Memantau komputer virtual dengan Azure Monitor: Mengumpulkan data
Artikel ini adalah bagian dari panduan Memantau komputer virtual dan beban kerjanya di Azure Monitor. Ini menjelaskan cara mengonfigurasi pengumpulan data setelah Anda menyebarkan Agen Azure Monitor ke komputer virtual Azure dan hibrid Anda di Azure Monitor.
Artikel ini menyediakan panduan tentang mengumpulkan jenis telemetri yang paling umum dari komputer virtual. Konfigurasi persis yang Anda pilih tergantung pada beban kerja yang Anda jalankan di komputer Anda. Disertakan di setiap bagian adalah contoh pemberitahuan pencarian log yang dapat Anda gunakan dengan data tersebut.
- Untuk informasi selengkapnya tentang menganalisis telemetri yang dikumpulkan dari komputer virtual Anda, lihat Memantau komputer virtual dengan Azure Monitor: Menganalisis data pemantauan.
- Untuk informasi selengkapnya tentang menggunakan telemetri yang dikumpulkan dari komputer virtual Anda untuk membuat pemberitahuan di Azure Monitor, lihat Memantau komputer virtual dengan Azure Monitor: Pemberitahuan.
Catatan
Skenario ini menjelaskan cara menerapkan pemantauan lengkap lingkungan komputer virtual Azure dan hibrid Anda. Untuk mulai memantau mesin virtual Azure pertama Anda, lihat Memantau mesin virtual Azure.
Aturan pengumpulan data
Pengumpulan data dari Agen Azure Monitor ditentukan oleh satu atau beberapa aturan pengumpulan data (DCR) yang disimpan dalam langganan Azure Anda dan terkait dengan komputer virtual Anda.
Untuk komputer virtual, DCR menentukan data seperti peristiwa dan penghitung kinerja untuk mengumpulkan dan menentukan ruang kerja Analitik Log tempat data harus dikirim. DCR juga dapat menggunakan transformasi untuk memfilter data yang tidak diinginkan dan menambahkan kolom terhitung. Satu komputer dapat dikaitkan dengan beberapa DCR, dan satu DCR dapat dikaitkan dengan beberapa komputer. DCR dikirimkan ke komputer apa pun yang terkait dengan tempat Agen Azure Monitor memprosesnya.
Melihat aturan pengumpulan data
Anda dapat melihat DCR di langganan Azure Anda dari Aturan Pengumpulan Data pada menu Monitor di portal Azure. DCR mendukung skenario pengumpulan data lainnya di Azure Monitor, sehingga semua DCR Anda belum tentu untuk komputer virtual.
Membuat aturan pengumpulan data
Ada beberapa metode untuk membuat DCR tergantung pada skenario pengumpulan data. Dalam beberapa kasus, portal Azure memanah Anda melalui konfigurasi. Skenario lain mengharuskan Anda mengedit DCR secara langsung. Saat Anda mengonfigurasi wawasan VM, ia membuat DCR yang telah dikonfigurasi sebelumnya untuk Anda secara otomatis. Bagian berikut mengidentifikasi data umum untuk dikumpulkan dan cara mengonfigurasi pengumpulan data.
Dalam beberapa kasus, Anda mungkin perlu mengedit DCR yang ada untuk menambahkan fungsionalitas. Misalnya, Anda dapat menggunakan portal Azure untuk membuat DCR yang mengumpulkan peristiwa Windows atau Syslog. Anda kemudian ingin menambahkan transformasi ke DCR tersebut untuk memfilter kolom dalam peristiwa yang tidak ingin Anda kumpulkan.
Ketika lingkungan Anda matang dan tumbuh dalam kompleksitas, Anda harus menerapkan strategi untuk mengatur DCR Anda untuk membantu manajemen mereka. Untuk panduan tentang strategi yang berbeda, lihat Praktik terbaik untuk pembuatan dan manajemen aturan pengumpulan data di Azure Monitor.
