Integrar a solução de monitoramento externo com o Hub de Azure StackIntegrate external monitoring solution with Azure Stack Hub

Para o monitoramento externo da infraestrutura de Hub de Azure Stack, você precisa monitorar o software Azure Stack Hub, os computadores físicos e os comutadores de rede física.For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. Cada uma dessas áreas oferece um método para recuperar informações de integridade e alerta:Each of these areas offers a method to retrieve health and alert information:

  • O software de Hub Azure Stack oferece uma API baseada em REST para recuperar a integridade e os alertas.Azure Stack Hub software offers a REST-based API to retrieve health and alerts. O uso de tecnologias definidas por software, como Espaços de Armazenamento Diretos, integridade de armazenamento e alertas, faz parte do monitoramento de software.The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • Os computadores físicos podem disponibilizar informações de integridade e alertas por meio dos BMCs (controladores de gerenciamento de baseboard).Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • Os dispositivos de rede física podem disponibilizar informações de integridade e alerta por meio do protocolo SNMP.Physical network devices can make health and alert information available via the SNMP protocol.

Cada solução de Hub de Azure Stack é fornecida com um host de ciclo de vida de hardware.Each Azure Stack Hub solution ships with a hardware lifecycle host. Esse host executa o software de monitoramento do fornecedor de hardware original do fabricante de equipamento (OEM) para os servidores físicos e dispositivos de rede.This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. Verifique com seu provedor OEM se suas soluções de monitoramento podem se integrar a soluções de monitoramento existentes em seu datacenter.Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

Importante

A solução de monitoramento externo que você usa deve ser sem agente.The external monitoring solution you use must be agentless. Não é possível instalar agentes de terceiros dentro de componentes do Hub Azure Stack.You can't install third-party agents inside Azure Stack Hub components.

O diagrama a seguir mostra o fluxo de tráfego entre um sistema integrado de Hub Azure Stack, o host de ciclo de vida de hardware, uma solução de monitoramento externo e um sistema de tíquetes/coleta de dados externo.The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Diagrama mostrando o tráfego entre Azure Stack Hub, monitoramento e solução de emissão de tíquetes.

Observação

A integração de monitoramento externo diretamente com servidores físicos não é permitida e bloqueada ativamente pelas ACLs (listas de controle de acesso).External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). Há suporte para a integração de monitoramento externo diretamente com dispositivos de rede física.External monitoring integration directly with physical network devices is supported. Verifique com seu provedor OEM como habilitar esse recurso.Check with your OEM provider on how to enable this feature.

Este artigo explica como integrar Azure Stack Hub com soluções de monitoramento externas, como System Center Operations Manager e Nagios.This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. Ele também inclui como trabalhar com alertas programaticamente usando o PowerShell ou por meio de chamadas à API REST.It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Integrar com o Operations ManagerIntegrate with Operations Manager

Você pode usar Operations Manager para monitoramento externo do hub de Azure Stack.You can use Operations Manager for external monitoring of Azure Stack Hub. O pacote de gerenciamento do System Center para Microsoft Azure Stack Hub permite que você monitore várias implantações de Hub de Azure Stack com uma única instância de Operations Manager.The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. O pacote de gerenciamento usa o provedor de recursos de integridade e atualiza as APIs REST do provedor de recursos para se comunicar com o Hub Azure Stack.The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. Se você planeja ignorar o software de monitoramento de OEM em execução no host de ciclo de vida de hardware, você pode instalar pacotes de gerenciamento de fornecedores para monitorar servidores físicos.If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. Você também pode usar Operations Manager descoberta de dispositivo de rede para monitorar comutadores de rede.You can also use Operations Manager network device discovery to monitor network switches.

O pacote de gerenciamento para o Hub de Azure Stack fornece os seguintes recursos:The management pack for Azure Stack Hub provides the following capabilities:

  • Você pode gerenciar várias implantações de Hub de Azure Stack.You can manage multiple Azure Stack Hub deployments.
  • Há suporte para Azure Active Directory (Azure AD) e Serviços de Federação do Active Directory (AD FS) (AD FS).There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • Você pode recuperar e fechar alertas.You can retrieve and close alerts.
  • Há um painel de integridade e de capacidade.There's a health and a capacity dashboard.
  • Inclui detecção de modo de manutenção automática para quando o patch e a atualização (P&U) estiverem em andamento.Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • Inclui tarefas de atualização forçadas para implantação e região.Includes Force Update tasks for deployment and region.
  • Você pode adicionar informações personalizadas a uma região.You can add custom information to a region.
  • Oferece suporte a notificações e relatórios.Supports notification and reporting.

Para baixar o pacote de gerenciamento do System Center e o guia do usuário associado, consulte baixar o pacote de gerenciamento do System Center para Microsoft Azure Stack Hub.To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. Você também pode baixá-lo diretamente do Operations Manager.You can also download it directly from Operations Manager.

Para uma solução de emissão de tíquetes, você pode integrar Operations Manager com System Center Service Manager.For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. O conector de produto integrado permite a comunicação bidirecional que permite que você feche um alerta no Hub Azure Stack e Operations Manager depois de resolver uma solicitação de serviço no Service Manager.The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

O diagrama a seguir mostra a integração do Hub Azure Stack com uma implantação existente do System Center.The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. Você pode automatizar Service Manager mais detalhadamente com o SMA (System Center Orchestrator ou Service Management Automation) para executar operações no Hub Azure Stack.You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

Diagrama mostrando a integração com o OM, Service Manager e SMA.

Integrar com o NagiosIntegrate with Nagios

Você pode configurar e configurar o plug-in Nagios para Microsoft Azure Stack Hub.You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Um plug-in de monitoramento Nagios foi desenvolvido junto com soluções de Cloudbase de parceiros, que está disponível na licença de software livre permissiva – MIT (Massachusetts Institute of Technology).A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

O plug-in é escrito em Python e aproveita a API REST do provedor de recursos de integridade.The plugin is written in Python and leverages the health resource provider REST API. Ele oferece funcionalidade básica para recuperar e fechar alertas no Hub Azure Stack.It offers basic functionality to retrieve and close alerts in Azure Stack Hub. Assim como o pacote de gerenciamento do System Center, ele permite que você adicione várias implantações de Hub Azure Stack e envie notificações.Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

Com a versão 1,2, o plug-in Azure Stack Hub-Nagios aproveita a biblioteca Microsoft ADAL e dá suporte à autenticação usando a entidade de serviço com um segredo ou certificado.With Version 1.2 the Azure Stack Hub - Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. Além disso, a configuração foi simplificada usando um único arquivo de configuração com novos parâmetros.Also, the configuration has been simplified using a single configuration file with new parameters. Agora ele dá suporte a implantações de Hub Azure Stack usando o Azure AD e AD FS como o sistema de identidade.It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

Importante

AD FS só dá suporte a sessões de entrada interativas.AD FS only supports interactive sign-in sessions. Se você precisar de uma entrada não interativa para um cenário automatizado, deverá usar um SPN.If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

O plug-in funciona com o Nagios 4x e XI.The plugin works with Nagios 4x and XI. Para baixar o plug-in, consulte monitoramento de alertas do Hub Azure Stack.To download the plugin, see Monitoring Azure Stack Hub Alerts. O site de download também inclui detalhes de instalação e configuração.The download site also includes installation and configuration details.

Requisitos para NagiosRequirements for Nagios

  1. A versão mínima do Nagios é 4. xMinimum Nagios Version is 4.x

  2. Microsoft Azure Active Directory biblioteca do Python.Microsoft Azure Active Directory Python library. Essa biblioteca pode ser instalada usando o PIP do Python.This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

Instalar o plug-inInstall plugin

Esta seção descreve como instalar o plug-in do Hub Azure Stack supondo uma instalação padrão do Nagios.This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

O pacote de plug-in contém os seguintes arquivos:The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. Copie o plug-in azurestack_plugin.py no seguinte diretório: /usr/local/nagios/libexec .Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. Copie o manipulador azurestack_handler.sh para o seguinte diretório: /usr/local/nagios/libexec/eventhandlers .Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. Verifique se o arquivo de plug-in está definido como executável:Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

Configurar plug-inConfigure plugin

Os parâmetros a seguir estão disponíveis para serem configurados no arquivo azurestack. cfg.The following parameters are available to be configured in the azurestack.cfg file. Os parâmetros em negrito precisam ser configurados independentemente do modelo de autenticação que você escolher.Parameters in bold need to be configured independently from the authentication model you choose.

Para obter mais informações sobre como criar um SPN, consulte usar uma identidade de aplicativo para acessar recursos.For more information on how to create an SPN, see Use an app identity to access resources.

ParâmetroParameter DescriçãoDescription AutenticaçãoAuthentication
External_domain_fqdnExternal_domain_fqdn FQDN do domínio externoExternal Domain FQDN
regionaisregion: Nome da RegiãoRegion Name
tenant_id:tenant_id: ID do locatário*Tenant ID*
client_id:client_id: ID do ClienteClient ID SPN com segredoSPN with secret
client_secret:client_secret: Senha do clienteClient Password SPN com segredoSPN with secret
client_cert * * :client_cert**: Caminho para o certificadoPath to Certificate SPN com certificadoSPN with certificate
client_cert_thumbprint * * :client_cert_thumbprint**: Impressão digital do certificadoCertificate Thumbprint SPN com certificadoSPN with certificate

*A ID do locatário não é necessária para implantações Azure Stack Hub com AD FS.*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** O segredo do cliente e o certificado do cliente são mutuamente exclusivos.** Client secret and client cert are mutually exclusive.

Os outros arquivos de configuração contêm parâmetros de configuração opcionais, pois eles também podem ser configurados no Nagios.The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

Observação

Verifique o local de destino em azurestack_hosts. cfg e azurestack_services. cfg.Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

ConfiguraçãoConfiguration DescriçãoDescription
azurestack_commands. cfgazurestack_commands.cfg Configuração do manipulador sem requisito de alteraçõesHandler configuration no changes requirement
azurestack_contacts. cfgazurestack_contacts.cfg Configurações de notificaçãoNotification Settings
azurestack_hosts. cfgazurestack_hosts.cfg Nomenclatura de implantação de Hub de Azure StackAzure Stack Hub Deployment Naming
azurestack_services. cfgazurestack_services.cfg Configuração do serviçoConfiguration of the Service

Etapas de instalaçãoSetup steps

  1. Modifique o arquivo de configuração.Modify the configuration file.

  2. Copie os arquivos de configuração modificados para a seguinte pasta: /usr/local/nagios/etc/objects .Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Atualizar configuração do NagiosUpdate Nagios configuration

A configuração Nagios precisa ser atualizada para garantir que o plug-in Hub-Nagios de Azure Stack seja carregado.The Nagios configuration needs to be updated to ensure the Azure Stack Hub - Nagios Plugin is loaded.

  1. Abra o seguinte arquivo:Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. Adicione a seguinte entrada:Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Recarregue o Nagios.Reload Nagios.

    sudo service nagios reload
    

Fechar manualmente os alertas ativosManually close active alerts

Os alertas ativos podem ser fechados no Nagios usando a funcionalidade de notificação personalizada.Active alerts can be closed within Nagios using the custom notification functionality. A notificação personalizada deve ser:The custom notification must be:

/close-alert <ALERT_GUID>

Um alerta também pode ser fechado usando um terminal com o seguinte comando:An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Solução de problemasTroubleshooting

A solução de problemas do plug-in é feita chamando o plug-in manualmente em um terminal.Troubleshooting the plugin is done by calling the plugin manually in a terminal. Use o seguinte método:Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Usar o PowerShell para monitorar a integridade e os alertasUse PowerShell to monitor health and alerts

Se você não estiver usando Operations Manager, Nagios ou uma solução baseada em Nagios, poderá usar o PowerShell para habilitar uma ampla gama de soluções de monitoramento para integração com o Azure Stack Hub.If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. Para usar o PowerShell, verifique se você tem o PowerShell instalado e configurado para um ambiente de operador de Hub Azure Stack.To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. Instale o PowerShell em um computador local que possa acessar o ponto de extremidade do Gerenciador de recursos (administrador) ( https://adminmanagement . [ região]. [External_FQDN]).Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. Execute os seguintes comandos para se conectar ao ambiente de Hub de Azure Stack como um operador de Hub de Azure Stack:Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. Use comandos como os seguintes exemplos para trabalhar com alertas:Use commands such as the following examples to work with alerts:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Saiba maisLearn more

Para obter informações sobre o monitoramento de integridade interno, consulte monitorar a integridade e os alertas no Hub Azure Stack.For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

Próximas etapasNext steps

Integração de segurançaSecurity integration