vmvare巡檢內(nèi)容_第1頁(yè)
vmvare巡檢內(nèi)容_第2頁(yè)
vmvare巡檢內(nèi)容_第3頁(yè)
vmvare巡檢內(nèi)容_第4頁(yè)
vmvare巡檢內(nèi)容_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余9頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、vmvare 虛擬化平臺(tái)巡檢細(xì)則和方法1.1檢測(cè)多個(gè)主機(jī)之間是否有相同的軟件版本巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)多個(gè)ESXi主機(jī)間是否有不同的軟件版本?通過(guò)圖形化方法:為了獲得ESXi主機(jī)的版本信息,使用VSClient,點(diǎn)擊給定ESXi主機(jī)的配置標(biāo)簽。為了獲得VC的版本信息,通過(guò)使用VSClient,在主菜單上選擇幫助-關(guān)于虛擬化架構(gòu)選項(xiàng)ESXi5.0.01311175?命令行方法:以root權(quán)限登陸ESXi主機(jī),在命令行提示符下輸入“vmware-v”正常異常1.2檢查網(wǎng)絡(luò)和存儲(chǔ)配置信息是否一致巡檢項(xiàng)目巡檢辦法結(jié)果多個(gè)主機(jī)之間是否有不同的網(wǎng)卡數(shù)量,虛擬交換機(jī)數(shù)量,不同類(lèi)型的端口組,網(wǎng)卡速度/全雙工

2、,網(wǎng)卡的制造商是否相同,虛擬交換機(jī)和端口組命名是否一致,物理網(wǎng)卡在主機(jī)上的擺放順序是否相同?圖形化方法:在 VSClient 里面,導(dǎo)航到 1Configuration-NetworkingandNetworkAdapters 檢測(cè):?虛擬交換機(jī)數(shù)量?虛擬交換機(jī)命名?物理網(wǎng)卡數(shù)量?物理網(wǎng)卡的速度/全雙工?端口組類(lèi)型正常異常?是否有冗余?命令行方法:在命令行提示符下鍵入esxcfg-vswitch-l”列出多個(gè)虛擬交換機(jī)和端口組信息在命令行提示符下鍵入esxcfg-nics-l”列出多個(gè)物理網(wǎng)卡,網(wǎng)卡的速度,制造商,連接狀態(tài)1.3檢查服務(wù)器配置信息是否相同,是否有不同的 CPU 類(lèi)型巡檢項(xiàng)目巡檢

3、辦法結(jié)果多個(gè)主機(jī)之間是否有不同的 cpu,超線(xiàn)程配置,處理器速度?圖形化方法:在 VSClient 里面,導(dǎo)航到每個(gè)主機(jī)的Configuration-Processors 檢測(cè):?Cpu 型號(hào)?處理器速度?處理器數(shù)量?每個(gè)物理處理器上是否有多核核數(shù)是否相同?超線(xiàn)程是否開(kāi)啟?邏輯 cpu 數(shù)量正常異常1.4是否配置 NTP 時(shí)鐘同步服務(wù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) NTP 進(jìn)程是否在運(yùn)行,NTP 相關(guān)的配置信息,NTP 外出端口 123UDP 是否被打開(kāi)?圖形化方法:在 VSClient 中,導(dǎo)航到 Configuration-SecurityProfile 并且觀(guān)察 NTP正常異常Client 選

4、擇是否開(kāi)啟了外出連接選項(xiàng)。?命令行方法:鍵入“ntpq-p”檢查/etc/ntp.conf 和/etc/ntp/step-tickers配置文件中的目標(biāo)服務(wù)器名稱(chēng)和 ip 地址。1.5適當(dāng)?shù)呐渲?MANAGEMENTNETWORK 的網(wǎng)絡(luò)參數(shù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)設(shè)定的網(wǎng)卡特性是否和實(shí)際網(wǎng)絡(luò)環(huán)境相同?圖形化方法:使用 VSClient 檢測(cè)物理網(wǎng)卡的速度和全雙工狀態(tài),帶寬速度是固定還是自動(dòng)協(xié)商。正常異常1.6為 ManagementNetwork 使用固定的 IP 地址巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) DHC 的項(xiàng)是否開(kāi)啟?圖形化方法:在 VSClient 里面,導(dǎo)航到 Configuration-

5、Networking并且點(diǎn)擊帶有ManagementNetwork的虛擬交換機(jī)屬性,然后點(diǎn)擊編輯,點(diǎn)擊繼續(xù)瀏覽查看 DHC就項(xiàng)是否開(kāi)啟?命令行方法:鍵入esxcfg-vswif-l”并且查看 DHCP?U 表項(xiàng)是否在false正常異常1.7檢查主機(jī)是否告警巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)主機(jī)硬件是否異常、檢查主機(jī)是否告警?圖形化方法:1、在 VSClient 里面,查看主機(jī)是否告警2、主機(jī)硬件狀態(tài)巡檢,點(diǎn)擊主頁(yè)上的“主機(jī)和集群”圖標(biāo),然后點(diǎn)擊物理機(jī),選中硬件 X大態(tài)”,查看傳感器是否為正常狀態(tài)正常異常1.8其他巡檢項(xiàng)目巡檢辦法結(jié)果ESXi 命名及域名設(shè)置?ESXi 命名及域名正常異常1 虛擬交換機(jī)是否