Biaya kontrol
Karena biaya Azure Monitor Anda tergantung pada berapa banyak data yang Anda kumpulkan, pastikan Anda tidak mengumpulkan lebih dari yang Anda butuhkan untuk memenuhi persyaratan pemantauan Anda. Konfigurasi Anda adalah keseimbangan antara anggaran Anda dan berapa banyak wawasan yang Anda inginkan ke dalam pengoperasian komputer virtual Anda.
Tip
Untuk strategi mengurangi biaya Azure Monitor Anda, lihat Pengoptimalan biaya dan Azure Monitor.
Komputer virtual yang khas menghasilkan antara 1 GB dan 3 GB data per bulan. Ukuran data ini tergantung pada konfigurasi komputer, beban kerja yang berjalan di atasnya, dan konfigurasi DCR Anda. Sebelum Mengonfigurasi pengumpulan data di seluruh lingkungan komputer virtual, mulailah pengumpulan di beberapa komputer perwakilan untuk memprediksi biaya yang diharapkan dengan lebih baik saat disebarkan di seluruh lingkungan Anda. Gunakan wawasan ruang kerja Log Analytics atau kueri log dalam Volume data menurut komputer untuk menentukan jumlah data yang dapat ditagih yang dikumpulkan untuk setiap komputer dan sesuaikan.
Evaluasi data yang dikumpulkan dan filter data apa pun yang memenuhi kriteria berikut untuk mengurangi biaya Anda. Setiap sumber data yang Anda kumpulkan mungkin memiliki metode yang berbeda untuk memfilter data yang tidak diinginkan. Lihat bagian di bawah ini untuk detail masing-masing sumber data umum.
- Tidak digunakan untuk pemberitahuan.
- Tidak ada nilai forensik atau diagnostik yang diketahui.
- Tidak diperlukan oleh regulator.
- Tidak digunakan di dasbor atau buku kerja apa pun.
Anda juga dapat menggunakan transformasi untuk menerapkan pemfilteran yang lebih terperinci dan juga untuk memfilter data dari kolom yang memberikan sedikit nilai. Misalnya, Anda mungkin memiliki peristiwa Windows yang berharga untuk pemberitahuan, tetapi menyertakan kolom dengan data yang berlebihan atau terlalu banyak. Anda dapat membuat transformasi yang memungkinkan peristiwa dikumpulkan tetapi menghapus data yang berlebihan ini.
Filter data sebanyak mungkin sebelum dikirim ke Azure Monitor untuk menghindari potensi biaya untuk memfilter terlalu banyak data menggunakan transformasi. Gunakan transformasi untuk pemfilteran rekaman menggunakan logika kompleks dan untuk memfilter kolom dengan data yang tidak Anda perlukan.
Pengumpulan data default
Azure Monitor secara otomatis melakukan pengumpulan data berikut tanpa memerlukan konfigurasi lain.
Metrik platform
Metrik platform untuk komputer virtual Azure mencakup metrik host penting seperti CPU, jaringan, dan pemanfaatan disk. Identitas bisa:
- Ditampilkan di halaman Gambaran Umum.
- Dianalisis dengan penjelajah metrik untuk mesin di portal Azure.
- Digunakan untuk pemberitahuan metrik.
Log aktivitas
Log aktivitas dikumpulkan secara otomatis. Ini termasuk aktivitas komputer baru-baru ini, seperti perubahan konfigurasi dan ketika dihentikan dan dimulai. Anda dapat melihat metrik platform dan log aktivitas yang dikumpulkan untuk setiap host komputer virtual di portal Azure.
Anda dapat melihat log aktivitas untuk komputer individual atau untuk semua sumber daya dalam langganan. Buat pengaturan diagnostik untuk mengirim data ini ke ruang kerja Analitik Log yang sama yang digunakan oleh Agen Azure Monitor untuk menganalisisnya dengan data pemantauan lain yang dikumpulkan untuk komputer virtual. Tidak ada biaya untuk penyerapan atau retensi data log aktivitas.
