Share via

Külső monitorozási megoldás integrálása az Azure Stack Hubbal

  • Cikk

Az Azure Stack Hub-infrastruktúra külső monitorozásához figyelnie kell az Azure Stack Hub szoftverét, a fizikai számítógépeket és a fizikai hálózati kapcsolókat. Ezen területek mindegyike egy módszert kínál az állapot- és riasztási információk lekérésére:

  • Az Azure Stack Hub szoftver rest-alapú API-t kínál az állapot és a riasztások lekéréséhez. A szoftveralapú technológiák, például a Közvetlen tárolóhelyek, a tároló állapota és a riasztások a szoftverfigyelés részét képezik.
  • A fizikai számítógépek az alaplap felügyeleti vezérlőivel (BPC-kkel) tehetik elérhetővé az állapot- és riasztási információkat.
  • A fizikai hálózati eszközök az SNMP protokollon keresztül elérhetővé tehetik az állapot- és riasztási információkat.

Minden Azure Stack Hub-megoldás hardveres életciklus-gazdagéppel rendelkezik. Ez a gazdagép az eredeti hardvergyártó (OEM) hardvergyártójának fizikai kiszolgálók és hálózati eszközök figyelési szoftverét futtatja. Kérdezze meg az OEM-szolgáltatót, hogy a monitorozási megoldásaik integrálhatók-e az adatközpontban meglévő monitorozási megoldásokkal.

Fontos

A külső monitorozási megoldásnak ügynök nélkülinek kell lennie. Nem telepíthet külső ügynököket az Azure Stack Hub összetevőin belül.

Az alábbi ábrán az Azure Stack Hub integrált rendszere, a hardver életciklus-gazdagépe, egy külső monitorozási megoldás és egy külső jegykezelési/adatgyűjtési rendszer közötti forgalom látható.

Az Azure Stack Hub, a monitorozási és a jegykezelési megoldás közötti forgalmat bemutató ábra.

Megjegyzés

A külső monitorozási integrációt közvetlenül a fizikai kiszolgálókkal nem engedélyezi, és a Access Control Listák (ACL-ek) nem blokkolják aktívan. A külső monitorozási integráció közvetlenül a fizikai hálózati eszközökkel támogatott. A funkció engedélyezéséről érdeklődjön az OEM-szolgáltatónál.

Ez a cikk azt ismerteti, hogyan integrálható az Azure Stack Hub külső monitorozási megoldásokkal, például a System Center Operations Managerrel és a Nagiossal. Azt is tartalmazza, hogyan dolgozhat a riasztásokkal programozott módon a PowerShell vagy REST API-hívások használatával.

Integrálás az Operations Managerrel

Az Operations Manager használatával külső monitorozást végezhet az Azure Stack Hubon. A Microsoft Azure Stack Hubhoz készült System Center felügyeleti csomag lehetővé teszi több Azure Stack Hub-telepítés monitorozását egyetlen Operations Manager-példánnyal. A felügyeleti csomag az állapoterőforrás-szolgáltatót használja, és frissíti az erőforrás-szolgáltató REST API-jait az Azure Stack Hubbal való kommunikációhoz. Ha meg szeretné kerülni a hardveres életciklus-gazdagépen futó OEM monitorozási szoftvert, a fizikai kiszolgálók monitorozásához szállítói felügyeleti csomagokat telepíthet. Az Operations Manager hálózati eszközfelderítésével is figyelheti a hálózati kapcsolókat.

Az Azure Stack Hub felügyeleti csomagja a következő képességeket biztosítja:

  • Több Azure Stack Hub-üzemelő példányt is kezelhet.
  • A Microsoft Entra ID és a Active Directory összevonási szolgáltatások (AD FS) (AD FS) támogatása támogatott.
  • A riasztásokat lekérheti és bezárhatja.
  • Van egy állapot- és kapacitás-irányítópult.
  • Tartalmazza az automatikus karbantartási mód észlelését a javítás és frissítés (P&U) folyamatban lévő állapotához.
  • Tartalmazza az üzembe helyezés és a régió kényszerített frissítési feladatait.
  • Egyéni adatokat adhat hozzá egy régióhoz.
  • Támogatja az értesítéseket és a jelentéskészítést.

