_d Velocidad de la CPU en MHz
VirtualizationState_s unknown, physical, virtual, hypervisor
VirtualMachineType_s hyperv, vmware, etc.
VirtualMachineNativeMachineId_g Identificador de máquina virtual asignado por su hipervisor
VirtualMachineName_s Nombre de la máquina virtual
BootTime_t Tiempo de arranque

Registros con un tipo ServiceMapProcess_CL

Los registros con un tipo de ServiceMapProcess_CL tienen datos de inventario para procesos con conexión TCP en servidores con agentes de Mapa de servicio. Estos registros tienen las propiedades de la tabla siguiente.

Propiedad Descripción
Type ServiceMapProcess_CL
SourceSystem OpsManager
ResourceId Identificador único de un proceso en el área de trabajo
ResourceName_s Identificador único de un proceso en el equipo en el que se está ejecutando
MachineResourceName_s Nombre de recurso del equipo
ExecutableName_s Nombre del archivo ejecutable del proceso
StartTime_t Hora de inicio del grupo de procesos
FirstPid_d Primer PID del grupo de procesos
Description_s Descripción del proceso
CompanyName_s Nombre de la compañía
InternalName_s Nombre interno
ProductName_s Nombre del producto
ProductVersion_s Versión del producto
FileVersion_s Versión del archivo
CommandLine_s Línea de comandos
ExecutablePath _s Ruta de acceso al archivo ejecutable
WorkingDirectory_s Directorio de trabajo
UserName Cuenta en la que se está ejecutando el proceso
UserDomain Dominio en el que se está ejecutando el proceso

Búsquedas de registros de ejemplo

En esta sección se enumeran ejemplos de búsqueda de registros.

Enumerar todas las máquinas conocidas

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

Enumeración de la capacidad de memoria física de todos los equipos administrados

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

Enumeración del nombre de equipo, DNS, IP y SO

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

Buscar todos los procesos con "sql" en la línea de comandos

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

Buscar una máquina (registro más reciente) por el nombre de recurso

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

Buscar un equipo (registro más reciente) por dirección IP

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

Enumerar todos los procesos conocidos en un equipo determinado

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

Enumerar todos los equipos que ejecutan SQL

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

Enumerar todas las versiones de producto únicas de curl en mi centro de datos

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

Crear un grupo de equipos de todos los equipos con CentOS

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

Resumir las conexiones salientes desde un grupo de máquinas

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

API DE REST

Todos los datos de servidores, procesos y dependencias de Service Map están disponibles a través de la API de REST de Service Map.

Datos de diagnóstico y uso

Microsoft recopila automáticamente datos de uso y rendimiento a través de su uso de Service Map. Microsoft usa estos datos para proporcionar y mejorar la calidad, la seguridad y la integridad de Service Map.

Para proporcionar funcionalidades de solución de problemas precisas y eficientes, los datos incluyen información sobre la configuración del software. Esta información puede ser el sistema operativo y la versión, la dirección IP, el nombre DNS y el nombre de la estación de trabajo. Microsoft no recopila nombres, direcciones ni otra información de contacto.

Para más información sobre el uso y la recopilación de datos, vea la Declaración de privacidad de Microsoft Online Services.

Pasos siguientes

Más información sobre las búsquedas de registros de Log Analytics para recuperar datos recopilados por Service Map.

Solución de problemas

Esta sección puede ayudarle si tiene problemas para instalar o ejecutar Service Map. Si sigue sin poder resolver el problema, póngase en contacto con Soporte técnico de Microsoft.

Problemas de instalación de Dependency Agent

En esta sección se tratan los problemas relacionados con la instalación de Dependency Agent.

El instalador solicita un reinicio

Dependency Agent, por lo general, no requiere un reinicio durante su instalación o retirada. En algunos casos poco frecuentes, un servidor de Windows Server requiere un reinicio para continuar con una instalación. Esto ocurre cuando una dependencia, normalmente la biblioteca Microsoft Visual C++ Redistributable, requiere un reinicio porque hay un archivo bloqueado.

