Mode d'emploi | VMware vRealize Operations Manager 6.3 Manuel utilisateur

Guide de déploiement et de
configuration de vCenter Operations
Manager
vRealize Operations Manager 6.3
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-002057-00
Guide de déploiement et de configuration de vCenter Operations Manager
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2016 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
À propos du déploiement et de la configuration de la vApp
5
1 Préparation à l'installation de vRealize Operations Manager 7
À propos de l'installation de l'appliance virtuelle de vRealize Operations Manager 8
Complexité de votre environnement 9
vRealize Operations Manager Nœuds du cluster 11
Conditions générales du nœud de cluster vRealize Operations Manager 12
Configuration réseau requise des nœuds du cluster vRealize Operations Manager 13
Meilleures pratiques relatives aux nœuds de cluster vRealize Operations Manager 14
Utilisation d'IPv6 avec vRealize Operations Manager 15
Dimensionnement du cluster vRealize Operations Manager 16
Ajouter de l'espace disque de données à un nœud vRealize Operations Manager vApp
Certificats vRealize Operations Manager personnalisés 17
Conditions requises des certificats personnalisés vRealize Operations Manager 18
Exemples de contenu des certificats vRealize Operations Manager personnalisés 18
Vérification d'un certificat vRealize Operations Manager personnalisé 20
Créer un nœud via le déploiement d'un format OVF 21
17
2 Création du nœud maître vRealize Operations Manager 25
À propos du nœud maître vRealize Operations Manager 25
Exécuter l'assistant d'installation pour créer le nœud maître 25
3 Montée en charge de vRealize Operations Manager via l'ajout d'un nœud de
données
27
À propos des nœuds de données vRealize Operations Manager 27
Exécuter l'assistant d'installation pour ajouter un nœud de données 28
4 Ajout de la fonction High Availability à vRealize Operations Manager 31
À propos de la fonction High Availability de vRealize Operations Manager 31
Exécuter l'assistant d'installation pour ajouter un nœud de réplica maître 32
5 Collecte de données supplémentaires par l'ajout d'un nœud de collecteur
distant vRealize Operations Manager
35
À propos des nœuds de collecteur distants vRealize Operations Manager 35
Exécuter l'assistant d'installation pour créer un nœud de collecteur distant 35
6 Poursuite d'une nouvelle installation de vRealize Operations Manager 37
À propos des nouvelles installations de vRealize Operations Manager
Se connecter et poursuivre une nouvelle installation 37
VMware, Inc.
37
3
Guide de déploiement et de configuration de vCenter Operations Manager
7 Connexion de vRealize Operations Manager aux sources de données 39
Solution VMware vSphere dans vRealize Operations Manager 39
Ajouter une instance d'adaptateur dans vRealize Operations Manager 41
Configurer l'accès utilisateurs pour les actions 42
Solution Endpoint Operations Management dans vRealize Operations Manager 43
Installation et déploiement d'agents Endpoint Operations Management 43
Rôles et privilèges dans vRealize Operations Manager 80
Enregistrement des agents sur les clusters 81
Créer manuellement des objets du système d'exploitation 81
Gestion des objets avec des paramètres de configuration manquants 83
Mappage de machines virtuelles sur des systèmes d'exploitation 83
Mise à niveau de l'agent Endpoint Operations Management pour vRealize Operations Manager
6.3 84
Installation de solutions facultatives dans vRealize Operations Manager 84
Gestion des informations d'identification de solution 85
Gestion des groupes de collecteurs 86
Migrer un déploiement de vCenter Operations Manager vers cette version 86
8 Considérations post-installation de vRealize Operations Manager 87
À propos de l'ouverture d'une session dans vRealize Operations Manager 87
Sécuriser la console vRealize Operations Manager 88
Connectez-vous à une session de console à distance de vRealize Operations Manager
Programme d'amélioration de l'expérience utilisateur 89
Rejoindre ou quitter le Programme d'amélioration du produit pour
vRealize Operations Manager 89
88
9 Mise à jour de votre logiciel 91
Obtenir le fichier PAK de mise à jour logicielle 91
Créer un snapshot dans le cadre d'une mise à jour 92
Installer une mise à jour logicielle 93
Index 95
4
VMware, Inc.
À propos du déploiement et de la configuration
de la vApp
Le Guide de déploiement et de configuration du vApp vRealize Operations Manager fournit des informations sur le
®
déploiement de l'appliance virtuelle VMware vRealize Operations Manager, notamment sur la création et
la configuration du cluster vRealize Operations Manager.
Le processus d'installation de vRealize Operations Manager consiste à déployer l'appliance virtuelle
vRealize Operations Manager Enterprise une fois sur chaque nœud du cluster, puis à accéder au produit
pour terminer la configuration de l'application.
Public visé
Ces informations sont destinées à toutes les personnes qui souhaitent installer et configurer
vRealize Operations Manager en déployant une appliance virtuelle. Elles sont destinées aux administrateurs
de machines virtuelles expérimentés qui maîtrisent les applications de gestion d'entreprise et les opérations
de centres de données.
Glossaire VMware Technical Publications
VMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous être
familiers. Pour consulter la définition des termes utilisés dans la documentation technique VMware, visitez
le site Web http://www.vmware.com/support/pubs.
VMware, Inc.
5
Guide de déploiement et de configuration de vCenter Operations Manager
6
VMware, Inc.
Préparation à l'installation de
vRealize Operations Manager
1
Préparez l'installation de vRealize Operations Manager en évaluant votre environnement et en déployant
suffisamment de nœuds de cluster vRealize Operations Manager pour prendre en charge votre utilisation
du produit.
Ce chapitre aborde les rubriques suivantes :
n
« À propos de l'installation de l'appliance virtuelle de vRealize Operations Manager », page 8
n
« Complexité de votre environnement », page 9
n
« vRealize Operations Manager Nœuds du cluster », page 11
n
« Utilisation d'IPv6 avec vRealize Operations Manager », page 15
n
« Dimensionnement du cluster vRealize Operations Manager », page 16
n
« Certificats vRealize Operations Manager personnalisés », page 17
n
« Créer un nœud via le déploiement d'un format OVF », page 21
VMware, Inc.
7
Guide de déploiement et de configuration de vCenter Operations Manager
À propos de l'installation de l'appliance virtuelle de
vRealize Operations Manager
L'installation de l'appliance virtuelle de vRealize Operations Manager consiste à déployer le package OVF
de vRealize Operations Manager une seule fois pour chaque nœud de cluster, à accéder au produit pour
configurer les nœuds de cluster en fonction de leur rôle et à se connecter pour configurer l'installation.
Figure 1‑1. Installation de vRealize Operations Manager
Début
Déployez OVF pour créer le nœud maître.
(facultatif) Déployez des instances OVF pour les nœuds de
collecteurs distants, de données ou de réplica maître.
Exécutez le programme d'installation du nœud maître
(Facultatif)
Activez le réplica
maître
(Facultatif)
Configuration de nœuds
Run data
(Facultatif)
Exécutez le programme
d'installation des nœuds
de collecteur distant
Effectuez la première connexion au produit
Attribution de licence
Programme d'amélioration de l'expérience utilisateur
(Facultatif) Ajoutez plus de solutions
Sélection, acquisition de
licence et téléchargement
Configurer des solutions
Configuration des stratégies de surveillance
Surveillez votre environnement
8
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
Complexité de votre environnement
Lorsque vous déployez vRealize Operations Manager, le nombre et la nature des objets que vous souhaitez
surveiller peuvent être assez complexes pour justifier le recours à Professional Services.
Niveaux de complexité
Chaque entreprise est différente en ce qui concerne les systèmes qu'elle utilise et le niveau d'expérience du
personnel de déploiement. Le tableau suivant présente un code couleur pour vous aider à déterminer où
vous vous trouvez sur l'échelle de complexité.
n
Vert
Votre installation implique uniquement des opérations que la plupart des utilisateurs peuvent
comprendre et effectuer sans assistance. Continuez votre déploiement.
n
Jaune
Votre installation implique des opérations pouvant justifier le recours à une assistance pour votre
déploiement, selon votre niveau d'expérience. Consultez le représentant de votre compte avant de
continuer et évoquez avec lui la possibilité d'un recours à Professional Services.
n
Rouge
Votre installation implique des opérations pour lesquelles le recours à Professional Services est
vivement recommandé. Consultez le représentant de votre compte avant de continuer et évoquez avec
lui la possibilité d'un recours à Professional Services.
Notez que ces niveaux de couleur ne sont pas des règles strictes. Votre expérience du produit, qui augmente
à mesure que vous travaillez avec vRealize Operations Manager et en partenariat avec Professional Services,
doivent être pris en compte lors du déploiement de vRealize Operations Manager.
Tableau 1‑1. Effet des opérations impliquées sur la complexité
Niveau de complexité
État de votre déploiement actuel
ou d'un nouveau déploiement
Remarques complémentaires
Vert
Exécutez un seul déploiement de
vRealize Operations Manager.
Les instances isolées sont
généralement faciles à créer
dans vRealize Operations Manager.
Vert
Votre déploiement comprend un
module de gestion ayant la couleur
Verte dans le guide de compatibilité
du site Web VMware Solutions
Exchange.
Le guide de compatibilité indique si le
module de gestion pris en charge pour
vRealize Operations Manager est un
module 5.x compatible ou un nouveau
module conçu pour cette version. Dans
certains cas, les deux peuvent
fonctionner, mais avec des résultats
différents. Quoi qu'il en soit, les
utilisateurs peuvent avoir besoin
d'aide pour ajuster leur configuration,
afin que les données, tableaux de bord,
alertes et autres éléments associés
apparaissent comme prévu.
Notez que les termes solution, module de
gestion, adaptateur et plug-in sont
utilisés de manière interchangeable.
Jaune
Exécutez plusieurs instances de
vRealize Operations Manager.
Le recours à plusieurs instances
répond généralement à des besoins de
mise à l'échelle ou d'utilisation par
l'opérateur.
VMware, Inc.
9
Guide de déploiement et de configuration de vCenter Operations Manager
Tableau 1‑1. Effet des opérations impliquées sur la complexité (suite)
Niveau de complexité
10
État de votre déploiement actuel
ou d'un nouveau déploiement
Remarques complémentaires
Jaune
Votre déploiement comprend un
module de gestion ayant la couleur
Jaune dans le guide de compatibilité
du site Web VMware Solutions
Exchange.
Le guide de compatibilité indique si le
module de gestion pris en charge pour
vRealize Operations Manager est un
module 5.x compatible ou un nouveau
module conçu pour cette version. Dans
certains cas, les deux peuvent
fonctionner, mais avec des résultats
différents. Quoi qu'il en soit, les
utilisateurs peuvent avoir besoin
d'aide pour ajuster leur configuration,
afin que les données, tableaux de bord,
alertes et autres éléments associés
apparaissent comme prévu.
Jaune
Vous déployez des nœuds de
collecteurs distants
vRealize Operations Manager.
Les nœuds de collecteurs distants
collectent des données, mais laissent le
stockage et le traitement des données
cluster d'analyse.
Jaune
Vous déployez un cluster
vRealize Operations Manager à
nœuds multiples.
Les nœuds multiples sont
généralement utilisés pour effectuer
une montée en puissance des capacités
de suivi de
vRealize Operations Manager.
Jaune
Votre nouvelle instance de
vRealize Operations Manager
comprendra un déploiement sur
Linux ou Windows.
Les déploiements sur Linux et
Windows ne sont pas aussi courants
que les déploiements vApp et
requièrent souvent une attention
particulière.
Jaune
Votre instance de
vRealize Operations Manager
utilisera la haute disponibilité (HA).
La haute disponibilité et sa
fonctionnalité de basculement de
nœuds est une fonction multi-nœuds
unique dont la compréhension peut
requérir une assistance
supplémentaire.
Jaune
Vous voulez comprendre les
fonctionnalités ajoutées ou modifiées
dans vRealize Operations Manager et
la façon de les utiliser dans votre
environnement.
vRealize Operations Manager diffère
de vCenter Operations Manager dans
des domaines tels que les stratégies, les
alertes, la conformité, les rapports
personnalisés ou les badges. En outre,
vRealize Operations Manager utilise
une interface consolidée.
Rouge
Exécutez plusieurs instances de
vRealize Operations Manager, dont
au moins une comprend
l'infrastructure de poste de travail
virtuel (VDI).
Le recours à plusieurs instances
répond généralement à des besoins de
mise à l'échelle ou d'utilisation par
l'opérateur, ou à la nécessité d'utiliser
des instances VDI (surveillance V4V)
et non VDI séparées.
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
Tableau 1‑1. Effet des opérations impliquées sur la complexité (suite)
Niveau de complexité
État de votre déploiement actuel
ou d'un nouveau déploiement
Remarques complémentaires
Rouge
Votre déploiement comprend un
module de gestion ayant la couleur
Rouge dans le guide de compatibilité
du site Web VMware Solutions
Exchange.
Le guide de compatibilité indique si le
module de gestion pris en charge pour
vRealize Operations Manager est un
module 5.x compatible ou un nouveau
module conçu pour cette version. Dans
certains cas, les deux peuvent
fonctionner, mais avec des résultats
différents. Quoi qu'il en soit, les
utilisateurs peuvent avoir besoin
d'aide pour ajuster leur configuration,
afin que les données, tableaux de bord,
alertes et autres éléments associés
apparaissent comme prévu.
Rouge
Vous déployez plusieurs clusters
vRealize Operations Manager.
Le recours à plusieurs clusters vise
généralement à isoler des opérations
fonctionnelles ou des services.
Rouge
Votre déploiement actuel de
vRealize Operations Manager a
justifié le recours à Professional
Services pour son installation.
Si votre environnement était
suffisamment complexe pour justifier
le recours à Professional Services pour
la version précédente, il est possible
qu'il en soit toujours de même et qu'un
engagement similaire soit nécessaire
pour cette version.
Rouge
Professional Services a personnalisé
votre déploiement de
vRealize Operations Manager. Ces
personnalisations peuvent consister
en des intégrations spéciales, des
scripts, des configurations non
standard, des niveaux d'alerte
multiples ou des rapports
personnalisés.
Si votre environnement était
suffisamment complexe pour justifier
le recours à Professional Services pour
la version précédente, il est possible
qu'il en soit toujours de même et qu'un
engagement similaire soit nécessaire
pour cette version.
vRealize Operations Manager Nœuds du cluster
Tous les clusters vRealize Operations Manager se composent d'un nœud maître, d'un nœud de réplica
facultatif pour la haute disponibilité, de nœuds de données facultatifs et de nœuds de collecteurs distants
facultatifs.
Lorsque vous installez vRealize Operations Manager, utilisez un déploiement de vApp
vRealize Operations Manager, un programme d'installation Linux ou un programme d'installation
Windows pour créer des nœuds sans rôle. Après la création des nœuds avec leurs noms et adresses IP,
utilisez une interface d'administration pour les configurer en fonction de leur rôle.
Vous pouvez créer tous les nœuds sans rôle en une fois ou selon vos besoins. Une pratique ponctuelle
courante consiste à ajouter des nœuds pour monter en charge vRealize Operations Manager afin de
surveiller un environnement au fur et à mesure qu'il grandit.
VMware, Inc.
11
Guide de déploiement et de configuration de vCenter Operations Manager
Les types de nœuds suivants composent le cluster d'analyse vRealize Operations Manager :
Nœud maître
Le premier nœud requis dans vRealize Operations Manager. Tous les autres
nœuds sont gérés par le nœud maître.
Dans une installation mono-nœud, le nœud maître se gère tout seul, est doté
d'adaptateurs et effectue toutes les opérations de collecte et d'analyse de
données.
Nœud de données
Dans les déploiements de plus grande envergure, des adaptateurs sont
installés sur d'autres nœuds de données pour effectuer des collectes et des
analyses.
Les grands déploiements ne comportent en général d'adaptateurs que sur les
nœuds de données, de manière à pouvoir réserver les ressources du nœud
maître et réplica à la gestion de cluster.
Nœud de réplica
Pour utiliser la haute disponibilité (HA) vRealize Operations Manager, le
cluster nécessite la conversion d'un nœud de données en réplica du nœud
maître.
Le type de nœud suivant est un membre du cluster vRealize Operations Manager, mais ne fait pas partie du
cluster d'analyse :
Nœud de collecteur
distant
Les déploiements distribués peuvent nécessiter un nœud de collecteur
distant pouvant parcourir des pare-feu, interagir avec une source de données
distante, réduire la bande passante entre les centres de données ou réduire la
charge sur le cluster d'analyse de vRealize Operations Manager. Les
collecteurs distants regroupent uniquement les objets pour l'inventaire, sans
stocker les données ni effectuer d'analyse. En outre, les nœuds de collecteur
distants peuvent être installés sur un autre système d'exploitation que le
reste du cluster.
Conditions générales du nœud de cluster vRealize Operations Manager
Lorsque vous créez les nœuds du cluster qui composent vRealize Operations Manager, vous devez respecter
certaines conditions générales.
Conditions générales
n
Version de vRealize Operations Manager. Tous les nœuds doivent exécuter la même version de
vRealize Operations Manager.
Par exemple, vous ne pouvez pas ajouter un nœud de données version 6.1 à un cluster de nœuds
vRealize Operations Manager version 6.2.
n
Type de déploiement des clusters d'analyse. Dans les clusters d'analyse, tous les nœuds doivent
présenter le même type de déploiement : vApp, Linux, ou Windows.
Ne mélangez pas de nœuds vApp, Linux et Windows dans le même cluster d'analyse.
n
Type de déploiement des collecteurs distants. Un nœud de collecteur distant n'a pas besoin de présenter
le même type de déploiement que celui des nœuds de clusters d'analyse.
Lorsque vous ajoutez un collecteur distant dont le type de déploiement est différent, les combinaisons
suivantes sont prises en charge :
12
n
Cluster d'analyse vApp et collecteur distant Windows
n
Cluster d'analyse Linux et collecteur distant Windows
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
n
Taille du nœud de cluster d'analyse. Dans le cluster d'analyse, le CPU, la mémoire et la taille du disque
doivent être identiques pour tous les nœuds.
Les nœuds maîtres, de replica et de données doivent être uniformes dans leur taille.
n
Taille du nœud de collecteur distant. Les nœuds de collecteur distant peuvent être de taille différente
entre eux ou par rapport à la taille du nœud de cluster d'analyse uniforme.
n
Proximité géographique. Vous pouvez placer des nœuds de cluster d'analyse dans différents clusters
vSphere, mais les nœuds doivent se trouver au même emplacement géographique.
Les emplacements géographiques différents ne sont pas pris en charge.
n
Maintenance de machine virtuelle. Lorsqu'un nœud est une machine virtuelle, vous ne pouvez mettre à
jour le logiciel de la machine virtuelle qu'en mettant à jour directement le logiciel
vRealize Operations Manager.
Par exemple, il est impossible de sortir de vRealize Operations Manager pour accéder à vSphere afin de
mettre à jour VMware Tools.
n
Redondance et isolation. Si vous envisagez d'activer HA, placez des nœuds de cluster d'analyse sur des
hôtes distincts. Reportez-vous à « À propos de la fonction High Availability de vRealize Operations
Manager », page 31.
Conditions requises pour Solutions
Il est possible que les conditions requises de Solutions dépassent celles de vRealize Operations Manager. Par
exemple, vRealize Operations Manager pour Horizon View a des directives de taille spécifiques pour ses
collecteurs distants.
Consultez la documentation de votre solution et vérifiez les conditions requises supplémentaires éventuelles
avant d'installer Solutions. Notez que les termes solution, module de gestion, adaptateur et plug-in sont utilisés
de façon interchangeable.
Configuration réseau requise des nœuds du cluster
vRealize Operations Manager
Lorsque vous créez les nœuds du cluster qui composent vRealize Operations Manager, la configuration
associée au sein de votre environnement réseau est essentielle pour la communication inter-nœud et le bon
fonctionnement.
Exigences requises pour la mise en réseau
Important Les nœuds de cluster d'analyse vRealize Operations Manager ont besoin d'établir des
communications fréquentes entre eux. En général, votre architecture vSphere sous-jacente est susceptible de
créer des conditions où certaines actions vSphere influent sur ces communications. Cela concerne par
exemple, mais pas uniquement, vMotions, storage vMotions, les événements HA et les événements DRS.
n
Les nœuds maîtres et de réplica doivent être désignés par une adresse IP statique, ou un nom de
domaine complet (FQDN) avec une adresse IP statique.
Les nœuds de données et de collecteur distant peuvent utiliser le protocole DHCP (Dynamic Host
Control Protocol).
n
Vous devez être en mesure de réaliser un reverse-DNS sur tous les nœuds, y compris les collecteurs
distants, avec leur nom de domaine complet, actuellement le nom d'hôte du nœud.
Le nom d'hôte des nœuds déployés par OVF est défini sur le nom de domaine complet récupéré par
défaut.
n
VMware, Inc.
Tous les nœuds, y compris les collecteurs distants, doivent pouvoir être routés de manière
bidirectionnelle par adresse IP ou nom de domaine complet.
13
Guide de déploiement et de configuration de vCenter Operations Manager
n
Les nœuds du cluster d'analyse ne doivent pas être séparés par une traduction d'adresses réseau (NAT),
un équilibrage de charge, un pare-feu ou un proxy qui interdit la communication bidirectionnelle par
adresse IP ou nom de domaine complet.
n
Les nœuds du cluster d'analyse ne doivent pas avoir le même nom d'hôte.
n
Placez les nœuds du cluster d'analyse dans le même centre de données et connectez-les au même réseau
local (LAN).
n
Placez les nœuds du cluster d'analyse sur le même réseau de couche 2 et sous-réseau IP.
Un réseau étendu de couche 2 ou un réseau de couche 3 routé n'est pas pris en charge.
n
N'étendez pas le réseau de couche 2 sur plusieurs sites, car cela pourrait créer des problèmes de
partitions réseau ou de performances réseau.
n
La latence unidirectionnelle entre les nœuds de cluster d'analyse doit être inférieure ou égale à 5 ms.
n
La bande passante du réseau entre les nœuds de cluster d'analyse doit être supérieure ou égale à
1 Gbit/s.
n
Ne distribuez pas des nœuds de cluster d'analyse sur un réseau étendu (WAN).
Pour recueillir des données auprès d'un WAN, d'un centre de données différent ou distant ou d'un
autre emplacement géographique, utilisez les collecteurs distants.
n
Les collecteurs distants sont pris en charge par l'intermédiaire d'un réseau routé mais pas par la
fonction de traduction d'adresses réseau (NAT).
Meilleures pratiques relatives aux nœuds de cluster
vRealize Operations Manager
Lorsque vous créez les noeuds du cluster qui composent vRealize Operations Manager, d'autres meilleures
pratiques permettent d'améliorer les performances et la fiabilité dans vRealize Operations Manager.
Meilleures pratiques
n
Déploiement de nœuds de cluster d'analyse vRealize Operations Manager dans le même vSphere
cluster.
n
Si vous déployez des nœuds de cluster d'analyse dans un cluster vSphere extrêmement consolidé, vous
pourrez avoir besoin de réservations de ressources pour des performances optimales.
Déterminez si le ratio de CPU virtuels et de CPU physiques affecte les performances en examinant le
temps de disponibilité et l'arrêt simultané des CPU.
14
n
Déployez des nœuds de cluster d'analyse sur le même type de niveau de stockage.
n
Pour continuer à satisfaire les exigences de performance et de taille des nœuds de cluster d'analyse,
appliquez des règles d'anti-affinité Storage DRS de sorte que les nœuds soient sur des banques de
données distinctes.
n
Pour empêcher la migration involontaire de nœuds, configurez le storage DRS sur manuel.
n
Pour assurer une performance équilibrée des nœuds de cluster d'analyse, utilisez des hôtes ESXi avec
les mêmes fréquences de processeur. Les fréquences mixtes et le nombre de cœurs physiques peuvent
porter atteinte aux performances du cluster d'analyse.
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
n
Pour éviter une réduction de la performance, les nœuds de cluster d'analyse
vRealize Operations Manager nécessitent des ressources garanties lorsqu'ils fonctionnent à grande
échelle. La base de connaissances vRealize Operations Manager inclut des feuilles de calcul de
dimensionnement qui déterminent les ressources en fonction du nombre d'objets et des mesures que
vous comptez surveiller, de l'utilisation de HA, etc. Lors du dimensionnement, il est préférable
d'allouer plus de ressources que d'en allouer moins.
Voir l'article 2093783 de la base de connaissances.
n
Les nœuds pouvant changer de rôles, évitez d'utiliser des noms de machine comme Maître, Données,
Réplica, etc. Par exemple, un nœud de données peut devenir un réplica de HA, ou un réplica peut
adopter le rôle de nœud maître.
n
L'attribution NUMA a été supprimée dans vRealize Operations Manager 6.3 et les versions ultérieures.
Vous trouverez ci-après les procédures relatives aux paramètres NUMA du fichier OVA :
Tableau 1‑2. Paramètre NUMA
Action
Description
Définir l'état du cluster vRealize Operations Manager
sur hors ligne
1
2
3
Supprimer le paramètre NUMA
1
2
3
4
Arrêtez le cluster vRealize Operations Manager.
Cliquez avec le bouton droit sur le cluster, puis
cliquez sur Modifier les paramètres > Options >
Général.
Cliquez sur Paramètres de configuration. Dans
vSphere Client, répétez ces étapes pour chaque
machine virtuelle.
À partir des paramètres de configuration, supprimez
le paramètre numa.vcpu.preferHT, puis cliquez
sur OK.
Cliquez sur OK.
Répétez ces étapes pour toutes les machines
virtuelles du cluster vRealize Operations.
Mettez le cluster sous tension.
Remarque Pour assurer la disponibilité des ressources appropriées et les performances constantes du
produit, surveillez les performances de vRealize Operations en vérifiant l'utilisation qu'il fait du CPU,
ainsi que les temps de disponibilité et de contention du CPU.
Utilisation d'IPv6 avec vRealize Operations Manager
vRealize Operations Manager prend en charge la version 6 du protocole Internet (Internet Protocol version
6, « IPv6 »), la convention d'adressage réseau qui remplacera éventuellement IPv4. L'utilisation d'IPv6 avec
vRealize Operations Manager exige le respect de certaines limites.
Utilisation d'IPv6
n
Tous les nœuds du cluster vRealize Operations Manager, y compris les collecteurs distants, doivent
avoir des adresses IPv6. Ne pas mélanger IPv6 et IPv4.
n
Tous les nœuds du cluster vRealize Operations Manager, y compris les collecteurs distants, doivent être
basés sur vApp ou Linux. vRealize Operations Manager pour Windows ne prend pas en charge IPv6.
n
Utiliser des adresses IPv6 globales seulement. Les adresses lien-local ne sont pas prises en charge.
n
Si un nœud utilise DHCP, le serveur DHCP doit être configuré pour prendre en charge IPv6.
n
DHCP est uniquement pris en charge sur les nœuds de données et les collecteurs distants. Les nœuds
maîtres et de réplica requièrent toujours des adresses fixes, ce qui est également vrai pour IPv4.
n
Votre serveur DNS doit être configuré pour prendre en charge IPv6.
VMware, Inc.
15
Guide de déploiement et de configuration de vCenter Operations Manager
n
Lors de l'ajout de nœuds au cluster, rappelez-vous de saisir l'adresse IPv6 du nœud maître.
n
Lors de l'enregistrement d'une instance VMware vCenter dans vRealize Operations Manager, placez
®
l'adresse IPv6 de votre système VMware vCenter Server entre crochets si vCenter utilise
également IPv6.
®
Par exemple : [2015:0db8:85a3:0042:1000:8a2e:0360:7334]
Notez que, même lorsque vRealize Operations Manager utilise IPv6, vCenter Server peut encore avoir
une adresse IPv4. Dans ce cas, vRealize Operations Manager n'a pas besoin de crochets.
n
Vous ne pouvez pas enregistrer un agent Endpoint Operations Management dans un environnement
qui prend en charge IPv4 et IPv6. Dans le cas où vous tenteriez de le faire, l'erreur suivante apparaît :
La connexion a échoué. Il se peut que le serveur soit indisponible (ou qu'une adresse IP
incorrecte/un port incorrect ait été utilisé). Patientez 10 secondes avant de réessayer.
Dimensionnement du cluster vRealize Operations Manager
Les ressources nécessaires pour vRealize Operations Manager dépendent de la taille de l'environnement à
surveiller et à analyser, du nombre de mesures que vous envisagez de collecter et du temps nécessaire pour
stocker les données.
Il est difficile de prévoir la configuration minimale requise en matière de CPU, de mémoire et de disque
pour répondre aux besoins d'un environnement particulier. De nombreuses variables entrent en ligne de
compte, comme le nombre et le type des objets collectés, ce qui comprend le nombre et les types
d'adaptateurs installés, l'utilisation ou non de la haute disponibilité, la durée de conservation des données et
la quantité de données d'intérêt (telles que les symptômes, les modifications, etc.).
Pour parer à de probables évolutions des informations de dimensionnement pour
vRealize Operations Manager, VMware tient à jour des articles de la base de connaissances, afin de vous
permettre d'adapter les calculs de dimensionnement aux données d'utilisation et aux changements liés aux
versions de vRealize Operations Manager.
Article 2093783 de la base de connaissances.
Les articles de la Base de connaissances fournissent les maxima globaux, ainsi que des feuilles de calcul dans
lesquelles vous pouvez entrer le nombre d'objets et les mesures que vous comptez surveiller. Pour effectuer
ces calculs, certains utilisateurs ont recours à une approche de haut niveau qui utilise directement
vRealize Operations Manager, tel que décrit ci-dessous.
1
Consultez ce guide pour comprendre comment déployer et configurer un nœud
vRealize Operations Manager.
2
Déployez un nœud vRealize Operations Manager temporaire.
3
Configurez un ou plusieurs adaptateurs et laissez le nœud temporaire effectuer la collecte pendant
toute la nuit.
4
Accédez à la page de gestion de cluster sur le nœud temporaire.
5
En utilisant la liste des instances d'adaptateur située dans la partie inférieure de l'écran comme
référence, entrez le nombre total d'objets et de mesures des différents types d'adaptateur dans la feuille
de calcul de dimensionnement adéquate issue de l'article 2093783 de la base de connaissances.
6
Déployez le cluster vRealize Operations Manager en suivant les recommandations de dimensionnement
obtenues dans la feuille de calcul. Vous pouvez définir le cluster en ajoutant des ressources et des
nœuds de données au nœud temporaire ou en recommençant l'opération.
Si vous avez un grand nombre d'adaptateurs, il peut être nécessaire de réinitialiser et de répéter le processus
sur le nœud temporaire jusqu'à obtenir tous les totaux dont vous avez besoin. La capacité du nœud
temporaire n'est pas suffisante pour exécuter simultanément toutes les connexions d'une grande entreprise.
16
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
Une autre méthode de dimensionnement consiste à utiliser l'auto-surveillance. Déployez le cluster sur la
base de votre meilleure estimation, mais créez une alerte se déclenchant lorsque la capacité passe sous un
certain seuil. Ce dernier doit vous laisser suffisamment de temps pour ajouter des nœuds ou des disques au
cluster. Vous avez également la possibilité de créer une notification par e-mail lorsque les seuils sont
dépassés.
Au cours de tests internes, un déploiement à un seul nœud de vRealize Operations Manager sur un vApp,
qui surveillait 8 000 machines virtuelles, est tombé à court d'espace disque en une semaine.
Ajouter de l'espace disque de données à un nœud
vRealize Operations Manager vApp
Vous ajoutez au disque de données des nœuds vApp vRealize Operations Manager lorsque l'espace de
stockage des données collectées est insuffisant.
Prérequis
n
Notez l'espace disque des nœuds du cluster d'analyse. Pour ajouter des disques, vous devez conserver
une taille uniforme entre les nœuds du cluster d'analyse.
n
Utilisez l'interface d'administration de vRealize Operations Manager pour mettre le nœud hors ligne.
n
Vérifiez que vous êtes connecté à un système vCenter Server avec un client vSphere, et ouvrez une
session sur ce client vSphere.
Procédure
1
Arrêtez la machine virtuelle du nœud.
2
Modifiez les paramètres matériels de la machine virtuelle et effectuez l'une des opérations suivantes :
n
Augmentez la taille du disque dur 2.
Vous ne pouvez pas augmenter la taille lorsque la machine virtuelle comporte des snapshots.
n
3
Ajoutez un autre disque.
Mettez sous-tension la machine virtuelle du nœud.
Pendant le processus de mise sous tension, la machine virtuelle développe la partition des données de
vRealize Operations Manager.
Certificats vRealize Operations Manager personnalisés
Par défaut, vRealize Operations Manager comprend ses propres certificats d'authentification. Les certificats
par défaut provoquent l'affichage dans le navigateur d'un avertissement lorsque vous vous connectez à
l'interface utilisateur vRealize Operations Manager.
Vous devez peut-être utiliser un autre certificat en raison des stratégies de sécurité de votre site, ou vous
souhaitez peut-être éviter les avertissements causés par les certificats par défaut. Dans un cas comme dans
l'autre, vRealize Operations Manager prend en charge l'utilisation de votre propre certificat personnalisé.
Vous pouvez télécharger votre certificat personnalisé lors de la configuration initiale du nœud maître ou
ultérieurement.
VMware, Inc.
17
Guide de déploiement et de configuration de vCenter Operations Manager
Conditions requises des certificats personnalisés vRealize Operations Manager
Un certificat utilisé avec vRealize Operations Manager doit respecter certaines exigences. L'utilisation d'un
certificat personnalisé est facultative et n'a pas d'incidence sur les fonctionnalités
devRealize Operations Manager.
Conditions requises pour les certificats personnalisés
Les certificats personnalisés vRealize Operations Manager doivent satisfaire aux exigences suivantes.
n
Le fichier de certificat doit inclure le certificat de serveur terminal (feuille), une clé privée, ainsi que tous
les certificats émis si le certificat est signé par une chaîne d'autres certificats.
n
Dans le fichier, le certificat feuille doit être classé premier de la liste des certificats. Après le certificat
feuille, l'ordre importe peu.
n
Dans le fichier, tous les certificats et la clé privée doivent être au format PEM.
vRealize Operations Manager ne prend pas en charge les certificats au format PFX, PKCS12, PKCS7 ou
autre.
n
Dans le fichier, tous les certificats et la clé privée doivent être chiffrés au format PEM.
vRealize Operations Manager ne prend pas en charge les certificats et les clés privées codés au
format DER.
Le codage PEM est de format ASCII en base 64 et contient des marqueurs DÉBUT et FIN lisibles, tandis
que le code DER est un format binaire. Aussi, l'extension de fichier peut ne pas correspondre au codage.
Par exemple, une extension générique .cer peut être utilisée avec PEM ou DER. Pour vérifier le format
de codage, examinez un fichier de certificat à l'aide d'un éditeur de texte.
n
L'extension de fichier doit être .pem.
n
La clé privée doit être générée par l'algorithme RSA ou DSA.
n
La clé privée ne doit pas être chiffrée par une phrase secrète si vous utilisez l'assistant de configuration
de nœud maître ou l'interface d'administration pour télécharger le certificat.
n
Dans cette version vRealize Operations Manager, l'API REST prend en charge les clés privées qui sont
chiffrées par une phrase secrète. Contactez le support technique VMware pour plus de détails.
n
Sur tous les nœuds, le serveur Web vRealize Operations Manager aura le même fichier de certificat, de
sorte qu'il doit être valide pour tous les nœuds. Une façon de rendre le certificat valide pour plusieurs
adresses est d'utiliser plusieurs entrées SAN (Subject Alternative Name).
n
Les certificats SHA1 génèrent des problèmes de compatibilité de navigateur. Par conséquent, assurezvous que tous les certificats créés et téléchargés vers vRealize Operations Manager sont signés à l'aide
de SHA2 ou une version ultérieure.
Exemples de contenu des certificats vRealize Operations Manager
personnalisés
À des fins de dépannage, vous pouvez ouvrir un fichier de certificat personnalisé dans un éditeur de texte et
inspecter son contenu.
Fichiers de certificat au format PEM
Un fichier de certificat au format PEM typique ressemble à l'exemple suivant.
-----BEGIN CERTIFICATE----MIIF1DCCBLygAwIBAgIKFYXYUwAAAAAAGTANBgkqhkiG9w0BAQ0FADBhMRMwEQYK
CZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAWBgoJkiaJ
<snip>
18
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
vKStQJNr7z2+pTy92M6FgJz3y+daL+9ddbaMNp9fVXjHBoDLGGaLOvyD+KJ8+xba
aGJfGf9ELXM=
-----END CERTIFICATE---------BEGIN RSA PRIVATE KEY----MIIEowIBAAKCAQEA4l5ffX694riI1RmdRLJwL6sOWa+Wf70HRoLtx21kZzbXbUQN
mQhTRiidJ3Ro2gRbj/btSsI+OMUzotz5VRT/yeyoTC5l2uJEapld45RroUDHQwWJ
<snip>
DAN9hQus3832xMkAuVP/jt76dHDYyviyIYbmxzMalX7LZy1MCQVg4hCH0vLsHtLh
M1rOAsz62Eht/iB61AsVCCiN3gLrX7MKsYdxZcRVruGXSIh33ynA
-----END RSA PRIVATE KEY---------BEGIN CERTIFICATE----MIIDnTCCAoWgAwIBAgIQY+j29InmdYNCs2cK1H4kPzANBgkqhkiG9w0BAQ0FADBh
MRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAW
<snip>
ukzUuqX7wEhc+QgJWgl41mWZBZ09gfsA9XuXBL0k17IpVHpEgwwrjQz8X68m4I99
dD5Pflf/nLRJvR9jwXl62yk=
-----END CERTIFICATE-----
Clés privées
Les clés privées peuvent apparaître dans des formats différents mais sont délimitées par des marqueurs
DÉBUT et FIN.
Les sections PEM valides commencent avec l'un des marqueurs suivants.
-----BEGIN RSA PRIVATE KEY---------BEGIN PRIVATE KEY-----
Les clés privées cryptées commencent avec le marqueur suivant.
-----BEGIN ENCRYPTED PRIVATE KEY-----
Attributs de sac
Les outils de certificat Microsoft ajoutent parfois des sections d'attributs de sac aux fichiers de certificat.
vRealize Operations Manager ignore en toute sécurité le contenu situé en dehors des marqueurs DÉBUT et
FIN, y compris les sections d'attributs de sac.
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
friendlyName: le-WebServer-8dea65d4-c331-40f4-aa0b-205c3c323f62
Key Attributes
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY----MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKHqyfc+qcQK4yxJ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, Inc.
19
Guide de déploiement et de configuration de vCenter Operations Manager
tz86wySJNeOiUkQm36iXVF8AckPKT9TrbC3Ho7nC8OzL7gEllETa4Zc86Z3wpcGF
BHhEDMHaihyuVgI=
-----END PRIVATE KEY----Bag Attributes
localKeyID: 01 00 00 00
1.3.6.1.4.1.311.17.3.92: 00 04 00 00
1.3.6.1.4.1.311.17.3.20: 7F 95 38 07 CB 0C 99 DD 41 23 26 15 8B E8
D8 4B 0A C8 7D 93
friendlyName: cos-oc-vcops
1.3.6.1.4.1.311.17.3.71: 43 00 4F 00 53 00 2D 00 4F 00 43 00 2D 00
56 00 43 00 4D 00 35 00 37 00 31 00 2E 00 76 00 6D 00 77 00 61 00
72 00 65 00 2E 00 63 00 6F 00 6D 00 00 00
1.3.6.1.4.1.311.17.3.87: 00 00 00 00 00 00 00 00 02 00 00 00 20 00
00 00 02 00 00 00 6C 00 64 00 61 00 70 00 3A 00 00 00 7B 00 41 00
45 00 35 00 44 00 44 00 33 00 44 00 30 00 2D 00 36 00 45 00 37 00
30 00 2D 00 34 00 42 00 44 00 42 00 2D 00 39 00 43 00 34 00 31 00
2D 00 31 00 43 00 34 00 41 00 38 00 44 00 43 00 42 00 30 00 38 00
42 00 46 00 7D 00 00 00 70 00 61 00 2D 00 61 00 64 00 63 00 33 00
2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00
5C 00 56 00 4D 00 77 00 61 00 72 00 65 00 20 00 43 00 41 00 00 00
31 00 32 00 33 00 33 00 30 00 00 00
subject=/CN=cos-oc-vcops.eng.vmware.com
issuer=/DC=com/DC=vmware/CN=VMware CA
-----BEGIN CERTIFICATE----MIIFWTCCBEGgAwIBAgIKSJGT5gACAAAwKjANBgkqhkiG9w0BAQUFADBBMRMwEQYK
CZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGdm13YXJlMRIwEAYDVQQD
EwlWTXdhcmUgQ0EwHhcNMTQwMjA1MTg1OTM2WhcNMTYwMjA1MTg1OTM2WjAmMSQw
Vérification d'un certificat vRealize Operations Manager personnalisé
Lorsque vous téléchargez un fichier de certificat personnalisé, l'interface vRealize Operations Manager
affiche des informations de résumé pour tous les certificats dans le fichier.
Pour un fichier de certificat personnalisé valide, vous devriez être en mesure de faire correspondre
l'émetteur à l'objet, l'émetteur à l'objet, de retour à un certificat auto-signé lorsque l'émetteur et le sujet sont
les mêmes.
Dans l'exemple suivant, OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32 est publié par OU=MBU,O=VMware\,
Inc.,CN=vc-ops-intermediate-32, qui est émis par OU=MBU,O=VMware\, Inc.,CN=vc-ops-clusterca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84, qui est émis par lui-même.
Thumbprint: 80:C4:84:B9:11:5B:9F:70:9F:54:99:9E:71:46:69:D3:67:31:2B:9C
Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32
Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32
Subject Alternate Name:
PublicKey Algorithm: RSA
Valid From: 2015-05-07T16:25:24.000Z
Valid To: 2020-05-06T16:25:24.000Z
Thumbprint: 72:FE:95:F2:90:7C:86:24:D9:4E:12:EC:FB:10:38:7A:DA:EC:00:3A
Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84
Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32
Subject Alternate Name: localhost,127.0.0.1
PublicKey Algorithm: RSA
Valid From: 2015-05-07T16:25:19.000Z
Valid To: 2020-05-06T16:25:19.000Z
20
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
Thumbprint: FA:AD:FD:91:AD:E4:F1:00:EC:4A:D4:73:81:DB:B2:D1:20:35:DB:F2
Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84
Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84
Subject Alternate Name: localhost,127.0.0.1
PublicKey Algorithm: RSA
Valid From: 2015-05-07T16:24:45.000Z
Valid To: 2020-05-06T16:24:45.000Z
Créer un nœud via le déploiement d'un format OVF
vRealize Operations Manager est composé d'un ou de plusieurs nœuds, dans un cluster. Pour créer des
nœuds, utilisez le client vSphere pour télécharger et déployer la machine virtuelle
vRealize Operations Manager une fois pour chaque nœud de cluster.
Prérequis
n
Vérifiez que vous disposez des autorisations requises pour déployer les modèles OVF dans l'inventaire.
n
Si l'hôte ESXi fait partie d'un cluster, activez DRS dans le cluster. Si un hôte ESXi appartient à un cluster
non-DRS, toutes les fonctionnalités du pool de ressources sont désactivées.
n
Si ce nœud doit être le nœud maître, réservez une adresse IP statique pour la machine virtuelle et
prenez connaissance du serveur de nom de domaine associé, de la passerelle par défaut et des valeurs
du masque réseau.
Prévoyez de conserver l'adresse IP car il est difficile de la modifier une fois l'installation effectuée.
n
Si ce nœud doit être un nœud de données qui va devenir le nœud de réplica HA, réservez une
adresse IP statique pour la machine virtuelle et prenez connaissance du serveur de nom de domaine
associé, de la passerelle par défaut et des valeurs du masque réseau.
Prévoyez de conserver l'adresse IP car il est difficile de la modifier une fois l'installation effectuée.
En outre, familiarisez-vous avec l'attribution du nœud HA comme décrit dans « À propos de la fonction
High Availability de vRealize Operations Manager », page 31.
n
Planifiez la dénomination de votre domaine et de votre machine de telle sorte que le nom de la machine
virtuelle déployée commence et se termine par une lettre (a-z) ou un chiffre (0-9), et contienne
uniquement des caractères alphabétiques, numériques ou des tirets (-). Le trait de soulignement (_) ne
doit pas figurer dans le nom d'hôte ni dans le nom de domaine complet (FQDN).
Prévoyez de conserver le nom car il est difficile de le modifier une fois l'installation effectuée.
Pour plus d'informations, consultez les spécifications relatives au nom d'hôte dans l'IETF (Internet
Engineering Task Force). Voir www.ietf.org.
n
Planifiez l'attribution et la mise en réseau de nœuds pour satisfaire aux exigences décrites dans
« Conditions générales du nœud de cluster vRealize Operations Manager », page 12 et dans
« Configuration réseau requise des nœuds du cluster vRealize Operations Manager », page 13.
n
Si vous vous attendez à ce que le cluster vRealize Operations Manager utilise les adresses IPv6,
consultez les restrictions IPv6 décrites dans « Utilisation d'IPv6 avec vRealize Operations Manager »,
page 15.
n
Téléchargez le fichier .ova de vRealize Operations Manager Manager dans un emplacement auquel le
client vSpherea accès.
n
Si vous téléchargez la machine virtuelle et que l'extension de fichier est .tar, modifiez cette extension
en .ova.
VMware, Inc.
21
Guide de déploiement et de configuration de vCenter Operations Manager
n
Vérifiez que vous êtes connecté à un système vCenter Server avec un client vSphere, et ouvrez une
session sur ce client vSphere.
Ne déployez pas vRealize Operations Manager à partir d'un hôte ESXi. Déployez-le seulement à partir
de vCenter Server.
Procédure
1
Sélectionnez l'option vSphere Déployer les modèles OVF.
2
Entrez le chemin du fichier .ova de vRealize Operations Manager.
3
Suivez les invites jusqu'à ce que le programme vous demande d'entrer un nom pour le nœud.
4
Entrez un nom de nœud. Les exemples peuvent inclure Ops1, Ops2 ou Ops-A, Ops-B.
N'incluez aucun caractère non standard tel que des traits de soulignement (_) dans les noms de nœud.
Utilisez un nom différent pour chaque nœud vRealize Operations Manager.
5
Suivez les invites jusqu'à ce que le programme vous demande de sélectionner une taille de
configuration.
6
Sélectionnez la configuration de taille dont vous avez besoin. Votre sélection n'affecte pas la taille du
disque.
Par défaut, l'allocation d'espace disque est indépendante de la taille que vous sélectionnez. Si vous avez
besoin de plus d'espace pour les données prévues, ajoutez de l'espace disque après le déploiement de
vApp.
7
Suivez les invites jusqu'à ce que le programme vous demande de sélectionner le format de disque.
Option
Description
Provisionnement statique mis à
zéro en différé
Crée un disque virtuel au format épais par défaut.
Provisionnement statique
immédiatement mis à zéro
Crée un type de disque virtuel statique qui prend en charge des fonctions
telles que la tolérance aux pannes. Le format Provisionnement statique
immédiatement mis à zéro peut améliorer les performances selon le soussystème de stockage sous-jacent.
Lorsque c'est possible, sélectionnez l'option Provisionnement statique
immédiatement mis à zéro.
Thin Provision
Crée un disque dans le format léger. Employez ce format pour économiser
de l'espace de stockage.
Les snapshots peuvent compromettre les performances d'une machine virtuelle et entraînent
généralement une dégradation de 25 à 30 pour cent de la charge de travail de
vRealize Operations Manager. N'utilisez pas de snapshots.
8
Cliquez sur Suivant.
9
Dans le menu déroulant, sélectionnez un réseau de destination, par exemple, Réseau 1 = TEST, et
cliquez sur Suivant.
10
Dans Propriétés, sous Application, paramètre Fuseau horaire, conservez la valeur par défaut UTC
(temps universel coordonné) ou sélectionnez un fuseau horaire.
L'approche privilégiée est de normaliser sur UTC. Vous pouvez également configurer tous les nœuds
dans le même fuseau horaire.
11
22
(Facultatif) Sélectionnez l'option IPv6.
VMware, Inc.
Chapitre 1 Préparation à l'installation de vRealize Operations Manager
12
Sous Propriétés mise en réseau, laissez les entrées DHCP vides ou indiquez les valeurs de la passerelle
par défaut, du serveur de nom de domaine, de l'adresse IP statique et du masque réseau.
Le nœud maître et le nœud de réplica requièrent une adresse IP statique. Un nœud de données ou un
nœud de collecteur distant peut utiliser les protocoles DHCP ou IP statique.
13
Cliquez sur Suivant.
14
Vérifiez les paramètres et cliquez sur Terminer.
15
Si vous créez un cluster vRealize Operations Manager à nœuds multiples, répétez les opérations de
l'Étape 1 à l'Étape 14 pour déployer chaque nœud.
Suivant
Utilisez un client de navigateur Web pour définir un nœud récemment ajouté comme nœud maître de
vRealize Operations Manager, comme nœud de données, comme nœud de réplica maître haute disponibilité
ou comme nœud de collecteur distant. Le nœud maître est requis en premier.
Avertissement Pour des raisons de sécurité, n'accédez pas à vRealize Operations Manager à partir de
clients non approuvés ou non corrigés, ou à partir de clients utilisant des extensions de navigateur.
VMware, Inc.
23
Guide de déploiement et de configuration de vCenter Operations Manager
24
VMware, Inc.
Création du nœud maître
vRealize Operations Manager
2
Toutes les installations de vRealize Operations Manager requièrent un nœud maître.
Ce chapitre aborde les rubriques suivantes :
n
« À propos du nœud maître vRealize Operations Manager », page 25
n
« Exécuter l'assistant d'installation pour créer le nœud maître », page 25
À propos du nœud maître vRealize Operations Manager
Le nœud maître est le nœud initial requis dans votre cluster vRealize Operations Manager.
Dans les clusters à nœud unique, l'administration et les données sont sur le même nœud maître. Un cluster à
plusieurs nœuds comprend un nœud maître et un ou plusieurs nœuds de données. En outre, il peut
également comprendre des nœuds de collecteur distants et un nœud de réplica pour la haute disponibilité.
Le nœud maître se charge de l'administration du cluster et doit être en ligne avant la configuration de tout
nouveau nœud. En outre, le nœud maître doit être en ligne avant de mettre en ligne d’autres nœuds. Si le
nœud principal et le nœud de réplique sont mis hors ligne ensemble, remettez-les en ligne de manière
séparée. Remettez d'abord complètement le nœud principal en ligne, puis remettez ensuite le nœud de
réplique en ligne. Par exemple, si, pour une raison quelconque, tout le cluster est hors ligne, vous devez tout
d'abord mettre le nœud maître en ligne.
Création du nœud maître (http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_vrops_create_master_node)
Exécuter l'assistant d'installation pour créer le nœud maître
Toutes les installations de vRealize Operations Manager requièrent un nœud maître. Avec un cluster à nœud
simple, les fonctions d'administration de données sont sur le même nœud maître. Un cluster
vRealize Operations Manager à plusieurs nœuds contient un nœud maître et un ou plusieurs nœuds
destinés au traitement des données supplémentaires.
Prérequis
n
Créez un nœud en déployant la vApp vRealize Operations Manager.
n
Après le déploiement, notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud.
n
Si vous envisagez d'utiliser un certificat d'authentification personnalisé, vérifiez que votre fichier de
certificat satisfait aux exigences pour vRealize Operations Manager. Reportez-vous à « Certificats
vRealize Operations Manager personnalisés », page 17.
VMware, Inc.
25
Guide de déploiement et de configuration de vCenter Operations Manager
Procédure
1
Accédez au nom ou à l'adresse IP du nœud qui constituera le nœud maître de
vRealize Operations Manager.
L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à
vRealize Operations Manager.
2
Cliquez sur Nouvelle installation.
3
Cliquez sur Suivant.
4
Entrez et confirmez un mot de passe pour le compte d'utilisateur admin, puis cliquez sur Suivant.
Les mots de passe doivent comporter un minimum de 8 caractères, une lettre majuscule, une lettre
minuscule, un chiffre et un caractère spécial.
Le nom du compte d'utilisateur est admin par défaut et il ne peut pas être modifié.
5
Indiquez s'il convient d'utiliser le certificat inclus avec vRealize Operations Manager ou d'installer l'un
de vos propres certificats.
a
Pour utiliser votre certificat, cliquez sur Parcourir, accédez au fichier du certificat, puis cliquez sur
Ouvrir pour charger le fichier dans la zone de texte Informations sur le certificat.
b
Vérifiez les informations détectées à partir de votre certificat pour déterminer s'il satisfait aux
exigences pour vRealize Operations Manager.
6
Cliquez sur Suivant.
7
Saisissez un nom pour le nœud maître.
Par exemple : Ops-Maître
8
Entrez l'URL ou l'adresse IP du serveur NTP (Network Time Protocol) avec lequel le cluster doit se
synchroniser.
Par exemple : time.nist.gov
9
Cliquez sur Add.
Laissez le champ NTP vide, afin que vRealize Operations Manager gère sa propre synchronisation en
synchronisant tous les nœuds avec le nœud maître et le nœud de réplica.
10
Cliquez sur Suivant, puis cliquez sur Terminer.
L'interface d'administration apparaît et vRealize Operations Manager met un certain temps à terminer
l'ajout du nœud maître.
Suivant
Après avoir créé le nœud principal, vous disposez des options suivantes.
n
Créer et ajouter des données de nœuds au cluster non démarré.
n
Créer et ajouter des nœuds distants non démarrés au cluster non démarré.
n
Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster à nœud unique, et
connectez-vous pour terminer la configuration du produit.
Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos
nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du
démarrage du cluster.
26
VMware, Inc.
Montée en charge de
vRealize Operations Manager via
l'ajout d'un nœud de données
3
Vous pouvez déployer et configurer des nœuds supplémentaires afin que vRealize Operations Manager
puisse prendre en charge des environnements plus importants.
Ce chapitre aborde les rubriques suivantes :
n
« À propos des nœuds de données vRealize Operations Manager », page 27
n
« Exécuter l'assistant d'installation pour ajouter un nœud de données », page 28
À propos des nœuds de données vRealize Operations Manager
Les nœuds de données sont des nœuds de cluster supplémentaires qui permettent d'effectuer la montée en
charge de vRealize Operations Manager afin de surveiller des environnements plus importants.
Un nœud de données partage toujours la charge d'opérations d'analyse vRealize Operations Manager. Il
peut également disposer d'un adaptateur de solution installé pour effectuer la collecte et le stockage de
données de l'environnement. Vous devez disposer d'un nœud maître avant d'ajouter des nœuds de données.
Vous pouvez effectuer une montée en charge dynamique de vRealize Operations Manager en ajoutant des
nœuds de données sans arrêter le cluster vRealize Operations Manager. Lorsque vous montez en charge le
cluster d'au moins 25 %, il est recommandé de le redémarrer pour permettre à vRealize Operations Manager
de mettre à jour sa taille de stockage ; vous pourrez alors noter une diminution des performances jusqu'au
redémarrage. Un intervalle de maintenance constitue une bonne opportunité pour redémarrer le cluster
vRealize Operations Manager.
En outre, les options d'administration du produit incluent une option de rééquilibrage du cluster, ce
rééquilibrage pouvant être effectué sans redémarrage. Le rééquilibrage ajuste la charge de travail de
vRealize Operations Manager sur les nœuds de cluster.
Remarque N'arrêtez jamais des nœuds de cluster en ligne de manière externe ou autrement qu'en utilisant
l'interface vRealize Operations Manager. Mettez un nœud hors tension de manière externe uniquement
après l'avoir mis hors ligne dans l'interface vRealize Operations Manager.
Création d'un nœud de données (http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_vrops_create_data_node)
VMware, Inc.
27
Guide de déploiement et de configuration de vCenter Operations Manager
Exécuter l'assistant d'installation pour ajouter un nœud de données
Les environnements volumineux dotés de clusters vRealize Operations Manager à plusieurs nœuds
contiennent un nœud maître, plus un ou plusieurs nœuds de données pour la collecte, le stockage, le
traitement et l'analyse des données supplémentaires.
Prérequis
n
Créez des nœuds en déployant la vApp vRealize Operations Manager.
n
Créez et configurez le nœud maître.
n
Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître.
Procédure
1
Dans un navigateur Web, accédez au nom ou à l'adresse IP du nœud qui deviendra le nœud de
données.
L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à
vRealize Operations Manager.
2
Cliquez sur Étendre une installation existante.
3
Cliquez sur Suivant.
4
Entrez un nom pour le nœud (par exemple, Données-1).
5
Dans le menu déroulant Type de nœud, sélectionnez Données.
6
Entrez l'adresse IP ou le nom de domaine complet du nœud maître et cliquez sur Valider.
7
Sélectionnez Accepter ce certificat, puis cliquez sur Suivant.
Localisez le certificat dans le nœud maître et vérifiez son empreinte, le cas échéant.
8
Vérifiez le nom d'utilisateur administrateur vRealize Operations Manager de l'administrateur.
9
Saisissez le mot de passe d'administrateur de vRealize Operations Manager.
Plutôt que d'entrer un mot de passe, vous pouvez également saisir une phrase secrète qui vous a été
fournie par votre administrateur vRealize Operations Manager.
10
Cliquez sur Suivant, puis cliquez sur Terminer.
L'interface d'administration s'affiche et vRealize Operations Manager nécessite un certain temps pour
terminer à l'ajout du nœud de données.
Suivant
Après la création d'un nœud de données, vous disposez des options suivantes.
n
Nouveaux clusters non démarrés :
n
Créer et ajouter plus de nœuds de données.
n
Créer et ajouter des nœuds de collecteur distant.
n
Créer un nœud de réplica maître haute disponibilité.
n
Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous
pour terminer la configuration du produit.
Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos
nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors
du démarrage du cluster.
28
VMware, Inc.
Chapitre 3 Montée en charge de vRealize Operations Manager via l'ajout d'un nœud de données
n
VMware, Inc.
Clusters établis, en cours d'exécution :
n
Créer et ajouter plus de nœuds de données.
n
Créer et ajouter des nœuds de collecteur distant.
n
Créer un nœud de réplica maître haute disponibilité, ce qui nécessite un redémarrage du cluster.
29
Guide de déploiement et de configuration de vCenter Operations Manager
30
VMware, Inc.
Ajout de la fonction High Availability
à vRealize Operations Manager
4
Vous pouvez dédier un nœud de cluster vRealize Operations Manager à utiliser comme nœud de réplica
pour le nœud maître vRealize Operations Manager.
Ce chapitre aborde les rubriques suivantes :
n
« À propos de la fonction High Availability de vRealize Operations Manager », page 31
n
« Exécuter l'assistant d'installation pour ajouter un nœud de réplica maître », page 32
À propos de la fonction High Availability de
vRealize Operations Manager
vRealize Operations Manager prend en charge la haute disponibilité (HA). HA crée un nœud de réplique
pour le nœud maître vRealize Operations Manager et protège le cluster d'analyse contre la perte d'un nœud.
Avec HA, les données stockées sur le nœud maître sont toujours sauvegardées à 100 % sur le nœud de
réplique. Pour activer HA, vous devez avoir au moins un nœud de données déployées, en plus du nœud
maître.
n
HA n'est pas un mécanisme de récupération d'urgence. HA protège le cluster d'analyse contre la perte
d'un seul nœud. De ce fait, vous ne pouvez pas étendre les nœuds à travers les clusters vSphere pour
tenter d'isoler les nœuds ou construire des zones de défaillance.
n
Lorsque HA est activé, le nœud de réplique peut prendre le relais de toutes les fonctions assurées par le
nœud maître, en cas d'échec de ce dernier. Si le nœud maître échoue, le basculement vers le nœud de
réplique est automatique et ne nécessite que de deux à trois minutes de temps d'arrêt de
vRealize Operations Manager pour reprendre les opérations et redémarrer la collecte de données.
Lorsqu'un nœud maître provoque un basculement, le nœud de réplique devient le nœud maître, et le
cluster fonctionne en mode dégradé. Pour sortir du mode dégradé, appliquez l'une des procédures
suivantes.
VMware, Inc.
n
Revenez au mode HA en corrigeant le problème du nœud maître, pour permettre à
vRealize Operations Manager de configurer le nœud en tant que nouveau nœud de réplique.
n
Revenez au mode HA en convertissant un nœud de données en un nouveau nœud de réplique,
puis en supprimant l'ancien nœud maître défectueux. Il est impossible de réparer les nœuds
maîtres supprimés, puis de les ajouter de nouveau à vRealize Operations Manager.
n
Passez en fonctionnement sans HA en désactivant HA puis en supprimant l'ancien nœud maître
défectueux. Il est impossible de réparer les nœuds maîtres supprimés, puis de les ajouter de
nouveau à vRealize Operations Manager.
31
Guide de déploiement et de configuration de vCenter Operations Manager
n
Dans l'interface d'administration, dès qu'un nœud de réplique HA prend le relais et devient le nouveau
nœud principal, vous ne pouvez pas supprimer du cluster le nœud principal précédent hors ligne. De
plus, le rôle du nœud précédent continue à être indiqué comme nœud principal. Pour actualiser
l'affichage et permettre la suppression du nœud, actualisez le navigateur.
n
Lorsque HA est activé, le cluster peut surmonter la perte d'un nœud de données sans perdre de
données. Toutefois, HA assure la protection contre la perte d'un seul nœud à la fois, quel qu'il soit. En
conséquence, la perte simultanée des données et des nœuds maître/réplique, ou de deux nœuds de
données ou plus, n'est pas prise en charge. Par contre, vRealize Operations Manager HA offre une
protection supplémentaire des données au niveau des applications pour assurer la disponibilité des
applications.
n
Lorsque HA est activé, il diminue de moitié les capacités et les traitements de
vRealize Operations Manager en créant une copie redondante des données sur l'ensemble du cluster,
ainsi qu'une sauvegarde du nœud réplique du nœud maître. Prenez en compte votre utilisation
potentielle de HA lors de la planification du nombre et de la taille de vos nœuds de cluster
vRealize Operations Manager. Reportez-vous à « Dimensionnement du cluster vRealize Operations
Manager », page 16.
n
Lorsque HA est activé, déployez les nœuds de cluster d'analyse sur des hôtes distincts pour des raisons
de redondance et d'isolement. Une possibilité consiste à appliquer des règles d'antiaffanité pour
conserver les nœuds sur des hôtes spécifiques sur le cluster vSphere.
Si vous ne pouvez pas conserver des nœuds distincts, vous ne devez pas activer HA. Une défaillance
d'un hôte entraînerait la perte de plusieurs nœuds, situation qui n'est pas prise en charge, et
vRealize Operations Manager deviendrait totalement indisponible.
L'inverse est également vrai. Sans HA, vous pourriez conserver les nœuds sur le même hôte, et il n'y
aurait aucune différence. Dans ce cas, la perte d'un seul nœud rendrait vRealize Operations Manager
totalement indisponible.
n
Lorsque le nœud de données est mis hors tension et que les paramètres réseau de la machine virtuelle
sont modifiés, cela affecte l'adresse IP du nœud de données. À ce stade, le cluster HA n'est plus
accessible et tous les nœuds sont dans l'état « En attente du service d'analyse ». Vérifiez que vous avez
utilisé une adresse IP statique.
Création d'un nœud de réplique pour la haute disponibilité
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_vrops_create_replica_node_ha)
Exécuter l'assistant d'installation pour ajouter un nœud de réplica
maître
Vous pouvez convertir un nœud de données vRealize Operations Manager en réplica du nœud maître, ce
qui permet d'ajouter une haute disponibilité (HA) pour vRealize Operations Manager.
Remarque Si le cluster est en cours d'exécution, l'activation de la haute disponibilité le redémarre.
Si vous convertissez un nœud de données qui est déjà utilisé pour la collecte et l'analyse de données, la
connexion aux adaptateurs et aux données fournie par ce nœud bascule sur d'autres nœuds de données.
Vous pouvez ajouter la haute disponibilité au cluster vRealize Operations Manager lors de l'installation ou
une fois que vRealize Operations Manager est opérationnel. L'ajout de la haute disponibilité lors de
l'installation est moins intrusive car le cluster n'a pas encore démarré.
Prérequis
32
n
Créez des nœuds en déployant la vApp vRealize Operations Manager.
n
Créez et configurez le nœud maître.
VMware, Inc.
Chapitre 4 Ajout de la fonction High Availability à vRealize Operations Manager
n
Créez et configurez un nœud de données avec une adresse IP statique.
n
Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître.
Procédure
1
Dans un navigateur Web, accédez à l'interface d'administration du nœud maître.
https://nom-ou-adresse-ip-nœud-maître/admin
2
Entrez le nom d'utilisateur de l'administrateur vRealize Operations Manager, admin.
3
Entrez le mot de passe d'administrateur vRealize Operations Manager et cliquez sur Connexion.
4
Sous Haute disponibilité, cliquez sur Activer.
5
Sélectionnez un nœud de données qui servira de réplica pour le nœud maître.
6
Sélectionnez l'option Activer la Haute disponibilité pour ce cluster et cliquez sur OK.
Si le cluster était en ligne, l'interface d'administration affiche la progression des opérations à mesure que
vRealize Operations Manager configure, synchronise et rééquilibre le cluster pour la haute
disponibilité.
7
Si le nœud master et le nœud de réplica sont hors ligne, et que, pour une raison quelconque, le nœud
master reste hors ligne tandis que le nœud de réplica est remis en ligne, le nœud de réplica ne peut pas
prendre pas le rôle de nœud master. Mettez l'ensemble du cluster hors ligne, y compris les nœuds de
données, puis connectez-vous à la ligne de commande du nœud de réplica en tant qu'utilisateur racine.
8
Ouvrez $ALIVE_BASE/persistence/persistence.properties dans un éditeur de texte.
9
Localisez et définissez les propriétés suivantes :
db.role=MASTER
db.driver=/data/vcops/xdb/vcops.bootstrap
10
Enregistrez et fermez persistence.properties.
11
Dans l'interface d'administration, faites passer le nœud de réplica en ligne, vérifiez qu'il devient le
nœud principal, puis mettez les nœuds de cluster restants en ligne.
Suivant
Après la création d'un nœud de réplica maître, vous disposez des options suivantes.
n
Nouveaux clusters non démarrés :
n
Créer et ajouter des nœuds de données.
n
Créer et ajouter des nœuds de collecteur distant.
n
Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous
pour terminer la configuration du produit.
Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos
nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors
du démarrage du cluster.
n
VMware, Inc.
Clusters établis, en cours d'exécution :
n
Créer et ajouter des nœuds de données.
n
Créer et ajouter des nœuds de collecteur distant.
33
Guide de déploiement et de configuration de vCenter Operations Manager
34
VMware, Inc.
Collecte de données supplémentaires
par l'ajout d'un nœud de collecteur
distant vRealize Operations Manager
5
Déployez et configurez des nœuds de collecteur distants afin que vRealize Operations Manager puisse les
ajouter à son inventaire d'objets à surveiller sans augmenter la charge de traitement pour les analyses
vRealize Operations Manager.
Ce chapitre aborde les rubriques suivantes :
n
« À propos des nœuds de collecteur distants vRealize Operations Manager », page 35
n
« Exécuter l'assistant d'installation pour créer un nœud de collecteur distant », page 35
À propos des nœuds de collecteur distants
vRealize Operations Manager
Un nœud de collecteur distant est un nœud de cluster supplémentaire qui permet à
vRealize Operations Manager de regrouper davantage d'objets à surveiller dans son inventaire.
Contrairement aux nœuds de données, les nœuds de collecteur distants incluent uniquement le rôle de
collecteur de vRealize Operations Manager, sans stocker des données ou traiter des fonctions analytiques.
Un nœud de collecteur distant est généralement déployé pour parcourir des pare-feu, réduire la bande
passante entre les centres de données, se connecter à des sources de données distantes ou réduire la charge
sur le cluster d'analyse vRealize Operations Manager.
Les collecteurs distants ne placent pas les données en mémoire tampon lorsque le réseau rencontre un
problème. Si la connexion entre le collecteur distant et le cluster d'analyse est perdue, le collecteur distant ne
stocke pas les points de données générés au cours de cette période. En retour, et après rétablissement de la
connexion, vRealize Operations Manager n'incorpore pas rétroactivement, à partir de ce moment, les
événements associés dans une surveillance ou une analyse.
Vous devez disposer d'au moins un nœud maître avant d'ajouter des nœuds de collecteur distants.
Exécuter l'assistant d'installation pour créer un nœud de collecteur
distant
Dans les environnements vRealize Operations Manager distribués, les nœuds de collecteurs distants
augmentent l'inventaire des objets que vous pouvez surveiller sans augmenter la charge sur
vRealize Operations Manager en matière de stockage de données, de traitement ou d'analyse.
Prérequis
n
Créez des nœuds en déployant la vApp vRealize Operations Manager.
Pendant le déploiement vApp, sélectionnez une option de taille pour le collecteur distant.
n
VMware, Inc.
Créez et configurez le nœud maître.
35
Guide de déploiement et de configuration de vCenter Operations Manager
n
Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître.
Procédure
1
Dans un navigateur Web, accédez au nom ou à l'adresse IP de l'OVF déployé qui deviendra le nœud de
collecteur distant.
L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à
vRealize Operations Manager.
2
Cliquez sur Étendre une installation existante.
3
Cliquez sur Suivant.
4
Entrez un nom pour le nœud, par exemple, Distant-1.
5
Dans le menu déroulant Type de nœud, sélectionnez Collecteur distant.
6
Entrez l'adresse IP ou le nom de domaine complet du nœud maître et cliquez sur Valider.
7
Sélectionnez Accepter ce certificat, puis cliquez sur Suivant.
Localisez le certificat dans le nœud maître et vérifiez son empreinte, le cas échéant.
8
Vérifiez le nom d'utilisateur de l'administrateur vRealize Operations Manager, admin.
9
Saisissez le mot de passe d'administrateur de vRealize Operations Manager.
Plutôt que d'entrer un mot de passe, vous pouvez également saisir une phrase secrète qui vous a été
fournie par l'administrateur vRealize Operations Manager.
10
Cliquez sur Suivant, puis cliquez sur Terminer.
L'interface d'administration apparaît et vRealize Operations Manager met quelques minutes à terminer
l'ajout du nœud de collecteur distant.
Suivant
Après la création d'un nœud de collecteur distant, vous disposez des options suivantes.
n
Nouveaux clusters non démarrés :
n
Créer et ajouter des nœuds de données.
n
Créer et ajouter plus de nœuds de collecteur distant.
n
Créer un nœud de réplica maître haute disponibilité.
n
Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous
pour terminer la configuration du produit.
Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos
nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors
du démarrage du cluster.
n
36
Clusters établis, en cours d'exécution :
n
Créer et ajouter des nœuds de données.
n
Créer et ajouter plus de nœuds de collecteur distant.
n
Créer un nœud de réplica maître haute disponibilité, ce qui nécessite un redémarrage du cluster.
VMware, Inc.
Poursuite d'une nouvelle installation
de vRealize Operations Manager
6
Après avoir déployé les nœuds vRealize Operations Manager et effectué la configuration initiale, poursuivez
l'installation en vous connectant pour la première fois et en configurant quelques paramètres.
Ce chapitre aborde les rubriques suivantes :
n
« À propos des nouvelles installations de vRealize Operations Manager », page 37
n
« Se connecter et poursuivre une nouvelle installation », page 37
À propos des nouvelles installations de vRealize Operations Manager
Une nouvelle installation de vRealize Operations Manager requiert que vous déployiez et configuriez des
nœuds. Vous ajoutez ensuite des solutions pour les types d'objets à surveiller et à gérer.
Lorsque vous ajoutez des solutions, configurez-les dans le produit et ajoutez des stratégies de surveillance
qui collectent les types de données souhaités.
Ouvrir une session pour la première fois
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_vrops_first_time_login)
Se connecter et poursuivre une nouvelle installation
Pour terminer une nouvelle installation de vRealize Operations Manager, connectez-vous et exécutez un
processus à usage unique pour enregistrer la licence du produit et configurer des solutions pour les types
d'objets que vous souhaitez surveiller.
Prérequis
n
Créez le nouveau cluster de nœuds vRealize Operations Manager.
n
Vérifiez que le cluster possède suffisamment de capacité pour surveiller votre environnement.
Reportez-vous à « Dimensionnement du cluster vRealize Operations Manager », page 16.
Procédure
1
Dans un navigateur Web, naviguez vers l'adresse IP ou le nom de domaine complet du nœud maître.
2
Saisissez le nom d'utilisateur admin et le mot de passe que vous avez défini lors de la configuration du
nœud maître, puis cliquez sur Connexion.
Comme il s'agit de votre première connexion, l'interface d'administration s'affiche.
3
VMware, Inc.
Pour démarrer le cluster, cliquez sur Démarrer vRealize Operations Manager.
37
Guide de déploiement et de configuration de vCenter Operations Manager
4
Cliquez sur Oui.
Le démarrage du cluster peut prendre de 10 à 30 minutes, en fonction de votre environnement.
N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du
démarrage du cluster.
5
Lorsque le cluster a fini de démarrer et que la page de connexion du produit s'affiche, entrez à nouveau
le nom d'utilisateur et le mot de passe d'administrateur, puis cliquez sur Connexion.
Un assistant d'octroi de licence à usage unique s'affiche.
6
Cliquez sur Suivant.
7
Lisez et acceptez le contrat de licence utilisateur final, puis cliquez sur Suivant.
8
Saisissez votre clé de produit ou sélectionnez l'option permettant d'exécuter
vRealize Operations Manager en mode d'évaluation.
Votre niveau de licence de produit détermine les solutions que vous pouvez installer pour surveiller et
gérer les objets.
n
Standard. vCenter uniquement
n
Advanced. vCenter ainsi que d'autres solutions d'infrastructure
n
Enterprise. Toutes les solutions
vRealize Operations Manager ne met pas sous licence les objets gérés de la même façon que vSphere.
Par conséquent, aucun nombre d'objets n'est affiché lorsque le produit est mis sous licence.
Remarque Lorsque vous passez à l'édition Standard, les fonctionnalités des éditions Advanced et
Enterprise ne sont plus disponibles. Une fois la transition effectuée, supprimez tout le contenu que vous
avez créé dans les autres versions afin de respecter le CLUF et vérifiez la clé de licence qui prend en
charge les fonctionnalités des éditions Advanced et Enterprise.
9
Si vous avez entré une clé de produit, cliquez sur Valider la clé de licence.
10
Cliquez sur Suivant.
11
Sélectionnez si vous souhaitez ou non renvoyer les statistiques d'utilisation à VMware, et cliquez sur
Suivant.
12
Cliquez sur Terminer.
L'assistant à usage unique se termine et l'interface de vRealize Operations Manager s'affiche.
Suivant
38
n
Utilisez l'interface vRealize Operations Manager pour configurer les solutions incluses avec le produit.
n
Utilisez l'interface vRealize Operations Manager pour ajouter d'autres solutions.
n
Utilisez l'interface de vRealize Operations Manager pour ajouter des stratégies de surveillance.
VMware, Inc.
Connexion de
vRealize Operations Manager aux
sources de données
7
Configurez des solutions dans vRealize Operations Manager pour vous connecter et analyser les données
issues de sources externes dans votre environnement. Une fois connecté, vous utilisez
vRealize Operations Manager pour surveiller et gérer les objets de votre environnement.
Une solution peut n'être qu'une connexion à une source de données, ou elle peut inclure des tableaux de
bord, des widgets, des alertes et des vues prédéfinies.
vRealize Operations Manager inclut les solutions VMware vSphere et Endpoint Operations Management.
Ces solutions sont installées lorsque vous installez vRealize Operations Manager.
D'autres solutions peuvent être ajoutées à vRealize Operations Manager sous forme de modules de gestion,
telles que VMware Management Pack for NSX for vSphere. Pour télécharger les modules de gestion
VMware et d'autres solutions tierces, visitez le site VMware Solution Exchange.
Ce chapitre aborde les rubriques suivantes :
n
« Solution VMware vSphere dans vRealize Operations Manager », page 39
n
« Solution Endpoint Operations Management dans vRealize Operations Manager », page 43
n
« Installation de solutions facultatives dans vRealize Operations Manager », page 84
n
« Migrer un déploiement de vCenter Operations Manager vers cette version », page 86
Solution VMware vSphere dans vRealize Operations Manager
La solution VMware vSphere connecte vRealize Operations Manager à des instances de vCenter Server.
Vous collectez des données et des mesures à partir de ces instances, vous les surveillez et y exécutez des
actions.
vRealize Operations Manager évalue les données de votre environnement, en identifiant les tendances du
comportement de l'objet, en anticipant les problèmes possibles et la capacité des objets de votre système
selon les tendances détectées, et en vous prévenant lorsqu'un objet présente des symptômes définis. La
solution vSphere inclut des actions que vous pouvez exécuter sur vCenter Server à partir de
vRealize Operations Manager, afin de gérer les objets en question, au fur et à mesure que vous résolvez des
problèmes et des alertes. Les actions sont exécutées à partir des barres d'outils dans
vRealize Operations Manager.
VMware, Inc.
39
Guide de déploiement et de configuration de vCenter Operations Manager
Configuration de la solution vSphere
La solution vSphere est fournie avec vRealize Operations Manager. Elle comprend l'adaptateur
vCenter Server. Pour configurer la solution vSphere, vous devez configurer une ou plusieurs instances
d'adaptateur vCenter Server, ainsi que l'accès des utilisateurs pour qu'ils puissent exécuter des actions.
Configurer la solution vSphere afin de pouvoir
connecter vRealize Operations Manager à une
ou plusieurs instances de vCenter
Pour commencer, allez dans
Administration > Solutions
Activer/désactiver les actions
Configurer et gérer les instances
d'adaptateur de vCenter sur un
lieu de travail principal
Mettre à jour la stratégie de surveillance par défaut
Enregistrer/supprimer l'enregistrement des instances de vCenter
Ajouter des instances d'adaptateur de vCenter
Configurer l'accès des utilisateurs afin
qu'ils puissent effectuer des actions
sur les objets dans vCenter Server à
partir de vRealize Operations Manager
Créer des rôles avec des autorisations pour définir les
utilisateurs pouvant accéder aux actions
Créer des groupes d'utilisateurs, et leur assigner des rôles
spécifiques à une action ainsi qu'un droit d'accès aux instances
d'adaptateur
Fonctionnement des informations d'identification de l'adaptateur
Les informations d'identification vCenter Server que vous utilisez pour connecter
vRealize Operations Manager à une instance de vCenter Server déterminent les objets surveillés par
vRealize Operations Manager. Assurez-vous de bien comprendre l'interaction entre ces informations
d'identification d'adaptateur et les privilèges utilisateur afin de pouvoir configurer correctement les
adaptateurs et les utilisateurs, et ainsi éviter certains des problèmes décrits ci-après.
n
Si vous configurez l'adaptateur afin de vous connecter à une instance de vCenter Server avec des
informations d'identification permettant d'accéder à un seul de vos trois hôtes, les utilisateurs qui se
connectent à vRealize Operations Manager ne voient que cet hôte, même si un utilisateur individuel
dispose de privilèges sur les trois hôtes dans vCenter Server.
n
Si les informations d'identification disposent d'un accès limité aux objets dans vCenter Server, même les
utilisateurs administratifs vRealize Operations Manager peuvent exécuter des actions uniquement sur
les objets pour lesquels les informations d'identification vCenter Server possèdent une autorisation.
n
Si les informations d'identification fournies permettent un accès à tous les objets dans vCenter Server,
tout utilisateur vRealize Operations Manager qui exécute des actions utilise ce compte.
Contrôle de l'accès des utilisateurs aux actions
Vous contrôlez les autorisations d'accès des utilisateurs locaux en configurant leurs privilèges dans
vRealize Operations Manager. Si des utilisateurs se connectent en utilisant leur compte vCenter Server, la
manière dont leur compte vCenter Server a été configuré détermine leurs privilèges.
40
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Par exemple, un utilisateur vCenter Server peut avoir un rôle en lecture seule dans vCenter Server. Si vous
accordez à cet utilisateur un rôle d'utilisateur avancé vRealize Operations Manager dans vCenter Server
plutôt qu'un rôle plus limité, l'utilisateur peut exécuter des actions sur les objets, car l'adaptateur est
configuré avec des informations d'identification permettant de modifier les objets. Pour éviter ce type de
résultat inattendu, configurez les utilisateurs locaux vRealize Operations Manager et les utilisateurs
vCenter Server avec les privilèges voulus dans votre environnement.
Ajouter une instance d'adaptateur dans vRealize Operations Manager
Pour gérer vos instances de vCenter Server dans vRealize Operations Manager, vous devez configurer une
instance d'adaptateur pour chaque instance de vCenter Server. L'adaptateur nécessite les informations
d'identification utilisées pour communiquer avec le serveur vCenter Server cible.
Avertissement Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec
les autres administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres
administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance
d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte.
Configuration de la solution vSphere
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_config_vsphere_solution)
Prérequis
Assurez-vous de connaître les informations d'identification de vCenter Server. Celles-ci doivent disposer de
suffisamment de privilèges pour se connecter et collecter des données. Si les informations d'identification
fournies offrent un accès limité aux objets de vCenter Server, tous les utilisateurs, quels que soient leurs
privilèges vCenter Server, ne pourront afficher que les objets auxquels les informations d'identification
permettront d'accéder. Le compte de l'utilisateur doit disposer, au minimum, de privilèges en lecture qui
doivent être attribués au niveau du centre de données ou de vCenter Server.
Procédure
1
Dans le volet gauche de vRealize Operations Manager, cliquez sur l'icône Administration, puis sur
Solutions.
2
Dans l'onglet Solutions, sélectionnez VMware vSphere et cliquez sur le bouton Configurer dans la
barre d'outils.
3
Entrez un nom d'affichage et une description pour la configuration de l'adaptateur.
4
Dans la zone de texte vCenter Server, saisissez le nom de domaine complet ou l'adresse IP de l'instance
de vCenter Server à laquelle vous vous connectez.
Le nom de domaine complet ou l'adresse IP de vCenter Server doit être accessible depuis tous les
nœuds du cluster de vRealize Operations Manager.
5
Pour ajouter des informations d'identification pour l'instance de vCenter Server, cliquez sur l'icône
Ajouter, puis entrez les informations d'identification requises.
6
L'adaptateur est configuré pour exécuter des actions sur des objets dans vCenter Server à partir de
vRealize Operations Manager. Si vous ne voulez pas exécuter d'actions, sélectionnez Désactiver.
Les informations d'identification fournies pour l'instance de vCenter Serversont également utilisées
pour l'exécution des actions. Si vous ne souhaitez pas utiliser ces informations d'identification, vous
pouvez en fournir d'autres en développant l'option Autres informations d'identification, puis en
cliquant sur l'icône Ajouter.
7
VMware, Inc.
Cliquez sur Test de la connexion pour valider la connexion à votre instance de vCenter Server.
41
Guide de déploiement et de configuration de vCenter Operations Manager
8
Dans la boîte de dialogue Consulter et accepter le certificat, examinez les informations du certificat.
u
Si le certificat présenté dans la boîte de dialogue correspond au certificat de votre vCenter Server
cible, cliquez sur OK.
u
Si vous ne reconnaissez pas la validité du certificat, cliquez sur Annuler. Le test échoue et la
connexion à vCenter Server n'est pas terminée. Vous devez fournir une URL vCenter Server valide
ou vérifier que le certificat sur vCenter Server est valide avant de terminer la configuration de
l'adaptateur.
9
Pour modifier les options avancées relatives aux collecteurs, à la détection d'objet, ou pour modifier des
événements, développez l'option Paramètres avancés.
