# VMware Skyline Health Diagnostics(SHD)使用 - Part3: 報告排程、離線更新
###### tags: `skyline` `vmware`
[toc]
# 報告排程
若希望經常性地掃描所佈署的 vSphere 環境,可以透過報告排程(Schedulder)定期執行,查看報告以了解問題,進而立即解決或安排計畫處理。
排程功能可使用以下 3 種健康檢查類型(Analysis Type),對 vSphere 清單進行定期掃描,並查看掃描報告。
- vCenter Health Check
- VCF Health Check
- vSAN Health Check
:::warning
**注意**
表示能執行排程的檢查類型,並不包含:
- **Diagnostics**
- **VMSA Scan**
- **VCG Check**
**所以功能上還是有所限制!**
:::
## 啟用排程
報告排程功能預設並沒有啟用,必須透過以下步驟進行啟用。
1. 選擇上方功能選單 **Scheduler** > **Enable Scheduler**。或是點擊頂部訊息欄中的 **ENABLE SCHEDULER**。
2. 根據視窗顯示的密碼強度需求建立排程密碼,點擊 **SAVE** 建立。
3. 成功建立密碼後,排程功能啟用畫面如下。
:::info
**資訊**
- 若要關閉排程,點擊 **DISABLE SCHEDULER**。
- 重啟 shd 服務或 SHD 設備,會自動關閉排程服務。若要重啟排程服務,必須輸入先前建立的啟用密碼。務必**妥善保管此啟用密碼**。
:::
## 建立第一個報告排程
啟用排程功能後,可以安排每月、每週和每天的執行頻率。
1. 點擊 **`+`** 新增排程。
2. 選擇所需的健康檢查類型。
3. 輸入目標資訊。
- 執行 vCenter Health Check 或 vSAN Health Checks,請提供 VMware vCenter Server 登入資訊。
- 執行 VMware Cloud Foundation 運行狀況檢查,請提供 SDDC Manager 登入資訊。
4. 選擇排程執行週期,目前提供 **`Daily`**, **`Weekly`**, **`Monthly`**。點擊 **CHECK CONNECTION** 確認連接狀態。若連接成功,則會顯示 **FINISH** 按鈕,點擊完成建立作業。
5. 顯示目前計畫的報告排程清單。
## 編輯排程
建立的報告排程,可以透過編輯(Edit)進行**執行頻率**和**排程開關**的調整。
1. 選擇欲修改的報告。點擊上方的 **Edit** 圖示。
2. 點選欲調整的項目進行編輯,點擊 **SAVE** 確認。
- Frequency to run schedule
- Schedule Enabled
## 刪除排程
1. 選擇欲修改的報告。點擊上方的 **Delete** 圖示。
2. 點擊 **DELETE** 確認刪除。
## 查看排程報告
- 在 **Scheduler** 功能,選擇執行狀態為 **Completed** 的報告,點擊右側 **View Report** 圖示查看。
- 在 **Show Reports** 功能,檢視分析類型 **VC_HEALTH** 的報告,在其右側點擊 **View** 圖示查看。
:::info
**資訊**
若發現排程報告執行失敗。
可選擇上方功能 **Show Reports**,檢視任務(Tasks)狀態。
取得**Task ID** 及 **Bundle Name** 資訊,再 SSH 連線至 SHD 設備,檢視 **`/opt/vmware-shd/vmware-shd/log/vmware-shd-task-{{TASK_ID}}.log`** 日誌紀錄進行問題排除。
透過簡單的 python 程式,檢視失敗的任務編號,得知排程報告執行的是 **vSAN Health Check**,失敗的原因應是該連接的叢集(Cluster)並非 vSAN 的叢集,無法使用 API 取得相關資訊所造成的。
- 範例程式 `checkTask.py`
```python=
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import sys
if len(sys.argv) > 1:
task_id = sys.argv[1]
task_logfile = 'vmware-shd-task-' + task_id + '.log'
else:
print('Usage: {} <TASK_ID>'.format(sys.argv[0]))
quit()
print('>> Check the Task ID : [{}]'.format(task_id))
print('-' * 42 + '\n')
with open(task_logfile, 'r') as f:
print(f.read())
```
:::
## 重啟排程
將 **shd 服務**或 **SHD 設備**執行**重新啟動**的動作,基於安全考量,**排程功能會自動關閉**。若需要使用報告排程功能,必須重新啟用服務。
重啟服務就跟最初啟用服務一樣,需要輸入密碼,而且是**最初啟用排程服務所建立的密碼**。
:::warning
**注意**
- 如果輸入密碼與建立密碼無法匹配,將無法成功再次啟用排程服務。
- 若有原先啟用排程的建立密碼,則可透過命令列方式修改密碼。
- 若忘記原先啟用排程的建立密碼,可透過命令列方式重置密碼。但原有計畫的排程報告將會失效,需要重新制定排程計畫。<font color=red>**請妥善保管排程建立密碼**</font>
:::
