애플리케이션과 서비스 및 그 관계를 검색하고 기본 모니터링에 액세스하려면 적절한 권한을 가진 게스트 운영 체제 자격 증명을 제공하거나 자격 증명 없는 방식을 사용하여 서비스를 검색할 수 있습니다.

사전 요구 사항

  • vCenter 어댑터 인스턴스를 구성하고 서비스를 검색하는 데 사용되는 동일한 vCenter Server를 모니터링해야 합니다.

    자격 증명 기반 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.

    • 키: VirtualMachine.GuestOperations.ModifyAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 수정
    • 키: VirtualMachine.GuestOperations.QueryAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 쿼리
    • 키: VirtualMachine.GuestOperations.Modify, 지역화: 게스트 작업 -> 게스트 작업 수정
    • 키: VirtualMachine.GuestOperations.Execute, 지역화: 게스트 작업 -> 게스트 작업 프로그램 실행
    • 키: VirtualMachine.GuestOperations.Query, 지역화: 게스트 작업 -> 게스트 작업 쿼리
    자격 증명 없는 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.
    • 키: VirtualMachine.Namespace.Management, 지역화: 서비스 구성 -> 서비스 구성 관리
    • 키: VirtualMachine.Namespace.ModifyContent, 지역화: 서비스 구성 -> 서비스 구성 수정
    • 키: VirtualMachine.Namespace.Query, 지역화: 서비스 구성 -> 서비스 구성 쿼리
    • 키: VirtualMachine.Namespace.ReadContent, 지역화: 서비스 구성 -> 서비스 구성 읽기
  • 서비스를 검색해야 하는 VM을 호스팅하는 ESXi 인스턴스는 서비스 검색 어댑터 인스턴스가 구성된 수집기 노드에서 포트 443에 대한 HTTPS 액세스 권한이 있어야 합니다.
  • 다음 유형의 명령 및 유틸리티가 사용되는지 확인합니다.
    유형 명령 및 유틸리티
    UNIX 운영 체제
    서비스 검색 ps, sstop
    성능 메트릭 수집 : awk, csh, ps, pgrepprocfs(파일 시스템)
    Windows 운영 체제
    서비스 검색 wmic, netstat, findstr, net, regsort
    참고: 이제 PowerShell 스크립트는 VMware Tools 버전 12.3.0 이상으로 시작하는 자격 증명 없는 검색의 경우 배치 스크립트 대신 사용됩니다. 자세한 내용은 Windows 클라이언트의 더 이상 사용되지 않는 기능을 참조하십시오.
    참고: Windows VM에서 자격 증명 없는 검색 및 VMware Tools 버전 12.3.0 이상을 사용하는 경우 다음 모듈이 OS에 설치되어 있는지 확인합니다.
    • Microsoft.PowerShell.Core(기본값)
    • Microsoft.PowerShell.Utility
    • Microsoft.PowerShell.Management
    • SmbShare(net share용)
    • netstat 유틸리티

    또한 OS 버전이 Windows Server 2008R2 SP2 이상인지 확인합니다.

    성능 메트릭 수집 wmic, typeperftasklist
  • 사용자 액세스 제한
    • Linux 운영 체제의 경우 사용자가 "sudo" 사용자 그룹의 루트 또는 구성원인지 확인하십시오.
      참고: 루트 사용자가 아닌 사용자의 경우 메트릭 수집기 스크립트가 대화형 비밀번호 입력을 기다리는 것을 방지하기 위해 /etc/sudoers 파일에서 NOPASSWD 옵션을 활성화해야 합니다.

      특정 sudo 사용자에 대해 NOPASSWD 옵션을 활성화하는 단계:

      1. 특정 VM에 루트 사용자로 로그인합니다.
      2. 편집기를 여는 sudo visudo 명령을 실행합니다.
      3. 명령 섹션에서 사용자 이름 ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>를 추가합니다. 사용자 이름을 이 옵션이 활성화된 기존 사용자 이름으로 변경해야 합니다. 예: vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.

        스크립트 실행 작업을 수행하고 sudo 사용자 비밀번호 프로비저닝이 필요한 해당 명령에 대해 command/utilities를 사용해야 하는 경우 command/utility의 전체 경로를 NOPASSWD 명령 목록에 추가해야 합니다.

