Integrowanie zewnętrznego rozwiązania do monitorowania z usługą Azure Stack Hub
Aby monitorować zewnętrzną infrastrukturę usługi Azure Stack Hub, należy monitorować oprogramowanie usługi Azure Stack Hub, komputery fizyczne i fizyczne przełączniki sieciowe. Każdy z tych obszarów oferuje metodę pobierania informacji o kondycji i alertach:
- Oprogramowanie usługi Azure Stack Hub oferuje interfejs API oparty na protokole REST do pobierania kondycji i alertów. Korzystanie z technologii zdefiniowanych programowo, takich jak Miejsca do magazynowania Direct, kondycja magazynu i alerty, są częścią monitorowania oprogramowania.
- Komputery fizyczne mogą udostępniać informacje o kondycji i alertach za pośrednictwem kontrolerów zarządzania płytą główną (BMC).
- Fizyczne urządzenia sieciowe mogą udostępniać informacje o kondycji i alertach za pośrednictwem protokołu SNMP.
Każde rozwiązanie usługi Azure Stack Hub jest dostarczane z hostem cyklu życia sprzętu. Ten host uruchamia oprogramowanie monitorujące producenta sprzętu oryginalnego sprzętu (OEM) dla serwerów fizycznych i urządzeń sieciowych. Sprawdź u dostawcy OEM, czy ich rozwiązania do monitorowania mogą być zintegrowane z istniejącymi rozwiązaniami do monitorowania w centrum danych.
Ważne
Używane rozwiązanie do monitorowania zewnętrznego musi być bez agenta. Nie można zainstalować agentów innych firm w składnikach usługi Azure Stack Hub.
Na poniższym diagramie przedstawiono przepływ ruchu między zintegrowanym systemem usługi Azure Stack Hub, hostem cyklu życia sprzętu, zewnętrznym rozwiązaniem do monitorowania i zewnętrznym systemem zbierania biletów/danych.
Uwaga
Integracja monitorowania zewnętrznego bezpośrednio z serwerami fizycznymi nie jest dozwolona i aktywnie blokowana przez listy kontroli dostępu (ACL). Obsługiwana jest integracja monitorowania zewnętrznego bezpośrednio z urządzeniami sieciowymi fizycznymi. Zapoznaj się z dostawcą OEM, aby dowiedzieć się, jak włączyć tę funkcję.
W tym artykule wyjaśniono, jak zintegrować usługę Azure Stack Hub z zewnętrznymi rozwiązaniami do monitorowania, takimi jak System Center Operations Manager i Nagios. Obejmuje on również sposób programowego pracy z alertami przy użyciu programu PowerShell lub za pośrednictwem wywołań interfejsu API REST.
Integracja z programem Operations Manager
Do monitorowania zewnętrznego usługi Azure Stack Hub można użyć programu Operations Manager. Pakiet administracyjny programu System Center dla usługi Microsoft Azure Stack Hub umożliwia monitorowanie wielu wdrożeń usługi Azure Stack Hub przy użyciu jednego wystąpienia programu Operations Manager. Pakiet administracyjny używa dostawcy zasobów kondycji i aktualizacji interfejsów API REST dostawcy zasobów do komunikowania się z usługą Azure Stack Hub. Jeśli planujesz obejść oprogramowanie do monitorowania OEM uruchomione na hoście cyklu życia sprzętu, możesz zainstalować pakiety administracyjne dostawcy w celu monitorowania serwerów fizycznych. Do monitorowania przełączników sieciowych można również użyć odnajdywania urządzeń sieciowych programu Operations Manager.
Pakiet administracyjny usługi Azure Stack Hub zapewnia następujące możliwości:
- Można zarządzać wieloma wdrożeniami usługi Azure Stack Hub.
- Obsługiwane są usługi Microsoft Entra ID i Active Directory Federation Services (AD FS).
- Możesz pobrać i zamknąć alerty.
- Istnieje kondycja i pulpit nawigacyjny pojemności.
- Obejmuje wykrywanie trybu automatycznej konserwacji w przypadku, gdy trwa aktualizacja i poprawka (P&U).
