Integracja z Azure, monitoring chmury - Printable Version +- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl) +-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1) +--- Forum: Energy Logserver (https://monitoringserwerow.pl/forumdisplay.php?fid=23) +--- Thread: Integracja z Azure, monitoring chmury (/showthread.php?tid=133) |
Integracja z Azure, monitoring chmury - WhiteHatPirate - 07-20-2022 Cześć, Czy Energy Logserver może zintegrować się z chmurą Azure? Jak to działa i co mogę wyciągnąć? RE: Integracja z Azure, monitoring chmury - SzymonC - 07-20-2022 Cześć, Jak najbardziej możemy się integrować z rozwiązaniami MS Azure / o365, dzięki czemu prezentować dane tam zgromadzone na wizualizacjach i raportach. Zakres Integracji Zakres integracji obejmuje
Logstash Logstash to kolektor zdarzeń oraz egzekutor zapytań, które po odebraniu zostają wstępnie przetwarzane i przesłane do buforu zdarzeń. Kafka Komponent umożliwiający buforowanie zdarzeń zanim zostaną one zapisane na serwerach Energy Logserver Data. Kafka ma również zadanie przechowania danych w czasie niedostępności nodów Energy Logserver Data. Energy Logserver Data Zwany inaczej klastrem Energy Logserver, który odpowiada za przechowywanie oraz udostępnianie danych. Energy Logserver GUI Energy Logserver GUI jest graficznym narzędziem do wyszukiwanie, analizy, wizualizacji danych. Posiada moduł alertowy, który może monitorować zebrane metryki i wykonywać akcję w przypadku naruszenia dopuszczonych progów. Źródła danych Energy Logserver Azure może uzyskać dostęp do metryk z powyższych usług za pomocą interfejsu API. Dostęp do usługo może zostać skonfigurowany przy użyciu tych samych poświadczeń, jeśli konto zostało skonfigurowane przy użyciu Azure AD. Instrukcje konfiguracji: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal https://dev.loganalytics.io/documentation/Authorization/AAD-Setup https://dev.applicationinsights.io/quickstart/ Konfiguracja Energy Logserver Azure W przypadku wykorzystania źródła danych Azure Monitor, wymagane są następujące informacje z portalu Azure:
W przypadku wykorzystania źródła danych Azure Insights, wymagane są następujące informacje z portalu Azure:
Konfiguraja Eventhub do pozyskiwania zdarzeń: https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/tutorial-azure-monitor-stream-logs-to-event-hub Wymagane dane do konfiguracji konektora Logstash: Event Hub connection string – ścieżka do pobrania: AZURE PORTAL-> EVENT HUB -> SHARED ACCESS POLICES Evnet Hub storage_connection – ścieżka do pobrania: AZURE PORTAL-> BLOB STORAGE ACCOUNT -> ACCESS KEYS EntityPath – nazwa Event Hub Azure Command-Line Interface W celu weryfikacji konfiguracji oraz połączenia Energy Logserver Azure z chmurą Azure zaleca się skorzystanie z interfejsu wiersza poleceń Azure: https://docs.microsoft.com/en-us/cli/azure/?view=azure-cli-latest Jest to zestaw poleceń służących do tworzenia zasobów platformy Azure i zarządzania nimi. Interfejs wiersza polecenia platformy Azure jest dostępny w usługach platformy Azure i został zaprojektowany, aby umożliwić szybką pracę z platformą Azure, z naciskiem na automatyzację. Wywołanie przykładowego polecenia:
Uprawnienia W zakresie dostępu do metryk wymagane są następujące uprawniania:
Wybór serwisu, który ma zostać uruchomiony dokonuje się poprzez uruchomienie właściwego pipeline w kolektorzy Logstash:
Metryki Azure Monitor Przykładowe metryki.
https://docs.microsoft.com/en-us/azure/azure-monitor/essentials/metrics-supported Pobrane w powyższy sposób dane poddawane są dekodowaniu przez filter logstash: Code: filter { Po zakończonym procesowaniu uzyskane dokumenty zostają zapisane do topic’u Kafka za pomocą Logstash output: Code: output { Metryki Azure Application Insights Przykładowe metryki: performanceCounters/exceptionsPerSecond performanceCounters/memoryAvailableBytes performanceCounters/processCpuPercentage performanceCounters/processIOBytesPerSecond performanceCounters/processPrivateBytes Przykładowe zapytanie: GET https://api.applicationinsights.io/v1/apps/{appId}/metrics/{metricId} Lista Metryk: https://docs.microsoft.com/en-us/rest/api/application-insights/metrics/get Energy Logserver GUI Metryki Dane metryk zapisywane są w miesięcznych indeksach: azure-metrics-%{YYYY.MM} Indeks pattern w Kibanie to: azure-metrics* Dane w Discover dostępne są za pomocą zapisanego search’a: „[Azure Metrics] Metrics Details” Analiza zebranych metryk możliwa jest za pomocą dostarczonego dashboardu: Na którym zostały umieszczone następujące widoki: [Azure Metrics] Main Selector – selektor, który umożliwia wyszukanie po nazwie oraz wybranie do filtra grupy zasobów, metryki lub namespace. [Azure Metrics] Main Average – pole liczbowe, które wylicza średnią wartość wybranej metryki; [Azure Metrics] Main Median - pole liczbowe, które wylicza medianę wybranej metryki; [Azure Metrics] Average Line – wykres liniowy wartości wybranej metryki w czasie; [Azure Metrics] Top Resource Group – wykres słupkowy poziomy, grup zasobów z największą ilością metryk [Azure Metrics] Top Metrics - wykres słupkowy poziomy, metryki z największą ilością danych [Azure Metrics] Top Namespace - wykres słupkowy poziomy, namespace z największą ilością metryk [Azure Metrics] Metrics Details – tabela zawierająca detale / dane surowe; Dashboard z aktywnym filtrem: Zdarzenia Dane metryk zapisywane są w miesięcznych indeksach: azure_events-%{YYYY.MM} Indeks pattern w Kibanie to: azure_events* Przykładowe pola dekodowane w zdarzeniu: Analiza zebranych metryk możliwa jest za pomocą dostarczonego dashboardu: Opis komponentów: [AZURE]Event category – wykres kołowy, podział na kategorie zdarzenia, [AZURE] Login Status – wykres kołowy, podział statusów logowań, [AZURE] User localtion – mapa, lokalizacja logujących się użytkowników, [AZURE] Client App Type – wykres kołowy, podział na typ aplikacji klienckiej, [AZURE] Client APP – wykres słupkowy, najczęściej wykorzystywana aplikacja kliencka, [AZURE] Top activity type – wykres kołowy, podział na typ aktywności użytkownika, [AZURE] Client Top App – tabela, najczęściej wykorzystywana aplikacja kliencka, [AZURE] Failed login reason – save search, problemy z dostępem użytkowników, surowe dane. |