• Cikk

Windows Azure környezetben található, Linuxot futtató számítógépek figyelése az Operations Managerrel

 

Érvényes: System Center 2012 R2 Operations Manager

A System Center 2012 R2 Operations Manager segítségével egyaránt figyelheti az adatközpontban lévő, valamint a Windows Azure által állandó virtuális gépként üzemeltetett Linux rendszerű számítógépeket. A jelen témakör a Windows Azure szolgáltatás virtuális Linux-gépeinek figyelésére vonatkozó szempontokat ismerteti.

Támogatott topológiák

A Windows Azure szolgáltatásban állandó virtuális gépként üzemeltetett Linux rendszerű számítógépek alábbi topológiája támogatott:

  • A helyszínen lévő adatközpontban telepített Operations Manager és annak támogató szolgáltatásai (SQL Server és Active Directory), hely-hely közötti virtuális magánhálózati kapcsolattal ahhoz a Windows Azure virtuális hálózathoz, ahol a virtuális Linux-gépek telepítve vannak.

    • A Windows Azure hely-hely közötti VPN-kapcsolataival kapcsolatos további információkért látogasson el erre a címre.

  • A Windows Azure szolgáltatásba telepített Operations Manager és annak támogató szolgáltatásai (SQL Server és Active Directory), és az Operations Manager felügyeleti kiszolgáló , illetve a Linux virtuális gép közötti virtuális hálózati kapcsolat.

System_CAPS_noteMegjegyzés

Az Operations Manager nyilvános internetkapcsolaton keresztül VPN-kapcsolat nélkül nem figyelheti a Windows Azure szolgáltatás Linux rendszerű virtuális gépeit.

Támogatott Linux operációs rendszerek

A System Center 2012 R2 Operations Manager és a Windows Azure a fenti Támogatott topológiák részben ismertetett topológiákban támogatja az összes Linux operációs rendszer és verzió figyelését.

A támogatott Linux operációs rendszerekkel kapcsolatban bővebben lásd:

Tanúsítvány- és névfeloldási követelmények

Függetlenül attól, hogy a Linux rendszerű számítógépek a helyszínen vagy a Windows Azure szolgáltatásban futnak, az alábbi feltételek érvényesek a Linux-gépek Operations Manager általi figyelésére:

  • A felügyeleti kiszolgáló fel tudja oldani a felügyelt Linux rendszerű számítógép teljes tartománynevét és IP-címét DNS-címkeresés és -névkeresés használatával.

  • A Linux-számítógép ügynöktanúsítványa azzal a teljes tartománynévvel jön létre (a Linux rendszerű géphez), amelyet a felügyeleti kiszolgáló használ a Linux-gép azonosításához.

A Windows Azure szolgáltatásba telepített Linux virtuális gépek esetében kiegészítő konfigurációra lehet szükség a tanúsítványkonfigurációs követelményeknek megfelelően, mivel a Linux rendszerű számítógép által helyileg ismert teljes tartománynév eltérhet a Linux-számítógép eléréshez használt teljes tartománynévtől. Az alábbi módszerekkel biztosítható, hogy az Operations Manager-ügynök a megfelelő teljes tartománynevet hozza létre az ügynöktelepítés során.

1. módszer: Az /etc/hosts bejegyzés szerkesztése

  1. Ellenőrizze, hogy a /etc/nsswitch.conf (a Linux virtuális gépen) úgy van beállítva, hogy a feloldáskor a fájlokat részesíti előnyben a DNS-sel szemben.

  2. Módosítsa úgy a /etc/hosts bejegyzést, hogy a gazdagép bejegyzése a következő formátumú legyen:

    <IP-cím> <gazdagépnév> <teljes tartománynév>

    Például az alábbi gazdagépfájlban szereplő bejegyzést használja a linuxvm1.contoso.com gazdagéphez.

      # IP-Address  Full-Qualified-Hostname  Short-Hostname

  127.0.0.1       localhost
  192.168.1.124   linuxvm1        linuxvm1.contoso.com
  ::1             localhost ipv6-localhost ipv6-loopback

2. módszer: A DNS és a keresési DNS-utótagok konfigurálása

  1. A Windows Azure virtuális hálózaton konfigurálja a DNS-kiszolgálók címeit. További információkat itt talál.

  2. Konfigurálja a megfelelő DHCP-ügyfélbeállításokat a Linux virtuális gépeken, hogy a helyes keresési utótag legyen megadva (a /etc/resolv.conf bejegyzésben). Az alábbi lépések CentOS, SUSE Linux Enterprise Server és Ubuntu Server környezetekben mutatják be a konfigurációs lépéseket:

    CentOS

    1. Szerkessze a kezelőfelület konfigurációs parancsfájlját az eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0) bejegyzéshez. Adjon hozzá egy SEARCH bejegyzést az ifcfg-eth0 script bejegyzéshez. Ha például a tartománynév contoso.com, a felveendő SEARCH bejegyzés a következő:

      SEARCH="contoso.com"

    2. Indítsa újra a hálózati szolgáltatást.

      service network restart

    SUSE Linux Enterprise Server

    1. Szerkessze a netconfig fájlt:

      /etc/sysconfig/network/config

    2. Állítsa be a fájl alábbi tulajdonságértékeit:

      NETCONFIG_DNS_POLICY="STATIC"
NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>"
NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"

      Példa:

      ## Type:        string
## Default:     "auto"
# Defines the DNS merge policy as documented in netconfig(8) manual page.
# Set to \"\" to disable DNS configuration.
NETCONFIG_DNS_POLICY="STATIC"

## Type:        string
## Default:     "resolver"
# Defines the name of the DNS forwarder that has to be configured.
NETCONFIG_DNS_FORWARDER="resolver"

