애플리케이션과 서비스 및 그 관계를 검색하고 기본 모니터링에 액세스하려면 적절한 권한을 가진 게스트 운영 체제 자격 증명을 제공하거나 자격 증명 없는 방식을 사용하여 서비스를 검색할 수 있습니다.
사전 요구 사항
- vCenter 어댑터 인스턴스를 구성하고 서비스를 검색하는 데 사용되는 동일한 vCenter Server를 모니터링해야 합니다.
자격 증명 기반 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.
- 키: VirtualMachine.GuestOperations.ModifyAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 수정
- 키: VirtualMachine.GuestOperations.QueryAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 쿼리
- 키: VirtualMachine.GuestOperations.Modify, 지역화: 게스트 작업 -> 게스트 작업 수정
- 키: VirtualMachine.GuestOperations.Execute, 지역화: 게스트 작업 -> 게스트 작업 프로그램 실행
- 키: VirtualMachine.GuestOperations.Query, 지역화: 게스트 작업 -> 게스트 작업 쿼리
자격 증명 없는 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.- 키: VirtualMachine.Namespace.Management, 지역화: 서비스 구성 -> 서비스 구성 관리
- 키: VirtualMachine.Namespace.ModifyContent, 지역화: 서비스 구성 -> 서비스 구성 수정
- 키: VirtualMachine.Namespace.Query, 지역화: 서비스 구성 -> 서비스 구성 쿼리
- 키: VirtualMachine.Namespace.ReadContent, 지역화: 서비스 구성 -> 서비스 구성 읽기
- 서비스를 검색해야 하는 VM을 호스팅하는 ESXi 인스턴스는 서비스 검색 어댑터 인스턴스가 구성된 수집기 노드에서 포트 443에 대한 HTTPS 액세스 권한이 있어야 합니다.
- 다음 유형의 명령 및 유틸리티가 사용되는지 확인합니다.
유형 명령 및 유틸리티 UNIX 운영 체제 서비스 검색 ps
,ss
및top
성능 메트릭 수집 : awk
,csh
,ps
,pgrep
및procfs
(파일 시스템)Windows 운영 체제 서비스 검색 wmic
,netstat
,findstr
,net
,reg
및sort
참고: 이제 PowerShell 스크립트는 VMware Tools 버전 12.3.0 이상으로 시작하는 자격 증명 없는 검색의 경우 배치 스크립트 대신 사용됩니다. 자세한 내용은 Windows 클라이언트의 더 이상 사용되지 않는 기능을 참조하십시오.참고: Windows VM에서 자격 증명 없는 검색 및 VMware Tools 버전 12.3.0 이상을 사용하는 경우 다음 모듈이 OS에 설치되어 있는지 확인합니다.- Microsoft.PowerShell.Core(기본값)
- Microsoft.PowerShell.Utility
- Microsoft.PowerShell.Management
- SmbShare(net share용)
- netstat 유틸리티
또한 OS 버전이 Windows Server 2008R2 SP2 이상인지 확인합니다.
성능 메트릭 수집 wmic
,typeperf
및tasklist
- 사용자 액세스 제한
- Linux 운영 체제의 경우 사용자가 "sudo" 사용자 그룹의 루트 또는 구성원인지 확인하십시오.
참고: 루트 사용자가 아닌 사용자의 경우 메트릭 수집기 스크립트가 대화형 비밀번호 입력을 기다리는 것을 방지하기 위해 /etc/sudoers 파일에서 NOPASSWD 옵션을 활성화해야 합니다.
특정 sudo 사용자에 대해 NOPASSWD 옵션을 활성화하는 단계:
- 특정 VM에 루트 사용자로 로그인합니다.
- 편집기를 여는 sudo visudo 명령을 실행합니다.
- 명령 섹션에서 사용자 이름 ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>를 추가합니다. 사용자 이름을 이 옵션이 활성화된 기존 사용자 이름으로 변경해야 합니다. 예: vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.
스크립트 실행 작업을 수행하고 sudo 사용자 비밀번호 프로비저닝이 필요한 해당 명령에 대해 command/utilities를 사용해야 하는 경우 command/utility의 전체 경로를 NOPASSWD 명령 목록에 추가해야 합니다.
- 파일을 저장하고 닫습니다. 자동으로 다시 로드됩니다.
- Windows에서 서비스를 검색하려면 로컬 관리자 계정을 구성해야 합니다.
참고: 정책 설정 User Account Control: Run all administrators in Admin Approval Mode가 켜져 있으면 관리자 계정 자체와 다른 관리자 그룹 구성원에 대한 서비스는 검색되지 않습니다. 해결 방법으로 이 정책 설정을 꺼서 서비스를 검색할 수 있습니다. 그러나 정책 설정을 끄면 운영 체제의 보안이 저하됩니다.
- Windows Active Directory에서 서비스를 검색하려면 도메인 관리자 계정을 구성해야 합니다.
- Linux 운영 체제의 경우 사용자가 "sudo" 사용자 그룹의 루트 또는 구성원인지 확인하십시오.
- 시스템 검색이 자격 증명 기반 모드에서 작동 중이고 게스트 별칭 매핑이 인증에 사용되는 경우 VMware Aria Operations 노드, vCenter Server, VM 간에 시스템 클럭을 동기화해야 합니다.
- 구성된 사용자에게 임시 디렉토리에 대한 읽기 및 쓰기 권한이 있어야 합니다(Linux 시스템인 경우 이 디렉토리에 대한 실행 권한도 필요함). Windows 시스템의 경우 환경 변수 TEMP에서 경로를 가져올 수 있습니다. Linux 시스템의 경우는 /tmp 및/또는 /var/tmp입니다.
- 서비스 검색 어댑터가 있는 VMware Aria Operations 노드에서 SSO 서버 URL에 연결할 수 있어야 합니다.
- 지원되는 플랫폼 및 버전에 대한 자세한 내용은 서비스 검색을 위해 지원되는 플랫폼 및 제품을(를) 참조하십시오.
참고: 두 개 이상의
VMware Aria Operations 인스턴스가 동일한
vCenter Server를 모니터링하고 해당
VMware Aria Operations 인스턴스에 대해 서비스 검색을 활성화한 경우 서비스 검색이 불안정해질 수 있으며, 이는 알려진 VMware Tools 문제입니다. 그 결과 게스트 작업이 실행되지 않을 수 있습니다.
프로시저
다음에 수행할 작업
특정 VM에서 VMware Aria Operations가 지원하는 서비스를 관리할 수 있습니다.