VMware vRealize Operations 7.0 CHS 2.vRealize Operations Manager 配置指南-vRealize-Operations-manager-70-config-guide

vRealize Operations Manager配置指南 控制用户访问操作 使用 vCenter Server适配器从 vRealize Operations Manager中对 vCenter Server运行操作。如果您选择 行操作,您必须控制用户对您的 VCenter server环境中对象的访问权限。根据在 vRealize Operations Manager中配置用户特权的方式来控制本地用户的用户访问。如果用户使用其 vCenter Server帐户进行登录,则其帐户在 vCenter Server中的配置方式确定其特权 例如,您可能具有在 vCenter server中拥有只读角色的 vCenter server用户。如果在 vCenter server中为 此用户分配 vRealize Operations Manager超级用户角色而非更严格的角色,则用户可以在对象上运行操作, 因为已使用具有对象更改特权的凭据配置适配器。为了避免这类意外结果,需要使用您希望用户在环境中拥 有的权限配置本地 vRealize Operations Manager用户和 vCenter server用户 在 vRealize Operations manager中配置 v Center适配器实例 要在 vRealize Operations Manager中管理 vCenter server实例,您必须为每个 vCenter server实例配置 适配器实例。适配器需要这些凭据用于与目标 vCenter server进行通信 小心您添加的任何适配器凭据都将与其他适配器管理员和 vRealize Operations Manager收集器主机共享。 其他管理员可能会使用这些凭据来配置新适配器实例或将适配器实例移到新主机。 前提条件 确认您了解拥有足够特权连接和收集数据的 vCenter server凭据。如果提供的凭据对veη ter Server中对 象的访问权限有限,则所有用户(无论其 vCenter server特权如何)只能查看提供的凭据可以访问的对象。 用户帐户必须至少具有读取特权,且读取特权必须在数据中心或 vCenter server级别分配 1在菜单中单击管理,然后在左窗格中单击解决方案 在“解决方案”页面上选择 Mware vSphere,然后单击配置图标。 3输入适配器实例的显示名称和描述。 4在 vCenter Server文本框中,输入要连接到的 vCenter server实例的FQDN或|P地址 vCenter Server FQDN或P地址必须可从 vRealize Operations Manager群集中的所有节点到达。 5要为 vCenter server实例添加凭据,请单击添加图标,然后输入所需凭据。 6该适配器配置为从 vRealize Operations Manager中对 vCenter Server中的对象运行操作。如果您不想 运行操作,请选择禁用 为 VCenter Server实例提供的凭据也用于运行操作。如果您不想使用这些凭据,可以通过以下方式提供 备用凭据:展开备用操作凭据,然后单击添加图标。 7单击测试连接以验证与 vCenter server实例的连接 VMware,lc保留所有权利

控制用户访问操作 使用 vCenter Server 适配器从 vRealize Operations Manager 中对 vCenter Server 运行操作。如果您选择 运行操作，您必须控制用户对您的 vCenter Server 环境中对象的访问权限。根据在 vRealize Operations Manager 中配置用户特权的方式来控制本地用户的用户访问。如果用户使用其 vCenter Server 帐户进行登录，则其帐户在 vCenter Server 中的配置方式确定其特权。 例如，您可能具有在 vCenter Server 中拥有只读角色的 vCenter Server 用户。如果在 vCenter Server 中为 此用户分配 vRealize Operations Manager 超级用户角色而非更严格的角色，则用户可以在对象上运行操作， 因为已使用具有对象更改特权的凭据配置适配器。为了避免这类意外结果，需要使用您希望用户在环境中拥 有的权限配置本地 vRealize Operations Manager 用户和 vCenter Server 用户。 在 vRealize Operations Manager 中配置 vCenter 适配器实例 要在 vRealize Operations Manager 中管理 vCenter Server 实例，您必须为每个 vCenter Server 实例配置 适配器实例。