Sdílet prostřednictvím

Monitorování počítačů se systémem Linux ve službě Windows Azure pomocí nástroje Operations Manager

  • Článek

 

Rozsah platnosti: System Center 2012 R2 Operations Manager

Nástroj System Center 2012 R2 Operations Manager zajišťuje monitorování počítačů se systémem Linux, a to jak v datacentru, tak také v hostovaných jako trvalých virtuálních počítačů systému Windows Azure. Toto téma popisuje, co je třeba brát v úvahu z hlediska monitorování virtuálních počítačů se systémem Linux v systému Windows Azure.

Podporované topologie

Monitorování počítačů se systémem Linux jako trvalých virtuálních počítačů v systému Windows Azure je podporováno v následujících topologiích:

  • Operations Manager a podpůrné služby (SQL Server a Active Directory) nasazené v místním datacentru s připojení VPN S2S k virtuální síti systému Windows Azure, ve které jsou virtuální počítače se systémem Linux nasazeny.

    • Další informace o připojeních S2S VPN systému Windows Azure lze nalézt zde.

  • Operations Manager a podpůrné služby (SQL Server a Active Directory) nasazené v systému Windows Azure s připojením k virtuální síti mezi serverem pro správu systému Operations Manager a virtuálními počítači se systémem Linux.

Poznámka

Monitorování virtuálních počítačů se systémem Linux v systému Windows Azure nástrojem Operations Manager prostřednictvím veřejného internetu bez připojení VPN není podporovanou konfigurací.

Podporované operační systémy Linux

Všechny operační systémy a verze Linux podporované jak nástrojem System Center 2012 R2 Operations Manager, tak systémem Windows Azure jsou podporovány pro monitorování v části Podporované topologie výše.

Další informace o podporovaných operačních systémech Linux naleznete zde:

Požadavky na certifikáty a překlad názvů

Ať již počítače s operačním systémem Linux běží místně, nebo v rámci systému Windows Azure, platí pro ně následující požadavky na monitorování počítačů se systémem Linux nástrojem Operations Manager:

  • Server pro správu dokáže přeložit plně kvalifikovaný název domény a IP adresu spravovaného počítače se systémem Linux pomocí dopředného a zpětného vyhledávání DNS.

  • Certifikát agenta v počítači se systémem Linux je vytvořen s plně kvalifikovaným názvem domény (pro počítač se systémem Linux), který server pro správu používá k identifikaci počítače se systémem Linux.

Pro virtuální počítače se systémem Linux nasazené v rámci systému Windows Azure může být nutná další konfigurace, aby byly splněny požadavky na konfiguraci certifikátu, protože plně kvalifikovaný název domény známý místně počítači se systémem Linux nemusí být plně kvalifikovaným názvem domény používaným ke kontaktování počítače se systémem Linux. Následující možnosti mohou být použity k zajištění toho, aby byl agent nástroje Operations Manager schopen generovat certifikát se správným plně kvalifikovaným názvem domény během instalace agenta.

Možnost 1: Úprava nastavení /etc/hosts

  1. Ověřte, že soubor /etc/nsswitch.conf (ve virtuálním počítači se systémem Linux) je nakonfigurován tak, aby upřednostňoval soubory před službou DNS.

  2. Upravte nastavení /etc/hosts tak, aby položka pro hostitele existovala v následujícím formátu:

    <IP adresa> <název hostitele> <plně kvalifikovaný název domény>

    Například zadejte odkaz na položku v následujícím souboru hostitele pro hostitele linuxvm1.contoso.com.

    # IP-Address  Full-Qualified-Hostname  Short-Hostname

127.0.0.1       localhost
192.168.1.124   linuxvm1        linuxvm1.contoso.com
::1             localhost ipv6-localhost ipv6-loopback

Možnost 2: Konfigurace služby DNS a přípon vyhledávání DNS

  1. Nakonfigurujte virtuální síť systému Windows Azure na adresy vašich serverů DNS. Další informace naleznete zde.

  2. Nakonfigurujte příslušná nastavení klienta DHCP ve virtuálních počítačích se systémem Linux, aby byla nakonfigurována správná přípona vyhledávání (v souboru /etc/resolv.conf). Následující kroky ukazují tuto konfiguraci v systému CentOS, SUSE Linux Enterprise Server a Ubuntu Server.

    CentOS

    1. Upravte konfigurační skript rozhraní pro položku eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0). Přidejte položku SEARCH do skriptu ifcfg-eth0 script. Pokud je například váš název domény contoso.com, přidáte tuto položku SEARCH:

      SEARCH="contoso.com"

    2. Restartujte síťovou službu:

      service network restart

    SUSE Linux Enterprise Server

    1. Upravte soubor netconfig:

      /etc/sysconfig/network/config

    2. Nastavte v souboru následující hodnoty vlastností:

      NETCONFIG_DNS_POLICY="STATIC"
NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>"
NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"

      Příklad:

      ## Type:        string
## Default:     "auto"
# Defines the DNS merge policy as documented in netconfig(8) manual page.
# Set to \"\" to disable DNS configuration.
NETCONFIG_DNS_POLICY="STATIC"

## Type:        string
## Default:     "resolver"
# Defines the name of the DNS forwarder that has to be configured.
NETCONFIG_DNS_FORWARDER="resolver"

