No results found
Una parte importante, determinante dell’interfaccia utente web di Runecast è quella che consente le impostazioni operative, ossia la Settings Page; vi si accede cliccando con l’apposita icona delle impostazioni di Runecast Analyzer (icona a forma di ingranaggio) che si trova sul lato destro della barra di navigazione posta in alto nella paginain alto.
Attraverso tale icona si apre la Settings Page, ossia la pagina che dovete utilizzare per configurare le connessioni all’infrastruttura virtuale (Connections), l'analisi pianificata (Automatic Scheduler), gli avvisi (Alerting), i registri (Log Analisys), i filtri, le licenze e gli utenti dell'appliance Runecast.
Descriviamo qui di seguito ciascuna delle sezioni corrispondenti, per ognuna delle quali è prevista una tab.
Nella scheda Connections potete specificare i dettagli di connessione per i server vCenter (e, facoltativamente, NSX-V Manager), Horizon Connection Server, NSX-T, VMware Cloud Director, AWS, Azure e i dettagli di Kubernetes per l'ambiente che Runecast analizzerà. Server address, Port number, Username e Password sono campi da compilare obbligatoriamente, come lo sono anche Access e Secret keys (se si utilizza AWS), Directory e Application ID (se si utilizza Azure) o token SA (se si utilizza Kubernetes). L'account specificato deve disporre delle autorizzazioni minime richieste specificate nel capitolo Requisiti di sistema della guida per l'utente. Per connettervi a più sistemi, dovete aggiungerli uno per uno.
È possibile configurare la pianificazione automatica facendo clic sul pulsante Edit; una volta selezionata la scansione automatica, è possibile scegliere la frequenza di scansione. Il pulsante Analyze now può essere utilizzato anche quando sono pianificate scansioni automatiche.
La pagina Alerting può essere utilizzata per abilitare gli avvisi tramite posta elettronica. Dopo ogni analisi, manuale o automatica, verrà inviata al destinatario o ai destinatari configurati, un messaggio di posta elettronica contenente un report sui risultati. SMTP server e Port, così come gli indirizzi e-mail del mittente e del destinatario, sono campi da compilare obbligatoriamente. È possibile aggiungere più indirizzi e-mail di destinatari separati da una virgola: per esempio e-mail1@dominio1.com, e-mail2@dominio2.com, e-mail3@dominio3.com).
La pagina Log Analysis può essere utilizzata per configurare la conservazione del registro e le impostazioni del registro di sistema per gli host VMware e le macchine virtuali.
Utilizzate il pulsante Reload, situato sul lato destro della sezione Syslog settings on the Hosts and VMs of configured vCenters per recuperare la configurazione corrente da tutti i vCenter. Un timestamp indicherà quando è stato attivato l'ultimo recupero. Inoltre, è possibile eseguire un nuovo recupero individualmente per ciascun vCenter facendo clic sull'icona specifica .
In questa sezione potete scegliere quali profili utilizzare per la conformità ai criteri di sicurezza del vostro ambiente virtualizzato, vale a dicre che potete abilitare Best Practice aggiuntive o persino creare un vostro profilo personalizzato. Le impostazioni previste sono le tre descritte qui di seguito.
La scheda User Management può essere utilizzata per gestire gli account degli utenti locali o per connettere Runecast Analyzer ad Active Directory o LDAP.
Ci sono quattro ruoli predefiniti che possono essere assegnati per concedere l'accesso a Runecast Analyzer:
L'utente locale predefinito che ha accesso all'interfaccia web di Runecast Analyzer è:
Per impostazione predefinita, a rcuser viene concesso il ruolo di amministratore globale (Global Admin) che non può essere modificato. Potete, invece, fare clic su Edit User (icona a forma di ingranaggio) nella colonna Actions per modificare la password predefinita.
Notate che rcuser è l'unico account di Runecast Analyzer che non può essere eliminato.
È possibile aggiungere un numero illimitato di account Local users e per ogni utente locale è possibile selezionare uno dei due ruoli fra Global Admin o Global Read-only.
Come accennato, è possibile utilizzare gli account di Active Directory per accedere all'interfaccia web di Runecast Analyzer; per effetto di ciò, i membri dei gruppi configurati avranno accesso con ruoli specificati.
Potete abilitare Active Directory cliccando sul pulsante dedicato e poi dovete fornire le informazioni sul vostro dominio Active Directory nella sezione:
Facoltativamente, potete configurare le opzioni avanzate abilitando il pulsante Use SSL:
In Domain Groups, aggiungete i gruppi di Active Directory che avranno accesso a Runecast Analyzer. Qualsiasi utente membro di questo gruppo nel dominio specificato, riceverà il ruolo assegnato all'interfaccia web di Runecast Analyzer.
Quando un utente AD è membro di più gruppi che garantiscono ruoli diversi in Runecast Analyzer, il livello di privilegio risultante sarà impostato su quello più alto. Se configurata, l'assegnazione dell'organizzazione viene presa in considerazione per definire l'ambito delle autorizzazioni.
Non dovete dimenticate di salvare una volta terminate tutte le configurazioni.
Attenzione: prima di impostare i parametri di Active Directory per l’accesso attraverso il relativo account, assicuratevi che:
Notate che in backgroud viene utilizzata l'autenticazione Kerberos; il suffisso principale dell'utente che effettua l'accesso deve corrispondere al dominio. Durante l'accesso, non dovete utilizzare alcun suffisso o utilizzare il suffisso principale dell'utente.
È possibile configurare Runecast Analyzer per consentire agli utenti LDAP di accedere all'interfaccia utente web, fermo restando che in base all'appartenenza ai gruppi configurati, gli utenti avranno accesso con i privilegi corrispondenti.
Per consentire agli utenti LDAP di accedere, dovete attivare Enable LDAP e fornire la configurazione seguente:
In Domain Groups, fate clic sul pulsante Add Group, inserite il nome di un gruppo LDAP esistente e scegliete il ruolo del gruppo nell’elenco a discesa Role (Read-only o Admin) quindi fate clic sul pulsante Add Group per confermare. È possibile ripetere la procedura per inserire ulteriori gruppi.
Quando un utente LDAP è membro di più gruppi che assegnano ruoli diversi in Runecast Analyzer, il livello di privilegio risultante sarà impostato su quello più alto (highest). Se configurata, l'assegnazione dell'organizzazione viene presa in considerazione per definire l'ambito delle autorizzazioni.
Una volta completata tutta la configurazione, dovete fare clic sul pulsante Save.
La funzione Organizations consente di raggruppare i sistemi connessi e di limitarne l'accesso in base a gruppi di Active Directory o LDAP. La vista “tabella” mostra tutte le organizzazioni disponibili, quali gruppi di utenti possono accedervi e quali sistemi sono loro assegnati.
Per creare una nuova organizzazione, procedete nel seguente modo:
Dopo aver creato l'organizzazione apparirà una nuova sezione di menu nell'angolo destro della barra in alto nella pagina; essa mostrerà l'organizzazione attualmente selezionata e consentirà agli utenti con accesso a più di un'organizzazione di cambiare il contesto dell'organizzazione stessa.
Gli utenti Global Admin possono spostare i sistemi già connessi tra le organizzazioni. Per ottenere ciò dovete:
I filtri possono essere utilizzati per disabilitare la visualizzazione di una combinazione di elementi di configurazione e problemi nei rapporti e nelle statistiche. Senza filtri, Runecast Analyzer includerà tutti gli elementi di configurazione cui ha accesso per tutti i possibili problemi e le Best Practice. In genere, questi sono tutti oggetti di inventario all'interno del sistema analizzato.
Esistono molti casi in cui è utile e conveniente l'utilizzo dei filtri, ad esempio:
Per creare un nuovo filtro dovete fare clic su Add Filter, allorché nell'elenco dei filtri viene visualizzato un nuovo filtro chiamato New filter. Espandete questo nuovo filtro e modificatene il nome e la descrizione a piacimento.
Ricordate che la configurazione del filtro include due alberi gerarchici:
Per cercare rapidamente un oggetto o un problema, potete utilizzare la casella di ricerca (Search) collocata sotto il rispettivo albero.
Fate clic su Upgrade una volta terminata la creazione o configurazione di un filtro. Il filtro viene applicato a tutte le viste.
Potete anche fare clic sul pulsante Export/Import posto nell'angolo in alto a destra della vista Filters, per esportare o importare tutti i filtri. Scegliete quindi una delle seguenti opzioni:
Nel caso in cui il file .dat contenga oggetti di inventario, verranno aggiunti ai filtri solo se l'ID oggetto di sistema e altri ID oggetto corrispondono.
Problemi di filtro per l'intero vCenter Server (inclusi tutti gli oggetti figlio)
Nel caso in cui determinati problemi vengano esclusi dall'intero vCenter Server, tali problemi non verranno visualizzati nell'elenco dei problemi per il contesto di questo specifico vCenter Server.
Se i problemi vengono filtrati per tutti i server vCenter collegati (inclusi tutti i relativi oggetti figlio), i problemi scompariranno anche nel contesto Tutti i sistemi.
Nell’immagine seguente è riportato uno screenshot di esempio del filtraggio di una regola specifica per l'intero sistema vCenter Server.
