VMware vRealize Operations 7.0 CHS 2.vRealize Operations Manager 配置指南-vRealize-Operations-manager-70-config-guide

vRealize Operations Manager配置指南 有关代理安装信息,请参见通过存档在 Linux平台上安装代理 End Point Operations Management代理的Java必备条件 所有 End Point Operations Management代理均需要 Java Cryptography Extension( JCE) Unlimited Strength Jurisdiction策略文件作为Java包的一部分包含在内。 Java Cryptography Extension( JCE) Unlimited Strength Jurisdiction策略文件也包含在JRE End Point Operations Management代理安装选项中 您可以安装不含JRE文件的 End Point Operations Management代理包或选择稍后添加JRE 如果选择非JRE安装选项,您必须确保Java包中包含 Java Cryptography Extension(JCE) Unlimited Strength Jurisdiction策略文件以启用 End Point Operations Management代理的注册。如果您选择非JRE 选项,并且您的Java包不包含 Java Cryptography Extension(CE) Unlimited Strength Jurisdiction策略文 件,您会收到以下错误消息:服务器可能关闭(或者使用了错误的IP/端口)( Server might be down ( or wrong IP/ port were used))和无法使用当前安装的提供程序支持带AES_256_ CBC SHA的 TLS RSA (Cannot support TLS_RSA_WITH_AES_256_CBC_SHA with currently installed providers) 为 End Point Operations Management组件配置JRE位置 End Point Operations Management代理需要JRE。特定于平台的 End Point Operations Management代理 安装程序包含JRE。与平台无关的 End Point Operations Management代理安装程序不包含JRE 如果选择非JRE安装选项,您必须确保Java包中包含 Java Cryptography Extension(JCE) Unlimited Strength Jurisdiction策略文件以启用 End Point Operations Management代理的注册。有关详细信息,请 参见 End Point Operations Management代理的Java必备条件。 根据环境和使用的安装包,可能需要为代理定乂JRE的位置。以下环境需要JRE位置配置 位于具有自己的JRE(您要使用它)的计算机上的特定于平台的代理安装。 与平台无关的代理安装。 代理如何解析其JRE 代理基于平台类型解析其JRE 类似于UNX的平台 在类似于UNX的平台上,代理按以下顺序确定要使用的JRE HQ_JAVA_HOME环境变量 2嵌入式JRE VMware,lc保留所有权利

4 有关代理安装信息，请参见通过存档在 Linux 平台上安装代理 End Point Operations Management 代理的 Java 必备条件 所有 End Point Operations Management 代理均需要 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction 策略文件作为 Java 包的一部分包含在内。 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction 策略文件也包含在 JRE End Point Operations Management 代理安装选项中。 您可以安装不含 JRE 文件的 End Point Operations Management 代理包或选择稍后添加 JRE。 如果选择非 JRE 安装选项，您必须确保 Java 包中包含 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction 策略文件以启用 End Point Operations Management 代理的注册。如果您选择非 JRE 选项，并且您的 Java 包不包含 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction 策略文 件，您会收到以下错误消息：服务器可能关闭 (或者使用了错误的 IP/端口) (Server might be down (or wrong IP/port were used)) 和无法使用当前安装的提供程序支持带 AES_256_CBC_SHA 的 TLS_RSA (Cannot support TLS_RSA_WITH_AES_256_CBC_SHA with currently installed providers)。 为 End Point Operations Management 组件配置 JRE 位置 End Point Operations Management 代理需要 JRE。特定于平台的 End Point Operations Management 代理 安装程序包含 JRE。与平台无关的 End Point Operations Management 代理安装程序不包含 JRE。 如果选择非 JRE 安装选项，您必须确保 Java 包中包含 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction 策略文件以启用 End Point Operations Management 代理的注册。有关详细信息，请 参见 End Point Operations Management 代理的 Java 必备条件。 根据环境和使用的安装包，可能需要为代理定义 JRE 的位置。以下环境需要 JRE 位置配置。 n 位于具有自己的 JRE（您要使用它）的计算机上的特定于平台的代理安装。 n 与平台无关的代理安装。 代理如何解析其 JRE 代理基于平台类型解析其 JRE。 类似于 UNIX 的平台 在类似于 UNIX 的平台上，代理按以下顺序确定要使用的 JRE： 1 HQ_JAVA_HOME 环境变量 2 嵌入式 JRE vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 21

