Operations Manager を使用した Windows Azure 内の Linux コンピューターの監視
適用対象: System Center 2012 R2 Operations Manager
System Center 2012 R2 Operations Manager は、データ センター内、あるいは Windows Azure で固定バーチャル マシンとしてホストされている Linux コンピューターの両方に対する監視を提供します。 このトピックでは、Windows Azure 内の Linux バーチャル マシン監視用の注意点について説明します。
サポートされているトポロジ
Windows Azure で固定バーチャル マシンとして実行されている Linux コンピューターの監視では、次のトポロジがサポートされています。
Operations Manager とそのサポート サービス (SQL Server および Active Directory) が、Linux バーチャル マシンが展開されている Windows Azure 仮想ネットワークにサイト間 VPN で接続する、社内 データ センターに展開されている。
- Windows Azure サイト間 VPN の詳細については、ここを参照してください。
Operations Manager とそのサポート サービス (SQL Server および Active Directory) が、Operations Manager 管理サーバーと Linux バーチャル マシン間を仮想ネットワークで接続する、Windows Azure に展開されている。
[!メモ]
VPN 接続なしのパブリック インターネットを介した Windows Azure 内 Linux バーチャル マシンの Operations Manager による監視は、サポートされる構成ではありません。
サポートされている Linux オペレーティング システム
System Center 2012 R2 Operations Manager と Windows Azure の両方でサポートされている Linux オペレーティング システムおよびバージョンのすべてが、上記の「サポートされているトポロジ」セクションでサポートされます。
サポートされている Linux オペレーティング システムの詳細については、次を参照してください。
証明書と名前解決の要件
Linux コンピューターが社内で実行されているか Windows Azure 内にあるかに関係なく、次の Operations Manager による Linux コンピューター監視の要件が適用されます。
管理サーバーが、管理された Linux コンピューターの完全修飾ドメイン名と IP アドレスを、正引きおよび逆引き DNS 参照で解決できる
Linux コンピューター上のエージェント証明書が、管理サーバーが Linux コンピューターを識別するのに使用する完全修飾ドメイン名 (Linux コンピューター用) で作成されている
Windows Azure に展開されている Linux バーチャル マシンでは、Linux コンピューターでローカルに認識される完全修飾ドメイン名が Linux コンピューターに到達するために使用される FQDN と異なる可能性があるため、証明書の構成要件を満たすために追加の構成が必要になる場合があります。Operations Manager エージェントが正しい FQDN で証明書を生成できるように、エージェントのインストール時に次のオプションを使用することができます。
オプション 1:/etc/hosts を編集する
-
/etc/nsswitch.conf (Linux VM 上) が DNS よりファイルを優先するように構成されていることを確認します。
-
/etc/hosts を編集して、ホストのエントリを次の形式にします。
<IP アドレス> <ホスト名> <完全修飾ドメイン名>
たとえば、次の hosts ファイルの linuxvm1.contoso.com host のエントリを参照します。
# IP-Address Full-Qualified-Hostname Short-Hostname 127.0.0.1 localhost 192.168.1.124 linuxvm1 linuxvm1.contoso.com ::1 localhost ipv6-localhost ipv6-loopback
オプション 2:DNS および DNS 検索サフィックスを構成する
-
Windows Azure 仮想ネットワークを、DNS サーバー アドレスを使用して構成します。 詳細については、「ここ」を参照してください。
-
正しい検索サフィックスが構成される (/etc/resolv.conf 内) ように、Linux バーチャル マシンに適切な DHCP クライアント設定を構成します。 以下の手順は、CentOS、SUSE Linux Enterprise Server、および Ubuntu Server 上での構成を示します。
CentOS
eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0) のインターフェイス構成スクリプトを編集します。ifcfg-eth0 script に SEARCH エントリを追加します。 たとえば、ドメイン名が contoso.com の場合、次の SEARCH エントリを追加します。
SEARCH="contoso.com"ネットワーク サービスを再開します。
service network restart
SUSE Linux Enterprise Server
netconfig ファイルを編集します。
/etc/sysconfig/network/configファイルに次のプロパティ値を設定します。
NETCONFIG_DNS_POLICY="STATIC" NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>" NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"たとえば、
