要发现应用程序和服务及其关系并访问基本监控,您可以提供具有相应特权的客户机操作系统凭据,也可以使用无凭据方法来发现服务。
前提条件
- 您必须已配置 vCenter 适配器实例,并监控用于发现服务的同一 vCenter Server。
对于基于凭据的服务发现,配置的 vCenter Server 用户必须具有以下特权:
- 键:VirtualMachine.GuestOperations.ModifyAliases,本地化:客户机操作 -> 客户机操作别名修改
- 键:VirtualMachine.GuestOperations.QueryAliases,本地化:客户机操作 -> 客户机操作别名查询
- 键:VirtualMachine.GuestOperations.Modify,本地化:客户机操作 -> 客户机操作修改
- 键:VirtualMachine.GuestOperations.Execute,本地化:客户机操作 -> 客户机操作程序执行
- 键:VirtualMachine.GuestOperations.Query,本地化:客户机操作 -> 客户机操作查询
对于无凭据服务发现,配置的 vCenter Server 用户必须具有以下特权:- 键:VirtualMachine.Namespace.Management,本地化:服务配置 -> 管理服务配置
- 键:VirtualMachine.Namespace.ModifyContent,本地化:服务配置 -> 修改服务配置
- 键:VirtualMachine.Namespace.Query,本地化:服务配置 -> 查询服务配置
- 键:VirtualMachine.Namespace.ReadContent,本地化:服务配置 -> 读取服务配置
- 对于托管应在其中发现服务的虚拟机的 ESXi 实例,必须能够利用 HTTPS 从配置了服务发现适配器实例的收集器节点访问端口 443。
- 确认使用以下类型的命令和实用程序:
类型 命令和实用程序 UNIX 操作系统 服务发现 ps
、ss
和top
性能衡量指标收集 : awk
、csh
、ps
、pgrep
和procfs
(文件系统)Windows 操作系统 服务发现 wmic
、netstat
、findstr
、net
、reg
和sort
注: 从 VMware Tools 12.3.0 或更高版本开始,在使用无凭据发现时,将使用 PowerShell 脚本代替批处理脚本。有关更多详细信息,请参见 适用于 Windows 客户端的已弃用功能。注: 如果在 Windows 虚拟机上使用无凭据发现和 VMware Tools 12.3.0 及更高版本,请确保在该操作系统上安装以下模块:- Microsoft.PowerShell.Core(默认)
- Microsoft.PowerShell.Utility
- Microsoft.PowerShell.Management
- SmbShare(用于网络共享)
- netstat 实用程序
另请确保操作系统版本为 Windows Server 2008R2 SP2 及更高版本。
性能衡量指标收集 wmic
、typeperf
和tasklist
- 用户访问限制
- 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
注: 对于非 root 用户,必须在 /etc/sudoers 文件中激活 NOPASSWD 选项,以避免衡量指标收集器脚本等待交互式密码输入。
为特定 sudo 用户激活 NOPASSWD 选项的步骤:
- 以 root 用户身份登录到特定虚拟机。
- 运行 sudo visudo 命令以打开编辑器。
- 在命令部分中,添加 username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>。必须将 username 替换为已激活此选项的现有用户名。示例:vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk。
执行“执行脚本”操作时,如果需要使用 command/utilities,则对于需要 sudo 用户密码置备的命令,必须将 command/utility 的完整路径添加到 NOPASSWD 命令列表中。
- 保存并关闭该文件。它将自动重新加载。
- 要发现 Windows 上的服务,必须配置本地管理员帐户。
注: 如果已启用策略设置 User Account Control: Run all administrators in Admin Approval Mode,则将不会发现与管理员帐户本身不同的管理员组成员的服务。要解决此问题,您可以关闭此策略设置以发现服务。但是,如果关闭该策略设置,操作系统的安全性将会降低。
- 要发现 Windows Active Directory 上的服务,必须配置域管理员帐户。
- 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
- 如果服务发现在基于凭据的模式下工作,并且使用客户机别名映射进行身份验证,则必须在 VMware Aria Operations 节点、vCenter Server 和虚拟机之间同步系统时钟。
- 配置的用户必须具有临时目录的读写特权(在 Linux 系统中,还必须具有此目录的执行特权)。对于 Windows 系统,可以从环境变量 TEMP 获取路径。对于 Linux 系统,它是 /tmp 和/或 /var/tmp。
- 必须能够从服务发现适配器所在的 VMware Aria Operations 节点访问 SSO 服务器 URL。
- 有关支持的平台和版本的详细信息,请参见服务发现支持的平台和产品。
注: 如果有多个
VMware Aria Operations 实例监控同一个
vCenter Server,并且为这些
VMware Aria Operations 实例激活了服务发现,则服务发现可能会不稳定,这是已知的 VMware Tools 问题。因此,客户机操作可能无法执行。
过程
下一步做什么
您可以管理特定虚拟机上 VMware Aria Operations 支持的服务。