Integrace externího řešení monitorování se službou Azure Stack Hub
Pro externí monitorování infrastruktury služby Azure Stack Hub je potřeba monitorovat software Azure Stack Hub, fyzické počítače a fyzické síťové přepínače. Každá z těchto oblastí nabízí metodu pro načtení informací o stavu a výstrahách:
- Software Azure Stack Hub nabízí rozhraní API založené na REST pro načítání stavu a upozornění. Používání softwarově definovaných technologií, jako jsou Prostory úložiště s přímým přístupem, stav úložiště a výstrahy, je součástí monitorování softwaru.
- Fyzické počítače můžou zpřístupnit informace o stavu a výstrahách prostřednictvím řadičů pro správu základní desky(BMC).
- Fyzická síťová zařízení můžou prostřednictvím protokolu SNMP zpřístupnit informace o stavu a výstrahách.
Každé řešení Azure Stack Hub se dodává s hostitelem životního cyklu hardwaru. Tento hostitel spouští software pro monitorování fyzických serverů a síťových zařízení od dodavatele hardwaru výrobce originálních zařízení (OEM). Obraťte se na svého poskytovatele OEM, jestli se jeho řešení pro monitorování můžou integrovat se stávajícími řešeními monitorování ve vašem datacentru.
Důležité
Externí řešení monitorování, které používáte, musí být bez agentů. Agenty třetích stran nemůžete instalovat uvnitř komponent služby Azure Stack Hub.
Následující diagram znázorňuje tok provozu mezi integrovaným systémem Azure Stack Hub, hostitelem životního cyklu hardwaru, externím monitorovacím řešením a externím systémem pro vytváření lístků a shromažďování dat.
Poznámka
Externí monitorování přímo s fyzickými servery není povoleno a aktivně blokováno Access Control Seznamy (seznamy ACL). Podporuje se integrace externího monitorování přímo s fyzickými síťovými zařízeními. Zjistěte u svého poskytovatele OEM, jak tuto funkci povolit.
Tento článek vysvětluje, jak integrovat službu Azure Stack Hub s externími řešeními monitorování, jako jsou System Center Operations Manager a Nagios. Zahrnuje také to, jak pracovat s upozorněními prostřednictvím kódu programu pomocí PowerShellu nebo prostřednictvím volání rozhraní REST API.
Integrace s Operations Managerem
Operations Manager můžete použít k externímu monitorování služby Azure Stack Hub. Sada System Center Management Pack pro Microsoft Azure Stack Hub umožňuje monitorovat více nasazení služby Azure Stack Hub pomocí jedné instance nástroje Operations Manager. Sada Management Pack ke komunikaci se službou Azure Stack Hub používá rozhraní REST API poskytovatele prostředků stavu a poskytovatele prostředků aktualizací. Pokud plánujete obejít monitorovací software výrobce OEM, který běží na hostiteli životního cyklu hardwaru, můžete nainstalovat sady Management Pack od dodavatele a monitorovat fyzické servery. Zjišťování síťových zařízení nástroje Operations Manager můžete také použít k monitorování síťových přepínačů.
Sada Management Pack pro službu Azure Stack Hub poskytuje následující funkce:
- Můžete spravovat několik nasazení služby Azure Stack Hub.
- K dispozici je podpora pro Microsoft Entra ID a Active Directory Federation Services (AD FS) (AD FS).
- Výstrahy můžete načítat a zavírat.
- K dispozici je řídicí panel stavu a kapacity.
- Zahrnuje detekci režimu automatické údržby pro probíhající opravy a aktualizace (P&U).
- Zahrnuje úlohy vynucení aktualizace pro nasazení a oblast.
- Do oblasti můžete přidat vlastní informace.
- Podporuje oznámení a generování sestav.
Pokud si chcete stáhnout sadu System Center Management Pack a přidruženou uživatelskou příručku, přečtěte si téma Stažení sady System Center Management Pack pro Microsoft Azure Stack Hub.
V případě řešení lístků můžete nástroj Operations Manager integrovat s System Center Service Manager. Integrovaný konektor produktu umožňuje obousměrnou komunikaci, která umožňuje zavřít výstrahu ve službě Azure Stack Hub a Operations Manager po vyřešení žádosti o službu v Service Manager.
Následující diagram znázorňuje integraci služby Azure Stack Hub se stávajícím nasazením nástroje System Center. Pomocí system Center Orchestratoru nebo SMA (Service Management Automation) můžete dále automatizovat Service Manager a spouštět operace ve službě Azure Stack Hub.
Integrace s Nagiosem
Můžete nastavit a nakonfigurovat modul plug-in Nagios pro Microsoft Azure Stack Hub.
Modul plug-in pro monitorování Nagios byl vyvinut společně s partnerem Cloudbase Solutions, který je k dispozici v rámci licence bezplatného softwaru – MIT (Massachusetts Institute of Technology).
Modul plug-in je napsaný v Pythonu a využívá rozhraní REST API poskytovatele prostředků služby Health. Nabízí základní funkce pro načítání a zavírání upozornění ve službě Azure Stack Hub. Podobně jako system Center Management Pack umožňuje přidat několik nasazení služby Azure Stack Hub a odesílat oznámení.
Ve verzi 1.2 modul plug-in Azure Stack Hub – Nagios využívá knihovnu Microsoft ADAL a podporuje ověřování pomocí instančního objektu s tajným kódem nebo certifikátem. Konfigurace byla také zjednodušena pomocí jednoho konfiguračního souboru s novými parametry. Teď podporuje nasazení služby Azure Stack Hub, která jako systém identit používají Microsoft Entra ID a AD FS.