Aparece el mensaje "Unable to install Dependency agent: Visual Studio Runtime libraries failed to install (code = [code_number])" (No se puede instalar Dependency Agent: error al instalar las bibliotecas en tiempo de ejecución de Visual Studio (código = [número_código]))

Microsoft Dependency Agent se basa en las bibliotecas del entorno de tiempo de ejecución de Microsoft Visual Studio. Recibirá un mensaje si hay algún problema durante la instalación de las bibliotecas.

Los instaladores de la biblioteca en tiempo de ejecución crean registros en la carpeta %LOCALAPPDATA%\temp. El archivo es dd_vcredist_arch_yyyymmddhhmmss.log, donde arch es x86 o amd64 y yyyymmddhhmmss es la fecha y hora (con formato de 24 horas) en que se creó el registro. El registro proporciona detalles sobre el problema que bloquea la instalación.

Puede ser útil instalar uno mismo las últimas bibliotecas en entorno de ejecución primero.

En la tabla siguiente se muestran números de código y resoluciones sugeridas.

Código Descripción Solución
0 x 17 El instalador de la biblioteca requiere una actualización de Windows que no se ha instalado. Mire el registro del instalador de la biblioteca más reciente.

Si una referencia a Windows8.1-KB2999226-x64.msu va seguida de una línea Error 0x80240017: Failed to execute MSU package,, no tiene los requisitos previos para instalar KB2999226. Siga las instrucciones que aparecen en la sección de requisitos previos en el artículo Universal C Runtime en Windows. Es posible que tenga que ejecutar Windows Update y reiniciar varias veces para instalar los requisitos previos.

Ejecute de nuevo el instalador Microsoft Dependency Agent.

Problemas posteriores a la instalación

En esta sección se tratan los problemas posteriores a la instalación.

El servidor no aparece en Service Map

Si la instalación de Dependency Agent se ha realizado correctamente, pero no ve la máquina en la solución de Service Map:

  • ¿Se ha instalado Dependency Agent correctamente? Compruebe si el servicio está instalado y en funcionamiento.

    • Windows: Busque el servicio llamado Microsoft Dependency Agent.
    • Linux: Busque el proceso en ejecución microsoft-dependency-agent.
  • ¿Está en el nivel Gratis de Log Analytics? El plan Gratis permite hasta cinco máquinas de Service Map únicas. Ninguna máquina posterior aparecerá en Service Map, incluso si los cinco anteriores ya no envían datos.

  • ¿El servidor envía datos de registro y de rendimiento a los registros de Azure Monitor? Vaya a Azure Monitor\Logs y ejecute la siguiente consulta para el equipo:

    Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
    

¿obtuvo una amplia variedad de eventos en los resultados? ¿Son los datos recientes? Si es así, el agente de Log Analytics funciona correctamente y se comunica con el área de trabajo. Si no es así, compruebe el agente en la máquina. Consulte Solución de problemas del agente de Log Analytics para Windows o Solución de problemas del agente de Log Analytics para Linux.

El servidor aparece en Service Map, pero no tiene procesos

Verá la máquina en Service Map, pero no tiene datos de proceso ni conexión. Ese comportamiento indica que Dependency Agent está instalado y en ejecución, pero el controlador de kernel no se cargó.

Consulte C:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file para Windows o /var/opt/microsoft/dependency-agent/log/service.log file para Linux. Las últimas líneas del archivo deben indicar por qué no se cargó el kernel. Por ejemplo, es posible que el kernel no sea compatible con Linux si actualizó el kernel.

Sugerencias

¿Quiere hacernos llegar algún comentario acerca de Mapa de servicio o esta documentación? Visite la página Voz del usuario para sugerir características o votar sugerencias existentes.