서비스 및 애플리케이션 검색 구성

애플리케이션과 서비스 및 그 관계를 검색하고 기본 모니터링에 액세스하려면 적절한 권한을 가진 게스트 운영 체제 자격 증명을 제공하거나 자격 증명 없는 방식을 사용하여 서비스를 검색할 수 있습니다.

사전 요구 사항

vCenter 어댑터 인스턴스를 구성하고 서비스를 검색하는 데 사용되는 동일한 vCenter Server를 모니터링해야 합니다.
자격 증명 기반 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.
- 키: VirtualMachine.GuestOperations.ModifyAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 수정
- 키: VirtualMachine.GuestOperations.QueryAliases, 지역화: 게스트 작업 -> 게스트 작업 별칭 쿼리
- 키: VirtualMachine.GuestOperations.Modify, 지역화: 게스트 작업 -> 게스트 작업 수정
- 키: VirtualMachine.GuestOperations.Execute, 지역화: 게스트 작업 -> 게스트 작업 프로그램 실행
- 키: VirtualMachine.GuestOperations.Query, 지역화: 게스트 작업 -> 게스트 작업 쿼리
자격 증명 없는 서비스 검색의 경우 구성된 vCenter Server 사용자에게 다음 권한이 있어야 합니다.
- 키: VirtualMachine.Namespace.Management, 지역화: 서비스 구성 -> 서비스 구성 관리
- 키: VirtualMachine.Namespace.ModifyContent, 지역화: 서비스 구성 -> 서비스 구성 수정
- 키: VirtualMachine.Namespace.Query, 지역화: 서비스 구성 -> 서비스 구성 쿼리
- 키: VirtualMachine.Namespace.ReadContent, 지역화: 서비스 구성 -> 서비스 구성 읽기
서비스를 검색해야 하는 VM을 호스팅하는 ESXi 인스턴스는 서비스 검색 어댑터 인스턴스가 구성된 수집기 노드에서 포트 443에 대한 HTTPS 액세스 권한이 있어야 합니다.

다음 유형의 명령 및 유틸리티가 사용되는지 확인합니다.


유형	명령 및 유틸리티
UNIX 운영 체제
서비스 검색	`ps`, `ss` 및 `top`
성능 메트릭 수집	: `awk`, `csh`, `ps`, `pgrep` 및 `procfs`(파일 시스템)
Windows 운영 체제
서비스 검색	`wmic`, `netstat`, `findstr`, `reg`, `net` 및 `sort`
성능 메트릭 수집	`wmic`, `typeperf` 및 `tasklist`

사용자 액세스 제한
- Linux 운영 체제의 경우 사용자가 "sudo" 사용자 그룹의 루트 또는 구성원인지 확인하십시오.
  참고: 루트 사용자가 아닌 사용자의 경우 메트릭 수집기 스크립트가 대화형 비밀번호 입력을 기다리는 것을 방지하기 위해 /etc/sudoers 파일에서 NOPASSWD 옵션을 사용하도록 설정해야 합니다.
  특정 sudo 사용자에 대해 NOPASSWD 옵션을 사용하도록 설정하는 단계:
  1. 특정 VM에 루트 사용자로 로그인합니다.
  2. 편집기를 여는 sudo visudo 명령을 실행합니다.
  3. 명령 섹션에서 사용자 이름 ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>를 추가합니다. 사용자 이름을 이 옵션을 사용하도록 설정된 기존 사용자 이름으로 변경해야 합니다. 예: vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk.
    스크립트 실행 작업을 수행하고 sudo 사용자 비밀번호 프로비저닝이 필요한 해당 명령에 대해 command/utilities를 사용해야 하는 경우 command/utility의 전체 경로를 NOPASSWD 명령 목록에 추가해야 합니다.
  4. 파일을 저장하고 닫습니다. 자동으로 다시 로드됩니다.
- Windows에서 서비스를 검색하려면 로컬 관리자 계정을 구성해야 합니다.
  참고: 정책 설정 User Account Control: Run all administrators in Admin Approval Mode가 켜져 있으면 관리자 계정 자체와 다른 관리자 그룹 구성원에 대한 서비스는 검색되지 않습니다. 해결 방법으로 이 정책 설정을 꺼서 서비스를 검색할 수 있습니다. 그러나 정책 설정을 끄면 운영 체제의 보안이 저하됩니다.
- Windows Active Directory에서 서비스를 검색하려면 도메인 관리자 계정을 구성해야 합니다.
시스템 검색이 자격 증명 기반 모드에서 작동 중이고 게스트 별칭 매핑이 인증에 사용되는 경우 vRealize Operations 노드, vCenter Server, VM 간에 시스템 클럭을 동기화해야 합니다.
구성된 사용자에게 임시 디렉토리에 대한 읽기 및 쓰기 권한이 있어야 합니다(Linux 시스템인 경우 이 디렉토리에 대한 실행 권한도 필요함). Windows 시스템의 경우 환경 변수 TEMP에서 경로를 가져올 수 있습니다. Linux 시스템의 경우는 /tmp 및/또는 /var/tmp입니다.
서비스 검색 어댑터가 있는 vRealize Operations 노드에서 SSO 서버 URL에 연결할 수 있어야 합니다.
지원되는 플랫폼 및 버전에 대한 자세한 내용은 서비스 검색을 위해 지원되는 플랫폼 및 제품을(를) 참조하십시오.

