Azure 快速入门指南
关于
SevOne's Azure插件允许您从Azure环境中收集虚拟机和虚拟机规模集的度量以及每种资源类型的设备元数据。 Azure 插件允许您监视任何给定预订的多个不同地理位置。 可以在每个预订的基础上创建多个集成。
创建设备
SevOne NMS Azure 插件会定期调用 Azure API 以检索有关
- ExpressRoute 回路
- ExpressRoute 直接
- ExpressRoute 网关
- 全球负载平衡器
- 负载均衡器
- 存储帐户
- 虚拟机
- 虚拟机规模集
- 虚拟机扩展集实例
- VPN 网关
为 Azure 插件配置网络代理
重要提示: 请参阅附录 > Web 代理设置部分,使用环境变量设置代理。
所需资源 Azure
要监视 Azure 帐户,必须执行以下操作。
- 租户标识
- 预订标识
- 应用程序注册
应用程序注册和客户秘密
要运行 Azure 插件,它将需要通过注册为应用程序并使用客户机密钥向 Azure 进行认证。
- 如需注册申请,请访问 Azure 门户网站、 https://portal.azure.com.
- 导航至应用程序注册。
- 单击 新建注册。重要信息: 您可能需要请求管理员进行访问以创建新注册。
- 在 " 注册应用程序 " 页面上,
- 名称 -输入名称。 例如, SevOne NPM。
- 在 支持的帐户类型下,选中 仅此组织目录中的帐户复选框。
- 点击注册。
- 注册后, Azure 门户网站将导航到最近注册的应用程序。重要信息: 请记住在右侧面板中复制并保存 应用程序 (客户机) 标识 和 目录 (租户) 标识 字段中的值。 您将需要这些内容来启动 SevOne NMS中的 Azure 插件。
- 单击添加证书或机密 ,或从左侧导航栏选择证书和机密。
- 单击右侧面板中的 客户机密钥 选项卡,然后单击 新建客户机密钥。
- 描述 -添加描述。 例如, Azure NMS Collector secret。
- 到期 -选择私钥的到期日期。 建议时间为 6 个月 , Azure。 例如, 4/24/2024。要点: 当此密钥在所选到期日期之后到期时,将需要重复此用于创建新客户机密钥的过程。
- 单击添加。
- 添加私钥后,您应该会在 "客户机私钥" 选项卡中看到新的客户机私钥。 值 "字段是采集器需要验证的客户秘密。重要信息: 请记住在 值字段中复制并保存客户机密钥。 您需要在 SevOne NMS 中执行此操作,才能启动 Azure 插件。
为应用程序指定角色
要使 Azure 插件能够从 Azure中检索正确的信息,将需要为其分配包含所需的所有许可权的角色。
- 要为上一节创建的应用程序分配角色,请访问 Azure Portal、 https://portal.azure.com.
- 导航至订阅。
- 单击要监控的订阅名称。
- 单击左侧导航栏上的访问控制 (IAM)。重要信息: 请记住在右侧窗格中复制并保存 预订标识 值。 您需要这样才能在 SevOne NMS 中启动 Azure 插件
- 单击添加 ,然后从下拉菜单中单击添加角色分配。
- 在 " 添加角色分配 " 页面> 选项卡 角色中,
- 在搜索栏中输入 Monitoring Reader 。
- 单击表中的 监视阅读器 条目。
- 单击下一步。
- 在 " 添加角色分配 " 页面> 选项卡 成员中,
- 单击 选择成员。
- 在 选择成员 面板中,
- 输入您在 "选择" 搜索栏中注册的应用程序的名称。
- 单击在结果中注册的应用程序的正确条目。
- 单击 选择。
- 单击下一步。
- 在 " 添加角色分配 " 页面> 选项卡 复审 + 分配中,
- 查看页面上的信息以确保所有内容都正确。
- 单击审查 + 分配。
注: 重复以上步骤 3-8 针对要监视的每个预订,记下每个预订标识。 不 需要为每个预订创建新的应用程序注册。
启用 Azure 插件
执行以下步骤以监视 Azure 帐户。 这将自动创建设备并为该帐户的所选区域中的各种 Azure 资源收集度量值。
- 要从导航栏访问设备管理器,请单击 设备 菜单,然后选择 设备管理器。
- 添加具有 Azure 插件的设备,或者编辑现有设备以启用 Azure 插件。
- 单击 添加设备 以显示 " 新建设备 " 页面。
- 单击 操作 列下的扳手图标以显示 " 编辑设备 " 页面。
- 单击插件下拉列表。 默认情况下,它被设置为 SNMP。 选择 Azure.
