VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

SoS ユーティリティのオプション

このセクションには、SoS ユーティリティで使用できる特定のオプションが記載されています。
SoS ユーティリティを使用したログ ファイルの収集の詳細については、システムのログの収集を参照してください。

SoS ユーティリティのヘルプ オプション

これらのオプションを使用して、SoS ユーティリティ自体に関する情報を表示します。これらのオプションについては、
vcf
 ユーザー アカウントを使用して SDDC Manager 仮想マシンに SSH 接続し、次のコマンドを入力します。 
sudo /opt/vmware/sddc-support/sos --
option-name
プロンプトが表示されたら、
vcf
 パスワードを入力します。
オプション
説明
--help
-h
使用可能な SoS ユーティリティ オプションのサマリを提供します。
--version
-v
SoS ユーティリティのバージョン番号を提供します。

SoS ユーティリティの一般オプション

これらは、SoS ユーティリティの一般オプションです。これらのオプションについては、
vcf
 ユーザー アカウントを使用して SDDC Manager 仮想マシンに SSH 接続し、次のコマンドを入力します。 
sudo /opt/vmware/sddc-support/sos --
option-name
プロンプトが表示されたら、
vcf
 パスワードを入力します。
オプション
説明
--history
直近に実行された 20 件の SoS 操作を表示します。
--force
ワークフローの実行中に SoS 操作を実行できるようにします。
このオプションは使用しないことをお勧めします。
--configure-sftp
ログの SFTP を構成します。
--setup-json
SETUPJSON
ログ収集用のカスタム setup-json ファイル。
SoS は、実行されている環境に基づいて自動的にインベントリを作成します。事前定義されたコンポーネント セットのログを収集する場合は、
setup.json
 ファイルを作成し、そのファイルを入力として SoS に渡すことができます。サンプルの JSON ファイルを
/opt/vmware/sddc-support/setup.sample.json
 で入手できます。
--log-folder
LOGFOLDER
ログ ディレクトリの名前を指定します。
--log-dir
LOGDIR
ログを保存するディレクトリを指定します。
--enable-stats
SoS 実行統計の収集を有効にします。
--debug-mode
SoS ユーティリティをデバッグ モードで実行します。
--zip
出力用の圧縮された tar ファイルを作成します。
--short
障害と警告についてのみ詳細な健全性結果を表示します。
--domain-name
DOMAINNAME
SoS 操作を実行するワークロード ドメインの名前を指定します。
すべてのワークロード ドメインで操作を実行するには、
--domain-name ALL
 を指定します。
--domain-name
 フラグとワークロード ドメイン名を省略すると、管理ドメインのみで SoS 操作が実行されます。
--domain-name
--clusternames
 を組み合わせて、操作の範囲をさらに制限できます。これは、多数の ESXi ホストがある大規模な環境で役立ちます。
--clusternames
CLUSTERNAMES
ESXi およびワークロード管理 (WCP) ログを収集するワークロード ドメインに関連付けられている vSphere クラスタ名を指定します。
vSphere クラスタのカンマ区切りのリストを入力します。たとえば、
--clusternames cluster1, cluster2
 です。
--domain-name ALL
 を指定すると、
--clusternames
 オプションは無視されます。
--skip-known-host-check
ホストの SSL サムプリントについて指定されているチェックを既知のホストでスキップします。
--include-free-hosts
使用中の ESXi ホストに加えて、使用されていない ESXi ホストのログを収集します。
--include-precheck-report
このオプションにより、LCM アップグレードの事前チェックが実行され、LCM アップグレードの事前チェックの実行レポートを SoS 健全性チェック操作に含めます。

SoS ユーティリティの VMware Cloud Foundation サマリ オプション

これらのオプションは、コンポーネント、サービス、タスクなど、SDDC Manager インスタンスのサマリの詳細を提供します。これらのオプションについては、
vcf
 ユーザー アカウントを使用して SDDC Manager 仮想マシンに SSH 接続し、次のコマンドを入力します。 
sudo /opt/vmware/sddc-support/sos --
option-name
プロンプトが表示されたら、
vcf
 パスワードを入力します。
オプション
説明
--get-vcf-summary
CEIP、ワークロード ドメイン、vSphere クラスタ、ESXi ホスト、ライセンス、ネットワーク プール、SDDC Manager、および VCF サービスなど、
 システムに関する情報を返します。
--get-vcf-tasks-summary
タスクの作成時刻やタスクのステータスなど、
 のタスクに関する情報を返します。
--get-vcf-services-summary
SDDC Manager のアップタイムと
サービス(LCM など)の開始および停止に関する情報を返します。

SoS ユーティリティの修正オプション

これらのオプションを使用して、ESXi ホストおよび vCenter Server を管理します(SSH の有効化やホストのロックダウンなど)。これらのオプションについては、
vcf
 管理ユーザー アカウントを使用して SDDC Manager 仮想マシンに SSH 接続し、
su
 と入力して root ユーザーに切り替え、
/opt/vmware/sddc-support
 ディレクトリに移動して、次のコマンドを入力します。
./sos --
option-name
修正オプションでは、ワークロード ドメインを指定しない場合、コマンドは管理ドメインのみに影響します。
オプション
説明
--enable-ssh-esxi
指定されたワークロード ドメインのすべて ESXi ノードに SSH を適用します。
  • 特定のワークロード ドメインの ESXi ノードで SSH を有効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの ESXi ノードで SSH を有効にするには、フラグ
    --domain-name ALL
     を含めます。
--disable-ssh-esxi
指定されたワークロード ドメインのすべて ESXi ノードで SSH を無効にします。
  • 特定のワークロード ドメインの ESXi ノードで SSH を無効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの ESXi ノードで SSH を無効にするには、
    --domain-name ALL
     フラグを含めます。
--enable-ssh-vc
指定されたワークロード ドメインの vCenter Server で SSH を適用します。
  • 特定のワークロード ドメインの vCenter Server で SSH を有効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの vCenter Server で SSH を有効にするには、フラグ
    --domain-name ALL
     を含めます。
--disable-ssh-vc
指定されたワークロード ドメインの vCenter Server で SSH を無効にします。
  • 特定のワークロード ドメインの vCenter Server で SSH を無効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの vCenter Server で SSH を無効にするには、
    --domain-name ALL
     フラグを含めます。
--enable-lockdown-esxi
指定されたワークロード ドメインのすべて ESXi ノードで通常ロックダウン モードを適用します。
  • 特定のワークロード ドメインの ESXi ノードでロックダウンを有効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの ESXi ノードでロックダウンを有効にするには、フラグ
    --domain-name ALL
     を含めます。
--disable-lockdown-esxi
指定されたワークロード ドメインの ESXi ノードで通常ロックダウン モードを無効にします。
  • 特定のワークロード ドメインの ESXi ノードでロックダウンを無効にするには、
    --domain-name
    DOMAINNAME
     フラグを含めます。
  • すべてのワークロード ドメインの ESXi ノードでロックダウンを無効にするには、
    --domain-name ALL
     フラグを含めます。
--ondemand-service
ONDEMANDSERVICE
特定のワークロード ドメインの ESXi ホスト、vCenter Server、または SDDC Manager エンティティでコマンドを実行します。
--domain-name
DOMAINNAME
 を使用してワークロード ドメインを指定します。
ONDEMANDSERVICE
.yml
 入力ファイルへのパスに置き換えます(サンプル ファイルは
/opt/vmware/sddc-support/ondemand_service.yml
 にあります)。
このオプションを使用する前に、VMware のサポートにご連絡ください。
--ondemand-service
JSON file path
このフラグを含めると、ワークロード ドメイン内のすべての ESXi ホストでコマンドを JSON 形式で実行できます。たとえば、
/opt/vmware/sddc-support/<JSON ファイル名>
 とします。
--refresh-ssh-keys
SSH キーを更新します。