참고: 두 개 이상의 vRealize Operations 인스턴스가 동일한 vCenter Server를 모니터링하고 해당 vRealize Operations 인스턴스에 대해 서비스 검색을 사용하도록 설정된 경우 서비스 검색이 불안정해질 수 있으며,이는 알려진 VMware Tools 문제입니다. 그 결과 게스트 작업이 실행되지 않을 수 있습니다.

프로시저

왼쪽 메뉴에서 구성 > 애플리케이션 검색을 클릭합니다.
애플리케이션 검색 페이지에서 서비스 검색 구성 옵션을 클릭합니다.
통합 페이지의 목록에서 vCenter Server 인스턴스를 클릭한 다음 서비스 검색 탭을 선택합니다.
이 vCenter Server에서 서비스 검색을 사용하도록 설정하려면 서비스 검색 옵션을 사용하도록 설정하십시오.
이 vCenter Server에서 애플리케이션 검색을 사용하도록 설정하려면 애플리케이션 검색 사용 확인란을 선택합니다.
대체 자격 증명 사용 확인란을 선택하여 자격 증명을 추가하도록 선택할 수 있습니다.
1. 더하기 기호를 클릭하고 자격 증명 이름 및 vCenter 사용자 이름 및 비밀번호를 포함하는 자격 증명 관리 대화 상자에 세부 정보를 입력합니다. 또한 Windows, Linux 및 SRM에 대한 사용자 이름과 비밀번호를 입력하고 확인을 클릭합니다.
또는 기본 사용자 이름 및 비밀번호를 사용 하는 경우 Windows, Linux 및 SRM에 대한 기본 사용자 이름과 비밀번호를 입력합니다.
게스트 사용자 매핑에 대한 비밀번호를 입력합니다.
애플리케이션 그룹화, 비즈니스 애플리케이션 생성이 가능하도록 설정하고 애플리케이션 검색을 사용하도록 설정할 수도 있습니다.
저장을 클릭합니다.

참고: Linux에 대해 비루트 사용자를 지정하는 경우, vCenter 클라우드 계정을 생성한 후 연결된 서비스 검색 어댑터 인스턴스를 편집하는 동안 [Sudo(Linux 루트 사용자가 아닌 사용자) 사용] 옵션을 사용하도록 설정하지 않으면 서비스가 검색되지 않습니다. 이 옵션은 기본적으로 사용하지 않도록 설정됩니다. 즉, vCenter 클라우드 계정을 구성할 때 기본적으로 루트 사용자가 예상됩니다.
서비스 검색을 위해 생성된 클라우드 계정을 편집합니다.
고급 설정 섹션에서 애플리케이션 검색 필드를 사용하도록 설정하여 미리 정의된 애플리케이션 및 사용자 지정 애플리케이션을 검색합니다.
고급 설정 섹션에서 자격 증명 없는 서비스 검색을 구성하려면 자격 증명 없는 서비스 검색 상태 필드에서 사용을 선택합니다.

다음에 수행할 작업

특정 VM에서 vRealize Operations가 지원하는 서비스를 관리할 수 있습니다.