VMWARE vRealize Operations Manager - 6.3 Administrator’s Guide [fr]

Guide d'administration et de
personnalisation de vRealize

Operations Manager

vRealize Operations Manager 6.3

Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-002053-00

Guide d'administration et de personnalisation de vRealize Operations Manager

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

hp://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2016 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.

VMware, Inc.

3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr

Table des matières

À propos de la personnalisation et de l'administration 7

Conguration des utilisateurs et des groupes dans

1

vRealize Operations Manager 9

Gestion des utilisateurs et du contrôle d'accès dans vRealize Operations Manager 10

Utilisateurs de vRealize Operations Manager 10
Rôles et privilèges dans vRealize Operations Manager 14
Scénario utilisateur : gérer le contrôle d'accès utilisateur 14
Congurer une source d'authentication unique dans vRealize Operations Manager 18
Auditer les utilisateurs et l'environnement dans vRealize Operations Manager 21

Gestion de groupes d'objets personnalisés dans VMware vRealize Operations Manager 22

Scénario utilisateur : création de groupes d'objets personnalisés 23

Gestion des groupes d'applications 26

Scénario utilisateur : ajout d'une application 26

Personnaliser l'achage de vos données par vRealize Operations Manager 29

2

Utilisation des tableaux de bord 29

Scénario utilisateur : Créer et congurer des tableaux de bord et des widgets 30
Tableaux de bord 34

Utilisation des widgets 35

Liste des dénitions de widget 35
Interactions de widgets 37
Ajout d'un chier XML d'interaction de ressources 38

Utilisation des vues 39

Scénario utilisateur : Créer, exécuter, exporter et importer une vue

vRealize Operations Manager pour suivre des machines virtuelles 40
Propriété des vues et des rapports 43
Modication, clonage et suppression d'une vue 43

Utilisation des rapports 43

Scénario utilisateur : gestion des rapports de surveillance des machines virtuelles 43

VMware, Inc.

Personnaliser la surveillance de vos données par

3

vRealize Operations Manager 49

Dénition d'alertes dans vRealize Operations Manager 50

Hiérarchies des relations des objets pour les dénitions d'alertes 51
Meilleures pratiques de dénition d'alertes 51
Présentation des symptômes négatifs pour les alertes vRealize Operations Manager 52
Créer une dénition d'alerte pour les objets de service 53

Dénition de symptômes pour les alertes 64
Achage des actions disponibles dans vRealize Operations Manager 66
Dénition des recommandations pour les dénitions d'alertes 67

3

Guide d'administration et de personnalisation de vRealize Operations Manager

Création et gestion de notications d'alerte vRealize Operations Manager 67

Dénition des normes de conformité 79

Conformité de vRealize Operations Manager pour les objets vSphere 6.0 79
Scénario utilisateur : garantir la conformité de vos objets vSphere 6.0 80
Scénario utilisateur : Dénir une norme de conformité pour les normes standardisées 84

Stratégies opérationnelles 86
Gestion et administration des stratégies pour vRealize Operations Manager 87

Décisions et objectifs stratégiques 89
Stratégie par défaut dans vRealize Operations Manager 90
Stratégies personnalisées 90
Stratégies fournies avec vRealize Operations Manager 92
Scénario utilisateur : créer une stratégie opérationnelle personnalisée pour un environnement

de production vSphere 93
Scénario utilisateur : créer une stratégie opérationnelle pour les objets de la banque de données

de production vCenter Server 101
Utilisation de l'espace de travail Stratégie de surveillance pour créer et modier des stratégies

opérationnelles 110
Espace de travail Stratégie dans vRealize Operations Manager 111

Super mesures dans vRealize Operations Manager 112

Fonctions de super mesures 112
Scénario utilisateur : Formuler et appliquer une super mesure 114
Création d'une formule de super mesure 118
Exportation d'une super mesure 118
Importation d'une super mesure 119

Personnalisation des icônes 119

Personnaliser une icône de type d'objet 120
Personnaliser une icône de type d'adaptateur 120

Gestion des objets dans votre environnement 121

Ajout d'un objet à votre environnement 121
Création et aribution de balises 122

Conguration des relations d'objets 125

Ajout d'une relation d'objets 126

Personnalisation de la façon dont Endpoint Operations Management surveille les systèmes

d'exploitation 127
Conguration de la surveillance à distance 127
Travailler avec les plug-ins d'agent 133

Conguration de la journalisation de l'agent 134

Modication des paramètres globaux 137

Liste des paramètres globaux 138

Maintenance et développement de vRealize Operations Manager 141

4

Maintenance du nœud et du cluster vRealize Operations Manager 142
Journalisation vRealize Operations Manager 143
Mots de passe et certicats vRealize Operations Manager 144

Modier le mot de passe d'administrateur de vRealize Operations Manager 144
Réinitialiser le mot de passe d'administrateur de vRealize Operations Manager sur des clusters

vApp ou Linux 144
Réinitialiser le mot de passe d'administrateur de vRealize Operations Manager sur des clusters

Windows 145

4 VMware, Inc.

Table des matières

Générer une phrase de passe vRealize Operations Manager 145

Comment préserver un contenu personnalisé 146
Sauvegarde et restauration 146

Sauvegarde et restauration avec vSphere Data Protection 147

Vérication de la restauration des systèmes vRealize Operations Manager 150
Modication de l'adresse IP des nœuds après la restauration d'un cluster sur un hôte distant 151

La procédure de sauvegarde manuelle semble se bloquer 152

Outil de ligne de commande OPS-CLI 153

5

opérations de commande dashboard 154
Opérations de commande template 155
Opérations de commande supermetric 155
Opérations de commande aribute 156
Opérations de commande reskind pour les types d'objet 156
Opérations de commande report 156
Opérations de commande view 157
Opérations de commande le 157

Index 159

VMware, Inc. 5

Guide d'administration et de personnalisation de vRealize Operations Manager

6 VMware, Inc.

À propos de la personnalisation et de l'administration

Le Guide de personnalisation et d'administration de vRealize Operations Manager de VMware décrit comment
congurer et surveiller votre environnement. Il indique comment connecter vRealize Operations Manager à
des sources de données externes et analyser les données recueillies à partir de celles-ci, s'assurer que les
utilisateurs et leurs infrastructures de support sont en place, congurer les ressources pour déterminer le
comportement de vos objets, et mere en forme le contenu qui s'ache dans vRealize Operations Manager.

Pour vous aider à maintenir et à développer votre installation de vRealize Operations Manager, ces
informations décrivent comment gérer les nœuds et les clusters, congurer NTP, acher les chiers
journaux, créer des bundles de support et ajouter une planication de maintenance. Vous y trouverez des
renseignements sur les clés et les groupes de licences, et découvrirez comment générer une phrase de passe,
vérier les certicats utilisés pour l'authentication, exécuter le processus de description et eectuer des
fonctions de maintenance avancées.

Public visé

Ces informations sont destinées aux administrateurs de vRealize Operations Manager, aux administrateurs
de l'infrastructure virtuelle et aux techniciens des opérations qui installent, congurent, surveillent, gèrent et
maintiennent les objets de votre environnement.

Glossaire VMware Technical Publications

VMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous être
familiers. Pour consulter la dénition des termes utilisés dans la documentation technique VMware, visitez
le site Web hp://www.vmware.com/support/pubs.

VMware, Inc.

7

Guide d'administration et de personnalisation de vRealize Operations Manager

8 VMware, Inc.

Configuration des utilisateurs et des
groupes dans

vRealize Operations Manager 1

En tant qu'administrateur système, vous devez vous assurer que les utilisateurs et leur infrastructure de
prise en charge sont en place. Vous devez établir et gérer l'accès des utilisateurs à votre instance de
vRealize Operations Manager, contrôler les préférences utilisateur et gérer les paramètres du serveur de
messagerie.

Contrôle d'accès utilisateur

Pour garantir la sécurité des objets dans votre instance vRealize Operations Manager, et des actions qu'un
utilisateur peut eectuer sur les objets et le système, vous gérez tous les aspects du contrôle d'accès
utilisateur.

vRealize Operations Manager aribue des autorisations d'accès aux utilisateurs et aux groupes
d'utilisateurs. Les privilèges d'accès sont organisés en rôles. Vous pouvez contrôler l'accès des utilisateurs et
des groupes d'utilisateurs aux objets dans le système, en spéciant les privilèges qu'ils peuvent exercer sur
les objets sélectionnés. Lorsque vous aribuez un rôle à un utilisateur, vous déterminez non seulement les
actions que l'utilisateur peut eectuer dans le système, mais également les objets sur lesquels il peut
eectuer ces actions. Vous pouvez aribuer aux utilisateurs un rôle qui leur ore un accès complet à tous les
objets dans le système. Vous pouvez également aribuer aux utilisateurs un rôle qui leur ore un accès en
lecture seule sur les machines virtuelles. Étant donné que les utilisateurs et groupes d'utilisateur peuvent
exercer plusieurs rôles, le même utilisateur peut avoir un accès complet à toutes les machines virtuelles sur
un cluster, mais un accès en lecture seule aux machines virtuelles sur un autre.

