Azure Stack Hub와 외부 모니터링 솔루션 통합Integrate external monitoring solution with Azure Stack Hub

Azure Stack Hub 인프라의 외부 모니터링을 위해 Azure Stack 허브 소프트웨어, 물리적 컴퓨터 및 실제 네트워크 스위치를 모니터링 해야 합니다.For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. 이러한 각 영역에서 상태 및 경고 정보를 검색 하는 메서드를 제공 합니다.Each of these areas offers a method to retrieve health and alert information:

  • Azure Stack Hub 소프트웨어는 상태 및 경고를 검색 하는 REST 기반 API를 제공 합니다.Azure Stack Hub software offers a REST-based API to retrieve health and alerts. 스토리지 공간 다이렉트, 저장소 상태 및 알림과 같은 소프트웨어 정의 기술의 사용은 소프트웨어 모니터링의 일부입니다.The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • 물리적 컴퓨터는 Bmc (베이스 보드 관리 컨트롤러)를 통해 상태 및 경고 정보를 사용할 수 있습니다.Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • 실제 네트워크 장치는 SNMP 프로토콜을 통해 상태 및 경고 정보를 사용할 수 있습니다.Physical network devices can make health and alert information available via the SNMP protocol.

각 Azure Stack 허브 솔루션에는 하드웨어 수명 주기 호스트가 함께 제공 됩니다.Each Azure Stack Hub solution ships with a hardware lifecycle host. 이 호스트는 물리적 서버 및 네트워크 장치에 대 한 OEM (원본 장비 제조업체) 하드웨어 공급 업체의 모니터링 소프트웨어를 실행 합니다.This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. 모니터링 솔루션이 데이터 센터의 기존 모니터링 솔루션과 통합 될 수 있는 경우 OEM 공급자에 게 문의 하세요.Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

중요

사용 하는 외부 모니터링 솔루션은 에이전트 없이 사용 해야 합니다.The external monitoring solution you use must be agentless. Azure Stack 허브 구성 요소 내에는 타사 에이전트를 설치할 수 없습니다.You can't install third-party agents inside Azure Stack Hub components.

다음 다이어그램은 Azure Stack 허브 통합 시스템, 하드웨어 수명 주기 호스트, 외부 모니터링 솔루션 및 외부 티켓/데이터 수집 시스템 간의 트래픽 흐름을 보여 줍니다.The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Azure Stack 허브, 모니터링 및 티켓 솔루션 간의 트래픽을 보여 주는 다이어그램

참고

물리적 서버와 직접 외부 모니터링 통합은 허용 되지 않으며 Access Control 목록 (Acl)에 의해 적극적으로 차단 되지 않습니다.External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). 실제 네트워크 장치와 직접 외부 모니터링 통합이 지원 됩니다.External monitoring integration directly with physical network devices is supported. OEM 공급자에 게이 기능을 사용 하도록 설정 하는 방법을 확인 하세요.Check with your OEM provider on how to enable this feature.

이 문서에서는 System Center Operations Manager 및 Nagios와 같은 외부 모니터링 솔루션과 Azure Stack 허브를 통합 하는 방법을 설명 합니다.This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. 또한 PowerShell을 사용 하거나 REST API 호출을 통해 프로그래밍 방식으로 경고를 사용 하는 방법을 포함 합니다.It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Operations Manager와 통합Integrate with Operations Manager

Azure Stack 허브의 외부 모니터링에 Operations Manager를 사용할 수 있습니다.You can use Operations Manager for external monitoring of Azure Stack Hub. Microsoft Azure Stack 허브 용 System Center 관리 팩을 사용 하면 단일 Operations Manager 인스턴스를 사용 하 여 여러 Azure Stack 허브 배포를 모니터링할 수 있습니다.The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. 이 관리 팩은 상태 리소스 공급자 및 업데이트 리소스 공급자 REST Api를 사용 하 여 Azure Stack 허브와 통신 합니다.The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. 하드웨어 수명 주기 호스트에서 실행 되는 OEM 모니터링 소프트웨어를 사용 하지 않으려는 경우에는 공급 업체 관리 팩을 설치 하 여 물리적 서버를 모니터링할 수 있습니다.If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. 네트워크 장치 검색 Operations Manager 사용 하 여 네트워크 스위치를 모니터링할 수도 있습니다.You can also use Operations Manager network device discovery to monitor network switches.

Azure Stack 허브 용 관리 팩은 다음과 같은 기능을 제공 합니다.The management pack for Azure Stack Hub provides the following capabilities:

  • 여러 Azure Stack Hub 배포를 관리할 수 있습니다.You can manage multiple Azure Stack Hub deployments.
  • Azure Active Directory (Azure AD) 및 Active Directory Federation Services (AD FS)를 지원 합니다.There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • 경고를 검색 하 고 닫을 수 있습니다.You can retrieve and close alerts.
  • 상태 및 용량 대시보드가 있습니다.There's a health and a capacity dashboard.
  • 패치 및 업데이트 (P&U)가 진행 중인 경우에 대 한 자동 유지 관리 모드 검색을 포함 합니다.Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • 배포 및 지역에 대 한 강제 업데이트 작업을 포함 합니다.Includes Force Update tasks for deployment and region.
  • 사용자 지정 정보를 영역에 추가할 수 있습니다.You can add custom information to a region.
  • 알림 및 보고를 지원 합니다.Supports notification and reporting.

