Linux-computers in Windows Azure bewaken met Operations Manager
Van toepassing op: System Center 2012 R2 Operations Manager
System Center 2012 R2 Operations Manager biedt bewaking van Linux-computers in uw datacentrum en als permanente virtuele machines in Windows Azure. In dit onderwerp worden overwegingen beschreven voor de bewaking van virtuele Linux-machines in Windows Azure.
Ondersteunde topologieën
De bewaking van Linux-computers die worden uitgevoerd als virtuele machines in Windows Azure wordt ondersteund in de volgende topologieën:
Operations Manager en ondersteuningsservices (SQL Server en Active Directory) zijn geïmplementeerd in uw lokale datacentrum, met een VPN-verbinding tussen sites met het virtuele Windows Azure-netwerk waarin de virtuele Linux-machines zijn geïmplementeerd.
- Meer informatie over VPN-verbindingen tussen sites in Windows Azure vindt u hier.
Operations Manager en ondersteuningsservices (SQL Server en Active Directory) zijn geïmplementeerd in Windows Azure, met virtuele netwerkverbindingen tussen de beheerserver van Operations Manager en de virtuele Linux-machines.
Notitie
Operations Manager-bewaking van virtuele Linux-machines in Windows Azure via openbaar internet zonder VPN-verbinding wordt niet ondersteund.
Ondersteunde Linux-besturingssystemen
Alle Linux-besturingssystemen en -versies die worden ondersteund door zowel System Center 2012 R2 Operations Manager als Windows Azure, worden ondersteund voor bewaking in de sectie Ondersteunde topologieën hierboven.
Raadpleeg de volgende documenten voor meer informatie over ondersteunde Linux-besturingssystemen:
Certificaat- en naamomzettingsvereisten
Voor Operations Manager-bewaking van Linux-computers gelden de volgende vereisten, of de Linux-computers nu lokaal of in Windows Azure worden uitgevoerd:
De beheerserver kan de FQDN-naam (Fully Qualified Domain Name) en het IP-adres van de beheerde Linux-computer omzetten met voorwaartse en achterwaartse DNS-zoekacties.
Het agentcertificaat op de Linux-computer wordt gemaakt met de FQDN-naam (van de Linux-computer) die de beheerserver gebruikt om de Linux-computer te identificeren.
Voor virtuele Linux-machines die zijn geïmplementeerd in Windows Azure kan extra configuratie zijn vereist om te voldoen aan de configuratievereisten van het certificaat, omdat de FQDN-naam die lokaal bekend is op de Linux-computer mogelijk niet overeenkomt met de FQDN-naam die wordt gebruikt om de Linux-computer te bereiken. U kunt de volgende opties gebruiken om ervoor te zorgen dat de Operations Manager-agent een certificaat met de juiste FQDN-naam kan genereren tijdens de agentinstallatie.
Optie 1: /etc/hosts bewerken
-
Controleer of /etc/nsswitch.conf (op de Linux-VM) is geconfigureerd om bestanden voorrang te geven op DNS.
-
Bewerk /etc/hosts en voeg een vermelding voor de host met de volgende notatie toe:
<IP-adres> <hostnaam> <FQDN-naam>
Verwijs bijvoorbeeld naar de vermelding in het volgende hostbestand voor de host linuxvm1.contoso.com.
# IP-Address Full-Qualified-Hostname Short-Hostname 127.0.0.1 localhost 192.168.1.124 linuxvm1 linuxvm1.contoso.com ::1 localhost ipv6-localhost ipv6-loopback
Optie 2: DNS en DNS-zoekachtervoegsels configureren
-
Configureer het virtuele Windows Azure-netwerk met uw DNS-serveradressen. Meer informatie vindt u hier.
-
Configureer de juiste DHCP-clientinstellingen op de virtuele Linux-machines om het juiste zoekachtervoegsel te definiëren (in /etc/resolv.conf). Met de volgende stappen wordt aangegeven hoe u deze configuratie instelt in CentOS, SUSE Linux Enterprise Server en Ubuntu Server.
CentOS
Bewerk het interfaceconfiguratiescript voor eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0). Voeg de vermelding SEARCH aan ifcfg-eth0 script toe. Als uw domeinnaam bijvoorbeeld contoso.com is, voegt u de volgende SEARCH-vermelding toe:
SEARCH="contoso.com"
Start de netwerkservice opnieuw:
service network restart
SUSE Linux Enterprise Server
Bewerk het bestand netconfig:
/etc/sysconfig/network/config
Stel de volgende eigenschapswaarden in het bestand in:
NETCONFIG_DNS_POLICY="STATIC" NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>" NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"
Bijvoorbeeld:
## Type: string ## Default: "auto" # Defines the DNS merge policy as documented in netconfig(8) manual page. # Set to \"\" to disable DNS configuration. NETCONFIG_DNS_POLICY="STATIC" ## Type: string ## Default: "resolver" # Defines the name of the DNS forwarder that has to be configured. NETCONFIG_DNS_FORWARDER="resolver" ## Type: string ## Default: "" # List of DNS domain names used for host-name lookup. NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com" ## Type: string ## Default: "" # List of DNS nameserver IP addresses to use for host-name lookup. NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"
Start de netwerkservice opnieuw:
service network restart
Ubuntu Server
Bewerk het interfaceconfiguratiebestand (/etc/network/interfaces).