      4. 파일을 저장하고 닫습니다. 자동으로 다시 로드됩니다.
    • Windows에서 서비스를 검색하려면 로컬 관리자 계정을 구성해야 합니다.
      참고: 정책 설정 User Account Control: Run all administrators in Admin Approval Mode가 켜져 있으면 관리자 계정 자체와 다른 관리자 그룹 구성원에 대한 서비스는 검색되지 않습니다. 해결 방법으로 이 정책 설정을 꺼서 서비스를 검색할 수 있습니다. 그러나 정책 설정을 끄면 운영 체제의 보안이 저하됩니다.
    • Windows Active Directory에서 서비스를 검색하려면 도메인 관리자 계정을 구성해야 합니다.
  • 시스템 검색이 자격 증명 기반 모드에서 작동 중이고 게스트 별칭 매핑이 인증에 사용되는 경우 VMware Aria Operations 노드, vCenter Server, VM 간에 시스템 클럭을 동기화해야 합니다.
  • 구성된 사용자에게 임시 디렉토리에 대한 읽기 및 쓰기 권한이 있어야 합니다(Linux 시스템인 경우 이 디렉토리에 대한 실행 권한도 필요함). Windows 시스템의 경우 환경 변수 TEMP에서 경로를 가져올 수 있습니다. Linux 시스템의 경우는 /tmp 및/또는 /var/tmp입니다.
  • 서비스 검색 어댑터가 있는 VMware Aria Operations 노드에서 SSO 서버 URL에 연결할 수 있어야 합니다.
  • 지원되는 플랫폼 및 버전에 대한 자세한 내용은 서비스 검색을 위해 지원되는 플랫폼 및 제품을(를) 참조하십시오.
참고: 두 개 이상의 VMware Aria Operations 인스턴스가 동일한 vCenter Server를 모니터링하고 해당 VMware Aria Operations 인스턴스에 대해 서비스 검색을 활성화한 경우 서비스 검색이 불안정해질 수 있으며, 이는 알려진 VMware Tools 문제입니다. 그 결과 게스트 작업이 실행되지 않을 수 있습니다.

프로시저

  1. 왼쪽 메뉴에서 작업 > 구성을 클릭한 다음 오른쪽 패널에서 서비스 검색 타일을 클릭합니다.
  2. 서비스 검색 페이지에서 서비스 검색 구성 옵션을 클릭합니다.
  3. 통합 페이지의 목록에서 vCenter Server 인스턴스를 클릭한 다음 서비스 검색 탭을 선택합니다.
  4. vCenter Server에서 서비스 검색을 활성화하려면 서비스 검색 옵션을 활성화하십시오.
  5. vCenter Server에서 애플리케이션 검색을 활성화하려면 애플리케이션 검색 사용 확인란을 선택합니다.
  6. 대체 자격 증명 사용 확인란을 선택하여 자격 증명을 추가하도록 선택할 수 있습니다.
    1. 더하기 기호를 클릭하고 자격 증명 이름 및 vCenter 사용자 이름 및 비밀번호를 포함하는 자격 증명 관리 대화 상자에 세부 정보를 입력합니다. 또한 Windows, Linux 및 SRM에 대한 사용자 이름과 비밀번호를 입력하고 확인을 클릭합니다.
  7. 또는 기본 사용자 이름 및 비밀번호를 사용 하는 경우 Windows, Linux 및 SRM에 대한 기본 사용자 이름과 비밀번호를 입력합니다.
  8. 게스트 사용자 매핑에 대한 비밀번호를 입력합니다.
  9. 애플리케이션 그룹화, 비즈니스 애플리케이션 생성을 활성화할 수도 있고 애플리케이션 검색을 활성화할 수도 있습니다.
  10. 저장을 클릭합니다.
    참고: Linux에 대해 비루트 사용자를 지정하는 경우, vCenter 클라우드 계정을 생성한 후 연결된 서비스 검색 어댑터 인스턴스를 편집하는 동안 [Sudo(Linux 루트 사용자가 아닌 사용자) 사용] 옵션을 활성화하지 않으면 서비스가 검색되지 않습니다. 이 옵션은 기본적으로 비활성화됩니다. 즉, vCenter 클라우드 계정을 구성할 때 기본적으로 루트 사용자가 예상됩니다.
  11. 서비스 검색을 위해 생성된 클라우드 계정을 편집합니다.
  12. 고급 설정 섹션에서 애플리케이션 검색 필드를 활성화하여 미리 정의된 애플리케이션 및 사용자 지정 애플리케이션을 검색합니다.
  13. 고급 설정 섹션에서 자격 증명 없는 서비스 검색을 구성하려면 자격 증명 없는 서비스 검색 상태 필드에서 활성화됨을 선택합니다.
  14. 저장을 클릭합니다.

다음에 수행할 작업

특정 VM에서 VMware Aria Operations가 지원하는 서비스를 관리할 수 있습니다.