Configuración de Ops Manager

Saltar la configuración inicial a través de la interfaz de usuario

Si deseas omitir el asistente de configuración inicial tras crear la primera cuenta y editar el archivo conf-mms.properties o utilizar la API para configurar Ops Manager, cambia los siguientes ajustes. Esta configuración puede ayudar si se está automatizando la implementación de instancias de Ops Manager.

mms.ignoreInitialUiSetup

Tipo: booleano

Establezca esto en true para permitir el uso completo de Ops Manager sin requerir que la primera cuenta de usuario complete el asistente de configuración inicial.

Advertencia

Ops Manager realiza su comprobación previa al vuelo para verificar que tenga todas las configuraciones necesarias. Si una o más de estas configuraciones no están incluidas en conf-mms.properties, Ops Manager se niega a iniciarse y enumera los campos faltantes en el archivo de registro.

Antes de iniciar Ops Manager, agregue las siguientes configuraciones necesarias a conf-mms.properties para habilitar la funcionalidad básica de Ops Manager:

Configuración de la interfaz de usuario	conf-mms.properties Configuración	Necesidad
URL to Access Ops Manager	mms.centralUrl	Requerido
Ninguno	mongo.mongoUri	Requerido
Client Certificate Mode	mms.https.ClientCertificateMode	Requerido
"From" Email Address	mms.fromEmailAddr	Requerido
"Reply To" Email Address	mms.replyToEmailAddr	Requerido
Admin Email Address	mms.adminEmailAddr	Requerido
Email Delivery Method Configuration	mms.emailDaoClass	Requerido
Transport	mms.mail.transport	Requerido
SMTP Server Hostname	mms.mail.hostname	Requerido
SMTP Server Port	mms.mail.port	Requerido
User Authentication Method	mms.userSvcClass	Opcional
Snapshot Interval (Hours)	brs.snapshotSchedule.interval	Opcional
Base Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.base	Opcional
Daily Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.daily	Opcional
Weekly Retention of Snapshots (in Weeks)	brs.snapshotSchedule.retention.weekly	Opcional
Monthly Retention of Snapshots (in Months)	brs.snapshotSchedule.retention.monthly	Opcional
Versions Directory	automation.versions.directory	Opcional

Nota

Los campos marcados como Opcional tienen valores por defecto. Si se desea cambiar, se puede proporcionar la configuración y un nuevo valor.

Ejemplo

Los siguientes valores son ejemplos. Sustituya los valores según su instalación de Ops Manager. Puede agregar cualquier otra configuración especificada en esta referencia.

Para configurar una instalación de Ops Manager con la funcionalidad mínima, agregue las siguientes configuraciones a conf-mms.properties:

mms.ignoreInitialUiSetup=true
mongo.mongoUri=mongodb://db1.example.com:27017,db2.example.com:27017,db3.example.com:27017
mms.centralUrl=http://localhost:8080
mms.fromEmailAddr=example@example.com
mms.replyToEmailAddr=example@example.com
mms.adminEmailAddr=example@example.com
mms.mail.transport=smtp
mms.mail.hostname=mail.example.com
mms.mail.port=465

Vista de todos los clústeres

mms.allclusters.onlyMembership

Tipo: booleano

Por defecto: False

Determina si Ver todos los clústeres muestra solo las implementaciones a las que pertenece un administrador de Ops Manager (establezca el valor true en) o las implementaciones a las que el administrador tiene acceso (establezca el valor false en).

Conexión a la base de datos de la aplicación

Los siguientes ajustes configuran la conexión de Ops Manager a la base de datos de la aplicación Ops Manager. Debe configurar este ajuste en el archivo conf-mms.properties de cada servidor de Ops Manager. Para cifrar la información de autenticación, consulte Cifrar credenciales de usuario.

mongo.mongoUri

Tipo: string

Cadena de conexión utilizada para acceder a la base de datos de la aplicación Ops Manager. Si corresponde, la cadena de conexión debe incluir las credenciales de autenticación del authentication mechanism utilizado en la base de datos de la aplicación Ops Manager.

La forma en que formatea su cadena de conexión depende de:

• el tipo de clúster que implementó para sus bases de datos de respaldo,

• el protocolo que utilizas, y

• El método de autenticación que utiliza.

Sets de réplicas

Clúster fragmentado

Si utiliza un conjunto de réplicas para la instancia de respaldo de la base de datos, su cadena de conexión puede incluir los nombres de host de todos los miembros del conjunto de réplicas o el nombre de host de la instancia de respaldo. Lista de semillas de DNS.

Estándar

Lista de semillas de DNS

Si elige una cadena de conexión estándar, incluya todos los miembros del conjunto de réplicas en el URI. Si omite el número de puerto, Ops Manager usa el 27017 puerto predeterminado para todos los hosts.