## Type: string ## Default: "auto" # Defines the DNS merge policy as documented in netconfig(8) manual page. # Set to \"\" to disable DNS configuration. NETCONFIG_DNS_POLICY="STATIC" ## Type: string ## Default: "resolver" # Defines the name of the DNS forwarder that has to be configured. NETCONFIG_DNS_FORWARDER="resolver" ## Type: string ## Default: "" # List of DNS domain names used for host-name lookup. NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com" ## Type: string ## Default: "" # List of DNS nameserver IP addresses to use for host-name lookup. NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"ネットワーク サービスを再開します。
service network restart
Ubuntu Server
インターフェイス構成ファイルを編集します (/etc/network/interfaces)。
eth0 の構成に dns-search エントリを追加して、DNS 検索サフィックスを定義します。 たとえば、
# The primary network interface auto eth0 iface eth0 inet dhcp dns-search contoso.comネットワーク サービスを再開します。
/etc/init.d/networking restart
証明書の問題の修正
Linux バーチャル マシンのエージェント証明書が正しくない完全修飾ドメイン名で作成されている場合、scxsslconfig ユーティリティを使用して証明書を再度生成することができます。 詳細およびトラブルシューティングの手順については、ここを参照してください。
追加の構成
Operations Manager で Windows Azure 内の Linux バーチャル マシンを管理する場合、次の追加構成手順が必要な可能性があります。
Windows Azure でホストされている Linux コンピューターのグループを作成する
ルールやモニターの構成の上書きを容易にするために、Windows Azure でホストされている Linux コンピューターのインスタンスを含む Operations Manager では、グループを作成することをお勧めします。
オペレーション コンソールで [作成] ウィンドウに移動します。
[グループ] をクリックし、[新しいグループ] をクリックします。 グループは、Windows Azure 内の Linux バーチャル マシンを識別するのに使用されます。
グループの名前と説明を指定してから、目的の管理パックを選択します。
検出された、Windows Azure にホストされている各 Linux コンピューターを明示的なメンバーとしてグループに追加するか、名前または IP アドレスのパターンに基づき、Linux コンピューターをグループに追加する動的選択ルールを作成します。
グループの作成ウィザードを完了します。
Available Swap Space モニターを無効にします。
ギャラリー イメージから作成された Linux バーチャル マシンは、既定ではスワップ領域が構成されていません。 このため、Available Swap Space モニターが Linux バーチャル マシン用にアラートを生成します。 Windows Azure 内の Linux バーチャル マシン用の上書きを使用して、これらのモニターを無効にすることをお勧めします。
オペレーション コンソールで [作成] ウィンドウに移動します。
[管理パック オブジェクト] を展開し、[モニター] をクリックします。
上部の検索バーで「Available Megabytes Swap」という文字列を検索します。
Linux のオペレーティング システムとバージョンごとに、「Operating System Available Megabytes Swap Space」という名前のモニターが 1 つ与えられます。 これらのうち Windows Azure でホストされている Linux バーチャル マシンに該当するものをそれぞれ右クリックしてから、[上書き]、[モニターの上書き]、[グループ] の順に選択します。
前述の手順で作成された Windows Azure 内の Linux コンピューターを識別するグループを選択します。
[有効] パラメーターの隣にあるボックスにチェックを入れ、[上書き値] を [偽] に設定します。
目的の管理パックを選択して、[OK] をクリックします。
SUSE Linux Enterprise Server コンピューターの ACPI デーモン モニターを無効にする
SUSE Linux Enterprise Server 管理パックには、ACPI デーモンの既定のモニター (acpid) が含まれています。 Windows Azure ギャラリーの SUSE Linux Enterprise Server イメージでは、デーモンは既定では有効になっていません。 Windows Azure 内のすべての SUSE Linux Enterprise Server コンピューターで、このモニターは無効でなければなりません。
オペレーション コンソールで [作成] ウィンドウに移動します。
[管理パック オブジェクト] を展開し、[モニター] をクリックします。
上部の検索バーで「Process Acpi」という文字列を検索します。
SUSE Linux Enterprise Server のバージョンごとに、「Process Acpi Service Health」という名前のモニターが与えられます。 これらのうち Windows Azure でホストされている Linux バーチャル マシンに該当するものをそれぞれ右クリックしてから、[上書き]、[モニターの上書き]、[グループ] の順に選択します。
前述の手順で作成された Windows Azure 内の Linux コンピューターを識別するグループを選択します。
[有効] パラメーターの隣にあるボックスにチェックを入れ、[上書き値] を [偽] に設定します。
目的の管理パックを選択して、[OK] をクリックします。