Integrace řešení pro externí monitorování pomocí centra Azure StackIntegrate external monitoring solution with Azure Stack Hub

Pro externí monitorování infrastruktury centra Azure Stack musíte monitorovat software Azure Stack hub, fyzické počítače a fyzické síťové přepínače.For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. Každá z těchto oblastí nabízí metodu pro načtení informací o stavu a upozornění:Each of these areas offers a method to retrieve health and alert information:

  • Azure Stack hub software nabízí rozhraní API založené na REST, které načte stav a upozornění.Azure Stack Hub software offers a REST-based API to retrieve health and alerts. Používání softwarově definovaných technologií, jako je Prostory úložiště s přímým přístupem, stav úložiště a výstrah, je součástí monitorování softwaru.The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • Fyzické počítače mohou zpřístupnit informace o stavu a výstrahách prostřednictvím řadičů pro správu základní desky (BMC).Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • Zařízení fyzické sítě mohou zpřístupnit informace o stavu a upozornění prostřednictvím protokolu SNMP.Physical network devices can make health and alert information available via the SNMP protocol.

Každé řešení centra Azure Stack se dodává s hostitelem životního cyklu hardwaru.Each Azure Stack Hub solution ships with a hardware lifecycle host. Tento hostitel spustí monitorovací software výrobce OEM (Original Equipment Manufacturer) dodavatele hardwaru pro fyzické servery a síťová zařízení.This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. Pokud jejich řešení pro monitorování můžete integrovat se stávajícími řešeními monitorování ve vašem datovém centru, obraťte se na poskytovatele OEM.Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

Důležité

Externí řešení monitorování, které používáte, musí být bez agenta.The external monitoring solution you use must be agentless. Do komponent centra Azure Stack nemůžete instalovat agenty třetích stran.You can't install third-party agents inside Azure Stack Hub components.

Následující diagram znázorňuje tok provozu mezi integrovaným systémem centra Azure Stack, hostitelem životního cyklu hardwaru, externím řešením monitorování a externím systémem pro sběr lístků a dat.The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Diagram znázorňující provoz mezi Azure Stackm centrem, monitorováním a řešením lístků.

Poznámka

Integrace externích monitorování na fyzických serverech není povolená a aktivně blokovaná pomocí seznamů Access Control (ACL).External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). Externí integrace monitorování je podporovaná přímo s fyzickými síťovými zařízeními.External monitoring integration directly with physical network devices is supported. Pokud chcete tuto funkci povolit, obraťte se na svého poskytovatele OEM.Check with your OEM provider on how to enable this feature.

Tento článek vysvětluje, jak integrovat Azure Stack centra s externími řešeními monitorování, jako jsou System Center Operations Manager a Nagios.This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. Obsahuje také informace o tom, jak pracovat s výstrahami programově pomocí prostředí PowerShell nebo prostřednictvím REST API volání.It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Integrace s Operations ManagerIntegrate with Operations Manager

K externímu monitorování centra Azure Stack můžete použít Operations Manager.You can use Operations Manager for external monitoring of Azure Stack Hub. Sada System Center Management Pack pro Microsoft Azure Stack hub umožňuje monitorovat více nasazení centra Azure Stack pomocí jediné instance Operations Manager.The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. Management Pack používá poskytovatele prostředků stavu a aktualizuje rozhraní REST API poskytovatele prostředků ke komunikaci se službou Azure Stack hub.The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. Pokud se chystáte obejít monitorovací software OEM, který běží na hostiteli životního cyklu hardwaru, můžete nainstalovat sady Management Pack dodavatele a monitorovat fyzické servery.If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. K monitorování síťových přepínačů můžete použít taky Operations Manager zjišťování síťových zařízení.You can also use Operations Manager network device discovery to monitor network switches.

Management Pack pro centrum Azure Stack nabízí následující možnosti:The management pack for Azure Stack Hub provides the following capabilities:

  • Můžete spravovat několik nasazení centra Azure Stack.You can manage multiple Azure Stack Hub deployments.
  • Podporuje se Azure Active Directory (Azure AD) a Active Directory Federation Services (AD FS) (AD FS).There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • Výstrahy můžete načíst a zavřít.You can retrieve and close alerts.
  • Existuje řídicí panel pro stav a kapacitu.There's a health and a capacity dashboard.
  • Zahrnuje detekci režimu automatické údržby pro dobu, kdy probíhá oprava a aktualizace (P&U).Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • Zahrnuje vynucené úlohy aktualizace pro nasazení a oblast.Includes Force Update tasks for deployment and region.
  • Do oblasti můžete přidat vlastní informace.You can add custom information to a region.
  • Podporuje oznamování a vytváření sestav.Supports notification and reporting.

