Aracılığıyla paylaş


Azure'da Hizmet Eşlemesi çözümünü kullanma

Hizmet Eşlemesi, Windows ve Linux sistemleri üzerindeki uygulama bileşenlerini otomatik olarak bulur ve hizmetler arasındaki iletişimi eşler. Hizmet Eşlemesi ile sunucularınızı kritik hizmetleri sunan birbirine bağlı sistemler olarak görüntüleyebilirsiniz. Hizmet Eşlemesi, sunucular, işlemler, gelen ve giden bağlantı gecikmesi ile TCP bağlantılı mimariler arasında bağlantı noktaları arasındaki bağlantıları gösterir. Aracı yüklemesinden başka yapılandırma gerekmez.

Önemli

Hizmet Haritası 30 Eylül 2025'te kullanımdan kaldırılacaktır. Sunucular, işlemler, gelen ve giden bağlantı gecikmesi ile TCP bağlantılı herhangi bir mimarideki bağlantı noktaları arasındaki bağlantıları izlemek için bu tarihten önce Azure İzleyici VM içgörülerine geçiş yaptığınızdan emin olun.

Bu makalede Hizmet Eşlemesi'nin nasıl dağıtılacağı ve kullanılacağı açıklanmaktadır. Çözümün önkoşulları şunlardır:

Not

Hizmet Eşlemesi'ni zaten dağıttıysanız artık haritalarınızı VM içgörülerinde de görüntüleyebilirsiniz. Bu, VM sistem durumunu ve performansını izlemeye yönelik daha fazla özellik içerir. Daha fazla bilgi edinmek için bkz. VM içgörülerine genel bakış. Hizmet Eşlemesi çözümü ile VM içgörüleri Eşlemesi özelliği arasındaki farklar hakkında bilgi edinmek için bu SSS bölümüne bakın.

Azure'da oturum açma

Azure Portal’ında oturum açın.

Hizmet Eşlemesini Etkinleştir

  1. Azure Market'den Hizmet Eşlemesi çözümünü etkinleştirin. Alternatif olarak , Çözüm Galerisi'nden izleme çözümleri ekleme bölümünde açıklanan işlemi de kullanabilirsiniz.

  2. Bağımlılık aracısını Windows'a yükleyin veya veri almak istediğiniz her bilgisayara Linux'ta Bağımlılık aracısını yükleyin . Bağımlılık aracısı, hemen komşularla bağlantıları izleyebilir, bu nedenle her bilgisayarda bir aracıya ihtiyacınız olmayabilir.

  3. Log Analytics çalışma alanınızdan Azure portal Hizmet Eşlemesi'ne erişin. Sol bölmeden Eski çözümler seçeneğini belirleyin.

    Çalışma alanında Çözümler seçeneğini belirlemeyi gösteren ekran görüntüsü. .

  4. Çözüm listesinden ServiceMap(workspaceName) öğesini seçin. Hizmet Eşlemesi çözümüne genel bakış sayfasında Hizmet Eşlemesi özet kutucuğunu seçin.

    Hizmet Eşlemesi özet kutucuğunu gösteren ekran görüntüsü. .

Kullanım örnekleri: BT işlemlerinizin bağımlılık farkında olmasını sağlama

Bulma

Hizmet Eşlemesi sunucularınızda, süreçlerinizde ve üçüncü taraf hizmetlerinizde bağımlılıkların ortak başvuru haritasını otomatik olarak oluşturur. Tüm TCP bağımlılıklarını bulur ve eşler. Sürpriz bağlantıları, bağımlı olduğunuz uzak üçüncü taraf sistemleri ve ağınızın Active Directory gibi geleneksel karanlık alanlarına bağımlılıkları tanımlar. Hizmet Eşlemesi, yönetilen sistemlerinizin yapmaya çalıştığı başarısız ağ bağlantılarını bulur. Bu bilgiler olası sunucu yanlış yapılandırması, hizmet kesintisi ve ağ sorunlarını belirlemenize yardımcı olur.

Olay yönetimi

Hizmet Eşlemesi, sistemlerin birbirine nasıl bağlanıp birbirini nasıl etkilediğini göstererek sorun yalıtımının tahminini ortadan kaldırmaya yardımcı olur. Başarısız bağlantıları tanımlamanın yanı sıra yanlış yapılandırılmış yük dengeleyicileri, kritik hizmetlerdeki şaşırtıcı veya aşırı yükü ve üretim sistemleriyle konuşan geliştirici makineleri gibi hatalı istemcileri tanımlamaya yardımcı olur. tümleşik iş akışlarını Değişiklik İzleme kullanarak arka uç makinesinde veya hizmetinde bir değişiklik olayının bir olayın kök nedenini açıklayıp açıklamadığını da görebilirsiniz.

Geçiş güvencesi

Hizmet Haritası'nı kullanarak Azure geçişlerini etkili bir şekilde planlayabilir, hızlandırabilir ve doğrulayabilir ve geride hiçbir şey kalmadığından ve sürpriz kesintilerin oluşmadığından emin olabilirsiniz. Şunları yapabilirsiniz:

  • Birlikte geçirilmesi gereken tüm bağımlı sistemleri keşfedin.
  • Sistem yapılandırmasını ve kapasitesini değerlendirme.
  • Çalışan bir sistemin kullanıcılara hala hizmet verip vermeyeceğini veya geçiş yerine yetkisini alma adayı olup olmadığını belirleyin.

Taşıma işlemi tamamlandıktan sonra, test sistemlerinin ve müşterilerin bağlandığını doğrulamak için istemci yükünü ve kimliğini de kontrol edebilirsiniz. Alt ağ planlama ve güvenlik duvarı tanımlarınızda sorun varsa, Hizmet Eşlemesi'ndeki haritalardaki başarısız bağlantılar sizi bağlantı gerektiren sistemlere işaret eder.

İş sürekliliği

Azure Site Recovery kullanıyorsanız ve uygulama ortamınız için kurtarma sırasını tanımlama konusunda yardıma ihtiyacınız varsa, Hizmet Eşlemesi sistemlerin birbirine nasıl güvendiğini size otomatik olarak gösterebilir. Bu bilgiler kurtarma planınızın güvenilir olmasını sağlamaya yardımcı olur.