Informasi ketersediaan VM di Azure Resource Graph
Dengan Azure Resource Graph, Anda dapat menggunakan Bahasa Kueri Kusto yang sama dengan yang digunakan dalam kueri log untuk mengkueri sumber daya Azure Anda dalam skala besar dengan pemfilteran, pengelompokan, dan pengurutan yang kompleks menurut properti sumber daya. Anda dapat menggunakan anotasi kesehatan VM ke Resource Graph untuk atribusi kegagalan terperinci dan analisis waktu henti.
Untuk informasi tentang data apa yang dikumpulkan dan cara melihatnya, lihat Memantau komputer virtual dengan Azure Monitor: Menganalisis data pemantauan.
Wawasan VM
Saat Anda mengaktifkan wawasan VM, ia membuat DCR dengan awalan MSVMI- yang mengumpulkan informasi berikut. Anda dapat menggunakan DCR yang sama ini dengan komputer lain dibandingkan dengan membuat yang baru untuk setiap VM.
Penghitung kinerja umum untuk sistem operasi klien dikirim ke tabel InsightsMetrics di ruang kerja Analitik Log. Nama penghitung dinormalisasi untuk menggunakan nama umum yang sama terlepas dari jenis sistem operasi. Untuk daftar penghitung kinerja yang dikumpulkan, lihat Cara mengkueri log dari wawasan VM.
Jika Anda menentukan proses dan dependensi yang akan dikumpulkan, tabel berikut diisi:
- VMBoundPort: Lalu lintas untuk port server terbuka pada komputer
- VMComputer: Data inventori untuk komputer
- VM Koneksi ion: Lalu lintas untuk koneksi masuk dan keluar ke dan dari komputer
- VMProcess: Proses yang berjalan pada komputer
Secara default, wawasan VM tidak akan mengaktifkan pengumpulan proses dan dependensi untuk menghemat biaya penyerapan data. Data ini diperlukan untuk fitur Peta dan juga menyebarkan agen dependensi ke komputer. Aktifkan koleksi ini jika Anda ingin menggunakan fitur ini.
Mengumpulkan peristiwa Windows dan Syslog
Sistem operasi dan aplikasi di komputer virtual sering menulis ke log peristiwa Windows atau Syslog. Anda dapat membuat pemberitahuan segera setelah satu peristiwa ditemukan atau menunggu serangkaian peristiwa yang cocok dalam jendela waktu tertentu. Anda juga dapat mengumpulkan peristiwa untuk analisis nanti, seperti mengidentifikasi tren tertentu dari waktu ke waktu, atau untuk melakukan pemecahan masalah setelah masalah terjadi.
Untuk panduan tentang cara membuat DCR untuk mengumpulkan peristiwa Windows dan Syslog, lihat Mengumpulkan peristiwa dan penghitung kinerja dari komputer virtual dengan Agen Azure Monitor. Anda dapat dengan cepat membuat DCR dengan menggunakan log peristiwa Windows yang paling umum dan pemfilteran fasilitas Syslog menurut tingkat peristiwa.
Untuk pemfilteran yang lebih terperinci menurut kriteria seperti ID peristiwa, Anda dapat membuat filter kustom dengan menggunakan kueri XPath. Anda selanjutnya dapat memfilter data yang dikumpulkan dengan mengedit DCR untuk menambahkan transformasi.