En tant qu'administrateur système, vous devez empêcher les utilisateurs non autorisés d'accéder à certains
chiers dans votre environnement Windows. Le répertoire %ALIVE_BASE%/user/conf contient le mot de
passe, ainsi que d'autres informations sensibles liées à l'accès à votre environnement
vRealize Operations Manager. Accédez à ce répertoire et aribuez des autorisations d'accès en conséquence
pour sécuriser votre environnement.

Préférences utilisateur

Pour déterminer les options d'achage de vRealize Operations Manager, comme les couleurs de l'achage
et du graphique de santé, le nombre de mesures et de groupes à acher, et pour indiquer s'il convient de
synchroniser l'heure du système sur celle de la machine hôte, vous pouvez congurer les préférences
utilisateur dans la barre d'outils.

Ce chapitre aborde les rubriques suivantes :

« Gestion des utilisateurs et du contrôle d'accès dans vRealize Operations Manager », page 10

n

« Gestion de groupes d'objets personnalisés dans VMware vRealize Operations Manager », page 22

n

« Gestion des groupes d'applications », page 26

n

VMware, Inc.

9

Guide d'administration et de personnalisation de vRealize Operations Manager

Gestion des utilisateurs et du contrôle d'accès dans
vRealize Operations Manager

Pour garantir la sécurité des objets dans votre instance de vRealize Operations Manager, en tant
qu'administrateur système, vous pouvez gérer tous les aspects du contrôle d'accès utilisateur. Créez des
comptes d'utilisateurs, dénissez chaque utilisateur comme membre d'un ou de plusieurs groupes
d'utilisateurs et aribuez des rôles à chaque utilisateur ou groupe d'utilisateurs an de dénir leurs
privilèges.

Les utilisateurs doivent disposer des privilèges permeant d'accéder aux fonctions spéciques de l'interface
utilisateur de vRealize Operations Manager. Le contrôle d'accès est déni par l'aribution de privilèges à la
fois aux utilisateurs et aux objets. Vous pouvez aribuer un ou plusieurs rôles aux utilisateurs, et leur
permere d'accomplir un éventail d'actions diérentes sur les mêmes types d'objets. Par exemple, vous
pouvez aribuer à un utilisateur des privilèges permeant de supprimer une machine virtuelle, et lui
aribuer des privilèges de lecture seule pour une autre machine virtuelle.

Contrôle d'accès utilisateur

Vous pouvez authentier les utilisateurs dans vRealize Operations Manager de plusieurs manières.

Créez des comptes d'utilisateurs locaux dans vRealize Operations Manager.

n

Utilisez les utilisateurs VMware vCenter Server®. Après avoir enregistré vCenter Server avec

n

vRealize Operations Manager, congurez les options de l'utilisateur vCenter Server dans les paramètres
globaux vRealize Operations Manager pour permere à un utilisateur vCenter Server de se connecter à
vRealize Operations Manager. Lorsqu'ils se connectent à vRealize Operations Manager, les utilisateurs
vCenter Server accèdent aux objets en fonction des autorisations qui leur ont été aribuées via
vCenter Server.

Ajoutez une source d'authentication pour authentier les informations sur les utilisateurs et les

n

groupes d'utilisateurs importés, résidant sur une autre machine.

Utilisez LDAP pour importer des utilisateurs ou des groupes d'utilisateurs d'un serveur LDAP. Les

n

utilisateurs LDAP peuvent employer leurs informations d'identication LDAP pour se connecter à
vRealize Operations Manager. Par exemple, utilisez Active Directory sur un ordinateur Windows
pour vous connecter à vRealize Operations Manager via LDAP, en ajoutant le serveur Active
Directory en tant que serveur LDAP.

Créez une source d'authentication unique et importez des utilisateurs et des groupes

n

d'utilisateurs à partir d'un serveur à authentication unique. Les utilisateurs à authentication
unique peuvent utiliser leurs informations d'identication à authentication unique pour se
connecter à vRealize Operations Manager et à vCenter Server. Vous pouvez également utiliser
Active Directory via une authentication unique en le congurant via une authentication unique
et en ajoutant cee source d'authentication unique à vRealize Operations Manager.

Utilisateurs de vRealize Operations Manager

Chaque utilisateur dispose d'un compte pour l'authentier lorsqu'il se connecte à
vRealize Operations Manager.

Les comptes d'utilisateurs locaux et d'utilisateurs LDAP sont visibles dans l'interface utilisateur de
vRealize Operations Manager lorsqu'ils sont dénis. Les comptes d'utilisateurs de vCenter Server et
d'authentication unique apparaissent uniquement dans l'interface utilisateur après la première connexion
d'un utilisateur. Chaque utilisateur peut se voir aribuer un ou plusieurs rôles et être un membre authentié
d'un ou de plusieurs groupes d'utilisateurs.

10 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Utilisateurs locaux dans vRealize Operations Manager

Lorsque vous créez des comptes d'utilisateur dans une instance locale de vRealize Operations Manager,
vRealize Operations Manager stocke les informations d'identication de ces comptes dans sa base de
données globale et authentie le compte localement.

Chaque compte d'utilisateur doit avoir une identité unique et peut inclure des préférences d'utilisateur
associées.

Si vous êtes connecté à vRealize Operations Manager en tant qu'utilisateur local et que vous recevez parfois
le message mot de passe incorrect, essayez la solution suivante. Sur la page de connexion, modiez la
source d'authentication sur Tous les serveurs vCenter, puis redénissez-la sur Utilisateurs locaux. Cela
fait, reconnectez-vous.

Utilisateurs de vCenter Server dans vRealize Operations Manager

vRealize Operations Manager prend en charge les utilisateurs de vCenter Server. Pour se connecter à
vRealize Operations Manager, les utilisateurs de vCenter Server doivent être des utilisateurs valides de
vCenter Server.

Rôles et associations

Un utilisateur de vCenter Server doit avoir le rôle Admin de vCenter Server ou l'un des privilèges de
vRealize Operations Manager, tels que PowerUser qui doit être aribué au niveau racine dans
vCenter Server, pour se connecter à vRealize Operations Manager. vRealize Operations Manager utilise
uniquement les privilèges de vCenter, c'est-à-dire les rôles de vRealize Operations Manager, au niveau de la
racine, et les applique à tous les objets auxquels l'utilisateur a accès. Une fois connectés, les utilisateurs de
vCenter Server peuvent consulter dans vRealize Operations Manager tous les objets qu'ils peuvent déjà
consulter dans vCenter Server.

Connexion aux instances de vCenter Server et accès aux objets

Les utilisateurs de vCenter Server peuvent accéder à une instance unique de vCenter Server ou à plusieurs
instances de vCenter Server, selon la source d'authentication qu'ils ont sélectionnée lors de leur connexion
à vRealize Operations Manager.

Si les utilisateurs sélectionnent une instance unique de vCenter Server comme source d'authentication,

n

ils ont l'autorisation d'accéder uniquement aux objets dans cee instance de vCenter Server. Une fois
l'utilisateur connecté, un compte est créé dans vRealize Operations Manager avec l'instance spécique
de vCenter Server utilisée comme source d'authentication.

Si les utilisateurs choisissent Tous les systèmes vCenter Server comme source d'authentication, et s'ils

n

ont des informations d'identication identiques pour chaque vCenter Serverde l'environnement, ils
peuvent voir tous les objets de toutes les instances de vCenter Server. Seuls les utilisateurs qui ont été
authentiés par tous les serveurs vCenter Server de l'environnement peuvent se connecter. Une fois
l'utilisateur connecté, un compte est créé dans vRealize Operations Manager avec toutes les instances de
vCenter Server utilisées comme source d'authentication.

vRealize Operations Manager ne prend pas en charge les instances liées de vCenter Server. À la place, vous
devez congurer l'adaptateur vCenter Server pour chaque instance de vCenter Server et enregistrer chaque
instance de vCenter Server dans vRealize Operations Manager.

Seuls les objets issus d'une instance de vCenter Server spécique apparaissent dans
vRealize Operations Manager. Si une instance de vCenter Server est liée à d'autres instances de
vCenter Server, les données n'apparaissent pas.

VMware, Inc. 11

Guide d'administration et de personnalisation de vRealize Operations Manager

Rôles et privilèges de vCenter Server

Vous ne pouvez ni acher ni modier des rôles et des privilèges vCenter Server dans
vRealize Operations Manager. vRealize Operations Manager envoie des rôles en tant que privilèges à
vCenter Server dans le cadre du groupe de privilèges global de vCenter Server. Un administrateur
vCenter Server doit aribuer des rôles vRealize Operations Manager aux utilisateurs dans vCenter Server.

Les privilèges vRealize Operations Manager dans vCenter Server ont le nom ajouté au rôle. Par exemple : le
rôle Administrateur de contenu de vRealize Operations Manager ou le rôle Utilisateur avancé de
vRealize Operations Manager.

Principal en lecture seule

Un utilisateur de vCenter Server est un principal en lecture seule dans vRealize Operations Manager, ce qui
signie que vous ne pouvez pas modier le rôle, le groupe ou les objets associés au rôle dans
vRealize Operations Manager. En revanche, vous devez les modier dans l'instance de vCenter Server. Le
rôle appliqué au dossier racine s'applique à tous les objets de vCenter Server pour lesquels l'utilisateur
dispose de privilèges. vRealize Operations Manager n'applique pas de rôles individuels aux objets. Par
exemple, si un utilisateur dispose du rôle Utilisateur avancé pour accéder au dossier racine de
vCenter Server, mais qu'il n'a qu'un accès en lecture seule à une machine virtuelle,
vRealize Operations Manager lui aribue le rôle Utilisateur avancé an qu'il accède à la machine virtuelle.

Actualiser les autorisations

Lorsque vous modiez des autorisations pour un utilisateur vCenter Server de vCenter Server, celui-ci doit
se déconnecter et se reconnecter à vRealize Operations Manager pour actualiser les autorisations et
visualiser les résultats mis à jour dans vRealize Operations Manager. Sinon, l'utilisateur peut aendre que
vRealize Operations Manager eectue l'actualisation. Les autorisations sont actualisées à des intervalles
réguliers, spéciés dans le chier $ALIVE_BASE/user/conf/auth.properties. L'intervalle d'actualisation par
défaut est d'une demi-heure. Si nécessaire, vous pouvez modier cet intervalle pour tous les nœuds du
cluster.

Utilisateurs à authentification unique et vCenter

Lorsque les utilisateurs de vCenter Server se connectent à vRealize Operations Manager via une
authentication unique (SSO, Single Sign-On), ils sont enregistrés sur la page Comptes d'utilisateur de
vRealize Operations Manager. Si vous supprimez le compte d'un utilisateur de vCenter Server qui s'est
connecté à vRealize Operations Manager via une authentication unique (SSO, Single Sign-On), ou
l'utilisateur d'un groupe d'authentication unique, l'entrée du compte d'utilisateur apparaît toujours sur la
page Compte d'utilisateur et vous devez la supprimer manuellement.

Génération de rapports

Les utilisateurs de vCenter Server ne peuvent pas créer ou planier de rapports dans
vRealize Operations Manager.

Compatibilité descendante pour les utilisateurs de vCenter Server dans
vRealize Operations Manager

vRealize Operations Manager permet la compatibilité descendante pour les utilisateurs de la version
antérieure de vRealize Operations Manager. Les utilisateurs de vCenter Server possédant des privilèges
dans la version antérieure de vCenter Server peuvent dès lors se connecter à vRealize Operations Manager.

Lorsque vous enregistrez vRealize Operations Manager dans vCenter Server, certains rôles deviennent
disponibles dans vCenter Server.

Le compte d'administrateur de la version précédente de vRealize Operations Manager correspond au

n

rôle PowerUser.

Le compte d'opérateur de la version précédente de vRealize Operations Manager correspond au rôle

n

ReadOnly.

12 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Lors de l'enregistrement, tous les rôles dénis dans vRealize Operations Manager, à l'exception des rôles
Administrateur, Maintenance, et Migration de vRealize Operations Manager sont transférés de manière
dynamique dans vCenter Server. Lors de l'enregistrement, les administrateurs de vCenter Server se voient
aribuer tous les rôles correspondants dans vRealize Operations Manager. Toutefois, ces comptes
d'administrateur ne reçoivent qu'un rôle spécique dans le dossier racine de vCenter Server s'il est
spécialement aribué.

L'enregistrement de vRealize Operations Manager avec vCenter Server est facultatif. Si les utilisateurs
décident de ne pas enregistrer vRealize Operations Manager avec vCenter Server, un administrateur
vCenter Server peut néanmoins utiliser leur nom d'utilisateur et leur mot de passe pour se connecter à
vRealize Operations Manager. En revanche, ces utilisateurs ne peuvent pas se connecter à l'aide de l'ID de
session vCenter Server. Dans ce cas, les utilisateurs vCenter Server classiques doivent posséder un ou
plusieurs rôles vRealize Operations Manager pour se connecter à vRealize Operations Manager.

Si plusieurs instances de vCenter Server sont ajoutées à vRealize Operations Manager, les informations
d'identication des utilisateurs sont alors valides pour toutes les instances de vCenter Server. Lorsqu'un
utilisateur se connecte à vRealize Operations Manager, si l'utilisateur sélectionne toutes les options de
vCenter Server pendant l'ouverture de session, vRealize Operations Manager exige que les informations
d'identication de l'utilisateur soient valides pour toutes les instances de vCenter Server. Si un compte
d'utilisateur est valide uniquement sur une instance de vCenter Server, cet utilisateur peut sélectionner
l'instance de vCenter Server dans le menu déroulant de connexion pour se connecter à
vRealize Operations Manager.

Les utilisateurs vCenter Server qui se connectent à vRealize Operations Manager doivent posséder un ou
plusieurs des rôles suivants dans vCenter Server :

Rôle ContentAdmin dans vRealize Operations

n

Rôle GeneralUser 1 dans vRealize Operations

n

Rôle GeneralUser 2 dans vRealize Operations

n

Rôle GeneralUser 3 dans vRealize Operations

n

Rôle GeneralUser 4 dans vRealize Operations

n

Rôle PowerUser dans vRealize Operations

n

Rôle PowerUser sans action de correction dans vRealize Operations

n

Rôle Read Only dans vRealize Operations

n

Pour plus d'inrmations sur les utilisateurs, les groupes et les rôles dans vCenter Server, reportez-vous à la
documentation de vCenter Server.

Sources d'utilisateurs externes dans vRealize Operations Manager

Vous pouvez obtenir des comptes d'utilisateurs auprès de sources externes an de les utiliser dans votre
instance de vRealize Operations Manager.

Il existe deux types de sources d'identité d'utilisateur externe :

LDAP (Lightweight Directory Access Protocol) : utilisez la source LDAP si vous souhaitez utiliser des

n

serveurs Active Directory ou LDAP comme sources d'authentication. La source LDAP ne prend pas en
charge plusieurs domaines même lorsqu'il existe une approbation bidirectionnelle entre le domaine A
et le domaine B.

Authentication unique (SSO, Single Sign-On) : utilisez une source d'authentication unique SSO pour

n

eectuer une authentication unique avec toute application qui prend en charge l'authentication
unique de vCenter, notamment vRealize Operations Manager. Vous pouvez, par exemple, installer une
instance autonome de vCenter Platform Services Controller (PSC) et l’utiliser pour communiquer avec
un serveur Active Directory. Utilisez un PSC si Active Directory possède une conguration trop

VMware, Inc. 13

Guide d'administration et de personnalisation de vRealize Operations Manager

complexe pour la source LDAP simple dans vRealize Operations Manager, ou si la source LDAP
rencontre des problèmes de ralentissement des performances. Si le PSC est conguré pour l'utilisation
d'Active Directory avec le mode d'authentication Windows intégrée, les utilisateurs SSO peuvent se
connecter à l'aide de l'authentication Windows.

Rôles et privilèges dans vRealize Operations Manager

vRealize Operations Manager fournit plusieurs rôles prédénis pour aribuer des privilèges aux
utilisateurs. Vous pouvez également créer vos propres rôles.

Vous devez disposer des privilèges requis pour accéder aux fonctions spéciques de l'interface utilisateur de
vRealize Operations Manager. Les rôles associés à votre compte d'utilisateur déterminent les fonctions
auxquelles vous pouvez accéder, ainsi que les actions que vous pouvez réaliser.

Chaque rôle prédéni inclut un ensemble de privilèges permeant aux utilisateurs d'eectuer des actions de
création, de lecture, de mise à jour ou de suppression sur des composants tels que les tableaux de bord, les
rapports, l'administration, la capacité, les stratégies, les problèmes, les symptômes, les alertes, la gestion des
comptes d'utilisateurs et les adaptateurs.

l'administrateur

ReadOnly

Utilisateur avancé

Utilisateur avancé
moins la correction

Administrateur de
contenu

Utilisateur général-1 à
Utilisateur général-4

Gestionnaire d'agents

Inclut des privilèges d'accès à l'ensemble des fonctionnalités, objets et actions
de vRealize Operations Manager.

Les utilisateurs disposent d'un accès en lecture seule et peuvent eectuer des
opérations de lecture, mais ne peuvent pas eectuer des actions d'écriture
comme la création, la mise à jour ou la suppression.

Les utilisateurs disposent de privilèges permeant d'eectuer les actions du
rôle Administrateur, à l'exception de la gestion des utilisateurs et des
clusters. vRealize Operations Manager mappe les utilisateurs de
vCenter Server à ce rôle.

Les utilisateurs disposent de privilèges leur permeant d'eectuer les actions
du rôle Administrateur, à l'exception des privilèges de gestion des
utilisateurs, de gestion des clusters et d'actions de correction.

Les utilisateurs peuvent gérer l'ensemble du contenu, notamment les vues,
les rapports, les tableaux de bord et les groupes personnalisés de
vRealize Operations Manager

Ces rôles de modèles prédénis sont initialement dénis comme des rôles en
lecture seule. Les administrateurs de vCenter Server peuvent les congurer
an de créer des combinaisons de rôles permeant d'aribuer aux
utilisateurs plusieurs types de privilèges. Les rôles sont synchronisés avec
vCenter Server une fois au cours de l'enregistrement.

Les utilisateurs peuvent déployer et congurer des agents
Endpoint Operations Management.

Scénario utilisateur : gérer le contrôle d'accès utilisateur

En tant qu'administrateur système ou qu'administrateur de l'infrastructure virtuelle, vous pouvez gérer le
contrôle d'accès utilisateur dans vRealize Operations Manager, de manière à pouvoir garantir la sécurité de
vos objets. Comme votre société vient d'engager une nouvelle personne, vous devez créer un compte
d'utilisateur et aribuer un rôle à ce compte, pour que le nouvel utilisateur ait la permission d'accéder à un
contenu et des objets spéciques dans vRealize Operations Manager.

Ce scénario vous apprend à créer des comptes d'utilisateur et des rôles, et à aribuer des rôles aux comptes
d'utilisateur an de dénir les privilèges d'accès aux vues et aux objets. Vous découvrirez ensuite la
démonstration du comportement prévu des autorisations sur ces comptes.

14 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Vous créerez un nouveau compte d'utilisateur, appelé Utilisateur Tom, et un nouveau rôle qui accorde un
accès administratif à des objets des clusters de vRealize Operations. Vous appliquerez le nouveau rôle au
compte d'utilisateur.

Enn, vous importerez dans vRealize Operations Manager un compte d'utilisateur à partir d'une base de
données d'utilisateurs LDAP résidant sur une autre machine, puis aribuerez un rôle au compte
d'utilisateur importé pour congurer les privilèges de l'utilisateur.

Prérequis

Vériez que les conditions suivantes sont réunies :

vRealize Operations Manager est installé et fonctionne correctement, et contient des objets tels que des

n

clusters, des hôtes et des machines virtuelles.

Un ou plusieurs groupes d'utilisateurs sont dénis.

n

Procédure

1 Créer un nouveau rôle page 15

Les rôles servent à gérer le contrôle d'accès des comptes d'utilisateurs dans
vRealize Operations Manager.

2 Créer un compte d'utilisateur page 16

En tant qu'administrateur, vous aribuez un compte d'utilisateur unique à chaque utilisateur pour
qu'il puisse utiliser vRealize Operations Manager. Pendant que vous congurez le compte
d'utilisateur, vous lui aectez les privilèges qui déterminent les activités que l'utilisateur peut eectuer
dans l'environnement, et sur quels objets.

3 Importer un compte d'utilisateur et aribuer des autorisations page 17

Vous pouvez importer des comptes d'utilisateur à partir de sources externes, comme une base de
données LDAP sur une autre machine ou un serveur d'authentication unique, an de pouvoir
autoriser ces utilisateurs à accéder à certaines fonctionnalités et objets dans
vRealize Operations Manager.

Suivant

Créer un nouveau rôle.

Créer un nouveau rôle

Les rôles servent à gérer le contrôle d'accès des comptes d'utilisateurs dans vRealize Operations Manager.

Dans cee procédure, vous ajoutez un nouveau rôle et aribuez des autorisations administratives au rôle.

Prérequis

Vériez que vous comprenez le contexte de ce scénario. Reportez-vous à « Scénario utilisateur : gérer le

contrôle d'accès utilisateur », page 14.

Procédure

1 Dans vRealize Operations Manager, sélectionnez Administration dans le volet de gauche et cliquez sur

Contrôle d'accès.

2 Cliquez sur l'onglet Rôles.

3 Cliquez sur l'icône Ajouter dans la barre d'outils pour créer un nouveau rôle.

La boîte de dialogue Créer un rôle s'ache.

4 Pour le nom de rôle, tapez admin_cluster, puis saisissez une description et cliquez sur OK.

Le rôle admin_cluster apparaît dans la liste des rôles.

VMware, Inc. 15

Guide d'administration et de personnalisation de vRealize Operations Manager

5 Cliquez sur le rôle admin_cluster.

6 Dans la grille de détails gurant en dessous, sur le volet Autorisations, cliquez sur l'icône .

La boîte de dialogue  des autorisations au rôle s'ache.

7 Cochez la case Accès administratif - toutes les autorisations.

8 Cliquez sur Mise à jour.

Cee action confère à ce rôle un accès administratif à toutes les fonctionnalités de l'environnement.

Suivant

Créer un compte utilisateur et aecter ce rôle au compte.

Créer un compte d'utilisateur

En tant qu'administrateur, vous aribuez un compte d'utilisateur unique à chaque utilisateur pour qu'il
puisse utiliser vRealize Operations Manager. Pendant que vous congurez le compte d'utilisateur, vous lui
aectez les privilèges qui déterminent les activités que l'utilisateur peut eectuer dans l'environnement, et
sur quels objets.

Dans cee procédure, vous créez un compte d'utilisateur, aribuez le rôle admin_cluster à ce compte et lui
associez les objets auxquels l'utilisateur peut accéder dans le cadre de ce rôle. Vous aribuez l'accès aux
objets dans le Cluster vRealize Operations. Ensuite, vous testez le compte d'utilisateur pour conrmer que
l'utilisateur peut accéder uniquement aux objets spéciés.

Prérequis

Créer un nouveau rôle. Reportez-vous à « Créer un nouveau rôle », page 15.

Procédure

1 Dans vRealize Operations Manager, sélectionnez Administration dans le volet de gauche et cliquez sur

Contrôle d'accès.

2 Cliquez sur l'onglet Comptes d'utilisateurs.

3 Cliquez sur l'icône Ajouter pour créer un nouveau compte d'utilisateur et fournissez les informations

de ce compte.

Option Description

Nom d'utilisateur

Mot de passe
Confirmer le mot de passe
Prénom

Nom de famille

Adresse e-mail
Description
Désactiver cet utilisateur

Demander le changement de mot de
passe lors de la prochaine
connexion

Tapez le compte d'utilisateur à utiliser pour vous connecter à
vRealize Operations Manager.

Tapez un mot de passe pour l'utilisateur.
Tapez à nouveau le mot de passe pour le conrmer.
Tapez le prénom de l'utilisateur. Pour ce scénario, tapez Tom.
Tapez le nom de famille de l'utilisateur. Pour ce scénario, tapez

Utilisateur.
(Facultatif). Tapez l'adresse e-mail de l'utilisateur.
(Facultatif). Saisissez une description de l'utilisateur.
Ne cochez pas cee case, car vous souhaitez que l'utilisateur soit actif pour

ce scénario.
Ne cochez pas cee case, car vous n'avez pas besoin de modier le mot de

passe de l'utilisateur pour ce scénario.

4 Cliquez sur Suivant.

La liste des groupes d'utilisateurs s'ache.

16 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

5 Sélectionnez un groupe d'utilisateurs pour ajouter le compte d'utilisateur en tant que membre du

groupe.

6 Cliquez sur l'onglet Objets.

7 Sélectionnez le rôle admin_cluster dans le menu déroulant.

8 Cochez la case  ce rôle à l'utilisateur.

9 Dans la liste des hiérarchies d'objets, cochez la case Cluster vRealize Operations.

10 Cliquez sur Terminer.

Vous avez créé un nouveau compte d'utilisateur pour un utilisateur qui peut accéder à tous les objets de
Cluster vRealize Operations. Le nouvel utilisateur s'ache désormais dans la liste des comptes
d'utilisateurs.

11 Déconnectez-vous de vRealize Operations Manager.

12 Connectez-vous à vRealize Operations Manager en tant que l'utilisateur Tom et vériez que ce compte

d'utilisateur peut accéder à tous les objets de la hiérarchie de Cluster vRealize Operations, mais pas à
d'autres objets de l'environnement.

13 Déconnectez-vous de vRealize Operations Manager.

Vous avez utilisé un rôle spécique pour aecter l'autorisation d'accès à tous les objets de Cluster vRealize
Operations pour un compte d'utilisateur nommé Tom.

Suivant

Importez un compte d'utilisateur d'une base de données d'utilisateurs LDAP externe résidant sur un autre
ordinateur et aribuez-lui des autorisations.

Importer un compte d'utilisateur et attribuer des autorisations

Vous pouvez importer des comptes d'utilisateur à partir de sources externes, comme une base de
données LDAP sur une autre machine ou un serveur d'authentication unique, an de pouvoir autoriser ces
utilisateurs à accéder à certaines fonctionnalités et objets dans vRealize Operations Manager.

Prérequis

Congurez une source d'autorisation. Consultez le Centre d'informations

n

vRealize Operations Manager.

Procédure

1 Déconnectez-vous de vRealize Operations Manager, puis connectez-vous en tant qu'administrateur

système.

2 Dans vRealize Operations Manager, sélectionnez Administration et cliquez sur Contrôle d'accès.

3 Dans la barre d'outils, cliquez sur l'icône Importer des utilisateurs.

4 Spéciez les options pour importer des comptes d'utilisateur à partir d'une source d'autorisation.

a Dans la page Importer des utilisateurs, dans le menu déroulant Importer à partir de, sélectionnez

une source d'authentication.

b Dans le menu déroulant Nom de domaine, saisissez le nom de domaine à partir duquel vous

souhaitez importer des utilisateurs, puis cliquez sur Recherche.

c Sélectionnez les utilisateurs à importer, puis cliquez sur Suivant.

d Dans l'onglet Groupes, sélectionnez le groupe d'utilisateurs auquel vous souhaitez ajouter ce

compte d'utilisateur.

VMware, Inc. 17

Guide d'administration et de personnalisation de vRealize Operations Manager

e Cliquez sur l'onglet Objets, sélectionnez le rôle admin_cluster, puis cochez la case  ce rôle

à l'utilisateur.

f Dans la liste des hiérarchies d'objets, cochez la case Cluster vRealize Operations, puis cliquez sur

Terminer.

5 Déconnectez-vous de vRealize Operations Manager.

6 Connectez-vous à vRealize Operations Manager en tant que l'utilisateur importé.

7 Vériez que l'utilisateur importé ne peut accéder qu'aux objets dans le cluster vRealize Operations.

Vous avez importé dans vRealize Operations Manager un compte d'utilisateur à partir d'un serveur ou
d'une base de données d'utilisateurs externe, et aribué à l'utilisateur un rôle, ainsi que les objets auxquels il
peut accéder lorsqu'il détient ce rôle.

Vous avez terminé ce scénario.

Configurer une source d'authentification unique dans
vRealize Operations Manager

En tant qu'administrateur système ou administrateur d'infrastructure virtuelle, utilisez une authentication
unique pour permere aux utilisateurs de cee authentication unique de se connecter de manière sécurisée
à votre environnement vRealize Operations Manager.

Lorsque la source d'authentication unique est congurée, les utilisateurs sont redirigés vers une source
d'authentication unique pour leur authentication. Une fois connectés, les utilisateurs peuvent accéder aux
autres composants de vSphere tels que vCenter Server sans avoir à s'identier une nouvelle fois.

Créer une source d'authentication unique et importer des groupes d'utilisateurs dans
vRealize Operations Manager (hp://link.brightcove.com/services/player/bcpid2296383276001?

bctid=ref:video_create_sso)

Prérequis

Vériez que l'heure du système serveur de la source d'authentication unique et

n

vRealize Operations Manager sont synchronisés. Si vous devez congurer le protocole NTP (Network
Time Protocol), reportez-vous à la rubrique « Maintenance du nœud et du cluster vRealize Operations

Manager », page 142.

Vériez que vous avez accès à une instance Platform Services Controller via vCenter Server. Consultez

n

le Centre d'informations de VMware vSphere pour plus d'informations.

Procédure

1 Connectez-vous à vRealize Operations Manager en tant qu'administrateur.

2 Sélectionnez Administration > Sources , puis cliquez sur l'icône Ajouter de la barre

d'outils.

3 Dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes, fournissez

les informations pour la source d'authentication unique.

Option Action

Nom d'affichage source
Type de source
Hôte

18 VMware, Inc.

Tapez un nom pour la source d'importation.
Vériez que SAML SSO s'ache.
Entrez l'adresse IP ou le nom de domaine complet de l'ordinateur hôte où

le serveur d'authentication unique réside. Si vous saisissez le nom de
domaine complet de l'ordinateur hôte, vériez que chaque nœud de
collecteur non distant dans le cluster vRealize Operations Manager peut
résoudre le nom de domaine complet hôte à authentication unique.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Option Action

Port

Nom d'utilisateur

Mot de passe
Accorder le rôle d'administrateur

vRealize Operations Manager pour
une configuration ultérieure ?

Rediriger automatiquement vers
l'URL d'authentification unique
vRealize Operations ?

Importer les groupes d'utilisateurs
d'authentification unique après
l'ajout de la source actuelle ?

Options avancées

Congurez le port sur le port d'écoute du serveur d'authentication
unique. Par défaut, ce port est réglé sur 443.

Entrez le nom d'utilisateur qui peut se connecter au serveur
d'authentication unique.

Saisissez le mot de passe.
Sélectionnez Oui pour que la source d'authentication unique soit

réinscrite automatiquement si vous apportez des modications à la
conguration de vRealize Operations Manager. Si vous sélectionnez Non
et que la conguration vRealize Operations Manager est modiée, les
utilisateurs d'authentication unique ne pourront se connecter que lorsque
vous aurez réenregistré manuellement la source d'authentication unique.

Sélectionnez Oui pour diriger les utilisateurs vers la page d'identication
d'authentication unique de vCenter. Si vous sélectionnez Non, les
utilisateurs ne sont pas redirigés vers l'authentication unique pour leur
identication. Cee option peut être modiée dans les paramètres globaux
de vRealize Operations Manager.

Sélectionnez Oui pour que l'assistant vous oriente vers la page Importer
des groupes d'utilisateurs lorsque vous avez terminé la conguration de la
source d'authentication unique. Si vous désirez importer des comptes
d'utilisateurs ou des groupes d'utilisateurs ultérieurement, sélectionnez
Non.

Si votre environnement utilise un équilibreur de charge, saisissez l'adresse
IP de celui-ci.

4 Cliquez sur Tester pour tester la connexion source, puis cliquez sur OK.

Les détails du certicat s'achent.

5 Cochez la case Accepter ce , puis cliquez sur OK.

6 Dans la boîte de dialogue Importer des groupes d'utilisateurs, importez des comptes utilisateur d'un

serveur d'authentication unique sur une autre machine.

Option Action

Importer à partir de

Nom de domaine

Limite des résultats
Préfixe de recherche

Sélectionnez le serveur d'authentication unique que vous avez spécié
lorsque vous avez conguré la source d'authentication unique.

Sélectionnez le nom du domaine à partir duquel vous souhaitez importer
des groupes d'utilisateurs. Si Active Directory est conguré comme la
source d'authentication Windows intégrée (WA) dans le Platform
Services Controller (PSC), et que vous importez des groupes d'utilisateurs
à partir d'une arborescence Active Directory, vériez que ces groupes ne
sont pas des groupes locaux de domaine. Les groupes locaux de domaine
sont uniquement visibles à l'intérieur d'un seul domaine, sauf si le
domaine est celui dans lequel le Platform Services Controller est conguré.
Si Active Directory est conguré en tant que source LDAP dans le Platform
Services Controller, vous pouvez uniquement importer des groupes
universels et des groupes locaux de domaine si vCenter Server réside dans
le même domaine.

Entrez le nombre de résultats achés lorsque la recherche est eectuée.
Entrez un préxe à utiliser lors de la recherche de groupes d'utilisateurs.

7 Dans la liste des groupes d'utilisateurs achés, sélectionnez au moins un groupe d'utilisateurs, puis

cliquez sur Suivant.

8 Dans le volet Rôles et objets, sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis

cochez la case  ce rôle au groupe.

VMware, Inc. 19

Guide d'administration et de personnalisation de vRealize Operations Manager

9 Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est

aribué.

Pour aribuer des autorisations an que les utilisateurs puissent accéder à tous les objets dans
vRealize Operations Manager, cochez la case Autoriser l'accès à tous les objets du système.

10 Cliquez sur OK.

11 Familiarisez-vous avec l'authentication unique et conrmez que vous avez bien conguré la source

d'authentication unique.

a Déconnectez-vous de vRealize Operations Manager.

b Connectez-vous au vSphere Web Client en tant qu'utilisateur du groupe d'utilisateurs que vous

avez importé depuis le serveur d'authentication unique.

c Dans un nouvel onglet de navigateur, saisissez l'adresse IP de votre environnement

vRealize Operations Manager.

d Si le serveur d'authentication unique est correctement conguré, vous êtes connecté à

vRealize Operations Manager sans devoir saisir vos informations d'identication d'utilisateur.

Modifier une source d'authentification unique

Modiez une source d'authentication unique si vous devez changer les informations d'identication de
l'administrateur utilisées pour gérer la source d'authentication unique, ou si vous avez changé l'hôte de la
source.

Lorsque vous congurez une source d'authentication unique, vous spéciez l'adresse IP ou le nom de
domaine complet de l'ordinateur hôte où réside le serveur de la source d'authentication unique. Si vous
souhaitez congurer un nouvel hôte, ce qui signie que le serveur de l'authentication unique réside
maintenant sur un autre ordinateur hôte que celui conguré lorsque la source a été créée,
vRealize Operations Manager supprime la source d'authentication unique actuelle et crée une nouvelle
source. Dans ce cas, vous devez réimporter les utilisateurs que vous voulez associer à la nouvelle source
d'authentication unique.

Si vous souhaitez modier la façon dont l'hôte actuel est identié dans vRealize Operations Manager, par
exemple, modiez l'adresse IP en la remplaçant par le nom de domaine complet ou inversement, ou meez
à jour l'adresse IP du PSC conguré si cee adresse a changé. vRealize Operations Manager met à jour la
source d'authentication unique actuelle, et vous n'avez pas besoin de réimporter les utilisateurs.

Procédure

1 Connectez-vous à vRealize Operations Manager en tant qu'administrateur.

2 Sélectionnez Administration, puis Sources .

3 Sélectionnez la source d'authentication unique, puis cliquez sur l'icône .

4 Eectuez les modications sur la source d'authentication unique et cliquez sur OK.

Si vous congurez un nouvel hôte, la boîte de dialogue Nouvelle source d'authentication unique
détectée s'ache.

5 Entrez les informations d'identication de l'administrateur qui ont été utilisées pour congurer la

source d'authentication unique et cliquez sur OK.

L'actuelle source d'authentication unique est supprimée et une nouvelle est créée.

6 Cliquez sur OK pour accepter le certicat.

7 Importez les utilisateurs que vous souhaitez associer à la source d'authentication unique.

20 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Auditer les utilisateurs et l'environnement dans vRealize Operations Manager

Il peut arriver que vous ayez besoin de fournir des documents pour prouver la séquence d'activités qui s'est
déroulée dans votre environnement vRealize Operations Manager. L'audit vous permet d'acher les
utilisateurs, les objets et les informations qui sont collectés. Pour répondre aux exigences en matière d'audit,
notamment pour les applications stratégiques de l'entreprise contenant des données sensibles à protéger,
vous pouvez générer des rapports sur les activités de vos utilisateurs, sur les privilèges aribués aux
utilisateurs pour accéder aux objets et sur les nombres d'objets et d'applications de votre environnement.

Les rapports d'audit fournissent une traçabilité des objets et des utilisateurs de votre environnement.

Audit de l'activité de
l'utilisateur

Exécutez ce rapport pour évaluer l'ampleur des activités des utilisateurs,
telles que les connexions, les actions eectuées sur les clusters et les nœuds,
les modications apportées aux mots de passe système, les activation de
certicats et les déconnexions.

Audit des autorisations
de l'utilisateur

Audit système

Générez ce rapport pour évaluer l'ampleur des comptes d'utilisateurs et de
leurs rôles, des groupes d'accès et des privilèges d'accès.

Exécutez ce rapport pour évaluer l'échelle de votre environnement. Ce
rapport ache le nombre d'objets congurés et de collecte, ainsi que le
nombre et les types d'adaptateurs, de mesures congurées et de collecte, de
super mesures, d'applications et d'objets d'environnement virtuel existants. Il
peut vous aider à déterminer si le nombre d'objets de votre environnement
dépasse la limite prise en charge.

Audit de composant
système

Exécutez ce rapport pour acher la liste des versions de tous les composants
de votre environnement.

Motifs d'audit de votre environnement

L'audit de vRealize Operations Manager aide les administrateurs de centres de données dans les types de
situations suivants.

Vous devez suivre chaque modication de conguration de l'utilisateur authentié qui a initié la

n

modication ou planié la tâche ayant exécuté la modication. Par exemple, si un adaptateur modie
un objet et que ce dernier est associé à un identiant d'objet spécique à une heure spécique,
l'administrateur du centre de données peut déterminer l'identiant principal de l'utilisateur authentié
qui a initié la modication.

Vous devez eectuer le suivi des personnes qui ont modié votre centre de données au cours d'une

n

période spécique an de déterminer qui a modié quoi sur un jour donné. Vous pouvez identier les
identiants principaux des utilisateurs authentiés qui se sont connectés à

vRealize Operations Manager et qui ont exécuté des tâches, et déterminer celui qui a initié la

modication.

Vous devez déterminer les objets qui ont été aectés par un utilisateur spécique au cours d'une

n

période donnée.

Vous devez mere en corrélation les événements qui se sont produits dans votre centre de données et

n

acher ces événements en superpositions de sorte à pouvoir visualiser leurs relations et la cause de
chacun d'eux. Ces événements peuvent inclure des tentatives de connexion, un démarrage et un arrêt
du système, des problèmes logiciels, des redémarrages du processus de surveillance, des modications
de conguration d'applications, des modications de stratégie de sécurité, des demandes, des réponses
et l'état de réussite.

Vous devez vous assurer que les composants installés dans votre environnement exécutent la dernière

n

version.

VMware, Inc. 21

Guide d'administration et de personnalisation de vRealize Operations Manager

Audit de composant système

Un rapport d'audit des composants du système contient la liste des versions de chaque composant installé
dans le système.

Emplacement de l'audit des composants de votre système

Pour auditer les composants du système, sélectionnez Administration, cliquez sur Audit, puis sur l'onglet
Audit de composant système. La liste des composants installés dans l'environnement apparaît sur la page.

Tableau 1‑1. Actions de l'audit des composants du système

Option Description

Télécharger Acher les informations de version dans une nouvelle

fenêtre de navigateur.

Gestion de groupes d'objets personnalisés dans
VMware vRealize Operations Manager

Un groupe d'objets personnalisé est un conteneur qui inclut un ou plusieurs objets.
vRealize Operations Manager utilise les groupes personnalisés pour collecter des données auprès des objets
du groupe et générer un rapport des données collectées.

Pourquoi utiliser des groupes d'objets personnalisés ?

Vous utilisez des groupes pour classer par catégorie vos objets et faire en sorte que
vRealize Operations Manager collecte les données auprès des groupes d'objets et ache les résultats dans
des tableaux de bord et des vues en fonction de la manière dont vous dénissez l'achage des données.

Vous pouvez créer des groupes d'objets statiques ou des groupes dynamiques avec des critères déterminant
l'appartenance au groupe à mesure que vRealize Operations Manager découvre et collecte les données
auprès de nouvelles ressources ajoutées à l'environnement.

vRealize Operations Manager fournit les types de groupes d'objets utilisés le plus fréquemment, comme
Univers, Environnement et Aribution de licence. vRealize Operations Manager utilise les types de groupes
d'objets pour classer par catégorie les groupes d'objets. Vous pouvez aribuer un type de groupe à chaque
groupe pour classer par catégorie et organiser les groupes d'objets que vous créez.

Types de groupes d'objets personnalisés

Lorsque vous créez des groupes personnalisés, vous pouvez utiliser des règles pour appliquer une
appartenance dynamique des objets au groupe, ou ajouter manuellement des objets au groupe. Lorsque
vous ajoutez un adaptateur à vRealize Operations Manager, les groupes associés à l'adaptateur deviennent
disponibles dans vRealize Operations Manager.

Appartenance dynamique au groupe. Pour mere à jour de manière dynamique l'appartenance des

n

objets à un groupe, dénissez des règles lors de la création d'un groupe. vRealize Operations Manager
ajoute des objets au groupe en fonction des critères que vous dénissez.

Appartenance mixte, incluant dynamique et manuelle.

n

Appartenance manuelle au groupe. Dans l'inventaire d'objets, vous sélectionnez les objets à ajouter

n

comme membres au groupe.

Groupes associés à des adaptateurs. Chaque adaptateur gère l'appartenance du groupe. Par exemple,

n

l'adaptateur vCenter Server ajoute des groupes tels que banque de données, hôte et réseau pour les
objets de conteneur dans l'inventaire vSphere. Pour modier ces groupes, vous devez le faire dans
l'adaptateur.

22 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

Les administrateurs de vRealize Operations Manager peuvent dénir des autorisations avancées sur les
groupes personnalisés. Les utilisateurs disposant des privilèges pour créer des groupes peuvent créer des
groupes personnalisés d'objets et faire en sorte que vRealize Operations Manager applique une stratégie à
chaque groupe pour collecter des données auprès des objets et générer un rapport de résultats dans des
tableaux de bord et des vues.

Lorsque vous créez un groupe personnalisé et aribuez une stratégie au groupe,
vRealize Operations Manager peut utiliser les critères dénis dans la stratégie appliquée pour collecter les
données et analyser les objets du groupe. vRealize Operations Manager établit un rapport sur les états, les
problèmes et les recommandations pour ces objets en fonction des paramètres de la stratégie.

Comment les stratégies aident vRealize Operations Manager à établir un
rapport sur les groupes d'objets

vRealize Operations Manager analyse les objets du groupe d'objets et établit un rapport sur la charge de
travail, la capacité, la contrainte, les anomalies, et les pannes du groupe d'objets, entre autres aributs.

Lorsque vous appliquez une stratégie à un groupe d'objets, vRealize Operations Manager utilise les
paramètres de seuil, les mesures, les super mesures, les aributs, les propriétés, les dénitions d'alerte et les
dénitions de problèmes que vous avez activés dans la stratégie pour collecter les données auprès des objets
dans le groupe et rapporter les résultats dans des tableaux de bord et des vues.

Lorsque vous créez un groupe d'objets, vous avez la possibilité d'appliquer une stratégie au groupe.

Pour associer une stratégie au groupe d'objets personnalisé, sélectionnez la stratégie dans l'assistant de

n

création de groupe.

Si vous ne souhaitez pas associer une stratégie spécique au groupe d'objets, laissez la sélection de

n

stratégie vide. Dans ce cas, le groupe d'objets personnalisé est associé à la stratégie par défaut. Si la
stratégie par défaut change, ce groupe d'objets sera associé à la nouvelle stratégie par défaut.

vRealize Operations Manager applique les stratégies par ordre de priorité, comme elles s'achent dans
l'onglet Stratégies actives. Lorsque vous établissez la priorité de chacune de vos stratégies,
vRealize Operations Manager applique les paramètres congurés dans les stratégies conformément à leur
classement pour analyser vos objets et générer un rapport sur ces derniers. Pour modier la priorité d'une
stratégie, cliquez et faîtes glisser la ligne de celle-ci. Les stratégies par défaut se situent toujours en bas de la
liste de priorité, alors que la liste restante de stratégies actives commence à la priorité 1, qui indique le
niveau le plus élevé de priorité de stratégie. Lorsque vous aribuez un objet pour qu'il soit un membre de
plusieurs groupes d'objets et que vous aribuez une stratégie diérente à chaque groupe d'objet,
vRealize Operations Manager associe la stratégie du rang le plus élevé à cet objet.

Scénario utilisateur : création de groupes d'objets personnalisés

En tant qu'administrateur, vous devez surveiller la capacité de vos clusters, hôtes et machines virtuelles.
vRealize Operations Manager doit les surveiller à diérents niveaux de services pour s'assurer que ces objets
sont conformes aux stratégies établies pour votre service informatique, mais aussi découvrir et surveiller les
nouveaux objets ajoutés à l'environnement. Vous devez permere à vRealize Operations Manager
d'appliquer des stratégies aux groupes d'objets pour analyser et surveiller l'état de leurs niveaux de capacité
et générer les rapports appropriés.

Pour permere à vRealize Operations Manager de surveiller les niveaux de capacité de vos objets an de
s'assurer qu'ils adhèrent à vos stratégies en termes de niveaux de service, vous devez classer vos objets par
groupes Platine, Or et Argent pour prendre en charge le niveau de service établi.

VMware, Inc. 23

Guide d'administration et de personnalisation de vRealize Operations Manager

Vous devez créer un type de groupe et des groupes d'objets dynamiques pour chaque niveau de service.
Vous devez dénir des critères d'appartenance pour chaque groupe d'objets dynamique an que
vRealize Operations Manager maintienne à jour l'appartenance des objets. Pour chaque groupe d'objets
dynamique, vous devez aribuer le type de groupe et ajouter des critères permeant de maintenir
l'appartenance de vos objets dans le groupe. Pour associer une stratégie au groupe d'objets personnalisé,
vous pouvez sélectionner la stratégie dans l'assistant de création de groupe.

Prérequis

Vous devez connaître les objets existants dans votre environnement et les niveaux de service qu'ils

n

prennent en charge.

Vous devez connaître les stratégies requises pour surveiller vos objets.

n

Vous devez vérier que vRealize Operations Manager inclut des stratégies pour surveiller la capacité de

n

vos objets.

Procédure

1 Pour créer un type de groupe an d'identier la surveillance du niveau de service, sélectionnez

Contenu, puis cliquez sur Types de groupes.

2 Dans la barre d'outils Types de groupes, cliquez sur le signe plus et tapez une

Capacité de niveau de service pour le type de groupe.

Votre type de groupe s'ache dans la liste.

3 Sélectionnez Environnement, puis cliquez sur Groupes personnalisés.

Un dossier nommé Capacité du niveau de service s'ache dans la liste des groupes personnalisés du
volet de navigation et la Présentation de l'environnement ache l'onglet Groupes.

4 Pour créer un nouveau groupe d'objets, cliquez sur le signe plus de la barre d'outils Groupes.

L'espace de travail Nouveau groupe s'ache à l'emplacement où vous dénissez les données et les
critères d'appartenance du groupe dynamique.

a Dans la zone de texte Nom, tapez un nom signicatif pour le groupe d'objets, par exemple,

Objets_Platine.

b Dans le menu déroulant Type de groupe, sélectionnez Capacité du niveau de service.

c (Facultatif) Dans le menu déroulant Règle, sélectionnez votre stratégie de niveau de service dans

laquelle des seuils ont été dénis pour surveiller la capacité de vos objets.

Pour associer une stratégie au groupe d'objets personnalisé, sélectionnez la stratégie dans l'assistant
de création de groupe. Si vous ne souhaitez pas associer une stratégie spécique au groupe
d'objets, laissez la sélection de stratégie vide. Dans ce cas, le groupe d'objets personnalisé est
associé à la stratégie par défaut. Si la stratégie par défaut change, ce groupe d'objets sera associé à
la nouvelle stratégie par défaut.

d Cochez la case Maintenir à jour l'appartenance au groupe de sorte que

vRealize Operations Manager puisse détecter les objets correspondant aux critères pour les ajouter
au groupe.

5 Dénissez l'appartenance des machines virtuelles de votre nouveau groupe d'objets dynamiques an de

les surveiller en tant qu'objets « platine ».

a Dans le menu déroulant Sélectionner l'objet, sélectionnez vCenter Adapter, puis Machine

virtuelle.

b Dans le menu déroulant vide des critères, sélectionnez Mesures.

c Dans le menu déroulant Choisir une mesure, sélectionnez Espace disque, puis double-cliquez sur

Taille actuelle.

24 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

d Dans le menu déroulant des valeurs conditionnelles, sélectionnez est inférieur à.

e Dans le menu déroulant Valeur de mesure, tapez 10.

6 Dénissez l'appartenance des systèmes hôtes de votre nouveau groupe d'objets dynamique an de les

surveiller en tant qu'objets « platine ».

a Cliquez sur Ajouter un autre ensemble de critères.

b Dans le menu déroulant Sélectionner l'objet, sélectionnez vCenter Adapter, puis Système hôte.

c Dans le menu déroulant vide des critères, sélectionnez Mesures.

d Dans le menu déroulant Choisir une mesure, sélectionnez Espace disque, puis double-cliquez sur

Taille actuelle.

e Dans le menu déroulant des valeurs conditionnelles, sélectionnez est inférieur à.

f Dans le menu déroulant Valeur de mesure, tapez 100.

7 Dénissez l'appartenance des ressources de calcul du cluster de votre nouveau groupe d'objets

dynamiques.

a Cliquez sur Ajouter un autre ensemble de critères.

b Dans le menu déroulant Sélectionner des objets, sélectionnez vCenter Adapter, puis Ressources

de calcul du cluster.

c Dans le menu déroulant vide des critères, sélectionnez Mesures.

d Dans le menu déroulant Choisir une mesure, sélectionnez Espace disque, puis double-cliquez sur

CapacitéRestante.

e Dans le menu déroulant des valeurs conditionnelles, sélectionnez est inférieur à.

f Dans le menu déroulant Valeur de mesure, tapez 1000.

g Cliquez sur Aperçu pour déterminer si les objets répondent déjà à ces critères.

8 Cliquez sur OK pour enregistrer votre groupe.

Lorsque vous enregistrez un nouveau groupe dynamique, celui-ci s'ache dans le dossier Capacité du
niveau de service et dans la liste des groupes de l'onglet Groupes.

9 Patientez 5 minutes, le temps que vRealize Operations Manager collecte les données des objets de votre

environnement.

vRealize Operations Manager collecte les données auprès des ressources de calcul du cluster, des systèmes
hôtes et des machines virtuelles de votre environnement en fonction des mesures que vous avez dénies
dans le groupe et des seuils dénis dans la stratégie appliquée au groupe, puis ache les résultats
concernant vos objets dans les tableaux de bord et les vues.

Suivant

Pour surveiller les niveaux de capacité de vos objets « platine », créez un tableau de bord et ajoutez-y des
widgets. Reportez-vous à « Utilisation des tableaux de bord », page 29.

VMware, Inc. 25

Guide d'administration et de personnalisation de vRealize Operations Manager

Gestion des groupes d'applications

Une application est une création de conteneur représentant une collecte de composants matériels et logiciels
interdépendants qui fournissent une capacité spécique pour appuyer votre entreprise.
vRealize Operations Manager crée une application pour déterminer comment votre environnement est
aecté lorsqu'un ou plusieurs composants dans une application rencontrent des problèmes et pour
surveiller la santé globale et les performances de l'application. L'appartenance des objets d'une application
n'est pas dynamique. Pour modier l'application, vous devez modier manuellement les objets dans le
conteneur.

Raisons d'utiliser les applications

vRealize Operations Manager collecte les données des composants dans l'application et ache les résultats
dans un tableau de bord récapitulatif pour chaque application avec une analyse en temps réel pour un ou
tous les composants. Si un composant rencontre des problèmes, vous pouvez voir d'où surviennent les
problèmes dans l'application et déterminer comment les problèmes se propagent vers d'autres objets.

Scénario utilisateur : ajout d'une application

En tant qu'administrateur d'un système de formation en ligne, vous devez surveiller les composants
susceptibles d'aecter les performances du système au niveau Web, application et base de données de votre
environnement. Vous créez dès lors une application regroupant les objets associés au sein des diérents
niveaux. Les problèmes aectant les objets sont signalés sur l'interface de l'application et vous pouvez ouvrir
un résumé permeant d'étudier la source du problème.

Dans votre application, vous ajoutez les objets de base de données stockant les données du système de
formation, les objets Web exécutant l'interface utilisateur et les objets d'application chargés du traitement
des données dans trois niveaux distincts. Le niveau dédié au réseau n'est peut-être pas nécessaire. Utilisez ce
modèle pour développer votre application.

Procédure

1 Cliquez sur Environnement dans le volet de gauche.

2 Cliquez sur l'onglet Applications, puis cliquez sur le signe plus.

3 Cliquez sur Application Web à n niveaux de base, puis sur OK.

La page Gestion d'applications qui s'ache comporte deux lignes. Sélectionnez les objets répertoriés
dans la ligne inférieure pour les aecter aux diérents niveaux achés dans la ligne supérieure.

4 Saisissez un nom signicatif (par exemple, Application de formation en ligne) dans la zone de texte

Application.

5 Ajoutez les objets correspondant à chacun des niveaux répertoriés (Web, application et base de

données) via la section Objets des niveaux.

a Sélectionnez un nom de niveau. Il s'agit du niveau dans lequel vous ajoutez des objets.

b Filtrez les objets en fonction des valeurs de balise ; pour cela, sélectionnez les balises d'objet à

gauche de la ligne des objets. Cliquez une fois sur le nom d'une balise pour la sélectionner dans la
liste. Pour la désélectionner, cliquez une seconde fois sur son nom. Si vous sélectionnez plusieurs
balises, les objets achés dépendent des valeurs sélectionnées.

Vous pouvez également rechercher des objets par leur nom.

c À droite de la ligne des objets, sélectionnez les objets à ajouter au niveau.

d Faites-les ensuite glisser vers la section Objets des niveaux.

6 Cliquez sur Enregistrer pour enregistrer l'application.

26 VMware, Inc.

Chapitre 1 Configuration des utilisateurs et des groupes dans vRealize Operations Manager

La nouvelle application est répertoriée dans la section Applications de la page Présentation de
l'environnement. Si un problème survient sur l'un des composants des diérents niveaux, l'application
ache un statut de couleur jaune ou rouge.

Suivant

Pour identier la source du problème, cliquez sur le nom de l'application et examinez le résumé des
informations concernant l'objet. Reportez-vous à Guide de l'utilisateur de vRealize Operations Manager.

VMware, Inc. 27

Guide d'administration et de personnalisation de vRealize Operations Manager

28 VMware, Inc.

Personnaliser l'affichage de vos
données par

vRealize Operations Manager 2

Vous pouvez formater le contenu de vRealize Operations Manager en fonction des informations dont vous
avez besoin à l'aide de vues, de rapports, de tableaux de bord et de widgets.

Les vues achent les données par type d'objet. Vous pouvez choisir parmi plusieurs types de vue pour
acher vos données selon des perspectives diérentes. Les vues sont des composants réutilisables que vous
pouvez inclure dans des rapports et des tableaux de bord. Les rapports peuvent contenir des vues
prédénies ou personnalisées et des tableaux de bord dans un ordre spécique. Les rapports permeent de
représenter des objets et des paramètres de votre environnement. Vous pouvez personnaliser la présentation
d'un rapport en ajoutant une page de couverture, une table des matières et un pied de page. Vous pouvez
exporter le rapport au format PDF ou CSV pour référence ultérieure.

Les tableaux de bord permeent de surveiller les performances et l'état des objets dans votre infrastructure
virtuelle. Les widgets servent à créer les tableaux de bord et achent des données portant sur les aributs,
les ressources et les аpplications congurées dans votre environnement, ou encore sur l'ensemble des
processus. Vous pouvez également intégrer des vues dans les tableaux de bord en utilisant le widget
Acher de vRealize Operations Manager.

Ce chapitre aborde les rubriques suivantes :

« Utilisation des tableaux de bord », page 29

n

« Utilisation des widgets », page 35

n

« Utilisation des vues », page 39

n

« Utilisation des rapports », page 43

n

Utilisation des tableaux de bord

Les tableaux de bord orent un aperçu visuel des performances et de l'état des objets de votre infrastructure
virtuelle. Vous les utilisez pour déterminer la nature et l'historique des problèmes éventuels ou existants au
sein de votre environnement.

Vous commencez par utiliser plusieurs tableaux de bord prédénis dans vRealize Operations Manager.
Vous pouvez créer des tableaux de bord supplémentaires répondant à vos besoins spéciques à l'aide de
widgets, de vues, de badges et de ltres permeant de modier les informations à mere en avant. Vous
pouvez cloner et modier les tableaux de bord prédénis ou en créer de nouveaux. Vous pouvez ajouter des
interactions de widget dans les tableaux de bord an d'acher des données contenant des dépendances.
Vous pouvez dénir un accès basé sur les rôles à divers tableaux de bord an d'assurer une meilleure
collaboration entre les équipes.

Créer des tableaux de bord personnalisés
(hp://link.brightcove.com/services/player/bcpid2296383276001?

bctid=ref:video_create_dashboards_vrom)

VMware, Inc. 29

Guide d'administration et de personnalisation de vRealize Operations Manager

Scénario utilisateur : Créer et configurer des tableaux de bord et des widgets

En tant qu'administrateur de l'infrastructure virtuelle, vous surveillez votre environnement vCenter Server
pour détecter les ressources problématiques. Vous devez identier les problèmes et prendre les mesures
appropriées.

Prérequis

Vériez que vous disposez des droits d'accès nécessaires pour eectuer cee tâche. Votre administrateur
vRealize Operations Manager peut vous indiquer les actions à eectuer.

Vous allez créer un tableau de bord pour surveiller l'état général des objets de l'instance de vCenter Server.
Vous allez ensuite créer un autre tableau de bord pour acher des informations détaillées sur les objets.
Enn, vous allez lier les widgets des deux tableaux de bord et créer un moyen de lier les widgets d'un
tableau de bord à l'autre.

Procédure

1 Créer un tableau de bord pour acher l'état des objets page 30

Pour acher l'état de tous les objets d'une instance de vRealize Operations Manager, créez un tableau
de bord.

2 Créer un tableau de bord État détaillé de l'objet page 31

Pour voir les états susceptibles de causer des problèmes pour un objet dans une instance de
vRealize Operations Manager, créez un tableau de bord.

3 Congurer la navigation du tableau de bord page 32

Pour lier entre eux les widgets de deux tableaux de bord, vous devez créer des navigations de tableau
de bord.

4 Travailler avec des navigations de tableau de bord page 33

Pour vérier que la navigation de tableau de bord fonctionne comme prévu, vous devez la tester.

Créer un tableau de bord pour afficher l'état des objets

Pour acher l'état de tous les objets d'une instance de vRealize Operations Manager, créez un tableau de
bord.

Chaque widget d'un tableau de bord présente une conguration spécique. Pour plus d'informations sur les
widgets, reportez-vous à « Liste des dénitions de widget », page 35.

Procédure

1 Dans le volet gauche de vRealize Operations Manager, cliquez sur l'icône Contenu, puis sur Tableaux

de bord.

2 Cliquez sur l'icône Créer un tableau de bord pour créer et congurer un tableau de bord.

Option Description

Nom du tableau de bord

Valeur par défaut du tableau de
bord

3 Cliquez sur Liste des widgets.

Entrez Santé de l'environnement.
Sélectionnez si ce tableau de bord est utilisé par défaut pour cee instance

de vRealize Operations Manager.

4 Pour localiser le widget Présentation de l'environnement, utilisez l'option Filtre dans la liste des

widgets.

30 VMware, Inc.