VMware vCenter Server デプロイメントのモニター
VMware vCenter Exporter for Prometheus および Linux サーバー上のモニター・エージェントを構成することにより、 VMware vCenter Server デプロイメントにモニター機能を追加できます。 vSphere 環境から収集された vCenter Server、クラスター、ESXi ホスト、および仮想マシンのパフォーマンス・データは、分析、トラブルシューティング、およびアラートのために IBM Cloud Monitoring に送信されます。
VMware vCenter Server® は、VMware vSphere® スタックをサービスとして提供するホステッド・プライベート・クラウドです。 VMware® 環境は 3 台以上の IBM Cloud® ベアメタル・サーバー上に構築され、共有ネットワーク接続ストレージと専用のソフトウェア定義ストレージのオプションのどちらかを選択して使用できます。 また、VMware NSX® で実装される、管理しやすい論理エッジ・ファイアウォールのデプロイメントと構成の自動化機能も含まれています。 詳しくは、vCenter Server の概要を参照してください。
以下の図は、3 ノードの vCenter Server with NSX-T デプロイメントのアーキテクチャーとコンポーネントの全体像を示しています。
メトリック
VMware vCenter Exporter for Prometheusを使用して、以下のパフォーマンス・メトリックを収集できます。
- VMware ホスト時系列
- VMware データ・ストア時系列
- VMware VM パーティションごとの VM ゲスト時系列
- VMware VM ごとの VM 時系列
前提条件
-
VMware vCenter デプロイメントから収集されるメトリックをモニターおよび管理する予定のアカウント内の Monitoring インスタンスにアクセスできる必要があります。 また、このインスタンスにメトリックを送信するようにエージェントを構成するためのアクセス・キーと、インスタンスがプロビジョンされるリージョンも必要です。 詳しくは、IBM Cloud Monitoring の概要を参照してください。
-
VMware vCenter Exporter for Prometheusを構成するには、 vSphere のユーザー ID とパスワード、および vSphere vCenter の IP アドレスが必要です。
-
トピック「 Tune Agent 」を確認してください。
ステップ 1. Linux サーバーを設定する
Monitoring エージェントおよび VMware vCenter Exporter for Prometheusを構成する Linux サーバーをプロビジョンする必要があります。 例えば、 Red Hat VSI などの Linux サーバーを使用することができます。
非オーケストレーション環境用に Monitoring エージェントをデプロイし、エクスポーターを構成したメトリックに対して支払いを行うことができます。また、価格に含まれる 1000 時系列のライセンスを提供するオーケストレーション環境用にエージェントをデプロイすることもできます。 エージェントについて詳しくは、 Monitoring エージェントを使用したデフォルト・メトリックの収集 を参照してください。
このトピックの説明は、 Red Hat VSI に基づいています。
Linux VPC サーバー・インスタンスのプロビジョン
メトリックを Monitoring インスタンスに転送するために VMware vCenter からメトリックを収集するように Linux サーバーを構成します。
-
このトピックの手順を実行する前に、ベアメタル・サーバーからインターネットにアクセスできることを確認してください。
-
端末とベアメタルサーバー間のVPN接続を設定します。
仮想プライベート・ネットワーキング (VPN) を利用することで、ユーザーは、IBM Cloud プライベート・ネットワークでリモートからすべてのサーバーを安全に管理することができます。 お客様のロケーションからプライベート・ネットワークへの VPN 接続では、暗号化された VPN トンネルを使用して、アウト・オブ・バンドの管理やサーバー・レスキューを行うことができます。 任意の IBM Cloud データ・センターまたは PoP に対して VPN トンネルを開始すると、地理的な冗長性を確保することができます。
以下の手順を実行して、端末とベアメタル・サーバーの間の VPN 接続を構成します。
-
ご使用のオペレーティングシステムに応じて、 Array Networks クライアントおよびツールのダウンロードサイトから、
MotionPro
の 32ビットまたは 64ビットの最新ファイルをダウンロードしてください。 詳細はこちら。 -
スタンドアロンの SSL VPN クライアントを構成し、接続を開きます。
たとえば、 MacOS, 用の MotionPro Plus クライアントを使用する場合は、 [追加] をクリックしてプロファイルを追加します。
「
Basic
」セクションで「Title
」にタイトルを入力します。 「Gateway
」に入力します。例えば、ダラス 10 のベアメタルの場合は「vpn.dal10.softlayer.com
」と入力します。 VPN ユーザー名を入力します。 「Port
