Integrace externího řešení monitorování se službou Azure Stack Hub
Pro externí monitorování infrastruktury služby Azure Stack Hub je potřeba monitorovat software služby Azure Stack Hub, fyzické počítače a přepínače fyzické sítě. Každá z těchto oblastí nabízí metodu pro načtení informací o stavu a výstrahách:
- Software služby Azure Stack Hub nabízí rozhraní API založené na REST pro načtení stavu a upozornění. Použití softwarově definovaných technologií, jako jsou Prostory úložiště s přímým přístupem, stav úložiště a výstrahy, jsou součástí monitorování softwaru.
- Fyzické počítače můžou zpřístupnit informace o stavu a výstrahách prostřednictvím řadičů pro správu základní desky (BMCS).
- Fyzická síťová zařízení můžou zpřístupnit informace o stavu a výstrahách prostřednictvím protokolu SNMP.
Každé řešení Služby Azure Stack Hub se dodává s hostitelem životního cyklu hardwaru. Tento hostitel spouští monitorovací software výrobce hardwaru výrobce OEM (Original Equipment Manufacturer) pro fyzické servery a síťová zařízení. Obraťte se na svého poskytovatele OEM, jestli se jejich řešení pro monitorování můžou integrovat s existujícími řešeními monitorování ve vašem datacentru.
Důležité
Externí řešení monitorování, které používáte, musí být bez agentů. Agenty třetích stran nemůžete instalovat do komponent služby Azure Stack Hub.
Následující diagram znázorňuje tok provozu mezi integrovaným systémem služby Azure Stack Hub, hostitelem životního cyklu hardwaru, externím řešením monitorování a externím systémem pro vytváření lístků a shromažďování dat.
Poznámka:
Integrace externího monitorování přímo s fyzickými servery není povolená a aktivně blokovaná seznamy řízení přístupu (ACL). Podporuje se integrace externího monitorování přímo s fyzickými síťovými zařízeními. Zjistěte u svého poskytovatele OEM, jak tuto funkci povolit.
Tento článek vysvětluje, jak integrovat Službu Azure Stack Hub s externími řešeními monitorování, jako jsou System Center Operations Manager a Nagios. Zahrnuje také programovou práci s upozorněními pomocí PowerShellu nebo prostřednictvím volání rozhraní REST API.
Integrace s Operations Managerem
Operations Manager můžete použít k externímu monitorování služby Azure Stack Hub. Sada System Center Management Pack pro Microsoft Azure Stack Hub umožňuje monitorovat více nasazení služby Azure Stack Hub pomocí jedné instance nástroje Operations Manager. Sada Management Pack používá poskytovatele prostředků stavu a aktualizuje rozhraní REST API poskytovatele prostředků ke komunikaci se službou Azure Stack Hub. Pokud chcete obejít monitorovací software OEM, který běží na hostiteli životního cyklu hardwaru, můžete nainstalovat sady Management Pack dodavatele pro monitorování fyzických serverů. Ke sledování síťových přepínačů můžete použít také zjišťování síťových zařízení operations manageru.
Sada Management Pack pro službu Azure Stack Hub poskytuje následující možnosti:
- Můžete spravovat několik nasazení služby Azure Stack Hub.
- Existuje podpora pro Microsoft Entra ID a Active Directory Federation Services (AD FS) (AD FS).
- Můžete načíst a zavřít výstrahy.
- Existuje stav a řídicí panel kapacity.
- Zahrnuje detekci režimu automatické údržby pro probíhající opravy a aktualizace (P&U).
- Zahrnuje úlohy vynucené aktualizace pro nasazení a oblast.
- Do oblasti můžete přidat vlastní informace.
- Podporuje oznámení a vytváření sestav.
Pokud chcete stáhnout sadu System Center Management Pack a přidruženou uživatelskou příručku, přečtěte si téma Stažení sady System Center Management Pack pro Microsoft Azure Stack Hub.
V případě řešení lístků můžete Operations Manager integrovat se System Center Service Managerem. Integrovaný konektor produktu umožňuje obousměrnou komunikaci, která umožňuje zavřít výstrahu ve službě Azure Stack Hub a Operations Manageru po vyřešení žádosti o službu v Service Manageru.
Následující diagram znázorňuje integraci služby Azure Stack Hub s existujícím nasazením nástroje System Center. Service Manager můžete dále automatizovat pomocí nástroje System Center Orchestrator nebo Service Management Automation (SMA) pro spouštění operací ve službě Azure Stack Hub.
Integrace s Nagiosem
Můžete nastavit a nakonfigurovat modul plug-in Nagios pro Microsoft Azure Stack Hub.
Modul plug-in pro monitorování Nagios byl vyvinut společně s partnerským Cloudbase Solutions, který je k dispozici v rámci bezplatné softwarové licence - MIT (Massachusetts Institute of Technology).
Modul plug-in je napsaný v Pythonu a využívá rozhraní REST API poskytovatele prostředků stavu. Nabízí základní funkce pro načítání a zavírání výstrah ve službě Azure Stack Hub. Podobně jako sada Management Pack pro System Center umožňuje přidat několik nasazení služby Azure Stack Hub a odesílat oznámení.
Ve verzi 1.2 modul plug-in Azure Stack Hub – Nagios využívá knihovnu Microsoft ADAL a podporuje ověřování pomocí instančního objektu s tajným kódem nebo certifikátem. Konfigurace se také zjednodušila pomocí jednoho konfiguračního souboru s novými parametry. Teď podporuje nasazení služby Azure Stack Hub pomocí Microsoft Entra ID a AD FS jako systému identit.