vRealize Operations Manager配置指南 3JAVA_HOME环境变量 Linux平台 在 Linux平台上,可使用 export HQ_JAVA_HoME directory定义系统变量 Windows平台 在 Windows平台上,代理按以下顺序解析要使用的JRE 1HQ_ JAVA HOME环境变量 该变量中定义的路径不得包含空格。考虑使用路径的缩短形式,使用波浪 字符(-)。例如,c:\ Program Files'\ lava\jre7可以变成 c:\ Progra~1Java\jre7。波浪字符后面的数字取决于该目录中名称以 progra开头的文件的字母顺序(其中a=1,b=2,依此类推) 2嵌入式JRE 可从我的电脑菜单定义系统变量。选择属性>高级>环境变量>系统变量> 新建。 由于 Windows的一个已知问题,在 Windows server2008R2和2012R2上,即使 Windows服务已更新 或已移除,也可能会保留旧的系统变量值。因此,HQ_JAVA_HOME系统变量的更新或移除可能未传播到 End Point Operations Management代理服务。在此情况下, End Point Operations Management代理可能 会使用HQ_ JAVA HOME的过时值,从而将导致它使用错误的JRE版本。 End Point Operations Management代理的系统必备条件 如果您未将 localhost定义为环回地址, End Point Operations Management代理不会注册,并且显示以 下错误:连接失败。服务器可能关闭(或者使用了错误的IP/端口)。等待10秒后重试( Connection failed. Server may be down (or wrong IP/port were used). Waiting for 10 seconds before retrying)。 作为解决办法,请完成以下步骤 步骤 1在 Linux上打开主机文件/etc/ hosts,或者在 Windows上打开 C: \Windows\ System32\Drivers \etc\hosts 使用127.0.0.1 Localhost修改该文件以包含映射到IPw4127.0.0.1环回地址的 localhost。 3保存文件 配置 End Point Operations Management代理到 vRealize Operations Manager服 务器的通信属性 代理首次启动之前,可以在代理的 agent properties文件中定义使代理可与 vRealize Operations Manager 服务器通信的属性以及其他代储属性。在属性文件中配置代理时,可以简化针对多个代理的部署。 如果有属性文件存在,请在进行配置更改之前备份它。如果代理没有属性文件,请创建一个 代理在 AgentHome/conf中查找其属性文件。这是 agent. properties的默认位置。 VMware,lc保留所有权利

3 JAVA_HOME 环境变量 Linux 平台 在 Linux 平台上，可使用 export HQ_JAVA_HOME= path_to_current_java_directory 定义系统变量。 Windows 平台 在 Windows 平台上，代理按以下顺序解析要使用的 JRE： 1 HQ_JAVA_HOME 环境变量 该变量中定义的路径不得包含空格。考虑使用路径的缩短形式，使用波浪 字符 (~)。例如，c:\Program Files\Java\jre7 可以变成 c:\Progra~1\Java\jre7。波浪字符后面的数字取决于该目录中名称以 progra 开头的文件的字母顺序（其中 a = 1，b =2，依此类推）。 2 嵌入式 JRE 可从我的电脑菜单定义系统变量。选择属性 > 高级 > 环境变量 > 系统变量 > 新建。 由于 Windows 的一个已知问题，在 Windows Server 2008 R2 和 2012 R2 上，即使 Windows 服务已更新 或已移除，也可能会保留旧的系统变量值。因此，HQ_JAVA_HOME 系统变量的更新或移除可能未传播到 End Point Operations Management 代理服务。在此情况下，End Point Operations Management 代理可能 会使用 HQ_JAVA_HOME 的过时值，从而将导致它使用错误的 JRE 版本。 End Point Operations Management 代理的系统必备条件 如果您未将 localhost 定义为环回地址，End Point Operations Management 代理不会注册，并且显示以 下错误：连接失败。服务器可能关闭 (或者使用了错误的 IP/端口)。等待 10 秒后重试 (Connection failed. Server may be down (or wrong IP/port were used). Waiting for 10 seconds before retrying)。 作为解决办法，请完成以下步骤： 步骤 1 在 Linux 上打开主机文件 /etc/hosts，或者在 Windows 上打开 C:\Windows\System32\Drivers\etc\hosts。 2 使用 127.0.0.1 localhost 修改该文件以包含映射到 IPv4 127.0.0.1 环回地址的 localhost。 3 保存文件。 配置 End Point Operations Management 代理到 vRealize Operations Manager 服 务器的通信属性 代理首次启动之前，可以在代理的 agent.properties 文件中定义使代理可与 vRealize Operations Manager 服务器通信的属性以及其他代储属性。在属性文件中配置代理时，可以简化针对多个代理的部署。 如果有属性文件存在，请在进行配置更改之前备份它。如果代理没有属性文件，请创建一个。 代理在 AgentHome/conf 中查找其属性文件。这是 agent.properties 的默认位置。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 22

