Log Assist がサポート バンドルを収集するために必要な正しい製品アカウント権限を適用します。

サポート対象製品からサポート バンドルを収集するには、Log Assist によって特定のユーザー アカウント権限が必要になります。製品を Skyline Collector に追加するために使用するユーザー アカウントに、サポート バンドルの収集を許可するために必要な権限があることを確認します。

重要:

Log Assist は vRealize Operations Manager または SDDC Manager からのサポート バンドルの収集をサポートしていません。

注:

Log Assist は、次の製品からのサポート バンドルの収集をサポートします。

vSphere

  • vCenter Server

  • ESXi

NSX-V (NSX Data Center for vSphere)

  • NSX Manager

  • NSX Controller

  • NSX Edge

NSX-T (NSX-T Data Center)

  • NSX Manager

  • NSX Edge

  • NSX Edge クラスタ

Horizon

  • Horizon Connection Server

vRealize Automation

  • vRealize Automation インスタンス

vSAN のトラブルシューティングを支援するために必要なサポート バンドルは ESXi サポート バンドルで収集されます。

vCenter Server のユーザー アカウント権限

vCenter Server を Skyline Collector に追加するために使用するアカウントには、次の権限が必要です。製品使用データの収集と Log Assist を使用したサポート バンドルの転送にはこれらの権限で十分です。

  • vCenter Server の読み取り専用ロール

  • Global.Diagnostics

  • Global.Health

  • Global.Licenses

  • Global.Settings

  • Host profile.View

指定の権限を持つユーザー アカウントを作成する方法については、ナレッジベースの記事 KB59661を参照してください。

重要:

ESXi ホストの暗号化または vSAN 暗号化を有効にしている場合、暗号化されたサポート バンドルを正常に転送するには、Cryptographic operations > Direct Access 権限が必要です。この権限は、この理由でのみ必要であり、ESXi ホストの暗号化または vSAN 暗号化を有効にしていない限り、必要ありません。この権限は、仮想マシンの暗号化には適用されません。

NSX-V (NSX Data Center for vSphere) のユーザー アカウント権限

NSX-V バージョン 6.4.5 以前の場合、NSX 監査者ロールには NSX-V オブジェクトからサポート バンドルを生成して収集するための十分な権限がありません。NSX-V オブジェクトからサポート バンドルを生成して収集するには、NSX 管理者ロールを持つユーザー アカウントが必要です。したがって、NSX-V バージョン 6.4.5 を Skyline Collector に追加するための 2 つのオプションがあります。

製品使用データの収集のみの場合:

  • NSX 監査者

重要:

NSX 監査者ロールを持つアカウントを使用して NSX-V を追加する場合、Skyline Advisor には次のように表示されます。

  • [コレクタの詳細] ページで、NSX-V のステータスが「権限が不足」になっています。

  • [ログ転送の開始] ページで、NSX-V およびすべての NSX-V コンポーネントの権限チェックが失敗します。

NSX 監査者ロールを持つアカウントを使用している場合、Skyline Log Assist を使用してサポート バンドルを VMware GSS に転送することはできません。

製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:

  • NSX 管理者

重要:

必要なロール/権限をユーザー アカウントに割り当てる必要があります。必要なロール/権限をグループに割り当て、そのグループ内のユーザー アカウントを使用して Skyline Collector に NSX-V を追加しようとすると、Skyline Advisor 内での権限チェックに失敗します。

NSX-V バージョン 6.4.6 以降の場合:

NSX-V バージョン 6.4.6 の NSX 監査者ロールは NSX Edge サポート バンドルを転送する機能をサポートしています。6.4.6 以前のバージョンの NSX-V では、この機能は使用できませんでした。したがって、NSX 監査者ロールが割り当てられたユーザー アカウントは、製品使用データの収集、および Log Assist を使用したサポート バンドルの転送に使用することができます。

製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:

  • NSX 管理者

NSX-T (NSX-T Data Center) のユーザー アカウント権限

NSX-T の場合、NSX 監査者ロールには NSX-T オブジェクトからサポート バンドルを生成して収集するための十分な権限がありません。NSX-T オブジェクトからサポート バンドルを生成して収集するには、NSX 管理者ロールを持つユーザー アカウントが必要です。したがって、NSX-T を Skyline Collector に追加するための 2 つのオプションがあります。

製品使用データの収集のみの場合:

  • NSX 監査者

重要:

NSX 監査者ロールを持つアカウントを使用して NSX-T を追加する場合、Skyline Advisor には次のように表示されます。

  • [コレクタの詳細] ページで、NSX-T のステータスが「権限が不足」になっています。

  • [ログ転送の開始] ページで、NSX-T およびすべての NSX-T コンポーネントの権限チェックが失敗します。

NSX 監査者ロールを持つアカウントを使用している場合、Skyline Log Assist を使用してサポート バンドルを VMware GSS に転送することはできません。

製品使用データを収集し、Log Assist を使用してサポート バンドルを転送する場合:

  • NSX 管理者

重要:

必要なロール/権限をユーザー アカウントに割り当てる必要があります。必要なロール/権限をグループに割り当て、そのグループ内のユーザー アカウントを使用して Skyline Collector に NSX-T を追加しようとすると、Skyline Advisor 内での権限チェックに失敗します。

Horizon 7 Connection Server ユーザー アカウントの権限

Horizon Connection Server を Skyline Collector に追加するために使用するアカウントには、次のロール/権限が必要です。製品使用データの収集と Log Assist を使用したサポート バンドルの転送にはこれらのロール/権限で十分です。

  • 管理者(読み取り専用)ロール

  • 操作ログの収集

重要:

Skyline Collector バージョン 2.3 以前を使用している場合は、操作ログの収集権限を使用して Horizon View の新しいロールを作成する必要があります。ロールには LogCollector という名前を付ける必要があります。

Skyline Collector バージョン 2.4 以降の場合、ロール名を LogCollector にする必要はありません。

vRealize Automation ユーザー アカウントの権限

vRealize Automation ログを取得するには、Skyline Collector に vRealize Suite LifeCycle Manager を追加する必要があります。製品使用データの収集と Log Assist を使用したサポート バンドルの転送には次のロールが必要です。

  • vRealize Suite Lifecycle Manager 管理者