适配器需要这些凭据用于与目标 vCenter Server 进行通信。 小心 您添加的任何适配器凭据都将与其他适配器管理员和 vRealize Operations Manager 收集器主机共享。 其他管理员可能会使用这些凭据来配置新适配器实例或将适配器实例移到新主机。 前提条件 确认您了解拥有足够特权连接和收集数据的 vCenter Server 凭据。如果提供的凭据对 vCenter Server 中对 象的访问权限有限，则所有用户（无论其 vCenter Server 特权如何）只能查看提供的凭据可以访问的对象。 用户帐户必须至少具有读取特权，且读取特权必须在数据中心或 vCenter Server 级别分配。 步骤 1 在菜单中单击管理，然后在左窗格中单击解决方案。 2 在“解决方案”页面上选择 VMware vSphere，然后单击配置图标。 3 输入适配器实例的显示名称和描述。 4 在 vCenter Server 文本框中，输入要连接到的 vCenter Server 实例的 FQDN 或 IP 地址。 vCenter Server FQDN 或 IP 地址必须可从 vRealize Operations Manager 群集中的所有节点到达。 5 要为 vCenter Server 实例添加凭据，请单击添加图标，然后输入所需凭据。 6 该适配器配置为从 vRealize Operations Manager 中对 vCenter Server 中的对象运行操作。如果您不想 运行操作，请选择禁用。 为 vCenter Server 实例提供的凭据也用于运行操作。如果您不想使用这些凭据，可以通过以下方式提供 备用凭据：展开备用操作凭据，然后单击添加图标。 7 单击测试连接以验证与 vCenter Server 实例的连接。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 11

vRealize Operations Manager配置指南 8在检查并接受证书对话框中,检查证书信息。 如果对话框中提供的证书与您的目标 vCenter server的证书相匹配,请单击确定 如果无法将证书识别为有效,请单击取消。测试将失败,连接到 vCenter server未完成。必须先提 供一个有效的 vCenter Server URL或验证 VCenter Server上的证书是否有效,才能完成适配器配置 9要修改有关收集器、对象发现或更改事件的高级选项,请展开高级设置。 有关这些高级设置的信息,搜索信息中心中的“ VMware vSphere解决方案工作区选项” 10要调整 vRealize Operations Manager用于分析和显示有关环境中对象的信息的默认监控策略,请单击 定义监控目标 有关监控目标的信息,搜索信息中心中的“ VMware vSphere解决方案工作区选项 11单击保存设置。 适配器实例将添加到列表中 vRealize Operations Manager开始从 vCenter Server实例中收集数据。根据受管对象的数量,初始收集可 走需要多个收集周期。每五分钟开始一个标准收集周期。 后续步骤 如果您配置适配器以运行操作,请通过创建操作角色和用户组为这些操作配置用户访问权限 配置要进行操作的用户访问权限 要确保用户可以在 vRealize Operations Manager中运行操作,必须为用户配置相应操作的访问权限。 您可以使用角色权限控制可运行操作的用户。您可以创建多个角色。每个角色可以授予运行不同操作子集的 用户权限。拥有管理员角色或默认超级用户角色的用户已具有运行操作所需的权限 您可以创建用户组以将特定于操作的角色添加到组中,而不是配置单个用户权限 步骤 1在菜单中单击管理,然后在左窗格中单击访问>访问控制 2要创建角色,请执行以下操作: a单击角色选项卡。 b单击添加图标,并输入角色的名称和描述。 3要将权限应用于角色,请选择角色,然后在“权限”窗格中单击编辑图标。 a展开环境,然后展开操作。 b选择一个或多个操作,然后单击更新 要创建用户组,请执行以下操作: a单击用户组选项卡,然后单击添加图标 b输入组的名称和描述,然后单击下一步。 VMware,lc保留所有权利