Důležité
AD FS podporuje pouze relace interaktivního přihlašování. Pokud pro automatizovaný scénář vyžadujete neinteraktivní přihlášení, musíte použít hlavní název služby (SPN).
Modul plug-in funguje s Nagios 4x a XI. Pokud si chcete stáhnout modul plug-in, přečtěte si téma Monitorování upozornění služby Azure Stack Hub. Web pro stahování obsahuje také podrobnosti o instalaci a konfiguraci.
Požadavky pro Nagios
Minimální verze Nagios je 4.x
Knihovna Microsoft Entra Python. Tuto knihovnu je možné nainstalovat pomocí pythonového pipu.
sudo pip install adal pyyaml six
Instalace modulu plug-in
Tato část popisuje, jak nainstalovat modul plug-in Azure Stack Hub za předpokladu výchozí instalace Nagios.
Balíček modulu plug-in obsahuje následující soubory:
azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
Zkopírujte modul plug-in
azurestack_plugin.pydo následujícího adresáře:/usr/local/nagios/libexec.Zkopírujte obslužnou rutinu
azurestack_handler.shdo následujícího adresáře:/usr/local/nagios/libexec/eventhandlers.Ujistěte se, že je soubor modulu plug-in nastavený jako spustitelný:
sudo cp azurestack_plugin.py <PLUGINS_DIR> sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
Konfigurace modulu plug-in
V souboru azurestack.cfg jsou k dispozici následující parametry. Parametry tučného písma je potřeba nakonfigurovat nezávisle na zvoleném modelu ověřování.
Další informace o vytvoření hlavního názvu služby (SPN) najdete v tématu Použití identity aplikace pro přístup k prostředkům.
| Parametr | Popis | Ověřování |
|---|---|---|
| External_domain_fqdn | Plně kvalifikovaný název domény externí domény | |
| oblast: | Název oblasti | |
| tenant_id: | ID tenanta* | |
| client_id: | Client ID | Hlavní název služby (SPN) s tajným kódem |
| client_secret: | Heslo klienta | Hlavní název služby (SPN) s tajným kódem |
| client_cert**: | Cesta k certifikátu | Hlavní název služby (SPN) s certifikátem |
| client_cert_thumbprint**: | Kryptografický otisk certifikátu | Hlavní název služby (SPN) s certifikátem |
*ID tenanta se nevyžaduje pro nasazení služby Azure Stack Hub se službou AD FS.
** Tajný klíč klienta a klientský certifikát se vzájemně vylučují.
Ostatní konfigurační soubory obsahují volitelná nastavení konfigurace, protože je možné je nakonfigurovat i v Nagios.
Poznámka:
Zkontrolujte umístění v azurestack_hosts.cfg a azurestack_services.cfg.
| Konfigurace | Popis |
|---|---|
| azurestack_commands.cfg | Konfigurace obslužné rutiny bez požadavků na změny |
| azurestack_contacts.cfg | Nastavení oznámení |
| azurestack_hosts.cfg | Pojmenování nasazení služby Azure Stack Hub |
| azurestack_services.cfg | Konfigurace služby |
Kroky instalace
Upravte konfigurační soubor.
Zkopírujte upravené konfigurační soubory do následující složky:
/usr/local/nagios/etc/objects.
Aktualizace konfigurace Nagios
Konfiguraci Nagios je potřeba aktualizovat, aby se zajistilo načtení modulu plug-in Azure Stack Hub – Nagios.
Otevřete následující soubor:
/usr/local/nagios/etc/nagios.cfgPřidejte následující položku:
# Load the Azure Stack Hub Plugin Configuration cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfgZnovu načtěte Nagiose.
sudo service nagios reload
Ruční zavření aktivních výstrah
Aktivní výstrahy je možné uzavřít v rámci Nagios pomocí vlastní funkce oznámení. Vlastní oznámení musí být:
/close-alert <ALERT_GUID>
Výstrahu lze také zavřít pomocí terminálu pomocí následujícího příkazu:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>
Řešení problému
Řešení potíží s modulem plug-in se provádí ručním voláním modulu plug-in v terminálu. Použijte následující metodu:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor
Monitorování stavu a upozornění pomocí PowerShellu
Pokud nepoužíváte Operations Manager, Nagios nebo řešení založené na Nagiosu, můžete pomocí PowerShellu povolit širokou škálu řešení monitorování pro integraci se službou Azure Stack Hub.
Pokud chcete použít PowerShell, ujistěte se, že máte nainstalovaný a nakonfigurovaný PowerShell pro prostředí operátora služby Azure Stack Hub. Nainstalujte PowerShell do místního počítače, který se může dostat ke koncovému bodu Resource Manageru (správce).https://adminmanagement.[ External_FQDN]).
Spuštěním následujících příkazů se připojte k prostředí Služby Azure Stack Hub jako operátor služby Azure Stack Hub:
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] ` -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] ` -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN] Connect-AzAccount -EnvironmentName "AzureStackAdmin"K práci s upozorněními použijte příkazy, jako jsou následující příklady:
# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts
# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active
# Close alert
Close-AzsAlert -AlertID "ID"
#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth
# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId
Další informace
Informace o integrovaném monitorování stavu najdete v tématu Monitorování stavu a výstrah ve službě Azure Stack Hub.