WhatsUp Gold ネットワーク監視ソリューションには、Azure 仮想マシンのパフォーマンスを監視する機能があります。次のビデオは、 WhatsUp Gold に Azure 資格情報を追加する方法と、サブスクリプション内のすべての Azure 仮想マシンを検出するために初期ディスカバリを設定する方法のデモンストレーションです。
Adam Bertram 氏がコントリビュータとして名を連ねる TechSnips サイトは大変有用です。 TechSnips は様々なIT技術やテクニックに関するハウツーをビデオで提供する、新しい(そして無料の)ITキャリア開発プラットフォームです。Bertram 氏を始め多くのIT専門家が、クラウドコンピューティング、プログラミング、システム管理など、数多くのテクノロジーをカバーしています。 チェックすることをお勧めします。
このビデオでは、WhatsUp Gold 2018 で Azure 仮想マシンを検出する方法を説明します。まずしなければならないのは、WhatsUp Gold が実際に接続する Azureに認証情報を設定することです。そのために、Azure のポータルから始めます。サブスクリプションには、すでに Azure サブスクリプションと Azure 仮想マシンがあると仮定しています。
まずAzure ADアプリケーションまたはアプリ登録を設定する必要があります。そのために、ポータルで、Azure ADセクションに移動します。Azure ADセクションで、[App registration] をクリックし、ここ [New application registration] を選択します。そして、アプリケーションの名前をタイプします。アクセスを要求するアプリケーションには、明確でわかりやすい名前をつける必要があります。ですから、WhatsUpGold とタイプインします。アプリケーション・タイプは、Web app/APIになります。サインオン URLは実際にはあまり重要ではないので、http://whatsupgold.com と入力します。
次に、アプリケーション作成プロセスを開始するために画面下の [Create] をクリックします。これはすぐに終わり、完了すると、"Successfully created application.(アプリケーションの作成に成功しました。) ” と表示されます。
このあと、いくつかの異なるプロパティを取得する必要があります。最初に必要なのは、アプリケーションIDです。WhatsUp Gold に入ったときに、これが必要になります。そのためにここにウィンドウを開きます。シンプルなテキストエディタウィンドウです。 Notepad でも、ここで使っているような Mac の TextEdit でも、何でも好きなもので構いません。キャプチャするのに使うだけです。最初に必要なのは、アプリケーションIDなので、ここにアプリケーションIDとして入れておきます。これは WhatsUp Gold ではクライアント IDとも呼ばれるものです。それができたら、次はテナントIDが必要です。これはAzure Active DirectoryテナントのテナントIDです。これを見つけるには、ここの [Azure Active Directory] ブレードをクリックし、その次にここの [Properties] をクリックします。そうすると、ここにディレクトリIDを見つけることができます。コピーアイコンをクリックして、もとのウィンドウに戻り、ペーストします。これで、アプリケーションIDとテナントIDが保存できました。
それから、WhatsUp Goldに提供するアプリケーション・キーが必要です。そのためには、[App registrations] をクリックし、ここの [View all applications] をクリックします。 WhatsUp Goldアプリケーションが表示されたら、クリックします。[Settings] を選択し、[Keys] をクリックして、ここでキーを作成します。”Description” には説明を書きますが、実際は何でも構いません。"WUGAzureVMs" としておけばいいでしょう。 ”Duration” は、これはデモなので、1年を選択しましょう。永久にアクティブにする必要はありません。[Description] と [Expires] が確定したら、[Save] をクリックします。そうすると、ここに [Value] が表示されます。これは1回だけしか表示されないので、大変重要です。 [Value] をもう一度表示させようとすると、実際には全く異なるキーを作成することになってしまいます。ですから、この [Value] はコピーしてどこかに保存しておく必要があります。APIキーをコピーして保存したら、WhatsUp Gold アプリケーションに提供するべきものすべてが確保できたことになります。
今度は監視するVMへのアクセス許可を獲得する必要があります。そのためには、ここの [Resource groups] をクリックします。この中に、"adbtesting" と呼ばれるものがあるので、これをクリックします。ここに、すべての Azure 仮想マシンが設置されています。
"adbtesting" を選択したのち、[Access Control (IAM)] をクリックします。 [+Add] をクリックすると、この画面が現れます。[Role] に ”Select a role” とありますが、WhatsUp Gold は [Resource groups] の何も変更しないので、単に読み込みアクセスだけがあれば大丈夫です。ですから、ここをクリックして [Reader] オプションをクリックします。Azure ADアプリケーションを作成したので、次の [Assign access to] では、[Azure AD user, group, or application] を選択します。”search by name or email address” のところでは、前に作成した名前、 WhatsUpGoldを入れますが、何文字か入力すると候補から選択できます。[Save] をクリックします。保存処理が終了して作成されると、[READER] に追加されたのが確認できます。名前は WhatsUpGold、タイプは Appであり、役割は Reader です。
ここまで設定できたら、WhatsUp GoldのWebインタフェースに切り替えることができます。WhatsUp Gold で、Azure の認証情報を作成する必要があります。これを行うには、 [Settings]、[Libraries]、[Credentials] と選択し、ここで [+] をクリックし、[Azure] をクリックします。
認証情報に名前を与えます。ここでは、”TechSnips” としましょう。ここに、テナントID、クライアントID(アプリケーションID)を入力します。そして Key は、ここに入力します。指定し終わったら、[Save] をクリックします。
認証情報が作成されたので、検出を開始する準備に入ります。それには、[DISCOVER] をクリックし、[New Scan] を選択します。このスキャンでは Azure 仮想マシンを検出するだけで、 IPアドレススキャンを実行する予定はないので、この部分のIPアドレス関連のオプションのチェックはすべて外します。そして、[Cloud Devices] を選択し、下で [Azure] を選択します。ここまで終わったら、[Next] をクリックし、先ほど作成した認証情報、 ”TechSnips” を選択して、[Next] をクリックします。
([Schedule] ページで)スケジュールしたり電子メール通知を設定したりする必要は今はないので、何もせず [Next] をクリックします。[Summary] ページが表示されるので、[Run] をクリックします。このスキャン設定を保存する必要はないので、[No - Just Run] をクリックします。1分ほどしたら、この [Active Scan(s)] ウィンドウに状況が表示されます。この [1 Active Scan(s)] ウィンドウにスキャンの様子が逐次反映されています。WhatsUp Gold はアクセス許可したすべての Azure 仮想マシンを検出しようとします。この場合、すべての Azure 仮想マシンが "adbtesting" リソースグループにあるので、このリソースグループ内のすべての VMにアクセスします。
全ノードの検出が完了したようです。すべての [Status] が “Complete” になりました。[Discovered Network] に、検出されたすべてが表示されています。この Azure-TechSnips ノードに着目してください。デバイス・ロールは “Cloud Portal” になっています。最初のディスカバリでこのロールが検出され、このリソースグループ内のアクセス権を与えられたすべての Azure 仮想マシンが検出されます。つまり、このリソースグループには4台の仮想マシン (Device) があることがわかります。この時点で、検出されたこれらの Azure 仮想マシンに監視情報その他のどのような設定でも行うことができます。
以上で、WhatsUp Gold 2018 で Azure 仮想マシンを検出する方法の説明を終わります。
Get our latest blog posts delivered in a weekly email.