Udostępnij za pośrednictwem


Monitorowanie komputerów z systemem Linux w systemie Windows Azure przy użyciu programu Operations Manager

 

Dotyczy: System Center 2012 R2 Operations Manager

Program System Center 2012 R2 Operations Manager zapewnia monitorowanie komputerów z systemem Linux zarówno w centrum danych jak i hostowanych jako trwałe maszyny wirtualne w systemie Windows Azure. W tym temacie przedstawiono rozważania dotyczące monitorowania maszyn wirtualnych systemu Linux w systemie Windows Azure.

Obsługiwane topologie

Monitorowanie komputerów z systemem Linux uruchomionych jako trwałe maszyny wirtualne w systemie Windows Azure jest obsługiwane w następujących topologiach:

  • Program Operations Manager i usługi pomocnicze (SQL Server oraz Active Directory) wdrożone w miejscowym centrum danych, z połączeniem VPN typu „lokacja do lokacji” z siecią wirtualną systemu Windows Azure, w której wdrożone są maszyny wirtualne systemu Linux.

    • Więcej informacji na temat połączeń VPN typu „lokacja do lokacji” w systemie Windows Azure można znaleźć tutaj.
  • Program Operations Manager i usługi pomocnicze (SQL Server i Active Directory) wdrożone w systemie Windows Azure, z łącznością w sieci wirtualnej między serwerem zarządzania programu Operations Manager a maszynami wirtualnymi systemu Linux.

Uwaga

Monitorowanie przez program Operations Manager maszyn wirtualnych systemu Linux w systemie Windows Azure za pośrednictwem publicznej sieci Internet bez połączenia sieci VPN nie jest obsługiwaną konfiguracją.

Obsługiwane systemy operacyjne Linux

Wszystkie wersje systemu operacyjnego Linux obsługiwane przez program System Center 2012 R2 Operations Manager i system Windows Azure są obsługiwane w przypadku monitorowania prowadzonego w topologiach opisanych wcześniej w części Obsługiwane topologie.

Więcej informacji o obsługiwanych systemach operacyjnych Linux można znaleźć w następujących tematach:

Wymagania względem certyfikatów i rozpoznawania nazw

Bez względu na to, czy komputery z systemem Linux są uruchomione w siedzibie firmy, czy w systemie Windows Azure, zastosowanie mają następujące wymagania dotyczące monitorowania komputerów z systemem Linux przez program Operations Manager:

  • Serwer zarządzania może rozpoznać w pełni kwalifikowaną nazwę domeny i adres IP zarządzanego komputera z systemem Linux z zastosowaniem operacji wyszukiwania do przodu i wyszukiwania wstecznego w systemie DNS.

  • Certyfikat agenta na komputerze z systemem Linux został utworzony z zastosowaniem w pełni kwalifikowanej nazwy domeny (dla tego komputera), której serwer zarządzania używa do identyfikacji komputera z systemem Linux.

W przypadku maszyn wirtualnych systemu Linux wdrożonych w systemie Windows Azure, w celu spełnienia wymagań dotyczących konfiguracji certyfikatu może być wymagana dodatkowa konfiguracja, ponieważ w pełni kwalifikowana nazwy domeny znana lokalnie komputerowi z systemem Linux może nie być w pełni kwalifikowaną nazwą domeny używaną w celu nawiązania łączności z komputerem z systemem Linux. Aby upewnić się, że podczas instalacji agent programu Operations Manager może wygenerować certyfikat z poprawną w pełni kwalifikowaną nazwą domeny, można użyć następujących opcji:

Opcja 1. Edycja pliku /etc/hosts

  1. Potwierdź, że plik /etc/nsswitch.conf (na maszynie wirtualnej systemu Linux) jest skonfigurowany pod kątem priorytetyzowania plików przed systemem DNS.

  2. Przeprowadź edycję pliku /etc/hosts w taki sposób, aby wpis dotyczący hosta miał następujący format:

    <adres IP> <nazwa hosta> <w pełni kwalifikowana nazwa domeny>

    Zapoznaj się na przykład z wpisem w następującym pliku hosts dla hosta linuxvm1.contoso.com.

      # IP-Address  Full-Qualified-Hostname  Short-Hostname
    
      127.0.0.1       localhost
      192.168.1.124   linuxvm1        linuxvm1.contoso.com
      ::1             localhost ipv6-localhost ipv6-loopback
    

Opcja 2. Konfigurowanie systemu DNS i sufiksów wyszukiwania DNS

  1. Skonfiguruj sieć wirtualną systemu Windows Azure z zastosowaniem adresów swojego serwera DNS. Więcej informacji można znaleźć tutaj.

  2. Skonfiguruj odpowiednie ustawienia klienta DHCP na maszynach wirtualnych systemu Linux, dzięki czemu skonfigurowany będzie poprawny sufiks wyszukiwania (w pliku /etc/resolv.conf). Poniższe kroki prezentują tę konfigurację w systemach CentOS, SUSE Linux Enterprise Server i Ubuntu Server.

    CentOS

    1. Przeprowadź edycję skryptu konfiguracji interfejsu dla pliku eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0). Dodaj wpis SEARCH do pliku ifcfg-eth0 script. Jeśli na przykład nazwa domeny to contoso.com, wpis SEARCH do dodania ma postać:

      SEARCH="contoso.com"
      
    2. Uruchom ponownie usługę sieciową:

      service network restart
      

    SUSE Linux Enterprise Server

    1. Przeprowadź edycję pliku netconfig:

      /etc/sysconfig/network/config
      
    2. Ustaw następujące wartości właściwości w pliku:

      NETCONFIG_DNS_POLICY="STATIC"
      NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>"
      NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"
      

      Na przykład:

      ## Type:        string
      ## Default:     "auto"
      # Defines the DNS merge policy as documented in netconfig(8) manual page.
      # Set to \"\" to disable DNS configuration.
      NETCONFIG_DNS_POLICY="STATIC"
      
      ## Type:        string
      ## Default:     "resolver"
      # Defines the name of the DNS forwarder that has to be configured.
      NETCONFIG_DNS_FORWARDER="resolver"
      
      ## Type:        string
      ## Default:     ""
      # List of DNS domain names used for host-name lookup.
      NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com"
      
      ## Type:        string
      ## Default:     ""
      # List of DNS nameserver IP addresses to use for host-name lookup.
      NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"
      
    3. Uruchom ponownie usługę sieciową:

      service network restart
      

    Ubuntu Server

    1. Przeprowadź edycję pliku konfiguracji interfejsu (/etc/network/interfaces).

    2. Dodaj wpis dns-search do konfiguracji pliku eth0, aby zdefiniować sufiksy wyszukiwania DNS. Na przykład:

      # The primary network interface
      auto eth0
      iface eth0 inet dhcp
      dns-search contoso.com
      
    3. Uruchom ponownie usługę sieciową:

      /etc/init.d/networking restart
      

Rozwiązywanie problemów z certyfikatem

Jeśli certyfikat agenta został utworzony przy użyciu nieprawidłowej w pełni kwalifikowanej nazwy domeny dla maszyny wirtualnej systemu Linux, można go ponownie wygenerować za pomocą narzędzia scxsslconfig. Więcej informacji oraz procedurę rozwiązywania problemów można znaleźć tutaj.

Dodatkowa konfiguracja

Poniższe kroki dodatkowej konfiguracji mogą być konieczne w przypadku zarządzania maszynami wirtualnymi systemu Linux w systemie Windows Azure przy użyciu programu Operations Manager.

Tworzenie grupy dla komputerów z systemem Linux hostowanych w systemie Windows Azure

Aby uprościć zastępczą konfigurację zasad i monitorów, zalecane jest utworzenie w programie Operations Manager grupy, która będzie zawierała wystąpienia komputerów z systemem Linux hostowanych w systemie Windows Azure.

