Mengintegrasikan solusi pemantauan eksternal dengan Azure Stack Hub

Untuk pemantauan eksternal infrastruktur Azure Stack Hub, Anda perlu memantau perangkat lunak Azure Stack Hub, komputer fisik, dan sakelar jaringan fisik. Masing-masing area ini menawarkan metode untuk mengambil informasi kesehatan dan pemberitahuan:

• Perangkat lunak Azure Stack Hub menawarkan API berbasis REST untuk mengambil kesehatan dan pemberitahuan. Penggunaan teknologi yang ditentukan perangkat lunak seperti Storage Spaces Direct, kesehatan penyimpanan, dan pemberitahuan adalah bagian dari pemantauan perangkat lunak.
• Komputer fisik dapat membuat informasi kesehatan dan pemberitahuan tersedia melalui pengontrol manajemen baseboard (BMC).
• Perangkat jaringan fisik dapat menyediakan informasi kesehatan dan pemberitahuan melalui protokol SNMP.

Setiap solusi Azure Stack Hub dikirimkan dengan host siklus hidup perangkat keras. Host ini menjalankan perangkat lunak pemantauan vendor perangkat keras produsen peralatan asli (OEM) untuk server fisik dan perangkat jaringan. Tanyakan kepada penyedia OEM Anda apakah solusi pemantauan mereka dapat berintegrasi dengan solusi pemantauan yang ada di pusat data Anda.

Penting

Solusi pemantauan eksternal yang Anda gunakan harus tanpa agen. Anda tidak dapat menginstal agen pihak ketiga di dalam komponen Azure Stack Hub.

Diagram berikut menunjukkan alur lalu lintas antara sistem terintegrasi Azure Stack Hub, host siklus hidup perangkat keras, solusi pemantauan eksternal, dan sistem pengumpulan data/tiket eksternal.

Catatan

Integrasi pemantauan eksternal secara langsung dengan server fisik tidak diizinkan dan diblokir secara aktif oleh Daftar Kontrol Akses (ACLs). Integrasi pemantauan eksternal secara langsung dengan perangkat jaringan fisik didukung. Tanyakan kepada penyedia OEM Anda tentang cara mengaktifkan fitur ini.

Artikel ini menjelaskan cara mengintegrasikan Azure Stack Hub dengan solusi pemantauan eksternal seperti Manajer Operasi Pusat Sistem dan Nagios. Artikel ini juga membahas cara menangani peringatan secara terprogram dengan menggunakan PowerShell atau melalui panggilan REST API.

Mengintegrasikan dengan Manajer Operasi

Anda dapat menggunakan Manajer Operasi untuk pemantauan eksternal Azure Stack Hub. Paket Manajemen Pusat Sistem untuk Microsoft Azure Stack Hub memungkinkan Anda memantau beberapa penyebaran Azure Stack Hub dengan satu instans Manajer Operasi. Paket manajemen menggunakan penyedia sumber daya kesehatan dan memperbarui REST API penyedia sumber daya untuk berkomunikasi dengan Azure Stack Hub. Jika Anda berencana untuk mengabaikan perangkat lunak pemantauan OEM yang berjalan di host siklus hidup perangkat keras, Anda dapat menginstal paket manajemen vendor untuk memantau server fisik. Anda juga dapat menggunakan penemuan perangkat jaringan Manajer Operasi untuk memantau sakelar jaringan.

Paket manajemen untuk Azure Stack Hub menyediakan kemampuan berikut:

• Anda dapat mengelola beberapa penyebaran Azure Stack Hub.
• Ada dukungan untuk Microsoft Entra ID dan Active Directory Federation Services (Ad FS).
• Anda dapat mengambil dan menutup pemberitahuan.
• Ada dasbor kesehatan dan kapasitas.
• Termasuk deteksi Mode Pemeliharaan Otomatis saat patch dan pembaruan (P&U) sedang berlangsung.
• Termasuk tugas Pembaruan Paksa untuk penyebaran dan wilayah.
• Anda dapat menambahkan informasi kustom ke suatu wilayah.
• Mendukung pemberitahuan dan pelaporan.

Untuk mengunduh Paket Manajemen Pusat Sistem dan panduan pengguna terkait, lihat Mengunduh Paket Manajemen Pusat Sistem untuk Microsoft Azure Stack Hub.

Untuk solusi tiket, Anda dapat mengintegrasikan Manajer Operasi dengan Manajer Layanan Pusat Sistem. Konektor produk terintegrasi memungkinkan komunikasi dua arah yang memungkinkan Anda menutup pemberitahuan di Azure Stack Hub dan Manajer Operasi setelah Anda menyelesaikan permintaan layanan di Manajer Layanan.

Diagram berikut menunjukkan integrasi Azure Stack Hub dengan penyebaran Pusat Sistem yang ada. Anda dapat mengotomatiskan Manajer Layanan lebih lanjut dengan System Center Orchestrator atau Service Management Automation (SMA) untuk menjalankan operasi di Azure Stack Hub.

Mengintegrasikan dengan Nagios

Anda dapat menyiapkan dan mengonfigurasi Plugin Nagios untuk Microsoft Azure Stack Hub.

Plugin pemantauan Nagios dikembangkan bersama dengan Solusi Cloudbase mitra, yang tersedia dalam lisensi perangkat lunak bebas permisif - MIT (Massachusetts Institute of Technology).

Plugin ini ditulis dalam Python dan memanfaatkan REST API penyedia sumber kesehatan. Plugin ni menawarkan fungsionalitas dasar untuk mengambil dan menutup peringatan di Azure Stack Hub. Seperti paket manajemen Pusat Sistem, plugin ini memungkinkan Anda menambahkan beberapa penyebaran Azure Stack Hub dan mengirim pemberitahuan.

Dengan Versi 1.2, plugin Azure Stack Hub - Nagios memanfaatkan pustaka ADAL Microsoft dan mendukung autentikasi menggunakan Perwakilan Layanan dengan rahasia atau sertifikat. Selain itu, konfigurasi telah disederhanakan menggunakan file konfigurasi tunggal dengan parameter baru. Sekarang mendukung penyebaran Azure Stack Hub menggunakan Microsoft Entra ID dan Ad FS sebagai sistem identitas.

Penting

Active Directory Federation Services hanya mendukung sesi kredensial masuk interaktif. Jika memerlukan proses masuk non-interaktif untuk skenario otomatis, Anda harus menggunakan SPN.

Plugin ini berfungsi dengan Nagios 4x dan XI. Untuk mengunduh plugin, lihat Memantau Peringatan Azure Stack Hub. Situs unduhan juga mencakup detail penginstalan dan konfigurasi.

Persyaratan untuk Nagios

1. Versi Nagios Minimal adalah 4.x

2. Microsoft Entra pustaka Python. Pustaka ini dapat diinstal menggunakan PIP Python.

   sudo pip install adal pyyaml six
   

Pasang plugin

Bagian ini menjelaskan cara menginstal plugin Azure Stack Hub dengan asumsi penginstalan Nagios default.

Paket plugin berisi file-file berikut:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg

1. Salin plugin azurestack_plugin.py ke direktori berikut: /usr/local/nagios/libexec.

2. Salin penghandel azurestack_handler.sh ke direktori berikut: /usr/local/nagios/libexec/eventhandlers.

3. Pastikan file plugin diatur agar dapat dieksekusi:

   sudo cp azurestack_plugin.py <PLUGINS_DIR>
   sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
   

Mengonfigurasi plugin

Parameter berikut tersedia untuk dikonfigurasi dalam file azurestack.cfg. Parameter yang dicetak tebal perlu dikonfigurasi secara independen dari model autentikasi yang Anda pilih.

Untuk informasi selengkapnya tentang cara membuat SPN, lihat Menggunakan identitas aplikasi untuk mengakses sumber daya.

