Dış izleme çözümünü Azure Stack Hub ile tümleştirme

Azure Stack Hub altyapısının dış izlemesi için Azure Stack Hub yazılımını, fiziksel bilgisayarları ve fiziksel ağ anahtarlarını izlemeniz gerekir. Bu alanların her biri sistem durumu ve uyarı bilgilerini almak için bir yöntem sunar:

• Azure Stack Hub yazılımı, sistem durumunu ve uyarıları almak için REST tabanlı bir API sunar. Depolama Alanları Doğrudan, depolama durumu ve uyarılar gibi yazılım tanımlı teknolojilerin kullanımı, yazılım izlemenin bir parçasıdır.
• Fiziksel bilgisayarlar sistem durumu ve uyarı bilgilerini temel kart yönetim denetleyicileri (BMC' ler) aracılığıyla kullanılabilir hale getirir.
• Fiziksel ağ cihazları, sistem durumu ve uyarı bilgilerini SNMP protokolü aracılığıyla kullanılabilir hale getirir.

Her Azure Stack Hub çözümü bir donanım yaşam döngüsü konağı ile birlikte gönderilir. Bu ana bilgisayar, fiziksel sunucular ve ağ cihazları için özgün donanım üreticisi (OEM) donanım satıcısının izleme yazılımını çalıştırır. İzleme çözümlerinin veri merkezinizdeki mevcut izleme çözümleriyle tümleştirilip tümleştirilemediğini OEM sağlayıcınıza danışın.

Önemli

Kullandığınız dış izleme çözümü aracısız olmalıdır. Azure Stack Hub bileşenlerine üçüncü taraf aracıları yükleyemezsiniz.

Aşağıdaki diyagramda Azure Stack Hub tümleşik sistemi, donanım yaşam döngüsü konağı, dış izleme çözümü ve dış bilet oluşturma/veri toplama sistemi arasındaki trafik akışı gösterilmektedir.

Not

Fiziksel sunucularla doğrudan dış izleme tümleştirmeye izin verilmez ve Access Control Listeler (ACL' ler) tarafından etkin bir şekilde engellenir. Fiziksel ağ cihazlarıyla doğrudan dış izleme tümleştirmesi desteklenir. Bu özelliğin nasıl etkinleştirileceği konusunda OEM sağlayıcınıza danışın.

Bu makalede, Azure Stack Hub'ı System Center Operations Manager ve Nagios gibi dış izleme çözümleriyle tümleştirme işlemi açıklanır. Ayrıca PowerShell kullanarak veya REST API çağrıları aracılığıyla program aracılığıyla uyarılarla nasıl çalışılacağını da içerir.

Operations Manager ile tümleştirme

Azure Stack Hub'ın dış izlemesi için Operations Manager'ı kullanabilirsiniz. Microsoft Azure Stack Hub için System Center Yönetim Paketi, tek bir Operations Manager örneğiyle birden çok Azure Stack Hub dağıtımını izlemenizi sağlar. Yönetim paketi, Azure Stack Hub ile iletişim kurmak için sistem durumu kaynak sağlayıcısını kullanır ve kaynak sağlayıcısı REST API'lerini güncelleştirir. Donanım yaşam döngüsü ana bilgisayarında çalışan OEM izleme yazılımını atlamayı planlıyorsanız, fiziksel sunucuları izlemek için satıcı yönetim paketlerini yükleyebilirsiniz. Ağ anahtarlarını izlemek için Operations Manager ağ cihazı bulmayı da kullanabilirsiniz.

Azure Stack Hub yönetim paketi aşağıdaki özellikleri sağlar:

• Birden çok Azure Stack Hub dağıtımlarını yönetebilirsiniz.
• Microsoft Entra ID ve Active Directory Federasyon Hizmetleri (AD FS) (AD FS) desteği vardır.
• Uyarıları alabilir ve kapatabilirsiniz.
• Sistem durumu ve kapasite panosu vardır.
• Düzeltme eki ve güncelleştirmenin (P&U) devam ederken kullanılıp kullanılmaması için Otomatik Bakım Modu algılamasını içerir.
• Dağıtım ve bölge için Güncelleştirmeye Zorla görevlerini içerir.
• Bölgeye özel bilgiler ekleyebilirsiniz.
• Bildirim ve raporlamayı destekler.

System Center Yönetim Paketi'ni ve ilişkili kullanıcı kılavuzunu indirmek için bkz. Microsoft Azure Stack Hub için System Center Yönetim Paketi'ni indirme.

Bilet oluşturma çözümü için Operations Manager'ı System Center Service Manager ile tümleştirebilirsiniz. Tümleşik ürün bağlayıcısı, Service Manager'da bir hizmet isteğini çözümledikten sonra Azure Stack Hub ve Operations Manager'da bir uyarıyı kapatmanızı sağlayan çift yönlü iletişim sağlar.

