Windows Azure környezetben található, Linuxot futtató számítógépek figyelése az Operations Managerrel
Érvényes: System Center 2012 R2 Operations Manager
A System Center 2012 R2 Operations Manager segítségével egyaránt figyelheti az adatközpontban lévő, valamint a Windows Azure által állandó virtuális gépként üzemeltetett Linux rendszerű számítógépeket. A jelen témakör a Windows Azure szolgáltatás virtuális Linux-gépeinek figyelésére vonatkozó szempontokat ismerteti.
Támogatott topológiák
A Windows Azure szolgáltatásban állandó virtuális gépként üzemeltetett Linux rendszerű számítógépek alábbi topológiája támogatott:
A helyszínen lévő adatközpontban telepített Operations Manager és annak támogató szolgáltatásai (SQL Server és Active Directory), hely-hely közötti virtuális magánhálózati kapcsolattal ahhoz a Windows Azure virtuális hálózathoz, ahol a virtuális Linux-gépek telepítve vannak.
- A Windows Azure hely-hely közötti VPN-kapcsolataival kapcsolatos további információkért látogasson el erre a címre.
A Windows Azure szolgáltatásba telepített Operations Manager és annak támogató szolgáltatásai (SQL Server és Active Directory), és az Operations Manager felügyeleti kiszolgáló , illetve a Linux virtuális gép közötti virtuális hálózati kapcsolat.
Megjegyzés |
---|
Az Operations Manager nyilvános internetkapcsolaton keresztül VPN-kapcsolat nélkül nem figyelheti a Windows Azure szolgáltatás Linux rendszerű virtuális gépeit. |
Támogatott Linux operációs rendszerek
A System Center 2012 R2 Operations Manager és a Windows Azure a fenti Támogatott topológiák részben ismertetett topológiákban támogatja az összes Linux operációs rendszer és verzió figyelését.
A támogatott Linux operációs rendszerekkel kapcsolatban bővebben lásd:
Tanúsítvány- és névfeloldási követelmények
Függetlenül attól, hogy a Linux rendszerű számítógépek a helyszínen vagy a Windows Azure szolgáltatásban futnak, az alábbi feltételek érvényesek a Linux-gépek Operations Manager általi figyelésére:
A felügyeleti kiszolgáló fel tudja oldani a felügyelt Linux rendszerű számítógép teljes tartománynevét és IP-címét DNS-címkeresés és -névkeresés használatával.
A Linux-számítógép ügynöktanúsítványa azzal a teljes tartománynévvel jön létre (a Linux rendszerű géphez), amelyet a felügyeleti kiszolgáló használ a Linux-gép azonosításához.
A Windows Azure szolgáltatásba telepített Linux virtuális gépek esetében kiegészítő konfigurációra lehet szükség a tanúsítványkonfigurációs követelményeknek megfelelően, mivel a Linux rendszerű számítógép által helyileg ismert teljes tartománynév eltérhet a Linux-számítógép eléréshez használt teljes tartománynévtől. Az alábbi módszerekkel biztosítható, hogy az Operations Manager-ügynök a megfelelő teljes tartománynevet hozza létre az ügynöktelepítés során.
1. módszer: Az /etc/hosts bejegyzés szerkesztése
-
Ellenőrizze, hogy a /etc/nsswitch.conf (a Linux virtuális gépen) úgy van beállítva, hogy a feloldáskor a fájlokat részesíti előnyben a DNS-sel szemben.
-
Módosítsa úgy a /etc/hosts bejegyzést, hogy a gazdagép bejegyzése a következő formátumú legyen:
<IP-cím> <gazdagépnév> <teljes tartománynév>
Például az alábbi gazdagépfájlban szereplő bejegyzést használja a linuxvm1.contoso.com gazdagéphez.