10
Pour définir la stratégie de surveillance par défaut utilisée par vRealize Operations Manager pour
analyser et afficher des informations sur les objets de votre environnement, cliquez sur Définir les
objectifs de surveillance.
Si vous souhaitez personnaliser cette stratégie, accédez à la stratégie sur la page Stratégies.
11
Pour gérer l'enregistrement des instances de vCenter, cliquez sur Gérer les enregistrements.
Vous pouvez fournir d'autres informations d'identification ou cocher la case Utiliser les informations
d'identification de la collecte pour utiliser les informations d'identification spécifiées lors de la
configuration de cette instance d'adaptateur vCenter Server.
12
Cliquez sur Enregistrer les paramètres.
L'instance de l'adaptateur est ajoutée à la liste.
vRealize Operations Manager commence alors à collecter des données à partir de l'instance de
vCenter Server. En fonction du nombre d'objets gérés, la collecte initiale peut nécessiter plus de temps qu'un
cycle de collecte. Un cycle de collecte standard commence toutes les cinq minutes.
Suivant
Si vous avez configuré l'adaptateur pour exécuter des actions, configurez l'accès des utilisateurs aux actions
en créant des rôles et des groupes d'utilisateurs d'action.
Configurer l'accès utilisateurs pour les actions
Pour s'assurer que les utilisateurs peuvent exécuter des actions dans vRealize Operations Manager, vous
devez configurer l'accès des utilisateurs aux actions.
Les autorisations de rôle permettent de déterminer les utilisateurs autorisés à exécuter certaines actions.
Vous pouvez créer plusieurs rôles. Chaque rôle peut accorder des autorisations aux utilisateurs pour
exécuter différents sous-ensembles d'actions. Les utilisateurs détenant le rôle d'administrateur ou de super
utilisateur par défaut ont déjà les autorisations requises pour exécuter des actions.
Vous pouvez créer des groupes d'utilisateurs pour ajouter des rôles spécifiques d’une action à un groupe
plutôt que de configurer des privilèges utilisateurs individuels.
Procédure
42
1
Dans le volet de gauche de vRealize Operations Manager, cliquez sur Administration > Contrôle
d'accès.
2
Pour créer un rôle :
a
Cliquez sur l'onglet Rôles.
b
Cliquez sur l'icône Ajouter et entrez un nom et une description pour le rôle.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
3
4
Pour appliquer des autorisations à ce rôle, sélectionnez-le, puis dans le volet Autorisations, cliquez sur
l'icône Modifier.
a
Développez Environnement, puis Action.
b
Sélectionnez une ou plusieurs actions, puis cliquez sur Mettre à jour.
Pour créer un groupe d'utilisateurs :
a
Cliquez sur l'onglet Groupes d'utilisateurs, puis sur l'icône Ajouter.
b
Saisissez un nom pour le groupe, ainsi qu’une description, puis cliquez sur Suivant.
c
Affectez des utilisateurs au groupe, puis cliquez sur l'onglet Objets.
d
Sélectionnez un rôle qui a été créé avec les autorisations permettant d'exécuter des actions, puis
cochez la case Affectez ce rôle à l'utilisateur.
e
Configurez les privilèges de l'objet en sélectionnant chacune des instances d'adaptateur auxquelles
le groupe a besoin d'accéder pour exécuter des actions.
f
Cliquez sur Terminer.
Suivant
Testez les utilisateurs que vous avez affectés au groupe. Déconnectez-vous, puis reconnectez-vous en tant
que l'un des utilisateurs. Vérifiez que cet utilisateur peut exécuter les actions prévues sur l'adaptateur
sélectionné.
Solution Endpoint Operations Management dans
vRealize Operations Manager
Vous pouvez configurer Endpoint Operations Management pour collecter les données des mesures du
système d'exploitation et contrôler la disponibilité des plates-formes et des applications distantes. Cette
solution est installée avec vRealize Operations Manager.
Installation et déploiement d'agents Endpoint Operations Management
Utilisez les informations de ces liens pour vous aider à installer et déployer des agents
Endpoint Operations Management dans votre environnement.
Préparer l'installation de l'agent Endpoint Operations Management
Avant de pouvoir installer l'agent Endpoint Operations Management, vous devez effectuer des tâches
préparatoires.
Prérequis
n
Afin de configurer l'agent pour qu'il utilise un magasin de clés que vous gérez vous-même pour la
communication SSL, configurez un magasin de clés au format JKS pour l'agent sur son hôte et importez
son certificat SSL. Notez le chemin d'accès complet au magasin de clés et son mot de passe. Vous devez
spécifier ces données dans le fichier agent.properties de l'agent.
Vérifiez que le mot de passe du magasin de clés de l'agent et le mot de passe de la clé privée sont
identiques.
n
VMware, Inc.
Définissez l'emplacement de l'agent HQ_JAVA_HOME.
43
Guide de déploiement et de configuration de vCenter Operations Manager
Les programmes d'installation spécifiques à la plate-forme de vRealize Operations Manager incluent
JRE 1.8.x. En fonction de votre environnement et du programme d'installation que vous utilisez, il se
peut que vous deviez définir l'emplacement du JRE pour garantir à l'agent de trouver le JRE à utiliser.
Reportez-vous à « Configuration des emplacements JRE pour les composants Endpoint Operations
Management », page 51.
Systèmes d'exploitation pris en charge pour l'agent
Endpoint Operations Management
Ces tableaux décrivent les systèmes d'exploitation pris en charge pour les déploiements de l'agent
Endpoint Operations Management.
Ces configurations sont prises en charge pour l'agent dans des environnements de développement et de
production.
Tableau 7‑1. Systèmes d'exploitation pris en charge pour l'agent Endpoint Operations Management
Système d'exploitation
Architecture du processeur
JVM
RedHat Enterprise Linux (RHEL) 5.x,
6.x, 7.x
X86_64, x86_32
Oracle Java SE8
CentOS 5.x, 6.x, 7.x
X86_64, x86_32
Oracle Java SE8
SUSE Enterprise Linux (SLES) 11.x,
12.x
x86_64
Oracle Java SE8
Windows 2008 Server, 2008 Server R2
X86_64, x86_32
Oracle Java SE8
Windows 2012 Server, 2012 Server R2
x86_64
Oracle Java SE8
Solaris 10, 11
x86_64, SPARC
Oracle Java SE7
AIX 6.1, 7.1
Power PC
IBM Java SE7
VMware Photon Linux 1.0
x86_64
OpenJDK 1.8.0_72-BLFS
Oracle Linux versions 5, 6 et 7
X86_64, x86_32
OpenJDK Runtime Environment 1.7
Sélection d'un module d'installation de l'agent
Les fichiers d'installation de l'agent Endpoint Operations Management sont inclus dans le module
d'installation de vRealize Operations Manager.
Vous pouvez installer l'agent Endpoint Operations Management à partir d'une archive tar.gz ou .zip ou à
partir d'un programme d'installation spécifique au système d'exploitation pour les systèmes de type Linux
ou Windows prenant en charge RPM.
Lorsque vous installez une version non JRE d'un agent Endpoint Operations Management, VMware vous
recommande d'utiliser uniquement la dernière version de Java pour éviter toute exposition aux risques de
sécurité associés aux précédentes versions de Java.
n
Installer l'agent sur une plate-forme Linux à partir d'un module RPM page 45
Vous pouvez installer l'agent Endpoint Operations Management à partir d'un module RedHat Package
Manager (RPM). L'agent du module noarch n'inclut pas de JRE.
n
Installer l'agent sur une plate-forme Linux à partir d'une archive page 46
Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Linux à partir
d'une archive tar.gz.
n
Installer l'agent sur une plate-forme Windows à partir d'une archive page 47
Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Windows à
partir d'un fichier .zip.
44
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
n
Installer l'agent sur une plate-forme Windows à l'aide du programme d'installation Windows page 48
Vous pouvez installer l'agent Endpoint Operations Management sur une plate-forme Windows à l'aide
du programme d'installation Windows.
n
Installation en mode silencieux d'un agent Endpoint Operations Management sur une machine
Windows page 49
Vous pouvez installer un agent Endpoint Operations Management sur une machine Windows à l'aide
d'une installation en mode silencieux ou automatisé.
Installer l'agent sur une plate-forme Linux à partir d'un module RPM
Vous pouvez installer l'agent Endpoint Operations Management à partir d'un module RedHat Package
Manager (RPM). L'agent du module noarch n'inclut pas de JRE.
Les archives d'agent uniquement sont utiles lorsque vous déployez des agents sur un grand nombre de
plates-formes avec divers systèmes d'exploitation et architectures. Les archives d'agent sont disponibles
pour les environnements Windows et UNIX, avec et sans JRE intégré.
Le RPM effectue les actions suivantes :
n
Crée un utilisateur et un groupe nommés epops s'ils n'existent pas. L'utilisateur est un compte de
service qui est verrouillé et vous ne pouvez pas vous y connecter.
n
Installe les fichiers de l'agent dans /opt/vmware/epops-agent.
n
Installe un script init dans /etc/init.d/epops-agent.
n
Ajoute le script init à chkconfig et le définit sur on pour exécuter les niveaux 2, 3, 4 et 5.
Si vous avez plusieurs agents à installer, consultez « Installer plusieurs agents Endpoint Operations
Management simultanément », page 78.
Prérequis
n
Vérifiez que vous disposez des privilèges suffisants pour déployer un agent
Endpoint Operations Management. Vous devez disposer des informations d'identification de
l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents
Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations
Manager », page 80.
n
Si vous prévoyez d'exécuter les vérifications ICMP, vous devez installer l'agent
Endpoint Operations Management avec les privilèges racines.
n
Afin de configurer l'agent pour qu'il utilise un magasin de clés que vous gérez vous-même pour la
communication SSL, configurez un magasin de clés au format JKS pour l'agent sur son hôte et
configurez l'agent afin d'utiliser son certificat SSL. Notez le chemin d'accès complet au magasin de clés
et son mot de passe. Vous devez spécifier ces données dans le fichier agent.properties de l'agent.
Vérifiez que le mot de passe du magasin de clés de l'agent et le mot de passe de la clé privée sont
identiques.
n
Si vous installez un module non JRE, définissez l'emplacement de l'agent HQ_JAVA_HOME.
Les programmes d'installation spécifiques à la plate-forme de Endpoint Operations Management
incluent JRE 1.8.x. Les programmes d'installation indépendants de la plate-forme ne l'incluent pas. En
fonction de votre environnement et du programme d'installation que vous utilisez, il se peut que vous
deviez définir l'emplacement du JRE pour permettre à l'agent de trouver le JRE à utiliser. Reportez-vous
à « Configuration des emplacements JRE pour les composants Endpoint Operations Management »,
page 51.
n
VMware, Inc.
Si vous installez un package non JRE, vérifiez que vous utilisez la dernière version de Java. Il est
possible que vous soyez exposé à des risques de sécurité avec des versions antérieures de Java.
45
Guide de déploiement et de configuration de vCenter Operations Manager
n
Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas
une installation de l'agent vRealize Hyperic.
n
Si vous utilisez l'installation de noarch, vérifiez qu'un JDK ou JRE est installé sur la plate-forme.
n
Vérifiez que vous n'utilisez que des caractères ASCII lors de la spécification du chemin d'installation de
l'agent. Si vous souhaitez utiliser des caractères non ASCII, vous devez définir le codage de la machine
Linux et de l'application client SSH sur UTF-8.
Procédure
1
Téléchargez le bundle RPM approprié sur la machine cible.
Système d'exploitation
Bundle RPM à télécharger
Système d'exploitation 64 bits
epops-agent-x86-64-linux-version.rpm
Système d'exploitation 32 bits
epops-agent-x86-linux-version.rpm
Sans Arch
epops-agent-noarch-linux-version.rpm
2
Ouvrez une connexion SSH à l'aide des informations d'identification de root.
3
Exécutez rpm -i epops-agent-Arch-linux-version.rpm pour installer l'agent sur la plate-forme qui sera
surveillée par l'agent, où Arch est le nom de l'archive et version le numéro de version.
L'agent Endpoint Operations Management est installé, et le service est configuré pour commencer au
démarrage.
Suivant
Avant de lancer le service, vérifiez que les informations d'identification epops de l'utilisateur comprennent
toutes les autorisations qui sont nécessaires pour permettre à vos plug-ins de découvrir et surveiller leurs
applications, puis appliquez l'une des méthodes suivantes.
n
Exécutez service epops-agent start pour démarrer le service epops-agent.
n
Si vous installez l'agent Endpoint Operations Management sur une machine qui fonctionne sous
SuSE 12.x, démarrez l'agent Endpoint Operations Management en exécutant la commande [EP Ops
Home]/bin/ep-agent.sh start.
n
Lorsque vous tentez de démarrer un agent de gestion des opérations du point de terminaison, un
message indiquant que l'agent est déjà en cours d'exécution peut s'afficher. Exécutez ./bin/ep-agent.sh
stop avant de démarrer l'agent.
n
Configurez l'agent dans le fichier agent.properties, puis démarrez le service. Reportez-vous à « Activer
l'agent Endpoint Operations Management pour les propriétés de configuration du serveur vRealize
Operations Manager », page 53.
Installer l'agent sur une plate-forme Linux à partir d'une archive
Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Linux à partir d'une
archive tar.gz.
Par défaut, lors de l'installation, le processus de configuration vous invite à fournir les valeurs de
configuration. Vous pouvez automatiser ce processus en spécifiant les valeurs dans le fichier de propriétés
de l'agent. Si le programme d'installation détecte des valeurs dans le fichier de propriétés, il applique ces
valeurs. Les déploiements ultérieurs utilisent également les valeurs spécifiées dans le fichier de propriétés
de l'agent.
46
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Prérequis
n
Vérifiez que vous disposez des privilèges suffisants pour déployer un agent
Endpoint Operations Management. Vous devez disposer des informations d'identification de
l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents
Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations
Manager », page 80.
n
Si vous prévoyez d'exécuter les vérifications ICMP, vous devez installer l'agent
Endpoint Operations Management avec les privilèges racines.
n
Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas
une installation de l'agent vRealize Hyperic.
n
Vérifiez que vous n'utilisez que des caractères ASCII lors de la spécification du chemin d'installation de
l'agent. Si vous souhaitez utiliser des caractères non ASCII, vous devez définir le codage de la machine
Linux et de l'application client SSH sur UTF-8.
Procédure
1
Téléchargez et extrayez le fichier d'installation de l'agent Endpoint Operations Management tar.gz
approprié pour votre système d'exploitation Linux.
Système d'exploitation
Bundle tar.gz à télécharger
Système d'exploitation 64 bits
epops-agent-x86-64-linux-version.tar.gz
Système d'exploitation 32 bits
epops-agent-x86-linux-version.tar.gz
Sans Arch
epops-agent-noJRE-version.tar.gz
2
Exécutez cd agent name/bin pour ouvrir le répertoire bin de l'agent.
3
Exécutez ep-agent.sh start.
Lors de la première installation de l'agent, la commande lance le processus de configuration, sauf si
vous avez déjà spécifié toutes les valeurs de configuration requises dans le fichier de propriétés de
l'agent.
4
(Facultatif) Exécuterep-agent.sh status pour afficher le statut actuel de l'agent, y compris l'adresse IP
et le port.
Suivant
Enregistrez le certificat client pour l'agent. Reportez-vous à « Régénérer un certificat client de l'agent »,
page 73.
Installer l'agent sur une plate-forme Windows à partir d'une archive
Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Windows à partir
d'un fichier .zip.
Par défaut, lors de l'installation, le processus de configuration vous invite à fournir les valeurs de
configuration. Vous pouvez automatiser ce processus en spécifiant les valeurs dans le fichier de propriétés
de l'agent. Si le programme d'installation détecte des valeurs dans le fichier de propriétés, il applique ces
valeurs. Les déploiements ultérieurs utilisent également les valeurs spécifiées dans le fichier de propriétés
de l'agent.
VMware, Inc.
47
Guide de déploiement et de configuration de vCenter Operations Manager
Prérequis
n
Vérifiez que vous disposez des privilèges suffisants pour déployer un agent
Endpoint Operations Management. Vous devez disposer des informations d'identification de
l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents
Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations
Manager », page 80.
n
Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas
une installation de l'agent vRealize Hyperic.
n
Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans
votre environnement avant d'exécuter le programme d'installation Windows des agents.
Procédure
1
Téléchargez et extrayez le fichier d'installation de l'agent Endpoint Operations Management .zip
approprié pour votre système d'exploitation Windows.
Système d'exploitation
Bundle ZIP à télécharger
Système d'exploitation 64 bits
epops-agent-x86-64-win-version.zip
Système d'exploitation 32 bits
epops-agent-win32-version.zip
Sans Arch
epops-agent-noJRE-version.zip
2
Exécutez cd agent name\bin pour ouvrir le répertoire bin de l'agent.
3
Exécutez ep-agent.bat install.
4
Exécutez ep-agent.bat start.
Lors de la première installation de l'agent, la commande démarre le processus de configuration, sauf si
vous avez déjà spécifié les valeurs de configuration dans le fichier de propriétés de l'agent.
Suivant
Générez le certificat client pour l'agent. Reportez-vous à « Régénérer un certificat client de l'agent »,
page 73.
Installer l'agent sur une plate-forme Windows à l'aide du programme d'installation Windows
Vous pouvez installer l'agent Endpoint Operations Management sur une plate-forme Windows à l'aide du
programme d'installation Windows.
Vous pouvez effectuer une installation de l'agent en mode silencieux. Reportez-vous à « Installation en
mode silencieux d'un agent Endpoint Operations Management sur une machine Windows », page 49.
Prérequis
48
n
Vérifiez que vous disposez des privilèges suffisants pour déployer un agent
Endpoint Operations Management. Vous devez disposer des informations d'identification de
l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents
Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations
Manager », page 80.
n
Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas
une installation de l'agent vRealize Hyperic.
n
Si un agent Endpoint Operations Management est déjà installé sur la machine, vérifiez qu'il n'est pas en
cours d'exécution.
n
Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans
votre environnement avant d'exécuter le programme d'installation Windows des agents.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
n
Vous devez connaître le nom d'utilisateur et le mot de passe pour vRealize Operations Manager,
l'adresse du serveur vRealize Operations Manager (FQDN) et la valeur d'empreinte du certificat du
serveur. Des informations supplémentaires sur l'empreinte du certificat dans la procédure s'affichent.
Procédure
1
Téléchargez le fichier EXE d'installation Windows approprié pour votre plate-forme Windows.
Système d'exploitation
Bundle RPM à télécharger
Système d'exploitation 64 bits
epops-agent-x86-64-win-version.exe
Système d'exploitation 32 bits
epops-agent-x86-win-version.exe
2
Double-cliquez sur le fichier pour ouvrir l'assistant d'installation.
3
Suivez les étapes de l'assistant d'installation.
Vérifiez que les paramètres régionaux de l'utilisateur et du système sont identiques, et que le chemin
d'installation contient uniquement des caractères faisant partie de la page de code du paramètre
régional du système. Vous pouvez définir les paramètres régionaux de l'utilisateur et du système via la
fonction Options régionales ou Paramètres régionaux du panneau de configuration.
Tenez compte des informations suivantes concernant la définition de l'empreinte du certificat du
serveur.
4
n
L'empreinte du certificat du serveur est requise pour exécuter une installation en mode silencieux.
n
L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte.
n
Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet
de signer le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle du
certificat de l'autorité de certification, pour permettre à l'agent de communiquer avec tous les
nœuds.
n
En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat
personnalisé au lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une
empreinte correspondant à ce certificat comme valeur de cette propriété.
n
Pour afficher la valeur de l'empreinte d'un certificat, connectez-vous à l'interface d'administration
de vRealize Operations Manager à l'adresse https://IP Address/admin et cliquez sur l'icône du
certificat SSL située sur la droite de la barre de menu. Sauf si vous avez remplacé le certificat
original par un certificat personnalisé, la deuxième empreinte dans la liste est la bonne. Si vous
avez téléchargé un certificat personnalisé, la première empreinte dans la liste est la bonne.
(Facultatif) Exécuter ep-agent.bat query pour vérifier si l'agent est installé et en cours d'exécution.
L'agent commence à s'exécuter sur la plate-forme Windows.
Avertissement L'agent s'exécutera même si certains des paramètres que vous avez fournis dans l'assistant
d'installation sont manquants ou non valides. Vérifiez les fichiers wrapper.log et agent.log dans le
répertoire chemin d'installation du produit/log pour vérifier qu'il n'y a pas d'erreurs d'installation.
Installation en mode silencieux d'un agent Endpoint Operations Management sur une machine
Windows
Vous pouvez installer un agent Endpoint Operations Management sur une machine Windows à l'aide d'une
installation en mode silencieux ou automatisé.
Les installations en mode silencieux ou automatisé sont effectuées à partir d'une interface de ligne de
commande, à l'aide d'un fichier exécutable contenant le programme d'installation.
Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans
votre environnement avant d'exécuter le programme d'installation Windows des agents.
VMware, Inc.
49
Guide de déploiement et de configuration de vCenter Operations Manager
Utilisez les paramètres suivants pour configurer le processus d'installation. Pour plus d'informations sur ces
paramètres, reportez-vous à « Spécifiez les propriétés de configuration de l'agent Endpoint Operations
Management », page 54.
Avertissement Les paramètres que vous avez définis pour le programme d'installation Windows sont
transmis à la configuration de l'agent sans aucune validation. Si vous indiquez une adresse IP ou des
informations d'identification d'utilisateur incorrectes, l'agent Endpoint Operations Management ne peut pas
démarrer.
Tableau 7‑2. Paramètres du programme d'installation de ligne de commande en mode silencieux
Obligatoir
e/Facultati
f
Paramètre
Valeur
-serverAddress
Nom de
domaine
complet/ad
resse IP
Obligatoire
-username
chaîne
Obligatoire
-securePort
nombre
Facultatif
-password
chaîne
Obligatoire
-serverCertificateThumbprint
chaîne
Obligatoire
Commentaires
Nom de domaine complet ou adresse IP du serveur
vRealize Operations Manager.
Valeur par défaut : 443
Empreinte du certificat du serveur
vRealize Operations Manager. Vous devez placer
l'empreinte numérique du certificat entre guillemets,
par exemple, -serverCertificateThumbprint
"31:32:FA:1F:FD:78:1E:D8:9A:15:32:85:D7:FE:
54:49:0A:1D:9F:6D" .
Les paramètres sont disponibles pour définir divers autres attributs pour le processus d'installation.
Tableau 7‑3. Paramètres supplémentaires du programme d'installation de ligne de commande en mode
silencieux
Paramètre
Valeur par
défaut
/DIR
C:\ep-agent
Indique le chemin d'installation. Vous ne pouvez pas utiliser
d'espaces dans le chemin d'installation, et vous devez
connecter la commande /DIR et le chemin d'installation avec
un signe égal, par exemple, /DIR=C:\ep-agent.
/SILENT
aucune
Indique que l'installation doit être effectuée en mode
silencieux. Lors d'une installation en mode silencieux, seule
la fenêtre de progression s'affiche.
/VERYSILENT
aucune
Indique que l'installation doit être effectuée en mode
automatisé. Lors d'une installation en mode automatisé, la
fenêtre de progression ne s'affiche pas. Les messages d'erreur
liés à l'installation sont toutefois affichés, tout comme l'invite
de démarrage si vous ne l'avez pas désactivée.
Commentaires
Conditions Java préalables pour l'agent Endpoint Operations Management
Tous les agents Endpoint Operations Management nécessitent des fichiers JCE (Java Cryptography
Extension) Unlimited Strength Jurisdiction Policy dans le package Java.
Les fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy sont inclus dans les
options d'installation de l'agent JRE Endpoint Operations Management.
Vous pouvez installer un package d'agent Endpoint Operations Management qui ne contient pas de fichiers
JRE, ou choisir d'ajouter JRE plus tard.
50
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Si vous sélectionnez une option d'installation sans JRE, vous devez vous assurer que votre package Java
comprend des fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy pour
permettre l'enregistrement de l'agent Endpoint Operations Management. Si vous sélectionnez une option
d'installation sans JRE et que votre package Java ne comprend pas de fichiers Java Cryptography Extension
(JCE) Unlimited Strength Jurisdiction Policy, les messages d'erreur Le serveur est peut-être en panne (ou
une adresse IP/un port incorrect a été utilisé) et TLS_RSA_WITH_AES_256_CBC_SHA non pris en charge
avec les fournisseurs actuellement installés s'affichent.
Configuration des emplacements JRE pour les composants
Endpoint Operations Management
Les agents Endpoint Operations Management ont besoin d'un JRE. Les programmes d'installation de l'agent
Endpoint Operations Management spécifiques à la plate-forme incluent un JRE. Les programmes
d'installation de l'agent Endpoint Operations Management indépendants de la plate-forme n'incluent pas de
JRE.
Si vous sélectionnez une option d'installation sans JRE, vous devez vous assurer que votre package Java
comprend des fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy pour
permettre l'enregistrement de l'agent End Point Operations Management. Pour plus d'informations,
consultez « Conditions Java préalables pour l'agent Endpoint Operations Management », page 50.
En fonction de votre environnement et du module d'installation que vous utilisez, il se peut que vous deviez
définir l'emplacement du JRE pour vos agents. Les environnements suivants requièrent la configuration de
l'emplacement du JRE.
n
Installation de l'agent spécifique à la plate-forme sur une machine disposant de son propre JRE que
vous souhaitez utiliser
n
Installation de l'agent indépendante de la plate-forme
Comment l'agent résout son JRE
L'agent résout son JRE en fonction du type de plate-forme.
Plates-formes de type
UNIX
Sur les plates-formes de type UNIX, l'agent détermine le JRE à utiliser dans
l'ordre suivant :
1
Variable d'environnement HQ_JAVA_HOME
2
JRE intégré
3
Variable d'environnement JAVA_HOME
Plates-formes Linux
Sur les plates-formes Linux, vous utilisez export HQ_JAVA_HOME=
chemin_vers_répertoire_java_actuel pour définir une variable système.
Plates-formes Windows
Sur les plates-formes Windows, l'agent résout le JRE à utiliser dans l'ordre
suivant :
1
Variable d'environnement HQ_JAVA_HOME
Le chemin défini dans la variable ne doit pas contenir d'espace.
Envisagez d'utiliser une version plus courte du chemin, en utilisant le
caractère tilde (~). Par exemple, c:\Program Files\Java\jre7 peut
devenir c:\Progra~1\Java\jre7. Le nombre ajouté après le tilde dépend
de l'ordre alphabétique (où a = 1, b = 2, etc.) des fichiers dont les noms
commencent par progra dans ce répertoire.
VMware, Inc.
51
Guide de déploiement et de configuration de vCenter Operations Manager
2
JRE intégré
Vous pouvez définir une variable système dans le menu Poste de travail.
Sélectionnez Propriétés > Avancé > Variables d'environnement > Variables
système > Nouveau.
En raison d'un problème connu au niveau de Windows, il est possible que sur Windows Server 2008 R2 et
2012 R2, les services Windows conservent les anciennes valeurs des variables système, même si celles-ci ont
été mises à jour ou supprimées. Ainsi, il est possible que les mises à jour ou la suppression de la variable
système HQ_JAVA_HOME ne soient pas propagées au service de l'agent Endpoint Operations Management.
Dans ce cas, l'agent Endpoint Operations Management peut utiliser une valeur obsolète pour HQ_JAVA_HOME,
l'amenant à utiliser une version inappropriée de JRE.
Configuration système requise pour l'agent Endpoint Operations Management
Si vous ne définissez pas localhost comme l'adresse de bouclage, l'agent Endpoint Operations Management
n'est pas enregistré et l'erreur suivante apparaît : La connexion a échoué. Il se peut que le serveur soit
indisponible (ou qu'une adresse IP incorrecte/un port incorrect ait été utilisé). Patientez
10 secondes avant de réessayer.
Pour contourner le problème, procédez comme suit :
Procédure
1
2
3
Ouvrez le fichier hôtes /etc/hosts sur Linux ou C:\Windows\System32\Drivers\etc\hosts sur
Windows.
