Pour détecter les applications et services et leurs relations, et pour accéder à la surveillance de base, vous pouvez fournir les informations d'identification du système d'exploitation invité avec les privilèges appropriés, ou utiliser l'approche sans informations d'identification pour détecter les services.

Conditions préalables

  • Vous devez disposer d'une instance de l'adaptateur vCenter configurée et surveillant le même vCenter Server que celui utilisé pour détecter les services.

    Pour la détection de services avec informations d'identification, l'utilisateur vCenter Server configuré doit disposer des privilèges suivants :

    • clé : VirtualMachine.GuestOperations.ModifyAliases, emplacement : Opérations invité -> Modification de l'alias d'opération invité
    • clé : VirtualMachine.GuestOperations.QueryAliases, emplacement : Opérations invité -> Requête de l'alias d'opération invité
    • clé : VirtualMachine.GuestOperations.Modify, emplacement : Opérations invité -> Modifications de l'opération invité
    • clé : VirtualMachine.GuestOperations.Execute, emplacement : Opérations invité -> Exécution du programme d'opération invité
    • clé : VirtualMachine.GuestOperations.Query, emplacement : Opérations invité -> Requêtes d'opération invité
    Pour la détection de services sans informations d'identification, l'utilisateur vCenter Server configuré doit disposer des privilèges suivants :
    • clé : VirtualMachine.Namespace.Management, emplacement : Configuration de service -> Gérer les configurations de service
    • clé : VirtualMachine.Namespace.ModifyContent, emplacement : Configuration de service -> Modifier une configuration de service
    • clé : VirtualMachine.Namespace.Query, emplacement : Configuration de service -> Interroger les configurations de service
    • clé : VirtualMachine.Namespace.ReadContent, emplacement : Configuration de service -> Lire une configuration de service
  • L'instance d'ESXi qui héberge les machines virtuelles sur lesquelles les services doivent être détectés doit disposer d'un accès HTTPS au port 443 à partir du nœud de collecteur sur lequel l'instance de l'adaptateur de détection de services est configurée.
  • Vérifiez que les types de commande et d'utilitaire suivants sont utilisés :
    Type Commandes et utilitaires
    Systèmes d'exploitation UNIX
    Détection de services ps, ss et top
    Collecte des mesures de performance : awk, csh, ps, pgrep et procfs (système de fichiers)
    Systèmes d'exploitation Windows
    Détection de services wmic, netstat, findstr, net, reg et sort
    Note : Les scripts PowerShell sont désormais utilisés à la place des scripts par lots en cas de détection sans informations d'identification à partir de VMware Tools version 12.3.0 ou ultérieure. Pour plus d'informations, reportez-vous à la section Fonctionnalités supprimées pour le client Windows.
    Note : Si vous utilisez la détection sans informations d'identification et VMware Tools version 12.3.0 et versions ultérieures sur une machine virtuelle Windows, assurez-vous que les modules suivants sont installés sur le système d'exploitation :
    • Microsoft.PowerShell.Core (par défaut)
    • Microsoft.PowerShell.Utility
    • Microsoft.PowerShell.Management
    • SmbShare (pour le partage net)
    • Utilitaire netstat

    Assurez-vous également que la version du système d'exploitation est Windows Server 2008R2 SP2 ou une version ultérieure.

    Collecte des mesures de performance wmic, typeperf et tasklist
  • Restrictions d'accès utilisateur
    • Pour les systèmes d'exploitation Linux, assurez-vous que l'utilisateur est un utilisateur racine ou un membre du groupe d'utilisateurs sudo.
      Note : Pour les utilisateurs non-racine, l'option NOPASSWD doit être activée dans le fichier /etc/sudoers pour éviter que les scripts de collecteur de mesures n'attendent l'entrée de mot de passe interactif.

      Étapes à suivre pour activer l'option NOPASSWD pour un utilisateur sudo particulier :

      1. Connectez-vous à la machine virtuelle spécifique en tant qu'utilisateur racine.
      2. Exécutez la commande sudo visudo qui ouvre un éditeur.
      3. Dans la section de commande, ajoutez nomutilisateur ALL=(ALL) NOPASSWD:<chemin ss>, <chemin awk>, <chemin netstat>. nomutilisateur doit être remplacé par un nom d'utilisateur existant pour lequel cette option est activée. Exemple : vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.

        Lorsque vous exécutez l'action Exécuter le script et que vous devez utiliser command/utilities, pour les commandes qui nécessitent un provisionnement de mot de passe d'utilisateur sudo, le chemin d'accès complet command/utility doit être ajouté à la liste de commandes NOPASSWD.