Gunakan panduan berikut sebagai titik awal yang direkomendasikan untuk pengumpulan peristiwa. Ubah pengaturan DCR untuk memfilter peristiwa yang tidak dibutuhkan dan menambahkan peristiwa lain tergantung pada kebutuhan Anda.
| Sumber | Strategi |
|---|---|
| Aktivitas Windows | Kumpulkan setidaknya peristiwa Kritis, Kesalahan, dan Peringatan untuk log Sistem dan Aplikasi untuk mendukung pemberitahuan. Tambahkan peristiwa Informasi untuk menganalisis tren dan mendukung pemecahan masalah. Peristiwa verbose jarang berguna dan biasanya tidak boleh dikumpulkan. |
| Peristiwa Syslog | Kumpulkan setidaknya peristiwa LOG_WARNING untuk setiap fasilitas untuk mendukung peringatan. Tambahkan peristiwa Informasi untuk menganalisis tren dan mendukung pemecahan masalah. LOG_DEBUG peristiwa jarang berguna dan biasanya tidak boleh dikumpulkan. |
Contoh kueri log: Peristiwa Windows
| Kueri | Deskripsi |
|---|---|
Event |
Semua peristiwa Windows |
Event | where EventLevelName == "Error" |
Semua peristiwa Windows dengan tingkat keparahan kesalahan |
Event | summarize count() by Source |
Jumlah peristiwa Windows menurut sumber |
Event | where EventLevelName == "Error" | summarize count() by Source |
Jumlah peristiwa kesalahan Windows menurut sumber |
Kueri log sampel: Peristiwa Syslog
| Kueri | Deskripsi |
|---|---|
Syslog |
Semua Syslog |
Syslog | where SeverityLevel == "error" |
Semua rekaman Syslog dengan tingkat keparahan kesalahan |
Syslog | summarize AggregatedValue = count() by Computer |
Jumlah rekaman Syslog menurut komputer |
Syslog | summarize AggregatedValue = count() by Facility |
Jumlah catatan Syslog berdasarkan fasilitas |
Mengumpulkan penghitung performa
Data performa dari klien dapat dikirim ke Metrik Azure Monitor atau Log Azure Monitor, dan Anda biasanya mengirimkannya ke kedua tujuan. Jika Anda mengaktifkan wawasan VM, serangkaian penghitung kinerja umum dikumpulkan di Log untuk mendukung bagan performanya. Anda tidak dapat memodifikasi set penghitung ini, tetapi Anda dapat membuat DCR lain untuk mengumpulkan lebih banyak penghitung dan mengirimkannya ke tujuan yang berbeda.
Ada beberapa alasan mengapa Anda ingin membuat DCR untuk mengumpulkan performa tamu:
- Anda tidak menggunakan wawasan VM, sehingga data performa klien belum dikumpulkan.
- Kumpulkan penghitung kinerja lain yang tidak dikumpulkan oleh wawasan VM.
- Kumpulkan penghitung kinerja dari beban kerja lain yang berjalan di klien Anda.
- Kirim data performa ke Metrik Azure Monitor tempat Anda dapat menggunakannya dengan penjelajah metrik dan pemberitahuan metrik.
Untuk panduan tentang membuat DCR untuk mengumpulkan penghitung kinerja, lihat Mengumpulkan peristiwa dan penghitung kinerja dari komputer virtual dengan Agen Azure Monitor. Anda dapat dengan cepat membuat DCR dengan menggunakan penghitung yang paling umum. Untuk pemfilteran yang lebih terperinci menurut kriteria seperti ID peristiwa, Anda dapat membuat filter kustom dengan menggunakan kueri XPath.
Catatan
Anda dapat memilih untuk menggabungkan performa dan koleksi peristiwa dalam DCR yang sama.
