此次标题写的比较抽象,由于感受实在很难用一句话总结今天要讲的内容,此次主要介绍的是Azure Global的一项功能叫insight,这个功能以前还只是preview状态,如今看preview的标识已经去掉了,估计是已经GA了吧,这个功能其实很是强大,可让咱们充分的了解一台VM的详细信息,包括性能的数据,各个服务之间的交互关系等等,能够说经过insight,就像给一我的作了个CT同样,能够洞悉到人体内的方方面面
ide
套用官网的话,就是在用于 VM 的 Azure Monitor 中,能够查看在 Azure 或你的环境中运行的 Windows 和 Linux 虚拟机 (VM) 上发现的应用程序组件。 可经过两种方式观察 VM。 查看直接从 VM 创建的映射,或查看从 Azure Monitor 创建的映射,以查看各个 VM 组中的组件性能
Insights这个功能,其实也是基于Log Analytics的,它自己是Log Analytics里的一个solution,咱们若是想使用这个功能的话,前期仍是要先在VM上安装Log Analytics的agent,收集到足够多的数据才能看到最终的效果3d
安装Agent的过程就不讲了,来看下怎么enable这个功能,咱们又能最终看到什么效果
orm
开启的方法其实很简单,咱们直接在虚机的页面找到insights,点击enable便可
blog
开启以后,再选择VM Insight就能看到performance和map两个tab图片
等待一段时间,让数据多收集一会,以后咱们就能看到效果了,先来看下map里的内容,这是insights这个功能最大的一个亮点
ci
点击map能够看到一个概览图,会经过流量分析,把经过VM的流量作一个解析,能够清楚看到各类交互使用的port,以及源/目标地址等get
这样就能够有一个图形化的界面来展现这种交互关系了虚拟机
点右上角的view workbook,选择 connections能够看到一个包含详细信息的列表it
能够看到这个表格里会有很详细的数据,包括发送/接收的byte,响应时间等等
选择某个交互关系,在下边还能够看到图表形式的报告
还能够在上边选要展现的层级和信息,能够展现到port级别,还能够选择要展现信息的时间范围,流量方向等等
好比选择inbound就能看到好多malicious的connection,由于个人22端口是对外开放的,因此会有不少恶意***
这部分介绍能够看这里
https://docs.microsoft.com/zh-cn/azure/azure-monitor/insights/vminsights-maps?WT.mc_id=AZ-MVP-5001235另一个tab performance其实就是一般的一些性能数据
点击performance analysis这个workbook
这里其实就是微软定义好的一些graph图表,直接就能够看到想要的各类信息,比直接用log analytics查询,或者用diagnostic extension看方便多了,起码能够直接能够在一个界面把信息都看到了