Parameter	Deskripsi	Autentikasi
External_domain_fqdn	FQDN Domain Eksternal
wilayah:	Nama Wilayah
tenant_id:	ID Penyewa*
client_id:	ID Klien	SPN dengan rahasia
client_secret:	Kata Sandi Klien	SPN dengan rahasia
client_cert**:	Jalur menuju Sertifikat	SPN dengan sertifikat
client_cert_thumbprint**:	Thumbprint sertifikat	SPN dengan sertifikat

*ID Penyewa tidak diperlukan untuk penyebaran Azure Stack Hub dengan Active Directory Federation Services.

** Rahasia klien dan sertifikat klien saling eksklusif.

File konfigurasi lainnya berisi pengaturan konfigurasi opsional karena dapat dikonfigurasi di Nagios juga.

Catatan

Periksa lokasi tujuan di azurestack_hosts.cfg dan azurestack_services.cfg.

Konfigurasi	Deskripsi
azurestack_commands.cfg	Konfigurasi penghandel tidak memerlukan perubahan
azurestack_contacts.cfg	Pengaturan Pemberitahuan
azurestack_hosts.cfg	Penamaan Penyebaran Azure Stack Hub
azurestack_services.cfg	Konfigurasi Layanan

Langkah-langkah penyiapan

1. Ubah file konfigurasi.

2. Salin file konfigurasi yang diubah ke dalam folder berikut: /usr/local/nagios/etc/objects.

Memperbarui konfigurasi Nagios

Konfigurasi Nagios perlu diperbarui untuk memastikan Plugin Azure Stack Hub - Nagios dimuat.

1. Buka file berikut:

   /usr/local/nagios/etc/nagios.cfg
   

2. Tambahkan entri berikut:

   # Load the Azure Stack Hub Plugin Configuration
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
   

3. Muat ulang Nagios.

   sudo service nagios reload
   

Menutup peringatan aktif secara manual

Peringatan aktif dapat ditutup di dalam Nagios menggunakan fungsionalitas pemberitahuan kustom. Pemberitahuan kustom harus:

/close-alert <ALERT_GUID>

Peringatan juga dapat ditutup menggunakan terminal dengan perintah berikut:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Pemecahan Masalah

Pemecahan masalah plugin dilakukan dengan memanggil plugin secara manual di terminal. Gunakan metode berikut:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Gunakan PowerShell untuk memantau kesehatan dan peringatan

Jika tidak menggunakan Manajer Operasi, Nagios, atau solusi berbasis Nagios, Anda dapat menggunakan PowerShell untuk mengaktifkan berbagai solusi pemantauan untuk berintegrasi dengan Azure Stack Hub.

Modul Az

1. Untuk menggunakan PowerShell, pastikan Anda telah menginstal PowerShell dan dikonfigurasi untuk lingkungan operator Azure Stack Hub. Instal PowerShell di komputer lokal yang dapat mencapai titik akhir Resource Manager (administrator) (https://adminmanagement.[region].[ External_FQDN]).

2. Jalankan perintah berikut untuk dapat tersambung ke lingkungan Azure Stack Hub sebagai operator Azure Stack Hub:

   Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
      -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
   
   Connect-AzAccount -EnvironmentName "AzureStackAdmin"
   

3. Gunakan perintah seperti contoh berikut untuk bekerja dengan peringatan:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Modul AzureRM

1. Untuk menggunakan PowerShell, pastikan Anda telah menginstal PowerShell dan dikonfigurasi untuk lingkungan operator Azure Stack Hub. Instal PowerShell di komputer lokal yang dapat mencapai titik akhir Resource Manager (administrator) (https://adminmanagement.[region].[ External_FQDN]).

2. Jalankan perintah berikut untuk dapat tersambung ke lingkungan Azure Stack Hub sebagai operator Azure Stack Hub:

   Add-AzureRMEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
      -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
   
   Connect-AzureRMAccount -EnvironmentName "AzureStackAdmin"
   

3. Gunakan perintah seperti contoh berikut untuk bekerja dengan peringatan:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Pelajari lebih lanjut

Untuk informasi tentang pemantauan kesehatan bawaan, lihat Memantau kesehatan dan peringatan di Azure Stack Hub.

Langkah berikutnya

Integrasi keamanan