Monitorare le macchine virtuali con Monitoraggio di Azure: Raccogliere dati
Questo articolo fa parte della guida Monitorare le macchine virtuali e i relativi carichi di lavoro in Monitoraggio di Azure. Descrive come configurare la raccolta di dati dopo aver distribuito l'agente di Monitoraggio di Azure nelle macchine virtuali ibride e di Azure in Monitoraggio di Azure.
Questo articolo fornisce indicazioni sulla raccolta dei tipi di telemetria più comuni dalle macchine virtuali. La configurazione esatta scelta dipende dai carichi di lavoro eseguiti nei computer. Incluso in ogni sezione sono avvisi di ricerca log di esempio che è possibile usare con tali dati.
- Per altre informazioni sull'analisi dei dati di telemetria raccolti dalle macchine virtuali, vedere Monitorare le macchine virtuali con Monitoraggio di Azure: Analizzare i dati di monitoraggio.
- Per altre informazioni sull'uso dei dati di telemetria raccolti dalle macchine virtuali per creare avvisi in Monitoraggio di Azure, vedere Monitorare le macchine virtuali con Monitoraggio di Azure: Avvisi.
Nota
Questo scenario descrive come implementare il monitoraggio completo dell'ambiente di macchine virtuali ibride e di Azure. Per iniziare a monitorare la prima macchina virtuale di Azure, vedere Monitorare le macchine virtuali di Azure.
Regole di raccolta dati
La raccolta dati dell'agente di Monitoraggio di Azure è definita da una o più regole di raccolta dati (DCR) archiviate nella sottoscrizione di Azure e associate alle macchine virtuali.
Per le macchine virtuali, i controller di dominio definiscono dati come eventi e contatori delle prestazioni da raccogliere e specificare le aree di lavoro Log Analytics in cui devono essere inviati i dati. DCR può anche usare trasformazioni per filtrare i dati indesiderati e aggiungere colonne calcolate. Un singolo computer può essere associato a più controller di dominio e un singolo controller di dominio può essere associato a più computer. I controller di dominio vengono recapitati a qualsiasi computer a cui sono associati in cui l'agente di Monitoraggio di Azure li elabora.
Visualizzare le regole di raccolta dati
È possibile visualizzare i controller di dominio nella sottoscrizione di Azure da Regole di raccolta dati dal menu Monitoraggio del portale di Azure. I controller di dominio supportano altri scenari di raccolta dati in Monitoraggio di Azure, quindi tutti i controller di dominio non sono necessariamente per le macchine virtuali.
Creare regole di raccolta dati
Esistono più metodi per creare controller di dominio a seconda dello scenario di raccolta dati. In alcuni casi, il portale di Azure illustra la configurazione. Per altri scenari è necessario modificare direttamente un record di controllo di dominio. Quando si configurano informazioni dettagliate sulle macchine virtuali, viene creato automaticamente un DCR preconfigurato. Le sezioni seguenti identificano i dati comuni da raccogliere e come configurare la raccolta dati.
In alcuni casi, potrebbe essere necessario modificare un record di controllo di dominio esistente per aggiungere funzionalità. Ad esempio, è possibile usare il portale di Azure per creare un record di controllo di dominio che raccoglie eventi di Windows o Syslog. Si vuole quindi aggiungere una trasformazione a tale DCR per filtrare le colonne negli eventi che non si desidera raccogliere.
Man mano che l'ambiente matura e cresce in complessità, è necessario implementare una strategia per organizzare i controller di dominio per facilitare la gestione. Per indicazioni sulle diverse strategie, vedere Procedure consigliate per la creazione e la gestione delle regole di raccolta dati in Monitoraggio di Azure.
Controllare i costi
Poiché il costo di Monitoraggio di Azure dipende dalla quantità di dati raccolti, assicurarsi di non raccogliere più di quanto sia necessario soddisfare i requisiti di monitoraggio. La configurazione è un equilibrio tra il budget e la quantità di informazioni dettagliate desiderate per il funzionamento delle macchine virtuali.
