Azure-Datacollector-Sheet
- Einleitung
- Kompatibilität
- Voraussetzungen im CIO Cockpit
- Konfigurationshinweise für das Datacollection-Management
- Systemzugriff
- KPI-Umfang der Datacollection
Einleitung
Die Einbindung von Hard-/Software – im Folgenden „System" – ins CIO Cockpit erfordert neben der Erfassung im CIO Cockpit die Konfiguration der Datacollection. Die Datensammlung wird zentral über das Datacollection-Management (DCM) eingerichtet.
Kompatibilität
Unterstützte Systemversionen
Es sind aktuell keine Einschränkungen bekannt.
Voraussetzungen im CIO Cockpit
Für die Einrichtung der Datensammlung ist vorab die Anlage des Systems im CIO Cockpit durchzuführen (siehe FAQs). Die Anlage kann entweder im CIO Cockpit-Webfrontend oder im Datacollection-Management (empfohlen) durchgeführt werden.
Anlage im CIO Cockpit-Webfrontend
Navigation zur Anlage im CIO Cockpit-Webfrontend:
- In der linken Leiste "Konfiguration" -> "Cloud"
- Im Hauptfenster: "Hinzufügen" und hier (mindestens) die Pflichtfelder ausfüllen
Anlage im Datacollection-Management
Navigation: "Datacollectors & Assets" -> "Add Datacollector system" -> Auswahl Vendor: Microsoft und Product: Azure
Falls das System schon zu einem früheren Zeitpunkt angelegt wurde, kann dieses Asset mit Klick auf "Use existing element"
ausgewählt werden.
Konfigurationshinweise für das Datacollection-Management
| Feldname | Erforderlicher Inhalt |
|---|---|
| Tenant/Subscription ID | Tenant-ID des auf Azure erstellten Clienten |
| Client ID | Client-ID des angelegten Clienten |
| Client Secret | Das selbstvergebene Secret vom Azure-Clienten |
Systemzugriff
Netzwerk und Firewall
Für die Kommunikation des Datacollectors mit Azure sind folgende Kommunikationswege erforderlich:
| Source | Destination | Port (default) | Protocol | Direction |
|---|---|---|---|---|
| datacollector-vm | https://login.microsoftonline.com | 443 (https) | TCP | Outbound |
| datacollector-vm | https://management.azure.com | 443 (https) | TCP | Outbound |
Benutzer und Berechtigungen
Für die Konfiguration des Azure-Datacollectors sind einige Schritte zu befolgen.
- Innerhalb Ihrer Microsoft Azure Online-Umgebung müssen Sie zum "Azure Active Directory" navigieren.
- Dort müssen Sie zur "App registration" navigieren, um den Datacollector zu registrieren.
- Führen Sie die "New registration" durch.
- Kopieren Sie die Tenant- und Client-ID. Diese werden zur Einrichtung des Datacollectors benötigt.
- Unter "Certificates & secrets" muss ein neues Client-Secret angelegt werden. Stellen Sie das Auslaufdatum auf "Never".
- Kopieren Sie das neu angelegt Secret. Es wird später vom Datacollector benötigt.
- Navigieren Sie zu den API-Permissions und fügen Sie dem neu erstellten Clienten eine Permission hinzu.
- Selektieren Sie "Azure Service Management" und wählen Sie dann "User_Impersonation" aus.
- Fügen Sie diese Permission dem Datacollector hinzu.
- Um Ihrem Datacollector die Rechte zu geben, einzelne Subscriptions im CIO Cockpit darzustellen, müssen Sie in Azure weitere Rechte an ihn verteilen.
- Innerhalb der Subscription - unter "Add role assignment" - muss die Rolle "Reader" an den angelegten Clienten verteilt werden.
- Nun können Sie mit dem in den vorangegangenen angelegten Clienten den Datacollector im Datacollection-Management anlegen.
KPI-Umfang der Datacollection
CloudRessource-Job
| KPI | Erläuterung |
|---|---|
| cloudEnvironmentID | Die CIO Cockpit-ID der Azure-Cloud |
| cloudEnvironmentCumulativeCostsPerDay | Die zusammengerechneten Kosten der Cloud-Umgebung pro Tag |
| Liste von Cloud-Ressourcen | Eine Liste aller Ressourcen, die der Datacollector innerhalb von Azure abfragen darf |
Liste von Cloud-Ressourcen
| KPI | Erläuterung |
|---|---|
| cloudResourceForeignId | Die ID der Cloud-Ressource |
| cloudResourceName | Der Name der Cloud-Ressource |
| cloudResourceDisplayType | Die Namensgebung der Cloud-Ressource in Azure (Bsp. Azure Subscription, Azure Resource Group) |
| cloudResourceType | Die Art der Ressource. (Bsp. Disk, VM, Resource Group) |
| cloudResourceOriginateCostPerDay | Die Kosten, die von der Ressource selbst pro Tag verursacht werden |
| cloudResourceCumulativeCostsPerDay | Die Kosten der Ressource incl. aller mit ihr verbundenen Ressourcen pro Tag |
| billable | Existieren Kosten für die Ressource |
| cloudResourceLocation | Die Umgebung der Azure-Ressource |
| parentCloudResourceForeignId | Die ID der übergeordneten Azure-Ressource |
| vmCpuThreads | Im Falle einer VM-Ressource, die zur Verfügung gestellten CPU Threads |
| vmRamBytes | Im Falle einer VM-Ressource, die zur Verfügung gestellten RAM |
| vmTemplateName | Im Falle einer VM-Ressource, die Bezeichnung des Templates in Azure |
| diskSizeBytes | Im Falle einer Disk-Ressource, die zur Verfügung gestellte Größe |
| diskType | Im Falle einer Disk-Ressource, die Art der Disk. (Bsp. HDD, SDD) |