System Center 관리 팩 및 관련 사용자 가이드를 다운로드 하려면 Microsoft Azure Stack 허브 용 System Center 관리 팩 다운로드를 참조 하세요.To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. Operations Manager에서 직접 다운로드할 수도 있습니다.You can also download it directly from Operations Manager.

티켓 솔루션의 경우 Operations Manager System Center Service Manager와 통합할 수 있습니다.For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. 통합 제품 커넥터는 Service Manager에서 서비스 요청을 해결 한 후 Azure Stack 허브 및 Operations Manager에서 경고를 종결 하는 데 사용할 수 있는 양방향 통신을 가능 하 게 합니다.The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

다음 다이어그램에서는 기존 System Center 배포와 Azure Stack 허브를 통합 하는 방법을 보여 줍니다.The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. System Center Orchestrator 또는 Service Management Automation (SMA)를 사용 하 여 Service Manager를 자동화 하 여 Azure Stack 허브에서 작업을 실행할 수 있습니다.You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

OM, Service Manager 및 SMA와의 통합을 보여 주는 다이어그램.

Nagios와 통합Integrate with Nagios

Microsoft Azure Stack Hub에 대 한 Nagios 플러그 인을 설정 하 고 구성할 수 있습니다.You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Nagios 모니터링 플러그 인은 사용 가능한 무료 소프트웨어 라이선스 (Massachusetts 기술)에서 제공 되는 파트너 Cloudbase 솔루션과 함께 개발 되었습니다.A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

플러그 인은 Python으로 작성 되었으며 상태 리소스 공급자 REST API를 활용 합니다.The plugin is written in Python and leverages the health resource provider REST API. Azure Stack 허브에서 경고를 검색 하 고 종결 하는 기본 기능을 제공 합니다.It offers basic functionality to retrieve and close alerts in Azure Stack Hub. System Center 관리 팩과 마찬가지로 여러 Azure Stack 허브 배포를 추가 하 고 알림을 보낼 수 있습니다.Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

버전 1.2 Azure Stack Nagios 플러그 인은 Microsoft ADAL 라이브러리를 활용 하 고 암호 또는 인증서를 사용 하 여 서비스 주체를 사용 하는 인증을 지원 합니다.With Version 1.2 the Azure Stack Hub - Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. 또한 새 매개 변수를 포함 하는 단일 구성 파일을 사용 하 여 구성이 간소화 되었습니다.Also, the configuration has been simplified using a single configuration file with new parameters. 이제 Azure AD를 사용 하는 Azure Stack 허브 배포와 AD FS를 id 시스템으로 지원 합니다.It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

중요

AD FS는 대화형 로그인 세션만 지원 합니다.AD FS only supports interactive sign-in sessions. 자동화 된 시나리오에 대 한 비 대화형 로그인이 필요한 경우 SPN을 사용 해야 합니다.If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

플러그 인은 Nagios 4x와 크 ()와 함께 작동 합니다.The plugin works with Nagios 4x and XI. 플러그 인을 다운로드 하려면 Azure Stack 허브 경고 모니터링을 참조 하세요.To download the plugin, see Monitoring Azure Stack Hub Alerts. 다운로드 사이트에는 설치 및 구성 세부 정보도 포함 되어 있습니다.The download site also includes installation and configuration details.

Nagios에 대 한 요구 사항Requirements for Nagios

  1. 최소 Nagios 버전은 4.x입니다.Minimum Nagios Version is 4.x

  2. Python 라이브러리를 Microsoft Azure Active Directory 합니다.Microsoft Azure Active Directory Python library. 이 라이브러리는 Python PIP를 사용 하 여 설치할 수 있습니다.This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

플러그 인 설치Install plugin

이 섹션에서는 Nagios의 기본 설치를 가정 하 여 Azure Stack Hub 플러그 인을 설치 하는 방법을 설명 합니다.This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

플러그 인 패키지에는 다음 파일이 포함 되어 있습니다.The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. 플러그 인을 azurestack_plugin.py 다음 디렉터리에 복사 /usr/local/nagios/libexec 합니다.Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. 처리기를 azurestack_handler.sh 다음 디렉터리에 복사 /usr/local/nagios/libexec/eventhandlers 합니다.Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. 플러그 인 파일이 실행 파일로 설정 되어 있는지 확인 합니다.Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

플러그 인 구성Configure plugin

다음 매개 변수를 azurestack. cfg 파일에서 구성할 수 있습니다.The following parameters are available to be configured in the azurestack.cfg file. 굵게 표시 된 매개 변수는 선택한 인증 모델과 별도로 구성 해야 합니다.Parameters in bold need to be configured independently from the authentication model you choose.