Kritik bir sunucu veya grup seçip istemcilerini görüntüleyerek, sunucu geri yüklendikten ve kullanılabilir duruma getirildikten sonra hangi ön uç sistemlerinin kurtarıldığını belirleyebilirsiniz. Buna karşılık, kritik sunucuların arka uç bağımlılıklarına bakarak odak sistemleriniz geri yüklenmeden önce hangi sistemlerin kurtarıldığını belirleyebilirsiniz.

Düzeltme eki yönetimi

Hizmet Haritası, hizmetinize bağlı olan diğer ekipleri ve sunucuları göstererek Sistem Güncelleştirme Değerlendirmesi kullanımınızı geliştirir. Bu şekilde, düzeltme eki uygulama için sistemlerinizi kapatmadan önce bunları önceden bilgilendirebilirsiniz. Hizmet Eşlemesi ayrıca, hizmetlerinizin düzeltme eki eklenip yeniden başlatıldıktan sonra kullanılabilir ve düzgün bir şekilde bağlanıp bağlanmadığını göstererek düzeltme eki yönetimini geliştirir.

Eşlemeye genel bakış

Hizmet Eşlemesi aracıları, yüklendikleri sunucudaki tüm TCP bağlantılı işlemler hakkında bilgi toplar. Ayrıca her işlem için gelen ve giden bağlantılarla ilgili ayrıntıları toplar.

Sol bölmedeki listeden Hizmet Eşlemesi aracılarına sahip makineleri veya grupları seçerek bağımlılıklarını belirli bir zaman aralığında görselleştirebilirsiniz. Makine bağımlılığı eşlemeleri belirli bir makineye odaklanır. Doğrudan TCP istemcileri veya o makinenin sunucuları olan tüm makineleri gösterir. Makine grubu haritaları, sunucu kümelerini ve bağımlılıklarını gösterir.

Hizmet Eşlemesi'ne genel bakış gösteren ekran görüntüsü.

Makineler, seçilen zaman aralığında etkin ağ bağlantıları olan çalışan işlem gruplarını ve işlemlerini göstermek için haritada genişletilebilir. Hizmet Eşlemesi aracısı olan bir uzak makine işlem ayrıntılarını gösterecek şekilde genişletildiğinde, yalnızca odak makinesiyle iletişim kuran işlemler gösterilir.

Odak makinesine bağlanan aracısız ön uç makinelerin sayısı, bağlandıkları işlemlerin sol tarafında belirtilir. Odak makinesi aracısı olmayan bir arka uç makinesine bağlantı yapıyorsa, arka uç sunucusu bir sunucu bağlantı noktası grubuna eklenir. Bu grup aynı bağlantı noktası numarasına yönelik diğer bağlantıları da içerir.

Varsayılan olarak, Hizmet Eşlemesi'ndeki haritalar bağımlılık bilgilerinin son 30 dakikasını gösterir. Bağımlılıkların geçmişte nasıl göründüğünü görmek için sol üstteki zaman denetimlerini kullanarak bir saate kadar olan geçmiş zaman aralıklarını sorgulayabilirsiniz. Örneğin, bir olay sırasında veya değişiklik gerçekleşmeden önce nasıl göründüklerini görmek isteyebilirsiniz. Hizmet Eşlemesi verileri ücretli çalışma alanlarında 30 gün ve ücretsiz çalışma alanlarında 7 gün boyunca depolanır.

Durum rozetleri ve kenarlık renklendirilmesi

Haritadaki her sunucunun en altında, sunucuyla ilgili durum bilgilerini aktaran durum rozetlerinin listesi görüntülenebilir. Rozetler, çözüm tümleştirmelerinden birinden sunucu için ilgili bilgiler olduğunu gösterir.

Rozet seçmek sizi doğrudan sağ bölmedeki durumun ayrıntılarına götürür. Şu anda kullanılabilir durumdaki rozetler Uyarılar, Hizmet Masası, Değişiklikler, Güvenlik ve Güncelleştirmeler içerir.

Durum rozetlerinin önem derecesine bağlı olarak, makine düğümü kenarlıkları kırmızı (kritik), sarı (uyarı) veya mavi (bilgilendirilebilir) olarak renklendirilebilir. Renk, durum rozetlerinden herhangi birinin en ciddi durumunu temsil eder. Gri kenarlık, durum göstergesi olmayan bir düğümü gösterir.

Durum rozetlerini gösteren ekran görüntüsü.

İşlem grupları

İşlem grupları, ortak bir ürün veya hizmetle ilişkili işlemleri bir işlem grubu halinde birleştirir. Bir makine düğümü genişletildiğinde, işlem gruplarıyla birlikte tek başına işlemleri görüntüler. İşlem grubu içindeki bir işleme gelen veya giden bağlantı başarısız olduysa, bağlantı tüm işlem grubu için başarısız olarak gösterilir.

Makine grupları

Makine grupları, haritaları yalnızca bir sunucu kümesinin değil, bir sunucu kümesinin etrafında ortalanmış olarak görmenizi sağlar. Bu şekilde, çok katmanlı bir uygulamanın veya sunucu kümesinin tüm üyelerini tek bir eşlemede görebilirsiniz.

Kullanıcılar bir gruba ait olan sunucuları birlikte seçer ve grup için bir ad seçer. Ardından grubu tüm işlemleri ve bağlantıları ile görüntülemeyi seçebilirsiniz. Ayrıca, yalnızca grubun diğer üyeleriyle doğrudan ilişkili işlemler ve bağlantılarla da görüntüleyebilirsiniz.

Makine gruplarını gösteren ekran görüntüsü.

Makine grubu oluşturma

Grup oluşturmak için:

  1. Makineler listesinden istediğiniz makineyi veya makineleri seçin ve Gruba ekle'yi seçin.

    Grup oluşturmayı gösteren ekran görüntüsü.

  2. Yeni oluştur'u seçin ve gruba bir ad verin.

    Bir grubu adlandırmayı gösteren ekran görüntüsü.

Not

Makine grupları 10 sunucuyla sınırlıdır.

Grubu görüntüleme

Bazı grupları oluşturduktan sonra bunları görüntüleyebilirsiniz.

  1. Gruplar sekmesini seçin.

    Gruplar sekmesini gösteren ekran görüntüsü.

  2. Bu makine grubunun haritasını görüntülemek için grup adını seçin.

    Makine grubu eşlemesi gösteren ekran görüntüsü.

    Gruba ait makineler haritada beyaz olarak özetlenir.

  3. Makine grubunu oluşturan makineleri listelemek için grubu genişletin.

    Makine grubu makinelerini gösteren ekran görüntüsü.