Suggerimento
Per strategie per ridurre i costi di Monitoraggio di Azure, vedere Ottimizzazione dei costi e Monitoraggio di Azure.
Una macchina virtuale tipica genera tra 1 GB e 3 GB di dati al mese. Queste dimensioni dei dati dipendono dalla configurazione del computer, dai carichi di lavoro in esecuzione e dalla configurazione dei controller di dominio. Prima di configurare la raccolta dati nell'intero ambiente di macchine virtuali, iniziare la raccolta in alcuni computer rappresentativi per prevedere meglio i costi previsti durante la distribuzione nell'ambiente. Usare le informazioni dettagliate dell'area di lavoro Log Analytics o le query di log nel volume di dati per computer per determinare la quantità di dati fatturabili raccolti per ogni computer e modificare di conseguenza.
Valutare i dati raccolti e filtrare tutti gli elementi che soddisfano i criteri seguenti per ridurre i costi. Ogni origine dati raccolta può avere un metodo diverso per filtrare i dati indesiderati. Per informazioni dettagliate su ognuna delle origini dati comuni, vedere le sezioni seguenti.
- Non utilizzato per l'invio di avvisi.
- Nessun valore forense o diagnostico noto.
- Non richiesto dai regolatori.
- Non usato in alcun dashboard o cartelle di lavoro.
È anche possibile usare le trasformazioni per implementare filtri più granulari e anche per filtrare i dati dalle colonne che forniscono un valore minimo. Ad esempio, potresti avere un evento di Windows utile per l'invio di avvisi, ma include colonne con dati ridondanti o eccessivi. È possibile creare una trasformazione che consente di raccogliere l'evento, ma rimuove questi dati eccessivi.
Filtrare i dati il più possibile prima dell'invio a Monitoraggio di Azure per evitare un potenziale addebito per filtrare troppi dati usando le trasformazioni. Usare le trasformazioni per filtrare i record usando logica complessa e per filtrare le colonne con dati non necessari.
Raccolta dati predefinita
Monitoraggio di Azure esegue automaticamente la raccolta di dati seguente senza richiedere altre configurazioni.
Metriche della piattaforma
Le metriche della piattaforma per le macchine virtuali di Azure includono metriche host importanti, ad esempio CPU, rete e utilizzo del disco. Possono essere:
- Visualizzato nella pagina Panoramica.
- Analizzato con Esplora metriche per il computer nel portale di Azure.
- Usato per gli avvisi delle metriche.
Log attività
Il log attività viene raccolto automaticamente. Include l'attività recente del computer, ad esempio eventuali modifiche alla configurazione e l'arresto e l'avvio. È possibile visualizzare le metriche della piattaforma e il log attività raccolti per ogni host macchina virtuale nel portale di Azure.
È possibile visualizzare il log attività per un singolo computer o per tutte le risorse in una sottoscrizione. Creare un'impostazione di diagnostica per inviare questi dati nella stessa area di lavoro Log Analytics usata dall'agente di Monitoraggio di Azure per analizzarli con gli altri dati di monitoraggio raccolti per la macchina virtuale. Non sono previsti costi per l'inserimento o la conservazione dei dati del log attività.
Informazioni sulla disponibilità delle macchine virtuali in Azure Resource Graph
Con Azure Resource Graph è possibile usare la stessa Linguaggio di query Kusto usata nelle query di log per eseguire query sulle risorse di Azure su larga scala con filtri, raggruppamenti e ordinamento complessi in base alle proprietà delle risorse. È possibile usare le annotazioni sull'integrità delle macchine virtuali in Resource Graph per l'attribuzione dettagliata degli errori e l'analisi dei tempi di inattività.