A System Center felügyeleti csomag és a hozzá tartozó felhasználói útmutató letöltéséhez lásd: A System Center felügyeleti csomag letöltése a Microsoft Azure Stack Hubhoz.

Jegykezelési megoldás esetén integrálhatja az Operations Managert System Center Service Manager. Az integrált termékösszekötő kétirányú kommunikációt tesz lehetővé, amely lehetővé teszi egy riasztás bezárását az Azure Stack Hubban és az Operations Managerben, miután megoldotta a szolgáltatáskérést Service Manager.

Az alábbi ábra az Azure Stack Hub és egy meglévő System Center-környezet integrációját mutatja be. A Service Manager tovább automatizálhatja a System Center Orchestrator vagy a Service Management Automation (SMA) használatával, hogy műveleteket futtasson az Azure Stack Hubban.

Az OM, Service Manager és SMA integrációját bemutató ábra.

Integrálás a Nagiossal

Beállíthatja és konfigurálhatja a Nagios beépülő modult a Microsoft Azure Stack Hubhoz.

A Nagios monitorozási beépülő modulját a Cloudbase Solutions partnerrel együtt fejlesztettük ki, amely a megengedő ingyenes szoftverlicenc – MIT (Massachusetts Institute of Technology) keretében érhető el.

A beépülő modul Pythonban van megírva, és az állapoterőforrás-szolgáltató REST API-ját használja. Alapvető funkciókat kínál a riasztások lekéréséhez és bezárásához az Azure Stack Hubban. A System Center felügyeleti csomaghoz hasonlóan több Azure Stack Hub-telepítés hozzáadását és értesítések küldését is lehetővé teszi.

Az 1.2-es verzióval az Azure Stack Hub – Nagios beépülő modul a Microsoft ADAL-kódtárat használja, és támogatja a titkos kóddal vagy tanúsítvánnyal rendelkező szolgáltatásnév használatával történő hitelesítést. Emellett a konfiguráció egyszerűbb lett egyetlen konfigurációs fájllal, új paraméterekkel. Mostantól támogatja az Azure Stack Hub Microsoft Entra ID és az AD FS identitásrendszert használó üzembe helyezését.

Fontos

Az AD FS csak az interaktív bejelentkezési munkameneteket támogatja. Ha nem interaktív bejelentkezésre van szüksége egy automatizált forgatókönyvhöz, spN-t kell használnia.

A beépülő modul a Nagios 4x és XI használatával működik. A beépülő modul letöltéséhez tekintse meg az Azure Stack Hub-riasztások monitorozását ismertető cikket. A letöltési webhely telepítési és konfigurációs adatokat is tartalmaz.

A Nagios követelményei

  1. A Nagios minimális verziója 4.x

  2. Microsoft Entra Python-kódtár. Ez a kódtár a Python PIP használatával telepíthető.

    sudo pip install adal pyyaml six

Beépülő modul telepítése

Ez a szakasz azt ismerteti, hogyan telepítheti az Azure Stack Hub beépülő modult a Nagios alapértelmezett telepítésével.

A beépülő modulcsomag a következő fájlokat tartalmazza:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg

  1. Másolja a beépülő modult azurestack_plugin.py a következő könyvtárba: /usr/local/nagios/libexec.

  2. Másolja a kezelőt azurestack_handler.sh a következő könyvtárba: /usr/local/nagios/libexec/eventhandlers.

  3. Győződjön meg arról, hogy a beépülő modulfájl végrehajthatóként van beállítva:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py

Beépülő modul konfigurálása

Az alábbi paraméterek konfigurálhatók az azurestack.cfg fájlban. A félkövér paramétereket a választott hitelesítési modelltől függetlenül kell konfigurálni.

