外部の監視ソリューションと Azure Stack Hub を統合するIntegrate external monitoring solution with Azure Stack Hub

Azure Stack Hub インフラストラクチャの外部の監視のためには、Azure Stack Hub ソフトウェア、物理コンピューター、物理ネットワーク スイッチを監視する必要があります。For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. これらにはそれぞれ、正常性とアラートの情報を取得する方法があります。Each of these areas offers a method to retrieve health and alert information:

  • Azure Stack Hub ソフトウェアでは、REST ベースの API を使用して正常性とアラートの情報を取得します。Azure Stack Hub software offers a REST-based API to retrieve health and alerts. 記憶域スペース ダイレクトのようなソフトウェアによるテクノロジを使用すると、ストレージの正常性およびアラートはソフトウェアの監視に含まれます。The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • 物理コンピューターでは、ベースボード管理コントローラー (BMC) を通して、正常性とアラートの情報を取得できます。Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • 物理ネットワーク デバイスでは、SNMP プロトコルを通して、正常性とアラートの情報を取得できます。Physical network devices can make health and alert information available via the SNMP protocol.

各 Azure Stack Hub ソリューションは、ハードウェア ライフサイクル ホストに含まれています。Each Azure Stack Hub solution ships with a hardware lifecycle host. このホストは、物理サーバーとネットワーク デバイス用に相手先ブランド供給 (OEM) ハードウェア ベンダーの監視ソフトウェアを実行します。This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. 取引している OEM プロバイダーに、その会社の監視ソリューションをデータセンター内の既存の監視ソリューションと統合できるかどうかを確認します。Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

重要

使用する外部の監視ソリューションは、エージェントレスである必要があります。The external monitoring solution you use must be agentless. Azure Stack Hub コンポーネント内にサード パーティ製エージェントをインストールすることはできません。You can't install third-party agents inside Azure Stack Hub components.

次の図は、Azure Stack Hub 統合システム、ハードウェア ライフサイクル ホスト、外部の監視ソリューション、外部のチケット発行またはデータ収集システムの間のトラフィック フローを示しています。The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Azure Stack Hub 監視とチケット発行ソリューションとの間のトラフィックを示す図。

注意

物理サーバーとの直接の外部監視統合は許可されておらず、アクセス制御リスト (ACL) によって能動的にブロックされています。External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). 物理ネットワーク デバイスとの直接の外部監視統合はサポートされています。External monitoring integration directly with physical network devices is supported. この機能を有効にする方法については、取引している OEM プロバイダーに確認してください。Check with your OEM provider on how to enable this feature.

この記事では、Azure Stack Hub を System Center Operations Manager や Nagios などの外部の監視ソリューションと統合する方法を説明します。This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. PowerShell を使用して、または REST API 呼び出しを介して、アラートをプログラムで操作する方法も説明します。It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Operations Manager との統合Integrate with Operations Manager

Azure Stack Hub の外部の監視に Operations Manager を使用できます。You can use Operations Manager for external monitoring of Azure Stack Hub. Microsoft Azure Stack Hub 用 System Center 管理パックを使用すれば、複数の Azure Stack Hub デプロイを 1 つの Operations Manager インスタンスで監視できます。The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. 管理パックでは、正常性リソース プロバイダーと更新リソース プロバイダーの REST API を使用して、Azure Stack Hub との通信が行われます。The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. ハードウェア ライフサイクル ホストで実行されている OEM 監視ソフトウェアを使用しない場合は、ベンダー管理パックをインストールして物理サーバーを監視できます。If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. Operations Manager のネットワーク デバイス検出機能を使用して、ネットワーク スイッチを監視することもできます。You can also use Operations Manager network device discovery to monitor network switches.

Azure Stack Hub 用管理パックには、次の機能があります。The management pack for Azure Stack Hub provides the following capabilities:

  • 複数の Azure Stack Hub デプロイを監視できますYou can manage multiple Azure Stack Hub deployments.
  • Azure Active Directory (Azure AD) と Active Directory フェデレーション サービス (AD FS) をサポートしています。There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • アラートを取得したり終了したりできます。You can retrieve and close alerts.
  • 正常性と容量のダッシュボードがあります。There's a health and a capacity dashboard.
  • パッチおよび更新プログラム (P&U) 進行時の自動メンテナンス モード検出機能を備えています。Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • デプロイ用とリージョン用の強制更新タスクが含まれます。Includes Force Update tasks for deployment and region.
  • リージョンにカスタム情報を追加できます。You can add custom information to a region.
  • 通知とレポートがサポートされています。Supports notification and reporting.