Per informazioni sui dati raccolti e su come visualizzarli, vedere Monitorare le macchine virtuali con Monitoraggio di Azure: Analizzare i dati di monitoraggio.
Informazioni dettagliate macchina virtuale
Quando si abilitano le informazioni dettagliate sulla macchina virtuale, viene creato un DCR con il prefisso MSVMI- che raccoglie le informazioni seguenti. È possibile usare questo stesso record di dominio con altri computer anziché crearne uno nuovo per ogni macchina virtuale.
I contatori delle prestazioni comuni per il sistema operativo client vengono inviati alla tabella InsightsMetrics nell'area di lavoro Log Analytics. I nomi dei contatori vengono normalizzati per usare lo stesso nome comune indipendentemente dal tipo di sistema operativo. Per un elenco dei contatori delle prestazioni raccolti, vedere Come eseguire query sui log dalle informazioni dettagliate sulle macchine virtuali.
Se sono stati specificati processi e dipendenze da raccogliere, vengono popolate le tabelle seguenti:
- VMBoundPort: traffico per porte server aperte nel computer
- VMComputer: dati di inventario per il computer
- VM Connessione ion: traffico per le connessioni in ingresso e in uscita da e verso il computer
- VMProcess: processi in esecuzione nel computer
Per impostazione predefinita, le informazioni dettagliate sulle macchine virtuali non consentono la raccolta di processi e dipendenze per risparmiare sui costi di inserimento dei dati. Questi dati sono necessari per la funzionalità Mappa e distribuiscono anche l'agente di dipendenza nel computer. Abilitare questa raccolta se si vuole usare questa funzionalità.
Raccogliere eventi di Windows e Syslog
Il sistema operativo e le applicazioni nelle macchine virtuali spesso scrivono nel registro eventi di Windows o Syslog. È possibile creare un avviso non appena viene trovato un singolo evento o attendere una serie di eventi corrispondenti all'interno di una determinata finestra temporale. È anche possibile raccogliere eventi per un'analisi successiva, ad esempio l'identificazione di tendenze specifiche nel tempo o l'esecuzione della risoluzione dei problemi dopo che si è verificato un problema.
Per indicazioni su come creare un record di dominio per raccogliere eventi Windows e Syslog, vedere Raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l'agente di Monitoraggio di Azure. È possibile creare rapidamente un record di controllo di dominio usando i registri eventi di Windows più comuni e le strutture Syslog filtrando in base al livello di evento.
Per un filtro più granulare in base a criteri come l'ID evento, è possibile creare un filtro personalizzato usando query XPath. È possibile filtrare ulteriormente i dati raccolti modificando il Registro Azure Container per aggiungere una trasformazione.
Usare le indicazioni seguenti come punto di partenza consigliato per la raccolta di eventi. Modificare le impostazioni del Registro Azure Container per filtrare gli eventi non necessari e aggiungere altri eventi in base alle esigenze.
