Skip Ribbon Commands
Skip to main content

অপাৰেছনচ মেনেজমেন্ট ছ্যুট ল’গ অনুসন্ধানত ৱায়াৰ ডাটাৰ ব্যৱহাৰ

 

কিছু সময়ৰ আগতে আমি OMS Portal এটি ৱায়াৰ ডাটা সমাধানৰ প্ৰথম পুনৰাবৃত্ত প্ৰকাশিত কৰিছিলো, যাক যদিহে আপুনি পোৱা নাই, তেন্তে ইয়াক ছল্যুশ্বনজ গেলাৰীত চাই লব পাৰিব আমি ইয়াক সময়মতে the ‘momteam’ blog আনুষ্ঠানিকতাৰে ঘোষণা কৰিবলৈ সমৰ্থ নহলো, কিন্তু Stas আমাক ইয়াৰ কাভাৰেজ দিছে সেয়ে ইয়াত আমি সেই তথ্য কিদৰে প্ৰাপ্ত কৰিব পাৰি আৰু তাৰ সমাধান কিদৰে উলিয়াব পাৰি এই বিষয়ে কিছু অন্তৰ্দৃষ্টিসহ কিছু অধিক কাৰিকৰী তথ্যসমৃদ্ধ পোষ্ট আগবঢ়ালো

ৱায়াৰ ডাটা বুলি আমি কি বুজাব খুজিছো?

ইয়াৰ সমাধানত উইন্ডোজ নেটৱৰ্ক স্টেক আৰু ইয়াৰ পৰা প্ৰাপ্ত মতদানৰ পৰিসংখ্যা SCOM আৰু ডাইৰেক্ট এজেন্ট দুয়োৰে বাবে এটি কাস্টম মড্যুল ব্যৱহাৰ কৰা হয় তাৰ পিছত তথ্যখিনি OMS-লৈ আপলোড কৰা হয় (প্ৰত্যক্ষভাৱ প্ৰতিজন এজেন্টৰ পৰা, এনেকি SCOM সংলগ্ন মোডতো)

OMS অনুসন্ধানত আপুনি তেতিয়া সৰ্বোচ্চ এজেন্ট আৰু প্ৰটকলসমূহৰ বিষয়ে তথ্য চাবলৈ ডাটাখিনি ফিল্টাৰ আৰু গ্ৰুপ কৰিব পাৰিব নাইবা আপুনি চাব পাৰিব যেতিয়া কিছুমান কম্পিউটাৰে (IP/MAC ঠিকনাসমূহ) পৰস্পৰে যোগাযোগ কৰিছিল, কিমান সময়ৰ বাবে, আৰু কিমান পৰিমাণৰ ডাটা প্ৰেৰণ কৰা হৈছিলপ্ৰাথমিকভাৱ, আপুনি নেটৱৰ্ক ট্ৰ্যাফিকৰ বিষয়ে মেটাডাটাখিনি চাব পাৰে, সকলোবোৰ অনুসন্ধান সবলীকৃত- অধিকাংশ আন সমাধানৰ দৰে

যদি আপুনি OMS অনুসন্ধান ব্যৱহাৰ কৰি আছে আৰু TCP/IP আৰু নেটৱৰ্ক যোগাযোগ ব্যৱস্থাৰ সৈতে কিছুপৰিমাণে পৰিচিত, সমাধানটোৱে সৃষ্টি কৰা ডাটাখিনি বহুপৰিমাণে আত্ম-বিশ্লেষণাত্মক হব পাৰে আমাৰ মূখ্য উদ্দেশ্য আছিল যে এই প্ৰক্ৰিয়াটো যাতে পাতল বা সহজ হব পাৰেকাৰ্যক্ষমতা বজায় ৰখাৰ উদ্দেশ্য আমি নেটৱৰ্ক স্টেকক বেছি গভীৰতালৈ নাযাওঁ ডিফল্ট ছেটিংচৰ সহায়তযদি প্ৰয়োজন হয়কাৰ্যক্ষমতাৰ সৈতে আপোচ কৰি ডাটা বা তথ্যৰ সম্পূৰ্ণতা/বিশ্বাসযোগ্যতাৰ সলনি আমি কোনোটোক ড্ৰপ কৰাৰ দৰে ত্ৰুটি কৰোঁ এইদৰে কোৱাৰ অৰ্থ, ৱায়াৰ ডাটা মড্যুল- কিছুমান কনফিগাৰেশ্বনৰ বৈশিষ্ট নিৰ্দ্ধাৰিত কৰে (এই পোস্টৰ শেষাংশত বৰ্ণনা কৰা হৈছে) যাক সংশোধিত কৰিব পৰা যায়

টাইপ=ৱায়াৰ ডাটা আৰু টাইপ=সুৰক্ষা বৃত্তান্ত:একএকত্ৰে উত্তমক্ষেত্ৰৰ ব্যৱহাৰ কৰক

ইয়াত মই এটি কম জনা ব্যৱহাৰৰ ক্ষেত্ৰৰ বৰ্ণনা কৰিবলৈ বিচাৰিছোঁ

গতিকে, আঁহক আমি বন্ধ পাত্ৰ খুলিবলৈ সময় নষ্ট নকৰোঁ, যিয়ে বৰ্তমান এজেন্টসমূহ, প্ৰটকলসমূহ, আদিৰ বিধস্ত হোৱা দেখুৱায়সেইবোৰ আশা কৰা মতে আত্ম-বিশ্লেষণমূলক হোৱা উচিতআৰু আহক আমি হাতত পোৱা এটিসাধাৰণ প্ৰশ্নলৈ আৰম্ভ কৰোঁ, দেখাত কিছু নগণ্য

:     style=margin: 5px; width: 553px;

Type=WireData | measure Sum(TotalBytes) by ProcessName

ইয়ে মোক এই ডাটাৰ সম্পৰ্কত এটি আকৰ্ষণীয় দিশৰ প্ৰতি চাবলৈ সুবিধা দিয়ে: আমি প্ৰয়েই কবলৈ সক্ষম হওঁ কোন PROCESS-ৰ পৰা/লৈ এটি নেটৱৰ্ক যোগাযোগ প্ৰেৰণ কৰা হৈছিল:

(নিম্ন স্কীণশ্বটত মই এটা ''' যোগ কৰিছোঁ, যিদৰে মই বহুবাৰ কৰিছোঁ...)


 style=margin: 5px; width: 553px; 

গতিকে, মই ইয়াত লক্ষ্য কৰিছোঁ যে কিছু ট্ৰ্যাফিক 'DancingPigs.exe' নামৰ এক সন্দেহজনক নামযুক্ত প্ৰ'ছেছৰ পৰা প্ৰেৰণ কৰা হৈছিল

যদি মই ইয়াত ওপৰৰ ফলাফলত ক্লিক্ কৰোঁ, তেন্তে মই তাৰ পৰৱৰ্তী প্ৰশ্নটো পাওঁ, যিটোৱে মোক ট্ৰ্যাফিক দেখুৱায়: 


 style=margin: 5px; width: 553px; 

 

মই দেখিবলৈ পাইছোঁ সেইবোৰ কিছুমান বিভিন্ন প্ৰট'কলসমূহৰ জৰিয়তে কৰা এজাক বহিৰ্গামী যোগাযোগ (HTTPS, SMB, আদি)। এনে লাগে যেন এজন উপভোক্তাই ক্লিক্ কৰিব নলগীয়া কিবা এটা কৰিছে, নহয় জানো?

যিহেতু মইও এই কাৰ্যক্ষেত্ৰত সুৰক্ষা আৰু নিৰীক্ষাৰ সমাধান কৰাৰ দায়িত্ব আছে, মই সেই সুৰক্ষামূলক ঘটনাবোৰৰ বিষয়ে অনুসন্ধান কৰিব পাৰোঁ (এটি উপ-অনুসন্ধানৰ জৰিয়তে – মোৰ my previous post here if you haven't পঢ়ক), যিবোৰৰ একেই প্ৰক্ৰিয়াগত নামৰ ক্ষেত্ৰ-মান আছে(উক্ত দুয়োবিধ ক্ষেত্ৰৰেই মান একে ফৰ্মেটত দিয়া হৈছে) যিদৰে সেই ৱায়াৰ ডাটা ল'গ-ত আছে:

Type=SecurityEvent ProcessName IN {Type:WireData "DancingPigs.exe" | distinct ProcessName}

 

 


 style=margin: 5px; width: 553px; 