İşlemlere göre filtreleme

Harita görünümünü, gruptaki tüm işlemleri ve bağlantıları veya yalnızca makine grubuyla doğrudan ilişkili olanları gösterecek şekilde değiştirebilirsiniz. Varsayılan görünümde tüm işlemler gösterilir.

  1. Görünümü değiştirmek için haritanın üzerindeki filtre simgesini seçin.

    Bir grubu filtrelemeyi gösteren ekran görüntüsü.

  2. Gruptaki makinelerin her birinde tüm işlemleri ve bağlantıları içeren haritayı görmek için Tüm işlemler'i seçin.

    Makine grubu Tüm işlemler seçeneğini gösteren ekran görüntüsü.

  3. Basitleştirilmiş bir görünüm oluşturmak için görünümü yalnızca grup bağlantılı işlemleri gösterecek şekilde değiştirin. Ardından harita, yalnızca gruptaki diğer makinelere doğrudan bağlı olan işlemleri ve bağlantıları gösterecek şekilde daraltılır.

    Makine grubu tarafından filtrelenen işlemleri gösteren ekran görüntüsü.

Gruba makine ekleme

Mevcut bir gruba makine eklemek için, istediğiniz makinelerin yanındaki onay kutularını işaretleyin ve Gruba ekle'yi seçin. Ardından makineleri eklemek istediğiniz grubu seçin.

Gruptan makineleri kaldırma

Gruplar listesinde, makine grubundaki makineleri listelemek için grup adını genişletin. Kaldırmak istediğiniz makinenin yanındaki üç nokta menüsünü ve ardından Kaldır'ı seçin.

Bir makinenin gruptan kaldırılmasını gösteren ekran görüntüsü.

Grubu kaldırma veya yeniden adlandırma

Gruplar listesinde grup adının yanındaki üç nokta menüsünü seçin.

Makine grubu menüsünü gösteren ekran görüntüsü.

Rol simgeleri

Belirli işlemler makinelerde web sunucuları, uygulama sunucuları ve veritabanları gibi belirli rollere hizmet eder. Hizmet Eşlemesi, bir işlemin veya sunucunun oynadığı rolü bir bakışta tanımlamaya yardımcı olmak için işlem ve makine kutularına rol simgeleriyle ek açıklama ekler.

Rol simgesi Açıklama
Web sunucusu Web sunucusu
Uygulama sunucusu Uygulama sunucusu
Veritabanı sunucusu Veritabanı adı
LDAP sunucusu LDAP sunucusu
SMB sunucusu SMB sunucusu

Rol simgelerini gösteren ekran görüntüsü.

Başarısız bağlantılar

Hizmet Eşlemesi'nde, başarısız bağlantılar işlemler ve bilgisayarlar için eşlemelerde gösterilir. Kesikli kırmızı çizgi, istemci sisteminin bir işleme veya bağlantı noktasına ulaşmadığını gösterir.

Başarısız bağlantıyı deneyen sistem ise, dağıtılan hizmet eşleme aracısıyla herhangi bir sistemden başarısız bağlantılar bildirilir. Hizmet Eşlemesi, bağlantı kuramamasına neden olan TCP yuvalarını gözlemleyerek bu işlemi ölçer. Bu hata bir güvenlik duvarı, istemci veya sunucuda yanlış yapılandırma veya uzak bir hizmetin kullanılamamasından kaynaklanabilir.

backup.pl işlemi ile Bağlantı Noktası 4475 arasında başarısız bir bağlantı olduğunu gösteren kesikli kırmızı çizgiyi vurgulayan Hizmet Eşlemesi'nin bir bölümünü gösteren ekran görüntüsü.

Başarısız bağlantıları anlamak sorun giderme, geçiş doğrulama, güvenlik analizi ve genel mimari anlama konusunda yardımcı olabilir. Başarısız bağlantılar bazen zararsızdır, ancak genellikle doğrudan bir soruna işaret eder. Yük devretme ortamına aniden ulaşılamaz hale gelebilir veya bulut geçişi sonrasında iki uygulama katmanı konuşamayabilir.

İstemci grupları

İstemci grupları, bağımlılık aracıları olmayan istemci makinelerini temsil eden harita kutularıdır. Tek bir istemci grubu, tek bir işlem veya makine için istemcileri temsil eder.

İstemci gruplarını gösteren ekran görüntüsü.

İstemci grubundaki sunucuların IP adreslerini görmek için grubu seçin. Grubun içeriği İstemci Grubu Özellikleri bölmesinde listelenir.

İstemci grubu özelliklerini gösteren ekran görüntüsü.

Sunucu bağlantı noktası grupları

Sunucu bağlantı noktası grupları, Bağımlılık aracıları olmayan sunuculardaki sunucu bağlantı noktalarını temsil eden kutulardır. Kutu, sunucu bağlantı noktasını ve bu bağlantı noktasıyla bağlantısı olan sunucu sayısının sayısını içerir. Tek tek sunucuları ve bağlantıları görmek için kutuyu genişletin. Kutuda yalnızca bir sunucu varsa, ad veya IP adresi listelenir.

Sunucu bağlantı noktası gruplarını gösteren ekran görüntüsü.

Bağlam menüsü

Sunucunun bağlam menüsünü görüntülemek için herhangi bir sunucunun sağ üst kısmındaki üç noktayı (...) seçin.

Hizmet Eşlemesi'nde sunucu için Sunucu Eşlemesini Yükle ve Self-Links seçeneklerini göster seçeneklerini gösteren ekran görüntüsü.

Sunucu eşlemesi yükleme

Seçilen sunucuyla yeni odak makinesi olarak yeni bir haritaya gitmek için Sunucu Eşlemesini Yükle'yi seçin.

Sunucu düğümünü, sunucu içindeki işlemlerde başlayan ve biten TCP bağlantıları da dahil olmak üzere yeniden çizmek için Kendi Kendine Bağlantıları Göster'i seçin. Kendi kendine bağlantılar gösteriliyorsa, menü komutu Kendi Kendine Bağlantıları Gizle olarak değişir, böylece bunları kapatabilirsiniz.

Bilgisayar özeti

Makine Özeti bölmesi sunucunun işletim sistemine, bağımlılık sayılarına ve diğer çözümlerden alınan verilere genel bir bakış içerir. Bu tür veriler performans ölçümlerini, hizmet masası biletlerini, değişiklik izlemeyi, güvenliği ve güncelleştirmeleri içerir.

