vRealize Application Remote Collector 的操作取决于特定服务、端口和外部接口。请务必确保其安全。vRealize Application Remote Collector 虚拟设备使用 Photon OS by VMware v1.0 作为客户机操作系统。

vRealize Application Remote Collector 服务

还必须保护 vRealize Application Remote Collector 的以下组件:

组件 描述
数据层面 (Emqtt) 用于交换衡量指标和 vRealize Application Remote Collector 特定基础架构消息的数据层面。
Ucpapi 在 Xenon 平台上运行 REST 微服务。
控制层面 运行 saltstack 并用于控制在端点上触发引导等操作。
Nginx 运行用于下载选项和支持包的 nginx 服务。
虚拟设备(部署为 OVF) 这是作为虚拟设备部署的 OVF。它包含六个运行数据层面 (Emqtt)、Ucpapi、控制层面和 Nginx 组件的容器。操作系统为 Photon 1.0。
端点 指的是连接 vRealize Application Remote Collector 的客户端计算机之一。

通信端口

vRealize Application Remote Collector 使用多个通信端口:

组件 端口
数据层面 (Emqtt) 8883 (TCP/SSL)
Ucpapi 9000 (HTTPS)
控制层面 4505 (TCP/SSL)、4506 (TCP/SSL)
Nginx 8999 (HTTPS)
虚拟设备(部署为 OVF) 不适用
端点 不适用
VMware 设备管理界面 (VAMI) 5480
通信路径 端口
来自 更改之后
vRealize Operations Manager vRealize Application Remote Collector 9000、8883
终端虚拟机 vRealize Application Remote Collector 8999、4505、4506、8883
浏览器 访问 VMware 设备管理界面 (VAMI) 5480

第三方服务

vRealize Application Remote Collector 组件启用以下第三方服务:

组件 服务
虚拟设备(部署为 OVF)
  • Docker
  • Cron
  • Vami
  • Nginx、数据层面 (Emqtt)、Salt 主节点、Nginx(核心组件服务)
  • SSH(登录到虚拟设备)
端点
  • 确保时间校正(端点和 vRealize Application Remote Collector 虚拟设备的时间同步)
  • 在 vCenter 下管理的虚拟机
  • rpc

配置文件的位置

vRealize Application Remote Collector 服务使用的配置文件位于以下位置:

组件 路径
数据层面 (Emqtt) /opt/vmware/share/htdocs/ucp/temp/Confs/emqtt/emq.conf
Ucpapi

/ucp/config/config.properties

/ucp/config/endpoint_config.properties

控制层面

/ucp/salt/srv/salt/telegraf-conf/telegraf.emqtt.windows.conf

/ucp/salt/srv/salt/telegraf-conf/telegraf.emqtt.conf

Nginx /etc/nginx/nginx.conf
虚拟设备(部署为 OVF) /ucp/config/config-secrets.properties(适用于虚拟设备)
端点 /opt/vmware/ucp/salt-minion/etc/salt/grains

默认密码

vRealize Application Remote Collector 虚拟设备使用 root 用户帐户作为服务用户。未创建任何其他用户。默认 root 密码为 vmware。首次登录到 vRealize Application Remote Collector 控制台时必须更改 root 密码。在更改默认 root 密码之前,SSH 处于禁用状态。

root 密码必须满足以下要求:
  • 必须至少为 8 个字符
  • 必须至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符
  • 相同字符不得重复四次

vRealize Application Remote Collector 日志和配置文件

某些配置文件包含影响 vRealize Application Remote Collector 的安全的设置。

组件 路径
数据层面 (Emqtt)

/data1/ucp-emqtt-logs/error <#>.log

/data1/ucp-emqtt-logs/crash <#>.log

Ucpapi /data1/ucpapis/ucpapi.log
控制层面 /data1/ucp-salt/master /data1/ucp-salt/api
Nginx /data1/ucp-nginx/access.log
虚拟设备(部署为 OVF) /ucp/support-bundle/Logs
端点

/tmp/vmware-root/VMwareUCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

/tmp/*/VMware-UCP_Bootstrap_Scripts*/

/tmp/vmware-root/VMware-UCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

C:\Windows\Temp\VMware-UCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

vRealize Application Remote Collector 用户帐户

以下组件在安装时未创建任何用户帐户:
  • 数据层面 (Emqtt)
  • Ucpapi
  • 控制层面
  • Nginx

以下帐户是在您安装 vRealize Application Remote Collector 时创建的:

组件 安装时创建的用户帐户 分配的特权
虚拟设备(部署为 OVF) 默认 root 密码为 vmware。首次登录到 vRealize Application Remote Collector 控制台时必须更改 root 密码 root 用户拥有超级用户特权
端点 不适用

在 Windows 上:应禁用 LAU (UAC)

在 Linux 上:非管理员用户可以使用无密码 sudo

安全更新和修补程序

对于以下组件,使用 vami-upgrade 进行修补和升级:

  • 数据层面 (Emqtt)
  • Ucpapi
  • 控制层面
  • Nginx
  • 虚拟设备(部署为 OVF)

对于端点,使用 rpm 安装方法进行修补和升级。

第三方组件

vRealize Application Remote Collector 使用以下第三方组件:

组件 第三方组件
虚拟设备(部署为 OVF)
  • Openssl
  • Python-2.7.13
  • JRE 1.8
端点
  • Python 2.7.15
  • Salt-minion
  • Telegraf
  • vCenter 服务

公钥、证书和密钥库

vRealize Application Remote Collector 的公钥、证书和密钥库位于虚拟设备中。

组件 位置
数据层面 (Emqtt) 证书和密钥存储在 pem 文件中。
  • /ucp/ssl/emqtt/ca.cert.pem
  • /ucp/ssl/emqtt/emqtt.cert.pem
  • /ucp/ssl/emqtt/emqtt.key.pem
Ucpapi 以下证书和密钥存储在 keydb 中:
  • /ucp/ssl/ucpapi/ca.cert.pem
  • /ucp/ssl/ucpapi/ucpapi.cert.pem
  • /ucp/ssl/ucpapi/ucpapi.key
Nginx
  • /ucp/ssl/nginx/ca.cert.pem
  • /ucp/ssl/nginx/nginx.cert.pem
  • /ucp/ssl/nginx/nginx.key
端点
  • /opt/vmware/ucp/certkeys/ca.pem
  • /opt/vmware/ucp/certkeys/cert.pem
  • /opt/vmware/ucp/certkeys/key.pem
  • /etc/salt/pki/minion/minion.pem

开源许可证

开源许可证文件位于 vRealize Application Remote Collector 虚拟设备上。开源组件和许可证的详细信息位于 /ucp/open_source_licenses.txt 文件中。