IBM Cloud Docs
Überwachung für VMware vCenter Server-Bereitstellungen

Überwachung für VMware vCenter Server-Bereitstellungen

Sie können Überwachungsfunktionen zu VMware vCenter Server-Bereitstellungen hinzufügen, indem Sie VMware vCenter Exporter for Prometheus und einen Überwachungsagenten auf einem Linux-Server konfigurieren. Leistungsdaten von vCenter Server, Clustern, ESXi-Hosts und virtuellen Maschinen, die aus Ihrer vSphere-Umgebung erfasst werden, werden zur Analyse, Fehlerbehebung und Alertausgabe an IBM Cloud Monitoring gesendet.

VMware vCenter Server® ist eine gehostete private Cloud, die den VMware vSphere®-Stack als Service bereitstellt. Die VMware®-Umgebung wird zusätzlich zu mindestens drei IBM Cloud®-Bare-Metal-Servern aufgebaut und bietet gemeinsam genutzten Netzwerkspeicher und dedizierte softwaredefinierte Speicheroptionen. Sie umfasst außerdem die automatische Bereitstellung und Konfiguration einer verwaltungsfreundlichen logischen Edge-Firewall, die unter Verwendung von VMware NSX® bereitgestellt wird. Weitere Informationen enthält der Abschnitt Übersicht über vCenter Server.

Die folgende Grafik zeigt die High-Level-Architektur und die Komponenten eines vCenter-Servers mit drei Knoten und NSX-T-Bereitstellung.

Architektur einer vCenter Server NSX-T
einer vCenter Server NSX-T

Metriken

Mit VMware vCenter Exporter for Prometheuskönnen Sie die folgenden Leistungsmetriken erfassen:

  • VMware-Hostzeitreihe
  • VMware-Datenspeicherzeitreihe
  • VMware VM-Gastzeitreihen pro VM-Partition
  • VMware VM-Zeitreihen pro VM

Voraussetzungen

  • Sie müssen Zugriff auf eine Monitoring-Instanz in Ihrem Konto haben, in der Sie die Metriken überwachen und verwalten möchten, die von Ihrer VMware vCenter-Bereitstellung erfasst werden. Außerdem benötigen Sie den Zugriffsschlüssel, um den Agenten für das Senden von Metriken an diese Instanz und die Region, in der die Instanz bereitgestellt wird, zu konfigurieren. Weitere Informationen finden Sie unter Einführung in IBM Cloud Monitoring.

  • Sie benötigen die vSphere-Benutzer-ID und das zugehörige Kennwort sowie die vSphere vCenter-IP-Adresse für die Konfiguration von VMware vCenter Exporter for Prometheus.

  • Lesen Sie das Thema Tune Agent.

  • Machen Sie sich eingehender mit VMware vCenter Exporter for Prometheusvertraut.

Schritt 1. Konfigurieren Sie den Linux-Server

Sie müssen einen Linux-Server bereitstellen, auf dem Sie den Monitoring-Agenten und VMware vCenter Exporter for Prometheuskonfigurieren. Sie können beispielsweise einen Linux-Server wie eine Red Hat-VSI verwenden.

Sie können den Agenten Monitoring für nicht koordinierte Umgebungen bereitstellen und für die Metriken bezahlen, die Sie für die Exportkomponente konfigurieren, oder den Agenten für koordinierte Umgebungen bereitstellen, die Ihnen eine Berechtigung von 1000 Zeitreihen pro Stunde im Preis enthalten. Weitere Informationen zu Agenten finden Sie unter Standardmetriken mithilfe des Monitoring-Agenten erfassen.

Die Anweisungen in diesem Abschnitt basieren auf einer Red Hat-VSI.

Linux-VPC-Serverinstanz bereitstellen

Konfigurieren Sie einen Linux-Server für die Erfassung von Metriken von Ihrem VMware vCenter, um die Metriken an eine Monitoring-Instanz weiterzuleiten.

  1. Stellen Sie einen Bare-Metal-Server-Server bereit.

    Stellen Sie zum Ausführen der Schritte in diesem Thema sicher, dass Sie über Internetzugang über den Bare-Metal-Server verfügen.

  2. Konfigurieren Sie eine VPN-Verbindung zwischen Ihrem Terminal und dem Bare-Metal-Server.

    Mit dem VPN-Zugriff (Virtual Private Networking) können Benutzer alle Server über Fernzugriff und sicher über das private IBM Cloud-Netz verwalten. Eine VPN-Verbindung von Ihrem Standort zum privaten Netz ermöglicht Out-of-band-Management und Server-Rescue über einen verschlüsselten VPN-Tunnel. VPN-Tunnel können zu jedem beliebigen IBM Cloud -Rechenzentrum oder -PoP initialisiert werden, wodurch eine geografische Redundanz ermöglicht wird.

    Führen Sie die folgenden Schritte aus, um eine VPN-Verbindung zwischen dem Terminal und dem Bare-Metal-Server zu konfigurieren:

    1. Aktivieren Sie den VPN-Zugriff für jedes Konto, für das ein VPN-Zugriff erforderlich ist.

    2. Laden Sie je nach Betriebssystem die neuesten 32-Bit- oder 64-Bit-Dateien von MotionPro von der Array Networks Clients and Tools-Downloadseite herunter. Weitere Informationen.

    3. Konfigurieren Sie einen eigenständigen SSL-VPN-Client und öffnen Sie eine Verbindung:

    Wenn Sie beispielsweise den MotionPro Plus-Client für MacOS, verwenden, klicken Sie auf "Hinzufügen ", um ein Profil hinzuzufügen.

    Geben Sie im Abschnitt Basic einen Titel (Title) ein. Geben Sie ein Gateway ein; Beispiel: Geben Sie für ein Bare-Metal-System in Dallas 10 vpn.dal10.softlayer.com ein. Geben Sie Ihren VPN-Benutzernamen ein. Stellen Sie sicher, dass als Port der Wert 443 festgelegt is. Klicken Sie anschließend auf OK.

    Klicken Sie zum Öffnen einer sicheren Verbindung auf Anmelden.

  3. Stellen Sie über SSH eine Verbindung zu einem Bare-Metal-Server her.

    Abhängig von der Sicherheitskonfiguration und der ssh-Konfiguration auf dem Bare-Metal-Host benötigen Sie möglicherweise ein VPN, um auf Ihr System zuzugreifen.

    Sie müssen ssh verwenden, um sich mit Ihren Anmeldedaten oder den Stamm-Anmeldedaten, die über die IBM Cloud-Konsole verfügbar sind, mit dem Host zu verbinden.

    Sie benötigen Root-Berechtigungen, um den Überwachungsagenten zu installieren.

    Sie können beispielsweise die folgenden Schritte ausführen, um die erforderlichen Informationen zum Bare-Metal-Server zu erhalten, die Sie für den Zugriff auf den Server mit dem Befehl ssh benötigen:

    1. Melden Sie sich bei Ihrem IBM Cloud-Konto an.

    2. Klicken Sie auf das Symbol Menü Symbol 'Menü' > Klassische Infrastruktur > Geräteliste.

    3. Geben Sie den Bare-Metal-Server an, den Sie überwachen möchten. Kopieren Sie die öffentliche IP.

    4. Klicken Sie auf den Einheitennamen des Bare-Metal-Servers.

    5. Wählen Sie Kennwörter aus. Kopieren Sie das Kennwort für den Benutzer root.

      Führen Sie anschließend in einem Terminal den folgenden Befehl aus:

      ssh <USER_ID>@<IP_ADDRESS>

      Dabei gilt:

      <USER_ID> ist die Benutzer-ID, die Sie zum Anmelden beim Bare-Metal-Server verwenden. Beispiel: root.

      <IP_ADDRESS> ist die öffentliche IP-Adresse des Bare-Metal-Servers.

      Beispiel: ssh root@45.123.122.12

Verwenden Sie den Monitoring-Agenten

Führen Sie die folgenden Schritte durch, um einen Monitoring-Agenten auf dem Linux-Server zu konfigurieren. Der Agent erfasst Metriken aus Ihrer VMware vCenter-Bereitstellung und leitet sie an eine Monitoring-Instanz in Ihrem Konto weiter.

  1. Rufen Sie den Zugriffsschlüssel ab.

  2. Rufen Sie die öffentliche oder private Aufnahme-URL ab. Weitere Informationen finden Sie unter Collector-Endpunkte.

  3. Installieren Sie die Kernel-Header.

    Wenn Sie einen Überwachungsagenten installieren, verwendet der Agent Kernel-Headerdateien. Weitere Informationen

    Wählen Sie eine Distribution aus und führen Sie den folgenden Befehl für die Distribution aus.

    Führen Sie für Debian- und Ubuntu Linux-Distributionen den folgenden Befehl aus:

    apt-get -y install linux-headers-$(uname -r)

    Führen Sie für RHEL-, CentOS- und Fedora-Linux-Distributionen den folgenden Befehl aus:

    yum -y install kernel-devel-$(uname -r)

  4. Implementieren Sie den Überwachungsagenten für nicht koordinierte Umgebungen. Führen Sie den folgenden Befehl von einem Terminal aus.

    curl -sL https://ibm.biz/install-sysdig-agent | sudo bash -s -- --access_key MONITORING_ACCESS_KEY --collector COLLECTOR_ENDPOINT --collector_port 6443  --tags TAG_DATA --additional_conf 'sysdig_capture_enabled: false\nfeature:\n    mode: monitor_light'

    Wo

    • MONITORING_ACCESS_KEY ist der Aufnahmeschlüssel für die Instanz.

    • COLLECTOR_ENDPOINT ist die öffentliche oder private Aufnahme-URL für die Region, in der die Überwachungsinstanz verfügbar ist. Um einen Endpunkt abzurufen, lesen Sie die Informationen in Collector-Endpunkte. Für 'Vereinigte Staaten (Süden)' lautet der Endpunkt beispielsweise ingest.private.us-south.monitoring.cloud.ibm.com.

    • TAG_DATA ist eine Liste von durch Kommas getrennten Tags, die als TAG_NAME: TAG_VALUEformatiert sind. Sie können Ihrem Überwachungsagenten einen oder mehrere Tags zuordnen. Beispiel: type:VMware, location:us-south.

    Führen Sie zum Installieren von cURL den Befehl yum -q -y install curl für RHEL-, CentOS- und Fedora-Linux-Distributionen aus.

  5. Überprüfen Sie, dass der Überwachungsagent ausgeführt wird. Führen Sie den folgenden Befehl aus:

    ps -ef | grep sysdig

    Um die neuesten Protokolle des Überwachungsagenten anzuzeigen, wechseln Sie in das Verzeichnis /opt/draios/logs und prüfen Sie die Protokolldatei draios.log.

    Für die Suche nach Fehlern können Sie den folgenden Befehl verwenden:

    grep error /opt/draios/logs/draios.log

Monitoring-Agenten konfigurieren

Sie müssen den Monitoring-Agenten konfigurieren, um die Prometheus-Metriken weiterzuleiten, die von VMware vCenter Exporter for Prometheus erfasst werden.

Führen Sie die folgenden Schritte aus:

  1. Erstellen Sie im Verzeichnis /opt/draios/etc eine Datei prometheus.yaml mit den folgenden Informationen:

    global:
  scrape_interval: 60s
scrape_configs:
  - job_name: vmware-exporter
    static_configs:
      - targets: ['localhost:9272']
        labels:
          type: vmdemo

  2. Starten Sie den Agenten neu, um die Änderungen zu aktivieren. Führen Sie den folgenden Befehl aus:

    service dragent restart

VMware vCenter Exporter für Prometheus bereitstellen

Wenn Sie VMware vCenter Exporter for Prometheusbereitstellen und ausführen möchten, benötigen Sie Python Version 3.6 oder höher.

Führen Sie die folgenden Schritte aus, um VMware vCenter Exporter for Prometheus auf einem Linux-Server bereitzustellen und zu konfigurieren:

  1. Installieren Sie Python 3. Führen Sie den folgenden Befehl aus:

    dnf install python3-pip

    Wenn die Fehlernachricht vmware exporter ModuleNotFoundError: No module named 'attrs' angezeigt wird, führen Sie den folgenden Befehl aus:

    pip install --upgrade attrs

  2. Installieren Sie VMware vCenter Exporter. Führen Sie den folgenden Befehl aus:

    pip install vmware_exporter

  3. Erstellen Sie das Verzeichnis /usr/monitoring. Führen Sie die folgenden Befehle aus:

    mkdir /usr/monitoring

  4. Erstellen Sie eine config.yml-Datei. Führen Sie die folgenden Befehle aus:

    default:
    vsphere_host: "VMware vCenter IP address"
    vsphere_user: "vCenter user ID"
    vsphere_password: "vCenter password"
    ignore_ssl: False
    specs_size: 5000
    fetch_custom_attributes: True
    fetch_tags: True
    fetch_alarms: True
    collect_only:
        vms: True
        vmguests: True  # For Linux based VMs: Set to false to collect metrics by deploying a Monitoring agent on the VM.
        datastores: True
        hosts: True
        snapshots: True

VMware vCenter Exporter for Prometheus wird in /usr/local/bin/vmware_exporter/ implementiert.

Ändern Sie dann die Berechtigungen der Datei:

chmod 777 vmware_exporter.service

Führen Sie VMware vCenter Exporter for Prometheus als Service aus.

Führen Sie die folgenden Schritte aus, um VMware vCenter Exporter for Prometheus als Service in Ihrem Linux-Server auszuführen:

  1. Erstellen Sie eine Datei vmware_exporter.service unter /etc/systemd/system.

    vi /etc/systemd/system/vmware_exporter.service

    [Unit]
Description=VMware Exporter
After=network.target

[Service]
User=root
Group=root
Restart=always
Type=simple
ExecStart=/usr/local/bin/vmware_exporter --config /usr/monitoring/config.yml

[Install]
WantedBy=multi-user.target

    Ändern Sie die Berechtigungen für die Datei.

    chmod 777 /usr/monitoring/config.yml

  2. Laden Sie den Systemdämon erneut. Führen Sie den folgenden Befehl aus:

    systemctl daemon-reload

  3. Aktivieren Sie vmware_exporter.service. Führen Sie den folgenden Befehl aus:

    systemctl enable vmware_exporter.service

  4. Starten Sie den Service. Führen Sie den folgenden Befehl aus:

    systemctl start vmware_exporter.service

Um den Service zu stoppen, können Sie systemctl stop vmware_exporter.service ausführen.

Um den Status des Service anzuzeigen, können Sie systemctl status vmware_exporter.service ausführen.

Zum Abrufen der Liste der erfassten Metriken können Sie den folgenden cURL-Befehl ausführen: curl localhost:9272/metrics.

Schritt 2. Dashboards definieren

Erstellen Sie ein Dashboard, um Ihre VMware-Implementierung zu überwachen. Sie können die Vorlage Anwendungen > VMware-Übersicht in der Dashboard-Bibliothek verwenden, um Ihr Dashboard zu konfigurieren.