Überwachung und Instrumentierung von Microsoft® Azure mit dem Instana -Agenten

Die unterstützten Betriebssysteme des Sensors „ Microsoft® Azure “ entsprechen den Anforderungen der Host-Agenten. Weitere Informationen finden Sie unter den unterstützten Betriebssystemen für jeden Host-Agenten von „ Instana “.

Wenn Sie den Instana -Agenten außerhalb Ihrer Azure -Umgebung installieren, verwendet der Agent standardmäßig den öffentlichen Cloud-Endpunkt Azure.

Um den Cloud-Endpunkt „ Azure “ anzugeben, den Sie verwenden möchten, ändern Sie die /opt/instana/agent/etc/instana/configuration.yaml Agent-Konfigurationsdatei wie folgt:

com.instana.plugin.azure:
  cloud: 'AzurePublicCloud'

Je nach dem Cloud-Endpunkt von „ Azure “, den Sie verwenden möchten, können Sie aus folgenden Cloud-Konfigurationswerten auswählen: AzurePublicCloud, AzureChinaCloud, AzureUSGovernmentCloud, und AzureGermanCloud. Weitere Informationen zu den Cloud-Endpunkten von „ Azure “ finden Sie unter Cloud-Endpunkte von „ Azure “.

Stellen Sie sicher, dass Sie Zugriff auf die folgenden Netzwerkendpunkte für Ihre ausgewählte Cloud-Umgebung „ Azure “ haben:

Um die externe Überwachung von Azure -Diensten zu ermöglichen, konfigurieren Sie Ihre Firewall so, dass der Zugriff auf die oben genannten REST API -Endpunkte basierend auf Ihrer Azure -Cloud-Umgebung möglich ist. Stellen Sie außerdem sicher, dass der Firewall-Zugriff auf den Log Analytics-Endpunkt unter https://api.loganalytics.io, der hauptsächlich für Databricks erforderlich ist, unabhängig von den Cloud-Endpunkten von Azure.

Azure Resource Manager (ARM) API : Instana verwendet ARM API, um die Ressourcen Azure innerhalb eines Abonnements zu ermitteln und Konfigurationsdetails wie Namen, Typen, Speicherorte und Tags zu erfassen. Instana verwendet diese Details auch, um zu verstehen, wie Ressourcen miteinander verbunden sind.

ARM- API -Endpunkte verwenden in der Regel dieses Muster: https://{managementendpoint}/subscriptions/{subscriptionId}/...

Azure Monitor API : Instana verwendet denselben Azure Monitor API, der den ARM-Verwaltungsendpunkt gemeinsam nutzt, um Überwachungsdaten wie Metriken, Protokolle und Statusinformationen zu Azure -Ressourcen zu erfassen.

Azure Monitor- API -Endpunkte verwenden in der Regel dieses Muster: https://{managementendpoint}/subscriptions/{subscriptionId}/providers/Microsoft.Insights/...

Um die Überwachung von „ Azure “ zu aktivieren, konfigurieren Sie den Host-Agenten mit einem Dienstprinzipal, der mindestens über Leserechte verfügt. Sie können einen Dienstprinzipal über das Portal „ Azure “, die CLI „ Azure “ oder „ AzurePowerShell “ erstellen.

Durch die Nutzung des Portals „ Azure “:

1. Wählen Sie im Portal „ Azure “ die Option „Alle Dienste“ > „Allgemein“ > „Abonnements“ aus.
2. Wählen Sie auf der Seite „Abonnements“ Ihr Abonnement aus und wählen Sie dann „Zugriffskontrolle (IAM) “.
3. Wählen Sie „Rollenzuweisung hinzufügen ” und dann „Leser ”. Klicken Sie auf Weiter (Next).
4. Geben Sie im Bereich „Mitglieder“ die folgenden Angaben ein:
   • Wählen Sie für „Zugriff userzuweisen“ die Option, group, oder service principal.
   • Für Mitglieder klicken Sie auf „Mitglieder auswählen “ und wählen Sie dann Ihren Dienstprinzipal aus der Liste auf der linken Seite aus.
5. Klicken Sie auf „Weiter “ und wählen Sie dann „Überprüfen + zuweisen “.

