Im diesem Abschnitt werden die spezifischen Optionen aufgelistet, die Sie mit dem SoS-Dienstprogramm verwenden können.

Informationen zum Erfassen von Protokolldateien mithilfe des SoS-Dienstprogramms finden Sie unter Erfassen von Protokollen für Ihr VMware Cloud Foundation-System.

Hilfeoptionen für das SoS-Dienstprogramm

Verwenden Sie diese Optionen, um Informationen zum SoS-Dienstprogramm selbst anzuzeigen. Für diese Optionen melden Sie sich per SSH bei der SDDC Manager-VM mithilfe des Benutzerkontos vcf an und geben Sie den folgenden Befehl ein:
sudo /opt/vmware/sddc-support/sos --option-name
Geben Sie das vcf-Kennwort ein, wenn Sie dazu aufgefordert werden.
Option Beschreibung

--help

-h

Bietet eine Übersicht über die verfügbaren Optionen des SoS-Dienstprogramms

--version

-v

Gibt die Versionsnummer des SoS-Dienstprogramms an.

Allgemeine Optionen des SoS-Dienstprogramms

Dies sind allgemeine Optionen für das SoS-Dienstprogramm. Für diese Optionen melden Sie sich per SSH bei der SDDC Manager-VM mithilfe des Benutzerkontos vcf an und geben Sie den folgenden Befehl ein:
sudo /opt/vmware/sddc-support/sos --option-name
Geben Sie das vcf-Kennwort ein, wenn Sie dazu aufgefordert werden.
Option Beschreibung
--history Zeigt die letzten 20 durchgeführten SoS-Vorgänge an.
--force
Ermöglicht die Ausführung von SoS-Vorgängen während der Ausführung von Workflows.
Hinweis: Es wird empfohlen, diese Option nicht zu verwenden.
--configure-sftp Konfiguriert SFTP für Protokolle.
--setup-json SETUPJSON

Benutzerdefinierte setup-json-Datei für die Protokollerfassung.

SoS bereitet die Bestandsliste automatisch basierend auf der Umgebung vor, in der sie ausgeführt wird. Wenn Sie Protokolle für einen vordefinierten Satz von Komponenten erfassen möchten, können Sie eine setup.json-Datei erstellen und die Datei als Eingabe an SoS übergeben. Eine JSON-Beispieldatei ist in der SDDC Manager-Appliance unter /opt/vmware/sddc-support/setup.sample.json verfügbar.
--log-folder LOGFOLDER Gibt den Namen des Protokollverzeichnisses an.
--log-dir LOGDIR "Gibt das Verzeichnis an, in dem die Protokolle gespeichert werden sollen."
--enable-stats Aktivieren Sie die Statistikerfassung für die SoS-Ausführung.
--debug-mode Führt das SoS-Dienstprogramm im Debug-Modus aus.
--zip Erstellt eine komprimierte TAR-Datei für die Ausgabe.
--short Zeigen Sie detaillierte Integritätsergebnisse nur für Fehler und Warnungen an.
--domain-name DOMAINNAME

Geben Sie den Namen des Namens der Arbeitslastdomäne an, für die der SoS-Vorgang durchgeführt werden soll.

Um den Vorgang für alle Arbeitslastdomänen auszuführen, geben Sie --domain-name ALL an.

Hinweis:

Wenn Sie das Flag --domain-name und den Namen der Arbeitslastdomäne weglassen, wird der SoS-Vorgang nur für die Verwaltungsdomäne durchgeführt.

Sie können --domain-name mit --clusternames kombinieren, um den Umfang eines Vorgangs weiter einzuschränken. Dies kann in einer skalierten Umgebung mit einer großen Anzahl von ESXi-Hosts nützlich sein.

--clusternames CLUSTERNAMEN

Geben Sie die vSphere-Clusternamen an, die mit einer Arbeitslastdomäne verbunden sind, für die Sie ESXi- und Workload Management (WCP)-Protokolle sammeln möchten.

Geben Sie eine kommagetrennte Liste von vSphere-Clustern ein. Beispiel: --clusternames cluster1, cluster2.

