Mode d'emploi | VMware vRealize Operations Manager 6.3 Manuel utilisateur
Ajouter à Mes manuels98 Des pages
▼
Scroll to page 2
of
98
Guide de déploiement et de configuration de vCenter Operations Manager vRealize Operations Manager 6.3 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur : http://www.vmware.com/fr/support/pubs. FR-002057-00 Guide de déploiement et de configuration de vCenter Operations Manager Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse : http://www.vmware.com/fr/support/ Le site Web de VMware propose également les dernières mises à jour des produits. N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante : [email protected] Copyright © 2016 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr VMware, Inc. Table des matières À propos du déploiement et de la configuration de la vApp 5 1 Préparation à l'installation de vRealize Operations Manager 7 À propos de l'installation de l'appliance virtuelle de vRealize Operations Manager 8 Complexité de votre environnement 9 vRealize Operations Manager Nœuds du cluster 11 Conditions générales du nœud de cluster vRealize Operations Manager 12 Configuration réseau requise des nœuds du cluster vRealize Operations Manager 13 Meilleures pratiques relatives aux nœuds de cluster vRealize Operations Manager 14 Utilisation d'IPv6 avec vRealize Operations Manager 15 Dimensionnement du cluster vRealize Operations Manager 16 Ajouter de l'espace disque de données à un nœud vRealize Operations Manager vApp Certificats vRealize Operations Manager personnalisés 17 Conditions requises des certificats personnalisés vRealize Operations Manager 18 Exemples de contenu des certificats vRealize Operations Manager personnalisés 18 Vérification d'un certificat vRealize Operations Manager personnalisé 20 Créer un nœud via le déploiement d'un format OVF 21 17 2 Création du nœud maître vRealize Operations Manager 25 À propos du nœud maître vRealize Operations Manager 25 Exécuter l'assistant d'installation pour créer le nœud maître 25 3 Montée en charge de vRealize Operations Manager via l'ajout d'un nœud de données 27 À propos des nœuds de données vRealize Operations Manager 27 Exécuter l'assistant d'installation pour ajouter un nœud de données 28 4 Ajout de la fonction High Availability à vRealize Operations Manager 31 À propos de la fonction High Availability de vRealize Operations Manager 31 Exécuter l'assistant d'installation pour ajouter un nœud de réplica maître 32 5 Collecte de données supplémentaires par l'ajout d'un nœud de collecteur distant vRealize Operations Manager 35 À propos des nœuds de collecteur distants vRealize Operations Manager 35 Exécuter l'assistant d'installation pour créer un nœud de collecteur distant 35 6 Poursuite d'une nouvelle installation de vRealize Operations Manager 37 À propos des nouvelles installations de vRealize Operations Manager Se connecter et poursuivre une nouvelle installation 37 VMware, Inc. 37 3 Guide de déploiement et de configuration de vCenter Operations Manager 7 Connexion de vRealize Operations Manager aux sources de données 39 Solution VMware vSphere dans vRealize Operations Manager 39 Ajouter une instance d'adaptateur dans vRealize Operations Manager 41 Configurer l'accès utilisateurs pour les actions 42 Solution Endpoint Operations Management dans vRealize Operations Manager 43 Installation et déploiement d'agents Endpoint Operations Management 43 Rôles et privilèges dans vRealize Operations Manager 80 Enregistrement des agents sur les clusters 81 Créer manuellement des objets du système d'exploitation 81 Gestion des objets avec des paramètres de configuration manquants 83 Mappage de machines virtuelles sur des systèmes d'exploitation 83 Mise à niveau de l'agent Endpoint Operations Management pour vRealize Operations Manager 6.3 84 Installation de solutions facultatives dans vRealize Operations Manager 84 Gestion des informations d'identification de solution 85 Gestion des groupes de collecteurs 86 Migrer un déploiement de vCenter Operations Manager vers cette version 86 8 Considérations post-installation de vRealize Operations Manager 87 À propos de l'ouverture d'une session dans vRealize Operations Manager 87 Sécuriser la console vRealize Operations Manager 88 Connectez-vous à une session de console à distance de vRealize Operations Manager Programme d'amélioration de l'expérience utilisateur 89 Rejoindre ou quitter le Programme d'amélioration du produit pour vRealize Operations Manager 89 88 9 Mise à jour de votre logiciel 91 Obtenir le fichier PAK de mise à jour logicielle 91 Créer un snapshot dans le cadre d'une mise à jour 92 Installer une mise à jour logicielle 93 Index 95 4 VMware, Inc. À propos du déploiement et de la configuration de la vApp Le Guide de déploiement et de configuration du vApp vRealize Operations Manager fournit des informations sur le ® déploiement de l'appliance virtuelle VMware vRealize Operations Manager, notamment sur la création et la configuration du cluster vRealize Operations Manager. Le processus d'installation de vRealize Operations Manager consiste à déployer l'appliance virtuelle vRealize Operations Manager Enterprise une fois sur chaque nœud du cluster, puis à accéder au produit pour terminer la configuration de l'application. Public visé Ces informations sont destinées à toutes les personnes qui souhaitent installer et configurer vRealize Operations Manager en déployant une appliance virtuelle. Elles sont destinées aux administrateurs de machines virtuelles expérimentés qui maîtrisent les applications de gestion d'entreprise et les opérations de centres de données. Glossaire VMware Technical Publications VMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous être familiers. Pour consulter la définition des termes utilisés dans la documentation technique VMware, visitez le site Web http://www.vmware.com/support/pubs. VMware, Inc. 5 Guide de déploiement et de configuration de vCenter Operations Manager 6 VMware, Inc. Préparation à l'installation de vRealize Operations Manager 1 Préparez l'installation de vRealize Operations Manager en évaluant votre environnement et en déployant suffisamment de nœuds de cluster vRealize Operations Manager pour prendre en charge votre utilisation du produit. Ce chapitre aborde les rubriques suivantes : n « À propos de l'installation de l'appliance virtuelle de vRealize Operations Manager », page 8 n « Complexité de votre environnement », page 9 n « vRealize Operations Manager Nœuds du cluster », page 11 n « Utilisation d'IPv6 avec vRealize Operations Manager », page 15 n « Dimensionnement du cluster vRealize Operations Manager », page 16 n « Certificats vRealize Operations Manager personnalisés », page 17 n « Créer un nœud via le déploiement d'un format OVF », page 21 VMware, Inc. 7 Guide de déploiement et de configuration de vCenter Operations Manager À propos de l'installation de l'appliance virtuelle de vRealize Operations Manager L'installation de l'appliance virtuelle de vRealize Operations Manager consiste à déployer le package OVF de vRealize Operations Manager une seule fois pour chaque nœud de cluster, à accéder au produit pour configurer les nœuds de cluster en fonction de leur rôle et à se connecter pour configurer l'installation. Figure 1‑1. Installation de vRealize Operations Manager Début Déployez OVF pour créer le nœud maître. (facultatif) Déployez des instances OVF pour les nœuds de collecteurs distants, de données ou de réplica maître. Exécutez le programme d'installation du nœud maître (Facultatif) Activez le réplica maître (Facultatif) Configuration de nœuds Run data (Facultatif) Exécutez le programme d'installation des nœuds de collecteur distant Effectuez la première connexion au produit Attribution de licence Programme d'amélioration de l'expérience utilisateur (Facultatif) Ajoutez plus de solutions Sélection, acquisition de licence et téléchargement Configurer des solutions Configuration des stratégies de surveillance Surveillez votre environnement 8 VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager Complexité de votre environnement Lorsque vous déployez vRealize Operations Manager, le nombre et la nature des objets que vous souhaitez surveiller peuvent être assez complexes pour justifier le recours à Professional Services. Niveaux de complexité Chaque entreprise est différente en ce qui concerne les systèmes qu'elle utilise et le niveau d'expérience du personnel de déploiement. Le tableau suivant présente un code couleur pour vous aider à déterminer où vous vous trouvez sur l'échelle de complexité. n Vert Votre installation implique uniquement des opérations que la plupart des utilisateurs peuvent comprendre et effectuer sans assistance. Continuez votre déploiement. n Jaune Votre installation implique des opérations pouvant justifier le recours à une assistance pour votre déploiement, selon votre niveau d'expérience. Consultez le représentant de votre compte avant de continuer et évoquez avec lui la possibilité d'un recours à Professional Services. n Rouge Votre installation implique des opérations pour lesquelles le recours à Professional Services est vivement recommandé. Consultez le représentant de votre compte avant de continuer et évoquez avec lui la possibilité d'un recours à Professional Services. Notez que ces niveaux de couleur ne sont pas des règles strictes. Votre expérience du produit, qui augmente à mesure que vous travaillez avec vRealize Operations Manager et en partenariat avec Professional Services, doivent être pris en compte lors du déploiement de vRealize Operations Manager. Tableau 1‑1. Effet des opérations impliquées sur la complexité Niveau de complexité État de votre déploiement actuel ou d'un nouveau déploiement Remarques complémentaires Vert Exécutez un seul déploiement de vRealize Operations Manager. Les instances isolées sont généralement faciles à créer dans vRealize Operations Manager. Vert Votre déploiement comprend un module de gestion ayant la couleur Verte dans le guide de compatibilité du site Web VMware Solutions Exchange. Le guide de compatibilité indique si le module de gestion pris en charge pour vRealize Operations Manager est un module 5.x compatible ou un nouveau module conçu pour cette version. Dans certains cas, les deux peuvent fonctionner, mais avec des résultats différents. Quoi qu'il en soit, les utilisateurs peuvent avoir besoin d'aide pour ajuster leur configuration, afin que les données, tableaux de bord, alertes et autres éléments associés apparaissent comme prévu. Notez que les termes solution, module de gestion, adaptateur et plug-in sont utilisés de manière interchangeable. Jaune Exécutez plusieurs instances de vRealize Operations Manager. Le recours à plusieurs instances répond généralement à des besoins de mise à l'échelle ou d'utilisation par l'opérateur. VMware, Inc. 9 Guide de déploiement et de configuration de vCenter Operations Manager Tableau 1‑1. Effet des opérations impliquées sur la complexité (suite) Niveau de complexité 10 État de votre déploiement actuel ou d'un nouveau déploiement Remarques complémentaires Jaune Votre déploiement comprend un module de gestion ayant la couleur Jaune dans le guide de compatibilité du site Web VMware Solutions Exchange. Le guide de compatibilité indique si le module de gestion pris en charge pour vRealize Operations Manager est un module 5.x compatible ou un nouveau module conçu pour cette version. Dans certains cas, les deux peuvent fonctionner, mais avec des résultats différents. Quoi qu'il en soit, les utilisateurs peuvent avoir besoin d'aide pour ajuster leur configuration, afin que les données, tableaux de bord, alertes et autres éléments associés apparaissent comme prévu. Jaune Vous déployez des nœuds de collecteurs distants vRealize Operations Manager. Les nœuds de collecteurs distants collectent des données, mais laissent le stockage et le traitement des données cluster d'analyse. Jaune Vous déployez un cluster vRealize Operations Manager à nœuds multiples. Les nœuds multiples sont généralement utilisés pour effectuer une montée en puissance des capacités de suivi de vRealize Operations Manager. Jaune Votre nouvelle instance de vRealize Operations Manager comprendra un déploiement sur Linux ou Windows. Les déploiements sur Linux et Windows ne sont pas aussi courants que les déploiements vApp et requièrent souvent une attention particulière. Jaune Votre instance de vRealize Operations Manager utilisera la haute disponibilité (HA). La haute disponibilité et sa fonctionnalité de basculement de nœuds est une fonction multi-nœuds unique dont la compréhension peut requérir une assistance supplémentaire. Jaune Vous voulez comprendre les fonctionnalités ajoutées ou modifiées dans vRealize Operations Manager et la façon de les utiliser dans votre environnement. vRealize Operations Manager diffère de vCenter Operations Manager dans des domaines tels que les stratégies, les alertes, la conformité, les rapports personnalisés ou les badges. En outre, vRealize Operations Manager utilise une interface consolidée. Rouge Exécutez plusieurs instances de vRealize Operations Manager, dont au moins une comprend l'infrastructure de poste de travail virtuel (VDI). Le recours à plusieurs instances répond généralement à des besoins de mise à l'échelle ou d'utilisation par l'opérateur, ou à la nécessité d'utiliser des instances VDI (surveillance V4V) et non VDI séparées. VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager Tableau 1‑1. Effet des opérations impliquées sur la complexité (suite) Niveau de complexité État de votre déploiement actuel ou d'un nouveau déploiement Remarques complémentaires Rouge Votre déploiement comprend un module de gestion ayant la couleur Rouge dans le guide de compatibilité du site Web VMware Solutions Exchange. Le guide de compatibilité indique si le module de gestion pris en charge pour vRealize Operations Manager est un module 5.x compatible ou un nouveau module conçu pour cette version. Dans certains cas, les deux peuvent fonctionner, mais avec des résultats différents. Quoi qu'il en soit, les utilisateurs peuvent avoir besoin d'aide pour ajuster leur configuration, afin que les données, tableaux de bord, alertes et autres éléments associés apparaissent comme prévu. Rouge Vous déployez plusieurs clusters vRealize Operations Manager. Le recours à plusieurs clusters vise généralement à isoler des opérations fonctionnelles ou des services. Rouge Votre déploiement actuel de vRealize Operations Manager a justifié le recours à Professional Services pour son installation. Si votre environnement était suffisamment complexe pour justifier le recours à Professional Services pour la version précédente, il est possible qu'il en soit toujours de même et qu'un engagement similaire soit nécessaire pour cette version. Rouge Professional Services a personnalisé votre déploiement de vRealize Operations Manager. Ces personnalisations peuvent consister en des intégrations spéciales, des scripts, des configurations non standard, des niveaux d'alerte multiples ou des rapports personnalisés. Si votre environnement était suffisamment complexe pour justifier le recours à Professional Services pour la version précédente, il est possible qu'il en soit toujours de même et qu'un engagement similaire soit nécessaire pour cette version. vRealize Operations Manager Nœuds du cluster Tous les clusters vRealize Operations Manager se composent d'un nœud maître, d'un nœud de réplica facultatif pour la haute disponibilité, de nœuds de données facultatifs et de nœuds de collecteurs distants facultatifs. Lorsque vous installez vRealize Operations Manager, utilisez un déploiement de vApp vRealize Operations Manager, un programme d'installation Linux ou un programme d'installation Windows pour créer des nœuds sans rôle. Après la création des nœuds avec leurs noms et adresses IP, utilisez une interface d'administration pour les configurer en fonction de leur rôle. Vous pouvez créer tous les nœuds sans rôle en une fois ou selon vos besoins. Une pratique ponctuelle courante consiste à ajouter des nœuds pour monter en charge vRealize Operations Manager afin de surveiller un environnement au fur et à mesure qu'il grandit. VMware, Inc. 11 Guide de déploiement et de configuration de vCenter Operations Manager Les types de nœuds suivants composent le cluster d'analyse vRealize Operations Manager : Nœud maître Le premier nœud requis dans vRealize Operations Manager. Tous les autres nœuds sont gérés par le nœud maître. Dans une installation mono-nœud, le nœud maître se gère tout seul, est doté d'adaptateurs et effectue toutes les opérations de collecte et d'analyse de données. Nœud de données Dans les déploiements de plus grande envergure, des adaptateurs sont installés sur d'autres nœuds de données pour effectuer des collectes et des analyses. Les grands déploiements ne comportent en général d'adaptateurs que sur les nœuds de données, de manière à pouvoir réserver les ressources du nœud maître et réplica à la gestion de cluster. Nœud de réplica Pour utiliser la haute disponibilité (HA) vRealize Operations Manager, le cluster nécessite la conversion d'un nœud de données en réplica du nœud maître. Le type de nœud suivant est un membre du cluster vRealize Operations Manager, mais ne fait pas partie du cluster d'analyse : Nœud de collecteur distant Les déploiements distribués peuvent nécessiter un nœud de collecteur distant pouvant parcourir des pare-feu, interagir avec une source de données distante, réduire la bande passante entre les centres de données ou réduire la charge sur le cluster d'analyse de vRealize Operations Manager. Les collecteurs distants regroupent uniquement les objets pour l'inventaire, sans stocker les données ni effectuer d'analyse. En outre, les nœuds de collecteur distants peuvent être installés sur un autre système d'exploitation que le reste du cluster. Conditions générales du nœud de cluster vRealize Operations Manager Lorsque vous créez les nœuds du cluster qui composent vRealize Operations Manager, vous devez respecter certaines conditions générales. Conditions générales n Version de vRealize Operations Manager. Tous les nœuds doivent exécuter la même version de vRealize Operations Manager. Par exemple, vous ne pouvez pas ajouter un nœud de données version 6.1 à un cluster de nœuds vRealize Operations Manager version 6.2. n Type de déploiement des clusters d'analyse. Dans les clusters d'analyse, tous les nœuds doivent présenter le même type de déploiement : vApp, Linux, ou Windows. Ne mélangez pas de nœuds vApp, Linux et Windows dans le même cluster d'analyse. n Type de déploiement des collecteurs distants. Un nœud de collecteur distant n'a pas besoin de présenter le même type de déploiement que celui des nœuds de clusters d'analyse. Lorsque vous ajoutez un collecteur distant dont le type de déploiement est différent, les combinaisons suivantes sont prises en charge : 12 n Cluster d'analyse vApp et collecteur distant Windows n Cluster d'analyse Linux et collecteur distant Windows VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager n Taille du nœud de cluster d'analyse. Dans le cluster d'analyse, le CPU, la mémoire et la taille du disque doivent être identiques pour tous les nœuds. Les nœuds maîtres, de replica et de données doivent être uniformes dans leur taille. n Taille du nœud de collecteur distant. Les nœuds de collecteur distant peuvent être de taille différente entre eux ou par rapport à la taille du nœud de cluster d'analyse uniforme. n Proximité géographique. Vous pouvez placer des nœuds de cluster d'analyse dans différents clusters vSphere, mais les nœuds doivent se trouver au même emplacement géographique. Les emplacements géographiques différents ne sont pas pris en charge. n Maintenance de machine virtuelle. Lorsqu'un nœud est une machine virtuelle, vous ne pouvez mettre à jour le logiciel de la machine virtuelle qu'en mettant à jour directement le logiciel vRealize Operations Manager. Par exemple, il est impossible de sortir de vRealize Operations Manager pour accéder à vSphere afin de mettre à jour VMware Tools. n Redondance et isolation. Si vous envisagez d'activer HA, placez des nœuds de cluster d'analyse sur des hôtes distincts. Reportez-vous à « À propos de la fonction High Availability de vRealize Operations Manager », page 31. Conditions requises pour Solutions Il est possible que les conditions requises de Solutions dépassent celles de vRealize Operations Manager. Par exemple, vRealize Operations Manager pour Horizon View a des directives de taille spécifiques pour ses collecteurs distants. Consultez la documentation de votre solution et vérifiez les conditions requises supplémentaires éventuelles avant d'installer Solutions. Notez que les termes solution, module de gestion, adaptateur et plug-in sont utilisés de façon interchangeable. Configuration réseau requise des nœuds du cluster vRealize Operations Manager Lorsque vous créez les nœuds du cluster qui composent vRealize Operations Manager, la configuration associée au sein de votre environnement réseau est essentielle pour la communication inter-nœud et le bon fonctionnement. Exigences requises pour la mise en réseau Important Les nœuds de cluster d'analyse vRealize Operations Manager ont besoin d'établir des communications fréquentes entre eux. En général, votre architecture vSphere sous-jacente est susceptible de créer des conditions où certaines actions vSphere influent sur ces communications. Cela concerne par exemple, mais pas uniquement, vMotions, storage vMotions, les événements HA et les événements DRS. n Les nœuds maîtres et de réplica doivent être désignés par une adresse IP statique, ou un nom de domaine complet (FQDN) avec une adresse IP statique. Les nœuds de données et de collecteur distant peuvent utiliser le protocole DHCP (Dynamic Host Control Protocol). n Vous devez être en mesure de réaliser un reverse-DNS sur tous les nœuds, y compris les collecteurs distants, avec leur nom de domaine complet, actuellement le nom d'hôte du nœud. Le nom d'hôte des nœuds déployés par OVF est défini sur le nom de domaine complet récupéré par défaut. n VMware, Inc. Tous les nœuds, y compris les collecteurs distants, doivent pouvoir être routés de manière bidirectionnelle par adresse IP ou nom de domaine complet. 13 Guide de déploiement et de configuration de vCenter Operations Manager n Les nœuds du cluster d'analyse ne doivent pas être séparés par une traduction d'adresses réseau (NAT), un équilibrage de charge, un pare-feu ou un proxy qui interdit la communication bidirectionnelle par adresse IP ou nom de domaine complet. n Les nœuds du cluster d'analyse ne doivent pas avoir le même nom d'hôte. n Placez les nœuds du cluster d'analyse dans le même centre de données et connectez-les au même réseau local (LAN). n Placez les nœuds du cluster d'analyse sur le même réseau de couche 2 et sous-réseau IP. Un réseau étendu de couche 2 ou un réseau de couche 3 routé n'est pas pris en charge. n N'étendez pas le réseau de couche 2 sur plusieurs sites, car cela pourrait créer des problèmes de partitions réseau ou de performances réseau. n La latence unidirectionnelle entre les nœuds de cluster d'analyse doit être inférieure ou égale à 5 ms. n La bande passante du réseau entre les nœuds de cluster d'analyse doit être supérieure ou égale à 1 Gbit/s. n Ne distribuez pas des nœuds de cluster d'analyse sur un réseau étendu (WAN). Pour recueillir des données auprès d'un WAN, d'un centre de données différent ou distant ou d'un autre emplacement géographique, utilisez les collecteurs distants. n Les collecteurs distants sont pris en charge par l'intermédiaire d'un réseau routé mais pas par la fonction de traduction d'adresses réseau (NAT). Meilleures pratiques relatives aux nœuds de cluster vRealize Operations Manager Lorsque vous créez les noeuds du cluster qui composent vRealize Operations Manager, d'autres meilleures pratiques permettent d'améliorer les performances et la fiabilité dans vRealize Operations Manager. Meilleures pratiques n Déploiement de nœuds de cluster d'analyse vRealize Operations Manager dans le même vSphere cluster. n Si vous déployez des nœuds de cluster d'analyse dans un cluster vSphere extrêmement consolidé, vous pourrez avoir besoin de réservations de ressources pour des performances optimales. Déterminez si le ratio de CPU virtuels et de CPU physiques affecte les performances en examinant le temps de disponibilité et l'arrêt simultané des CPU. 14 n Déployez des nœuds de cluster d'analyse sur le même type de niveau de stockage. n Pour continuer à satisfaire les exigences de performance et de taille des nœuds de cluster d'analyse, appliquez des règles d'anti-affinité Storage DRS de sorte que les nœuds soient sur des banques de données distinctes. n Pour empêcher la migration involontaire de nœuds, configurez le storage DRS sur manuel. n Pour assurer une performance équilibrée des nœuds de cluster d'analyse, utilisez des hôtes ESXi avec les mêmes fréquences de processeur. Les fréquences mixtes et le nombre de cœurs physiques peuvent porter atteinte aux performances du cluster d'analyse. VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager n Pour éviter une réduction de la performance, les nœuds de cluster d'analyse vRealize Operations Manager nécessitent des ressources garanties lorsqu'ils fonctionnent à grande échelle. La base de connaissances vRealize Operations Manager inclut des feuilles de calcul de dimensionnement qui déterminent les ressources en fonction du nombre d'objets et des mesures que vous comptez surveiller, de l'utilisation de HA, etc. Lors du dimensionnement, il est préférable d'allouer plus de ressources que d'en allouer moins. Voir l'article 2093783 de la base de connaissances. n Les nœuds pouvant changer de rôles, évitez d'utiliser des noms de machine comme Maître, Données, Réplica, etc. Par exemple, un nœud de données peut devenir un réplica de HA, ou un réplica peut adopter le rôle de nœud maître. n L'attribution NUMA a été supprimée dans vRealize Operations Manager 6.3 et les versions ultérieures. Vous trouverez ci-après les procédures relatives aux paramètres NUMA du fichier OVA : Tableau 1‑2. Paramètre NUMA Action Description Définir l'état du cluster vRealize Operations Manager sur hors ligne 1 2 3 Supprimer le paramètre NUMA 1 2 3 4 Arrêtez le cluster vRealize Operations Manager. Cliquez avec le bouton droit sur le cluster, puis cliquez sur Modifier les paramètres > Options > Général. Cliquez sur Paramètres de configuration. Dans vSphere Client, répétez ces étapes pour chaque machine virtuelle. À partir des paramètres de configuration, supprimez le paramètre numa.vcpu.preferHT, puis cliquez sur OK. Cliquez sur OK. Répétez ces étapes pour toutes les machines virtuelles du cluster vRealize Operations. Mettez le cluster sous tension. Remarque Pour assurer la disponibilité des ressources appropriées et les performances constantes du produit, surveillez les performances de vRealize Operations en vérifiant l'utilisation qu'il fait du CPU, ainsi que les temps de disponibilité et de contention du CPU. Utilisation d'IPv6 avec vRealize Operations Manager vRealize Operations Manager prend en charge la version 6 du protocole Internet (Internet Protocol version 6, « IPv6 »), la convention d'adressage réseau qui remplacera éventuellement IPv4. L'utilisation d'IPv6 avec vRealize Operations Manager exige le respect de certaines limites. Utilisation d'IPv6 n Tous les nœuds du cluster vRealize Operations Manager, y compris les collecteurs distants, doivent avoir des adresses IPv6. Ne pas mélanger IPv6 et IPv4. n Tous les nœuds du cluster vRealize Operations Manager, y compris les collecteurs distants, doivent être basés sur vApp ou Linux. vRealize Operations Manager pour Windows ne prend pas en charge IPv6. n Utiliser des adresses IPv6 globales seulement. Les adresses lien-local ne sont pas prises en charge. n Si un nœud utilise DHCP, le serveur DHCP doit être configuré pour prendre en charge IPv6. n DHCP est uniquement pris en charge sur les nœuds de données et les collecteurs distants. Les nœuds maîtres et de réplica requièrent toujours des adresses fixes, ce qui est également vrai pour IPv4. n Votre serveur DNS doit être configuré pour prendre en charge IPv6. VMware, Inc. 15 Guide de déploiement et de configuration de vCenter Operations Manager n Lors de l'ajout de nœuds au cluster, rappelez-vous de saisir l'adresse IPv6 du nœud maître. n Lors de l'enregistrement d'une instance VMware vCenter dans vRealize Operations Manager, placez ® l'adresse IPv6 de votre système VMware vCenter Server entre crochets si vCenter utilise également IPv6. ® Par exemple : [2015:0db8:85a3:0042:1000:8a2e:0360:7334] Notez que, même lorsque vRealize Operations Manager utilise IPv6, vCenter Server peut encore avoir une adresse IPv4. Dans ce cas, vRealize Operations Manager n'a pas besoin de crochets. n Vous ne pouvez pas enregistrer un agent Endpoint Operations Management dans un environnement qui prend en charge IPv4 et IPv6. Dans le cas où vous tenteriez de le faire, l'erreur suivante apparaît : La connexion a échoué. Il se peut que le serveur soit indisponible (ou qu'une adresse IP incorrecte/un port incorrect ait été utilisé). Patientez 10 secondes avant de réessayer. Dimensionnement du cluster vRealize Operations Manager Les ressources nécessaires pour vRealize Operations Manager dépendent de la taille de l'environnement à surveiller et à analyser, du nombre de mesures que vous envisagez de collecter et du temps nécessaire pour stocker les données. Il est difficile de prévoir la configuration minimale requise en matière de CPU, de mémoire et de disque pour répondre aux besoins d'un environnement particulier. De nombreuses variables entrent en ligne de compte, comme le nombre et le type des objets collectés, ce qui comprend le nombre et les types d'adaptateurs installés, l'utilisation ou non de la haute disponibilité, la durée de conservation des données et la quantité de données d'intérêt (telles que les symptômes, les modifications, etc.). Pour parer à de probables évolutions des informations de dimensionnement pour vRealize Operations Manager, VMware tient à jour des articles de la base de connaissances, afin de vous permettre d'adapter les calculs de dimensionnement aux données d'utilisation et aux changements liés aux versions de vRealize Operations Manager. Article 2093783 de la base de connaissances. Les articles de la Base de connaissances fournissent les maxima globaux, ainsi que des feuilles de calcul dans lesquelles vous pouvez entrer le nombre d'objets et les mesures que vous comptez surveiller. Pour effectuer ces calculs, certains utilisateurs ont recours à une approche de haut niveau qui utilise directement vRealize Operations Manager, tel que décrit ci-dessous. 