vmvare巡检内容.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《vmvare巡检内容.doc》由会员分享,可在线阅读,更多相关《vmvare巡检内容.doc(12页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、vmvare虚拟化平台巡检细则和方法1.1 检测多个主机之间是否有相同的软件版本巡检项目巡检办法结果检测多个ESXi主机间是否有不同的软件版本 通过图形化方法: 为了获得ESXi主机的版本信息,使用VS Client,点击给定ESXi主机的配置标签。为了获得VC的版本信息,通过使用VS Client,在主菜单上选择帮助-关于虚拟化架构选项ESXi 5.0.0 1311175 命令行方法: 以root权限登陆ESXi 主机,在命令行提示符下输入“vmware v”正常 异常1.2 检查网络和存储配置信息是否一致巡检项目巡检办法结果多个主机之间是否有不同的网卡数量,虚拟交换机数量,不同类型的端口组
2、,网卡速度/全双工,网卡的制造商是否相同,虚拟交换机和端口组命名是否一致,物理网卡在主机上的摆放顺序是否相同 图形化方法: 在 VS Client里面, 导航到 Configuration - Networking and Network Adapters 检测: 虚拟交换机数量 虚拟交换机命名 物理网卡数量 物理网卡的速度/全双工 端口组类型 是否有冗余 命令行方法: 在命令行提示符下键入 “esxcfg vswitch l” 列出多个虚拟交换机和端口组信息在命令行提示符下键入 “esxcfg-nics l” 列出多个物理网卡,网卡的速度,制造商,连接状态正常 异常1.3 检查服务器配置信息
3、是否相同,是否有不同的CPU类型巡检项目巡检办法结果多个主机之间是否有不同的cpu,超线程配置,处理器速度 图形化方法: 在VS Client里面, 导航到每个主机的 Configuration - Processors 检测: Cpu型号 处理器速度 处理器数量 每个物理处理器上是否有多核核数是否相同 超线程是否开启 逻辑cpu数量正常 异常1.4 是否配置NTP时钟同步服务巡检项目巡检办法结果检测NTP 进程是否在运行, NTP 相关的配置信息, NTP外出 端口123 UDP 是否被打开 图形化方法:在 VS Client中, 导航到 Configuration - Security P
4、rofile 并且观察 NTP Client 选择是否开启了外出连接选项。 命令行方法:键入 “ntpq p”检查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目标服务器名称和ip地址。正常 异常1.5适当的配置MANAGEMENT NETWORK的网络参数巡检项目巡检办法结果检测设定的网卡特性是否和实际网络环境相同 图形化方法:使用 VS Client 检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。正常 异常1.6为 Management Network使用固定的IP地址巡检项目巡检办法结果检测DHCP选项是否开启 图形化方法:在 VS
5、 Client里面, 导航到 Configuration - Networking 并且点击带有Management Network的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启 命令行方法:键入 “esxcfg-vswif l” 并且查看DHCP列表项是否在false正常 异常1.7检查主机是否告警巡检项目巡检办法结果检测主机硬件是否异常、检查主机是否告警 图形化方法:1、在 VS Client里面, 查看主机是否告警2、主机硬件状态巡检,点击主页上的“主机和集群”图标,然后点击物理机,选中硬件状态,查看传感器是否为正常状态正常 异常1.8其他巡检项目巡检办法结果ESX
6、i命名及域名设置 ESXi命名及域名正常 异常2.1 虚拟交换机是否配置冗余物理网卡巡检项目巡检办法结果虚拟交换机是否配置冗余网卡 通过VS Client查看虚拟交换机配置正常 异常2.2 物理网卡速率和全双工检查巡检项目巡检办法结果检查网卡速率和全双工。理想状况,每块网卡都是千兆全双工。同一虚拟交换机上的物理网卡速率必须相同 通过VS Client查看虚拟交换机连接的网卡配置正常 异常2.3 应用流量和管理流量的分配巡检项目巡检办法结果应用和管理(Management Network,VMKernel)的网络流量分离到不同的物理网卡通过VS Client查看虚拟交换机连接的网卡配正常 异常3
7、.1正确配置存储多路径管理巡检项目巡检办法结果ESXi主机只有一条路径或者有多条路径没有均衡使用 通过VS Client查看VMFS、HBA和存储路径摘要 正常 异常3.2虚拟机在LUN上的存储巡检项目巡检办法结果 如果一个LUN上虚拟机数量超过16台,提醒客户加以注意 对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、DRS或HA迁移 检查虚拟机文件是否正常 通过VS Client查看每个Datastore上存储的虚拟机正常 异常4.1处于不同的管理目的为ESXi服务器使用不同账号巡检项目巡检办法结果检测客户是否有帐户管理机制 询问客户使用什么账户来完成对ESX
8、i服务器的日常管理目的正常 异常4.2限制远端的root登陆ESXi服务器巡检项目巡检办法结果是否有防止恶意攻击的手段 以root用户登录命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 数据项的值是否为真 尝试远程ssh,root登录正常 异常4.3出于不同的管理任务使用合适的VC用户帐号和权限巡检项目巡检办法结果检测VC环境是否有不同用户管理权限 询问客户是否使用不同的VC用户和权限来完成不同的管理任务正常 异常4.4通过使用和合适的VLAN确保不同网络的隔离巡检项目巡检办法结果检测是否有和物理环境相适应的虚拟网络设定 图形化方法:使用 VS
9、 Client 检测虚拟交换机中不同的端口组是否有多VLAN设定正常 异常4.5在虚拟交换机上使用安全策略巡检项目巡检办法结果检测是否在虚拟交换机上设置相适应的安全策略例如,混杂模式,MAC欺骗,伪传输 图形化方法:在 VS Client中, 导航到 Configuration - Networking 并且点击属性查看虚拟交换机的安全选项正常 异常5.1虚拟机中正确安装VMware Tools巡检项目巡检办法结果VMware Tools安装了正确的版本 通过VS Client查看虚拟机的VMware Tools版本,工作状态正常 异常5.2虚拟机的屏幕保护是否打开巡检项目巡检办法结果按虚拟机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- vmvare 巡检 内容
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内