| Tujuan | Deskripsi |
|---|---|
| Metrik | Metrik host secara otomatis dikirim ke Metrik Azure Monitor. Anda dapat menggunakan DCR untuk mengumpulkan metrik klien sehingga dapat dianalisis bersama dengan penjelajah metrik atau digunakan dengan pemberitahuan metrik. Data ini disimpan selama 93 hari. |
| Log | Data performa yang disimpan di Log Azure Monitor dapat disimpan untuk jangka waktu yang lama. Data dapat dianalisis bersama dengan data peristiwa Anda dengan menggunakan kueri log dengan Log Analytics atau pemberitahuan pencarian log. Anda juga dapat menghubungkan data dengan menggunakan logika kompleks di beberapa komputer, wilayah, dan langganan. Data performa dikirim ke tabel berikut: - Wawasan VM: InsightsMetrics - Data performa lainnya: Perf |
Kueri log sampel
Sampel berikut menggunakan Perf tabel dengan data performa kustom. Untuk informasi tentang data performa yang dikumpulkan oleh wawasan VM, lihat Cara mengkueri log dari wawasan VM.
| Kueri | Deskripsi |
|---|---|
Perf |
Semua Data performa |
Perf | where Computer == "MyComputer" |
Semua Data performa dari komputer tertentu |
Perf | where CounterName == "Current Disk Queue Length" |
Semua Data performa untuk penghitung tertentu |
Perf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(CounterValue) by Computer |
Rata-rata Pemanfaatan CPU di semua komputer |
Perf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(CounterValue) by Computer |
Pemanfaatan CPU Maksimum di semua komputer |
Perf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(CounterValue) by InstanceName |
Rata-rata panjang Antrean Disk Saat ini di semua instans komputer tertentu |
Perf | where CounterName == "Disk Transfers/sec" | summarize AggregatedValue = percentile(CounterValue, 95) by Computer |
Persentil ke-95 Transfer Disk/Dtk di semua komputer |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer |
Rata-rata penggunaan CPU per jam di semua komputer |
Perf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterName |
70 persen dari setiap % penghitung persen per jam untuk komputer tertentu |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), Computer |
Rata-rata per jam, minimum, maksimum, dan penggunaan CPU 75 persentil untuk komputer tertentu |
Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master" |
Semua Data performa dari Objek performa database untuk database master dari contoh INST2 instans SQL Server yang dinamai. |
Perf | where TimeGenerated >ago(5m) | where ObjectName == "Process" and InstanceName != "_Total" and InstanceName != "Idle" | where CounterName == "% Processor Time" | summarize cpuVal=avg(CounterValue) by Computer,InstanceName | join (Perf| where TimeGenerated >ago(5m)| where ObjectName == "Process" and CounterName == "ID Process" | summarize arg_max(TimeGenerated,*) by ProcID=CounterValue ) on Computer,InstanceName | sort by TimeGenerated desc | summarize AvgCPU = avg(cpuVal) by InstanceName,ProcID |
Rata-rata CPU selama 5 menit terakhir untuk setiap ID Proses. |
Mengumpulkan log teks
Beberapa aplikasi menulis peristiwa yang ditulis ke log teks yang disimpan di mesin virtual. Buat tabel kustom dan DCR untuk mengumpulkan data ini. Anda menentukan lokasi log teks, konfigurasi terperincinya, dan skema tabel kustom. Ada biaya untuk konsumsi dan retensi data ini di ruang kerja.
Kueri log sampel
Nama kolom yang digunakan di sini hanyalah contoh. Nama kolom untuk log Anda kemungkinan besar akan berbeda.
| Kueri | Deskripsi |
|---|---|
MyApp_CL | summarize count() by code |
Hitung jumlah peristiwa menurut kode. |
MyApp_CL | where status == "Error" | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m) |
Buat aturan pemberitahuan pada setiap peristiwa kesalahan. |
Mengumpulkan log IIS
IIS yang berjalan pada mesin Windows menulis log ke file teks. Konfigurasikan pengumpulan log IIS dengan menggunakan Kumpulkan log IIS dengan Agen Azure Monitor. Ada biaya untuk konsumsi dan retensi data ini di ruang kerja.
Catatan dari log IIS disimpan di tabel W3CIISLog di ruang kerja Log Analytics. Ada biaya untuk konsumsi dan retensi data ini di ruang kerja.
