Dela via


Integrera en extern övervakningslösning med Azure Stack Hub

För extern övervakning av Azure Stack Hub-infrastrukturen måste du övervaka Azure Stack Hub-programvaran, de fysiska datorerna och de fysiska nätverksväxlarna. Vart och ett av dessa områden erbjuder en metod för att hämta hälso- och aviseringsinformation:

  • Azure Stack Hub-programvara erbjuder ett REST-baserat API för att hämta hälsa och aviseringar. Användningen av programvarudefinierade tekniker som Lagringsutrymmen Direct, lagringshälsa och aviseringar är en del av programvaruövervakningen.
  • Fysiska datorer kan göra hälso- och aviseringsinformation tillgänglig via BMC(Baseboard Management Controllers).
  • Fysiska nätverksenheter kan göra hälso- och aviseringsinformation tillgänglig via SNMP-protokollet.

Varje Azure Stack Hub-lösning levereras med en maskinvarulivscykelvärd. Den här värden kör oem-maskinvaruleverantörens övervakningsprogramvara för fysiska servrar och nätverksenheter. Kontakta OEM-leverantören om deras övervakningslösningar kan integreras med befintliga övervakningslösningar i ditt datacenter.

Viktigt!

Den externa övervakningslösning som du använder måste vara agentlös. Du kan inte installera agenter från tredje part i Azure Stack Hub-komponenter.

Följande diagram visar trafikflödet mellan ett integrerat Azure Stack Hub-system, maskinvarulivscykelvärden, en extern övervakningslösning och ett externt system för biljett-/datainsamling.

Diagram som visar trafik mellan Azure Stack Hub, övervakning och biljettlösning.

Kommentar

Extern övervakningsintegrering direkt med fysiska servrar tillåts inte och blockeras aktivt av åtkomstkontrollistor (ACL). Extern övervakningsintegrering direkt med fysiska nätverksenheter stöds. Kontakta OEM-leverantören om hur du aktiverar den här funktionen.

Den här artikeln beskriver hur du integrerar Azure Stack Hub med externa övervakningslösningar som System Center Operations Manager och Nagios. Den innehåller också hur du arbetar med aviseringar programmatiskt med hjälp av PowerShell eller via REST API-anrop.

Integrera med Operations Manager

Du kan använda Operations Manager för extern övervakning av Azure Stack Hub. Med System Center Management Pack för Microsoft Azure Stack Hub kan du övervaka flera Azure Stack Hub-distributioner med en enda Operations Manager-instans. Hanteringspaketet använder hälsoresursprovidern och uppdateringsresursproviderns REST-API:er för att kommunicera med Azure Stack Hub. Om du planerar att kringgå OEM-övervakningsprogramvaran som körs på maskinvarulivscykelns värd kan du installera leverantörshanteringspaket för att övervaka fysiska servrar. Du kan också använda Identifiering av Operations Manager-nätverksenheter för att övervaka nätverksväxlar.

Hanteringspaketet för Azure Stack Hub innehåller följande funktioner:

  • Du kan hantera flera Azure Stack Hub-distributioner.
  • Det finns stöd för Microsoft Entra ID och Active Directory Federation Services (AD FS) (AD FS).
  • Du kan hämta och stänga aviseringar.
  • Det finns en instrumentpanel för hälsa och kapacitet.
  • Innehåller identifiering av automatiskt underhållsläge för när korrigering och uppdatering (P&U) pågår.
  • Innehåller force update-uppgifter för distribution och region.
  • Du kan lägga till anpassad information i en region.
  • Stöder avisering och rapportering.

Information om hur du laddar ned System Center-hanteringspaketet och den tillhörande användarhandboken finns i Ladda ned System Center Management Pack för Microsoft Azure Stack Hub.

För en biljettlösning kan du integrera Operations Manager med System Center Service Manager. Den integrerade produktanslutningsappen möjliggör dubbelriktad kommunikation som gör att du kan stänga en avisering i Azure Stack Hub och Operations Manager när du har löst en tjänstbegäran i Service Manager.

Följande diagram visar integrering av Azure Stack Hub med en befintlig System Center-distribution. Du kan automatisera Service Manager ytterligare med System Center Orchestrator eller Service Management Automation (SMA) för att köra åtgärder i Azure Stack Hub.

Diagram som visar integrering med OM, Service Manager och SMA.

Integrera med Nagios

Du kan konfigurera Nagios-plugin-programmet för Microsoft Azure Stack Hub.

Ett plugin-program för Nagios-övervakning utvecklades tillsammans med partnern Cloudbase Solutions, som är tillgängligt under den tillåtna kostnadsfria programvarulicensen - MIT (Massachusetts Institute of Technology).

Plugin-programmet är skrivet i Python och använder rest-API:et för hälsoresursprovidern. Den erbjuder grundläggande funktioner för att hämta och stänga aviseringar i Azure Stack Hub. Precis som System Center-hanteringspaketet kan du lägga till flera Azure Stack Hub-distributioner och skicka meddelanden.

Med version 1.2 använder plugin-programmet Azure Stack Hub – Nagios Microsoft ADAL-biblioteket och stöder autentisering med tjänstens huvudnamn med en hemlighet eller ett certifikat. Dessutom har konfigurationen förenklats med hjälp av en enda konfigurationsfil med nya parametrar. Nu har den stöd för Azure Stack Hub-distributioner med hjälp av Microsoft Entra-ID och AD FS som identitetssystem.

Viktigt!

AD FS stöder endast interaktiva inloggningssessioner. Om du behöver en icke-interaktiv inloggning för ett automatiserat scenario måste du använda ett SPN.

Plugin-programmet fungerar med Nagios 4x och XI. Information om hur du laddar ned plugin-programmet finns i Övervaka Azure Stack Hub-aviseringar. Nedladdningsplatsen innehåller även information om installation och konfiguration.

Krav för Nagios

  1. Minsta Nagios-version är 4.x

  2. Microsoft Entra Python-bibliotek. Det här biblioteket kan installeras med Python PIP.

    sudo pip install adal pyyaml six
    

Installera plugin-program

I det här avsnittet beskrivs hur du installerar Plugin-programmet Azure Stack Hub med en standardinstallation av Nagios.

Plugin-paketet innehåller följande filer:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. Kopiera plugin-programmet azurestack_plugin.py till följande katalog: /usr/local/nagios/libexec.

  2. Kopiera hanteraren azurestack_handler.sh till följande katalog: /usr/local/nagios/libexec/eventhandlers.

  3. Kontrollera att plugin-filen är inställd på att vara körbar:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

Konfigurera plugin-program

Följande parametrar är tillgängliga för att konfigureras i filen azurestack.cfg. Parametrar i fetstil måste konfigureras oberoende av vilken autentiseringsmodell du väljer.

Mer information om hur du skapar ett SPN finns i Använda en appidentitet för att komma åt resurser.

Parameter Description Autentisering
External_domain_fqdn FQDN för extern domän
region: Regionsnamn
tenant_id: Klientorganisations-ID*
client_id: Client ID SPN med hemlighet
client_secret: Klientlösenord SPN med hemlighet
client_cert**: Sökväg till certifikat SPN med certifikat
client_cert_thumbprint**: Certifikatets tumavtryck SPN med certifikat

*Klientorganisations-ID krävs inte för Azure Stack Hub-distributioner med AD FS.

** Klienthemlighet och klientcertifikat är ömsesidigt uteslutande.

De andra konfigurationsfilerna innehåller valfria konfigurationsinställningar eftersom de också kan konfigureras i Nagios.

Kommentar

Kontrollera platsmålet i azurestack_hosts.cfg och azurestack_services.cfg.

Konfiguration beskrivning
azurestack_commands.cfg Inga ändringar krävs för hanterarens konfiguration
azurestack_contacts.cfg Meddelandeinställningar
azurestack_hosts.cfg Namngivning av Azure Stack Hub-distribution
azurestack_services.cfg Konfiguration av tjänsten

Installationssteg

  1. Ändra konfigurationsfilen.

  2. Kopiera de ändrade konfigurationsfilerna till följande mapp: /usr/local/nagios/etc/objects.

Uppdatera Nagios-konfiguration

Nagios-konfigurationen måste uppdateras för att säkerställa att plugin-programmet Azure Stack Hub – Nagios läses in.

  1. Öppna följande fil:

    /usr/local/nagios/etc/nagios.cfg
    
  2. Lägg till följande post:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Ladda om Nagios.

    sudo service nagios reload
    

Stänga aktiva aviseringar manuellt

Aktiva aviseringar kan stängas i Nagios med hjälp av den anpassade meddelandefunktionen. Det anpassade meddelandet måste vara:

/close-alert <ALERT_GUID>

En avisering kan också stängas med hjälp av en terminal med följande kommando:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Felsökning

Felsökning av plugin-programmet görs genom att anropa plugin-programmet manuellt i en terminal. Använd följande metod:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Använda PowerShell för att övervaka hälsa och aviseringar

Om du inte använder Operations Manager, Nagios eller en Nagios-baserad lösning kan du använda PowerShell för att aktivera ett brett utbud av övervakningslösningar för att integrera med Azure Stack Hub.

  1. Om du vill använda PowerShell kontrollerar du att PowerShell är installerat och konfigurerat för en Azure Stack Hub-operatörsmiljö . Installera PowerShell på en lokal dator som kan nå Resource Manager-slutpunkten (administratören) (https://adminmanagement.[region].[ External_FQDN]).

  2. Kör följande kommandon för att ansluta till Azure Stack Hub-miljön som Azure Stack Hub-operatör:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. Använd kommandon som följande exempel för att arbeta med aviseringar:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Läs mer

Information om inbyggd hälsoövervakning finns i Övervaka hälsa och aviseringar i Azure Stack Hub.

Nästa steg

Säkerhetsintegrering