| Origine | Strategia |
|---|---|
| Eventi Windows | Raccogliere almeno eventi critici, di errore e di avviso per i log di sistema e applicazioni per supportare l'invio di avvisi. Aggiungere eventi informativi per analizzare le tendenze e supportare la risoluzione dei problemi. Gli eventi dettagliato sono raramente utili e in genere non devono essere raccolti. |
| Eventi SysLog | Raccogliere almeno LOG_WARNING eventi per ogni struttura per supportare gli avvisi. Aggiungere eventi informativi per analizzare le tendenze e supportare la risoluzione dei problemi. LOG_DEBUG eventi sono raramente utili e in genere non devono essere raccolti. |
Query di log di esempio: eventi di Windows
| Query | Descrizione |
|---|---|
Event |
Tutti gli eventi di Windows |
Event | where EventLevelName == "Error" |
Tutti gli eventi di Windows con gravità dell'errore |
Event | summarize count() by Source |
Numero di eventi di Windows per origine |
Event | where EventLevelName == "Error" | summarize count() by Source |
Numero di eventi di errore di Windows per origine |
Query di log di esempio: eventi Syslog
| Query | Descrizione |
|---|---|
Syslog |
Tutti i syslog |
Syslog | where SeverityLevel == "error" |
Tutti i record Syslog con gravità dell'errore |
Syslog | summarize AggregatedValue = count() by Computer |
Conteggio dei record Syslog per computer |
Syslog | summarize AggregatedValue = count() by Facility |
Numero di record Syslog per struttura |
Raccogliere i contatori delle prestazioni
I dati sulle prestazioni del client possono essere inviati alle metriche di Monitoraggio di Azure o ai log di Monitoraggio di Azure e in genere li si inviano a entrambe le destinazioni. Se sono state abilitate le informazioni dettagliate sulle macchine virtuali, viene raccolto un set comune di contatori delle prestazioni in Log per supportare i grafici delle prestazioni. Non è possibile modificare questo set di contatori, ma è possibile creare altri controller di dominio per raccogliere più contatori e inviarli a destinazioni diverse.
Esistono diversi motivi per cui si vuole creare un DCR per raccogliere le prestazioni guest:
- Non si usano informazioni dettagliate sulle macchine virtuali, quindi i dati sulle prestazioni del client non vengono già raccolti.
- Raccogliere altri contatori delle prestazioni che le informazioni dettagliate sulle macchine virtuali non raccolgono.
- Raccogliere i contatori delle prestazioni da altri carichi di lavoro in esecuzione nel client.
- Inviare dati sulle prestazioni alle metriche di Monitoraggio di Azure in cui è possibile usarli con esplora metriche e avvisi delle metriche.
Per indicazioni sulla creazione di un record di controllo di dominio per raccogliere i contatori delle prestazioni, vedere Raccogliere eventi e contatori delle prestazioni dalle macchine virtuali con l'agente di Monitoraggio di Azure. È possibile creare rapidamente un record di controllo di dominio usando i contatori più comuni. Per un filtro più granulare in base a criteri come l'ID evento, è possibile creare un filtro personalizzato usando query XPath.
Nota
È possibile scegliere di combinare le prestazioni e la raccolta di eventi nello stesso DCR.
| Destinazione | Descrizione |
|---|---|
| Metriche | Le metriche host vengono inviate automaticamente alle metriche di Monitoraggio di Azure. È possibile usare un Registro Azure Container per raccogliere le metriche client in modo che possano essere analizzate insieme a Esplora metriche o usate con gli avvisi delle metriche. Questi dati vengono archiviati per 93 giorni. |
| Registri | I dati sulle prestazioni archiviati nei log di Monitoraggio di Azure possono essere archiviati per periodi prolungati. I dati possono essere analizzati insieme ai dati dell'evento usando query di log con Log Analytics o avvisi di ricerca log. È anche possibile correlare i dati usando logica complessa in più computer, aree e sottoscrizioni. I dati sulle prestazioni vengono inviati alle tabelle seguenti: - Informazioni dettagliate sulle macchine virtuali: InsightsMetrics - Altri dati sulle prestazioni: Perf |
Query di log di esempio
Gli esempi seguenti usano la Perf tabella con dati sulle prestazioni personalizzati. Per informazioni sui dati sulle prestazioni raccolti dalle informazioni dettagliate sulle macchine virtuali, vedere Come eseguire query sui log dalle informazioni dettagliate sulle macchine virtuali.