- Obejmuje zadania wymuszania aktualizacji dla wdrożenia i regionu.
- Możesz dodać informacje niestandardowe do regionu.
- Obsługuje powiadomienia i raportowanie.
Aby pobrać pakiet administracyjny programu System Center i skojarzony przewodnik użytkownika, zobacz Pobieranie pakietu administracyjnego programu System Center dla usługi Microsoft Azure Stack Hub.
W przypadku rozwiązania do obsługi biletów można zintegrować program Operations Manager z programem System Center Service Manager. Zintegrowany łącznik produktu umożliwia dwukierunkową komunikację, która umożliwia zamknięcie alertu w usłudze Azure Stack Hub i programie Operations Manager po rozwiązaniu żądania obsługi w programie Service Manager.
Na poniższym diagramie przedstawiono integrację usługi Azure Stack Hub z istniejącym wdrożeniem programu System Center. Program Service Manager można zautomatyzować dodatkowo za pomocą programu System Center Orchestrator lub Service Management Automation (SMA) w celu uruchamiania operacji w usłudze Azure Stack Hub.
Integracja z aplikacją Nagios
Możesz skonfigurować i skonfigurować wtyczkę Nagios dla usługi Microsoft Azure Stack Hub.
Wtyczka monitorowania Nagios została opracowana wraz z partnerem Cloudbase Solutions, który jest dostępny w ramach bezpłatnej licencji na oprogramowanie — MIT (Massachusetts Institute of Technology).
Wtyczka jest napisana w języku Python i korzysta z interfejsu API REST dostawcy zasobów kondycji. Oferuje ona podstawowe funkcje pobierania i zamykania alertów w usłudze Azure Stack Hub. Podobnie jak pakiet administracyjny programu System Center, umożliwia dodawanie wielu wdrożeń usługi Azure Stack Hub i wysyłanie powiadomień.
W wersji 1.2 wtyczka Azure Stack Hub — Nagios korzysta z biblioteki Biblioteki ADAL firmy Microsoft i obsługuje uwierzytelnianie przy użyciu jednostki usługi z wpisem tajnym lub certyfikatem. Ponadto konfiguracja została uproszczona przy użyciu pojedynczego pliku konfiguracji z nowymi parametrami. Obsługuje teraz wdrożenia usługi Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft i usług AD FS jako systemu tożsamości.
Ważne
Usługi AD FS obsługują tylko sesje logowania interakcyjnego. Jeśli w scenariuszu zautomatyzowanym jest wymagane logowanie nieinterakcyjne, musisz użyć nazwy SPN.
Wtyczka działa z Nagios 4x i XI. Aby pobrać wtyczkę, zobacz Monitorowanie alertów usługi Azure Stack Hub. Witryna pobierania zawiera również szczegóły instalacji i konfiguracji.
Wymagania dotyczące nagios
Minimalna wersja nagios to 4.x
Biblioteka microsoft Entra Python. Tę bibliotekę można zainstalować przy użyciu narzędzia języka Python.
sudo pip install adal pyyaml six
Instalowanie wtyczki
W tej sekcji opisano sposób instalowania wtyczki usługi Azure Stack Hub przy założeniu domyślnej instalacji oprogramowania Nagios.
Pakiet wtyczki zawiera następujące pliki:
azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
Skopiuj wtyczkę
azurestack_plugin.py
do następującego katalogu:/usr/local/nagios/libexec
.Skopiuj program obsługi
azurestack_handler.sh
do następującego katalogu:/usr/local/nagios/libexec/eventhandlers
.Upewnij się, że plik wtyczki jest ustawiony na plik wykonywalny:
sudo cp azurestack_plugin.py <PLUGINS_DIR> sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
Konfigurowanie wtyczki
Następujące parametry są dostępne do skonfigurowania w pliku azurestack.cfg. Parametry pogrubione muszą być konfigurowane niezależnie od wybranego modelu uwierzytelniania.