Makine Özeti bölmesini gösteren ekran görüntüsü.

Bilgisayar ve işlem özellikleri

Hizmet Eşlemesi'nde bir haritaya gittiğinizde, özellikleri hakkında daha fazla bağlam elde etmek için makineleri ve işlemleri seçebilirsiniz. Makineler DNS adı, IPv4 adresleri, CPU ve bellek kapasitesi, VM türü, işletim sistemi ve sürümü, son yeniden başlatma zamanı ve OMS ve Hizmet Eşleme aracılarının kimlikleri hakkında bilgi sağlar.

Makine Özellikleri bölmesini gösteren ekran görüntüsü.

çalışan işlemler hakkındaki işletim sistemi meta verilerinden işlem ayrıntılarını toplayabilirsiniz. Ayrıntılar arasında işlem adı, işlem açıklaması, kullanıcı adı ve etki alanı (Windows'ta), şirket adı, ürün adı, ürün sürümü, çalışma dizini, komut satırı ve işlem başlangıç zamanı yer alır.

İşlem Özellikleri bölmesini gösteren ekran görüntüsü.

İşlem Özeti bölmesi, ilişkili bağlantı noktaları, gelen ve giden bağlantılar ve başarısız bağlantılar da dahil olmak üzere işlemin bağlantısı hakkında daha fazla bilgi sağlar.

İşlem Özeti bölmesini gösteren ekran görüntüsü.

Uyarılar tümleştirmesi

Hizmet Eşlemesi, seçilen sunucu için tetiklenen uyarıları seçilen zaman aralığında göstermek için Azure Uyarıları ile tümleşir. Geçerli uyarılar varsa sunucu bir simge görüntüler ve Makine Uyarıları bölmesinde uyarılar listelenir.

Makine Uyarıları bölmesini gösteren ekran görüntüsü.

Hizmet Eşlemesi'ni ilgili uyarıları görüntülemek üzere etkinleştirmek için, belirli bir bilgisayar için tetiklenen bir uyarı kuralı oluşturun. Uygun uyarılar oluşturmak için:

  • Bilgisayara göre gruplandırmak için bir yan tümcesi ekleyin. Örnek olarak Bilgisayar aralığı 1 dakika verilmiştir.
  • Ölçüm ölçümüne göre uyarı vermeyi seçin.

Günlük olayları tümleştirmesi

Hizmet Eşlemesi, seçilen zaman aralığında seçilen sunucu için kullanılabilir tüm günlük olaylarının sayısını göstermek için Günlük Araması ile tümleşir. Günlük Araması'na atlamak ve tek tek günlük olaylarını görmek için olay sayısı listesindeki herhangi bir satırı seçebilirsiniz.

Makine Günlüğü Olayları bölmesini gösteren ekran görüntüsü.

Service Desk tümleştirmesi

Bt Hizmet Yönetimi Bağlayıcısı ile Hizmet Eşlemesi tümleştirmesi, Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında otomatik olarak gerçekleştirilir. Hizmet Eşlemesi tümleştirmesi "Hizmet Masası" olarak etiketlenmiştir. Daha fazla bilgi için bkz . BT Hizmet Yönetimi Bağlayıcısı'nı kullanarak ITSM iş öğelerini merkezi olarak yönetme.

Makine Hizmet Masası bölmesi, seçilen zaman aralığında seçili sunucu için tüm BT Hizmet Yönetimi olaylarını listeler. Geçerli öğeler varsa sunucu bir simge görüntüler ve Bunları Makine Hizmeti Masası bölmesi listeler.

Makine Hizmeti Masası bölmesini gösteren ekran görüntüsü.

Öğeyi bağlı ITSM çözümünüzde açmak için İş Öğesini Görüntüle'yi seçin.

Öğenin ayrıntılarını Günlük Arama'da görüntülemek için Günlük Aramasında Göster'i seçin. Bağlantı ölçümleri Log Analytics'teki iki yeni tabloya yazılır.

Değişiklik İzleme tümleştirmesi

Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Değişiklik İzleme ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.

Makine Değişiklik İzleme bölmesi, en son değişiklikleri içeren tüm değişiklikleri ve daha fazla ayrıntı için Günlük Araması'nın detayına gitme bağlantısını listeler.

Makine Değişiklik İzleme bölmesini gösteren ekran görüntüsü.

Aşağıdaki görüntü, Log Analytics'te Göster'i seçtikten sonra görebileceğiniz ConfigurationChange olayının ayrıntılı bir görünümüdür.

ConfigurationChange olayını gösteren ekran görüntüsü.

Performans tümleştirmesi

Makine Performansı bölmesi, seçili sunucu için standart performans ölçümlerini görüntüler. Ölçümler CPU kullanımını, bellek kullanımını, gönderilen ve alınan ağ baytlarını ve gönderilen ve alınan ağ baytlarına göre en üstteki işlemlerin listesini içerir.

Makine Performansı bölmesini gösteren ekran görüntüsü.

Performans verilerini görmek için uygun Log Analytics performans sayaçlarını etkinleştirmeniz gerekebilir. Etkinleştirmek istediğiniz sayaçlar:

Windows:

  • İşlemci(*)\% İşlemci Süresi
  • Bellek\% İşlenen Bayt Kullanımda
  • Ağ Bağdaştırıcısı(*)\Gönderilen Bayt/sn
  • Ağ Bağdaştırıcısı(*)\Alınan Bayt/sn

Linux:

  • İşlemci(*)\% İşlemci Süresi
  • Bellek(*)\% Kullanılan Bellek
  • Ağ Bağdaştırıcısı(*)\Gönderilen Bayt/sn
  • Ağ Bağdaştırıcısı(*)\Alınan Bayt/sn

Güvenlik tümleştirmesi

Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Güvenlik ve Denetim ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.

Makine Güvenliği bölmesi, seçilen sunucu için Güvenlik ve Denetim çözümündeki verileri gösterir. Bölmede, seçilen zaman aralığında sunucu için bekleyen güvenlik sorunlarının özeti listelenir. Güvenlik sorunlarından herhangi birinin seçilmesi, bunlarla ilgili ayrıntılar için bir günlük aramasının detayına iner.

Makine Güvenliği bölmesini gösteren ekran görüntüsü.

Güncelleştirmeler tümleştirmesi

Log Analytics çalışma alanınızda her iki çözüm de etkinleştirildiğinde ve yapılandırıldığında Güncelleştirme Yönetimi ile Hizmet Eşlemesi tümleştirmesi otomatik olarak gerçekleştirilir.