1 Consultez ce guide pour comprendre comment déployer et configurer un nœud vRealize Operations Manager. 2 Déployez un nœud vRealize Operations Manager temporaire. 3 Configurez un ou plusieurs adaptateurs et laissez le nœud temporaire effectuer la collecte pendant toute la nuit. 4 Accédez à la page de gestion de cluster sur le nœud temporaire. 5 En utilisant la liste des instances d'adaptateur située dans la partie inférieure de l'écran comme référence, entrez le nombre total d'objets et de mesures des différents types d'adaptateur dans la feuille de calcul de dimensionnement adéquate issue de l'article 2093783 de la base de connaissances. 6 Déployez le cluster vRealize Operations Manager en suivant les recommandations de dimensionnement obtenues dans la feuille de calcul. Vous pouvez définir le cluster en ajoutant des ressources et des nœuds de données au nœud temporaire ou en recommençant l'opération. Si vous avez un grand nombre d'adaptateurs, il peut être nécessaire de réinitialiser et de répéter le processus sur le nœud temporaire jusqu'à obtenir tous les totaux dont vous avez besoin. La capacité du nœud temporaire n'est pas suffisante pour exécuter simultanément toutes les connexions d'une grande entreprise. 16 VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager Une autre méthode de dimensionnement consiste à utiliser l'auto-surveillance. Déployez le cluster sur la base de votre meilleure estimation, mais créez une alerte se déclenchant lorsque la capacité passe sous un certain seuil. Ce dernier doit vous laisser suffisamment de temps pour ajouter des nœuds ou des disques au cluster. Vous avez également la possibilité de créer une notification par e-mail lorsque les seuils sont dépassés. Au cours de tests internes, un déploiement à un seul nœud de vRealize Operations Manager sur un vApp, qui surveillait 8 000 machines virtuelles, est tombé à court d'espace disque en une semaine. Ajouter de l'espace disque de données à un nœud vRealize Operations Manager vApp Vous ajoutez au disque de données des nœuds vApp vRealize Operations Manager lorsque l'espace de stockage des données collectées est insuffisant. Prérequis n Notez l'espace disque des nœuds du cluster d'analyse. Pour ajouter des disques, vous devez conserver une taille uniforme entre les nœuds du cluster d'analyse. n Utilisez l'interface d'administration de vRealize Operations Manager pour mettre le nœud hors ligne. n Vérifiez que vous êtes connecté à un système vCenter Server avec un client vSphere, et ouvrez une session sur ce client vSphere. Procédure 1 Arrêtez la machine virtuelle du nœud. 2 Modifiez les paramètres matériels de la machine virtuelle et effectuez l'une des opérations suivantes : n Augmentez la taille du disque dur 2. Vous ne pouvez pas augmenter la taille lorsque la machine virtuelle comporte des snapshots. n 3 Ajoutez un autre disque. Mettez sous-tension la machine virtuelle du nœud. Pendant le processus de mise sous tension, la machine virtuelle développe la partition des données de vRealize Operations Manager. Certificats vRealize Operations Manager personnalisés Par défaut, vRealize Operations Manager comprend ses propres certificats d'authentification. Les certificats par défaut provoquent l'affichage dans le navigateur d'un avertissement lorsque vous vous connectez à l'interface utilisateur vRealize Operations Manager. Vous devez peut-être utiliser un autre certificat en raison des stratégies de sécurité de votre site, ou vous souhaitez peut-être éviter les avertissements causés par les certificats par défaut. Dans un cas comme dans l'autre, vRealize Operations Manager prend en charge l'utilisation de votre propre certificat personnalisé. Vous pouvez télécharger votre certificat personnalisé lors de la configuration initiale du nœud maître ou ultérieurement. VMware, Inc. 17 Guide de déploiement et de configuration de vCenter Operations Manager Conditions requises des certificats personnalisés vRealize Operations Manager Un certificat utilisé avec vRealize Operations Manager doit respecter certaines exigences. L'utilisation d'un certificat personnalisé est facultative et n'a pas d'incidence sur les fonctionnalités devRealize Operations Manager. Conditions requises pour les certificats personnalisés Les certificats personnalisés vRealize Operations Manager doivent satisfaire aux exigences suivantes. n Le fichier de certificat doit inclure le certificat de serveur terminal (feuille), une clé privée, ainsi que tous les certificats émis si le certificat est signé par une chaîne d'autres certificats. n Dans le fichier, le certificat feuille doit être classé premier de la liste des certificats. Après le certificat feuille, l'ordre importe peu. n Dans le fichier, tous les certificats et la clé privée doivent être au format PEM. vRealize Operations Manager ne prend pas en charge les certificats au format PFX, PKCS12, PKCS7 ou autre. n Dans le fichier, tous les certificats et la clé privée doivent être chiffrés au format PEM. vRealize Operations Manager ne prend pas en charge les certificats et les clés privées codés au format DER. Le codage PEM est de format ASCII en base 64 et contient des marqueurs DÉBUT et FIN lisibles, tandis que le code DER est un format binaire. Aussi, l'extension de fichier peut ne pas correspondre au codage. Par exemple, une extension générique .cer peut être utilisée avec PEM ou DER. Pour vérifier le format de codage, examinez un fichier de certificat à l'aide d'un éditeur de texte. n L'extension de fichier doit être .pem. n La clé privée doit être générée par l'algorithme RSA ou DSA. n La clé privée ne doit pas être chiffrée par une phrase secrète si vous utilisez l'assistant de configuration de nœud maître ou l'interface d'administration pour télécharger le certificat. n Dans cette version vRealize Operations Manager, l'API REST prend en charge les clés privées qui sont chiffrées par une phrase secrète. Contactez le support technique VMware pour plus de détails. n Sur tous les nœuds, le serveur Web vRealize Operations Manager aura le même fichier de certificat, de sorte qu'il doit être valide pour tous les nœuds. Une façon de rendre le certificat valide pour plusieurs adresses est d'utiliser plusieurs entrées SAN (Subject Alternative Name). n Les certificats SHA1 génèrent des problèmes de compatibilité de navigateur. Par conséquent, assurezvous que tous les certificats créés et téléchargés vers vRealize Operations Manager sont signés à l'aide de SHA2 ou une version ultérieure. Exemples de contenu des certificats vRealize Operations Manager personnalisés À des fins de dépannage, vous pouvez ouvrir un fichier de certificat personnalisé dans un éditeur de texte et inspecter son contenu. Fichiers de certificat au format PEM Un fichier de certificat au format PEM typique ressemble à l'exemple suivant. -----BEGIN CERTIFICATE----MIIF1DCCBLygAwIBAgIKFYXYUwAAAAAAGTANBgkqhkiG9w0BAQ0FADBhMRMwEQYK CZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAWBgoJkiaJ <snip> 18 VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager vKStQJNr7z2+pTy92M6FgJz3y+daL+9ddbaMNp9fVXjHBoDLGGaLOvyD+KJ8+xba aGJfGf9ELXM= -----END CERTIFICATE---------BEGIN RSA PRIVATE KEY----MIIEowIBAAKCAQEA4l5ffX694riI1RmdRLJwL6sOWa+Wf70HRoLtx21kZzbXbUQN mQhTRiidJ3Ro2gRbj/btSsI+OMUzotz5VRT/yeyoTC5l2uJEapld45RroUDHQwWJ <snip> DAN9hQus3832xMkAuVP/jt76dHDYyviyIYbmxzMalX7LZy1MCQVg4hCH0vLsHtLh M1rOAsz62Eht/iB61AsVCCiN3gLrX7MKsYdxZcRVruGXSIh33ynA -----END RSA PRIVATE KEY---------BEGIN CERTIFICATE----MIIDnTCCAoWgAwIBAgIQY+j29InmdYNCs2cK1H4kPzANBgkqhkiG9w0BAQ0FADBh MRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAW <snip> ukzUuqX7wEhc+QgJWgl41mWZBZ09gfsA9XuXBL0k17IpVHpEgwwrjQz8X68m4I99 dD5Pflf/nLRJvR9jwXl62yk= -----END CERTIFICATE----- Clés privées Les clés privées peuvent apparaître dans des formats différents mais sont délimitées par des marqueurs DÉBUT et FIN. Les sections PEM valides commencent avec l'un des marqueurs suivants. -----BEGIN RSA PRIVATE KEY---------BEGIN PRIVATE KEY----- Les clés privées cryptées commencent avec le marqueur suivant. -----BEGIN ENCRYPTED PRIVATE KEY----- Attributs de sac Les outils de certificat Microsoft ajoutent parfois des sections d'attributs de sac aux fichiers de certificat. vRealize Operations Manager ignore en toute sécurité le contenu situé en dehors des marqueurs DÉBUT et FIN, y compris les sections d'attributs de sac. Bag Attributes Microsoft Local Key set: <No Values> localKeyID: 01 00 00 00 Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider friendlyName: le-WebServer-8dea65d4-c331-40f4-aa0b-205c3c323f62 Key Attributes X509v3 Key Usage: 10 -----BEGIN PRIVATE KEY----MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKHqyfc+qcQK4yxJ om3PuB8dYZm34Qlt81GAAnBPYe3B4Q/0ba6PV8GtWG2svIpcl/eflwGHgTU3zJxR gkKh7I3K5tGESn81ipyKTkPbYebh+aBMqPKrNNUEKlr0M9sa3WSc0o3350tCc1ew 5ZkNYZ4BRUVYWm0HogeGhOthRn2fAgMBAAECgYABhPmGN3FSZKPDG6HJlARvTlBH KAGVnBGHd0MOmMAbghFBnBKXa8LwD1dgGBng1oOakEXTftkIjdB+uwkU5P4aRrO7 vGujUtRyRCU/4fjLBDuxQL/KpQfruAQaof9uWUwh5W9fEeW3g26fzVL8AFZnbXS0 7Z0AL1H3LNcLd5rpOQJBANnI7vFu06bFxVF+kq6ZOJFMx7x3K4VGxgg+PfFEBEPS UJ2LuDH5/Rc63BaxFzM/q3B3Jhehvgw61mMyxU7QSSUCQQC+VDuW3XEWJjSiU6KD gEGpCyJ5SBePbLSukljpGidKkDNlkLgbWVytCVkTAmuoAz33kMWfqIiNcqQbUgVV UnpzAkB7d0CPO0deSsy8kMdTmKXLKf4qSF0x55epYK/5MZhBYuA1ENrR6mmjW8ke TDNc6IGm9sVvrFBz2n9kKYpWThrJAkEAk5R69DtW0cbkLy5MqEzOHQauP36gDi1L WMXPvUfzSYTQ5aM2rrY2/1FtSSkqUwfYh9sw8eDbqVpIV4rc6dDfcwJBALiiDPT0 VMware, Inc. 19 Guide de déploiement et de configuration de vCenter Operations Manager tz86wySJNeOiUkQm36iXVF8AckPKT9TrbC3Ho7nC8OzL7gEllETa4Zc86Z3wpcGF BHhEDMHaihyuVgI= -----END PRIVATE KEY----Bag Attributes localKeyID: 01 00 00 00 1.3.6.1.4.1.311.17.3.92: 00 04 00 00 1.3.6.1.4.1.311.17.3.20: 7F 95 38 07 CB 0C 99 DD 41 23 26 15 8B E8 D8 4B 0A C8 7D 93 friendlyName: cos-oc-vcops 1.3.6.1.4.1.311.17.3.71: 43 00 4F 00 53 00 2D 00 4F 00 43 00 2D 00 56 00 43 00 4D 00 35 00 37 00 31 00 2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00 00 00 1.3.6.1.4.1.311.17.3.87: 00 00 00 00 00 00 00 00 02 00 00 00 20 00 00 00 02 00 00 00 6C 00 64 00 61 00 70 00 3A 00 00 00 7B 00 41 00 45 00 35 00 44 00 44 00 33 00 44 00 30 00 2D 00 36 00 45 00 37 00 30 00 2D 00 34 00 42 00 44 00 42 00 2D 00 39 00 43 00 34 00 31 00 2D 00 31 00 43 00 34 00 41 00 38 00 44 00 43 00 42 00 30 00 38 00 42 00 46 00 7D 00 00 00 70 00 61 00 2D 00 61 00 64 00 63 00 33 00 2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00 5C 00 56 00 4D 00 77 00 61 00 72 00 65 00 20 00 43 00 41 00 00 00 31 00 32 00 33 00 33 00 30 00 00 00 subject=/CN=cos-oc-vcops.eng.vmware.com issuer=/DC=com/DC=vmware/CN=VMware CA -----BEGIN CERTIFICATE----MIIFWTCCBEGgAwIBAgIKSJGT5gACAAAwKjANBgkqhkiG9w0BAQUFADBBMRMwEQYK CZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGdm13YXJlMRIwEAYDVQQD EwlWTXdhcmUgQ0EwHhcNMTQwMjA1MTg1OTM2WhcNMTYwMjA1MTg1OTM2WjAmMSQw Vérification d'un certificat vRealize Operations Manager personnalisé Lorsque vous téléchargez un fichier de certificat personnalisé, l'interface vRealize Operations Manager affiche des informations de résumé pour tous les certificats dans le fichier. Pour un fichier de certificat personnalisé valide, vous devriez être en mesure de faire correspondre l'émetteur à l'objet, l'émetteur à l'objet, de retour à un certificat auto-signé lorsque l'émetteur et le sujet sont les mêmes. Dans l'exemple suivant, OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32 est publié par OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32, qui est émis par OU=MBU,O=VMware\, Inc.,CN=vc-ops-clusterca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84, qui est émis par lui-même. Thumbprint: 80:C4:84:B9:11:5B:9F:70:9F:54:99:9E:71:46:69:D3:67:31:2B:9C Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32 Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32 Subject Alternate Name: PublicKey Algorithm: RSA Valid From: 2015-05-07T16:25:24.000Z Valid To: 2020-05-06T16:25:24.000Z Thumbprint: 72:FE:95:F2:90:7C:86:24:D9:4E:12:EC:FB:10:38:7A:DA:EC:00:3A Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84 Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32 Subject Alternate Name: localhost,127.0.0.1 PublicKey Algorithm: RSA Valid From: 2015-05-07T16:25:19.000Z Valid To: 2020-05-06T16:25:19.000Z 20 VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager Thumbprint: FA:AD:FD:91:AD:E4:F1:00:EC:4A:D4:73:81:DB:B2:D1:20:35:DB:F2 Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84 Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4ee1806f0d3f84 Subject Alternate Name: localhost,127.0.0.1 PublicKey Algorithm: RSA Valid From: 2015-05-07T16:24:45.000Z Valid To: 2020-05-06T16:24:45.000Z Créer un nœud via le déploiement d'un format OVF vRealize Operations Manager est composé d'un ou de plusieurs nœuds, dans un cluster. Pour créer des nœuds, utilisez le client vSphere pour télécharger et déployer la machine virtuelle vRealize Operations Manager une fois pour chaque nœud de cluster. Prérequis n Vérifiez que vous disposez des autorisations requises pour déployer les modèles OVF dans l'inventaire. n Si l'hôte ESXi fait partie d'un cluster, activez DRS dans le cluster. Si un hôte ESXi appartient à un cluster non-DRS, toutes les fonctionnalités du pool de ressources sont désactivées. n Si ce nœud doit être le nœud maître, réservez une adresse IP statique pour la machine virtuelle et prenez connaissance du serveur de nom de domaine associé, de la passerelle par défaut et des valeurs du masque réseau. Prévoyez de conserver l'adresse IP car il est difficile de la modifier une fois l'installation effectuée. n Si ce nœud doit être un nœud de données qui va devenir le nœud de réplica HA, réservez une adresse IP statique pour la machine virtuelle et prenez connaissance du serveur de nom de domaine associé, de la passerelle par défaut et des valeurs du masque réseau. Prévoyez de conserver l'adresse IP car il est difficile de la modifier une fois l'installation effectuée. En outre, familiarisez-vous avec l'attribution du nœud HA comme décrit dans « À propos de la fonction High Availability de vRealize Operations Manager », page 31. n Planifiez la dénomination de votre domaine et de votre machine de telle sorte que le nom de la machine virtuelle déployée commence et se termine par une lettre (a-z) ou un chiffre (0-9), et contienne uniquement des caractères alphabétiques, numériques ou des tirets (-). Le trait de soulignement (_) ne doit pas figurer dans le nom d'hôte ni dans le nom de domaine complet (FQDN). Prévoyez de conserver le nom car il est difficile de le modifier une fois l'installation effectuée. Pour plus d'informations, consultez les spécifications relatives au nom d'hôte dans l'IETF (Internet Engineering Task Force). Voir www.ietf.org. n Planifiez l'attribution et la mise en réseau de nœuds pour satisfaire aux exigences décrites dans « Conditions générales du nœud de cluster vRealize Operations Manager », page 12 et dans « Configuration réseau requise des nœuds du cluster vRealize Operations Manager », page 13. n Si vous vous attendez à ce que le cluster vRealize Operations Manager utilise les adresses IPv6, consultez les restrictions IPv6 décrites dans « Utilisation d'IPv6 avec vRealize Operations Manager », page 15. n Téléchargez le fichier .ova de vRealize Operations Manager Manager dans un emplacement auquel le client vSpherea accès. n Si vous téléchargez la machine virtuelle et que l'extension de fichier est .tar, modifiez cette extension en .ova. VMware, Inc. 21 Guide de déploiement et de configuration de vCenter Operations Manager n Vérifiez que vous êtes connecté à un système vCenter Server avec un client vSphere, et ouvrez une session sur ce client vSphere. Ne déployez pas vRealize Operations Manager à partir d'un hôte ESXi. Déployez-le seulement à partir de vCenter Server. Procédure 1 Sélectionnez l'option vSphere Déployer les modèles OVF. 2 Entrez le chemin du fichier .ova de vRealize Operations Manager. 3 Suivez les invites jusqu'à ce que le programme vous demande d'entrer un nom pour le nœud. 4 Entrez un nom de nœud. Les exemples peuvent inclure Ops1, Ops2 ou Ops-A, Ops-B. N'incluez aucun caractère non standard tel que des traits de soulignement (_) dans les noms de nœud. Utilisez un nom différent pour chaque nœud vRealize Operations Manager. 5 Suivez les invites jusqu'à ce que le programme vous demande de sélectionner une taille de configuration. 6 Sélectionnez la configuration de taille dont vous avez besoin. Votre sélection n'affecte pas la taille du disque. Par défaut, l'allocation d'espace disque est indépendante de la taille que vous sélectionnez. Si vous avez besoin de plus d'espace pour les données prévues, ajoutez de l'espace disque après le déploiement de vApp. 7 Suivez les invites jusqu'à ce que le programme vous demande de sélectionner le format de disque. Option Description Provisionnement statique mis à zéro en différé Crée un disque virtuel au format épais par défaut. Provisionnement statique immédiatement mis à zéro Crée un type de disque virtuel statique qui prend en charge des fonctions telles que la tolérance aux pannes. Le format Provisionnement statique immédiatement mis à zéro peut améliorer les performances selon le soussystème de stockage sous-jacent. Lorsque c'est possible, sélectionnez l'option Provisionnement statique immédiatement mis à zéro. Thin Provision Crée un disque dans le format léger. Employez ce format pour économiser de l'espace de stockage. Les snapshots peuvent compromettre les performances d'une machine virtuelle et entraînent généralement une dégradation de 25 à 30 pour cent de la charge de travail de vRealize Operations Manager. N'utilisez pas de snapshots. 8 Cliquez sur Suivant. 9 Dans le menu déroulant, sélectionnez un réseau de destination, par exemple, Réseau 1 = TEST, et cliquez sur Suivant. 10 Dans Propriétés, sous Application, paramètre Fuseau horaire, conservez la valeur par défaut UTC (temps universel coordonné) ou sélectionnez un fuseau horaire. L'approche privilégiée est de normaliser sur UTC. Vous pouvez également configurer tous les nœuds dans le même fuseau horaire. 11 22 (Facultatif) Sélectionnez l'option IPv6. VMware, Inc. Chapitre 1 Préparation à l'installation de vRealize Operations Manager 12 Sous Propriétés mise en réseau, laissez les entrées DHCP vides ou indiquez les valeurs de la passerelle par défaut, du serveur de nom de domaine, de l'adresse IP statique et du masque réseau. Le nœud maître et le nœud de réplica requièrent une adresse IP statique. Un nœud de données ou un nœud de collecteur distant peut utiliser les protocoles DHCP ou IP statique. 13 Cliquez sur Suivant. 14 Vérifiez les paramètres et cliquez sur Terminer. 15 Si vous créez un cluster vRealize Operations Manager à nœuds multiples, répétez les opérations de l'Étape 1 à l'Étape 14 pour déployer chaque nœud. Suivant Utilisez un client de navigateur Web pour définir un nœud récemment ajouté comme nœud maître de vRealize Operations Manager, comme nœud de données, comme nœud de réplica maître haute disponibilité ou comme nœud de collecteur distant. Le nœud maître est requis en premier. Avertissement Pour des raisons de sécurité, n'accédez pas à vRealize Operations Manager à partir de clients non approuvés ou non corrigés, ou à partir de clients utilisant des extensions de navigateur. VMware, Inc. 23 Guide de déploiement et de configuration de vCenter Operations Manager 24 VMware, Inc. Création du nœud maître vRealize Operations Manager 2 Toutes les installations de vRealize Operations Manager requièrent un nœud maître. Ce chapitre aborde les rubriques suivantes : n « À propos du nœud maître vRealize Operations Manager », page 25 n « Exécuter l'assistant d'installation pour créer le nœud maître », page 25 À propos du nœud maître vRealize Operations Manager Le nœud maître est le nœud initial requis dans votre cluster vRealize Operations Manager. Dans les clusters à nœud unique, l'administration et les données sont sur le même nœud maître. Un cluster à plusieurs nœuds comprend un nœud maître et un ou plusieurs nœuds de données. En outre, il peut également comprendre des nœuds de collecteur distants et un nœud de réplica pour la haute disponibilité. Le nœud maître se charge de l'administration du cluster et doit être en ligne avant la configuration de tout nouveau nœud. En outre, le nœud maître doit être en ligne avant de mettre en ligne d’autres nœuds. Si le nœud principal et le nœud de réplique sont mis hors ligne ensemble, remettez-les en ligne de manière séparée. Remettez d'abord complètement le nœud principal en ligne, puis remettez ensuite le nœud de réplique en ligne. Par exemple, si, pour une raison quelconque, tout le cluster est hors ligne, vous devez tout d'abord mettre le nœud maître en ligne. Création du nœud maître (http://link.brightcove.com/services/player/bcpid2296383276001? bctid=ref:video_vrops_create_master_node) Exécuter l'assistant d'installation pour créer le nœud maître Toutes les installations de vRealize Operations Manager requièrent un nœud maître. Avec un cluster à nœud simple, les fonctions d'administration de données sont sur le même nœud maître. Un cluster vRealize Operations Manager à plusieurs nœuds contient un nœud maître et un ou plusieurs nœuds destinés au traitement des données supplémentaires. Prérequis n Créez un nœud en déployant la vApp vRealize Operations Manager. n Après le déploiement, notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud. n Si vous envisagez d'utiliser un certificat d'authentification personnalisé, vérifiez que votre fichier de certificat satisfait aux exigences pour vRealize Operations Manager. Reportez-vous à « Certificats vRealize Operations Manager personnalisés », page 17. VMware, Inc. 25 Guide de déploiement et de configuration de vCenter Operations Manager Procédure 1 Accédez au nom ou à l'adresse IP du nœud qui constituera le nœud maître de vRealize Operations Manager. L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à vRealize Operations Manager. 2 Cliquez sur Nouvelle installation. 3 Cliquez sur Suivant. 4 Entrez et confirmez un mot de passe pour le compte d'utilisateur admin, puis cliquez sur Suivant. Les mots de passe doivent comporter un minimum de 8 caractères, une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Le nom du compte d'utilisateur est admin par défaut et il ne peut pas être modifié. 5 Indiquez s'il convient d'utiliser le certificat inclus avec vRealize Operations Manager ou d'installer l'un de vos propres certificats. a Pour utiliser votre certificat, cliquez sur Parcourir, accédez au fichier du certificat, puis cliquez sur Ouvrir pour charger le fichier dans la zone de texte Informations sur le certificat. b Vérifiez les informations détectées à partir de votre certificat pour déterminer s'il satisfait aux exigences pour vRealize Operations Manager. 6 Cliquez sur Suivant. 7 Saisissez un nom pour le nœud maître. Par exemple : Ops-Maître 8 Entrez l'URL ou l'adresse IP du serveur NTP (Network Time Protocol) avec lequel le cluster doit se synchroniser. Par exemple : time.nist.gov 9 Cliquez sur Add. Laissez le champ NTP vide, afin que vRealize Operations Manager gère sa propre synchronisation en synchronisant tous les nœuds avec le nœud maître et le nœud de réplica. 10 Cliquez sur Suivant, puis cliquez sur Terminer. L'interface d'administration apparaît et vRealize Operations Manager met un certain temps à terminer l'ajout du nœud maître. Suivant Après avoir créé le nœud principal, vous disposez des options suivantes. n Créer et ajouter des données de nœuds au cluster non démarré. n Créer et ajouter des nœuds distants non démarrés au cluster non démarré. n Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster à nœud unique, et connectez-vous pour terminer la configuration du produit. Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du démarrage du cluster. 26 VMware, Inc. Montée en charge de vRealize Operations Manager via l'ajout d'un nœud de données 3 Vous pouvez déployer et configurer des nœuds supplémentaires afin que vRealize Operations Manager puisse prendre en charge des environnements plus importants. Ce chapitre aborde les rubriques suivantes : n « À propos des nœuds de données vRealize Operations Manager », page 27 n « Exécuter l'assistant d'installation pour ajouter un nœud de données », page 28 À propos des nœuds de données vRealize Operations Manager Les nœuds de données sont des nœuds de cluster supplémentaires qui permettent d'effectuer la montée en charge de vRealize Operations Manager afin de surveiller des environnements plus importants. Un nœud de données partage toujours la charge d'opérations d'analyse vRealize Operations Manager. Il peut également disposer d'un adaptateur de solution installé pour effectuer la collecte et le stockage de données de l'environnement. Vous devez disposer d'un nœud maître avant d'ajouter des nœuds de données. Vous pouvez effectuer une montée en charge dynamique de vRealize Operations Manager en ajoutant des nœuds de données sans arrêter le cluster vRealize Operations Manager. Lorsque vous montez en charge le cluster d'au moins 25 %, il est recommandé de le redémarrer pour permettre à vRealize Operations Manager de mettre à jour sa taille de stockage ; vous pourrez alors noter une diminution des performances jusqu'au redémarrage. Un intervalle de maintenance constitue une bonne opportunité pour redémarrer le cluster vRealize Operations Manager. En outre, les options d'administration du produit incluent une option de rééquilibrage du cluster, ce rééquilibrage pouvant être effectué sans redémarrage. Le rééquilibrage ajuste la charge de travail de vRealize Operations Manager sur les nœuds de cluster. Remarque N'arrêtez jamais des nœuds de cluster en ligne de manière externe ou autrement qu'en utilisant l'interface vRealize Operations Manager. Mettez un nœud hors tension de manière externe uniquement après l'avoir mis hors ligne dans l'interface vRealize Operations Manager. Création d'un nœud de données (http://link.brightcove.com/services/player/bcpid2296383276001? bctid=ref:video_vrops_create_data_node) VMware, Inc. 27 Guide de déploiement et de configuration de vCenter Operations Manager Exécuter l'assistant d'installation pour ajouter un nœud de données Les environnements volumineux dotés de clusters vRealize Operations Manager à plusieurs nœuds contiennent un nœud maître, plus un ou plusieurs nœuds de données pour la collecte, le stockage, le traitement et l'analyse des données supplémentaires. Prérequis n Créez des nœuds en déployant la vApp vRealize Operations Manager. n Créez et configurez le nœud maître. n Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître. Procédure 1 Dans un navigateur Web, accédez au nom ou à l'adresse IP du nœud qui deviendra le nœud de données. L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à vRealize Operations Manager. 2 Cliquez sur Étendre une installation existante. 3 Cliquez sur Suivant. 4 Entrez un nom pour le nœud (par exemple, Données-1). 5 Dans le menu déroulant Type de nœud, sélectionnez Données. 6 Entrez l'adresse IP ou le nom de domaine complet du nœud maître et cliquez sur Valider. 7 Sélectionnez Accepter ce certificat, puis cliquez sur Suivant. Localisez le certificat dans le nœud maître et vérifiez son empreinte, le cas échéant. 8 Vérifiez le nom d'utilisateur administrateur vRealize Operations Manager de l'administrateur. 9 Saisissez le mot de passe d'administrateur de vRealize Operations Manager. Plutôt que d'entrer un mot de passe, vous pouvez également saisir une phrase secrète qui vous a été fournie par votre administrateur vRealize Operations Manager. 10 Cliquez sur Suivant, puis cliquez sur Terminer. L'interface d'administration s'affiche et vRealize Operations Manager nécessite un certain temps pour terminer à l'ajout du nœud de données. Suivant Après la création d'un nœud de données, vous disposez des options suivantes. n Nouveaux clusters non démarrés : n Créer et ajouter plus de nœuds de données. n Créer et ajouter des nœuds de collecteur distant. n Créer un nœud de réplica maître haute disponibilité. n Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous pour terminer la configuration du produit. Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du démarrage du cluster. 28 VMware, Inc. Chapitre 3 Montée en charge de vRealize Operations Manager via l'ajout d'un nœud de données n VMware, Inc. Clusters établis, en cours d'exécution : n Créer et ajouter plus de nœuds de données. n Créer et ajouter des nœuds de collecteur distant. n Créer un nœud de réplica maître haute disponibilité, ce qui nécessite un redémarrage du cluster. 29 Guide de déploiement et de configuration de vCenter Operations Manager 30 VMware, Inc. Ajout de la fonction High Availability à vRealize Operations Manager 4 Vous pouvez dédier un nœud de cluster vRealize Operations Manager à utiliser comme nœud de réplica pour le nœud maître vRealize Operations Manager. Ce chapitre aborde les rubriques suivantes : n « À propos de la fonction High Availability de vRealize Operations Manager », page 31 n « Exécuter l'assistant d'installation pour ajouter un nœud de réplica maître », page 32 À propos de la fonction High Availability de vRealize Operations Manager vRealize Operations Manager prend en charge la haute disponibilité (HA). HA crée un nœud de réplique pour le nœud maître vRealize Operations Manager et protège le cluster d'analyse contre la perte d'un nœud. Avec HA, les données stockées sur le nœud maître sont toujours sauvegardées à 100 % sur le nœud de réplique. Pour activer HA, vous devez avoir au moins un nœud de données déployées, en plus du nœud maître. n HA n'est pas un mécanisme de récupération d'urgence. HA protège le cluster d'analyse contre la perte d'un seul nœud. De ce fait, vous ne pouvez pas étendre les nœuds à travers les clusters vSphere pour tenter d'isoler les nœuds ou construire des zones de défaillance. n Lorsque HA est activé, le nœud de réplique peut prendre le relais de toutes les fonctions assurées par le nœud maître, en cas d'échec de ce dernier. Si le nœud maître échoue, le basculement vers le nœud de réplique est automatique et ne nécessite que de deux à trois minutes de temps d'arrêt de vRealize Operations Manager pour reprendre les opérations et redémarrer la collecte de données. Lorsqu'un nœud maître provoque un basculement, le nœud de réplique devient le nœud maître, et le cluster fonctionne en mode dégradé. Pour sortir du mode dégradé, appliquez l'une des procédures suivantes. VMware, Inc. n Revenez au mode HA en corrigeant le problème du nœud maître, pour permettre à vRealize Operations Manager de configurer le nœud en tant que nouveau nœud de réplique. n Revenez au mode HA en convertissant un nœud de données en un nouveau nœud de réplique, puis en supprimant l'ancien nœud maître défectueux. Il est impossible de réparer les nœuds maîtres supprimés, puis de les ajouter de nouveau à vRealize Operations Manager. n Passez en fonctionnement sans HA en désactivant HA puis en supprimant l'ancien nœud maître défectueux. Il est impossible de réparer les nœuds maîtres supprimés, puis de les ajouter de nouveau à vRealize Operations Manager. 31 Guide de déploiement et de configuration de vCenter Operations Manager n Dans l'interface d'administration, dès qu'un nœud de réplique HA prend le relais et devient le nouveau nœud principal, vous ne pouvez pas supprimer du cluster le nœud principal précédent hors ligne. De plus, le rôle du nœud précédent continue à être indiqué comme nœud principal. Pour actualiser l'affichage et permettre la suppression du nœud, actualisez le navigateur. n Lorsque HA est activé, le cluster peut surmonter la perte d'un nœud de données sans perdre de données. Toutefois, HA assure la protection contre la perte d'un seul nœud à la fois, quel qu'il soit. En conséquence, la perte simultanée des données et des nœuds maître/réplique, ou de deux nœuds de données ou plus, n'est pas prise en charge. Par contre, vRealize Operations Manager HA offre une protection supplémentaire des données au niveau des applications pour assurer la disponibilité des applications. n Lorsque HA est activé, il diminue de moitié les capacités et les traitements de vRealize Operations Manager en créant une copie redondante des données sur l'ensemble du cluster, ainsi qu'une sauvegarde du nœud réplique du nœud maître. Prenez en compte votre utilisation potentielle de HA lors de la planification du nombre et de la taille de vos nœuds de cluster vRealize Operations Manager. Reportez-vous à « Dimensionnement du cluster vRealize Operations Manager », page 16. n Lorsque HA est activé, déployez les nœuds de cluster d'analyse sur des hôtes distincts pour des raisons de redondance et d'isolement. Une possibilité consiste à appliquer des règles d'antiaffanité pour conserver les nœuds sur des hôtes spécifiques sur le cluster vSphere. Si vous ne pouvez pas conserver des nœuds distincts, vous ne devez pas activer HA. Une défaillance d'un hôte entraînerait la perte de plusieurs nœuds, situation qui n'est pas prise en charge, et vRealize Operations Manager deviendrait totalement indisponible. L'inverse est également vrai. Sans HA, vous pourriez conserver les nœuds sur le même hôte, et il n'y aurait aucune différence. Dans ce cas, la perte d'un seul nœud rendrait vRealize Operations Manager totalement indisponible. n Lorsque le nœud de données est mis hors tension et que les paramètres réseau de la machine virtuelle sont modifiés, cela affecte l'adresse IP du nœud de données. À ce stade, le cluster HA n'est plus accessible et tous les nœuds sont dans l'état « En attente du service d'analyse ». Vérifiez que vous avez utilisé une adresse IP statique. Création d'un nœud de réplique pour la haute disponibilité (http://link.brightcove.com/services/player/bcpid2296383276001? bctid=ref:video_vrops_create_replica_node_ha) Exécuter l'assistant d'installation pour ajouter un nœud de réplica maître Vous pouvez convertir un nœud de données vRealize Operations Manager en réplica du nœud maître, ce qui permet d'ajouter une haute disponibilité (HA) pour vRealize Operations Manager. Remarque Si le cluster est en cours d'exécution, l'activation de la haute disponibilité le redémarre. Si vous convertissez un nœud de données qui est déjà utilisé pour la collecte et l'analyse de données, la connexion aux adaptateurs et aux données fournie par ce nœud bascule sur d'autres nœuds de données. Vous pouvez ajouter la haute disponibilité au cluster vRealize Operations Manager lors de l'installation ou une fois que vRealize Operations Manager est opérationnel. L'ajout de la haute disponibilité lors de l'installation est moins intrusive car le cluster n'a pas encore démarré. Prérequis 32 n Créez des nœuds en déployant la vApp vRealize Operations Manager. n Créez et configurez le nœud maître. VMware, Inc. Chapitre 4 Ajout de la fonction High Availability à vRealize Operations Manager n Créez et configurez un nœud de données avec une adresse IP statique. n Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître. Procédure 1 Dans un navigateur Web, accédez à l'interface d'administration du nœud maître. https://nom-ou-adresse-ip-nœud-maître/admin 2 Entrez le nom d'utilisateur de l'administrateur vRealize Operations Manager, admin. 3 Entrez le mot de passe d'administrateur vRealize Operations Manager et cliquez sur Connexion. 4 Sous Haute disponibilité, cliquez sur Activer. 5 Sélectionnez un nœud de données qui servira de réplica pour le nœud maître. 6 Sélectionnez l'option Activer la Haute disponibilité pour ce cluster et cliquez sur OK. Si le cluster était en ligne, l'interface d'administration affiche la progression des opérations à mesure que vRealize Operations Manager configure, synchronise et rééquilibre le cluster pour la haute disponibilité. 7 Si le nœud master et le nœud de réplica sont hors ligne, et que, pour une raison quelconque, le nœud master reste hors ligne tandis que le nœud de réplica est remis en ligne, le nœud de réplica ne peut pas prendre pas le rôle de nœud master. Mettez l'ensemble du cluster hors ligne, y compris les nœuds de données, puis connectez-vous à la ligne de commande du nœud de réplica en tant qu'utilisateur racine. 8 Ouvrez $ALIVE_BASE/persistence/persistence.properties dans un éditeur de texte. 9 Localisez et définissez les propriétés suivantes : db.role=MASTER db.driver=/data/vcops/xdb/vcops.bootstrap 10 Enregistrez et fermez persistence.properties. 11 Dans l'interface d'administration, faites passer le nœud de réplica en ligne, vérifiez qu'il devient le nœud principal, puis mettez les nœuds de cluster restants en ligne. Suivant Après la création d'un nœud de réplica maître, vous disposez des options suivantes. n Nouveaux clusters non démarrés : n Créer et ajouter des nœuds de données. n Créer et ajouter des nœuds de collecteur distant. n Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous pour terminer la configuration du produit. Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du démarrage du cluster. n VMware, Inc. Clusters établis, en cours d'exécution : n Créer et ajouter des nœuds de données. n Créer et ajouter des nœuds de collecteur distant. 33 Guide de déploiement et de configuration de vCenter Operations Manager 34 VMware, Inc. Collecte de données supplémentaires par l'ajout d'un nœud de collecteur distant vRealize Operations Manager 5 Déployez et configurez des nœuds de collecteur distants afin que vRealize Operations Manager puisse les ajouter à son inventaire d'objets à surveiller sans augmenter la charge de traitement pour les analyses vRealize Operations Manager. Ce chapitre aborde les rubriques suivantes : n « À propos des nœuds de collecteur distants vRealize Operations Manager », page 35 n « Exécuter l'assistant d'installation pour créer un nœud de collecteur distant », page 35 À propos des nœuds de collecteur distants vRealize Operations Manager Un nœud de collecteur distant est un nœud de cluster supplémentaire qui permet à vRealize Operations Manager de regrouper davantage d'objets à surveiller dans son inventaire. Contrairement aux nœuds de données, les nœuds de collecteur distants incluent uniquement le rôle de collecteur de vRealize Operations Manager, sans stocker des données ou traiter des fonctions analytiques. Un nœud de collecteur distant est généralement déployé pour parcourir des pare-feu, réduire la bande passante entre les centres de données, se connecter à des sources de données distantes ou réduire la charge sur le cluster d'analyse vRealize Operations Manager. Les collecteurs distants ne placent pas les données en mémoire tampon lorsque le réseau rencontre un problème. Si la connexion entre le collecteur distant et le cluster d'analyse est perdue, le collecteur distant ne stocke pas les points de données générés au cours de cette période. En retour, et après rétablissement de la connexion, vRealize Operations Manager n'incorpore pas rétroactivement, à partir de ce moment, les événements associés dans une surveillance ou une analyse. Vous devez disposer d'au moins un nœud maître avant d'ajouter des nœuds de collecteur distants. Exécuter l'assistant d'installation pour créer un nœud de collecteur distant Dans les environnements vRealize Operations Manager distribués, les nœuds de collecteurs distants augmentent l'inventaire des objets que vous pouvez surveiller sans augmenter la charge sur vRealize Operations Manager en matière de stockage de données, de traitement ou d'analyse. Prérequis n Créez des nœuds en déployant la vApp vRealize Operations Manager. Pendant le déploiement vApp, sélectionnez une option de taille pour le collecteur distant. n VMware, Inc. Créez et configurez le nœud maître. 35 Guide de déploiement et de configuration de vCenter Operations Manager n Notez le nom de domaine complet (FQDN) ou l'adresse IP du nœud maître. Procédure 1 Dans un navigateur Web, accédez au nom ou à l'adresse IP de l'OVF déployé qui deviendra le nœud de collecteur distant. L'assistant de configuration s'affiche. Vous n'avez pas besoin de vous connecter à vRealize Operations Manager. 2 Cliquez sur Étendre une installation existante. 3 Cliquez sur Suivant. 4 Entrez un nom pour le nœud, par exemple, Distant-1. 5 Dans le menu déroulant Type de nœud, sélectionnez Collecteur distant. 6 Entrez l'adresse IP ou le nom de domaine complet du nœud maître et cliquez sur Valider. 7 Sélectionnez Accepter ce certificat, puis cliquez sur Suivant. Localisez le certificat dans le nœud maître et vérifiez son empreinte, le cas échéant. 8 Vérifiez le nom d'utilisateur de l'administrateur vRealize Operations Manager, admin. 9 Saisissez le mot de passe d'administrateur de vRealize Operations Manager. Plutôt que d'entrer un mot de passe, vous pouvez également saisir une phrase secrète qui vous a été fournie par l'administrateur vRealize Operations Manager. 10 Cliquez sur Suivant, puis cliquez sur Terminer. L'interface d'administration apparaît et vRealize Operations Manager met quelques minutes à terminer l'ajout du nœud de collecteur distant. Suivant Après la création d'un nœud de collecteur distant, vous disposez des options suivantes. n Nouveaux clusters non démarrés : n Créer et ajouter des nœuds de données. n Créer et ajouter plus de nœuds de collecteur distant. n Créer un nœud de réplica maître haute disponibilité. n Cliquez sur Démarrer vRealize Operations Manager pour démarrer le cluster et connectez-vous pour terminer la configuration du produit. Le démarrage du cluster peut prendre de 10 à 30 minutes, selon la taille de votre cluster et de vos nœuds. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du démarrage du cluster. n 36 Clusters établis, en cours d'exécution : n Créer et ajouter des nœuds de données. n Créer et ajouter plus de nœuds de collecteur distant. n Créer un nœud de réplica maître haute disponibilité, ce qui nécessite un redémarrage du cluster. VMware, Inc. Poursuite d'une nouvelle installation de vRealize Operations Manager 6 Après avoir déployé les nœuds vRealize Operations Manager et effectué la configuration initiale, poursuivez l'installation en vous connectant pour la première fois et en configurant quelques paramètres. Ce chapitre aborde les rubriques suivantes : n « À propos des nouvelles installations de vRealize Operations Manager », page 37 n « Se connecter et poursuivre une nouvelle installation », page 37 À propos des nouvelles installations de vRealize Operations Manager Une nouvelle installation de vRealize Operations Manager requiert que vous déployiez et configuriez des nœuds. Vous ajoutez ensuite des solutions pour les types d'objets à surveiller et à gérer. Lorsque vous ajoutez des solutions, configurez-les dans le produit et ajoutez des stratégies de surveillance qui collectent les types de données souhaités. Ouvrir une session pour la première fois (http://link.brightcove.com/services/player/bcpid2296383276001? bctid=ref:video_vrops_first_time_login) Se connecter et poursuivre une nouvelle installation Pour terminer une nouvelle installation de vRealize Operations Manager, connectez-vous et exécutez un processus à usage unique pour enregistrer la licence du produit et configurer des solutions pour les types d'objets que vous souhaitez surveiller. Prérequis n Créez le nouveau cluster de nœuds vRealize Operations Manager. n Vérifiez que le cluster possède suffisamment de capacité pour surveiller votre environnement. Reportez-vous à « Dimensionnement du cluster vRealize Operations Manager », page 16. Procédure 1 Dans un navigateur Web, naviguez vers l'adresse IP ou le nom de domaine complet du nœud maître. 2 Saisissez le nom d'utilisateur admin et le mot de passe que vous avez défini lors de la configuration du nœud maître, puis cliquez sur Connexion. Comme il s'agit de votre première connexion, l'interface d'administration s'affiche. 3 VMware, Inc. Pour démarrer le cluster, cliquez sur Démarrer vRealize Operations Manager. 37 Guide de déploiement et de configuration de vCenter Operations Manager 4 Cliquez sur Oui. Le démarrage du cluster peut prendre de 10 à 30 minutes, en fonction de votre environnement. N'apportez aucune modification et n'effectuez aucune action sur les nœuds de cluster lors du démarrage du cluster. 5 Lorsque le cluster a fini de démarrer et que la page de connexion du produit s'affiche, entrez à nouveau le nom d'utilisateur et le mot de passe d'administrateur, puis cliquez sur Connexion. Un assistant d'octroi de licence à usage unique s'affiche. 6 Cliquez sur Suivant. 7 Lisez et acceptez le contrat de licence utilisateur final, puis cliquez sur Suivant. 8 Saisissez votre clé de produit ou sélectionnez l'option permettant d'exécuter vRealize Operations Manager en mode d'évaluation. Votre niveau de licence de produit détermine les solutions que vous pouvez installer pour surveiller et gérer les objets. n Standard. vCenter uniquement n Advanced. vCenter ainsi que d'autres solutions d'infrastructure n Enterprise. Toutes les solutions vRealize Operations Manager ne met pas sous licence les objets gérés de la même façon que vSphere. Par conséquent, aucun nombre d'objets n'est affiché lorsque le produit est mis sous licence. Remarque Lorsque vous passez à l'édition Standard, les fonctionnalités des éditions Advanced et Enterprise ne sont plus disponibles. Une fois la transition effectuée, supprimez tout le contenu que vous avez créé dans les autres versions afin de respecter le CLUF et vérifiez la clé de licence qui prend en charge les fonctionnalités des éditions Advanced et Enterprise. 9 Si vous avez entré une clé de produit, cliquez sur Valider la clé de licence. 10 Cliquez sur Suivant. 11 Sélectionnez si vous souhaitez ou non renvoyer les statistiques d'utilisation à VMware, et cliquez sur Suivant. 12 Cliquez sur Terminer. L'assistant à usage unique se termine et l'interface de vRealize Operations Manager s'affiche. Suivant 38 n Utilisez l'interface vRealize Operations Manager pour configurer les solutions incluses avec le produit. n Utilisez l'interface vRealize Operations Manager pour ajouter d'autres solutions. n Utilisez l'interface de vRealize Operations Manager pour ajouter des stratégies de surveillance. VMware, Inc. Connexion de vRealize Operations Manager aux sources de données 7 Configurez des solutions dans vRealize Operations Manager pour vous connecter et analyser les données issues de sources externes dans votre environnement. Une fois connecté, vous utilisez vRealize Operations Manager pour surveiller et gérer les objets de votre environnement. Une solution peut n'être qu'une connexion à une source de données, ou elle peut inclure des tableaux de bord, des widgets, des alertes et des vues prédéfinies. vRealize Operations Manager inclut les solutions VMware vSphere et Endpoint Operations Management. Ces solutions sont installées lorsque vous installez vRealize Operations Manager. D'autres solutions peuvent être ajoutées à vRealize Operations Manager sous forme de modules de gestion, telles que VMware Management Pack for NSX for vSphere. Pour télécharger les modules de gestion VMware et d'autres solutions tierces, visitez le site VMware Solution Exchange. Ce chapitre aborde les rubriques suivantes : n « Solution VMware vSphere dans vRealize Operations Manager », page 39 n « Solution Endpoint Operations Management dans vRealize Operations Manager », page 43 n « Installation de solutions facultatives dans vRealize Operations Manager », page 84 n « Migrer un déploiement de vCenter Operations Manager vers cette version », page 86 Solution VMware vSphere dans vRealize Operations Manager La solution VMware vSphere connecte vRealize Operations Manager à des instances de vCenter Server. Vous collectez des données et des mesures à partir de ces instances, vous les surveillez et y exécutez des actions. vRealize Operations Manager évalue les données de votre environnement, en identifiant les tendances du comportement de l'objet, en anticipant les problèmes possibles et la capacité des objets de votre système selon les tendances détectées, et en vous prévenant lorsqu'un objet présente des symptômes définis. La solution vSphere inclut des actions que vous pouvez exécuter sur vCenter Server à partir de vRealize Operations Manager, afin de gérer les objets en question, au fur et à mesure que vous résolvez des problèmes et des alertes. Les actions sont exécutées à partir des barres d'outils dans vRealize Operations Manager. VMware, Inc. 39 Guide de déploiement et de configuration de vCenter Operations Manager Configuration de la solution vSphere La solution vSphere est fournie avec vRealize Operations Manager. Elle comprend l'adaptateur vCenter Server. Pour configurer la solution vSphere, vous devez configurer une ou plusieurs instances d'adaptateur vCenter Server, ainsi que l'accès des utilisateurs pour qu'ils puissent exécuter des actions. Configurer la solution vSphere afin de pouvoir connecter vRealize Operations Manager à une ou plusieurs instances de vCenter Pour commencer, allez dans Administration > Solutions Activer/désactiver les actions Configurer et gérer les instances d'adaptateur de vCenter sur un lieu de travail principal Mettre à jour la stratégie de surveillance par défaut Enregistrer/supprimer l'enregistrement des instances de vCenter Ajouter des instances d'adaptateur de vCenter Configurer l'accès des utilisateurs afin qu'ils puissent effectuer des actions sur les objets dans vCenter Server à partir de vRealize Operations Manager Créer des rôles avec des autorisations pour définir les utilisateurs pouvant accéder aux actions Créer des groupes d'utilisateurs, et leur assigner des rôles spécifiques à une action ainsi qu'un droit d'accès aux instances d'adaptateur Fonctionnement des informations d'identification de l'adaptateur Les informations d'identification vCenter Server que vous utilisez pour connecter vRealize Operations Manager à une instance de vCenter Server déterminent les objets surveillés par vRealize Operations Manager. Assurez-vous de bien comprendre l'interaction entre ces informations d'identification d'adaptateur et les privilèges utilisateur afin de pouvoir configurer correctement les adaptateurs et les utilisateurs, et ainsi éviter certains des problèmes décrits ci-après. n Si vous configurez l'adaptateur afin de vous connecter à une instance de vCenter Server avec des informations d'identification permettant d'accéder à un seul de vos trois hôtes, les utilisateurs qui se connectent à vRealize Operations Manager ne voient que cet hôte, même si un utilisateur individuel dispose de privilèges sur les trois hôtes dans vCenter Server. n Si les informations d'identification disposent d'un accès limité aux objets dans vCenter Server, même les utilisateurs administratifs vRealize Operations Manager peuvent exécuter des actions uniquement sur les objets pour lesquels les informations d'identification vCenter Server possèdent une autorisation. n Si les informations d'identification fournies permettent un accès à tous les objets dans vCenter Server, tout utilisateur vRealize Operations Manager qui exécute des actions utilise ce compte. Contrôle de l'accès des utilisateurs aux actions Vous contrôlez les autorisations d'accès des utilisateurs locaux en configurant leurs privilèges dans vRealize Operations Manager. Si des utilisateurs se connectent en utilisant leur compte vCenter Server, la manière dont leur compte vCenter Server a été configuré détermine leurs privilèges. 40 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Par exemple, un utilisateur vCenter Server peut avoir un rôle en lecture seule dans vCenter Server. Si vous accordez à cet utilisateur un rôle d'utilisateur avancé vRealize Operations Manager dans vCenter Server plutôt qu'un rôle plus limité, l'utilisateur peut exécuter des actions sur les objets, car l'adaptateur est configuré avec des informations d'identification permettant de modifier les objets. Pour éviter ce type de résultat inattendu, configurez les utilisateurs locaux vRealize Operations Manager et les utilisateurs vCenter Server avec les privilèges voulus dans votre environnement. Ajouter une instance d'adaptateur dans vRealize Operations Manager Pour gérer vos instances de vCenter Server dans vRealize Operations Manager, vous devez configurer une instance d'adaptateur pour chaque instance de vCenter Server. L'adaptateur nécessite les informations d'identification utilisées pour communiquer avec le serveur vCenter Server cible. Avertissement Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec les autres administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte. Configuration de la solution vSphere (http://link.brightcove.com/services/player/bcpid2296383276001? bctid=ref:video_config_vsphere_solution) Prérequis Assurez-vous de connaître les informations d'identification de vCenter Server. Celles-ci doivent disposer de suffisamment de privilèges pour se connecter et collecter des données. Si les informations d'identification fournies offrent un accès limité aux objets de vCenter Server, tous les utilisateurs, quels que soient leurs privilèges vCenter Server, ne pourront afficher que les objets auxquels les informations d'identification permettront d'accéder. Le compte de l'utilisateur doit disposer, au minimum, de privilèges en lecture qui doivent être attribués au niveau du centre de données ou de vCenter Server. Procédure 1 Dans le volet gauche de vRealize Operations Manager, cliquez sur l'icône Administration, puis sur Solutions. 2 Dans l'onglet Solutions, sélectionnez VMware vSphere et cliquez sur le bouton Configurer dans la barre d'outils. 3 Entrez un nom d'affichage et une description pour la configuration de l'adaptateur. 4 Dans la zone de texte vCenter Server, saisissez le nom de domaine complet ou l'adresse IP de l'instance de vCenter Server à laquelle vous vous connectez. Le nom de domaine complet ou l'adresse IP de vCenter Server doit être accessible depuis tous les nœuds du cluster de vRealize Operations Manager. 5 Pour ajouter des informations d'identification pour l'instance de vCenter Server, cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises. 6 L'adaptateur est configuré pour exécuter des actions sur des objets dans vCenter Server à partir de vRealize Operations Manager. Si vous ne voulez pas exécuter d'actions, sélectionnez Désactiver. Les informations d'identification fournies pour l'instance de vCenter Serversont également utilisées pour l'exécution des actions. Si vous ne souhaitez pas utiliser ces informations d'identification, vous pouvez en fournir d'autres en développant l'option Autres informations d'identification, puis en cliquant sur l'icône Ajouter. 7 VMware, Inc. Cliquez sur Test de la connexion pour valider la connexion à votre instance de vCenter Server. 41 Guide de déploiement et de configuration de vCenter Operations Manager 8 Dans la boîte de dialogue Consulter et accepter le certificat, examinez les informations du certificat. u Si le certificat présenté dans la boîte de dialogue correspond au certificat de votre vCenter Server cible, cliquez sur OK. u Si vous ne reconnaissez pas la validité du certificat, cliquez sur Annuler. Le test échoue et la connexion à vCenter Server n'est pas terminée. Vous devez fournir une URL vCenter Server valide ou vérifier que le certificat sur vCenter Server est valide avant de terminer la configuration de l'adaptateur. 9 Pour modifier les options avancées relatives aux collecteurs, à la détection d'objet, ou pour modifier des événements, développez l'option Paramètres avancés. 10 Pour définir la stratégie de surveillance par défaut utilisée par vRealize Operations Manager pour analyser et afficher des informations sur les objets de votre environnement, cliquez sur Définir les objectifs de surveillance. Si vous souhaitez personnaliser cette stratégie, accédez à la stratégie sur la page Stratégies. 11 Pour gérer l'enregistrement des instances de vCenter, cliquez sur Gérer les enregistrements. Vous pouvez fournir d'autres informations d'identification ou cocher la case Utiliser les informations d'identification de la collecte pour utiliser les informations d'identification spécifiées lors de la configuration de cette instance d'adaptateur vCenter Server. 12 Cliquez sur Enregistrer les paramètres. L'instance de l'adaptateur est ajoutée à la liste. vRealize Operations Manager commence alors à collecter des données à partir de l'instance de vCenter Server. En fonction du nombre d'objets gérés, la collecte initiale peut nécessiter plus de temps qu'un cycle de collecte. Un cycle de collecte standard commence toutes les cinq minutes. Suivant Si vous avez configuré l'adaptateur pour exécuter des actions, configurez l'accès des utilisateurs aux actions en créant des rôles et des groupes d'utilisateurs d'action. Configurer l'accès utilisateurs pour les actions Pour s'assurer que les utilisateurs peuvent exécuter des actions dans vRealize Operations Manager, vous devez configurer l'accès des utilisateurs aux actions. Les autorisations de rôle permettent de déterminer les utilisateurs autorisés à exécuter certaines actions. Vous pouvez créer plusieurs rôles. Chaque rôle peut accorder des autorisations aux utilisateurs pour exécuter différents sous-ensembles d'actions. Les utilisateurs détenant le rôle d'administrateur ou de super utilisateur par défaut ont déjà les autorisations requises pour exécuter des actions. Vous pouvez créer des groupes d'utilisateurs pour ajouter des rôles spécifiques d’une action à un groupe plutôt que de configurer des privilèges utilisateurs individuels. Procédure 42 1 Dans le volet de gauche de vRealize Operations Manager, cliquez sur Administration > Contrôle d'accès. 2 Pour créer un rôle : a Cliquez sur l'onglet Rôles. b Cliquez sur l'icône Ajouter et entrez un nom et une description pour le rôle. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données 3 4 Pour appliquer des autorisations à ce rôle, sélectionnez-le, puis dans le volet Autorisations, cliquez sur l'icône Modifier. a Développez Environnement, puis Action. b Sélectionnez une ou plusieurs actions, puis cliquez sur Mettre à jour. Pour créer un groupe d'utilisateurs : a Cliquez sur l'onglet Groupes d'utilisateurs, puis sur l'icône Ajouter. b Saisissez un nom pour le groupe, ainsi qu’une description, puis cliquez sur Suivant. c Affectez des utilisateurs au groupe, puis cliquez sur l'onglet Objets. d Sélectionnez un rôle qui a été créé avec les autorisations permettant d'exécuter des actions, puis cochez la case Affectez ce rôle à l'utilisateur. e Configurez les privilèges de l'objet en sélectionnant chacune des instances d'adaptateur auxquelles le groupe a besoin d'accéder pour exécuter des actions. f Cliquez sur Terminer. Suivant Testez les utilisateurs que vous avez affectés au groupe. Déconnectez-vous, puis reconnectez-vous en tant que l'un des utilisateurs. Vérifiez que cet utilisateur peut exécuter les actions prévues sur l'adaptateur sélectionné. Solution Endpoint Operations Management dans vRealize Operations Manager Vous pouvez configurer Endpoint Operations Management pour collecter les données des mesures du système d'exploitation et contrôler la disponibilité des plates-formes et des applications distantes. Cette solution est installée avec vRealize Operations Manager. Installation et déploiement d'agents Endpoint Operations Management Utilisez les informations de ces liens pour vous aider à installer et déployer des agents Endpoint Operations Management dans votre environnement. Préparer l'installation de l'agent Endpoint Operations Management Avant de pouvoir installer l'agent Endpoint Operations Management, vous devez effectuer des tâches préparatoires. Prérequis n Afin de configurer l'agent pour qu'il utilise un magasin de clés que vous gérez vous-même pour la communication SSL, configurez un magasin de clés au format JKS pour l'agent sur son hôte et importez son certificat SSL. Notez le chemin d'accès complet au magasin de clés et son mot de passe. Vous devez spécifier ces données dans le fichier agent.properties de l'agent. Vérifiez que le mot de passe du magasin de clés de l'agent et le mot de passe de la clé privée sont identiques. n VMware, Inc. Définissez l'emplacement de l'agent HQ_JAVA_HOME. 43 Guide de déploiement et de configuration de vCenter Operations Manager Les programmes d'installation spécifiques à la plate-forme de vRealize Operations Manager incluent JRE 1.8.x. En fonction de votre environnement et du programme d'installation que vous utilisez, il se peut que vous deviez définir l'emplacement du JRE pour garantir à l'agent de trouver le JRE à utiliser. Reportez-vous à « Configuration des emplacements JRE pour les composants Endpoint Operations Management », page 51. Systèmes d'exploitation pris en charge pour l'agent Endpoint Operations Management Ces tableaux décrivent les systèmes d'exploitation pris en charge pour les déploiements de l'agent Endpoint Operations Management. Ces configurations sont prises en charge pour l'agent dans des environnements de développement et de production. Tableau 7‑1. Systèmes d'exploitation pris en charge pour l'agent Endpoint Operations Management Système d'exploitation Architecture du processeur JVM RedHat Enterprise Linux (RHEL) 5.x, 6.x, 7.x X86_64, x86_32 Oracle Java SE8 CentOS 5.x, 6.x, 7.x X86_64, x86_32 Oracle Java SE8 SUSE Enterprise Linux (SLES) 11.x, 12.x x86_64 Oracle Java SE8 Windows 2008 Server, 2008 Server R2 X86_64, x86_32 Oracle Java SE8 Windows 2012 Server, 2012 Server R2 x86_64 Oracle Java SE8 Solaris 10, 11 x86_64, SPARC Oracle Java SE7 AIX 6.1, 7.1 Power PC IBM Java SE7 VMware Photon Linux 1.0 x86_64 OpenJDK 1.8.0_72-BLFS Oracle Linux versions 5, 6 et 7 X86_64, x86_32 OpenJDK Runtime Environment 1.7 Sélection d'un module d'installation de l'agent Les fichiers d'installation de l'agent Endpoint Operations Management sont inclus dans le module d'installation de vRealize Operations Manager. Vous pouvez installer l'agent Endpoint Operations Management à partir d'une archive tar.gz ou .zip ou à partir d'un programme d'installation spécifique au système d'exploitation pour les systèmes de type Linux ou Windows prenant en charge RPM. Lorsque vous installez une version non JRE d'un agent Endpoint Operations Management, VMware vous recommande d'utiliser uniquement la dernière version de Java pour éviter toute exposition aux risques de sécurité associés aux précédentes versions de Java. n Installer l'agent sur une plate-forme Linux à partir d'un module RPM page 45 Vous pouvez installer l'agent Endpoint Operations Management à partir d'un module RedHat Package Manager (RPM). L'agent du module noarch n'inclut pas de JRE. n Installer l'agent sur une plate-forme Linux à partir d'une archive page 46 Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Linux à partir d'une archive tar.gz. n Installer l'agent sur une plate-forme Windows à partir d'une archive page 47 Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Windows à partir d'un fichier .zip. 44 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données n Installer l'agent sur une plate-forme Windows à l'aide du programme d'installation Windows page 48 Vous pouvez installer l'agent Endpoint Operations Management sur une plate-forme Windows à l'aide du programme d'installation Windows. n Installation en mode silencieux d'un agent Endpoint Operations Management sur une machine Windows page 49 Vous pouvez installer un agent Endpoint Operations Management sur une machine Windows à l'aide d'une installation en mode silencieux ou automatisé. Installer l'agent sur une plate-forme Linux à partir d'un module RPM Vous pouvez installer l'agent Endpoint Operations Management à partir d'un module RedHat Package Manager (RPM). L'agent du module noarch n'inclut pas de JRE. Les archives d'agent uniquement sont utiles lorsque vous déployez des agents sur un grand nombre de plates-formes avec divers systèmes d'exploitation et architectures. Les archives d'agent sont disponibles pour les environnements Windows et UNIX, avec et sans JRE intégré. Le RPM effectue les actions suivantes : n Crée un utilisateur et un groupe nommés epops s'ils n'existent pas. L'utilisateur est un compte de service qui est verrouillé et vous ne pouvez pas vous y connecter. n Installe les fichiers de l'agent dans /opt/vmware/epops-agent. n Installe un script init dans /etc/init.d/epops-agent. n Ajoute le script init à chkconfig et le définit sur on pour exécuter les niveaux 2, 3, 4 et 5. Si vous avez plusieurs agents à installer, consultez « Installer plusieurs agents Endpoint Operations Management simultanément », page 78. Prérequis n Vérifiez que vous disposez des privilèges suffisants pour déployer un agent Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations Manager », page 80. n Si vous prévoyez d'exécuter les vérifications ICMP, vous devez installer l'agent Endpoint Operations Management avec les privilèges racines. n Afin de configurer l'agent pour qu'il utilise un magasin de clés que vous gérez vous-même pour la communication SSL, configurez un magasin de clés au format JKS pour l'agent sur son hôte et configurez l'agent afin d'utiliser son certificat SSL. Notez le chemin d'accès complet au magasin de clés et son mot de passe. Vous devez spécifier ces données dans le fichier agent.properties de l'agent. Vérifiez que le mot de passe du magasin de clés de l'agent et le mot de passe de la clé privée sont identiques. n Si vous installez un module non JRE, définissez l'emplacement de l'agent HQ_JAVA_HOME. Les programmes d'installation spécifiques à la plate-forme de Endpoint Operations Management incluent JRE 1.8.x. Les programmes d'installation indépendants de la plate-forme ne l'incluent pas. En fonction de votre environnement et du programme d'installation que vous utilisez, il se peut que vous deviez définir l'emplacement du JRE pour permettre à l'agent de trouver le JRE à utiliser. Reportez-vous à « Configuration des emplacements JRE pour les composants Endpoint Operations Management », page 51. n VMware, Inc. Si vous installez un package non JRE, vérifiez que vous utilisez la dernière version de Java. Il est possible que vous soyez exposé à des risques de sécurité avec des versions antérieures de Java. 45 Guide de déploiement et de configuration de vCenter Operations Manager n Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas une installation de l'agent vRealize Hyperic. n Si vous utilisez l'installation de noarch, vérifiez qu'un JDK ou JRE est installé sur la plate-forme. n Vérifiez que vous n'utilisez que des caractères ASCII lors de la spécification du chemin d'installation de l'agent. Si vous souhaitez utiliser des caractères non ASCII, vous devez définir le codage de la machine Linux et de l'application client SSH sur UTF-8. Procédure 1 Téléchargez le bundle RPM approprié sur la machine cible. Système d'exploitation Bundle RPM à télécharger Système d'exploitation 64 bits epops-agent-x86-64-linux-version.rpm Système d'exploitation 32 bits epops-agent-x86-linux-version.rpm Sans Arch epops-agent-noarch-linux-version.rpm 2 Ouvrez une connexion SSH à l'aide des informations d'identification de root. 3 Exécutez rpm -i epops-agent-Arch-linux-version.rpm pour installer l'agent sur la plate-forme qui sera surveillée par l'agent, où Arch est le nom de l'archive et version le numéro de version. L'agent Endpoint Operations Management est installé, et le service est configuré pour commencer au démarrage. Suivant Avant de lancer le service, vérifiez que les informations d'identification epops de l'utilisateur comprennent toutes les autorisations qui sont nécessaires pour permettre à vos plug-ins de découvrir et surveiller leurs applications, puis appliquez l'une des méthodes suivantes. n Exécutez service epops-agent start pour démarrer le service epops-agent. n Si vous installez l'agent Endpoint Operations Management sur une machine qui fonctionne sous SuSE 12.x, démarrez l'agent Endpoint Operations Management en exécutant la commande [EP Ops Home]/bin/ep-agent.sh start. n Lorsque vous tentez de démarrer un agent de gestion des opérations du point de terminaison, un message indiquant que l'agent est déjà en cours d'exécution peut s'afficher. Exécutez ./bin/ep-agent.sh stop avant de démarrer l'agent. n Configurez l'agent dans le fichier agent.properties, puis démarrez le service. Reportez-vous à « Activer l'agent Endpoint Operations Management pour les propriétés de configuration du serveur vRealize Operations Manager », page 53. Installer l'agent sur une plate-forme Linux à partir d'une archive Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Linux à partir d'une archive tar.gz. Par défaut, lors de l'installation, le processus de configuration vous invite à fournir les valeurs de configuration. Vous pouvez automatiser ce processus en spécifiant les valeurs dans le fichier de propriétés de l'agent. Si le programme d'installation détecte des valeurs dans le fichier de propriétés, il applique ces valeurs. Les déploiements ultérieurs utilisent également les valeurs spécifiées dans le fichier de propriétés de l'agent. 46 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Prérequis n Vérifiez que vous disposez des privilèges suffisants pour déployer un agent Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations Manager », page 80. n Si vous prévoyez d'exécuter les vérifications ICMP, vous devez installer l'agent Endpoint Operations Management avec les privilèges racines. n Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas une installation de l'agent vRealize Hyperic. n Vérifiez que vous n'utilisez que des caractères ASCII lors de la spécification du chemin d'installation de l'agent. Si vous souhaitez utiliser des caractères non ASCII, vous devez définir le codage de la machine Linux et de l'application client SSH sur UTF-8. Procédure 1 Téléchargez et extrayez le fichier d'installation de l'agent Endpoint Operations Management tar.gz approprié pour votre système d'exploitation Linux. Système d'exploitation Bundle tar.gz à télécharger Système d'exploitation 64 bits epops-agent-x86-64-linux-version.tar.gz Système d'exploitation 32 bits epops-agent-x86-linux-version.tar.gz Sans Arch epops-agent-noJRE-version.tar.gz 2 Exécutez cd agent name/bin pour ouvrir le répertoire bin de l'agent. 3 Exécutez ep-agent.sh start. Lors de la première installation de l'agent, la commande lance le processus de configuration, sauf si vous avez déjà spécifié toutes les valeurs de configuration requises dans le fichier de propriétés de l'agent. 4 (Facultatif) Exécuterep-agent.sh status pour afficher le statut actuel de l'agent, y compris l'adresse IP et le port. Suivant Enregistrez le certificat client pour l'agent. Reportez-vous à « Régénérer un certificat client de l'agent », page 73. Installer l'agent sur une plate-forme Windows à partir d'une archive Vous pouvez installer un agent Endpoint Operations Management sur une plate-forme Windows à partir d'un fichier .zip. Par défaut, lors de l'installation, le processus de configuration vous invite à fournir les valeurs de configuration. Vous pouvez automatiser ce processus en spécifiant les valeurs dans le fichier de propriétés de l'agent. Si le programme d'installation détecte des valeurs dans le fichier de propriétés, il applique ces valeurs. Les déploiements ultérieurs utilisent également les valeurs spécifiées dans le fichier de propriétés de l'agent. VMware, Inc. 47 Guide de déploiement et de configuration de vCenter Operations Manager Prérequis n Vérifiez que vous disposez des privilèges suffisants pour déployer un agent Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations Manager », page 80. n Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas une installation de l'agent vRealize Hyperic. n Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans votre environnement avant d'exécuter le programme d'installation Windows des agents. Procédure 1 Téléchargez et extrayez le fichier d'installation de l'agent Endpoint Operations Management .zip approprié pour votre système d'exploitation Windows. Système d'exploitation Bundle ZIP à télécharger Système d'exploitation 64 bits epops-agent-x86-64-win-version.zip Système d'exploitation 32 bits epops-agent-win32-version.zip Sans Arch epops-agent-noJRE-version.zip 2 Exécutez cd agent name\bin pour ouvrir le répertoire bin de l'agent. 3 Exécutez ep-agent.bat install. 4 Exécutez ep-agent.bat start. Lors de la première installation de l'agent, la commande démarre le processus de configuration, sauf si vous avez déjà spécifié les valeurs de configuration dans le fichier de propriétés de l'agent. Suivant Générez le certificat client pour l'agent. Reportez-vous à « Régénérer un certificat client de l'agent », page 73. Installer l'agent sur une plate-forme Windows à l'aide du programme d'installation Windows Vous pouvez installer l'agent Endpoint Operations Management sur une plate-forme Windows à l'aide du programme d'installation Windows. Vous pouvez effectuer une installation de l'agent en mode silencieux. Reportez-vous à « Installation en mode silencieux d'un agent Endpoint Operations Management sur une machine Windows », page 49. Prérequis 48 n Vérifiez que vous disposez des privilèges suffisants pour déployer un agent Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de vRealize Operations Manager qui incluent un rôle vous permettant d'installer des agents Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations Manager », page 80. n Vérifiez que le répertoire d'installation de l'agent Endpoint Operations Management ne contient pas une installation de l'agent vRealize Hyperic. n Si un agent Endpoint Operations Management est déjà installé sur la machine, vérifiez qu'il n'est pas en cours d'exécution. n Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans votre environnement avant d'exécuter le programme d'installation Windows des agents. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données n Vous devez connaître le nom d'utilisateur et le mot de passe pour vRealize Operations Manager, l'adresse du serveur vRealize Operations Manager (FQDN) et la valeur d'empreinte du certificat du serveur. Des informations supplémentaires sur l'empreinte du certificat dans la procédure s'affichent. Procédure 1 Téléchargez le fichier EXE d'installation Windows approprié pour votre plate-forme Windows. Système d'exploitation Bundle RPM à télécharger Système d'exploitation 64 bits epops-agent-x86-64-win-version.exe Système d'exploitation 32 bits epops-agent-x86-win-version.exe 2 Double-cliquez sur le fichier pour ouvrir l'assistant d'installation. 3 Suivez les étapes de l'assistant d'installation. Vérifiez que les paramètres régionaux de l'utilisateur et du système sont identiques, et que le chemin d'installation contient uniquement des caractères faisant partie de la page de code du paramètre régional du système. Vous pouvez définir les paramètres régionaux de l'utilisateur et du système via la fonction Options régionales ou Paramètres régionaux du panneau de configuration. Tenez compte des informations suivantes concernant la définition de l'empreinte du certificat du serveur. 4 n L'empreinte du certificat du serveur est requise pour exécuter une installation en mode silencieux. n L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte. n Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet de signer le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle du certificat de l'autorité de certification, pour permettre à l'agent de communiquer avec tous les nœuds. n En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat personnalisé au lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une empreinte correspondant à ce certificat comme valeur de cette propriété. n Pour afficher la valeur de l'empreinte d'un certificat, connectez-vous à l'interface d'administration de vRealize Operations Manager à l'adresse https://IP Address/admin et cliquez sur l'icône du certificat SSL située sur la droite de la barre de menu. Sauf si vous avez remplacé le certificat original par un certificat personnalisé, la deuxième empreinte dans la liste est la bonne. Si vous avez téléchargé un certificat personnalisé, la première empreinte dans la liste est la bonne. (Facultatif) Exécuter ep-agent.bat query pour vérifier si l'agent est installé et en cours d'exécution. L'agent commence à s'exécuter sur la plate-forme Windows. Avertissement L'agent s'exécutera même si certains des paramètres que vous avez fournis dans l'assistant d'installation sont manquants ou non valides. Vérifiez les fichiers wrapper.log et agent.log dans le répertoire chemin d'installation du produit/log pour vérifier qu'il n'y a pas d'erreurs d'installation. Installation en mode silencieux d'un agent Endpoint Operations Management sur une machine Windows Vous pouvez installer un agent Endpoint Operations Management sur une machine Windows à l'aide d'une installation en mode silencieux ou automatisé. Les installations en mode silencieux ou automatisé sont effectuées à partir d'une interface de ligne de commande, à l'aide d'un fichier exécutable contenant le programme d'installation. Vérifiez qu'un agent Endpoint Operations Management ou vRealize Hyperic n'est pas déjà installé dans votre environnement avant d'exécuter le programme d'installation Windows des agents. VMware, Inc. 49 Guide de déploiement et de configuration de vCenter Operations Manager Utilisez les paramètres suivants pour configurer le processus d'installation. Pour plus d'informations sur ces paramètres, reportez-vous à « Spécifiez les propriétés de configuration de l'agent Endpoint Operations Management », page 54. Avertissement Les paramètres que vous avez définis pour le programme d'installation Windows sont transmis à la configuration de l'agent sans aucune validation. Si vous indiquez une adresse IP ou des informations d'identification d'utilisateur incorrectes, l'agent Endpoint Operations Management ne peut pas démarrer. Tableau 7‑2. Paramètres du programme d'installation de ligne de commande en mode silencieux Obligatoir e/Facultati f Paramètre Valeur -serverAddress Nom de domaine complet/ad resse IP Obligatoire -username chaîne Obligatoire -securePort nombre Facultatif -password chaîne Obligatoire -serverCertificateThumbprint chaîne Obligatoire Commentaires Nom de domaine complet ou adresse IP du serveur vRealize Operations Manager. Valeur par défaut : 443 Empreinte du certificat du serveur vRealize Operations Manager. Vous devez placer l'empreinte numérique du certificat entre guillemets, par exemple, -serverCertificateThumbprint "31:32:FA:1F:FD:78:1E:D8:9A:15:32:85:D7:FE: 54:49:0A:1D:9F:6D" . Les paramètres sont disponibles pour définir divers autres attributs pour le processus d'installation. Tableau 7‑3. Paramètres supplémentaires du programme d'installation de ligne de commande en mode silencieux Paramètre Valeur par défaut /DIR C:\ep-agent Indique le chemin d'installation. Vous ne pouvez pas utiliser d'espaces dans le chemin d'installation, et vous devez connecter la commande /DIR et le chemin d'installation avec un signe égal, par exemple, /DIR=C:\ep-agent. /SILENT aucune Indique que l'installation doit être effectuée en mode silencieux. Lors d'une installation en mode silencieux, seule la fenêtre de progression s'affiche. /VERYSILENT aucune Indique que l'installation doit être effectuée en mode automatisé. Lors d'une installation en mode automatisé, la fenêtre de progression ne s'affiche pas. Les messages d'erreur liés à l'installation sont toutefois affichés, tout comme l'invite de démarrage si vous ne l'avez pas désactivée. Commentaires Conditions Java préalables pour l'agent Endpoint Operations Management Tous les agents Endpoint Operations Management nécessitent des fichiers JCE (Java Cryptography Extension) Unlimited Strength Jurisdiction Policy dans le package Java. Les fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy sont inclus dans les options d'installation de l'agent JRE Endpoint Operations Management. Vous pouvez installer un package d'agent Endpoint Operations Management qui ne contient pas de fichiers JRE, ou choisir d'ajouter JRE plus tard. 50 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Si vous sélectionnez une option d'installation sans JRE, vous devez vous assurer que votre package Java comprend des fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy pour permettre l'enregistrement de l'agent Endpoint Operations Management. Si vous sélectionnez une option d'installation sans JRE et que votre package Java ne comprend pas de fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy, les messages d'erreur Le serveur est peut-être en panne (ou une adresse IP/un port incorrect a été utilisé) et TLS_RSA_WITH_AES_256_CBC_SHA non pris en charge avec les fournisseurs actuellement installés s'affichent. Configuration des emplacements JRE pour les composants Endpoint Operations Management Les agents Endpoint Operations Management ont besoin d'un JRE. Les programmes d'installation de l'agent Endpoint Operations Management spécifiques à la plate-forme incluent un JRE. Les programmes d'installation de l'agent Endpoint Operations Management indépendants de la plate-forme n'incluent pas de JRE. Si vous sélectionnez une option d'installation sans JRE, vous devez vous assurer que votre package Java comprend des fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy pour permettre l'enregistrement de l'agent End Point Operations Management. Pour plus d'informations, consultez « Conditions Java préalables pour l'agent Endpoint Operations Management », page 50. En fonction de votre environnement et du module d'installation que vous utilisez, il se peut que vous deviez définir l'emplacement du JRE pour vos agents. Les environnements suivants requièrent la configuration de l'emplacement du JRE. n Installation de l'agent spécifique à la plate-forme sur une machine disposant de son propre JRE que vous souhaitez utiliser n Installation de l'agent indépendante de la plate-forme Comment l'agent résout son JRE L'agent résout son JRE en fonction du type de plate-forme. Plates-formes de type UNIX Sur les plates-formes de type UNIX, l'agent détermine le JRE à utiliser dans l'ordre suivant : 1 Variable d'environnement HQ_JAVA_HOME 2 JRE intégré 3 Variable d'environnement JAVA_HOME Plates-formes Linux Sur les plates-formes Linux, vous utilisez export HQ_JAVA_HOME= chemin_vers_répertoire_java_actuel pour définir une variable système. Plates-formes Windows Sur les plates-formes Windows, l'agent résout le JRE à utiliser dans l'ordre suivant : 1 Variable d'environnement HQ_JAVA_HOME Le chemin défini dans la variable ne doit pas contenir d'espace. Envisagez d'utiliser une version plus courte du chemin, en utilisant le caractère tilde (~). Par exemple, c:\Program Files\Java\jre7 peut devenir c:\Progra~1\Java\jre7. Le nombre ajouté après le tilde dépend de l'ordre alphabétique (où a = 1, b = 2, etc.) des fichiers dont les noms commencent par progra dans ce répertoire. VMware, Inc. 51 Guide de déploiement et de configuration de vCenter Operations Manager 2 JRE intégré Vous pouvez définir une variable système dans le menu Poste de travail. Sélectionnez Propriétés > Avancé > Variables d'environnement > Variables système > Nouveau. En raison d'un problème connu au niveau de Windows, il est possible que sur Windows Server 2008 R2 et 2012 R2, les services Windows conservent les anciennes valeurs des variables système, même si celles-ci ont été mises à jour ou supprimées. Ainsi, il est possible que les mises à jour ou la suppression de la variable système HQ_JAVA_HOME ne soient pas propagées au service de l'agent Endpoint Operations Management. Dans ce cas, l'agent Endpoint Operations Management peut utiliser une valeur obsolète pour HQ_JAVA_HOME, l'amenant à utiliser une version inappropriée de JRE. Configuration système requise pour l'agent Endpoint Operations Management Si vous ne définissez pas localhost comme l'adresse de bouclage, l'agent Endpoint Operations Management n'est pas enregistré et l'erreur suivante apparaît : La connexion a échoué. Il se peut que le serveur soit indisponible (ou qu'une adresse IP incorrecte/un port incorrect ait été utilisé). Patientez 10 secondes avant de réessayer. Pour contourner le problème, procédez comme suit : Procédure 1 2 3 Ouvrez le fichier hôtes /etc/hosts sur Linux ou C:\Windows\System32\Drivers\etc\hosts sur Windows. Modifiez le fichier afin d'y inclure un mappage de localhost à l'adresse de bouclage IPv4 127.0.0.1, via 127.0.0.1 localhost. Enregistrez le fichier. Configurer l'agent Endpoint Operations Management pour les propriétés de communication du serveur vRealize Operations Manager Avant le premier démarrage de l'agent, vous pouvez définir les propriétés qui permettent à l'agent de communiquer avec le serveur vRealize Operations Manager, ainsi que d'autres propriétés de l'agent, dans le fichier agent.properties. Lorsque vous configurez l'agent dans le fichier de propriétés, vous pouvez rationaliser le déploiement de plusieurs agents. S'il existe un fichier de propriétés, sauvegardez-le avant d'apporter des modifications à la configuration. Si l'agent ne dispose pas d'un fichier de propriétés, créez-en un. Un agent recherchera son fichier de propriétés dans AgentHome/conf. Il s'agit de l'emplacement par défaut de agent.properties. Si l'agent ne trouve pas les propriétés requises pour l'établissement des communications avec le serveur vRealize Operations Manager à l'un de ces emplacements, il vous invite à entrer les valeurs de propriété au démarrage initial de l'agent. Un certain nombre d'étapes sont requises pour terminer la configuration. Vous pouvez définir certaines propriétés de l'agent avant ou après le démarrage initial. Vous devez toujours configurer les propriétés qui contrôlent les comportements suivants avant le démarrage initial. 52 n Lorsque l'agent doit utiliser un magasin de clés SSL que vous gérez, plutôt qu'un magasin de clés généré par vRealize Operations Manager. n Lorsque l'agent doit se connecter au serveur vRealize Operations Manager via un serveur proxy. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Prérequis Vérifiez que le serveur vRealize Operations Manager est en cours d'exécution. Procédure 1 Activer l'agent Endpoint Operations Management pour les propriétés de configuration du serveur vRealize Operations Manager page 53 Dans le fichier agent.properties, les propriétés associées à la communication entre l'agent Endpoint Operations Management et le serveur vRealize Operations Manager sont inactives par défaut. Vous devez les activer. 2 Spécifiez les propriétés de configuration de l'agent Endpoint Operations Management page 54 Le fichier agent.properties contient des propriétés que vous pouvez configurer pour gérer la communication. 3 Configurer le magasin de clés de l'agent Endpoint Operations Management page 55 L'agent utilise un certificat auto-signé pour la communication interne et un deuxième certificat qui est signé par le serveur pendant le processus d'enregistrement de l'agent. Par défaut, les certificats sont stockés dans un magasin de clés qui est généré dans le dossier data. Vous pouvez configurer votre propre magasin de clés utilisé par l'agent. 4 Configurez l'agent Endpoint Operations Management à l'aide de la boîte de dialogue de configuration page 56 La boîte de dialogue de configuration de l'agent Endpoint Operations Management s'affiche dans le shell lorsque vous démarrez un agent qui ne dispose d'aucune valeur de configuration définissant l'emplacement du serveur vRealize Operations Manager. Cette boîte de dialogue vous invite à fournir l'adresse et le port du serveur vRealize Operations Manager, ainsi que d'autres données liées à la connexion. 5 Remplacement des propriétés de configuration de l'agent page 57 Vous pouvez spécifier que vRealize Operations Manager remplace les valeurs par défaut des propriétés de l'agent lorsqu'elles diffèrent des propriétés personnalisées que vous avez définies. 6 Propriétés de l'agent Endpoint Operations Management page 57 Plusieurs propriétés sont prises en charge dans le fichier agent.properties pour un agent Endpoint Operations Management. Toutes les propriétés prises en charge ne sont pas incluses par défaut dans le fichier agent.properties. Suivant Démarrez l'agent Endpoint Operations Management. Activer l'agent Endpoint Operations Management pour les propriétés de configuration du serveur vRealize Operations Manager Dans le fichier agent.properties, les propriétés associées à la communication entre l'agent Endpoint Operations Management et le serveur vRealize Operations Manager sont inactives par défaut. Vous devez les activer. Procédure 1 Dans le fichier agent.properties, recherchez la section suivante. ## Use the following to automate agent setup ## using these properties. ## ## If any properties do not have values specified, the setup VMware, Inc. 53 Guide de déploiement et de configuration de vCenter Operations Manager ## process prompts for their values. ## ## If the value to use during automatic setup is the default, use the string *default* as the value for the option. 2 Supprimez le dièse au début de chaque ligne pour activer les propriétés. #agent.setup.serverIP=localhost #agent.setup.serverSSLPort=443 #agent.setup.serverLogin=username #agent.setup.serverPword=password La première fois que vous démarrez l'agent Endpoint Operations Management, si agent.setup.serverPword est inactif et qu'il présente une valeur en texte brut, l'agent chiffre la valeur. 3 (Facultatif) Supprimez le dièse en début de ligne #agent.setup.serverCertificateThumbprint= et fournissez une valeur d'empreinte pour activer la pré-approbation du certificat de serveur. Spécifiez les propriétés de configuration de l'agent Endpoint Operations Management Le fichier agent.properties contient des propriétés que vous pouvez configurer pour gérer la communication. La configuration agent-serveur nécessite un ensemble minimal de propriétés. Procédure 1 54 Indiquez l'emplacement et les informations d'identification que l'agent doit utiliser pour contacter le serveur vRealize Operations Manager. Propriété Définition de la propriété agent.setup.serverIP Spécifiez l'adresse ou le nom d'hôte du serveur vRealize Operations Manager. agent.setup.serverSSLPort La valeur par défaut est le port d'écoute du serveur vRealize Operations Manager SSL standard. Si votre serveur est configuré pour un autre port d'écoute, spécifiez le numéro de port. agent.setup.serverLogin Spécifiez le nom d'utilisateur que l'agent doit utiliser lors de la connexion au serveur vRealize Operations Manager. Si vous modifiez la valeur par défaut de username, vérifiez que le compte d'utilisateur est correctement configuré sur le serveur vRealize Operations Manager. agent.setup.serverPword Spécifiez le mot de passe que l'agent doit utiliser, ainsi que le nom d'utilisateur spécifié dans agent.setup.camLogin, lors de la connexion au serveur vRealize Operations Manager. Vérifiez que le mot de passe est celui configuré dans vRealize Operations Manager pour le compte d'utilisateur. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données 2 3 (Facultatif) Spécifiez l'empreinte du certificat du serveur vRealize Operations Manager. Propriété Définition de la propriété agent.setup.serverCertificateTh umbprint Fournit des détails sur le certificat du serveur à approuver. Ce paramètre est nécessaire pour exécuter une installation en mode silencieux. L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte. Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet de signer le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle du certificat de l'autorité de certification, pour permettre à l'agent de communiquer avec tous les nœuds. En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat personnalisé au lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une empreinte correspondant à ce certificat comme valeur de cette propriété. Pour afficher la valeur de l'empreinte d'un certificat, connectez-vous à l'interface d'administration de vRealize Operations Manager à l'adresse https://IP Address/admin et cliquez sur l'icône du certificat SSL située sur la droite de la barre de menu. Sauf si vous avez remplacé le certificat original par un certificat personnalisé, la deuxième empreinte dans la liste est la bonne. Si vous avez téléchargé un certificat personnalisé, la première empreinte dans la liste est la bonne. (Facultatif) Indiquez l'emplacement et le nom du fichier de jeton de la plate-forme. Ce fichier est créé par l'agent au cours de l'installation et contient le jeton d'identité pour l'objet de plateforme. Propriété Définition de la propriété Windows : agent.setup.tokenFileWindows Fournit des détails sur l'emplacement et le nom du fichier de jeton de la plate-forme. Linux : agent.setup.tokenFileLinux La valeur ne peut pas comporter de barre oblique inverse (\) ni de pourcentage (%), ni de variables d'environnement. Assurez-vous que vous utilisez des barres obliques (/) lors de la spécification du chemin d'accès Windows. 4 (Facultatif) Spécifiez toutes les autres propriétés voulues en exécutant la commande appropriée. Système d'exploitation Commande Linux ./bin/ep-agent.sh set-property PropertyKey PropertyValue Windows ./bin/ep-agent.bat set-property PropertyKey PropertyValue Les propriétés sont chiffrées dans le fichier agent.properties. Configurer le magasin de clés de l'agent Endpoint Operations Management L'agent utilise un certificat auto-signé pour la communication interne et un deuxième certificat qui est signé par le serveur pendant le processus d'enregistrement de l'agent. Par défaut, les certificats sont stockés dans un magasin de clés qui est généré dans le dossier data. Vous pouvez configurer votre propre magasin de clés utilisé par l'agent. Important Pour utiliser votre propre magasin de clés, vous devez effectuer cette tâche avant la première activation de l'agent. VMware, Inc. 55 Guide de déploiement et de configuration de vCenter Operations Manager Procédure 1 Dans le fichier agent.properties, activez les propriétés # agent.keystore.path= et # agent.keystore.password= . Définissez le chemin d'accès complet au magasin de clés sur agent.keystore.path et le mot de passe du magasin de clés sur agent.keystore.password. 2 Ajoutez la propriété [agent.keystore.alias] au fichier de propriétés et définissez-la sur l'alias du certificat principal ou sur l'entrée de la clé privée du certificat principal du magasin de clés. Configurez l'agent Endpoint Operations Management à l'aide de la boîte de dialogue de configuration La boîte de dialogue de configuration de l'agent Endpoint Operations Management s'affiche dans le shell lorsque vous démarrez un agent qui ne dispose d'aucune valeur de configuration définissant l'emplacement du serveur vRealize Operations Manager. Cette boîte de dialogue vous invite à fournir l'adresse et le port du serveur vRealize Operations Manager, ainsi que d'autres données liées à la connexion. La boîte de dialogue de configuration de l'agent s'affiche dans les cas suivants : n La première fois que vous démarrez un agent, si vous n'avez pas fourni une ou plusieurs des propriétés pertinentes dans le fichier agent.properties. n Lorsque vous démarrez un agent pour lequel les données de connexion au serveur enregistrées sont corrompues ou ont été supprimées. Vous pouvez également exécuter le lanceur d'agent pour réexécuter la boîte de dialogue de configuration. Prérequis Vérifiez que le serveur est en cours d'exécution. Procédure 1 Ouvrez une fenêtre de terminal sur la plate-forme sur laquelle l'agent est installé. 2 Accédez au répertoire AgentHome/bin. 3 Exécutez le lanceur d'agent à l'aide de l'option de démarrage ou de configuration. 4 56 Plate-forme Commande UNIX ep-agent.sh start Windows Installez le service Windows pour l'agent, puis exécutez la commande it: ep-agent.bat install ep-agent.bat start. Lorsque vous configurez un agent Endpoint Operations Management en tant que service Windows, assurez-vous que les informations d'identification spécifiées sont suffisantes pour connecter le service à la technologie surveillée. Par exemple, si vous disposez d'un agent Endpoint Operations Management qui s'exécute sur Microsoft SQL Server, et que seul un utilisateur spécifique peut se connecter à ce serveur, la connexion au service Windows doit également être destinée à cet utilisateur. Répondez aux invites, en prenant note des éléments suivants tout au long du processus. Invite Description Saisir le nom d'hôte ou l'adresse IP du serveur Si le serveur se trouve sur la même machine que l'agent, vous pouvez saisir localhost. Si un pare-feu bloque le trafic entre l'agent et le serveur, indiquez l'adresse du pare-feu. Saisir le port SSL du serveur Indiquez le port SSL sur le serveur vRealize Operations Manager auquel l'agent doit se connecter. Le port par défaut est 443. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Invite Description Le serveur a présenté un certificat non approuvé Si cet avertissement s'affiche, mais que votre serveur est signé par un certificat approuvé ou que vous avez mis à jour la propriété thumbprint pour contenir l'empreinte, cet agent peut faire l'objet d'une attaque de type « intercepteur ». Examinez attentivement les détails de l'empreinte du certificat affiché. Saisir le nom d'utilisateur de votre serveur Saisissez le nom d'un utilisateur vRealize Operations Manager ayant les autorisations agentManager. Saisir le mot de passe de votre serveur Saisissez le mot de passe du vRealize Operations Manager spécifié. N'enregistrez pas le mot de passe dans le fichier agent.properties. L'agent initie une connexion au serveur vRealize Operations Manager et le serveur vérifie que l'agent est authentifié pour communiquer avec lui. Le serveur génère un certificat client qui inclut le jeton de l'agent. Le message The agent has been successfully registered s'affiche. L'agent commence à découvrir la plate-forme et les produits pris en charge qui sont en cours d'exécution sur celle-ci. Remplacement des propriétés de configuration de l'agent Vous pouvez spécifier que vRealize Operations Manager remplace les valeurs par défaut des propriétés de l'agent lorsqu'elles diffèrent des propriétés personnalisées que vous avez définies. Dans la section Avancé de la boîte de dialogue Modifier l'objet, si vous définissez la valeur de Remplacement des données de configuration de l'agent à false, les données par défaut de configuration de l'agent s'appliquent. Lorsque vous définissez Remplacement des données de configuration de l'agent à true, les valeurs par défaut des paramètres de l'agent sont ignorées si vous avez défini d'autres valeurs alternatives, et ces dernières sont appliquées. Si vous définissez la valeur de Remplacer les données de configuration de l'agent sur true lors de l'édition d'un objet MSSQL (MSSQL, base de données MSSQL, services de rapports MSSQL, service d'analyse MSSQL ou agent MSSQL) qui s'exécute dans un cluster, un comportement incohérent peut survenir. Propriétés de l'agent Endpoint Operations Management Plusieurs propriétés sont prises en charge dans le fichier agent.properties pour un agent Endpoint Operations Management. Toutes les propriétés prises en charge ne sont pas incluses par défaut dans le fichier agent.properties. Vous devez ajouter les propriétés que vous souhaitez utiliser et qui ne sont pas incluses dans le fichier agent.properties par défaut. Vous pouvez crypter des propriétés dans le fichier agent.properties pour permettre l'installation en mode silencieux. Crypter les valeurs de propriétés de l'agent Endpoint Operations Management Après avoir installé un agent Endpoint Operations Management, vous pouvez l'utiliser pour ajouter des valeurs cryptées au fichier agent.properties pour autoriser l'installation en mode silencieux. Par exemple, pour spécifier le mot de passe utilisateur, vous pouvez exécuter ./bin/ep-agent.sh setproperty agent.setup.serverPword serverPasswordValue afin d'ajouter la ligne suivante au fichier agent.properties. agent.setup.serverPword = ENC(4FyUf6m/c5i+RriaNpSEQ1WKGb4y +Dhp7213XQiyvtwI4tMlbGJfZMBPG23KnsUWu3OKrW35gB+Ms20snM4TDg==) La clé utilisée pour crypter la valeur est enregistrée dans AgentHome/conf/agent.scu. Si vous cryptez les autres valeurs, la clé qui a été utilisée pour crypter la première valeur est utilisée. VMware, Inc. 57 Guide de déploiement et de configuration de vCenter Operations Manager Prérequis Vérifiez que l'agent Endpoint Operations Management peut accéder à AgentHome/conf/agent.scu. Après le cryptage des propriétés d'une connexion agent-serveur, l'agent doit être en mesure d'accéder à ce fichier pour démarrer. Procédure u Ouvrez une invite de commande et exécutez ./bin/ep-agent.sh set-property agent.setup.propertyName propertyValue. La clé utilisée pour crypter la valeur est enregistrée dans AgentHome/conf/agent.scu. Suivant Si votre stratégie de déploiement d'agent consiste à distribuer un fichier agent.properties standard pour tous les agents, vous devez également distribuer agent.scu. Reportez-vous à « Installer plusieurs agents Endpoint Operations Management simultanément », page 78. Ajouter des propriétés au fichier agent.properties Vous devez ajouter les propriétés que vous souhaitez utiliser et qui ne figurent pas dans le fichier agent.properties par défaut. La liste ci-après répertorie les propriétés disponibles. n Propriété agent.keystore.alias page 61 Cette propriété permet de configurer le nom du magasin de clés géré par l'utilisateur pour les agents configurés pour la communication unidirectionnelle avec le serveur vRealize Operations Manager. n Propriété agent.keystore.password page 61 Cette propriété permet de configurer le mot de passe d'un magasin de clés SSL d'agent Endpoint Operations Management. n Propriété agent.keystore.path page 62 Cette propriété permet de configurer l'emplacement d'un magasin de clés SSL de l'agent Endpoint Operations Management. n Propriété agent.listenPort page 62 Cette propriété indique le port sur lequel l'agent Endpoint Operations Management écoute pour recevoir des communications provenant du serveur vRealize Operations Manager. n Propriété agent.logDir page 62 Vous pouvez ajouter cette propriété dans le fichier agent.properties pour spécifier le répertoire dans lequel l'agent Endpoint Operations Management écrit son fichier de journalisation. Si vous ne spécifiez pas un chemin complet, agent.logDir est évalué par rapport au répertoire d'installation de l'agent. n Propriété agent.logFile page 62 Chemin et nom du fichier journal de l'agent. n Propriété agent.logLevel page 62 Niveau de détail des messages écrits par l'agent dans le fichier de journalisation. n Propriété agent.logLevel.SystemErr page 63 Redirige System.err vers le fichier agent.log. n Propriété agent.logLevel.SystemOut page 63 Redirige System.out vers le fichier agent.log. 58 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données n Propriété agent.proxyHost page 63 Nom de l'hôte ou adresse IP du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager. n Propriété agent.proxyPort page 63 Numéro de port du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager. n Propriété agent.setup.acceptUnverifiedCertificate page 63 Cette propriété détermine si un agent Endpoint Operations Management émet un avertissement lorsque le serveur vRealize Operations Manager présente un certificat SSL qui ne se trouve pas dans le magasin de clés de l'agent, et qui est auto-signé ou signé par une autorité de certification différente de celle qui a signé le certificat SSL de l'agent. n Propriété agent.setup.camIP page 64 Utilisez cette propriété pour définir l'adresse IP du serveur vRealize Operations Manager pour l'agent. L'agent Endpoint Operations Management lit cette valeur uniquement dans le cas où il ne peut pas trouver la configuration de la connexion dans son répertoire de données. n Propriété agent.setup.camLogin page 64 Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le nom d'utilisateur de l'agent Endpoint Operations Management à utiliser lorsque cet agent s'est enregistré lui-même auprès du serveur. n Propriété agent.setup.camPort page 64 Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de l'agent Endpoint Operations Management à utiliser pour les communications non sécurisées avec le serveur. n Propriété agent.setup.camPword page 64 Utilisez cette propriété pour définir le mot de passe que l'agent Endpoint Operations Management utilise lors de la connexion avec le serveur vRealize Operations Manager, de sorte que l'agent n'invite pas l'utilisateur à fournir le mot de passe de façon interactive lors du démarrage initial. n agent.setup.camSecure page 65 Cette propriété est utilisée lorsque vous enregistrez Endpoint Operations Management avec le serveur vRealize Operations Manager pour communiquer en utilisant le cryptage. n Propriété agent.setup.camSSLPort page 65 Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de l'agent Endpoint Operations Management à utiliser pour les communications SSL avec le serveur. n Propriété agent.setup.resetupToken page 65 Utilisez cette propriété pour configurer un agent Endpoint Operations Management afin de créer un nouveau jeton à utiliser pour l'authentification avec le serveur au démarrage. La régénération d'un jeton est utile si l'agent ne peut pas se connecter au serveur parce qu'il a été supprimé ou corrompu. n Propriété agent.setup.unidirectional page 65 Permet les communications unidirectionnelles entre l'agent Endpoint Operations Management et le serveur vRealize Operations Manager. n Propriété agent.startupTimeOut page 66 Délai en secondes au terme duquel le Endpoint Operations Management script de démarrage de l'agent détermine que l'agent n'a pas correctement démarré. S'il est déterminé que l'agent n'est pas à l'écoute des requêtes dans ce délai, une erreur est consignée et le script de démarrage expire. VMware, Inc. 59 Guide de déploiement et de configuration de vCenter Operations Manager n Propriété autoinventory.defaultScan.interval.millis page 66 Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse autoinventory par défaut. n Propriété autoinventory.runtimeScan.interval.millis page 66 Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse à l'exécution. n Propriété http.useragent page 66 Définit la valeur utilisée pour l'en-tête de requête d'agent utilisateur dans les requêtes HTTP émises par l'agent Endpoint Operations Management. n Propriétés log4j page 67 Les propriétés log4j de l'agent Endpoint Operations Management sont décrites ici. n Propriété platform.log_track.eventfmt page 68 Spécifie le contenu et le format des attributs d'événement Windows qu'un agent Endpoint Operations Management inclut lors de la consignation d'un événement Windows en tant qu'événement dans vRealize Operations Manager. n Propriété plugins.exclude page 69 Spécifie les plug-ins que l'agent Endpoint Operations Management ne charge pas au démarrage. Ceci est utile pour réduire l'empreinte mémoire d'un agent. n Propriété plugins.include page 69 Spécifie les plug-ins que l'agent Endpoint Operations Management charge au démarrage. Ceci est utile pour réduire l'empreinte mémoire de l'agent. n Propriété postgresql.database.name.format page 69 Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Database auto-découvertes et aux types de base de données vPostgreSQL Database. n Propriété postgresql.index.name.format page 69 Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Index auto-découverts et aux types d'index vPostgreSQL Index. n Propriété postgresql.server.name.format page 70 Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL autodécouverts et aux types de serveurs vPostgreSQL. n Propriété postgresql.table.name.format page 70 Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux tables PostgreSQL Table auto-découvertes et aux types de tables vPostgreSQL Table. n Propriété scheduleThread.cancelTimeout page 71 Cette propriété indique le délai maximal, en millisecondes, pendant lequel le ScheduleThread permet à un processus de collecte de mesures de s'exécuter avant d'essayer de l'interrompre. n Propriété scheduleThread.fetchLogTimeout page 71 Cette propriété contrôle le moment de l'émission d'un message d'avertissement dans le cas d'un long processus de collecte de mesures. n Propriété scheduleThread.poolsize page 71 Cette propriété permet à un plug-in d'utiliser plusieurs threads pour la collecte des mesures. La propriété peut augmenter le débit de mesures dans le cas de plug-ins connus pour être sécurisés au niveau du thread. 60 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données n Propriété scheduleThread.queuesize page 71 Utilisez cette propriété pour limiter la taille de la file d'attente de collecte de mesures (nombre de mesures) d'un plug-in. n Propriété sigar.mirror.procnet page 72 mirror /proc/net/tcp sous Linux. n Propriété sigar.pdh.enableTranslation page 72 Utilisez cette propriété pour permettre la traduction à partir des paramètres régionaux détectés du système d'exploitation. n Propriété snmpTrapReceiver.listenAddress page 72 Spécifie le port sur lequel l'agent Endpoint Operations Management est à l'écoute des interruptions SNMP Propriété agent.keystore.alias Cette propriété permet de configurer le nom du magasin de clés géré par l'utilisateur pour les agents configurés pour la communication unidirectionnelle avec le serveur vRealize Operations Manager. Exemple : Définition du nom d'un magasin de clés Compte tenu de ce magasin de clés géré par l'utilisateur pour un agent unidirectionnel, hq self-signed cert), Jul 27, 2011, trustedCertEntry, Certificate fingerprint (MD5): 98:FF:B8:3D:25:74:23:68:6A:CB:0B:9C:20:88:74:CE hq-agent, Jul 27, 2011, PrivateKeyEntry, Certificate fingerprint (MD5): 03:09:C4:BC:20:9E:9A:32:DC:B2:E8:29:C0:3C:FE:38 vous définissez le nom du référentiel comme indiqué. agent.keystore.alias=hq-agent Si la valeur de cette propriété ne correspond pas au nom du magasin de clés, la communication agentserveur échoue. Valeur par défaut Le comportement par défaut de l'agent consiste à rechercher le magasin de clés hq. Pour les agents unidirectionnels associés à des magasins de clés gérés par l'utilisateur, vous devez définir le nom du magasin de clés en utilisant cette propriété. Propriété agent.keystore.password Cette propriété permet de configurer le mot de passe d'un magasin de clés SSL d'agent Endpoint Operations Management. Définissez l'emplacement du magasin de clés à l'aide de la propriété « Propriété agent.keystore.path », page 62. Par défaut, lors du premier démarrage de l'agent Endpoint Operations Management après l'installation, si agent.keystore.password est décommenté et contient une valeur en texte brut, l'agent crypte automatiquement la valeur de la propriété. Vous pouvez crypter vous-même la valeur de cette propriété avant de lancer l'agent. Il est recommandé de spécifier le même mot de passe pour le magasin de clés de l'agent et pour la clé privée de l'agent. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. VMware, Inc. 61 Guide de déploiement et de configuration de vCenter Operations Manager Propriété agent.keystore.path Cette propriété permet de configurer l'emplacement d'un magasin de clés SSL de l'agent Endpoint Operations Management. Spécifiez le chemin complet du magasin de clés. Définissez le mot de passe du magasin de clés à l'aide de la propriété agent.keystore.password. Reportez-vous à « Propriété agent.keystore.password », page 61. Spécification du chemin du magasin de clés sur Windows Sur les plates-formes Windows, spécifiez le chemin du magasin de clés dans ce format. C:/Documents and Settings/Desktop/keystore Valeur par défaut AgentHome/data/keystore. Propriété agent.listenPort Cette propriété indique le port sur lequel l'agent Endpoint Operations Management écoute pour recevoir des communications provenant du serveur vRealize Operations Manager. La propriété n'est pas nécessaire pour la communication unidirectionnelle. Propriété agent.logDir Vous pouvez ajouter cette propriété dans le fichier agent.properties pour spécifier le répertoire dans lequel l'agent Endpoint Operations Management écrit son fichier de journalisation. Si vous ne spécifiez pas un chemin complet, agent.logDir est évalué par rapport au répertoire d'installation de l'agent. Pour modifier l'emplacement du fichier de journalisation de l'agent, saisissez un chemin par rapport au répertoire d'installation de l'agent ou un chemin complet. Notez que le nom du fichier de journalisation de l'agent est configuré avec la propriété agent.logFile. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Le comportement par défaut est agent.logDir=log, ce qui entraîne l'écriture du fichier de journalisation de l'agent dans le répertoire AgentHome/log. Propriété agent.logFile Chemin et nom du fichier journal de l'agent. Valeur par défaut Dans le fichier agent.properties, le paramètre par défaut de la propriété agent.LogFile comporte une variable et une chaîne, agent.logFile=${agent.logDir}\agent.log où n agent.logDir est une variable qui contient la valeur d'une propriété d'agent portant un nom identique. Par défaut, la valeur de la variable agent.logDir est log, interprétée par rapport au répertoire d'installation de l'agent. n agent.log est le nom du fichier journal de l'agent. Par défaut, le fichier journal de l'agent est nommé agent.log et est écrit dans le répertoire AgentHome/log. Propriété agent.logLevel Niveau de détail des messages écrits par l'agent dans le fichier de journalisation. Les valeurs autorisées sont INFO et DEBUG. 62 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Valeur par défaut INFO Propriété agent.logLevel.SystemErr Redirige System.err vers le fichier agent.log. Le fait de mettre en commentaire ce paramètre entraîne la redirection de System.err vers agent.log.startup. Valeur par défaut ERROR Propriété agent.logLevel.SystemOut Redirige System.out vers le fichier agent.log. Le fait de mettre en commentaire ce paramètre entraîne la redirection de System.out vers agent.log.startup. Valeur par défaut INFO Propriété agent.proxyHost Nom de l'hôte ou adresse IP du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager. Cette propriété est prise en charge pour les agents configurés pour la communication unidirectionnelle. Utilisez cette propriété en liaison avec agent.proxyPort et agent.setup.unidirectional. Valeur par défaut Aucune Propriété agent.proxyPort Numéro de port du serveur proxy auquel l'agent Endpoint Operations Management doit se connecter initialement lors de l'établissement d'une connexion avec le serveur vRealize Operations Manager. Cette propriété est prise en charge pour les agents configurés pour la communication unidirectionnelle. Utilisez cette propriété en liaison avec agent.proxyPort et agent.setup.unidirectional. Valeur par défaut Aucune Propriété agent.setup.acceptUnverifiedCertificate Cette propriété détermine si un agent Endpoint Operations Management émet un avertissement lorsque le serveur vRealize Operations Manager présente un certificat SSL qui ne se trouve pas dans le magasin de clés de l'agent, et qui est auto-signé ou signé par une autorité de certification différente de celle qui a signé le certificat SSL de l'agent. Lorsque la valeur par défaut est utilisée, l'agent émet l'avertissement. The authenticity of host 'localhost' can't be established. Are you sure you want to continue connecting? [default=no]: Si vous répondez Oui, l'agent importe le certificat du serveur et continuera à approuver le certificat par la suite. VMware, Inc. 63 Guide de déploiement et de configuration de vCenter Operations Manager Valeur par défaut agent.setup.acceptUnverifiedCertificate=no Propriété agent.setup.camIP Utilisez cette propriété pour définir l'adresse IP du serveur vRealize Operations Manager pour l'agent. L'agent Endpoint Operations Management lit cette valeur uniquement dans le cas où il ne peut pas trouver la configuration de la connexion dans son répertoire de données. Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de l'utilisateur requise pour configurer un agent et communiquer avec le serveur. La valeur peut être fournie sous la forme d'une adresse IP ou d'un nom de domaine complet. Pour identifier un serveur sur le même hôte que le serveur, définissez la valeur de l'adresse à 127.0.0.1. S'il existe un pare-feu entre l'agent et le serveur, indiquez l'adresse du pare-feu, et configurez le pare-feu pour réacheminer le trafic sur le port 7080, ou le port 7443 si vous utilisez le port SSL, vers le serveur vRealize Operations Manager. Valeur par défaut En commentaire, localhost. Propriété agent.setup.camLogin Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le nom d'utilisateur de l'agent Endpoint Operations Management à utiliser lorsque cet agent s'est enregistré lui-même auprès du serveur. L'autorisation nécessaire sur le serveur pour cette initialisation est Create, pour les plates-formes. L'ouverture d'une session de l'agent sur le serveur n'est nécessaire que lors de la configuration initiale de l'agent. L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son répertoire de données. Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de l'utilisateur requise pour configurer un agent et communiquer avec le serveur. Valeur par défaut En commentaire, hqadmin. Propriété agent.setup.camPort Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de l'agent Endpoint Operations Management à utiliser pour les communications non sécurisées avec le serveur. L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son répertoire de données. Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de l'utilisateur requise pour configurer un agent et communiquer avec le serveur. Valeur par défaut En commentaire, 7080. Propriété agent.setup.camPword Utilisez cette propriété pour définir le mot de passe que l'agent Endpoint Operations Management utilise lors de la connexion avec le serveur vRealize Operations Manager, de sorte que l'agent n'invite pas l'utilisateur à fournir le mot de passe de façon interactive lors du démarrage initial. Le mot de passe de l'utilisateur est celui spécifié par agent.setup.camLogin. 64 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son répertoire de données. Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de l'utilisateur requise pour configurer un agent et communiquer avec le serveur. Lors du premier démarrage de l'agent Endpoint Operations Management à la suite de l'installation, si agent.keystore.password est décommenté et contient une valeur en texte brut, l'agent crypte automatiquement la valeur de la propriété. Vous pouvez crypter ces valeurs de propriété avant de démarrer l'agent. Valeur par défaut En commentaire, hqadmin. agent.setup.camSecure Cette propriété est utilisée lorsque vous enregistrez Endpoint Operations Management avec le serveur vRealize Operations Manager pour communiquer en utilisant le cryptage. Utilisez yes=secure, encrypted ou SSL, selon le cas, pour crypter les communications. Utilisez no=unencrypted pour la communication non cryptée. Propriété agent.setup.camSSLPort Lors du démarrage initial après l'installation, utilisez cette propriété pour définir le port du serveur de l'agent Endpoint Operations Management à utiliser pour les communications SSL avec le serveur. L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son répertoire de données. Vous pouvez spécifier cette propriété et d'autres propriétés agent.setup.* afin de réduire l'interaction de l'utilisateur requise pour configurer un agent et communiquer avec le serveur. Valeur par défaut En commentaire, 7443. Propriété agent.setup.resetupToken Utilisez cette propriété pour configurer un agent Endpoint Operations Management afin de créer un nouveau jeton à utiliser pour l'authentification avec le serveur au démarrage. La régénération d'un jeton est utile si l'agent ne peut pas se connecter au serveur parce qu'il a été supprimé ou corrompu. L'agent lit cette valeur uniquement dans le cas où il ne trouve aucune configuration de connexion dans son répertoire de données. Indépendamment de la valeur de cette propriété, un agent génère un jeton lors du démarrage initial après l'installation. Valeur par défaut En commentaire, no. Propriété agent.setup.unidirectional Permet les communications unidirectionnelles entre l'agent Endpoint Operations Management et le serveur vRealize Operations Manager. Si vous configurez un agent pour la communication unidirectionnelle, toutes les communications avec le serveur seront amorcées par l'agent. Pour un agent unidirectionnel avec un magasin de clés géré par l'utilisateur, vous devez configurer le nom du magasin de clés dans le fichier agent.properties. VMware, Inc. 65 Guide de déploiement et de configuration de vCenter Operations Manager Valeur par défaut En commentaire, no. Propriété agent.startupTimeOut Délai en secondes au terme duquel le Endpoint Operations Management script de démarrage de l'agent détermine que l'agent n'a pas correctement démarré. S'il est déterminé que l'agent n'est pas à l'écoute des requêtes dans ce délai, une erreur est consignée et le script de démarrage expire. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Par défaut, l'agent fait l'objet d'une expiration au bout de 300 secondes. Propriété autoinventory.defaultScan.interval.millis Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse autoinventory par défaut. L'analyse par défaut détecte les objets de service et de plate-forme, en utilisant généralement la table des processus ou le registre Windows. Les analyses par défaut mobilisent moins de ressources que les analyses à l'exécution. Valeur par défaut L'agent effectue l'analyse par défaut au démarrage, puis toutes les 15 minutes. En commentaire, 86,400,000 millisecondes, ou une journée. Propriété autoinventory.runtimeScan.interval.millis Spécifie la fréquence à laquelle l'agent Endpoint Operations Management effectue une analyse à l'exécution. Pour détecter les services, une analyse à l'exécution peut utiliser des méthodes mobilisant davantage de ressources que l'analyse par défaut. Par exemple, une analyse à l'exécution peut impliquer l'émission d'une requête SQL ou la recherche d'un MBean. Valeur par défaut 86,400,000 millisecondes, ou une journée. Propriété http.useragent Définit la valeur utilisée pour l'en-tête de requête d'agent utilisateur dans les requêtes HTTP émises par l'agent Endpoint Operations Management. Vous pouvez employer http.useragent pour définir une valeur d'agent utilisateur cohérente à travers les mises à niveau. Par défaut, le fichier agent.properties n'inclut pas cette propriété. Valeur par défaut La requête d'agent utilisateur comprenant par défaut la version de l'agent Endpoint Operations Management, elle est modifiée lorsque l'agent est mis à niveau. Si un serveur HTTP cible est configuré pour bloquer les requêtes avec un agent utilisateur inconnu, les requêtes d'agent échouent après la mise à niveau d'un agent. Hyperic-HQ-Agent/Version, par exemple, Hyperic-HQ-Agent/4.1.2-EE. 66 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Propriétés log4j Les propriétés log4j de l'agent Endpoint Operations Management sont décrites ici. log4j.rootLogger=${agent.logLevel}, R log4j.appender.R.File=${agent.logFile} log4j.appender.R.MaxBackupIndex=1 log4j.appender.R.MaxFileSize=5000KB log4j.appender.R.layout.ConversionPattern=%d{dd-MM-yyyy HH:mm:ss,SSS z} %-5p [%t] [%c{1}@%L] %m%n log4j.appender.R.layout=org.apache.log4j.PatternLayout log4j.appender.R=org.apache.log4j.RollingFileAppender ## ## Disable overly verbose logging ## log4j.logger.org.apache.http=ERROR log4j.logger.org.springframework.web.client.RestTemplate=ERROR log4j.logger.org.hyperic.hq.measurement.agent.server.SenderThread=INFO log4j.logger.org.hyperic.hq.agent.server.AgentDListProvider=INFO log4j.logger.org.hyperic.hq.agent.server.MeasurementSchedule=INFO log4j.logger.org.hyperic.util.units=INFO log4j.logger.org.hyperic.hq.product.pluginxml=INFO # Only log errors from naming context log4j.category.org.jnp.interfaces.NamingContext=ERROR log4j.category.org.apache.axis=ERROR #Agent Subsystems: Uncomment individual subsystems to see debug messages. #----------------------------------------------------------------------#log4j.logger.org.hyperic.hq.autoinventory=DEBUG #log4j.logger.org.hyperic.hq.livedata=DEBUG #log4j.logger.org.hyperic.hq.measurement=DEBUG #log4j.logger.org.hyperic.hq.control=DEBUG #Agent Plugin Implementations #log4j.logger.org.hyperic.hq.product=DEBUG #Server Communication #log4j.logger.org.hyperic.hq.bizapp.client.AgentCallbackClient=DEBUG #Server Realtime commands dispatcher #log4j.logger.org.hyperic.hq.agent.server.CommandDispatcher=DEBUG #Agent Configuration parser #log4j.logger.org.hyperic.hq.agent.AgentConfig=DEBUG #Agent plugins loader #log4j.logger.org.hyperic.util.PluginLoader=DEBUG #Agent Metrics Scheduler (Scheduling tasks definitions & executions) #log4j.logger.org.hyperic.hq.agent.server.session.AgentSynchronizer.SchedulerThread=DEBUG #Agent Plugin Managers #log4j.logger.org.hyperic.hq.product.MeasurementPluginManager=DEBUG #log4j.logger.org.hyperic.hq.product.AutoinventoryPluginManager=DEBUG VMware, Inc. 67 Guide de déploiement et de configuration de vCenter Operations Manager #log4j.logger.org.hyperic.hq.product.ConfigTrackPluginManager=DEBUG #log4j.logger.org.hyperic.hq.product.LogTrackPluginManager=DEBUG #log4j.logger.org.hyperic.hq.product.LiveDataPluginManager=DEBUG #log4j.logger.org.hyperic.hq.product.ControlPluginManager=DEBUG Propriété platform.log_track.eventfmt Spécifie le contenu et le format des attributs d'événement Windows qu'un agent Endpoint Operations Management inclut lors de la consignation d'un événement Windows en tant qu'événement dans vRealize Operations Manager. Par défaut, le fichier agent.properties n'inclut pas cette propriété. Valeur par défaut Lorsque le suivi de journal Windows est activé, une entrée sous la forme [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes est consignée pour les événements qui correspondent aux critères que vous avez spécifiés sur la page des propriétés de configuration de la ressource. Attribut Description Timestamp Quand l'événement s'est produit Log Message Une chaîne de texte EventLogName Le type de journal des événements de Windows, soit System, Security ou Application EventAttributes Une chaîne délimitée par des points constituée des attributs Source et Message de l'événement de Windows Par exemple, l'entrée de journal : 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HP LaserJet 6P was paused. désigne un événement de Windows inscrit dans le journal des événements système de Windows à 6 h 06, le 19/04/2010. Les attributs Source et Message de l'événement de Windows sont respectivement « Print » et « Printer HP LaserJet 6P was paused. ». Configuration Utilisez les paramètres suivants pour configurer les attributs d'événement Windows que l'agent écrit pour un événement Windows. Chaque paramètre correspond à l'attribut d'événement de Windows du même nom. Paramètre Description %user% Le nom de l'utilisateur pour le compte duquel l'événement s'est produit. %computer% Le nom de l'ordinateur sur lequel l'événement s'est produit. %source% Le logiciel qui a consigné l'événement de Windows. %event% Un numéro identifiant le type d'événement particulier. %message% Le message d'événement. %category% Une valeur spécifique à l'application utilisée pour grouper des événements. Par exemple, avec le paramètre de propriété platform.log_track.eventfmt=%user%@%computer% %source%: %event%:%message%, l'agent Endpoint Operations Management enregistre les données suivantes lors de la consignation de l'événement de Windows 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused.. Cette entrée correspond à un événement de Windows inscrit dans le journal d'événements système de Windows à 6 h 06, le 19/04/2010. Le logiciel associé à l'événement était exécuté en tant qu'utilisateur « HP_Administrator » sur l'hôte « Office ». Les attributs Source, Événement et Message de l'événement Windows sont respectivement « Imprimer », « 7 » et « L'imprimante HP LaserJet 6P a été mise en pause. ». 68 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Propriété plugins.exclude Spécifie les plug-ins que l'agent Endpoint Operations Management ne charge pas au démarrage. Ceci est utile pour réduire l'empreinte mémoire d'un agent. Utilisation Fournit une liste séparée par des virgules des plug-ins à exclure. Par exemple, plugins.exclude=jboss,apache,mysql Propriété plugins.include Spécifie les plug-ins que l'agent Endpoint Operations Management charge au démarrage. Ceci est utile pour réduire l'empreinte mémoire de l'agent. Utilisation Fournit une liste séparée par des virgules des plug-ins à inclure. Par exemple, plugins.include=weblogic,apache Propriété postgresql.database.name.format Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Database auto-découvertes et aux types de base de données vPostgreSQL Database. Par défaut, le nom d'une base de données PostgreSQL ou vPostgreSQL est Database DatabaseName, où DatabaseName est le nom auto-découvert de la base de données. Pour utiliser une autre convention d'appellation, définissez postgresql.database.name.format. Les données des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL. Utilisez la syntaxe suivante pour spécifier le nom de la table par défaut attribué par le plug-in, Database ${db} où postgresql.db est le nom auto-découvert de la base de données PostgreSQL ou vPostgreSQL. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Propriété postgresql.index.name.format Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL Index autodécouverts et aux types d'index vPostgreSQL Index. Par défaut, le nom d'un index PostgreSQL ou vPostgreSQL est Index DatabaseName.Schema.index et comprend les variables suivantes Variable Description DatabaseName Le nom auto-découvert de la base de données. Schema Le schéma auto-découvert de la base de données. Index Le nom de l'index auto-découvert. Pour utiliser une autre convention d'appellation, définissez postgresql.index.name.format. Les données des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL. Utilisez la syntaxe suivante pour spécifier le nom de l'index par défaut attribué par le plug-in, Index ${db}.${schema}.${index} où VMware, Inc. 69 Guide de déploiement et de configuration de vCenter Operations Manager Attribut Description db Identifie la plate-forme hébergeant le serveur PostgreSQL ou vPostgreSQL. schema Identifie le schéma associé à la table. index Le nom de l'index dans PostgreSQL. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Propriété postgresql.server.name.format Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux PostgreSQL autodécouverts et aux types de serveurs vPostgreSQL. Par défaut, le nom d'un serveur PostgreSQL ou vPostgreSQL est Host:Port et comprend les variables suivantes Variable Description Host Le nom de domaine complet de la plate-forme qui héberge le serveur. Port Le port d'écoute de PostgreSQL. Pour utiliser une autre convention d'appellation, définissez postgresql.server.name.format. Les données des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL. Utilisez la syntaxe suivante pour spécifier le nom du serveur par défaut attribué par le plug-in, ${postgresql.host}:${postgresql.port} où Attribut Description postgresql.host Identifie le nom de domaine complet de la plate-forme d'hébergement. postgresql.port Identifie le port d'écoute de la base de données. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Propriété postgresql.table.name.format Cette propriété indique le format du nom que le plug-in de PostgreSQL attribue aux tables PostgreSQL Table auto-découvertes et aux types de tables vPostgreSQL Table. Par défaut, le nom d'une table PostgreSQL ou vPostgreSQL est Table DatabaseName.Schema.Table et comprend les variables suivantes Variable Description DatabaseName Le nom auto-découvert de la base de données. Schema Le schéma auto-découvert de la base de données. Table Le nom auto-découvert de la table. Pour utiliser une autre convention d'appellation, définissez postgresql.table.name.format. Les données des variables que vous utilisez doivent être accessibles à partir du plug-in de PostgreSQL. Utilisez la syntaxe suivante pour spécifier le nom de la table par défaut attribué par le plug-in, Table ${db}.${schema}.${table} 70 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données où Attribut Description db Identifie la plate-forme hébergeant le serveur PostgreSQL ou vPostgreSQL. schema Identifie le schéma associé à la table. table Le nom de la table dans PostgreSQL. Valeur par défaut Par défaut, le fichier agent.properties n'inclut pas cette propriété. Propriété scheduleThread.cancelTimeout Cette propriété indique le délai maximal, en millisecondes, pendant lequel le ScheduleThread permet à un processus de collecte de mesures de s'exécuter avant d'essayer de l'interrompre. Lorsque le délai est dépassé, la collecte de la métrique est interrompue, si elle est dans l'état wait(), sleep() ou read() non bloquant. Utilisation scheduleThread.cancelTimeout=5000 Valeur par défaut 5000 millisecondes. Propriété scheduleThread.fetchLogTimeout Cette propriété contrôle le moment de l'émission d'un message d'avertissement dans le cas d'un long processus de collecte de mesures. Si un processus de collecte de mesures dépasse la valeur de durée de cette propriété, qui est mesurée en millisecondes, l'agent enregistre un message d'avertissement dans le fichier agent.log. Utilisation scheduleThread.fetchLogTimeout=2000 Valeur par défaut 2000 millisecondes. Propriété scheduleThread.poolsize Cette propriété permet à un plug-in d'utiliser plusieurs threads pour la collecte des mesures. La propriété peut augmenter le débit de mesures dans le cas de plug-ins connus pour être sécurisés au niveau du thread. Utilisation Spécifiez le plug-in par son nom et avec le nombre de threads à allouer pour la collecte de mesures scheduleThread.poolsize.PluginName=2 où PluginName est le nom du plug-in pour lequel vous allouez des threads. Par exemple, scheduleThread.poolsize.vsphere=2 Valeur par défaut 1 Propriété scheduleThread.queuesize Utilisez cette propriété pour limiter la taille de la file d'attente de collecte de mesures (nombre de mesures) d'un plug-in. Utilisation VMware, Inc. 71 Guide de déploiement et de configuration de vCenter Operations Manager Spécifiez le plug-in en indiquant son nom et le nombre représentant la longueur maximale de la file d'attente de mesures : scheduleThread.queuesize.PluginName=15000 où PluginName est le nom du plug-in auquel vous imposez une limite de mesures. Par exemple, scheduleThread.queuesize.vsphere=15000 Valeur par défaut 1000 Propriété sigar.mirror.procnet mirror /proc/net/tcp sous Linux. Valeur par défaut true Propriété sigar.pdh.enableTranslation Utilisez cette propriété pour permettre la traduction à partir des paramètres régionaux détectés du système d'exploitation. Propriété snmpTrapReceiver.listenAddress Spécifie le port sur lequel l'agent Endpoint Operations Management est à l'écoute des interruptions SNMP Par défaut, le fichier agent.properties n'inclut pas cette propriété. Généralement, SNMP utilise le port UDP 162 pour les messages d'interruption. Ce port est dans la plage privilégiée, si bien que pour qu'un agent puisse écouter les messages d'interruption dessus, il doit fonctionner en tant que root ou qu'utilisateur administratif sur Windows. Vous pouvez exécuter l'agent dans le contexte d'un utilisateur non administratif, en configurant l'agent pour écouter les messages d'interruption sur un port non privilégié. Utilisation Spécifiez une adresse IP (ou 0.0.0.0 pour indiquer toutes les interfaces réseau sur la plate-forme) et le port pour les communications UDP dans le format snmpTrapReceiver.listenAddress=udp:IP_address/port Pour permettre à l'agent Endpoint Operations Management de recevoir les interruptions SNMP sur un port non privilégié, spécifiez le port 1024 ou un port supérieur. Le paramètre suivant permet à l'agent de recevoir des interruptions sur n'importe quelle interface de la plate-forme, sur le port UDP 1620. snmpTrapReceiver.listenAddress=udp:0.0.0.0/1620 Gestion de l'enregistrement de l'agent sur des serveurs vRealize Operations Manager Les agents Endpoint Operations Management s'identifient sur le serveur à l'aide de certificats clients. Le processus d'enregistrement de l'agent génère le certificat client. Le certificat client inclut un jeton qui est utilisé comme identificateur unique. Si vous pensez qu'un certificat client a été volé ou compromis, vous devez le remplacer. Vous devez disposer d'informations d'identification de Gestionnaire d'agents pour effectuer le processus d'inscription de l'agent. 72 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Si vous supprimez et réinstallez un agent en retirant le répertoire de données, le jeton de l'agent est conservé pour permettre la continuité des données. Reportez-vous à « Comprendre les implications de désinstallation et de réinstallation de l'agent », page 75. Régénérer un certificat client de l'agent Un certificat client de l'agent Endpoint Operations Management peut expirer et doit être remplacé. Par exemple, vous pouvez remplacer un certificat que vous soupçonnez d'être corrompu ou compromis. Prérequis Vérifiez que vous disposez des privilèges suffisants pour déployer un agent Endpoint Operations Management. Vous devez disposer des informations d'identification de l'utilisateur de vRealize Operations Manager incluant un rôle qui vous permet d'installer des agents Endpoint Operations Management. Reportez-vous à « Rôles et privilèges dans vRealize Operations Manager », page 80. Procédure u Démarrez le processus d'enregistrement en exécutant la commande setup appropriée pour le système d'exploitation sur lequel s'exécute l'agent. Système d'exploitation Exécuter la commande Linux ep-agent.sh setup Windows ep-agent.bat setup Le programme d'installation de l'agent exécute la configuration, demande un nouveau certificat à partir du serveur et importe le nouveau certificat dans le magasin de clés. Sécurisation des communications avec le serveur La communication d'un agent Endpoint Operations Management vers le serveur vRealize Operations Manager est unidirectionnelle ; cependant les deux parties doivent être authentifiées. La communication est toujours sécurisée à l'aide du protocole TLS (Transport Layer Security). La première fois qu'un agent initie une connexion au serveur vRealize Operations Manager après l'installation, le serveur présente son certificat SSL à l'agent. Si l'agent approuve le certificat présenté par le serveur, l'agent importe le certificat du serveur dans son propre magasin de clés. L'agent approuve le certificat d'un serveur si ce certificat, ou l'un de ses émetteurs (CA), existe déjà dans le magasin de clés de l'agent. Par défaut, si l'agent n'approuve pas le certificat que le serveur présente, l'agent publie un avertissement. Vous pouvez choisir d'approuver le certificat ou d'achever le processus de configuration. Le serveur vRealize Operations Manager et l'agent n'importent pas les certificats non approuvés sauf si vous répondez yes à l'invite d'avertissement. Vous pouvez configurer l'agent pour qu'il accepte une empreinte spécifique sans avertissement en spécifiant l'empreinte du certificat pour le serveur vRealize Operations Manager. Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet de signer le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle de l'émetteur pour permettre à l'agent de communiquer avec tous les nœuds. En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat personnalisé au lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une empreinte correspondant à ce certificat comme valeur de cette propriété. L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte. VMware, Inc. 73 Guide de déploiement et de configuration de vCenter Operations Manager Lancement d'agents à partir d'une ligne de commande Vous pouvez lancer des agents à partir d'une ligne de commande sur les systèmes d'exploitation Linux et Windows. Utilisez le processus approprié pour votre système d'exploitation. si vous supprimez le répertoire data, n'utilisez pas les services Windows pour arrêter et démarrer l'agent de gestion des opérations du point de terminaison. Arrêtez l'agent à l'aide de epops-agent.bat stop. Supprimez le répertoire data, puis démarrez l'agent à l'aide de epops-agent.bat start. Exécuter le lanceur d'agent depuis une ligne de commande Linux Vous pouvez amorcer le lanceur d'agent et les commandes du cycle de vie de l'agent avec le script epopsagent.sh présent dans le répertoire AgentHome/bin. Procédure 1 Ouvrez un interpréteur de commande ou la fenêtre du terminal. 2 Entrez la commande requise, à l'aide du format sh epops-agent.sh command, où command correspond à une des opérations suivantes. Option Description start Démarre l'agent comme un démon. stop Arrête le processus JVM de l'agent. restart Arrête, puis démarre le processus JVM de l'agent. status Interroge l'état du processus JVM de l'agent. dump Effectue un vidage de fil d'exécution (thread dump) pour le processus de l'agent et écrit les résultats dans le fichier agent.log dans AgentHome/log. ping Lance des requêtes ping au processus de l'agent. setup Enregistre à nouveau le certificat à l'aide du jeton existant. Exécuter le lanceur d'agent depuis une ligne de commande Windows Vous pouvez amorcer le lanceur d'agent et les commandes du cycle de vie de l'agent avec le script epopsagent.bat présent dans le répertoire AgentHome/bin. Procédure 74 1 Ouvrez une fenêtre de terminal. 2 Entrez la commande requise, à l'aide du format epops-agent.bat command, où command correspond à une des opérations suivantes. Option Description install Installe le service NT de l'agent. Vous devez exécuter start après avoir exécuté install. start Démarre l'agent en tant que service NT. stop Arrête l'agent en tant que service NT. remove Supprime le service de l'agent dans la table de service NT. query Interroge l'état actuel du service NT de l'agent (état). dump Effectue un vidage de fil d'exécution (thread dump) pour le processus de l'agent et écrit les résultats dans le fichier agent.log dans AgentHome/log. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Option Description ping Lance des requêtes ping au processus de l'agent. setup Enregistre à nouveau le certificat à l'aide du jeton existant. Gestion d'un agent Endpoint Operations Management sur une machine virtuelle clonée Lorsque vous clonez une machine virtuelle qui exécute un agent Endpoint Operations Management collectant des données, certains processus doivent être effectués afin d'assurer la continuité des données. Clonage d'une machine virtuelle pour supprimer la machine virtuelle d'origine Si vous clonez la machine virtuelle de façon à pouvoir supprimer la machine virtuelle d'origine, vous devez vérifier que la machine d'origine est supprimée de vCenter Server et de vRealize Operations Manager afin que la nouvelle relation système d'exploitation / machine virtuelle puisse être créée. Clonage d'une machine virtuelle pour une exécution indépendante de la machine d'origine Si vous clonez la machine virtuelle pour pouvoir exécuter les deux machines indépendamment l'une de l'autre, la machine clonée nécessite un nouvel agent car un agent ne peut surveiller qu'une seule machine. Procédure u Sur la machine clonée, supprimez le jeton Endpoint Operations Management et le dossier de données, en fonction du système d'exploitation de la machine. Système d'exploitation Processus Linux Supprimez le jeton Endpoint Operations Management et le dossier de données. Windows 1 2 Exécutez epops-agent remove. Supprimez le jeton de l'agent et le dossier de données. 3 Exécutez epops-agent install. 4 Exécutez epops-agent start. Déplacement de machines virtuelles entre des instances de vCenter Server Lorsque vous déplacez une machine virtuelle d'un vCenter Server vers un autre, vous devez supprimer la machine originale de vRealize Operations Manager pour activer la nouvelle relation du système d'exploitation avec la machine virtuelle à créer. Comprendre les implications de désinstallation et de réinstallation de l'agent Lorsque vous désinstallez ou réinstallez un agent Endpoint Operations Management, divers éléments sont affectés, y compris les mesures existantes que l'agent a collectées, ainsi que le jeton d'identification qui permet à un agent réinstallé de générer un rapport sur les objets découverts précédemment sur le serveur. Pour vous assurer de conserver la continuité des données, il est important de connaître les implications de la désinstallation et de la réinstallation d'un agent. Deux emplacements clés liés à l'agent sont conservés lorsque vous désinstallez un agent. Avant de réinstaller l'agent, vous devez décider si vous souhaitez conserver ou supprimer les fichiers. n VMware, Inc. Le dossier /data est créé lors de l'installation de l'agent. Il contient le magasin de clés, sauf si vous avez choisi un autre emplacement pour celui-ci, et d'autres données relatives à l'agent actuellement installé. 75 Guide de déploiement et de configuration de vCenter Operations Manager n Le fichier de jeton de la plate-forme epops-token est créé avant l'enregistrement de l'agent et est stocké comme suit : n Linux : /etc/vmware/epops-token n Windows : %PROGRAMDATA%/VMware/EP Ops Agent/epops-token Lorsque vous désinstallez un agent, vous devez supprimer le dossier /data. Cela n'affecte pas la continuité des données. Toutefois, afin de permettre la continuité des données, il est important que vous ne supprimiez pas le fichier epops-token. Ce fichier contient le jeton d'identité pour l'objet de plate-forme. Après la réinstallation de l'agent, le jeton permet à l'agent d'être synchronisé avec les objets découverts précédemment sur le serveur. Lorsque vous réinstallez l'agent, le système vous indique s'il a trouvé un jeton existant et fournit son identificateur. Si un jeton est trouvé, le système utilise ce jeton. Si aucun jeton n'est trouvé, le système en crée un nouveau. En cas d'erreur, le système vous invite à fournir un emplacement et un nom de fichier pour le fichier de jeton existant, ou un emplacement et un nom de fichier pour un nouveau. La méthode que vous utilisez pour désinstaller un agent dépend de la façon dont il a été installé. n Désinstaller un agent qui a été installé à partir d'une archive page 76 Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'une archive. n Désinstaller un agent qui a été installé à l'aide d'un module RPM page 77 Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'un module RPM. n Désinstaller un agent qui a été installé à l'aide d'un exécutable Windows page 77 Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'un fichier EXE Windows. n Réinstaller un agent page 77 Si vous modifiez l'adresse IP, le nom d'hôte ou le numéro de port du serveur vRealize Operations Manager, vous devez désinstaller et réinstaller vos agents. Désinstaller un agent qui a été installé à partir d'une archive Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'une archive. Prérequis Vérifiez que l'agent est arrêté. Procédure 1 (Facultatif) Si vous disposez d'un système d'exploitation Windows, exécutez ep-agent.bat remove pour supprimer le service de l'agent. 2 Sélectionnez l'option de désinstallation qui convient à votre situation. n Si vous n'avez pas l'intention de réinstaller l'agent après l'avoir désinstallé, supprimez le répertoire de l'agent. Le nom par défaut du répertoire est epops-agent-version. n 76 Si vous réinstallez l'agent après l'avoir désinstallé, supprimez le répertoire /data. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données 3 (Facultatif) Si vous n'avez pas l'intention de réinstaller l'agent après l'avoir désinstallé, ou si vous n'avez pas besoin de maintenir la continuité des données, supprimez le fichier de jeton de la plate-forme epops-token. En fonction de votre système d'exploitation, le fichier à supprimer est l'un des suivants, sauf mention contraire dans le fichier de propriétés. n Linux : /etc/epops/epops-token n Windows : %PROGRAMDATA%/VMware/EP Ops Agent/epops-token Désinstaller un agent qui a été installé à l'aide d'un module RPM Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'un module RPM. Lorsque vous désinstallez un agent de Endpoint Operations Management, une bonne pratique consiste à arrêter l'agent en cours d'exécution, pour réduire toute charge inutile sur le serveur. Procédure u Sur la machine virtuelle à partir de laquelle vous supprimez l'agent, ouvrez une ligne de commande et exécutez rpm -e epops-agent. L'agent est désinstallé de la machine virtuelle. Désinstaller un agent qui a été installé à l'aide d'un exécutable Windows Vous pouvez utiliser cette procédure pour désinstaller les agents que vous avez installés sur des machines virtuelles dans votre environnement à partir d'un fichier EXE Windows. Lorsque vous désinstallez un agent de Endpoint Operations Management, une bonne pratique consiste à arrêter l'agent en cours d'exécution, pour réduire toute charge inutile sur le serveur. Procédure u Double-cliquez sur unins000.exe dans le répertoire de destination de l'installation de l'agent. L'agent est désinstallé de la machine virtuelle. Réinstaller un agent Si vous modifiez l'adresse IP, le nom d'hôte ou le numéro de port du serveur vRealize Operations Manager, vous devez désinstaller et réinstaller vos agents. Prérequis Pour garantir la continuité des données, vous devez avoir conservé le fichier de jeton de la plate-forme epops-token lorsque vous avez désinstallé votre agent. Reportez-vous à « Désinstaller un agent qui a été installé à partir d'une archive », page 76. Lors de la réinstallation d'un agent Endpoint Operations Management sur une machine virtuelle, les objets précédemment détectés ne sont plus surveillés. Pour éviter cela, ne redémarrez pas l'agent Endpoint Operations Management tant que la synchronisation du plug-in n'est pas terminée. Procédure u Exécutez la procédure d'installation de l'agent qui est adaptée à votre système d'exploitation. Reportez-vous à « Sélection d'un module d'installation de l'agent », page 44. Suivant Après avoir réinstallé un agent, les ressources MSSQL peuvent cesser de recevoir des données. Dans ce cas, modifiez les ressources qui posent problème, puis cliquez sur OK. VMware, Inc. 77 Guide de déploiement et de configuration de vCenter Operations Manager Installer plusieurs agents Endpoint Operations Management simultanément Si plusieurs agents Endpoint Operations Management doivent être installés en une seule fois, vous pouvez créer un fichier agent.properties unique normalisé que tous les agents peuvent utiliser. L'installation de plusieurs agents comporte un certain nombre d'étapes. Suivez ces étapes dans l'ordre indiqué. Prérequis Vérifiez que les conditions préalables suivantes sont remplies. 1 Configurez un serveur d'installation. Un serveur d'installation est un serveur qui peut accéder aux plates-formes cibles à partir desquelles effectuer l'installation à distance. Le serveur doit être configuré avec un compte d'utilisateur qui dispose des autorisations pour SSH sur chaque plate-forme cible sans exiger de mot de passe. 2 Vérifiez que chaque plate-forme cible sur laquelle sera installé un agent Endpoint Operations Management contient les éléments suivants. n Un compte d'utilisateur identique à celui créé sur le serveur d'installation. n Un répertoire d'installation nommé de la même façon, par exemple /home/epomagent. n Un magasin de clés approuvé, si nécessaire. Procédure 1 Créer un fichier de propriétés d'agent Endpoint Operations Management standard page 78 Vous pouvez créer un fichier de propriétés unique qui contient les valeurs de propriété utilisées par plusieurs agents. 2 Déployer et démarrer plusieurs agents un par un page 79 Vous pouvez effectuer des installations à distance afin de déployer plusieurs agents qui utilisent un même fichier agent.properties un par un. 3 Déployer et démarrer plusieurs agents simultanément page 79 Vous pouvez effectuer des installations à distance afin de déployer simultanément des agents qui utilisent un même fichier agent.properties. Créer un fichier de propriétés d'agent Endpoint Operations Management standard Vous pouvez créer un fichier de propriétés unique qui contient les valeurs de propriété utilisées par plusieurs agents. Pour activer un déploiement sur plusieurs agents, créez un fichier agent.properties qui définit les propriétés de l'agent requises pour que l'agent démarre et se connecte au serveur vRealize Operations Manager. Si vous fournissez les informations nécessaires dans le fichier de propriétés, chaque agent localise sa configuration au démarrage, plutôt que de vous inviter à indiquer l'emplacement. Vous pouvez copier le fichier de propriétés de l'agent dans le répertoire d'installation de l'agent, ou à un emplacement accessible pour l'agent installé. Prérequis Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations Management simultanément », page 78 sont remplies. 78 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Procédure 1 Créez un fichier agent.properties dans un répertoire. Vous le copierez plus tard sur d'autres machines. 2 Configurez les propriétés selon les besoins. La configuration minimale est l'adresse IP, le nom d'utilisateur, le mot de passe, l'empreinte et le port du serveur d'installation vRealize Operations Manager. 3 Enregistrez vos configurations. Lors du premier démarrage des agents, ces derniers lisent le fichier agent.properties pour identifier les informations de connexion au serveur. Les agents se connectent au serveur et s'enregistrent. Suivant Effectuez les installations de l'agent distant. Reportez-vous à la section « Déployer et démarrer plusieurs agents un par un », page 79 ou « Déployer et démarrer plusieurs agents simultanément », page 79. Déployer et démarrer plusieurs agents un par un Vous pouvez effectuer des installations à distance afin de déployer plusieurs agents qui utilisent un même fichier agent.properties un par un. Prérequis n Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations Management simultanément », page 78 sont remplies. n Vérifiez que vous avez configuré un fichier de propriétés de l'agent standard et que vous l'avez copié sur l'installation de l'agent, ou à un emplacement accessible pour l'installation de l'agent. Procédure 1 Connectez-vous au compte d'utilisateur du serveur d'installation que vous avez configuré avec des autorisations d'utilisation de SSH, afin d'établir une connexion à chaque plate-forme cible sans exiger de mot de passe. 2 Utilisez SSH pour vous connecter à la plate-forme à distance. 3 Copiez l'archive de l'agent sur l'hôte de l'agent. 4 Extrayez l'archive de l'agent. 5 Copiez le fichier agent.properties dans le répertoire AgentHome/conf de l'archive d'agent extraite sur la plate-forme distante. 6 Démarrez le nouvel agent. L'agent s'enregistre sur le serveur vRealize Operations Manager et exécute une analyse de détection automatique pour découvrir sa plate-forme hôte et les produits gérés pris en charge qui s'exécutent sur la plate-forme. Déployer et démarrer plusieurs agents simultanément Vous pouvez effectuer des installations à distance afin de déployer simultanément des agents qui utilisent un même fichier agent.properties. Prérequis n VMware, Inc. Vérifiez que les conditions préalables dans « Installer plusieurs agents Endpoint Operations Management simultanément », page 78 sont remplies. 79 Guide de déploiement et de configuration de vCenter Operations Manager n Vérifiez que vous avez configuré un fichier de propriétés de l'agent standard et que vous l'avez copié sur l'installation de l'agent, ou à un emplacement accessible pour l'installation de l'agent. Reportez-vous à « Créer un fichier de propriétés d'agent Endpoint Operations Management standard », page 78. Procédure 1 Créez un fichier hosts.txt sur votre serveur d'installation qui mappe le nom d'hôte sur l'adresse IP de chaque plate-forme sur laquelle vous installez un agent. 2 Ouvrez un shell de ligne de commande sur le serveur d'installation. 3 Saisissez la commande suivante dans le shell, en fournissant le nom correct du module de l'agent dans la commande d'exportation. $ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz $ export PATH_TO_AGENT_INSTALL=</path/to/agent/install> $ for host in `cat hosts.txt`; do scp $AGENT $host:$PATH_TO_AGENT_INSTALL && ssh $host "cd $PATH_TO_AGENT_INSTALL; tar zxfp $AGENT && ./epops-agent-1.0.0/ep-agent.sh start"; done 4 (Facultatif) Si les hôtes cibles portent des noms séquentiels, par exemple host001, host002, host003, etc., vous pouvez ignorer le fichier hosts.txt et utiliser la commande seq. $ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz $ for i in `seq 1 9`; do scp $AGENT host$i: && ssh host$i "tar zxfp $AGENT && ./epops-agent-1.0.0/ep-agent.sh start"; done Les agents s'enregistrent sur le serveur vRealize Operations Manager et exécutent une analyse de détection automatique pour découvrir leur plate-forme hôte et les produits gérés pris en charge qui s'exécutent sur la plate-forme. Rôles et privilèges dans vRealize Operations Manager vRealize Operations Manager fournit plusieurs rôles prédéfinis pour attribuer des privilèges aux utilisateurs. Vous pouvez également créer vos propres rôles. Vous devez disposer des privilèges requis pour accéder aux fonctions spécifiques de l'interface utilisateur de vRealize Operations Manager. Les rôles associés à votre compte d'utilisateur déterminent les fonctions auxquelles vous pouvez accéder, ainsi que les actions que vous pouvez réaliser. Chaque rôle prédéfini inclut un ensemble de privilèges permettant aux utilisateurs d'effectuer des actions de création, de lecture, de mise à jour ou de suppression sur des composants tels que les tableaux de bord, les rapports, l'administration, la capacité, les stratégies, les problèmes, les symptômes, les alertes, la gestion des comptes d'utilisateurs et les adaptateurs. 80 l'administrateur Inclut des privilèges d'accès à l'ensemble des fonctionnalités, objets et actions de vRealize Operations Manager. ReadOnly Les utilisateurs disposent d'un accès en lecture seule et peuvent effectuer des opérations de lecture, mais ne peuvent pas effectuer des actions d'écriture comme la création, la mise à jour ou la suppression. Utilisateur avancé Les utilisateurs disposent de privilèges permettant d'effectuer les actions du rôle Administrateur, à l'exception de la gestion des utilisateurs et des clusters. vRealize Operations Manager mappe les utilisateurs de vCenter Server à ce rôle. Utilisateur avancé moins la correction Les utilisateurs disposent de privilèges leur permettant d'effectuer les actions du rôle Administrateur, à l'exception des privilèges de gestion des utilisateurs, de gestion des clusters et d'actions de correction. VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Administrateur de contenu Les utilisateurs peuvent gérer l'ensemble du contenu, notamment les vues, les rapports, les tableaux de bord et les groupes personnalisés de vRealize Operations Manager Utilisateur général-1 à Utilisateur général-4 Ces rôles de modèles prédéfinis sont initialement définis comme des rôles en lecture seule. Les administrateurs de vCenter Server peuvent les configurer afin de créer des combinaisons de rôles permettant d'attribuer aux utilisateurs plusieurs types de privilèges. Les rôles sont synchronisés avec vCenter Server une fois au cours de l'enregistrement. Gestionnaire d'agents Les utilisateurs peuvent déployer et configurer des agents Endpoint Operations Management. Enregistrement des agents sur les clusters Vous pouvez rationaliser le processus d'enregistrement des agents sur les clusters en définissant un nom DNS pour un cluster et en configurant ce cluster de sorte que les mesures soient partagées de façon séquentielle dans une boucle. Il vous suffit d'enregistrer l'agent sur le serveur DNS, et non sur l'adresse IP de chaque machine individuelle du cluster. Si vous enregistrez l'agent sur chaque nœud du cluster, il affecte l'échelle de votre environnement. Lorsque vous avez configuré le cluster de sorte que les mesures reçues soient partagées dans une boucle séquentielle, chaque fois que l'agent interroge le serveur DNS pour une adresse IP, l'adresse renvoyée est pour l'une des machines virtuelles du cluster. La prochaine fois que l'agent interroge le serveur DNS, il fournit de façon séquentielle l'adresse IP de la machine virtuelle suivante dans le cluster, et ainsi de suite. Les machines en cluster sont définies dans une configuration en boucle de sorte que chaque machine reçoit les mesures à son tour, assurant ainsi une charge équilibrée. Après avoir configuré le serveur DNS, il est important de le mettre à jour, en veillant à ce que lorsque des machines sont ajoutées ou supprimées du cluster, leurs informations d'adresse IP sont actualisées en conséquence. Créer manuellement des objets du système d'exploitation L'agent détecte automatiquement certains des objets à surveiller. Vous pouvez ajouter manuellement d'autres objets, tels que des fichiers, des scripts ou des processus, et indiquer les détails de sorte que l'agent puisse les surveiller. L'action Surveiller un objet SE ne s'affiche que dans le menu Actions d'un objet qui peut être un objet parent. Procédure 1 Dans le volet gauche de vRealize Operations Manager, sélectionnez l'objet de l'adaptateur d'agent qui doit être le parent sous lequel vous créez un objet SE. 2 Sélectionnez Actions > Surveiller un objet SE. Une liste d'objets sensibles au contexte de l'objet parent apparaît dans le menu. VMware, Inc. 81 Guide de déploiement et de configuration de vCenter Operations Manager 3 Choisissez l'une des options suivantes. n Cliquez sur un type d'objet dans la liste afin d'ouvrir la boîte de dialogue Surveiller un objet SE pour ce type d'objet. Les trois types d'objet les plus couramment sélectionnés apparaissent dans la liste. n Si le type d'objet que vous souhaitez sélectionner ne figure pas dans la liste, cliquez sur Autres pour ouvrir la boîte de dialogue Surveiller un objet SE et sélectionner le type d'objet dans la liste complète des objets pouvant être sélectionnés dans le menu Type d'objet. 4 Spécifiez un nom d'affichage pour l'objet SE. 5 Saisissez les valeurs appropriées dans les autres zones de texte. Les options du menu sont filtrées en fonction du type d'objet SE que vous sélectionnez. Certaines zones de texte peuvent afficher des valeurs par défaut, que vous pouvez remplacer si nécessaire. Notez les informations suivantes sur les valeurs par défaut. Option Valeur Processus Fournissez la requête PTQL dans le formulaire : Class.Attribute.operator=value. Par exemple, Pid.PidFile.eq=/var/run/sshd.pid. Où : n Class est le nom de la classe Sigar sans le préfixe Proc. n Attribute est un attribut de la classe donnée, un index dans une baie ou une clé dans une classe de mappage. n operator est l'une des opérations suivantes (pour les valeurs de chaîne) : n eq est égal à la valeur n ne n'est pas égal à la valeur n ew se termine par la valeur n sw commence avec la valeur n ct contient la valeur (sous-chaîne) La valeur de l'expression régulière re correspond à Délimitez les requêtes avec une virgule. n Service Windows Surveiller une application qui s'exécute en tant que service sous Windows. Pour la configurer, vous devez indiquer le nom de son service dans Windows. Pour déterminer le nom du service : 1 Sélectionnez Exécuter dans le menu Démarrer de Windows. 2 Tapez services.msc dans la boîte de dialogue Exécuter et cliquez sur OK. 3 4 Script 6 Dans la liste des services affichés, cliquez avec le bouton droit sur le service à surveiller et choisissez Propriétés. Localisez le nom du service sur l'onglet Général. Configurez vRealize Operations Manager pour exécuter régulièrement un script qui collecte une mesure de système ou d'application. Cliquez sur OK. Vous ne pouvez pas cliquer sur OK tant que vous n'avez pas saisi de valeurs pour toutes les zones de texte obligatoires. L'objet SE apparaît sous son objet parent et la surveillance commence. Avertissement Si vous saisissez des détails incorrects lors de la création d'un objet SE, l'objet est créé, mais l'agent ne peut pas le découvrir et aucune mesure n'est collectée. 82 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Gestion des objets avec des paramètres de configuration manquants Parfois, lorsqu'un objet est découvert par vRealize Operations Manager pour la première fois, l'absence de valeurs pour certains paramètres de configuration obligatoires est détectée. Vous pouvez modifier les paramètres de l'objet afin de fournir les valeurs manquantes. Si vous sélectionnez Groupes personnalisés > Objets avec une configuration manquante (EP Ops) dans la vue Présentation de l'environnement de vRealize Operations Manager, vous pouvez voir la liste de tous les objets auxquels il manque des paramètres de configuration obligatoires. En outre, les objets présentant ces paramètres manquants renvoient une erreur dans les données de l'état de la collecte. Si vous sélectionnez un objet auquel il manque des paramètres de configuration dans l'interface utilisateur vRealize Operations Manager, l'icône d'état rouge Configuration manquante apparaît dans la barre de menus. Lorsque vous pointez sur l'icône, les détails du problème spécifique s'affichent. Vous pouvez ajouter les valeurs manquantes du paramètre via le menu Action > Modifier l'objet. Mappage de machines virtuelles sur des systèmes d'exploitation Vous pouvez mapper vos machines virtuelles sur un système d'exploitation pour fournir des informations supplémentaires qui vous aideront à déterminer la cause principale du déclenchement d'une alerte pour une machine virtuelle. vRealize Operations Manager surveille vos hôtes ESXi et les machines virtuelles situées sur ceux-ci. Lorsque vous déployez un agent Endpoint Operations Management, il découvre les machines virtuelles et les objets qui sont en cours d'exécution sur celles-ci. En corrélant les machines virtuelles découvertes par l'agent Endpoint Operations Management avec les systèmes d'exploitation surveillés par vRealize Operations Manager, vous disposez de plus de détails vous permettant de déterminer la cause exacte du déclenchement d'une alerte. Vérifiez que vous avez configuré vCenter Adapter à l'aide de vCenter Server qui gère les machines virtuelles. Vous devez également vous assurer que vous disposez des VMware Tools qui sont compatibles avec le vCenter Server installé sur chacune des machines virtuelles. Scénario utilisateur vRealize Operations Manager est en cours d'exécution mais vous n'avez pas encore déployé l'agent Endpoint Operations Management dans votre environnement. Vous avez configuré vRealize Operations Manager pour qu'il vous envoie des alertes lorsque des problèmes de CPU surviennent. Vous voyez une alerte sur votre tableau de bord en raison d'une capacité de CPU insuffisante sur l'une de vos machines virtuelles exécutant un système d'exploitation Linux. Vous déployez deux autres CPU virtuels, mais l'alerte reste. Vous vous efforcez de déterminer l'origine du problème. Dans la même situation, si vous avez déployé l'agent Endpoint Operations Management, vous pouvez voir les objets sur vos machines virtuelles et déterminer qu'un objet de type application utilise toute la capacité de CPU disponible. Lorsque vous ajoutez de la capacité de CPU, il utilise également celle-ci. Vous désactivez l'objet et votre disponibilité de CPU n'est plus un problème. Affichage des objets sur les machines virtuelles Après avoir déployé un agent Endpoint Operations Management sur une machine virtuelle, la machine est mappée sur le système d'exploitation et vous pouvez voir les objets sur cette machine. Toutes les actions et les vues qui sont disponibles pour d'autres objets de votre environnement vRealize Operations Manager sont également disponibles pour les objets de serveur, de service et d'application récemment découverts, ainsi que pour l'agent déployé. VMware, Inc. 83 Guide de déploiement et de configuration de vCenter Operations Manager Vous pouvez voir les objets d'une machine virtuelle dans l'inventaire lorsque vous sélectionnez la machine dans la vue Environnement > Hôtes et clusters vSphere. Vous pouvez voir les objets et l'agent déployé sous le système d'exploitation. Lorsque vous sélectionnez un objet, le panneau central de l'interface utilisateur affiche les données pertinentes pour cet objet. Mise à niveau de l'agent Endpoint Operations Management pour vRealize Operations Manager 6.3 L'agent Endpoint Operations Management pour vRealize Operations Manager 6.3 n'est pas rétrocompatible. vRealize Operations Manager 6.3 fonctionne uniquement avec l'agent Endpoint Operations Management 6.3 et pas avec les versions précédentes. L'agent Endpoint Operations Management 6.3 ne fonctionne pas avec les versions précédentes de vRealize Operations Manager. Mettez les agents Endpoint Operations Management à niveau dans l'ordre suivant : 1 Mise à niveau des agents Endpoint Operations Management 6.2 vers la version 6.3. 2 Mise à niveau des agents vRealize Operations Manager 6.2 et versions ultérieures vers vRealize Operations Manager 6.3. Suivez cet ordre pour éviter les erreurs lors de la communication avec l'agent Endpoint Operations Management. Remarque Vous ne pouvez pas mettre à niveau des agents Endpoint Operations Management 6.1 vers la version 6.3. Installation de solutions facultatives dans vRealize Operations Manager Vous pouvez étendre les capacités de surveillance de vRealize Operations Manager en installant des solutions facultatives proposées par VMware ou par des tiers. Les solutions VMware incluent des adaptateurs pour les périphériques de stockage, Log Insight, NSX pour vSphere, les périphériques réseau et VCM. Parmi les solutions tierces, figurent notamment AWS, SCOM et EMC Smarts. Pour télécharger la documentation et les logiciels relatifs aux solutions facultatives, visitez le site VMware Solution Exchange. Les solutions peuvent inclure des tableaux de bord, des rapports, des alertes et d'autres contenus, ainsi que des adaptateurs. Les adaptateurs permettent à vRealize Operations Manager de gérer la communication et l'intégration avec d'autres produits, applications et fonctions. Quand un module de gestion est installé et que les adaptateurs de la solution sont configurés, vous pouvez utiliser les outils d'analyse et d'alerte de vRealize Operations Manager pour gérer les objets de votre environnement. Si vous effectuez une mise à niveau à partir d'une version antérieure de vRealize Operations Manager, les fichiers du module de gestion sont copiés dans le fichier /usr/lib/vmware-vcops/user/plugins/.backup, dans un dossier dont le nom est constitué d'une date et d'une heure. Avant d'effectuer la migration de vos données vers votre nouvelle instance de vRealize Operations Manager, vous devez configurer les nouveaux adaptateurs dans l'espace de travail Administration > Solutions. Si vous avez personnalisé l'adaptateur, ces modifications ne seront pas incluses dans la migration, et vous devrez les configurer à nouveau. Si vous mettez à jour un module de gestion vers une version plus récente dans vRealize Operations Manager et que vous avez personnalisé l'adaptateur, les personnalisations apportées à l'adaptateur ne seront pas incluses dans la mise à niveau, et vous devrez les reconfigurer. 84 VMware, Inc. Chapitre 7 Connexion de vRealize Operations Manager aux sources de données Gestion des informations d'identification de solution Les informations d'identification correspondent aux comptes d'utilisateur que vRealize Operations Manager utilise pour activer une ou plusieurs solutions et les adaptateurs associés, et pour établir une communication avec les sources de données cibles. Les informations d'identification sont fournies lorsque vous configurez chaque adaptateur. L'option d'informations d'identification vous permet d'ajouter ou de modifier les paramètres en dehors du processus de configuration de l'adaptateur pour prendre en compte les modifications de votre environnement. Si vous modifiez des informations d'identification existantes, pour prendre en compte les modifications en fonction de votre stratégie de mot de passe par exemple, les adaptateurs configurés avec ces dernières commenceront à utiliser le nouveau nom d'utilisateur et le nouveau mot de passe pour la communication entre le système vRealize Operations Manager et le système cible. La gestion des informations d'identification permet généralement de supprimer des informations d'identification mal configurées. Si vous supprimez des informations d'identification valides activement utilisées par un adaptateur, vous désactivez la communication entre les deux systèmes. Si vous devez modifier les informations d'identification configurées pour prendre en compte les modifications de votre environnement, vous pouvez modifier des paramètres tels que le nom, le nom d'utilisateur et le mot de passe ou le code secret et la phrase clé sans devoir configurer une nouvelle instance d'adaptateur pour le système cible. Vous pouvez modifier les paramètres d'informations d'identification en cliquant sur Administration, puis sur Informations d'identification. Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec les autres administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte. Gérer les informations d'identification Pour configurer ou reconfigurer les informations d'identification que vous utilisez pour activer une instance d'adaptateur, vous devez fournir les paramètres de configuration de la collecte (un nom d'utilisateur et un mot de passe valides sur le système cible, par exemple). Vous pouvez également modifier les paramètres de connexion d'une instance d'informations d'identification existante. Emplacement de gestion des informations d'identification Dans le volet de gauche, cliquez sur l'icône Administration, puis sur Informations d'identification. Cliquez sur le signe plus pour ajouter de nouvelles informations d'identification ou sur le crayon pour modifier les informations d'identification sélectionnées. Gérer les options d'informations d'identification La boîte de dialogue Gérer les informations d'identification permet d'ajouter de nouvelles informations d'identification d'adaptateur ou de modifier les informations d'identification d'adaptateur existantes. La boîte de dialogue varie selon le type d'adaptateur et s'il s'agit d'un ajout ou d'une modification. Les options suivantes décrivent les options de base. En fonction de la solution, les options autres que les options de base sont différentes. Avertissement Toutes les informations d'identification d'adaptateur que vous ajoutez sont partagées avec les autres administrateurs d'adaptateur et les hôtes de collecteur vRealize Operations Manager. Les autres administrateurs peuvent utiliser ces informations d'identification pour configurer une nouvelle instance d'adaptateur ou pour déplacer une instance d'adaptateur vers un nouvel hôte. VMware, Inc. 85 Guide de déploiement et de configuration de vCenter Operations Manager Tableau 7‑4. Gérer les options d'ajout ou de modification d'informations d'identification Option Description Type d'adaptateur Type d'adaptateur pour lequel vous configurez les informations d'identification. Type d'informations d'identification Informations d'identification associées à l'adaptateur. La combinaison de l'adaptateur et du type d'informations d'identification affecte les options de configuration supplémentaires. Nom des informations d'identification Nom descriptif sous lequel vous gérez les informations d'identification. Nom d'utilisateur Informations d'identification du compte d'utilisateur qui sont utilisées dans la configuration de l'adaptateur pour connecter vRealize Operations Manager au système cible. Mot de passe Mot de passe des informations d'identification fournies. Gestion des groupes de collecteurs vRealize Operations Manager utilise des collecteurs pour gérer les processus de l'adaptateur comme le regroupement de mesures à partir d'objets. Vous pouvez sélectionner un collecteur ou un groupe de collecteurs lors de la configuration d'une instance d'adaptateur. S'il y a des collecteurs distants dans votre environnement, vous pouvez créer un nouveau groupe de collecteurs et y ajouter des collecteurs distants. Lorsque vous affectez un adaptateur à un groupe de collecteurs, cet adaptateur peut utiliser n'importe quel collecteur du groupe. Utilisez les groupes de collecteurs pour obtenir la résilience de l'adaptateur lorsque le collecteur subit des interruptions de réseau ou devient indisponible. Si cela se produit, et que le collecteur fait partie d'un groupe, la charge de travail totale est redistribuée entre tous les collecteurs dans le groupe, réduisant ainsi la charge de travail pesant sur chaque collecteur. Migrer un déploiement de vCenter Operations Manager vers cette version En important des données, une version établie ou de production de vRealize Operations Manager peut se charger de la surveillance d'un déploiement de vCenter Operations Manager. Vous ne pouvez pas migrer vCenter Operations Manager directement vers cette version de vRealize Operations Manager. Au lieu de cela, vous devez suivre un processus en deux étapes : 1 migrer et importer vCenter Operations Manager 5.8.x vers vRealize Operations Manager 6.0.x, comme décrit dans la documentation de la version 6.0.x. 2 Utilisez l'option vRealize Operations Manager Mise à jour logicielle pour mettre à jour vRealize Operations Manager 6.0.x vers cette version. Remarque Vérifiez que les instances vCenter Operations Manager 5.8.x et vRealize Operations Manager 6.0.x se trouvent sur le même réseau physique. Dans le cas contraire, l'importation des données risque d'échouer. 86 VMware, Inc. Considérations post-installation de vRealize Operations Manager 8 Une fois vRealize Operations Manager installé, certaines tâches post-installation peuvent nécessiter votre attention. Ce chapitre aborde les rubriques suivantes : n « À propos de l'ouverture d'une session dans vRealize Operations Manager », page 87 n « Sécuriser la console vRealize Operations Manager », page 88 n « Connectez-vous à une session de console à distance de vRealize Operations Manager », page 88 n « Programme d'amélioration de l'expérience utilisateur », page 89 À propos de l'ouverture d'une session dans vRealize Operations Manager Pour ouvrir une session dans vRealize Operations Manager, vous devez pointer un navigateur Web vers le nom de domaine complet ou l'adresse IP d'un nœud du cluster vRealize Operations Manager. Lorsque vous ouvrez une session dans vRealize Operations Manager, gardez à l'esprit les remarques suivantes. n Après la configuration initiale, l'URL d'interface du produit est la suivante : https://node-FQDN-or-IP-address n Avant la configuration initiale, l'URL du produit ouvre plutôt l'interface d'administration. n Après la configuration initiale, l'URL d'administration est la suivante : https://node-FQDN-or-IP-address/admin n Le nom du compte de l'administrateur est admin. Le nom du compte ne peut pas être modifié. n Le compte d'administrateur (admin) est différent du compte d'utilisateur racine (root) utilisé pour se connecter à la console, et il n'a pas besoin d'avoir le même mot de passe. n Lorsque vous avez ouvert une session dans l'interface d'administration, évitez d'arrêter le nœud dans lequel vous avez ouvert une session ou de le mettre hors ligne. Sinon, l'interface se ferme. n Le nombre d'ouvertures de sessions simultanées avant de provoquer une diminution des performances dépend de facteurs tels que le nombre de nœuds contenus dans le cluster d'analyse, la taille de ces nœuds, et la charge que chaque session utilisateur exige du système. Les utilisateurs les plus exigeants pourraient s'engager dans des activités d'administration importantes, accéder simultanément à différents tableaux de bord, déclencher des tâches de gestion de cluster, etc. Les utilisateurs plus légers sont plus courants et n'accèdent souvent qu'à un ou deux tableaux de bord. VMware, Inc. 87 Guide de déploiement et de configuration de vCenter Operations Manager La feuille de calcul de dimensionnement de votre version de vRealize Operations Manager contient de plus amples détails concernant la mise en œuvre d'ouvertures de sessions simultanées. Voir l'article 2093783 de la base de connaissances. n Vous ne pouvez pas vous connecter à une interface vRealize Operations Manager avec des comptes d'utilisateurs qui sont internes à vRealize Operations Manager, comme le compte maintenanceAdmin. n Vous ne pouvez pas ouvrir l'interface du produit à partir d'un nœud de collecteur distant, mais vous pouvez ouvrir l'interface d'administration. n Pour connaître les navigateurs Web pris en charge, reportez-vous aux Notes de mise à jour de vRealize Operations Manager correspondant à votre version. Sécuriser la console vRealize Operations Manager Après avoir installé vRealize Operations Manager, sécurisez la console de chaque nœud dans le cluster en vous connectant pour la première fois. Procédure 1 Localisez la console de nœud dans vCenter ou à l'aide d'un accès direct. Dans vCenter, utilisez Alt+F1 pour accéder à l'invite de connexion. Pour des raisons de sécurité, vRealize Operations Manager les sessions de terminaux à distance sont désactivées par défaut. 2 Connectez-vous en tant qu'utilisateur racine. vRealize Operations Manager vous empêche d'accéder à l'invite de commandes tant que vous n'avez pas créé un mot de passe racine. 3 Lorsque vous êtes invité à créer un mot de passe, appuyez sur Entrée. 4 Lorsque vous êtes invité à saisir l'ancien mot de passe, appuyez sur Entrée. 5 Lorsque vous êtes invité à saisir le nouveau mot de passe, entrez le mot de passe racine que vous voulez et notez-le pour référence ultérieure. 6 Entrez de nouveau le mot de passe racine. 7 Déconnectez-vous de la console. Connectez-vous à une session de console à distance de vRealize Operations Manager Dans le cadre de la gestion de la maintenance des nœuds de votre cluster vRealize Operations Manager, vous devrez éventuellement vous connecter à un nœud vRealize Operations Manager au moyen d'une console à distance. Pour garantir la sécurité, l'ouverture de session à distance est désactivée dans vRealize Operations Manager par défaut. Pour activer l'ouverture de session à distance, procédez comme suit. Procédure 88 1 Localisez la console de nœud dans vCenter ou à l'aide d'un accès direct. Dans vCenter, utilisez Alt+F1 pour accéder à l'invite de connexion. 2 Connectez-vous en tant qu'utilisateur racine. S'il s'agit de la première ouverture de session, vous devez définir un mot de passe racine. a Lorsque vous êtes invité à créer un mot de passe, appuyez sur Entrée. b Lorsque vous êtes invité à saisir l'ancien mot de passe, appuyez sur Entrée. VMware, Inc. Chapitre 8 Considérations post-installation de vRealize Operations Manager 3 c Lorsque vous êtes invité à saisir le nouveau mot de passe, entrez le mot de passe racine que vous voulez et notez-le pour référence ultérieure. d Entrez de nouveau le mot de passe racine. Pour activer l'ouverture de session à distance, entrez la commande suivante : service sshd start Programme d'amélioration de l'expérience utilisateur Ce produit participe au Programme d'amélioration du produit de VMware (CEIP). Le CEIP fournit des informations permettant à VMware d'améliorer ses produits et services, de corriger les problèmes, et de vous conseiller sur la meilleure façon de déployer et d'utiliser nos produits. Vous pouvez choisir de rejoindre ou de quitter le CEIP de vRealize Operations Manager à tout moment. Les détails relatifs aux données recueillies grâce au CEIP et les fins auxquelles elles sont utilisées par VMware sont énoncés par le Trust & Assurance Center, à l'adresse http://www.vmware.com/trustvmware/ceip.html. Rejoindre ou quitter le Programme d'amélioration du produit pour vRealize Operations Manager Vous pouvez rejoindre ou quitter le Programme d'amélioration du produit (CEIP) pour vRealize Operations Manager à tout moment. vRealize Operations Manager vous donne l'opportunité de rejoindre le Programme d'amélioration du produit (CEIP) lorsque vous installez et configurez le produit. Après l'installation, vous pouvez rejoindre ou quitter le CEIP en procédant comme suit. Procédure 1 DansvRealize Operations Manager , cliquez sur Administration. 2 Sélectionnez Paramètres globaux. 3 Dans la barre d'outils, cliquez sur l'icône Modifier. 4 Sélectionnez ou désélectionnez l'option Programme d'amélioration de l'expérience utilisateur. Lorsque cette option est sélectionnée, elle active le Programme et envoie des données à https://vmware.com. 5 VMware, Inc. Cliquez sur OK. 89 Guide de déploiement et de configuration de vCenter Operations Manager 90 VMware, Inc. Mise à jour de votre logiciel 9 Vous pouvez mettre à jour vos déploiements vRealize Operations Manager existants vers une nouvelle version. Lorsque vous effectuez une mise à jour logicielle, vous devez vérifier que vous utilisez le fichier PAK approprié pour votre cluster. Il est recommandé de prendre un snapshot du cluster avant de mettre à jour le logiciel, mais vous devez vous souvenir de supprimer le snapshot une fois la mise à jour terminée. Si vous avez personnalisé le contenu que fournit vRealize Operations Manager (alertes, symptômes, recommandations et stratégies) et que vous souhaitez installer des mises à jour du contenu, clonez ce contenu avant d'effectuer la mise à jour. Ainsi, vous pouvez restaurer le contenu prédéfini lorsque vous installez la mise à jour logicielle. Cette mise à jour peut fournir le nouveau contenu sans écraser le contenu personnalisé. Ce chapitre aborde les rubriques suivantes : n « Obtenir le fichier PAK de mise à jour logicielle », page 91 n « Créer un snapshot dans le cadre d'une mise à jour », page 92 n « Installer une mise à jour logicielle », page 93 Obtenir le fichier PAK de mise à jour logicielle Chaque type de mise à jour du cluster nécessite un fichier PAK spécifique. Vérifiez que vous utilisez le fichier approprié. Télécharger les fichiers PAK appropriés Pour mettre à jour votre environnement vRealize Operations Manager, vous devez télécharger le fichier PAK approprié pour les clusters que vous souhaitez mettre à niveau. Notez que seuls les clusters d'appliance virtuelle utilisent un fichier PAK de mise à jour du système d'exploitation. Les entrées de nom d'hôte figurant dans le répertoire /etc/hosts de chaque nœud peuvent être réinitialisées lors de l'application du fichier PAK de mise à jour SE pour effectuer une mise à jour de vRealize Operations 6.0.x vers la version 6.1. Vous pouvez mettre à jour manuellement le fichier d'hôtes après avoir mis à jour le logiciel. VMware, Inc. 91 Guide de déploiement et de configuration de vCenter Operations Manager Tableau 9‑1. Fichiers PAK spécifiques pour les différents types de cluster Mise à jour du système d'exploitation Mise à jour du produit Clusters d'appliance virtuelle. Utilisez à la fois les fichiers PAK de mise à jour du produit et du système d'exploitation. vRealize_Operations_ManagerVA-OS-xxx.pak vRealize_Operations_Manager-VAxxx.pak Clusters hétérogènes d'appliance virtuelle. Utilisez à la fois les fichiers PAK de mise à jour du produit et du système d'exploitation. vRealize_Operations_ManagerVA-OS-xxx.pak vRealize_Operations_Manager-VAWIN-xxx.pak Type de cluster Clusters autonomes RHEL. vRealize_Operations_ManagerRHEL-xxx.pak Clusters hétérogènes RHEL. Utilisez ce fichier si vous avez un cluster hétérogène qui possède des nœuds RHEL et des collecteurs distants Windows. vRealize_Operations_ManagerRHEL-WIN-xxx.pak Clusters Windows vRealize_Operations_ManagerWIN-xxx.pak Créer un snapshot dans le cadre d'une mise à jour Il est recommandé de créer un snapshot de chaque nœud d'un cluster avant de mettre à jour un cluster vRealize Operations Manager. Une fois la mise à jour terminée, vous devez supprimer le snapshot pour éviter une dégradation des performances. Pour plus d'informations sur les snapshots, consultez la documentation vSphere Virtual Machine Administration. Procédure 1 Connectez-vous à l'interface Administrateur vRealize Operations Manager à l'adresse https://<masternode-FQDN-or-IP-address>/admin. 2 Sélectionnez un nœud dans le cluster. 3 Cliquez sur Mettre hors connexion. Répétez cette opération pour chaque nœud. 4 Lorsque tous les nœuds sont déconnectés, ouvrez le client vSphere. 5 Cliquez à l'aide du bouton droit de la souris sur une machine virtuelle vRealize Operations Manager. 6 Cliquez sur Snapshot, puis sur Prendre un snapshot. 7 92 a Nom du snapshot. Utilisez un nom significatif tel que « Préalable à la mise à jour ». b Décochez la case Prendre un snapshot de la mémoire de la machine virtuelle. c Décochez la case Activer la mise en suspens du système de fichiers invité (VMware Tools doit être installé). d Cliquez sur OK. Répétez ces étapes pour chaque nœud du cluster. VMware, Inc. Chapitre 9 Mise à jour de votre logiciel Suivant Démarrez le processus de mise à jour comme décrit dans « Installer une mise à jour logicielle », page 93. Installer une mise à jour logicielle Si vous avez déjà installé vRealize Operations Manager, vous pouvez mettre à jour votre logiciel lorsqu'une nouvelle version est disponible. Remarque L'installation peut prendre quelques minutes ou même quelques heures selon la taille et le type de vos clusters et nœuds. Prérequis n Créez un snapshot de chaque nœud de votre cluster. Pour plus d'informations sur la manière d'effectuer cette tâche, voir le Centre d'informations vRealize Operations Manager. n Obtenez le fichier PAK de votre cluster. Pour plus d'informations sur le fichier à utiliser, voir le Centre d'informations vRealize Operations Manager. n Avant d'installer le fichier PAK ou de mettre à niveau votre instance de vRealize Operations Manager, clonez l'intégralité du contenu personnalisé afin de le préserver. Le contenu personnalisé peut inclure des définitions d'alertes, des définitions de symptômes, des recommandations et des vues. Puis, lors de la mise à jour logicielle, sélectionnez les options Installer le fichier PAK, même s'il est déjà installé et Réinitialiser le contenu initial. n L'opération de mise à jour de vRealize Operations Manager 6.2.1 inclut un processus de validation qui détecte les problèmes avant que vous ne lanciez la mise à jour de votre logiciel. Bien qu'il soit recommandé d'exécuter un contrôle avant la mise à jour et de résoudre les problèmes détectés, les utilisateurs qui ont des contraintes environnementales peuvent désactiver ce contrôle de validation. Pour désactiver le contrôle de validation précédant la mise à jour, effectuez les opérations suivantes : n Modifiez le fichier de mise à jour to/storage/db/pakRepoLocal/bypass_prechecks_vRealizeOperationsManagerEnterprisebuildnumberofupdate.json. n Définissez la valeur sur TRUE et exécutez la mise à jour. Remarque Si vous désactivez la validation, vous risquez de rencontrer des erreurs de blocage lors de la mise à jour elle-même. Procédure 1 Connectez-vous à l'interface Administrateur vRealize Operations Managerdu nœud principal de votre cluster à l'adresse https://master-node-FQDN-or-IP-address/admin. 2 Cliquez sur Mise à jour logicielle dans le panneau de gauche. 3 Cliquez sur Installer une mise à jour logicielle dans le panneau principal. 4 Suivez les étapes de l'assistant pour localiser et installer votre fichier PAK. a Si vous mettez à jour un déploiement d'appliance virtuelle, effectuez les mises à jour du système d'exploitation. Le SE est mis à jour sur le dispositif virtuel et chaque machine virtuelle est lancée. b Installez le fichier PAK de mise à jour du produit. Attendez que la mise à jour logicielle se termine. Une fois la mise à jour terminée, l'interface Administrateur vous déconnecte. VMware, Inc. 93 Guide de déploiement et de configuration de vCenter Operations Manager 5 Reconnectez-vous à l'interface Administrateur du nœud principal. La page Statut du cluster principale s'affiche et le cluster se met en ligne automatiquement. La page de statut affiche également le bouton Mettre en ligne, mais ne cliquez pas dessus. 6 Si la page du navigateur ne s'actualise pas automatiquement, actualisez-la manuellement. L'état du cluster passe à Mise en ligne. Lorsque l'état du cluster devient En ligne, la mise à niveau est terminée. Remarque Si un cluster échoue et qu'il passe à l'état hors ligne lors de l'installation de la mise à jour d'un fichier PAK, certains nœuds ne sont alors plus disponibles. Vous pouvez corriger ce problème en accédant à l'interface Administrateur et en mettant manuellement le cluster hors ligne, puis en cliquant sur Terminer l'installation pour poursuivre l'installation. 7 Cliquez sur Mise à jour logicielle pour vérifier que la mise à jour est effectuée. Un message indiquant que la mise à jour s'est terminée avec succès s'affiche dans le volet principal. Suivant Supprimez les snapshots que vous avez créés avant la mise à jour logicielle. Remarque La multiplication des snapshots peut dégrader les performances ; par conséquent, supprimez les snapshots créés avant la mise à jour logicielle une fois celle-ci terminée. 94 VMware, Inc. Index A accès utilisateur actions 42 actions vCenter Server 42 actions, accès utilisateur 42 actions vCenter Server, accès utilisateur 42 adaptateur de solution, informations d'identification 85 adaptateur vCenter, ajouter une instance 41 adaptateurs groupe de collecteurs 86 informations d'identification 85 vCenter Server 41 adaptateurs de solution, informations d'identification 85 adresse de bouclagelocalhost 52 agent certificat client 73 enregistrer 73 exécuter le lanceur depuis la ligne de commande Linux 74 exécuter le lanceur depuis la ligne de commande Windows 74 installation et déploiement 43 agent de gestion des opérations de point de terminaison, installation et déploiement 43 agent EP Ops, installation et déploiement 43 agents certificat client 72 désinstallation 76, 77 désinstaller 75 enregistrement sur des clusters 81 enregistrer 72 fichier agent.properties 57, 58 installation en mode silencieux 57 installation en mode silencieux sur une plateforme Windows 49 installer plusieurs simultanément 78 installer sur une plate-forme Linux 45, 46 installer sur une plate-forme Windows 47, 48 lancement à partir d'une ligne de commande 74 propriétés 57, 58 réinstallation 77 réinstaller 75 remplacer les propriétés 57 VMware, Inc. ajout, disque 17 appliance virtuelle 21 C carte, informations d'identification 85 certificats exemples de contenu 18 exigences 18 personnalisé 17 vérification 20 certificats personnalisés 17 clonage de machines virtuelles, gérer les agents 75 cluster conditions générales 12 conditions requises pour la mise en réseau 13 meilleures pratiques 14 cluster, taille 16 clusters, enregistrement de l'agent 81 collecteur de données, rejoindre 89 communication, SSL 73 communications certificat CA 73 sécurisé 73 thumbprint 73 conditions préalables installation de Realize Operations Manager 43 Java pour agent 50 conditions préalables Java pour agent 50 configuration de l'agent à l'aide de boîte de dialogue de configuration 56 paramètres manquants pour les objets 83 configuration initiale 37 configurations prises en charge, Hyperic 44 connect, sources de données 39 console à distance 88 console, à distance 88 console,mot de passe 88 D déplacement de machines virtuelles entre des serveurs vCenter Server 75 désinstallation des agents 76, 77 disque, ajout 17 95 Guide de déploiement et de configuration de vCenter Operations Manager E échantillons, contenu de certificat 18 exigences certificats 18 nœuds de cluster 12, 13 G Gestion des opérations de point de terminaison 43 glossaire 5 groupes de collecteurs, instances d'adaptateur 86 H HA 31, 32 haute disponibilité 31, 32 I informations d'identification, carte 85 installation AC 8 agent 44 configurer l'agent dans le fichier de propriétés 52 de l'agent à l'aide du programme d'installation Windows 48, 49 de l'agent à partir d'une archive 46, 47 de l'agent à partir de RPM 45 nouveau 37 nouveau déploiement 37 post-installation 87 préparation pour 7, 9 programme d'installation de l'agent 44 Installation de l'application virtuelle 8 installer l'agent, conditions préalables Java 50 IPv6 15 J JRE, configurer les emplacements 51 M machine virtuelle, clonage 75 machines virtuelles, mappage sur des systèmes d'exploitation 83 magasin de clés, configurer 55 mappage, machines virtuelles sur des systèmes d'exploitation 83 meilleures pratiques, nœuds de cluster 14 mettre à jour le logiciel 93 migration 86 mise à jour logicielle 93 mise à niveau 86, 91 mise à niveau de l'agent des opérations du point de terminaison 6.3 84 96 mise à niveaumise à niveau 91 module de gestion 84 N node appliance virtuelle 21 collecteur distant 11, 35 données 11, 27, 28 maître 11, 25 présentation 11 réplique 11, 32 nœud, maître 25 nœud de collecteur distant 35 nœud de collecteur distant, création 35 nœud de données, création 28 nœud de réplica, création 32 nœud maître, création 25 nœuds conditions générales 12 conditions requises pour la mise en réseau 13 meilleures pratiques 14 réplique 31 nouveau déploiement, installation 37 nouvelle installation 37 O objets créer des objets SE 81 paramètres de configuration manquants 83 ouvrir une session 87 OVF 21 P paramètres, manquant pour les objets 83 password,mot de passe 88 plate-forme Linux, installer l'agent 45, 46 plate-forme Windows installation d'un agent en mode silencieux 49 installer l'agent 47, 48 plates-formes Linux 45, 46 Windows 47–49 plusieurs agents créer un fichier de propriétés standard 78 installer individuellement 79 installer simultanément 78, 79 post-installation 87 préinstallation 7 privilèges 80 programme d'amélioration de l'expérience utilisateur quitter 89 rejoindre 89 VMware, Inc. Index Programme d'amélioration de l'expérience utilisateur 89 propriétés agent.keystore.password 61 agent.keystore.path 62 agent.logDir 62 agent.logFile 62 agent.logLevel 62 agent.logLevel.SystemErr 63 agent.logLevel.SystemOut 63 agent.proxyHost 63 agent.proxyPort 63 agent.setup.acceptUnverifiedCertificate 63 agent.setup.camIP 64 agent.setup.camLogin 64 agent.setup.camPort 64 agent.setup.camPword 64 agent.setup.camSSLPort 65 agent.setup.unidirectional 65 agent.startupTimeOut 66 autoinventory.defaultScan.interval.millis 66 autoinventory.runtimeScan.interval.millis 66 configurer l'agent 52 crypter les valeurs 57 http.useragent 66 log4j 67 platform.log_track.eventfmt 68 plugins.exclude 69 plugins.include 69 postgresql.database.name.format 69 postgresql.index.name.format 69 postgresql.server.name.format 70 postgresql.table.name.format 70 scheduleThread.cancelTimeout 71 scheduleThread.fetchLogTimeout 71 scheduleThread.poolsize 71 scheduleThread.queuesize 71 snmpTrapReceiver.listenAddress 72 propriétés de communication, activer 53 propriétés de l'agent activer les propriétés de communication 53 agent.keystore.alias 61 agent.listenPort 62 agent.setup.resetupToken 65 configurer 52 configurer pour une communication initiée par l'agent 54 configurer pour une communication initiée par le serveur 54 installation en mode silencieux 54 pour plusieurs agents 78 propriété agent.setup.camSecure 65 VMware, Inc. sigar.mirror.procnet 72 sigar.pdh.enableTranslation 72 Public ciblé 5 R Realize Operations Manager, conditions préalables de l'agent 43 réinstallation des agents 77 remplacer les propriétés de l'agent 57 rôles 80 S solution, vCenter Server 39 solutions, vCenter Server 41 sources de données, connect 39 spécifications système, Hyperic 44 SSL, configuration 73 T taille, cluster 16 V vCenter Server solution 39 solutions 41 vérification, certificats 20 vMotion, supprimer la machine virtuelle dans vRealize Operations Manager 75 vRealize Operations Manager, installation 43 vSphere, solution 39 97 Guide de déploiement et de configuration de vCenter Operations Manager 98 VMware, Inc.