Integrowanie zewnętrznego rozwiązania do monitorowania z usługą Azure Stack Hub
Aby monitorować zewnętrzną infrastrukturę usługi Azure Stack Hub, należy monitorować oprogramowanie usługi Azure Stack Hub, komputery fizyczne i fizyczne przełączniki sieciowe. Każdy z tych obszarów oferuje metodę pobierania informacji o kondycji i alertach:
- Oprogramowanie usługi Azure Stack Hub oferuje interfejs API oparty na protokole REST do pobierania kondycji i alertów. Korzystanie z technologii zdefiniowanych programowo, takich jak Miejsca do magazynowania Direct, kondycja magazynu i alerty, są częścią monitorowania oprogramowania.
- Komputery fizyczne mogą udostępniać informacje o kondycji i alertach za pośrednictwem kontrolerów zarządzania płytą główną (BMC).
- Fizyczne urządzenia sieciowe mogą udostępniać informacje o kondycji i alertach za pośrednictwem protokołu SNMP.
Każde rozwiązanie usługi Azure Stack Hub jest dostarczane z hostem zarządzania cyklem życia sprzętu. Ten host uruchamia oprogramowanie monitorujące producenta sprzętu oryginalnego sprzętu (OEM) dla serwerów fizycznych i urządzeń sieciowych. Sprawdź u dostawcy OEM, czy ich rozwiązania do monitorowania mogą być zintegrowane z istniejącymi rozwiązaniami do monitorowania w centrum danych.
Ważne
Używane rozwiązanie do monitorowania zewnętrznego musi być bez agenta. Nie można zainstalować agentów innych firm w składnikach usługi Azure Stack Hub.
Na poniższym diagramie przedstawiono przepływ ruchu między zintegrowanym systemem usługi Azure Stack Hub, hostem cyklu życia sprzętu, zewnętrznym rozwiązaniem do monitorowania i zewnętrznym systemem zbierania biletów/danych.
Uwaga
Integracja monitorowania zewnętrznego bezpośrednio z serwerami fizycznymi nie jest dozwolona i aktywnie blokowana przez listy kontroli dostępu (ACL). Obsługiwana jest integracja monitorowania zewnętrznego bezpośrednio z urządzeniami sieciowymi fizycznymi. Zapoznaj się z dostawcą OEM, aby dowiedzieć się, jak włączyć tę funkcję.
W tym artykule wyjaśniono, jak zintegrować usługę Azure Stack Hub z zewnętrznymi rozwiązaniami do monitorowania, takimi jak System Center Operations Manager i Nagios. Obejmuje on również sposób programowego pracy z alertami przy użyciu programu PowerShell lub za pośrednictwem wywołań interfejsu API REST.
Integracja z programem Operations Manager
Do monitorowania zewnętrznego usługi Azure Stack Hub można użyć programu Operations Manager. Pakiet administracyjny programu System Center dla usługi Microsoft Azure Stack Hub umożliwia monitorowanie wielu wdrożeń usługi Azure Stack Hub przy użyciu jednego wystąpienia programu Operations Manager. Pakiet administracyjny używa interfejsów API REST dostawcy zasobów kondycji i dostawcy zasobów aktualizacji do komunikacji z Azure Stack Hub. Jeśli planujesz pominąć oprogramowanie do monitorowania OEM uruchomione na hoście cyklu życia sprzętu, możesz zainstalować pakiety administracyjne dostawcy, aby monitorować serwery fizyczne. Do monitorowania przełączników sieciowych można również użyć odnajdywania urządzeń sieciowych programu Operations Manager.
Pakiet administracyjny usługi Azure Stack Hub zapewnia następujące możliwości:
- Można zarządzać wieloma wdrożeniami usługi Azure Stack Hub.
- Obsługiwane są usługi Microsoft Entra ID i Active Directory Federation Services (AD FS).
- Możesz pobrać i zamknąć alerty.
- Istnieje pulpit nawigacyjny zdrowia i pojemności.
- Obejmuje wykrywanie trybu automatycznej konserwacji w trakcie aktualizacji i poprawek (P&U).
- Obejmuje zadania wymuszania aktualizacji dla wdrożenia i regionu.
- Do regionu możesz dodać niestandardowe informacje.
- Obsługuje powiadomienia i raportowanie.
Aby pobrać pakiet administracyjny programu System Center i skojarzony przewodnik użytkownika, zobacz Pobieranie pakietu administracyjnego programu System Center dla usługi Microsoft Azure Stack Hub.
W przypadku rozwiązania do obsługi biletów można zintegrować program Operations Manager z programem System Center Service Manager. Zintegrowany łącznik produktu umożliwia dwukierunkową komunikację, która umożliwia zamknięcie alertu w usłudze Azure Stack Hub i programie Operations Manager po rozwiązaniu żądania obsługi w programie Service Manager.
Na poniższym diagramie przedstawiono integrację usługi Azure Stack Hub z istniejącym wdrożeniem programu System Center. Program Service Manager można zautomatyzować dodatkowo za pomocą programu System Center Orchestrator lub Service Management Automation (SMA) w celu uruchamiania operacji w usłudze Azure Stack Hub.
Integracja z aplikacją Nagios
Możesz zainstalować i skonfigurować wtyczkę Nagios dla usługi Microsoft Azure Stack Hub.
Wtyczka monitorowania Nagios została opracowana wraz z partnerem Cloudbase Solutions, który jest dostępny w ramach bezpłatnej licencji na oprogramowanie — MIT (Massachusetts Institute of Technology).
Wtyczka jest napisana w języku Python i korzysta z interfejsu API REST dostawcy zasobów zdrowotnych. Oferuje ona podstawowe funkcje pobierania i zamykania alertów w usłudze Azure Stack Hub. Podobnie jak pakiet administracyjny programu System Center, umożliwia dodawanie wielu wdrożeń usługi Azure Stack Hub i wysyłanie powiadomień.
W wersji 1.2 wtyczka Azure Stack Hub, Nagios korzysta z biblioteki ADAL firmy Microsoft i obsługuje uwierzytelnianie przy użyciu jednostki usługi z tajnym kluczem lub certyfikatem. Ponadto konfiguracja została uproszczona przy użyciu pojedynczego pliku konfiguracji z nowymi parametrami. Obsługuje teraz wdrożenia usługi Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft i usług AD FS jako systemu tożsamości.
Ważne
Usługi AD FS obsługują tylko sesje logowania interakcyjnego. Jeśli w scenariuszu zautomatyzowanym jest wymagane logowanie nieinterakcyjne, musisz użyć SPN.
Wtyczka działa z Nagios 4x i XI. Aby pobrać wtyczkę, zobacz Monitorowanie alertów usługi Azure Stack Hub. Witryna pobierania zawiera również szczegóły instalacji i konfiguracji.
Wymagania dotyczące Nagios
Minimalna wersja nagios to 4.x
Biblioteka Microsoft Entra Python. Tę bibliotekę można zainstalować używając PIP dla Pythona.
sudo pip install adal pyyaml six
Instalowanie wtyczki
W tej sekcji opisano sposób instalowania wtyczki usługi Azure Stack Hub przy założeniu domyślnej instalacji oprogramowania Nagios.
Pakiet wtyczki zawiera następujące pliki:
azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
Skopiuj wtyczkę
azurestack_plugin.pydo następującego katalogu:/usr/local/nagios/libexec.Skopiuj program obsługi
azurestack_handler.shdo następującego katalogu:/usr/local/nagios/libexec/eventhandlers.Upewnij się, że plik wtyczki jest ustawiony jako plik wykonywalny.
sudo cp azurestack_plugin.py <PLUGINS_DIR> sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
Konfigurowanie wtyczki
Następujące parametry są dostępne do skonfigurowania w pliku azurestack.cfg. Parametry pogrubione muszą być konfigurowane niezależnie od wybranego modelu uwierzytelniania.
