Мне было интересно, почему VM Insights не регистрирует все запущенные процессы на виртуальной машине при использовании параметров Service MAP & Dependency. Я выгружаю эту информацию в рабочее пространство для анализа журналов и запускаю KQL:
ВМПроцесс | где имя_пользователя =~'admin_local'
Он показывает мне только несколько запущенных процессов, но не все, например. 'notepad.exe', хотя у меня Блокнот открыт и работает на виртуальной машине.
Как можно этого добиться?
Спасибо заранее!
Когда вы используете зависимости службы или включаете мониторинг виртуальных машин Azure из раздела Azure Monitor, не все процессы регистрируются. Поскольку каждый процесс записывает в счетчик производительности, который не собирается монитором Azure или зависимостями сопоставления устройств. Notepad.exe попадает в журналы счетчиков производительности в Azure Log Analytics. Поэтому вам нужно выбрать нужный процесс из источника данных, чтобы включить ведение журнала всех необходимых вам процессов.
Я попытался включить ведение журнала виртуальной машины Azure через Azure Monitor с картой службы или зависимостью, но не получил журналы для всех процессов. Но когда я явно добавил «Блокнот» в качестве источника данных в счетчике производительности Windows, я получил требуемый процесс «Блокнот».
Блокнот не отображается в VMProcesses или Service Map: -
Разверните рабочую область Log Analytics и выберите Управление агентами > Правила сбора данных >
Нажмите «Добавить ресурсы» и добавьте свою виртуальную машину.
Соберите процесс блокнота и другие необходимые данные о процессах, которые необходимо зарегистрировать.
Поскольку Блокнот является частью счетчика производительности, а не событием, создайте собственное правило для счетчика производительности блокнота, как показано ниже:
Выберите другие процессы для журналов: -
И добавлены правила сбора данных как для счетчиков производительности, так и для журналов событий, как показано ниже:
Моя виртуальная машина была подключена к рабочей области Log Analytics, как показано ниже:
через 30 минут выбранные данные пользовательского журнала отображаются в разделе «Журналы» в таблице производительности:
Вы также можете включить журналы счетчиков производительности из существующего правила сбора данных из Azure Monitor, как показано ниже:
Чтобы получить журналы всех процессов, вам необходимо включить счетчик «Журналы из производительности» и при необходимости добавить пользовательские журналы, добавив эти журналы в правило сбора данных.