Důležité
AD FS podporuje pouze relace interaktivního přihlašování. Pokud pro automatizovaný scénář vyžadujete neinteraktivní přihlášení, musíte použít hlavní název služby (SPN).
Plugin funguje s Nagios 4x a XI. Pokud si chcete modul plug-in stáhnout, projděte si téma Monitorování upozornění služby Azure Stack Hub. Web pro stahování také obsahuje podrobnosti o instalaci a konfiguraci.
Požadavky na Nagios
Minimální verze Nagiosu je 4.x.
Microsoft Entra knihovnu Python. Tuto knihovnu je možné nainstalovat pomocí PIP Pythonu.
sudo pip install adal pyyaml six
Instalace modulu plug-in
Tato část popisuje, jak nainstalovat modul plug-in Azure Stack Hub za předpokladu výchozí instalace Nagiosu.
Balíček modulu plug-in obsahuje následující soubory:
azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
Zkopírujte modul plug-in
azurestack_plugin.pydo následujícího adresáře:/usr/local/nagios/libexec.Zkopírujte obslužnou rutinu
azurestack_handler.shdo následujícího adresáře:/usr/local/nagios/libexec/eventhandlers.Ujistěte se, že je soubor modulu plug-in nastavený jako spustitelný:
sudo cp azurestack_plugin.py <PLUGINS_DIR> sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
Konfigurace modulu plug-in
V souboru azurestack.cfg je možné nakonfigurovat následující parametry. Parametry tučného písma je potřeba nakonfigurovat nezávisle na zvoleném modelu ověřování.
Další informace o vytvoření hlavního názvu služby (SPN) najdete v tématu Použití identity aplikace pro přístup k prostředkům.
| Parametr | Popis | Authentication |
|---|---|---|
| External_domain_fqdn | Plně kvalifikovaný název domény externí domény | |
| Oblasti: | Název oblasti | |
| tenant_id: | ID tenanta* | |
| client_id: | ID klienta | Hlavní název služby (SPN) s tajným kódem |
| client_secret: | Heslo klienta | Hlavní název služby (SPN) s tajným kódem |
| client_cert**: | Cesta k certifikátu | Hlavní název služby (SPN) s certifikátem |
| client_cert_thumbprint**: | Kryptografický otisk certifikátu | Hlavní název služby (SPN) s certifikátem |
*Pro nasazení služby Azure Stack Hub se službou AD FS se nevyžaduje ID tenanta.
** Tajný klíč klienta a klientský certifikát se vzájemně vylučují.
Ostatní konfigurační soubory obsahují volitelná nastavení konfigurace, protože se dají nakonfigurovat i v Nagiosu.
Poznámka
Zkontrolujte cíl umístění v azurestack_hosts.cfg a azurestack_services.cfg.
| Konfigurace | Popis |
|---|---|
| azurestack_commands.cfg | Konfigurace obslužné rutiny bez nutnosti změn |
| azurestack_contacts.cfg | Nastavení oznámení |
| azurestack_hosts.cfg | Pojmenování nasazení služby Azure Stack Hub |
| azurestack_services.cfg | Konfigurace služby |
Postup nastavení
Upravte konfigurační soubor.
Zkopírujte upravené konfigurační soubory do následující složky:
/usr/local/nagios/etc/objects.
Aktualizace konfigurace Nagiosu
Konfiguraci Nagiosu je potřeba aktualizovat, aby se zajistilo načtení modulu plug-in Azure Stack Hub – Nagios.
Otevřete následující soubor:
/usr/local/nagios/etc/nagios.cfgPřidejte následující položku:
# Load the Azure Stack Hub Plugin Configuration cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfgZnovu načtěte Nagiose.
sudo service nagios reload
Ruční zavření aktivních výstrah
Aktivní výstrahy je možné v rámci nagiosu zavřít pomocí vlastní funkce oznámení. Vlastní oznámení musí být:
/close-alert <ALERT_GUID>
Výstrahu je také možné zavřít pomocí terminálu pomocí následujícího příkazu:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>
Poradce při potížích
Řešení potíží s modulem plug-in se provádí ručním voláním modulu plug-in v terminálu. Použijte následující metodu:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor
Monitorování stavu a upozornění pomocí PowerShellu
Pokud nepoužíváte Operations Manager, Nagios nebo řešení založené na Nagiosu, můžete pomocí PowerShellu povolit integraci široké škály řešení monitorování se službou Azure Stack Hub.
Pokud chcete používat PowerShell, ujistěte se, že máte nainstalovaný a nakonfigurovaný PowerShell pro prostředí operátora služby Azure Stack Hub. Nainstalujte PowerShell na místní počítač, který se může připojit ke koncovému bodu Resource Manager (správce) (https://adminmanagement.[oblast].[ External_FQDN]).
Spuštěním následujících příkazů se připojte k prostředí Služby Azure Stack Hub jako operátor služby Azure Stack Hub:
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] ` -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] ` -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN] Connect-AzAccount -EnvironmentName "AzureStackAdmin"Při práci s upozorněními použijte příkazy, jako jsou například následující příklady:
# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts
# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active
# Close alert
Close-AzsAlert -AlertID "ID"
#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth
# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId
Další informace
Informace o integrovaném monitorování stavu najdete v tématu Monitorování stavu a upozornění ve službě Azure Stack Hub.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro