Docs Menu
Docs Home
/
MongoDB Ops Manager
/

Configuración de la aplicación Ops Manager

Ops Manager almacena la configuración globalmente en la base de datos de la aplicación Ops Manager y localmente en cada servidor. La configuración global se aplica a todos los servidores de Ops Manager. La configuración local se aplica al servidor donde se configura. Cualquier configuración local en un servidor anula la configuración global.

Puede configurar los ajustes globales a través de la interfaz de Ops Manager durante la instalación. Puede editarlos en cualquier momento a través de Admin interfaz haciendo clic en la pestaña General y luego en Ops Manager Config. Si desea omitir la configuración inicial de la interfaz de Ops Manager y usar un archivo de configuración, consulte Omitir la configuración inicial a través de la interfaz de usuario.

También puede incluir ajustes del archivo de configuración global que no tengan una configuración correspondiente en la interfaz de Ops Manager. Para agregar ajustes del archivo de configuración:

  1. Haga clic en el enlace Admin en la esquina superior derecha de Ops Manager para acceder a los paneles de configuración.

  2. Desde la pestaña General, vaya a Ops Manager Config y seleccione la pestaña Custom.

Nota

Configura los ajustes locales a través de un servidor conf-mms.properties El archivo de cada servidor conf-mms.properties debe contener la cadena de conexión y la configuración de autenticación para acceder a la base de datos de la aplicación Ops Manager. El conf-mms.properties archivo también contiene cualquier modificación de la configuración global específica de ese servidor. Para obtener más información, consulte Configuración de Ops Manager.

Default Ops Manager MongoDB Server Type

Tipo: string

Predeterminado: Servidor de producción

Tipo de servidor MongoDB Enterprise predeterminado para todos los procesos empresariales que administra esta instancia de Ops Manager.

La siguiente tabla muestra los valores de tipo de servidor aceptados y el número correspondiente de licencias necesarias para cada uno:

Intención del servidor
Propósito del medio ambiente
Requisito de licencia

Servidor de producción

Aloja su aplicación para sus usuarios finales internos o externos.

Si un usuario final utiliza un entorno, este funciona como un entorno de producción. Esto aplica independientemente de si el entorno también ofrece funciones de prueba, control de calidad, evaluación o desarrollo.

Una licencia por servidor

Servidor de pruebas/control de calidad

Este tipo de entorno se puede utilizar para:

Prueba

Ejercita tu aplicación para verificar que funcione según lo previsto. La configuración de la plataforma podría ser una versión de producción con menor rendimiento en cuanto a capacidad de procesamiento, red y almacenamiento.

Asegurar la calidad del sistema

Valida su aplicación con una combinación de datos, hardware y software configurados para simular la producción. La plataforma debe ser de menor escala que la producción en cuanto a capacidad de cómputo, red y almacenamiento.

Etapa

Simula el entorno de producción, incluyendo pruebas de rendimiento y aprobación de versiones candidatas. La configuración de la plataforma debe reflejar la producción en cuanto a capacidad de procesamiento, red y almacenamiento.

Una licencia por servidor

Servidor de desarrollo

Hosts en proceso de diseño, código, depuración o una combinación de estos para su aplicación. Se utiliza para evaluar si el estado actual de su aplicación puede migrarse a otro entorno.

Ninguno

Grupo de RAM

Proporciona cualquier combinación de servidores para cualquier propósito ambiental.

Una licencia para cualquier cantidad de servidores hasta el máximo del total de GB de RAM que compró en estos servidores.

Base de datos de respaldo

Aloja la base de datos de respaldo de Ops Manager. Habilitela supervisión de la base de datos de la aplicación para habilitar esta opción.

Ninguno

Corresponde mms.mongoDbUsage.defaultUsageType a.

MongoDB Usage UI

Tipo: booleano

Habilita la interfaz de uso de MongoDB en el administrador de Ops Manager si se configura en true.

Corresponde mms.mongoDbUsage.ui.enabled a.

MongoDB Usage Data Collection

Tipo: booleano

Por defecto: False

Permite la colección diaria de datos de uso de MongoDB si se establece en true.

Corresponde mms.mongoDbUsage.collectData a.

Configura la configuración global a través de la interfaz Admin. Ops Manager almacena la configuración global en la base de datos de la aplicación Ops Manager.

URL to Access Ops Manager

Tipo: string

FQDN y número de puerto de la aplicación Ops Manager.

Para utilizar un puerto distinto 8080 de,consulte Administrar nombre de host y puertos de Ops Manager.

http://mms.example.com:8080

Corresponde mms.centralUrl a.

Importante

Si planea acceder a su aplicación Ops Manager usando su dirección IPv, debe encerrar6 la dirección IPv6 entre corchetes[ ] () para separarla de su número de puerto.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080
HTTPS PEM Key File

Tipo: string

Ruta absoluta al archivo PEM que contiene el certificado válido y la clave privada de la aplicación Ops Manager. El archivo PEM es necesario si la aplicación Ops Manager utiliza HTTPS para cifrar las conexiones entre ella, los agentes y la interfaz web.

El puerto por defecto para acceso HTTPS a la aplicación Ops Manager es 8443, tal como se establece en el archivo <install_dir>/conf/mms.conf. Si cambias este valor por defecto, también debes cambiar el puerto especificado en la configuración URL to Access Ops Manager.

Corresponde mms.https.PEMKeyFile a.

HTTPS PEM Key File Password

Tipo: string

Contraseña del archivo de clave PEM HTTPS.Debe incluir esta configuración si el archivo de clave PEM contiene una clave privada cifrada.

Corresponde mms.https.PEMKeyFilePassword a.

Client Certificate Mode

Tipo: string

Predeterminado: Ninguno

Especifica si Ops Manager requiere que los clientes presenten certificados decliente TLS/SSL válidos alconectarse. Los valores aceptados son:

  • None

  • Required for Agents Only

  • Required for All Requests

Corresponde mms.https.ClientCertificateMode a.

CA File

Tipo: string

Requerido si:

  • Estás utilizando una autoridad de certificación privada.

  • Establece Client Certificate Mode Required for Agents Only en Required for All Requests o.

  • Ejecuta Ops Manager en modo híbrido con TLS habilitado.

Especifica la ubicación del sistema de archivos de un archivo de autoridad de certificación privada que contiene la lista de certificados de cliente aceptables. La aplicación Ops Manager autentica las solicitudes HTTPS de los clientes que tienen un certificado descrito en este archivo.

/path/to/ca_file.pem

Corresponde mms.https.CAFile a.

Load Balancer Remote IP Header

Tipo: string

Si utiliza un balanceador de carga con la aplicación Ops Manager, configure este valor en el campo de encabezado HTTP que el balanceador utiliza para identificar la dirección IP del cliente de origen en el host de Ops Manager. Al Load Balancer Remote IP Header especificar, no permita que los clientes se conecten directamente a ningún host de Ops Manager. Un balanceador de carga ubicado delante de los hosts de Ops Manager no debe devolver contenido almacenado en caché.

Una vez que se configura, Ops Load Balancer Remote IP Header Manager habilita los siguientes encabezados HTTP:

EncabezadoHTTP
Reenvía al gerente de operaciones

Host original que el cliente solicitó en el encabezado de solicitud HTTP Host.

Protocolo utilizado para realizar la solicitud HTTP.

Nombre de host del servidor proxy.

EstadoHTTPS de una solicitud.

Para obtener más información,consulte Configurar una aplicación Ops Manager de alta disponibilidad.

Corresponde mms.remoteIp.header a.

La siguiente configuración de correo electrónico es obligatoria.Debe configurarla antes de poder usar la aplicación Ops Manager.

From Email Address

Tipo: string

Dirección de correo electrónico utilizada para enviar comunicaciones generales, como alertas de Ops Manager. Se puede agregar un alias a la dirección de correo electrónico.

Ops Manager Alerts <mms-alerts@example.com>

Corresponde mms.fromEmailAddr a.

Reply To Email Address

Tipo: string

Dirección de correo electrónico desde la que enviar respuestas a correos electrónicos generales.

Corresponde mms.replyToEmailAddr a.

Admin Email Address

Tipo: string

Dirección de correo electrónico del administrador de Ops Manager. Esta dirección recibe correos electrónicos relacionados con problemas con Ops Manager.

Corresponde mms.adminEmailAddr a.

Email Delivery Method Configuration

Tipo: string

Predeterminado: Servidor de correo electrónico SMTP

Interfaz de correo electrónico a utilizar.

Esta configuración está etiquetada de diferentes maneras para la interfaz de usuario y el archivo de configuración.

Método de la entrega
Configuración de la interfaz de usuario

AWS SES

Servicio de correo electrónico simple de AWS

SMTP

Servidor de correo electrónico SMTP

Si estableces esto en SMTP Email servidor, debes configurar:

Si lo configura en AWS Simple Email Service, debe configurar:

Corresponde mms.emailDaoClass a.

Condicional. Los siguientes ajustes aparecen Email Delivery Method Configuration si SMTP Email Server es.

Transport

Tipo: string

Default: smtp

Protocolo de transferencia que especifica su proveedor de correo electrónico:

  • smtp (SMTP estándar)

Corresponde mms.mail.transport a.

SMTP Server Hostname

Tipo: string

Por defecto: localhost

Nombre de host de correo electrónico que especifica su proveedor de correo electrónico.

mail.example.com

Corresponde mms.mail.hostname a.

SMTP Server Port

Tipo: número

Por defecto: 25

Número de puerto para SMTP que especifica su proveedor de correo electrónico.

Corresponde mms.mail.port a.

Username

Tipo: string

Nombre de usuario de la cuenta de correo electrónico. Si no se configura, la autenticación SMTP se desactiva por defecto.

Corresponde mms.mail.username a.

Password

Tipo: string

Contraseña de la cuenta de correo electrónico. Si se deja en blanco, se deshabilita la autenticación SMTP.

Corresponde mms.mail.password a.

Use SSL

Tipo: booleano

Por defecto: false

Establezca esto en true si el protocolo de transferencia utiliza TLS/SSL.

Corresponde mms.mail.tls a.

Condicional. Los siguientes ajustes aparecen Email Delivery Method Configuration si AWS Simple Email Service es.

AWS Endpoint

Tipo: string

Por defecto: https://email.us-east-1.amazonaws.com

Establece el punto final de la API de envío para AWS SES.

Corresponde aws.ses.endpoint a.

Nota

Si usa AWS SES en una región distinta de EE. UU. Este (Norte de Virginia), debe establecer este valor en el punto final apropiado para su región.

AWS Access Key

Tipo: string

ID de clave de acceso para AWS.

Corresponde aws.accesskey a.

AWS Secret Key

Tipo: string

Clave de acceso secreta para AWS.

Corresponde aws.accesskey a.

Username Validation

Tipo: string

Por defecto: false

Determina si Ops Manager requiere que los nombres de usuario sean direcciones de correo electrónico.

Valor
Descripción

false

(Predeterminado) No es necesario que el nombre de usuario sea una dirección de correoelectrónico.

loose

El nombre de usuario debe contener un símbolo @ seguido de un punto.

strict

El nombre de usuario debe cumplir con una estricta expresión regular de validación de dirección de correo electrónico.

Si se establece strict en, Ops Manager utiliza la siguiente expresión regular para validar que una dirección de correo electrónico cumple con los requisitos descritos en la Sección 3 de RFC-:3696

^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$

Ejemplo

jane.smith@example.com es válido. jane.smith@ex@mple.com no lo es.

Para validar nombres de usuario, debe agregar como una propiedad personalizada en mms.email.validation la Custom pestaña de la página de configuración de Ops Manager en la Admin interfaz.

Corresponde mms.email.validation a.

User Authentication Method

Tipo: string

Por defecto: Application Database

Seleccione si desea almacenar las credenciales de autenticación en la base de datos de la aplicación Ops Manager o en un directorio LDAP.

Los valores aceptados son:

  • Application Database

  • LDAP

  • SAML

Corresponde mms.userSvcClass a.

La interfaz de usuario muestra diferentes configuraciones dependiendo de si almacena las credenciales en la base de datos de la aplicación Ops Manager o en una fuente de autenticación externa.

Password Changes Before Reuse

Tipo: número

Número de contraseñas anteriores para recordar. No se puede reutilizar una contraseña recordada como nueva.

Corresponde mms.password.minChangesBeforeReuse a.

Failed Login Attempts Before Account Lock

Tipo: número

Número de intentos fallidos de inicio de sesión antes de que una cuenta se bloquee. Solo un administrador de Ops Manager puede desbloquear una cuenta bloqueada.

Corresponde mms.password.maxFailedAttemptsBeforeAccountLock a.

Days Inactive Before Account Lock

Tipo: número

Número máximo de días sin visitas al sitio web de Ops Manager antes de que Ops Manager bloquee una cuenta.

Corresponde mms.password.maxDaysInactiveBeforeAccountLock a.

Days Before Password Change Required

Tipo: número

Número de días que una contraseña es válida antes de que expire.

Corresponde mms.password.maxDaysBeforeChangeRequired a.

Login Attempts Allowed Before Timeout

Tipo: número

Número de inicios de sesión que un usuario desde una dirección IP específica puede intentar durante un tiempo de espera. Debe configurar esta opción junto Login Attempts Timeout Period con.

Corresponde mms.login.ratelimit.attemptsAllowed a.

Login Attempts Timeout Period

Tipo: número

Esta configuración especifica:

  • El período de tiempo (en minutos) utilizado para determinar si se han realizado demasiados intentos de inicio de sesión.

  • El tiempo que las cuentas permanecen bloqueadas antes de poder reanudar los intentos de inicio de sesión.

Debes configurar esta configuración junto Login Attempts Allowed Before Timeout con.

Importante

El menú desplegable muestra los únicos valores posibles para esta configuración. Si intenta establecer un valor en el conf-mms.properties archivo o en la base de datos local que no aparece en el menú desplegable, se producirá un error al reiniciar la instancia de Ops Manager.

Corresponde mms.login.ratelimit.lockedPeriodMinutes a.

Invitation Only Mode

Tipo: booleano

Si es "true", los nuevos usuarios solo pueden registrarse por invitación. La invitación proporciona una URL con el enlace de registro. Si es "false", los nuevos usuarios pueden registrarse si tienen la URL de Ops Manager.

Corresponde mms.user.invitationOnly a.

Bypass Invitation Mode

Tipo: booleano

Por defecto: False

Esta casilla de verificación aparece cuando se User Authentication Method configura Application Database en.

Valor
Resultados

true

  • Puede agregar usuarios existentes a cualquier organización o proyecto sin una invitación.

  • Ops Manager elimina e invalida cualquier invitación pendiente.

  • Los nuevos usuarios continúan recibiendo y deben aceptar invitaciones.

false

  • Todos los usuarios continúan recibiendo y deben aceptar invitaciones.

Corresponde mms.user.bypassInviteForExistingUsers a.

Estas opciones configuran Ops Manager para usar un servidor LDAP para la autenticación. Si usa la autenticación LDAP, los usuarios deben pertenecer a un grupo LDAP para iniciar sesión en Ops Manager. Debe crear grupos LDAP para cada rol de usuario de Ops Manager.

Configuraciones que comienzan con mms.ldap.global.role Asigne roles globales de Ops Manager a los miembros de los grupos LDAP especificados. Especifique los grupos utilizando el formato del atributo LDAP especificado en la LDAP User Group configuración. Puede especificar varios grupos utilizando el ;; delimitador. Para cambiar el delimitador predeterminado, utilice la mms.ldap.group.separator configuración. Cada rol global de Ops Manager proporciona su nivel de acceso a todos los proyectos de Ops Manager en la implementación. Para proporcionar acceso a grupos específicos, utilice roles a nivel de grupo.

LDAP URI

Tipo: string

URI para el servidor LDAP o LDAPS.

ldaps://acme-dc1.acme.example.com:3890

Corresponde mms.ldap.url a.

LDAP SSL CA File

Tipo: string

Un archivo que contiene uno o más certificados de confianza en formato PEM. Use esta configuración si utiliza LDAPS y el servidor utiliza un certificado que no proviene de una autoridad de certificación reconocida.

/opt/CA.pem

Corresponde mms.ldap.ssl.CAFile a.

LDAP SSL PEM Key File

Tipo: string

Un archivo que contiene un certificado de cliente y una clave privada. Utilice esta configuración cuando su servidorLDAP TLS/SSL requiera certificados de cliente.

/opt/keyFile.pem

Corresponde mms.ldap.ssl.PEMKeyFile a.

LDAP SSL PEM Key File Password

Tipo: string

Contraseña para. Use esta configuración LDAP SSL PEM Key File si PEMKeyFile está cifrado.

Corresponde mms.ldap.ssl.PEMKeyFilePassword a.

LDAP Bind Dn

Tipo: string

Usuario LDAP utilizado para ejecutar búsquedas de otros usuarios.

authUser@acme.example.com

Corresponde mms.ldap.bindDn a.

LDAP Bind Password

Tipo: string

Contraseña para el usuario de búsqueda.

Corresponde mms.ldap.bindPassword a.

LDAP User Base Dn

Tipo: string

Nombre distintivo (DN) base que Ops Manager utiliza para buscar usuarios.

DC=acme,DC=example,DC=com

Corresponde mms.ldap.user.baseDn a.

LDAP Group Base Dn

Valor predeterminado: LDAP User Base Dn valor

Nombre distintivo (DN) base que Ops Manager utiliza para buscar grupos. Si se deja en blanco, se utiliza el valor predeterminado.

OU=groups,DC=acme,DC=com

Corresponde mms.ldap.group.baseDn a.

LDAP User Search Attribute

Tipo: string

CampoLDAP utilizado para la búsqueda LDAP. Normalmente, es un nombre de usuario o una dirección de correo electrónico. Este valor también se utiliza como nombre de usuario de Ops Manager.

Corresponde mms.ldap.user.searchAttribute a.

LDAP Group Member Attribute

Campo en la entrada de grupo que contiene los nombres distinguidos (DN) de los usuarios. Las clases de objeto groupOfNames o groupOfUniqueNames son de uso común.

member

Corresponde mms.ldap.group.member a.

LDAP User Group

Tipo: string

Atributo de usuarioLDAP que contiene la lista de grupos LDAP a los que pertenece el usuario. El atributo LDAP puede usar cualquier formato para listar los proyectos, incluyendo Nombre Comúncn () o Nombre Distinguidodn (). Todas las opciones de Ops Manager en este archivo de configuración que especifiquen proyectos deben coincidir con el formato seleccionado.

Importante

Ops Manager quedó LDAP User Group obsoleto.LDAP Group Member Attribute Utilice.

Si proporciona valores para:

  • TantoLDAP User GroupcomoLDAP Group Member Attribute, Ops Manager utilizaLDAP Group Member Attributee ignoraLDAP User Group.

  • LDAP User Group solo que Ops Manager no reconoce la membresía del usuario en grupos LDAP anidados.

memberOf

Corresponde mms.ldap.user.group a.

LDAP Global Role Owner

Tipo: string

GrupoLDAP con privilegios completos para la implementación de Ops Manager, incluyendo acceso total a todos los proyectos de Ops Manager y todos los permisos administrativos. Los usuarios del grupo LDAP especificado reciben el rol de propietario global en Ops Manager. Especifique el proyecto con el formato que utiliza el atributo LDAP especificado en la LDAP User Group configuración.

CN=MMSGlobalOwner,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Corresponde mms.ldap.global.role.owner a.

LDAP Referral

Default: ignore

CampoLDAP utilizado para configurar el manejo de las referencias. Acepta dos valores:

  • ignore:Ignorar referencias.

  • follow:Siga automáticamente cualquier referencia.

Corresponde mms.ldap.referral a.

LDAP User First Name

Tipo: string

Default: givenName per RFC2256

Atributo de usuarioLDAP que contiene el nombre del usuario. Tras una autenticación LDAP correcta, Ops Manager sincroniza el atributo LDAP especificado con el nombre del registro de usuario de Ops Manager.

givenName

Corresponde mms.ldap.user.firstName a.

LDAP User Last Name

Tipo: string

Default: surname per RFC2256

Atributo de usuarioLDAP que contiene el apellido del usuario. Tras una autenticación LDAP correcta, Ops Manager sincroniza el atributo LDAP especificado con el apellido del registro de usuario de Ops Manager.

sn

Corresponde mms.ldap.user.lastName a.

LDAP User Email

Tipo: string

Default: mail per RFC2256

Atributo de usuarioLDAP que contiene la dirección de correo electrónico del usuario. Tras una autenticación LDAP correcta, Ops Manager sincroniza el atributo LDAP especificado con la dirección de correo electrónico del registro de usuario de Ops Manager.

mail

Corresponde mms.ldap.user.email a.

LDAP Global Role Automation Admin

Tipo: string

GrupoLDAP cuyos miembros tienen el rol de administrador de automatización global en Ops Manager. Especifique los proyectos con el formato del atributo LDAP especificado en la LDAP User Group configuración. Puede especificar varios proyectos con el ;; delimitador. Para cambiar el delimitador predeterminado, utilice la mms.ldap.project.separator configuración.

CN=MMS-AutomationAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Cada rol global de Ops Manager proporciona su nivel de acceso a todos los proyectos de Ops Manager en la implementación. Para proporcionar acceso a proyectos específicos, utilice roles de nivel de grupo.

Corresponde mms.ldap.global.role.automationAdmin a.

LDAP Global Role Backup Admin

Tipo: string

GrupoLDAP cuyos miembros tienen el rol de administrador de respaldo global en Ops Manager.

CN=MMS-BackupAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Corresponde mms.ldap.global.role.backupAdmin a.

LDAP Global Role Monitoring Admin

Tipo: string

GrupoLDAP cuyos miembros tienen el rol de administrador de monitoreo global en Ops Manager.

CN=MMS-MonitoringAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Corresponde mms.ldap.global.role.monitoringAdmin a.

LDAP Global Role User Admin

Tipo: string

GrupoLDAP cuyos miembros tienen el rol de administrador de usuarios global en Ops Manager.

CN=MMS-UserAdmin,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Corresponde mms.ldap.global.role.userAdmin a.

LDAP Global Role Read Only

Tipo: string

GrupoLDAP cuyos miembros tienen el rol global de solo lectura en Ops Manager.

CN=MMS-ReadOnly,OU=MMS,OU=acme Groups,DC=acme,DC=example,DC=com

Corresponde mms.ldap.global.role.readOnly a.

Identity Provider URI

Tipo: string

URI del proveedor de identidad(IdP) que utiliza para coordinar su inicio de sesión único. Este puede denominarse EntityId o Emisor del proveedor de identidad.

SSO Endpoint URL

Tipo: string

URL del punto final de inicio de sesión único que Ops Manager llama cuando un usuario intenta iniciar sesión.

SLO Endpoint URL

Tipo: string

URL del endpoint de cierre de sesión único que Ops Manager llama cuando un usuario intenta cerrar sesión. Si se establece, cuando un usuario intenta cerrar sesión en Ops Manager, sale de tu proveedor de identidad. Si se deja en blanco, cerrar sesión en Ops Manager no cerrará la sesión del usuario en su sesión de proveedor de identidad.

Identity Provider X509 certificate

Tipo: string

Certificado proporcionado por su IdP que Ops Manager utiliza para verificar su validez ante el IdP.

Path to SP Certificate PEM Key File

Tipo: string

Ruta absoluta al archivo PEM del certificado que el SP utiliza para firmar solicitudes, que contiene tanto la clave privada como la pública. Si se deja en blanco, Ops Manager no firma las solicitudes de autenticación SAML al IdP y no se pueden cifrar las aserciones SAML.

Password for SP Certificate PEM Key File

Tipo: string

Obligatorio si el archivo PEM contiene una clave privada cifrada. Especifique la contraseña del archivo PEM.

Require Encrypted Assertions

Tipo: booleano

Indicador de si el IdP cifra o no las afirmaciones que envía a Ops Manager.

Identity Provider Signature Algorithm

Tipo: string

Algoritmo para cifrar la firma enviada hacia y desde el IdP.

En el menú Select an Algorithm, hay cinco opciones:

  • rsa-sha1

  • dsa-sha1

  • rsa-sha256

  • rsa-sha384

  • rsa-sha512

Global Role Owner Group

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen privilegios completos sobre esta implementación, incluido acceso completo a todos los grupos y todos los permisos administrativos.

Global Automation Admin Role

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen el Global Automation Admin rol.

Global Backup Admin Role

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen el Global Backup Admin rol.

Global Monitoring Admin Role

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen el Global Monitoring Admin rol.

Global User Admin Role

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen el Global User Admin rol.

Global Read Only Role

Tipo: string

Grupo en el atributo de miembro del grupo SAML cuyos miembros tienen el Global Read Only rol.

SAML Attribute for User First Name

Tipo: string

Atributo de usuarioSAML que contiene el nombre del usuario.

SAML Attribute for User Last Name

Tipo: string

Atributo de usuarioSAML que contiene el apellido del usuario.

SAML Attribute for User Email

Tipo: string

Atributo de usuarioSAML que contiene la dirección de correo electrónico del usuario.

SAML Group Member Attribute

Tipo: string

Por defecto: groups

AtributoSAML que contiene la lista de grupos que Ops Manager utiliza para asignar roles a proyectos y organizaciones.

Corresponde mms.saml.group.member a.

Multi-factor Auth Level

Tipo: string

Predeterminado: DESACTIVADO

Configura el "nivel"de autenticación de dos factores:

Configuración
Descripción

OFF

Desactiva la autenticación de dos factores. Ops Manager no la utiliza.

OPTIONAL

Los usuarios pueden optar por configurar la autenticación de dos factores para su cuenta de Ops Manager.

REQUIRED_FOR_GLOBAL_ROLES

Los usuarios con un rol global deben configurar la autenticación de dos factores. Esta autenticación es opcional para el resto de usuarios.

REQUIRED

Todos los usuarios deben configurar la autenticación de dos factores para su cuenta de Ops Manager.

Se recomienda la autenticación de dos factores para la seguridad de tu implementación de Ops Manager.

Advertencia

Si habilita mms.multiFactorAuth.level mediante el archivo de configuración, debe crear una cuenta de usuario antes de actualizarlo. De lo contrario, no podrá iniciar sesión en Ops Manager.

Nota

Si habilita la integración de Twilio (opcional), asegúrese de que los servidores de Ops Manager puedan acceder al twilio.com dominio.

Corresponde mms.multiFactorAuth.level a.

Multi-factor Auth Allow Reset

Tipo: booleano

Por defecto: false

Cuando true, Ops Manager permite a los usuarios restablecer su configuración de autenticación de dos factores mediante correo electrónico de manera análoga a restablecer sus contraseñas.

Para restablecer la autenticación de dos factores, el usuario debe:

  • poder recibir correo electrónico en la dirección asociada con la cuenta de usuario.

  • Conozca la contraseña de la cuenta de usuario.

  • Conozca la clave API del agente para cada proyecto de Ops Manager al que pertenece el usuario.

Corresponde mms.multiFactorAuth.allowReset a.

Multi-factor Auth Issuer

Tipo: string

Si Google Authenticator ofrece autenticación de dos factores, esta cadena es issuer en la aplicación Google Authenticator. Si se deja en blanco, issuer es el nombre de dominio de la instalación de Ops Manager.

Corresponde mms.multiFactorAuth.issuer a.

ReCaptcha Enabled On Registration

Por defecto: false

Indicador que indica que desea que un nuevo usuario se valide mediante la validación reCaptcha cuando se registre para usar Ops Manager.

Establezca en true para requerir la validación de reCaptcha cuando un nuevo usuario se registre.

Esta configuración requiere una cuenta reCaptcha.

Corresponde reCaptcha.enabled.registration a.

ReCaptcha Enabled On Login

Tipo: booleano

Por defecto: false

Indicador que indica que desea que un usuario se valide mediante la validación reCaptcha cuando inicia sesión en Ops Manager.

Configura en true para requerir validación reCaptcha cuando un usuario inicie sesión.

Esta configuración requiere una cuenta reCaptcha.

Corresponde reCaptcha.enabled a.

Session Max Hours

Tipo: número

Número de horas antes de que expire una sesión en el sitio web de Ops Manager.

Nota

Session Max Hours Refleja el tiempo total de la sesión de Ops Manager, no solo el tiempo de inactividad. Tanto las sesiones activas como las inactivas expiran cuando transcurre Session Max Hours.

Establezca este valor en 0 para utilizar únicamente cookies de sesión del navegador.

Corresponde mms.session.maxHours a.

New Device Login Notification

Indicador que indica que se debe notificar al usuario que ha iniciado sesión desde un nuevo dispositivo.

Corresponde mms.login.newDeviceNotification.enabled a.

ReCaptcha Public Key

Tipo: string

Clave pública ReCaptcha asociada a su cuenta.

Corresponde reCaptcha.public.key a.

ReCaptcha Private Key

Tipo: string

Clave privada ReCaptcha asociada a su cuenta.

Corresponde reCaptcha.private.key a.

Los siguientes ajustes determinan:

  • ¿Cuánto comprime Ops Manager las instantáneas del almacén del sistema de archivos?

  • Con qué frecuencia Ops Manager toma instantáneas.

  • ¿Durante cuánto tiempo almacena Ops Manager las instantáneas?

Para establecer estos valores, haga clic en el enlace Admin, luego en la pestaña General, luego en la página Ops Manager Config y luego en la sección Backup.

Tip

Consulte Política de frecuencia y retención de instantáneas para obtener más información sobre la frecuencia con la que se toman instantáneas y durante cuánto tiempo se pueden conservar.

File System Store Gzip Compression Level

Tipo: entero

Por defecto: 6

Determina cuánto comprime Ops Manager las instantáneas basadas en el sistema de archivos. El nivel varía de 0 a 9:

  • 0 No proporciona compresión.

  • 1 El nivel 9 aumenta el grado de compresión, pero disminuye la velocidad de compresión de la instantánea. El nivel 1 comprime las instantáneas al mínimo, pero a la mayor velocidad. El nivel 9 comprime las instantáneas al máximo, pero a la menor velocidad.

Nota

Cambiar File System Store Gzip Compression Level solo afecta a las nuevas instantáneas. No afecta el nivel de compresión de las instantáneas existentes.

Corresponde backup.fileSystemSnapshotStore.gzip.compressionLevel a.

Snapshot Interval (Hours)

Tipo: entero

Por defecto: 24

Especifica el tiempo, en horas, entre dos instantáneas consecutivas.

Los valores aceptados son:

6,, o812 24

Corresponde brs.snapshotSchedule.interval a.

Base Retention of Snapshots (in Days)

Tipo: entero

Por defecto: 2

Especifica cuántos días se almacena una instantánea de intervalo. Los valores aceptados varían según el valor Snapshot Interval (Hours) de:

Valores permitidos

< 24

2,, 3 4 5o.

= 24

2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30.

Corresponde brs.snapshotSchedule.retention.base a.

Daily Retention of Snapshots (in Days)

Tipo: entero

Por defecto: 0

Especifica cuántos días se almacena una instantánea diaria.

Los valores aceptados son:

  • Sin retención diaria

  • Uno de los siguientes números3 4567153060enteros:,,,,,,,,,, 90 120180o 360

Corresponde brs.snapshotSchedule.retention.daily a.

Weekly Retention of Snapshots (in Weeks)

Tipo: entero

Por defecto: 2

Especifica cuántas semanas se almacena una instantánea semanal.

Los valores aceptados son:

  • Sin retención semanal

  • Uno de los siguientes números1 2345678enteros:,,,,,,,,,,, 12 162024y 52

Corresponde brs.snapshotSchedule.retention.weekly a.

Monthly Retention of Snapshots (in Months)

Tipo: entero

Por defecto: 1

Especifica durante cuántos meses se almacena una instantánea mensual.

Los valores aceptados son:

  • Sin retención mensual

  • One of the following integers: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 24, 36, 48, 60, 72, or 84

Corresponde brs.snapshotSchedule.retention.monthly a.

Restore Digest Method

Tipo: string

Default: SHA1

Especifica si se debe generar o no una suma de comprobación SHA para restaurar archivos de almacenamiento.1

Los valores aceptados son SHA1 o NONE.

Corresponde brs.restore.digest.method a.

PIT Window (In Hours)

Tipo: entero

Por defecto: 24

Tiempo de duración en horas durante el cual se puede restaurar desde un punto específico en el tiempo (PIT).

Corresponde brs.pitWindowInHours a.

KMIP Server Host

Tipo: string

Predeterminado: Ninguno

Especifica el nombre de host de un servidor KMIP.

A partir de MongoDB 4.2.1 4.0.14(y), puede especificar más de un servidor KMIP en una lista separada por comas.

Importante

En versiones de MongoDB anteriores 4.0.14 a 4.2.1 o, Ops Manager usa solo el primer nombre de host KMIP en una lista de nombres de host de servidor KMIP.

Corresponde backup.kmip.server.host a.

KMIP Server Port

Tipo: entero

por defecto: 5696

Especifica el puerto del servidor KMIP.

Corresponde backup.kmip.server.port a.

KMIP Server CA File

Tipo: string

Por defecto: /opt/mongodb-mms/classes/kmip_server_test.pem

Especifica un archivo de formato .PEMque contiene una o más autoridades de certificación.

Corresponde backup.kmip.server.ca.file a.

Proxy Server Port

Tipo: entero

Por defecto: 25999

Puerto para el host de respaldo consultable.

Nota

Después de actualizar, reinicie el servidor web para que el cambio surta Proxy Server Port efecto.

Corresponde brs.queryable.proxyPort a.

Proxy Server PEM File

Tipo: string

Por defecto: /etc/mongodb-mms/queryable-backup.pem

Obligatorio si se utiliza una instantánea consultable. ArchivoPEM que contiene la cadena de certificados completa para uno o más certificados de confianza y las claves privadas asociadas.

Proxy Server PEM File tiene las siguientes restricciones:

  • Este archivo PEM debe ser diferente del que se utiliza para conexiones HTTPS con Ops Manager (HTTPS PEM Key File).

  • Este archivo PEM debe usar una clave con una longitud superior a 512bits. Se recomienda usar una clave RSA de 2048bits.

  • Este archivo PEM debe utilizar un resumen de mensaje más fuerte que sha1, como sha256.

Nota

Después de actualizar, reinicie el servidor web para que el cambio surta Proxy Server PEM File efecto.

Corresponde brs.queryable.pem a.

Proxy Server PEM File Password

Tipo: string

Obligatorio si está Proxy Server PEM File encriptado.

Nota

Después de actualizar, reinicie el servidor web para que el cambio surta Proxy Server PEM File Password efecto.

Corresponde brs.queryable.pem.pwd a.

Expiration (Hours)

Tipo: entero

Por defecto: 24

Tiempo de duración en horas para un Snapshop consultable una vez iniciado.

Corresponde brs.queryable.expiration a.

Read Cache Size (MB)

Por defecto: 512

Tamaño (en megabytes) que se asigna desde el montón de la JVM para la caché de instantáneas global. Esta caché optimiza las consultas repetidas de los mismos datos de instantáneas a las instantáneas consultables.

Importante

MongoDB no recomienda cambiar este valor, a menos que el soporte de MongoDB te indique cambiarlo.

Corresponde brs.queryable.lruCacheCapacityMB a.

Queryable Startup Timeout (Seconds)

Por defecto: 60

Número de segundos que se debe esperar para que la instantánea consultable se prepare antes de que se agote el tiempo de espera.

Corresponde brs.queryable.mounttimeout a.

Mongo Connection Timeout (Seconds)

Por defecto: 30

Número de segundos que se debe esperar para establecer una conexión con la instancia de mongod de instantánea consultable antes de que se agote el tiempo de espera.

Corresponde brs.queryable.connecttimeout a.

Cambie a On para permitir que MongoDB, Inc. recopile información de uso genérica.

Esta configuración le permite monitorear las bases de datos de respaldo de Ops Manager a través de su aplicación Ops Manager.

Application Database Monitoring

Tipo: string

Por defecto: false

Bandera que indica que Ops Manager puede monitorear su base de datos de aplicaciones.

Para supervisar las bases de datos de la aplicación, necesita:

  1. Haz clic en Enable en esta página.

  2. Instale el agente MongoDB en los hosts de la base de datos de la aplicación.

  3. Agregue la base de datos de la aplicación.

Tip

Para seguir todo el procedimiento, consulta Habilitar la supervisión de la base de datos de la aplicación.

Proxy Host

Tipo: string

Especifique el nombre de host del proxy HTTP o HTTPS al que desea conectarse.

proxy.example.com

Corresponde http.proxy.host a.

Proxy Port

Tipo: entero

Especifique el puerto en el que desea conectarse al host. Debe especificar tanto Proxy Port como para usar un Proxy Host proxy.

Corresponde http.proxy.port a.

Non Proxy Hosts

Tipo: string

Especifique una lista separada por tuberías (|) de hosts internos para omitir el proxy saliente que configuró.

*.foo.com|localhost

Corresponde http.proxy.nonProxyHosts a.

Proxy Username

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar el nombre de usuario con el que conectarse al proxy.

Corresponde http.proxy.username a.

Proxy Password

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar la contraseña con la que conectarse al proxy.

Corresponde http.proxy.password a.

Para recibir notificaciones de alerta por SMS o 2código FA, debes tener una cuenta Twilio.

Account SID

Tipo: string

ID de cuentade Twilio.

Corresponde twilio.account.sid a.

Twilio Auth Token

Tipo: string

Twilio API token.

Corresponde twilio.auth.token a.

Twilio From Number

Tipo: string

Número de teléfono de Twilio.

Corresponde twilio.from.num a.

La siguiente configuración determina cómo Ops Manager reconoce las versiones de MongoDB existentes y cómo se envían los binarios de MongoDB al servidor de Ops Manager. Los daemons de automatizaciones y copias de seguridad utilizan estos binarios al implementar MongoDB.

Installer Download Source

Tipo: string

Por defecto: remote

Debe seleccionar el Source for agents to download MongoDB binaries:

remote

Todos los hosts de Agentes y Ops Manager descargan binarios de MongoDB desde una fuente remota en segundo plano. Se requiere conexión a internet en todos los hosts.

Puede especificar la fuente remota para descargar los binarios de MongoDB con el campo. Si no lo Base URL hace, Base URL se establece de forma predeterminada en mongodb.com y fastdl.mongodb.org.

hybrid

Los agentes obtienen binarios de MongoDB de Ops Manager, que obtiene binarios de una fuente remota.

Puede especificar la fuente remota para descargar los binarios de MongoDB con el campo. Si no lo Base URL hace, Base URL se establece de forma predeterminada en mongodb.com y fastdl.mongodb.org.

local

Los agentes obtienen los binarios de MongoDB de Ops Manager, que los tiene en el disco.

Un administrador de Ops Manager debe proporcionar instaladores desde el Centro de descargas de MongoDB y subirlos a. Ops Manager envía Versions Directory los instaladores a los hosts del agente. El manifiesto de la versión debe actualizarse manualmente. Ningún host de la implementación requiere conexión a internet.

Corresponde automation.versions.source a.

Base URL

Tipo: string

Predeterminado: mongodb.com, fastdl.mongodb.org

Punto final HTTP(S) desde el que se obtienen los binarios de MongoDB. Si el punto final es HTTPS, se usará el archivo de la httpsCAFile autoridad de certificación especificado por para validar el certificado. Si Base URL no se define, las URL remotas para los binarios de MongoDB son mongodb.com y fastdl.mongodb.org.

Corresponde automation.versions.download.baseUrl a.

Versions Directory

Tipo: string

Por defecto: /opt/mongodb/mms/mongodb-releases/

Especifique el directorio en el servidor de aplicaciones de Ops Manager donde Ops Manager almacena los binarios de MongoDB. La automatización accede a los binarios al instalar o modificar versiones de MongoDB en sus implementaciones. Si configura para que se Version Manifest Source ejecute en Local modo, los daemons de copia de seguridad también acceden a los binarios de MongoDB desde este directorio.Consulte "Configurar la implementación para tener acceso limitado a Internet" para obtener más información.

Corresponde automation.versions.directory a.

Backup Versions Auto Download

Tipo: booleano

Por defecto: true

Bandera que indica si los Daemons de respaldo instalan automáticamente las versiones de MongoDB que necesitan.

true

Los demonios recuperan los binarios de MongoDB Inc. a través de Internet.

false

Los daemons de copias de seguridad no tienen acceso a internet y requieren que un administrador de Ops Manager descargue y extraiga manualmente cada versión archivada de una versión de MongoDB que los daemons de copias de seguridad necesiten. El administrador debe colocar los binarios extraídos en el Versions Directory en los hosts de Ops Manager.

Advertencia

Establezca en false cuando Ops Manager se ejecuta en modo local.

Corresponde mongodb.release.autoDownload a.

Backup Versions Auto Download Enterprise Builds

Tipo: booleano

Indicador que indica si los daemons de copia de seguridad instalan automáticamente las ediciones Enterprise de las versiones de MongoDB que necesitan. Requiere que se configure Backup Versions Auto Download truecomo.

Advertencia

Si planea ejecutar MongoDB Enterprise en hosts Linux, debe instalar manualmente un conjunto de dependencias en cada host antes de instalar MongoDB. El manual de MongoDB proporciona el comando adecuado para instalar las dependencias.

Consulte Configurar la implementación para tener acceso limitado a Internet.

Corresponde mongodb.release.autoDownload.enterprise a.

Required Module For Backup

Tipo: string

Predeterminado: Enterprise Preferred

Especifica si se deben utilizar binarios de MongoDB Community o Enterprise para realizar la copia de seguridad.

Los valores aceptados son:

  • Enterprise Preferred

  • Enterprise Required

  • Community Required

Al seleccionar Enterprise Required o Community Required, Ops Manager solo usa esos binarios para la copia de seguridad. Al seleccionar Enterprise Preferred, Ops Manager usa los binarios de Enterprise si están disponibles y, si no, los de Community.

Nota

Cuando Enterprise Required se selecciona, debe establecer Backup Versions Auto Download Enterprise Builds en true o colocar manualmente los binarios de Enterprise en en Versions Directory modo local.

Advertencia

La copia de seguridad falla cuando Enterprise Required Community Required se selecciona o,Versions Directory pero no contiene el binario requerido.

Corresponde mongodb.release.modulePreference a.

Ops Manager recopila datos de métricas con una granularidad de 10segundos. La tabla Default Monitoring Data Retention determina durante cuánto tiempo Ops Manager almacena los datos de métricas. Para cada nivel de granularidad creciente, Ops Manager calcula los datos basándose en los promedios del nivel de granularidad anterior.

La tabla determina la configuración predeterminada para los nuevos grupos. Si modifica la configuración, Ops Manager le preguntará si desea aplicarla también a los grupos existentes. Para cambiar la configuración de un grupo específico sin modificar la configuración predeterminada de Ops Manager, consulte Proyectos.

Aumentar el período de retención para una granularidad requiere más almacenamiento en la base de datos de la aplicación Ops Manager.

Nota

Si reduce el período de retención de los proyectos existentes, Ops Manager no recupera la capacidad de disco disponible en el sistema de archivos en ese momento. Si modifica el período de retención, Ops Manager puede usar capacidad de disco adicional a corto plazo al realizar la transición al período de retención más corto.

Default Monitoring Data Retention 1 Minute

Tipo: string

Predeterminado: 2 días

Periodo de tiempo que Ops Manager almacena datos métricos con una granularidad de minutos. Ops Manager calcula los datos basándose en los promedios de la granularidad horaria.

La configuración predeterminada se aplica a los proyectos nuevos. Si modifica esta configuración, Ops Manager le preguntará si desea aplicar el cambio también a los proyectos existentes. Para cambiar la configuración de un proyecto específico sin modificar la configuración predeterminada de Ops Manager, consulte Proyectos.

Los valores aceptados son:

  • 2 días

  • 14 días

Aumentar el período de retención para una granularidad requiere más almacenamiento en la base de datos de la aplicación Ops Manager.

Default Monitoring Data Retention 1 Hour

Tipo: string

Por defecto: 2 meses

Periodo de tiempo que Ops Manager almacena datos métricos con granularidad horaria. Ops Manager calcula los datos basándose en los promedios de la granularidad diaria.

La configuración predeterminada se aplica a los proyectos nuevos. Si modifica esta configuración, Ops Manager le preguntará si desea aplicar el cambio también a los proyectos existentes. Para cambiar la configuración de un proyecto específico sin modificar la configuración predeterminada de Ops Manager, consulte Proyectos.

Los valores aceptados son:

  • meses de 2

  • meses de 12

Aumentar el período de retención para una granularidad requiere más almacenamiento en la base de datos de la aplicación Ops Manager.

Default Monitoring Data Retention 1 Day

Tipo: string

Predeterminado: Para siempre

Duración del tiempo que Ops Manager almacena datos métricos a nivel de granularidad diaria.

La configuración predeterminada se aplica a los proyectos nuevos. Si modifica esta configuración, Ops Manager le preguntará si desea aplicar el cambio también a los proyectos existentes. Para cambiar la configuración de un proyecto específico sin modificar la configuración predeterminada de Ops Manager, consulte Proyectos.

Aumentar el período de retención para una granularidad requiere más almacenamiento en la base de datos de la aplicación Ops Manager.

Webhook URL

Corresponde mms.alerts.webhook.adminEndpoint a.

Webhook Secret

Corresponde mms.alerts.webhook.adminSecret a.

Kubernetes Secret Setup

Tipo: string

Ruta al archivo YAML que contiene su clave de API programática como un secreto de Kubernetes para crear o actualizar objetos de Kubernetes en su proyecto de Ops Manager.

Este archivo debe estar en formato YAML y debe almacenarse en el directorio /mongodb-ops-manager/.

Corresponde kubernetes.templates.credentialsFilePath a.

Kubernetes ConfigMap Setup

Tipo: string

Ruta al archivo YAML que contiene el ConfigMap que se utilizará para vincular tu proyecto de Ops Manager.

Este archivo debe estar en formato YAML y debe almacenarse en el directorio /mongodb-ops-manager/.

Corresponde kubernetes.templates.projectFilePath a.

Para configurar ciertas opciones, debe agregar la configuración y el valor a la página Custom.

Estas configuraciones incluyen:

Importante

Ops Manager 6.0.0 deja de usar las alertas SNMP. Ops Manager 7.0.0 no las incluirá. Para obtener más información sobre otras opciones de alerta, consulte Integraciones de servicios de terceros.

Para agregar una configuración personalizada:

  1. Escriba la configuración en el cuadro Key.

  2. Escriba el valor de configuración deseado en el cuadro Value.

  3. Haga clic en Save.

Volver

Archivar con Linux

En esta página