Начало работы с Service Map в Microsoft Azure

Опубликовано: 3 Марта, 2023
Начало работы с Service Map в Microsoft Azure

Microsoft Azure представила новую службу под названием Service Map, которая является отличным инструментом, поскольку она способна сопоставлять все потоки связи с отслеживаемым сервером и с него. Это, очевидно, очень полезно для специалистов по безопасности и групп поддержки. Коммуникационный поток включает трафик между серверами, процессами и портами. Если на виртуальной машине установлен агент, весь входящий и исходящий трафик будет отслеживаться и храниться в рабочей области OMS.

Наличие такого рода службы в вашей среде помогает в нескольких случаях, таких как управление исправлениями, переход, обнаружение, безопасность и управление инцидентами. Знание всех коммуникаций любого заданного сервера или группы серверов помогает в планировании и изменениях в любой среде.

Администратор облака должен знать некоторые особенности этой службы. Некоторые из ключевых моментов:

  • В настоящее время решение доступно в пяти регионах: Восточная часть США, Западная Европа, Центрально-Западная часть США и Юго-Восточная Азия.
  • Отслеживание происходит на соединениях TCP. Один агент может перехватывать весь входящий и исходящий трафик любой виртуальной машины.
  • Он поддерживает только 64-битные операционные системы.
  • Он поддерживает Windows (2008 R2 SP1 и более поздние версии, а также настольные ОС Windows 7 и более поздние версии) и Linux (множество разновидностей и версий).
  • Агент занимает небольшую часть памяти и ЦП (около 0,1 процента).
  • Ожидается, что за один день между виртуальной машиной и рабочей областью будет 25 МБ трафика, а данные отправляются каждые 15 секунд.

Создание вашей первой карты обслуживания

Для службы требуется рабочее пространство OMS, и его можно добавить к существующему или создать новое. Один из способов создать первую карту службы — щелкнуть «Новый ресурс» на портале Microsoft Azure, а затем ввести . Выберите карту службы из списка (на всякий случай, она от Microsoft в категории »).

В новой колонке будет отображаться сводка службы. Нажмите «Создать».

В новой колонке мы можем выбрать существующую рабочую область или создать новую. Сделав свой выбор, нажмите «Создать». Результат будет виден под элементом в рабочей области.

Настройка Windows Server для использования Service Map

Для всех машин, которые будут частью требуются два агента: и . Мы можем использовать автоматизацию Azure для автоматической установки (это будет темой отдельной статьи). Есть несколько способов выполнить эту задачу. Можно использовать RunBook или DSC (конфигурация желаемого состояния), и оба они доступны с помощью службы автоматизации Azure.

В этой статье мы будем устанавливать вручную, но мы публикуем скрипт для подключения любой виртуальной машины к рабочей области. Войдите на портал Azure, откройте Log Analytics, который будет использоваться для , щелкните элемент «Виртуальные машины» в , и список виртуальных машин будет указан в колонке, которая будет отображаться справа.

Выберите нужную ВМ и на новом блейде нажмите Connect. Этот процесс установит Microsoft Monitoring Agent (MMA) на нужную виртуальную машину, и это первый шаг, необходимый для .

Второй шаг — установить на той же виртуальной машине. Есть несколько способов найти последнюю версию агента. Мы можем получить его из документации на странице Service Map, расположенной в Log Analytics, или использовать эту для Windows или эту для Linux.

Процесс установки прост. Просто нажмите «Я согласен» на начальной странице, и все. Нам просто нужно завершить процесс, нажав «Готово» на последней странице.

Этот процесс установит службу Microsoft Dependency Agent на виртуальную машину, как показано на изображении ниже.

Использование карты обслуживания

Теперь, когда мы настроили клиентов для передачи своих данных в Service Map, есть несколько способов использования сервиса. Откройте Log Analytics/Workspace, которую мы определили/создали для использования с на портале Azure, щелкните Solutions и щелкните элемент Service Maps, расположенный справа.

В элементе мы увидим краткую сводку решения, а в разделе мы можем увидеть, сколько агентов сообщают за последние 30 минут, а также общее количество виртуальных машин, которые сообщили службе, последняя показывает количество ВМ на операционную систему (Windows/Linux). Нажмите на это поле, чтобы изучить службу .

Это главная страница, на которой и будут происходить все действия. Выберите виртуальную машину слева и на карте. Сразу же у нас будет виртуальная машина и коммуникационный поток этой виртуальной машины. Мы видим, что некоторые клиенты обращаются к некоторым службам этой виртуальной машины, и виртуальная машина использует порты 32526, 443, 80 для связи с другими сторонами, а также некоторое взаимодействие происходит с TORDC01 (который является контроллером домена).

Еще не все

В этой области так много всего, что мы напишем статью именно для этого! Следите за следующей статьей о Service Map здесь, на TechGenix.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023