SPN을 만드는 방법에 대 한 자세한 내용은 앱 id를 사용 하 여 리소스에 액세스를 참조 하세요.For more information on how to create an SPN, see Use an app identity to access resources.

매개 변수Parameter 설명Description 인증Authentication
External_domain_fqdnExternal_domain_fqdn 외부 도메인 FQDNExternal Domain FQDN
국가별region: 지역 이름Region Name
tenant_id:tenant_id: 테 넌 트 ID*Tenant ID*
client_id:client_id: 클라이언트 IDClient ID 비밀이 있는 SPNSPN with secret
client_secret:client_secret: 클라이언트 암호Client Password 비밀이 있는 SPNSPN with secret
client_cert * * :client_cert**: 인증서 경로Path to Certificate 인증서가 있는 SPNSPN with certificate
client_cert_thumbprint * * :client_cert_thumbprint**: 인증서 지문Certificate Thumbprint 인증서가 있는 SPNSPN with certificate

*AD FS를 사용 하는 Azure Stack 허브 배포에는 테 넌 트 ID가 필요 하지 않습니다.*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** 클라이언트 암호와 클라이언트 인증서는 함께 사용할 수 없습니다.** Client secret and client cert are mutually exclusive.

다른 구성 파일에는 Nagios에서 구성할 수 있는 선택적 구성 설정이 포함 되어 있습니다.The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

참고

Azurestack_hosts에서 위치 대상을 확인 하 고 azurestack_services. cfg를 확인 합니다.Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

구성Configuration DescriptionDescription
azurestack_commands cfgazurestack_commands.cfg 처리기 구성 변경 요구 사항 없음Handler configuration no changes requirement
azurestack_contacts cfgazurestack_contacts.cfg 알림 설정Notification Settings
azurestack_hosts cfgazurestack_hosts.cfg Azure Stack 허브 배포 이름 지정Azure Stack Hub Deployment Naming
azurestack_services cfgazurestack_services.cfg 서비스 구성Configuration of the Service

설정 단계Setup steps

  1. 구성 파일을 수정 합니다.Modify the configuration file.

  2. 수정 된 구성 파일을 다음 폴더에 복사 /usr/local/nagios/etc/objects 합니다.Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Nagios 구성 업데이트Update Nagios configuration

Azure Stack Hub-Nagios 플러그인이 로드 되도록 하려면 Nagios 구성을 업데이트 해야 합니다.The Nagios configuration needs to be updated to ensure the Azure Stack Hub - Nagios Plugin is loaded.

  1. 다음 파일을 엽니다.Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. 다음 항목을 추가합니다.Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Nagios를 다시 로드 합니다.Reload Nagios.

    sudo service nagios reload
    

활성 경고를 수동으로 닫습니다.Manually close active alerts

사용자 지정 알림 기능을 사용 하 여 Nagios 내에서 활성 경고를 닫을 수 있습니다.Active alerts can be closed within Nagios using the custom notification functionality. 사용자 지정 알림은 다음과 같아야 합니다.The custom notification must be:

/close-alert <ALERT_GUID>

다음 명령을 사용 하 여 터미널을 사용 하 여 경고를 닫을 수도 있습니다.An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

문제 해결Troubleshooting

플러그 인에 대 한 문제 해결은 터미널에서 수동으로 플러그 인을 호출 하 여 수행 됩니다.Troubleshooting the plugin is done by calling the plugin manually in a terminal. 다음 메서드를 사용 합니다.Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

PowerShell을 사용 하 여 상태 및 경고 모니터링Use PowerShell to monitor health and alerts

Operations Manager, Nagios 또는 Nagios 기반 솔루션을 사용 하지 않는 경우 PowerShell을 사용 하 여 Azure Stack 허브와 통합 하기 위한 광범위 한 모니터링 솔루션을 사용 하도록 설정할 수 있습니다.If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. PowerShell을 사용 하려면 Azure Stack 허브 운영자 환경에 대해 powershell을 설치 하 고 구성 했는지 확인 합니다.To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. 리소스 관리자 (관리자) 끝점에 연결할 수 있는 로컬 컴퓨터에 PowerShell을 설치 https://adminmanagement 합니다. region]. [External_FQDN]).Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. 다음 명령을 실행 하 여 Azure Stack Hub 연산자로 Azure Stack 허브 환경에 연결 합니다.Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. 다음 예와 같은 명령을 사용 하 여 경고를 작업 합니다.Use commands such as the following examples to work with alerts:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

자세한 정보Learn more

기본 제공 상태 모니터링에 대 한 자세한 내용은 Azure Stack 허브에서 상태 및 경고 모니터링을 참조 하세요.For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

다음 단계Next steps

보안 통합Security integration