Kueri log sampel
| Kueri | Deskripsi |
|---|---|
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem |
Hitung entri log IIS menurut URL untuk www.contoso.com host. |
W3CIISLog | summarize sum(csBytes) by Computer |
Tinjau total byte yang diterima oleh masing-masing mesin IIS. |
Memantau layanan atau daemon
Untuk memantau status layanan Windows atau daemon Linux, aktifkan solusi Pelacakan Perubahan dan Inventaris di Azure Automation.
Azure Monitor tidak memiliki kemampuan sendiri untuk memantau status layanan atau daemon. Ada beberapa metode yang mungkin digunakan, seperti mencari peristiwa di log peristiwa Windows, tetapi metode ini tidak dapat diandalkan. Anda juga dapat mencari proses yang terkait dengan layanan yang berjalan pada komputer dari tabel VMProcess yang diisi oleh wawasan VM. Tabel ini hanya diperbarui setiap jam, yang biasanya tidak cukup jika Anda ingin menggunakan data ini untuk pemberitahuan.
Catatan
Solusi Pelacakan dan Analisis Perubahan berbeda dari fitur Analisis Perubahan dalam wawasan VM. Fitur ini dalam pratinjau publik dan belum termasuk dalam skenario ini.
Untuk opsi yang berbeda untuk mengaktifkan solusi Change Tracking pada mesin virtual Anda, lihat Change Tracking dan Inventaris. Solusi ini mencakup metode untuk mengonfigurasi mesin virtual dalam skala besar. Anda harus membuat akun Azure Automation untuk mendukung solusi.
Saat Anda mengaktifkan Change Tracking dan Inventaris, dua tabel baru dibuat di ruang kerja Log Analytics Anda. Gunakan tabel ini untuk kueri log dan aturan pemberitahuan pencarian log.
| Table | Deskripsi |
|---|---|
| ConfigurationChange | Perubahan data konfigurasi dalam tamu |
| ConfigurationData | Status terakhir yang dilaporkan untuk data konfigurasi tamu |
Kueri log sampel
Daftar semua layanan dan daemon yang baru saja dimulai.
ConfigurationChange | where ConfigChangeType == "Daemons" or ConfigChangeType == "WindowsServices" | where SvcState == "Running" | sort by Computer, SvcNamePemberitahuan saat layanan tertentu berhenti. Gunakan kueri ini dalam aturan pemberitahuan pencarian log.
ConfigurationData | where SvcName == "W3SVC" | where SvcState == "Stopped" | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)Pemberitahuan saat salah satu set layanan berhenti. Gunakan kueri ini dalam aturan pemberitahuan pencarian log.
let services = dynamic(["omskd","cshost","schedule","wuauserv","heathservice","efs","wsusservice","SrmSvc","CertSvc","wmsvc","vpxd","winmgmt","netman","smsexec","w3svc","sms_site_vss_writer","ccmexe","spooler","eventsystem","netlogon","kdc","ntds","lsmserv","gpsvc","dns","dfsr","dfs","dhcp","DNSCache","dmserver","messenger","w32time","plugplay","rpcss","lanmanserver","lmhosts","eventlog","lanmanworkstation","wnirm","mpssvc","dhcpserver","VSS","ClusSvc","MSExchangeTransport","MSExchangeIS"]); ConfigurationData | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | where SvcName in (services) | where SvcState == "Stopped" | project TimeGenerated, Computer, SvcName, SvcDisplayName, SvcState | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)
Memantau port
Pemantauan port memverifikasi bahwa mesin mendengarkan pada port tertentu. Dua strategi potensial untuk pemantauan pelabuhan dijelaskan di sini.
Tabel agen Dependensi
Jika Anda menggunakan wawasan VM dengan Proses dan pengumpulan dependensi diaktifkan, Anda dapat menggunakan VM Koneksi ion dan VMBoundPort untuk menganalisis koneksi dan port pada komputer. Tabel VMBoundPort diperbarui setiap menit dengan setiap proses yang berjalan di komputer dan port yang didengarkannya. Anda dapat membuat pemberitahuan pencarian log yang mirip dengan pemberitahuan heartbeat yang hilang untuk menemukan proses yang telah berhenti atau untuk memperingatkan saat komputer tidak mendengarkan pada port tertentu.