Ninguno

Desafío/Respuesta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin si la base de datos es un clúster fragmentado, de lo contrario clusterMonitor

Debería encontrar el certificado del cliente en el archivo PEM que especificó en la mongodb.ssl.PEMKeyFile configuración.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Escriba los UPNde Kerberos como <username>@.<KERBEROS REALM> Escápelos con la representación codificada en URL. Por lo tanto, un principal de usuario Kerberos de nombreusuario@REALM.EXAMPLE.COM se convertiría en nombreusuario%40REALM.EXAMPLE.COM.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=GSSAPI

Nota

Modificar la configuración de Kerberos

Para habilitar Kerberos, modifique la siguiente configuración:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Nota

Ops Manager no requiere la opción replicaSet en la URI.

Novedades de la versión Ops: Manager 4.4.0

Si elige una cadena de conexión de lista de semillas DNS, incluya el registro SRV DNS que describe el conjunto de réplicas de la instancia de respaldo de su base de datos. La cadena de conexión utiliza el protocolo mongodb+srv:, no el protocolo mongodb:.

Ninguno

Desafío/Respuesta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongod.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin si la base de datos es un clúster fragmentado, de lo contrario clusterMonitor

Debería encontrar el certificado del cliente en el archivo PEM que especificó en la mongodb.ssl.PEMKeyFile configuración.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb+srv:<new_mongodb_user>@mongod.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongod.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Escriba los UPNde Kerberos como <username>@.<KERBEROS REALM> Escápelos con la representación codificada en URL. Por lo tanto, un principal de usuario Kerberos de nombreusuario@REALM.EXAMPLE.COM se convertiría en nombreusuario%40REALM.EXAMPLE.COM.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv:username%40REALM.EXAMPLE.COM@mongod.example.com:40000/?authMechanism=GSSAPI

Nota

Modificar la configuración de Kerberos

Para habilitar Kerberos, modifique la siguiente configuración:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Esta opción requiere un registro SRV de DNS para la base de datos de la aplicación. La entrada DNS utiliza el formato de cadena de lista de semillas de DNS. Asegúrese de que Ops Manager pueda conectarse a esta base de datos de la aplicación.

Tip

Formato de conexión de lista de semillas DNS

Si utiliza un clúster fragmentado para la instancia de respaldo de la base de datos, su cadena de conexión puede incluir los nombres de host de todos los mongos enrutadores o el nombre de host de la lista de semillas de DNS.

Estándar

Lista de semillas de DNS

Si elige una cadena de conexión estándar, incluya todos los fragmentos en el URI. Si omite el número de puerto, Ops Manager usa el 27017 puerto predeterminado para todos los hosts.

Ninguno

Desafío/Respuesta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongos1.example.com:40000,mongos2.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin si la base de datos es un clúster fragmentado, de lo contrario clusterMonitor

Debería encontrar el certificado del cliente en el archivo PEM que especificó en la mongodb.ssl.PEMKeyFile configuración.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Escriba los UPNde Kerberos como <username>@.<KERBEROS REALM> Escápelos con la representación codificada en URL. Por lo tanto, un principal de usuario Kerberos de nombreusuario@REALM.EXAMPLE.COM se convertiría en nombreusuario%40REALM.EXAMPLE.COM.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=GSSAPI

Nota

Modificar la configuración de Kerberos

Para habilitar Kerberos, modifique la siguiente configuración:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Nota

Ops Manager no requiere la opción replicaSet en la URI.

Novedades de la versión Ops: Manager 4.4.0

Si elige una cadena de conexión de lista de semillas DNS, incluya el registro SRV DNS que describe el clúster fragmentado de la instancia de respaldo de su base de datos. La cadena de conexión utiliza el protocolo mongodb+srv:, no el protocolo mongodb:.

Ninguno

Desafío/Respuesta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongos.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin si la base de datos es un clúster fragmentado, de lo contrario clusterMonitor

Debería encontrar el certificado del cliente en el archivo PEM que especificó en la mongodb.ssl.PEMKeyFile configuración.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb+srv:<new_mongodb_user>@mongos.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongos.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Escriba los UPNde Kerberos como <username>@.<KERBEROS REALM> Escápelos con la representación codificada en URL. Por lo tanto, un principal de usuario Kerberos de nombreusuario@REALM.EXAMPLE.COM se convertiría en nombreusuario%40REALM.EXAMPLE.COM.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv:username%40REALM.EXAMPLE.COM@mongos.example.com:40000/?authMechanism=GSSAPI

Nota

Modificar la configuración de Kerberos

Para habilitar Kerberos, modifique la siguiente configuración:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Esta opción requiere un registro SRV de DNS para la base de datos de la aplicación. La entrada DNS utiliza el formato de cadena de lista de semillas de DNS. Asegúrese de que Ops Manager pueda conectarse a esta base de datos de la aplicación.

Tip

Formato de conexión de lista de semillas DNS

mongo.encryptedCredentials

Tipo: booleano

Para usar credenciales cifradas en,mongo.mongoUri cifre las credenciales usando la herramienta de credenciales de Ops Manager,ingréselas en la configuración mongo.mongoUri y configúrela true en:

mongo.encryptedCredentials=true

Rutas predeterminadas de automatización

automation.default.backupAgentLogFile

Tipo: string

Por defecto: /var/log/mongodb-mms-automation/backup-agent.log

Ruta predeterminada para los registros de respaldo en Linux/macOS.

automation.default.certificateAuthorityFile

Tipo: string

Ruta por defecto para el archivo de autoridad certificadora en Linux/macOS.

automation.default.dataRoot

Tipo: string

Por defecto: /data

Ruta de datos predeterminada para las bases de datos MongoDB que administra Automation.

automation.default.downloadBase

Tipo: string

Predeterminado: /var/lib/mongodb-mms-automation

Ruta predeterminada para los binarios de monitoreo, respaldo y MongoDB para las implementaciones administradas por Automation en Linux/macOS.

automation.default.monitoringAgentLogFile

Tipo: string

Por defecto: /var/log/mongodb-mms-automation/monitoring-agent.log

Ruta predeterminada para los registros de monitoreo en Linux/macOS.

mms.agentCentralUrl

Tipo: string

FQDN de la aplicación Ops Manager a la que los agentes de monitoreo heredados o los agentes MongoDB utilizan para enviar datos de monitoreo.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

Si planea acceder a su aplicación Ops Manager usando su dirección IPv, debe encerrar6 la dirección IPv6 entre corchetes[ ] () para separarla de su número de puerto.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

Backup

mms.alerts.BackupAgentConfCallFailure.maximumFailedConfCalls

Tipo: entero

Por defecto: 10

Si la copia de seguridad experimenta más de esta cantidad de llamadas de conferencia fallidas consecutivas, Ops Manager activa la siguiente alerta Backup has too many conf call failuresglobal:.

mms.alerts.OutsideSpaceUsedThreshold.maximumSpaceUsedPercent

Tipo: entero

Por defecto: 85

Si el almacén de bloques utiliza al menos este porcentaje de su capacidad total de disco, Ops Manager activa la siguiente alerta delBlockstore space used exceeds threshold sistema:.

mms.backupCentralUrl

Tipo: string

FQDN de la aplicación Ops Manager a la que los agentes de respaldo heredados o los agentes MongoDB utilizan para enviar datos de respaldo.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

Si planea acceder a su aplicación Ops Manager usando su dirección IPv, debe encerrar6 la dirección IPv6 entre corchetes[ ] () para separarla de su número de puerto.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.backup.journal.heads

Tipo: booleano

Por defecto: False

Esto establece si la base de datos principal debe usar el registro en diario.Consulte "Administrar trabajos de copia de seguridad" para habilitar o deshabilitar el registro en diario para la base de datos principal de un solo trabajo de copia de seguridad.

FCV 4.2 y luego utilizar cursores de copia de seguridad en lugar de bases de datos principales para copias de seguridad.

mms.backup.minimumOplogWindowHours

Tipo: float

Por defecto: 3

Esto establece el número mínimo de horas de operaciones de base de datos que el registro de operaciones debe registrar.

El oplog de tu implementación debe ser lo suficientemente grande como para contener los datos de recuperación desde la última snapshot. Aumente este valor para que Ops Manager supervise la capacidad del Oplog. Debes establecer este valor para alcanzar o superar el valor en brs.snapshotSchedule.interval.

Si establece el valor en menos de, podría haber un intervalo entre la última instantánea y el final del registro de operaciones. Esto impide que la copia de seguridad se pueda usar para restauraciones. Las copias de seguridad obsoletas deben resincronizarse antes de poder usarse para brs.snapshotSchedule.interval restauraciones.

Fichero de Diagnóstico

mms.admin.diagnostics.archiveDocCountLimit

Tipo: entero

Por defecto: 10000

Número máximo de entradas que Ops Manager debe recuperar del feed de actividades.

mms.admin.diagnostics.archiveDocSizeLimit

Tipo: entero

Por defecto: 7

Número máximo de días de datos que Ops Manager debe recuperar de la fuente de actividad.

mms.admin.diagnostics.archiveDocAgeLimit

Tipo: entero

Por defecto: 7

Número máximo de días de datos que Ops Manager debe recuperar de la fuente de actividad.

mms.automation.diagnostics.lastAgentStatusDocAgeLimit

Tipo: entero

Por defecto: 7

Agregue los últimos días especificados de automationLastAgentStatus en el archivo de diagnóstico.

mms.automation.diagnostics.includeEmptyProcessConfigs

Tipo: booleano

Por defecto: False

Bandera que indica si se debe agregar automationConfigs para grupos con una matriz de procesos no vacía en el archivo de diagnóstico.

Correo electrónico

mms.fromEmailAddr

Tipo: string

Dirección de correo electrónico utilizada para enviar comunicaciones generales, como alertas de Ops Manager. Se puede agregar un alias a la dirección de correo electrónico.

mms.fromEmailAddr=mms-alerts@example.com

Corresponde From Email Address a.

mms.replyToEmailAddr

Tipo: string

Dirección de correo electrónico desde la que enviar respuestas a correos electrónicos generales.

Corresponde Reply To Email Address a.

mms.adminEmailAddr

Tipo: string

Dirección de correo electrónico del administrador de Ops Manager. Esta dirección recibe correos electrónicos relacionados con problemas con Ops Manager.

Corresponde Admin Email Address a.

mms.emailDaoClass

Tipo: string

Por defecto: SIMPLE_MAILER

Interfaz de correo electrónico a utilizar.

Esta configuración está etiquetada de diferentes maneras para la interfaz de usuario y el archivo de configuración.

Método de la entrega	Ajuste de configuración (mms.emailDaoClass)
AWS SES	AWS_MAILER
SMTP	SIMPLE_MAILER

Si estableces esto en SMTP Email servidor, debes configurar:

• mms.mail.transport

• mms.mail.hostname

• mms.mail.port

• mms.mail.username

• mms.mail.password

• mms.mail.tls

Si lo configura en AWS Simple Email Service, debe configurar:

• aws.ses.endpoint

• aws.accesskey

• aws.secretkey

Corresponde Email Delivery Method Configuration a.

HTTP Proxy

http.proxy.host

Tipo: string

Especifique el nombre de host del proxy HTTP o HTTPS al que desea conectarse.

http.proxy.host=proxy.example.com

Corresponde Proxy Host a.

http.proxy.port

Tipo: entero

Especifique el puerto en el que desea conectarse al host. Debe especificar tanto Proxy Port como para usar un Proxy Host proxy.

Corresponde Proxy Port a.

http.proxy.username

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar el nombre de usuario con el que conectarse al proxy.

Corresponde Proxy Username a.

http.proxy.password

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar la contraseña con la que conectarse al proxy.

Corresponde Proxy Password a.

http.proxy.nonProxyHosts

Tipo: string

Especifique una lista separada por tuberías (|) de hosts internos para omitir el proxy saliente que configuró.

*.foo.com|localhost

Corresponde Non Proxy Hosts a.

Gestión de versiones de MongoDB

automation.versions.source

Tipo: string

Por defecto: remote

Indica la fuente de los binarios de instalación de MongoDB.

Los valores aceptados para automation.versions.source y las condiciones que deben existir para establecer el valor son:

Valor	Condición
remote	El administrador de operaciones y los agentes tienen acceso a Internet.
hybrid	Ops Manager tiene acceso a internet, pero los agentes no. Ops Manager descarga los binarios de MongoDB de internet; los agentes los descargan desde Ops Manager.
local	Ni Ops Manager ni los agentes tienen acceso a internet. Un administrador de Ops Manager debe cargar el manifiesto de la versión y los binarios de MongoDB al host de Ops Manager, como se describe en Configurar la implementación para tener acceso limitado a internet.

Corresponde Installer Download Source a.

automation.versions.download.baseUrl

Tipo: string

Predeterminado: mongodb.com, fastdl.mongodb.org

Punto final HTTP(S) desde el que se obtienen los binarios de MongoDB. Si el punto final es HTTPS, se usará el archivo de la httpsCAFile autoridad de certificación especificado por para validar el certificado. Si automation.versions.download.baseUrl no se define, las URL remotas para los binarios de MongoDB son mongodb.com y fastdl.mongodb.org.

Corresponde Base URL a.

automation.versions.download.baseUrl.allowOnlyAvailableBuilds

Tipo: booleano

Por defecto: true

Cuando se establece en true, Ops Manager limita las versiones de MongoDB que puede especificar a aquellas disponibles para su implementación.

Esta configuración se aplica solo cuando se configura con un valor automation.versions.download.baseUrl personalizado.

automation.versions.directory

Tipo: string

Por defecto: /opt/mongodb/mms/mongodb-releases/

Especifique el directorio en el servidor de aplicaciones de Ops Manager donde Ops Manager almacena los binarios de MongoDB. La automatización accede a los binarios al instalar o modificar versiones de MongoDB en sus implementaciones. Si configura para que se Version Manifest Source ejecute en Local modo, los daemons de copia de seguridad también acceden a los binarios de MongoDB desde este directorio.Consulte "Configurar la implementación para tener acceso limitado a Internet" para obtener más información.

Corresponde Versions Directory a.

mongodb.release.autoDownload

Tipo: booleano

Por defecto: true

Bandera que indica si los Daemons de respaldo instalan automáticamente las versiones de MongoDB que necesitan.

true	Los demonios recuperan los binarios de MongoDB Inc. a través de Internet.
false	Los daemons de copias de seguridad no tienen acceso a internet y requieren que un administrador de Ops Manager descargue y extraiga manualmente cada versión archivada de una versión de MongoDB que los daemons de copias de seguridad necesiten. El administrador debe colocar los binarios extraídos en el Versions Directory en los hosts de Ops Manager.

Advertencia

Establezca en false cuando Ops Manager se ejecuta en modo local.

Corresponde Backup Versions Auto Download a.

mongodb.release.autoDownload.enterprise

Tipo: booleano

Indicador que indica si los daemons de copia de seguridad instalan automáticamente las ediciones Enterprise de las versiones de MongoDB que necesitan. Requiere que se configure mongodb.release.autoDownload truecomo.

Advertencia

Si planea ejecutar MongoDB Enterprise en hosts Linux, debe instalar manualmente un conjunto de dependencias en cada host antes de instalar MongoDB. El manual de MongoDB proporciona el comando adecuado para instalar las dependencias.

Consulte Configurar la implementación para tener acceso limitado a Internet.

Corresponde a Backup Versions Auto Download Enterprise Builds

mongodb.release.modulePreference

Tipo: string

Especifica si se deben utilizar binarios de MongoDB Community o Enterprise para realizar la copia de seguridad.

Los valores aceptados son:

• enterprisePreferred

• enterpriseRequired

• communityRequired

Al seleccionar enterpriseRequired o communityRequired, Ops Manager solo usa esos binarios para la copia de seguridad. Al seleccionar enterprisePreferred, Ops Manager usa los binarios de Enterprise si están disponibles y, si no, los de Community.

Nota

Cuando enterpriseRequired se selecciona, debe establecer mongodb.release.autoDownload.enterprise en true o colocar manualmente los binarios de Enterprise en en automation.versions.directory modo local.

Advertencia

La copia de seguridad falla cuando enterpriseRequired communityRequired se selecciona o,automation.versions.directory pero no contiene el binario requerido.

Corresponde Required Module For Backup a.

Uso de MongoDB

mms.mongoDbUsage.defaultUsageType

Tipo: string

Predeterminado: Servidor de producción

Tipo de servidor MongoDB Enterprise predeterminado para todos los procesos empresariales que administra esta instancia de Ops Manager.

La siguiente tabla muestra los valores de tipo de servidor aceptados y el número correspondiente de licencias necesarias para cada uno:

Intención del servidor	Propósito del medio ambiente	Requisito de licencia
Servidor de producción	Aloja su aplicación para sus usuarios finales internos o externos. Si un usuario final utiliza un entorno, este funciona como un entorno de producción. Esto aplica independientemente de si el entorno también ofrece funciones de prueba, control de calidad, evaluación o desarrollo.	Una licencia por servidor
Servidor de pruebas/control de calidad	Este tipo de entorno se puede utilizar para: Prueba Ejercita tu aplicación para verificar que funcione según lo previsto. La configuración de la plataforma podría ser una versión de producción con menor rendimiento en cuanto a capacidad de procesamiento, red y almacenamiento. Asegurar la calidad del sistema Valida su aplicación con una combinación de datos, hardware y software configurados para simular la producción. La plataforma debe ser de menor escala que la producción en cuanto a capacidad de cómputo, red y almacenamiento. Etapa Simula el entorno de producción, incluyendo pruebas de rendimiento y aprobación de versiones candidatas. La configuración de la plataforma debe reflejar la producción en cuanto a capacidad de procesamiento, red y almacenamiento.	Una licencia por servidor
Servidor de desarrollo	Hosts en proceso de diseño, código, depuración o una combinación de estos para su aplicación. Se utiliza para evaluar si el estado actual de su aplicación puede migrarse a otro entorno.	Ninguno
Grupo de RAM	Proporciona cualquier combinación de servidores para cualquier propósito ambiental.	Una licencia para cualquier cantidad de servidores hasta el máximo del total de GB de RAM que compró en estos servidores.

Base de datos de respaldo	Aloja la base de datos de respaldo de Ops Manager. Habilitela supervisión de la base de datos de la aplicación para habilitar esta opción.	Ninguno

Corresponde Default Ops Manager MongoDB Server Type a.

mms.mongoDbUsage.ui.enabled

Tipo: booleano

Habilita la interfaz de uso de MongoDB en el administrador de Ops Manager si se configura en true.

Corresponde MongoDB Usage UI a.

mms.mongoDbUsage.collectData

Tipo: booleano

Por defecto: False

Permite la colección diaria de datos de uso de MongoDB si se establece en true.

Corresponde MongoDB Usage Data Collection a.

Monitoring

mms.agentCentralUrl

Tipo: string

FQDN de la aplicación Ops Manager a la que los agentes de monitoreo heredados o los agentes MongoDB utilizan para enviar datos de monitoreo.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

Si planea acceder a su aplicación Ops Manager usando su dirección IPv, debe encerrar6 la dirección IPv6 entre corchetes[ ] () para separarla de su número de puerto.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

API de administración de Ops Manager

mms.publicApi.whitelistEnabled

Tipo: booleano

Ciertas llamadas a API requieren que las solicitudes provengan de una dirección IP en la lista de acceso. Para desactivar esta exigencia, añade esta configuración y establece su valor en false.

Migraciones en vivo Push

mms.pushLiveMigrations.mmsUi.centralUrl

Tipo: string

URL base para la migración en vivo de Ops Manager a Atlas, como https://cloud.mongodb.com.

mms.pushLiveMigrations.syncJobs.enabled

Tipo: booleano

Si se establece en true, permite que Ops Manager solicite información sobre los procesos de migración en vivo, como:

• La lista de proyectos e implementaciones disponibles que se pueden utilizar como fuentes para migraciones en vivo.

• La lista de hosts de migración configurados disponibles que pueden facilitar migraciones en vivo en sus respectivas implementaciones y proyectos.

• El estado actual de la ejecución de migraciones en vivo en Atlas.

Ops Manager utiliza esta información para facilitar los procesos de migración en vivo. El valor predeterminado es true.

mms.pushLiveMigrations.updateJob.intervalSeconds

Tipo: booleano

El intervalo de repetición, en segundos, entre las actualizaciones de sincronización. Las sincronizaciones de la información del proyecto de la organización entre Ops Manager y Atlas se realizan periódicamente. El intervalo predeterminado entre sincronizaciones es 60. Ops Manager espera que las actualizaciones de sincronización se realicen en un intervalo de 10 a 43200 segundos (12 horas). Si el intervalo real entre las actualizaciones de sincronización es superior a 43200 segundos o superior a 1800 segundos (30 minutos) durante la fase de validación, la migración en vivo a Atlas podría detenerse, agotar el tiempo de espera o fallar.

Nota

Después de actualizar esta configuración, reinicie el servidor web para que el cambio surta efecto.

mms.pushLiveMigrations.updateJob.cooldownSeconds

Tipo: booleano

El intervalo, en segundos, entre las actualizaciones de sincronización de información de un proyecto de una organización. El intervalo predeterminado entre actualizaciones de sincronización es 10. Ops Manager espera que las actualizaciones de sincronización se realicen en un intervalo de 10 a 43200 segundos (12 horas). Si el intervalo real entre sincronizaciones consecutivas es superior a 43200 segundos, la migración en vivo a Atlas podría detenerse, agotar el tiempo de espera o fallar.

Nota

Después de actualizar esta configuración, reinicie el servidor web para que el cambio surta efecto.

mms.pushLiveMigrations.fetchJob.intervalSeconds

Tipo: booleano

El intervalo de repetición, en segundos, para sincronizar las actualizaciones del plan de migración en vivo desde Atlas. El plan enumera los pasos del proceso de migración a Atlas. Ops Manager recupera periódicamente el plan actual de Atlas para comprobar el progreso. Sin esta información, Ops Manager no avanza el proceso de migración en vivo a la siguiente etapa.

El intervalo predeterminado entre sincronizaciones es 60. Ops Manager espera que las actualizaciones de sincronización se realicen en un intervalo de 10 a 43200 segundos (12 horas). Si el intervalo real entre sincronizaciones consecutivas es superior a 43200 segundos, la migración en vivo a Atlas podría detenerse, agotar el tiempo de espera o fallar.

Nota

Después de actualizar esta configuración, reinicie el servidor web para que el cambio surta efecto.

mms.automation.agentFeatures.migrationHosts.canManageDeployments

Tipo: booleano

Indica si se deben mostrar los hosts de Live Migration como agentes disponibles en la vista Add new deployment, bajo Projects, de la interfaz de usuario. El valor predeterminado es false.

Seguridad

mms.security.disableBrowserCaching

Tipo: booleano

Por defecto: False

Cuando true, Ops Manager hace que todas las respuestas HTTP no sean almacenables en caché.

mms.security.hstsMaxAgeSeconds

Tipo: entero

Predeterminado: 0 (Puede usar HTTP o HTTPS).