Voeg de vermelding dns-search toe aan de configuratie voor eth0 om de DNS-zoekachtervoegsels te definiëren. Bijvoorbeeld:
# The primary network interface auto eth0 iface eth0 inet dhcp dns-search contoso.com
Start de netwerkservice opnieuw:
/etc/init.d/networking restart
Certificaatproblemen corrigeren
Als het agentcertificaat is gemaakt met een onjuiste FQDN-naam voor de virtuele Linux-machine, kunt u het certificaat opnieuw genereren met het hulpprogramma scxsslconfig. Meer informatie en stappen voor probleemoplossing vindt u hier.
Extra configuratie
U moet mogelijk de volgende extra configuratiestappen uitvoeren bij het beheer van virtuele Linux-machines in Windows Azure met Operations Manager.
Een groep maken voor Linux-computers die worden gehost in Windows Azure
U kunt het beste een groep in Operations Manager maken met de Linux-computerexemplaren die worden gehost in Windows Azure om de configuratie van regels en monitors te onderdrukken.
Ga naar het deelvenster Ontwerpen in de Operations-console.
Klik op Groepen en vervolgens op Nieuwe groep. Deze groep wordt gebruikt om de virtuele Linux-machines in Windows Azure te identificeren.
Geef een naam en beschrijving voor de groep op en selecteer een doel-management pack.
Voeg elke gedetecteerde Linux-computer in Windows Azure aan de groep toe als expliciet lid of maak dynamische opnameregels om de groep te vullen met Linux-computers op basis van een naampatroon of IP-adrespatroon.
Voltooi de wizard Groep maken.
Monitors voor beschikbare wisselruimte uitschakelen
Standaard is er geen wisselruimte gedefinieerd voor virtuele Linux-machines die zijn gemaakt op basis van installatiekopieën uit de galerie. Hierdoor genereren de monitors voor beschikbare wisselruimte waarschuwingen voor de virtuele Linux-machines. U kunt deze monitors het beste uitschakelen met een onderdrukking voor de virtuele Linux-machines in Windows Azure.
Ga naar het deelvenster Ontwerpen in de Operations-console.
Vouw Management Pack-objecten uit en klik op Monitors.
Typ de zoekreeks “Beschikbare MB aan wisselruimte” in de bovenste zoekbalk.
Voor elk Linux-besturingssysteem en versie is er één monitor met de naam Beschikbare MB aan wisselruimte in besturingssysteem. Klik met de rechtermuis op elke monitor die wordt toegepast op de virtuele Linux-machines in Windows Azure en selecteer Onderdrukkingen -> De monitor onderdrukken -> Voor een groep.
Selecteer de groep die u bij de vorige oefening hebt gemaakt, waarin de Linux-computers in Windows Azure worden geïdentificeerd.
Schakel het selectievakje naast de parameter Ingeschakeld in en stel Onderdrukkingswaarde op Onwaar in.
Selecteer het doel-management pack en klik op OK.
De monitor voor de ACPI-daemon uitschakelen voor computers met SUSE Linux Enterprise Server
De management packs voor SUSE Linux Enterprise Server bevatten een standaardmonitor voor de ACPI-daemon. Deze daemon is standaard niet ingeschakeld in de installatiekopieën van SUSE Linux Enterprise Server in de Windows Azure-galerie. U moet deze monitor uitschakelen voor alle computers met SUSE Linux Enterprise Server in Windows Azure.
Ga naar het deelvenster Ontwerpen in de Operations-console.
Vouw Management Pack-objecten uit en klik op Monitors.
Typ de zoekreeks “ACPI-servicestatus” in de bovenste zoekbalk.
Voor elke versie van SUSE Linux Enterprise Server is er één monitor met de naam ACPI-servicestatus verwerken. Klik met de rechtermuis op elke monitor die wordt toegepast op de virtuele Linux-machines in Windows Azure en selecteer Onderdrukkingen -> De monitor onderdrukken -> Voor een groep.
Selecteer de groep die u bij de vorige oefening hebt gemaakt, waarin de Linux-computers in Windows Azure worden geïdentificeerd.
Schakel het selectievakje naast de parameter Ingeschakeld in en stel Onderdrukkingswaarde op Onwaar in.
Selecteer het doel-management pack en klik op OK.