Integrar solução de monitorização externa com O Azure Stack HubIntegrate external monitoring solution with Azure Stack Hub

Para uma monitorização externa da infraestrutura Azure Stack Hub, é necessário monitorizar o software Azure Stack Hub, os computadores físicos e os interruptores de rede física.For external monitoring of the Azure Stack Hub infrastructure, you need to monitor the Azure Stack Hub software, the physical computers, and the physical network switches. Cada uma destas áreas oferece um método para recuperar informações de saúde e alerta:Each of these areas offers a method to retrieve health and alert information:

  • O software Azure Stack Hub oferece uma API baseada em REST para recuperar a saúde e os alertas.Azure Stack Hub software offers a REST-based API to retrieve health and alerts. A utilização de tecnologias definidas por software, como espaços de armazenamento direto, saúde de armazenamento e alertas fazem parte da monitorização do software.The use of software-defined technologies such as Storage Spaces Direct, storage health, and alerts are part of software monitoring.
  • Os computadores físicos podem disponibilizar informações de saúde e alerta através dos controladores de gestão do rodapé (BMCs).Physical computers can make health and alert information available via the baseboard management controllers (BMCs).
  • Os dispositivos de rede física podem disponibilizar informações de saúde e alerta através do protocolo SNMP.Physical network devices can make health and alert information available via the SNMP protocol.

Cada solução Azure Stack Hub envia com um hospedeiro de ciclo de vida de hardware.Each Azure Stack Hub solution ships with a hardware lifecycle host. Este anfitrião executa o software de monitorização do fabricante de hardware original (OEM) para os servidores físicos e dispositivos de rede.This host runs the original equipment manufacturer (OEM) hardware vendor's monitoring software for the physical servers and network devices. Consulte o seu fornecedor OEM se as suas soluções de monitorização podem integrar-se com as soluções de monitorização existentes no seu datacenter.Check with your OEM provider if their monitoring solutions can integrate with existing monitoring solutions in your datacenter.

Importante

A solução de monitorização externa que utiliza deve ser desagravada.The external monitoring solution you use must be agentless. Não é possível instalar agentes de terceiros dentro dos componentes do Azure Stack Hub.You can't install third-party agents inside Azure Stack Hub components.

O diagrama seguinte mostra o fluxo de tráfego entre um sistema integrado Azure Stack Hub, o anfitrião do ciclo de vida de hardware, uma solução de monitorização externa e um sistema externo de recolha de bilhetes/dados.The following diagram shows traffic flow between an Azure Stack Hub integrated system, the hardware lifecycle host, an external monitoring solution, and an external ticketing/data collection system.

Diagrama mostrando tráfego entre Azure Stack Hub, solução de monitorização e bilhética.

Nota

A integração de monitorização externa diretamente com servidores físicos não é permitida e bloqueada ativamente por Listas de Controlo de Acesso (ACLs).External monitoring integration directly with physical servers isn't allowed and actively blocked by Access Control Lists (ACLs). A integração de monitorização externa diretamente com dispositivos de rede física é suportada.External monitoring integration directly with physical network devices is supported. Consulte o seu fornecedor OEM sobre como ativar esta funcionalidade.Check with your OEM provider on how to enable this feature.

Este artigo explica como integrar o Azure Stack Hub com soluções de monitorização externa, como o System Center Operations Manager e o Nagios.This article explains how to integrate Azure Stack Hub with external monitoring solutions such as System Center Operations Manager and Nagios. Também inclui como trabalhar com alertas programáticamente usando PowerShell ou através de chamadas REST API.It also includes how to work with alerts programmatically by using PowerShell or through REST API calls.

Integrar-se com o Gestor de OperaçõesIntegrate with Operations Manager

Pode utilizar o Gestor de Operações para monitorização externa do Azure Stack Hub.You can use Operations Manager for external monitoring of Azure Stack Hub. O System Center Management Pack para o Microsoft Azure Stack Hub permite-lhe monitorizar várias implementações do Azure Stack Hub com uma única instância do Gestor de Operações.The System Center Management Pack for Microsoft Azure Stack Hub enables you to monitor multiple Azure Stack Hub deployments with a single Operations Manager instance. O pacote de gestão utiliza o fornecedor de recursos de saúde e atualiza o fornecedor de recursos REST APIs para comunicar com o Azure Stack Hub.The management pack uses the health resource provider and update resource provider REST APIs to communicate with Azure Stack Hub. Se planeia contornar o software de monitorização OEM que está a ser gerido no anfitrião do ciclo de vida do hardware, pode instalar pacotes de gestão de fornecedores para monitorizar servidores físicos.If you plan to bypass the OEM monitoring software that's running on the hardware lifecycle host, you can install vendor management packs to monitor physical servers. Também pode utilizar a descoberta do dispositivo de rede Operations Manager para monitorizar os interruptores de rede.You can also use Operations Manager network device discovery to monitor network switches.

O pacote de gestão do Azure Stack Hub fornece as seguintes capacidades:The management pack for Azure Stack Hub provides the following capabilities:

  • Pode gerir várias implementações do Azure Stack Hub.You can manage multiple Azure Stack Hub deployments.
  • Há apoio para o Azure Ative Directory (Azure AD) e para os Serviços da Federação de Diretórios Ativos (AD FS).There's support for Azure Active Directory (Azure AD) and Active Directory Federation Services (AD FS).
  • Pode recuperar e fechar alertas.You can retrieve and close alerts.
  • Há uma saúde e um painel de capacidade.There's a health and a capacity dashboard.
  • Inclui deteção do modo de manutenção automática para quando o patch e a atualização (P&U) estiver em andamento.Includes Auto Maintenance Mode detection for when patch and update (P&U) is in progress.
  • Inclui tarefas de Atualização de Força para implantação e região.Includes Force Update tasks for deployment and region.
  • Pode adicionar informações personalizadas a uma região.You can add custom information to a region.
  • Suporta notificação e reporte.Supports notification and reporting.

Para descarregar o System Center Management Pack e o guia de utilizador associado, consulte o Download System Center Management Pack para o Microsoft Azure Stack Hub.To download the System Center Management Pack and the associated user guide, see Download System Center Management Pack for Microsoft Azure Stack Hub. Também pode descarregá-lo diretamente do Gestor de Operações.You can also download it directly from Operations Manager.

Para uma solução de bilhética, pode integrar o Gestor de Operações com o Gestor de Serviços do System Center.For a ticketing solution, you can integrate Operations Manager with System Center Service Manager. O conector integrado do produto permite uma comunicação bidirecional que lhe permite fechar um alerta no Azure Stack Hub e gestor de operações depois de resolver um pedido de serviço no Service Manager.The integrated product connector enables bidirectional communication that allows you to close an alert in Azure Stack Hub and Operations Manager after you resolve a service request in Service Manager.

O diagrama seguinte mostra a integração do Azure Stack Hub com uma implantação existente do System Center.The following diagram shows integration of Azure Stack Hub with an existing System Center deployment. Pode automatizar o Service Manager ainda mais com o System Center Orchestrator ou a Service Management Automation (SMA) para executar operações no Azure Stack Hub.You can automate Service Manager further with System Center Orchestrator or Service Management Automation (SMA) to run operations in Azure Stack Hub.

Diagrama mostrando integração com OM, Service Manager e SMA.

Integrar-se com NagiosIntegrate with Nagios

Pode configurar e configurar o Plugin Nagios para o Microsoft Azure Stack Hub.You can set up and configure the Nagios Plugin for Microsoft Azure Stack Hub.

Um plugin de monitorização Nagios foi desenvolvido em conjunto com o parceiro Cloudbase Solutions, que está disponível sob a licença de software gratuito permissivo - MIT (Massachusetts Institute of Technology).A Nagios monitoring plugin was developed together with partner Cloudbase Solutions, which is available under the permissive free software license - MIT (Massachusetts Institute of Technology).

O plugin está escrito em Python e aproveita o fornecedor de recursos de saúde REST API.The plugin is written in Python and leverages the health resource provider REST API. Oferece funcionalidade básica para recuperar e fechar alertas no Azure Stack Hub.It offers basic functionality to retrieve and close alerts in Azure Stack Hub. Tal como o pacote de gestão do System Center, permite-lhe adicionar várias implementações do Azure Stack Hub e enviar notificações.Like the System Center management pack, it enables you to add multiple Azure Stack Hub deployments and to send notifications.