# IP-Address Full-Qualified-Hostname Short-Hostname 127.0.0.1 localhost 192.168.1.124 linuxvm1 linuxvm1.contoso.com ::1 localhost ipv6-localhost ipv6-loopback
2. módszer: A DNS és a keresési DNS-utótagok konfigurálása
-
A Windows Azure virtuális hálózaton konfigurálja a DNS-kiszolgálók címeit. További információkat itt talál.
-
Konfigurálja a megfelelő DHCP-ügyfélbeállításokat a Linux virtuális gépeken, hogy a helyes keresési utótag legyen megadva (a /etc/resolv.conf bejegyzésben). Az alábbi lépések CentOS, SUSE Linux Enterprise Server és Ubuntu Server környezetekben mutatják be a konfigurációs lépéseket:
CentOS
Szerkessze a kezelőfelület konfigurációs parancsfájlját az eth0 (/etc/sysconfig/network-scripts/ifcfg-eth0) bejegyzéshez. Adjon hozzá egy SEARCH bejegyzést az ifcfg-eth0 script bejegyzéshez. Ha például a tartománynév contoso.com, a felveendő SEARCH bejegyzés a következő:
SEARCH="contoso.com"
Indítsa újra a hálózati szolgáltatást.
service network restart
SUSE Linux Enterprise Server
Szerkessze a netconfig fájlt:
/etc/sysconfig/network/config
Állítsa be a fájl alábbi tulajdonságértékeit:
NETCONFIG_DNS_POLICY="STATIC" NETCONFIG_DNS_STATIC_SEARCHLIST="<your DNS search suffixes>" NETCONFIG_DNS_STATIC_SERVERS="<your DNS server addresses>"
Példa:
## Type: string ## Default: "auto" # Defines the DNS merge policy as documented in netconfig(8) manual page. # Set to \"\" to disable DNS configuration. NETCONFIG_DNS_POLICY="STATIC" ## Type: string ## Default: "resolver" # Defines the name of the DNS forwarder that has to be configured. NETCONFIG_DNS_FORWARDER="resolver" ## Type: string ## Default: "" # List of DNS domain names used for host-name lookup. NETCONFIG_DNS_STATIC_SEARCHLIST="contoso.com" ## Type: string ## Default: "" # List of DNS nameserver IP addresses to use for host-name lookup. NETCONFIG_DNS_STATIC_SERVERS="192.168.1.8"
Indítsa újra a hálózati szolgáltatást.
service network restart
Ubuntu Server
Szerkessze a kezelőfelület konfigurációs fájlját (/etc/network/interfaces).
Adjon hozzá egy dns-search bejegyzést az eth0 konfigurációjához a keresési DNS-utótag meghatározásához. Példa:
# The primary network interface auto eth0 iface eth0 inet dhcp dns-search contoso.com
Indítsa újra a hálózati szolgáltatást.
/etc/init.d/networking restart
Tanúsítványproblémák elhárítása
Ha a Linux virtuális gép ügynöktanúsítványát helytelen teljes tartománynévvel hozta létre, a tanúsítvány újbóli létrehozásához használja az scxsslconfig segédprogramot. További információkat és hibaelhárítási tippeket itt talál.
További konfigurációs lépések
Az alábbi kiegészítő konfigurációs lépésekre is szükség lehet, ha a Windows Azure szolgáltatásban üzemeltetett Linux virtuális gépeket az Operations Manager segítségével felügyeli.
Csoport létrehozása a Windows Azure szolgáltatásban üzemeltetett Linux-gépekhez
A szabályok és a figyelők felülbírálási konfigurációjának egyszerűsítése érdekében javasoljuk, hogy az Operations Manager rendszerben hozzon létre egy csoportot, amely tartalmazza a Windows Azure szolgáltatásban üzemeltetett Linux rendszerű számítógéppéldányokat
Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.
Kattintson a Csoportok, majd az Új csoport elemre. Ez a csoport fogja azonosítani a Windows Azure virtuális Linux-gépeit.
Adjon nevet és leírást a csoporthoz, majd válassza ki a cél felügyeleti csomagot.