## Type:        string
## Default:     ""
# List of DNS domain names used for host-name lookup.
NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com"

## Type:        string
## Default:     ""
# List of DNS nameserver IP addresses to use for host-name lookup.
NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"

    3. Indítsa újra a hálózati szolgáltatást.

      service network restart

    Ubuntu Server

    1. Szerkessze a kezelőfelület konfigurációs fájlját (/etc/network/interfaces).

    2. Adjon hozzá egy dns-search bejegyzést az eth0 konfigurációjához a keresési DNS-utótag meghatározásához. Példa:

      # The primary network interface
auto eth0
iface eth0 inet dhcp
dns-search contoso.com

    3. Indítsa újra a hálózati szolgáltatást.

      /etc/init.d/networking restart

Tanúsítványproblémák elhárítása

Ha a Linux virtuális gép ügynöktanúsítványát helytelen teljes tartománynévvel hozta létre, a tanúsítvány újbóli létrehozásához használja az scxsslconfig segédprogramot. További információkat és hibaelhárítási tippeket itt talál.

További konfigurációs lépések

Az alábbi kiegészítő konfigurációs lépésekre is szükség lehet, ha a Windows Azure szolgáltatásban üzemeltetett Linux virtuális gépeket az Operations Manager segítségével felügyeli.

Csoport létrehozása a Windows Azure szolgáltatásban üzemeltetett Linux-gépekhez

A szabályok és a figyelők felülbírálási konfigurációjának egyszerűsítése érdekében javasoljuk, hogy az Operations Manager rendszerben hozzon létre egy csoportot, amely tartalmazza a Windows Azure szolgáltatásban üzemeltetett Linux rendszerű számítógéppéldányokat

  1. Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.

  2. Kattintson a Csoportok, majd az Új csoport elemre. Ez a csoport fogja azonosítani a Windows Azure virtuális Linux-gépeit.

  3. Adjon nevet és leírást a csoporthoz, majd válassza ki a cél felügyeleti csomagot.

  4. A Windows Azure szolgáltatásban üzemeltetett, felderített Linux-gépeket adja hozzá a csoporthoz az Explicit tagok lehetőség segítségével, vagy hozzon létre dinamikus belefoglalási szabályokat, amely Linux-számítógépekkel fogja feltölteni a csoportot azok neve és IP-címe alapján.

  5. Fejezze be a csoport-létrehozási varázslót.

A rendelkezésre álló lapozóterület-figyelők letiltása

A gyűjtemény lemezképei alapján létrehozott Linux virtuális gépek alapértelmezés szerint nem rendelkeznek konfigurált lapozóterülettel. Emiatt a Rendelkezésre álló lapozóterület figyelők riasztásokat fognak generálni a Linux virtuális gépeken. Javasoljuk, hogy ezeket a figyelőket felülbírálással tiltsa le a Windows Azure szolgáltatásban található Linux virtuális gépek esetében.

  1. Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.

  2. Bontsa ki a Felügyeleti csomag objektumai csomópontot, és kattintson a Figyelők elemre.

  3. Keresse meg az alábbi karakterláncot a felső keresősávban: „A rendelkezésre álló lapozóterület (MB)”.

    Találni fog egy figyelőt, amelynek a neve: Operációs rendszer rendelkezésre álló lapozóterülete (MB). Minden egyes Linux operációs rendszerhez és verzióhoz tartozik egy ilyen nevű figyelő. A Windows Azure szolgáltatásban üzemelő minden egyes Linux virtuális gép esetében kattintson a jobb gombbal a figyelőre, majd válassza a Felülbírálások -> Figyelő felülbírálása -> Csoporthoz elemeket.

  4. Válassza ki az előző példában létrehozott csoportot, amely a Windows Azure Linux-gépeit azonosítja.

  5. Az Engedélyezve paraméter mellett jelölje be a jelölőnégyzetet, majd a Felülbírálás értéke beállításaként válassza a Hamis értéket.

  6. Válassza ki a cél felügyeleti csomagot, és kattintson az OK gombra.

Az ACPI démonfigyelő letiltása a SUSE Linux Enterprise Server kiszolgálót futtató számítógépeken

A SUSE Linux Enterprise Server felügyeleti csomagok tartalmaznak egy alapértelmezett figyelőt az acpi démonhoz (acpid). Alapértelmezés szerint ez a démon nem engedélyezett a Windows Azure-gyűjtemény SUSE Linux Enterprise Server lemezképeiben. Ezt a figyelőt le kell tiltani a Windows Azure szolgáltatásban üzemelő SUSE Linux Enterprise Server kiszolgálót futtató összes számítógépen.

  1. Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.

  2. Bontsa ki a Felügyeleti csomag objektumai csomópontot, és kattintson a Figyelők elemre.

  3. Keresse meg az alábbi karakterláncot a felső keresősávban: „folyamat Acpi”.

    Találni fog egy figyelőt, amelynek a neve: Folyamat Acpi szolgáltatásának állapota. Minden SUSE Linux Enterprise Server-verzióhoz tartozik egy ilyen figyelő. A Windows Azure szolgáltatásban üzemelő minden egyes Linux virtuális gép esetében kattintson a jobb gombbal a figyelőre, majd válassza a Felülbírálások -> Figyelő felülbírálása -> Csoporthoz elemeket.

  4. Válassza ki az előző példában létrehozott csoportot, amely a Windows Azure Linux-gépeit azonosítja.

  5. Az Engedélyezve paraméter mellett jelölje be a jelölőnégyzetet, majd a Felülbírálás értéke beállításaként válassza a Hamis értéket.

  6. Válassza ki a cél felügyeleti csomagot, és kattintson az OK gombra.

További háttéranyagok