Pokud chcete stáhnout sadu System Center Management Pack a přidruženou uživatelskou příručku, přečtěte si téma Stažení sady Management Pack pro System Center pro Microsoft Azure Stack hub.To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. Můžete ho také stáhnout přímo z Operations Manager.You can also download it directly from Operations Manager.

Pro řešení lístků můžete Operations Manager integrovat s System Center Service Manager.For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. Integrovaný konektor produktů umožňuje obousměrnou komunikaci, která umožňuje Zavřít výstrahu v Azure Stack hub a Operations Manager po vyřešení žádosti o službu v Service Manager.The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

Následující diagram znázorňuje integraci Azure Stackho centra s existujícím nasazením nástroje System Center.The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. Pomocí nástroje System Center Orchestrator nebo Service Management Automation (SMA) můžete automatizovat Service Manager a spouštět operace v centru Azure Stack.You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

Diagram znázorňující integraci s OM, Service Manager a SMA

Integrace s NagiosIntegrate with Nagios

Můžete nastavit a nakonfigurovat modul plug-in Nagios pro Centrum Microsoft Azure Stack.You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Modul plug-in Nagios monitoring byl vyvinut společně s partnerskými řešeními Cloudbase, které je k dispozici v rámci opravňující bezplatné softwarové licence – MIT (Massachusetts Institute of Technology).A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

Modul plug-in je napsaný v Pythonu a využívá poskytovatele prostředků stavu REST API.The plugin is written in Python and leverages the health resource provider REST API. Nabízí základní funkce pro načítání a zavírání výstrah v Azure Stackovém centru.It offers basic functionality to retrieve and close alerts in Azure Stack Hub. Podobně jako v rámci nástroje System Center Management Pack umožňuje přidat více nasazení centra Azure Stack a odesílat oznámení.Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

S verzí 1,2 modul plug-in Azure Stack hub-Nagios využívá knihovnu Microsoft ADAL Library a podporuje ověřování pomocí instančního objektu s tajným kódem nebo certifikátem.With Version 1.2 the Azure Stack Hub - Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. Konfigurace byla také zjednodušená pomocí jednoho konfiguračního souboru s novými parametry.Also, the configuration has been simplified using a single configuration file with new parameters. Teď podporuje Azure Stack nasazení centra pomocí Azure AD a AD FS jako systém identit.It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

Důležité

AD FS podporuje pouze interaktivní přihlašovací relace.AD FS only supports interactive sign-in sessions. Pokud vyžadujete neinteraktivní přihlášení k automatizovanému scénáři, je nutné použít hlavní název služby (SPN).If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

Modul plug-in funguje s Nagios 4x a XI.The plugin works with Nagios 4x and XI. Pokud chcete stáhnout modul plug-in, přečtěte si téma monitorování výstrah centra Azure Stack.To download the plugin, see Monitoring Azure Stack Hub Alerts. Lokalita ke stažení obsahuje také podrobnosti o instalaci a konfiguraci.The download site also includes installation and configuration details.

Požadavky na NagiosRequirements for Nagios

  1. Minimální verze Nagios je 4. xMinimum Nagios Version is 4.x

  2. Microsoft Azure Active Directory knihovna Pythonu.Microsoft Azure Active Directory Python library. Tuto knihovnu je možné nainstalovat pomocí Python PIP.This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

Nainstalovat modul plug-inInstall plugin

V této části se dozvíte, jak nainstalovat modul plug-in centra Azure Stack za předpokladu výchozí instalace Nagios.This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

Balíček modulu plug-in obsahuje následující soubory:The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. Zkopírujte modul plug-in azurestack_plugin.py do následujícího adresáře: /usr/local/nagios/libexec .Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. Zkopírujte obslužnou rutinu azurestack_handler.sh do následujícího adresáře: /usr/local/nagios/libexec/eventhandlers .Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. Ujistěte se, že je soubor modulu plug-in nastavený jako spustitelný:Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

Konfigurace modulu plug-inConfigure plugin

Následující parametry jsou k dispozici pro konfiguraci v souboru azurestack. cfg.The following parameters are available to be configured in the azurestack.cfg file. Parametry tučného písma je potřeba nakonfigurovat nezávisle na zvoleném modelu ověřování.Parameters in bold need to be configured independently from the authentication model you choose.

