Partilhar via

Monitoramento de máquinas virtuais (para função de rede virtualizada)

  • Artigo

Esta seção discute as ferramentas opcionais disponíveis para as operadoras de telecomunicações monitorarem as cargas de trabalho VNF (Virtualized Network Functions). Com o Agente de Monitoramento do Azure (AMA), os logs e as métricas de desempenho podem ser coletados das Máquinas Virtuais (VM) que executam VNFs. Um dos pré-requisitos para o AMA é a conectividade do Arc de volta ao Azure (usando o Azure Arc for Servers).

Integração de extensão com CLI usando autenticação de identidade gerenciada

Ao habilitar agentes de monitoramento em VMs usando CLI, verifique se as versões apropriadas da CLI estão instaladas:

  • azure-cli: 2.39.0+
  • azure-cli-core: 2.39.0+
  • Gráfico de recursos: 2.1.0+

Documentação para começar com a CLI do Azure, como instalá-la em vários sistemas operacionais e como instalar extensões da CLI.

Conectividade de arco

Os servidores habilitados para Azure Arc permitem gerenciar servidores físicos Linux e Máquinas Virtuais hospedadas fora do Azure, como o ambiente de nuvem local, como o Operator Nexus. Uma máquina híbrida é qualquer máquina que não esteja em execução no Azure. Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada, tratada como um recurso no Azure. Cada máquina conectada tem uma ID de recurso que permite que a máquina seja incluída em um grupo de recursos.

Pré-requisitos

Antes de começar, certifique-se de revisar os pré-requisitos e verificar se sua assinatura e recursos atendem aos requisitos. Alguns dos pré-requisitos são:

  • Sua VM VNF está conectada ao CloudServicesNetwork (a rede que a VM usa para se comunicar com os serviços do Operator Nexus).
  • Você tem acesso SSH à sua VM VNF.
  • Proxies & wget install:
    • Certifique-se de que o wget está instalado.
    • Para definir o proxy como uma variável de ambiente, execute:
echo "http\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
echo "https\_proxy=http://169.254.0.11:3128" \>\> /etc/environment
  • Você tem permissões apropriadas na VM VNF para poder executar scripts, instalar dependências de pacotes, etc. Para mais informações, visite o link para obter mais detalhes.
  • Para usar servidores habilitados para Azure Arc, os seguintes provedores de recursos do Azure devem ser registrados em sua assinatura:
    • Microsoft.HybridCompute
    • Microsoft.GuestConfiguration
    • Microsoft.HybridConnectivity

Se esses provedores de recursos ainda não estiverem registrados, você poderá registrá-los usando os seguintes comandos:

az account set --subscription "{Your Subscription Name}"

az provider register --namespace 'Microsoft.HybridCompute'

az provider register --namespace 'Microsoft.GuestConfiguration'

az provider register --namespace 'Microsoft.HybridConnectivity'

Implementação

Você pode conectar servidores Arc em seu ambiente executando um conjunto de etapas manualmente. A VM VNF pode ser conectada ao Azure usando um script de implantação. Ou você pode usar um método automatizado executando um script de modelo. O script pode ser usado para automatizar o download e a instalação do agente.

Este método requer que tenha permissões de administrador na máquina para instalar e configurar o agente. Na máquina Linux, você pode implantar o agentry necessário usando a conta raiz.

O script para automatizar o download e a instalação, e para estabelecer a conexão com o Azure Arc, está disponível no portal do Azure. Para concluir o processo, siga as seguintes etapas:

  1. No browser, aceda ao portal do Azure.

  2. Na página Selecione um método, selecione o bloco Adicionar um único servidor e selecione Gerar script.

  3. Na página Pré-requisitos, selecione Avançar .

  4. Na página Detalhes do recurso, forneça as seguintes informações:

  5. Na lista suspensa Assinatura, selecione a assinatura na qual a máquina será gerenciada.

  6. Na lista suspensa Grupo de recursos, selecione o grupo de recursos a partir do qual a máquina será gerenciada.

  7. Na lista suspensa Região, selecione a região do Azure para armazenar os metadados do servidor.

  8. Na lista suspensa Sistema operacional, selecione o sistema operacional da sua VM VNF.

  9. Se a máquina estiver se comunicando através de um servidor proxy para se conectar à Internet, especifique o endereço IP do servidor proxy. Se for usado um nome e um número de porta, especifique essas informações.

  10. Selecione Next: Tags.

  11. Na página Etiquetas, reveja as etiquetas de localização física predefinidas sugeridas e introduza um valor ou especifique uma ou mais etiquetas personalizadas para suportar os seus padrões.

  12. Selecione Avançar: Baixar e executar script.

  13. Na página Baixar e executar script, revise as informações de resumo e selecione Baixar. Se ainda precisar fazer alterações, selecione Anterior.

Nota:

  1. Defina o sinalizador de saída ao erro na parte superior do script para garantir que ele falhe rapidamente e não dê falso sucesso no final. Por exemplo, no Shell script use "set -e" na parte superior do script.
  2. Adicione export http_proxy=<PROXY_URL> e export https_proxy=<PROXY_URL> ao script juntamente com instruções export no script de conectividade Arc. (Proxy IP - 169.254.0.11:3128).