Hinweis:

Wenn Sie --domain-name ALL angeben, wird die Option --clusternames ignoriert.

--skip-known-host-check Überspringt die angegebene Prüfung für SSL-Fingerabdruck für Host auf dem bekannten Host.
--include-free-hosts Erfassen Sie Protokolle für kostenlose ESXi-Hosts zusätzlich zu den verwendeten ESXi-Hosts.
--include-precheck-report Diese Option führt LCM-Upgrade-Vorabprüfungen aus und enthält den Bericht zur Ausführung von LCM-Upgrade-Vorabprüfungen in SoS-Integritätsprüfungsvorgängen.

Optionen für die VMware Cloud Foundation-Übersicht des SoS-Dienstprogramms

Diese Optionen enthalten zusammenfassende Details der SDDC Manager-Instanz, einschließlich Komponenten, Dienste und Aufgaben. Für diese Optionen melden Sie sich per SSH bei der SDDC Manager-VM mithilfe des Benutzerkontos vcf an und geben Sie den folgenden Befehl ein:
sudo /opt/vmware/sddc-support/sos --option-name
Geben Sie das vcf-Kennwort ein, wenn Sie dazu aufgefordert werden.
Option Beschreibung
--get-vcf-summary Gibt Informationen zu Ihrem VMware Cloud Foundation-System zurück, einschließlich CEIP, Arbeitslastdomänen, vSphere-Cluster, ESXi-Hosts, Lizenzierung, Netzwerkpools, SDDC Manager und VCF-Dienste.
--get-vcf-tasks-summary Gibt Informationen zu VMware Cloud Foundation-Aufgaben zurück, einschließlich des Zeitpunkts, zu dem die Aufgabe erstellt wurde, und dem Status der Aufgabe.
--get-vcf-services-summary Gibt Informationen zur SDDC Manager-Betriebszeit zurück und wann VMware Cloud Foundation-Dienste (z. B. LCM) gestartet und gestoppt wurden.

Lösungsoptionen für das SoS-Dienstprogramm

Verwenden Sie diese Optionen zur Verwaltung von ESXi-Hosts und vCenter-Servern, einschließlich der Aktivierung von SSH und dem Sperren von Hosts. Für diese Optionen müssen Sie sich per SSH bei der SDDC Manager-VM mithilfe des administrativen Benutzerkontos vcf anmelden, su eingeben, um zum Root-Benutzer zu wechseln, zum Verzeichnis /opt/vmware/sddc-support navigieren und den folgenden Befehl eingeben:
./sos --option-name
Hinweis:

Wenn Sie bei Lösungsoptionen keine Arbeitslastdomäne angeben, wirkt sich der Befehl nur auf die Verwaltungsdomäne aus.

Option Beschreibung

--enable-ssh-esxi

Wendet SSH auf alle ESXi-Knoten in den angegebenen Arbeitslastdomänen an.

  • Um SSH auf ESXi-Knoten in einer bestimmten Arbeitslastdomäne zu aktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um SSH auf ESXi-Knoten in allen Arbeitslastdomänen zu aktivieren, schließen Sie das Flag --domain-name ALL ein.

--disable-ssh-esxi

Deaktiviert SSH auf allen ESXi-Knoten in den angegebenen Arbeitslastdomänen.

  • Um SSH auf ESXi-Knoten in einer bestimmten Arbeitslastdomäne zu deaktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um SSH auf ESXi-Knoten in allen Arbeitslastdomänen zu deaktivieren, schließen Sie das Flag --domain-name ALL ein.

--enable-ssh-vc

Wendet SSH auf einen vCenter Server in den angegebenen Arbeitslastdomänen an.

  • Um SSH auf einem vCenter Server in einer bestimmten Arbeitslastdomäne zu aktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um SSH auf vCenter Server-Instanzen in allen Arbeitslastdomänen zu aktivieren, schließen Sie das Flag --domain-name ALL ein.

--disable-ssh-vc

Deaktiviert SSH auf vCenter Server-Instanzen in den angegebenen Arbeitslastdomänen.

  • Um SSH auf einem vCenter Server in einer bestimmten Arbeitslastdomäne zu deaktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um SSH auf vCenter Server-Instanzen in allen Arbeitslastdomänen zu deaktivieren, schließen Sie das Flag --domain-name ALL ein.

--enable-lockdown-esxi

Wendet den normalen Sperrmodus auf alle ESXi-Knoten in den angegebenen Arbeitslastdomänen an.

  • Um die Sperre auf ESXi-Knoten in einer bestimmten Arbeitslastdomäne zu aktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um die Sperre für ESXi-Knoten in allen Arbeitslastdomänen zu aktivieren, schließen Sie das Flag --domain-name ALL ein.

--disable-lockdown-esxi

Deaktiviert den normalen Sperrmodus auf ESXi-Knoten in den angegebenen Arbeitslastdomänen.

  • Um die Sperre auf ESXi-Knoten in einer bestimmten Arbeitslastdomäne zu deaktivieren, fügen Sie das Flag --domain-name DOMÄNENNAME ein.
  • Um die Sperre für ESXi-Knoten in allen Arbeitslastdomänen zu deaktivieren, schließen Sie das Flag --domain-name ALL ein.
--ondemand-service ONDEMANDSERVICE Führen Sie Befehle auf ESXi-Hosts und vCenter Server-Instanzen aus. oder SDDC Manager-Einheiten für eine bestimmte Arbeitslastdomäne aus. Geben Sie die Arbeitslastdomäne mithilfe von --domain-name DOMÄNENNAME an.

Ersetzen Sie ONDEMANDSERVICE durch den Pfad zu einer Eingabedatei .yml. (Beispieldatei verfügbar unter: /opt/vmware/sddc-support/ondemand_command_sample.yml).

Warnung: Wenden Sie sich an den Broadcom Support, bevor Sie diese Optionen verwenden.
--ondemand-service JSON-Dateipfad "Fügen Sie dieses Flag hinzu, um Befehle im JSON-Format auf allen ESXi-Hosts in einer Arbeitslastdomäne auszuführen." Beispiel: /opt/vmware/sddc-support/<JSON file name>
--refresh-ssh-keys Aktualisiert die SSH-Schlüssel.

Optionen für die Systemstatusprüfung des SoS-Dienstprogramms

Diese SoS-Befehle werden zur Überprüfung des Systemzustands verschiedener Komponenten oder Dienste verwendet, einschließlich Konnektivität, Computing, Speicher, Datenbank, Arbeitslastdomänen und Netzwerke. Für diese Optionen melden Sie sich per SSH bei der SDDC Manager-VM mithilfe des Benutzerkontos vcf an und geben Sie den folgenden Befehl ein:
sudo /opt/vmware/sddc-support/sos --option-name
Geben Sie das vcf-Kennwort ein, wenn Sie dazu aufgefordert werden.

Ein grüner Status zeigt an, dass der Zustand normal ist, gelb ist eine Warnung, dass möglicherweise Ihre Aufmerksamkeit erforderlich ist, und rot (kritisch) zeigt an, dass die Komponente sofortige Aufmerksamkeit benötigt.

Option Beschreibung
--health-check

Führt alle verfügbaren Integritätsprüfungen durch.

Kann mit --run-vsan-checks kombiniert werden. Beispiel:
sudo /opt/vmware/sddc-support/sos --health-check --run-vsan-checks
--connectivity-health

"Führt Konnektivitätsprüfungen und Validierungen für SDDC-Ressourcen (NSX Manager, ESXi-Hosts, vCenter Server usw.) durch." Diese Prüfung führt eine Ping-Statusprüfung, eine SSH-Konnektivitätsstatusprüfung und eine API-Konnektivitätsprüfung für SDDC-Ressourcen durch.

--services-health

Führt eine Dienstintegritätsprüfung durch, um zu bestätigen, ob Dienste innerhalb von SDDC Manager (wie Lifecycle Management Server) und vCenter Server ausgeführt werden.

--compute-health

Führt eine Computing-Integritätsprüfung durch, einschließlich ESXi-Hostlizenzen, Festplattenspeicher, Festplattenpartitionen und Integritätsstatus.

--storage-health

Führt eine Prüfung der vSAN-Datenträgerintegrität der ESXi-Hosts und vSphere-Cluster durch.