8 在检查并接受证书对话框中，检查证书信息。 u 如果对话框中提供的证书与您的目标 vCenter Server 的证书相匹配，请单击确定。 u 如果无法将证书识别为有效，请单击取消。测试将失败，连接到 vCenter Server 未完成。必须先提 供一个有效的 vCenter Server URL 或验证 vCenter Server 上的证书是否有效，才能完成适配器配置。 9 要修改有关收集器、对象发现或更改事件的高级选项，请展开高级设置。 有关这些高级设置的信息，搜索信息中心中的“VMware vSphere 解决方案工作区选项”。 10 要调整 vRealize Operations Manager 用于分析和显示有关环境中对象的信息的默认监控策略，请单击 定义监控目标。 有关监控目标的信息，搜索信息中心中的“VMware vSphere 解决方案工作区选项”。 11 单击保存设置。 适配器实例将添加到列表中。 vRealize Operations Manager 开始从 vCenter Server 实例中收集数据。根据受管对象的数量，初始收集可 能需要多个收集周期。每五分钟开始一个标准收集周期。 后续步骤 如果您配置适配器以运行操作，请通过创建操作角色和用户组为这些操作配置用户访问权限。 配置要进行操作的用户访问权限 要确保用户可以在 vRealize Operations Manager 中运行操作，必须为用户配置相应操作的访问权限。 您可以使用角色权限控制可运行操作的用户。您可以创建多个角色。每个角色可以授予运行不同操作子集的 用户权限。拥有管理员角色或默认超级用户角色的用户已具有运行操作所需的权限。 您可以创建用户组以将特定于操作的角色添加到组中，而不是配置单个用户权限。 步骤 1 在菜单中单击管理，然后在左窗格中单击访问 > 访问控制。 2 要创建角色，请执行以下操作： a 单击角色选项卡。 b 单击添加图标，并输入角色的名称和描述。 3 要将权限应用于角色，请选择角色，然后在“权限”窗格中单击编辑图标。 a 展开环境，然后展开操作。 b 选择一个或多个操作，然后单击更新。 4 要创建用户组，请执行以下操作： a 单击用户组选项卡，然后单击添加图标。 b 输入组的名称和描述，然后单击下一步。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 12

vRealize Operations Manager配置指南 c将用户分配到该组,然后单击对象选项卡。 d选择已创建并具有运行操作权限的角色,然后选择将此角色分配给该用户复选框。 e通过选择该组需要访问以运行操作的每个适配器实例来配置对象权限。 f单击完成。 后续步骤 测试已分配给组的用户。注销,以其中一个用户的身份重新登录。验证此用户是否可以对选定的适配器运行 预期操作。 vRealize Operations Manager中的 End Point Operations Management解决方案 您可配置 End Point Operations Management以收集系统衡量指标并监控远程平台和应用程序的可用性。此 解决方案随 vRealize Operations Manager一起安装。 End Point Operations Management代理安装和部署 使用这些链接中的信息可帮助您在环境中安装和部署 End Point Operations Management代理。 准备安装 End Point Operations Management代理 必须先执行准备任务,然后才能安装 End Point Operations Management代理。 前提条件 要将代理配置为使用您自己管理的密钥存储来进行SSL通信,请在其主机上为代理设置JKS格式密钥 存储并导入其SSL证书。请记下该密钥存储的完整路径及其密码。必须在代理的 agent. properties 文件中指定此数据。 验证代理密钥存储密码与专用密钥密码是否相同。 定义代理HQ_JAVA_HOME位置。 vRealize Operations Manager特定于平台的安装程序包含JRE1.8X。根据环境以及使用的安装程序 可能需要定义JRE的位置以确保代理可以找到要使用的JRE。请参见为 End Point Operations Management组件配置JRE位置 End Point Operations Management代理的受支持操作系统 下表描述了 End Point Operations Management代理部署的受支持操作系统 无论代理是在开发环境中还是在生产环境中,以下配置均受支持。 VMware,lc保留所有权利

c 将用户分配到该组，然后单击对象选项卡。 d 选择已创建并具有运行操作权限的角色，然后选择将此角色分配给该用户复选框。 e 通过选择该组需要访问以运行操作的每个适配器实例来配置对象权限。 f 单击完成。 后续步骤 测试已分配给组的用户。注销，以其中一个用户的身份重新登录。验证此用户是否可以对选定的适配器运行 预期操作。 vRealize Operations Manager 中的 End Point Operations Management 解决方案 您可配置 End Point Operations Management 以收集系统衡量指标并监控远程平台和应用程序的可用性。此 解决方案随 vRealize Operations Manager 一起安装。 End Point Operations Management 代理安装和部署 使用这些链接中的信息可帮助您在环境中安装和部署 End Point Operations Management 代理。 准备安装 End Point Operations Management 代理 必须先执行准备任务，然后才能安装 End Point Operations Management 代理。 前提条件 n 要将代理配置为使用您自己管理的密钥存储来进行 SSL 通信，请在其主机上为代理设置 JKS 格式密钥 存储并导入其 SSL 证书。请记下该密钥存储的完整路径及其密码。必须在代理的 agent.properties 文件中指定此数据。 验证代理密钥存储密码与专用密钥密码是否相同。 n 定义代理 HQ_JAVA_HOME 位置。 vRealize Operations Manager 特定于平台的安装程序包含 JRE 1.8.x。根据环境以及使用的安装程序， 可能需要定义 JRE 的位置以确保代理可以找到要使用的 JRE。请参见为 End Point Operations Management 组件配置 JRE 位置。 End Point Operations Management 代理的受支持操作系统 下表描述了 End Point Operations Management 代理部署的受支持操作系统。 无论代理是在开发环境中还是在生产环境中，以下配置均受支持。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 13

vRealize Operations Manager配置指南 表1-1. End Point Operations Management代理的受支持操作系统 操作系统 edHat Enterprise Linux( RHEL)5.X x8632 Oracle Java SE8 6x、7x Centos5X、6.X、7X X8664、x8632 Oracle Java SE8 SUSE Enterprise Linux (SLES)11.x, X86 64 Oracle Java SE8 12X Windows2008seer、 Windows2008x8664、x8632 Oracle java sE8 Windows 2012 Server. windows 2012 x86 64 Oracle Java SE8 Oracle Java SE8 Solaris10、11 x8664、 SPARC Oracle Java SE AⅨ6.1、7.1 Power Pc IBM Java SE7 VMware Photon Linux 1.0 Open JDK 1.8.072-BLFS Oracle Linux版本5、6 x8664、x8632 Open JDK Runtime Environment 1.7 选择代理安装包 End Point Operations Management代理安装文件包含在 vRealize Operations Manager安装包中。 可以通过tar.gz或.zip存档,或是通过特定于操作系统的安装程序(对于 Windows或支持RPM的类似 于 Linux的系统)来安装 End Point Operations Management代理 当您安装 End Point Operations Management代理的非JRE版本时,为避免遭受与Java早期版本相关的安 全风险,建议您仅使用最新的Java版本。 通过RPM包在Lnux平台上安装代理 可以通过 RedHat Package Manager(RPM)包安装 End Point Operations Management代理。 noarch 包中的代理不包含JRE。 通过存档在 Linux平台上安装代理 可以通过tar.gz存档在Lnux平台上安装 End Point Operations Management代理。 通过存档在 Windows平台上安装代理 可以通过,zip文件在 Windows平台上安装 End Point Operations Management代理 使用 Windows安装程序在 Windows平台上安装代理 可以使用 Windows安装程序在 Windows平台上安装 End Point Operations Management代理 在 Windows计算机上无提示地安装 End Point Operations Management代理 您可以使用无提示安装或完全无提示安装在 Windows计算机上安装 End Point Operations Management 在AX平台上安装代理 您可以在AⅨX平台上安装 End Point Operations Management代理。 VMware,lc保留所有权利