Para implantar o azcmagent no servidor, entre no servidor com uma conta que tenha acesso raiz. Mude para a pasta para a qual você copiou o script e execute-o no servidor executando o script ./OnboardingScript.sh.

Se o agente falhar ao iniciar após a conclusão da instalação, verifique os logs para obter informações detalhadas sobre erros. O diretório de log é /var/opt/azcmagent/log.

Depois de instalar o agente e configurá-lo para se conectar aos servidores habilitados para Arco do Azure, verifique se o servidor está conectado com êxito no portal do Azure.

Captura de tela da VM de exemplo inscrita no arco.

Figura: Exemplo de VM inscrita em arco

Resolução de Problemas

Nota: Se você vir erros durante a execução do script, corrija os erros e execute novamente o script antes de passar para as próximas etapas.

Algumas razões comuns para erros:

  1. Você não tem as permissões necessárias na VM.
  2. O pacote wget não está instalado na VM.
  3. Se ele não conseguir instalar dependências de pacote, é porque o proxy não tem os domínios necessários adicionados às URLs permitidas. Por exemplo, no Ubuntu, o apt não consegue instalar dependências porque não consegue alcançar ".ubuntu.com". Adicione os pontos de extremidade de saída necessários ao proxy.

Azure monitor agent

O Azure Monitor Agent é implementado como uma extensão de VM do Azure ver Arc connected Machines. Ele também lista as opções para criar associações com Regras de Coleta de Dados que definem quais dados o agente deve coletar. Instalar, atualizar ou desinstalar o Azure Monitor Agent não exigirá que você reinicie o servidor.

Certifique-se de configurar a coleta de logs e métricas usando a Regra de Coleta de Dados.

Captura de tela do DCR adicionando fonte.

Figura: DCR adicionando fonte

Observação: as métricas configuradas com DCR devem ter o destino definido como Espaço de Trabalho do Log Analytics, pois ainda não há suporte no Azure Monitor Metrics.

Captura de tela do DCR adicionando destino.

Figura: DCR adicionando destino

Pré-requisitos

Os seguintes pré-requisitos devem ser atendidos antes de instalar o Azure Monitor Agent:

  • Permissões : Para métodos diferentes de usar o portal do Azure, você deve ter as seguintes atribuições de função para instalar o agente:
Função incorporada Âmbitos Razão
Contribuidor de Máquina Virtual Azure Connected Machine Resource Administrator Servidores compatíveis com o Azure Arc Para implantar o agente
Qualquer função que inclua a ação Microsoft.Resources/deployments/* Subscrição e/ouGrupo de recursos e/ou Para implantar modelos do Azure Resource Manager

Instalando o Agente de Monitoramento do Azure

Uma vez que as Máquinas Virtuais estejam conectadas ao Arc, certifique-se de criar um arquivo local do seu Azure Cloud Shell com o nome "settings.json" para fornecer as informações de proxy:

Captura de ecrã Settings.json ficheiro.

Figura: settings.json arquivo

Em seguida, use o seguinte comando para instalar o agente do Azure Monitoring nesses servidores habilitados para Azure Arc:

az connectedmachine extension create --name AzureMonitorLinuxAgent --publisher Microsoft.Azure.Monitor --type AzureMonitorLinuxAgent --machine-name \<arc-server-name\> --resource-group \<resource-group-name\> --location \<arc-server-location\> --type-handler-version "1.21.1" --settings settings.json

Para coletar dados de máquinas virtuais usando o Azure Monitor Agent, você precisará:

  1. Crie DCRs (Regras de Coleta de Dados) que definem quais dados o Agente do Azure Monitor envia para quais destinos.

  2. Associe a Regra de Coleta de Dados a Máquinas Virtuais específicas.

Regra de Recolha de Dados via Portal

As etapas para criar um DCR e associá-lo a um espaço de trabalho do Log Analytics podem ser encontradas aqui.

Por fim, verifique se você está recebendo os logs no espaço de trabalho do Log Analytics especificado.

Regra de coleta de dados via CLI

A seguir estão os comandos para criar e associar DCR para habilitar a coleta de logs e métricas dessas Máquinas Virtuais.

Criar DCR:

az monitor data-collection rule create --name \<name-for-dcr\> --resource-group \<resource-group-name\> --location \<location-for-dcr\> --rule-file \<rules-file\> [--description] [--tags]

Um exemplo de arquivo de regras:

Captura de tela do arquivo de regra DCR de exemplo.

DCR Associado:

az monitor data-collection rule association create --name \<name-for-dcr-association\> --resource \<connected-machine-resource-id\> --rule-id \<dcr-resource-id\> [--description]

Recursos adicionais

  • Revise a documentação das pastas de trabalho e, em seguida, você pode usar as pastas de trabalho Nexus de exemplo de telemetria do Operador Nexus.
  • Reveja os Alertas do Azure Monitor, como criar regras de Alerta do Azure Monitor e utilize modelos de exemplo de Alerta do Nexus do Operador.