vRealize Operations Manager配置指南 如果代理在这两个位置找不到用于建立与 vRealize Operations Manager服务器的通信的所需属性,则会在 代理初始启动时提示输入属性值。 完成配置需要几个步骤。 可以在初始启动之前或之后定义一些代理属性。必须始终在初始启动之前配置控制以下行为的属性。 在什么情况下代理必须使用您管理的SSL密钥存储(而不是 vRealize Operations Manager生成的密钥 存储 在什么情况下代理必须通过代理服务器连接到 vRealize Operations Manager服务器。 前提条件 验证 vRealize Operations Manager服务器是否正在运行。 步骤 1激活 End Point Operations Management代理至 vRealize Operations Manager服务器设置属性 在 agent. properties文件中, End Point Operations Management代理与 vRealize Operations Manager服务器之间通信的相关属性在默认情况下处于非活动状态。必须激活它 2指定 End Point Operations Management代理设置属性 agent. properties文件包含可以为管理通信而配置的属性。 3配置 End Point Operations Management代理密钥存储 代理使用自签名证书进行内部通信,并在代理注册过程中使用由服务器签名的另一个证书。默认情况 下,证书存储在data文件夹中生成的密钥存储中。可以配置自己的密钥存储以供代理使用。 4使用“配置”对话框配置 End Point Operations Management代理 启动没有指定 vRealize Operations Manager服务器位置的配置值的代理时, End Point Operations Management代理配置对话框会出现在shel中。该对话框提示您提供 vRealize Operations Manager服务器的地址和端口以及与连接相关的其他数据。 5替代代理配置属性 可以指定 vRealize Operations Manager在默认代理属性不同于您已定义的自定义属性时替代默认代理 属性。 6 End Point Operations Management代理属性 End Point Operations Management代理的 agent properties文件中支持多个属性 agent. properties文件中并非默认包含所有受支持的属性。 后续步骤 启动 End Point Operations Management代理 激活 End Point Operations Management代理至 vRealize Operations Manager服务器设置属性 在 agent. properties文件中, End Point Operations Management代理与 vRealize Operations Manager 服务器之间通信的相关属性在默认情况下处于非活动状态。必须激活它们。 VMware,lc保留所有权利

如果代理在这两个位置找不到用于建立与 vRealize Operations Manager 服务器的通信的所需属性，则会在 代理初始启动时提示输入属性值。 完成配置需要几个步骤。 可以在初始启动之前或之后定义一些代理属性。必须始终在初始启动之前配置控制以下行为的属性。 n 在什么情况下代理必须使用您管理的 SSL 密钥存储（而不是 vRealize Operations Manager 生成的密钥 存储）。 n 在什么情况下代理必须通过代理服务器连接到 vRealize Operations Manager 服务器。 前提条件 验证 vRealize Operations Manager 服务器是否正在运行。 步骤 1 激活 End Point Operations Management 代理至 vRealize Operations Manager 服务器设置属性 在 agent.properties 文件中，End Point Operations Management 代理与 vRealize Operations Manager 服务器之间通信的相关属性在默认情况下处于非活动状态。必须激活它 们。 2 指定 End Point Operations Management 代理设置属性 agent.properties 文件包含可以为管理通信而配置的属性。 3 配置 End Point Operations Management 代理密钥存储 代理使用自签名证书进行内部通信，并在代理注册过程中使用由服务器签名的另一个证书。默认情况 下，证书存储在 data 文件夹中生成的密钥存储中。可以配置自己的密钥存储以供代理使用。 4 使用“配置”对话框配置 End Point Operations Management 代理 启动没有指定 vRealize Operations Manager 服务器位置的配置值的代理时， End Point Operations Management 代理配置对话框会出现在 shell 中。该对话框提示您提供 vRealize Operations Manager 服务器的地址和端口以及与连接相关的其他数据。 5 替代代理配置属性 可以指定 vRealize Operations Manager 在默认代理属性不同于您已定义的自定义属性时替代默认代理 属性。 6 End Point Operations Management 代理属性 End Point Operations Management 代理的 agent.properties 文件中支持多个属性。 agent.properties 文件中并非默认包含所有受支持的属性。 后续步骤 启动 End Point Operations Management 代理。 激活 End Point Operations Management 代理至 vRealize Operations Manager 服务器设置属性 在 agent.properties 文件中，End Point Operations Management 代理与 vRealize Operations Manager 服务器之间通信的相关属性在默认情况下处于非活动状态。必须激活它们。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 23

