gpt4 book ai didi

azure - VM Insights - 未记录所有正在运行的进程?

转载 作者:行者123 更新时间:2023-12-03 05:15:30 27 4
gpt4 key购买 nike

我想知道为什么 VM Insights 在使用服务映射和依赖项选项时不记录 VM 上所有正在运行的进程。我将此信息转储到日志分析工作区并运行 KQL:

VM进程|其中用户名 =~'admin_local'

它只向我显示了一些正在运行的进程,但不是所有进程,例如“notepad.exe”,即使我在虚拟机中打开并运行了记事本。

如何实现这一目标?

非常感谢!

最佳答案

当您使用服务依赖项或从 Azure Monitor 部分启用对 Azure VM 的监视时,并非所有进程都会被记录。每个进程都会写入性能计数器,而 Azure 监视器或设备映射依赖项不会收集该计数器。 Notepad.exe 属于 Azure 日志分析中的性能计数器日志。因此,您需要从数据源中选择所需的进程,以启用您需要的所有进程的日志记录。

enter image description here

我尝试通过具有服务映射或依赖关系的 Azure Monitor 启用 Azure VM 日志记录,但没有收到所有进程的日志。但是当我在 Windows 性能计数器中显式添加记事本作为数据源时,我得到了所需的记事本进程。

记事本在 VMProcesses 或服务映射中不可见:-

enter image description here

部署 Log Analytics 工作区并选择代理管理 > 数据收集规则 >

enter image description here

单击“添加资源”并添加您的虚拟机

enter image description here

enter image description here

收集记事本进程和其他需要记录的进程数据。

enter image description here

由于记事本是性能计数器的一部分,而不是事件,因此为记事本性能计数器创建自定义规则,如下所示:-

enter image description here

为日志选择其他进程:-

enter image description here

并为性能计数器和事件日志添加了数据收集规则,如下所示:-

enter image description here

我的虚拟机已连接到日志分析工作区,如下所示:-

enter image description here

30 分钟后,所选的自定义日志数据将在 Perf 表的“日志”部分中可见:-

enter image description here

您还可以从 Azure Monitor 的现有数据收集规则启用性能计数器日志,如下所示:-

enter image description here

为了获取所有进程的日志,您需要启用性能计数器日志,并根据需要通过在数据收集规则中添加这些日志来添加自定义日志。

关于azure - VM Insights - 未记录所有正在运行的进程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75095841/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com