Makine Güncelleştirmeler bölmesi, seçilen sunucu için Güncelleştirme Yönetimi çözümünden verileri görüntüler. Bölmede, seçilen zaman aralığında sunucu için eksik güncelleştirmelerin özeti listelenir.

Makine Güncelleştirmeler bölmesini gösteren ekran görüntüsü.

Log Analytics kayıtları

Hizmet Eşlemesi bilgisayar ve işlem envanteri verileri Log Analytics'te arama için kullanılabilir. Bu verileri geçiş planlaması, kapasite analizi, bulma ve isteğe bağlı performans sorunlarını giderme gibi senaryolara uygulayabilirsiniz.

Bir işlem veya bilgisayar başlatıldığında veya Hizmet Eşlemesi'ne ek olarak, her benzersiz bilgisayar ve işlem için saatte bir kayıt oluşturulur. Bu kayıtların özellikleri aşağıdaki tablolarda yer alır.

ServiceMapComputer_CL olaylarındaki alanlar ve değerler, ServiceMap Azure Resource Manager API'sindeki Makine kaynağının alanlarıyla eşlenmiştir. ServiceMapProcess_CL olaylarındaki alanlar ve değerler, ServiceMap Azure Resource Manager API'sindeki İşlem kaynağının alanlarıyla eşlenmiştir. ResourceName_s alanı, ilgili Resource Manager kaynağındaki ad alanıyla eşleşir.

Not

Hizmet Eşlemesi özellikleri büyüdükçe, bu alanlar değiştirilebilir.

Benzersiz işlemleri ve bilgisayarları tanımlamak için dahili olarak oluşturulan özellikleri kullanabilirsiniz:

  • Bilgisayar: Log Analytics çalışma alanında bir bilgisayarı benzersiz olarak tanımlamak için ResourceId veya ResourceName_s kullanın.
  • İşlem: ResourceId kullanarak Log Analytics çalışma alanı içindeki bir işlemi benzersiz bir şekilde tanımlayın. ResourceName_s , işlemin MachineResourceName_s çalıştığı makine bağlamında benzersizdir.

Belirtilen bir işlem ve bilgisayar için belirtilen zaman aralığında birden çok kayıt bulunabileceğinden, sorgular aynı bilgisayar veya işlem için birden fazla kayıt döndürebilir. Yalnızca en son kaydı eklemek için sorguya ekleyin "| dedup ResourceId" .

Bağlantılar

Bağlantı ölçümleri Log Analytics'te VMConnection adlı yeni bir tabloya yazılır. Bu tablo, bir makine için gelen ve giden bağlantılar hakkında bilgi sağlar. Bağlantı Ölçümleri, bir zaman penceresi sırasında belirli bir ölçümü elde etme araçlarını sağlayan API'lerle de sunulur.

Dinleme yuvasında kabul edilen TCP bağlantıları gelen bağlantılardır. Belirli bir IP'ye ve bağlantı noktasına bağlanılarak oluşturulan bu bağlantılar giden bağlantılardır. Bağlantının yönü, veya outboundolarak ayarlanabilen Directioninbound özelliğiyle temsil edilir.

Bu tablolardaki kayıtlar Bağımlılık aracısı tarafından bildirilen verilerden oluşturulur. Her kayıt, bir dakikalık zaman aralığındaki bir gözlemi temsil eder. TimeGenerated özelliği, zaman aralığının başlangıcını gösterir. Her kayıt, ilgili varlığı, yani bağlantıyı veya bağlantı noktasını ve bu varlıkla ilişkili ölçümleri tanımlamak için bilgiler içerir. Şu anda yalnızca IPv4 üzerinden TCP kullanılarak gerçekleşen ağ etkinliği bildirilmektedir.

Maliyet ve karmaşıklığı yönetmek için bağlantı kayıtları tek tek fiziksel ağ bağlantılarını temsil etmez. Birden çok fiziksel ağ bağlantısı mantıksal bir bağlantı halinde gruplandırılır ve bu da ilgili tabloya yansıtılır. Bu nedenle , VMConnection tablosundaki kayıtlar gözlemlenen tek tek fiziksel bağlantıları değil mantıksal bir gruplandırma temsil eder.

Belirli bir dakikalık aralıkta aşağıdaki öznitelikler için aynı değeri paylaşan fiziksel ağ bağlantıları VMConnection'da tek bir mantıksal kayıtta toplanır.

Özellik Açıklama
Direction Bağlantının yönü. Değer gelen veya giden değerdir.
Machine Bilgisayar FQDN'si.
Process Bağlantıyı başlatan veya kabul eden sürecin veya işlem gruplarının kimliği.
SourceIp Kaynağın IP adresi.
DestinationIp Hedefin IP adresi.
DestinationPort Hedefin bağlantı noktası numarası.
Protocol Bağlantı için kullanılan protokol. Değer tcp'dir.

Gruplandırma etkisini hesaba eklemek için, kaydın aşağıdaki özelliklerinde gruplandırılmış fiziksel bağlantı sayısıyla ilgili bilgiler sağlanır.

Özellik Açıklama
LinksEstablished Raporlama zaman penceresi sırasında kurulan fiziksel ağ bağlantılarının sayısı.
LinksTerminated Raporlama zaman penceresi sırasında sonlandırılan fiziksel ağ bağlantılarının sayısı.
LinksFailed Raporlama zaman penceresi sırasında başarısız olan fiziksel ağ bağlantılarının sayısı. Bu bilgiler şu anda yalnızca giden bağlantılar için kullanılabilir.
LinksLive Raporlama zaman penceresinin sonunda açık olan fiziksel ağ bağlantılarının sayısı.

Ölçümler

Bağlantı sayısı ölçümlerine ek olarak, belirli bir mantıksal bağlantıda veya ağ bağlantı noktasında gönderilen ve alınan veri hacmi hakkındaki bilgiler de kaydın aşağıdaki özelliklerine eklenir.