Další informace o tom, jak vytvořit hlavní název služby (SPN), najdete v tématu použití identity aplikace pro přístup k prostředkům.For more information on how to create an SPN, see Use an app identity to access resources.

ParametrParameter PopisDescription OvěřováníAuthentication
External_domain_fqdnExternal_domain_fqdn Plně kvalifikovaný název domény externí doményExternal Domain FQDN
věřitelregion: Název oblastiRegion Name
tenant_id:tenant_id: ID tenanta*Tenant ID*
client_id:client_id: ID klientaClient ID SPN s tajným klíčemSPN with secret
client_secret:client_secret: Heslo klientaClient Password SPN s tajným klíčemSPN with secret
client_cert * * :client_cert**: Cesta k certifikátuPath to Certificate Hlavní název služby s certifikátemSPN with certificate
client_cert_thumbprint * * :client_cert_thumbprint**: Kryptografický otisk certifikátuCertificate Thumbprint Hlavní název služby s certifikátemSPN with certificate

*ID tenanta se nevyžaduje pro Azure Stack nasazení centra pomocí AD FS.*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** Tajný klíč klienta a klientský certifikát se vzájemně vylučují.** Client secret and client cert are mutually exclusive.

Ostatní konfigurační soubory obsahují volitelná nastavení konfigurace, která je možné nakonfigurovat i v Nagios.The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

Poznámka

Ověřte umístění cíle v azurestack_hosts. cfg a azurestack_services. cfg.Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

KonfiguraceConfiguration PopisDescription
azurestack_commands. cfgazurestack_commands.cfg Konfigurace obslužné rutiny beze změn – požadavekHandler configuration no changes requirement
azurestack_contacts. cfgazurestack_contacts.cfg Nastavení oznámeníNotification Settings
azurestack_hosts. cfgazurestack_hosts.cfg Azure Stack pojmenovávání nasazení centraAzure Stack Hub Deployment Naming
azurestack_services. cfgazurestack_services.cfg Konfigurace službyConfiguration of the Service

Postup nastaveníSetup steps

  1. Upravte konfigurační soubor.Modify the configuration file.

  2. Zkopírujte upravené konfigurační soubory do následující složky: /usr/local/nagios/etc/objects .Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Aktualizovat konfiguraci NagiosUpdate Nagios configuration

Konfigurace Nagios se musí aktualizovat, aby se zajistilo, že se načte modul plug-in centra Azure Stack Nagios.The Nagios configuration needs to be updated to ensure the Azure Stack Hub - Nagios Plugin is loaded.

  1. Otevřete následující soubor:Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. Přidejte následující položku:Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Znovu načíst Nagios.Reload Nagios.

    sudo service nagios reload
    

Ručně zavřít aktivní výstrahyManually close active alerts

Aktivní výstrahy lze v rámci Nagios uzavřít pomocí funkce vlastní oznámení.Active alerts can be closed within Nagios using the custom notification functionality. Vlastní oznámení musí být:The custom notification must be:

/close-alert <ALERT_GUID>

Výstrahu můžete také uzavřít pomocí terminálu s následujícím příkazem:An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Řešení potížíTroubleshooting

Řešení potíží s modulem plug-in je prováděno ručním voláním modulu plug-in v terminálu.Troubleshooting the plugin is done by calling the plugin manually in a terminal. Použijte následující metodu:Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Použití PowerShellu k monitorování stavu a výstrahUse PowerShell to monitor health and alerts

Pokud nepoužíváte Operations Manager, Nagios nebo řešení založené na Nagios, můžete pomocí PowerShellu povolit širokou škálu řešení monitorování pro integraci se službou Azure Stack hub.If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. Pokud chcete používat PowerShell, ujistěte se, že máte nainstalovaný PowerShell a nakonfigurovat ho pro prostředí operátora centra Azure Stack.To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. Nainstalujte PowerShell do místního počítače, který se může připojit ke koncovému bodu Správce prostředků (správce) ( https://adminmanagement . [ oblast]. [External_FQDN]).Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. Spusťte následující příkazy, které se připojí k prostředí Azure Stack hub jako operátor centra Azure Stack:Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. Pro práci s výstrahami použijte příkazy, jako jsou následující příklady:Use commands such as the following examples to work with alerts:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Další informaceLearn more

Informace o integrovaném monitorování stavu najdete v tématu monitorování stavu a výstrah v centru Azure Stack.For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

Další krokyNext steps

Integrace zabezpečeníSecurity integration