Para descobrir aplicativos e serviços e seus relacionamentos e acessar o monitoramento básico, você pode fornecer credenciais de sistema operacional convidado com os privilégios apropriados ou usar a abordagem sem credenciais para descobrir serviços.

Pré-requisitos

  • Você deve ter uma instância do Adaptador vCenter configurada e monitorando o mesmo vCenter Server que é usado para descobrir serviços.

    Para a descoberta de serviço baseada em credenciais, o usuário vCenter Server configurado deve ter os seguintes privilégios:

    • key: VirtualMachine.GuestOperations.ModifyAliases, Localização: Operações de convidado -> Modificação de alias de operação de convidado
    • key: VirtualMachine.GuestOperations.QueryAliases, Localização: Operações de convidado -> Consulta de alias de operação de convidado
    • key: VirtualMachine.GuestOperations.Modify, Localização: Operações de convidado -> Modificações de operação de convidado
    • key: VirtualMachine.GuestOperations.Execute, Localização: Operações de convidado -> Execução do programa de operação de convidado
    • key: VirtualMachine.GuestOperations.Query, Localização: Operações de convidado -> Consultas de operação de convidado
    Para a descoberta de serviço sem credenciais, o usuário vCenter Server configurado deve ter os seguintes privilégios:
    • key: VirtualMachine.Namespace.Management, Localization: Service Configuration -> Manage service configurations
    • key: VirtualMachine.Namespace.ModifyContent, Localização: Service Configuration -> Modify service configuration
    • key: VirtualMachine.Namespace.Query, Localization: Service Configuration -> Query service configurations
    • key: VirtualMachine.Namespace.ReadContent, Localização: Service Configuration -> Read service configuration
  • A instância ESXi que hospeda as VMs nas quais os serviços devem ser descobertos deve ter acesso HTTPS à porta 443 do nó coletor no qual a instância do adaptador de descoberta de serviço está configurada.
  • Verifique se os seguintes tipos de comandos e utilitários são usados:
    Tipo Comandos e utilitários
    Sistemas operacionais UNIX
    Descoberta de Serviço ps, ss e top
    Coleção de métricas de desempenho : awk, csh, ps, pgrep e procfs (sistema de arquivos)
    Windows Sistemas operacionais
    Descoberta de Serviço wmic, netstat, findstr, net, reg e sort
    Coleção de métricas de desempenho wmic, typeperf e tasklist
  • Restrições de acesso do usuário
    • Para sistemas operacionais Linux, certifique-se de que o usuário seja raiz ou membro do grupo de usuários sudo.
      Observação: Para usuários não raiz, a opção NOPASSWD deve ser ativada no arquivo /etc/sudoers para evitar que os scripts do coletor de métricas aguardem a entrada de senha interativa.

      Etapas para ativar a opção NOPASSWD para um usuário sudo específico:

      1. Faça login na VM específica como usuário raiz.
      2. Execute o comando sudo visudo que abre um editor.
      3. Na seção de comando, adicione username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>. O nome de usuário deve ser substituído por um nome de usuário existente para o qual essa opção está ativada. Exemplo: vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.

        Quando você executa a ação Executar Script e precisa usar command/utilities, para os comandos que precisam de um provisionamento de senha de usuário sudo, o caminho completo de command/utility deve ser adicionado a a lista de comandos NOPASSWD.

      4. Salve o arquivo e feche-o. Ele é recarregado automaticamente.
    • Para descobrir serviços em Windows, a conta de administrador local deve ser configurada.
      Observação: Os serviços não serão descobertos para membros do grupo de administradores que sejam diferentes da própria conta de administrador se a configuração de política User Account Control: Run all administrators in Admin Approval Mode estiver ativada. Como solução alternativa, você pode desativar essa configuração de política para descobrir serviços. No entanto, se você desativar a configuração de política, a segurança do sistema operacional será reduzida.
    • Para descobrir serviços em Windows Active Directory, a conta de administrador do domínio deve ser configurada.
  • O relógio do sistema deverá ser sincronizado entre os nós VMware Aria Operations, o vCenter Server e a VM se a descoberta de serviço estiver funcionando no modo baseado em credenciais e o mapeamento de alias de convidado for usado para autenticação.
  • O usuário configurado deve ter privilégios de leitura e gravação no diretório temporário (o privilégio de execução também é necessário nesse diretório em sistemas Linux). Para sistemas Windows, o caminho pode ser obtido da variável de ambiente TEMP. Para sistemas Linux, é /tmp e/ou /var/tmp.
  • A URL do Servidor SSO deve ser acessível a partir do nó VMware Aria Operations no qual o adaptador de descoberta de serviço está localizado.
  • Para obter mais informações sobre plataformas e versões compatíveis, consulte Plataformas e produtos compatíveis com a descoberta de serviços.
Observação: Se mais de uma instância de VMware Aria Operations estiver monitorando o mesmo vCenter Server e a descoberta de serviço estiver ativada para essas instâncias de VMware Aria Operations, a descoberta de serviço poderá estar instável, o que é um problema conhecido de VMware Tools. Como resultado, as operações de convidado podem falhar ao serem executadas.

Procedimento

  1. No menu esquerdo, clique em Configurar (Configure) > Aplicativos e serviços (Applications and Services) e, no painel direito, clique no bloco Descoberta de serviço (Service Discovery).
  2. Na página Service Discovery, clique na opção Configure Service Discovery.
  3. Na página Integrações (Integrations), clique na instância vCenter Server na lista e selecione a guia Descoberta de serviço (Service Discovery).
  4. Para ativar a descoberta de serviço neste vCenter Server, ative a opção Descoberta de serviço (Service Discovery).
  5. Para ativar a descoberta de aplicativos neste vCenter Server, marque a caixa de seleção Ativar descoberta de aplicativos (Enable Application Discovery).
  6. Você pode optar por adicionar credenciais marcando a caixa de seleção Usar credenciais alternativas (Use alternate credentials).
    1. Clique no sinal de mais e digite os detalhes na caixa de diálogo Gerenciar Credenciais (Manage Credentials), que incluem um nome de credencial, um nome de usuário e uma senha vCenter. Além disso, digite o nome de usuário e a senha para Windows, Linux e SRM e clique em OK.
  7. Como alternativa, se você estiver usando o nome de usuário e a senha padrão, digite um nome de usuário e uma senha padrão para Windows, Linux e SRM.
  8. Digite uma senha para o mapeamento do usuário convidado.
  9. Você também pode ativar o agrupamento do aplicativo, a criação de um aplicativo comercial e a ativação da descoberta de aplicativos.
  10. Clique em Salvar (Save).
    Observação: Se você especificar um usuário não raiz para o Linux, os serviços não serão descobertos, a menos que você ative a opção Usar Sudo (Usuário não raiz do Linux) ao editar a instância do adaptador de Descoberta de Serviço associada depois de criar a Conta de Nuvem vCenter. Essa opção é desativada por padrão, o que significa que o usuário raiz é esperado por padrão quando você configura a Conta de Nuvem vCenter.
  11. Edite a conta de nuvem criada para descoberta de serviço.
  12. Na seção Configurações avançadas, ative o campo Descoberta de aplicativos (Application Discovery) para descobrir aplicativos predefinidos e personalizados.
  13. Na seção Configurações avançadas, para configurar a descoberta de serviço sem credencial, selecione Ativado (Activated) no campo Status da descoberta de serviço sem credencial (Credential-less service discovery status).
  14. Clique em Salvar (Save).

O que Fazer Depois

Você pode gerenciar os serviços compatíveis com o VMware Aria Operations em VMs específicas.