Aby uzyskać więcej informacji na temat tworzenia nazwy SPN, zobacz Używanie tożsamości aplikacji do uzyskiwania dostępu do zasobów.
Parametr | Opis | Uwierzytelnianie |
---|---|---|
External_domain_fqdn | Nazwa FQDN domeny zewnętrznej | |
region: | Nazwa regionu | |
tenant_id: | Identyfikator dzierżawy* | |
client_id: | Client ID | Nazwa SPN z wpisem tajnym |
client_secret: | Hasło klienta | Nazwa SPN z wpisem tajnym |
client_cert**: | Ścieżka do certyfikatu | Nazwa SPN z certyfikatem |
client_cert_thumbprint**: | Odcisk palca certyfikatu | Nazwa SPN z certyfikatem |
*Identyfikator dzierżawy nie jest wymagany w przypadku wdrożeń usługi Azure Stack Hub z usługami AD FS.
** Wpis tajny klienta i certyfikat klienta wzajemnie się wykluczają.
Inne pliki konfiguracji zawierają opcjonalne ustawienia konfiguracji, ponieważ można je również skonfigurować w usłudze Nagios.
Uwaga
Sprawdź lokalizację docelową w azurestack_hosts.cfg i azurestack_services.cfg.
Konfigurowanie | opis |
---|---|
azurestack_commands.cfg | Konfiguracja programu obsługi nie wymaga wprowadzania zmian |
azurestack_contacts.cfg | Ustawienia powiadomień |
azurestack_hosts.cfg | Nazewnictwo wdrożenia usługi Azure Stack Hub |
azurestack_services.cfg | Konfiguracja usługi |
Kroki instalacji
Zmodyfikuj plik konfiguracji.
Skopiuj zmodyfikowane pliki konfiguracji do następującego folderu:
/usr/local/nagios/etc/objects
.
Aktualizowanie konfiguracji nagios
Należy zaktualizować konfigurację nagios, aby upewnić się, że wtyczka Azure Stack Hub — Nagios została załadowana.
Otwórz następujący plik:
/usr/local/nagios/etc/nagios.cfg
Dodaj następujący wpis:
# Load the Azure Stack Hub Plugin Configuration cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
Załaduj ponownie Nagios.
sudo service nagios reload
Ręczne zamykanie aktywnych alertów
Aktywne alerty można zamknąć w usłudze Nagios przy użyciu niestandardowych funkcji powiadomień. Powiadomienie niestandardowe musi być następujące:
/close-alert <ALERT_GUID>
Alert można również zamknąć przy użyciu terminalu za pomocą następującego polecenia:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>
Rozwiązywanie problemów
Rozwiązywanie problemów z wtyczką odbywa się przez ręczne wywołanie wtyczki w terminalu. Użyj następującej metody:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor
Monitorowanie kondycji i alertów przy użyciu programu PowerShell
Jeśli nie używasz programu Operations Manager, Nagios lub rozwiązania opartego na systemie Nagios, możesz użyć programu PowerShell, aby umożliwić integrację z usługą Azure Stack Hub z szeroką gamą rozwiązań do monitorowania.
Aby użyć programu PowerShell, upewnij się, że masz zainstalowany i skonfigurowany program PowerShell dla środowiska operatora usługi Azure Stack Hub. Zainstaluj program PowerShell na komputerze lokalnym, który może uzyskać dostęp do punktu końcowego usługi Resource Manager (administrator) (https://adminmanagement.[region].[ External_FQDN]).
Uruchom następujące polecenia, aby nawiązać połączenie ze środowiskiem usługi Azure Stack Hub jako operator usługi Azure Stack Hub:
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] ` -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] ` -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN] Connect-AzAccount -EnvironmentName "AzureStackAdmin"
Użyj poleceń, takich jak następujące przykłady, aby pracować z alertami:
# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts
# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active
# Close alert
Close-AzsAlert -AlertID "ID"
#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth
# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId
Dowiedz się więcej
Aby uzyskać informacje na temat wbudowanego monitorowania kondycji, zobacz Monitorowanie kondycji i alertów w usłudze Azure Stack Hub.