- 选中 启用 Azure 集成 复选框。
- 在 租户标识 字段中,输入要监视的 Azure 租户的标识。 这与上面记录的 目录 (租户) 标识 值相同。
- 在 预订标识 字段中,输入要监视的 Azure 预订的标识。 这与上述 预订标识 相同。
- 在 应用程序客户机标识 字段中,输入 SevOne的 Azure 注册应用程序的标识。 这与上面记录的 应用程序 (客户机) 标识 值相同。
- 在 客户机密钥值 字段中,输入为 Azure 注册应用程序创建的密钥的值。 这与上面 值 中记录的值相同。
- 单击 另存为新项 以将当前更改另存为 新设备,或者单击 保存 以在 " 编辑设备" 页面中确认更改。
- 保存所需更改后,单击 取消 按钮以返回到 " 设备管理器 " 页面。
OOTB 报告
设置 NMS Azure 插件集成并在设备管理器中填充设备和对象后, Data Insight 中提供了以下开箱即用 (OOTB) 报告,以获取有关资源的洞察。
- Azure 负载均衡器 - 显示 Azure Load Balancer 指标的报告。
- Azure Storage 账户 - 显示 Azure Storage 账户指标的报告。
- Azure 虚拟机 ——显示 虚拟机指标的报告。 Azure
- Azure Virtual Machine Scale Set -显示 Azure Virtual Machine Scale Set 度量的报告。
- Azure 虚拟网络网关 ——显示 VPN网关和 网关指标的报告。 Azure ExpressRoute
附錄
包含以下主题
标签 (可选)
将标签列表添加到 /config/azure/config.yaml 文件中。 将待收集的标签名称添加到列表中,如下例所示。 所有者(Owner) 和类别(Category) 是标签的示例名称。
注意: 标签名称区分大小写。 Azure 提供的标签数量上限。
Tags:
- "Owner"
- "Category"
附录 A:网络代理设置
如果要使用 Web 代理来连接到 Azure 环境,那么可能需要设置 Web 代理。 URL 可以采用以下两种格式之一。
http://<user>:<password>@<domain name or IP address>:<port> or https://<user>:<password>@<domain name or IP address>:<port>其中,<user> 和 <password> 是 URL 编码字符串。
这些 URL 是通过环境变量定义的。 例如,HTTP_PROXY=http://user1:password@proxy.corp.com:8080 or HTTPS_PROXY=https://user1:password@proxy.corp.com:8080http://<domain name or IP address>:<port> or https://<domain name or IP address>:<port>如果没有与代理关联的用户名和密码。
这些 URL 是通过环境变量定义的。 例如,HTTP_PROXY=http://proxy.corp.com:8080 or HTTPS_PROXY=https://proxy.corp.com:8080
由于 Azure 收集器是作为容器在 pod 中运行的,因此必须为该容器设置环境变量。 执行以下步骤。
- 使用 ssh,以 支持 用户身份登录到 SevOne NMS 设备。
ssh support@<NMS appliance> - 使用您选择的文本编辑器编辑 /config/azure/.env 文件。
sudo vi /config/azure/.env - 例如,根据您的格式在文件中添加以下内容并保存文件。
HTTP_PROXY=http://user1:password@proxy.corp.com:8080 HTTPS_PROXY=https://user1:password@proxy.corp.com:8080 or HTTP_PROXY=http://proxy.corp.com:8080 HTTPS_PROXY=https://proxy.corp.com:8080 - 重新启动 nms-Collector 服务。
sudo systemctl restart nms-collectors;