Aby uzyskać więcej informacji na temat tworzenia nazwy SPN, zobacz Używanie tożsamości aplikacji do uzyskiwania dostępu do zasobów.
| Parametr | Opis | Uwierzytelnianie |
|---|---|---|
| External_domain_fqdn | FQDN zewnętrznej domeny | |
| region: | Nazwa regionu | |
| tenant_id: | Identyfikator dzierżawy* | |
| client_id: | Identyfikator klienta | SPN z tajnym elementem |
| client_secret: | Hasło klienta | SPN z sekretem |
| client_cert**: | Ścieżka do certyfikatu | SPN z certyfikatem |
| client_cert_thumbprint**: | Odcisk palca certyfikatu | SPN z certyfikatem |
*Identyfikator dzierżawy nie jest wymagany w przypadku wdrożeń usługi Azure Stack Hub z AD FS.
Tajny klucz klienta i certyfikat klienta wzajemnie się wykluczają.
Inne pliki konfiguracji zawierają opcjonalne ustawienia konfiguracji, ponieważ można je również skonfigurować w usłudze Nagios.
Uwaga
Sprawdź lokalizację docelową w azurestack_hosts.cfg i azurestack_services.cfg.
| Konfigurowanie | Opis |
|---|---|
| azurestack_commands.cfg | Konfiguracja programu obsługi nie wymaga wprowadzania zmian |
| azurestack_contacts.cfg | Ustawienia powiadomień |
| azurestack_hosts.cfg | Nazewnictwo wdrożenia usługi Azure Stack Hub |
| azurestack_services.cfg | Konfiguracja usługi |
Kroki instalacji
Zmodyfikuj plik konfiguracji.
Skopiuj zmodyfikowane pliki konfiguracji do następującego folderu:
/usr/local/nagios/etc/objects.
Aktualizuj konfigurację Nagios
Należy zaktualizować konfigurację nagios, aby upewnić się, że wtyczka Azure Stack Hub — Nagios została załadowana.
Otwórz następujący plik:
/usr/local/nagios/etc/nagios.cfgDodaj następujący wpis:
# Load the Azure Stack Hub Plugin Configuration cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfgZaładuj ponownie Nagios.
sudo service nagios reload
Ręczne zamykanie aktywnych alertów
Aktywne alerty można zamknąć w usłudze Nagios przy użyciu niestandardowych funkcji powiadomień. Powiadomienie niestandardowe musi być następujące:
/close-alert <ALERT_GUID>
Alert można również zamknąć przy użyciu terminalu za pomocą następującego polecenia:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>
Rozwiązywanie problemów
Rozwiązywanie problemów z wtyczką odbywa się przez ręczne wywołanie wtyczki w terminalu. Użyj następującej metody:
/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor
Monitorowanie kondycji i alertów przy użyciu programu PowerShell
Jeśli nie używasz programu Operations Manager, Nagios lub rozwiązania opartego na systemie Nagios, możesz użyć programu PowerShell, aby umożliwić integrację z usługą Azure Stack Hub z szeroką gamą rozwiązań do monitorowania.
Aby użyć programu PowerShell, upewnij się, że masz zainstalowany i skonfigurowany program PowerShell dla środowiska operatora usługi Azure Stack Hub. Zainstaluj program PowerShell na komputerze lokalnym, aby uzyskać dostęp do punktu końcowego usługi Resource Manager (administrator) (https://adminmanagement.[region].[External_FQDN]).
Uruchom następujące polecenia, aby nawiązać połączenie ze środowiskiem usługi Azure Stack Hub jako operator usługi Azure Stack Hub:
Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] ` -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] ` -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN] Connect-AzAccount -EnvironmentName "AzureStackAdmin"Użyj poleceń, takich jak następujące przykłady, aby pracować z alertami:
# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts
# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active
# Close alert
Close-AzsAlert -AlertID "ID"
#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth
# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId
Dowiedz się więcej
Aby uzyskać informacje na temat wbudowanego monitorowania kondycji, zobacz Monitorowanie kondycji i alertów w usłudze Azure Stack Hub.