System Center 管理パックと関連するユーザー ガイドをダウンロードするには、Microsoft Azure Stack Hub 用の System Center 管理パックのダウンロードに関するページを参照してください。To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. また、Operations Manager から直接ダウンロードすることもできます。You can also download it directly from Operations Manager.

チケット発行ソリューションについては、System Center Service Manager と Operations Manager を統合できます。For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. 統合された製品コネクタによって双方向通信が可能になり、それによって、Service Manager 上でサービス要求を解決した後、Azure Stack Hub と Operations Manager でのアラートを終了できます。The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

次の図は、既存の System Center デプロイと Azure Stack Hub の統合を示しています。The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. System Center Orchestrator または Service Management Automation (SMA) を使用してさらに Service Manager を自動化し、Azure Stack Hub 内で操作を実行できます。You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

OM、Service Manager、SMA との統合を示す図。

Nagios との統合Integrate with Nagios

Microsoft Azure Stack Hub 用に Nagios プラグインを設定して構成することができます。You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Nagios 監視プラグインは、制約のない無料ソフトウェア ライセンスである MIT (Massachusetts Institute of Technology) ライセンスの下で使用できるパートナー クラウドベース ソリューションと共に開発されました。A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

このプラグインは Python で書かれており、正常性リソースプロバイダーの REST API を使用します。The plugin is written in Python and leverages the health resource provider REST API. これには、Azure Stack Hub でアラートを取得したり終了したりする基本的な機能が用意されています。It offers basic functionality to retrieve and close alerts in Azure Stack Hub. System Center 管理パックと同じように、複数の Azure Stack Hub デプロイを追加したり、通知を送信したりすることが可能になります。Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

バージョン 1.2 の場合、Azure Stack Hub - Nagios プラグインでは、Microsoft ADAL ライブラリが活用され、シークレットまたは証明書と共にサービス プリンシパルを利用する認証がサポートされています。With Version 1.2 the Azure Stack Hub – Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. また、構成は、新しいパラメーターを含む単一の構成ファイルを使用して簡略化されています。Also, the configuration has been simplified using a single configuration file with new parameters. 現在、ID システムとして Azure AD と AD FS を使用した Azure Stack Hub のデプロイがサポートされています。It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

重要

AD FS は、対話型サインイン セッションのみをサポートしています。AD FS only supports interactive sign-in sessions. 自動化シナリオに非対話型サインインを必要とする場合は、SPN を使用する必要があります。If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

プラグインは Nagios 4x および XI で動作します。The plugin works with Nagios 4x and XI. プラグインをダウンロードするには、Azure Stack Hub アラートの監視に関するページを参照してください。To download the plugin, see Monitoring Azure Stack Hub Alerts. このダウンロード サイトでインストールと詳細な構成も行えます。The download site also includes installation and configuration details.

Nagios の要件Requirements for Nagios

  1. Nagios の最小バージョンは 4.x ですMinimum Nagios Version is 4.x

  2. Microsoft Azure Active Directory Python ライブラリ。Microsoft Azure Active Directory Python library. このライブラリは、Python PIP を使用してインストールできます。This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

プラグインをインストールするInstall plugin

このセクションでは、Nagios の既定のインストールを想定して、Azure Stack Hub プラグインをインストールする方法について説明します。This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

このプラグイン パッケージには、次のファイルが含まれています。The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. プラグイン azurestack_plugin.py をディレクトリ /usr/local/nagios/libexec にコピーします。Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. ハンドラー azurestack_handler.sh をディレクトリ /usr/local/nagios/libexec/eventhandlers にコピーします。Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. プラグイン ファイルが実行可能ファイルとして設定されていることを確認します。Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

プラグインを構成するConfigure plugin

次のパラメーターは、azurestack.cfg ファイル内で構成できます。The following parameters are available to be configured in the azurestack.cfg file. 太字のパラメーターは、選択した認証モデルとは別に構成する必要があります。Parameters in bold need to be configured independently from the authentication model you choose.

SPN の作成方法に関する詳細については、「アプリ ID を使用してリソースにアクセスする」を参照してください。For more information on how to create an SPN, see Use an app identity to access resources.