SoS ユーティリティの健全性チェック オプション

これらの SoS コマンドは、接続、コンピューティング、ストレージ、データベース、ワークロード ドメイン、ネットワークなど、さまざまなコンポーネントやサービスの健全性ステータスのチェックに使用されます。これらのオプションについては、
vcf
 ユーザー アカウントを使用して SDDC Manager 仮想マシンに SSH 接続し、次のコマンドを入力します。 
sudo /opt/vmware/sddc-support/sos --
option-name
プロンプトが表示されたら、
vcf
 パスワードを入力します。
緑色のステータスは健全性が正常、黄色は注意が必要という警告、赤色(重大)はコンポーネントに緊急対応が必要ということを示します。
オプション
説明
--health-check
使用可能なすべての健全性チェックを実行します。
--run-vsan-checks
 と組み合わせることができます。例:
sudo /opt/vmware/sddc-support/sos --health-check --run-vsan-checks
--connectivity-health
SDDC リソース(NSX Manager、ESXi ホスト、vCenter Server など)の接続チェックと検証を実行します。このチェックでは、SDDC リソースの ping ステータス チェック、SSH 接続ステータス チェック、および API 接続チェックを実行します。
--services-health
サービスの健全性チェックを実行して、SDDC Manager や vCenter Server 内でサービス(ライフサイクル管理サーバなど)が実行されているかどうかを確認します。
--compute-health
ESXi ホストのライセンス、ディスク ストレージ、ディスク パーティション、健全性ステータスなどのコンピューティングの健全性チェックを実行します。
--storage-health
ESXi ホストおよび vSphere クラスタの vSAN ディスクの健全性チェックを実行します。
--run-vsan-checks
 と組み合わせることができます。例: 
sudo /opt/vmware/sddc-support/sos --storage-health --run-vsan-checks
--run-vsan-checks
このオプションは単独で実行することはできず、
--health-check
 または
--storage-health
 と組み合わせる必要があります。
仮想マシン作成テストを実行し、vSAN クラスタの健全性を確認します。このテストを実行すると、vSAN クラスタの各ホストに仮想マシンが作成されます。このテストでは、仮想マシンの作成と削除が行われます。仮想マシンの作成タスクと削除タスクが成功した場合は、vSAN クラスタ コンポーネントが正常に動作しており、クラスタが機能しているものと想定します。
ネットワーク トラフィックが作成され、vSAN ワークロードに影響するため、本番環境ではプロアクティブ テストを実行しないでください。
--ntp-health
コンポーネントの時刻が
の NTP サーバと同期されているかを確認します。また、ESXi ホストのハードウェアとソフトウェアのタイムスタンプが
の時刻と 5 分以内の誤差であることも確認されます。
--dns-health
正引きおよび逆引きの DNS の健全性チェックを実行します。
--general-health
ESXi のエラー ダンプを確認し、NSX Manager とクラスタのステータスを取得します。
--certificate-health
コンポーネント証明書の有効性と有効期限を確認します。
  • 緑:証明書の有効期限は 30 日以上あります。
  • 黄:証明書は 15 ~ 30 日で期限切れになります。
  • 赤:証明書は 15 日以内に期限切れになります。
--composability-infra-health
コンポーザブル インフラストラクチャの API 接続の健全性チェックを実行します。コンポーザブル インフラストラクチャが存在しない場合、このフラグは無視されます。検出された場合、Redfish などのコンポーザブル インフラストラクチャ API 経由で接続ステータスが確認されます。
--get-host-ips
ESXi ホストのホスト名と IP アドレスを返します。
--get-inventory-info
、SDDC Manager、ESXi ホストなどの
コンポーネントのインベントリの詳細を返します。必要に応じて、すべてのワークロード ドメインの詳細を返すフラグ
--domain-name ALL
 を追加してください。
--password-health
VMware Cloud Foundation コンポーネント間のパスワードのステータスをチェックします。VCF によって管理されるパスワードを含むコンポーネント、パスワードが最後に変更された日付、パスワードの有効期限、有効期限までの日数が一覧表示されます。
  • 緑:パスワードの有効期限は 15 日以上あります。
  • 黄:パスワードは 5 ~ 15 日で期限切れになります。
  • 赤:パスワードは 5 日以内に期限切れになります。
--hardware-compatibility-report
ESXi ホストおよび vSAN デバイスを検証し、互換性レポートをエクスポートします。
--version-health
この操作により、BOM コンポーネント(vCenter Server、NSX-T Data Center、ESXi、SDDC Manager)のバージョンがチェックされます。SDDC Manager インベントリ、実際にインストールされている BOM コンポーネントのバージョン、および BOM コンポーネントのバージョンを比較して、ドリフトを検出します。
--json-output-dir JSONDIR
健全性チェックの結果を JSON ファイルとして、指定されたディレクトリ
JSONDIR
 に出力します。

健全性チェック コマンドの例:

  • 管理ドメインでのみパスワードの健全性を確認します。
    ./sos --password-health
  • すべてのワークロード ドメインの接続の健全性を確認します。
    ./sos --connectivity-health --domain-name ALL
  • sfo-w01
     という名前のワークロード ドメインの DNS 健全性を確認します。
    ./sos --dns-health --domain-name sfo-w01

Content feedback and comments