サービスとその関係を検出し、基本的な監視にアクセスするには、適切な権限を持つゲスト OS の認証情報を提供するか、認証情報を使用しない方法でサービスを検出することができます。

前提条件

  • vCenter アダプタ インスタンスを構成し、サービスを検出するために使用されるのと同じ vCenter Server を監視する必要があります。構成された vCenter Server ユーザーに、次の権限が必要です。
    • ゲスト操作のエイリアス変更
    • ゲスト操作のエイリアス クエリ
    • ゲスト操作の変更
    • ゲスト操作のプログラム実行
    • ゲスト操作のクエリ
    • サービス構成の管理
    • サービス構成の変更
    • サービス構成の照会
    • サービス構成の読み取り
  • サービスが検出される必要がある仮想マシンをホストしている ESXi インスタンスには、サービス検出アダプタ インスタンスが構成されているコレクタ ノードからのポート 443 への HTTPS アクセスが必要です。
  • 次のタイプのコマンドとユーティリティが使用されていることを確認します。
    タイプ コマンドとユーティリティ
    UNIX オペレーティング システム
    サービスの検出 psnetstat、および top
    パフォーマンス メトリックの収集 awkcshpspgrep、および procfs(ファイル システム)
    Windows オペレーティング システム
    サービスの検出 wmic および netstat
    パフォーマンス メトリックの収集 wimictypeperf、および tasklist
  • ユーザー アクセスの制限
    • Linux オペレーティング システムの場合は、ユーザーが root または sudo ユーザー グループのメンバーであることを確認します。
      注: 非 root ユーザーの場合は、 /etc/sudoers ファイルで NOPASSWD オプションを有効にして、メトリック コレクタ スクリプトがパスワードのインタラクティブ入力を待たないようにする必要があります。

      特定の sudo ユーザーに対して NOPASSWD オプションを有効にする手順:

      1. 特定の仮想マシンに root ユーザーとしてログインします。
      2. sudo visudo コマンドを実行してエディタを開きます。
      3. コマンド セクションで、username ALL=(ALL) NOPASSWD:ALL を追加します。username は、このオプションを有効にする既存のユーザー名に置き換える必要があります。
      4. ファイルを保存して閉じます。これは自動的に再ロードされます。
    • Windows でサービスを検出するには、ローカル管理者アカウントを構成する必要があります。
      注: ポリシー設定 User Account Control: Run all administrators in Admin Approval Mode がオンになっている場合、管理者アカウント自体とは異なる管理者グループ メンバーのサービスが検出されません。回避策として、このポリシー設定をオフにしてサービスを検出できます。ただし、このポリシー設定をオフにすると、オペレーティング システムのセキュリティが低下します。
    • Windows Active Directory でサービスを検出するには、ドメイン管理者アカウントを構成する必要があります。
  • サービス検出が認証情報ベースのモードで機能していて、ゲスト エイリアス マッピングが認証に使用されている場合は、システム クロックを vRealize Operations Manager ノード、vCenter Server、および仮想マシンの間で同期する必要があります。
  • 構成されるユーザーは、temp ディレクトリに対する読み取りおよび書き込み権限を持っている必要があります。Windows システムの場合、このパスは環境変数 TEMP から取得できます。Linux システムの場合、これは /tmp または /var/tmp、あるいはその両方です。
  • サポートされているプラットフォームとバージョンの詳細については、サービス検出がサポートしているプラットフォームと製品を参照してください。
注: 複数の vRealize Operations Manager インスタンスが同じ vCenter Server を監視しているうえ、これらの vRealize Operations Manager インスタンスに対してサービス検出が有効になっている場合、サービス検出が不安定になることがあります。これは、VMware Tools の既知の問題です。その結果として、ゲスト操作の実行に失敗することがあります。

手順

  1. メニューで、[ホーム] を選択し、左側のパネルで [アプリケーションの監視] > [サービスの検出] の順に選択します。
  2. [サービスの検出] ページで、[サービス検出の構成] オプションをクリックします。
  3. [クラウド アカウント] ページで、リストから vCenter Server インスタンスをクリックし、[サービス検出] タブを選択します。
  4. この vCenter Server でサービス検出を有効にするには、[サービス検出] オプションを有効にします。
  5. 認証情報を追加するには、[代替の認証情報を使用] チェックボックスをオンにします。
    1. プラス記号をクリックし、[認証情報の管理] ダイアログボックスに詳細を入力します。これには、認証情報名と vCenter Server のユーザー名、パスワードが含まれます。さらに、Windows、Linux、および SRM のユーザー名とパスワードを入力し、[OK] をクリックします。
  6. また、デフォルトのユーザー名とパスワードを使用している場合は、Windows、Linux、および SRM のデフォルトのユーザー名とパスワードを入力します。
  7. ゲスト ユーザー マッピングのパスワードを入力します。
  8. アプリケーションをグループ化し、ビジネス アプリケーションを作成することもできます。
  9. [保存] をクリックします。
    注: Linux の非 root ユーザーを指定した場合は、vCenter Server クラウド アカウントの作成後、関連するサービス検出アダプタ インスタンスの編集中に Use Sudo(Linux の非 root ユーザーの場合)オプションを有効にしない限り、サービスは検出されません。このオプションは、デフォルトで無効になっています。つまり、vCenter Server クラウド アカウントの構成時は、デフォルトで root ユーザーが想定されています。
  10. サービス検出用に作成されたクラウド アカウントを編集します。
  11. [詳細設定]セクションで、認証情報なしのサービス検出を構成するには、[認証情報なしのサービス検出ステータス]フィールドから、[有効]を選択します。

次のタスク

特定の仮想マシンで、vRealize Operations Manager によりサポートされているサービスを管理できます。