Para detectar aplicaciones, servicios y sus relaciones, así como para acceder a la supervisión básica, puede proporcionar las credenciales del sistema operativo invitado con los privilegios correspondientes o bien utilizar el enfoque sin credenciales para detectar servicios.

Requisitos previos

  • Debe tener una instancia del adaptador de vCenter configurada y supervisar el mismo vCenter Server que se utiliza para detectar servicios.

    Para la detección de servicios basados en credenciales, el usuario vCenter Server que se configuró debe tener los siguientes privilegios:

    • clave: VirtualMachine.GuestOperations.ModifyAliases, Ubicación: Operaciones de invitado -> Modificación de alias de operación de invitado
    • clave: VirtualMachine.GuestOperations.QueryAliases, Ubicación: Operaciones de invitado -> Consulta de alias de operación de invitado
    • clave: VirtualMachine.GuestOperations.Modify, Ubicación: Operaciones de invitado -> Modificaciones de operaciones de invitado
    • clave: VirtualMachine.GuestOperations.Execute, Ubicación: Operaciones de invitado -> Ejecución del programa de operaciones de invitado
    • clave: VirtualMachine.GuestOperations.Query, Ubicación: Operaciones de invitado -> Consultas de operaciones de invitado
    Para la detección de servicios sin credenciales, el usuario vCenter Server que se configuró debe tener los siguientes privilegios:
    • clave: VirtualMachine.Namespace.Management, Ubicación: Configuración de servicios -> Gestionar configuraciones de servicios
    • clave: VirtualMachine.Namespace.ModifyContent, Ubicación: Configuración de servicios -> Modificar configuración de servicios
    • clave: VirtualMachine.Namespace.Query, Ubicación: Configuración de servicios -> Consultar configuraciones de servicios
    • clave: VirtualMachine.Namespace.ReadContent, Ubicación: Configuración de servicios -> Leer configuración de servicios
  • La instancia de ESXi que aloja las máquinas virtuales en las que se deben detectar servicios, debe tener acceso HTTPS al puerto 443 desde el nodo del recopilador en el que se ha configurado la instancia del adaptador de detección de servicios.
  • Compruebe que se utilizan los siguientes tipos de comandos y utilidades:
    Tipo Comandos y utilidades
    Sistemas operativos UNIX
    Detección de servicios ps, ss y top
    Recopilación de métricas de rendimiento : awk, csh, ps, pgrep y procfs (sistema de archivos)
    Sistemas operativos Windows
    Detección de servicios wmic, netstat, findstr, net, reg y sort
    Nota: A partir de VMware Tools versión 12.3.0 o superior, en caso de detección sin credenciales ahora se utilizan scripts de PowerShell en lugar de scripts por lotes. Consulte Funciones retiradas para el cliente de Windows para obtener más información.
    Nota: Si utiliza detección sin credenciales y la versión 12.3.0 o versiones posteriores de VMware Tools en una máquina virtual de Windows, asegúrese de que los siguientes módulos estén instalados en el sistema operativo:
    • Microsoft.PowerShell.Core (predeterminado)
    • Microsoft.PowerShell.Utility
    • Microsoft.PowerShell.Management
    • SmbShare (para net share)
    • utilidad netstat

    Asegúrese también de que la versión del sistema operativo sea Windows Server 2008R2 SP2 o versiones posteriores.

    Recopilación de métricas de rendimiento wmic, typeperf y tasklist
  • Restricciones de acceso de usuarios
    • Para los sistemas operativos Linux, asegúrese de que el usuario sea raíz o miembro del grupo de usuarios sudo.
      Nota: Para aquellos usuarios que no sean raíz, la opción NOPASSWD debe estar activada en el archivo /etc/sudoers para evitar que los scripts del recopilador de métricas esperen la entrada de la contraseña interactiva.

      Pasos para activar la opción NOPASSWD para un usuario Sudo particular:

      1. Inicie sesión en la VM específica como usuario raíz.
      2. Ejecute el comando sudo visudo para abrir un editor.
      3. En la sección de comandos, agregue el nombre de usuario ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>. El nombre de usuario debe reemplazarse por un nombre de usuario existente para el que esté activada esta opción. Ejemplo: vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.

        Cuando realice la acción de ejecución del script y necesite utilizar command/utilities, para aquellos comandos que necesitan un aprovisionamiento de contraseña de usuario sudo, se debe agregar la ruta completa de command/utility a la lista de comandos NOPASSWD.

      4. Guarde el archivo y ciérrelo. Se volverá a cargar automáticamente.
    • Para detectar servicios en Windows, debe configurarse la cuenta de administrador local.
      Nota: No se detectarán los servicios para los miembros del grupo de administradores que sean diferentes de la propia cuenta de administrador si los ajustes de la directiva User Account Control: Run all administrators in Admin Approval Mode están activados. Como solución alternativa, puede desactivar esta opción de directiva para detectar servicios. Sin embargo, si desactiva los ajustes de la directiva, se reducirá la seguridad del sistema operativo.
    • Para detectar servicios en Windows Active Directory, debe configurarse la cuenta de administrador de dominio.
  • El reloj del sistema debe estar sincronizado entre los nodos de VMware Aria Operations, vCenter Server, y la VM si la detección de servicios funciona en el modo basado en credenciales y si se usa la asignación de alias de invitado para la autenticación.
  • El usuario que se configuró debe tener privilegios de lectura y escritura en el directorio temporal (el privilegio de ejecución también es necesario en este directorio en sistemas Linux). En los sistemas Windows, la ruta de acceso se puede extraer de la variable de entorno TEMP. En los sistemas Linux, es /tmp o /var/tmp.
  • Se debe poder acceder a la URL del servidor SSO desde el nodo de VMware Aria Operations en el que se encuentra la instancia de Service Discovery Adapter.
  • Para obtener más información sobre las plataformas y las versiones compatibles, consulte Plataformas y productos compatibles para la detección de servicios.
Nota: Si más de una instancia de VMware Aria Operations está supervisando el mismo vCenter Server y la detección de servicios está activada para esas instancias de VMware Aria Operations, la detección de servicios podría ser inestable, que es un problema conocido de VMware Tools. Como resultado, es posible que las operaciones de invitado no puedan ejecutarse.

Procedimiento

  1. En el menú de la izquierda, haga clic en Configurar > Aplicaciones y servicios y, a continuación, en el panel derecho, haga clic en el mosaico Detección de servicio.
  2. En la página Detección de Servicio , haga clic en la opción Configurar detección de servicios.
  3. En la página Integraciones, haga clic en la instancia de vCenter Server de la lista y, a continuación, seleccione la pestaña Detección de servicios.
  4. Para activar la detección de servicios en esta instancia de vCenter Server, active la opción Detección de servicios.
  5. Para activar la detección de aplicaciones en esta instancia de vCenter Server, active la casilla Habilitar la detección de aplicaciones.
  6. Puede optar por añadir credenciales seleccionando la casilla de verificación Utilizar credenciales alternativas.
    1. Haga clic en el signo más e introduzca los detalles en el cuadro de diálogo Gestionar credenciales, lo que incluye un nombre de credencial y un nombre de usuario y una contraseña de vCenter. Además, introduzca el nombre de usuario y la contraseña para Windows, Linux y SRM, y haga clic en Aceptar.
  7. Como alternativa, si utiliza el nombre de usuario y la contraseña predeterminados, introduzca un nombre de usuario y una contraseña predeterminados para Windows, Linux y SRM.
  8. Introduzca una contraseña para la asignación de usuarios invitados.
  9. Haga clic en Guardar.
    Nota: Si especifica un usuario que no sea raíz para Linux, los servicios no se detectarán a menos que active la opción Usar Sudo (usuario no root de Linux) al editar la instancia de Service Discovery Adapter asociada después de crear la cuenta de nube de vCenter. Esta opción está desactivada de forma predeterminada, lo que significa que se espera al usuario root de forma predeterminada cuando se configura la cuenta de nube de vCenter.
  10. Edite la cuenta de nube creada para la detección de servicios.
  11. En la sección Configuración avanzada, active el campo Detección de aplicaciones para detectar aplicaciones predefinidas y personalizadas.
  12. En la sección Configuración avanzada, para configurar la detección de servicios sin credenciales, seleccione Activado en el campo Estado de detección de servicio sin credenciales.
  13. Haga clic en Guardar.

Qué hacer a continuación

Puede administrar servicios compatibles con VMware Aria Operations en máquinas virtuales específicas.