vmvare巡检内容.docx
《vmvare巡检内容.docx》由会员分享,可在线阅读,更多相关《vmvare巡检内容.docx(14页珍藏版)》请在冰点文库上搜索。
vmvare巡检内容
vmvare虚拟化平台巡检细则和方法
检测多个主机之间是否有相同的软件版本
巡检办法
结果
检测多个ESXi主机间是否有
不同的软件版本
通过图形化方法:
为了获得ESXi主机的版本信息,使用VClient,
点击给定ESXi主机的配置标签。
为了获得VC的版本信息,通过使用VSClient,
在主菜单上选择帮助-〉关于虚拟化架构选项
ESXi1311175
命令行方法:
以root权限登陆ESXi主机,在命令行提示符
下输入“vmware-v"
正常异常
检查网络和存储配置信息是否一致
巡检项目
巡检办法
结果
图形化方法:
多个主机之间是否有不同的网卡
数量,虚拟交换机数量,不同类
在VSClient里面,导航到Configuration->
型的端口组,网卡速度/全双工,
NetworkingandNetworkAdapters检测:
网卡的制造商是否相同,虚拟交
虚拟交换机数量
换机和端口组命名是否一致,物
虚拟交换机命名
正常异常
理网卡在主机上的摆放顺序是否
物理网卡数量
相同
物理网卡的速度/全双工
端口组类型
是否有冗余
命令行方法:
在命令行提示符下键入“sxcfg-/switch-丨'列出多
个虚拟交换机和端口组信息
在命令行提示符下键入“esxcfgics-丨'列出多个物
理网卡,网卡的速度,制造商,连接状态
检查服务器配置信息是否相同,是否有不同的CPU类型
巡检项目
巡检办法
结果
多个主机之间是否有不同的cpu,
超线程配置,处理器速度
图形化方法:
在VSClient里面,导航到每个主机的Configuration
->Processors检测:
Cpu型号
处理器速度
处理器数量
每个物理处理器上是否有多核核数是否相同
超线程是否开启
逻辑cpu数量
正常异常
是否配置NTP时钟同步服务
巡检项目
巡检办法
结果
检测NTP进程是否在运行,NTP
图形化方法:
相关的配置信息,NTP外出端口
在VSClient中,导航到
Configuration->
正常异常
123UDP是否被打开
SecurityProfile并且观察
NTPClient选择
是否开启了外出连接选项。
命令行方法:
键入“ntpq-p”
检查/etc/和/etc/ntp/step-tickers配置文件中的目
标服务器名称和ip地址。
适当的配置MANAGEMENTNETWORK的网络参数
巡检项目
巡检办法
结果
检测设定的网卡特性是否和实际网
络环境相同
图形化方法:
使用VSClient检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。
正常异常
为ManagementNetwork使用固定的IP地址
巡检项目
巡检办法
结果
检测DHCP选项是否开启
图形化方法:
在VSClient里面,导航到Configuration->Networking并且点击带有ManagementNetwork的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启
命令行方法:
键入“esxc-vswif-丨'并且查看DHCP列表项是否在false
正常异常
检查主机是否告警
巡检项目
巡检办法
结果
检测主机硬件是否异常、检查主机
是否告警
图形化方法:
1在VClient里面,查看主机是否告警
2、主机硬件状态巡检,点击主页上的“主机和集
群”图标,然后点击物理机,选中"硬件状态”,查
看传感器是否为正常状态
正常异常
其他
巡检项目
巡检办法
结果
ESX命名及域名设置
ESX命名及域名
正常异常
虚拟交换机是否配置冗余物理网卡
巡检项目
巡检办法
结果
虚拟交换机是否配置冗余网卡
通过VSClient查看虚拟交换机配置
正常异常
物理网卡速率和全双工检查
巡检项目
巡检办法
结果
检查网卡速率和全双工。
理想状况,
每块网卡都是千兆全双工。
同一虚拟交换机上的物理网卡速率必须相同
通过VSClient查看虚拟交换机连接的网卡配
置
正常异常
应用流量和管理流量的分配
巡检项目
巡检办法
结果
应用和管理(ManagementNetwork,
通过VSClient查看虚拟交换机连接的网卡配
VMKernel)的网络流量分离到不同
正常异常
的物理网卡
正确配置存储多路径管理
巡检项目
巡检办法
结果
ESXi主机只有一条路径或者有多条
通过VSClient查看VMFSHBA和存储路径
正常异常
路径没有均衡使用
摘要
虚拟机在LUN上的存储
巡检项目
巡检办法
结果
如果一个LUN上虚拟机数量
超过16台,提醒客户加以注丿意
对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、
DRS或HA迁移
检查虚拟机文件是否正常
通过VSClient查看每个Datastore上存储的虚
拟机
正常异常
处于不同的管理目的为ESXi服务器使用不同账号
巡检项目
巡检办法
结果
检测客户是否有帐户管理机制
询问客户使用什么账户来完成对ESX服务器
正常异常
的日常管理目的
限制远端的root登陆ESXi服务器
巡检项目
巡检办法
结果
是否有防止恶意攻击的手段
以root用户登录命令行察看配置文件
/etc/ssh/sshd_config的“PermitRootLogin数”
据项的值是否为真
尝试远程ssh,root登录
正常异常
出于不同的管理任务使用合适的VC用户帐号和权限
巡检项目
巡检办法
结果
检测VC环境是否有不同用户管理
权限
询问客户是否使用不同的VC用户和权限来
完成不同的管理任务
正常异常
通过使用和合适的VLAN确保不同网络的隔离
巡检项目
巡检办法
结果
检测是否有和物理环境相适应的虚
拟网络设定
图形化方法:
使用VSClient检测虚拟交换机中不同的端口组是
否有多VLAN设定
正常异常
在虚拟交换机上使用安全策略
巡检项目
巡检办法
结果
检测是否在虚拟交换机上设置相适
图形化方法:
正常异常
应的安全策略例如,混杂模式,MAC
在VSClient中,导航至UConfiguration->
欺骗,伪传输
Networking并且点击属性查看虚拟交换机的安全
选项
虚拟机中正确安装VMwareTooIs
巡检项目
巡检办法
结果
VMwareTools安装了正确的版本
通过VSClien查看虚拟机的VMwareTools版
本,工作状态
正常
异常
虚拟机的屏幕保护是否打开
巡检项目
巡检办法
结果
按虚拟机的安全要求打开或关闭屏
幕保护
通过VSClien访问虚拟机的控制台,查看虚拟的屏幕保护是否打开
正常
异常
虚拟机的外设使用情况
巡检办法
巡检项目
结果
通过VSClient访问虚拟机属性,检
查虚拟外设的配置
虚拟机是否用到串并口外设,软驱,光驱。
虚机的外设需要满足VMotion的要求
正常异常
虚拟机的是否有时钟同步配置
巡检项目
巡检办法
结果
对于有准确时钟要求应用,虚机的
通过VSClien访问虚拟机属性。
检查VMware
正常异常
时钟必须同步
Tools是否使用时钟同步,或虚机的时钟服务
正常工作
巡检项目
巡检办法
结果
许可证是否不足
在VSClien中,查看AdministrationLicenses
是否有ESX服务器或vCenter服务
正常异常
器仍处于评估模式
服务没有受到其他应用影响
巡检项目
巡检办法
结果
主机配置,内存小于2G,单
登陆到vCenter主机,输入“winver",Control
CPU或磁盘空间不足
PanelAdd/RemoveProgram
操作系统版本及SP与vCenter
兼容
是否存在与vCenter服务争用
资源或影响vCenter服务运行
的应用
正常异常
数据库使用情况
巡检项目
巡检办法
结果
数据库版本与SP与vCenter兼容
检查vCenter数据库版本与SP
有足够磁盘空间剩余,满足vCenter
检查vCenter数据库所需磁盘空间
正常异常
数据库未来的增长
群集冗余容量
巡检项目
巡检办法
结果
HA群集无警告标识,群集能提供足够冗余资源容量
通过VSClient查看HA群集设置,检查"Hostfailuresetting"
正常异常
最近HA虚拟机切换正常
虚拟机CPUReady和usage
巡检项目
巡检办法
结果
%Ready经常超过15%或CPUReady
通过VSClient,Performance页面检查CPU
(ms)经常超过3000ms
Performance图形以及CPUReady图形
正常
异常
%CPUusages常超过50%
提醒客户注意
与ESXi主机服务器时间
巡检项目
巡检办法
结果
查看时间是否一致,并提醒客户注
通过VSClient查看vCenter时间,并与ESXi
正常
异常
丿意
主机服务器时间对比
设置
巡检项目
巡检办法
结果
检查不适合放在同一台主机的虚拟
通过VSClient编辑DRS群集的设置,查看
正常
异常
机,是否配置Anti-Affinity
虚拟机Anti-Affinity设置
监控设置
巡检项目
巡检办法
结果
CPU内存、网络、磁盘10等出现
通过VSClient检查Datacenter、ESX主机服
正常
异常
问题时,是否有必要的告警设置
务器、资源池或虚拟机上Alarm设置
性能监控
巡检项目
巡检办法
结果
检查性能是否有问题
通过VSClient检查Performance当中CPU内存、网络和DiskIO
正常异常
是否有控制生产环境改变的变更流程控制
巡检项目
巡检办法
结果
是否存在相应的虚拟化生产变更手
册
询问客户是否有对关键应用的变更说明书可
以追溯
正常异常
是否有相适应的操作手册来控制日常管理
巡检项目
巡检办法
结果
是否存在相应的虚拟化操作手册
询问客户是否有相应的操作手册用以进行日常虚拟机管理(例如虚拟机的供给,性能的监控,日常问题的处理方法)
正常异常
是否有冗余的电源管理
巡检项目
巡检办法
结果
是否存在电源的单点故障风险
询问客户是否有对虚拟化环境相应硬件环境
的双电源管理(例如pcserver,LANSwitch
SANSwitchstorageArray)
正常异常
是否有供VC和licenseserver使用的热切换机制,针对网络的冗余网卡,存储多路径管理
巡检项目
巡检办法
结果
是否存在相应单点故障风险
询问客户是否有VC和licenseserver的热切
换机制,每台ESX服务器是否采用冗余网卡
设计,存储有无多路径管理
正常异常
是否有虚拟机的备份和恢复流程
巡检项目
巡检办法
结果
是否存在备份和恢复流程,有没有
做过备份和恢复的演练,有没有文
档化备份恢复流程
询问客户是否有相应的流程来备份和恢复虚拟机
询问客户通常采用哪种备份手段来备份虚拟机内容(文件级还是虚拟机全镜像)
询问客户是否已经文档化的规定了虚拟机的备份和恢复流程,并且日后用于查看
正常异常
升级会员 