A Windows Azure szolgáltatásban üzemeltetett, felderített Linux-gépeket adja hozzá a csoporthoz az Explicit tagok lehetőség segítségével, vagy hozzon létre dinamikus belefoglalási szabályokat, amely Linux-számítógépekkel fogja feltölteni a csoportot azok neve és IP-címe alapján.
Fejezze be a csoport-létrehozási varázslót.
A rendelkezésre álló lapozóterület-figyelők letiltása
A gyűjtemény lemezképei alapján létrehozott Linux virtuális gépek alapértelmezés szerint nem rendelkeznek konfigurált lapozóterülettel. Emiatt a Rendelkezésre álló lapozóterület figyelők riasztásokat fognak generálni a Linux virtuális gépeken. Javasoljuk, hogy ezeket a figyelőket felülbírálással tiltsa le a Windows Azure szolgáltatásban található Linux virtuális gépek esetében.
Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.
Bontsa ki a Felügyeleti csomag objektumai csomópontot, és kattintson a Figyelők elemre.
Keresse meg az alábbi karakterláncot a felső keresősávban: „A rendelkezésre álló lapozóterület (MB)”.
Találni fog egy figyelőt, amelynek a neve: Operációs rendszer rendelkezésre álló lapozóterülete (MB). Minden egyes Linux operációs rendszerhez és verzióhoz tartozik egy ilyen nevű figyelő. A Windows Azure szolgáltatásban üzemelő minden egyes Linux virtuális gép esetében kattintson a jobb gombbal a figyelőre, majd válassza a Felülbírálások -> Figyelő felülbírálása -> Csoporthoz elemeket.
Válassza ki az előző példában létrehozott csoportot, amely a Windows Azure Linux-gépeit azonosítja.
Az Engedélyezve paraméter mellett jelölje be a jelölőnégyzetet, majd a Felülbírálás értéke beállításaként válassza a Hamis értéket.
Válassza ki a cél felügyeleti csomagot, és kattintson az OK gombra.
Az ACPI démonfigyelő letiltása a SUSE Linux Enterprise Server kiszolgálót futtató számítógépeken
A SUSE Linux Enterprise Server felügyeleti csomagok tartalmaznak egy alapértelmezett figyelőt az acpi démonhoz (acpid). Alapértelmezés szerint ez a démon nem engedélyezett a Windows Azure-gyűjtemény SUSE Linux Enterprise Server lemezképeiben. Ezt a figyelőt le kell tiltani a Windows Azure szolgáltatásban üzemelő SUSE Linux Enterprise Server kiszolgálót futtató összes számítógépen.
Az operatív konzolon navigáljon a Szerzői műveletek ablaktáblára.
Bontsa ki a Felügyeleti csomag objektumai csomópontot, és kattintson a Figyelők elemre.
Keresse meg az alábbi karakterláncot a felső keresősávban: „folyamat Acpi”.
Találni fog egy figyelőt, amelynek a neve: Folyamat Acpi szolgáltatásának állapota. Minden SUSE Linux Enterprise Server-verzióhoz tartozik egy ilyen figyelő. A Windows Azure szolgáltatásban üzemelő minden egyes Linux virtuális gép esetében kattintson a jobb gombbal a figyelőre, majd válassza a Felülbírálások -> Figyelő felülbírálása -> Csoporthoz elemeket.
Válassza ki az előző példában létrehozott csoportot, amely a Windows Azure Linux-gépeit azonosítja.
Az Engedélyezve paraméter mellett jelölje be a jelölőnégyzetet, majd a Felülbírálás értéke beállításaként válassza a Hamis értéket.
Válassza ki a cél felügyeleti csomagot, és kattintson az OK gombra.
További háttéranyagok
UNIX és Linux rendszerű számítógépek figyelése az Operations Manager használatával
Ügynök telepítése UNIX és Linux rendszerekre a Felderítés varázsló használatával
Create a Virtual Machine Running Linux (Linux rendszert futtató virtuális gép létrehozása)
Windows Azure Name Resolution (A Windows Azure névfeloldási funkciója)