Cuánto tiempo (en segundos) Ops Manager limita las conexiones del navegador para usar HTTPS. Este valor debe ser un entero positivo. Un valor de 0 significa que puede usar HTTP o HTTPS.

Tip

Para aprender cómo implementar HSTS, consulte Seguridad de transporte estricta HTTP, RFC 6797 y hstspreload.org.

SNMP

Integraciones de terceros

Autenticación de usuarios

mms.email.validation

Tipo: string

Por defecto: false

Determina si Ops Manager requiere que los nombres de usuario sean direcciones de correo electrónico.

Valor	Descripción
false	(Predeterminado) No es necesario que el nombre de usuario sea una dirección de correoelectrónico.
loose	El nombre de usuario debe contener un símbolo @ seguido de un punto.
strict	El nombre de usuario debe cumplir con una estricta expresión regular de validación de dirección de correo electrónico.

Si se establece strict en, Ops Manager utiliza la siguiente expresión regular para validar que una dirección de correo electrónico cumple con los requisitos descritos en la Sección 3 de RFC-:3696

^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$

Ejemplo

jane.smith@example.com es válido. jane.smith@ex@mple.com no lo es.

Corresponde Username Validation a.

mms.userSvcClass

Tipo: string

Por defecto: com.xgen.svc.mms.svc.user.UserSvcDb

Seleccione si desea almacenar las credenciales de autenticación en la base de datos de la aplicación Ops Manager o en un directorio LDAP.

Los valores aceptados son:

Método de autenticación	Valor aceptado
Base de datos de la aplicación	UserSvcDb IMPORTANTE: En Ops Manager,6.0 el valor aceptado com.xgen.svc.mms.svc.user.UserSvcDb es. Si usa este valor aceptado anterior, su instancia de Ops Manager no se iniciará durante las comprobaciones previas.
LDAP	com.xgen.svc.mms.svc.user.UserSvcLdap
SAML	com.xgen.svc.mms.svc.user.UserSvcSaml

Corresponde User Authentication Method a.

Web Server

mms.centralUrl

Tipo: string

FQDN y número de puerto de la aplicación Ops Manager.

Para utilizar un puerto distinto 8080 de,consulte Administrar nombre de host y puertos de Ops Manager.

mms.centralUrl=http://mms.example.com:8080

Corresponde URL to Access Ops Manager a.

Importante

Si planea acceder a su aplicación Ops Manager usando su dirección IPv, debe encerrar6 la dirección IPv6 entre corchetes[ ] () para separarla de su número de puerto.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.https.PEMKeyFile

Tipo: string

Ruta absoluta al archivo PEM que contiene el certificado válido y la clave privada de la aplicación Ops Manager. El archivo PEM es necesario si la aplicación Ops Manager utiliza HTTPS para cifrar las conexiones entre ella, los agentes y la interfaz web.

El puerto por defecto para acceso HTTPS a la aplicación Ops Manager es 8443, tal como se establece en el archivo <install_dir>/conf/mms.conf. Si cambias este valor por defecto, también debes cambiar el puerto especificado en la configuración mms.centralUrl.

Corresponde HTTPS PEM Key File a.

mms.https.PEMKeyFilePassword

Tipo: string

Contraseña del archivo de clave PEM HTTPS.Debe incluir esta configuración si el archivo de clave PEM contiene una clave privada cifrada.

Corresponde HTTPS PEM Key File Password a.

mms.https.ClientCertificateMode

Tipo: string

Especifica si Ops Manager requiere que los clientes presenten certificados decliente TLS/SSL válidos alconectarse. Los valores aceptados son:

• none

• agents_only

• required

Corresponde Client Certificate Mode a.

mms.https.CAFile

Tipo: string

Requerido si:

• Estás utilizando una autoridad de certificación privada.

• Establece mms.https.ClientCertificateMode agents_only en required o.

• Ejecuta Ops Manager en modo híbrido con TLS habilitado.

Especifica la ubicación del sistema de archivos de un archivo de autoridad de certificación privada que contiene la lista de certificados de cliente aceptables. La aplicación Ops Manager autentica las solicitudes HTTPS de los clientes que tienen un certificado descrito en este archivo.

mms.https.CAFile=/path/to/ca_file.pem

Corresponde CA File a.

mms.https.dualConnectors

Tipo: booleano

Por defecto: False

Permite conexiones a Ops Manager mediante HTTP y HTTPS simultáneamente.

Puede usar esta configuración temporalmente mientras actualiza Ops Manager y los agentes de MongoDB para usar TLS. Para garantizar un tiempo de inactividad cero, configúrela true en y proporcione un valor mms.http.bindhostname para. Después de configurar Ops Manager y los agentes de MongoDB, configúrela false en.

