Azure Load Balancer
Vue d'ensemble​
Azure Load Balancer opère à la couche quatre du modèle OSI (Open Systems Interconnection). Il s’agit du point de contact unique pour les clients. Load Balancer distribue les flux entrants arrivant sur le serveur front-end de l’équilibreur de charge sur des instances du pool de back-ends. Ces flux dépendent des règles d’équilibrage de charge et des sondes d’intégrité configurées. Les instances de pool de back-ends peuvent être des machines virtuelles Azure ou des instances d’un groupe de machines virtuelles identiques.
Le connecteur de supervision Centreon Azure Load Balancer s'appuie sur les API Azure Monitor afin de récuperer les métriques relatives au service Load Balancer. Il est possible d'utiliser les 2 modes proposés par Microsoft: RestAPI ou Azure CLI.
Contenu du connecteur de supervision​
Objets supervisés​
- Instances Azure Load Balancer
Règles de découverte​
Le connecteur de supervision Centreon Azure Load Balancer inclut un provider de découverte d'Hôtes nommé Microsoft Azure Load Balancer. Celui-ci permet de découvrir l'ensemble des Load Balancers rattachés à une souscription Microsoft Azure donnée:
La découverte Azure Load Balancer n'est compatible qu'avec le mode 'api'. Le mode 'azcli' n'est pas supporté dans le cadre de cette utilisation.
Vous trouverez plus d'informations sur la découverte d'Hôtes et son fonctionnement sur la documentation du module: Découverte des hôtes
Métriques collectées​
- Datapath
- Healthprobe
- Snat
- Throughput
| Metric name | Description | Unit |
|---|---|---|
| loadbalancer.datapath.availability.percentage | Datapath availability | % |
| Metric name | Description | Unit |
|---|---|---|
| loadbalancer.healthprobe.availability.percentage | Healthprobe availability | % |
| Metric name | Description | Unit |
|---|---|---|
| loadbalancer.snat.ports.allocated.count | Number of allocated SNAT ports | Count |
| loadbalancer.snat.ports.used.count | Number of used SNAT ports | Count |
| loadbalancer.snat.connection.count | Number of current SNAT connections | Count |
| Metric name | Description | Unit |
|---|---|---|
| loadbalancer.throughput.bytes | Processed data throughput | B |
| loadbalancer.packets.count | Processed packets throughput | % |
Prérequis​
Rendez-vous sur la documentation dédiée afin d'obtenir les prérequis nécessaires pour interroger les API d'Azure.
Installation​
- Online License
- Offline License
- Installer le Plugin sur tous les collecteurs Centreon devant superviser des resources Azure Load Balancer:
yum install centreon-plugin-Cloud-Azure-Network-LoadBalancer-Api
- Sur l'interface Web de Centreon, installer le connecteur de supervision Azure Load Balancer depuis la page Configuration > Gestionnaire de connecteurs de supervision
- Installer le Plugin sur tous les collecteurs Centreon devant superviser des resources Azure Load Balancer:
yum install centreon-plugin-Cloud-Azure-Network-LoadBalancer-Api
- Sur le serveur Central Centreon, installer le RPM du connecteur de supervision Azure Load Balancer:
yum install centreon-pack-cloud-azure-network-loadbalancer.noarch
- Sur l'interface Web de Centreon, installer le connecteur de supervision Azure Load Balancer depuis la page Configuration > Gestionnaire de connecteurs de supervision
Configuration​
Hôte​
- Ajoutez un Hôte à Centreon, remplissez le champ Adresse IP/DNS avec l'adresse 127.0.0.1 et appliquez-lui le Modèle d'Hôte Cloud-Azure-Network-LoadBalancer-custom.
