Azure Operational Insights cuida de tus servidores donde quiera que estén

Cuando tienes servidores con diferentes roles y en diferentes sitios (en tu CPD o en la nube, cualquiera que sea) puede resultar complicado tener una foto de qué es lo que está pasando en cada uno de ellos y si tenemos la configuración correcta desde diferentes puntos de vista. Es por ello que Microsoft Azure Operational Insights puede serte de gran utilidad para alguna de estas tareas:

Compara configuraciones de tus servidores contra buenas prácticas recolectadas por Microsoft.
Recolecta y visualiza datos
Gestiona la capacidad
Detecta Malware
Controla los cambios que han surgido en tu servidor
Monitoriza el parcheo de los servidores

En este post te voy a mostrar cómo configurarlo de en el modo gratuito y puedas echar un vistazo de cuál es el estado de tus servidores a día de hoy.

Lo primero que necesitas es configurar un Workspace, el cual se utiliza para agrupar el conjunto de servidores de los que quieres recibir información. Accede a https://mms.microsoft.com/ con una cuenta Microsoft Account. Si es la primera vez que entras a Microsoft Operations Management Suite (OMS) te alertará de que no tienes asociado ningún workspace a esa cuenta y podrás crear uno, pulsando sobre el botón OK.

The Microsoft Account is not associated with an OMS Workspace

Rellena el formulario con tus datos para generar tu primer workspace. Si tienes servidores alojados en Microsoft Azure puedes elegir tu suscripción durante el proceso.

Confirma tu email, a través del correo de confirmación, y ya estará todo listo para comenzar con OMS.

Lo primero que se te presenta es la sección Overview, donde todavía no tienes la información que nos interesa, ya que es necesario llevar a cabo una serie de pasos. La forma más sencilla es a través de la sección Get started.

OMS - Get started - Solutions — OMS – Get started – Solutions

El primer paso es instalar las soluciones recomendadas, que son básicamente de las que te hablé al inicio de este post. Estas soluciones te proporcionarán información de los servidores que configures en este workspace, los cuales se configuran en el segundo paso.

OMS - Get started - Connect a data source — OMS – Get started – Connect a data source

Como puedes ver, es posible instalar el agente tanto en Windows como en Linux, en modo Preview. En el caso de Windows, basta con descargar el agente y ejecutarlo en el servidor que quieres conectar, independientemente de dónde esté. Como el agente es el mismo que para SCOM, deberás seleccionar la opción Connect the agent to Microsoft Azure Operational Insights.

Microsoft Monitoring Agent - Connect the agent to Microsoft Azure Operational Insights — Microsoft Monitoring Agent – Connect the agent to Microsoft Azure Operational Insights

Durante el asistente, deberás indicar tu Workspace ID y la Primary Key del apartado CONNECTED SOURCES. Copialos en el asistente y termina de instalar el agente.

Microsoft Monitoring Agent - Workspace ID and Workspace Key — Microsoft Monitoring Agent – Workspace ID and Workspace Key

En el caso de Linux, puedes descargarlo e instalarlo a través del terminal con estos comandos:

wget https://github.com/Microsoft/OMS-Agent-for-Linux/releases/download/v1.1.0-28/omsagent-1.1.0-28.universal.x64.sh
sha256sum  omsagent-1.1.0-28.universal.x64.sh
sudo sh omsagent-1.1.0-28.universal.x64.sh --upgrade -w YOR_WORKSPACE_ID -s YOUR_PRIMARY_KEY

Si ya usas System Center Operations Manager también puedes asociar tu cuenta de OMS con este, como se indica en la sección Connect System Center Operations Manager to OMS de la documentación. Por último, también es posible monitorizar cuentas de Azure Storage y, próximamente, S3 de Amazon.

Una vez que hayas instalado el agente, si refrescas el navegador podrás ver que ya tienes una máquina conectada a tu OMS (en mi caso dos, ya que he instalado el agente tanto en un servidor Windows como otro Linux).

OMS - 2 Servers Connected — OMS – 2 Servers Connected

El último paso es agregar los logs que vas a proporcionar a la plataforma, haciendo clic en 3. Add logs.

Como puedes ver en la imagen anterior, es posible añadir diferentes tipos de logs, tanto de Windows como Linux. Para esta demo voy a seleccionar varios, para que puedas hacerte una idea de todo lo que podemos recopilar y que posteriormente te servirá para realizar búsquedas a través de todos tus servidores. Empezamos por los de tipo Windows Performance counters para el servidor Windows.

OMS - Add logs - Windows Performance counters — OMS – Add logs – Windows Performance counters

Mantén el valor SAMPLE INTERVAL por defecto, el cual es de diez segundos. En el caso de la máquina Linux, voy a seleccionar también los contadores de rendimiento que se sugieren por defecto y el sample interval tal como aparece.

OMS - Add logs - Linux Performance counters — OMS – Add logs – Linux Performance counters

Por otro lado, también podría seleccionar alguno de los logs en el apartado Windows Event Logs. En este caso voy a buscar los tipos Application y Security y pulsando sobre el botón + los añadiré a la lista.

OMS - Add logs - Windows Event logs - Application and Security — OMS – Add logs – Windows Event logs – Application and Security

Desde el punto de vista de mi servidor Linux, en el apartado Syslog añadiré news y user.

OMS - Add logs - Syslog - news and user — OMS – Add logs – Syslog – news and user

Como puedes ver, he seleccionado gran cantidad de información con el objetivo de realizar búsquedas sobre ella, desde un único sitio, a todos los servidores de mi workspace. Haz clic en el botón Save de arriba a la izquierda para guardar los cambios que acabas de realizar.

Ya has completado el asistente con soluciones, servidores y logs. Ahora vuelve a la página de inicio de OMS para comprobar toda la configuración que has habilitado.

Como puedes ver abajo a la derecha, el asistente ya está 100% completado y ya existen algunas recomendaciones para mimar tus máquinas.

¡Saludos!