Özellik Açıklama
BytesSent Raporlama zaman penceresi sırasında gönderilen toplam bayt sayısı.
BytesReceived Raporlama zaman penceresi sırasında alınan toplam bayt sayısı.
Responses Raporlama zaman penceresi sırasında gözlemlenen yanıt sayısı.
ResponseTimeMax Raporlama süresi penceresinde gözlemlenen milisaniye cinsinden en büyük yanıt süresi. Değer yoksa özelliği boş olur.
ResponseTimeMin Raporlama süresi penceresinde gözlemlenen milisaniye cinsinden en küçük yanıt süresi. Değer yoksa özelliği boş olur.
ResponseTimeSum Raporlama zamanı penceresi sırasında gözlemlenen milisaniye cinsinden tüm yanıt sürelerinin toplamı. Değer yoksa özelliği boş olur

Raporlanan üçüncü veri türü yanıt süresidir. Arayan bir bağlantı üzerinden gönderilen bir isteğin uzak uç nokta tarafından işlenmesi ve yanıtlanması için ne kadar zaman harcar?

Bildirilen yanıt süresi, temel alınan uygulama protokolünün gerçek yanıt süresinin tahminidir. Fiziksel ağ bağlantısının kaynak ve hedef ucu arasındaki veri akışını gözlemleyerek buluşsal yöntemler kullanılarak hesaplanır.

Kavramsal olarak, yanıt süresi, isteğin son baytının gönderenden ayrılma zamanı ile yanıtın son baytının geri geldiği zaman arasındaki farktır. Bu iki zaman damgası, belirli bir fiziksel bağlantıdaki istek ve yanıt olaylarını tanımlamak için kullanılır. Aralarındaki fark, tek bir isteğin yanıt süresini temsil eder.

Bu özelliğin ilk sürümünde algoritmamız, belirli bir ağ bağlantısı için kullanılan gerçek uygulama protokolüne bağlı olarak değişen başarı dereceleriyle çalışabilecek bir yaklaşık değerdir. Örneğin, geçerli yaklaşım HTTP/HTTPS gibi istek yanıt tabanlı protokoller için iyi çalışır. Ancak bu yaklaşım tek yönlü veya ileti kuyruğu tabanlı protokollerle çalışmaz.

Dikkate alınması gereken bazı önemli noktalar şunlardır:

  • Bir işlem aynı IP adresinde ancak birden çok ağ arabirimi üzerinden bağlantıları kabul ederse, her arabirim için ayrı bir kayıt bildirilir.
  • Joker KARAKTER IP'leri olan kayıtlar etkinlik içermez. Bunlar, makinedeki bir bağlantı noktasının gelen trafiğe açık olduğunu göstermek için dahil edilir.
  • Ayrıntı düzeyini ve veri hacmini azaltmak için, belirli bir IP adresine sahip eşleşen bir kayıt (aynı işlem, bağlantı noktası ve protokol için) olduğunda joker KARAKTER IP'sine sahip kayıtlar atlanır. Joker karakter IP kaydı atlandığında, IsWildcardBind belirli IP adresine sahip kayıt özelliği Bu ayar olarak ayarlanır True. ve bağlantı noktasının raporlama makinesinin her arabiriminde kullanıma sunulduğu gösterilir.
  • Yalnızca belirli bir arabirime IsWildcardBind bağlı bağlantı noktaları olarak Falseayarlanmıştır.

Adlandırma ve sınıflandırma

Kolaylık olması için, bir bağlantının uzak ucunun IP adresi özelliğine RemoteIp dahil edilir. Gelen bağlantılar için ile aynıdırSourceIp, RemoteIp giden bağlantılar için ise ile aynıdırDestinationIp. özelliği, RemoteDnsCanonicalNames için makine RemoteIptarafından bildirilen DNS kurallı adlarını temsil eder. RemoteDnsQuestions ve RemoteClassification özellikleri gelecekte kullanılmak üzere ayrılmıştır.

Coğrafi Konum

VMConnection , kaydın aşağıdaki özelliklerinde her bağlantı kaydının uzak ucu için coğrafi konum bilgilerini de içerir.

Özellik Açıklama
RemoteCountry barındıran RemoteIpülkenin/bölgenin adı. Örnek olarak Birleşik Devletler.
RemoteLatitude Coğrafi konum enlemi. Örnek olarak 47,68 örnek verilmiştir.
RemoteLongitude Coğrafi konum boylamı. - 122.12 örnektir.

Kötü amaçlı IP

VMConnection tablosundaki her RemoteIp özellik, bilinen kötü amaçlı etkinliklere sahip bir IP kümesine karşı denetleniyor. RemoteIp kötü amaçlı olarak tanımlanırsa, kaydın aşağıdaki özelliklerinde aşağıdaki özellikler doldurulur (IP kötü amaçlı olarak kabul edilmediğinde boş olur).

Özellik Açıklama
MaliciousIp Adres RemoteIp .
IndicatorThreadType Algılanan tehdit göstergesi şu değerlerden biridir: Botnet, C2, CryptoMining, Darknet, DDos, MalwareUrl, Malware, Phishing, Proxy, PUA veya watchlist.
Description Gözlemlenen tehdidin açıklaması.
TLPLevel Trafik Işığı Protokolü (TLP) Düzeyi tanımlı değerlerden biridir: Beyaz, Yeşil, Sarı, Kırmızı.
Confidence Değerler 0 - 100'lerdir.
Severity Değerler 0 - 5'tir; burada 5 en şiddetlidir ve 0 ciddi değildir. Varsayılan değer 3'dür.
FirstReportedDateTime Sağlayıcı göstergeyi ilk kez bildirdi.
LastReportedDateTime Göstergenin Interflow tarafından en son görüldüğü zaman.
IsActive Göstergelerin True veya False değeriyle devre dışı bırakıldığını gösterir.
ReportReferenceLink Belirli bir gözlemlenebilir ile ilgili raporların bağlantıları.
AdditionalInformation Gözlemlenen tehdit hakkında varsa daha fazla bilgi sağlar.

kayıtları ServiceMapComputer_CL

ServiceMapComputer_CL türüne sahip kayıtlarda, Hizmet Eşleme aracılarına sahip sunucular için envanter verileri bulunur. Bu kayıtlar aşağıdaki tabloda gösterilen özelliklere sahiptir.