vRealize Operations Manager配置指南 步骤 1在 agent. properties文件中,找到以下部分。 # Use the following to automate agent setup # using these properties If any properties do not have values specified, the setup # process prompts for their values # If the value to use during automatic setup is the default, use the string *default* as the value for the option 2删除每行开头的哈希标记可激活属性。 #agent. setup serverIP=localhost #agent. setup. serverSSLPort=443 #agent. setup. serverloginausername #agent setup. serverPword=password 首次启动 End Point Operations Management代理时,如果 agent, setup. server Pword处于非活动状 态,并且具有纯文本值,则代理会对值进行加密。 3(可选)删除行#gent. setup. server Certificate:=开头的哈希标记并提供指纹值 以激活服务器证书的预审批 指定 End Point Operations Management代理设置属性 agent. properties文件包含可以为管理通信而配置的属性。 代理-服务器设置需要最小属性集。 步骤 1指定代理必须用于联系 rEalize Operations Manager服务器的位置和凭据。 属性定义 指定 rEalize Operations Manager服务器的地址或主机名。 agent. setup. serverSSLPort 默认值是标准 SSL vRealize Operations Manager服务器侦听端口。如果服务器针 对其他侦听端口进行了配置,请指定端口号 agent. setup server Login 指定代理在连接到 vRealize Operations Manager服务器时要使用的用户名。如果 将值更改为不是 username默认值,请验证是否在 vRealize Operations Manager服 务器上正确配置了用户帐户 agent. setup. server Pword 指定代理在连接到 vRealize Operations Manager服务器时要与 vRea| ize Operations Manager用户名一起使用的密码。验证该密码是否为在 vRealize Operations Manager中为用户帐户配置的密码。 VMware,lc保留所有权利

步骤 1 在 agent.properties 文件中，找到以下部分。 ## Use the following to automate agent setup ## using these properties. ## ## If any properties do not have values specified, the setup ## process prompts for their values. ## ## If the value to use during automatic setup is the default, use the string *default* as the value for the option. 2 删除每行开头的哈希标记可激活属性。 #agent.setup.serverIP=localhost #agent.setup.serverSSLPort=443 #agent.setup.serverLogin=username #agent.setup.serverPword=password 首次启动 End Point Operations Management 代理时，如果 agent.setup.serverPword 处于非活动状 态，并且具有纯文本值，则代理会对值进行加密。 3 （可选） 删除行 #agent.setup.serverCertificateThumbprint= 开头的哈希标记并提供指纹值， 以激活服务器证书的预审批。 指定 End Point Operations Management 代理设置属性 agent.properties 文件包含可以为管理通信而配置的属性。 代理-服务器设置需要最小属性集。 步骤 1 指定代理必须用于联系 vRealize Operations Manager 服务器的位置和凭据。 属性 属性定义 agent.setup.serverIP 指定 vRealize Operations Manager 服务器的地址或主机名。 agent.setup.serverSSLPort 默认值是标准 SSL vRealize Operations Manager 服务器侦听端口。如果服务器针 对其他侦听端口进行了配置，请指定端口号。 agent.setup.serverLogin 指定代理在连接到 vRealize Operations Manager 服务器时要使用的用户名。如果 将值更改为不是 username 默认值，请验证是否在 vRealize Operations Manager 服 务器上正确配置了用户帐户。 agent.setup.serverPword 指定代理在连接到 vRealize Operations Manager 服务器时要与 vRealize Operations Manager 用户名一起使用的密码。验证该密码是否为在 vRealize Operations Manager 中为用户帐户配置的密码。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 24