| Query | Descrizione |
|---|---|
Perf |
Tutti i dati sulle prestazioni |
Perf | where Computer == "MyComputer" |
Tutti i dati sulle prestazioni da un computer specifico |
Perf | where CounterName == "Current Disk Queue Length" |
Tutti i dati sulle prestazioni da un contatore specifico |
Perf | where ObjectName == "Processor" and CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AVGCPU = avg(CounterValue) by Computer |
Utilizzo medio della CPU per tutti i computer |
Perf | where CounterName == "% Processor Time" | summarize AggregatedValue = max(CounterValue) by Computer |
Utilizzo massimo della CPU per tutti i computer |
Perf | where ObjectName == "LogicalDisk" and CounterName == "Current Disk Queue Length" and Computer == "MyComputerName" | summarize AggregatedValue = avg(CounterValue) by InstanceName |
Lunghezza media della coda del disco corrente per tutte le istanze di un computer specifico |
Perf | where CounterName == "Disk Transfers/sec" | summarize AggregatedValue = percentile(CounterValue, 95) by Computer |
95° percentile di trasferimenti disco al secondo per tutti i computer |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" | summarize AggregatedValue = avg(CounterValue) by bin(TimeGenerated, 1h), Computer |
Utilizzo orario medio della CPU per tutti i computer |
Perf | where Computer == "MyComputer" and CounterName startswith_cs "%" and InstanceName == "_Total" | summarize AggregatedValue = percentile(CounterValue, 70) by bin(TimeGenerated, 1h), CounterName |
70° percentile orario di ogni contatore percentuale % per un computer specifico |
Perf | where CounterName == "% Processor Time" and InstanceName == "_Total" and Computer == "MyComputer" | summarize ["min(CounterValue)"] = min(CounterValue), ["avg(CounterValue)"] = avg(CounterValue), ["percentile75(CounterValue)"] = percentile(CounterValue, 75), ["max(CounterValue)"] = max(CounterValue) by bin(TimeGenerated, 1h), Computer |
Utilizzo CPU orario medio, minimo, massimo e 75° percentile per un computer specifico |
Perf | where ObjectName == "MSSQL$INST2:Databases" and InstanceName == "master" |
Tutti i dati sulle prestazioni nell'oggetto delle prestazioni del database per il database master dell'istanza di SQL Server denominata INST2. |
Perf | where TimeGenerated >ago(5m) | where ObjectName == "Process" and InstanceName != "_Total" and InstanceName != "Idle" | where CounterName == "% Processor Time" | summarize cpuVal=avg(CounterValue) by Computer,InstanceName | join (Perf| where TimeGenerated >ago(5m)| where ObjectName == "Process" and CounterName == "ID Process" | summarize arg_max(TimeGenerated,*) by ProcID=CounterValue ) on Computer,InstanceName | sort by TimeGenerated desc | summarize AvgCPU = avg(cpuVal) by InstanceName,ProcID |
Media della CPU negli ultimi 5 minuti per ogni ID processo. |
Raccogliere log di testo
Alcune applicazioni scrivono eventi scritti in un log di testo archiviato nella macchina virtuale. Creare una tabella personalizzata e un DCR per raccogliere questi dati. Definire il percorso del log di testo, la relativa configurazione dettagliata e lo schema della tabella personalizzata. È previsto un costo per l'inserimento e la conservazione di questi dati nell'area di lavoro.
Query di log di esempio
I nomi di colonna usati qui sono solo esempi. I nomi delle colonne per il log saranno probabilmente diversi.
| Query | Descrizione |
|---|---|
MyApp_CL | summarize count() by code |
Contare il numero di eventi in base al codice. |
MyApp_CL | where status == "Error" | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m) |
Creare una regola di avviso per qualsiasi evento di errore. |
Raccogliere log di IIS
IIS in esecuzione nei computer Windows scrive i log in un file di testo. Configurare la raccolta di log iis usando Raccogliere i log IIS con l'agente di Monitoraggio di Azure. È previsto un costo per l'inserimento e la conservazione di questi dati nell'area di lavoro.
I record del log IIS vengono archiviati nella tabella W3CIISLog nell'area di lavoro Log Analytics. È previsto un costo per l'inserimento e la conservazione di questi dati nell'area di lavoro.
