대부분의 운영 및 유지 보수 작업에서는 시스템 자원의 활용에 추가 초점을 맞추고 자뿐만 아니라 서비스를 계속 제공 할 수있는 시스템을 보장하기 위해, 응용 프로그램 및 서비스의 건강에 대해 우려. 그래서 우리는 의료 서비스에게 그것을 모니터링하는 푸른 모니터를 사용하여 어떻게. 하늘빛이 변경 내용 추적 자동화 된 솔루션을 사용하여 최고의 Windows 및 Linux 모니터링 서비스 중 하나입니다.
윈도우 / 리눅스 시스템에서 변경 사항을 추적 할 수를 사용하여 변경 내용 추적 솔루션입니다. 그것은 설치된 소프트웨어는 Windows 추적 파일, 레지스트리, 서비스 및 변경을 지원 리눅스에 변화 추적 파일, 소프트웨어 및 데몬을 지원합니다.
모든 서비스가 30 분으로 변경하면 기본적으로 변경 내용 추적 솔루션은 계란이 10 초마다 수집하도록 구성 할 수 있습니다, 수집됩니다. 그러나 주에 한 가지가있는 현재 상태를 추적하지 않고 변화로가는 길 트랙을 의미합니다. 변화가없는 경우 즉, 데이터가 로그 분석에 전송되지 않습니다. 
다음 기사에서는, 우리는 Windows 서비스를 모니터링에 초점을 맞출 것이다,하지만 같은 개념은 리눅스 데몬 작동합니다.
변경 내용 추적을 활성화
GUI를 사용하는 경우, 우리는 변화 추적을 사용하는 두 가지 방법이있다 :
-
로그 분석 작업 영역에서 활성화
"+ 추가"- "변경 내용 추적"의 로그 분석에서 "작업 영역 개요"를 클릭 - :
자동화 된 계정을 입력하는 프롬프트에 따라 설명 탭을 연 다음 만들기를 클릭합니다 "변경 내용 추적"을 클릭 정보가 될 수 있습니다 : - 자동화 계정 활성화에서
(가) "자동화 계정"에서 "변경 내용 추적"을 클릭 사용을 클릭 한 다음에 해당하는 로그 분석 작업 영역을 선택합니다 :
추신 : 개인적으로 그 변화 추적이 자동으로 활성화되어 느낌이 쓰기에 편리 계정
쿼리 데이터를 수집
우리는 다음 쿼리에 의해 수집 된 최신 데이터를 나열 할 수 있습니다. 우리가 전에 말했듯 그러나, 다른 국가 적은 우리보다 수집을 위해 우리는 변화만을 수집 데이터 변경이없는 수, 점에 유의하시기 바랍니다. 갑자기 가상 머신이 충돌하는 경우에, 우리는 수집의 관행을 변경하는 것이 적절하지 않을 수 있습니다. 그러나 우리는 걱정하지 않아도 우리는 VM의 생존을 모니터링하는 다른 쿼리를 사용할 수 있습니다.
let utcoffset = 8h;
ConfigurationData
| where ConfigDataType == "WindowsServices"
| where SvcName == "W3SVC"
| extend localTimestamp = TimeGenerated + utcoffset
| project localTimestamp, Computer, SvcDisplayName, SvcState
| order by localTimestamp desc
| summarize arg_max(localTimestamp, *) by SvcDisplayName
구성 알림 서비스 변경 :
일반 운영 및 유지 보수 시나리오에서, 우리는 확실히 희망 서비스의 출현은 처리를 위해 해당 운영 및 유지 보수 담당자에게 등을 이메일로 통보 할 수있다 후에도 문제가 감지 될 때. 그래서 여기에 우리는 서비스 변경에 따라 경고 규칙을 구성 할 수 있습니다. 이 예에서는 IIS (W3SVC) 서비스가 중지 경고, 쿼리에 사용되는 :
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcName == "W3SVC" and SvcState == "Stopped"
알람을 설정 한 후, 우리는 수동으로 테스트 환경은 서비스가 중지는 서비스가 중지 후, 우리의 사서함은 다음과 같은 경고를 받게됩니다 IIS 수 있습니다 :