Kann mit --run-vsan-checks kombiniert werden. Beispiel:
sudo /opt/vmware/sddc-support/sos --storage-health --run-vsan-checks
--run-vsan-checks Diese Option kann nicht eigenständig ausgeführt werden und muss mit --health-check oder --storage-health kombiniert werden.

Führt einen VM-Erstellungstest durch, um die Integrität des vSAN-Clusters zu überprüfen. Beim Ausführen des Tests wird eine virtuelle Maschine auf jedem Host im vSAN-Cluster erstellt. Bei dem Test wird eine VM erstellt und wieder gelöscht. Wenn die Aufgabe des Erstellens und Löschens der VM erfolgreich ist, ist davon auszugehen, dass die vSAN-Clusterkomponenten erwartungsgemäß funktionieren und der Cluster funktionsfähig ist.

Hinweis: Sie dürfen den proaktiven Test nicht in einer Produktionsumgebung durchführen, da er Netzwerkdatenverkehr erstellt und sich auf die vSAN-Arbeitslast auswirkt.
--ntp-health

Überprüft, ob die Zeit auf den Komponenten mit dem NTP-Server in der SDDC Manager-Appliance synchronisiert ist. Außerdem wird sichergestellt, dass der Zeitstempel für Hardware und Software von ESXi-Hosts innerhalb von 5 Minuten nach der SDDC Manager-Appliance ist.

--dns-health Führt eine Vorwärts- als auch die Rückwärts-DNS-Integritätsprüfung durch.
--general-health

Überprüft ESXi auf Fehlerdumps und ruft den NSX Manager- und Cluster-Status ab.

--certificate-health

Überprüft, ob die Komponentenzertifikate gültig sind und wann sie ablaufen.

  • GRÜN: Zertifikat läuft in mehr als 30 Tagen ab.
  • GELB: Zertifikat läuft in 15 bis 30 Tagen ab.
  • ROT: Zertifikat läuft in weniger als 15 Tagen ab.
--get-host-ips

Gibt Hostnamen und IP-Adressen von ESXi-Hosts zurück.

--get-inventory-info

Gibt Bestandslistendetails für die VMware Cloud Foundation-Komponenten wie vCenter Server NSX, SDDC Manager und ESXi-Hosts zurück. Fügen Sie optional das Flag --domain-name ALL hinzu, um Details für alle Arbeitslastdomänen zurückzugeben.

--password-health
Überprüft den Status von Kennwörtern über VMware Cloud Foundation-Komponenten hinweg. Sie listet Komponenten mit von VCF verwalteten Kennwörtern auf, das Datum, an dem ein Kennwort zuletzt geändert wurde, das Ablaufdatum des Kennworts und die Anzahl der Tage bis zum Ablaufdatum.
  • GRÜN: Das Kennwort läuft in mehr als 15 Tagen ab.
  • GELB: Das Kennwort läuft in 5-15 Tagen ab.
  • ROT: Kennwort läuft in weniger als 5 Tagen ab.
--hardware-compatibility-report Validiert ESXi-Hosts und vSAN-Geräte und exportiert den Kompatibilitätsbericht.
--version-health Dieser Vorgang prüft die Version der BOM-Komponenten (vCenter Server, NSX, ESXi und SDDC Manager). Er vergleicht die SDDC Manager-Bestandsliste, die tatsächlich installierte BOM-Komponentenversionen und die BOM-Komponentenversionen, um Abweichungen zu erkennen.
--json-output-dir JSONDIR Gibt die Ergebnisse einer Integritätsprüfung als JSON-Datei in das angegebene Verzeichnis aus: JSONDIR.

Beispiel für Integritätsprüfungsbefehle:

  • Überprüfen Sie den Kennwortzustand nur für die Verwaltungsdomäne:
    ./sos --password-health
  • Überprüfen Sie die Konnektivitätsintegrität für alle Arbeitslastdomänen:
    ./sos --connectivity-health --domain-name ALL
  • Überprüfen Sie die DNS-Integrität für die Arbeitslastdomäne mit dem Namen sfo-w01:
    ./sos --dns-health --domain-name sfo-w01