VMware Virtual Center 伺服器感應器

VMware Virtual Center 伺服器感應器會探索 VMware Virtual Center 伺服器及伺服器所管理的元素。 VMware Virtual Center 現在稱為 VMware vCenter Server。

在 GUI 及日誌中使用的感應器名稱

VirtualCenterSensor

感應器探索到的元素

感應器會探索 Virtual Center 伺服器所管理的下列元素:

CPU 資源儲存區
虛擬中心中的資料中心
VMware vSphere 4 的資料儲存庫延伸範圍
在每一個資料中心建立的資料儲存庫
每一個分散式虛擬交換器中的分散式虛擬交換器、上行鏈路及埠群組
記憶體資源儲存區
ESX 伺服器的序號
每一個虛擬交換器中的虛擬交換器及埠群組
在每一個資料中心建立的 VMware 叢集
VMware 由虛擬中心管理的 ESX 伺服器
虛擬機器的 IP 位址

VMware ESX 伺服器 (由 VMware ESX 和 Virtual Center 伺服器感應器探索到) 會在探索之後合併。

在「探索管理主控台」中， VM (虛擬機器) 由藍色且透通的電腦系統圖示代表。

Virtual Center 伺服器感應器使用 VMware API 來探索資料，而 VMware API 會收集下列資料:

符合命名規則及建立有效獨立式 VM 實例所需的屬性資料
VMware ESX 伺服器透過 vmware-cmd 指令提供的特定基本資訊
屬性 primaryMACAddress，核對淺層虛擬實例與可探索的任何實體實例時需要此屬性
屬性 vmwareUUID，需要此屬性來核對使用 VMotion 進行移轉之前及之後探索到的虛擬電腦實例。

Virtual Center 及 ESX 伺服器探索有四個使用者實務範例:

全部內含: 探索範圍包含 ESX 及 Virtual Center 伺服器。
結果會顯示 ESX 及 Virtual Center 伺服器。 Virtual Center 伺服器所管理的 ESX 伺服器會顯示在虛擬中心的其中一個資料中心或叢集中。會核對 Virtual Center 及 ESX 感應器所探索到的所有虛擬及實體實例。實體實例將虛擬屬性設為 true。
僅限 ESX 伺服器: 探索範圍包含 ESX 伺服器。
結果會顯示 ESX 感應器探索到的 ESX 伺服器。顯示具有一般屬性 (例如，模型) 的 ESX 伺服器。 Virtual Center 感應器未啟動。
僅限 Virtual Center Server: 探索範圍包含 Virtual Center 伺服器。
結果會顯示由 Virtual Center 感應器探索到的 ESX 伺服器及虛擬電腦。
Virtual Center 及 VM: 探索範圍包含 Virtual Center 伺服器及所有虛擬電腦。
結果會顯示所有虛擬電腦，並將所有實體及虛擬屬性設為 true。虛擬電腦會顯示在個別 ESX 伺服器的虛擬系統標籤中。

必要條件

VMware Virtual Center 伺服器服務正在目標 Windows 電腦上執行。 VMware Virtual Centre 伺服器感應器可以透過接聽埠及/或程序範本相符來啟動。依預設，感應器由程序範本相符項啟動。

限制: 此必備項目不適用於 vCSA (Virtual Center Server Appliance)。 vCSA 是以 Linux 技術為基礎， TADDM 將使用標準許可權來偵測 vCSA ，而不需要進一步的必要條件。

Fix Pack 3 若要順利探索 VMware vCenter Server Appliance 6 ，必須定義用於 Web 服務通訊的埠。依預設，會定義埠 80 和 443。如果 VMware vCenter Server Appliance 6 使用非標準埠，請修改探索設定檔中 portList 內容的值。如需詳細資料，請參閱配置探索設定檔。

支援透過 Web 埠探索 Virtual Center System Appliance

此加強功能可讓您使用 Web 介面探索 VCSA。這是「埠」感應器中的新配置選項，容許使用 VCSA 接聽埠 (vcsaListeningPortList) 來觸發植入 VirtualCenterSensor。

限制

如果 VCSA 以外的某個處理程序已開啟 ` vcsaListeningPortList ` 中提及的埠，則 VMware Virtual Center 伺服器感應器會顯示錯誤。

安全問題

若要探索 VMware Virtual Center 伺服器，您必須設定 TADDM 服務帳戶的唯讀許可權。服務帳戶必須具有管理者專用權。

使用 SSL 連線至伺服器

VMware Virtual Center 伺服器感應器可以兩種模式 (預設模式和新模式) 使用 SSL 連接至伺服器。

預設模式

預設模式不會完整驗證伺服器的憑證。即使憑證自簽、過期或具有無效主機名稱，此模式仍容許連線。當發現其他問題 (例如憑證鏈錯誤) 時，它會拒絕連線。預設模式可以與預設 VMware 憑證搭配使用。

新模式

新模式會完整驗證伺服器的憑證。您可以透過將 strictCertificateCheck 配置內容設為 true來啟用此模式。當啟用此模式時，只會接受授信憑證管理中心所簽署的有效憑證。

將自簽憑證匯入 TADDM

透過將 strictCertificateCheck 內容設為 true，您可以使用自簽憑證進行連接。您必須先將此類憑證匯入 TADDM。雖然自簽憑證是授信憑證，但仍會驗證其有效性。

若要匯入此類憑證，請完成下列步驟:

開啟 taddm/dist/osgi/plugins/com.ibm.cdb.discover.sys.vmware.vmwarecommon_* 目錄，其中 * 是感應器的版本號碼。
執行下列指令：
```
java -cp lib/vmwarecommon.jar com.ibm.cdb.discover.sys.vmware.VmCertificateCollector ip:port
```
其中 ip 是 VMware Virtual Center 伺服器感應器主機的 IP 位址，而 port 是該主機的 SSL 埠。

建議配置

您應該在邏輯上選取配置埠，以避免任何錯誤植入 VirtualCenterSensor (VCSA)。如果將這些埠確認為唯一虛擬中心，則最適合運作。如果有特定的埠清單，則列出的埠應該指定相同的接聽器。這些埠會考量實例上的配置變更，以避免衝突。

範例：

範例: 80 TCP vCenter Server 需要埠 80 才能進行直接 HTTP 連線。埠 80 將要求重新導向至 HTTP 埠 443。如果您無意中使用 http://server 而非 https://server ，則此重新導向非常有用。
443 TCP 預設埠， vCenter Server 系統用來接聽來自 vSphere Web 用戶端的連線。若要讓 vCenter Server 系統從 vSphere Web 用戶端接收資料，請在防火牆中開啟埠 443。

埠 80,443 是普遍存在的埠，對於植入 VirtualCenterSensor 來說可能是不正確的選擇，因為它們可能會導致感應器呼叫的許多誤判。建議佈建應在 PortSensors ` vcsaListeningPortList ` 中使用的更多唯一埠 (或客戶部署中該埠的可能值清單)。

514 TCP/UDP vSphere Windows 上 vCenter Server 的 Syslog 收集器埠及 vCenter Server Appliance 的 vSphere Syslog 服務埠。
vCenter Server 系統用來將資料傳送至受管理主機的 902 TCP/UDP 預設埠。受管理主機也會透過 UDP 埠 902 將一般活動訊號傳送至 vCenter Server 系統。伺服器與主機之間或主機之間的防火牆不得封鎖此埠。