## Type:        string
## Default:     ""
# List of DNS domain names used for host-name lookup.
NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com"

## Type:        string
## Default:     ""
# List of DNS nameserver IP addresses to use for host-name lookup.
NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"

    3. Restartujte síťovou službu:

      service network restart

    Ubuntu Server

    1. Upravte konfigurační soubor rozhraní (/etc/network/interfaces).

    2. Přidejte položku dns-search do konfigurace pro nastavení eth0, abyste definovali přípony vyhledávání DNS. Příklad:

      # The primary network interface
auto eth0
iface eth0 inet dhcp
dns-search contoso.com

    3. Restartujte síťovou službu:

      /etc/init.d/networking restart

Odstranění problémů s certifikáty

Pokud byl certifikát agenta vytvořen s nesprávným plně kvalifikovaným názvem domény pro virtuální počítač Linux, lze pomocí nástroje scxsslconfig certifikát opětovně vygenerovat. Další informace a postup pro řešení problému naleznete zde.

Další konfigurace

Při správě virtuálních počítačů se systémem Linux v systému Windows Azure pomocí nástroje Operations Manager může být nezbytné provést následující další konfigurační kroky.

Vytvoření skupiny pro počítače se systémem Linux hostované v systému Windows Azure

Pro zjednodušení konfigurace přepisování pravidel a monitorování je doporučeno vytvořit v nástroji Operations Manager skupinu obsahující instance počítačů se systémem Linux, které jsou hostovány v systému Windows Azure.

  1. V konzole Operations Console přejděte do podokna Vytváření obsahu.

  2. Klikněte na možnost Skupiny a klikněte na možnost Nová skupina. Tato skupina se bude používat k identifikování virtuálních počítačů se systémem Linux v systému Windows Azure.

  3. Zadejte název a popis skupiny a vyberte cílovou sadu Management Pack.

  4. Buď přidejte každý zjištěný počítač se systémem Linux, který je hostován v systému Windows Azure, jako explicitního člena do skupiny, nebo vytvořte pravidla dynamického zahrnutí, která naplní skupinu počítači se systémem Linux na základě vzoru názvu nebo IP adresy.

  5. Dokončete Průvodce vytvořením skupiny.

Zakázání monitorování dostupného stránkovacího souboru

Virtuální počítače systému Linux vytvořené z bitových kopií z Galerie nemají ve výchozím nastavení nakonfigurován odkládací prostor. To způsobí, že bude monitorování dostupného stránkovacího souboru pro virtuální počítače se systémem Linux generovat výstrahy. Doporučuje se tato monitorování zakázat s přepsáním pro virtuální počítače se systémem Linux v systému Windows Azure.

  1. V konzole Operations Console přejděte do podokna Vytváření obsahu.

  2. Rozbalte možnost Objekty sady management pack a klikněte na možnost Monitorování.

  3. Vyhledejte řetězec: „Dostupné místo odkládacího souboru v megabajtech“ v horním panelu vyhledávání.

    K dispozici bude jedno monitorování s následujícím názvem: Dostupná velikost odkládacího souboru operačního systému v megabajtech pro každý operační systém (a verzi) Linux. Pro každé monitorování, které se vztahuje na virtuální počítače Linux hostované v systému Windows Azure klikněte pravým tlačítkem myši na monitorování a pak vyberte možnost Potlačení -> Přepsat monitorování -> Pro skupinu.

  4. Vyberte skupinu vytvořenou v předchozím cvičení, která identifikuje počítače se systémem Linux v systému Windows Azure.

  5. Zaškrtněte políčko vedle parametru Povoleno a nastavte možnost Hodnota přepsání na False (Nepravda).

  6. Vyberte cílovou sadu Management Pack a klikněte na tlačítko OK.

Zakázání monitorování démona procesu ACPI pro počítače se systémem SUSE Linux Enterprise Server

Sady Management Server systému SUSE Linux Enterprise zahrnují výchozí monitorování pro proces acpi démona (acpid). Tento démon není ve výchozím nastavení v bitových kopiích systému SUSE Linux Enterprise Server v Galerii systému Windows Azure povolen. Toto monitorování by mělo být zakázáno pro všechny počítače se systémem SUSE Linux Enterprise Server hostované v systému Windows Azure.

  1. V konzole Operations Console přejděte do podokna Vytváření obsahu.

  2. Rozbalte možnost Objekty sady management pack a klikněte na možnost Monitorování.

  3. Vyhledejte řetězec: „Stav zpracování procesu Acpi“ v horním panelu vyhledávání.

    K dispozici bude jedno monitorování s následujícím názvem: Stav zpracování procesu Acpi pro každou verzi systému SUSE Linux Enterprise Server. Pro každé monitorování, které se vztahuje na virtuální počítače Linux hostované v systému Windows Azure klikněte pravým tlačítkem myši na monitorování a pak vyberte možnost Potlačení -> Přepsat monitorování -> Pro skupinu.

  4. Vyberte skupinu vytvořenou v předchozím cvičení, která identifikuje počítače se systémem Linux v systému Windows Azure.

  5. Zaškrtněte políčko vedle parametru Povoleno a nastavte možnost Hodnota přepsání na False (Nepravda).

  6. Vyberte cílovou sadu Management Pack a klikněte na tlačítko OK.

Další materiály a zdroje informací