Modifiez le fichier afin d'y inclure un mappage de localhost à l'adresse de bouclage IPv4 127.0.0.1, via
127.0.0.1 localhost.
Enregistrez le fichier.
Configurer l'agent Endpoint Operations Management pour les propriétés de
communication du serveur vRealize Operations Manager
Avant le premier démarrage de l'agent, vous pouvez définir les propriétés qui permettent à l'agent de
communiquer avec le serveur vRealize Operations Manager, ainsi que d'autres propriétés de l'agent, dans le
fichier agent.properties. Lorsque vous configurez l'agent dans le fichier de propriétés, vous pouvez
rationaliser le déploiement de plusieurs agents.
S'il existe un fichier de propriétés, sauvegardez-le avant d'apporter des modifications à la configuration. Si
l'agent ne dispose pas d'un fichier de propriétés, créez-en un.
Un agent recherchera son fichier de propriétés dans AgentHome/conf. Il s'agit de l'emplacement par défaut de
agent.properties.
Si l'agent ne trouve pas les propriétés requises pour l'établissement des communications avec le serveur
vRealize Operations Manager à l'un de ces emplacements, il vous invite à entrer les valeurs de propriété au
démarrage initial de l'agent.
Un certain nombre d'étapes sont requises pour terminer la configuration.
Vous pouvez définir certaines propriétés de l'agent avant ou après le démarrage initial. Vous devez toujours
configurer les propriétés qui contrôlent les comportements suivants avant le démarrage initial.
52
n
Lorsque l'agent doit utiliser un magasin de clés SSL que vous gérez, plutôt qu'un magasin de clés
généré par vRealize Operations Manager.
n
Lorsque l'agent doit se connecter au serveur vRealize Operations Manager via un serveur proxy.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Prérequis
Vérifiez que le serveur vRealize Operations Manager est en cours d'exécution.
Procédure
1
Activer l'agent Endpoint Operations Management pour les propriétés de configuration du serveur
vRealize Operations Manager page 53
Dans le fichier agent.properties, les propriétés associées à la communication entre l'agent
Endpoint Operations Management et le serveur vRealize Operations Manager sont inactives par
défaut. Vous devez les activer.
2
Spécifiez les propriétés de configuration de l'agent Endpoint Operations Management page 54
Le fichier agent.properties contient des propriétés que vous pouvez configurer pour gérer la
communication.
3
Configurer le magasin de clés de l'agent Endpoint Operations Management page 55
L'agent utilise un certificat auto-signé pour la communication interne et un deuxième certificat qui est
signé par le serveur pendant le processus d'enregistrement de l'agent. Par défaut, les certificats sont
stockés dans un magasin de clés qui est généré dans le dossier data. Vous pouvez configurer votre
propre magasin de clés utilisé par l'agent.
4
Configurez l'agent Endpoint Operations Management à l'aide de la boîte de dialogue de configuration
page 56
La boîte de dialogue de configuration de l'agent Endpoint Operations Management s'affiche dans le
shell lorsque vous démarrez un agent qui ne dispose d'aucune valeur de configuration définissant
l'emplacement du serveur vRealize Operations Manager. Cette boîte de dialogue vous invite à fournir
l'adresse et le port du serveur vRealize Operations Manager, ainsi que d'autres données liées à la
connexion.
5
Remplacement des propriétés de configuration de l'agent page 57
Vous pouvez spécifier que vRealize Operations Manager remplace les valeurs par défaut des
propriétés de l'agent lorsqu'elles diffèrent des propriétés personnalisées que vous avez définies.
6
Propriétés de l'agent Endpoint Operations Management page 57
Plusieurs propriétés sont prises en charge dans le fichier agent.properties pour un agent
Endpoint Operations Management. Toutes les propriétés prises en charge ne sont pas incluses par
défaut dans le fichier agent.properties.
Suivant
Démarrez l'agent Endpoint Operations Management.
Activer l'agent Endpoint Operations Management pour les propriétés de configuration du serveur
vRealize Operations Manager
Dans le fichier agent.properties, les propriétés associées à la communication entre l'agent
Endpoint Operations Management et le serveur vRealize Operations Manager sont inactives par défaut.
Vous devez les activer.
Procédure
1
Dans le fichier agent.properties, recherchez la section suivante.
## Use the following to automate agent setup
## using these properties.
##
## If any properties do not have values specified, the setup
VMware, Inc.
53
Guide de déploiement et de configuration de vCenter Operations Manager
## process prompts for their values.
##
## If the value to use during automatic setup is the default, use the string *default* as
the value for the option.
2
Supprimez le dièse au début de chaque ligne pour activer les propriétés.
#agent.setup.serverIP=localhost
#agent.setup.serverSSLPort=443
#agent.setup.serverLogin=username
#agent.setup.serverPword=password
La première fois que vous démarrez l'agent Endpoint Operations Management, si
agent.setup.serverPword est inactif et qu'il présente une valeur en texte brut, l'agent chiffre la valeur.
3
(Facultatif) Supprimez le dièse en début de ligne #agent.setup.serverCertificateThumbprint= et
fournissez une valeur d'empreinte pour activer la pré-approbation du certificat de serveur.
Spécifiez les propriétés de configuration de l'agent Endpoint Operations Management
Le fichier agent.properties contient des propriétés que vous pouvez configurer pour gérer la
communication.
La configuration agent-serveur nécessite un ensemble minimal de propriétés.
Procédure
1
54
Indiquez l'emplacement et les informations d'identification que l'agent doit utiliser pour contacter le
serveur vRealize Operations Manager.
Propriété
Définition de la propriété
agent.setup.serverIP
Spécifiez l'adresse ou le nom d'hôte du serveur
vRealize Operations Manager.
agent.setup.serverSSLPort
La valeur par défaut est le port d'écoute du serveur
vRealize Operations Manager SSL standard. Si votre serveur est configuré
pour un autre port d'écoute, spécifiez le numéro de port.
agent.setup.serverLogin
Spécifiez le nom d'utilisateur que l'agent doit utiliser lors de la connexion
au serveur vRealize Operations Manager. Si vous modifiez la valeur par
défaut de username, vérifiez que le compte d'utilisateur est correctement
configuré sur le serveur vRealize Operations Manager.
agent.setup.serverPword
Spécifiez le mot de passe que l'agent doit utiliser, ainsi que le nom
d'utilisateur spécifié dans agent.setup.camLogin, lors de la connexion
au serveur vRealize Operations Manager. Vérifiez que le mot de passe est
celui configuré dans vRealize Operations Manager pour le compte
d'utilisateur.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
2
3
(Facultatif) Spécifiez l'empreinte du certificat du serveur vRealize Operations Manager.
Propriété
Définition de la propriété
agent.setup.serverCertificateTh
umbprint
Fournit des détails sur le certificat du serveur à approuver.
Ce paramètre est nécessaire pour exécuter une installation en mode
silencieux.
L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte.
Par défaut, le serveur vRealize Operations Manager génère un certificat
CA auto-signé qui permet de signer le certificat de tous les nœuds du
cluster. Dans ce cas, l'empreinte doit être celle du certificat de l'autorité de
certification, pour permettre à l'agent de communiquer avec tous les
nœuds.
En tant qu'administrateur vRealize Operations Manager, vous pouvez
importer un certificat personnalisé au lieu d'utiliser le certificat par défaut.
Dans ce cas, vous devez spécifier une empreinte correspondant à ce
certificat comme valeur de cette propriété.
Pour afficher la valeur de l'empreinte d'un certificat, connectez-vous à
l'interface d'administration de vRealize Operations Manager à l'adresse
https://IP Address/admin et cliquez sur l'icône du certificat SSL située
sur la droite de la barre de menu. Sauf si vous avez remplacé le certificat
original par un certificat personnalisé, la deuxième empreinte dans la liste
est la bonne. Si vous avez téléchargé un certificat personnalisé, la première
empreinte dans la liste est la bonne.
(Facultatif) Indiquez l'emplacement et le nom du fichier de jeton de la plate-forme.
Ce fichier est créé par l'agent au cours de l'installation et contient le jeton d'identité pour l'objet de plateforme.
Propriété
Définition de la propriété
Windows :
agent.setup.tokenFileWindows
Fournit des détails sur l'emplacement et le nom du fichier de jeton de la
plate-forme.
Linux :
agent.setup.tokenFileLinux
La valeur ne peut pas comporter de barre oblique inverse (\) ni de
pourcentage (%), ni de variables d'environnement.
Assurez-vous que vous utilisez des barres obliques (/) lors de la
spécification du chemin d'accès Windows.
4
(Facultatif) Spécifiez toutes les autres propriétés voulues en exécutant la commande appropriée.
Système d'exploitation
Commande
Linux
./bin/ep-agent.sh set-property PropertyKey PropertyValue
Windows
./bin/ep-agent.bat set-property PropertyKey PropertyValue
Les propriétés sont chiffrées dans le fichier agent.properties.
Configurer le magasin de clés de l'agent Endpoint Operations Management
L'agent utilise un certificat auto-signé pour la communication interne et un deuxième certificat qui est signé
par le serveur pendant le processus d'enregistrement de l'agent. Par défaut, les certificats sont stockés dans
un magasin de clés qui est généré dans le dossier data. Vous pouvez configurer votre propre magasin de clés
utilisé par l'agent.
Important Pour utiliser votre propre magasin de clés, vous devez effectuer cette tâche avant la première
activation de l'agent.
VMware, Inc.
55
Guide de déploiement et de configuration de vCenter Operations Manager
Procédure
1
Dans le fichier agent.properties, activez les propriétés # agent.keystore.path= et #
agent.keystore.password= .
Définissez le chemin d'accès complet au magasin de clés sur agent.keystore.path et le mot de passe du
magasin de clés sur agent.keystore.password.
2
Ajoutez la propriété [agent.keystore.alias] au fichier de propriétés et définissez-la sur l'alias du
certificat principal ou sur l'entrée de la clé privée du certificat principal du magasin de clés.
Configurez l'agent Endpoint Operations Management à l'aide de la boîte de dialogue de
configuration
La boîte de dialogue de configuration de l'agent Endpoint Operations Management s'affiche dans le shell
lorsque vous démarrez un agent qui ne dispose d'aucune valeur de configuration définissant l'emplacement
du serveur vRealize Operations Manager. Cette boîte de dialogue vous invite à fournir l'adresse et le port du
serveur vRealize Operations Manager, ainsi que d'autres données liées à la connexion.
La boîte de dialogue de configuration de l'agent s'affiche dans les cas suivants :
n
La première fois que vous démarrez un agent, si vous n'avez pas fourni une ou plusieurs des propriétés
pertinentes dans le fichier agent.properties.
n
Lorsque vous démarrez un agent pour lequel les données de connexion au serveur enregistrées sont
corrompues ou ont été supprimées.
Vous pouvez également exécuter le lanceur d'agent pour réexécuter la boîte de dialogue de configuration.
Prérequis
Vérifiez que le serveur est en cours d'exécution.
Procédure
1
Ouvrez une fenêtre de terminal sur la plate-forme sur laquelle l'agent est installé.
2
Accédez au répertoire AgentHome/bin.
3
Exécutez le lanceur d'agent à l'aide de l'option de démarrage ou de configuration.
4
56
Plate-forme
Commande
UNIX
ep-agent.sh start
Windows
Installez le service Windows pour l'agent, puis exécutez la commande it:
ep-agent.bat install ep-agent.bat start.
Lorsque vous configurez un agent Endpoint Operations Management en
tant que service Windows, assurez-vous que les informations
d'identification spécifiées sont suffisantes pour connecter le service à la
technologie surveillée. Par exemple, si vous disposez d'un agent
Endpoint Operations Management qui s'exécute sur Microsoft SQL Server,
et que seul un utilisateur spécifique peut se connecter à ce serveur, la
connexion au service Windows doit également être destinée à cet
utilisateur.
Répondez aux invites, en prenant note des éléments suivants tout au long du processus.
Invite
Description
Saisir le nom d'hôte ou l'adresse IP
du serveur
Si le serveur se trouve sur la même machine que l'agent, vous pouvez saisir
localhost. Si un pare-feu bloque le trafic entre l'agent et le serveur,
indiquez l'adresse du pare-feu.
Saisir le port SSL du serveur
Indiquez le port SSL sur le serveur vRealize Operations Manager auquel
l'agent doit se connecter. Le port par défaut est 443.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Invite
Description
Le serveur a présenté un certificat
non approuvé
Si cet avertissement s'affiche, mais que votre serveur est signé par un
certificat approuvé ou que vous avez mis à jour la propriété thumbprint
pour contenir l'empreinte, cet agent peut faire l'objet d'une attaque de type
« intercepteur ». Examinez attentivement les détails de l'empreinte du
certificat affiché.
Saisir le nom d'utilisateur de votre
serveur
Saisissez le nom d'un utilisateur vRealize Operations Manager ayant les
autorisations agentManager.
Saisir le mot de passe de votre
serveur
Saisissez le mot de passe du vRealize Operations Manager spécifié.
N'enregistrez pas le mot de passe dans le fichier agent.properties.
L'agent initie une connexion au serveur vRealize Operations Manager et le serveur vérifie que l'agent est
authentifié pour communiquer avec lui.
Le serveur génère un certificat client qui inclut le jeton de l'agent. Le message The agent has been
successfully registered s'affiche. L'agent commence à découvrir la plate-forme et les produits pris en
charge qui sont en cours d'exécution sur celle-ci.
Remplacement des propriétés de configuration de l'agent
Vous pouvez spécifier que vRealize Operations Manager remplace les valeurs par défaut des propriétés de
l'agent lorsqu'elles diffèrent des propriétés personnalisées que vous avez définies.
Dans la section Avancé de la boîte de dialogue Modifier l'objet, si vous définissez la valeur de
Remplacement des données de configuration de l'agent à false, les données par défaut de configuration de
l'agent s'appliquent. Lorsque vous définissez Remplacement des données de configuration de l'agent à
true, les valeurs par défaut des paramètres de l'agent sont ignorées si vous avez défini d'autres valeurs
alternatives, et ces dernières sont appliquées.
Si vous définissez la valeur de Remplacer les données de configuration de l'agent sur true lors de l'édition
d'un objet MSSQL (MSSQL, base de données MSSQL, services de rapports MSSQL, service d'analyse
MSSQL ou agent MSSQL) qui s'exécute dans un cluster, un comportement incohérent peut survenir.
Propriétés de l'agent Endpoint Operations Management
Plusieurs propriétés sont prises en charge dans le fichier agent.properties pour un agent
Endpoint Operations Management. Toutes les propriétés prises en charge ne sont pas incluses par défaut
dans le fichier agent.properties.
Vous devez ajouter les propriétés que vous souhaitez utiliser et qui ne sont pas incluses dans le fichier
agent.properties par défaut.
Vous pouvez crypter des propriétés dans le fichier agent.properties pour permettre l'installation en mode
silencieux.
Crypter les valeurs de propriétés de l'agent Endpoint Operations Management
Après avoir installé un agent Endpoint Operations Management, vous pouvez l'utiliser pour ajouter des
valeurs cryptées au fichier agent.properties pour autoriser l'installation en mode silencieux.
Par exemple, pour spécifier le mot de passe utilisateur, vous pouvez exécuter ./bin/ep-agent.sh setproperty agent.setup.serverPword serverPasswordValue afin d'ajouter la ligne suivante au fichier
agent.properties.
agent.setup.serverPword = ENC(4FyUf6m/c5i+RriaNpSEQ1WKGb4y
+Dhp7213XQiyvtwI4tMlbGJfZMBPG23KnsUWu3OKrW35gB+Ms20snM4TDg==)
La clé utilisée pour crypter la valeur est enregistrée dans AgentHome/conf/agent.scu. Si vous cryptez les
autres valeurs, la clé qui a été utilisée pour crypter la première valeur est utilisée.
VMware, Inc.
57
Guide de déploiement et de configuration de vCenter Operations Manager
Prérequis
Vérifiez que l'agent Endpoint Operations Management peut accéder à AgentHome/conf/agent.scu. Après le
cryptage des propriétés d'une connexion agent-serveur, l'agent doit être en mesure d'accéder à ce fichier
pour démarrer.
Procédure
u
Ouvrez une invite de commande et exécutez ./bin/ep-agent.sh set-property
agent.setup.propertyName propertyValue.
La clé utilisée pour crypter la valeur est enregistrée dans AgentHome/conf/agent.scu.
Suivant
Si votre stratégie de déploiement d'agent consiste à distribuer un fichier agent.properties standard pour
tous les agents, vous devez également distribuer agent.scu. Reportez-vous à « Installer plusieurs agents
Endpoint Operations Management simultanément », page 78.
Ajouter des propriétés au fichier agent.properties
Vous devez ajouter les propriétés que vous souhaitez utiliser et qui ne figurent pas dans le fichier
agent.properties par défaut.
La liste ci-après répertorie les propriétés disponibles.
n
Propriété agent.keystore.alias page 61
Cette propriété permet de configurer le nom du magasin de clés géré par l'utilisateur pour les agents
configurés pour la communication unidirectionnelle avec le serveur vRealize Operations Manager.
n
Propriété agent.keystore.password page 61
Cette propriété permet de configurer le mot de passe d'un magasin de clés SSL d'agent
Endpoint Operations Management.
n
Propriété agent.keystore.path page 62
Cette propriété permet de configurer l'emplacement d'un magasin de clés SSL de l'agent
Endpoint Operations Management.
n
Propriété agent.listenPort page 62
Cette propriété indique le port sur lequel l'agent Endpoint Operations Management écoute pour
recevoir des communications provenant du serveur vRealize Operations Manager.
n
Propriété agent.logDir page 62
Vous pouvez ajouter cette propriété dans le fichier agent.properties pour spécifier le répertoire dans
lequel l'agent Endpoint Operations Management écrit son fichier de journalisation. Si vous ne spécifiez
pas un chemin complet, agent.logDir est évalué par rapport au répertoire d'installation de l'agent.
n
Propriété agent.logFile page 62
Chemin et nom du fichier journal de l'agent.
n
Propriété agent.logLevel page 62
Niveau de détail des messages écrits par l'agent dans le fichier de journalisation.
n
Propriété agent.logLevel.SystemErr page 63
Redirige System.err vers le fichier agent.log.
n
Propriété agent.logLevel.SystemOut page 63
Redirige System.out vers le fichier agent.log.
58
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
n
Propriété agent.proxyHost page 63
Nom de l'hôte ou adresse IP du serveur proxy auquel l'agent Endpoint Operations Management doit
se connecter initialement lors de l'établissement d'une connexion avec le serveur
vRealize Operations Manager.
n
Propriété agent.proxyPort page 63
Numéro de port du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter
initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager.
n
Propriété agent.setup.acceptUnverifiedCertificate page 63
Cette propriété détermine si un agent Endpoint Operations Management émet un avertissement
lorsque le serveur vRealize Operations Manager présente un certificat SSL qui ne se trouve pas dans le
magasin de clés de l'agent, et qui est auto-signé ou signé par une autorité de certification différente de
celle qui a signé le certificat SSL de l'agent.
n
Propriété agent.setup.camIP page 64
Utilisez cette propriété pour définir l'adresse IP du serveur vRealize Operations Manager pour l'agent.
L'agent Endpoint Operations Management lit cette valeur uniquement dans le cas où il ne peut pas
trouver la configuration de la connexion dans son répertoire de données.
n
Propriété agent.setup.camLogin page 64
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le nom d'utilisateur
de l'agent Endpoint Operations Management à utiliser lorsque cet agent s'est enregistré lui-même
auprès du serveur.
n
Propriété agent.setup.camPort page 64
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de
l'agent Endpoint Operations Management à utiliser pour les communications non sécurisées avec le
serveur.
n
Propriété agent.setup.camPword page 64
Utilisez cette propriété pour définir le mot de passe que l'agent Endpoint Operations Management
utilise lors de la connexion avec le serveur vRealize Operations Manager, de sorte que l'agent n'invite
pas l'utilisateur à fournir le mot de passe de façon interactive lors du démarrage initial.
n
agent.setup.camSecure page 65
Cette propriété est utilisée lorsque vous enregistrez Endpoint Operations Management avec le serveur
vRealize Operations Manager pour communiquer en utilisant le cryptage.
n
Propriété agent.setup.camSSLPort page 65
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de
l'agent Endpoint Operations Management à utiliser pour les communications SSL avec le serveur.
n
Propriété agent.setup.resetupToken page 65
Utilisez cette propriété pour configurer un agent Endpoint Operations Management afin de créer un
nouveau jeton à utiliser pour l'authentification avec le serveur au démarrage. La régénération d'un
jeton est utile si l'agent ne peut pas se connecter au serveur parce qu'il a été supprimé ou corrompu.
n
Propriété agent.setup.unidirectional page 65
Permet les communications unidirectionnelles entre l'agent Endpoint Operations Management et le
serveur vRealize Operations Manager.
n
Propriété agent.startupTimeOut page 66
Délai en secondes au terme duquel le Endpoint Operations Management script de démarrage de
l'agent détermine que l'agent n'a pas correctement démarré. S'il est déterminé que l'agent n'est pas à
l'écoute des requêtes dans ce délai, une erreur est consignée et le script de démarrage expire.
VMware, Inc.
59
Guide de déploiement et de configuration de vCenter Operations Manager
n
Propriété autoinventory.defaultScan.interval.millis page 66
Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse
autoinventory par défaut.
n
Propriété autoinventory.runtimeScan.interval.millis page 66
Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse à
l'exécution.
n
Propriété http.useragent page 66
Définit la valeur utilisée pour l'en-tête de requête d'agent utilisateur dans les requêtes HTTP émises
par l'agent Endpoint Operations Management.
n
Propriétés log4j page 67
Les propriétés log4j de l'agent Endpoint Operations Management sont décrites ici.
n
Propriété platform.log_track.eventfmt page 68
Spécifie le contenu et le format des attributs d'événement Windows qu'un agent
Endpoint Operations Management inclut lors de la consignation d'un événement Windows en tant
qu'événement dans vRealize Operations Manager.
n
Propriété plugins.exclude page 69
Spécifie les plug-ins que l'agent Endpoint Operations Management ne charge pas au démarrage. Ceci
est utile pour réduire l'empreinte mémoire d'un agent.
n
Propriété plugins.include page 69
Spécifie les plug-ins que l'agent Endpoint Operations Management charge au démarrage. Ceci est utile
pour réduire l'empreinte mémoire de l'agent.
n
Propriété postgresql.database.name.format page 69
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL
Database auto-découvertes et aux types de base de données vPostgreSQL Database.
n
Propriété postgresql.index.name.format page 69
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Index
auto-découverts et aux types d'index vPostgreSQL Index.
n
Propriété postgresql.server.name.format page 70
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL autodécouverts et aux types de serveurs vPostgreSQL.
n
Propriété postgresql.table.name.format page 70
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux tables PostgreSQL
Table auto-découvertes et aux types de tables vPostgreSQL Table.
n
Propriété scheduleThread.cancelTimeout page 71
Cette propriété indique le délai maximal, en millisecondes, pendant lequel le ScheduleThread permet à
un processus de collecte de mesures de s'exécuter avant d'essayer de l'interrompre.
n
Propriété scheduleThread.fetchLogTimeout page 71
Cette propriété contrôle le moment de l'émission d'un message d'avertissement dans le cas d'un long
processus de collecte de mesures.
n
Propriété scheduleThread.poolsize page 71
Cette propriété permet à un plug-in d'utiliser plusieurs threads pour la collecte des mesures. La
propriété peut augmenter le débit de mesures dans le cas de plug-ins connus pour être sécurisés au
niveau du thread.
60
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
n
Propriété scheduleThread.queuesize page 71
Utilisez cette propriété pour limiter la taille de la file d'attente de collecte de mesures (nombre de
mesures) d'un plug-in.
n
Propriété sigar.mirror.procnet page 72
mirror /proc/net/tcp sous Linux.
n
Propriété sigar.pdh.enableTranslation page 72
Utilisez cette propriété pour permettre la traduction à partir des paramètres régionaux détectés du
système d'exploitation.
n
Propriété snmpTrapReceiver.listenAddress page 72
Spécifie le port sur lequel l'agent Endpoint Operations Management est à l'écoute des interruptions
SNMP
Propriété agent.keystore.alias
Cette propriété permet de configurer le nom du magasin de clés géré par l'utilisateur pour les agents
configurés pour la communication unidirectionnelle avec le serveur vRealize Operations Manager.
Exemple : Définition du nom d'un magasin de clés
Compte tenu de ce magasin de clés géré par l'utilisateur pour un agent unidirectionnel,
hq self-signed cert), Jul 27, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 98:FF:B8:3D:25:74:23:68:6A:CB:0B:9C:20:88:74:CE
hq-agent, Jul 27, 2011, PrivateKeyEntry,
Certificate fingerprint (MD5): 03:09:C4:BC:20:9E:9A:32:DC:B2:E8:29:C0:3C:FE:38
vous définissez le nom du référentiel comme indiqué.
agent.keystore.alias=hq-agent
Si la valeur de cette propriété ne correspond pas au nom du magasin de clés, la communication agentserveur échoue.
Valeur par défaut
Le comportement par défaut de l'agent consiste à rechercher le magasin de clés hq.
Pour les agents unidirectionnels associés à des magasins de clés gérés par l'utilisateur, vous devez définir le
nom du magasin de clés en utilisant cette propriété.
Propriété agent.keystore.password
Cette propriété permet de configurer le mot de passe d'un magasin de clés SSL d'agent
Endpoint Operations Management.
Définissez l'emplacement du magasin de clés à l'aide de la propriété « Propriété agent.keystore.path »,
page 62.
Par défaut, lors du premier démarrage de l'agent Endpoint Operations Management après l'installation, si
agent.keystore.password est décommenté et contient une valeur en texte brut, l'agent crypte
automatiquement la valeur de la propriété. Vous pouvez crypter vous-même la valeur de cette propriété
avant de lancer l'agent.
Il est recommandé de spécifier le même mot de passe pour le magasin de clés de l'agent et pour la clé privée
de l'agent.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
VMware, Inc.
61
Guide de déploiement et de configuration de vCenter Operations Manager
Propriété agent.keystore.path
Cette propriété permet de configurer l'emplacement d'un magasin de clés SSL de l'agent
Endpoint Operations Management.
Spécifiez le chemin complet du magasin de clés. Définissez le mot de passe du magasin de clés à l'aide de la
propriété agent.keystore.password. Reportez-vous à « Propriété agent.keystore.password », page 61.
Spécification du chemin du magasin de clés sur Windows
Sur les plates-formes Windows, spécifiez le chemin du magasin de clés dans ce format.
C:/Documents and Settings/Desktop/keystore
Valeur par défaut
AgentHome/data/keystore.
Propriété agent.listenPort
Cette propriété indique le port sur lequel l'agent Endpoint Operations Management écoute pour recevoir
des communications provenant du serveur vRealize Operations Manager.
La propriété n'est pas nécessaire pour la communication unidirectionnelle.
Propriété agent.logDir
Vous pouvez ajouter cette propriété dans le fichier agent.properties pour spécifier le répertoire dans lequel
l'agent Endpoint Operations Management écrit son fichier de journalisation. Si vous ne spécifiez pas un
chemin complet, agent.logDir est évalué par rapport au répertoire d'installation de l'agent.
Pour modifier l'emplacement du fichier de journalisation de l'agent, saisissez un chemin par rapport au
répertoire d'installation de l'agent ou un chemin complet.
Notez que le nom du fichier de journalisation de l'agent est configuré avec la propriété agent.logFile.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Le comportement par défaut est agent.logDir=log, ce qui entraîne l'écriture du fichier de journalisation de
l'agent dans le répertoire AgentHome/log.
Propriété agent.logFile
Chemin et nom du fichier journal de l'agent.
Valeur par défaut
Dans le fichier agent.properties, le paramètre par défaut de la propriété agent.LogFile comporte une
variable et une chaîne,
agent.logFile=${agent.logDir}\agent.log
où
n
agent.logDir est une variable qui contient la valeur d'une propriété d'agent portant un nom identique.