In questo caso, questo problema non apparirà più nel contesto di questo particolare vCenter Server ma verrà comunque visualizzato nel contesto di All System, poiché non è filtrato per tutti i vCenter Server collegati a Runecast Analyzer.
L’immagine seguente vi propone uno screenshot di esempio del filtraggio di una regola specifica per tutti i server vCenter.
In questo caso, questo problema non apparirà più nel contesto di nessuno dei vCenter Server filtrati, né nel contesto di All Systems.
Nel caso in cui alcuni problemi vengano filtrati per un sottoinsieme degli oggetti vCenter Server, tali problemi verranno comunque visualizzati nell'elenco dei problemi. Tuttavia, gli oggetti che vengono filtrati non verranno presi in considerazione e se il problema finisce con 0 oggetti interessati verrà contrassegnato con lo stato Pass (o Configurato per alcuni profili di sicurezza).
Di seguito è riportato uno screenshot di esempio del filtraggio di una regola specifica per un sottoinsieme di oggetti vCenter Server.
Osservate che il server vCenter è contrassegnato come parzialmente filtrato; in questo caso il problema viene ancora visualizzato nell'elenco dei problemi e solo l'ambito dell'oggetto selezionato verrà filtrato. Se il problema termina con 0 oggetti interessati, verrà contrassegnato con lo stato Pass (o Configured per alcuni profili di sicurezza).
In questa scheda della GUI è possibile assegnare ai vostri host una licenza valida. Il Licensing è descritto in un tutorial dedicato su questo stesso sito.
All'interno di questa scheda viene mostrato lo stato di aggiornamento di Runecast Analyzer, suddiviso in due parti: Application e Knowledge Definition.
L'application è costituita da aggiornamenti al sistema operativo, ai componenti, all'applicazione e alle definizioni del database come KB, BP, SH, ecc. In tal caso viene visualizzata la versione dell'appliance Runecast attualmente distribuita. Questa visualizzazione differisce in base allo stato di aggiornamento online/offline dell'appliance, secondo quanto esposto qui di seguito.
Ricordate che per accedere all'interfaccia di Runecast Console, dovete aprire la console di Runecast Analyzer VM e premere il tasto F1.
La Knowledge Definition contiene solo aggiornamenti delle definizioni dei dati per informazioni quali KB, BP, SH, ecc. e viene visualizzata la data di rilascio dell'ultimo aggiornamento.
La visualizzazione varia in base allo stato online/offline dell'appliance, secondo le modalità di seguito descritte.
Gli aggiornamenti online delle applicazioni e delle knowledge definitions richiedono l'accesso alla pagina https://updates.runecast.com. Il collegamento al repository predefinito viene visualizzato sotto ciascuno di essi.
Notate che Runecast Analyzer distribuito da AWS controlla e installa automaticamente gli aggiornamenti; nel caso in cui sia necessario aggiornarlo manualmente, accedi utilizzando SSH ed esegui lo script:
/opt/runecast/scripts/rcupdate.sh
Invece Runecast Analyzer distribuito con K8 controlla e installa automaticamente le knowledge definitions, l'applicazione deve essere aggiornata utilizzando il comando di aggiornamento del timone.
È possibile configurare un repository personalizzato per gli aggiornamenti dell’appliance e delle knowledge definitions; allo scopo fate clic sull'icona della chiave inglese situata sul lato destro e aggiungi l'URL personalizzato del repository dei pacchetti da cui desideri scaricare automaticamente la nuova versione. Assicuratevi che tutti i file richiesti siano disponibili.
Per scoprire come configurare il vostro repository di aggiornamenti, consultate il tutorial Impostare repository personalizzati con Runecast Analyzer.
Runecast Analyzer offre un'API REST completa per l'integrazione, la configurazione e il reporting personalizzati. Per utilizzare l'API è necessario un token di accesso, che può essere generato nell'interfaccia grafica di Runecast Analyzer o inviando una richiesta POST all’indirizzo:
/api/v1/users/local//tokens
Una volta generato, il token di accesso deve essere incluso nell'intestazione di autorizzazione di ogni richiesta. Ad esempio, per recuperare i dati sui vCenter registrati nell'appliance Runecast, potete utilizzare una chiamata del tipo:
curl -H "Autorizzazione: " -X GET https:///rc2/api/v1/vcenters
È possibile accedere alla documentazione di riferimento API facendo clic sul collegamento Explore API Documentation nella GUI di Runecast Analyzer.
La funzione Enterprise Console attiva un dashboard globale che integra i risultati di tutte le istanze di Runecast Analyzer connesse.