vRealize Operations Manager配置指南 2(可选)指定 vRealize Operations Manager服务器证书指纹。 属性定义 agent, setup. server CertificateThum提供有关要信任的服务器证书的详细信息 需要此参数才能运行无提示安装 可以对指纹使用SHA1或SHA256算法。 默认情况下, vRealize Operations Manager服务器会生成自签名CA证书,用于对 群集中所有节点的证书进行签名。在这种情况下,指纹必须是CA证书的指纹,以 允许代理与所有节点通信。 作为 vRealize Operations Manager管理员,您可以导入自定义证书而不是使用默 认证书。在这种情况下,必须指定与该证书对应的指纹作为此属性的值 要查看证书指纹值,请登录 vRealize Operations Manager系统管理界面(地址为 https://ipAddress/admin)然后单击菜单栏右侧的SSL证书图标。除非您 用自定义证书替换了原始证书,列表中的第二个指纹是正确的。如果您确实上传了 自定义证书,则列表中的第一个指纹是正确的 3(可选)指定平台令牌文件的位置和文件名 此文件由代理在安装过程中创建,包含平台对象的标识令牌 属性定义 Windows 提供有关平台令牌文件的位置和名称的详细信息 agent. setup. tokenFilewindows 值不能包含反斜杠()或百分比()字符,或是环境变量 Lnux: agent, setup. tokenFileLinux确保在指定 Windows路径时使用正斜杠(/)。 4(可选)通过运行相应的命令指定任何其他所需的属性。 操作系统 命令 nt. sh set-p t-property Propertykey Prop /bin/ep-agent bat set-property Propertykey propertyvalue 属性已在 agent. properties文件中加密。 配置 End Point Operations management代理密钥存储 代理使用自签名证书进行内部通信,并在代理注册过程中使用由服务器签名的另一个证书。默认情况下,证 书存储在data文件夹中生成的密钥存储中。可以配置自己的密钥存储以供代理使用。 重要要使用自己的密钥存储,必须在首次代理激活之前执行此任务。 1在 agent. properties文件中,激活# agent. keystore. path=和# agent. keystore. password 属性。 可使用 agent keystore.path定义密钥存储的完整路径,使用 agent. keystore. password定义密钥 存储密码。 2将[ agent. keystore. alias]属性添加到属性文件,然后将它设置为主证书的别名或密钥存储主证书 的专用密钥条目。 VMware,lc保留所有权利

2 （可选） 指定 vRealize Operations Manager 服务器证书指纹。 属性 属性定义 agent.setup.serverCertificateThum bprint 提供有关要信任的服务器证书的详细信息。 需要此参数才能运行无提示安装。 可以对指纹使用 SHA1 或 SHA256 算法。 默认情况下，vRealize Operations Manager 服务器会生成自签名 CA 证书，用于对 群集中所有节点的证书进行签名。在这种情况下，指纹必须是 CA 证书的指纹，以 允许代理与所有节点通信。 作为 vRealize Operations Manager 管理员，您可以导入自定义证书而不是使用默 认证书。在这种情况下，必须指定与该证书对应的指纹作为此属性的值。 要查看证书指纹值，请登录 vRealize Operations Manager 系统管理界面（地址为 https://IP Address/admin），然后单击菜单栏右侧的 SSL 证书图标。除非您 用自定义证书替换了原始证书，列表中的第二个指纹是正确的。如果您确实上传了 自定义证书，则列表中的第一个指纹是正确的。 3 （可选） 指定平台令牌文件的位置和文件名。 此文件由代理在安装过程中创建，包含平台对象的标识令牌。 属性 属性定义 Windows： agent.setup.tokenFileWindows Linux：agent.setup.tokenFileLinux 提供有关平台令牌文件的位置和名称的详细信息。 值不能包含反斜杠 (\) 或百分比 (%) 字符，或是环境变量。 确保在指定 Windows 路径时使用正斜杠 (/)。 4 （可选） 通过运行相应的命令指定任何其他所需的属性。 操作系统 命令 Linux ./bin/ep-agent.sh set-property PropertyKey PropertyValue Windows ./bin/ep-agent.bat set-property PropertyKey PropertyValue 属性已在 agent.properties 文件中加密。 配置 End Point Operations Management 代理密钥存储 代理使用自签名证书进行内部通信，并在代理注册过程中使用由服务器签名的另一个证书。默认情况下，证 书存储在 data 文件夹中生成的密钥存储中。可以配置自己的密钥存储以供代理使用。 重要 要使用自己的密钥存储，必须在首次代理激活之前执行此任务。 步骤 1 在 agent.properties 文件中，激活 # agent.keystore.path= 和 # agent.keystore.password= 属性。 可使用 agent.keystore.path 定义密钥存储的完整路径，使用 agent.keystore.password 定义密钥 存储密码。 2 将 [agent.keystore.alias] 属性添加到属性文件，然后将它设置为主证书的别名或密钥存储主证书 的专用密钥条目。 vRealize Operations Manager 配置指南 VMware, Inc. 保留所有权利。 25