要发现服务及其关系并访问基本监控,您可以提供具有相应特权的客户机操作系统凭据,也可以使用无凭据方法来发现服务。
前提条件
- 您必须已配置 vCenter 适配器实例,并监控用于发现服务的同一 vCenter Server。配置的 vCenter Server 用户必须具有以下权限:
- 客户机操作别名修改
- 客户机操作别名查询
- 客户机操作修改
- 客户机操作程序执行
- 客户机操作查询
- 管理服务配置
- 修改服务配置
- 查询服务配置
- 读取服务配置
- 对于托管应在其中发现服务的虚拟机的 ESXi 实例,必须能够利用 HTTPS 从配置了服务发现适配器实例的收集器节点访问端口 443。
- 确认使用以下类型的命令和实用程序:
类型 命令和实用程序 UNIX 操作系统 服务发现 ps、netstat和top性能衡量指标收集 : awk、csh、ps、pgrep和procfs(文件系统)Windows 操作系统 服务发现 wmic和netstat性能衡量指标收集 wimic、typeperf和tasklist - 用户访问限制
- 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
注: 对于非 root 用户,必须在 /etc/sudoers 文件中启用 NOPASSWD 选项,以避免衡量指标收集器脚本等待交互式密码输入。
为特定 sudo 用户启用 NOPASSWD 选项的步骤:
- 以 root 用户身份登录到特定虚拟机。
- 运行 sudo visudo 命令以打开编辑器。
- 在命令部分中,添加
username ALL=(ALL) NOPASSWD:ALL。必须将 username 替换为已启用此选项的现有用户名。 - 保存并关闭该文件。它将自动重新加载。
- 要发现 Windows 上的服务,必须配置本地管理员帐户。
注: 如果已启用策略设置 User Account Control: Run all administrators in Admin Approval Mode,则将不会发现与管理员帐户本身不同的管理员组成员的服务。要解决此问题,您可以关闭此策略设置以发现服务。但是,如果关闭该策略设置,操作系统的安全性将会降低。
- 要发现 Windows Active Directory 上的服务,必须配置域管理员帐户。
- 对于 Linux 操作系统,请确保用户是 root 用户或者 sudo 用户组的成员。
- 如果服务发现在基于凭据的模式下工作,并且使用客户机别名映射进行身份验证,则必须在 vRealize Operations Manager 节点、vCenter Server 和虚拟机之间同步系统时钟。
- 配置的用户必须具有临时目录的读写权限。对于 Windows 系统,可以从环境变量 TEMP 获取路径。对于 Linux 系统,它是 /tmp 和/或 /var/tmp。
- 有关支持的平台和版本的详细信息,请参见服务发现支持的平台和产品。
注: 如果有多个
vRealize Operations Manager 实例监控同一个
vCenter Server,并且为这些
vRealize Operations Manager 实例启用了服务发现,则服务发现可能会不稳定,这是已知的 VMware Tools 问题。因此,客户机操作可能无法执行。
过程
下一步做什么
您可以管理特定虚拟机上 vRealize Operations Manager 支持的服务。
