監控虛擬機器與基礎架構
虛擬監控 提供監控、臨界值及回報基礎架構,以便監控 VMware 和 Hyper-V 虛擬機器、主機及伺服器。
探索
虛擬伺服器和虛擬機器的探索方式不同於實體裝置。建立一個探索設定檔( 選單 )可讓您探索管理服務(例如 VMware vCenter)或者如果有在未受管理環境中運行的 Hypervisor,則也可探索個別的 Hypervisor(Hyper-V、ESX/ESXi)。根據管理服務或 Hypervisor 來探索虛擬機器可為監控工具和記錄資訊提供連續性,這在高妥善率的環境中特別實用,在這類環境中虛擬機器會根據容錯配置或工作負載管理員來「Spin Up」(啟動)。
在探索掃描時,您必須選取 。
在此階段套用規範以確保 WhatsUp Gold 探知在您網路上運行的 Hypervisor 和其相關虛擬機器的主機/客體關係。
探索掃描先決條件。
先決條件
在虛擬環境上啟動探索掃描前,請先檢查您已具備以下條件:
VMware:有效的 VMware 認證會使用到。VMware 工具也需要用到。
如從 WhatsUp Gold 刪除 vCenter,則將無法辨識適用的主機/客體關係。為了保持這些關係,請同時刪除主機,然後重新探索主機,並重新將其加入 WhatsUp Gold。
Hyper-V:系統會在使用有效的 Windows 認證時探索 Hyper-V 裝置。用於傳遞 WMI 管理物件的群組和使用者必須妥當設定。主機作業系統應用程式防火牆必須符合預設的 Hyper-V 防火牆規則。
設定傳遞 WMI 的帳號存取權限
您必須設定適當的 Windows 使用者或群組,才能存取以下 WMI 命名空間:
- root\cimv2:可使用 WMI 探索任何 Windows 裝置。
- root\virtualization\v2:可探索 Hyper-V 主機(2012 伺服器、2012 R2 伺服器及 Windows 8)。
- \root\default:可探索任何其他可用的登錄資訊。
調整主機作業系統的 Hyper-V/WMI 防火牆規則
必須建立下列防火牆例外:
- 必須開放連接埠 135,以便能使用 WMI 收集資料。
- 連接埠 1024-65535 必須允許 TCP/UDP 傳輸流量,否則將無法存取使用 WMI 的受監控物件。
根據 Microsoft Windows 規範,WMI 通訊是使用 1024 與 65535 之間的隨機連接埠。由遠端電腦判定實際使用的連接埠。連接埠號碼範圍取決於目前查詢的作業系統。在大部分的 Windows 作業系統中,系統管理員可減少或增加範圍。
檢查探索掃描的認證順序
WhatsUp Gold 會嘗試使用 Windows 認證進行探索(依據優先順序排列)。將會選取第一個允許任何 WMI 存取的認證。然而,如果該認證不具備前述每一個必要之命名空間的存取權限時,Windows 可成功偵測,但是需要其他命名空間之存取權限的其他裝置詳細資料,則會偵測失敗。結果,目標裝置係探索為 Windows 裝置,但是不會辨識為 Hyper-V 主機。
成功探索 Hyper-V 裝置的設定條件程序,可能會根據核心與完整安裝,以及執行組態設定的作業系統而不同。
從上而下來探索您的虛擬環境。
當您在探索虛擬資源時,在您的掃描規格中包含 vCenter 或 Hypervisor 的 IP 位址而不是個別的虛擬機器。WhatsUp Gold 會在探索程序中,透過管理元件(例如 vCenter、Hyper-V 主機和獨立的 Hypervisor)來發現個別的虛擬機器。
當在探索掃描中包含虛擬環境時,請遵守這些規範:
執行探索掃描並套用監控工具。
探索 VMWare 環境
在執行探索掃描時,最好將您的掃描設定為透過管理服務(例如 VMware vCenter)來探知 VMware Hypervisor 和虛擬機器。在具有獨立 Hypervisor 的未受管理虛擬環境中(例如只具備 VMware ESXi),您可以個別探索 Hypervisor。
當主機由 vCenter 管理時。
透過 vCenter 來探索虛擬資源是較慣用的方式。
方針:
- 在探索掃描時提供 vCenter 的 IP 位址。
- 您的認證資料庫 ( 選單 ) 必須包含 vCenter 的 WhatsUp Gold VMware 認證。
- (最好)在 WhatsUp Gold 中包含各個 ESXi 主機的 VMware 認證(如果與 vCenter 認證不同的話)。這是最佳的作法,但是某些主機/客體數據可以透過 vCenter 取得而無需這些認證(這是只使用您提供給 vCenter 的 VMware 認證的情況下)。
探索並新增監控到 vCenter 以及受其管理的元件
- 從 IP 位址掃描 視窗( 選單 ),輸入一個或多個 vCenter 的 IP 位址。(您可以取消選取 和 的核取方塊。)
- 在 IP 位址掃描視窗中的 [設定] 索引標籤,在 中按一下核取方塊。
- 在 [IP 位址掃描] 視窗的 [認證] 索引標籤中,加入適當的 VMware 認證,然後按一下 來開始掃描。
(包含 vCenter 的 VMware 認證可允許 WhatsUp Gold 將裝置識別為虛擬主機,並探知其管理的主機以及其客體虛擬機器)
節點(探索到的裝置)會顯示在探索架構圖上 - 在掃描完成後,選取 VMware vCenter 以及探索到的虛擬機器節點,然後按一下 來將它們以及相關的預設監控工具加入到我的網路架構圖中。
關聯線段表示主機與虛擬機器以及主機與其 vCenter 之間的關係。 - 過了幾分鐘後再檢查虛擬監控儀表板( 選單 )來查看從新探索到的虛擬裝置監控工具上所收集到的資料。
提示:如果您從 WhatsUp Gold 網路架構圖刪除了一個監控的 vCenter,那麼其管理的虛擬主機和虛擬機器之間的現有主機/客體關係,對於 WhatsUp Gold 而言將不再明顯。這可能也會影響監控和記錄的連續性。為了在 vCenter 刪除後依然保留資訊的連續性和與 WhatsUp Gold 的主機/客體關係,請刪除各個虛擬主機,重新探索,從探索到的裝置架構圖使用 [更新監控工具] 按鈕來還原這些關係。
當主機/Hypervisor(ESX/ESXi)為獨立運行時(未受管理)。
對於這項操作,您的認證資料庫 ( 選單 > )必須包含您想要探索的 VMware 主機的 WhatsUp Gold VMware 認證。
探索並新增監控到獨立的 ESX/ESXi 主機
- 從 IP 位址掃描視窗 選單 ),輸入一個或多個 VMware ESX 或 ESXi 主機的 IP 位址。(您可以取消選取 [閘道器 IP] 和 [本機子網路] 的核取方塊。)
- 在 [IP 位址掃描] 視窗中的 索引標籤,在 中按一下核取方塊。
- 在 視窗的 [認證] 索引標籤中,在您的網路掃描中包含適當的 VMware 認證。 (包含 Hypervisor 的 VMware 認證以允許 WhatsUp Gold 將裝置識別為虛擬主機,並查詢其虛擬機器資訊)。
網路節點(探索到的裝置)會顯示在探索架構圖上,如此探索掃描就完成了。 - 選取各個探索到的 Hypervisor 和虛擬機器,然後按一下 按鈕來將它們以及預設監控工具加入到我的網路架構圖中。
關聯線段表示主機與虛擬機器之間的關係。 - 過了幾分鐘後再檢查虛擬監控儀表板( 選單 )來查看從新探索到的虛擬裝置監控工具上所收集到的資料。
為了探索虛擬機器或 Hypervisor,您必須在掃描時提供 WMI(Hyper-V)或 VMware 認證。否則 WhatsUp Gold 所能看到的裝置類別或「角色」將會被限制於簡單的 SNMP 物件組。
在網路虛擬機器端點不同於實體裝置端點的位置(可作為彈性來源且通常是按需求佈建),WhatsUp Gold 會執行定期虛擬化同步任務以保持最新的裝置資訊。裝置卡虛擬機器計數是截至最後定期掃描的最新資料。
架構圖/組織/監控工具(我的網路架構圖)
虛擬伺服器與虛擬機器可以像實體裝置一樣檢視及監控,但具有獨特的角色、其他監控功能、已新增記錄及特定過濾條件(虛擬重疊 ),讓您從我的網路架構圖進行檢視時,可以只關注虛擬裝置。
分析(儀表板、記錄檔及報表)
分析記錄檔、報表及儀表板資料以評估效能、服務品質和影響。
擷取/共用/匯出
產生的 虛擬監控 報表資料可使用 [匯出資料] () 或 [儀表板選項] () 視覺化、共用及重複使用。