使用Azure Monitor监视Process

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Azure Monitor监视Process相关的知识,希望对你有一定的参考价值。

常见的监控场景中,我们除了监控服务器的性能、服务的运行状况以外,也需要对某些进程的运行状况进行监控。在Azure Monitor中我们可以将进程ID视为性能计数器,来完成对进程运行状况的监控。

每个进程都会在性能计数器中写入很多数值。默认情况下Azure Monitor是不会收集这些数值的,但是我们可以很容易的在Windows Performance 中看到:
技术图片

配置收集进程数据
我们可以使用如下方式配置Azure Monitor以性能计数器的方式监控进程,在此以notepad为例:
在Log Analytics工作区中点击“Advanced settings”--“Data”--“Windows Performance Counters”,添加“Process[notepad]ID Process”:
技术图片

查看收集到的数据
配置完成以后,我们可以使用如下查询来查询notepad的进程ID。如果记事本程序没有运行,则没有数据。如果需要设置Alert,警报规则可以配置为在最近X分钟内返回零结果时生成警报。

Perf
| where InstanceName == "notepad"
| extend localTimestamp = TimeGenerated + 8h
| where TimeGenerated > ago(5m)
| project TimeGenerated , CounterValue, InstanceName
| order by TimeGenerated desc

技术图片

以上是关于使用Azure Monitor监视Process的主要内容,如果未能解决你的问题,请参考以下文章

Process Monitor V2.96 (系统监视工具) 汉化免费绿色版

病毒分析-利用Process Monitor对熊猫烧香病毒进行行为分析

Azure Monitor Alerting

使用Azure Monitor监控服务运行状态

Process Monitor工具找网吧广告

使用Azure Monitor监控服务器内存使用率