La console OMS (Operations Management Suite) è uno strumento di monitoraggio molto potente ed (entro certi limiti), 500 mb al giorno di log archiviati e 7 giorni massimi di conservazione, gratuito.
La sua attivazione prevede l’apertura di un workspace dedicato e successivamente l’installazione di un agent su ogni Host da monitorare, anche Linux.
Ad oggi questa caratteristica è ancora in preview ma comunque già disponibile.
le distribuzioni supportate ad aprile 2016 sono:
- Amazon Linux 2012.09 –> 2015.09 (x86/x64)
- CentOS Linux 5,6, and 7 (x86/x64)
- Oracle Linux 5,6, and 7 (x86/x64)
- Red Hat Enterprise Linux Server 5,6 and 7 (x86/x64)
- Debian GNU/Linux 6, 7, and 8 (x86/x64)
- Ubuntu 12.04 LTS, 14.04 LTS, 15.04, 15.10 (x86/x64)
- SUSE Linux Enteprise Server 11 and 12 (x86/x64)
L’agent windows può essere installato a partire da sistemi W7 e 2008 con SP1 e naturalmente sulle versioni successive.
una volta installato l’agente deve disporre delle informazioni per connettersi al workspace creato
- Workspace ID
- KEY
entrambe sono generate e recuperate direttamente dalla pagina”Connected Sources” della console di OMS
l’agent di ogni host, al fine di comunicare correttamente, deve poter raggiungere le seguenti destinazioni
| *.ods.opinsights.azure.com | Porta 443 |
| *.oms.opinsights.azure.com | Porta 443 |
| ods.systemcenteradvisor.com | Porta 443 |
| *.blob.core.windows.net/ | Porta 443 |
La connessione può anche avvenire sia direttamente che tramite proxy.
Una ulteriore modalità di connessione è possibile tramite un forwarder che semplifica lo scenario di configurazione, in quanto permette di definire un’unico host che effettua il collegamento esterno ( all’ambiente OMS) a cui tutti gli agent si riferiranno per la connessione aWorkspace.
Il forwarder è disponibile qui OMS Log Analitycs Forwarder funziona come proxy per cui sarà sufficiente configurare su ogni agent la parte relativa alla connessione con proxy.
Configurazione dell’Agent Host
Dalla pagina della console OMS vista prima, è possibile scaricare le versioni di Agent per i sistemi su cui si intende attivare il monitoraggio ( windows e linux 32/64 bit).
Una volta installato, dal pannello di controllo è disponibile Microsoft Monitorig Agent dal quale è possibile impostare la modalità di connessione e le relative informazioni di accesso al Workspace.
Installazione e configurazione del Forwarder
Durante il setup del Log Forwarder è possibile specificare un eventuale proxy al quale il servizio si riferirà a sua volta per la connessione ad OMS.
questa è l’unica possibilità di configurazione grafica esitente, per eventuali successive variazioni si dovrà necessariamente modificare il file XLM di configurazione
prerequisiti per l’installazione del forwarder
.Net Framework 4.5, Windows Server 2012 R2 SP1
Tutte le configurazioni sono archiviate in %programfiles%\Microsoft OMS Log Analytics Forwarder
i file di configurazione da impostare sono i seguenti
- allowedlist_clientcert.txt
- allowedlist_server.txt
- Microsoft.HttpForwarder.WindowsService.exe.config
Allowedlist_clientcert.txt deve contenere l’lenco dei Workspace ID OMS permessi dal forwarder ( devono essere inseriti uno per linea all’interno del file )
Allowedlist_server.txt deve contenere l’elenco dei singoli host che utilizzeranno il forwarder per la connessione (devono essere inseriti uno per linea all’interno del file)
Microsoft.HttpForwarder.WindowsService.exe.config questo file è il vero e proprio XLM di configurazione da cui effettuare le impostazioni più granulari rispetto al setup grafico
i tag XML importanti per la configurazione sono
<add key=”ListenPort” value=”8080″ />
definizione della “porta” su cui ascolta il servizio
<add key=”ProxyAddress” value=”http://proxy.dominio.locale:80″ />
impostazione del proxy tramite il quale il forwareder si collega all’OMS
<add key=”ProxyHasAuth” value=”FALSE” />
dichiarazione della richiesta di autenticazione da parte del proxy dichiarato sopra
<add key=”LogLevel” value=”DEBUG” />
impostazione del livello di dettaglio del log le opzioni possibili sono DEBUG, INFO, WARN, ERROR, NONE
Diagnostica del servizio
in caso di problemi di connessione da parte del forwarder o di un agent, dopo aver opportunamente modificato il paramentro LogLevel nel file di configurazione, è sufficiente consultare il registro eventi per ottenere informazioni sullo stato di funzionamento.
Application and Services Log OMS Log Analytics Forwarder Log
per approfondimenti:
https://blogs.technet.microsoft.com/msoms/2016/03/17/oms-log-analytics-forwarder/
Appunti e note tecniche 