Um Dienste und ihre Beziehungen zu erkennen und auf die grundlegende Überwachung zuzugreifen, können Sie entweder die Anmeldedaten für ein Gastbetriebssystem mit den entsprechenden Berechtigungen angeben oder die Methode zum Erkennen von Diensten ohne Anmeldedaten verwenden.
Voraussetzungen
- Sie müssen eine vCenter-Adapterinstanz konfiguriert haben, die denselben vCenter Server überwacht, der zum Erkennen von Diensten verwendet wird. Der vCenter Server-Benutzer muss über folgende Berechtigungen verfügen:
- Änderung des Gastbetriebsalias
- Abfrage des Gastbetriebsalias
- Gastbetriebsänderungen
- Programmausführung im Gastbetrieb
- Gastbetriebsabfragen
- Dienstkonfigurationen verwalten
- Dienstkonfiguration ändern
- Dienstkonfiguration abfragen
- Dienstkonfiguration lesen
- Die ESXi-Instanz, die die VMs hostet, auf denen Dienste erkannt werden sollen, muss über den Collector-Knoten, auf dem die Adapterinstanz für die Diensterkennung konfiguriert ist, HTTPS-Zugriff auf Port 443 haben.
- Stellen Sie sicher, dass die folgenden Befehlstypen und Dienstprogramme verwendet werden:
Typ Befehle und Dienstprogramme UNIX-Betriebssysteme Diensterkennung ps
,netstat
undtop
Erfassung von Leistungsmetriken : awk
,csh
,ps
,pgrep
undprocfs
(Dateisystem)Windows-Betriebssysteme Diensterkennung wmic
undnetstat
Erfassung von Leistungsmetriken wimic
,typeperf
undtasklist
- Benutzerzugriffeinschränkung
- Stellen Sie bei Linux-Betriebssystemen sicher, dass es sich bei dem Benutzer um einen Root-Benutzer oder ein Mitglied der Benutzergruppe sudo handelt.
Hinweis: Für Nicht-Root-Benutzer muss die NOPASSWD-Option in der Datei /etc/sudoers aktiviert sein, um zu verhindern, dass die Metrikkollektorskripts auf die interaktive Kennworteingabe warten.
Schritte zum Aktivieren der NOPASSWD-Option für einen bestimmten sudo-Benutzer:
- Melden Sie sich bei der betreffenden VM als Root-Benutzer an.
- Starten Sie den Befehl sudo visudo, der einen Editor öffnet.
- Fügen Sie im Befehlsabschnitt
username ALL=(ALL) NOPASSWD:ALL
hinzu. username muss durch einen vorhandenen Benutzernamen ersetzt werden, für den diese Option aktiviert ist. - Speichern und schließen Sie die Datei. Sie wird automatisch neu geladen.
- Um Dienste unter Windows zu erkennen, muss das lokale Administratorkonto konfiguriert sein.
Hinweis: Dienste werden für Mitglieder der Administratorgruppe, die sich vom Administratorkonto selbst unterscheiden, nicht erkannt, wenn die Richtlinieneinstellung User Account Control: Run all administrators in Admin Approval Mode eingeschaltet ist. Um das Problem zu umgehen, können Sie diese Richtlinieneinstellung deaktivieren, damit Dienste erkannt werden. Wenn Sie allerdings die Richtlinieneinstellung deaktivieren, ist die Sicherheit des Betriebssystems reduziert.
- Um Dienste unter Windows Active Directory zu erkennen, muss das Domänenadministratorkonto konfiguriert sein.
- Stellen Sie bei Linux-Betriebssystemen sicher, dass es sich bei dem Benutzer um einen Root-Benutzer oder ein Mitglied der Benutzergruppe sudo handelt.
- Die Systemuhr muss zwischen den vRealize Operations Manager-Knoten, dem vCenter Server und der VM synchronisiert sein, wenn die Diensterkennung im Modus mit Anmeldedaten läuft und die Gast-Aliaszuordnung zur Authentifizierung verwendet wird.
- Der konfigurierte Benutzer muss über Lese- und Schreibberechtigungen für das temporäre Verzeichnis verfügen. Für Windows-Systeme kann der Pfad aus der Umgebungsvariablen TEMP entnommen werden. Für Linux-Systeme ist der Pfad /tmp und/oder /var/tmp.
- Weitere Informationen zu unterstützten Plattformen und Versionen finden Sie unter Unterstützte Plattformen und Produkte für die Diensterkennung.
Hinweis: Wenn mehr als eine
vRealize Operations Manager-Instanz denselben
vCenter Server überwacht und die Diensterkennung für diese
vRealize Operations Manager-Instanzen aktiviert ist, ist die Diensterkennung möglicherweise instabil, was ein bekanntes Problem bei VMware Tools ist. Dies führt dazu, dass Gastbetriebsvorgänge möglicherweise nicht ausgeführt werden.
Prozedur
- Wählen Sie im Menü Startseite aus und wählen Sie dann im linken Fensterbereich .
- Klicken Sie auf der Seite Dienste erkennen auf die Option Diensterkennung konfigurieren.
- Klicken Sie auf der Seite Cloud-Konten auf die vCenter Server-Instanz in der Liste und wählen Sie dann die Registerkarte Diensterkennung aus.
- Um die Diensterkennung auf diesem vCenter Server zu aktivieren, aktivieren Sie die Option Diensterkennung.
- Sie können Anmeldedaten hinzufügen, indem Sie das Kontrollkästchen Alternative Anmeldedaten verwenden aktivieren.
- Klicken Sie auf das Pluszeichen und geben Sie im Dialogfeld Anmeldedaten verwalten die Details ein. Dazu gehören ein Anmeldename und ein vCenter-Benutzername und ein Kennwort. Geben Sie außerdem den Benutzernamen und das Kennwort für Windows, Linux und SRM ein und klicken Sie auf OK.
- Wenn Sie den Standardbenutzernamen und das Kennwort verwenden, geben Sie alternativ einen Standardbenutzernamen und ein Kennwort für Windows, Linux und SRM ein.
- Geben Sie ein Kennwort für die Gastbenutzerzuordnung ein.
- Sie können auch die Gruppierung der Anwendung und die Erstellung einer Geschäftsanwendung aktivieren.
- Klicken Sie auf Speichern.
- Bearbeiten Sie das für die Diensterkennung erstellte Cloud-Konto.
- Um die Diensterkennung ohne Anmeldedaten zu konfigurieren, wählen Sie im Abschnitt Erweiterte Einstellungen im Feld Status der Diensterkennung ohne Anmeldedaten Aktiviert aus.
Nächste Maßnahme
Sie können Dienste verwalten, die von vRealize Operations Manager auf bestimmten VMs unterstützt werden.