Integra la soluzione di monitoraggio esterno con hub Azure StackIntegrate external monitoring solution with Azure Stack Hub

Per il monitoraggio esterno dell'infrastruttura dell'hub Azure Stack, è necessario monitorare il software dell'hub Azure Stack, i computer fisici e i commutatori di rete fisica.For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. Ognuna di queste aree offre un metodo per recuperare informazioni sull'integrità e sugli avvisi:Each of these areas offers a method to retrieve health and alert information:

  • Il software hub Azure Stack offre un'API basata su REST per recuperare l'integrità e gli avvisi.Azure Stack Hub software offers a REST-based API to retrieve health and alerts. L'uso di tecnologie definite dal software, ad esempio Spazi di archiviazione diretta, integrità di archiviazione e avvisi, fa parte del monitoraggio del software.The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • I computer fisici possono rendere disponibili informazioni sull'integrità e sugli avvisi tramite i controller di gestione di battiscopa (BMC).Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • I dispositivi di rete fisici possono rendere disponibili informazioni sull'integrità e sugli avvisi tramite il protocollo SNMP.Physical network devices can make health and alert information available via the SNMP protocol.

Ogni soluzione hub Azure Stack viene fornita con un host del ciclo di vita hardware.Each Azure Stack Hub solution ships with a hardware lifecycle host. Questo host esegue il software di monitoraggio del fornitore dell'hardware OEM (Original Equipment Manufacturer) per i server fisici e i dispositivi di rete.This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. Rivolgersi al provider OEM se le soluzioni di monitoraggio possono integrarsi con le soluzioni di monitoraggio esistenti nel Data Center.Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

Importante

La soluzione di monitoraggio esterno usata deve essere senza agente.The external monitoring solution you use must be agentless. Non è possibile installare agenti di terze parti all'interno Azure Stack componenti dell'hub.You can't install third-party agents inside Azure Stack Hub components.

Il diagramma seguente mostra il flusso di traffico tra un sistema integrato di Azure Stack Hub, l'host del ciclo di vita hardware, una soluzione di monitoraggio esterna e un sistema di raccolta di ticket/dati esterno.The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Diagramma che mostra il traffico tra Azure Stack Hub, il monitoraggio e la soluzione di ticket.

Nota

L'integrazione del monitoraggio esterno direttamente con i server fisici non è consentita e bloccata attivamente da elenchi di controllo di accesso (ACL).External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). È supportata l'integrazione del monitoraggio esterno direttamente con i dispositivi di rete fisici.External monitoring integration directly with physical network devices is supported. Per abilitare questa funzionalità, rivolgersi al provider OEM.Check with your OEM provider on how to enable this feature.

Questo articolo illustra come integrare Azure Stack Hub con soluzioni di monitoraggio esterne, ad esempio System Center Operations Manager e Nagios.This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. Include anche come usare gli avvisi a livello di codice tramite PowerShell o tramite chiamate API REST.It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Integrazione con Operations ManagerIntegrate with Operations Manager

È possibile usare Operations Manager per il monitoraggio esterno dell'hub Azure Stack.You can use Operations Manager for external monitoring of Azure Stack Hub. Il Management Pack di System Center per Microsoft Azure Stack Hub consente di monitorare più distribuzioni di Azure Stack Hub con una singola istanza di Operations Manager.The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. Il Management Pack Usa il provider di risorse di integrità e aggiorna le API REST del provider di risorse per comunicare con l'hub Azure Stack.The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. Se si prevede di ignorare il software di monitoraggio OEM in esecuzione nell'host del ciclo di vita hardware, è possibile installare i Management Pack del fornitore per monitorare i server fisici.If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. Per monitorare i commutatori di rete, è anche possibile usare Operations Manager individuazione dei dispositivi di rete.You can also use Operations Manager network device discovery to monitor network switches.

Il Management Pack per Azure Stack Hub offre le funzionalità seguenti:The management pack for Azure Stack Hub provides the following capabilities:

  • È possibile gestire più distribuzioni di hub Azure Stack.You can manage multiple Azure Stack Hub deployments.
  • È disponibile il supporto per Azure Active Directory (Azure AD) e Active Directory Federation Services (AD FS).There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • È possibile recuperare e chiudere gli avvisi.You can retrieve and close alerts.
  • Sono disponibili un dashboard di integrità e capacità.There's a health and a capacity dashboard.
  • Include il rilevamento della modalità di manutenzione automatica per l'esecuzione di patch e aggiornamenti (P&U).Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • Include le attività di aggiornamento forzato per la distribuzione e l'area.Includes Force Update tasks for deployment and region.
  • È possibile aggiungere informazioni personalizzate a un'area.You can add custom information to a region.
  • Supporta le notifiche e la creazione di report.Supports notification and reporting.