Durch Verwendung der CLI „ Azure “:

az ad sp create-for-rbac --name "<service-principal-name>" --role "Reader" --scopes /subscriptions/{subscription-id}

Informationen zum Überprüfen der Leserrolle für einen Dienstprinzipal mithilfe des Skripts „ Python “ (optional) finden Sie im Skript „ Python “.

com.instana.plugin.azure:
  enabled: true
  subscription: "Your-Subscription-Id"
  tenant: "Your-Tenant-Id"
  principals:
    - id: "Your-Service-Principal-Account-Id"
      secret: "Your-Service-Principal-Secret"

Starten Sie den Host-Agent neu, um die neue Konfiguration zu übernehmen. Nach dem Neustart kann der Agent automatisch unterstützte Remote-Dienste für das angegebene Abonnement erkennen.

Um den Host-Agent „ Instana “ für die Verwendung eines Proxys zu konfigurieren, fügen Sie die folgenden Einstellungen zur Agent-Konfiguration hinzu:

com.instana.plugin.azure:
  proxy_host: 'example.com' # proxy host name or ip address
  proxy_port: 3128 # proxy port
  proxy_username: 'username' # OPTIONAL: proxy username
  proxy_password: 'password' # OPTIONAL: proxy password
 

Definieren Sie sowohl das Feld proxy_host als auch proxy_port das Feld, damit der Agent den Datenverkehr über einen Proxy-Server leiten kann.

Nachdem Sie den Proxy konfiguriert haben, starten Sie den Instana -Agent neu, damit die Änderungen wirksam werden.

Der Host-Agent „ Instana “ unterstützt die Filterung von „ Azure “-Diensten. Die Filterung von Diensten und deren Instanzen basiert auf Tags und Ressourcengruppen.

Weitere Informationen zum Anwenden von Tags auf Ressourcen von „ Azure “ finden Sie unter Verwenden von Tags zum Organisieren Ihrer „ Azure “-Ressourcen und Verwaltungshierarchie.

Weitere Informationen zum Definieren von Ressourcengruppen in „ Azure “ finden Sie unter „Was ist „ Azure “ Resource Manager? “.

Wenden Sie die Filterung an, indem Sie die Host-Agent-Konfigurationsdatei „ Instana “ wie /opt/instana/agent/etc/instana/configuration.yaml folgt ändern:

com.instana.plugin.azure:
  # Comma separated list of tags in key:value format
  include_tags:
  # Comma separated list of tags in key:value format
  exclude_tags:
  # Comma separated list of resource groups
  include_resource_groups:
  # Comma separated list of resource groups
  exclude_resource_groups:
 

Sie können Filter auch auf der Ebene bestimmter Dienste anwenden. Weitere Informationen finden Sie im Abschnitt „Überwachte Dienste “ mit Details zu bestimmten Diensten.

Azure Die Überwachung von API unterliegt einer Beschränkung der 12000 Anzahl der Anfragen pro Dienstprinzipal, wodurch die Anzahl der Dienste begrenzt wird, die ein einzelner Host-Agent überwachen kann. Um diese Einschränkung zu überwinden, können Sie mehrere Serviceprinzipale erstellen. Informationen zum Erstellen von Dienstprinzipien finden Sie unter Verwenden von Azure PowerShell zum Erstellen eines Dienstprinzipals mit einem Zertifikat.

Nachdem Sie die Dienstprinzipale erstellt haben, aktualisieren Sie die /opt/instana/agent/etc/instana/configuration.yaml Datei auf dem Host-Agenten „ Instana “ wie folgt:

com.instana.plugin.azure:
  enabled: true
  subscription: "Your-Subscription-Id"
  tenant: "Your-Tenant-Id"
  principals:
    - id: "Your-Service-Principal-Account-Id-1"
      secret: "Your-Base64-encoded-Service-Principal-Secret-1"
    - id: "Your-Service-Principal-Account-Id-2"
      secret: "Your-Base64-encoded-Service-Principal-Secret-2"
 

Wenn Sie zu viele APIs unter einem einzigen API Management -Dienst haben, kann es schwierig sein, die Daten effektiv zu sammeln und zu analysieren. Um sich auf wichtige APIs zu konzentrieren, konfigurieren Sie die Filterung von „ API “, indem Sie einen inklusiven oder exklusiven regulären Ausdruck definieren, wie im folgenden Beispiel für die Datei „ YAML “ gezeigt:

com.instana.plugin.azure.apimanagement:
  monitorApiList:
    - serviceName: 'robotShopApiGateway'
      #inclusiveApiRegex: '^(API name 1|API name 2)$'
      exclusiveApiRegex: '^(API name 1|API name 2)$'
 

Wie im vorangegangenen Beispiel gezeigt, können Sie komplexe reguläre Ausdrücke mit or und and Logik verwenden. Wenn Sie sowohl inclusiveApiRegex als auch exclusiveApiRegexdefinieren, priorisiert der exclusiveApiRegexHost-Agent.