若要探索服務及其關聯性,並存取基本監控,您可以提供具有適當權限的客體作業系統認證,也可以使用無認證的方法來探索服務。
必要條件
- 您必須具備已設定的 vCenter 介面卡執行個體,並監控用來探索服務的相同 vCenter Server。設定的 vCenter Server 使用者必須具備下列權限:
- 客體作業別名修改
- 客體作業別名查詢
- 客體作業修改
- 客體作業程式執行
- 客體作業查詢
- 管理服務組態
- 修改服務組態
- 查詢服務組態
- 讀取服務組態
- 若 ESXi 執行個體裝載含有應探索到的服務的虛擬機器,則該執行個體必須可以透過 HTTPS 存取已設定服務探索介面卡執行個體的收集器節點連接埠 443。
- 確認使用下列類型的指令和公用程式:
類型 指令和公用程式 UNIX 作業系統 服務探索 ps
、netstat
及top
效能度量收集 : awk
、csh
、ps
、pgrep
及procfs
(檔案系統)Windows 作業系統 服務探索 wmic
與netstat
效能度量收集 wimic
、typeperf
及tasklist
- 使用者存取限制
- 若為 Linux 作業系統,請確定使用者是 sudo 使用者群組的根使用者或成員。
備註: 若為非根使用者,必須在 /etc/sudoers 檔案中啟用 NOPASSWD 選項,以防止度量收集器指令碼等待互動式密碼輸入。
針對特定 Sudo 使用者啟用 NOPASSWD 選項的步驟如下:
- 以根使用者身分登入特定虛擬機器。
- 執行開啟編輯器的 sudo visudo 指令。
- 在指令區段中,新增
username ALL=(ALL) NOPASSWD:ALL
。username 必須取代為已啟用此選項的現有使用者名稱。 - 儲存並關閉檔案。隨即會自動重新載入。
- 若要在 Windows 上探索服務,必須設定本機管理員帳戶。
備註: 如果已開啟原則設定 User Account Control: Run all administrators in Admin Approval Mode,系統將不會為管理員帳戶本身以外的管理員群組成員探索服務。因應措施是關閉此原則設定以探索服務。但如果關閉此原則設定,則會減少作業系統的安全性。
- 若要在 Windows Active Directory 上探索服務,必須設定網域管理員帳戶。
- 若為 Linux 作業系統,請確定使用者是 sudo 使用者群組的根使用者或成員。
- 如果服務探索使用以認證為基礎的模式運作並使用客體別名對應進行驗證,則 vRealize Operations Manager 節點、vCenter Server 和虛擬機器之間的系統時鐘必須同步。
- 設定的使用者必須具有 Temp 目錄的讀取和寫入權限。若為 Windows 系統,可從環境變數 TEMP 取得路徑。若為 Linux 系統,則為 /tmp 和/或 /var/tmp。
- 如需支援的平台和版本相關詳細資訊,請參閱服務探索支援的平台和產品。
備註: 如果有一個以上的
vRealize Operations Manager 執行個體正在監控相同的
vCenter Server,並且已針對這些
vRealize Operations Manager 執行個體啟用服務探索,則服務探索可能會不穩定,這是已知的 VMware Tools 問題。因此,可能無法執行客體作業。
程序
- 在功能表中,選取首頁,然後在左面板中選取 。
- 在探索服務頁面中,按一下設定服務探索選項。
- 從雲端帳戶頁面中,按一下清單中的 vCenter Server 執行個體,然後選取服務探索索引標籤。
- 若要在這個 vCenter Server 中啟用服務探索,請啟用服務探索選項。
- 若要新增認證,請選取使用其他認證核取方塊。
- 按一下加號,然後在管理認證對話方塊中輸入詳細資料,其中包含認證名稱和 vCenter 使用者名稱與密碼。此外,請輸入 Windows、Linux 和 SRM 的使用者名稱與密碼,然後按一下確定。
- 或者,如果您使用預設使用者名稱與密碼,請輸入 Windows、Linux 和 SRM 的預設使用者名稱與密碼。
- 輸入客體使用者對應的密碼。
- 您也可以啟用應用程式群組和建立商務應用程式。
- 按一下儲存。
- 編輯為服務探索建立的雲端帳戶。
- 在進階設定區段中,若要設定無認證的服務探索,請從無認證的服務探索狀態欄位中選取啟用。
下一步
您可以在特定虛擬機器上管理 vRealize Operations Manager 支援的服務。