Pour découvrir les services et leurs relations, et pour accéder à la surveillance de base, vous pouvez fournir les informations d'identification du système d'exploitation invité avec les privilèges appropriés, ou utiliser l'approche sans informations d'identification pour détecter les services.
Conditions préalables
- Vous devez disposer d'une instance de l'adaptateur vCenter configurée et surveillant le même vCenter Server que celui utilisé pour détecter les services. L'utilisateur de vCenter Server configuré doit disposer des privilèges suivants :
- Modification de l'alias d'opération invité
- Requête de l'alias d'opération invité
- Modifications de l'opération invité
- Exécution du programme d'opération invité
- Requêtes d'opération invité
- Gérer les configurations de service
- Modifier une configuration de service
- Interroger une configuration de service
- Lire une configuration de service
- L'instance d'ESXi qui héberge les machines virtuelles sur lesquelles les services doivent être détectés doit disposer d'un accès HTTPS au port 443 à partir du nœud de collecteur sur lequel l'instance de l'adaptateur de détection de services est configurée.
- Vérifiez que les types de commande et d'utilitaire suivants sont utilisés :
Type Commandes et utilitaires Systèmes d'exploitation UNIX Détection de services ps
,netstat
ettop
Collecte des mesures de performance : awk
,csh
,ps
,pgrep
etprocfs
(système de fichiers)Systèmes d'exploitation Windows Détection de services wmic
etnetstat
Collecte des mesures de performance wimic
,typeperf
ettasklist
- Restrictions d'accès utilisateur
- Pour les systèmes d'exploitation Linux, assurez-vous que l'utilisateur est un utilisateur racine ou un membre du groupe d'utilisateurs sudo.
Note : Pour les utilisateurs non racine, l'option NOPASSWD doit être activée dans le fichier /etc/sudoers pour éviter que les scripts de collecteur de mesures n'attendent l'entrée de mot de passe interactif.
Étapes à suivre pour activer l'option NOPASSWD pour un utilisateur sudo particulier :
- Connectez-vous à la machine virtuelle spécifique en tant qu'utilisateur racine.
- Exécutez la commande sudo visudo qui ouvre un éditeur.
- Dans la section commande, ajoutez
username ALL=(ALL) NOPASSWD:ALL
. username doit être remplacé par un nom d'utilisateur existant pour lequel cette option est activée. - Enregistrez le fichier et fermez-le. Il est automatiquement rechargé.
- Pour détecter les services sous Windows, le compte d'administrateur local doit être configuré.
Note : Les services ne sont pas détectés pour les membres du groupe d'administrateurs différents du compte d'administrateur lui-même si le paramètre de stratégie User Account Control: Run all administrators in Admin Approval Mode est activé. Pour résoudre ce problème, désactivez ce paramètre de stratégie pour détecter les services. Toutefois, si vous désactivez le paramètre de stratégie, la sécurité du système d'exploitation est réduite.
- Pour détecter les services sous Windows Active Directory, le compte d'administrateur de domaine doit être configuré.
- Pour les systèmes d'exploitation Linux, assurez-vous que l'utilisateur est un utilisateur racine ou un membre du groupe d'utilisateurs sudo.
- L'heure du système doit être synchronisée entre les nœuds vRealize Operations Manager, le vCenter Server et la machine virtuelle si la détection du service fonctionne avec le mode basé sur les informations d'identification et que le mappage de l'alias invité est utilisé pour l'authentification.
- L'utilisateur configuré doit disposer de privilèges de lecture et d'écriture dans le répertoire temporaire. Pour les systèmes Windows, le chemin d'accès peut être extrait de la variable d'environnement TEMP. Pour les systèmes Linux, il s'agit de /tmp et/ou /var/tmp.
- Pour plus d'informations sur les plates-formes et les versions prises en charge, reportez-vous à la section Plates-formes et produits pris en charge pour la détection de services.
Note : Si plusieurs instances de
vRealize Operations Manager surveillent le même
vCenter Server et que la détection de services est activée pour ces instances de
vRealize Operations Manager, la détection de services peut être instable. Il s'agit d'un problème connu de VMware Tools. Par conséquent, les opérations de l'invité peuvent ne pas s'exécuter.
Procédure
- Dans le menu, sélectionnez Accueil, puis sélectionnez dans le panneau de gauche.
- Sur la page Détection de services, cliquez sur l'option Configurer la détection de services.
- Dans la page Comptes cloud, cliquez sur l'instance de vCenter Server dans la liste, puis sélectionnez l'onglet Détection de services.
- Pour activer la détection de services dans ce vCenter Server, activez l'option Détection de services.
- Vous pouvez choisir d'ajouter des informations d'identification en cochant la case Utiliser d'autres informations d'identification.
- Cliquez sur le signe plus et saisissez les détails dans la boîte de dialogue Gérer les informations d'identification, notamment le nom des informations d'identification, ainsi que le nom d'utilisateur et le mot de passe vCenter. En outre, entrez le nom d'utilisateur et le mot de passe pour Windows, Linux et SRM, puis cliquez sur OK.
- Si vous utilisez le nom d'utilisateur et le mot de passe par défaut, entrez un nom d'utilisateur et un mot de passe par défaut pour Windows, Linux et SRM.
- Entrez un mot de passe pour le mappage des utilisateurs invités.
- Vous pouvez également activer le regroupement de l'application et la création d'une application métier.
- Cliquez sur Enregistrer.
- Modifiez le compte Cloud créé pour la détection des services.
- Dans la section Paramètres avancés, pour configurer la détection de services sans informations d'identification, sélectionnez Activé dans le champ Statut de la détection de services sans informations d'identification.
Que faire ensuite
Vous pouvez gérer les services pris en charge par vRealize Operations Manager sur des machines virtuelles spécifiques.