Az egyszerű szolgáltatásnév létrehozásával kapcsolatos további információkért lásd: Alkalmazásidentitás használata erőforrások eléréséhez.

Paraméter Leírás Hitelesítés
External_domain_fqdn Külső tartomány teljes tartományneve
Régió: Régiónév
tenant_id: Bérlőazonosító*
client_id: Ügyfél-azonosító Egyszerű szolgáltatásnév titkos kóddal
client_secret: Ügyféljelszó Egyszerű szolgáltatásnév titkos kóddal
client_cert**: A tanúsítvány elérési útja SPN tanúsítvánnyal
client_cert_thumbprint**: Tanúsítvány ujjlenyomata SPN tanúsítvánnyal

*A bérlőazonosító nem szükséges az Azure Stack Hub AD FS-sel történő üzembe helyezéséhez.

** Az ügyfél titkos kódja és az ügyféltanúsíték kölcsönösen kizáróak.

A többi konfigurációs fájl opcionális konfigurációs beállításokat tartalmaz, amelyek a Nagiosban is konfigurálhatók.

Megjegyzés

Ellenőrizze a hely célhelyét a azurestack_hosts.cfg és a azurestack_services.cfg fájlban.

Konfiguráció Leírás
azurestack_commands.cfg A kezelő konfigurációja nem követel meg módosítást
azurestack_contacts.cfg Értesítési beállítások
azurestack_hosts.cfg Az Azure Stack Hub üzembe helyezésének elnevezése
azurestack_services.cfg A szolgáltatás konfigurálása

A beállítás lépései

  1. Módosítsa a konfigurációs fájlt.

  2. Másolja a módosított konfigurációs fájlokat a következő mappába: /usr/local/nagios/etc/objects.

A Nagios konfigurációjának frissítése

A Nagios konfigurációját frissíteni kell, hogy az Azure Stack Hub – Nagios beépülő modul be legyen töltve.

  1. Nyissa meg a következő fájlt:

    /usr/local/nagios/etc/nagios.cfg

  2. Szúrja be a következő bejegyzést:

    # Load the Azure Stack Hub Plugin Configuration
cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg

  3. Töltse újra Nagios-t.

    sudo service nagios reload

Aktív riasztások manuális bezárása

Az aktív riasztások az egyéni értesítési funkcióval bezárhatók a Nagiosban. Az egyéni értesítésnek a következőnek kell lennie:

/close-alert <ALERT_GUID>

A riasztások egy terminállal is bezárhatók a következő paranccsal:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Hibaelhárítás

A beépülő modul hibaelhárítása úgy történik, hogy manuálisan hívja meg a beépülő modult egy terminálban. Használja a következő módszert:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Állapot és riasztások monitorozása a PowerShell használatával

Ha nem az Operations Managert, a Nagiost vagy a Nagios-alapú megoldást használja, a PowerShell segítségével számos monitorozási megoldással integrálhatja az Azure Stack Hubot.

  1. A PowerShell használatához győződjön meg arról, hogy telepítve és konfigurálva van a PowerShell egy Azure Stack Hub-operátori környezethez. Telepítse a PowerShellt egy helyi számítógépre, amely eléri a Resource Manager (rendszergazdai) végpontot (https://adminmanagement.[régió].[ External_FQDN]).

  2. Futtassa az alábbi parancsokat az Azure Stack Hub-környezethez azure Stack Hub-operátorként való csatlakozáshoz:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
   -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
   -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]

Connect-AzAccount -EnvironmentName "AzureStackAdmin"

  3. Használja az alábbi példákhoz hasonló parancsokat a riasztások kezeléséhez:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Tudjon meg többet

A beépített állapotmonitorozással kapcsolatos információkért lásd: Állapot és riasztások monitorozása az Azure Stack Hubban.

Következő lépések

Biztonsági integráció