Importante

Se puede acceder a Ops Manager mediante conexiones inseguras mientras mms.https.dualConnectors es true.

Establezca mms.https.dualConnectors en false para permitir conexiones seguras solo después de haber actualizado los agentes MongoDB para usar conexiones TLS.

mms.http.bindhostname

Tipo: string

Predeterminado: 127.0.0.1

El nombre de host o la IP en la que los agentes de MongoDB pueden conectarse a Ops Manager mediante HTTP.

Puede usar esta configuración temporalmente mientras actualiza Ops Manager y los agentes de MongoDB para usar TLS. Para garantizar un tiempo de inactividad cero, establezca un valor mms.https.dualConnectors y true configure en. Después de configurar Ops Manager y los agentes de MongoDB, elimine el valor.

mms.remoteIp.header

Tipo: string

Si utiliza un balanceador de carga con la aplicación Ops Manager, configure este valor en el campo de encabezado HTTP que el balanceador utiliza para identificar la dirección IP del cliente de origen en el host de Ops Manager. Al Load Balancer Remote IP Header especificar, no permita que los clientes se conecten directamente a ningún host de Ops Manager. Un balanceador de carga ubicado delante de los hosts de Ops Manager no debe devolver contenido almacenado en caché.

Una vez que se configura, Ops Load Balancer Remote IP Header Manager habilita los siguientes encabezados HTTP:

EncabezadoHTTP	Reenvía al gerente de operaciones
Host reenviado X	Host original que el cliente solicitó en el encabezado de solicitud HTTP Host.
Prototipo reenviado X	Protocolo utilizado para realizar la solicitud HTTP.
Servidor reenviado X	Nombre de host del servidor proxy.
X-Proxied-Https	EstadoHTTPS de una solicitud.

Para obtener más información,consulte Configurar una aplicación Ops Manager de alta disponibilidad.

Corresponde Load Balancer Remote IP Header a.

mms.minimumTLSVersion

Tipo: string

Por defecto: TLSv1.2

Especifica la versión de TLS necesaria para que los clientes se conecten a Ops Manager. Esta propiedad afecta a todos los clientes, como los navegadores utilizados para conectarse a la interfaz de Ops Manager Admin y las herramientas de línea de comandos,curl como, utilizadas para conectarse a la API REST.

Versiones de Ops Manager entre 4.0.9 y 4.0.18 y anteriores a 4.2.13 y 4.4.0

Ops Manager solo admite TLSv1.2. Si cambia este valor a cualquier valor distinto de TLSv1.2, incluido un valor en blanco, no podrá conectarse a este Ops Manager.

Versiones de Ops Manager 4.0.0 a 4.0.8, 4.0.18 o posteriores, 4.2.13 o posteriores, 4.4.0 o posteriores

Ops Manager admite TLSv1.0, TLSv1.1 y TLSv1.2.

Nota

TLSv1.2 requiere que los clientes que se conectan cumplan con los siguientes requisitos mínimos:

• El navegador admite la versión TLS 1.2

• curl versión 7.34.0+

• Versión de OpenSSL 1.0.1+

Para establecer minimum.TLSVersion, siga el procedimiento de Modificar una configuración personalizada con los siguientes valores:

Key	minimum.TLSVersion
Value	<tls-versions>

mms.disableCiphers

Tipo: string

Default: SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Especifica una lista de cifrado TLS que tu instancia de Ops Manager no puede aceptar cuando los clientes se conectan a la aplicación Ops Manager y a la API. Especifique nombres de conjuntos de cifrado TLS como una lista separada por comas, como en el siguiente ejemplo.

Importante

Los nombres de conjuntos de cifrado utilizados en Ops Manager deben seguir 5246 las convenciones de nomenclatura RFC. No utilice la convención de nomenclatura OpenSSL. Para mayor comodidad, Ops Manager registra una lista de todos los nombres de conjuntos de cifrado compatibles durante el inicio. Si Ops Manager no reconoce un nombre de conjunto de cifrado TLS, registra la siguiente advertencia:

Su configuración indica los siguientes cifrados que deberían estar deshabilitados, ya que el JDK no los reconoce. Compruebe el formato de las entradas y la lista de cifrados habilitados. [unrecognized_cipher_name]

Para cambiar,mms.disableCiphers siga el procedimiento Modificar una configuración personalizada con los siguientes valores:

Key	mms.disableCiphers
Value	<ciphers> Por ejemplo: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

Advertencia

Establecer en un valor personalizado podría volver a habilitar uno o más de estos cifrados mms.disableCiphers deshabilitados.

Webhook

mms.alerts.webhook.adminEndpoint

Tipo: string

Corresponde Webhook URL a.

mms.alerts.webhook.adminSecret

Tipo: string

Corresponde Webhook Secret a.