Query di log di esempio
| Query | Descrizione |
|---|---|
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem |
Contare le voci di log IIS in base all'URL per l'host www.contoso.com. |
W3CIISLog | summarize sum(csBytes) by Computer |
Esaminare i byte totali ricevuti da ogni computer IIS. |
Monitorare un servizio o un daemon
Per monitorare lo stato di un servizio Windows o di un daemon Linux, abilitare la soluzione di Rilevamento modifiche e inventario in Automazione di Azure.
Monitoraggio di Azure non è in grado di monitorare autonomamente lo stato di un servizio o di un daemon. Esistono alcuni metodi possibili da usare, ad esempio la ricerca di eventi nel registro eventi di Windows, ma questo metodo non è affidabile. È anche possibile cercare il processo associato al servizio in esecuzione nel computer dalla tabella VMProcess popolata da informazioni dettagliate sulle macchine virtuali. Questa tabella viene aggiornata solo ogni ora, che in genere non è sufficiente se si vogliono usare questi dati per l'invio di avvisi.
Nota
La soluzione Rilevamento modifiche e analisi è diversa dalla funzionalità Analisi modifiche nelle informazioni dettagliate sulle macchine virtuali. Questa funzionalità è disponibile in anteprima pubblica e non è ancora inclusa in questo scenario.
Per opzioni diverse per abilitare la soluzione Rilevamento modifiche nelle macchine virtuali, vedere Abilitare Rilevamento modifiche e inventario. Questa soluzione include metodi per configurare le macchine virtuali su larga scala. È necessario creare un account Automazione di Azure per supportare la soluzione.
Quando si abilita Rilevamento modifiche e Inventory, nell'area di lavoro Log Analytics vengono create due nuove tabelle. Usare queste tabelle per le query di log e le regole di avviso di ricerca log.
| Tabella | Descrizione |
|---|---|
| ConfigurationChange | Modifiche ai dati di configurazione guest |
| ConfigurationData | Ultimo stato segnalato per i dati di configurazione in guest |
Query di log di esempio
Elencare tutti i servizi e i daemon avviati di recente.
ConfigurationChange | where ConfigChangeType == "Daemons" or ConfigChangeType == "WindowsServices" | where SvcState == "Running" | sort by Computer, SvcNameAvvisa quando un servizio specifico si arresta. Usare questa query in una regola di avviso di ricerca log.
ConfigurationData | where SvcName == "W3SVC" | where SvcState == "Stopped" | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)Avvisa quando si arresta uno di un set di servizi. Usare questa query in una regola di avviso di ricerca log.
let services = dynamic(["omskd","cshost","schedule","wuauserv","heathservice","efs","wsusservice","SrmSvc","CertSvc","wmsvc","vpxd","winmgmt","netman","smsexec","w3svc","sms_site_vss_writer","ccmexe","spooler","eventsystem","netlogon","kdc","ntds","lsmserv","gpsvc","dns","dfsr","dfs","dhcp","DNSCache","dmserver","messenger","w32time","plugplay","rpcss","lanmanserver","lmhosts","eventlog","lanmanworkstation","wnirm","mpssvc","dhcpserver","VSS","ClusSvc","MSExchangeTransport","MSExchangeIS"]); ConfigurationData | where ConfigDataType == "WindowsServices" | where SvcStartupType == "Auto" | where SvcName in (services) | where SvcState == "Stopped" | project TimeGenerated, Computer, SvcName, SvcDisplayName, SvcState | summarize AggregatedValue = count() by Computer, SvcName, SvcDisplayName, SvcState, bin(TimeGenerated, 15m)
Monitorare una porta
Il monitoraggio delle porte verifica che un computer sia in ascolto su una determinata porta. Di seguito sono descritte due possibili strategie per il monitoraggio delle porte.
