OMS: Jak přidat VMko v Azure a v on-premises

Microsoft Operation Management Suite, nástroj pro hybridní správu od operačních systémů přes síťařinu, middleware a bezpečnost až po aplikace, využívá agentů v Windows nebo Linux. Pojďme dnes projít začátkem. Zprovozníme celé OMS a připojíme po jedné Windows a Linux mašině v Azure i v on-premises.

Založení OMS prostoru

Celé OMS je postaveno na analýze přijímaných zpráv, tedy základem je Azure Log Analytics. Pro vytvoření OMS prostoru (workspace) tedy potřebujeme založit Log Analytics. Tu najdete v Azure portálu:

Vytvoříme si svůj prostor a dáme mu unikátní jméno. Musíme také zvolit jak chceme tento prostor financovat. Pokud si chcete do začátku jen pohrát, můžete zvolit Free - ten má omezení na počet přijímaných zpráv a zajímavé nadstavby například v oblasti bezpečnosti dostanete v 60 denním trial. Další možností je standalone řešení, pokud si chcete koupit jen analýzu logů bez OMS samotného. Nejčastější variantou pak bude jistě per Node OMS ať už ve formě funkčních celků nebo jako hotové balíčky E1 nebo E2.

Po pár vteřinách bude váš Log Analytics připraven.

Teď stačí jen kliknout na dlaždici OMS Portal nebo přímo zadat URL vašeho nového prostoru, v mém případě https://mojeoms.portal.mms.microsoft.com

Výborně, to je všechno - můžeme začít přidávat VMka.

Přidáme Windows a Linux Azure VM

OMS využívá agenta v operačním systému (některé služby navíc vyžadují ještě dalšího speciálního agenta, ale o tom jindy - většinu funkcí dělá OMS agent). Potřebujeme tedy nainstalovat agenta a říct mu, kde je naše instance OMS, resp. Log Analytics. To ale můžete v případě Azure udělat zcela automaticky na kliknutí - Azure přes VM Extension nainstaluje vše potřebné a VM zaregistruje.

Jednoduše jděte v Azure na váš Log Analytics a najděte datové zdroje typu VM. Mám dvě VM, které chci do tohoto OMS prostoru napojit.

Klikntěte na VM a připojte ji. Totéž udělejte pro všechny další, které chcete v OMS prostoru mít.

Chvilku počtejte.

Po krátké době budou naše VM napojeny.

 

V OMS GUI může ještě pár minut trvat, než se VM objeví, ale po nějaké době je tam určitě najdete. Poznáme to podle počtu připojených zdrojů.

Jděte do obchodu s řešeními.

Najděte a přidejte tuhle aplikaci:

Objeví se vám na hlavní ploše.

Rozklikněte a podívejte se.

Přidáme on-premises Linux

Jděte v OMS GUI do nastavení.

Jděte na datové zdroje a Linux.

Najdete tam odkaz na stažení agenta, ID vašeho workspace a klíče. Níže ale uvidíte také jediný příkaz pro spuštění a nastavení agenta. Ideální je samozřejmě stáhnout samostatně a ověřit SHA otisk, ale já pro dnešek jednoduše použiji jednoduchou instalaci jedním příkazem. Výstup jsem trochu sestříhal. Je v něm vidět, že instalátor si získává přístup k syslogu a kontroluje, zda na systému jsou služby, pro které má specifické moduly - konkrétně Apache, MySQL a Docker.

Updating OMS agent ...
----- Checking package: omsagent (omsagent-1.3.5-127.universal.x64) -----
Checking for ctypes python module ...
----- Checking package: omsconfig (omsconfig-1.1.1-535.x64) -----
Extracting...
Updating cross-platform agent ...
----- Upgrading package: omi (omi-1.2.0-35.ulinux.x64) -----
Creating omiusers group ...
Generating a 2048 bit RSA private key
................+++
......................................................................................................................................................+++
writing new private key to '/etc/opt/omi/ssl/omikey.pem'
-----
Configuring OMI service ...
Created symlink from /etc/systemd/system/multi-user.target.wants/omid.service to /usr/lib/systemd/system/omid.service.
----- Upgrading package: scx (scx-1.6.3-212.universal.x64) -----
Generating certificate with hostname="onprem-linux", domainname="biq1d0a4nqretgp2k0wnjtbmrg.ax.internal.cloudapp.net"
----- Updating bundled packages -----
Checking if Apache is installed ...
  Apache not found, will not install
Checking if MySQL is installed ...
  MySQL not found, will not install
Preparing...                          ################################# [100%]
...
Updating / installing...
   1:omsagent-1.3.5-127               ################################# [ 50%]
info    Reading onboarding params from: /etc/omsagent-onboard.conf
info    Generating certificate ...
info    Agent GUID is e3249739-8d5a-4cd3-a7c4-182cc690c9fc
info    Onboarding success
Configuring rsyslog for OMS logging
Restarting service: rsyslog
Configuring OMS agent service ...
-bash: /opt/microsoft/omsconfig/Scripts/OMS_MetaConfigHelper.py: No such file or directory
info    Configured omsconfig
System appears to have SELinux installed, attempting to install selinux policy module for logrotate
  Trying /usr/share/selinux/packages/omsagent-logrotate/omsagent-logrotate.pp ...
Checking for ctypes python module...
   2:omsconfig-1.1.1-535              ################################# [100%]
...
Successfully configured omsconfig.
----- Updating bundled packages -----
Checking if Docker is installed...
  Docker not found. Docker agent will not be installed.
Shell bundle exiting with code 0

Po nějaké době se naše onpremises VM objeví v OMS.

Přidáme on-premises Windows

Jděte v OMS GUI do nastavení.

Jděte na datové zdroje a Windows.

Na stránce je odkaz na stažení agenta také důležité údaje pro připojení - ID vašeho workspace a klíč. Stáhněte si instalačku a spusťte ve vaší VM.

Vaše onpremises VM může reportovat buď do OMS (náš případ) nebo do System Center (a to pak napojíte na OMS).

Zadejte údaje pro registraci do vašeho OMS prostoru.

Dokončete instalaci. Agent se objeví ve vašem Control Panelu.

Na závěr ověřte, že v OMS vidíme všechny čtyři servery. Jeden Windows a Linux (použil jsem Ubuntu) v Azure a Windows a Linux (v mém případě CentOS) v onpremises.

 

Jak vidíte vytvořit OMS prostor a připojit Windows i Linux operační systém je velmi jednoduché - v Azure i odkudkoli jinde.

 



Azure Stack: napojení na Azure Monitor pro hybridní správu Monitoring
Azure Monitor: univerzální upozornění na anomálie s novými alerty Monitoring
Získejte přehled o stavu své VM s novým VM Insights v Azure Monitor Monitoring
Azure Security + Management - hybridní monitoring infra, aplikací i bezpečnosti Monitoring
Co přinesl rok 2017 v Azure v ovládání a správě Monitoring