パラメーターParameter 説明Description 認証Authentication
External_domain_fqdnExternal_domain_fqdn 外部ドメイン FQDNExternal Domain FQDN
region:region: リージョン名Region Name
tenant_id:tenant_id: テナント ID*Tenant ID*
client_id:client_id: クライアント IDClient ID シークレットを使用する SPNSPN with secret
client_secret:client_secret: クライアント パスワードClient Password シークレットを使用する SPNSPN with secret
client_cert**:client_cert**: 証明書へのパスPath to Certificate 証明書を使用する SPNSPN with certificate
client_cert_thumbprint**:client_cert_thumbprint**: 証明書の拇印Certificate Thumbprint 証明書を使用する SPNSPN with certificate

*テナント ID は、AD FS を使用する Azure Stack Hub デプロイには必要ありません。*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** クライアント シークレットとクライアント証明書は、相互に排他的です。** Client secret and client cert are mutually exclusive.

その他の構成ファイルには、Nagios でも構成できるため、オプションの構成設定が含まれます。The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

注意

azurestack_hosts.cfg と azurestack_services.cfg で目的の場所を確認します。Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

構成Configuration 説明Description
azurestack_commands.cfgazurestack_commands.cfg ハンドラー構成を変更する必要はありませんHandler configuration no changes requirement
azurestack_contacts.cfgazurestack_contacts.cfg 通知設定Notification Settings
azurestack_hosts.cfgazurestack_hosts.cfg Azure Stack Hub デプロイの名前付けAzure Stack Hub Deployment Naming
azurestack_services.cfgazurestack_services.cfg サービスの構成Configuration of the Service

セットアップの手順Setup steps

  1. 構成ファイルを変更します。Modify the configuration file.

  2. 変更した構成ファイルをフォルダー /usr/local/nagios/etc/objects にコピーします。Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Nagios 構成を更新するUpdate Nagios configuration

Azure Stack Hub – Nagios プラグインが確実に読み込まれるように、Nagios 構成を更新する必要があります。The Nagios configuration needs to be updated to ensure the Azure Stack Hub – Nagios Plugin is loaded.

  1. 次のファイルを開きます。Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. 次のエントリを追加します。Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Nagios を再度読み込みます。Reload Nagios.

    sudo service nagios reload
    

手動でアクティブなアラートを閉じるManually close active alerts

カスタム通知機能を使用して、Nagios 内でアクティブなアラートを閉じることができます。Active alerts can be closed within Nagios using the custom notification functionality. 以下のようなカスタム通知である必要があります。The custom notification must be:

/close-alert <ALERT_GUID>

ターミナルを使って、次のコマンドを使用してアラートを閉じることもできます。An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

トラブルシューティングTroubleshooting

プラグインのトラブルシューティングは、ターミナル上でプラグインを手動で呼び出して行います。Troubleshooting the plugin is done by calling the plugin manually in a terminal. 次のメソッドを使用します。Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

PowerShell を使用した正常性とアラートの監視Use PowerShell to monitor health and alerts

Operations Manager、Nagios、または Nagios ベースのソリューションを使用していない場合は、PowerShell でさまざまな監視ソリューションを使用して Azure Stack Hub と統合できます。If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. PowerShell を使用するには、Azure Stack Hub オペレーター環境用に PowerShell がインストールされ構成されている必要があります。To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. Resource Manager (管理者) エンドポイント (https://adminmanagement.[region].[External_FQDN]) にアクセスできるローカル コンピューターに PowerShell をインストールします。Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. 次のコマンドを実行して、Azure Stack Hub オペレーターとして Azure Stack Hub 環境に接続します。Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. 次の例のようなコマンドを使用して、アラートを操作します。Use commands such as the following examples to work with alerts:

     # Retrieve all alerts
     $Alerts = Get-AzsAlert
     $Alerts
    
     # Filter for active alerts
     $Active = $Alerts | Where-Object { $_.State -eq "active" }
     $Active
    
     # Close alert
     Close-AzsAlert -AlertID "ID"
    
     #Retrieve resource provider health
     $RPHealth = Get-AzsRPHealth
     $RPHealth
    
     # Retrieve infrastructure role instance health
     $FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
     Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId
    

詳細情報Learn more

組み込みの正常性監視の詳細については、「Azure Stack Hub での正常性およびアラートの監視」をご覧ください。For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

次のステップNext steps

セキュリティの統合Security integration