アプリケーションとサービスおよびその関係を検出し、基本的な監視にアクセスするには、適切な権限を持つゲスト OS の認証情報を提供するか、認証情報を使用しない方法でサービスを検出することができます。

前提条件

  • vCenter アダプタ インスタンスを構成し、サービスを検出するために使用されるのと同じ vCenter Server を監視する必要があります。

    認証情報ベースのサービス検出では、構成された vCenter Server ユーザーに次の権限が必要です。

    • キー:VirtualMachine.GuestOperations.ModifyAliases、ローカライズ:[ゲスト操作] -> [ゲスト操作のエイリアス変更]
    • キー:VirtualMachine.GuestOperations.QueryAliases、ローカライズ:[ゲスト操作] -> [ゲスト操作のエイリアス クエリ]
    • キー:VirtualMachine.GuestOperations.Modify、ローカライズ:[ゲスト操作] -> [ゲスト操作の変更]
    • キー:VirtualMachine.GuestOperations.Execute、ローカライズ:[ゲスト操作] -> [ゲスト操作のプログラム実行]
    • キー:VirtualMachine.GuestOperations.Query、ローカライズ:[ゲスト操作] -> [ゲスト操作のクエリ]
    認証情報なしのサービス検出では、構成された vCenter Server ユーザーに次の権限が必要です。
    • キー: VirtualMachine.Namespace.Management、ローカライズ:[サービス構成] -> [サービス構成の管理]
    • キー:VirtualMachine.Namespace.ModifyContent、ローカライズ:[サービス構成] -> [サービス構成の変更]
    • キー:VirtualMachine.Namespace.Query、ローカライズ:[サービス構成] -> [サービス構成の照会]
    • キー:VirtualMachine.Namespace.ReadContent、ローカライズ:[サービス構成] -> [サービス構成の読み取り]
  • サービスが検出される必要がある仮想マシンをホストしている ESXi インスタンスには、サービス検出アダプタ インスタンスが構成されているコレクタ ノードからのポート 443 への HTTPS アクセスが必要です。
  • 次のタイプのコマンドとユーティリティが使用されていることを確認します。
    タイプ コマンドとユーティリティ
    UNIX オペレーティング システム
    サービスの検出 psss、および top
    パフォーマンス メトリックの収集 awkcshpspgrep、および procfs(ファイル システム)
    Windows オペレーティング システム
    サービスの検出 wmicnetstatfindstrregnet、および sort
    パフォーマンス メトリックの収集 wmictypeperf、および tasklist
  • ユーザー アクセスの制限
    • Linux オペレーティング システムの場合は、ユーザーが root または sudo ユーザー グループのメンバーであることを確認します。
      注: 非 root ユーザーの場合は、 /etc/sudoers ファイルで NOPASSWD オプションを有効にして、メトリック コレクタ スクリプトがパスワードのインタラクティブ入力を待たないようにする必要があります。

      特定の sudo ユーザーに対して NOPASSWD オプションを有効にする手順:

      1. 特定の仮想マシンに root ユーザーとしてログインします。
      2. sudo visudo コマンドを実行してエディタを開きます。
      3. コマンド セクションで、username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path> を追加します。username は、このオプションを有効にする既存のユーザー名に置き換える必要があります。例:vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk

        [スクリプトの実行] アクションを実行するときに command/utilities を使用する必要がある場合は、sudo ユーザー パスワードを指定する必要があるコマンドに対して、command/utility へのフル パスを NOPASSWD コマンド リストに追加する必要があります。

      4. ファイルを保存して閉じます。これは自動的に再ロードされます。
    • Windows でサービスを検出するには、ローカル管理者アカウントを構成する必要があります。
      注: ポリシー設定 User Account Control: Run all administrators in Admin Approval Mode がオンになっている場合、管理者アカウント自体とは異なる管理者グループ メンバーのサービスが検出されません。回避策として、このポリシー設定をオフにしてサービスを検出できます。ただし、このポリシー設定をオフにすると、オペレーティング システムのセキュリティが低下します。
    • Windows Active Directory でサービスを検出するには、ドメイン管理者アカウントを構成する必要があります。
  • サービス検出が認証情報ベースのモードで機能していて、ゲスト エイリアス マッピングが認証に使用されている場合は、システム クロックを vRealize Operations ノード、vCenter Server、および仮想マシンの間で同期する必要があります。
  • 構成されたユーザーには、一時ディレクトリに対する読み取り権限と書き込み権限が必要です(Linux システムのこのディレクトリに対する実行権限も必要です)。Windows システムの場合、このパスは環境変数 TEMP から取得できます。Linux システムの場合、これは /tmp または /var/tmp、あるいはその両方です。
  • SSO サーバの URL は、サービス検出アダプタのある vRealize Operations ノードからアクセスできる必要があります。
  • サポートされているプラットフォームとバージョンの詳細については、サービス検出がサポートしているプラットフォームと製品を参照してください。
注: 複数の vRealize Operations インスタンスが同じ vCenter Server を監視しているうえ、これらの vRealize Operations インスタンスに対してサービス検出が有効になっている場合、サービス検出が不安定になることがあります。これは、VMware Tools の既知の問題です。その結果として、ゲスト操作の実行に失敗することがあります。

手順

  1. 左側のメニューで [構成] > [アプリケーション検出] の順にクリックします。
  2. [アプリケーション検出] 画面で、[サービス検出の構成] オプションをクリックします。
  3. [統合] 画面で、リストから vCenter Server インスタンスをクリックし、[サービスの検出] タブを選択します。
  4. この vCenter Server でサービス検出を有効にするには、[サービス検出] オプションを有効にします。
  5. この vCenter Server でアプリケーションの検出を有効にするには、[アプリケーション検出を有効化] チェック ボックスを選択します。
  6. 認証情報を追加するには、[代替の認証情報を使用] チェックボックスをオンにします。
    1. プラス記号をクリックし、[認証情報の管理] ダイアログボックスに詳細を入力します。これには、認証情報名と vCenter Server のユーザー名、パスワードが含まれます。さらに、Windows、Linux、および SRM のユーザー名とパスワードを入力し、[OK] をクリックします。
  7. また、デフォルトのユーザー名とパスワードを使用している場合は、Windows、Linux、および SRM のデフォルトのユーザー名とパスワードを入力します。
  8. ゲスト ユーザー マッピングのパスワードを入力します。
  9. アプリケーションのグループ化、ビジネス アプリケーションの作成、アプリケーション検出を有効にすることもできます。
  10. [保存] をクリックします。
    注: Linux の非 root ユーザーを指定した場合は、vCenter Server クラウド アカウントの作成後、関連するサービス検出アダプタ インスタンスの編集中に Use Sudo(Linux の非 root ユーザーの場合)オプションを有効にしない限り、サービスは検出されません。このオプションは、デフォルトで無効になっています。つまり、vCenter Server クラウド アカウントの構成時は、デフォルトで root ユーザーが想定されています。
  11. サービス検出用に作成されたクラウド アカウントを編集します。
  12. [詳細設定] セクションで、[アプリケーション検出] フィールドを有効にして、事前定義されたアプリケーションとカスタム アプリケーションを検出します。
  13. [詳細設定]セクションで、認証情報なしのサービス検出を構成するには、[認証情報なしのサービス検出ステータス]フィールドから、[有効]を選択します。

次のタスク

特定の仮想マシンで、vRealize Operations によりサポートされているサービスを管理できます。