1、vmvare 虛擬化平臺巡檢細則和方法1.1檢測多個主機之間是否有相同的軟件版本巡檢項目巡檢辦法結果檢測多個ESXi主機間是否有不同的軟件版本?通過圖形化方法：為了獲得ESXi主機的版本信息，使用VSClient，點擊給定ESXi主機的配置標簽。為了獲得VC的版本信息，通過使用VSClient,在主菜單上選擇幫助-關于虛擬化架構選項ESXi5.0.01311175?命令行方法：以root權限登陸ESXi主機，在命令行提示符下輸入“vmware-v”正常異常1.2檢查網絡和存儲配置信息是否一致巡檢項目巡檢辦法結果多個主機之間是否有不同的網卡數量，虛擬交換機數量，不同類型的端口組，網卡速度/全雙工

2、，網卡的制造商是否相同，虛擬交換機和端口組命名是否一致，物理網卡在主機上的擺放順序是否相同?圖形化方法：在 VSClient 里面，導航到 1Configuration-NetworkingandNetworkAdapters 檢測:?虛擬交換機數量?虛擬交換機命名?物理網卡數量?物理網卡的速度/全雙工?端口組類型正常異常?是否有冗余?命令行方法：在命令行提示符下鍵入esxcfg-vswitch-l”列出多個虛擬交換機和端口組信息在命令行提示符下鍵入esxcfg-nics-l”列出多個物理網卡，網卡的速度，制造商，連接狀態1.3檢查服務器配置信息是否相同，是否有不同的 CPU 類型巡檢項目巡檢

3、辦法結果多個主機之間是否有不同的 cpu,超線程配置，處理器速度?圖形化方法：在 VSClient 里面，導航到每個主機的Configuration-Processors 檢測:?Cpu 型號?處理器速度?處理器數量?每個物理處理器上是否有多核核數是否相同?超線程是否開啟?邏輯 cpu 數量正常異常1.4是否配置 NTP 時鐘同步服務巡檢項目巡檢辦法結果檢測 NTP 進程是否在運行，NTP 相關的配置信息，NTP 外出端口 123UDP 是否被打開?圖形化方法：在 VSClient 中，導航到 Configuration-SecurityProfile 并且觀察 NTP正常異常Client 選

4、擇是否開啟了外出連接選項。?命令行方法：鍵入“ntpq-p”檢查/etc/ntp.conf 和/etc/ntp/step-tickers配置文件中的目標服務器名稱和 ip 地址。1.5適當的配置 MANAGEMENTNETWORK 的網絡參數巡檢項目巡檢辦法結果檢測設定的網卡特性是否和實際網絡環境相同?圖形化方法：使用 VSClient 檢測物理網卡的速度和全雙工狀態，帶寬速度是固定還是自動協商。正常異常1.6為 ManagementNetwork 使用固定的 IP 地址巡檢項目巡檢辦法結果檢測 DHC 的項是否開啟?圖形化方法：在 VSClient 里面，導航到 Configuration-

5、Networking并且點擊帶有ManagementNetwork的虛擬交換機屬性，然后點擊編輯，點擊繼續瀏覽查看 DHC就項是否開啟?命令行方法：鍵入esxcfg-vswif-l”并且查看 DHCP?U 表項是否在false正常異常1.7檢查主機是否告警巡檢項目巡檢辦法結果檢測主機硬件是否異常、檢查主機是否告警?圖形化方法：1、在 VSClient 里面，查看主機是否告警2、主機硬件狀態巡檢，點擊主頁上的“主機和集群”圖標，然后點擊物理機，選中硬件 X大態”,查看傳感器是否為正常狀態正常異常1.8其他巡檢項目巡檢辦法結果ESXi 命名及域名設置?ESXi 命名及域名正常異常1 虛擬交換機是否

6、配置冗余物理網卡巡檢項目巡檢辦法結果虛擬交換機是否配置冗余網卡?通過 VSClient 查看虛擬交換機配置正常異常2.2 物理網卡速率和全雙工檢查巡檢項目巡檢辦法結果檢查網卡速率和全雙工。理想狀況，每塊網卡都是千兆全雙工。同一虛擬交換機上的物理網卡速率必須相同?通過 VSClient 查看虛擬交換機連接的網卡配置正常異常2.3 應用流量和管理流量的分配巡檢項目巡檢辦法結果應用和管理(ManagemenNetwork,VMKernel)的網絡流量分離到不同的物理網卡通過 VSClient 查看虛擬交換機連接的網卡配正常異常1 正確配置存儲多路徑管理巡檢項目巡檢辦法結果ESXi 主機只有一條路徑或

7、者有多條?通過 VSClient 查看 VMFSHB4 口存儲路徑正常異常路徑沒有均衡使用摘要2 虛擬機在 LUN 上的存儲巡檢項目巡檢辦法結果?如果一個 LUN虛擬機數量?通過 VSClient 查看每個 Datastore 上存儲超過 16 臺，提醒客戶加以注的虛擬機意?對于存放在本地存儲的虛擬正常異常機，提醒客戶加以注意，這些虛擬機不能使用 VMotion、DRS或 HAH 移?檢查虛擬機文件是否正常1處于不同的管理目的為 ESXi 服務器使用不同賬號巡檢項目巡檢辦法結果檢測客戶是否有管理機制?詢問客戶使用什么賬戶來完成對ESXi 服務正常異常器的日常管理目的2 限制遠端的 root 登

8、陸 ESXi 服務器巡檢項目巡檢辦法結果?以 root 用戶登錄命令行察看配置文件/etc/ssh/sshd_config 的是否有防止惡意攻擊的手段正常異常PermitRootLogin”數據項的值是否為真?嘗試遠程 ssh,root 登錄3 出于不同的管理任務使用合適的 VC 用戶和權限巡檢項目巡檢辦法結果檢測 V*境是否有不同用戶管理權限?詢問客戶是否使用不同的 VC 用戶和權限來完成不同的管理任務正常異常4.4 通過使用和合適的 VLAN 確保不同網絡的隔離巡檢項目巡檢辦法結果檢測是否有和物理環境相適應的虛擬網絡設定?圖形化方法：使用 VSClient 檢測虛擬交換機中不同的端口組是否

9、有多 VLAN定正常異常4.5 在虛擬交換機上使用安全策略巡檢項目巡檢辦法結果檢測是否在虛擬交換機上設置相適應的安全策略例如，混雜模式，MAC?圖形化方法：在 VSClient 中，導航到 Configuration-正常異常欺騙，偽傳輸Networking 并且點擊屬性查看虛擬交換機的安全選項5.1 虛擬機中正確安裝 VMwareTools巡檢項目巡檢辦法結果VMwareTools 安裝了正確的版本?通過 VSClient 查看虛擬機的 VMwareTools正常異常版本，工作狀態5.2 虛擬機的屏幕保護是否打開巡檢項目巡檢辦法結果按虛擬機的安全要求打開或關閉屏幕保護?通過 VSClient