- Une fois le modèle appliqué, les Macros ci-dessous indiquées comme requises (Mandatory) doivent être renseignées selon le custom-mode utilisé:
- Azure Monitor API
- Azure AZ CLI
| Mandatory | Nom | Description |
|---|---|---|
| X | AZURECUSTOMMODE | Custom mode 'api' |
| X | AZURESUBSCRIPTION | Subscription ID |
| X | AZURETENANT | Tenant ID |
| X | AZURECLIENTID | Client ID |
| X | AZURECLIENTSECRET | Client secret |
| X | AZURERESOURCE | Id of the Load Balancer resource |
| Mandatory | Nom | Description |
|---|---|---|
| X | AZURECUSTOMMODE | Custom mode 'azcli' |
| X | AZURESUBSCRIPTION | Subscription ID |
| X | AZURERESOURCE | Id of the Load Balancer resource |
FAQ​
Comment puis-je tester le Plugin et que signifient les options des commandes ?​
Une fois le Plugin installé, vous pouvez tester celui-ci directement en ligne de commande depuis votre collecteur Centreon en vous connectant avec l'utilisateur centreon-engine:
/usr/lib/centreon/plugins/centreon_azure_network_loadbalancer_api.pl \
--plugin=cloud::azure::network::loadbalancer::plugin \
--mode=datapath \
--custommode=api \
--subscription='xxxxxxxxx' \
--tenant='xxxxxxxxx' \
--client-id='xxxxxxxxx' \
--client-secret='xxxxxxxxx' \
--resource='LBA001ABCD' \
--timeframe='900' \
--interval='PT5M' \
--aggregation='average' \
--warning-datapath-availability-percentage='95:' \
--critical-datapath-availability-percentage='50:' \
--verbose
La commande devrait retourner un message de sortie similaire à :
OK: Instance 'LBA001ABCD' Statistic 'average' Metrics Data Path (VIP) Availability: 100.00% |
'LBA001ABCD~average#loadbalancer.datapath.availability.percentage'=100.00%;;;0;100
La commande ci-dessus collecte le taux de disponibilité datapath de l'instance Load Balancer LBA001ABCD
(--plugin=cloud::azure::network::loadbalancer::plugin --mode=datapath --resource='LBA001ABCD').
Le mode de connexion utilisé est 'api' (--custommode=api), les paramètres d'authentification nécessaires à l'utilisation de ce mode
sont donc renseignés en fonction (--subscription='xxxxxxxxx' --tenant='xxxxxxx' --client-id='xxxxxxxx' --client-secret='xxxxxxxxxx').
Les métriques retournées seront une moyenne (--aggregation='average') sur un intervalle de 15 minutes / 900 secondes (--timeframe='900')
avec un point par tranche de 5 minutes (--interval='PT5M').
Dans cette exemple, une alarme de type WARNING sera déclenchée si le taux de disponibilité datapath pendant l'intervalle donné
est inférieur à 95% (--warning-datapath-availability-percentage='95:'); l'alarme sera de type CRITICAL en dessous de 50%
de taux de disponibilité (--critical-datapath-availability-percentage='50:').
La liste de toutes les options complémentaires et leur signification
peut être affichée en ajoutant le paramètre --help à la commande:
/usr/lib/centreon/plugins/centreon_azure_network_loadbalancer_api.pl \
--plugin=cloud::azure::network::loadbalancer::plugin \
--mode=datapath \
--help
Diagnostic des erreurs communes​
UNKNOWN: Login endpoint API returns error code 'ERROR_NAME' (add --debug option for detailed message)​
Lors du déploiement de mes contrôles, j'obtiens le message suivant :
UNKNOWN: Login endpoint API returns error code 'ERROR_NAME' (add --debug option for detailed message).
Cela signifie que l'un des paramètres utilisés pour authentifier la requête est incorrect. Le paramètre en question est spécifié dans le message d'erreur en lieu et place de 'ERROR_DESC'.
Par exemple, 'invalid_client' signifie que le client-id et/ou le client-secret n'est (ne sont) pas valide(s).
Les identifiants ont changé et mon Plugin ne fonctionne plus​
Le Plugin utilise un fichier de cache pour conserver les informations de connexion afin de ne pas se ré-authentifier à chaque appel. Si des informations sur le Tenant, la Souscription ou les Client ID / Secret changent, il est nécessaire de supprimer le fichier de cache du Plugin.
Celui ci se trouve dans le répertoire /var/lib/centreon/centplugins/ avec le nom azureapi<md5>_<md5>_<md5>_<md5>.
UNKNOWN: 500 Can't connect to login.microsoftonline.com:443​
Si l'utilisation d'un proxy est requise pour les connexions HTTP depuis le
collecteur Centreon, il est nécessaire de le préciser dans la commande en
utilisant l'option --proxyurl='http://proxy.mycompany.com:8080'.
Il est également possible qu'un équipement tiers de type Pare-feu bloque la requête effectuée par le Plugin.