Tabelle di Dependency Agent
Se si usano informazioni dettagliate sulle macchine virtuali con processi e raccolte di dipendenze abilitate, è possibile usare vm Connessione ion e VMBoundPort per analizzare le connessioni e le porte nel computer. La VMBoundPort tabella viene aggiornata ogni minuto con ogni processo in esecuzione nel computer e la porta su cui è in ascolto. È possibile creare un avviso di ricerca log simile all'avviso heartbeat mancante per trovare i processi arrestati o per avvisare quando il computer non è in ascolto su una determinata porta.
Esaminare il numero di porte aperte nelle macchine virtuali per valutare le macchine virtuali con vulnerabilità di configurazione e sicurezza.
VMBoundPort | where Ip != "127.0.0.1" | summarize by Computer, Machine, Port, Protocol | summarize OpenPorts=count() by Computer, Machine | order by OpenPorts descElencare le porte associate nelle macchine virtuali per valutare le macchine virtuali con vulnerabilità di configurazione e sicurezza.
VMBoundPort | distinct Computer, Port, ProcessNameAnalizzare l'attività di rete in base alla porta per determinare la configurazione dell'applicazione o del servizio.
VMBoundPort | where Ip != "127.0.0.1" | summarize BytesSent=sum(BytesSent), BytesReceived=sum(BytesReceived), LinksEstablished=sum(LinksEstablished), LinksTerminated=sum(LinksTerminated), arg_max(TimeGenerated, LinksLive) by Machine, Computer, ProcessName, Ip, Port, IsWildcardBind | project-away TimeGenerated | order by Machine, Computer, Port, Ip, ProcessNameEsaminare le tendenze inviate e ricevute dei byte per le macchine virtuali.
VMConnection | summarize sum(BytesSent), sum(BytesReceived) by bin(TimeGenerated,1hr), Computer | order by Computer desc | render timechartUsare gli errori di connessione nel tempo per determinare se la frequenza degli errori è stabile o modificata.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | extend bythehour = datetime_part("hour", TimeGenerated) | project bythehour, LinksFailed | summarize failCount = count() by bythehour | sort by bythehour asc | render timechartCollegare le tendenze di stato per analizzare il comportamento e lo stato di connessione di un computer.
VMConnection | where Computer == <replace this with a computer name, e.g. 'acme-demo'> | summarize dcount(LinksEstablished), dcount(LinksLive), dcount(LinksFailed), dcount(LinksTerminated) by bin(TimeGenerated, 1h) | render timechart
Gestione connessioni
La funzionalità Monitoraggio connessione di Network Watcher viene usata per testare le connessioni a una porta in una macchina virtuale. Un test verifica che il computer sia in ascolto sulla porta e che sia accessibile in rete.
Gestione connessioni richiede l'estensione Network Watcher nel computer client che avvia il test. Non è necessario installarlo nel computer sottoposto a test. Per altre informazioni, vedere Esercitazione: Monitorare le comunicazioni di rete usando il portale di Azure.
C'è un costo aggiuntivo per Gestione connessioni. Per altre informazioni, vedere Prezzi di Network Watcher.
Eseguire un processo in un computer locale
Il monitoraggio di alcuni carichi di lavoro richiede un processo locale. Un esempio è uno script di PowerShell eseguito nel computer locale per connettersi a un'applicazione e raccogliere o elaborare i dati. È possibile usare il ruolo di lavoro ibrido per runbook, che fa parte di Automazione di Azure, per eseguire uno script di PowerShell locale. Non è previsto alcun addebito diretto per il ruolo di lavoro ibrido per runbook, ma è previsto un costo per ogni runbook usato.
Il runbook può accedere a qualsiasi risorsa nel computer locale per raccogliere i dati necessari. Non può inviare dati direttamente a Monitoraggio di Azure o creare un avviso. Per creare un avviso, chiedere al runbook di scrivere una voce in un log personalizzato. Configurare quindi il log da raccogliere da Monitoraggio di Azure. Creare una regola di avviso di ricerca log che viene attivata sulla voce di log.