Microsoft Operation Management Suite, nástroj pro hybridní správu od operačních systémů přes síťařinu, middleware a bezpečnost až po aplikace, využívá agentů v Windows nebo Linux. Pojďme dnes projít začátkem. Zprovozníme celé OMS a připojíme po jedné Windows a Linux mašině v Azure i v on-premises.
Založení OMS prostoru
Celé OMS je postaveno na analýze přijímaných zpráv, tedy základem je Azure Log Analytics. Pro vytvoření OMS prostoru (workspace) tedy potřebujeme založit Log Analytics. Tu najdete v Azure portálu:
Vytvoříme si svůj prostor a dáme mu unikátní jméno. Musíme také zvolit jak chceme tento prostor financovat. Pokud si chcete do začátku jen pohrát, můžete zvolit Free - ten má omezení na počet přijímaných zpráv a zajímavé nadstavby například v oblasti bezpečnosti dostanete v 60 denním trial. Další možností je standalone řešení, pokud si chcete koupit jen analýzu logů bez OMS samotného. Nejčastější variantou pak bude jistě per Node OMS ať už ve formě funkčních celků nebo jako hotové balíčky E1 nebo E2.
Po pár vteřinách bude váš Log Analytics připraven.
Teď stačí jen kliknout na dlaždici OMS Portal nebo přímo zadat URL vašeho nového prostoru, v mém případě https://mojeoms.portal.mms.microsoft.com
Výborně, to je všechno - můžeme začít přidávat VMka.
Přidáme Windows a Linux Azure VM
OMS využívá agenta v operačním systému (některé služby navíc vyžadují ještě dalšího speciálního agenta, ale o tom jindy - většinu funkcí dělá OMS agent). Potřebujeme tedy nainstalovat agenta a říct mu, kde je naše instance OMS, resp. Log Analytics. To ale můžete v případě Azure udělat zcela automaticky na kliknutí - Azure přes VM Extension nainstaluje vše potřebné a VM zaregistruje.
Jednoduše jděte v Azure na váš Log Analytics a najděte datové zdroje typu VM. Mám dvě VM, které chci do tohoto OMS prostoru napojit.
Klikntěte na VM a připojte ji. Totéž udělejte pro všechny další, které chcete v OMS prostoru mít.
Chvilku počtejte.
Po krátké době budou naše VM napojeny.
V OMS GUI může ještě pár minut trvat, než se VM objeví, ale po nějaké době je tam určitě najdete. Poznáme to podle počtu připojených zdrojů.
Jděte do obchodu s řešeními.
Najděte a přidejte tuhle aplikaci:
Objeví se vám na hlavní ploše.
Rozklikněte a podívejte se.
Přidáme on-premises Linux
Jděte v OMS GUI do nastavení.
Jděte na datové zdroje a Linux.
Najdete tam odkaz na stažení agenta, ID vašeho workspace a klíče. Níže ale uvidíte také jediný příkaz pro spuštění a nastavení agenta. Ideální je samozřejmě stáhnout samostatně a ověřit SHA otisk, ale já pro dnešek jednoduše použiji jednoduchou instalaci jedním příkazem. Výstup jsem trochu sestříhal. Je v něm vidět, že instalátor si získává přístup k syslogu a kontroluje, zda na systému jsou služby, pro které má specifické moduly - konkrétně Apache, MySQL a Docker.
Updating OMS agent ... ----- Checking package: omsagent (omsagent-1.3.5-127.universal.x64) ----- Checking for ctypes python module ... ----- Checking package: omsconfig (omsconfig-1.1.1-535.x64) ----- Extracting... Updating cross-platform agent ... ----- Upgrading package: omi (omi-1.2.0-35.ulinux.x64) ----- Creating omiusers group ... Generating a 2048 bit RSA private key ................+++ ......................................................................................................................................................+++ writing new private key to '/etc/opt/omi/ssl/omikey.pem' ----- Configuring OMI service ... Created symlink from /etc/systemd/system/multi-user.target.wants/omid.service to /usr/lib/systemd/system/omid.service. ----- Upgrading package: scx (scx-1.6.3-212.universal.x64) ----- Generating certificate with hostname="onprem-linux", domainname="biq1d0a4nqretgp2k0wnjtbmrg.ax.internal.cloudapp.net" ----- Updating bundled packages ----- Checking if Apache is installed ... Apache not found, will not install Checking if MySQL is installed ... MySQL not found, will not install Preparing... ################################# [100%] ... Updating / installing... 1:omsagent-1.3.5-127 ################################# [ 50%] info Reading onboarding params from: /etc/omsagent-onboard.conf info Generating certificate ... info Agent GUID is e3249739-8d5a-4cd3-a7c4-182cc690c9fc info Onboarding success Configuring rsyslog for OMS logging Restarting service: rsyslog Configuring OMS agent service ... -bash: /opt/microsoft/omsconfig/Scripts/OMS_MetaConfigHelper.py: No such file or directory info Configured omsconfig System appears to have SELinux installed, attempting to install selinux policy module for logrotate Trying /usr/share/selinux/packages/omsagent-logrotate/omsagent-logrotate.pp ... Checking for ctypes python module... 2:omsconfig-1.1.1-535 ################################# [100%] ... Successfully configured omsconfig. ----- Updating bundled packages ----- Checking if Docker is installed... Docker not found. Docker agent will not be installed. Shell bundle exiting with code 0
Po nějaké době se naše onpremises VM objeví v OMS.
Přidáme on-premises Windows
Jděte v OMS GUI do nastavení.
Jděte na datové zdroje a Windows.
Na stránce je odkaz na stažení agenta také důležité údaje pro připojení - ID vašeho workspace a klíč. Stáhněte si instalačku a spusťte ve vaší VM.
Vaše onpremises VM může reportovat buď do OMS (náš případ) nebo do System Center (a to pak napojíte na OMS).
Zadejte údaje pro registraci do vašeho OMS prostoru.
Dokončete instalaci. Agent se objeví ve vašem Control Panelu.
Na závěr ověřte, že v OMS vidíme všechny čtyři servery. Jeden Windows a Linux (použil jsem Ubuntu) v Azure a Windows a Linux (v mém případě CentOS) v onpremises.
Jak vidíte vytvořit OMS prostor a připojit Windows i Linux operační systém je velmi jednoduché - v Azure i odkudkoli jinde.