Cuando tienes servidores con diferentes roles y en diferentes sitios (en tu CPD o en la nube, cualquiera que sea) puede resultar complicado tener una foto de qué es lo que está pasando en cada uno de ellos y si tenemos la configuración correcta desde diferentes puntos de vista. Es por ello que Microsoft Azure Operational Insights puede serte de gran utilidad para alguna de estas tareas:
- Compara configuraciones de tus servidores contra buenas prácticas recolectadas por Microsoft.
- Recolecta y visualiza datos
- Gestiona la capacidad
- Detecta Malware
- Controla los cambios que han surgido en tu servidor
- Monitoriza el parcheo de los servidores
En este post te voy a mostrar cómo configurarlo de en el modo gratuito y puedas echar un vistazo de cuál es el estado de tus servidores a día de hoy.
Lo primero que necesitas es configurar un Workspace, el cual se utiliza para agrupar el conjunto de servidores de los que quieres recibir información. Accede a https://mms.microsoft.com/ con una cuenta Microsoft Account. Si es la primera vez que entras a Microsoft Operations Management Suite (OMS) te alertará de que no tienes asociado ningún workspace a esa cuenta y podrás crear uno, pulsando sobre el botón OK.

Rellena el formulario con tus datos para generar tu primer workspace. Si tienes servidores alojados en Microsoft Azure puedes elegir tu suscripción durante el proceso.

Confirma tu email, a través del correo de confirmación, y ya estará todo listo para comenzar con OMS.

Lo primero que se te presenta es la sección Overview, donde todavía no tienes la información que nos interesa, ya que es necesario llevar a cabo una serie de pasos. La forma más sencilla es a través de la sección Get started.

El primer paso es instalar las soluciones recomendadas, que son básicamente de las que te hablé al inicio de este post. Estas soluciones te proporcionarán información de los servidores que configures en este workspace, los cuales se configuran en el segundo paso.

Como puedes ver, es posible instalar el agente tanto en Windows como en Linux, en modo Preview. En el caso de Windows, basta con descargar el agente y ejecutarlo en el servidor que quieres conectar, independientemente de dónde esté. Como el agente es el mismo que para SCOM, deberás seleccionar la opción Connect the agent to Microsoft Azure Operational Insights.

Durante el asistente, deberás indicar tu Workspace ID y la Primary Key del apartado CONNECTED SOURCES. Copialos en el asistente y termina de instalar el agente.

En el caso de Linux, puedes descargarlo e instalarlo a través del terminal con estos comandos:
wget https://github.com/Microsoft/OMS-Agent-for-Linux/releases/download/v1.1.0-28/omsagent-1.1.0-28.universal.x64.sh sha256sum omsagent-1.1.0-28.universal.x64.sh sudo sh omsagent-1.1.0-28.universal.x64.sh --upgrade -w YOR_WORKSPACE_ID -s YOUR_PRIMARY_KEY
Si ya usas System Center Operations Manager también puedes asociar tu cuenta de OMS con este, como se indica en la sección Connect System Center Operations Manager to OMS de la documentación. Por último, también es posible monitorizar cuentas de Azure Storage y, próximamente, S3 de Amazon.
Una vez que hayas instalado el agente, si refrescas el navegador podrás ver que ya tienes una máquina conectada a tu OMS (en mi caso dos, ya que he instalado el agente tanto en un servidor Windows como otro Linux).

El último paso es agregar los logs que vas a proporcionar a la plataforma, haciendo clic en 3. Add logs.

Como puedes ver en la imagen anterior, es posible añadir diferentes tipos de logs, tanto de Windows como Linux. Para esta demo voy a seleccionar varios, para que puedas hacerte una idea de todo lo que podemos recopilar y que posteriormente te servirá para realizar búsquedas a través de todos tus servidores. Empezamos por los de tipo Windows Performance counters para el servidor Windows.

Mantén el valor SAMPLE INTERVAL por defecto, el cual es de diez segundos. En el caso de la máquina Linux, voy a seleccionar también los contadores de rendimiento que se sugieren por defecto y el sample interval tal como aparece.

Por otro lado, también podría seleccionar alguno de los logs en el apartado Windows Event Logs. En este caso voy a buscar los tipos Application y Security y pulsando sobre el botón + los añadiré a la lista.

Desde el punto de vista de mi servidor Linux, en el apartado Syslog añadiré news y user.

Como puedes ver, he seleccionado gran cantidad de información con el objetivo de realizar búsquedas sobre ella, desde un único sitio, a todos los servidores de mi workspace. Haz clic en el botón Save de arriba a la izquierda para guardar los cambios que acabas de realizar.
Ya has completado el asistente con soluciones, servidores y logs. Ahora vuelve a la página de inicio de OMS para comprobar toda la configuración que has habilitado.

Como puedes ver abajo a la derecha, el asistente ya está 100% completado y ya existen algunas recomendaciones para mimar tus máquinas.
¡Saludos!