アプリケーションとサービスおよびその関係を検出し、基本的な監視にアクセスするには、適切な権限を持つゲスト OS の認証情報を提供するか、認証情報を使用しない方法でサービスを検出することができます。
前提条件
- vCenter アダプタ インスタンスを構成し、サービスを検出するために使用されるのと同じ vCenter Server を監視する必要があります。
認証情報ベースのサービス検出では、構成された vCenter Server ユーザーに次の権限が必要です。
- キー:VirtualMachine.GuestOperations.ModifyAliases、ローカライズ:[ゲスト操作] -> [ゲスト操作のエイリアス変更]
- キー:VirtualMachine.GuestOperations.QueryAliases、ローカライズ:[ゲスト操作] -> [ゲスト操作のエイリアス クエリ]
- キー:VirtualMachine.GuestOperations.Modify、ローカライズ:[ゲスト操作] -> [ゲスト操作の変更]
- キー:VirtualMachine.GuestOperations.Execute、ローカライズ:[ゲスト操作] -> [ゲスト操作のプログラム実行]
- キー:VirtualMachine.GuestOperations.Query、ローカライズ:[ゲスト操作] -> [ゲスト操作のクエリ]
認証情報なしのサービス検出では、構成された vCenter Server ユーザーに次の権限が必要です。- キー: VirtualMachine.Namespace.Management、ローカライズ:[サービス構成] -> [サービス構成の管理]
- キー:VirtualMachine.Namespace.ModifyContent、ローカライズ:[サービス構成] -> [サービス構成の変更]
- キー:VirtualMachine.Namespace.Query、ローカライズ:[サービス構成] -> [サービス構成の照会]
- キー:VirtualMachine.Namespace.ReadContent、ローカライズ:[サービス構成] -> [サービス構成の読み取り]
- サービスが検出される必要がある仮想マシンをホストしている ESXi インスタンスには、サービス検出アダプタ インスタンスが構成されているコレクタ ノードからのポート 443 への HTTPS アクセスが必要です。
- 次のタイプのコマンドとユーティリティが使用されていることを確認します。
タイプ コマンドとユーティリティ UNIX オペレーティング システム サービスの検出 ps
、ss
、およびtop
パフォーマンス メトリックの収集 : awk
、csh
、ps
、pgrep
、およびprocfs
(ファイル システム)Windows オペレーティング システム サービスの検出 wmic
、netstat
、findstr
、net
、reg
、およびsort
パフォーマンス メトリックの収集 wmic
、typeperf
、およびtasklist
- ユーザー アクセスの制限
- Linux オペレーティング システムの場合は、ユーザーが root または sudo ユーザー グループのメンバーであることを確認します。
注: 非 root ユーザーの場合は、 /etc/sudoers ファイルで NOPASSWD オプションを有効にして、メトリック コレクタ スクリプトがパスワードのインタラクティブ入力を待たないようにする必要があります。
特定の sudo ユーザーに対して NOPASSWD オプションを有効にする手順:
- 特定の仮想マシンに root ユーザーとしてログインします。
- sudo visudo コマンドを実行してエディタを開きます。
- コマンド セクションで、username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path> を追加します。username は、このオプションを有効にする既存のユーザー名に置き換える必要があります。例:vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk
[スクリプトの実行] アクションを実行するときに command/utilities を使用する必要がある場合は、sudo ユーザー パスワードを指定する必要があるコマンドに対して、command/utility へのフル パスを NOPASSWD コマンド リストに追加する必要があります。
- ファイルを保存して閉じます。これは自動的に再ロードされます。
- Windows でサービスを検出するには、ローカル管理者アカウントを構成する必要があります。
注: ポリシー設定 User Account Control: Run all administrators in Admin Approval Mode がオンになっている場合、管理者アカウント自体とは異なる管理者グループ メンバーのサービスが検出されません。回避策として、このポリシー設定をオフにしてサービスを検出できます。ただし、このポリシー設定をオフにすると、オペレーティング システムのセキュリティが低下します。
- Windows Active Directory でサービスを検出するには、ドメイン管理者アカウントを構成する必要があります。
- Linux オペレーティング システムの場合は、ユーザーが root または sudo ユーザー グループのメンバーであることを確認します。
- サービス検出が認証情報ベースのモードで機能していて、ゲスト エイリアス マッピングが認証に使用されている場合は、システム クロックを VMware Aria Operations ノード、vCenter Server、および仮想マシンの間で同期する必要があります。
- 構成されたユーザーには、一時ディレクトリに対する読み取り権限と書き込み権限が必要です(Linux システムのこのディレクトリに対する実行権限も必要です)。Windows システムの場合、このパスは環境変数 TEMP から取得できます。Linux システムの場合、これは /tmp または /var/tmp、あるいはその両方です。
- SSO サーバの URL は、サービス検出アダプタのある VMware Aria Operations ノードからアクセスできる必要があります。
- サポートされているプラットフォームとバージョンの詳細については、サービス検出がサポートしているプラットフォームと製品を参照してください。
注: 複数の
VMware Aria Operations インスタンスが同じ
vCenter Server を監視しているうえ、これらの
VMware Aria Operations インスタンスに対してサービス検出が有効になっている場合、サービス検出が不安定になることがあります。これは、VMware Tools の既知の問題です。その結果として、ゲスト操作の実行に失敗することがあります。
手順
次のタスク
特定の仮想マシンで、VMware Aria Operations によりサポートされているサービスを管理できます。