Tinjau jumlah port yang terbuka pada VM Anda untuk menilai VM mana yang memiliki konfigurasi dan kerentanan keamanan.
VMBoundPort | where Ip != "127.0.0.1" | summarize by Computer, Machine, Port, Protocol | summarize OpenPorts=count() by Computer, Machine | order by OpenPorts descCantumkan port terikat pada VM Anda untuk menilai VM mana yang memiliki konfigurasi dan kerentanan keamanan.
VMBoundPort | distinct Computer, Port, ProcessNameMenganalisis aktivitas jaringan berdasarkan port untuk menentukan bagaimana aplikasi atau layanan Anda dikonfigurasi.
VMBoundPort | where Ip != "127.0.0.1" | summarize BytesSent=sum(BytesSent), BytesReceived=sum(BytesReceived), LinksEstablished=sum(LinksEstablished), LinksTerminated=sum(LinksTerminated), arg_max(TimeGenerated, LinksLive) by Machine, Computer, ProcessName, Ip, Port, IsWildcardBind | project-away TimeGenerated | order by Machine, Computer, Port, Ip, ProcessNameTinjau byte yang dikirim dan terima tren untuk VM Anda.
VMConnection | summarize sum(BytesSent), sum(BytesReceived) by bin(TimeGenerated,1hr), Computer | order by Computer desc | render timechartGunakan kegagalan koneksi dari waktu ke waktu untuk menentukan apakah tingkat kegagalan stabil atau berubah.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | extend bythehour = datetime_part("hour", TimeGenerated) | project bythehour, LinksFailed | summarize failCount = count() by bythehour | sort by bythehour asc | render timechartTautkan tren status untuk menganalisis perilaku dan status koneksi mesin.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | summarize dcount(LinksEstablished), dcount(LinksLive), dcount(LinksFailed), dcount(LinksTerminated) by bin(TimeGenerated, 1h) | render timechart
Pengelola Sambungan
Fitur Connection Monitor dari Network Watcher digunakan untuk menguji koneksi ke port pada mesin virtual. Sebuah tes memverifikasi bahwa mesin mendengarkan di port dan dapat diakses di jaringan.
Pengelola Sambungan memerlukan ekstensi Network Watcher pada mesin klien yang memulai tes. Tidak perlu dipasang pada mesin yang sedang diuji. Untuk informasi selengkapnya, lihat Tutorial: Memantau komunikasi jaringan menggunakan portal Azure.
Ada biaya tambahan untuk Pengelola Sambungan. Untuk informasi selengkapnya, lihat Harga Network Watcher.
Menjalankan proses pada mesin lokal
Pemantauan beberapa beban kerja membutuhkan proses lokal. Contohnya adalah skrip PowerShell yang berjalan pada mesin lokal untuk terhubung ke aplikasi dan mengumpulkan atau memproses data. Anda dapat menggunakan HHybrid Runbook Worker, yang merupakan bagian dari Azure Automation, untuk menjalankan skrip PowerShell lokal. Tidak ada biaya langsung untuk Hybrid Runbook Worker, tetapi ada biaya untuk setiap runbook yang digunakannya.
Runbook dapat mengakses sumber daya apa pun di mesin lokal untuk mengumpulkan data yang diperlukan. Ini tidak dapat mengirim data langsung ke Azure Monitor atau membuat pemberitahuan. Untuk membuat pemberitahuan, minta runbook menulis entri ke log kustom. Kemudian konfigurasikan log tersebut untuk dikumpulkan oleh Azure Monitor. Buat aturan pemberitahuan pencarian log yang diaktifkan pada entri log tersebut.