6、配置冗余物理網(wǎng)卡巡檢項(xiàng)目巡檢辦法結(jié)果虛擬交換機(jī)是否配置冗余網(wǎng)卡?通過(guò) VSClient 查看虛擬交換機(jī)配置正常異常2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項(xiàng)目巡檢辦法結(jié)果檢查網(wǎng)卡速率和全雙工。理想狀況,每塊網(wǎng)卡都是千兆全雙工。同一虛擬交換機(jī)上的物理網(wǎng)卡速率必須相同?通過(guò) VSClient 查看虛擬交換機(jī)連接的網(wǎng)卡配置正常異常2.3 應(yīng)用流量和管理流量的分配巡檢項(xiàng)目巡檢辦法結(jié)果應(yīng)用和管理(ManagemenNetwork,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡通過(guò) VSClient 查看虛擬交換機(jī)連接的網(wǎng)卡配正常異常1 正確配置存儲(chǔ)多路徑管理巡檢項(xiàng)目巡檢辦法結(jié)果ESXi 主機(jī)只有一條路徑或

7、者有多條?通過(guò) VSClient 查看 VMFSHB4 口存儲(chǔ)路徑正常異常路徑?jīng)]有均衡使用摘要2 虛擬機(jī)在 LUN 上的存儲(chǔ)巡檢項(xiàng)目巡檢辦法結(jié)果?如果一個(gè) LUN虛擬機(jī)數(shù)量?通過(guò) VSClient 查看每個(gè) Datastore 上存儲(chǔ)超過(guò) 16 臺(tái),提醒客戶(hù)加以注的虛擬機(jī)意?對(duì)于存放在本地存儲(chǔ)的虛擬正常異常機(jī),提醒客戶(hù)加以注意,這些虛擬機(jī)不能使用 VMotion、DRS或 HAH 移?檢查虛擬機(jī)文件是否正常1處于不同的管理目的為 ESXi 服務(wù)器使用不同賬號(hào)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)客戶(hù)是否有管理機(jī)制?詢(xún)問(wèn)客戶(hù)使用什么賬戶(hù)來(lái)完成對(duì)ESXi 服務(wù)正常異常器的日常管理目的2 限制遠(yuǎn)端的 root 登

8、陸 ESXi 服務(wù)器巡檢項(xiàng)目巡檢辦法結(jié)果?以 root 用戶(hù)登錄命令行察看配置文件/etc/ssh/sshd_config 的是否有防止惡意攻擊的手段正常異常PermitRootLogin”數(shù)據(jù)項(xiàng)的值是否為真?嘗試遠(yuǎn)程 ssh,root 登錄3 出于不同的管理任務(wù)使用合適的 VC 用戶(hù)和權(quán)限巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) V*境是否有不同用戶(hù)管理權(quán)限?詢(xún)問(wèn)客戶(hù)是否使用不同的 VC 用戶(hù)和權(quán)限來(lái)完成不同的管理任務(wù)正常異常4.4 通過(guò)使用和合適的 VLAN 確保不同網(wǎng)絡(luò)的隔離巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)是否有和物理環(huán)境相適應(yīng)的虛擬網(wǎng)絡(luò)設(shè)定?圖形化方法:使用 VSClient 檢測(cè)虛擬交換機(jī)中不同的端口組是否

9、有多 VLAN定正常異常4.5 在虛擬交換機(jī)上使用安全策略巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)是否在虛擬交換機(jī)上設(shè)置相適應(yīng)的安全策略例如,混雜模式,MAC?圖形化方法:在 VSClient 中,導(dǎo)航到 Configuration-正常異常欺騙,偽傳輸Networking 并且點(diǎn)擊屬性查看虛擬交換機(jī)的安全選項(xiàng)5.1 虛擬機(jī)中正確安裝 VMwareTools巡檢項(xiàng)目巡檢辦法結(jié)果VMwareTools 安裝了正確的版本?通過(guò) VSClient 查看虛擬機(jī)的 VMwareTools正常異常版本,工作狀態(tài)5.2 虛擬機(jī)的屏幕保護(hù)是否打開(kāi)巡檢項(xiàng)目巡檢辦法結(jié)果按虛擬機(jī)的安全要求打開(kāi)或關(guān)閉屏幕保護(hù)?通過(guò) VSClient

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論