Com a versão 1.2, o Azure Stack Hub - O plugin nagios aproveita a biblioteca ADAL da Microsoft e suporta a autenticação utilizando o Service Principal com um segredo ou certificado.With Version 1.2 the Azure Stack Hub - Nagios plugin leverages the Microsoft ADAL library and supports authentication using Service Principal with a secret or certificate. Além disso, a configuração foi simplificada usando um único ficheiro de configuração com novos parâmetros.Also, the configuration has been simplified using a single configuration file with new parameters. Agora suporta implementações do Azure Stack Hub usando Azure AD e AD FS como o sistema de identidade.It now supports Azure Stack Hub deployments using Azure AD and AD FS as the identity system.

Importante

O AD FS só suporta sessões de inscrição interativas.AD FS only supports interactive sign-in sessions. Se necessitar de um sinal de inserção não interativo para um cenário automatizado, deve utilizar um SPN.If you require a non-interactive sign-in for an automated scenario, you must use a SPN.

O plugin funciona com Nagios 4x e XI.The plugin works with Nagios 4x and XI. Para descarregar o plugin, consulte monitorando alertas do Hub Azure Stack.To download the plugin, see Monitoring Azure Stack Hub Alerts. O site de descarregamento também inclui detalhes de instalação e configuração.The download site also includes installation and configuration details.

Requisitos para NagiosRequirements for Nagios

  1. Versão mínima de Nagios é 4.xMinimum Nagios Version is 4.x

  2. Biblioteca Do Diretório Ativo Microsoft Azure Python.Microsoft Azure Active Directory Python library. Esta biblioteca pode ser instalada com o Python PIP.This library can be installed using Python PIP.

    sudo pip install adal pyyaml six
    

Instalar pluginInstall plugin

Esta secção descreve como instalar o plugin Azure Stack Hub assumindo uma instalação padrão de Nagios.This section describes how to install the Azure Stack Hub plugin assuming a default installation of Nagios.

O pacote plugin contém os seguintes ficheiros:The plugin package contains the following files:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg
  1. Copie o plugin azurestack_plugin.py no seguinte diretório: /usr/local/nagios/libexec .Copy the plugin azurestack_plugin.py into the following directory: /usr/local/nagios/libexec.

  2. Copie o manipulador azurestack_handler.sh para o seguinte diretório: /usr/local/nagios/libexec/eventhandlers .Copy the handler azurestack_handler.sh into the following directory: /usr/local/nagios/libexec/eventhandlers.

  3. Certifique-se de que o ficheiro plugin está definido para ser executável:Make sure the plugin file is set to be executable:

    sudo cp azurestack_plugin.py <PLUGINS_DIR>
    sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
    

Plugin de configuraçãoConfigure plugin

Os seguintes parâmetros estão disponíveis para serem configurados no ficheiro .cfg azurestack.The following parameters are available to be configured in the azurestack.cfg file. Os parâmetros em negrito precisam de ser configurados independentemente do modelo de autenticação que escolher.Parameters in bold need to be configured independently from the authentication model you choose.

Para obter mais informações sobre como criar um SPN, consulte utilizar uma identidade de aplicação para aceder aos recursos.For more information on how to create an SPN, see Use an app identity to access resources.

ParâmetroParameter DescriçãoDescription AutenticaçãoAuthentication
External_domain_fqdnExternal_domain_fqdn Domínio Externo FQDNExternal Domain FQDN
Região:region: Nome da RegiãoRegion Name
tenant_id:tenant_id: ID do inquilino*Tenant ID*
client_id:client_id: ID de ClienteClient ID SPN com segredoSPN with secret
client_secret:client_secret: Senha do clienteClient Password SPN com segredoSPN with secret
* * client_cert:client_cert**: Caminho para o CertificadoPath to Certificate SPN com certificadoSPN with certificate
* * client_cert_thumbprint:client_cert_thumbprint**: Thumbprint do certificadoCertificate Thumbprint SPN com certificadoSPN with certificate

*A identificação do inquilino não é necessária para implantações do Azure Stack Hub com FS AD.*Tenant ID isn't required for Azure Stack Hub deployments with AD FS.

** O segredo do cliente e o certificado do cliente são mutuamente exclusivos.** Client secret and client cert are mutually exclusive.

