VM Insights — не регистрируются все запущенные процессы?

Мне было интересно, почему VM Insights не регистрирует все запущенные процессы на виртуальной машине при использовании параметров Service MAP & Dependency. Я выгружаю эту информацию в рабочее пространство для анализа журналов и запускаю KQL:

ВМПроцесс | где имя_пользователя =~'admin_local'

Он показывает мне только несколько запущенных процессов, но не все, например. 'notepad.exe', хотя у меня Блокнот открыт и работает на виртуальной машине.

Как можно этого добиться?

Спасибо заранее!

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
82
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Когда вы используете зависимости службы или включаете мониторинг виртуальных машин Azure из раздела Azure Monitor, не все процессы регистрируются. Поскольку каждый процесс записывает в счетчик производительности, который не собирается монитором Azure или зависимостями сопоставления устройств. Notepad.exe попадает в журналы счетчиков производительности в Azure Log Analytics. Поэтому вам нужно выбрать нужный процесс из источника данных, чтобы включить ведение журнала всех необходимых вам процессов.

Я попытался включить ведение журнала виртуальной машины Azure через Azure Monitor с картой службы или зависимостью, но не получил журналы для всех процессов. Но когда я явно добавил «Блокнот» в качестве источника данных в счетчике производительности Windows, я получил требуемый процесс «Блокнот».

Блокнот не отображается в VMProcesses или Service Map: -

Разверните рабочую область Log Analytics и выберите Управление агентами > Правила сбора данных >

Нажмите «Добавить ресурсы» и добавьте свою виртуальную машину.

Соберите процесс блокнота и другие необходимые данные о процессах, которые необходимо зарегистрировать.

Поскольку Блокнот является частью счетчика производительности, а не событием, создайте собственное правило для счетчика производительности блокнота, как показано ниже:

Выберите другие процессы для журналов: -

И добавлены правила сбора данных как для счетчиков производительности, так и для журналов событий, как показано ниже:

Моя виртуальная машина была подключена к рабочей области Log Analytics, как показано ниже:

через 30 минут выбранные данные пользовательского журнала отображаются в разделе «Журналы» в таблице производительности:

Вы также можете включить журналы счетчиков производительности из существующего правила сбора данных из Azure Monitor, как показано ниже:

Чтобы получить журналы всех процессов, вам необходимо включить счетчик «Журналы из производительности» и при необходимости добавить пользовательские журналы, добавив эти журналы в правило сбора данных.

Другие вопросы по теме