要发现应用程序和服务及其关系并访问基本监控,您可以提供具有相应特权的客户机操作系统凭据,也可以使用无凭据方法来发现服务。

前提条件

  • 您必须已配置 vCenter 适配器实例,并监控用于发现服务的同一 vCenter Server

    对于基于凭据的服务发现,配置的 vCenter Server 用户必须具有以下特权:

    • 键:VirtualMachine.GuestOperations.ModifyAliases,本地化:客户机操作 -> 客户机操作别名修改
    • 键:VirtualMachine.GuestOperations.QueryAliases,本地化:客户机操作 -> 客户机操作别名查询
    • 键:VirtualMachine.GuestOperations.Modify,本地化:客户机操作 -> 客户机操作修改
    • 键:VirtualMachine.GuestOperations.Execute,本地化:客户机操作 -> 客户机操作程序执行
    • 键:VirtualMachine.GuestOperations.Query,本地化:客户机操作 -> 客户机操作查询
    对于无凭据服务发现,配置的 vCenter Server 用户必须具有以下特权:
    • 键:VirtualMachine.Namespace.Management,本地化:服务配置 -> 管理服务配置
    • 键:VirtualMachine.Namespace.ModifyContent,本地化:服务配置 -> 修改服务配置
    • 键:VirtualMachine.Namespace.Query,本地化:服务配置 -> 查询服务配置
    • 键:VirtualMachine.Namespace.ReadContent,本地化:服务配置 -> 读取服务配置
  • 对于托管应在其中发现服务的虚拟机的 ESXi 实例,必须能够利用 HTTPS 从配置了服务发现适配器实例的收集器节点访问端口 443。
  • 确认使用以下类型的命令和实用程序:
    类型 命令和实用程序
    UNIX 操作系统
    服务发现 pssstop
    性能衡量指标收集 awkcshpspgrepprocfs(文件系统)
    Windows 操作系统
    服务发现 wmicnetstatfindstrnetregsort
    性能衡量指标收集 wmictypeperftasklist
  • 用户访问限制
    • 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
      注: 对于非 root 用户,必须在 /etc/sudoers 文件中激活 NOPASSWD 选项,以避免衡量指标收集器脚本等待交互式密码输入。

      为特定 sudo 用户激活 NOPASSWD 选项的步骤:

      1. 以 root 用户身份登录到特定虚拟机。
      2. 运行 sudo visudo 命令以打开编辑器。
      3. 在命令部分中,添加 username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>。必须将 username 替换为已激活此选项的现有用户名。示例:vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk

        执行“执行脚本”操作时,如果需要使用 command/utilities,则对于需要 sudo 用户密码置备的命令,必须将 command/utility 的完整路径添加到 NOPASSWD 命令列表中。

      4. 保存并关闭该文件。它将自动重新加载。
    • 要发现 Windows 上的服务,必须配置本地管理员帐户。
      注: 如果已启用策略设置 User Account Control: Run all administrators in Admin Approval Mode,则将不会发现与管理员帐户本身不同的管理员组成员的服务。要解决此问题,您可以关闭此策略设置以发现服务。但是,如果关闭该策略设置,操作系统的安全性将会降低。
    • 要发现 Windows Active Directory 上的服务,必须配置域管理员帐户。
  • 如果服务发现在基于凭据的模式下工作,并且使用客户机别名映射进行身份验证,则必须在 VMware Aria Operations 节点、vCenter Server 和虚拟机之间同步系统时钟。
  • 配置的用户必须具有临时目录的读写特权(在 Linux 系统中,还必须具有此目录的执行特权)。对于 Windows 系统,可以从环境变量 TEMP 获取路径。对于 Linux 系统,它是 /tmp 和/或 /var/tmp
  • 必须能够从服务发现适配器所在的 VMware Aria Operations 节点访问 SSO 服务器 URL。
  • 有关支持的平台和版本的详细信息,请参见服务发现支持的平台和产品
注: 如果有多个 VMware Aria Operations 实例监控同一个 vCenter Server,并且为这些 VMware Aria Operations 实例激活了服务发现,则服务发现可能会不稳定,这是已知的 VMware Tools 问题。因此,客户机操作可能无法执行。

过程

  1. 从左侧菜单中,单击配置 > 应用程序和服务,然后从右侧面板中单击服务发现图标。
  2. 服务发现页面中,单击配置服务发现选项。
  3. 集成页面中,单击列表中的 vCenter Server 实例,然后选择服务发现选项卡。
  4. 要在此 vCenter Server 中激活服务发现,请激活服务发现选项。
  5. 要在此 vCenter Server 中激活应用程序发现,请选中启用应用程序发现复选框。
  6. 您可以选择添加凭据,方法是选择使用备用凭据复选框。
    1. 单击加号,然后在管理凭据对话框中输入详细信息,其中包括凭据名称和 vCenter 用户名和密码。此外,请输入 Windows、Linux 和 SRM 的用户名和密码,然后单击确定
  7. 或者,如果您使用默认用户名和密码,请输入 Windows、Linux 和 SRM 的默认用户名和密码。
  8. 输入来宾用户映射的密码。
  9. 您还可以激活应用程序分组、创建业务应用程序以及激活应用程序发现。
  10. 单击保存
    注: 如果您为 Linux 指定非 root 用户,则不会发现服务,除非您在创建 vCenter 云帐户后,在编辑关联的服务发现适配器实例时激活了选项“使用 Sudo (Linux 非 root 用户)”。默认情况下,此选项处于停用状态,这意味着在配置 vCenter 云帐户时,默认情况下需要 root 用户。
  11. 编辑为服务发现创建的云帐户。
  12. 高级设置部分中,激活应用程序发现字段以发现预定义和自定义应用程序。
  13. 高级设置部分中,要配置无凭据服务发现,请从无凭据服务发现状态字段中选择已激活
  14. 单击保存

下一步做什么

您可以管理特定虚拟机上 VMware Aria Operations 支持的服务。