Os outros ficheiros de configuração contêm configurações opcionais, uma vez que também podem ser configurados em Nagios.The other configuration files contain optional configuration settings as they can be configured in Nagios as well.

Nota

Verifique o destino de localização em azurestack_hosts.cfg e azurestack_services.cfg.Check the location destination in azurestack_hosts.cfg and azurestack_services.cfg.

ConfiguraçãoConfiguration DescriçãoDescription
azurestack_commands.cfgazurestack_commands.cfg Configuração do manipulador sem requisito de alteraçõesHandler configuration no changes requirement
azurestack_contacts.cfgazurestack_contacts.cfg Definições de notificaçãoNotification Settings
azurestack_hosts.cfgazurestack_hosts.cfg Azure Stack Hub Deployment NamingAzure Stack Hub Deployment Naming
azurestack_services.cfgazurestack_services.cfg Configuração do ServiçoConfiguration of the Service

Passos de configuraçãoSetup steps

  1. Modificar o ficheiro de configuração.Modify the configuration file.

  2. Copie os ficheiros de configuração modificados para a seguinte pasta: /usr/local/nagios/etc/objects .Copy the modified configuration files into the following folder: /usr/local/nagios/etc/objects.

Atualizar a configuração de NagiosUpdate Nagios configuration

A configuração Nagios precisa de ser atualizada para garantir que o Azure Stack Hub - Nagios Plugin está carregado.The Nagios configuration needs to be updated to ensure the Azure Stack Hub - Nagios Plugin is loaded.

  1. Abra o seguinte ficheiro:Open the following file:

    /usr/local/nagios/etc/nagios.cfg
    
  2. Adicione a seguinte entrada:Add the following entry:

    # Load the Azure Stack Hub Plugin Configuration
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
    cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
    
  3. Recarregar Nagios.Reload Nagios.

    sudo service nagios reload
    

Fechar manualmente alertas ativosManually close active alerts

Os alertas ativos podem ser fechados dentro de Nagios utilizando a funcionalidade de notificação personalizada.Active alerts can be closed within Nagios using the custom notification functionality. A notificação personalizada deve ser:The custom notification must be:

/close-alert <ALERT_GUID>

Um alerta também pode ser fechado usando um terminal com o seguinte comando:An alert can also be closed using a terminal with the following command:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Resolução de problemasTroubleshooting

A resolução de problemas do plugin é feita ligando manualmente para o plugin num terminal.Troubleshooting the plugin is done by calling the plugin manually in a terminal. Utilize o seguinte método:Use the following method:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Use o PowerShell para monitorizar a saúde e os alertasUse PowerShell to monitor health and alerts

Se não estiver a utilizar o Gestor de Operações, o Nagios ou uma solução baseada em Nagios, pode utilizar o PowerShell para permitir uma ampla gama de soluções de monitorização para integrar com o Azure Stack Hub.If you're not using Operations Manager, Nagios, or a Nagios-based solution, you can use PowerShell to enable a broad range of monitoring solutions to integrate with Azure Stack Hub.

  1. Para utilizar o PowerShell, certifique-se de que tem o PowerShell instalado e configurado para um ambiente de operador do Azure Stack Hub.To use PowerShell, make sure that you have PowerShell installed and configured for an Azure Stack Hub operator environment. Instale o PowerShell num computador local que possa chegar ao ponto final do Gestor de Recursos (administrador) https://adminmanagement ( .. região]. [External_FQDN]).Install PowerShell on a local computer that can reach the Resource Manager (administrator) endpoint (https://adminmanagement.[region].[External_FQDN]).

  2. Executar os seguintes comandos para ligar ao ambiente Azure Stack Hub como um operador Azure Stack Hub:Run the following commands to connect to the Azure Stack Hub environment as an Azure Stack Hub operator:

    Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
       -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
       -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
    
    Connect-AzAccount -EnvironmentName "AzureStackAdmin"
    
  3. Utilize comandos como os seguintes exemplos para trabalhar com alertas:Use commands such as the following examples to work with alerts:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Saiba maisLearn more

Para obter informações sobre a monitorização de saúde incorporada, consulte a saúde do Monitor e os alertas no Azure Stack Hub.For information about built-in health monitoring, see Monitor health and alerts in Azure Stack Hub.

Passos seguintesNext steps

Integração de segurançaSecurity integration