আৰু যেতিয়া মই এই তথ্য লাভ কৰোঁ, তেতিয়া মই সেই একাউন্টসমূহ চাব পাৰোঁ যিবোৰে সেই প্ৰক্ৰিয়াসমূহ আৰম্ভ কৰিছিল – আকৌ – সেই সুৰক্ষামূলক ল'গসমূহৰ ভিত্তিত:

Type=SecurityEvent ProcessName IN {Type:WireData "DancingPigs.exe" | distinct ProcessName} | measure count() by Account


 style=margin: 5px; width: 553px; 

 

আশা কৰিছোঁ যে ওপৰোক্ত আলোচনাই এই ধৰণৰ ডাটাৰ কিছুমান আকৰ্ষণীয় ব্যৱহাৰৰ বিষয়ে কিঞ্চিত ধাৰণা দিবলৈ সক্ষম হৈছে।

ডাটা কিদৰে সংগ্ৰহ কৰা হয়? মই সংগ্ৰহ কৰিবলৈ সমৰ্থনে?

যিদৰে আগতেও উল্লেখ কৰা হৈছে, উক্ত সমাধান পদ্ধতিয়ে উইন্ডোজ নেটৱৰ্ক স্টেকত প্ৰৱেশ কৰিবলৈ আৰু তাৰ পৰা মতৰ পৰিসংখ্যা পা্ৰপ্ত কৰিবলৈ SCOM আৰু ডাইৰেক্ট এজেন্ট দুয়োৰে ক্ষেত্ৰতেই এক কাস্টম মড্যুলৰ ব্যৱহাৰ কৰে।

আমাৰ মুখ্য উদ্দেশ্য আছিল যাতে এই প্ৰক্ৰিয়া সহজ হয় আৰু সেয়াই এজেন্টক প্ৰভাৱিত কৰিব নোৱাঁৰে – গতিকে যন্ত্ৰৰ কাৰ্যক্ষমতাৰ প্ৰতি মাৰ্জিত আচৰণ বজাই ৰাখি আমি এই নেটৱৰ্ক স্টেকৰ বেছি গভীৰতালৈ সোমাই নাযাওঁ। ডিফ'ল্ট ছেটিংচৰ সহায়ত– যদি প্ৰয়োজন হয় – কাৰ্যক্ষমতাৰ সৈতে আপোচ কৰি ডাটা বা তথ্যৰ সম্পূৰ্ণতা/বিশ্বাসযোগ্যতাৰ সলনি আমি কোনোটোক ড্ৰপ কৰাৰ দৰে ত্ৰুটি কৰোঁ। এইদৰে কোৱাৰ অৰ্থ, ৱায়াৰ ডাটা মড্যুল-এ নিম্ন উল্লেখিত কনফিগাৰেশ্বনৰ বৈশিষ্ট নিৰ্দ্ধাৰিত কৰে:   

কনফিগাৰেশ্বনৰ বৈশিষ্ট বৰ্ণনা ডিফল্ট মান সৰ্বনিম্ন মানসৰ্বোচ্চ মান

মধ্যান্তৰ কাল চেকেন্ড

 

এইটো হৈছে ক্লাউড ষ্টোৰেজলৈ এজেন্টৰ পৰা প্ৰেৰিত ৱায়াৰ ডাটাৰ আপলোড মধ্যান্তৰ কাল৬০ চেকেন্ড  ১ চেকেন্ড৩৬০০

প্ৰতিটো আপলোডৰ কাল

 

আপলোড কৰিবলগীয়া সৰ্বাধিক কাল। যদি প্ৰতিটো আপলোড কালৰ বৈশিষ্ট নিৰ্দ্ধাৰিত মানতকৈ সংগ্ৰহীত কালৰ মান অধিক হয়, তেন্তে পৰৱৰ্তী আপলোড মধ্যান্তৰ কালত হোৱা আপলোডৰ কাল

 

১০০০১ চেকেন্ড২৬২১৪৪ (অৰ্থাত ২৫৬ K)

ম্যাদ উকলি যোৱা মধ্যান্তৰ কাল চেকেন্ড

 

এয়া ম্যাদ উকলি যোৱাৰ কাল নিৰ্ণয় কৰিবলৈ। যদি ম্যাদ উকলা মধ্যান্তৰ কালৰ মান ম্যাদ উকলা কালতকৈ অধিক হয়, তেন্তে উক্ত কালসমূহ প্ৰকাশিত কৰা হব আৰু সেইবোৰক ক্লাউড-ত আপলোড কৰা নহব। ১৮০০ ১  ৮৬৪০০
সৰ্বাধিক বাফাৰ কালবাৰ্তাসমূহ সংগ্ৰহ কৰিবলৈ ETW কালৰ বাবে ৱায়াৰডাটা ডাটাৰ উত্স/MP বাফাৰ কালৰ সৰ্বাধিক সংখ্যা নিৰ্ণয় কৰে৩২ ২৫৫
বাফাৰ কালৰ আকাৰ KBETW বাফাৰ কালৰ আকাৰ ৪০৯৬ ৩২৭৬৮
ট্ৰাংকেশ্বন লেংথ বাইটইয়ে ট্ৰাংকেশ্বনৰ দৈৰ্ঘ নিৰ্দেশ কৰে। ০ মানে কোনো ট্ৰাংকেশ্বন নোহোৱা বুজায়। এই ক্ষেত্ৰৰ মান যিমানেই অধিক হব, সেই অনুপাতৰ বাইট ট্ৰাংকেশ্বন উক্ত ইথাৰনেট বিন্দুৰ পৰা ট্ৰাংকেট কৰা হোৱাটো বুজাব ১২৮ ২০৪৮
সৰ্বাধিক ক্যাছ কালক্যাছ কালৰ সৰ্বাধিক সংখ্যা  ১৬৩৮৪১০০ ১০৪৮৫৭৬
লেটেন্সিচেম্পলিংইন্টাৰভ্যালচেকেন্ডলেটেন্সি গণনাৰ বাবে নমুনা সংগ্ৰহৰ মধ্যান্তৰ কাল চেকেন্ড৩০০৮৬৪০০
লেটেন্সি চেম্পলিং টাইম আউট-চেকেন্ডলেটেন্সি নমুনা সংগ্ৰহৰ সময়সীমাৰ ব্যৱধান১০২৪
লেটেন্সি চেম্পলিং কাউন্টলেটেন্সি গণনাৰ বাবে নমুনাৰ সংখ্যা বুজায় ১০

 

যিয়ে এইটো বুজায়, যদি আপোনাৰ SCOM থাকে, ইয়াক অভাৰ-ৰাইড কৰাৰ জৰিয়তে উপলব্ধ কৰিব পাৰি (আপোনাৰ নিজৰ দায়বদ্ধতাত- এই সীমাবদ্ধতাক অতিক্ৰম কৰাৰ প্ৰভাৱক আপোনাৰ নিজৰ কাৰ্যক্ষমতাৰে মূল্যায়ন কৰক, বিশেষকৈ অধিক সংখ্যাৰ ট্ৰ্যফিকসহ ব্যস্ত ছাৰ্ভাৰৰ ক্ষেত্ৰত।


 style=margin: 5px; width: 553px; 

 

 

দলৰ সকলোৰে হৈ, আশা কৰিছোঁ যে আপুনি এই সমাধান লাভ কৰি সুখী হব আৰু ইয়াৰ দ্বাৰা উপকৃত হব। এয়া প্ৰথম পদক্ষেপহে মাত্ৰ, OMS-ত নেটৱৰ্ক ট্ৰ্যাফিক দৃশ্যমানতাৰ এই ক্ষেত্ৰত 'কেৱল আঙুলি জুবুৰিওৱা'।

অনুগ্ৰহ কৰি নিয়মিতভাৱে on the UserVoice feedback forum -লৈ আপোনাৰ মত-প্ৰতিক্ৰিয়া আৰু গুৰুত্বপূৰ্ণ লেখনিৰ আবেদন (বা বাগ-প্ৰতিবেদন) প্ৰেৰণ কৰক

Security, microsoft, query, queries, ACS, Audit, opsmgr, System Center Operations Manager 2012, OpsMgr2012, Override, Operations Manager, System Center Advisor, mscadvisor, Advisor, search, opinsights, Operational Insights, Azure, OMS,Operations Management Suite


 

Read More on...​

This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint 2013.
©2016 Microsoft Corporation. All rights reserved.