      4. Enregistrez le fichier et fermez-le. Il est automatiquement rechargé.
    • Pour détecter les services sous Windows, le compte d'administrateur local doit être configuré.
      Note : Les services ne sont pas détectés pour les membres du groupe d'administrateurs différents du compte d'administrateur lui-même si le paramètre de stratégie User Account Control: Run all administrators in Admin Approval Mode est activé. Pour résoudre ce problème, désactivez ce paramètre de stratégie pour détecter les services. Toutefois, si vous désactivez le paramètre de stratégie, la sécurité du système d'exploitation est réduite.
    • Pour détecter les services sous Windows Active Directory, le compte d'administrateur de domaine doit être configuré.
  • L'heure du système doit être synchronisée entre les nœuds VMware Aria Operations, le vCenter Server et la machine virtuelle si la détection du service fonctionne avec le mode basé sur les informations d'identification et que le mappage de l'alias invité est utilisé pour l'authentification.
  • L'utilisateur configuré doit disposer des privilèges de lecture et d'écriture dans le répertoire temporaire (le privilège d'exécution est également requis sur ce répertoire dans les systèmes Linux). Pour les systèmes Windows, le chemin d'accès peut être extrait de la variable d'environnement TEMP. Pour les systèmes Linux, il s'agit de /tmp et/ou /var/tmp.
  • L'URL du serveur SSO doit être accessible à partir du nœud VMware Aria Operations sur lequel se trouve l'adaptateur de détection de services.
  • Pour plus d'informations sur les plates-formes et les versions prises en charge, reportez-vous à la section Plates-formes et produits pris en charge pour la détection de services.
Note : Si plusieurs instances de VMware Aria Operations surveillent le même vCenter Server et que la détection de services est activée pour ces instances de VMware Aria Operations, la détection de services peut être instable. Il s'agit d'un problème connu de VMware Tools. Par conséquent, les opérations de l'invité peuvent ne pas s'exécuter.

Procédure

  1. Dans le menu de gauche, cliquez sur Opérations > Configurations, puis, dans le panneau de droite, cliquez sur la vignette Détection de services.
  2. Sur la page Détection de services, cliquez sur l'option Configurer la détection de services.
  3. Sur la page Intégrations, cliquez sur l'instance de vCenter Server dans la liste, puis sélectionnez l'onglet Détection de services.
  4. Pour activer la détection de services dans ce vCenter Server, activez l'option Détection de services.
  5. Pour activer la détection d'applications dans cette instance de vCenter Server, cochez la case Activer la détection d'applications.
  6. Vous pouvez choisir d'ajouter des informations d'identification en cochant la case Utiliser d'autres informations d'identification.
    1. Cliquez sur le signe plus et saisissez les détails dans la boîte de dialogue Gérer les informations d'identification, notamment le nom des informations d'identification, ainsi que le nom d'utilisateur et le mot de passe vCenter. En outre, entrez le nom d'utilisateur et le mot de passe pour Windows, Linux et SRM, puis cliquez sur OK.
  7. Si vous utilisez le nom d'utilisateur et le mot de passe par défaut, entrez un nom d'utilisateur et un mot de passe par défaut pour Windows, Linux et SRM.
  8. Entrez un mot de passe pour le mappage des utilisateurs invités.
  9. Vous pouvez également activer le regroupement de l'application, la création d'une application d'entreprise et la détection d'applications.
  10. Cliquez sur Enregistrer.
    Note : Si vous spécifiez un utilisateur non-racine pour Linux, les services ne sont pas détectés, sauf si vous activez l'option Utiliser Sudo (utilisateur non-racine Linux) lors de la modification de l'instance de l'adaptateur de détection de services associée après avoir créé le compte cloud vCenter. Cette option est désactivée par défaut, ce qui signifie que l'utilisateur racine est attendu par défaut lorsque vous configurez le compte sur le Cloud vCenter.
  11. Modifiez le compte Cloud créé pour la détection des services.
  12. Dans la section Paramètres avancés, activez le champ Détection d'applications pour détecter des applications prédéfinies et personnalisées.
  13. Dans la section Paramètres avancés, pour configurer la détection de services sans informations d'identification, sélectionnez Activé dans le champ État de la détection des services sans informations d'identification.
  14. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez gérer les services pris en charge par VMware Aria Operations sur des machines virtuelles spécifiques.