Server配置
Update3VMwarevSphere7.0VMwareESXi7.0vCenterServer7.0
vCenterServer配置
您可以从VMware网站下载最新的技术文档:/。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 威睿信息技术(中国)有限公司北京办公室北京市朝阳区新源南路8号启皓北京东塔8层801 上海办公室上海市淮海中路333号瑞安大厦804-809室 版权所有©2019-2021VMware,Inc.保留所有权利。
版权和商标信息 广州办公室广州市天河路385号太古汇一座3502室 VMware,Inc.
2 目录 关于vCenterServer配置6 1vCenterServer配置概述
7 PlatformServicesController发生了什么情况8 2使用vCenterServer管理界面配置vCenterServer9 登录vCenterServer管理界面10查看vCenterServer运行状况10重新引导或关闭vCenterServer11创建支持包11监控CPU和内存使用情况12监控磁盘使用情况12监控网络使用情况12监控数据库使用情况13启用或禁用SSH访问和BashShell访问13配置DNS、IP地址和代理设置14重新配置主网络标识符16编辑防火墙设置17配置系统时区和时间同步设置18启动、停止和重新启动服务18配置更新设置19更改root用户的密码和密码过期设置19将vCenterServer日志文件转发到远程Syslog服务器20配置和调度备份21 3使用vSphereClient配置vCenterServer22 配置vCenterServer22配置vCenterServer的许可证设置23配置统计信息设置23为vCenterServer配置运行时设置25配置用户目录设置26配置邮件发件人设置27配置SNMP设置28查看端口设置29配置超时设置29配置日志记录选项30配置数据库设置31 VMware,Inc.
3 vCenterServer配置 验证旧版主机的SSL证书31配置高级设置32向其他已登录用户发送消息33加入或退出ActiveDirectory域33将用户添加到SystemConfiguration.BashShellAdministrators组中35重新引导节点36查看节点的运行状况36导出支持包37 4使用设备Shell配置vCenterServer38 访问设备Shell38从设备Shell启用和访问BashShell39用于编辑命令的键盘快捷键39获取有关设备中插件和API命令的帮助40vCenterServerShell中的插件41使用showlog插件浏览日志文件42设备Shell中的API命令42配置vCenterServer的SNMP47 配置轮询的SNMP代理47为SNMPv1和v2c配置vCenterServer47为SNMPv3配置vCenterServer49配置SNMP代理以筛选通知52配置SNMP管理客户端软件52将SNMP设置重置为出厂默认设置53配置vCenterServer中的时间同步设置53使用VMwareTools时间同步54在vCenterServer配置中添加或替换NTP服务器54将vCenterServer中的时间与NTP服务器同步55管理vCenterServer中的本地用户帐户56vCenterServer中的用户角色56获取vCenterServer中的本地用户帐户列表56在vCenterServer中创建本地用户帐户56更新vCenterServer中的本地用户密码57更新vCenterServer中的本地用户帐户57删除vCenterServer中的本地用户帐户58监控vCenterServer中的运行状况和统计信息58使用插件监控服务的资源使用情况59通过在交互模式中使用监控服务60交互模式命令行选项60的交互模式单键命令60 VMware,Inc.
4 vCenterServer配置 5使用直接控制台用户界面配置vCenterServer62 登录直接控制台用户界面62更改root用户的密码63配置vCenterServer的管理网络63重新启动vCenterServer的管理网络64启用对BashShell的访问64访问Bashshell以进行故障排除。
65导出vCenterServer支持包以进行故障排除65 VMware,Inc.
5 关于vCenterServer配置 《vCenterServer配置》提供有关配置VMwarevCenter®Server™的信息。
目标读者 本信息面向需要配置VMwarevCenterServer®的所有用户。
本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的系统管理员。
VMware非常重视包容性。
为了在客户、合作伙伴和内部社区中促进这一原则,我们采用包容性语言创建内容。
vSphereClient和vCenterServer管理界面 本指南中的说明体现的是vSphereClient(基于HTML5的GUI)和vCenterServer管理界面。
可以使用vCenterServerApplianceShell和直接控制台用户界面执行其他一些功能。
VMware,Inc.
6 vCenterServer配置概述
1 vCenterServer部署时使用预配置的虚拟机,以针对运行VMwarevCenterServer®及关联服务进行优化。
部署vCenterServer时,可以创建VMwarevCenter®SingleSign-On™域或加入现有域。
有关vCenterServer部署的信息,请参见《vCenterServer安装和设置》。
VMwareESXi™6.0及更高版本支持vCenterServer。
软件包包含以下软件:nProjectPhotonOS®3.0 nPostgreSQL数据库 nvCenterServer7.0和vCenterServer7.0组件 n运行vCenterServer所需的服务,如vCenterSingleSign-On、LicenseService和VMwareCertificateAuthority 有关身份验证的详细信息,请参见《vSphere身份验证》。
不支持对预配置的虚拟机进行自定义,除非添加内存、CPU和磁盘空间。
vCenterServer具有以下默认用户名: nroot用户,使用部署虚拟设备期间设置的密码。
使用root用户登录vCenterServer管理界面和预配置虚拟机的操作系统。
重要事项默认情况下,vCenterServer的root帐户的密码会在365天后过期。
有关更改root密码和配置密码过期设置的信息,请参见更改root用户的密码和密码过期设置。
nadministrator@your_domain_name(vCenterSingleSign-On用户),使用部署设备期间设置的密码和域名。
安装vCenterServer时,可以更改vSphere域。
请勿使用与MicrosoftActiveDirectory域名或OpenLDAP域名相同的域名。
最初,仅用户administrator@your_domain_name有权登录到vCenterServer系统。
默认情况下,administrator@your_domain_name用户是SystemConfiguration.Administrators组的成员。
该用户可以添加标识源,在该标识源中可将更多用户和组定义为vCenterSingleSign-On,或为用户和组提供权限。
有关详细信息,请参见《vSphere安全性》。
可以通过四种方法配置vCenterServer设置: n使用vCenterServer管理界面。
VMware,Inc.
7 vCenterServer配置 可以编辑系统设置,如访问权限、网络、时间同步和root密码设置。
这是配置vCenterServer的首选方法。
n使用vSphereClient。
可以导航到vCenterServer的系统配置设置,并将部署加入到ActiveDirectory域。
可以管理在vCenterServer中运行的服务并修改访问权限、网络和防火墙设置等各种设置。
n使用Bashshell。
可以使用TTY1登录到控制台,也可以使用SSH并在vCenterServer中运行配置、监控以及故障排除命令。
n使用直接控制台用户界面。
可以使用TTY2登录vCenterServer直接控制台用户界面更改root用户的密码、配置网络设置或启用对Bashshell或SSH的访问。
本章讨论了以下主题:nPlatformServicesController发生了什么情况 PlatformServicesController发生了什么情况 在vSphere7.0中,所有PlatformServicesController服务都将整合到vCenterServer中。
从vSphere7.0开始,在vSphere7.0中部署或升级vCenterServer需要使用vCenterServerAppliance,它是针对运行vCenterServer而优化的预配置虚拟机。
新的vCenterServer包含所有PlatformServicesController服务,同时保留功能和工作流,包括身份验证、证书管理和许可。
不再需要也无法部署和使用外部PlatformServicesController。
所有PlatformServicesController服务都已整合到vCenterServer中,并且简化了部署和管理。
由于这些服务现在是vCenterServer的一部分,因此不再将其描述为PlatformServicesController的一部分。
在vSphere7.0中,《vSphere身份验证》出版物替换了《PlatformServicesController管理》出版物。
新出版物包含有关身份验证和证书管理的完整信息。
有关使用vCenterServerAppliance从使用现有外部PlatformServicesController的vSphere6.5和6.7部署升级或迁移到vSphere7.0的信息,请参见《vSphere升级》文档。
VMware,Inc.
8 使用vCenterServer管理界面配置vCenterServer
2 部署vCenterServer后,可以登录到vCenterServer管理界面并编辑设置。
有关修补vCenterServer和自动检查vCenterServer修补程序的信息,请参见《vSphere升级》文档。
有关备份和还原vCenterServer的信息,请参见《vCenterServer安装和设置》。
本章讨论了以下主题:n登录vCenterServer管理界面n查看vCenterServer运行状况n重新引导或关闭vCenterServern创建支持包n监控CPU和内存使用情况n监控磁盘使用情况n监控网络使用情况n监控数据库使用情况n启用或禁用SSH访问和BashShell访问n配置DNS、IP地址和代理设置n重新配置主网络标识符n编辑防火墙设置n配置系统时区和时间同步设置n启动、停止和重新启动服务n配置更新设置n更改root用户的密码和密码过期设置n将vCenterServer日志文件转发到远程Syslog服务器n配置和调度备份 VMware,Inc.
9 vCenterServer配置 登录vCenterServer管理界面 登录vCenterServer管理界面可访问vCenterServer配置设置。
注如果vCenterServer管理界面闲置时间达到10分钟,登录会话将过期。
前提条件确认vCenterServer已成功部署和运行。
步骤1在Web浏览器中,转至vCenterServer管理界面,https://appliance-IP-address-or- FQDN:5480。
2以root用户身份登录。
默认root密码是您在部署vCenterServer时设置的密码。
查看vCenterServer运行状况 可以使用vCenterServer管理界面查看vCenterServer的整体运行状况和运行状况消息。
vCenterServer的整体运行状况基于硬件组件(如CPU、内存、数据库和存储)的状态。
它还基于更新组件,这会根据最后一次对可用修补程序的检查来显示软件包是否为最新软件包。
重要事项如果不执行可用修补程序定期检查,更新组件的健康状况可能已过时。
有关如何检查vCenterServer修补程序和启用vCenterServer修补程序自动检查的信息,请参见《vSphere升级》。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2在“健康状况”窗格中,查看“整体运行状况”标志。
表2-
1.运行状况 标志图标 描述 正常。
所有组件都运行正常。
警告。
一个或多个组件可能即将过载。
请在“运行状况消息”窗格中查看详细信息。
警示一个或多个组件可能已降级。
可能没有可用的安全修补程序。
请在“运行状况消息”窗格中查看详细信息。
VMware,Inc. 10 vCenterServer配置 表2-
1.运行状况(续) 标志图标 描述 严重。
一个或多个组件可能处于不可用状态,vCenterServer可能很快无响应。
可能存在可用的安全修补程序。
请在“运行状况消息”窗格中查看详细信息。
未知。
没有可用的数据。
重新引导或关闭vCenterServer 可以使用vCenterServer管理界面重新启动或关闭正在运行的虚拟机。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2从顶部菜单窗格中,单击操作下拉菜单。
3单击重新引导或关闭以重新启动或关闭虚拟机。
4在确认对话框中,单击是确认操作。
创建支持包 可以创建包含设备中运行的vCenterServer实例的日志文件的支持包。
可以在您的计算机上本地分析这些日志,也可以将此包发送给VMware支持部门。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2从顶部菜单窗格中,单击操作下拉菜单。
3单击创建支持包,并将其保存到本地计算机。
结果支持包将以.tgz文件的形式下载到您的本地计算机。
VMware,Inc. 11 vCenterServer配置 监控CPU和内存使用情况 可以使用vCenterServer管理界面监控vCenterServer的CPU和内存总体使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击CPU和内存选项卡。
3从日期范围下拉菜单中,选择要为其生成CPU使用率趋势图和内存使用率趋势图的时间段。
4指向图表可查看特定日期和时间的CPU和内存使用情况。
监控磁盘使用情况 可以使用vCenterServer管理界面监控vCenterServer的磁盘使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击磁盘选项卡。
结果“监控磁盘”窗格会显示一个磁盘,可按名称、分区或使用率对其进行排序。
监控网络使用情况 可以使用vCenterServer管理界面监控前一天、上周、上个月或上个季度的vCenterServer网络使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击网络选项卡。
3在日期范围下拉菜单中,选择要生成网络利用率图的时段。
VMware,Inc. 12 vCenterServer配置 4在网格图下方的表中,选择要监控的数据包或字节传输速率。
选项因网络设置而异。
网络利用率图会刷新,以显示所选项目的使用情况。
5指向网络利用率图可查看特定日期和时间的网络使用情况数据。
监控数据库使用情况 您可以使用vCenterServer管理界面按数据类型监控vCenterServer嵌入式数据库的使用情况。
您还可以监控空间使用趋势图,并筛选任意一个最大的数据类型。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击数据库选项卡可监控vCenterServer数据库的已消耗和可用空间。
3在日期范围下拉菜单中,选择要为其生成空间使用率趋势图的时段。
4在图表底部,单击特定数据库组件的名称以在图表中包含或排除该组件。
选项SEAT空间使用率趋势图整体空间使用率趋势图 描述允许选择并查看警报、事件、任务和统计信息的趋势线。
允许选择并查看SEAT、数据库日志和核心趋势线。
5指向空间利用率图可查看特定日期和时间的数据库使用值。
启用或禁用SSH访问和BashShell访问 可以使用vCenterServer管理界面编辑设备的访问设置。
可以启用或禁用SSH管理员登录设备。
还可以启用在特定时间间隔内对vCenterServerBashshell进行访问。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击访问,然后单击编辑。
VMware,Inc. 13 vCenterServer配置 2编辑vCenterServer的访问设置。
选项启用SSH登录启用DCUI启用控制台CLI启用BashShell 描述启用对vCenterServer的SSH访问。
启用对vCenterServer的DCUI访问。
启用对vCenterServer的控制台CLI访问。
启用对vCenterServer的Bashshell访问,持续时间为您输入的分钟数。
3单击确定以保存设置。
配置DNS、IP地址和代理设置 可以为vCenterServer设置静态/DHCP的IPv4/IPv6地址的组合,编辑DNS设置,以及定义代理设置。
前提条件n要更改设备的IP地址,请验证设备的系统名称是否为FQDN。
系统名称用作主网络标识符。
如果在部 署设备期间将IP地址设置为系统名称,您可在稍后将PNID更改为FQDN。
注只能将IPv4IP地址设置为系统名称。
必须先启用IPv4IP地址,才能进行此设置。
n要还原双堆栈VC,第1阶段部署后的基础VC应配置为:n如果备份的VC的PNID解析为IPv4且IPv4配置为静态,则第1阶段部署后的基础VC应配置静态或DHCPIPv4。
n如果备份的VC的PNID解析为IPv4且IPv4配置为DHCP,则第1阶段部署后的基础VC应配置DHCPIPv4。
n如果备份的VC的PNID解析为IPv6且IPv6配置为静态,则第1阶段部署后的基础VC应配置静态或DHCPIPv6。
n如果备份的VC的PNID解析为IPv6且IPv6配置为DHCP,则第1阶段部署后的基础VC应配置DHCPIPv6。
n以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击网络。
2从“网络设置”页面中,单击编辑。
VMware,Inc. 14 vCenterServer配置 3展开“主机名和DNS”部分以配置DNS设置。
注主机名的有效值是解析为已启用IP地址或IPv4IP地址的FQDN。
选项自动获取DNS设置手动输入DNS设置 描述自动从网络获取DNS设置。
手动设置DNS地址设置。
如果选择此选项,必须提供下列信息:n首选DNS服务器的IP地址。
n(可选)备用DNS服务器的IP地址。
4从“网络设置”页面中,单击编辑。
5展开“网卡0”部分以配置网关设置。
注PNID和网络API仅支持将网卡0作为主网卡。
6编辑IPv4地址设置。
选项启用或禁用IPv4设置自动获取IPv4设置手动输入IPv4设置 描述根据切换开关选项启用或禁用IPv4地址。
自动从网络获取设备的IPv4地址。
使用手动设置的IPv4地址。
必须输入IP地址、子网前缀长度以及默认网关。
注对于静态IPv4或IPv6地址,必须手动设置DNS服务器。
注IPv4和IPv6IP地址发生更改时,第二方和第三方解决方案需要重新注册。
7编辑IPv6地址设置。
选项启用或禁用IPv6设置通过DHCP自动获取IPv6设置通过路由器播发自动获取IPv6设置使用静态IPv6地址 描述 根据切换开关选项启用或禁用IPv6地址。
使用DHCP自动将网络的IPv6地址分配给设备。
使用路由器播发自动将网络的IPv6地址分配给设备。
使用手动设置的静态IPv6地址。
1单击此复选框。
2输入IPv6地址和子网前缀长度。
3单击添加输入其他IPv6地址。
4单击保存。
注对于静态IPv4或IPv6地址,必须手动设置DNS服务器。
可以将设备配置为通过DHCP和路由器播发自动获取IPv6设置。
可以同时分配静态IPv6地址。
注IPv4和IPv6IP地址发生更改时,第二方和第三方解决方案需要重新注册。
8要配置代理服务器,请在“代理设置”部分中单击编辑。
VMware,Inc. 15 vCenterServer配置 9选择要启用的代理设置 选项HTTPSFTP HTTP 描述启用此选项可配置HTTPS代理设置。
启用此选项可配置FTP代理设置。
注确保在代理服务器上启用了ICMP。
启用此选项可配置HTTP代理设置。
10输入服务器主机名或IP地址。
11输入端口。
12输入用户名(可选)。
13输入密码(可选)。
14单击保存。
重新配置主网络标识符 可以更改vCenterServer的管理网络的FQDN、IP或PNID。
前提条件系统名称用作主网络标识符。
如果在部署设备期间将IP地址设置为系统名称,您可在稍后将PNID更改为FQDN。
如果启用了vCenterHighAvailability(HA),则必须在重新配置PNID之前禁用vCenterHA设置。
步骤1使用管理员SSO凭据登录到vCenterServer管理界面。
2在vCenterServer管理界面中,导航到网络页面,然后单击编辑。
3选择要修改的网卡,然后单击下一步。
4在编辑设置窗格中,更改主机名并提供新的IP地址。
单击下一步。
5在SSO凭据窗格中,提供管理员SSO凭据。
您必须使用administrator@凭
据。
6在即将完成窗格中,检查新设置并选中备份确认框。
单击完成。
任务栏显示网络更新的状态。
要取消更新,请单击取消网络更新。
网络重新配置完成后,UI会重定向到新的IP地址。
7要完成重新配置过程并重新启动服务,请使用管理员SSO凭据登录。
8在网络页面上,验证新的主机名和IP地址。
VMware,Inc. 16 vCenterServer配置 后续步骤n重新注册所有已部署的插件。
n重新生成所有自定义证书。
n如果已启用vCenterHA,请重新配置vCenterHA。
n如果已启用活动域,请重新配置活动域。
n如果已启用混合链接模式,请使用云vCenterServer重新配置混合链接。
编辑防火墙设置 部署vCenterServer后,可以使用管理界面编辑其防火墙设置和创建防火墙规则。
可以设置防火墙规则以接受或阻止vCenterServer与特定服务器、主机或虚拟机之间的流量。
您无法阻止特定端口,但可以阻止所有流量。
前提条件确认登录到vCenterServer实例的用户是vCenterSingleSign-On中SystemConfiguration.Administrators组的成员。
步骤1在vCenterServer管理界面中,单击防火墙。
2编辑防火墙设置。
命令添加 编辑删除重新排序 操作 a要创建防火墙规则,请单击添加。
b选择虚拟机的网络接口。
c输入要将此规则应用到的网络的IP地址。
IP地址可以是IPv4和IPv6地址。
d输入子网前缀长度。
e从操作下拉菜单中,选择是接受、忽略、拒绝还是返回vCenterServer与所输 入网络之间的连接。
f单击保存。
a选择规则,然后单击编辑。
b编辑规则的设置。
c单击保存。
a选择规则,然后单击删除。
b根据提示,再次单击删除。
a选择规则,然后单击重新排序。
b在“重新排序”窗格中,选择要移动的规则。
c单击上移或下移。
d单击保存。
VMware,Inc. 17 vCenterServer配置 配置系统时区和时间同步设置 部署vCenterServer后,可以从vCenterServer管理界面更改系统时区和时间同步设置。
部署vCenterServer时,可以使用运行vCenterServer的ESXi主机的时间设置,也可以基于NTP服务器配置时间同步。
如果vSphere网络中的时间设置发生更改,可以编辑设备中的时区和时间同步设置。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击时间。
2配置系统时区设置。
a在“时区”窗格中,单击编辑。
b从时区下拉菜单中,选择一个位置或时区,然后单击保存。
3配置时间同步设置。
a在“时间同步”窗格中,单击编辑。
b从模式下拉菜单中,配置时间同步方法。
选项已禁用主机 NTP 描述不进行时间同步。
使用系统时区设置。
启用VMwareTools时间同步。
使用VMwareTools同步设备与ESXi主机的时间。
启用NTP同步。
必须输入一个或多个NTP服务器的IP地址或FQDN。
c单击保存。
启动、停止和重新启动服务 可以使用vCenterServer管理界面查看vCenterServer组件的状态以及启动、停止和重新启动服务。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击服务。
“服务”页面会显示一个可以按名称、启动类型、运行状况和状态进行排序的已安装服务的表。
2选择服务,然后单击设置启动类型,为服务配置手动启动或自动启动。
3选择服务,然后单击启动以启动服务。
VMware,Inc. 18 vCenterServer配置 4选择服务,并单击停止以停止服务,或单击重新启动以重新启动服务,然后单击确定。
警告停止或重新启动某些服务可能会导致功能暂时不可用。
配置更新设置 可以使用vCenterServer管理界面来配置更新设置以及检查新更新。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击更新。
2要配置更新设置,请单击设置。
a要自动检查更新,请选中复选框。
b选择要使用默认存储库还是自定义存储库。
c如果选择了自定义存储库,请输入存储库URL、用户名(可选)和密码(可选)。
单击保存。
对于URL,支持HTTPS和FTPS协议。
3要手动检查更新,请单击检查更新下拉菜单。
a选择要从CD-ROM还是CD-ROM+URL检查更新。
结果“可用更新”表显示了可用的更新,您可以按版本、类型、发布日期、重新引导要求和严重性对这些更新进行排序。
更改root用户的密码和密码过期设置 部署vCenterServer时,需要设置root用户的初始密码,默认情况下,该密码在90天后过期。
可以从vCenterServer管理界面更改root密码和密码过期设置。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击管理。
2在“密码”部分中,单击更改。
3输入当前密码和新密码,然后单击保存。
VMware,Inc. 19 vCenterServer配置 4为root用户配置密码过期设置。
a在“密码过期设置”部分中,单击编辑,然后选择密码过期策略。
选项是 否 描述root用户的密码在指定天数后过期。
您必须提供下列信息:nroot密码有效期(天) 经过此天数后,密码过期。
n过期警告电子邮件 vCenterServer在过期日期之前向其发送警告消息的电子邮件地址。
root用户的密码永不过期。
b在“密码过期设置”窗格中,单击保存以应用新的密码过期设置。
“密码过期设置”部分会显示新的过期日期。
将vCenterServer日志文件转发到远程Syslog服务器 您可以将vCenterServer日志文件转发到远程Syslog服务器进行日志分析。
注ESXi可以配置为将日志文件发送到vCenterServer,而不是将其存储到本地磁盘。
建议最多从30个支持的主机中收集日志。
有关如何配置ESXi日志转发的信息,请参见/s/article/2003322。
此功能适用于具有无状态ESXi主机的较小的环境。
对于所有其他情况,请使用专用的日志服务器。
使用vCenterServer接收ESXi日志文件可能会影响vCenterServer性能。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,选择Syslog。
2如果尚未配置任何远程syslog主机,请在“转发配置”部分中,单击配置。
如果已配置主机,请单击 编辑。
3在“创建转发配置”窗格中,输入目标主机的服务器地址。
受支持的目标主机的最大数量为三个。
4在协议下拉菜单中,选择要使用的协议。
菜单项TLSTCPRELPUDP 描述传输层安全传输控制协议可靠事件日志记录协议用户数据报协议 5在端口文本框中,输入与目标主机进行通信要使用的端口号。
VMware,Inc. 20 vCenterServer配置 6在“创建转发配置”窗格中,单击添加以输入其他的远程syslog服务器。
7单击保存。
8确认远程syslog服务器正在接收消息。
9在“转发配置”部分中,单击发送测试消息。
10确认远程syslog服务器已收到测试消息。
新配置设置会显示在“转发配置”部分中。
配置和调度备份 可以使用vCenterServer管理界面来设置备份位置,创建备份调度以及监控备份活动。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击备份。
2要创建备份调度,请单击配置。
要编辑现有备份调度,请单击编辑。
a在备份调度窗格中,使用protocol://server-address<:port-number>/folder/subfolder格式输入备份位置。
支持备份的协议为FTPS、HTTPS、SFTP、FTP、NFS、SMB和HTTP。
b输入备份服务器的用户名和密码。
c输入进行备份的时间和频率。
d(可选)输入备份的加密密码。
e表示要保留的备份数量。
f表示要备份的数据类型。
3要启动手动备份,请单击立即备份。
结果调度备份和手动备份的信息将显示在活动表中。
VMware,Inc. 21 使用vSphereClient配置vCenterServer
3 可以从vSphereClient执行一些配置操作,例如将设备加入ActiveDirectory域、网络连接和其他设置。
本章讨论了以下主题:n配置vCenterServern加入或退出ActiveDirectory域n将用户添加到SystemConfiguration.BashShellAdministrators组中n重新引导节点n查看节点的运行状况n导出支持包 配置vCenterServer 可以从vSphereClient和vCenterServer管理界面配置vCenterServer。
您可执行的操作取决于部署。
内部部署vCenterServer您可以更改多个vCenterServer设置,其中包括许可、统计信息收集和日志记录等。
VMwareCloudonAWS中的vCenterServer创建SDDC时,VMware将预配置vCenterServer实例。
您可以查看配置设置和高级设置,也可以设置“今日消息”。
有关如何配置vCenterServer的详细信息,请参见《vCenterServer配置》指南。
VMware,Inc. 22 vCenterServer配置 配置vCenterServer的许可证设置 评估期到期后或当前分配的许可证到期后,必须为vCenterServer系统分配许可证。
如果在CustomerConnect中升级、合并或拆分vCenterServer许可证,您必须将新许可证分配给vCenterServer系统并移除旧许可证。
前提条件n要在vSphere环境中查看和管理许可证,必须在运行vSphereClient的vCenterServer系统上具有 全局.许可证特权。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择许可。
4单击分配许可证。
5在分配许可证对话框中,选择要执行的任务。
u在vSphereClient中,选择一个现有许可证,或选择新创建的许可证。
任务选择现有许可证选择新创建的许可证 步骤 从列表中选择现有许可证,然后单击确定。
a单击新建许可证选项卡。
b在分配许可证对话框中,键入或复制并粘贴许可证密钥,然后单击确定。
c输入新许可证的名称,然后单击确定。
页面上将显示有关产品、产品功能、容量和有效期的详细信息。
d单击确定。
e在分配许可证对话框中,选择新创建的许可证,然后单击确定。
结果将把许可证分配给vCenterServer系统,并为vCenterServer系统分配许可证容量的一个实例。
配置统计信息设置 要设置统计数据的记录方式,请配置统计信息的收集时间间隔。
可以通过命令行监控实用程序或通过在vSphereClient中查看性能图表来访问存储的统计信息。
在vSphereClient中配置统计信息收集间隔 统计信息收集间隔可决定统计信息查询的发生频率、统计数据在数据库中的存储时间长度,以及所收集的统计数据类型。
您可以通过vSphereClient中的性能图表或通过命令行监控实用程序查看收集的统计信息。
注并非所有时间间隔属性都可以配置。
VMware,Inc. 23 vCenterServer配置 前提条件所需特权:性能.修改时间间隔 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5要启用或禁用统计间隔,请选中该间隔对应的框。
6要更改统计间隔属性值,请从下拉菜单中选择一个值。
a在间隔时间中,选择收集统计数据所采用的时间间隔。
b在保存时间中,选择存档的统计信息保留在数据库中的时间。
c在统计级别中,选择用于收集统计信息的新级别。
级别越低,使用的统计信息计数器就越少。
级别4会使用所有统计信息计数器。
该级别仅用于调试目的。
统计级别不得高于为前一统计间隔设置的统计级别。
该要求是vCenterServer的依赖项。
7(可选)在“数据库大小”中,估算统计信息设置对数据库的影响。
a输入物理主机的数量。
b输入虚拟机的数量。
此时将计算并显示估算的所需空间以及所需的数据库行数。
c如果需要,请更改统计信息收集设置。
8单击保存。
示例:统计间隔的默认设置之间的关系n每隔5分钟收集一次的采样会存储1天。
n每隔30分钟收集一次的采样会存储1周。
n每隔2小时收集一次的采样会存储1个月。
n每天收集一次的采样会存储1年。
对于所有统计间隔,默认级别为
1。
该级别使用集群服务、CPU、磁盘、内存、网络、系统和虚拟机操作计数器。
VMware,Inc. 24 vCenterServer配置 数据集合级别 每个收集时间间隔都有一个默认的集合级别,用以确定收集的数据量以及可用于在图表中显示的计数器。
集合级别也称为统计级别。
表3-
1.统计级别 级别1级 2级3级4级 衡量指标 n集群服务(VMwareDistributedResourceScheduler)–所有指标 nCPU–cpuentitlement,totalmhz,usage(平均值),usagemhzn磁盘–capacity,maxTotalLatency,provisioned,unshared, usage(平均值),usedn内存–consumed,mementitlement,overhead,swapinRate, swapoutRate,swapused,totalmb,usage(平均值),vmmemctl(虚拟增长)n网络–usage(平均值),IPv6n系统–heartbeat,uptimen虚拟机操作–numChangeDS,numChangeHost,numChangeHostDS n级别1衡量指标nCPU–idle,reservedCapacityn磁盘–所有指标,不包括numberRead和numberWrite。
n内存–所有指标,不包括memUsed以及最大和最小汇总值。
n虚拟机操作–所有衡量指标 n级别1和级别2衡量指标n所有计数器的衡量指标,但不包括最小和最大累计值。
n设备衡量指标 vCenterServer支持的所有衡量指标,包括最小和最大累计值。
最佳做法在不需要设备统计信息时用于长期性能监控。
级别1是所有收集时间间隔的默认集合级别。
在不需要设备统计信息但希望监控基本统计信息以外的信息时,用于长期性能监控。
在遇到问题后或需要设备统计信息时,用于短期性能监控。
在遇到问题后或需要设备统计信息时,用于短期性能监控。
注当使用的统计级别(级别3或级别4)超出默认值时,如果不能尽快将统计信息保存到数据库,则可能会导致一个特定进程(vpxd)占用的内存增长。
如果没有严密监控这些统计级别的使用限制,则可能会导致vpxd耗尽内存并最终崩溃。
因此,如果管理员决定提升其中任何一个级别,则管理员必须监控vpxd进程的大小,以确保它在更改后不会无限增大。
为vCenterServer配置运行时设置 可以更改vCenterServerID、受管地址以及名称。
如果在同一环境中运行多个vCenterServer系统,可能需要进行更改。
前提条件所需特权:全局.设置 VMware,Inc. 25 vCenterServer配置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenterServer设置”对话框中,选择运行时设置。
6在vCenterServer的唯一ID中,输入唯一ID。
可以将此值更改为一个介于0到63之间的数字,以标识在公用环境中运行的每个vCenterServer系统。
默认情况下,ID值是随机生成的。
7在vCenterServer受管地址中,输入vCenterServer系统地址。
地址可以为IPv4、IPv6、完全限定域名、IP地址或其他地址格式。
8在vCenterServer名称中,输入vCenterServer系统的名称。
如果要更改vCenterServer的DNS名称,可以使用此文本框修改要匹配的vCenterServer名称。
9单击保存。
后续步骤如果对vCenterServer系统的唯一ID进行了更改,则必须重新启动vCenterServer系统,才能使这些更改生效。
配置用户目录设置 可以配置vCenterServer与被配置为标识源的用户目录服务器进行交互的某些方式。
对于早于vCenterServer5.0的vCenterServer版本,这些设置适用于与vCenterServer关联的ActiveDirectory。
对于vCenterServer5.0及更高版本,这些设置适用于vCenterSingleSign-On标识源。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenter常规设置”窗口中,选择用户目录。
6在用户目录超时中,键入连接目录服务器的超时时间间隔(以秒为单位)。
VMware,Inc. 26 vCenterServer配置 7启用查询限制框以设置查询限制大小。
8在查询限制大小中,输入vCenterServer系统的子清单对象中可以关联权限的用户数和组数。
注针对vSphere清单对象,在管理>权限中单击添加权限时会显示“添加权限”对话框,通过该对话框可将权限与用户和组关联。
9单击保存。
配置邮件发件人设置 必须配置发件人帐户的电子邮件地址,才能使用vCenterServer操作,如将电子邮件通知作为警报操作发送。
您可以使用匿名或身份验证模式发送电子邮件警示和警报。
前提条件所需特权:全局.设置SMTP身份验证适用于:n仅vSphere7.0Update1及更高版本。
n仅限Office365邮箱用户。
nSMTP邮件发件人应满足SMTP身份验证的基本要求,如Microsoft文档SMTPAUTH客户端提交要 求中所述。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择邮件,然后输入vCenterServer用于发送电子邮件警示的设置。
6在邮件服务器文本框中,输入SMTP服务器信息。
“SMTP服务器”是用于发送电子邮件的SMTP网关的DNS名称或IP地址。
n要匿名发送邮件,可以输入任何SMTP服务器信息作为邮件服务器名称。
n要使用SMTP身份验证,必须输入作为邮件服务器名称,除非您具有某些 自定义配置。
不要使用IP地址作为邮件服务器,因为SMTP身份验证不支持IP地址。
7在邮件发件人文本框中,输入发件人帐户信息。
“发件人帐户”是发件人的电子邮件地址。
要使用SMTP身份验证,必须在邮件发件人文本框中输入有效的SMTP帐户名称。
注您必须输入完整的电子邮件地址,包括域名。
例如,mail_server@ VMware,Inc. 27 vCenterServer配置 8单击保存。
9此步骤仅适用于SMTP身份验证。
必须按以下方式配置SMTP用户设置:a选择配置选项卡。
b选择高级设置。
c单击编辑设置,然后输入以下配置参数值: 名称mail.smtp.username mail.smtp.password 值有效的SMTP帐户名称。
注此帐户名称必须与步骤7中通过使用SMTP身份验证发送邮件时在邮件发件人文本框中提供的帐户名称相同。
有效的SMTP帐户密码。
注目前,帐户密码未屏蔽且可见。
在即将发布的版本中提供屏蔽功能之前,必须使用专用的SMTP邮件用户。
mail.smtp.port 587 d单击保存。
后续步骤可以执行以下步骤以测试邮件设置:1创建由用户操作触发的警报。
例如,用户操作可以是关闭虚拟机电源。
2验证在触发警报时是否收到邮件。
配置SNMP设置 最多可以配置四个接收方从vCenterServer接收SNMP陷阱。
对于每个收件人,请指定主机名称、端口和社区。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择SNMP接收方。
VMware,Inc. 28 vCenterServer配置 6选中启用接收方1框。
7在主要接收方URL中,输入SNMP接收方的主机名或IP地址。
8在接收方端口中,输入接收方的端口号。
端口号必须是介于1和65535之间的一个值。
9在社区字符串中,输入社区标识符。
10要向多个接收方发送警报,请选中其他启用接收方框,然后输入这些接收方的主机名、端口号和社区标 识符。
11单击保存。
查看端口设置 可以查看由Web服务使用的端口,以与其他应用程序进行通信。
不能配置这些端口设置。
Web服务将随VMwarevCenterServer一起安装。
Web服务是使用VMwareSDK应用程序编程接口(API)的第三方应用程序的必备组件。
有关安装Web服务的信息,请参见《vCenterServer安装和设置》文档。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择端口。
此时将显示Web服务使用的端口。
6单击保存。
配置超时设置 可以配置vCenterServer操作的超时时间间隔。
这些时间间隔指定的时间量表示在此段时间之后vSphereClient将超时。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
VMware,Inc. 29 vCenterServer配置 5选择超时设置。
6在正常中,键入正常操作的超时时间间隔(以秒为单位)。
请勿将该值设置为零
(0)。
7在长时间中,输入长时间操作的超时时间间隔(以分钟为单位)。
请勿将该值设置为零
(0)。
8单击保存。
9重新启动vCenterServer系统以便更改生效。
配置日志记录选项 可以对vCenterServer在日志文件中收集的详细信息的数量进行配置。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择日志记录设置。
6选择日志记录选项。
选项 描述 无 关闭日志记录 错误 仅显示错误日志条目 警告 显示警告和错误日志条目 信息 显示信息、错误和警告日志条目 详细 显示信息、错误、警告和详细日志条目 琐事 显示信息、错误、警告、详细和琐事日志条目 7
单击保存。
结果对日志记录设置的更改将立即生效。
无需重新启动vCenterServer系统。
VMware,Inc. 30 vCenterServer配置 配置数据库设置 可以配置允许同时出现的最大数据库连接数。
为了限制vCenterServer数据库的增长并节省存储空间,可以将数据库配置为定期放弃有关任务或事件的信息。
注如果要保留vCenterServer的任务和事件的完整历史记录,请不要使用数据库保留选项。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenter常规设置”窗口中,单击数据库。
6在最大连接数字段中,输入所需连接数。
注除非系统中存在这些问题之
一,否则请勿更改该值。
n如果vCenterServer系统频繁执行大量操作且性能至关重要,请增加连接数。
n如果数据库已共享且到数据库的连接需要较大开销,请减少连接数。
7启用vCenterServer的任务清理选项,以定期删除保留的任务。
8(可选)在任务保留(天数)字段中,输入值(以天为单位)。
在指定的天数后将放弃有关在此vCenterServer系统上执行的任务的信息。
9启用vCenterServer的事件清理选项,以定期清理保留的事件。
10(可选)在事件保留(天数)字段中,输入值(以天为单位)。
在指定的天数后将放弃有关此vCenterServer系统的事件的信息。
注在vCenterServer管理界面中监控vCenterServer数据库消耗和磁盘分区。
警告将事件保留期延长至30天以上将导致vCenter数据库大小显著增加,并可能会关闭vCenterServer。
确保相应地增加vCenter数据库。
11重新启动vCenterServer以手动应用更改。
12单击保存。
验证旧版主机的SSL证书 可以配置vCenterServer以检查其连接到的主机的SSL证书。
如果配置此设置,则在连接到主机执行某些操作(如添加主机或建立到虚拟机的远程控制台连接)之前,vCenterServer和vSphereClient会先检查该主机是否具有有效的SSL证书。
VMware,Inc. 31 vCenterServer配置 vCenterServer5.1和vCenterServer5.5始终使用SSL指纹证书连接到ESXi主机。
从vCenterServer6.0开始,默认情况下,SSL证书将由VMwareCertificateAuthority签名。
您可以改用第三方CA的证书。
只有旧版主机才支持指纹模式。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择SSL设置。
6对于需要验证的每个主机,请确定其指纹。
a登录到直接控制台。
b在系统自定义菜单上,选择查看支持信息。
指纹显示在右侧的列中。
7将从主机获取的指纹与vCenterServer“SSL设置”对话框中列出的指纹进行对比。
8如果指纹匹配,请选中与该主机对应的复选框。
单击保存之后,未选中的主机将断开连接。
9单击保存。
配置高级设置 在高级设置中,可以修改vCenterServer配置文件vpxd.cfg。
可以使用高级设置将条目添加到vpxd.cfg文件中,但不可编辑或删除条目。
VMware建议您仅在VMware技术支持人员的指导下或遵循VMware文档中的特定指示来更改这些设置。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3选择高级设置。
4单击编辑设置。
5在名称字段中,键入设置的名称。
名称必须以“config”开头。
例如:config.log。
6在值字段中,键入指定设置的值。
7单击添加。
VMware,Inc. 32 vCenterServer配置 8单击保存。
结果在vpxd.cfg文件中,新添加的高级设置会将config.附加到设置键中。
例如: config.example.setting=exampleValue 后续步骤许多高级设置更改都要求重新启动vCenterServer系统。
请咨询VMware技术支持,以确定所作更改是否需要重新启动vCenterServer。
向其他已登录用户发送消息 管理员可以向当前登录到vCenterServer系统的用户发送消息。
消息可能是通知要进行维护或要求用户暂时注销。
步骤1在vSphereClient中,导航到vCenterServer实例。
2单击配置。
3选中设置>今日消息,然后单击编辑。
4输入消息,然后单击确定。
结果在每个活动用户会话中,消息将显示在vSphereClient顶部。
加入或退出ActiveDirectory域 可以将vCenterServer加入到ActiveDirectory域。
您可以将此ActiveDirectory域中的用户和组附加到vCenterSingleSign-On域。
您可以退出ActiveDirectory域。
重要事项不支持将vCenterServer加入到具有只读域控制器(RODC)的ActiveDirectory域。
只能将vCenterServer加入到具有可写入域控制器的ActiveDirectory域。
如果想要配置权限,以便ActiveDirectory的用户和组可以访问vCenterServer组件,您必须将vCenterServer实例加入到ActiveDirectory域。
例如,要允许ActiveDirectory用户使用vSphereClient登录到vCenterServer实例,则必须将vCenterServer实例加入到ActiveDirectory域,然后为该用户分配管理员角色。
前提条件n确认登录到vCenterServer实例的用户是vCenterSingleSign-On中 SystemConfiguration.Administrators组的成员。
VMware,Inc. 33 vCenterServer配置 n确认设备的系统名称为FQDN。
如果在设备部署期间将IP地址设置为系统名称,则无法将vCenterServer加入到ActiveDirectory域。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
2在vSphereClient菜单中,选择系统管理。
3选择SingleSignOn>配置。
4单击身份提供程序选项卡,然后选择ActiveDirectory域作为标识提供类型。
5单击加入AD。
6在“加入ActiveDirectory域”窗口中,提供以下详细信息。
选项域组织单位(可选) 用户名 密码 描述ActiveDirectory域名,例如。
请勿在此文本框中提供IP地址。
完整的组织单位(OU)LDAPFQDN,例如,OU=Engineering,DC=mydomain,。
重要事项仅当您熟悉LDAP时才使用此文本框。
用户主体名称(UPN)格式的用户名,例如jchin@。
重要事项不支持向下登录名格式,例如DOMAIN\UserName。
用户的密码。
注重新引导节点以应用更改。
7单击加入,将vCenterServer加入到ActiveDirectory域。
操作将静默成功,您可以看到“加入AD”选项变为“退出AD”。
8(可选)要退出ActiveDirectory域,请单击退出AD。
9重新启动vCenterServer以应用更改。
重要事项如果不重新启动vCenterServer,在使用vSphereClient时可能会遇到问题。
10选择标识源选项卡,然后单击添加。
a在“添加标识源”窗口中,选择ActiveDirectory(集成Windows身份验证)作为“标识源类型”。
VMware,Inc. 34 vCenterServer配置 b输入所加入的ActiveDirectory域的标识源设置,然后单击添加。
表3-
2.添加标识源设置 文本框域名 描述域的FDQN。
请勿在此文本框中提供IP地址。
使用计算机帐户使用服务主体名称(SPN)服务主体名称 用户名密码 选择此选项可将本地计算机帐户用作SPN。
选择此选项时,应仅指定域名。
如果您希望重命名此计算机,请勿选择此选项。
如果您希望重命名本地计算机,请选择此选项。
必须指定SPN、能够通过标识源进行身份验证的用户以及该用户的密码。
有助于Kerberos识别ActiveDirectory服务的SPN。
请在名称中包含域,例如STS/。
您可能需要运行setspn-S以添加要使用的用户。
有关setspn的信息,请参见Microsoft文档。
SPN在域中必须唯
一。
运行setspn-S可检查是否未创建重复项。
能够通过此标识源进行身份验证的用户的名称。
请使用电子邮件地址格式,例如jchin@。
可以通过ActiveDirectory服务界面编辑器(ADSIEdit)验证用户主体名称。
用于通过此标识源进行身份验证的用户的密码,该用户是在用户主体名称中指定的用户。
请包括域名,例如jdoe@。
结果在标识源选项卡上,您可以看到已加入的ActiveDirectory域。
后续步骤您可以配置权限,以便已加入的ActiveDirectory域中的用户和组配置可以访问vCenterServer组件。
有关管理权限的信息,请参见《vSphere安全性》文档。
将用户添加到SystemConfiguration.BashShellAdministrators组中 要使用vSphereClient启用对设备Bashshell的访问,则用于登录的用户必须是SystemConfiguration.BashShellAdministrators组的成员。
默认情况下,此组为空且必须手动将用户添加到该组。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
VMware,Inc. 35 vCenterServer配置 步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient菜单中,选择系统管理。
3选择SingleSignOn>用户和组。
4单击组选项卡,从“组名称”列中提供的选项中选择 SystemConfiguration.BashShellAdministrators。
5单击编辑。
6在编辑组窗口中,要添加成员,请从下拉菜单中选择域,然后搜索所需用户。
7单击保存。
重新引导节点 在vSphereClient中,可以重新引导vCenterServer中的节点。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
2在vSphereClient主页面中,单击系统管理>部署>系统配置。
3在“系统配置”下,从列表中选择一个节点。
4单击重新引导节点。
查看节点的运行状况 在vSphereClient中,可以查看vCenterServer节点的运行状况。
vCenterServer实例和运行vCenterServer服务的计算机可视为节点。
图形标志表示节点的运行状况。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient菜单中,选择系统管理。
VMware,Inc. 36 vCenterServer配置 3选择部署>系统配置。
4选择一个节点以查看其运行状况。
表3-
3.运行状况 标志图标 描述正常。
对象的运行状况正常。
警告。
对象存在某些问题。
严重。
对象可能无法正常运行,或者即将停止运行。
未知。
此对象没有可用的数据。
导出支持包 可以导出包含vCenterServer所含特定产品的日志文件的支持包。
前提条件确认登录到vCenterServer实例的用户是vCenterSingleSign-On中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient主页上,单击管理>部署>系统配置。
3从列表中选择节点,然后单击导出支持包。
4在导出支持包窗口中,展开树以查看设备中运行的服务,并取消选择您不想导出日志文件的服务。
默认选择所有服务。
如果要导出支持包并将其发送到VMware支持,请选中所有复选框。
这些服务分为两个类别:一个是云基础架构类别,其中包含设备中特定产品的服务,另一个是虚拟设备类别,其中包含专用于设备和vCenterServer产品的服务。
5单击导出支持包,并将其保存到本地计算机。
结果您已经将支持包保存到计算机上,现在可以浏览支持包。
VMware,Inc. 37 使用设备Shell配置vCenterServer
4 通过使用设备shell,您可以访问可用于监控和配置设备并对其进行故障排除的所有vCenterServerAPI命令和插件。
无论是否包含pi关键字,您都可以在设备shell中运行所有命令。
本章讨论了以下主题:n访问设备Shelln从设备Shell启用和访问BashShelln用于编辑命令的键盘快捷键n获取有关设备中插件和API命令的帮助nvCenterServerShell中的插件n使用showlog插件浏览日志文件n设备Shell中的API命令n配置vCenterServer的SNMPn配置vCenterServer中的时间同步设置n管理vCenterServer中的本地用户帐户n监控vCenterServer中的运行状况和统计信息n使用插件监控服务的资源使用情况 访问设备Shell 为了访问设备shell中包括的插件以及能够查看和使用API命令,首先需要访问设备shell。
步骤1访问设备shell。
n如果可以直接访问设备控制台,请按Alt+F1。
n如果您想要远程连接,请使用SSH或其他远程控制台连接启动与设备的会话。
2输入设备能够识别的用户名和密码。
VMware,Inc. 38 vCenterServer配置 结果您将登录到设备shell且可查看欢迎消息。
从设备Shell启用和访问BashShell 如果以具有超级管理员角色的用户身份登录到设备shell,则可以为其他用户启用对设备Bashshell的访问。
默认情况下,root用户可以访问设备BashShell。
设备BashShell默认情况下为root启用 步骤1访问设备shell并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2如果您要为其他用户启用Bashshell访问,请运行以下命令。
shell.set--enabledtrue 3要访问Bashshell,请运行shell或pishell。
用于编辑命令的键盘快捷键 您可以使用各种键盘快捷键在设备Bashshell中输入和编辑命令。
表4-
1.键盘快捷键和功能 键盘快捷键选项卡 Enter(在命令行处) 详细信息完成当前命令。
如果输入部分命令名称并按Tab键,系统将完成此命令名称。
要查看与您输入的字符集匹配的命令,请键入一个字符并按Tab键。
运行您输入的命令。
Enter(在More提示符处) 显示下一页输出。
Delete或Backspace 删除位于光标左侧的字符。
向左箭头或Ctrl+B向右箭头或Ctrl+
F 将光标向左移动一个字符。
当您输入的命令超出一行时,可以按向左箭头或Ctrl-B键返回到命令的开头。
将光标向右移动一个字符。
Esc、
B 将光标向后移动一个单词。
Esc、
F 将光标向前移动一个单词。
Ctrl+
A 将光标移至命令行的开头。
Ctrl+
E 将光标移至命令行的结尾。
Ctrl+
D 删除光标选择的字符。
Ctrl+
W 删除光标旁边的单词。
VMware,
Inc. 39 vCenterServer配置 表4-
1.键盘快捷键和功能(续) 键盘快捷键Ctrl+
K 详细信息向前删除行。
按Ctrl+K时,将删除从光标所在位置到命令行结尾输入的所有内容。
Ctrl+U或Ctrl+
X 向后删除行。
按Ctrl+U时,将删除从命令行开头到光标所在位置的所有内容。
Ctrl+
T 更换光标左侧字符与光标所选字符的位置。
Ctrl+R或Ctrl+
L 显示系统提示符和命令行。
Ctrl+V或Esc、
Q 插入代码以指示系统必须将后面的按键视为命令条目,而不是编辑键。
向上箭头或Ctrl+
P 撤消历史缓冲区中的命令(从最近的命令开始)。
向下箭头或Ctrl+
N 在使用向上箭头或Ctrl+P撤消命令之后,返回到历史缓冲区中的最近命令。
Ctrl+
Y 撤消删除缓冲区中的最近条目。
删除缓冲区包含已剪切或删除的最后10个项目。
Esc、YEsc、
C 撤消删除缓冲区中的下一个条目。
删除缓冲区包含已剪切或删除的最后10个项目。
首先按Ctrl+Y撤消最近的条目,然后按Esc、Y最多九次以撤消缓冲区中的剩余条目。
将光标所选字符改为大写。
Esc、
U 将光标所选单词中的所有字符(直到下一个空格)都更改为大写。
Esc、
L 将单词中光标所选字符到单词结尾的大写字母更改为小写。
获取有关设备中插件和
API命令的帮助 您可以从设备shell访问vCenterServer插件和API命令。
可以使用这些插件和命令监控和配置设备并对其进行故障排除。
您可以使用Tab键自动完成API命令、插件名称和API参数。
插件参数不支持自动完成。
步骤1访问设备shell并登录。
2要获取有关插件的帮助,请运行helppilist或?
pilist命令。
您将收到一份包含设备中所有插件的列表。
3要获取有关API命令的帮助,请运行helpapilist或?
apilist命令。
您将收到一份包含设备中所有API命令的列表。
4要获取有关特定API命令的帮助,请运行helpapiapi_name或?
apiapi_name命令。
例如,要收到有关.vmware.appliance.version1.timesync.set命令的帮助,请运行helpapitimesync.set或?
apitimesync.set。
VMware,Inc. 40 vCenterServer配置 vCenterServerShell中的插件 通过vCenterServer中的插件,可以访问各种管理工具。
这些插件驻留在CLI本身。
这些插件是独立的Linux或VMware实用程序,不依赖于任何VMware服务。
表4-2.vCenterServer中可用的插件 插件.vmware.clear 描述可用于清除终端屏幕的插件。
.vmware.dcli 该插件可用于协调对PNID和计算机证书的更改、从ComponentManager和vCenterSingleSign-On取消注册节点以及重新配置vCenterServer。
基于vAPI的CLI客户端。
.vmware.pgrep 可用于查询域名系统(DNS)以获取域名或IP地址映射或获取任何其他特定DNS记录的插件。
可用于搜索所有命名进程的插件。
可用于监控PostgreSQL数据库的插件。
com.vmware.ping 可用于ping远程主机的插件。
接受相同的参数作为bin/ping。
ess 可用于ping远程主机的插件。
接受相同的参数作为bin/ping6。
可用于排除主机的端口访问故障的插件。
com.vmware.ps 可用于查看正在运行进程的统计信息的插件。
com.vmware.rvc RubyvSphere控制台 com.vmware.service-control 可用于管理VMware服务的插件。
com.vmware.shell 允许访问设备Bashshell的插件。
com.vmware.showlog 可用于浏览日志文件的插件。
com.vmware.shutdown 可用于重新启动设备或关闭其电源的插件。
com.vmware.software-packages 可用于更新设备中软件包的插件。
可用于在本地文件系统上创建包并将其导出到远程
Linux系统的插件。
如果您将该插件与stream命令结合使用,则不会在本地文件系统上创建支持包,而会直接将其导出到远程Linux系统。
显示进程信息的插件。
接受相同的参数作为/usr//。
.vmware.updatemgr-util 跟踪网络主机路径的插件。
接受相同的参数作为/sbin/tracepath。
跟踪网络主机路径的插件。
接受相同的参数作为/sbin/tracepath6。
可用于配置VMwareUpdateManager的插件。
VMware,Inc. 41 vCenterServer配置 表4-2.vCenterServer中可用的插件(续) 插件 描述可用于还原vCenterServer的插件。
可用于查看vSphere服务列表及其资源使用情况的插件。
使用showlog插件浏览日志文件 您可以浏览vCenterServer中的日志文件以检查它们是否存在错误。
步骤1访问设备shell并登录。
2键入showlog命令,添加空格,并按Tab键以查看/var/log文件夹的所有内容。
3运行以下命令以查看首次引导日志文件。
showlog/var/log/firstboot/cloudvm.log 设备Shell中的API命令 vCenterServer中的API命令允许您执行各种管理任务。
API命令由设备管理服务提供。
您可以编辑时间同步设置、监控进程和服务、设定SNMP设置等。
表4-3.vCenterServer中可用的API命令 API命令.vmware.appliance.health.applmgmt.get 描述获取applmgmt服务的运行状况。
com.vmware.appliance.health.databasestorage.get 获取数据库存储的运行状况。
com.vmware.appliance.health.load.get 获取
CPU负载的运行状况。
com.vmware.appliance.health.mem.get 获取内存运行状况。
com.vmware.appliance.health.softwarepackages.get 获取系统更新的运行状况。
com.vmware.appliance.health.storage.get 获取整体存储运行状况。
com.vmware.appliance.health.swap.get 获取交换运行状况。
com.vmware.appliance.health.system.get 获取系统运行状况。
com.vmware.appliance.health.system.lastcheck 获取上次检查运行状况的时间。
com.vmware.appliance.monitoring.list 获取监控项目列表。
com.vmware.appliance.monitoring.get 获取监控项目信息。
com.vmware.appliance.monitoring.query 查询监控项目值的范围。
VMware,
Inc. 42 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令ounts.user.list VMware,Inc. 描述按ID取消备份作业。
启动备份作业。
按ID获取备份作业状态。
获取备份作业列表。
获取可包含在备份作业中的vCenterServer组件的列表。
获取备份部分的详细信息。
在不启动备份作业的情况下验证该作业的参数。
取消还原作业。
启动还原作业。
获取还原作业的状态。
在不启动还原作业的情况下验证该作业的还原参数。
获取系统正常运行时间。
获取有关基于控制台的受控CLI(TTY1)状态的信息。
设置基于控制台的受控CLI(TTY1)的已启用状态。
获取有关直接控制台用户界面(DCUITTY2)状态的信息。
设置直接控制台用户界面(DCUITTY2)的已启用状态。
获取有关Bashshell状态(即从受控CLI中访问Bashshell)的信息。
设置Bashshell的已启用状态(即从受控CLI中访问Bashshell)。
获取基于SSH的受控CLI的已启用状态。
设置基于SSH的受控CLI的已启用状态。
创建新的本地用户帐户。
删除本地用户帐户。
获取本地用户帐户信息。
列出本地用户帐户。
43 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令ounts.user.password.update ounts.user.set .vmware.appliance.version1.monitoring.snmp.hash working.dns.servers.add working.dns.servers.set working.firewall.addr.inbound.add working.firewall.addr.inbound.delete working.firewall.addr.inbound.list working.interfaces.list working.ipv4.get 描述
更新已登录用户或username参数中指定用户的密码。
更新本地用户帐户属性,如角色、全名、已启用状态和密码。
停止已启用的SNMP代理。
启动已禁用的SNMP代理。
返回SNMP代理配置。
生成本地化密钥以进行安全SNMPv3通信。
获取SNMP限制信息。
将设置还原为出厂默认值。
设置SNMP配置。
为SNMP代理生成诊断报告。
将域添加到DNS搜索域。
获取DNS搜索域的列表。
设置DNS搜索域。
获取完全限定域名。
设置完全限定域名。
添加DNS服务器。
如果使用DHCP,此方法将失败。
获取DNS服务器配置。
设置DNS服务器配置。
如果将主机配置为通过使用DHCP获取DNS服务器和主机名,则会强制执行DHCP刷新。
添加防火墙规则以允许或拒绝从入站IP地址访问。
删除给定位置上的特定规则,或删除所有规则。
获取防火墙规则允许或拒绝的入站IP地址的排序列表。
获取有关特定网络接口的信息。
获取可用网络接口(包括尚未配置的接口)的列表。
获取接口的IPv4网络配置。
VMware,Inc. 44 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令.vmware.appliance.version1.ntp.get com.vmware.appliance.version1.ntp.server.add com.vmware.appliance.version1.ntp.server.delete com.vmware.appliance.version1.ntp.server.set com.vmware.appliance.version1.resources.cpu.stats.get VMware,
Inc. 描述 获取配置的所有接口的IPv4网络配置。
更新接口的IPv4网络配置。
如果将接口配置为使用DHCP进行IP地址分配,则会更新接口租约。
设置接口的IPv4网络配置。
获取接口的IPv6网络配置。
获取配置的所有接口的IPv6网络配置。
设置接口的IPv6网络配置。
添加静态路由规则。
0.0.0.0/0(对于IPv4)或::/0(对于IPv6)类型的目标/前缀指默认网关。
删除静态路由规则。
获取路由表。
0.0.0.0/0(对于IPv4)或::/0(对于IPv6)类型的目标/前缀指默认网关。
获取NTP配置设置。
如果运行tymesync.get命令,则可以检索当前时间同步方法(通过使用NTP或VMwareTools)。
ntp.get命令始终会返回NTP服务器信息,即使时间同步方法未设置为NTP。
如果未通过使用NTP设置时间同步方法,NTP状态将显示为关闭。
添加NTP服务器。
此命令可将NTP服务器添加到配置中。
如果时间同步基于NTP,则将重新启动NTP守护进程以重新加载新的NTP服务器。
否则,此命令仅将服务器添加到NTP配置中。
删除NTP服务器。
此命令可从配置中删除NTP服务器。
如果时间同步模式基于NTP,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令仅从NTP配置中删除服务器。
设置NTP服务器。
此命令可从配置中删除旧的NTP服务器,并在配置中设置输入NTP服务器。
如果通过使用NTP设置时间同步,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令仅使用您作为输入提供的NTP服务器替换NTP配置中的服务器。
获取CPU统计信息。
45 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令.vmware.appliance.version1.resources.load.stats.get .stats.list .v.vmware.appliance.version1.system.storage.resize .vmware.appliance.version1.timesync.set 描述
获取负载运行状况。
获取负载平均值(1、5和15分钟时间间隔内)。
获取内存运行状况。
获取内存统计信息。
获取网络统计信息。
获取已打开并在运行的所有接口的网络统计信息。
获取所有进程的统计信息。
获取更新组件的运行状况。
获取存储运行状况统计信息。
获取每个逻辑磁盘的存储统计信息。
获取交换运行状况。
获取交换统计信息。
获取系统的整体运行状况。
获取系统状态。
获取所有已知服务的列表。
重新启动服务。
获取服务的状态。
停止服务。
获取磁盘到分区的映射。
将所有分区的大小调整为磁盘大小的1倍。
获取系统时间。
获取基于URL的修补配置。
设置基于URL的修补配置。
获取设备的版本。
获取时间同步配置。
设置时间同步配置。
VMware,Inc. 46 vCenterServer配置 配置vCenterServer的SNMP vCenterServer包括一个可发送陷阱通知并接收GET、GETBULK和GETNEXT请求的SNMP代理。
您可以使用设备shellAPI命令启用和配置vCenterServerSNMP代理。
您可以根据要使用的是SNMPv1/v2c还是SNMPv3,对代理进行不同的配置。
不支持SNMPv3通知。
vCenterServer仅支持通知,如具有所有安全级别的v1和v2c陷阱以及v3陷阱。
配置轮询的SNMP代理 如果配置vCenterServerSNMP代理以用于轮询,则它可以侦听和响应来自SNMP管理客户端系统的请求,如GET、GETNEXT和GETBULK请求。
默认情况下,嵌入式SNMP代理侦听UDP端口161以轮询来自管理系统的请求。
可以使用snmp.set--port命令配置备用端口。
为避免SNMP代理的端口与其他服务的端口之间发生冲突,请使用没有在/etc/services中定义的UDP端口。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--port命令以配置端口。
例如,运行以下命令: snmp.set--portport 此处,port是用于侦听轮询请求的SNMP代理的端口。
重要事项您指定的端口不能已由其他服务使用。
使用动态范围内的IP地址以及端口49152及以上。
3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
为SNMPv1和v2c配置vCenterServer 为SNMPv1和v2c配置vCenterServerSNMP代理时,代理会支持发送通知和接收GET请求。
在SNMPv1和v2c中,社区字符串是包含一个或多个受管对象的命名空间。
命名空间可以作为一种身份验证的形式,但此种形式无法确保通信安全。
要确保通信安全,请使用SNMPv3。
步骤 1配置SNMP社区要启用vCenterServerSNMP代理来发送和接收SNMPv1和v2c消息,您必须至少为代理配置一个社区。
2配置SNMP代理以发送v1或v2c通知您可以使用vCenterServerSNMP代理将虚拟机和环境通知发送到管理系统。
VMware,Inc. 47 vCenterServer配置 配置SNMP社区 要启用vCenterServerSNMP代理来发送和接收SNMPv1和v2c消息,您必须至少为代理配置一个社区。
SNMP社区定义一组设备和管理系统。
只有属于同一社区的设备和管理系统可以交换SNMP消息。
设备或管理系统可以是多个社区的成员。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.setmunities命令以配置SNMP社区。
例如,要配置公共、东部和西部网络操作中心社区,请运行以下命令: snmp.setmunitiespublic,eastnoc,westnoc 每次使用此命令指定社区时,您所指定的设置将覆写所有之前的配置。
要指定多个社区,请用逗号分隔社区名称。
配置SNMP代理以发送v1或v2c通知 您可以使用vCenterServerSNMP代理将虚拟机和环境通知发送到管理系统。
要使用SNMP代理发送SNMPv1和v2c通知,则必须配置目标(接收方)、单播地址、社区以及可选端口。
如果不指定端口,则SNMP代理默认将通知发送到目标管理系统上的UDP端口162。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--targets命令: snmp.set--targetstarget_address@munity 此处,target_address、port和munity分别是目标系统的地址、通知发送到的端口号和社区名称。
端口值是可选的。
如果未指定端口,则使用默认端口161。
每次使用此命令指定目标时,您所指定的设置将覆写所有之前指定的设置。
要指定多个目标,请用逗号分隔它们。
例如,运行以下命令以配置目标192.0.2.1@678/munity和2001:db8::1/: snmp.set--targets192.0.2.1@678/munity,2001:db8::1/ 3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
4(可选)要发送测试陷阱以验证是否正确配置了代理,请运行snmp.test命令。
代理将warmStart陷阱发送到已配置的目标。
VMware,Inc. 48 vCenterServer配置 为SNMPv3配置vCenterServer 为SNMPv3配置SNMP代理时,代理会支持发送陷阱。
SNMPv3还提供比v1或v2c更高的安全性,包括密钥身份验证和加密。
不支持SNMPv3通知。
vCenterServer仅支持通知,如具有所有安全级别的v1/v2c陷阱和v3陷阱。
步骤 1配置SNMP引擎ID每个SNMPv3代理都具有一个引擎ID作为其唯一标识符。
引擎ID与哈希功能配合使用可生成用于对SNMPv3消息进行身份验证和加密的本地化密钥。
2配置SNMP身份验证和隐私协议SNMPv3选择性地支持身份验证和隐私协议。
3配置SNMP用户您最多可配置五个有权访问SNMPv3信息的用户。
用户名长度不得超过32个字符。
4配置SNMPv3目标配置SNMPv3目标以允许SNMP代理发送SNMPv3陷阱。
配置SNMP引擎ID 每个SNMPv3代理都具有一个引擎ID作为其唯一标识符。
引擎ID与哈希功能配合使用可生成用于对SNMPv3消息进行身份验证和加密的本地化密钥。
如果在启用SNMP代理之前未指定引擎ID,则启用独立SNMP代理时系统会生成一个引擎ID。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--engineid命令以配置目标。
例如,运行以下命令: snmp.set--engineid80001adc802417e202b8613f5400000000 此处,80001adc802417e202b8613f5400000000ID是介于5到32个字符之间的十六进制字符串。
配置SNMP身份验证和隐私协议 SNMPv3选择性地支持身份验证和隐私协议。
身份验证用于确保用户的身份。
隐私允许对SNMPv3消息进行加密以确保数据的保密性。
隐私协议提供比SNMPv1和v2c(使用社区字符串确保安全性)更高的安全性级别。
身份验证和隐私都是可选项。
但是,如果您计划启用隐私,则必须启用身份验证。
SNMPv3身份验证和隐私协议是许可的vSphere功能,在某些vSphere版本中可能不可用。
VMware,Inc. 49 vCenterServer配置 步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2(可选)运行snmp.set--authentication命令以配置身份验证。
例如,运行以下命令: snmp.set--authenticationprotocol 此处,protocol必须为none(不进行身份验证)、SHA1或MD5。
3(可选)运行snmp.set--privacy命令以配置隐私协议。
例如,运行以下命令: snmp.set--privacyprotocol 此处,protocol必须为none(无隐私)或AES128。
配置SNMP用户 您最多可配置五个有权访问SNMPv3信息的用户。
用户名长度不得超过32个字符。
在配置用户时,可以根据用户的身份验证和隐私密码以及SNMP代理的引擎ID生成身份验证和隐私哈希值。
如果在配置用户后更改引擎ID、身份验证协议或隐私协议,则用户将不再有效,并且您必须重新配置这些用户。
前提条件n在配置用户之前,验证是否已配置身份验证和隐私协议。
n确认您知道计划配置的每个用户的身份验证和隐私密码。
密码必须至少为8个字符。
将这些密码存储 在主机系统上的文件中。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2如果您正在使用身份验证或隐私,请通过运行snmp.hash--auth_hash--priv_hash命令为用 户获取身份验证和隐私哈希值。
例如,运行以下命令: snmp.hash--auth_hashsecret1--priv_hashsecret2 此处,secret1是包含用户身份验证密码的文件的路径,secret2是包含用户隐私密码的文件的路径。
或者,您也可以指定标记--raw_secret并将布尔参数设置为true。
系统会显示身份验证和隐私哈希值。
VMware,Inc. 50 vCenterServer配置 3通过运行snmp.set--user配置用户。
例如,运行以下命令: snmp.set--useruserid/authhash/privhash/security 此命令中的参数如下。
参数useridauthhashprivhashsecurity 描述替换为用户名。
替换为身份验证哈希值。
替换为隐私哈希值。
替换成为该用户启用的安全级别,其可以为auth(代表仅身份验证)、priv(代表身份验证和隐私)或none(代表无身份验证和隐私)。
配置SNMPv3目标 配置SNMPv3目标以允许SNMP代理发送SNMPv3陷阱。
您最多可以分别配置三个SNMPv3目标以及三个SNMPv1/v2c目标。
要配置一个目标,您必须指定接收陷阱的系统的主机名或IP地址、用户名、安全级别以及是否发送陷阱。
安全级别可以为none(代表无安全)、auth(代表仅身份验证)或priv(代表身份验证和隐私)。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--v3targets命令以设置SNMPv3目标。
例如,运行以下命令: snmp.set--v3targetshostname@port/userid/secLevel/trap 此命令中的参数如下。
参数hostnameportuseridsecLevel 描述替换为接收陷阱的管理系统的主机名或IP地址。
替换为接收陷阱的管理系统的端口。
如未指定端口,则使用默认端口161。
替换为用户名。
替换为none、auth或priv以指明您已配置的身份验证和隐私的级别。
如果您仅配置了身份验证,请使用auth,如果配置了身份验证和隐私,请使用priv,如果两者均未配置,请使用none。
3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
4(可选)要发送测试陷阱以验证是否正确配置了代理,请运行snmp.test命令。
代理将warmStart陷阱发送到已配置的目标。
VMware,Inc. 51 vCenterServer配置 配置SNMP代理以筛选通知 如果不希望SNMP管理软件接收通知,可以配置vCenterServerSNMP代理以筛选出这些通知。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--notraps命令以筛选陷阱。
n要筛选特定陷阱,请运行以下命令: snmp.set--notrapsoid_list 此处,oid_list是要筛选的陷阱的对象ID列表(以逗号分隔)。
此列表替换了之前使用此命令指定的所有对象ID。
n要清除所有陷阱筛选器,请运行以下命令: snmp.set--notrapsreset 3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
结果由指定的对象ID所标识的陷阱从SNMP代理的输出中筛选出,不发送到SNMP管理软件。
配置SNMP管理客户端软件 在配置vCenterServer以发送陷阱之后,还必须配置管理客户端软件,才能接收和解释这些陷阱。
要配置管理客户端软件,请指定受管设备的社区、配置端口设置并加载VMwareMIB文件。
有关这些步骤的具体说明,请参见管理系统的文档。
前提条件从/s/article/1013445下载VMwareMIB文件。
步骤1在管理软件中,指定vCenterServer实例作为基于SNMP的受管设备。
2如果您使用的是SNMPv1或v2c,请在管理软件中设置适当的社区名称。
这些名称必须对应于为vCenterServer上的SNMP代理所设置的社区。
3如果您使用的是SNMPv3,请配置用户和身份验证与隐私协议,以与vCenterServer上配置的协议 相匹配。
4如果将SNMP代理配置为将陷阱发送到除默认UDP端口162之外的受管系统上的端口,则请配置管 理客户端软件以侦听您配置的端口。
VMware,Inc. 52 vCenterServer配置 5将VMwareMIB加载到管理软件中,以便查看vCenterServer变量的符号名称。
为防止出现查找错误,请在加载其他MIB文件之前按以下顺序加载这些MIB文件:aVMWARE-ROOT-MIB.mibbVMWARE-TC-MIB.mibcVMWARE-PRODUCTS-MIB.mib 结果管理软件现在可以从vCenterServer接收和解释陷阱。
将SNMP设置重置为出厂默认设置 您可以将SNMP设置重置为出厂默认设置。
您还可以将特定参数的值重置为出厂默认设置。
您可以重置特定参数,例如社区或目标。
您还可以将SNMP配置重置为出厂默认设置。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2要重置特定参数,请运行命令snmp.set--argumentsreset。
例如,要重置已配置的社区,请运行以下命令: snmp.setmunitiesreset 3要将整个SNMP配置重置为出厂默认设置,请运行snmp.reset命令。
配置vCenterServer中的时间同步设置 可以在部署后更改vCenterServer中的时间同步设置。
部署vCenterServer时,可以选择时间同步方法:使用NTP服务器或使用VMwareTools。
如果vSphere网络连接中的时间设置发生更改,可以通过使用设备shell中的命令来编辑vCenterServer并配置时间同步设置。
启用周期性时间同步时,VMwareTools将客户机操作系统的时间设置为与主机的时间相同。
执行时间同步之后,VMwareTools会每分钟检查一次,以确定客户机操作系统和主机上的时钟是否仍然匹配。
如果不匹配,则将同步客户机操作系统上的时钟以与主机上的时钟匹配。
本机时间同步软件(例如网络时间协议(NTP))通常比VMwareTools周期性时间同步更准确,因此成为用户的首选。
只能在vCenterServer中使用一种形式的周期性时间同步。
如果您决定使用本机时间同步软件,则会禁用vCenterServerVMwareTools周期性时间同步,反之亦然。
VMware,Inc. 53 vCenterServer配置 使用VMwareTools时间同步 可以将vCenterServer设置为使用VMwareTools时间同步。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行以下命令以启用VMwareTools时间同步。
timesync.set--modehost 3(可选)运行以下命令,确认您已成功应用VMwareTools时间同步。
timesync.get 命令返回时间同步处于主机模式。
结果设备的时间已与ESXi主机的时间同步。
在vCenterServer配置中添加或替换NTP服务器 要设置vCenterServer以使用基于NTP的时间同步,必须将NTP服务器添加到vCenterServer配置中。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2通过运行ntp.server.add命令将NTP服务器添加到vCenterServer配置中。
例如,运行以下命令: ntp.server.add--serversIP-addresses-or-host-names 此处,IP-addresses-or-host-names是NTP服务器的IP地址或主机名的逗号分隔列表。
此命令可将NTP服务器添加到配置中。
如果时间同步基于NTP服务器,则将重新启动NTP守护进程以重新加载新的NTP服务器。
否则,此命令可将新的NTP服务器添加到现有NTP配置中。
3(可选)要删除旧的NTP服务器并将新的NTP服务器添加到vCenterServer配置中,请运行ntp.server.set命令。
例如,运行以下命令: ntp.server.set--serversIP-addresses-or-host-names 此处,IP-addresses-or-host-names是NTP服务器的IP地址或主机名的逗号分隔列表。
VMware,Inc. 54 vCenterServer配置 此命令可从配置中删除旧的NTP服务器,并在配置中设置输入NTP服务器。
如果时间同步基于NTP服务器,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令可使用您作为输入提供的服务器替换NTP配置中的服务器。
4(可选)运行以下命令,确认您已成功应用新的NTP配置设置。
ntp.get 命令返回配置以进行NTP同步的服务器的空格分隔列表。
如果已启用NTP同步,此命令返回NTP配置处于启用状态。
如果已禁用NTP同步,此命令返回NTP配置处于禁用状态。
后续步骤如果已禁用NTP配置,您可以将vCenterServer中的时间同步设置配置为基于NTP服务器。
请参见将vCenterServer中的时间与NTP服务器同步。
将vCenterServer中的时间与NTP服务器同步 您可以将vCenterServer中的时间同步设置配置为基于NTP服务器。
前提条件在vCenterServer配置中设置一个或多个网络时间协议(NTP)服务器。
请参见在vCenterServer配置中添加或替换NTP服务器。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行以下命令以启用基于NTP的时间同步。
timesync.set--modeNTP 3(可选)运行以下命令,确认您已成功应用NTP同步。
timesync.get 命令返回时间同步处于NTP模式。
VMware,Inc. 55 vCenterServer配置 管理vCenterServer中的本地用户帐户 如果以超级管理员的身份登录到设备shell,则可以通过在设备shell中运行命令来管理vCenterServer中的本地用户帐户。
具有超级管理员角色的默认用户是root。
vCenterServer中的用户角色 vCenterServer中有三个主要用户角色。
vCenterServer的本地用户具有执行各种任务的权限。
vCenterServer中提供三个用户角色:运算符 具有操作员用户角色的本地用户可以读取vCenterServer配置。
管理员 具有管理员用户角色的本地用户可以配置vCenterServer。
超级管理员 具有超级管理员用户角色的本地用户可以配置vCenterServer、管理本地帐户并使用Bashshell。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 威睿信息技术(中国)有限公司北京办公室北京市朝阳区新源南路8号启皓北京东塔8层801 上海办公室上海市淮海中路333号瑞安大厦804-809室 版权所有©2019-2021VMware,Inc.保留所有权利。
版权和商标信息 广州办公室广州市天河路385号太古汇一座3502室 VMware,Inc.
2 目录 关于vCenterServer配置6 1vCenterServer配置概述
7 PlatformServicesController发生了什么情况8 2使用vCenterServer管理界面配置vCenterServer9 登录vCenterServer管理界面10查看vCenterServer运行状况10重新引导或关闭vCenterServer11创建支持包11监控CPU和内存使用情况12监控磁盘使用情况12监控网络使用情况12监控数据库使用情况13启用或禁用SSH访问和BashShell访问13配置DNS、IP地址和代理设置14重新配置主网络标识符16编辑防火墙设置17配置系统时区和时间同步设置18启动、停止和重新启动服务18配置更新设置19更改root用户的密码和密码过期设置19将vCenterServer日志文件转发到远程Syslog服务器20配置和调度备份21 3使用vSphereClient配置vCenterServer22 配置vCenterServer22配置vCenterServer的许可证设置23配置统计信息设置23为vCenterServer配置运行时设置25配置用户目录设置26配置邮件发件人设置27配置SNMP设置28查看端口设置29配置超时设置29配置日志记录选项30配置数据库设置31 VMware,Inc.
3 vCenterServer配置 验证旧版主机的SSL证书31配置高级设置32向其他已登录用户发送消息33加入或退出ActiveDirectory域33将用户添加到SystemConfiguration.BashShellAdministrators组中35重新引导节点36查看节点的运行状况36导出支持包37 4使用设备Shell配置vCenterServer38 访问设备Shell38从设备Shell启用和访问BashShell39用于编辑命令的键盘快捷键39获取有关设备中插件和API命令的帮助40vCenterServerShell中的插件41使用showlog插件浏览日志文件42设备Shell中的API命令42配置vCenterServer的SNMP47 配置轮询的SNMP代理47为SNMPv1和v2c配置vCenterServer47为SNMPv3配置vCenterServer49配置SNMP代理以筛选通知52配置SNMP管理客户端软件52将SNMP设置重置为出厂默认设置53配置vCenterServer中的时间同步设置53使用VMwareTools时间同步54在vCenterServer配置中添加或替换NTP服务器54将vCenterServer中的时间与NTP服务器同步55管理vCenterServer中的本地用户帐户56vCenterServer中的用户角色56获取vCenterServer中的本地用户帐户列表56在vCenterServer中创建本地用户帐户56更新vCenterServer中的本地用户密码57更新vCenterServer中的本地用户帐户57删除vCenterServer中的本地用户帐户58监控vCenterServer中的运行状况和统计信息58使用插件监控服务的资源使用情况59通过在交互模式中使用监控服务60交互模式命令行选项60的交互模式单键命令60 VMware,Inc.
4 vCenterServer配置 5使用直接控制台用户界面配置vCenterServer62 登录直接控制台用户界面62更改root用户的密码63配置vCenterServer的管理网络63重新启动vCenterServer的管理网络64启用对BashShell的访问64访问Bashshell以进行故障排除。
65导出vCenterServer支持包以进行故障排除65 VMware,Inc.
5 关于vCenterServer配置 《vCenterServer配置》提供有关配置VMwarevCenter®Server™的信息。
目标读者 本信息面向需要配置VMwarevCenterServer®的所有用户。
本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的系统管理员。
VMware非常重视包容性。
为了在客户、合作伙伴和内部社区中促进这一原则,我们采用包容性语言创建内容。
vSphereClient和vCenterServer管理界面 本指南中的说明体现的是vSphereClient(基于HTML5的GUI)和vCenterServer管理界面。
可以使用vCenterServerApplianceShell和直接控制台用户界面执行其他一些功能。
VMware,Inc.
6 vCenterServer配置概述
1 vCenterServer部署时使用预配置的虚拟机,以针对运行VMwarevCenterServer®及关联服务进行优化。
部署vCenterServer时,可以创建VMwarevCenter®SingleSign-On™域或加入现有域。
有关vCenterServer部署的信息,请参见《vCenterServer安装和设置》。
VMwareESXi™6.0及更高版本支持vCenterServer。
软件包包含以下软件:nProjectPhotonOS®3.0 nPostgreSQL数据库 nvCenterServer7.0和vCenterServer7.0组件 n运行vCenterServer所需的服务,如vCenterSingleSign-On、LicenseService和VMwareCertificateAuthority 有关身份验证的详细信息,请参见《vSphere身份验证》。
不支持对预配置的虚拟机进行自定义,除非添加内存、CPU和磁盘空间。
vCenterServer具有以下默认用户名: nroot用户,使用部署虚拟设备期间设置的密码。
使用root用户登录vCenterServer管理界面和预配置虚拟机的操作系统。
重要事项默认情况下,vCenterServer的root帐户的密码会在365天后过期。
有关更改root密码和配置密码过期设置的信息,请参见更改root用户的密码和密码过期设置。
nadministrator@your_domain_name(vCenterSingleSign-On用户),使用部署设备期间设置的密码和域名。
安装vCenterServer时,可以更改vSphere域。
请勿使用与MicrosoftActiveDirectory域名或OpenLDAP域名相同的域名。
最初,仅用户administrator@your_domain_name有权登录到vCenterServer系统。
默认情况下,administrator@your_domain_name用户是SystemConfiguration.Administrators组的成员。
该用户可以添加标识源,在该标识源中可将更多用户和组定义为vCenterSingleSign-On,或为用户和组提供权限。
有关详细信息,请参见《vSphere安全性》。
可以通过四种方法配置vCenterServer设置: n使用vCenterServer管理界面。
VMware,Inc.
7 vCenterServer配置 可以编辑系统设置,如访问权限、网络、时间同步和root密码设置。
这是配置vCenterServer的首选方法。
n使用vSphereClient。
可以导航到vCenterServer的系统配置设置,并将部署加入到ActiveDirectory域。
可以管理在vCenterServer中运行的服务并修改访问权限、网络和防火墙设置等各种设置。
n使用Bashshell。
可以使用TTY1登录到控制台,也可以使用SSH并在vCenterServer中运行配置、监控以及故障排除命令。
n使用直接控制台用户界面。
可以使用TTY2登录vCenterServer直接控制台用户界面更改root用户的密码、配置网络设置或启用对Bashshell或SSH的访问。
本章讨论了以下主题:nPlatformServicesController发生了什么情况 PlatformServicesController发生了什么情况 在vSphere7.0中,所有PlatformServicesController服务都将整合到vCenterServer中。
从vSphere7.0开始,在vSphere7.0中部署或升级vCenterServer需要使用vCenterServerAppliance,它是针对运行vCenterServer而优化的预配置虚拟机。
新的vCenterServer包含所有PlatformServicesController服务,同时保留功能和工作流,包括身份验证、证书管理和许可。
不再需要也无法部署和使用外部PlatformServicesController。
所有PlatformServicesController服务都已整合到vCenterServer中,并且简化了部署和管理。
由于这些服务现在是vCenterServer的一部分,因此不再将其描述为PlatformServicesController的一部分。
在vSphere7.0中,《vSphere身份验证》出版物替换了《PlatformServicesController管理》出版物。
新出版物包含有关身份验证和证书管理的完整信息。
有关使用vCenterServerAppliance从使用现有外部PlatformServicesController的vSphere6.5和6.7部署升级或迁移到vSphere7.0的信息,请参见《vSphere升级》文档。
VMware,Inc.
8 使用vCenterServer管理界面配置vCenterServer
2 部署vCenterServer后,可以登录到vCenterServer管理界面并编辑设置。
有关修补vCenterServer和自动检查vCenterServer修补程序的信息,请参见《vSphere升级》文档。
有关备份和还原vCenterServer的信息,请参见《vCenterServer安装和设置》。
本章讨论了以下主题:n登录vCenterServer管理界面n查看vCenterServer运行状况n重新引导或关闭vCenterServern创建支持包n监控CPU和内存使用情况n监控磁盘使用情况n监控网络使用情况n监控数据库使用情况n启用或禁用SSH访问和BashShell访问n配置DNS、IP地址和代理设置n重新配置主网络标识符n编辑防火墙设置n配置系统时区和时间同步设置n启动、停止和重新启动服务n配置更新设置n更改root用户的密码和密码过期设置n将vCenterServer日志文件转发到远程Syslog服务器n配置和调度备份 VMware,Inc.
9 vCenterServer配置 登录vCenterServer管理界面 登录vCenterServer管理界面可访问vCenterServer配置设置。
注如果vCenterServer管理界面闲置时间达到10分钟,登录会话将过期。
前提条件确认vCenterServer已成功部署和运行。
步骤1在Web浏览器中,转至vCenterServer管理界面,https://appliance-IP-address-or- FQDN:5480。
2以root用户身份登录。
默认root密码是您在部署vCenterServer时设置的密码。
查看vCenterServer运行状况 可以使用vCenterServer管理界面查看vCenterServer的整体运行状况和运行状况消息。
vCenterServer的整体运行状况基于硬件组件(如CPU、内存、数据库和存储)的状态。
它还基于更新组件,这会根据最后一次对可用修补程序的检查来显示软件包是否为最新软件包。
重要事项如果不执行可用修补程序定期检查,更新组件的健康状况可能已过时。
有关如何检查vCenterServer修补程序和启用vCenterServer修补程序自动检查的信息,请参见《vSphere升级》。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2在“健康状况”窗格中,查看“整体运行状况”标志。
表2-
1.运行状况 标志图标 描述 正常。
所有组件都运行正常。
警告。
一个或多个组件可能即将过载。
请在“运行状况消息”窗格中查看详细信息。
警示一个或多个组件可能已降级。
可能没有可用的安全修补程序。
请在“运行状况消息”窗格中查看详细信息。
VMware,Inc. 10 vCenterServer配置 表2-
1.运行状况(续) 标志图标 描述 严重。
一个或多个组件可能处于不可用状态,vCenterServer可能很快无响应。
可能存在可用的安全修补程序。
请在“运行状况消息”窗格中查看详细信息。
未知。
没有可用的数据。
重新引导或关闭vCenterServer 可以使用vCenterServer管理界面重新启动或关闭正在运行的虚拟机。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2从顶部菜单窗格中,单击操作下拉菜单。
3单击重新引导或关闭以重新启动或关闭虚拟机。
4在确认对话框中,单击是确认操作。
创建支持包 可以创建包含设备中运行的vCenterServer实例的日志文件的支持包。
可以在您的计算机上本地分析这些日志,也可以将此包发送给VMware支持部门。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击摘要。
2从顶部菜单窗格中,单击操作下拉菜单。
3单击创建支持包,并将其保存到本地计算机。
结果支持包将以.tgz文件的形式下载到您的本地计算机。
VMware,Inc. 11 vCenterServer配置 监控CPU和内存使用情况 可以使用vCenterServer管理界面监控vCenterServer的CPU和内存总体使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击CPU和内存选项卡。
3从日期范围下拉菜单中,选择要为其生成CPU使用率趋势图和内存使用率趋势图的时间段。
4指向图表可查看特定日期和时间的CPU和内存使用情况。
监控磁盘使用情况 可以使用vCenterServer管理界面监控vCenterServer的磁盘使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击磁盘选项卡。
结果“监控磁盘”窗格会显示一个磁盘,可按名称、分区或使用率对其进行排序。
监控网络使用情况 可以使用vCenterServer管理界面监控前一天、上周、上个月或上个季度的vCenterServer网络使用情况。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击网络选项卡。
3在日期范围下拉菜单中,选择要生成网络利用率图的时段。
VMware,Inc. 12 vCenterServer配置 4在网格图下方的表中,选择要监控的数据包或字节传输速率。
选项因网络设置而异。
网络利用率图会刷新,以显示所选项目的使用情况。
5指向网络利用率图可查看特定日期和时间的网络使用情况数据。
监控数据库使用情况 您可以使用vCenterServer管理界面按数据类型监控vCenterServer嵌入式数据库的使用情况。
您还可以监控空间使用趋势图,并筛选任意一个最大的数据类型。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击监控。
2在“监控”页面中,单击数据库选项卡可监控vCenterServer数据库的已消耗和可用空间。
3在日期范围下拉菜单中,选择要为其生成空间使用率趋势图的时段。
4在图表底部,单击特定数据库组件的名称以在图表中包含或排除该组件。
选项SEAT空间使用率趋势图整体空间使用率趋势图 描述允许选择并查看警报、事件、任务和统计信息的趋势线。
允许选择并查看SEAT、数据库日志和核心趋势线。
5指向空间利用率图可查看特定日期和时间的数据库使用值。
启用或禁用SSH访问和BashShell访问 可以使用vCenterServer管理界面编辑设备的访问设置。
可以启用或禁用SSH管理员登录设备。
还可以启用在特定时间间隔内对vCenterServerBashshell进行访问。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击访问,然后单击编辑。
VMware,Inc. 13 vCenterServer配置 2编辑vCenterServer的访问设置。
选项启用SSH登录启用DCUI启用控制台CLI启用BashShell 描述启用对vCenterServer的SSH访问。
启用对vCenterServer的DCUI访问。
启用对vCenterServer的控制台CLI访问。
启用对vCenterServer的Bashshell访问,持续时间为您输入的分钟数。
3单击确定以保存设置。
配置DNS、IP地址和代理设置 可以为vCenterServer设置静态/DHCP的IPv4/IPv6地址的组合,编辑DNS设置,以及定义代理设置。
前提条件n要更改设备的IP地址,请验证设备的系统名称是否为FQDN。
系统名称用作主网络标识符。
如果在部 署设备期间将IP地址设置为系统名称,您可在稍后将PNID更改为FQDN。
注只能将IPv4IP地址设置为系统名称。
必须先启用IPv4IP地址,才能进行此设置。
n要还原双堆栈VC,第1阶段部署后的基础VC应配置为:n如果备份的VC的PNID解析为IPv4且IPv4配置为静态,则第1阶段部署后的基础VC应配置静态或DHCPIPv4。
n如果备份的VC的PNID解析为IPv4且IPv4配置为DHCP,则第1阶段部署后的基础VC应配置DHCPIPv4。
n如果备份的VC的PNID解析为IPv6且IPv6配置为静态,则第1阶段部署后的基础VC应配置静态或DHCPIPv6。
n如果备份的VC的PNID解析为IPv6且IPv6配置为DHCP,则第1阶段部署后的基础VC应配置DHCPIPv6。
n以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击网络。
2从“网络设置”页面中,单击编辑。
VMware,Inc. 14 vCenterServer配置 3展开“主机名和DNS”部分以配置DNS设置。
注主机名的有效值是解析为已启用IP地址或IPv4IP地址的FQDN。
选项自动获取DNS设置手动输入DNS设置 描述自动从网络获取DNS设置。
手动设置DNS地址设置。
如果选择此选项,必须提供下列信息:n首选DNS服务器的IP地址。
n(可选)备用DNS服务器的IP地址。
4从“网络设置”页面中,单击编辑。
5展开“网卡0”部分以配置网关设置。
注PNID和网络API仅支持将网卡0作为主网卡。
6编辑IPv4地址设置。
选项启用或禁用IPv4设置自动获取IPv4设置手动输入IPv4设置 描述根据切换开关选项启用或禁用IPv4地址。
自动从网络获取设备的IPv4地址。
使用手动设置的IPv4地址。
必须输入IP地址、子网前缀长度以及默认网关。
注对于静态IPv4或IPv6地址,必须手动设置DNS服务器。
注IPv4和IPv6IP地址发生更改时,第二方和第三方解决方案需要重新注册。
7编辑IPv6地址设置。
选项启用或禁用IPv6设置通过DHCP自动获取IPv6设置通过路由器播发自动获取IPv6设置使用静态IPv6地址 描述 根据切换开关选项启用或禁用IPv6地址。
使用DHCP自动将网络的IPv6地址分配给设备。
使用路由器播发自动将网络的IPv6地址分配给设备。
使用手动设置的静态IPv6地址。
1单击此复选框。
2输入IPv6地址和子网前缀长度。
3单击添加输入其他IPv6地址。
4单击保存。
注对于静态IPv4或IPv6地址,必须手动设置DNS服务器。
可以将设备配置为通过DHCP和路由器播发自动获取IPv6设置。
可以同时分配静态IPv6地址。
注IPv4和IPv6IP地址发生更改时,第二方和第三方解决方案需要重新注册。
8要配置代理服务器,请在“代理设置”部分中单击编辑。
VMware,Inc. 15 vCenterServer配置 9选择要启用的代理设置 选项HTTPSFTP HTTP 描述启用此选项可配置HTTPS代理设置。
启用此选项可配置FTP代理设置。
注确保在代理服务器上启用了ICMP。
启用此选项可配置HTTP代理设置。
10输入服务器主机名或IP地址。
11输入端口。
12输入用户名(可选)。
13输入密码(可选)。
14单击保存。
重新配置主网络标识符 可以更改vCenterServer的管理网络的FQDN、IP或PNID。
前提条件系统名称用作主网络标识符。
如果在部署设备期间将IP地址设置为系统名称,您可在稍后将PNID更改为FQDN。
如果启用了vCenterHighAvailability(HA),则必须在重新配置PNID之前禁用vCenterHA设置。
步骤1使用管理员SSO凭据登录到vCenterServer管理界面。
2在vCenterServer管理界面中,导航到网络页面,然后单击编辑。
3选择要修改的网卡,然后单击下一步。
4在编辑设置窗格中,更改主机名并提供新的IP地址。
单击下一步。
5在SSO凭据窗格中,提供管理员SSO凭据。
您必须使用administrator@
6在即将完成窗格中,检查新设置并选中备份确认框。
单击完成。
任务栏显示网络更新的状态。
要取消更新,请单击取消网络更新。
网络重新配置完成后,UI会重定向到新的IP地址。
7要完成重新配置过程并重新启动服务,请使用管理员SSO凭据登录。
8在网络页面上,验证新的主机名和IP地址。
VMware,Inc. 16 vCenterServer配置 后续步骤n重新注册所有已部署的插件。
n重新生成所有自定义证书。
n如果已启用vCenterHA,请重新配置vCenterHA。
n如果已启用活动域,请重新配置活动域。
n如果已启用混合链接模式,请使用云vCenterServer重新配置混合链接。
编辑防火墙设置 部署vCenterServer后,可以使用管理界面编辑其防火墙设置和创建防火墙规则。
可以设置防火墙规则以接受或阻止vCenterServer与特定服务器、主机或虚拟机之间的流量。
您无法阻止特定端口,但可以阻止所有流量。
前提条件确认登录到vCenterServer实例的用户是vCenterSingleSign-On中SystemConfiguration.Administrators组的成员。
步骤1在vCenterServer管理界面中,单击防火墙。
2编辑防火墙设置。
命令添加 编辑删除重新排序 操作 a要创建防火墙规则,请单击添加。
b选择虚拟机的网络接口。
c输入要将此规则应用到的网络的IP地址。
IP地址可以是IPv4和IPv6地址。
d输入子网前缀长度。
e从操作下拉菜单中,选择是接受、忽略、拒绝还是返回vCenterServer与所输 入网络之间的连接。
f单击保存。
a选择规则,然后单击编辑。
b编辑规则的设置。
c单击保存。
a选择规则,然后单击删除。
b根据提示,再次单击删除。
a选择规则,然后单击重新排序。
b在“重新排序”窗格中,选择要移动的规则。
c单击上移或下移。
d单击保存。
VMware,Inc. 17 vCenterServer配置 配置系统时区和时间同步设置 部署vCenterServer后,可以从vCenterServer管理界面更改系统时区和时间同步设置。
部署vCenterServer时,可以使用运行vCenterServer的ESXi主机的时间设置,也可以基于NTP服务器配置时间同步。
如果vSphere网络中的时间设置发生更改,可以编辑设备中的时区和时间同步设置。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击时间。
2配置系统时区设置。
a在“时区”窗格中,单击编辑。
b从时区下拉菜单中,选择一个位置或时区,然后单击保存。
3配置时间同步设置。
a在“时间同步”窗格中,单击编辑。
b从模式下拉菜单中,配置时间同步方法。
选项已禁用主机 NTP 描述不进行时间同步。
使用系统时区设置。
启用VMwareTools时间同步。
使用VMwareTools同步设备与ESXi主机的时间。
启用NTP同步。
必须输入一个或多个NTP服务器的IP地址或FQDN。
c单击保存。
启动、停止和重新启动服务 可以使用vCenterServer管理界面查看vCenterServer组件的状态以及启动、停止和重新启动服务。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击服务。
“服务”页面会显示一个可以按名称、启动类型、运行状况和状态进行排序的已安装服务的表。
2选择服务,然后单击设置启动类型,为服务配置手动启动或自动启动。
3选择服务,然后单击启动以启动服务。
VMware,Inc. 18 vCenterServer配置 4选择服务,并单击停止以停止服务,或单击重新启动以重新启动服务,然后单击确定。
警告停止或重新启动某些服务可能会导致功能暂时不可用。
配置更新设置 可以使用vCenterServer管理界面来配置更新设置以及检查新更新。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击更新。
2要配置更新设置,请单击设置。
a要自动检查更新,请选中复选框。
b选择要使用默认存储库还是自定义存储库。
c如果选择了自定义存储库,请输入存储库URL、用户名(可选)和密码(可选)。
单击保存。
对于URL,支持HTTPS和FTPS协议。
3要手动检查更新,请单击检查更新下拉菜单。
a选择要从CD-ROM还是CD-ROM+URL检查更新。
结果“可用更新”表显示了可用的更新,您可以按版本、类型、发布日期、重新引导要求和严重性对这些更新进行排序。
更改root用户的密码和密码过期设置 部署vCenterServer时,需要设置root用户的初始密码,默认情况下,该密码在90天后过期。
可以从vCenterServer管理界面更改root密码和密码过期设置。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击管理。
2在“密码”部分中,单击更改。
3输入当前密码和新密码,然后单击保存。
VMware,Inc. 19 vCenterServer配置 4为root用户配置密码过期设置。
a在“密码过期设置”部分中,单击编辑,然后选择密码过期策略。
选项是 否 描述root用户的密码在指定天数后过期。
您必须提供下列信息:nroot密码有效期(天) 经过此天数后,密码过期。
n过期警告电子邮件 vCenterServer在过期日期之前向其发送警告消息的电子邮件地址。
root用户的密码永不过期。
b在“密码过期设置”窗格中,单击保存以应用新的密码过期设置。
“密码过期设置”部分会显示新的过期日期。
将vCenterServer日志文件转发到远程Syslog服务器 您可以将vCenterServer日志文件转发到远程Syslog服务器进行日志分析。
注ESXi可以配置为将日志文件发送到vCenterServer,而不是将其存储到本地磁盘。
建议最多从30个支持的主机中收集日志。
有关如何配置ESXi日志转发的信息,请参见/s/article/2003322。
此功能适用于具有无状态ESXi主机的较小的环境。
对于所有其他情况,请使用专用的日志服务器。
使用vCenterServer接收ESXi日志文件可能会影响vCenterServer性能。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,选择Syslog。
2如果尚未配置任何远程syslog主机,请在“转发配置”部分中,单击配置。
如果已配置主机,请单击 编辑。
3在“创建转发配置”窗格中,输入目标主机的服务器地址。
受支持的目标主机的最大数量为三个。
4在协议下拉菜单中,选择要使用的协议。
菜单项TLSTCPRELPUDP 描述传输层安全传输控制协议可靠事件日志记录协议用户数据报协议 5在端口文本框中,输入与目标主机进行通信要使用的端口号。
VMware,Inc. 20 vCenterServer配置 6在“创建转发配置”窗格中,单击添加以输入其他的远程syslog服务器。
7单击保存。
8确认远程syslog服务器正在接收消息。
9在“转发配置”部分中,单击发送测试消息。
10确认远程syslog服务器已收到测试消息。
新配置设置会显示在“转发配置”部分中。
配置和调度备份 可以使用vCenterServer管理界面来设置备份位置,创建备份调度以及监控备份活动。
前提条件以root用户身份登录vCenterServer管理界面。
步骤1在vCenterServer管理界面中,单击备份。
2要创建备份调度,请单击配置。
要编辑现有备份调度,请单击编辑。
a在备份调度窗格中,使用protocol://server-address<:port-number>/folder/subfolder格式输入备份位置。
支持备份的协议为FTPS、HTTPS、SFTP、FTP、NFS、SMB和HTTP。
b输入备份服务器的用户名和密码。
c输入进行备份的时间和频率。
d(可选)输入备份的加密密码。
e表示要保留的备份数量。
f表示要备份的数据类型。
3要启动手动备份,请单击立即备份。
结果调度备份和手动备份的信息将显示在活动表中。
VMware,Inc. 21 使用vSphereClient配置vCenterServer
3 可以从vSphereClient执行一些配置操作,例如将设备加入ActiveDirectory域、网络连接和其他设置。
本章讨论了以下主题:n配置vCenterServern加入或退出ActiveDirectory域n将用户添加到SystemConfiguration.BashShellAdministrators组中n重新引导节点n查看节点的运行状况n导出支持包 配置vCenterServer 可以从vSphereClient和vCenterServer管理界面配置vCenterServer。
您可执行的操作取决于部署。
内部部署vCenterServer您可以更改多个vCenterServer设置,其中包括许可、统计信息收集和日志记录等。
VMwareCloudonAWS中的vCenterServer创建SDDC时,VMware将预配置vCenterServer实例。
您可以查看配置设置和高级设置,也可以设置“今日消息”。
有关如何配置vCenterServer的详细信息,请参见《vCenterServer配置》指南。
VMware,Inc. 22 vCenterServer配置 配置vCenterServer的许可证设置 评估期到期后或当前分配的许可证到期后,必须为vCenterServer系统分配许可证。
如果在CustomerConnect中升级、合并或拆分vCenterServer许可证,您必须将新许可证分配给vCenterServer系统并移除旧许可证。
前提条件n要在vSphere环境中查看和管理许可证,必须在运行vSphereClient的vCenterServer系统上具有 全局.许可证特权。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择许可。
4单击分配许可证。
5在分配许可证对话框中,选择要执行的任务。
u在vSphereClient中,选择一个现有许可证,或选择新创建的许可证。
任务选择现有许可证选择新创建的许可证 步骤 从列表中选择现有许可证,然后单击确定。
a单击新建许可证选项卡。
b在分配许可证对话框中,键入或复制并粘贴许可证密钥,然后单击确定。
c输入新许可证的名称,然后单击确定。
页面上将显示有关产品、产品功能、容量和有效期的详细信息。
d单击确定。
e在分配许可证对话框中,选择新创建的许可证,然后单击确定。
结果将把许可证分配给vCenterServer系统,并为vCenterServer系统分配许可证容量的一个实例。
配置统计信息设置 要设置统计数据的记录方式,请配置统计信息的收集时间间隔。
可以通过命令行监控实用程序或通过在vSphereClient中查看性能图表来访问存储的统计信息。
在vSphereClient中配置统计信息收集间隔 统计信息收集间隔可决定统计信息查询的发生频率、统计数据在数据库中的存储时间长度,以及所收集的统计数据类型。
您可以通过vSphereClient中的性能图表或通过命令行监控实用程序查看收集的统计信息。
注并非所有时间间隔属性都可以配置。
VMware,Inc. 23 vCenterServer配置 前提条件所需特权:性能.修改时间间隔 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5要启用或禁用统计间隔,请选中该间隔对应的框。
6要更改统计间隔属性值,请从下拉菜单中选择一个值。
a在间隔时间中,选择收集统计数据所采用的时间间隔。
b在保存时间中,选择存档的统计信息保留在数据库中的时间。
c在统计级别中,选择用于收集统计信息的新级别。
级别越低,使用的统计信息计数器就越少。
级别4会使用所有统计信息计数器。
该级别仅用于调试目的。
统计级别不得高于为前一统计间隔设置的统计级别。
该要求是vCenterServer的依赖项。
7(可选)在“数据库大小”中,估算统计信息设置对数据库的影响。
a输入物理主机的数量。
b输入虚拟机的数量。
此时将计算并显示估算的所需空间以及所需的数据库行数。
c如果需要,请更改统计信息收集设置。
8单击保存。
示例:统计间隔的默认设置之间的关系n每隔5分钟收集一次的采样会存储1天。
n每隔30分钟收集一次的采样会存储1周。
n每隔2小时收集一次的采样会存储1个月。
n每天收集一次的采样会存储1年。
对于所有统计间隔,默认级别为
1。
该级别使用集群服务、CPU、磁盘、内存、网络、系统和虚拟机操作计数器。
VMware,Inc. 24 vCenterServer配置 数据集合级别 每个收集时间间隔都有一个默认的集合级别,用以确定收集的数据量以及可用于在图表中显示的计数器。
集合级别也称为统计级别。
表3-
1.统计级别 级别1级 2级3级4级 衡量指标 n集群服务(VMwareDistributedResourceScheduler)–所有指标 nCPU–cpuentitlement,totalmhz,usage(平均值),usagemhzn磁盘–capacity,maxTotalLatency,provisioned,unshared, usage(平均值),usedn内存–consumed,mementitlement,overhead,swapinRate, swapoutRate,swapused,totalmb,usage(平均值),vmmemctl(虚拟增长)n网络–usage(平均值),IPv6n系统–heartbeat,uptimen虚拟机操作–numChangeDS,numChangeHost,numChangeHostDS n级别1衡量指标nCPU–idle,reservedCapacityn磁盘–所有指标,不包括numberRead和numberWrite。
n内存–所有指标,不包括memUsed以及最大和最小汇总值。
n虚拟机操作–所有衡量指标 n级别1和级别2衡量指标n所有计数器的衡量指标,但不包括最小和最大累计值。
n设备衡量指标 vCenterServer支持的所有衡量指标,包括最小和最大累计值。
最佳做法在不需要设备统计信息时用于长期性能监控。
级别1是所有收集时间间隔的默认集合级别。
在不需要设备统计信息但希望监控基本统计信息以外的信息时,用于长期性能监控。
在遇到问题后或需要设备统计信息时,用于短期性能监控。
在遇到问题后或需要设备统计信息时,用于短期性能监控。
注当使用的统计级别(级别3或级别4)超出默认值时,如果不能尽快将统计信息保存到数据库,则可能会导致一个特定进程(vpxd)占用的内存增长。
如果没有严密监控这些统计级别的使用限制,则可能会导致vpxd耗尽内存并最终崩溃。
因此,如果管理员决定提升其中任何一个级别,则管理员必须监控vpxd进程的大小,以确保它在更改后不会无限增大。
为vCenterServer配置运行时设置 可以更改vCenterServerID、受管地址以及名称。
如果在同一环境中运行多个vCenterServer系统,可能需要进行更改。
前提条件所需特权:全局.设置 VMware,Inc. 25 vCenterServer配置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenterServer设置”对话框中,选择运行时设置。
6在vCenterServer的唯一ID中,输入唯一ID。
可以将此值更改为一个介于0到63之间的数字,以标识在公用环境中运行的每个vCenterServer系统。
默认情况下,ID值是随机生成的。
7在vCenterServer受管地址中,输入vCenterServer系统地址。
地址可以为IPv4、IPv6、完全限定域名、IP地址或其他地址格式。
8在vCenterServer名称中,输入vCenterServer系统的名称。
如果要更改vCenterServer的DNS名称,可以使用此文本框修改要匹配的vCenterServer名称。
9单击保存。
后续步骤如果对vCenterServer系统的唯一ID进行了更改,则必须重新启动vCenterServer系统,才能使这些更改生效。
配置用户目录设置 可以配置vCenterServer与被配置为标识源的用户目录服务器进行交互的某些方式。
对于早于vCenterServer5.0的vCenterServer版本,这些设置适用于与vCenterServer关联的ActiveDirectory。
对于vCenterServer5.0及更高版本,这些设置适用于vCenterSingleSign-On标识源。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenter常规设置”窗口中,选择用户目录。
6在用户目录超时中,键入连接目录服务器的超时时间间隔(以秒为单位)。
VMware,Inc. 26 vCenterServer配置 7启用查询限制框以设置查询限制大小。
8在查询限制大小中,输入vCenterServer系统的子清单对象中可以关联权限的用户数和组数。
注针对vSphere清单对象,在管理>权限中单击添加权限时会显示“添加权限”对话框,通过该对话框可将权限与用户和组关联。
9单击保存。
配置邮件发件人设置 必须配置发件人帐户的电子邮件地址,才能使用vCenterServer操作,如将电子邮件通知作为警报操作发送。
您可以使用匿名或身份验证模式发送电子邮件警示和警报。
前提条件所需特权:全局.设置SMTP身份验证适用于:n仅vSphere7.0Update1及更高版本。
n仅限Office365邮箱用户。
nSMTP邮件发件人应满足SMTP身份验证的基本要求,如Microsoft文档SMTPAUTH客户端提交要 求中所述。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择邮件,然后输入vCenterServer用于发送电子邮件警示的设置。
6在邮件服务器文本框中,输入SMTP服务器信息。
“SMTP服务器”是用于发送电子邮件的SMTP网关的DNS名称或IP地址。
n要匿名发送邮件,可以输入任何SMTP服务器信息作为邮件服务器名称。
n要使用SMTP身份验证,必须输入作为邮件服务器名称,除非您具有某些 自定义配置。
不要使用IP地址作为邮件服务器,因为SMTP身份验证不支持IP地址。
7在邮件发件人文本框中,输入发件人帐户信息。
“发件人帐户”是发件人的电子邮件地址。
要使用SMTP身份验证,必须在邮件发件人文本框中输入有效的SMTP帐户名称。
注您必须输入完整的电子邮件地址,包括域名。
例如,mail_server@ VMware,Inc. 27 vCenterServer配置 8单击保存。
9此步骤仅适用于SMTP身份验证。
必须按以下方式配置SMTP用户设置:a选择配置选项卡。
b选择高级设置。
c单击编辑设置,然后输入以下配置参数值: 名称mail.smtp.username mail.smtp.password 值有效的SMTP帐户名称。
注此帐户名称必须与步骤7中通过使用SMTP身份验证发送邮件时在邮件发件人文本框中提供的帐户名称相同。
有效的SMTP帐户密码。
注目前,帐户密码未屏蔽且可见。
在即将发布的版本中提供屏蔽功能之前,必须使用专用的SMTP邮件用户。
mail.smtp.port 587 d单击保存。
后续步骤可以执行以下步骤以测试邮件设置:1创建由用户操作触发的警报。
例如,用户操作可以是关闭虚拟机电源。
2验证在触发警报时是否收到邮件。
配置SNMP设置 最多可以配置四个接收方从vCenterServer接收SNMP陷阱。
对于每个收件人,请指定主机名称、端口和社区。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择SNMP接收方。
VMware,Inc. 28 vCenterServer配置 6选中启用接收方1框。
7在主要接收方URL中,输入SNMP接收方的主机名或IP地址。
8在接收方端口中,输入接收方的端口号。
端口号必须是介于1和65535之间的一个值。
9在社区字符串中,输入社区标识符。
10要向多个接收方发送警报,请选中其他启用接收方框,然后输入这些接收方的主机名、端口号和社区标 识符。
11单击保存。
查看端口设置 可以查看由Web服务使用的端口,以与其他应用程序进行通信。
不能配置这些端口设置。
Web服务将随VMwarevCenterServer一起安装。
Web服务是使用VMwareSDK应用程序编程接口(API)的第三方应用程序的必备组件。
有关安装Web服务的信息,请参见《vCenterServer安装和设置》文档。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择端口。
此时将显示Web服务使用的端口。
6单击保存。
配置超时设置 可以配置vCenterServer操作的超时时间间隔。
这些时间间隔指定的时间量表示在此段时间之后vSphereClient将超时。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
VMware,Inc. 29 vCenterServer配置 5选择超时设置。
6在正常中,键入正常操作的超时时间间隔(以秒为单位)。
请勿将该值设置为零
(0)。
7在长时间中,输入长时间操作的超时时间间隔(以分钟为单位)。
请勿将该值设置为零
(0)。
8单击保存。
9重新启动vCenterServer系统以便更改生效。
配置日志记录选项 可以对vCenterServer在日志文件中收集的详细信息的数量进行配置。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择日志记录设置。
6选择日志记录选项。
选项 描述 无 关闭日志记录 错误 仅显示错误日志条目 警告 显示警告和错误日志条目 信息 显示信息、错误和警告日志条目 详细 显示信息、错误、警告和详细日志条目 琐事 显示信息、错误、警告、详细和琐事日志条目 7
单击保存。
结果对日志记录设置的更改将立即生效。
无需重新启动vCenterServer系统。
VMware,Inc. 30 vCenterServer配置 配置数据库设置 可以配置允许同时出现的最大数据库连接数。
为了限制vCenterServer数据库的增长并节省存储空间,可以将数据库配置为定期放弃有关任务或事件的信息。
注如果要保留vCenterServer的任务和事件的完整历史记录,请不要使用数据库保留选项。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5在“编辑vCenter常规设置”窗口中,单击数据库。
6在最大连接数字段中,输入所需连接数。
注除非系统中存在这些问题之
一,否则请勿更改该值。
n如果vCenterServer系统频繁执行大量操作且性能至关重要,请增加连接数。
n如果数据库已共享且到数据库的连接需要较大开销,请减少连接数。
7启用vCenterServer的任务清理选项,以定期删除保留的任务。
8(可选)在任务保留(天数)字段中,输入值(以天为单位)。
在指定的天数后将放弃有关在此vCenterServer系统上执行的任务的信息。
9启用vCenterServer的事件清理选项,以定期清理保留的事件。
10(可选)在事件保留(天数)字段中,输入值(以天为单位)。
在指定的天数后将放弃有关此vCenterServer系统的事件的信息。
注在vCenterServer管理界面中监控vCenterServer数据库消耗和磁盘分区。
警告将事件保留期延长至30天以上将导致vCenter数据库大小显著增加,并可能会关闭vCenterServer。
确保相应地增加vCenter数据库。
11重新启动vCenterServer以手动应用更改。
12单击保存。
验证旧版主机的SSL证书 可以配置vCenterServer以检查其连接到的主机的SSL证书。
如果配置此设置,则在连接到主机执行某些操作(如添加主机或建立到虚拟机的远程控制台连接)之前,vCenterServer和vSphereClient会先检查该主机是否具有有效的SSL证书。
VMware,Inc. 31 vCenterServer配置 vCenterServer5.1和vCenterServer5.5始终使用SSL指纹证书连接到ESXi主机。
从vCenterServer6.0开始,默认情况下,SSL证书将由VMwareCertificateAuthority签名。
您可以改用第三方CA的证书。
只有旧版主机才支持指纹模式。
步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3在设置下,选择常规。
4单击编辑。
5选择SSL设置。
6对于需要验证的每个主机,请确定其指纹。
a登录到直接控制台。
b在系统自定义菜单上,选择查看支持信息。
指纹显示在右侧的列中。
7将从主机获取的指纹与vCenterServer“SSL设置”对话框中列出的指纹进行对比。
8如果指纹匹配,请选中与该主机对应的复选框。
单击保存之后,未选中的主机将断开连接。
9单击保存。
配置高级设置 在高级设置中,可以修改vCenterServer配置文件vpxd.cfg。
可以使用高级设置将条目添加到vpxd.cfg文件中,但不可编辑或删除条目。
VMware建议您仅在VMware技术支持人员的指导下或遵循VMware文档中的特定指示来更改这些设置。
前提条件所需特权:全局.设置 步骤1在vSphereClient中,导航到vCenterServer实例。
2选择配置选项卡。
3选择高级设置。
4单击编辑设置。
5在名称字段中,键入设置的名称。
名称必须以“config”开头。
例如:config.log。
6在值字段中,键入指定设置的值。
7单击添加。
VMware,Inc. 32 vCenterServer配置 8单击保存。
结果在vpxd.cfg文件中,新添加的高级设置会将config.附加到设置键中。
例如: config.example.setting=exampleValue 后续步骤许多高级设置更改都要求重新启动vCenterServer系统。
请咨询VMware技术支持,以确定所作更改是否需要重新启动vCenterServer。
向其他已登录用户发送消息 管理员可以向当前登录到vCenterServer系统的用户发送消息。
消息可能是通知要进行维护或要求用户暂时注销。
步骤1在vSphereClient中,导航到vCenterServer实例。
2单击配置。
3选中设置>今日消息,然后单击编辑。
4输入消息,然后单击确定。
结果在每个活动用户会话中,消息将显示在vSphereClient顶部。
加入或退出ActiveDirectory域 可以将vCenterServer加入到ActiveDirectory域。
您可以将此ActiveDirectory域中的用户和组附加到vCenterSingleSign-On域。
您可以退出ActiveDirectory域。
重要事项不支持将vCenterServer加入到具有只读域控制器(RODC)的ActiveDirectory域。
只能将vCenterServer加入到具有可写入域控制器的ActiveDirectory域。
如果想要配置权限,以便ActiveDirectory的用户和组可以访问vCenterServer组件,您必须将vCenterServer实例加入到ActiveDirectory域。
例如,要允许ActiveDirectory用户使用vSphereClient登录到vCenterServer实例,则必须将vCenterServer实例加入到ActiveDirectory域,然后为该用户分配管理员角色。
前提条件n确认登录到vCenterServer实例的用户是vCenterSingleSign-On中 SystemConfiguration.Administrators组的成员。
VMware,Inc. 33 vCenterServer配置 n确认设备的系统名称为FQDN。
如果在设备部署期间将IP地址设置为系统名称,则无法将vCenterServer加入到ActiveDirectory域。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
2在vSphereClient菜单中,选择系统管理。
3选择SingleSignOn>配置。
4单击身份提供程序选项卡,然后选择ActiveDirectory域作为标识提供类型。
5单击加入AD。
6在“加入ActiveDirectory域”窗口中,提供以下详细信息。
选项域组织单位(可选) 用户名 密码 描述ActiveDirectory域名,例如。
请勿在此文本框中提供IP地址。
完整的组织单位(OU)LDAPFQDN,例如,OU=Engineering,DC=mydomain,。
重要事项仅当您熟悉LDAP时才使用此文本框。
用户主体名称(UPN)格式的用户名,例如jchin@。
重要事项不支持向下登录名格式,例如DOMAIN\UserName。
用户的密码。
注重新引导节点以应用更改。
7单击加入,将vCenterServer加入到ActiveDirectory域。
操作将静默成功,您可以看到“加入AD”选项变为“退出AD”。
8(可选)要退出ActiveDirectory域,请单击退出AD。
9重新启动vCenterServer以应用更改。
重要事项如果不重新启动vCenterServer,在使用vSphereClient时可能会遇到问题。
10选择标识源选项卡,然后单击添加。
a在“添加标识源”窗口中,选择ActiveDirectory(集成Windows身份验证)作为“标识源类型”。
VMware,Inc. 34 vCenterServer配置 b输入所加入的ActiveDirectory域的标识源设置,然后单击添加。
表3-
2.添加标识源设置 文本框域名 描述域的FDQN。
请勿在此文本框中提供IP地址。
使用计算机帐户使用服务主体名称(SPN)服务主体名称 用户名密码 选择此选项可将本地计算机帐户用作SPN。
选择此选项时,应仅指定域名。
如果您希望重命名此计算机,请勿选择此选项。
如果您希望重命名本地计算机,请选择此选项。
必须指定SPN、能够通过标识源进行身份验证的用户以及该用户的密码。
有助于Kerberos识别ActiveDirectory服务的SPN。
请在名称中包含域,例如STS/。
您可能需要运行setspn-S以添加要使用的用户。
有关setspn的信息,请参见Microsoft文档。
SPN在域中必须唯
一。
运行setspn-S可检查是否未创建重复项。
能够通过此标识源进行身份验证的用户的名称。
请使用电子邮件地址格式,例如jchin@。
可以通过ActiveDirectory服务界面编辑器(ADSIEdit)验证用户主体名称。
用于通过此标识源进行身份验证的用户的密码,该用户是在用户主体名称中指定的用户。
请包括域名,例如jdoe@。
结果在标识源选项卡上,您可以看到已加入的ActiveDirectory域。
后续步骤您可以配置权限,以便已加入的ActiveDirectory域中的用户和组配置可以访问vCenterServer组件。
有关管理权限的信息,请参见《vSphere安全性》文档。
将用户添加到SystemConfiguration.BashShellAdministrators组中 要使用vSphereClient启用对设备Bashshell的访问,则用于登录的用户必须是SystemConfiguration.BashShellAdministrators组的成员。
默认情况下,此组为空且必须手动将用户添加到该组。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
VMware,Inc. 35 vCenterServer配置 步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient菜单中,选择系统管理。
3选择SingleSignOn>用户和组。
4单击组选项卡,从“组名称”列中提供的选项中选择 SystemConfiguration.BashShellAdministrators。
5单击编辑。
6在编辑组窗口中,要添加成员,请从下拉菜单中选择域,然后搜索所需用户。
7单击保存。
重新引导节点 在vSphereClient中,可以重新引导vCenterServer中的节点。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
2在vSphereClient主页面中,单击系统管理>部署>系统配置。
3在“系统配置”下,从列表中选择一个节点。
4单击重新引导节点。
查看节点的运行状况 在vSphereClient中,可以查看vCenterServer节点的运行状况。
vCenterServer实例和运行vCenterServer服务的计算机可视为节点。
图形标志表示节点的运行状况。
前提条件验证用于登录到vCenterServer实例的用户是vCenterSingleSign-On域中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient菜单中,选择系统管理。
VMware,Inc. 36 vCenterServer配置 3选择部署>系统配置。
4选择一个节点以查看其运行状况。
表3-
3.运行状况 标志图标 描述正常。
对象的运行状况正常。
警告。
对象存在某些问题。
严重。
对象可能无法正常运行,或者即将停止运行。
未知。
此对象没有可用的数据。
导出支持包 可以导出包含vCenterServer所含特定产品的日志文件的支持包。
前提条件确认登录到vCenterServer实例的用户是vCenterSingleSign-On中SystemConfiguration.Administrators组的成员。
步骤1使用vSphereClient以administrator@your_domain_name身份登录到vCenterServer实例。
地址类型为http://appliance-IP-address-or-FQDN/ui。
2在vSphereClient主页上,单击管理>部署>系统配置。
3从列表中选择节点,然后单击导出支持包。
4在导出支持包窗口中,展开树以查看设备中运行的服务,并取消选择您不想导出日志文件的服务。
默认选择所有服务。
如果要导出支持包并将其发送到VMware支持,请选中所有复选框。
这些服务分为两个类别:一个是云基础架构类别,其中包含设备中特定产品的服务,另一个是虚拟设备类别,其中包含专用于设备和vCenterServer产品的服务。
5单击导出支持包,并将其保存到本地计算机。
结果您已经将支持包保存到计算机上,现在可以浏览支持包。
VMware,Inc. 37 使用设备Shell配置vCenterServer
4 通过使用设备shell,您可以访问可用于监控和配置设备并对其进行故障排除的所有vCenterServerAPI命令和插件。
无论是否包含pi关键字,您都可以在设备shell中运行所有命令。
本章讨论了以下主题:n访问设备Shelln从设备Shell启用和访问BashShelln用于编辑命令的键盘快捷键n获取有关设备中插件和API命令的帮助nvCenterServerShell中的插件n使用showlog插件浏览日志文件n设备Shell中的API命令n配置vCenterServer的SNMPn配置vCenterServer中的时间同步设置n管理vCenterServer中的本地用户帐户n监控vCenterServer中的运行状况和统计信息n使用插件监控服务的资源使用情况 访问设备Shell 为了访问设备shell中包括的插件以及能够查看和使用API命令,首先需要访问设备shell。
步骤1访问设备shell。
n如果可以直接访问设备控制台,请按Alt+F1。
n如果您想要远程连接,请使用SSH或其他远程控制台连接启动与设备的会话。
2输入设备能够识别的用户名和密码。
VMware,Inc. 38 vCenterServer配置 结果您将登录到设备shell且可查看欢迎消息。
从设备Shell启用和访问BashShell 如果以具有超级管理员角色的用户身份登录到设备shell,则可以为其他用户启用对设备Bashshell的访问。
默认情况下,root用户可以访问设备BashShell。
设备BashShell默认情况下为root启用 步骤1访问设备shell并以具有超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2如果您要为其他用户启用Bashshell访问,请运行以下命令。
shell.set--enabledtrue 3要访问Bashshell,请运行shell或pishell。
用于编辑命令的键盘快捷键 您可以使用各种键盘快捷键在设备Bashshell中输入和编辑命令。
表4-
1.键盘快捷键和功能 键盘快捷键选项卡 Enter(在命令行处) 详细信息完成当前命令。
如果输入部分命令名称并按Tab键,系统将完成此命令名称。
要查看与您输入的字符集匹配的命令,请键入一个字符并按Tab键。
运行您输入的命令。
Enter(在More提示符处) 显示下一页输出。
Delete或Backspace 删除位于光标左侧的字符。
向左箭头或Ctrl+B向右箭头或Ctrl+
F 将光标向左移动一个字符。
当您输入的命令超出一行时,可以按向左箭头或Ctrl-B键返回到命令的开头。
将光标向右移动一个字符。
Esc、
B 将光标向后移动一个单词。
Esc、
F 将光标向前移动一个单词。
Ctrl+
A 将光标移至命令行的开头。
Ctrl+
E 将光标移至命令行的结尾。
Ctrl+
D 删除光标选择的字符。
Ctrl+
W 删除光标旁边的单词。
VMware,
Inc. 39 vCenterServer配置 表4-
1.键盘快捷键和功能(续) 键盘快捷键Ctrl+
K 详细信息向前删除行。
按Ctrl+K时,将删除从光标所在位置到命令行结尾输入的所有内容。
Ctrl+U或Ctrl+
X 向后删除行。
按Ctrl+U时,将删除从命令行开头到光标所在位置的所有内容。
Ctrl+
T 更换光标左侧字符与光标所选字符的位置。
Ctrl+R或Ctrl+
L 显示系统提示符和命令行。
Ctrl+V或Esc、
Q 插入代码以指示系统必须将后面的按键视为命令条目,而不是编辑键。
向上箭头或Ctrl+
P 撤消历史缓冲区中的命令(从最近的命令开始)。
向下箭头或Ctrl+
N 在使用向上箭头或Ctrl+P撤消命令之后,返回到历史缓冲区中的最近命令。
Ctrl+
Y 撤消删除缓冲区中的最近条目。
删除缓冲区包含已剪切或删除的最后10个项目。
Esc、YEsc、
C 撤消删除缓冲区中的下一个条目。
删除缓冲区包含已剪切或删除的最后10个项目。
首先按Ctrl+Y撤消最近的条目,然后按Esc、Y最多九次以撤消缓冲区中的剩余条目。
将光标所选字符改为大写。
Esc、
U 将光标所选单词中的所有字符(直到下一个空格)都更改为大写。
Esc、
L 将单词中光标所选字符到单词结尾的大写字母更改为小写。
获取有关设备中插件和
API命令的帮助 您可以从设备shell访问vCenterServer插件和API命令。
可以使用这些插件和命令监控和配置设备并对其进行故障排除。
您可以使用Tab键自动完成API命令、插件名称和API参数。
插件参数不支持自动完成。
步骤1访问设备shell并登录。
2要获取有关插件的帮助,请运行helppilist或?
pilist命令。
您将收到一份包含设备中所有插件的列表。
3要获取有关API命令的帮助,请运行helpapilist或?
apilist命令。
您将收到一份包含设备中所有API命令的列表。
4要获取有关特定API命令的帮助,请运行helpapiapi_name或?
apiapi_name命令。
例如,要收到有关.vmware.appliance.version1.timesync.set命令的帮助,请运行helpapitimesync.set或?
apitimesync.set。
VMware,Inc. 40 vCenterServer配置 vCenterServerShell中的插件 通过vCenterServer中的插件,可以访问各种管理工具。
这些插件驻留在CLI本身。
这些插件是独立的Linux或VMware实用程序,不依赖于任何VMware服务。
表4-2.vCenterServer中可用的插件 插件.vmware.clear 描述可用于清除终端屏幕的插件。
.vmware.dcli 该插件可用于协调对PNID和计算机证书的更改、从ComponentManager和vCenterSingleSign-On取消注册节点以及重新配置vCenterServer。
基于vAPI的CLI客户端。
.vmware.pgrep 可用于查询域名系统(DNS)以获取域名或IP地址映射或获取任何其他特定DNS记录的插件。
可用于搜索所有命名进程的插件。
可用于监控PostgreSQL数据库的插件。
com.vmware.ping 可用于ping远程主机的插件。
接受相同的参数作为bin/ping。
ess 可用于ping远程主机的插件。
接受相同的参数作为bin/ping6。
可用于排除主机的端口访问故障的插件。
com.vmware.ps 可用于查看正在运行进程的统计信息的插件。
com.vmware.rvc RubyvSphere控制台 com.vmware.service-control 可用于管理VMware服务的插件。
com.vmware.shell 允许访问设备Bashshell的插件。
com.vmware.showlog 可用于浏览日志文件的插件。
com.vmware.shutdown 可用于重新启动设备或关闭其电源的插件。
com.vmware.software-packages 可用于更新设备中软件包的插件。
可用于在本地文件系统上创建包并将其导出到远程
Linux系统的插件。
如果您将该插件与stream命令结合使用,则不会在本地文件系统上创建支持包,而会直接将其导出到远程Linux系统。
显示进程信息的插件。
接受相同的参数作为/usr//。
.vmware.updatemgr-util 跟踪网络主机路径的插件。
接受相同的参数作为/sbin/tracepath。
跟踪网络主机路径的插件。
接受相同的参数作为/sbin/tracepath6。
可用于配置VMwareUpdateManager的插件。
VMware,Inc. 41 vCenterServer配置 表4-2.vCenterServer中可用的插件(续) 插件 描述可用于还原vCenterServer的插件。
可用于查看vSphere服务列表及其资源使用情况的插件。
使用showlog插件浏览日志文件 您可以浏览vCenterServer中的日志文件以检查它们是否存在错误。
步骤1访问设备shell并登录。
2键入showlog命令,添加空格,并按Tab键以查看/var/log文件夹的所有内容。
3运行以下命令以查看首次引导日志文件。
showlog/var/log/firstboot/cloudvm.log 设备Shell中的API命令 vCenterServer中的API命令允许您执行各种管理任务。
API命令由设备管理服务提供。
您可以编辑时间同步设置、监控进程和服务、设定SNMP设置等。
表4-3.vCenterServer中可用的API命令 API命令.vmware.appliance.health.applmgmt.get 描述获取applmgmt服务的运行状况。
com.vmware.appliance.health.databasestorage.get 获取数据库存储的运行状况。
com.vmware.appliance.health.load.get 获取
CPU负载的运行状况。
com.vmware.appliance.health.mem.get 获取内存运行状况。
com.vmware.appliance.health.softwarepackages.get 获取系统更新的运行状况。
com.vmware.appliance.health.storage.get 获取整体存储运行状况。
com.vmware.appliance.health.swap.get 获取交换运行状况。
com.vmware.appliance.health.system.get 获取系统运行状况。
com.vmware.appliance.health.system.lastcheck 获取上次检查运行状况的时间。
com.vmware.appliance.monitoring.list 获取监控项目列表。
com.vmware.appliance.monitoring.get 获取监控项目信息。
com.vmware.appliance.monitoring.query 查询监控项目值的范围。
VMware,
Inc. 42 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令ounts.user.list VMware,Inc. 描述按ID取消备份作业。
启动备份作业。
按ID获取备份作业状态。
获取备份作业列表。
获取可包含在备份作业中的vCenterServer组件的列表。
获取备份部分的详细信息。
在不启动备份作业的情况下验证该作业的参数。
取消还原作业。
启动还原作业。
获取还原作业的状态。
在不启动还原作业的情况下验证该作业的还原参数。
获取系统正常运行时间。
获取有关基于控制台的受控CLI(TTY1)状态的信息。
设置基于控制台的受控CLI(TTY1)的已启用状态。
获取有关直接控制台用户界面(DCUITTY2)状态的信息。
设置直接控制台用户界面(DCUITTY2)的已启用状态。
获取有关Bashshell状态(即从受控CLI中访问Bashshell)的信息。
设置Bashshell的已启用状态(即从受控CLI中访问Bashshell)。
获取基于SSH的受控CLI的已启用状态。
设置基于SSH的受控CLI的已启用状态。
创建新的本地用户帐户。
删除本地用户帐户。
获取本地用户帐户信息。
列出本地用户帐户。
43 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令ounts.user.password.update ounts.user.set .vmware.appliance.version1.monitoring.snmp.hash working.dns.servers.add working.dns.servers.set working.firewall.addr.inbound.add working.firewall.addr.inbound.delete working.firewall.addr.inbound.list working.interfaces.list working.ipv4.get 描述
更新已登录用户或username参数中指定用户的密码。
更新本地用户帐户属性,如角色、全名、已启用状态和密码。
停止已启用的SNMP代理。
启动已禁用的SNMP代理。
返回SNMP代理配置。
生成本地化密钥以进行安全SNMPv3通信。
获取SNMP限制信息。
将设置还原为出厂默认值。
设置SNMP配置。
为SNMP代理生成诊断报告。
将域添加到DNS搜索域。
获取DNS搜索域的列表。
设置DNS搜索域。
获取完全限定域名。
设置完全限定域名。
添加DNS服务器。
如果使用DHCP,此方法将失败。
获取DNS服务器配置。
设置DNS服务器配置。
如果将主机配置为通过使用DHCP获取DNS服务器和主机名,则会强制执行DHCP刷新。
添加防火墙规则以允许或拒绝从入站IP地址访问。
删除给定位置上的特定规则,或删除所有规则。
获取防火墙规则允许或拒绝的入站IP地址的排序列表。
获取有关特定网络接口的信息。
获取可用网络接口(包括尚未配置的接口)的列表。
获取接口的IPv4网络配置。
VMware,Inc. 44 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令.vmware.appliance.version1.ntp.get com.vmware.appliance.version1.ntp.server.add com.vmware.appliance.version1.ntp.server.delete com.vmware.appliance.version1.ntp.server.set com.vmware.appliance.version1.resources.cpu.stats.get VMware,
Inc. 描述 获取配置的所有接口的IPv4网络配置。
更新接口的IPv4网络配置。
如果将接口配置为使用DHCP进行IP地址分配,则会更新接口租约。
设置接口的IPv4网络配置。
获取接口的IPv6网络配置。
获取配置的所有接口的IPv6网络配置。
设置接口的IPv6网络配置。
添加静态路由规则。
0.0.0.0/0(对于IPv4)或::/0(对于IPv6)类型的目标/前缀指默认网关。
删除静态路由规则。
获取路由表。
0.0.0.0/0(对于IPv4)或::/0(对于IPv6)类型的目标/前缀指默认网关。
获取NTP配置设置。
如果运行tymesync.get命令,则可以检索当前时间同步方法(通过使用NTP或VMwareTools)。
ntp.get命令始终会返回NTP服务器信息,即使时间同步方法未设置为NTP。
如果未通过使用NTP设置时间同步方法,NTP状态将显示为关闭。
添加NTP服务器。
此命令可将NTP服务器添加到配置中。
如果时间同步基于NTP,则将重新启动NTP守护进程以重新加载新的NTP服务器。
否则,此命令仅将服务器添加到NTP配置中。
删除NTP服务器。
此命令可从配置中删除NTP服务器。
如果时间同步模式基于NTP,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令仅从NTP配置中删除服务器。
设置NTP服务器。
此命令可从配置中删除旧的NTP服务器,并在配置中设置输入NTP服务器。
如果通过使用NTP设置时间同步,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令仅使用您作为输入提供的NTP服务器替换NTP配置中的服务器。
获取CPU统计信息。
45 vCenterServer配置 表4-3.vCenterServer中可用的API命令(续) API命令.vmware.appliance.version1.resources.load.stats.get .stats.list .v.vmware.appliance.version1.system.storage.resize .vmware.appliance.version1.timesync.set 描述
获取负载运行状况。
获取负载平均值(1、5和15分钟时间间隔内)。
获取内存运行状况。
获取内存统计信息。
获取网络统计信息。
获取已打开并在运行的所有接口的网络统计信息。
获取所有进程的统计信息。
获取更新组件的运行状况。
获取存储运行状况统计信息。
获取每个逻辑磁盘的存储统计信息。
获取交换运行状况。
获取交换统计信息。
获取系统的整体运行状况。
获取系统状态。
获取所有已知服务的列表。
重新启动服务。
获取服务的状态。
停止服务。
获取磁盘到分区的映射。
将所有分区的大小调整为磁盘大小的1倍。
获取系统时间。
获取基于URL的修补配置。
设置基于URL的修补配置。
获取设备的版本。
获取时间同步配置。
设置时间同步配置。
VMware,Inc. 46 vCenterServer配置 配置vCenterServer的SNMP vCenterServer包括一个可发送陷阱通知并接收GET、GETBULK和GETNEXT请求的SNMP代理。
您可以使用设备shellAPI命令启用和配置vCenterServerSNMP代理。
您可以根据要使用的是SNMPv1/v2c还是SNMPv3,对代理进行不同的配置。
不支持SNMPv3通知。
vCenterServer仅支持通知,如具有所有安全级别的v1和v2c陷阱以及v3陷阱。
配置轮询的SNMP代理 如果配置vCenterServerSNMP代理以用于轮询,则它可以侦听和响应来自SNMP管理客户端系统的请求,如GET、GETNEXT和GETBULK请求。
默认情况下,嵌入式SNMP代理侦听UDP端口161以轮询来自管理系统的请求。
可以使用snmp.set--port命令配置备用端口。
为避免SNMP代理的端口与其他服务的端口之间发生冲突,请使用没有在/etc/services中定义的UDP端口。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--port命令以配置端口。
例如,运行以下命令: snmp.set--portport 此处,port是用于侦听轮询请求的SNMP代理的端口。
重要事项您指定的端口不能已由其他服务使用。
使用动态范围内的IP地址以及端口49152及以上。
3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
为SNMPv1和v2c配置vCenterServer 为SNMPv1和v2c配置vCenterServerSNMP代理时,代理会支持发送通知和接收GET请求。
在SNMPv1和v2c中,社区字符串是包含一个或多个受管对象的命名空间。
命名空间可以作为一种身份验证的形式,但此种形式无法确保通信安全。
要确保通信安全,请使用SNMPv3。
步骤 1配置SNMP社区要启用vCenterServerSNMP代理来发送和接收SNMPv1和v2c消息,您必须至少为代理配置一个社区。
2配置SNMP代理以发送v1或v2c通知您可以使用vCenterServerSNMP代理将虚拟机和环境通知发送到管理系统。
VMware,Inc. 47 vCenterServer配置 配置SNMP社区 要启用vCenterServerSNMP代理来发送和接收SNMPv1和v2c消息,您必须至少为代理配置一个社区。
SNMP社区定义一组设备和管理系统。
只有属于同一社区的设备和管理系统可以交换SNMP消息。
设备或管理系统可以是多个社区的成员。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.setmunities命令以配置SNMP社区。
例如,要配置公共、东部和西部网络操作中心社区,请运行以下命令: snmp.setmunitiespublic,eastnoc,westnoc 每次使用此命令指定社区时,您所指定的设置将覆写所有之前的配置。
要指定多个社区,请用逗号分隔社区名称。
配置SNMP代理以发送v1或v2c通知 您可以使用vCenterServerSNMP代理将虚拟机和环境通知发送到管理系统。
要使用SNMP代理发送SNMPv1和v2c通知,则必须配置目标(接收方)、单播地址、社区以及可选端口。
如果不指定端口,则SNMP代理默认将通知发送到目标管理系统上的UDP端口162。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--targets命令: snmp.set--targetstarget_address@munity 此处,target_address、port和munity分别是目标系统的地址、通知发送到的端口号和社区名称。
端口值是可选的。
如果未指定端口,则使用默认端口161。
每次使用此命令指定目标时,您所指定的设置将覆写所有之前指定的设置。
要指定多个目标,请用逗号分隔它们。
例如,运行以下命令以配置目标192.0.2.1@678/munity和2001:db8::1/: snmp.set--targets192.0.2.1@678/munity,2001:db8::1/ 3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
4(可选)要发送测试陷阱以验证是否正确配置了代理,请运行snmp.test命令。
代理将warmStart陷阱发送到已配置的目标。
VMware,Inc. 48 vCenterServer配置 为SNMPv3配置vCenterServer 为SNMPv3配置SNMP代理时,代理会支持发送陷阱。
SNMPv3还提供比v1或v2c更高的安全性,包括密钥身份验证和加密。
不支持SNMPv3通知。
vCenterServer仅支持通知,如具有所有安全级别的v1/v2c陷阱和v3陷阱。
步骤 1配置SNMP引擎ID每个SNMPv3代理都具有一个引擎ID作为其唯一标识符。
引擎ID与哈希功能配合使用可生成用于对SNMPv3消息进行身份验证和加密的本地化密钥。
2配置SNMP身份验证和隐私协议SNMPv3选择性地支持身份验证和隐私协议。
3配置SNMP用户您最多可配置五个有权访问SNMPv3信息的用户。
用户名长度不得超过32个字符。
4配置SNMPv3目标配置SNMPv3目标以允许SNMP代理发送SNMPv3陷阱。
配置SNMP引擎ID 每个SNMPv3代理都具有一个引擎ID作为其唯一标识符。
引擎ID与哈希功能配合使用可生成用于对SNMPv3消息进行身份验证和加密的本地化密钥。
如果在启用SNMP代理之前未指定引擎ID,则启用独立SNMP代理时系统会生成一个引擎ID。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--engineid命令以配置目标。
例如,运行以下命令: snmp.set--engineid80001adc802417e202b8613f5400000000 此处,80001adc802417e202b8613f5400000000ID是介于5到32个字符之间的十六进制字符串。
配置SNMP身份验证和隐私协议 SNMPv3选择性地支持身份验证和隐私协议。
身份验证用于确保用户的身份。
隐私允许对SNMPv3消息进行加密以确保数据的保密性。
隐私协议提供比SNMPv1和v2c(使用社区字符串确保安全性)更高的安全性级别。
身份验证和隐私都是可选项。
但是,如果您计划启用隐私,则必须启用身份验证。
SNMPv3身份验证和隐私协议是许可的vSphere功能,在某些vSphere版本中可能不可用。
VMware,Inc. 49 vCenterServer配置 步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2(可选)运行snmp.set--authentication命令以配置身份验证。
例如,运行以下命令: snmp.set--authenticationprotocol 此处,protocol必须为none(不进行身份验证)、SHA1或MD5。
3(可选)运行snmp.set--privacy命令以配置隐私协议。
例如,运行以下命令: snmp.set--privacyprotocol 此处,protocol必须为none(无隐私)或AES128。
配置SNMP用户 您最多可配置五个有权访问SNMPv3信息的用户。
用户名长度不得超过32个字符。
在配置用户时,可以根据用户的身份验证和隐私密码以及SNMP代理的引擎ID生成身份验证和隐私哈希值。
如果在配置用户后更改引擎ID、身份验证协议或隐私协议,则用户将不再有效,并且您必须重新配置这些用户。
前提条件n在配置用户之前,验证是否已配置身份验证和隐私协议。
n确认您知道计划配置的每个用户的身份验证和隐私密码。
密码必须至少为8个字符。
将这些密码存储 在主机系统上的文件中。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2如果您正在使用身份验证或隐私,请通过运行snmp.hash--auth_hash--priv_hash命令为用 户获取身份验证和隐私哈希值。
例如,运行以下命令: snmp.hash--auth_hashsecret1--priv_hashsecret2 此处,secret1是包含用户身份验证密码的文件的路径,secret2是包含用户隐私密码的文件的路径。
或者,您也可以指定标记--raw_secret并将布尔参数设置为true。
系统会显示身份验证和隐私哈希值。
VMware,Inc. 50 vCenterServer配置 3通过运行snmp.set--user配置用户。
例如,运行以下命令: snmp.set--useruserid/authhash/privhash/security 此命令中的参数如下。
参数useridauthhashprivhashsecurity 描述替换为用户名。
替换为身份验证哈希值。
替换为隐私哈希值。
替换成为该用户启用的安全级别,其可以为auth(代表仅身份验证)、priv(代表身份验证和隐私)或none(代表无身份验证和隐私)。
配置SNMPv3目标 配置SNMPv3目标以允许SNMP代理发送SNMPv3陷阱。
您最多可以分别配置三个SNMPv3目标以及三个SNMPv1/v2c目标。
要配置一个目标,您必须指定接收陷阱的系统的主机名或IP地址、用户名、安全级别以及是否发送陷阱。
安全级别可以为none(代表无安全)、auth(代表仅身份验证)或priv(代表身份验证和隐私)。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--v3targets命令以设置SNMPv3目标。
例如,运行以下命令: snmp.set--v3targetshostname@port/userid/secLevel/trap 此命令中的参数如下。
参数hostnameportuseridsecLevel 描述替换为接收陷阱的管理系统的主机名或IP地址。
替换为接收陷阱的管理系统的端口。
如未指定端口,则使用默认端口161。
替换为用户名。
替换为none、auth或priv以指明您已配置的身份验证和隐私的级别。
如果您仅配置了身份验证,请使用auth,如果配置了身份验证和隐私,请使用priv,如果两者均未配置,请使用none。
3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
4(可选)要发送测试陷阱以验证是否正确配置了代理,请运行snmp.test命令。
代理将warmStart陷阱发送到已配置的目标。
VMware,Inc. 51 vCenterServer配置 配置SNMP代理以筛选通知 如果不希望SNMP管理软件接收通知,可以配置vCenterServerSNMP代理以筛选出这些通知。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行snmp.set--notraps命令以筛选陷阱。
n要筛选特定陷阱,请运行以下命令: snmp.set--notrapsoid_list 此处,oid_list是要筛选的陷阱的对象ID列表(以逗号分隔)。
此列表替换了之前使用此命令指定的所有对象ID。
n要清除所有陷阱筛选器,请运行以下命令: snmp.set--notrapsreset 3(可选)如果SNMP代理未启用,可以通过运行snmp.enable命令启用。
结果由指定的对象ID所标识的陷阱从SNMP代理的输出中筛选出,不发送到SNMP管理软件。
配置SNMP管理客户端软件 在配置vCenterServer以发送陷阱之后,还必须配置管理客户端软件,才能接收和解释这些陷阱。
要配置管理客户端软件,请指定受管设备的社区、配置端口设置并加载VMwareMIB文件。
有关这些步骤的具体说明,请参见管理系统的文档。
前提条件从/s/article/1013445下载VMwareMIB文件。
步骤1在管理软件中,指定vCenterServer实例作为基于SNMP的受管设备。
2如果您使用的是SNMPv1或v2c,请在管理软件中设置适当的社区名称。
这些名称必须对应于为vCenterServer上的SNMP代理所设置的社区。
3如果您使用的是SNMPv3,请配置用户和身份验证与隐私协议,以与vCenterServer上配置的协议 相匹配。
4如果将SNMP代理配置为将陷阱发送到除默认UDP端口162之外的受管系统上的端口,则请配置管 理客户端软件以侦听您配置的端口。
VMware,Inc. 52 vCenterServer配置 5将VMwareMIB加载到管理软件中,以便查看vCenterServer变量的符号名称。
为防止出现查找错误,请在加载其他MIB文件之前按以下顺序加载这些MIB文件:aVMWARE-ROOT-MIB.mibbVMWARE-TC-MIB.mibcVMWARE-PRODUCTS-MIB.mib 结果管理软件现在可以从vCenterServer接收和解释陷阱。
将SNMP设置重置为出厂默认设置 您可以将SNMP设置重置为出厂默认设置。
您还可以将特定参数的值重置为出厂默认设置。
您可以重置特定参数,例如社区或目标。
您还可以将SNMP配置重置为出厂默认设置。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2要重置特定参数,请运行命令snmp.set--argumentsreset。
例如,要重置已配置的社区,请运行以下命令: snmp.setmunitiesreset 3要将整个SNMP配置重置为出厂默认设置,请运行snmp.reset命令。
配置vCenterServer中的时间同步设置 可以在部署后更改vCenterServer中的时间同步设置。
部署vCenterServer时,可以选择时间同步方法:使用NTP服务器或使用VMwareTools。
如果vSphere网络连接中的时间设置发生更改,可以通过使用设备shell中的命令来编辑vCenterServer并配置时间同步设置。
启用周期性时间同步时,VMwareTools将客户机操作系统的时间设置为与主机的时间相同。
执行时间同步之后,VMwareTools会每分钟检查一次,以确定客户机操作系统和主机上的时钟是否仍然匹配。
如果不匹配,则将同步客户机操作系统上的时钟以与主机上的时钟匹配。
本机时间同步软件(例如网络时间协议(NTP))通常比VMwareTools周期性时间同步更准确,因此成为用户的首选。
只能在vCenterServer中使用一种形式的周期性时间同步。
如果您决定使用本机时间同步软件,则会禁用vCenterServerVMwareTools周期性时间同步,反之亦然。
VMware,Inc. 53 vCenterServer配置 使用VMwareTools时间同步 可以将vCenterServer设置为使用VMwareTools时间同步。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行以下命令以启用VMwareTools时间同步。
timesync.set--modehost 3(可选)运行以下命令,确认您已成功应用VMwareTools时间同步。
timesync.get 命令返回时间同步处于主机模式。
结果设备的时间已与ESXi主机的时间同步。
在vCenterServer配置中添加或替换NTP服务器 要设置vCenterServer以使用基于NTP的时间同步,必须将NTP服务器添加到vCenterServer配置中。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2通过运行ntp.server.add命令将NTP服务器添加到vCenterServer配置中。
例如,运行以下命令: ntp.server.add--serversIP-addresses-or-host-names 此处,IP-addresses-or-host-names是NTP服务器的IP地址或主机名的逗号分隔列表。
此命令可将NTP服务器添加到配置中。
如果时间同步基于NTP服务器,则将重新启动NTP守护进程以重新加载新的NTP服务器。
否则,此命令可将新的NTP服务器添加到现有NTP配置中。
3(可选)要删除旧的NTP服务器并将新的NTP服务器添加到vCenterServer配置中,请运行ntp.server.set命令。
例如,运行以下命令: ntp.server.set--serversIP-addresses-or-host-names 此处,IP-addresses-or-host-names是NTP服务器的IP地址或主机名的逗号分隔列表。
VMware,Inc. 54 vCenterServer配置 此命令可从配置中删除旧的NTP服务器,并在配置中设置输入NTP服务器。
如果时间同步基于NTP服务器,则将重新启动NTP守护进程以重新加载新的NTP配置。
否则,此命令可使用您作为输入提供的服务器替换NTP配置中的服务器。
4(可选)运行以下命令,确认您已成功应用新的NTP配置设置。
ntp.get 命令返回配置以进行NTP同步的服务器的空格分隔列表。
如果已启用NTP同步,此命令返回NTP配置处于启用状态。
如果已禁用NTP同步,此命令返回NTP配置处于禁用状态。
后续步骤如果已禁用NTP配置,您可以将vCenterServer中的时间同步设置配置为基于NTP服务器。
请参见将vCenterServer中的时间与NTP服务器同步。
将vCenterServer中的时间与NTP服务器同步 您可以将vCenterServer中的时间同步设置配置为基于NTP服务器。
前提条件在vCenterServer配置中设置一个或多个网络时间协议(NTP)服务器。
请参见在vCenterServer配置中添加或替换NTP服务器。
步骤1访问设备shell并以具有管理员或超级管理员角色的用户身份登录。
具有超级管理员角色的默认用户是root。
2运行以下命令以启用基于NTP的时间同步。
timesync.set--modeNTP 3(可选)运行以下命令,确认您已成功应用NTP同步。
timesync.get 命令返回时间同步处于NTP模式。
VMware,Inc. 55 vCenterServer配置 管理vCenterServer中的本地用户帐户 如果以超级管理员的身份登录到设备shell,则可以通过在设备shell中运行命令来管理vCenterServer中的本地用户帐户。
具有超级管理员角色的默认用户是root。
vCenterServer中的用户角色 vCenterServer中有三个主要用户角色。
vCenterServer的本地用户具有执行各种任务的权限。
vCenterServer中提供三个用户角色:运算符 具有操作员用户角色的本地用户可以读取vCenterServer配置。
管理员 具有管理员用户角色的本地用户可以配置vCenterServer。
超级管理员 具有超级管理员用户角色的本地用户可以配置vCenterServer、管理本地帐户并使用Bashshell。
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