」に443
が設定されていることを確認します。 その後、**「OK」**をクリックします。セキュア接続を開くために、**「ログイン」**をクリックします。
-
SSH を使用してベアメタル・サーバーに接続します
セキュリティー・セットアップとベアメタル・ホストの
ssh
構成によっては、システムにアクセスするために VPN が必要になる場合があります。ssh
を使用して、 IBM Cloud コンソールから入手できるホストへの認証情報またはルート認証情報を使用してホストに接続する必要があります。監視エージェントをインストールするには、root権限が必要です。
例えば、
ssh
コマンドを使用してサーバーにアクセスするために必要なベアメタルサーバーの情報を取得するには、以下の手順を実行します-
メニューアイコン
> クラシック・インフラストラクチャー > デバイス・リストをクリックします。
-
モニターするベアメタル・サーバーを見つけます。 パブリック IP をコピーします。
-
ベアメタル・サーバーのデバイス名をクリックします。
-
**「パスワード」**を選択します。 root ユーザーのパスワードをコピーします。
その後、端末から次のコマンドを実行します。
ssh <USER_ID>@<IP_ADDRESS>
ここで、
<USER_ID>
は、ベアメタル・サーバーへのログインに使用するユーザー ID です。 例えば、root
です。<IP_ADDRESS>
は、ベアメタル・サーバーのパブリック IP アドレスです。例:
ssh root@45.123.122.12
Monitoring エージェントを展開する
Linux サーバーで Monitoring エージェントを構成するには、以下の手順を実行します。 エージェントは、 VMware vCenter デプロイメントからメトリックを収集し、アカウント内の Monitoring インスタンスに転送します。
-
パブリックまたはプライベートの取り込み URL を確認します。 詳しくは、Collector エンドポイントを参照してください。
-
カーネル・ヘッダーをインストールします。
モニタリング・エージェントをインストールするときには、エージェントでカーネル・ヘッダー・ファイルが使用されます。 詳細はこちら
ディストリビューションを選択し、そのディストリビューションに応じて以下のコマンドを実行してください。
Debian および Ubuntu Linux ディストリビューションの場合には、以下のコマンドを実行します。
apt-get -y install linux-headers-$(uname -r)
RHEL、CentOS、および Fedora Linux ディストリビューションの場合には、以下のコマンドを実行します。
yum -y install kernel-devel-$(uname -r)
-
オーケストレーションされていない環境用のモニター・エージェントをデプロイします。 端末から以下のコマンドを実行します。
curl -sL https://ibm.biz/install-sysdig-agent | sudo bash -s -- --access_key MONITORING_ACCESS_KEY --collector COLLECTOR_ENDPOINT --collector_port 6443 --tags TAG_DATA --additional_conf 'sysdig_capture_enabled: false\nfeature:\n mode: monitor_light'
説明
-
MONITORING_ACCESS_KEY はインスタンスの取り込みキーです。
-
COLLECTOR_ENDPOINT は、モニタリング・インスタンスを使用できるリージョンのパブリックまたはプライベートの取り込み URL です。 エンドポイントを確認するには、Collector エンドポイントを参照してください。 例えば、米国南部の場合、エンドポイントは
ingest.private.us-south.monitoring.cloud.ibm.com
です。 -
TAG_DATA は、 TAG_NAME: TAG_VALUEとしてフォーマット設定されたタグのコンマ区切りリストです。 1 つ以上のタグをモニタリング・エージェントに関連付けることができます。 例えば、 type:VMware, location:us-southなどです。
RHEL、CentOS、および Fedora Linux ディストリビューションで cURL をインストールする場合は、
yum -q -y install curl
を実行します。 -
-
モニタリング・エージェントが実行されていることを確認します。 以下のコマンドを実行します。
ps -ef | grep sysdig
最新のモニター・エージェント・ログを表示するには、ディレクトリー
/opt/draios/logs
に移動し、ログ・ファイルdraios.log
を確認します。エラーを探すには、以下のコマンドを実行します。
grep error /opt/draios/logs/draios.log
Monitoring エージェントを設定する
VMware vCenter Exporter for Prometheus が収集する Prometheus メトリックを転送するように Monitoring エージェントを構成する必要があります。
以下のステップを実行します。
-
/opt/draios/etc
ディレクトリーに、以下の情報を含むprometheus.yaml
ファイルを作成します。global: scrape_interval: 60s scrape_configs: - job_name: vmware-exporter static_configs: - targets: ['localhost:9272'] labels: type: vmdemo
-
変更を有効にするには、エージェントを再起動します。 以下のコマンドを実行します。
service dragent restart
VMware vCenter Exporter for Prometheus をデプロイします。
VMware vCenter Exporter for Prometheusをデプロイして実行するには、 Python バージョン 3.6 以上が必要です。
Linux サーバーに VMware vCenter Exporter for Prometheus をデプロイして構成するには、以下の手順を実行します。
-
Python 3 をインストールします。 以下のコマンドを実行します。
dnf install python3-pip
vmware exporter ModuleNotFoundError: No module named 'attrs'
というエラー・メッセージが表示された場合は、以下のコマンドを実行します。pip install --upgrade attrs
-
VMware vCenter Exporter をインストールします。 以下のコマンドを実行します。
pip install vmware_exporter
-
/usr/monitoring
というディレクトリを作成します。 以下のコマンドを実行します。mkdir /usr/monitoring
-
config.yml
ファイルを作成します。 以下のコマンドを実行します。default: vsphere_host: "VMware vCenter IP address" vsphere_user: "vCenter user ID" vsphere_password: "vCenter password" ignore_ssl: False specs_size: 5000 fetch_custom_attributes: True fetch_tags: True fetch_alarms: True collect_only: vms: True vmguests: True # For Linux based VMs: Set to false to collect metrics by deploying a Monitoring agent on the VM. datastores: True hosts: True snapshots: True
VMware vCenter Exporter for Prometheus が /usr/local/bin/vmware_exporter/
にデプロイされます。
次に、ファイルの権限を変更します
chmod 777 vmware_exporter.service
VMware vCenter Exporter for Prometheus をサービスとして実行します。
Linux サーバーで VMware vCenter Exporter for Prometheus をサービスとして実行するには、以下の手順を実行します。
-
/etc/systemd/system
の下にvmware_exporter.service
ファイルを作成します。vi /etc/systemd/system/vmware_exporter.service
[Unit] Description=VMware Exporter After=network.target [Service] User=root Group=root Restart=always Type=simple ExecStart=/usr/local/bin/vmware_exporter --config /usr/monitoring/config.yml [Install] WantedBy=multi-user.target
ファイルの権限を変更する。
chmod 777 /usr/monitoring/config.yml
-
システム・デーモンを再ロードしてください。 以下のコマンドを実行します。
systemctl daemon-reload
-
vmware_exporter.service
を有効にします。 以下のコマンドを実行します。systemctl enable vmware_exporter.service
-
サービスを始動します。 以下のコマンドを実行します。
systemctl start vmware_exporter.service
サービスを停止するには、 systemctl stop vmware_exporter.service
を実行します。
サービスの状況を確認するには、 systemctl status vmware_exporter.service
を実行します。
収集されたメトリックのリストを取得するには、 cURL コマンド curl localhost:9272/metrics
を実行します。
ステップ 2 ダッシュボードの定義
VMware デプロイメントをモニターするためのダッシュボードを作成します。 ダッシュボード・ライブラリー の 「アプリケーション」 > 「VMWare の概要」 テンプレートを使用して、 ダッシュボードを構成 できます。