Aşağıdaki diyagramda Azure Stack Hub'ın mevcut bir System Center dağıtımıyla tümleştirilmesi gösterilmektedir. Azure Stack Hub'da işlemleri çalıştırmak için System Center Orchestrator veya Service Management Automation (SMA) ile Service Manager daha fazla otomatikleştirebilirsiniz.

Nagios ile tümleştirme

Microsoft Azure Stack Hub için Nagios Eklentisini ayarlayabilir ve yapılandırabilirsiniz.

Nagios izleme eklentisi, izin verilen ücretsiz yazılım lisansı olan MIT (Massachusetts Institute of Technology) kapsamında sunulan iş ortağı Cloudbase Solutions ile birlikte geliştirilmiştir.

Eklenti Python'da yazılır ve sistem durumu kaynak sağlayıcısı REST API'sini kullanır. Azure Stack Hub'da uyarıları almak ve kapatmak için temel işlevler sunar. System Center yönetim paketi gibi, birden çok Azure Stack Hub dağıtımı eklemenizi ve bildirim göndermenizi sağlar.

Sürüm 1.2 ile Azure Stack Hub - Nagios eklentisi, Microsoft ADAL kitaplığından yararlanarak gizli dizi veya sertifika ile Hizmet Sorumlusu kullanarak kimlik doğrulamasını destekler. Ayrıca yapılandırma, yeni parametrelerle tek bir yapılandırma dosyası kullanılarak basitleştirilmiştir. Artık kimlik sistemi olarak Microsoft Entra ID ve AD FS kullanan Azure Stack Hub dağıtımlarını destekliyor.

Önemli

AD FS yalnızca etkileşimli oturum açma oturumlarını destekler. Otomatik bir senaryo için etkileşimli olmayan bir oturum açma gerekiyorsa SPN kullanmanız gerekir.

Eklenti Nagios 4x ve XI ile çalışır. Eklentiyi indirmek için bkz. Azure Stack Hub Uyarılarını İzleme. İndirme sitesi ayrıca yükleme ve yapılandırma ayrıntılarını da içerir.

Nagios gereksinimleri

1. En Düşük Nagios Sürümü 4.x

2. Python kitaplığını Microsoft Entra. Bu kitaplık Python PIP kullanılarak yüklenebilir.

   sudo pip install adal pyyaml six
   

Eklentiyi yükleme

Bu bölümde, Nagios'un varsayılan yüklemesi varsayılarak Azure Stack Hub eklentisinin nasıl yükleneceği açıklanmaktadır.

Eklenti paketi aşağıdaki dosyaları içerir:

azurestack_plugin.py
azurestack_handler.sh
samples/etc/azurestack.cfg
samples/etc/azurestack_commands.cfg
samples/etc/azurestack_contacts.cfg
samples/etc/azurestack_hosts.cfg
samples/etc/azurestack_services.cfg

1. Eklentiyi azurestack_plugin.py şu dizine kopyalayın: /usr/local/nagios/libexec.

2. İşleyiciyi azurestack_handler.sh şu dizine kopyalayın: /usr/local/nagios/libexec/eventhandlers.

3. Eklenti dosyasının yürütülebilir olarak ayarlandığından emin olun:

   sudo cp azurestack_plugin.py <PLUGINS_DIR>
   sudo chmod +x <PLUGINS_DIR>/azurestack_plugin.py
   

Eklentiyi yapılandırma

Aşağıdaki parametreler azurestack.cfg dosyasında yapılandırılabilir. Kalın yazı tipindeki parametrelerin seçtiğiniz kimlik doğrulama modelinden bağımsız olarak yapılandırılması gerekir.

SPN oluşturma hakkında daha fazla bilgi için bkz. Kaynaklara erişmek için uygulama kimliği kullanma.

Parametre	Açıklama	Kimlik Doğrulaması
External_domain_fqdn	Dış Etki Alanı FQDN'si
Bölge:	Bölge Adı
tenant_id:	Kiracı Kimliği*
client_id:	İstemci Kimliği	Gizli dizili SPN
client_secret:	İstemci Parolası	Gizli dizili SPN
client_cert**:	Sertifika Yolu	Sertifika ile SPN
client_cert_thumbprint**:	Sertifika Parmak İzi	Sertifika ile SPN

*AD FS ile Azure Stack Hub dağıtımları için Kiracı Kimliği gerekli değildir.

** İstemci gizli anahtarı ve istemci sertifikası birbirini dışlar.

Diğer yapılandırma dosyaları, Nagios'ta da yapılandırılabildiği için isteğe bağlı yapılandırma ayarlarını içerir.

Not

azurestack_hosts.cfg ve azurestack_services.cfg'de konum hedefini denetleyin.