Par défaut, la valeur de la variable agent.logDir est log, interprétée par rapport au répertoire
d'installation de l'agent.
n
agent.log est le nom du fichier journal de l'agent.
Par défaut, le fichier journal de l'agent est nommé agent.log et est écrit dans le répertoire AgentHome/log.
Propriété agent.logLevel
Niveau de détail des messages écrits par l'agent dans le fichier de journalisation.
Les valeurs autorisées sont INFO et DEBUG.
62
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Valeur par défaut
INFO
Propriété agent.logLevel.SystemErr
Redirige System.err vers le fichier agent.log.
Le fait de mettre en commentaire ce paramètre entraîne la redirection de System.err vers
agent.log.startup.
Valeur par défaut
ERROR
Propriété agent.logLevel.SystemOut
Redirige System.out vers le fichier agent.log.
Le fait de mettre en commentaire ce paramètre entraîne la redirection de System.out vers
agent.log.startup.
Valeur par défaut
INFO
Propriété agent.proxyHost
Nom de l'hôte ou adresse IP du serveur proxy auquel l'agent Endpoint Operations Management doit se
connecter initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager.
Cette propriété est prise en charge pour les agents configurés pour la communication unidirectionnelle.
Utilisez cette propriété en liaison avec agent.proxyPort et agent.setup.unidirectional.
Valeur par défaut
Aucune
Propriété agent.proxyPort
Numéro de port du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter
initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager.
Cette propriété est prise en charge pour les agents configurés pour la communication unidirectionnelle.
Utilisez cette propriété en liaison avec agent.proxyPort et agent.setup.unidirectional.
Valeur par défaut
Aucune
Propriété agent.setup.acceptUnverifiedCertificate
Cette propriété détermine si un agent Endpoint Operations Management émet un avertissement lorsque le
serveur vRealize Operations Manager présente un certificat SSL qui ne se trouve pas dans le magasin de clés
de l'agent, et qui est auto-signé ou signé par une autorité de certification différente de celle qui a signé le
certificat SSL de l'agent.
Lorsque la valeur par défaut est utilisée, l'agent émet l'avertissement.
The authenticity of host 'localhost' can't be established.
Are you sure you want to continue connecting? [default=no]:
Si vous répondez Oui, l'agent importe le certificat du serveur et continuera à approuver le certificat par la
suite.
VMware, Inc.
63
Guide de déploiement et de configuration de vCenter Operations Manager
Valeur par défaut
agent.setup.acceptUnverifiedCertificate=no
Propriété agent.setup.camIP
Utilisez cette propriété pour définir l'adresse IP du serveur vRealize Operations Manager pour l'agent.
L'agent Endpoint Operations Management lit cette valeur uniquement dans le cas où il ne peut pas trouver
la configuration de la connexion dans son répertoire de données.
Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de
l'utilisateur requise pour configurer un agent et communiquer avec le serveur.
La valeur peut être fournie sous la forme d'une adresse IP ou d'un nom de domaine complet. Pour identifier
un serveur sur le même hôte que le serveur, définissez la valeur de l'adresse à 127.0.0.1.
S'il existe un pare-feu entre l'agent et le serveur, indiquez l'adresse du pare-feu, et configurez le pare-feu
pour réacheminer le trafic sur le port 7080, ou le port 7443 si vous utilisez le port SSL, vers le serveur
vRealize Operations Manager.
Valeur par défaut
En commentaire, localhost.
Propriété agent.setup.camLogin
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le nom d'utilisateur de
l'agent Endpoint Operations Management à utiliser lorsque cet agent s'est enregistré lui-même auprès du
serveur.
L'autorisation nécessaire sur le serveur pour cette initialisation est Create, pour les plates-formes.
L'ouverture d'une session de l'agent sur le serveur n'est nécessaire que lors de la configuration initiale de
l'agent.
L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son
répertoire de données.
Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de
l'utilisateur requise pour configurer un agent et communiquer avec le serveur.
Valeur par défaut
En commentaire, hqadmin.
Propriété agent.setup.camPort
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de
l'agent Endpoint Operations Management à utiliser pour les communications non sécurisées avec le serveur.
L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son
répertoire de données.
Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de
l'utilisateur requise pour configurer un agent et communiquer avec le serveur.
Valeur par défaut
En commentaire, 7080.
Propriété agent.setup.camPword
Utilisez cette propriété pour définir le mot de passe que l'agent Endpoint Operations Management utilise
lors de la connexion avec le serveur vRealize Operations Manager, de sorte que l'agent n'invite pas
l'utilisateur à fournir le mot de passe de façon interactive lors du démarrage initial.
Le mot de passe de l'utilisateur est celui spécifié par agent.setup.camLogin.
64
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son
répertoire de données.
Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de
l'utilisateur requise pour configurer un agent et communiquer avec le serveur.
Lors du premier démarrage de l'agent Endpoint Operations Management à la suite de l'installation, si
agent.keystore.password est décommenté et contient une valeur en texte brut, l'agent crypte
automatiquement la valeur de la propriété. Vous pouvez crypter ces valeurs de propriété avant de démarrer
l'agent.
Valeur par défaut
En commentaire, hqadmin.
agent.setup.camSecure
Cette propriété est utilisée lorsque vous enregistrez Endpoint Operations Management avec le serveur
vRealize Operations Manager pour communiquer en utilisant le cryptage.
Utilisez yes=secure, encrypted ou SSL, selon le cas, pour crypter les communications.
Utilisez no=unencrypted pour la communication non cryptée.
Propriété agent.setup.camSSLPort
Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de
l'agent Endpoint Operations Management à utiliser pour les communications SSL avec le serveur.
L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son
répertoire de données.
Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de
l'utilisateur requise pour configurer un agent et communiquer avec le serveur.
Valeur par défaut
En commentaire, 7443.
Propriété agent.setup.resetupToken
Utilisez cette propriété pour configurer un agent Endpoint Operations Management afin de créer un
nouveau jeton à utiliser pour l'authentification avec le serveur au démarrage. La régénération d'un jeton est
utile si l'agent ne peut pas se connecter au serveur parce qu'il a été supprimé ou corrompu.
L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son
répertoire de données.
Indépendamment de la valeur de cette propriété, un agent génère un jeton lors du démarrage initial après
l'installation.
Valeur par défaut
En commentaire, no.
Propriété agent.setup.unidirectional
Permet les communications unidirectionnelles entre l'agent Endpoint Operations Management et le serveur
vRealize Operations Manager.
Si vous configurez un agent pour la communication unidirectionnelle, toutes les communications avec le
serveur seront amorcées par l'agent.
Pour un agent unidirectionnel avec un magasin de clés géré par l'utilisateur, vous devez configurer le nom
du magasin de clés dans le fichier agent.properties.
VMware, Inc.
65
Guide de déploiement et de configuration de vCenter Operations Manager
Valeur par défaut
En commentaire, no.
Propriété agent.startupTimeOut
Délai en secondes au terme duquel le Endpoint Operations Management script de démarrage de l'agent
détermine que l'agent n'a pas correctement démarré. S'il est déterminé que l'agent n'est pas à l'écoute des
requêtes dans ce délai, une erreur est consignée et le script de démarrage expire.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Par défaut, l'agent fait l'objet d'une expiration au bout de 300 secondes.
Propriété autoinventory.defaultScan.interval.millis
Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse
autoinventory par défaut.
L'analyse par défaut détecte les objets de service et de plate-forme, en utilisant généralement la table des
processus ou le registre Windows. Les analyses par défaut mobilisent moins de ressources que les analyses à
l'exécution.
Valeur par défaut
L'agent effectue l'analyse par défaut au démarrage, puis toutes les 15 minutes.
En commentaire, 86,400,000 millisecondes, ou une journée.
Propriété autoinventory.runtimeScan.interval.millis
Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse à l'exécution.
Pour détecter les services, une analyse à l'exécution peut utiliser des méthodes mobilisant davantage de
ressources que l'analyse par défaut. Par exemple, une analyse à l'exécution peut impliquer l'émission d'une
requête SQL ou la recherche d'un MBean.
Valeur par défaut
86,400,000 millisecondes, ou une journée.
Propriété http.useragent
Définit la valeur utilisée pour l'en-tête de requête d'agent utilisateur dans les requêtes HTTP émises par
l'agent Endpoint Operations Management.
Vous pouvez employer http.useragent pour définir une valeur d'agent utilisateur cohérente à travers les
mises à niveau.
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Valeur par défaut
La requête d'agent utilisateur comprenant par défaut la version de l'agent
Endpoint Operations Management, elle est modifiée lorsque l'agent est mis à niveau. Si un serveur HTTP
cible est configuré pour bloquer les requêtes avec un agent utilisateur inconnu, les requêtes d'agent
échouent après la mise à niveau d'un agent.
Hyperic-HQ-Agent/Version, par exemple, Hyperic-HQ-Agent/4.1.2-EE.
66
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Propriétés log4j
Les propriétés log4j de l'agent Endpoint Operations Management sont décrites ici.
log4j.rootLogger=${agent.logLevel}, R
log4j.appender.R.File=${agent.logFile}
log4j.appender.R.MaxBackupIndex=1
log4j.appender.R.MaxFileSize=5000KB
log4j.appender.R.layout.ConversionPattern=%d{dd-MM-yyyy HH:mm:ss,SSS z} %-5p [%t] [%c{1}@%L] %m%n
log4j.appender.R.layout=org.apache.log4j.PatternLayout
log4j.appender.R=org.apache.log4j.RollingFileAppender
##
## Disable overly verbose logging
##
log4j.logger.org.apache.http=ERROR
log4j.logger.org.springframework.web.client.RestTemplate=ERROR
log4j.logger.org.hyperic.hq.measurement.agent.server.SenderThread=INFO
log4j.logger.org.hyperic.hq.agent.server.AgentDListProvider=INFO
log4j.logger.org.hyperic.hq.agent.server.MeasurementSchedule=INFO
log4j.logger.org.hyperic.util.units=INFO
log4j.logger.org.hyperic.hq.product.pluginxml=INFO
# Only log errors from naming context
log4j.category.org.jnp.interfaces.NamingContext=ERROR
log4j.category.org.apache.axis=ERROR
#Agent Subsystems: Uncomment individual subsystems to see debug messages.
#----------------------------------------------------------------------#log4j.logger.org.hyperic.hq.autoinventory=DEBUG
#log4j.logger.org.hyperic.hq.livedata=DEBUG
#log4j.logger.org.hyperic.hq.measurement=DEBUG
#log4j.logger.org.hyperic.hq.control=DEBUG
#Agent Plugin Implementations
#log4j.logger.org.hyperic.hq.product=DEBUG
#Server Communication
#log4j.logger.org.hyperic.hq.bizapp.client.AgentCallbackClient=DEBUG
#Server Realtime commands dispatcher
#log4j.logger.org.hyperic.hq.agent.server.CommandDispatcher=DEBUG
#Agent Configuration parser
#log4j.logger.org.hyperic.hq.agent.AgentConfig=DEBUG
#Agent plugins loader
#log4j.logger.org.hyperic.util.PluginLoader=DEBUG
#Agent Metrics Scheduler (Scheduling tasks definitions & executions)
#log4j.logger.org.hyperic.hq.agent.server.session.AgentSynchronizer.SchedulerThread=DEBUG
#Agent Plugin Managers
#log4j.logger.org.hyperic.hq.product.MeasurementPluginManager=DEBUG
#log4j.logger.org.hyperic.hq.product.AutoinventoryPluginManager=DEBUG
VMware, Inc.
67
Guide de déploiement et de configuration de vCenter Operations Manager
#log4j.logger.org.hyperic.hq.product.ConfigTrackPluginManager=DEBUG
#log4j.logger.org.hyperic.hq.product.LogTrackPluginManager=DEBUG
#log4j.logger.org.hyperic.hq.product.LiveDataPluginManager=DEBUG
#log4j.logger.org.hyperic.hq.product.ControlPluginManager=DEBUG
Propriété platform.log_track.eventfmt
Spécifie le contenu et le format des attributs d'événement Windows qu'un agent
Endpoint Operations Management inclut lors de la consignation d'un événement Windows en tant
qu'événement dans vRealize Operations Manager.
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Valeur par défaut
Lorsque le suivi de journal Windows est activé, une entrée sous la forme [Timestamp] Log Message
(EventLogName):EventLogName:EventAttributes est consignée pour les événements qui correspondent aux
critères que vous avez spécifiés sur la page des propriétés de configuration de la ressource.
Attribut
Description
Timestamp
Quand l'événement s'est produit
Log Message
Une chaîne de texte
EventLogName
Le type de journal des événements de Windows, soit System, Security ou Application
EventAttributes
Une chaîne délimitée par des points constituée des attributs Source et Message de l'événement de
Windows
Par exemple, l'entrée de journal : 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP
LaserJet 6P was paused. désigne un événement de Windows inscrit dans le journal des événements
système de Windows à 6 h 06, le 19/04/2010. Les attributs Source et Message de l'événement de Windows
sont respectivement « Print » et « Printer HP LaserJet 6P was paused. ».
Configuration
Utilisez les paramètres suivants pour configurer les attributs d'événement Windows que l'agent écrit pour
un événement Windows. Chaque paramètre correspond à l'attribut d'événement de Windows du même
nom.
Paramètre
Description
%user%
Le nom de l'utilisateur pour le compte duquel l'événement s'est produit.
%computer%
Le nom de l'ordinateur sur lequel l'événement s'est produit.
%source%
Le logiciel qui a consigné l'événement de Windows.
%event%
Un numéro identifiant le type d'événement particulier.
%message%
Le message d'événement.
%category%
Une valeur spécifique à l'application utilisée pour grouper des événements.
Par exemple, avec le paramètre de propriété platform.log_track.eventfmt=%user%@%computer% %source%:
%event%:%message%, l'agent Endpoint Operations Management enregistre les données suivantes lors de la
consignation de l'événement de Windows 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM:
HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.. Cette entrée correspond à un
événement de Windows inscrit dans le journal d'événements système de Windows à 6 h 06, le 19/04/2010. Le
logiciel associé à l'événement était exécuté en tant qu'utilisateur « HP_Administrator » sur l'hôte « Office ».
Les attributs Source, Événement et Message de l'événement Windows sont respectivement « Imprimer »,
« 7 » et « L'imprimante HP LaserJet 6P a été mise en pause. ».
68
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Propriété plugins.exclude
Spécifie les plug-ins que l'agent Endpoint Operations Management ne charge pas au démarrage. Ceci est
utile pour réduire l'empreinte mémoire d'un agent.
Utilisation
Fournit une liste séparée par des virgules des plug-ins à exclure. Par exemple,
plugins.exclude=jboss,apache,mysql
Propriété plugins.include
Spécifie les plug-ins que l'agent Endpoint Operations Management charge au démarrage. Ceci est utile pour
réduire l'empreinte mémoire de l'agent.
Utilisation
Fournit une liste séparée par des virgules des plug-ins à inclure. Par exemple,
plugins.include=weblogic,apache
Propriété postgresql.database.name.format
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Database
auto-découvertes et aux types de base de données vPostgreSQL Database.
Par défaut, le nom d'une base de données PostgreSQL ou vPostgreSQL est Database DatabaseName, où
DatabaseName est le nom auto-découvert de la base de données.
Pour utiliser une autre convention d'appellation, définissez postgresql.database.name.format. Les données
des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL.
Utilisez la syntaxe suivante pour spécifier le nom de la table par défaut attribué par le plug-in,
Database ${db}
où
postgresql.db est le nom auto-découvert de la base de données PostgreSQL ou vPostgreSQL.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Propriété postgresql.index.name.format
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Index autodécouverts et aux types d'index vPostgreSQL Index.
Par défaut, le nom d'un index PostgreSQL ou vPostgreSQL est Index DatabaseName.Schema.index et
comprend les variables suivantes
Variable
Description
DatabaseName
Le nom auto-découvert de la base de données.
Schema
Le schéma auto-découvert de la base de données.
Index
Le nom de l'index auto-découvert.
Pour utiliser une autre convention d'appellation, définissez postgresql.index.name.format. Les données des
variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL.
Utilisez la syntaxe suivante pour spécifier le nom de l'index par défaut attribué par le plug-in,
Index ${db}.${schema}.${index}
où
VMware, Inc.
69
Guide de déploiement et de configuration de vCenter Operations Manager
Attribut
Description
db
Identifie la plate-forme hébergeant le serveur PostgreSQL ou
vPostgreSQL.
schema
Identifie le schéma associé à la table.
index
Le nom de l'index dans PostgreSQL.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Propriété postgresql.server.name.format
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL autodécouverts et aux types de serveurs vPostgreSQL.
Par défaut, le nom d'un serveur PostgreSQL ou vPostgreSQL est Host:Port et comprend les variables
suivantes
Variable
Description
Host
Le nom de domaine complet de la plate-forme qui héberge le serveur.
Port
Le port d'écoute de PostgreSQL.
Pour utiliser une autre convention d'appellation, définissez postgresql.server.name.format. Les données
des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL.
Utilisez la syntaxe suivante pour spécifier le nom du serveur par défaut attribué par le plug-in,
${postgresql.host}:${postgresql.port}
où
Attribut
Description
postgresql.host
Identifie le nom de domaine complet de la plate-forme d'hébergement.
postgresql.port
Identifie le port d'écoute de la base de données.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Propriété postgresql.table.name.format
Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux tables PostgreSQL
Table auto-découvertes et aux types de tables vPostgreSQL Table.
Par défaut, le nom d'une table PostgreSQL ou vPostgreSQL est Table DatabaseName.Schema.Table et
comprend les variables suivantes
Variable
Description
DatabaseName
Le nom auto-découvert de la base de données.
Schema
Le schéma auto-découvert de la base de données.
Table
Le nom auto-découvert de la table.
Pour utiliser une autre convention d'appellation, définissez postgresql.table.name.format. Les données des
variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL.
Utilisez la syntaxe suivante pour spécifier le nom de la table par défaut attribué par le plug-in,
Table ${db}.${schema}.${table}
70
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
où
Attribut
Description
db
Identifie la plate-forme hébergeant le serveur PostgreSQL ou
vPostgreSQL.
schema
Identifie le schéma associé à la table.
table
Le nom de la table dans PostgreSQL.
Valeur par défaut
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Propriété scheduleThread.cancelTimeout
Cette propriété indique le délai maximal, en millisecondes, pendant lequel le ScheduleThread permet à un
processus de collecte de mesures de s'exécuter avant d'essayer de l'interrompre.
Lorsque le délai est dépassé, la collecte de la métrique est interrompue, si elle est dans l'état wait(), sleep()
ou read() non bloquant.
Utilisation
scheduleThread.cancelTimeout=5000
Valeur par défaut
5000 millisecondes.
Propriété scheduleThread.fetchLogTimeout
Cette propriété contrôle le moment de l'émission d'un message d'avertissement dans le cas d'un long
processus de collecte de mesures.
Si un processus de collecte de mesures dépasse la valeur de durée de cette propriété, qui est mesurée en
millisecondes, l'agent enregistre un message d'avertissement dans le fichier agent.log.
Utilisation
scheduleThread.fetchLogTimeout=2000
Valeur par défaut
2000 millisecondes.
Propriété scheduleThread.poolsize
Cette propriété permet à un plug-in d'utiliser plusieurs threads pour la collecte des mesures. La propriété
peut augmenter le débit de mesures dans le cas de plug-ins connus pour être sécurisés au niveau du thread.
Utilisation
Spécifiez le plug-in par son nom et avec le nombre de threads à allouer pour la collecte de mesures
scheduleThread.poolsize.PluginName=2
où PluginName est le nom du plug-in pour lequel vous allouez des threads. Par exemple,
scheduleThread.poolsize.vsphere=2
Valeur par défaut
1
Propriété scheduleThread.queuesize
Utilisez cette propriété pour limiter la taille de la file d'attente de collecte de mesures (nombre de mesures)
d'un plug-in.
Utilisation
VMware, Inc.
71
Guide de déploiement et de configuration de vCenter Operations Manager
Spécifiez le plug-in en indiquant son nom et le nombre représentant la longueur maximale de la file
d'attente de mesures :
scheduleThread.queuesize.PluginName=15000
où PluginName est le nom du plug-in auquel vous imposez une limite de mesures.
Par exemple,
scheduleThread.queuesize.vsphere=15000
Valeur par défaut
1000
Propriété sigar.mirror.procnet
mirror /proc/net/tcp sous Linux.
Valeur par défaut
true
Propriété sigar.pdh.enableTranslation
Utilisez cette propriété pour permettre la traduction à partir des paramètres régionaux détectés du système
d'exploitation.
Propriété snmpTrapReceiver.listenAddress
Spécifie le port sur lequel l'agent Endpoint Operations Management est à l'écoute des interruptions SNMP
Par défaut, le fichier agent.properties n'inclut pas cette propriété.
Généralement, SNMP utilise le port UDP 162 pour les messages d'interruption. Ce port est dans la plage
privilégiée, si bien que pour qu'un agent puisse écouter les messages d'interruption dessus, il doit
fonctionner en tant que root ou qu'utilisateur administratif sur Windows.
Vous pouvez exécuter l'agent dans le contexte d'un utilisateur non administratif, en configurant l'agent pour
écouter les messages d'interruption sur un port non privilégié.
Utilisation
Spécifiez une adresse IP (ou 0.0.0.0 pour indiquer toutes les interfaces réseau sur la plate-forme) et le port
pour les communications UDP dans le format
snmpTrapReceiver.listenAddress=udp:IP_address/port
Pour permettre à l'agent Endpoint Operations Management de recevoir les interruptions SNMP sur un port
non privilégié, spécifiez le port 1024 ou un port supérieur. Le paramètre suivant permet à l'agent de recevoir
des interruptions sur n'importe quelle interface de la plate-forme, sur le port UDP 1620.
snmpTrapReceiver.listenAddress=udp:0.0.0.0/1620
Gestion de l'enregistrement de l'agent sur des serveurs
vRealize Operations Manager
Les agents Endpoint Operations Management s'identifient sur le serveur à l'aide de certificats clients. Le
processus d'enregistrement de l'agent génère le certificat client.
Le certificat client inclut un jeton qui est utilisé comme identificateur unique. Si vous pensez qu'un certificat
client a été volé ou compromis, vous devez le remplacer.
Vous devez disposer d'informations d'identification de Gestionnaire d'agents pour effectuer le processus
d'inscription de l'agent.
72
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Si vous supprimez et réinstallez un agent en retirant le répertoire de données, le jeton de l'agent est conservé
pour permettre la continuité des données. Reportez-vous à « Comprendre les implications de désinstallation
et de réinstallation de l'agent », page 75.
Régénérer un certificat client de l'agent
Un certificat client de l'agent Endpoint Operations Management peut expirer et doit être remplacé. Par
exemple, vous pouvez remplacer un certificat que vous soupçonnez d'être corrompu ou compromis.
Prérequis
Vérifiez que vous disposez des privilèges suffisants pour déployer un agent
Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de
vRealize Operations Manager incluant un rôle qui vous permet d'installer des agents
Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations
Manager », page 80.
Procédure
u
Démarrez le processus d'enregistrement en exécutant la commande setup appropriée pour le système
d'exploitation sur lequel s'exécute l'agent.
Système d'exploitation
Exécuter la commande
Linux
ep-agent.sh setup
Windows
ep-agent.bat setup
Le programme d'installation de l'agent exécute la configuration, demande un nouveau certificat à partir du
serveur et importe le nouveau certificat dans le magasin de clés.
Sécurisation des communications avec le serveur
La communication d'un agent Endpoint Operations Management vers le serveur
vRealize Operations Manager est unidirectionnelle ; cependant les deux parties doivent être authentifiées.
La communication est toujours sécurisée à l'aide du protocole TLS (Transport Layer Security).
La première fois qu'un agent initie une connexion au serveur vRealize Operations Manager après
l'installation, le serveur présente son certificat SSL à l'agent.
Si l'agent approuve le certificat présenté par le serveur, l'agent importe le certificat du serveur dans son
propre magasin de clés.
L'agent approuve le certificat d'un serveur si ce certificat, ou l'un de ses émetteurs (CA), existe déjà dans le
magasin de clés de l'agent.
Par défaut, si l'agent n'approuve pas le certificat que le serveur présente, l'agent publie un avertissement.
Vous pouvez choisir d'approuver le certificat ou d'achever le processus de configuration. Le serveur
vRealize Operations Manager et l'agent n'importent pas les certificats non approuvés sauf si vous répondez
yes à l'invite d'avertissement.
Vous pouvez configurer l'agent pour qu'il accepte une empreinte spécifique sans avertissement en spécifiant
l'empreinte du certificat pour le serveur vRealize Operations Manager.
Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet de signer
le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle de l'émetteur pour permettre
à l'agent de communiquer avec tous les nœuds.
En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat personnalisé au
lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une empreinte correspondant à ce
certificat comme valeur de cette propriété.
L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte.
VMware, Inc.
73
Guide de déploiement et de configuration de vCenter Operations Manager
Lancement d'agents à partir d'une ligne de commande
Vous pouvez lancer des agents à partir d'une ligne de commande sur les systèmes d'exploitation Linux et
Windows.
Utilisez le processus approprié pour votre système d'exploitation.
si vous supprimez le répertoire data, n'utilisez pas les services Windows pour arrêter et démarrer l'agent de
gestion des opérations du point de terminaison. Arrêtez l'agent à l'aide de epops-agent.bat stop.
Supprimez le répertoire data, puis démarrez l'agent à l'aide de epops-agent.bat start.
Exécuter le lanceur d'agent depuis une ligne de commande Linux
Vous pouvez amorcer le lanceur d'agent et les commandes du cycle de vie de l'agent avec le script epopsagent.sh présent dans le répertoire AgentHome/bin.
Procédure
1
Ouvrez un interpréteur de commande ou la fenêtre du terminal.
2
Entrez la commande requise, à l'aide du format sh epops-agent.sh command, où command correspond à
une des opérations suivantes.
Option
Description
start
Démarre l'agent comme un démon.
stop
Arrête le processus JVM de l'agent.
restart
Arrête, puis démarre le processus JVM de l'agent.
status
Interroge l'état du processus JVM de l'agent.
dump
Effectue un vidage de fil d'exécution (thread dump) pour le processus de
l'agent et écrit les résultats dans le fichier agent.log dans
AgentHome/log.
ping
Lance des requêtes ping au processus de l'agent.
setup
Enregistre à nouveau le certificat à l'aide du jeton existant.
Exécuter le lanceur d'agent depuis une ligne de commande Windows
Vous pouvez amorcer le lanceur d'agent et les commandes du cycle de vie de l'agent avec le script epopsagent.bat présent dans le répertoire AgentHome/bin.
Procédure
74
1
Ouvrez une fenêtre de terminal.
2
Entrez la commande requise, à l'aide du format epops-agent.bat command, où command correspond à une
des opérations suivantes.
Option
Description
install
Installe le service NT de l'agent. Vous devez exécuter start après avoir
exécuté install.
start
Démarre l'agent en tant que service NT.
stop
Arrête l'agent en tant que service NT.
remove
Supprime le service de l'agent dans la table de service NT.
query
Interroge l'état actuel du service NT de l'agent (état).
dump
Effectue un vidage de fil d'exécution (thread dump) pour le processus de
l'agent et écrit les résultats dans le fichier agent.log dans
AgentHome/log.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Option
Description
ping
Lance des requêtes ping au processus de l'agent.
setup
Enregistre à nouveau le certificat à l'aide du jeton existant.
Gestion d'un agent Endpoint Operations Management sur une machine virtuelle
clonée
Lorsque vous clonez une machine virtuelle qui exécute un agent Endpoint Operations Management
collectant des données, certains processus doivent être effectués afin d'assurer la continuité des données.
Clonage d'une machine virtuelle pour supprimer la machine virtuelle d'origine
Si vous clonez la machine virtuelle de façon à pouvoir supprimer la machine virtuelle d'origine, vous devez
vérifier que la machine d'origine est supprimée de vCenter Server et de vRealize Operations Manager afin
que la nouvelle relation système d'exploitation / machine virtuelle puisse être créée.
Clonage d'une machine virtuelle pour une exécution indépendante de la machine d'origine
Si vous clonez la machine virtuelle pour pouvoir exécuter les deux machines indépendamment l'une de
l'autre, la machine clonée nécessite un nouvel agent car un agent ne peut surveiller qu'une seule machine.
Procédure
u
Sur la machine clonée, supprimez le jeton Endpoint Operations Management et le dossier de données,
en fonction du système d'exploitation de la machine.
Système d'exploitation
Processus
Linux
Supprimez le jeton Endpoint Operations Management et
le dossier de données.
Windows
1
2
Exécutez epops-agent remove.
Supprimez le jeton de l'agent et le dossier de
données.
3
Exécutez epops-agent install.
4
Exécutez epops-agent start.
Déplacement de machines virtuelles entre des instances de vCenter Server
Lorsque vous déplacez une machine virtuelle d'un vCenter Server vers un autre, vous devez supprimer la
machine originale de vRealize Operations Manager pour activer la nouvelle relation du système
d'exploitation avec la machine virtuelle à créer.
Comprendre les implications de désinstallation et de réinstallation de l'agent
Lorsque vous désinstallez ou réinstallez un agent Endpoint Operations Management, divers éléments sont
affectés, y compris les mesures existantes que l'agent a collectées, ainsi que le jeton d'identification qui
permet à un agent réinstallé de générer un rapport sur les objets découverts précédemment sur le serveur.
Pour vous assurer de conserver la continuité des données, il est important de connaître les implications de la
désinstallation et de la réinstallation d'un agent.
Deux emplacements clés liés à l'agent sont conservés lorsque vous désinstallez un agent. Avant de réinstaller
l'agent, vous devez décider si vous souhaitez conserver ou supprimer les fichiers.
n
VMware, Inc.
Le dossier /data est créé lors de l'installation de l'agent. Il contient le magasin de clés, sauf si vous avez
choisi un autre emplacement pour celui-ci, et d'autres données relatives à l'agent actuellement installé.
75
Guide de déploiement et de configuration de vCenter Operations Manager
n
Le fichier de jeton de la plate-forme epops-token est créé avant l'enregistrement de l'agent et est stocké
comme suit :
n
Linux : /etc/vmware/epops-token
n
Windows : %PROGRAMDATA%/VMware/EP Ops Agent/epops-token
Lorsque vous désinstallez un agent, vous devez supprimer le dossier /data. Cela n'affecte pas la continuité
des données.
Toutefois, afin de permettre la continuité des données, il est important que vous ne supprimiez pas le fichier
epops-token. Ce fichier contient le jeton d'identité pour l'objet de plate-forme. Après la réinstallation de
l'agent, le jeton permet à l'agent d'être synchronisé avec les objets découverts précédemment sur le serveur.
Lorsque vous réinstallez l'agent, le système vous indique s'il a trouvé un jeton existant et fournit son
identificateur. Si un jeton est trouvé, le système utilise ce jeton. Si aucun jeton n'est trouvé, le système en crée
un nouveau. En cas d'erreur, le système vous invite à fournir un emplacement et un nom de fichier pour le
fichier de jeton existant, ou un emplacement et un nom de fichier pour un nouveau.
La méthode que vous utilisez pour désinstaller un agent dépend de la façon dont il a été installé.
n
Désinstaller un agent qui a été installé à partir d'une archive page 76
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des
machines virtuelles dans votre environnement à partir d'une archive.
n
Désinstaller un agent qui a été installé à l'aide d'un module RPM page 77
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des
machines virtuelles dans votre environnement à partir d'un module RPM.
n
Désinstaller un agent qui a été installé à l'aide d'un exécutable Windows page 77
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des
machines virtuelles dans votre environnement à partir d'un fichier EXE Windows.
n
Réinstaller un agent page 77
Si vous modifiez l'adresse IP, le nom d'hôte ou le numéro de port du serveur
vRealize Operations Manager, vous devez désinstaller et réinstaller vos agents.
Désinstaller un agent qui a été installé à partir d'une archive
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines
virtuelles dans votre environnement à partir d'une archive.
Prérequis
Vérifiez que l'agent est arrêté.
Procédure
1
(Facultatif) Si vous disposez d'un système d'exploitation Windows, exécutez ep-agent.bat remove pour
supprimer le service de l'agent.
2
Sélectionnez l'option de désinstallation qui convient à votre situation.
n
Si vous n'avez pas l'intention de réinstaller l'agent après l'avoir désinstallé, supprimez le répertoire
de l'agent.
Le nom par défaut du répertoire est epops-agent-version.
n
76
Si vous réinstallez l'agent après l'avoir désinstallé, supprimez le répertoire /data.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
3
(Facultatif) Si vous n'avez pas l'intention de réinstaller l'agent après l'avoir désinstallé, ou si vous n'avez
pas besoin de maintenir la continuité des données, supprimez le fichier de jeton de la plate-forme
epops-token.
En fonction de votre système d'exploitation, le fichier à supprimer est l'un des suivants, sauf mention
contraire dans le fichier de propriétés.
n
Linux : /etc/epops/epops-token
n
Windows : %PROGRAMDATA%/VMware/EP Ops Agent/epops-token
Désinstaller un agent qui a été installé à l'aide d'un module RPM
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines
virtuelles dans votre environnement à partir d'un module RPM.
Lorsque vous désinstallez un agent de Endpoint Operations Management, une bonne pratique consiste à
arrêter l'agent en cours d'exécution, pour réduire toute charge inutile sur le serveur.
Procédure
u
Sur la machine virtuelle à partir de laquelle vous supprimez l'agent, ouvrez une ligne de commande et
exécutez rpm -e epops-agent.
L'agent est désinstallé de la machine virtuelle.
Désinstaller un agent qui a été installé à l'aide d'un exécutable Windows
Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines
virtuelles dans votre environnement à partir d'un fichier EXE Windows.
Lorsque vous désinstallez un agent de Endpoint Operations Management, une bonne pratique consiste à
arrêter l'agent en cours d'exécution, pour réduire toute charge inutile sur le serveur.
Procédure
u
Double-cliquez sur unins000.exe dans le répertoire de destination de l'installation de l'agent.
L'agent est désinstallé de la machine virtuelle.
Réinstaller un agent
Si vous modifiez l'adresse IP, le nom d'hôte ou le numéro de port du serveur vRealize Operations Manager,
vous devez désinstaller et réinstaller vos agents.
Prérequis
Pour garantir la continuité des données, vous devez avoir conservé le fichier de jeton de la plate-forme
epops-token lorsque vous avez désinstallé votre agent. Reportez-vous à « Désinstaller un agent qui a été
installé à partir d'une archive », page 76.
Lors de la réinstallation d'un agent Endpoint Operations Management sur une machine virtuelle, les objets
précédemment détectés ne sont plus surveillés. Pour éviter cela, ne redémarrez pas l'agent
Endpoint Operations Management tant que la synchronisation du plug-in n'est pas terminée.
Procédure
u
Exécutez la procédure d'installation de l'agent qui est adaptée à votre système d'exploitation.
Reportez-vous à « Sélection d'un module d'installation de l'agent », page 44.
Suivant
Après avoir réinstallé un agent, les ressources MSSQL peuvent cesser de recevoir des données. Dans ce cas,
modifiez les ressources qui posent problème, puis cliquez sur OK.
VMware, Inc.
77
Guide de déploiement et de configuration de vCenter Operations Manager
Installer plusieurs agents Endpoint Operations Management simultanément
Si plusieurs agents Endpoint Operations Management doivent être installés en une seule fois, vous pouvez
créer un fichier agent.properties unique normalisé que tous les agents peuvent utiliser.
L'installation de plusieurs agents comporte un certain nombre d'étapes. Suivez ces étapes dans l'ordre
indiqué.
Prérequis
Vérifiez que les conditions préalables suivantes sont remplies.
1
Configurez un serveur d'installation.
Un serveur d'installation est un serveur qui peut accéder aux plates-formes cibles à partir desquelles
effectuer l'installation à distance.
Le serveur doit être configuré avec un compte d'utilisateur qui dispose des autorisations pour SSH sur
chaque plate-forme cible sans exiger de mot de passe.
2
Vérifiez que chaque plate-forme cible sur laquelle sera installé un agent
Endpoint Operations Management contient les éléments suivants.
n
Un compte d'utilisateur identique à celui créé sur le serveur d'installation.
n
Un répertoire d'installation nommé de la même façon, par exemple /home/epomagent.
n
Un magasin de clés approuvé, si nécessaire.
Procédure
1
Créer un fichier de propriétés d'agent Endpoint Operations Management standard page 78
Vous pouvez créer un fichier de propriétés unique qui contient les valeurs de propriété utilisées par
plusieurs agents.
2
Déployer et démarrer plusieurs agents un par un page 79
Vous pouvez effectuer des installations à distance afin de déployer plusieurs agents qui utilisent un
même fichier agent.properties un par un.
3
Déployer et démarrer plusieurs agents simultanément page 79
Vous pouvez effectuer des installations à distance afin de déployer simultanément des agents qui
utilisent un même fichier agent.properties.
Créer un fichier de propriétés d'agent Endpoint Operations Management standard
Vous pouvez créer un fichier de propriétés unique qui contient les valeurs de propriété utilisées par
plusieurs agents.
Pour activer un déploiement sur plusieurs agents, créez un fichier agent.properties qui définit les
propriétés de l'agent requises pour que l'agent démarre et se connecte au serveur
vRealize Operations Manager. Si vous fournissez les informations nécessaires dans le fichier de propriétés,
chaque agent localise sa configuration au démarrage, plutôt que de vous inviter à indiquer l'emplacement.
Vous pouvez copier le fichier de propriétés de l'agent dans le répertoire d'installation de l'agent, ou à un
emplacement accessible pour l'agent installé.
Prérequis
Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations Management
simultanément », page 78 sont remplies.
78
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Procédure
1
Créez un fichier agent.properties dans un répertoire.
Vous le copierez plus tard sur d'autres machines.
2
Configurez les propriétés selon les besoins.
La configuration minimale est l'adresse IP, le nom d'utilisateur, le mot de passe, l'empreinte et le port du
serveur d'installation vRealize Operations Manager.
3
Enregistrez vos configurations.
Lors du premier démarrage des agents, ces derniers lisent le fichier agent.properties pour identifier les
informations de connexion au serveur. Les agents se connectent au serveur et s'enregistrent.
Suivant
Effectuez les installations de l'agent distant. Reportez-vous à la section « Déployer et démarrer plusieurs
agents un par un », page 79 ou « Déployer et démarrer plusieurs agents simultanément », page 79.
Déployer et démarrer plusieurs agents un par un
Vous pouvez effectuer des installations à distance afin de déployer plusieurs agents qui utilisent un même
fichier agent.properties un par un.
Prérequis
n
Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations
Management simultanément », page 78 sont remplies.
n
Vérifiez que vous avez configuré un fichier de propriétés de l'agent standard et que vous l'avez copié
sur l'installation de l'agent, ou à un emplacement accessible pour l'installation de l'agent.
Procédure
1
Connectez-vous au compte d'utilisateur du serveur d'installation que vous avez configuré avec des
autorisations d'utilisation de SSH, afin d'établir une connexion à chaque plate-forme cible sans exiger de
mot de passe.
2
Utilisez SSH pour vous connecter à la plate-forme à distance.
3
Copiez l'archive de l'agent sur l'hôte de l'agent.
4
Extrayez l'archive de l'agent.
5
Copiez le fichier agent.properties dans le répertoire AgentHome/conf de l'archive d'agent extraite sur la
plate-forme distante.
6
Démarrez le nouvel agent.
L'agent s'enregistre sur le serveur vRealize Operations Manager et exécute une analyse de détection
automatique pour découvrir sa plate-forme hôte et les produits gérés pris en charge qui s'exécutent sur la
plate-forme.
Déployer et démarrer plusieurs agents simultanément
Vous pouvez effectuer des installations à distance afin de déployer simultanément des agents qui utilisent
un même fichier agent.properties.
Prérequis
n
VMware, Inc.
Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations
Management simultanément », page 78 sont remplies.
79
Guide de déploiement et de configuration de vCenter Operations Manager
n
Vérifiez que vous avez configuré un fichier de propriétés de l'agent standard et que vous l'avez copié
sur l'installation de l'agent, ou à un emplacement accessible pour l'installation de l'agent. Reportez-vous
à « Créer un fichier de propriétés d'agent Endpoint Operations Management standard », page 78.
Procédure
1
Créez un fichier hosts.txt sur votre serveur d'installation qui mappe le nom d'hôte sur l'adresse IP de
chaque plate-forme sur laquelle vous installez un agent.
2
Ouvrez un shell de ligne de commande sur le serveur d'installation.
3
Saisissez la commande suivante dans le shell, en fournissant le nom correct du module de l'agent dans
la commande d'exportation.
$ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz
$ export PATH_TO_AGENT_INSTALL=</path/to/agent/install>
$ for host in `cat hosts.txt`; do scp $AGENT $host:$PATH_TO_AGENT_INSTALL && ssh $host "cd
$PATH_TO_AGENT_INSTALL; tar zxfp $AGENT &&
./epops-agent-1.0.0/ep-agent.sh start"; done
4
(Facultatif) Si les hôtes cibles portent des noms séquentiels, par exemple host001, host002, host003, etc.,
vous pouvez ignorer le fichier hosts.txt et utiliser la commande seq.
$ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz
$ for i in `seq 1 9`; do scp $AGENT host$i: && ssh host$i "tar zxfp $AGENT &&
./epops-agent-1.0.0/ep-agent.sh start"; done
Les agents s'enregistrent sur le serveur vRealize Operations Manager et exécutent une analyse de détection
automatique pour découvrir leur plate-forme hôte et les produits gérés pris en charge qui s'exécutent sur la
plate-forme.
Rôles et privilèges dans vRealize Operations Manager
vRealize Operations Manager fournit plusieurs rôles prédéfinis pour attribuer des privilèges aux
utilisateurs. Vous pouvez également créer vos propres rôles.
Vous devez disposer des privilèges requis pour accéder aux fonctions spécifiques de l'interface utilisateur de
vRealize Operations Manager. Les rôles associés à votre compte d'utilisateur déterminent les fonctions
auxquelles vous pouvez accéder, ainsi que les actions que vous pouvez réaliser.
Chaque rôle prédéfini inclut un ensemble de privilèges permettant aux utilisateurs d'effectuer des actions de
création, de lecture, de mise à jour ou de suppression sur des composants tels que les tableaux de bord, les
rapports, l'administration, la capacité, les stratégies, les problèmes, les symptômes, les alertes, la gestion des
comptes d'utilisateurs et les adaptateurs.
80
l'administrateur
Inclut des privilèges d'accès à l'ensemble des fonctionnalités, objets et actions
de vRealize Operations Manager.
ReadOnly
Les utilisateurs disposent d'un accès en lecture seule et peuvent effectuer des
opérations de lecture, mais ne peuvent pas effectuer des actions d'écriture
comme la création, la mise à jour ou la suppression.
Utilisateur avancé
Les utilisateurs disposent de privilèges permettant d'effectuer les actions du
rôle Administrateur, à l'exception de la gestion des utilisateurs et des
clusters. vRealize Operations Manager mappe les utilisateurs de
vCenter Server à ce rôle.
Utilisateur avancé
moins la correction
Les utilisateurs disposent de privilèges leur permettant d'effectuer les actions
du rôle Administrateur, à l'exception des privilèges de gestion des
utilisateurs, de gestion des clusters et d'actions de correction.
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Administrateur de
contenu
Les utilisateurs peuvent gérer l'ensemble du contenu, notamment les vues,
les rapports, les tableaux de bord et les groupes personnalisés de
vRealize Operations Manager
Utilisateur général-1 à
Utilisateur général-4
Ces rôles de modèles prédéfinis sont initialement définis comme des rôles en
lecture seule. Les administrateurs de vCenter Server peuvent les configurer
afin de créer des combinaisons de rôles permettant d'attribuer aux
utilisateurs plusieurs types de privilèges. Les rôles sont synchronisés avec
vCenter Server une fois au cours de l'enregistrement.
Gestionnaire d'agents
Les utilisateurs peuvent déployer et configurer des agents
Endpoint Operations Management.
Enregistrement des agents sur les clusters
Vous pouvez rationaliser le processus d'enregistrement des agents sur les clusters en définissant un nom
DNS pour un cluster et en configurant ce cluster de sorte que les mesures soient partagées de façon
séquentielle dans une boucle.
Il vous suffit d'enregistrer l'agent sur le serveur DNS, et non sur l'adresse IP de chaque machine individuelle
du cluster. Si vous enregistrez l'agent sur chaque nœud du cluster, il affecte l'échelle de votre
environnement.
Lorsque vous avez configuré le cluster de sorte que les mesures reçues soient partagées dans une boucle
séquentielle, chaque fois que l'agent interroge le serveur DNS pour une adresse IP, l'adresse renvoyée est
pour l'une des machines virtuelles du cluster. La prochaine fois que l'agent interroge le serveur DNS, il
fournit de façon séquentielle l'adresse IP de la machine virtuelle suivante dans le cluster, et ainsi de suite.
Les machines en cluster sont définies dans une configuration en boucle de sorte que chaque machine reçoit
les mesures à son tour, assurant ainsi une charge équilibrée.
Après avoir configuré le serveur DNS, il est important de le mettre à jour, en veillant à ce que lorsque des
machines sont ajoutées ou supprimées du cluster, leurs informations d'adresse IP sont actualisées en
conséquence.
Créer manuellement des objets du système d'exploitation
L'agent détecte automatiquement certains des objets à surveiller. Vous pouvez ajouter manuellement
d'autres objets, tels que des fichiers, des scripts ou des processus, et indiquer les détails de sorte que l'agent
puisse les surveiller.
L'action Surveiller un objet SE ne s'affiche que dans le menu Actions d'un objet qui peut être un objet
parent.
Procédure
1
Dans le volet gauche de vRealize Operations Manager, sélectionnez l'objet de l'adaptateur d'agent qui
doit être le parent sous lequel vous créez un objet SE.
2
Sélectionnez Actions > Surveiller un objet SE.
Une liste d'objets sensibles au contexte de l'objet parent apparaît dans le menu.
VMware, Inc.
81
Guide de déploiement et de configuration de vCenter Operations Manager
3
Choisissez l'une des options suivantes.
n
Cliquez sur un type d'objet dans la liste afin d'ouvrir la boîte de dialogue Surveiller un objet SE
pour ce type d'objet.
Les trois types d'objet les plus couramment sélectionnés apparaissent dans la liste.
n
Si le type d'objet que vous souhaitez sélectionner ne figure pas dans la liste, cliquez sur Autres
pour ouvrir la boîte de dialogue Surveiller un objet SE et sélectionner le type d'objet dans la liste
complète des objets pouvant être sélectionnés dans le menu Type d'objet.
4
Spécifiez un nom d'affichage pour l'objet SE.
5
Saisissez les valeurs appropriées dans les autres zones de texte.
Les options du menu sont filtrées en fonction du type d'objet SE que vous sélectionnez.
Certaines zones de texte peuvent afficher des valeurs par défaut, que vous pouvez remplacer si
nécessaire. Notez les informations suivantes sur les valeurs par défaut.
Option
Valeur
Processus
Fournissez la requête PTQL dans le formulaire : Class.Attribute.operator=value.
Par exemple, Pid.PidFile.eq=/var/run/sshd.pid.
Où :
n
Class est le nom de la classe Sigar sans le préfixe Proc.
n
Attribute est un attribut de la classe donnée, un index dans une baie ou une clé dans une classe
de mappage.
n
operator est l'une des opérations suivantes (pour les valeurs de chaîne) :
n
eq est égal à la valeur
n
ne n'est pas égal à la valeur
n
ew se termine par la valeur
n
sw commence avec la valeur
n
ct contient la valeur (sous-chaîne)
La valeur de l'expression régulière re correspond à
Délimitez les requêtes avec une virgule.
n
Service
Windows
Surveiller une application qui s'exécute en tant que service sous Windows.
Pour la configurer, vous devez indiquer le nom de son service dans Windows.
Pour déterminer le nom du service :
1 Sélectionnez Exécuter dans le menu Démarrer de Windows.
2 Tapez services.msc dans la boîte de dialogue Exécuter et cliquez sur OK.
3
4
Script
6
Dans la liste des services affichés, cliquez avec le bouton droit sur le service à surveiller et
choisissez Propriétés.
Localisez le nom du service sur l'onglet Général.
Configurez vRealize Operations Manager pour exécuter régulièrement un script qui collecte une
mesure de système ou d'application.
Cliquez sur OK.
Vous ne pouvez pas cliquer sur OK tant que vous n'avez pas saisi de valeurs pour toutes les zones de
texte obligatoires.
L'objet SE apparaît sous son objet parent et la surveillance commence.
Avertissement Si vous saisissez des détails incorrects lors de la création d'un objet SE, l'objet est créé, mais
l'agent ne peut pas le découvrir et aucune mesure n'est collectée.
82
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Gestion des objets avec des paramètres de configuration manquants
Parfois, lorsqu'un objet est découvert par vRealize Operations Manager pour la première fois, l'absence de
valeurs pour certains paramètres de configuration obligatoires est détectée. Vous pouvez modifier les
paramètres de l'objet afin de fournir les valeurs manquantes.
Si vous sélectionnez Groupes personnalisés > Objets avec une configuration manquante (EP Ops) dans la
vue Présentation de l'environnement de vRealize Operations Manager, vous pouvez voir la liste de tous les
objets auxquels il manque des paramètres de configuration obligatoires. En outre, les objets présentant ces
paramètres manquants renvoient une erreur dans les données de l'état de la collecte.
Si vous sélectionnez un objet auquel il manque des paramètres de configuration dans l'interface utilisateur
vRealize Operations Manager, l'icône d'état rouge Configuration manquante apparaît dans la barre de
menus. Lorsque vous pointez sur l'icône, les détails du problème spécifique s'affichent.
Vous pouvez ajouter les valeurs manquantes du paramètre via le menu Action > Modifier l'objet.
Mappage de machines virtuelles sur des systèmes d'exploitation
Vous pouvez mapper vos machines virtuelles sur un système d'exploitation pour fournir des informations
supplémentaires qui vous aideront à déterminer la cause principale du déclenchement d'une alerte pour une
machine virtuelle.
vRealize Operations Manager surveille vos hôtes ESXi et les machines virtuelles situées sur ceux-ci. Lorsque
vous déployez un agent Endpoint Operations Management, il découvre les machines virtuelles et les objets
qui sont en cours d'exécution sur celles-ci. En corrélant les machines virtuelles découvertes par l'agent
Endpoint Operations Management avec les systèmes d'exploitation surveillés par
vRealize Operations Manager, vous disposez de plus de détails vous permettant de déterminer la cause
exacte du déclenchement d'une alerte.
Vérifiez que vous avez configuré vCenter Adapter à l'aide de vCenter Server qui gère les machines
virtuelles. Vous devez également vous assurer que vous disposez des VMware Tools qui sont compatibles
avec le vCenter Server installé sur chacune des machines virtuelles.
Scénario utilisateur
vRealize Operations Manager est en cours d'exécution mais vous n'avez pas encore déployé l'agent
Endpoint Operations Management dans votre environnement. Vous avez configuré
vRealize Operations Manager pour qu'il vous envoie des alertes lorsque des problèmes de CPU surviennent.
Vous voyez une alerte sur votre tableau de bord en raison d'une capacité de CPU insuffisante sur l'une de
vos machines virtuelles exécutant un système d'exploitation Linux. Vous déployez deux autres CPU virtuels,
mais l'alerte reste. Vous vous efforcez de déterminer l'origine du problème.
Dans la même situation, si vous avez déployé l'agent Endpoint Operations Management, vous pouvez voir
les objets sur vos machines virtuelles et déterminer qu'un objet de type application utilise toute la capacité
de CPU disponible. Lorsque vous ajoutez de la capacité de CPU, il utilise également celle-ci. Vous désactivez
l'objet et votre disponibilité de CPU n'est plus un problème.
Affichage des objets sur les machines virtuelles
Après avoir déployé un agent Endpoint Operations Management sur une machine virtuelle, la machine est
mappée sur le système d'exploitation et vous pouvez voir les objets sur cette machine.
Toutes les actions et les vues qui sont disponibles pour d'autres objets de votre environnement
vRealize Operations Manager sont également disponibles pour les objets de serveur, de service et
d'application récemment découverts, ainsi que pour l'agent déployé.
VMware, Inc.
83
Guide de déploiement et de configuration de vCenter Operations Manager
Vous pouvez voir les objets d'une machine virtuelle dans l'inventaire lorsque vous sélectionnez la machine
dans la vue Environnement > Hôtes et clusters vSphere. Vous pouvez voir les objets et l'agent déployé sous
le système d'exploitation.
Lorsque vous sélectionnez un objet, le panneau central de l'interface utilisateur affiche les données
pertinentes pour cet objet.
Mise à niveau de l'agent Endpoint Operations Management pour
vRealize Operations Manager 6.3
L'agent Endpoint Operations Management pour vRealize Operations Manager 6.3 n'est pas rétrocompatible.
vRealize Operations Manager 6.3 fonctionne uniquement avec l'agent Endpoint Operations Management 6.3
et pas avec les versions précédentes. L'agent Endpoint Operations Management 6.3 ne fonctionne pas avec
les versions précédentes de vRealize Operations Manager.
Mettez les agents Endpoint Operations Management à niveau dans l'ordre suivant :
1
Mise à niveau des agents Endpoint Operations Management 6.2 vers la version 6.3.
2
Mise à niveau des agents vRealize Operations Manager 6.2 et versions ultérieures vers
vRealize Operations Manager 6.3.
Suivez cet ordre pour éviter les erreurs lors de la communication avec l'agent
Endpoint Operations Management.
Remarque Vous ne pouvez pas mettre à niveau des agents Endpoint Operations Management 6.1 vers la
version 6.3.
Installation de solutions facultatives dans
vRealize Operations Manager
Vous pouvez étendre les capacités de surveillance de vRealize Operations Manager en installant des
solutions facultatives proposées par VMware ou par des tiers.
Les solutions VMware incluent des adaptateurs pour les périphériques de stockage, Log Insight, NSX pour
vSphere, les périphériques réseau et VCM. Parmi les solutions tierces, figurent notamment AWS, SCOM et
EMC Smarts. Pour télécharger la documentation et les logiciels relatifs aux solutions facultatives, visitez le
site VMware Solution Exchange.
Les solutions peuvent inclure des tableaux de bord, des rapports, des alertes et d'autres contenus, ainsi que
des adaptateurs. Les adaptateurs permettent à vRealize Operations Manager de gérer la communication et
l'intégration avec d'autres produits, applications et fonctions. Quand un module de gestion est installé et
que les adaptateurs de la solution sont configurés, vous pouvez utiliser les outils d'analyse et d'alerte de
vRealize Operations Manager pour gérer les objets de votre environnement.
Si vous effectuez une mise à niveau à partir d'une version antérieure de vRealize Operations Manager, les
fichiers du module de gestion sont copiés dans le fichier /usr/lib/vmware-vcops/user/plugins/.backup,
dans un dossier dont le nom est constitué d'une date et d'une heure. Avant d'effectuer la migration de vos
données vers votre nouvelle instance de vRealize Operations Manager, vous devez configurer les nouveaux
adaptateurs dans l'espace de travail Administration > Solutions. Si vous avez personnalisé l'adaptateur, ces
modifications ne seront pas incluses dans la migration, et vous devrez les configurer à nouveau.
Si vous mettez à jour un module de gestion vers une version plus récente dans vRealize Operations Manager
et que vous avez personnalisé l'adaptateur, les personnalisations apportées à l'adaptateur ne seront pas
incluses dans la mise à niveau, et vous devrez les reconfigurer.
84
VMware, Inc.
Chapitre 7 Connexion de vRealize Operations Manager aux sources de données
Gestion des informations d'identification de solution
Les informations d'identification correspondent aux comptes d'utilisateur que vRealize Operations Manager
utilise pour activer une ou plusieurs solutions et les adaptateurs associés, et pour établir une communication
avec les sources de données cibles. Les informations d'identification sont fournies lorsque vous configurez
chaque adaptateur. L'option d'informations d'identification vous permet d'ajouter ou de modifier les
paramètres en dehors du processus de configuration de l'adaptateur pour prendre en compte les
modifications de votre environnement.
Si vous modifiez des informations d'identification existantes, pour prendre en compte les modifications en
fonction de votre stratégie de mot de passe par exemple, les adaptateurs configurés avec ces dernières
commenceront à utiliser le nouveau nom d'utilisateur et le nouveau mot de passe pour la communication
entre le système vRealize Operations Manager et le système cible.
La gestion des informations d'identification permet généralement de supprimer des informations
d'identification mal configurées. Si vous supprimez des informations d'identification valides activement
utilisées par un adaptateur, vous désactivez la communication entre les deux systèmes.
Si vous devez modifier les informations d'identification configurées pour prendre en compte les
modifications de votre environnement, vous pouvez modifier des paramètres tels que le nom, le nom
d'utilisateur et le mot de passe ou le code secret et la phrase clé sans devoir configurer une nouvelle instance
d'adaptateur pour le système cible. Vous pouvez modifier les paramètres d'informations d'identification en
cliquant sur Administration, puis sur Informations d'identification.
Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec les autres
administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres
administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance
d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte.
Gérer les informations d'identification
Pour configurer ou reconfigurer les informations d'identification que vous utilisez pour activer une instance
d'adaptateur, vous devez fournir les paramètres de configuration de la collecte (un nom d'utilisateur et un
mot de passe valides sur le système cible, par exemple). Vous pouvez également modifier les paramètres de
connexion d'une instance d'informations d'identification existante.
Emplacement de gestion des informations d'identification
Dans le volet de gauche, cliquez sur l'icône Administration, puis sur Informations d'identification. Cliquez
sur le signe plus pour ajouter de nouvelles informations d'identification ou sur le crayon pour modifier les
informations d'identification sélectionnées.
Gérer les options d'informations d'identification
La boîte de dialogue Gérer les informations d'identification permet d'ajouter de nouvelles informations
d'identification d'adaptateur ou de modifier les informations d'identification d'adaptateur existantes. La
boîte de dialogue varie selon le type d'adaptateur et s'il s'agit d'un ajout ou d'une modification. Les options
suivantes décrivent les options de base. En fonction de la solution, les options autres que les options de base
sont différentes.
Avertissement Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec
les autres administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres
administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance
d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte.
VMware, Inc.
85
Guide de déploiement et de configuration de vCenter Operations Manager
Tableau 7‑4. Gérer les options d'ajout ou de modification d'informations d'identification
Option
Description
Type d'adaptateur
Type d'adaptateur pour lequel vous configurez les
informations d'identification.
Type d'informations d'identification
Informations d'identification associées à l'adaptateur. La
combinaison de l'adaptateur et du type d'informations
d'identification affecte les options de configuration
supplémentaires.
Nom des informations d'identification
Nom descriptif sous lequel vous gérez les informations
d'identification.
Nom d'utilisateur
Informations d'identification du compte d'utilisateur qui
sont utilisées dans la configuration de l'adaptateur pour
connecter vRealize Operations Manager au système cible.
Mot de passe
Mot de passe des informations d'identification fournies.
Gestion des groupes de collecteurs
vRealize Operations Manager utilise des collecteurs pour gérer les processus de l'adaptateur comme le
regroupement de mesures à partir d'objets. Vous pouvez sélectionner un collecteur ou un groupe de
collecteurs lors de la configuration d'une instance d'adaptateur.
S'il y a des collecteurs distants dans votre environnement, vous pouvez créer un nouveau groupe de
collecteurs et y ajouter des collecteurs distants. Lorsque vous affectez un adaptateur à un groupe de
collecteurs, cet adaptateur peut utiliser n'importe quel collecteur du groupe. Utilisez les groupes de
collecteurs pour obtenir la résilience de l'adaptateur lorsque le collecteur subit des interruptions de réseau
ou devient indisponible. Si cela se produit, et que le collecteur fait partie d'un groupe, la charge de travail
totale est redistribuée entre tous les collecteurs dans le groupe, réduisant ainsi la charge de travail pesant sur
chaque collecteur.
Migrer un déploiement de vCenter Operations Manager vers cette
version
En important des données, une version établie ou de production de vRealize Operations Manager peut se
charger de la surveillance d'un déploiement de vCenter Operations Manager.
Vous ne pouvez pas migrer vCenter Operations Manager directement vers cette version de
vRealize Operations Manager. Au lieu de cela, vous devez suivre un processus en deux étapes :
1
migrer et importer vCenter Operations Manager 5.8.x vers vRealize Operations Manager 6.0.x, comme
décrit dans la documentation de la version 6.0.x.
2
Utilisez l'option vRealize Operations Manager Mise à jour logicielle pour mettre à jour
vRealize Operations Manager 6.0.x vers cette version.
Remarque Vérifiez que les instances vCenter Operations Manager 5.8.x et
vRealize Operations Manager 6.0.x se trouvent sur le même réseau physique. Dans le cas contraire,
l'importation des données risque d'échouer.
86
VMware, Inc.
Considérations post-installation de
vRealize Operations Manager
8
Une fois vRealize Operations Manager installé, certaines tâches post-installation peuvent nécessiter votre
attention.
Ce chapitre aborde les rubriques suivantes :
n
« À propos de l'ouverture d'une session dans vRealize Operations Manager », page 87
n
« Sécuriser la console vRealize Operations Manager », page 88
n
« Connectez-vous à une session de console à distance de vRealize Operations Manager », page 88
n
« Programme d'amélioration de l'expérience utilisateur », page 89
À propos de l'ouverture d'une session dans
vRealize Operations Manager
Pour ouvrir une session dans vRealize Operations Manager, vous devez pointer un navigateur Web vers le
nom de domaine complet ou l'adresse IP d'un nœud du cluster vRealize Operations Manager.
Lorsque vous ouvrez une session dans vRealize Operations Manager, gardez à l'esprit les remarques
suivantes.
n
Après la configuration initiale, l'URL d'interface du produit est la suivante :
https://node-FQDN-or-IP-address
n
Avant la configuration initiale, l'URL du produit ouvre plutôt l'interface d'administration.
n
Après la configuration initiale, l'URL d'administration est la suivante :
https://node-FQDN-or-IP-address/admin
n
Le nom du compte de l'administrateur est admin. Le nom du compte ne peut pas être modifié.
n
Le compte d'administrateur (admin) est différent du compte d'utilisateur racine (root) utilisé pour se
connecter à la console, et il n'a pas besoin d'avoir le même mot de passe.
n
Lorsque vous avez ouvert une session dans l'interface d'administration, évitez d'arrêter le nœud dans
lequel vous avez ouvert une session ou de le mettre hors ligne. Sinon, l'interface se ferme.
n
Le nombre d'ouvertures de sessions simultanées avant de provoquer une diminution des performances
dépend de facteurs tels que le nombre de nœuds contenus dans le cluster d'analyse, la taille de ces
nœuds, et la charge que chaque session utilisateur exige du système. Les utilisateurs les plus exigeants
pourraient s'engager dans des activités d'administration importantes, accéder simultanément à
différents tableaux de bord, déclencher des tâches de gestion de cluster, etc. Les utilisateurs plus légers
sont plus courants et n'accèdent souvent qu'à un ou deux tableaux de bord.
VMware, Inc.
87
Guide de déploiement et de configuration de vCenter Operations Manager
La feuille de calcul de dimensionnement de votre version de vRealize Operations Manager contient de
plus amples détails concernant la mise en œuvre d'ouvertures de sessions simultanées. Voir l'article
2093783 de la base de connaissances.
n
Vous ne pouvez pas vous connecter à une interface vRealize Operations Manager avec des comptes
d'utilisateurs qui sont internes à vRealize Operations Manager, comme le compte maintenanceAdmin.
n
Vous ne pouvez pas ouvrir l'interface du produit à partir d'un nœud de collecteur distant, mais vous
pouvez ouvrir l'interface d'administration.
n
Pour connaître les navigateurs Web pris en charge, reportez-vous aux Notes de mise à jour de
vRealize Operations Manager correspondant à votre version.
Sécuriser la console vRealize Operations Manager
Après avoir installé vRealize Operations Manager, sécurisez la console de chaque nœud dans le cluster en
vous connectant pour la première fois.
Procédure
1
Localisez la console de nœud dans vCenter ou à l'aide d'un accès direct. Dans vCenter, utilisez Alt+F1
pour accéder à l'invite de connexion.
Pour des raisons de sécurité, vRealize Operations Manager les sessions de terminaux à distance sont
désactivées par défaut.
2
Connectez-vous en tant qu'utilisateur racine.
vRealize Operations Manager vous empêche d'accéder à l'invite de commandes tant que vous n'avez
pas créé un mot de passe racine.
3
Lorsque vous êtes invité à créer un mot de passe, appuyez sur Entrée.
4
Lorsque vous êtes invité à saisir l'ancien mot de passe, appuyez sur Entrée.
5
Lorsque vous êtes invité à saisir le nouveau mot de passe, entrez le mot de passe racine que vous voulez
et notez-le pour référence ultérieure.
6
Entrez de nouveau le mot de passe racine.
7
Déconnectez-vous de la console.
Connectez-vous à une session de console à distance de
vRealize Operations Manager
Dans le cadre de la gestion de la maintenance des nœuds de votre cluster vRealize Operations Manager,
vous devrez éventuellement vous connecter à un nœud vRealize Operations Manager au moyen d'une
console à distance.
Pour garantir la sécurité, l'ouverture de session à distance est désactivée dans vRealize Operations Manager
par défaut. Pour activer l'ouverture de session à distance, procédez comme suit.
Procédure
88
1
Localisez la console de nœud dans vCenter ou à l'aide d'un accès direct. Dans vCenter, utilisez Alt+F1
pour accéder à l'invite de connexion.
2
Connectez-vous en tant qu'utilisateur racine. S'il s'agit de la première ouverture de session, vous devez
définir un mot de passe racine.
a
Lorsque vous êtes invité à créer un mot de passe, appuyez sur Entrée.
b
Lorsque vous êtes invité à saisir l'ancien mot de passe, appuyez sur Entrée.
VMware, Inc.
Chapitre 8 Considérations post-installation de vRealize Operations Manager
3
c
Lorsque vous êtes invité à saisir le nouveau mot de passe, entrez le mot de passe racine que vous
voulez et notez-le pour référence ultérieure.
d
Entrez de nouveau le mot de passe racine.
Pour activer l'ouverture de session à distance, entrez la commande suivante :
service sshd start
Programme d'amélioration de l'expérience utilisateur
Ce produit participe au Programme d'amélioration du produit de VMware (CEIP). Le CEIP fournit des
informations permettant à VMware d'améliorer ses produits et services, de corriger les problèmes, et de
vous conseiller sur la meilleure façon de déployer et d'utiliser nos produits. Vous pouvez choisir de
rejoindre ou de quitter le CEIP de vRealize Operations Manager à tout moment.
Les détails relatifs aux données recueillies grâce au CEIP et les fins auxquelles elles sont utilisées par
VMware sont énoncés par le Trust & Assurance Center, à l'adresse
http://www.vmware.com/trustvmware/ceip.html.
Rejoindre ou quitter le Programme d'amélioration du produit pour
vRealize Operations Manager
Vous pouvez rejoindre ou quitter le Programme d'amélioration du produit (CEIP) pour
vRealize Operations Manager à tout moment.
vRealize Operations Manager vous donne l'opportunité de rejoindre le Programme d'amélioration du
produit (CEIP) lorsque vous installez et configurez le produit. Après l'installation, vous pouvez rejoindre ou
quitter le CEIP en procédant comme suit.
Procédure
1
DansvRealize Operations Manager , cliquez sur Administration.
2
Sélectionnez Paramètres globaux.
3
Dans la barre d'outils, cliquez sur l'icône Modifier.
4
Sélectionnez ou désélectionnez l'option Programme d'amélioration de l'expérience utilisateur.
Lorsque cette option est sélectionnée, elle active le Programme et envoie des données à
https://vmware.com.
5
VMware, Inc.
Cliquez sur OK.
89
Guide de déploiement et de configuration de vCenter Operations Manager
90
VMware, Inc.
Mise à jour de votre logiciel
9
Vous pouvez mettre à jour vos déploiements vRealize Operations Manager existants vers une nouvelle
version.
Lorsque vous effectuez une mise à jour logicielle, vous devez vérifier que vous utilisez le fichier PAK
approprié pour votre cluster. Il est recommandé de prendre un snapshot du cluster avant de mettre à jour le
logiciel, mais vous devez vous souvenir de supprimer le snapshot une fois la mise à jour terminée.
Si vous avez personnalisé le contenu que fournit vRealize Operations Manager (alertes, symptômes,
recommandations et stratégies) et que vous souhaitez installer des mises à jour du contenu, clonez ce
contenu avant d'effectuer la mise à jour. Ainsi, vous pouvez restaurer le contenu prédéfini lorsque vous
installez la mise à jour logicielle. Cette mise à jour peut fournir le nouveau contenu sans écraser le contenu
personnalisé.
Ce chapitre aborde les rubriques suivantes :
n
« Obtenir le fichier PAK de mise à jour logicielle », page 91
n
« Créer un snapshot dans le cadre d'une mise à jour », page 92
n
« Installer une mise à jour logicielle », page 93
Obtenir le fichier PAK de mise à jour logicielle
Chaque type de mise à jour du cluster nécessite un fichier PAK spécifique. Vérifiez que vous utilisez le
fichier approprié.
Télécharger les fichiers PAK appropriés
Pour mettre à jour votre environnement vRealize Operations Manager, vous devez télécharger le fichier PAK
approprié pour les clusters que vous souhaitez mettre à niveau. Notez que seuls les clusters d'appliance
virtuelle utilisent un fichier PAK de mise à jour du système d'exploitation. Les entrées de nom d'hôte
figurant dans le répertoire /etc/hosts de chaque nœud peuvent être réinitialisées lors de l'application du
fichier PAK de mise à jour SE pour effectuer une mise à jour de vRealize Operations 6.0.x vers la version 6.1.
Vous pouvez mettre à jour manuellement le fichier d'hôtes après avoir mis à jour le logiciel.
VMware, Inc.
91
Guide de déploiement et de configuration de vCenter Operations Manager
Tableau 9‑1. Fichiers PAK spécifiques pour les différents types de cluster
Mise à jour du système
d'exploitation
Mise à jour du produit
Clusters d'appliance virtuelle.
Utilisez à la fois les fichiers PAK de
mise à jour du produit et du système
d'exploitation.
vRealize_Operations_ManagerVA-OS-xxx.pak
vRealize_Operations_Manager-VAxxx.pak
Clusters hétérogènes d'appliance
virtuelle.
Utilisez à la fois les fichiers PAK de
mise à jour du produit et du système
d'exploitation.
vRealize_Operations_ManagerVA-OS-xxx.pak
vRealize_Operations_Manager-VAWIN-xxx.pak
Type de cluster
Clusters autonomes RHEL.
vRealize_Operations_ManagerRHEL-xxx.pak
Clusters hétérogènes RHEL.
Utilisez ce fichier si vous avez un
cluster hétérogène qui possède des
nœuds RHEL et des collecteurs
distants Windows.
vRealize_Operations_ManagerRHEL-WIN-xxx.pak
Clusters Windows
vRealize_Operations_ManagerWIN-xxx.pak
Créer un snapshot dans le cadre d'une mise à jour
Il est recommandé de créer un snapshot de chaque nœud d'un cluster avant de mettre à jour un cluster
vRealize Operations Manager. Une fois la mise à jour terminée, vous devez supprimer le snapshot pour
éviter une dégradation des performances.
Pour plus d'informations sur les snapshots, consultez la documentation vSphere Virtual Machine
Administration.
Procédure
1
Connectez-vous à l'interface Administrateur vRealize Operations Manager à l'adresse https://<masternode-FQDN-or-IP-address>/admin.
2
Sélectionnez un nœud dans le cluster.
3
Cliquez sur Mettre hors connexion.
Répétez cette opération pour chaque nœud.
4
Lorsque tous les nœuds sont déconnectés, ouvrez le client vSphere.
5
Cliquez à l'aide du bouton droit de la souris sur une machine virtuelle vRealize Operations Manager.
6
Cliquez sur Snapshot, puis sur Prendre un snapshot.
7
92
a
Nom du snapshot. Utilisez un nom significatif tel que « Préalable à la mise à jour ».
b
Décochez la case Prendre un snapshot de la mémoire de la machine virtuelle.
c
Décochez la case Activer la mise en suspens du système de fichiers invité (VMware Tools doit
être installé).
d
Cliquez sur OK.
Répétez ces étapes pour chaque nœud du cluster.
VMware, Inc.
Chapitre 9 Mise à jour de votre logiciel
Suivant
Démarrez le processus de mise à jour comme décrit dans « Installer une mise à jour logicielle », page 93.
Installer une mise à jour logicielle
Si vous avez déjà installé vRealize Operations Manager, vous pouvez mettre à jour votre logiciel lorsqu'une
nouvelle version est disponible.
Remarque L'installation peut prendre quelques minutes ou même quelques heures selon la taille et le type
de vos clusters et nœuds.
Prérequis
n
Créez un snapshot de chaque nœud de votre cluster. Pour plus d'informations sur la manière d'effectuer
cette tâche, voir le Centre d'informations vRealize Operations Manager.
n
Obtenez le fichier PAK de votre cluster. Pour plus d'informations sur le fichier à utiliser, voir le Centre
d'informations vRealize Operations Manager.
n
Avant d'installer le fichier PAK ou de mettre à niveau votre instance de vRealize Operations Manager,
clonez l'intégralité du contenu personnalisé afin de le préserver. Le contenu personnalisé peut inclure
des définitions d'alertes, des définitions de symptômes, des recommandations et des vues. Puis, lors de
la mise à jour logicielle, sélectionnez les options Installer le fichier PAK, même s'il est déjà installé et
Réinitialiser le contenu initial.
n
L'opération de mise à jour de vRealize Operations Manager 6.2.1 inclut un processus de validation qui
détecte les problèmes avant que vous ne lanciez la mise à jour de votre logiciel. Bien qu'il soit
recommandé d'exécuter un contrôle avant la mise à jour et de résoudre les problèmes détectés, les
utilisateurs qui ont des contraintes environnementales peuvent désactiver ce contrôle de validation.
Pour désactiver le contrôle de validation précédant la mise à jour, effectuez les opérations suivantes :
n
Modifiez le fichier de mise à jour
to/storage/db/pakRepoLocal/bypass_prechecks_vRealizeOperationsManagerEnterprisebuildnumberofupdate.json.
n
Définissez la valeur sur TRUE et exécutez la mise à jour.
Remarque Si vous désactivez la validation, vous risquez de rencontrer des erreurs de blocage lors de
la mise à jour elle-même.
Procédure
1
Connectez-vous à l'interface Administrateur vRealize Operations Managerdu nœud principal de votre
cluster à l'adresse https://master-node-FQDN-or-IP-address/admin.
2
Cliquez sur Mise à jour logicielle dans le panneau de gauche.
3
Cliquez sur Installer une mise à jour logicielle dans le panneau principal.
4
Suivez les étapes de l'assistant pour localiser et installer votre fichier PAK.
a
Si vous mettez à jour un déploiement d'appliance virtuelle, effectuez les mises à jour du système
d'exploitation.
Le SE est mis à jour sur le dispositif virtuel et chaque machine virtuelle est lancée.
b
Installez le fichier PAK de mise à jour du produit.
Attendez que la mise à jour logicielle se termine. Une fois la mise à jour terminée, l'interface
Administrateur vous déconnecte.
VMware, Inc.
93
Guide de déploiement et de configuration de vCenter Operations Manager
5
Reconnectez-vous à l'interface Administrateur du nœud principal.
La page Statut du cluster principale s'affiche et le cluster se met en ligne automatiquement. La page de
statut affiche également le bouton Mettre en ligne, mais ne cliquez pas dessus.
6
Si la page du navigateur ne s'actualise pas automatiquement, actualisez-la manuellement.
L'état du cluster passe à Mise en ligne. Lorsque l'état du cluster devient En ligne, la mise à niveau est
terminée.
Remarque Si un cluster échoue et qu'il passe à l'état hors ligne lors de l'installation de la mise à jour
d'un fichier PAK, certains nœuds ne sont alors plus disponibles. Vous pouvez corriger ce problème en
accédant à l'interface Administrateur et en mettant manuellement le cluster hors ligne, puis en cliquant
sur Terminer l'installation pour poursuivre l'installation.
7
Cliquez sur Mise à jour logicielle pour vérifier que la mise à jour est effectuée.
Un message indiquant que la mise à jour s'est terminée avec succès s'affiche dans le volet principal.
Suivant
Supprimez les snapshots que vous avez créés avant la mise à jour logicielle.
Remarque La multiplication des snapshots peut dégrader les performances ; par conséquent, supprimez
les snapshots créés avant la mise à jour logicielle une fois celle-ci terminée.
94
VMware, Inc.
Index
A
accès utilisateur
actions 42
actions vCenter Server 42
actions, accès utilisateur 42
actions vCenter Server, accès utilisateur 42
adaptateur de solution, informations
d'identification 85
adaptateur vCenter, ajouter une instance 41
adaptateurs
groupe de collecteurs 86
informations d'identification 85
vCenter Server 41
adaptateurs de solution, informations
d'identification 85
adresse de bouclagelocalhost 52
agent
certificat client 73
enregistrer 73
exécuter le lanceur depuis la ligne de
commande Linux 74
exécuter le lanceur depuis la ligne de
commande Windows 74
installation et déploiement 43
agent de gestion des opérations de point de
terminaison, installation et
déploiement 43
agent EP Ops, installation et déploiement 43
agents
certificat client 72
désinstallation 76, 77
désinstaller 75
enregistrement sur des clusters 81
enregistrer 72
fichier agent.properties 57, 58
installation en mode silencieux 57
installation en mode silencieux sur une plateforme Windows 49
installer plusieurs simultanément 78
installer sur une plate-forme Linux 45, 46
installer sur une plate-forme Windows 47, 48
lancement à partir d'une ligne de
commande 74
propriétés 57, 58
réinstallation 77
réinstaller 75
remplacer les propriétés 57
VMware, Inc.
ajout, disque 17
appliance virtuelle 21
C
carte, informations d'identification 85
certificats
exemples de contenu 18
exigences 18
personnalisé 17
vérification 20
certificats personnalisés 17
clonage de machines virtuelles, gérer les
agents 75
cluster
conditions générales 12
conditions requises pour la mise en réseau 13
meilleures pratiques 14
cluster, taille 16
clusters, enregistrement de l'agent 81
collecteur de données, rejoindre 89
communication, SSL 73
communications
certificat CA 73
sécurisé 73
thumbprint 73
conditions préalables
installation de Realize Operations
Manager 43
Java pour agent 50
conditions préalables Java pour agent 50
configuration
de l'agent à l'aide de boîte de dialogue de
configuration 56
paramètres manquants pour les objets 83
configuration initiale 37
configurations prises en charge, Hyperic 44
connect, sources de données 39
console à distance 88
console, à distance 88
console,mot de passe 88
D
déplacement de machines virtuelles entre des
serveurs vCenter Server 75
désinstallation des agents 76, 77
disque, ajout 17
95
Guide de déploiement et de configuration de vCenter Operations Manager
E
échantillons, contenu de certificat 18
exigences
certificats 18
nœuds de cluster 12, 13
G
Gestion des opérations de point de
terminaison 43
glossaire 5
groupes de collecteurs, instances
d'adaptateur 86
H
HA 31, 32
haute disponibilité 31, 32
I
informations d'identification, carte 85
installation
AC 8
agent 44
configurer l'agent dans le fichier de
propriétés 52
de l'agent à l'aide du programme d'installation
Windows 48, 49
de l'agent à partir d'une archive 46, 47
de l'agent à partir de RPM 45
nouveau 37
nouveau déploiement 37
post-installation 87
préparation pour 7, 9
programme d'installation de l'agent 44
Installation de l'application virtuelle 8
installer l'agent, conditions préalables Java 50
IPv6 15
J
JRE, configurer les emplacements 51
M
machine virtuelle, clonage 75
machines virtuelles, mappage sur des systèmes
d'exploitation 83
magasin de clés, configurer 55
mappage, machines virtuelles sur des systèmes
d'exploitation 83
meilleures pratiques, nœuds de cluster 14
mettre à jour le logiciel 93
migration 86
mise à jour logicielle 93
mise à niveau 86, 91
mise à niveau de l'agent des opérations du point
de terminaison 6.3 84
96
mise à niveaumise à niveau 91
module de gestion 84
N
node
appliance virtuelle 21
collecteur distant 11, 35
données 11, 27, 28
maître 11, 25
présentation 11
réplique 11, 32
nœud, maître 25
nœud de collecteur distant 35
nœud de collecteur distant, création 35
nœud de données, création 28
nœud de réplica, création 32
nœud maître, création 25
nœuds
conditions générales 12
conditions requises pour la mise en réseau 13
meilleures pratiques 14
réplique 31
nouveau déploiement, installation 37
nouvelle installation 37
O
objets
créer des objets SE 81
paramètres de configuration manquants 83
ouvrir une session 87
OVF 21
P
paramètres, manquant pour les objets 83
password,mot de passe 88
plate-forme Linux, installer l'agent 45, 46
plate-forme Windows
installation d'un agent en mode silencieux 49
installer l'agent 47, 48
plates-formes
Linux 45, 46
Windows 47–49
plusieurs agents
créer un fichier de propriétés standard 78
installer individuellement 79
installer simultanément 78, 79
post-installation 87
préinstallation 7
privilèges 80
programme d'amélioration de l'expérience
utilisateur
quitter 89
rejoindre 89
VMware, Inc.
Index
Programme d'amélioration de l'expérience
utilisateur 89
propriétés
agent.keystore.password 61
agent.keystore.path 62
agent.logDir 62
agent.logFile 62
agent.logLevel 62
agent.logLevel.SystemErr 63
agent.logLevel.SystemOut 63
agent.proxyHost 63
agent.proxyPort 63
agent.setup.acceptUnverifiedCertificate 63
agent.setup.camIP 64
agent.setup.camLogin 64
agent.setup.camPort 64
agent.setup.camPword 64
agent.setup.camSSLPort 65
agent.setup.unidirectional 65
agent.startupTimeOut 66
autoinventory.defaultScan.interval.millis 66
autoinventory.runtimeScan.interval.millis 66
configurer l'agent 52
crypter les valeurs 57
http.useragent 66
log4j 67
platform.log_track.eventfmt 68
plugins.exclude 69
plugins.include 69
postgresql.database.name.format 69
postgresql.index.name.format 69
postgresql.server.name.format 70
postgresql.table.name.format 70
scheduleThread.cancelTimeout 71
scheduleThread.fetchLogTimeout 71
scheduleThread.poolsize 71
scheduleThread.queuesize 71
snmpTrapReceiver.listenAddress 72
propriétés de communication, activer 53
propriétés de l'agent
activer les propriétés de communication 53
agent.keystore.alias 61
agent.listenPort 62
agent.setup.resetupToken 65
configurer 52
configurer pour une communication initiée par
l'agent 54
configurer pour une communication initiée par
le serveur 54
installation en mode silencieux 54
pour plusieurs agents 78
propriété agent.setup.camSecure 65
VMware, Inc.
sigar.mirror.procnet 72
sigar.pdh.enableTranslation 72
Public ciblé 5
R
Realize Operations Manager, conditions
préalables de l'agent 43
réinstallation des agents 77
remplacer les propriétés de l'agent 57
rôles 80
S
solution, vCenter Server 39
solutions, vCenter Server 41
sources de données, connect 39
spécifications système, Hyperic 44
SSL, configuration 73
T
taille, cluster 16
V
vCenter Server
solution 39
solutions 41
vérification, certificats 20
vMotion, supprimer la machine virtuelle dans
vRealize Operations Manager 75
vRealize Operations Manager, installation 43
vSphere, solution 39
97
Guide de déploiement et de configuration de vCenter Operations Manager
98
VMware, Inc.