要发现服务及其关系并访问基本监控,您可以提供具有相应特权的客户机操作系统凭据,也可以使用无凭据方法来发现服务。

前提条件

  • 您必须已配置 vCenter 适配器实例,并监控用于发现服务的同一 vCenter Server。配置的 vCenter Server 用户必须具有以下权限:
    • 客户机操作别名修改
    • 客户机操作别名查询
    • 客户机操作修改
    • 客户机操作程序执行
    • 客户机操作查询
    • 管理服务配置
    • 修改服务配置
    • 查询服务配置
    • 读取服务配置
  • 对于托管应在其中发现服务的虚拟机的 ESXi 实例,必须能够利用 HTTPS 从配置了服务发现适配器实例的云代理访问端口 443。
  • 确认使用以下类型的命令和实用程序:
    类型 命令和实用程序
    UNIX 操作系统
    服务发现 psnetstattop
    性能衡量指标收集 awkcshpspgrepprocfs(文件系统)
    Windows 操作系统
    服务发现 wmicnetstat
    性能衡量指标收集 wimictypeperftasklist
  • 用户访问限制
    • 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
      注: 对于非 root 用户,必须在 /etc/sudoers 文件中启用 NOPASSWD 选项,以避免衡量指标收集器脚本等待交互式密码输入。

      为特定 sudo 用户启用 NOPASSWD 选项的步骤:

      1. 以 root 用户身份登录到特定虚拟机。
      2. 运行 sudo visudo 命令以打开编辑器。
      3. 在命令部分中,添加 username ALL=(ALL) NOPASSWD:ALL。必须将 username 替换为已启用此选项的现有用户名。
      4. 保存并关闭该文件。它将自动重新加载。
    • 要发现 Windows 上的服务,必须配置本地管理员帐户。
      注: 如果已启用策略设置 User Account Control: Run all administrators in Admin Approval Mode,则将不会发现与管理员帐户本身不同的管理员组成员的服务。要解决此问题,您可以关闭此策略设置以发现服务。但是,如果关闭该策略设置,操作系统的安全性将会降低。
    • 要发现 Windows Active Directory 上的服务,必须配置域管理员帐户。
  • 如果服务发现在基于凭据的模式下工作,并且使用客户机别名映射进行身份验证,则必须在 vRealize Operations Cloud 节点、vCenter Server 和虚拟机之间同步系统时钟。
  • 配置的用户必须具有临时目录的读写权限。对于 Windows 系统,可以从环境变量 TEMP 获取路径。对于 Linux 系统,它是 /tmp 和/或 /var/tmp
  • 有关支持的平台和版本的详细信息,请参见服务发现支持的平台和产品
注: 如果有多个 vRealize Operations Cloud 实例监控同一个 vCenter Server,并且为这些 vRealize Operations Cloud 实例启用了服务发现,则服务发现可能会不稳定,这是已知的 VMware Tools 问题。因此,客户机操作可能无法执行。

过程

  1. 在菜单中,选择主页,然后从左侧面板中选择管理应用程序 > 发现服务
  2. 发现服务页面中,单击配置服务发现选项。
  3. 云帐户页面中,单击列表中的 vCenter Server 实例,然后选择服务发现选项卡。
  4. 要在此 vCenter Server 中启用服务发现,请启用服务发现选项。
  5. 您可以选择添加凭据,方法是选择使用备用凭据复选框。
    1. 单击加号,然后在管理凭据对话框中输入详细信息,其中包括凭据名称和 vCenter 用户名和密码。此外,请输入 Windows、Linux 和 SRM 的用户名和密码,然后单击确定
  6. 或者,如果您使用默认用户名和密码,请输入 Windows、Linux 和 SRM 的默认用户名和密码。
  7. 输入来宾用户映射的密码。
  8. 您还可以启用应用程序分组和业务应用程序的创建。
  9. 单击保存
  10. 编辑为服务发现创建的云帐户。
  11. 高级设置部分中,要配置无凭据服务发现,请从无凭据服务发现状态字段中选择已启用

后续步骤

您可以管理特定虚拟机上 vRealize Operations Cloud 支持的服务。