## 管理排程建立密碼
若需要進行排程建立密碼的管理,目前無法透過 UI 界面完成,必須使用 SSH 連線至 SHD 設備,透過命令列方式完成。
:::info
**資訊**
- **`sha-admin`** 帳戶密碼可透過 UI 界面進行變更。但仍**需要已知原有密碼**。選擇 **Settings** > **Reset Password** 完成。
- 其他建立的帳戶密碼,可透過 UI 界面進行變更。選擇 **Settings** > **User Management**,選擇要變更密碼的使用者,點擊上方 **Edit(鉛筆圖示)** 完成。
- 也可使用命令列方式 **`shd-user`** 達成。
:::
### 修改密碼
#### 條件
確定持有以下有效資訊:
- `root` 帳戶密碼
- `sha-admin` 帳戶密碼
- 原排程建立密碼的資訊。
#### 步驟
1. 使用 `root` 帳戶並透過 SSH 連線至 SHD 設備。
2. 執行 **`shd-config credmanager`** 命令。輸入 `sha-admin` 密碼。
3. 選擇 **3. Rekey the credential Store**。輸入原有排程建立密碼。輸入二次欲修改的建立密碼。若無錯誤訊息,表示密碼已經修改成功。
4. 排程密碼修改後,會自動關閉排程服務。請按照上節提及的重啟排程步驟啟用,此時要驗證的密碼,輸入已變更的密碼。
:::info
**資訊** 若要重啟 shd 服務,輸入 **`systemctl restart vmware-shd`** 命令。
:::
### 重置密碼
#### 條件
確定持有以下有效資訊:
- `root` 帳戶密碼
- `sha-admin` 帳戶密碼
- ~~原排程建立密碼的資訊。~~(因為早就忘了才會重置!)
#### 步驟
1. 使用 `root` 帳戶並透過 SSH 連線至 SHD 設備。
2. 執行 **`shd-config credmanager`** 命令。輸入 `sha-admin` 密碼。
3. 選擇 **4. Re-initialize the credential Store**。輸入 **`sha-admin`** 帳戶密碼。再輸入二次新的建立密碼。若無錯誤訊息,表示密碼已經重置成功。
:::danger
**注意**
- 重置排程密碼將會影響原有的排程計畫。
- 原有的排程計畫有可能被清空!
- 務必妥善保存排程建立密碼。
:::
# 自動刪除分析報告
所有的分析報告預設配置為永久保存。啟用分析報告的自動刪除,報告將在設定的保留期後自動刪除。SHD 可透過兩種方式設定報告的保存期限:
- UI 界面
- 組態文件
## UI 界面
1. 選擇上方 **Settings** 功能選單, 點擊左側 **Configurations**,顯示目前設定組態。
2. 選擇屬性 **Report Retention Period** 進行修改。
3. 點擊編輯圖示 <img width=40 src='https://docs.vmware.com/en/VMware-Skyline-Health-Diagnostics/services/Skyline-Health-Diagnostics/images/GUID-8A59403C-FBF0-4CB2-8630-5E2C996A009C-low.png'>,修改屬性值。預設值為 **`0`**。直接輸入數值或使用上下箭頭調整值。點擊 <img width=30 src='https://docs.vmware.com/en/VMware-Skyline-Health-Diagnostics/services/Skyline-Health-Diagnostics/images/GUID-8720A2D3-4B52-48CB-BD90-F7CEC7A4799E-low.png'> 圖示儲存數值。
## 組態文件
1. 使用 **`root`** 帳戶並透過 SSH 連線至 SHD 設備。
2. 切換目錄至 **`/opt/vmware-shd/vmware-shd/app/apiserver/`。備份既有組態檔 **`vmware-shd.conf`**。
3. 使用 **`vi`** 編輯組態檔,調整 **[reports]** 區塊下 **retention** 的參數值後儲存設定。
```console
[reports]
owneronly=0
retention=1
```
或使用以下命令直接編輯。
```bash
sed -i 's/^retention=.*$/retention=1/' vmware-shd.conf
```
4. 重啟 **vmware-shd** 服務。
```bash
systemctl restart vmware-shd
```
:::warning
**注意** **vmware-shd** 服務重啟,若有使用報告排程功能則須再次手動啟用。
:::
# 離線更新
由於企業的安全政策,或許 SHD 也無法具有互聯網連線的權限。所以之前提到的線上更新將無法使用,但可以透過離線方式進行補丁/版本的更新。
> 如果作適度的安全評估及配置,或許能取得互聯網連線會是比較有效率的作法。
截至目前為止,SHD 版本仍是 `3.0.2`(2022-03-24)。
## 更新步驟
1. 請先至 [VMware Customer Connect Portal](https://my.vmware.com/) 將 VMware Skyline Health Diagnostics ISO 映像下載 [[連結: https://my.vmware.com/group/vmware/get-download?downloadGroup=SKYLINE\_HD\_VSPHERE
