若要探索應用程式和服務及其關聯性,並存取基本監控,您可以提供具有適當權限的客體作業系統認證,也可以使用無認證的方法來探索服務。

必要條件

  • 您必須具備已設定的 vCenter 介面卡執行個體,並監控用來探索服務的相同 vCenter Server

    對於基於認證的服務探索,設定的 vCenter Server 使用者必須具有以下特殊權限:

    • 索引鍵:VirtualMachine.GuestOperations.ModifyAliases,當地語系化:客體作業 -> 客體作業別名修改
    • 索引鍵:VirtualMachine.GuestOperations.QueryAliases,當地語系化:客體作業 -> 客體作業別名查詢
    • 索引鍵:VirtualMachine.GuestOperations.Modify,當地語系化:客體作業 -> 客體作業修改
    • 索引鍵:VirtualMachine.GuestOperations.Execute,當地語系化:客體作業 -> 客體作業程序執行
    • 索引鍵:VirtualMachine.GuestOperations.Query,當地語系化:客體作業 -> 客體作業查詢
    對於無憑據服務探索,設定的 vCenter Server 使用者必須具有以下特殊權限:
    • 索引鍵:VirtualMachine.Namespace.Management,當地語系化:服務組態 -> 管理服務組態
    • 索引鍵:VirtualMachine.Namespace.ModifyContent,當地語系化:服務組態 -> 修改服務組態
    • 索引鍵:VirtualMachine.Namespace.Query,當地語系化:服務組態 -> 查詢服務組態
    • 索引鍵:VirtualMachine.Namespace.ReadContent,當地語系化:服務組態 -> 讀取服務組態
  • 若 ESXi 執行個體裝載含有應探索到的服務的虛擬機器,則該執行個體必須可以透過 HTTPS 存取已設定服務探索介面卡執行個體的收集器節點連接埠 443。
  • 確認使用下列類型的指令和公用程式:
    類型 指令和公用程式
    UNIX 作業系統
    服務探索 pssstop
    效能度量收集 awkcshpspgrepprocfs (檔案系統)
    Windows 作業系統
    服務探索 wmicnetstatfindstrregnetsort
    效能度量收集 wmictypeperftasklist
  • 使用者存取限制
    • 若為 Linux 作業系統,請確定使用者是 sudo 使用者群組的根使用者或成員。
      備註: 若為非根使用者,必須在 /etc/sudoers 檔案中啟用 NOPASSWD 選項,以防止度量收集器指令碼等待互動式密碼輸入。

      針對特定 Sudo 使用者啟用 NOPASSWD 選項的步驟如下:

      1. 以根使用者身分登入特定虛擬機器。
      2. 執行開啟編輯器的 sudo visudo 指令。
      3. 在命令區段中,新增 username ALL=(ALL) NOPASSWD:<ss path>, <awk path>, <netstat path>。username 必須取代為已啟用此選項的現有使用者名稱。範例:vmware ALL=(ALL) NOPASSWD: /usr/sbin/ss, /usr/bin/netstat, /user/bin/awk

        執行「執行指令碼」動作時,如果需要使用 command/utilities,則對於需要 sudo 使用者密碼佈建的命令,必須將 command/utility 的完整路徑新增到 NOPASSWD 命令清單中。

      4. 儲存並關閉檔案。隨即會自動重新載入。
    • 若要在 Windows 上探索服務,必須設定本機管理員帳戶。
      備註: 如果已開啟原則設定 User Account Control: Run all administrators in Admin Approval Mode,系統將不會為管理員帳戶本身以外的管理員群組成員探索服務。因應措施是關閉此原則設定以探索服務。但如果關閉此原則設定,則會減少作業系統的安全性。
    • 若要在 Windows Active Directory 上探索服務,必須設定網域管理員帳戶。
  • 如果服務探索使用以認證為基礎的模式運作並使用客體別名對應進行驗證,則 vRealize Operations 節點、vCenter Server 和虛擬機器之間的系統時鐘必須同步。
  • 設定的使用者必須具有臨時目錄的讀寫權限(在 Linux 系統中,還必須具有此目錄的執行權限)。若為 Windows 系統,可從環境變數 TEMP 取得路徑。若為 Linux 系統,則為 /tmp 和/或 /var/tmp
  • 必須可以從服務探索介面卡所在的 vRealize Operations 節點連線到 SSO 伺服器 URL。
  • 如需支援的平台和版本相關詳細資訊,請參閱服務探索支援的平台和產品
備註: 如果有一個以上的 vRealize Operations 執行個體正在監控相同的 vCenter Server,並且已針對這些 vRealize Operations 執行個體啟用服務探索,則服務探索可能會不穩定,這是已知的 VMware Tools 問題。因此,可能無法執行客體作業。

程序

  1. 從左側功能表中,按一下設定 > 應用程式探索
  2. 應用程式探索頁面中,按一下設定服務探索選項。
  3. 整合頁面中,按一下清單中的 vCenter Server 執行個體,然後選取服務探索索引標籤。
  4. 若要在這個 vCenter Server 中啟用服務探索,請啟用服務探索選項。
  5. 若要在此 vCenter Server 中啟用應用程式探索,請選取啟用應用程式探索核取方塊。
  6. 若要新增認證,請選取使用其他認證核取方塊。
    1. 按一下加號,然後在管理認證對話方塊中輸入詳細資料,其中包含認證名稱和 vCenter 使用者名稱與密碼。此外,請輸入 Windows、Linux 和 SRM 的使用者名稱與密碼,然後按一下確定
  7. 或者,如果您使用預設使用者名稱與密碼,請輸入 Windows、Linux 和 SRM 的預設使用者名稱與密碼。
  8. 輸入客體使用者對應的密碼。
  9. 您還可以啟用應用程式分組、建立商務應用程式以及啟用應用程式探索。
  10. 按一下儲存
    備註: 如果您指定 Linux 的非根使用者,則不會探索到服務,除非您在建立 vCenter 雲端帳戶後,在編輯相關聯的服務探索介面卡執行個體時啟用了選項 [使用 Sudo (Linux 非根使用者)]。此選項預設為停用,這表示當您設定 vCenter 雲端帳戶時,系統會依預設值預期根使用者。
  11. 編輯為服務探索建立的雲端帳戶。
  12. 進階設定區段中,啟用應用程式探索欄位以探索預先定義和自訂的應用程式。
  13. 進階設定區段中,若要設定無認證的服務探索,請從無認證的服務探索狀態欄位中選取啟用

下一步

您可以在特定虛擬機器上管理 vRealize Operations 支援的服務。