Microsoft Azure — устранение неполадок процесса виртуальной машины Azure с помощью KQL

Azure — это облачная платформа Microsoft, точно так же, как у Google есть Google Cloud, а у Amazon — Amazon Web Service или AWS.000. Как правило, это платформа, через которую мы можем использовать ресурсы Microsoft. В этой статье мы будем использовать оператор запроса VMProcess Kusto в Azure Monitor для сбора данных процесса серверов Azure/клиентов виртуальных машин с решениями мониторинга Service Map и VM Insights с помощью агента зависимостей и агента аналитики журналов.

Шаг 1. Используйте следующий запрос KQL, чтобы получить журналы данных оператора VMProcess за последние 10 минут.

VMProcess
| where TimeGenerated > ago(10m)

Шаг 2. Используйте следующий запрос KQL, чтобы получить журналы данных оператора VMProcess за последний 1 час.

VMProcess
| where TimeGenerated > ago(1h)

Шаг 3. Используйте следующий запрос KQL, чтобы получить журналы данных оператора VMProcess за последний 1 день.

VMProcess
| where TimeGenerated > ago(1d)

Выходное изображение:

Шаг 4. Используйте следующий запрос KQL, чтобы получить сведения о хост-процессе для служб Windows.

VMProcess
| where TimeGenerated > ago(10m)
| where Description == "Host Process for Windows Services"

Выход:

Шаг 5. Используйте следующий запрос KQL, чтобы получить имя исполняемого файла VMProcess, его отображаемое имя и группу , к которой он принадлежит, а также имя продукта .

VMProcess
| where TimeGenerated > ago(10m)
| project ExecutableName, DisplayName, Group, ProductName

Выход: