vmvare巡檢內(nèi)容

1、vmvare 虛擬化平臺巡檢細則和方法1.1檢測多個主機之間是否有相同的軟件版本巡檢項目巡檢辦法結(jié)果檢測多個ESXi主機間是否有不同的軟件版本?通過圖形化方法：為了獲得ESXi主機的版本信息，使用VSClient，點擊給定ESXi主機的配置標(biāo)簽。為了獲得VC的版本信息，通過使用VSClient,在主菜單上選擇幫助-關(guān)于虛擬化架構(gòu)選項ESXi5.0.01311175?命令行方法：以root權(quán)限登陸ESXi主機，在命令行提示符下輸入“vmware-v”正常異常1.2檢查網(wǎng)絡(luò)和存儲配置信息是否一致巡檢項目巡檢辦法結(jié)果多個主機之間是否有不同的網(wǎng)卡數(shù)量，虛擬交換機數(shù)量，不同類型的端口組，網(wǎng)卡速度/全雙工

2、，網(wǎng)卡的制造商是否相同，虛擬交換機和端口組命名是否一致，物理網(wǎng)卡在主機上的擺放順序是否相同?圖形化方法：在 VSClient 里面，導(dǎo)航到 1Configuration-NetworkingandNetworkAdapters 檢測:?虛擬交換機數(shù)量?虛擬交換機命名?物理網(wǎng)卡數(shù)量?物理網(wǎng)卡的速度/全雙工?端口組類型正常異常?是否有冗余?命令行方法：在命令行提示符下鍵入esxcfg-vswitch-l”列出多個虛擬交換機和端口組信息在命令行提示符下鍵入esxcfg-nics-l”列出多個物理網(wǎng)卡，網(wǎng)卡的速度，制造商，連接狀態(tài)1.3檢查服務(wù)器配置信息是否相同，是否有不同的 CPU 類型巡檢項目巡檢

3、辦法結(jié)果多個主機之間是否有不同的 cpu,超線程配置，處理器速度?圖形化方法：在 VSClient 里面，導(dǎo)航到每個主機的Configuration-Processors 檢測:?Cpu 型號?處理器速度?處理器數(shù)量?每個物理處理器上是否有多核核數(shù)是否相同?超線程是否開啟?邏輯 cpu 數(shù)量正常異常1.4是否配置 NTP 時鐘同步服務(wù)巡檢項目巡檢辦法結(jié)果檢測 NTP 進程是否在運行，NTP 相關(guān)的配置信息，NTP 外出端口 123UDP 是否被打開?圖形化方法：在 VSClient 中，導(dǎo)航到 Configuration-SecurityProfile 并且觀察 NTP正常異常Client 選

4、擇是否開啟了外出連接選項。?命令行方法：鍵入“ntpq-p”檢查/etc/ntp.conf 和/etc/ntp/step-tickers配置文件中的目標(biāo)服務(wù)器名稱和 ip 地址。1.5適當(dāng)?shù)呐渲?MANAGEMENTNETWORK 的網(wǎng)絡(luò)參數(shù)巡檢項目巡檢辦法結(jié)果檢測設(shè)定的網(wǎng)卡特性是否和實際網(wǎng)絡(luò)環(huán)境相同?圖形化方法：使用 VSClient 檢測物理網(wǎng)卡的速度和全雙工狀態(tài)，帶寬速度是固定還是自動協(xié)商。正常異常1.6為 ManagementNetwork 使用固定的 IP 地址巡檢項目巡檢辦法結(jié)果檢測 DHC 的項是否開啟?圖形化方法：在 VSClient 里面，導(dǎo)航到 Configuration-

5、Networking并且點擊帶有ManagementNetwork的虛擬交換機屬性，然后點擊編輯，點擊繼續(xù)瀏覽查看 DHC就項是否開啟?命令行方法：鍵入esxcfg-vswif-l”并且查看 DHCP?U 表項是否在false正常異常1.7檢查主機是否告警巡檢項目巡檢辦法結(jié)果檢測主機硬件是否異常、檢查主機是否告警?圖形化方法：1、在 VSClient 里面，查看主機是否告警2、主機硬件狀態(tài)巡檢，點擊主頁上的“主機和集群”圖標(biāo)，然后點擊物理機，選中硬件 X大態(tài)”,查看傳感器是否為正常狀態(tài)正常異常1.8其他巡檢項目巡檢辦法結(jié)果ESXi 命名及域名設(shè)置?ESXi 命名及域名正常異常1 虛擬交換機是否

6、配置冗余物理網(wǎng)卡巡檢項目巡檢辦法結(jié)果虛擬交換機是否配置冗余網(wǎng)卡?通過 VSClient 查看虛擬交換機配置正常異常2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項目巡檢辦法結(jié)果檢查網(wǎng)卡速率和全雙工。理想狀況，每塊網(wǎng)卡都是千兆全雙工。同一虛擬交換機上的物理網(wǎng)卡速率必須相同?通過 VSClient 查看虛擬交換機連接的網(wǎng)卡配置正常異常2.3 應(yīng)用流量和管理流量的分配巡檢項目巡檢辦法結(jié)果應(yīng)用和管理(ManagemenNetwork,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡通過 VSClient 查看虛擬交換機連接的網(wǎng)卡配正常異常1 正確配置存儲多路徑管理巡檢項目巡檢辦法結(jié)果ESXi 主機只有一條路徑或

7、者有多條?通過 VSClient 查看 VMFSHB4 口存儲路徑正常異常路徑?jīng)]有均衡使用摘要2 虛擬機在 LUN 上的存儲巡檢項目巡檢辦法結(jié)果?如果一個 LUN虛擬機數(shù)量?通過 VSClient 查看每個 Datastore 上存儲超過 16 臺，提醒客戶加以注的虛擬機意?對于存放在本地存儲的虛擬正常異常機，提醒客戶加以注意，這些虛擬機不能使用 VMotion、DRS或 HAH 移?檢查虛擬機文件是否正常1處于不同的管理目的為 ESXi 服務(wù)器使用不同賬號巡檢項目巡檢辦法結(jié)果檢測客戶是否有管理機制?詢問客戶使用什么賬戶來完成對ESXi 服務(wù)正常異常器的日常管理目的2 限制遠端的 root 登

8、陸 ESXi 服務(wù)器巡檢項目巡檢辦法結(jié)果?以 root 用戶登錄命令行察看配置文件/etc/ssh/sshd_config 的是否有防止惡意攻擊的手段正常異常PermitRootLogin”數(shù)據(jù)項的值是否為真?嘗試遠程 ssh,root 登錄3 出于不同的管理任務(wù)使用合適的 VC 用戶和權(quán)限巡檢項目巡檢辦法結(jié)果檢測 V*境是否有不同用戶管理權(quán)限?詢問客戶是否使用不同的 VC 用戶和權(quán)限來完成不同的管理任務(wù)正常異常4.4 通過使用和合適的 VLAN 確保不同網(wǎng)絡(luò)的隔離巡檢項目巡檢辦法結(jié)果檢測是否有和物理環(huán)境相適應(yīng)的虛擬網(wǎng)絡(luò)設(shè)定?圖形化方法：使用 VSClient 檢測虛擬交換機中不同的端口組是否

9、有多 VLAN定正常異常4.5 在虛擬交換機上使用安全策略巡檢項目巡檢辦法結(jié)果檢測是否在虛擬交換機上設(shè)置相適應(yīng)的安全策略例如，混雜模式，MAC?圖形化方法：在 VSClient 中，導(dǎo)航到 Configuration-正常異常欺騙，偽傳輸Networking 并且點擊屬性查看虛擬交換機的安全選項5.1 虛擬機中正確安裝 VMwareTools巡檢項目巡檢辦法結(jié)果VMwareTools 安裝了正確的版本?通過 VSClient 查看虛擬機的 VMwareTools正常異常版本，工作狀態(tài)5.2 虛擬機的屏幕保護是否打開巡檢項目巡檢辦法結(jié)果按虛擬機的安全要求打開或關(guān)閉屏幕保護?通過 VSClient