  1. W konsoli Operacje przejdź do okienka Tworzenie.

  2. Kliknij węzeł Grupy, a następnie kliknij polecenie Nowa grupa. Ta grupa będzie używana do identyfikowania maszyn wirtualnych systemu Linux w systemie Windows Azure.

  3. Podaj nazwę i opis grupy, a następnie wybierz docelowy pakiet administracyjny.

  4. Dodaj każdy odnaleziony komputer z systemem Linux, który jest hostowany w systemie Windows Azure, jako jawnego członka grupy lub utwórz zasady dołączania dynamicznego służące do wypełniania grupy komputerami z systemem Linux na podstawie wzorca nazwy lub wzorca adresu IP.

  5. Ukończ pracę Kreatora tworzenia grupy.

Wyłączanie monitorów dostępnego obszaru wymiany

Maszyny wirtualne systemu Linux utworzone na podstawie obrazów Galeria nie mają domyślnie skonfigurowanego obszaru wymiany. To spowoduje, że monitory dostępnego obszaru wymiany będą generowały alerty dla maszyn wirtualnych systemu Linux. Zalecane jest wyłączenie tych monitorów za pomocą zastąpienia dla maszyn wirtualnych systemu Linux w systemie Windows Azure.

  1. W konsoli Operacje przejdź do okienka Tworzenie.

  2. Rozwiń węzeł Obiekty pakietu administracyjnego i kliknij pozycję Monitory.

  3. Wyszukaj ciąg „Dostępny obszar wymiany” w górnym pasku wyszukiwania.

    Będzie jeden monitor o nazwie Dostępny obszar wymiany (MB) w systemie operacyjnym dla każdej wersji systemu operacyjnego Linux. Dla każdej wersji, która odnosi się do maszyn wirtualnych systemu Linux hostowanych w systemie Windows Azure, kliknij ten monitor prawym przyciskiem myszy, a następnie wybierz polecenie Zastąpienia -> Zastąp monitor -> Dla grupy.

  4. Wybierz grupę utworzoną w poprzednim ćwiczeniu, która identyfikuje komputery z systemem Linux w systemie Windows Azure.

  5. Zaznacz pole obok parametru Włączone, a w polu Wartość zastępcza ustaw wartość FAŁSZ.

  6. Wybierz docelowy pakiet administracyjny i kliknij przycisk OK.

Wyłączanie monitora demona ACPI dla komputerów z systemem SUSE Linux Enterprise Server

Pakiety administracyjne systemu SUSE Linux Enterprise Server uwzględniają domyślny monitor demona ACPI (acpid). Ten demon nie jest domyślnie włączony w obrazach systemu SUSE Linux Enterprise Server w Galerii systemu Windows Azure. Należy go wyłączyć dla wszystkich komputerów z systemem SUSE Linux Enterprise Server hostowanych w systemie Windows Azure.

  1. W konsoli Operacje przejdź do okienka Tworzenie.

  2. Rozwiń węzeł Obiekty pakietu administracyjnego i kliknij pozycję Monitory.

  3. Wyszukaj ciąg „Acpi procesu” w górnym pasku wyszukiwania.

    Będzie jeden monitor o nazwie Kondycja usługi Acpi procesu dla każdej wersji systemu SUSE Linux Enterprise Server. Dla każdej wersji, która odnosi się do maszyn wirtualnych systemu Linux hostowanych w systemie Windows Azure, kliknij ten monitor prawym przyciskiem myszy, a następnie wybierz polecenie Zastąpienia -> Zastąp monitor -> Dla grupy.

  4. Wybierz grupę utworzoną w poprzednim ćwiczeniu, która identyfikuje komputery z systemem Linux w systemie Windows Azure.

  5. Zaznacz pole obok parametru Włączone, a w polu Wartość zastępcza ustaw wartość FAŁSZ.

  6. Wybierz docelowy pakiet administracyjny i kliknij przycisk OK.

Dodatkowe materiały