Skip Ribbon Commands
Skip to main content

Operations Management Suite Log सोदांत Wire Data वापरता

 

OMS Portal त आमी आतांच 'Wire Data' सोल्युशनाची पयली पुनरावृत्ती अनुकूल केली – तुमचे कडेन ना जाल्यार तिका सोल्यूशन गॅलरींत सोदची. 'momteam' ब्लॉगाचेर ताची घोशणा करूंक आमी तें वेळार केलें ना, पूण Stas न आमची विस्तृच खबर दिल्या. देखून ह्या डेटाची कशी चवकशी करप आनी सोल्यूशन कशें सुदारप हाचेर थोडी परख आशिल्लो हो चड तंत्रिकी पोस्ट आसा.

 

Wire Data म्हणल्यार किदें ?

Windows नॅटवर्क स्टॅक आनी राशीची सांख्यिकी मेळोवंक, सोल्यूशन हें SCOM आनी Direct Agent ह्या दोगांय खातीर कस्टम मोड्यूल वापरता. मागीर डेटा OMS चेर (दरेकी ऍजंटा कडल्यान आनी SCOM जोडणी मोदांत लेगीत) अपलोडेड करतात.

OMS लॉग सोदांत, तुमी मुख्य ऍजंट्स आनी मुख्य प्रोटोकॉला विशीं माहिती दृश्य करूंक, तुमी डेटा फिल्टर करून चोंबो करूंक शकतात. वा तुमी खेरीत संगणक (IP नामे/MAC नामे) एकामेका कडेन जुळिल्ले आसतात आनी कितल्या वेळा खातीर तशेंच कितलो डेटा सादारणपणान धाडला, तशेंच तुमी नॅटवर्क ट्रॅफिका विशीं मॅटाडेटा दृश्य करचो आनी– हेर सोल्युशनां भशेन, हें सगळें सोदान प्रेरीत केलां.

तुमी जरी OMS लॉग सोद वापरतात आनी मात्शे लेगीत TCP/IP आनी नॅटवर्क दळणवळणां कडेन संवकळीचे आसल्यार, सोल्यूशन उत्पन्न करता तो डेटा सामको स्वतःस्पश्ट आसता. ही प्रक्रिया सामकी सोंपी आसची होच आमचो मुखेल उद्देश आशिल्लो. आमी प्रस्तुतीकरण सांबाळचे खातीर, नॅटवर्क स्टॅकांत सामके खोलायेन वचनात. डिफॉल्ट मांडावळींक लागून आमी किदेंय शेणोवपाची चूक करिनात – गरज आसल्यार – प्रस्तुतीकरणाच्या माल्वजार डेटाची पूर्णताय/ पुराय निश्ठा. Wire Data मोड्यूल हें सुदारूं येता तसल्या खेरीत कॉन्फिगरेशन गुणधर्माचें (ह्या पोस्टांत फुडें वर्णीत केल्यात) वर्णन करता.

 

WireData = टंक करचें आनी SecurityEvent = टंक करचें: एकत्रीत बरो वापर

हांव हांगा बऱ्या वापरा विशीं थोडें भोव जाहीर करूंक सोदतां.

आतां हेर विशयांचेर आमचो वेळ पिड्ड्यार करचो न्हय, जें ऍजंट्स, प्रोटोकॉल आनी हेरांचें सध्याक विश्लेशण सांगता. तें चडशें स्वतः स्पश्ट आसूंक जाय – आनी आतां मात्शें कमी प्रमाणांत आशिल्या,'सामान्य चवकशी'पुरवण केल्ल्या वरवीं सुरवात करची:

 style=margin: 5px; width: 553px; 

Type=WireData | measure Sum(TotalBytes) by ProcessName  

हाचे वरवीं म्हाका डेटाच्या म्हत्वपूर्ण आयामाचेर लक्ष घालूंक मेळटाः

खंयचे प्रक्रिया वरवीं नॅटवर्क दळणवळण धाडिल्लें/ खंय सावन धाडिल्लें हें आमी चडशें सांगूंक शकतात:

 (हांवें स्क्रिनशॉटांत 'खंय' अशें जोडलां कारण म्हजे कडेन खूब आसात)


 style=margin: 5px; width: 553px; 

थोडें ट्रॅफीक 'DancingPigs.exe' अशे दुबावीत नांवांचे प्रक्रियेंतल्यान धाडिल्लें आसा हें हांवें पळयलां.

हांवें जरी वयर दिल्ल्या निकालांनी क्लिक केल्यार, म्हाका दुसरे चवकशीचेर व्हरतात आनी थंय म्हाका तें ट्रॅफीक दिसताः

 style=margin: 5px; width: 553px; 

हे वेगळ्या प्रोटोकॉलांतल्यान (HTTPS, SMB, हेर) 'भायर वचपी' दळणवळणाचो समूह आसा हें हांव पळोवंक शकतां. वापरप्यान किदें तरी केलां, जाचेर ताणें क्लिक करूंक फावो नाशिल्लें आनी देखून आवाज आयला?

ह्या कार्यक्षेत्रांत म्हजे कडेन 'सुरक्षा आनी लेखा-परिक्षण' सोल्यूशन आशिल्ल्यान, हांव Wire Data लॉग्स आशिल्ल्या वरवींच समान ProcessName क्षेत्र मान (दोनूय प्रकाराच्या क्षेत्रांनी समान आकृतींत मान आसतात) आशिल्ल्या सुरक्षा घडणूकां कडेन हांव पळोवंक शकतां (SUB-SEARCH वरवीं – तुमचे कडेन नात जाल्यार म्हजे आदले पोस्ट हांगा वाच्चे)

Type=SecurityEvent ProcessName IN {Type:WireData "DancingPigs.exe" | distinct ProcessName}


 style=margin: 5px; width: 553px; 

आनी म्हाका एकदां ही माहिती मेळटांच, हांव त्या प्रमाणें, ही प्रक्रिया चालू केल्ल्या खात्यां कडेन – सुरक्षा लॉग्सां परत पळोवंक शकतां:

Type=SecurityEvent ProcessName IN {Type:WireData "DancingPigs.exe" | distinct ProcessName} | measure count() by Account


 style=margin: 5px; width: 553px; 

वयर दिल्लें ल्हान प्रदर्शन ह्या प्रकाराच्या डेटा वापरा विशीं म्हत्वपूर्ण थारलां अशी अपेक्षा धरतात.

डेटा कसो एकठांय करतात ? हांव डेटा सुदारूंक शकतां ?

पयलीं बरयल्या प्रमाणें, Windows नॅटवर्क स्टॅक आनी राशीची सांख्यिकी मेळोवंक, सोल्यूशन हें SCOM आनी Direct Agent ह्या दोगांय खातीर कस्टम मोड्यूल वापरता.

ही प्रक्रिया सामकी सोंपी आसची आनी एजंटाक प्रभावीत करचो न्हय होच आमचो मुखेल उद्देश आशिल्लो – देखून मशिनाच्या प्रस्तुतीकरणाचेर प्रतिश्ठीत आसूंक, नॅटवर्क स्टॅकांत सामके खोलायेन वचनात. डिफॉल्ट मांडावळींक लागून आमी किदेंय शेणोवपाची चूक करिनात – गरज आसल्यार – प्रस्तुतीकरणाच्या माल्वजार डेटाची पूर्णताय/ पुराय निश्ठा. Wire Data मोड्यूल हें फुडें दिल्ल्या कॉन्फिगरेशन गुणधर्माचें वर्णन करता:

कॉन्फिगरेशनाचो गुणधर्म वर्णनडिफॉल्ट मानउण्यांत उणो मानचडावंत मान
मध्यांतर सॅकंड्सहो एजंटा कडल्यान Wire Data चो cloud सांठवणी खातीर अपलोड मध्यांतर आसा.60 सॅकंड्स1 सॅकंड 3600
अपलोडा प्रमाणें सत्रअपलोड करूंक सत्रांचो चडावंत आंकडो. एकठांय केल्लीं सत्रां जरी अपलोड गुणधर्माच्या दरेकी सत्राच्या निर्धारीत माना परस चड आसल्यार, तीं सत्रां मागीर फुडल्या मध्यांतरा वेळार अपलोड करतले.1000 1 सॅकंड 262144 (i.e. 256K)
मध्यांतर सॅकंड्सांचो मुजत काळ सोंपपहें सत्राचें मुजत काळ सोंपता ताचो ट्रॅक दवरूंक आसा. जरी मुजत काळ सोंपिल्ले सॅकंड्सांच्या माना परस चड खेपे सत्राचो काळ सोंपल्यार, तीं सत्रां काडटले आनी cloud चेर अपलोड करचे नात.1800 86400
बफराचें चडावंत सत्रWireData डेटा स्त्रोत/MP न संदेश हातासूंक ETW सत्रां खातीर निर्माण केल्ल्या सत्रां बफरांच्या चडावंत आंकड्याची मेजणी.32 1 255
सत्र बफराचो आकार KBETW सत्र बफराचो आकार 4096 1 32768
बायटाची लांबाय ल्हान करपलांबाय ल्हान केल्ले संकेत. 0 मान ल्हान केल्ल्याचे संकेत दिना. हे नोंदीचो मान चड आसल्यार, Ethernet पॅकिटांतल्यान खुबशे बायट्स ल्हान करतले अशे संकेत दितात.128 0 2048
चडावंत कॅची सत्रांकॅची सत्रांचो चडावंत आंकडो16384 100 1048576
लांबणी नमुनो मध्यांतर सॅकंड्सलांबणी मेजणी खातीर सॅकंडांनी नमुनो मध्यांतर300 1 86400

 

लांबणी नमुनो काळ सोंपणी सॅकंड्स

लांबणी नमुन्याचो काळ सोंपणी मध्यांतर2 1 1024

 

लांबणी नमुनो मेजणी

लांबणी मेजणी खातीर नमुनो मेजणीचो संकेत दिता4 1 10

 म्हणल्यार, तुमचे कडेन SCOM आसल्यार, तुमच्या स्वताच्या जोखिमे वरवीं उल्लंघन करून सुदारणी करूं येता – ह्या मर्यादींचेर सुदारणेचो प्रभाव मूल्यांकन करूंक तुमची प्रस्तुतीकरण मेजणी करची, खेरीतपणान चड ट्रॅफीक आशिल्ल्या व्यस्थ सर्वरांचेर करचें


 style=margin: 5px; width: 553px; 

 

पंगडा वतीन, तुमकां हें सोल्यूशन मानवतलें आनी फायद्याचें थारतलें अशी आस्त धरतात. OMS त नॅटवर्क ट्रॅफीक दृश्ठीक्षेत्रांत आमी फकत आमचीं पांयांची बोटां बुडयतात. हो फकत पयलो पांवडो आसा.

उपकार करून प्रतिक्रिया आनी खाशेलपणांच्यो मागणी () सदांचे प्रमाणें वापरपी ध्वनी प्रतिक्रिया फॉर्माचेर धाडच्यो.

 

सुरक्षा, microsoft, चवकशी, चवकश्यो, ACS, लेखा-परिक्षण, opsmgr, System Center Operations Manager 2012, OpsMgr2012, Override, Operations Manager, System Center Advisor, mscadvisor, सल्लागार, सोद, opinsights, Operational Insights, Azure, OMS,Operations Management Suite


 

Read More on...

​ ​​
This site uses Unicode and Open Type fonts for Indic Languages. Powered by Microsoft SharePoint
©2017 Microsoft Corporation. All rights reserved.