Per scaricare il Management Pack di System Center e il manuale dell'utente associato, vedere scaricare System Center Management Pack per Microsoft Azure stack Hub.To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. È anche possibile scaricarlo direttamente da Operations Manager.You can also download it directly from Operations Manager.

Per una soluzione di ticket, è possibile integrare Operations Manager con System Center Service Manager.For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. Il connettore prodotto integrato consente la comunicazione bidirezionale che consente di chiudere un avviso nell'hub Azure Stack e Operations Manager dopo la risoluzione di una richiesta di servizio in Service Manager.The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

Il diagramma seguente illustra l'integrazione di Azure Stack Hub con una distribuzione di System Center esistente.The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. È possibile automatizzare ulteriormente Service Manager con l'agente di orchestrazione di System Center o con Service Management Automation (SMA) per eseguire operazioni nell'hub Azure Stack.You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

Diagramma che illustra l'integrazione con OM, Service Manager e SMA.

Eseguire l'integrazione con NagiosIntegrate with Nagios

È possibile impostare e configurare il plug-in Nagios per Microsoft Azure Stack Hub.You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Un plug-in di monitoraggio Nagios è stato sviluppato insieme alle soluzioni Cloudbase dei partner, disponibile con la licenza software permissive gratuita-MIT (Massachusetts Institute of Technology).A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

Il plug-in è scritto in Python e sfrutta l'API REST del provider di risorse per l'integrità.The plugin is written in Python and leverages the health resource provider REST API. Offre funzionalità di base per recuperare e chiudere gli avvisi nell'hub Azure Stack.It offers basic functionality to retrieve and close alerts in Azure Stack Hub. Analogamente a System Center Management Pack, consente di aggiungere più distribuzioni di hub Azure Stack e inviare notifiche.Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

Con la versione 1,2 il plug-in Azure Stack Hub-Nagios sfrutta la libreria Microsoft ADAL e supporta l'autenticazione tramite l'entità servizio con un segreto o un certificato.With Version 1.2 the Azure Stack Hub - Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. Inoltre, la configurazione è stata semplificata utilizzando un unico file di configurazione con nuovi parametri.Also, the configuration has been simplified using a single configuration file with new parameters. Attualmente supporta le distribuzioni di hub Azure Stack usando Azure AD e AD FS come sistema di identità.It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

Importante

AD FS supporta solo le sessioni di accesso interattivo.AD FS only supports interactive sign-in sessions. Se è necessario un accesso non interattivo per uno scenario automatizzato, è necessario usare un nome SPN.If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

Il plug-in funziona con Nagios 4x e XI.The plugin works with Nagios 4x and XI. Per scaricare il plug-in, vedere monitoraggio degli avvisi dell'Hub Azure stack.To download the plugin, see Monitoring Azure Stack Hub Alerts. Il sito di download include anche i dettagli di installazione e configurazione.The download site also includes installation and configuration details.

Requisiti per NagiosRequirements for Nagios

  1. La versione minima di Nagios è 4. xMinimum Nagios Version is 4.x

  2. Microsoft Azure Active Directory libreria Python.Microsoft Azure Active Directory Python library. Questa libreria può essere installata con Python PIP.This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

Installare il plug-inInstall plugin

Questa sezione descrive come installare il plug-in dell'hub Azure Stack presumendo un'installazione predefinita di Nagios.This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

Il pacchetto di plug-in contiene i file seguenti:The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. Copiare il plug azurestack_plugin.py -in nella seguente directory: /usr/local/nagios/libexec .Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. Copiare il gestore azurestack_handler.sh nella seguente directory: /usr/local/nagios/libexec/eventhandlers .Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. Verificare che il file del plug-in sia impostato su eseguibile:Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

Configurare il plug-inConfigure plugin

I parametri seguenti sono disponibili per essere configurati nel file azurestack. cfg.The following parameters are available to be configured in the azurestack.cfg file. È necessario configurare i parametri in grassetto indipendentemente dal modello di autenticazione scelto.Parameters in bold need to be configured independently from the authentication model you choose.

Per altre informazioni su come creare un nome SPN, vedere usare un'identità dell'app per accedere alle risorse.For more information on how to create an SPN, see Use an app identity to access resources.

ParametroParameter DescrizioneDescription AuthenticationAuthentication
External_domain_fqdnExternal_domain_fqdn FQDN dominio esternoExternal Domain FQDN
arearegion: Nome areaRegion Name
tenant_id:tenant_id: ID tenant*Tenant ID*
client_id:client_id: ID clientClient ID SPN con segretoSPN with secret
client_secret:client_secret: Password clientClient Password SPN con segretoSPN with secret
client_cert * * :client_cert**: Percorso del certificatoPath to Certificate Nome SPN con certificatoSPN with certificate
client_cert_thumbprint * * :client_cert_thumbprint**: Identificazione personale del certificatoCertificate Thumbprint Nome SPN con certificatoSPN with certificate

*L'ID tenant non è necessario per le distribuzioni di Azure Stack Hub con AD FS.*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** Il segreto client e il certificato client si escludono a vicenda.** Client secret and client cert are mutually exclusive.

Gli altri file di configurazione contengono impostazioni di configurazione facoltative che possono essere configurate anche in Nagios.The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

Nota

Controllare la posizione di destinazione in azurestack_hosts. cfg e azurestack_services. cfg.Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

ConfigurazioneConfiguration DescrizioneDescription
azurestack_commands. cfgazurestack_commands.cfg Configurazione gestore senza requisito modificheHandler configuration no changes requirement
azurestack_contacts. cfgazurestack_contacts.cfg Impostazioni di notificaNotification Settings
azurestack_hosts. cfgazurestack_hosts.cfg Denominazione della distribuzione dell'hub Azure StackAzure Stack Hub Deployment Naming
azurestack_services. cfgazurestack_services.cfg Configurazione del servizioConfiguration of the Service

Procedura di configurazioneSetup steps

  1. Modificare il file di configurazione.Modify the configuration file.

  2. Copiare i file di configurazione modificati nella seguente cartella: /usr/local/nagios/etc/objects .Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Aggiornare la configurazione di NagiosUpdate Nagios configuration

È necessario aggiornare la configurazione di Nagios per verificare che il plug-in Azure Stack Hub-Nagios sia caricato.The Nagios configuration needs to be updated to ensure the Azure Stack Hub - Nagios Plugin is loaded.

  1. Aprire il file seguente:Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. Aggiungere la voce seguente:Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Ricarica Nagios.Reload Nagios.

    sudo service nagios reload
    

Chiudi manualmente gli avvisi attiviManually close active alerts

Gli avvisi attivi possono essere chiusi in Nagios usando la funzionalità di notifica personalizzata.Active alerts can be closed within Nagios using the custom notification functionality. La notifica personalizzata deve essere:The custom notification must be:

/close-alert <ALERT_GUID>

Un avviso può essere chiuso anche usando un terminale con il comando seguente:An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Risoluzione dei problemiTroubleshooting

La risoluzione dei problemi del plug-in viene eseguita chiamando manualmente il plug-in in un terminale.Troubleshooting the plugin is done by calling the plugin manually in a terminal. Usare il metodo seguente:Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Usare PowerShell per monitorare l'integrità e gli avvisiUse PowerShell to monitor health and alerts

Se non si usa Operations Manager, Nagios o una soluzione basata su Nagios, è possibile usare PowerShell per abilitare un'ampia gamma di soluzioni di monitoraggio per l'integrazione con Azure Stack Hub.If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. Per usare PowerShell, verificare che PowerShell sia installato e configurato per un ambiente dell'operatore Hub Azure stack.To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. Installare PowerShell in un computer locale che possa raggiungere l'endpoint del Gestione risorse (amministratore) ( https://adminmanagement . [ Region]. [External_FQDN]).Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. Eseguire i comandi seguenti per connettersi all'ambiente dell'hub Azure Stack come operatore Azure Stack Hub:Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. Usare i comandi come gli esempi seguenti per lavorare con gli avvisi:Use commands such as the following examples to work with alerts:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Altre informazioniLearn more

Per informazioni sul monitoraggio dello stato predefinito, vedere monitorare l'integrità e gli avvisi nell'Hub Azure stack.For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

Passaggi successiviNext steps

Integrazione della sicurezzaSecurity integration