]](https://my.vmware.com/group/vmware/get-download?downloadGroup=SKYLINE_HD_VSPHERE)。
:::info
此 ISO 映像檔可作為更新或安裝 SHD 使用。
:::
2. 如果可以請先將 SHD 設備關機並進行快照備份。這裡使用 **`govc`** 命令完成 SHD 虛擬設備的快照。
```console
govc vm.power -off {VM_NAME}
```
```console
govc snapshot.create -vm {VM_NAME} -d {DESCRIPTION} {SNAPSHOT_NAME}
```
3. 接著選擇要存放 ISO 映像檔的資料存放區,建立一個目錄存放(選項,非必要),將 ISO 映像檔上傳至該目錄。
以上的動作,為了不浪費時間截太多圖,還是直接使用 **GOVC** 完成吧。
```console
govc datastore.mkdir -ds=${ds} ${iso_path}
govc datastore.upload -ds=${ds} ./${iso_file} ${iso_path}/${iso_file}
govc datastore.ls -ds=${ds} ${iso_path}
```
對了,確認檔案完整性是個好習慣。我找不到 **`govc`** 的方式,就直接使用 SSH 連線至 ESXi 執行命令確認吧。
好喔!沒有問題。
4. 接著就是將上傳的新版本 ISO 映像檔掛載至 SHD 虛擬設備當中。並確認 **開啟電源時連線(Connect at Power On)** 勾選。將 SHD 設備開啟電源。
當然,還是從 **GOVC** 來試試看!
```console
## 取得目前 CD-ROM 裝置狀態
govc device.info -vm {VM_NAME} 'cdrom-*'
## 取得 CD-ROM 裝置名稱
govc device.info -vm {VM_NAME} 'cdrom-*' | grep 'Name:' | sed 's/^Name:.*[ ]//'
## 掛載 ISO 映像檔至指定的 CD-RON 裝置
govc device.cdrom.insert -ds ${ds} -device ${cdrom} -vm {VM_NAME} ${iso_path}/${iso_file}
## 設定開機時連線 CD-ROM
govc device.connect -vm {VM_NAME} ${cdrom}
```
:::info
若要將卸載 CD-ROM,可執行以下命令
```console
govc device.cdrom.eject -vm {VM_NAME} -device {DEVICE_NAME}
```
:::
5. 準備就緒,將 SHD 虛擬設備開機。使用 SSH 連線或用 Console 方式,使用 **`root`** 登入。將設定的 CD-ROM 裝置掛載,執行 `sh /mnt/cdrom/install.sh` 進行安裝程序。
哈!還是想用 **govc**。
```console
## 開啟電源
govc vm.power -on {VM_NAME}
## 掛載 CD-ROM
govc guest.run -vm {VM_NAME} -l {USER:PASSWORD} mount /dev/cdrom /mnt/cdrom
## 顯示掛載檔案資訊
govc guest.ls -vm {VM_NAME} -l {USER:PASSWORD} /mnt/cdrom/
```
- **`install.sh`** 檔案內容
剩下的就是執行 **`sh /mnt/cdrom/install.sh`** 吧?!因為已經安裝最新版本,目前也看不出來有什麼改變!
:::info
其實上述離線更新的流程,也是之前版本透過 ISO 映像檔安裝 SHD 的方式。可以參考 Youtube 影片(2:17 開始)[[連結]](https://youtu.be/rBZuBINtcAM?t=137)。
:::
---
好了,大致使用上就這樣了。還剩一個隱藏的 API 使用,雖然不知道能做什麼,但還是想玩玩看!
- [Part1: 安裝及界面](https://hackmd.io/@farmer87/shd_01)
- [Part2: 功能操作](https://hackmd.io/@farmer87/shd_02)
- [Part3: 報告排程](https://hackmd.io/@farmer87/shd_03)
- [Part4: API 使用](https://hackmd.io/@farmer87/shd_04)
# 參考資訊
- [Scheduling the Health Checks](https://docs.vmware.com/en/VMware-Skyline-Health-Diagnostics/services/Skyline-Health-Diagnostics/GUID-3B812466-3848-48EC-AF91-0D18A1997000.html)
- [Update or Upgrade the VMware Skyline Health Diagnostics Offline](https://docs.vmware.com/en/VMware-Skyline-Health-Diagnostics/services/Skyline-Health-Diagnostics/GUID-361B9F7D-A857-4A60-B0D6-6039FDC08E4F.html)
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet