Azure es la plataforma en la nube de Microsoft, al igual que Google tiene su Google Cloud y Amazon tiene su Amazon Web Service o AWS.000. Generalmente, es una plataforma a través de la cual podemos utilizar los recursos de Microsoft. En este artículo, usaremos el operador de consulta VMProcess Kusto en Azure Monitor para recopilar los datos de proceso de los servidores Azure/clientes de máquinas virtuales con las soluciones de monitoreo Service Map y VM Insights mediante el agente de dependencia y el agente de análisis de registros.
Paso 1. Utilice la siguiente consulta KQL para obtener los registros de datos del operador de VMProcess de los últimos 10 minutos.
VMProcess | where TimeGenerated > ago(10m)
Paso 2. Utilice la siguiente consulta KQL para obtener los registros de datos del operador de VMProcess de la última hora.
VMProcess | where TimeGenerated > ago(1h)
Paso 3. Utilice la siguiente consulta KQL para obtener los registros de datos del operador de VMProcess del último día.
VMProcess | where TimeGenerated > ago(1d)
Imagen de salida:
Paso 4. Use la siguiente consulta KQL para obtener los detalles del proceso de host para los servicios de Windows.
VMProcess | where TimeGenerated > ago(10m) | where Description == "Host Process for Windows Services"
Producción:
Paso 5. Utilice la siguiente consulta KQL para obtener el nombre ejecutable de VMProcess y su nombre para mostrar y el grupo al que pertenece y también con el nombre del producto .
VMProcess | where TimeGenerated > ago(10m) | project ExecutableName, DisplayName, Group, ProductName
Producción:
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA