Windows系统使用Azure Monitor监视Process的方法
更新:HHH   时间:2023-1-7


常见的监控场景中,我们除了监控服务器的性能、服务的运行状况以外,也需要对某些进程的运行状况进行监控。在Azure Monitor中我们可以将进程ID视为性能计数器,来完成对进程运行状况的监控。

每个进程都会在性能计数器中写入很多数值。默认情况下Azure Monitor是不会收集这些数值的,但是我们可以很容易的在Windows Performance 中看到:

配置收集进程数据
我们可以使用如下方式配置Azure Monitor以性能计数器的方式监控进程,在此以notepad为例:
在Log Analytics工作区中点击“Advanced settings”--“Data”--“Windows Performance Counters”,添加“Process[notepad]\ID Process”:

查看收集到的数据
配置完成以后,我们可以使用如下查询来查询notepad的进程ID。如果记事本程序没有运行,则没有数据。如果需要设置Alert,警报规则可以配置为在最近X分钟内返回零结果时生成警报。

Perf
| where InstanceName == "notepad"
| extend localTimestamp = TimeGenerated + 8h
| where TimeGenerated > ago(5m)
| project TimeGenerated , CounterValue, InstanceName
| order by TimeGenerated desc

返回云计算教程...