表 1‑1. End Point Operations Management 代理的受支持操作系统 操作系统 处理器架构 JVM RedHat Enterprise Linux (RHEL) 5.x、 6.x、7.x x86_64、x86_32 Oracle Java SE8 CentOS 5.x、6.x、7.x x86_64、x86_32 Oracle Java SE8 SUSE Enterprise Linux (SLES) 11.x、 12.x x86_64 Oracle Java SE8 Windows 2008 Server、Windows 2008 Server R2 x86_64、x86_32 Oracle Java SE8 Windows 2012 Server、Windows 2012 Server R2 x86_64 Oracle Java SE8 Windows Server 2016 x86_64 Oracle Java SE8 Solaris 10、11 x86_64、SPARC Oracle Java SE7 AIX 6.1、7.1 Power PC IBM Java SE7 VMware Photon Linux 1.0 x86_64 Open JDK 1.8.0_72-BLFS Oracle Linux 版本 5、6、7 x86_64、x86_32 Open JDK Runtime Environment 1.7 选择代理安装包 End Point Operations Management 代理安装文件包含在 vRealize Operations Manager 安装包中。 可以通过 tar.gz 或 .zip 存档，或是通过特定于操作系统的安装程序（对于 Windows 或支持 RPM 的类似 于 Linux 的系统）来安装 End Point Operations Management 代理。 当您安装 End Point Operations Management 代理的非 JRE 版本时，为避免遭受与 Java 早期版本相关的安 全风险，建议您仅使用最新的 Java 版本。 n 通过 RPM 包在 Linux 平台上安装代理 可以通过 RedHat Package Manager (RPM) 包安装 End Point Operations Management 代理。noarch 包中的代理不包含 JRE。 n 通过存档在 Linux 平台上安装代理 可以通过 tar.gz 存档在 Linux 平台上安装 End Point Operations Management 代理。 n 通过存档在 Windows 平台上安装代理 可以通过 .zip 文件在 Windows 平台上安装 End Point Operations Management 代理。 n 使用 Windows 安装程序在 Windows 平台上安装代理 可以使用 Windows 安装程序在 Windows 平台上安装 End Point Operations Management 代理。 n 在 Windows 计算机上无提示地安装 End Point Operations Management 代理 您可以使用无提示安装或完全无提示安装在 Windows 计算机上安装 End Point Operations Management 代理。 n 在 AIX 平台上安装代理 您可以在 AIX 平台上安装 End Point Operations Management 代理。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 14

vRealize Operations Manager配置指南 在 Solaris平台上安装代理 您可以在 Solaris平台上安装 End Point Operations Management代理。 通过RPM包在Lnux平台上安装代理 可以通过 RedHat Package Manager(RPM)包安装 End Point Operations Management代理。 noarch包中 的代理不包含JRE 将代理部署到具有各种操作系统和架构的大量平台时,仅限代理的存档会十分有用。代理存档可用于Ⅵ ndows 和类似于UNⅨ的环境(带有及不带内置JRE)。 RPM执行以下操作: 创建名为 epops的用户和组(如果不存在)。用户使用服务帐户且被锁定,您无法登录。 将代理文件安装到/opt/ vmware/ epops- agent中。 ■将nt脚本安装到/etc/init.d/ epops- agent中。 将init脚本添加到 chkconfig并针对运行级别2、3、4和5将它设置为on 如果要安装多个代理,请参见同时安装多个 End Point Operations Management代理 前提条件 验证是否具有足够权限来部署 End Point Operations Management代理。具有的 vRealize Operations Manager用户凭据必须包含允许安装 End Point Operations Management代理的 角色。请参见 vRealize Operations Manager中的角色和特权 如果您计划运行CMP检查,必须使用root特权安装 End Point Operations Management代理。 要将代理配置为使用您自己管理的密钥存储来进行SSL通信,请在其主机上为代理设置JKS格式密钥 存储并配置代理以使用其SSL证书。请记下该密钥存储的完整路径及其密码。必须在代理 agent. properties文件中指定此数据。 验证代理密钥存储密码与专用密钥密码是否相同。 如果安装非JRE包,请定义HQ_ JAVA HOME位置。 End Point Operations Management特定于平台的安装程序包含JRE1.8X。与平台无关的安装程序则 不包含。根据环境以及使用的安装程序,可能需要定义JRE的位置以确保代理可以找到要使用的JRE。 请参见为 End Point Operations Management组件配置JRE位置。 如果您正在安装非JRE包,请确认您正在使用最新的Java版本。如使用较早版本的Java,您可能会 遇到安全风险 确认 End Point Operations Management代理的安装目录不包含 rEalize Hyperic代理安装 如果使用 noarch安装,请验证是否在平台上安装了JDK或JRE 验证您在指定代理安装路径时仅使用ASC字符。如果您使用非AsC字符,则必须将Lnux计算机和 sSH客户端应用程序的编码设置为UTF8。 VMware,lc保留所有权利

n 在 Solaris 平台上安装代理 您可以在 Solaris 平台上安装 End Point Operations Management 代理。 通过 RPM 包在 Linux 平台上安装代理 可以通过 RedHat Package Manager (RPM) 包安装 End Point Operations Management 代理。noarch 包中 的代理不包含 JRE。 将代理部署到具有各种操作系统和架构的大量平台时，仅限代理的存档会十分有用。代理存档可用于 Windows 和类似于 UNIX 的环境（带有及不带内置 JRE）。 RPM 执行以下操作： n 创建名为 epops 的用户和组（如果不存在）。用户使用服务帐户且被锁定，您无法登录。 n 将代理文件安装到 /opt/vmware/epops-agent 中。 n 将 init 脚本安装到 /etc/init.d/epops-agent 中。 n 将 init 脚本添加到 chkconfig 并针对运行级别 2、3、4 和 5 将它设置为 on。 如果要安装多个代理，请参见同时安装多个 End Point Operations Management 代理。 前提条件 n 验证是否具有足够权限来部署 End Point Operations Management 代理。具有的 vRealize Operations Manager 用户凭据必须包含允许安装 End Point Operations Management 代理的 角色。请参见 vRealize Operations Manager 中的角色和特权。 n 如果您计划运行 ICMP 检查，必须使用 root 特权安装 End Point Operations Management 代理。 n 要将代理配置为使用您自己管理的密钥存储来进行 SSL 通信，请在其主机上为代理设置 JKS 格式密钥 存储并配置代理以使用其 SSL 证书。请记下该密钥存储的完整路径及其密码。必须在代理 agent.properties 文件中指定此数据。 验证代理密钥存储密码与专用密钥密码是否相同。 n 如果安装非 JRE 包，请定义 HQ_JAVA_HOME 位置。 End Point Operations Management 特定于平台的安装程序包含 JRE 1.8.x。与平台无关的安装程序则 不包含。根据环境以及使用的安装程序，可能需要定义 JRE 的位置以确保代理可以找到要使用的 JRE。 请参见为 End Point Operations Management 组件配置 JRE 位置。 n 如果您正在安装非 JRE 包，请确认您正在使用最新的 Java 版本。如使用较早版本的 Java，您可能会 遇到安全风险。 n 确认 End Point Operations Management 代理的安装目录不包含 vRealize Hyperic 代理安装。 n 如果使用 noarch 安装，请验证是否在平台上安装了 JDK 或 JRE。 n 验证您在指定代理安装路径时仅使用 ASCII 字符。如果您使用非 ASCII 字符，则必须将 Linux 计算机和 SSH 客户端应用程序的编码设置为 UTF-8。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 15