您可以配置 Telegraf 以监控物理服务器中的操作系统。
前提条件
- 确保已启用 Internet。
- 确认 cURL 为 7.29.0。
- 确认解压缩的版本为 6.0-20.el7 或更高版本。
- 确认 OpenSSL 为 1.0.2k-fips 或更高版本。
过程
- 从云服务门户中的以下位置创建刷新令牌:
(
https://console.cloud.vmware.com/csp/gateway/portal/#/user/tokens/generate )
用户/组织设置 >> 我的帐户 >> API 令牌 >> 生成新的 API 令牌
- 通过云代理在终端上下载 Telegraf。
curl -k https://<cloud-proxy>/downloads/salt/telegraf.tar.gz --output telegraf.tar.gz
注: 在上述指定位置中为 <cloud-proxy> 使用相关的云代理 IP 地址。
- 通过运行以下命令创建证书签名请求:
openssl req -new -newkey rsa:2048 -nodes -keyout key.pem -out csr.pem -subj "/C=IN/ST=KA/L=BLR/O=VMWARE/OU=CMBU/CN=$(uuidgen)"
- 使用 vRealize Operations Cloud 产品套件 API 对证书进行签名。vROps User 角色具有足够权限完成此步骤。
- 使用刷新令牌(步骤 1)获取访问令牌。运行以下命令:
curl --location --request POST 'https://console.cloud.vmware.com/csp/gateway/am/api/auth/api-tokens/authorize' \
--header 'Accept: application/json' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode "refresh_token=${refresh_token}"
- 通过运行以下命令获取收集器 ID:
curl --location --request GET 'https://www.mgmt.cloud.vmware.com/vrops-cloud/suite-api/api/collectors?host=<cloud-proxy>' \
--header 'Authorization: CSPToken ${access_token}' \
--header 'Accept: application/json'
- 以 ZIP 文件形式获取签名证书和 CA。运行以下命令:
curl --location --request POST 'https://www.mgmt.cloud.vmware.com/vrops-cloud/suite-api/api/applications/clientCertificate/<cloud-proxy-id>' \
--header 'Authorization: CSPToken ${access_token}' \
--header 'Content-Type: application/json' \
--data-binary @csr.pem \
--output certificate-bundle.zip
注: 使用云代理收集器 ID 作为上述示例中的
<cloud-proxy-id>。
- 提取 telegraf 二进制文件和签名证书包。使用以下设置更新 telegraf 配置:
[[outputs.http]]
url = "https://<cloud-proxy>/arc/default/metric"
insecure_skip_verify = true
tls_ca = "ca.cert.pem"
tls_cert = "cert.pem"
tls_key = "key.pem"
data_format = "wavefront"
[outputs.http.headers]
uuid = "$(uuidgen)"
hostname = "$(hostname)"
- 重新启动 Telegraf 并等待 10 分钟以获取数据。
后续步骤
您可以通过从 vRealize Operations Cloud 用户界面中选择选项卡来查看衡量指标。