Özellik Açıklama
Type ServiceMapComputer_CL
SourceSystem OpsManager
ResourceId Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı
ResourceName_s Çalışma alanı içindeki bir makinenin benzersiz tanımlayıcısı
ComputerName_s Bilgisayar FQDN'si
Ipv4Addresses_s Sunucunun IPv4 adreslerinin listesi
Ipv6Addresses_s Sunucunun IPv6 adreslerinin listesi
DnsNames_s DNS adları dizisi
OperatingSystemFamily_s Windows veya Linux
OperatingSystemFullName_s İşletim sisteminin tam adı
Bitness_s Makinenin bitliği (32 bit veya 64 bit)
PhysicalMemory_d MB cinsinden fiziksel bellek
Cpus_d CPU sayısı
CpuSpeed_d MHz'de CPU hızı
VirtualizationState_s bilinmeyen, fiziksel, sanal, hiper yönetici
VirtualMachineType_s hyperv, vmware vb.
VirtualMachineNativeMachineId_g Hiper yöneticisi tarafından atanan VM kimliği
VirtualMachineName_s VM'nin adı
BootTime_t Önyükleme süresi

ServiceMapProcess_CL Kayıt türü

ServiceMapProcess_CL türündeki kayıtlarda, Hizmet Eşleme aracılarına sahip sunucularda TCP'ye bağlı işlemler için envanter verileri bulunur. Bu kayıtlar aşağıdaki tabloda gösterilen özelliklere sahiptir.

Özellik Açıklama
Type ServiceMapProcess_CL
SourceSystem OpsManager
ResourceId Çalışma alanı içindeki bir işlemin benzersiz tanımlayıcısı
ResourceName_s Üzerinde çalıştığı makinedeki bir işlemin benzersiz tanımlayıcısı
MachineResourceName_s Makinenin kaynak adı
ExecutableName_s İşlem yürütülebilir dosyasının adı
StartTime_t İşlem havuzu başlangıç saati
FirstPid_d İşlem havuzundaki ilk PID
Description_s İşlem açıklaması
CompanyName_s Şirketin adı
InternalName_s İç ad
ProductName_s Ürünün adı
ProductVersion_s Ürün sürümü
FileVersion_s Dosya sürümü
CommandLine_s Komut satırı
ExecutablePath _s Yürütülebilir dosyanın yolu
WorkingDirectory_s Çalışma dizini
UserName İşlemin yürütülmekte olduğu hesap
UserDomain İşlemin yürütülmekte olduğu etki alanı

Örnek günlük aramaları

Bu bölümde günlük arama örnekleri listelenir.

Bilinen tüm makineleri listeleme

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId

Tüm yönetilen bilgisayarların fiziksel bellek kapasitesini listeleme

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project PhysicalMemory_d, ComputerName_s

Bilgisayar adı, DNS, IP ve işletim sistemini listeleme

ServiceMapComputer_CL | summarize arg_max(TimeGenerated, *) by ResourceId | project ComputerName_s, OperatingSystemFullName_s, DnsNames_s, Ipv4Addresses_s

Komut satırında "sql" ile tüm işlemleri bulma

ServiceMapProcess_CL | where CommandLine_s contains_cs "sql" | summarize arg_max(TimeGenerated, *) by ResourceId

Kaynak adına göre makine bulma (en son kayıt)

search in (ServiceMapComputer_CL) "m-4b9c93f9-bc37-46df-b43c-899ba829e07b" | summarize arg_max(TimeGenerated, *) by ResourceId

IP adresine göre makine bulma (en son kayıt)

search in (ServiceMapComputer_CL) "10.229.243.232" | summarize arg_max(TimeGenerated, *) by ResourceId

Belirtilen makinede bilinen tüm işlemleri listeleme

ServiceMapProcess_CL | where MachineResourceName_s == "m-559dbcd8-3130-454d-8d1d-f624e57961bc" | summarize arg_max(TimeGenerated, *) by ResourceId

SQL çalıştıran tüm bilgisayarları listeleme

ServiceMapComputer_CL | where ResourceName_s in ((search in (ServiceMapProcess_CL) "\*sql\*" | distinct MachineResourceName_s)) | distinct ComputerName_s

Veri merkezimdeki curl'in tüm benzersiz ürün sürümlerini listele

ServiceMapProcess_CL | where ExecutableName_s == "curl" | distinct ProductVersion_s

CentOS çalıştıran tüm bilgisayarlardan bir bilgisayar grubu oluşturma

ServiceMapComputer_CL | where OperatingSystemFullName_s contains_cs "CentOS" | distinct ComputerName_s

Bir makine grubundan giden bağlantıları özetleme

// the machines of interest
let machines = datatable(m: string) ["m-82412a7a-6a32-45a9-a8d6-538354224a25"];
// map of ip to monitored machine in the environment
let ips=materialize(ServiceMapComputer_CL
| summarize ips=makeset(todynamic(Ipv4Addresses_s)) by MonitoredMachine=ResourceName_s
| mvexpand ips to typeof(string));
// all connections to/from the machines of interest
let out=materialize(VMConnection
| where Machine in (machines)
| summarize arg_max(TimeGenerated, *) by ConnectionId);
// connections to localhost augmented with RemoteMachine
let local=out
| where RemoteIp startswith "127."
| project ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=Machine;
// connections not to localhost augmented with RemoteMachine
let remote=materialize(out
| where RemoteIp !startswith "127."
| join kind=leftouter (ips) on $left.RemoteIp == $right.ips
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine=MonitoredMachine);
// the remote machines to/from which we have connections
let remoteMachines = remote | summarize by RemoteMachine;
// all augmented connections
(local)
| union (remote)
//Take all outbound records but only inbound records that come from either //unmonitored machines or monitored machines not in the set for which we are computing dependencies.
| where Direction == 'outbound' or (Direction == 'inbound' and RemoteMachine !in (machines))
| summarize by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol, RemoteIp, RemoteMachine
// identify the remote port
| extend RemotePort=iff(Direction == 'outbound', DestinationPort, 0)
// construct the join key we'll use to find a matching port
| extend JoinKey=strcat_delim(':', RemoteMachine, RemoteIp, RemotePort, Protocol)
// find a matching port
| join kind=leftouter (VMBoundPort 
| where Machine in (remoteMachines) 
| summarize arg_max(TimeGenerated, *) by PortId 
| extend JoinKey=strcat_delim(':', Machine, Ip, Port, Protocol)) on JoinKey
// aggregate the remote information
| summarize Remote=makeset(iff(isempty(RemoteMachine), todynamic('{}'), pack('Machine', RemoteMachine, 'Process', Process1, 'ProcessName', ProcessName1))) by ConnectionId, Direction, Machine, Process, ProcessName, SourceIp, DestinationIp, DestinationPort, Protocol

REST API

Hizmet Eşlemesi'ndeki tüm sunucu, işlem ve bağımlılık verileri Hizmet Eşlemesi REST API'sinde kullanılabilir.