Yapılandırma	Açıklama
azurestack_commands.cfg	İşleyici yapılandırmasında değişiklik gereksinimi yok
azurestack_contacts.cfg	Bildirim Ayarları
azurestack_hosts.cfg	Azure Stack Hub Dağıtım Adlandırma
azurestack_services.cfg	Hizmetin Yapılandırması

Kurulum adımları

1. Yapılandırma dosyasını değiştirin.

2. Değiştirilen yapılandırma dosyalarını şu klasöre kopyalayın: /usr/local/nagios/etc/objects.

Nagios yapılandırmasını güncelleştirme

Azure Stack Hub - Nagios Eklentisi'nin yüklendiğinden emin olmak için Nagios yapılandırmasının güncelleştirilmesi gerekir.

1. Aşağıdaki dosyayı açın:

   /usr/local/nagios/etc/nagios.cfg
   

2. Şu girdiyi ekleyin:

   # Load the Azure Stack Hub Plugin Configuration
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_contacts.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_commands.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_hosts.cfg
   cfg_file=/usr/local/Nagios/etc/objects/azurestack_services.cfg
   

3. Nagios'un yükünü yeniden yükleyin.

   sudo service nagios reload
   

Etkin uyarıları el ile kapatma

Özel bildirim işlevselliği kullanılarak Nagios içinde etkin uyarılar kapatılabilir. Özel bildirim şu şekilde olmalıdır:

/close-alert <ALERT_GUID>

Uyarı, aşağıdaki komutla bir terminal kullanılarak da kapatılabilir:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Close --alert-id <ALERT_GUID>

Sorun giderme

Eklenti sorunlarını gidermek, eklentiyi terminalde el ile çağırarak yapılır. Aşağıdaki yöntemi kullanın:

/usr/local/nagios/libexec/azurestack_plugin.py --config-file /usr/local/nagios/etc/objects/azurestack.cfg --action Monitor

Sistem durumunu ve uyarıları izlemek için PowerShell kullanma

Operations Manager, Nagios veya Nagios tabanlı bir çözüm kullanmıyorsanız, Azure Stack Hub ile tümleştirmek üzere çok çeşitli izleme çözümleri etkinleştirmek için PowerShell'i kullanabilirsiniz.

Az modülleri

1. PowerShell'i kullanmak için Bir Azure Stack Hub operatör ortamı için PowerShell'in yüklü ve yapılandırılmış olduğundan emin olun. PowerShell'i Resource Manager (yönetici) uç noktasına (https://adminmanagement.[region]) ulaşabilen yerel bir bilgisayara yükleyin.[ External_FQDN]).

2. Azure Stack Hub ortamına Azure Stack Hub operatörü olarak bağlanmak için aşağıdaki komutları çalıştırın:

   Add-AzEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
      -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
   
   Connect-AzAccount -EnvironmentName "AzureStackAdmin"
   

3. Uyarılarla çalışmak için aşağıdaki örnekler gibi komutları kullanın:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
   Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

AzureRM modülleri

1. PowerShell'i kullanmak için Bir Azure Stack Hub operatör ortamı için PowerShell'in yüklü ve yapılandırılmış olduğundan emin olun. PowerShell'i Resource Manager (yönetici) uç noktasına (https://adminmanagement.[region]) ulaşabilen yerel bir bilgisayara yükleyin.[ External_FQDN]).

2. Azure Stack Hub ortamına Azure Stack Hub operatörü olarak bağlanmak için aşağıdaki komutları çalıştırın:

   Add-AzureRMEnvironment -Name "AzureStackAdmin" -ArmEndpoint https://adminmanagement.[Region].[External_FQDN] `
      -AzureKeyVaultDnsSuffix adminvault.[Region].[External_FQDN] `
      -AzureKeyVaultServiceEndpointResourceId https://adminvault.[Region].[External_FQDN]
   
   Connect-AzureRMAccount -EnvironmentName "AzureStackAdmin"
   

3. Uyarılarla çalışmak için aşağıdaki örnekler gibi komutları kullanın:

# Retrieve all alerts
$Alerts = Get-AzsAlert
$Alerts

# Filter for active alerts
$Active = $Alerts | Where-Object { $_.State -eq "active" }
$Active

# Close alert
Close-AzsAlert -AlertID "ID"

#Retrieve resource provider health
$RPHealth = Get-AzsRPHealth
$RPHealth

# Retrieve infrastructure role instance health
$FRPID = $RPHealth | Where-Object { $_.DisplayName -eq "Capacity" }
Get-AzsRegistrationHealth -ServiceRegistrationId $FRPID.RegistrationId

Daha fazla bilgi edinin

Yerleşik sistem durumu izleme hakkında bilgi için bkz. Azure Stack Hub'da sistem durumunu ve uyarıları izleme.

Sonraki adımlar

Güvenlik tümleştirmesi