Tanılama ve kullanım verileri

Microsoft, Hizmet Eşlemesi kullanımınız aracılığıyla kullanım ve performans verilerini otomatik olarak toplar. Microsoft bu verileri Hizmet Eşlemesi'nin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için kullanır.

Doğru ve verimli sorun giderme özellikleri sağlamak için veriler, yazılımınızın yapılandırması hakkında bilgiler içerir. Bu bilgiler işletim sistemi ve sürüm, IP adresi, DNS adı ve iş istasyonu adı olabilir. Microsoft adları, adresleri veya diğer kişi bilgilerini toplamaz.

Veri toplama ve kullanım hakkında daha fazla bilgi için bkz. Microsoft Online Services Gizlilik Bildirimi.

Sonraki adımlar

Hizmet Eşlemesi tarafından toplanan verileri almak için Log Analytics'teki günlük aramaları hakkında daha fazla bilgi edinin.

Sorun giderme

Hizmet Eşlemesini yüklerken veya çalıştırırken sorun yaşıyorsanız, bu bölüm size yardımcı olabilir. Sorununuzu hala çözemiyorsanız Microsoft Desteği başvurun.

Bağımlılık aracısı yükleme sorunları

Bu bölümde Bağımlılık aracısı yüklemesiyle ilgili sorunlar giderildi.

Yükleyici sistemin yeniden başlatılmasını istiyor

Bağımlılık aracısı genellikle yükleme veya kaldırma sırasında yeniden başlatma gerektirmez. Bazı nadir durumlarda, Windows Server bir yüklemeye devam etmek için yeniden başlatma gerektirir. Bu sorun, genellikle Microsoft Visual C++ Yeniden Dağıtılabilir kitaplığı kilitli bir dosya nedeniyle yeniden başlatma gerektirdiğinde ortaya çıkar.

İleti: "Bağımlılık aracısı yüklenemiyor: Visual Studio çalışma zamanı kitaplıkları (kod = [kod_numarası])" yükleyemedi

Microsoft Bağımlılık aracısı, Microsoft Visual Studio çalışma zamanı kitaplıklarını kullanır. Kitaplıkların yüklenmesi sırasında bir sorun oluşması halinde ileti görüntülenir.

Çalışma zamanı yükleyicileri %LOCALAPPDATA%\temp klasöründe günlük oluşturur. Dosya, dd_vcredist_arch_yyyymmddhhmmss.logarch'ınx86 veya amd64 olduğu ve yyyymmddhhmmss'nin günlüğün oluşturulduğu tarih ve saat (24 saatlik saat temelinde) olduğu şeklindedir. Günlük, yüklemeyi engelleyen sorun hakkında ayrıntılar sağlar.

En son çalışma zamanı kitaplıklarını en önce yüklemek yararlı olabilir.

Aşağıdaki tabloda kod numaraları ve önerilen çözümler listelemektedir.

Kod Description Çözüm
0x17 Kitaplık yükleyicisi, henüz yüklenmemiş bir Windows güncelleştirmesine ihtiyaç duyuyor. En son kitaplık yükleyicisi günlüğüne bakın.

Başvurunun Windows8.1-KB2999226-x64.msu ardından bir satır Error 0x80240017: Failed to execute MSU package, gelirse KB2999226'yi yüklemek için önkoşullarınız yoktur. Windows'da Evrensel C Çalışma Zamanı makalesinin önkoşullar bölümündeki yönergeleri izleyin. Önkoşulları yüklemek için Windows Update çalıştırmanız ve birden çok kez yeniden başlatmanız gerekebilir.

Microsoft Bağımlılık aracısı yükleyicisini yeniden çalıştırın.

Yükleme sonrası sorunlar

Bu bölümde, yükleme sonrası sorunlar giderildi.

Sunucu Hizmet Eşlemesi'nde görünmüyor

Bağımlılık aracısı yüklemeniz başarılı olduysa ancak makinenizi Hizmet Eşlemesi çözümünde görmüyorsanız:

  • Bağımlılık aracısı başarıyla yüklendi mi? Hizmetin yüklü ve çalışır durumda olup olmadığını denetleyin.

    • Windows: Microsoft Dependency agent adlı hizmeti arayın.
    • Linux: Microsoft-dependency-agent çalışan işlemini arayın.
  • Log Analytics ücretsiz katmanında mısınız? Ücretsiz planda en fazla beş benzersiz Hizmet Eşlemesi makinesi kullanabilirsiniz. Önceki beş makine artık veri göndermiyor olsa dahi sonradan ekleyeceğiniz makineler Hizmet Eşlemesi'nde görünmez.

  • Sunucunuz Azure İzleyici Günlüklerine günlük ve performans verileri mi gönderiyor? Azure İzleyici\Günlükler'e gidin ve bilgisayarınız için aşağıdaki sorguyu çalıştırın:

    Usage | where Computer == "admdemo-appsvr" | summarize sum(Quantity), any(QuantityUnit) by DataType
    

Sonuçlarda çeşitli olaylar aldınız mı? Veriler güncel mi? Bu durum, Log Analytics aracınızın doğru şekilde çalıştığını ve çalışma alanıyla iletişim kurduğunu gösterir. Aksi takdirde makinenizdeki aracıyı denetleyin. Bkz. Windows için Log Analytics aracısı sorun giderme veya Linux için Log Analytics aracısı sorun giderme.

Sunucu Hizmet Eşlemesi'nde görünüyor ancak hiçbir işlemi yok

Makinenizi Hizmet Eşlemesi'nde görürsünüz, ancak işlem veya bağlantı verileri yoktur. Bu davranış, Bağımlılık aracısının yüklendiğini ve çalıştığını ancak çekirdek sürücüsünün yüklenmediğini gösterir.

Windows veya /var/opt/microsoft/dependency-agent/log/service.log file Linux olup olmadığını denetleyinC:\Program Files\Microsoft Dependency Agent\logs\wrapper.log file. Dosyanın son satırları, çekirdeğin neden yüklenmediğini göstermelidir. Örneğin çekirdeğinizi güncelleştirdiyseniz yeni çekirdek için Linux desteği sunulmuyor olabilir.

Öneriler

Hizmet Haritası veya bu belgeler hakkında bize herhangi bir geri bildiriminiz var mı? Özellik önerebileceğiniz veya mevcut önerileri oylayabileceğiniz User Voice sayfamıza bakın.