Configuración de Ops Manager

Saltar la configuración inicial a través de la interfaz de usuario

Si deseas omitir el asistente de configuración inicial tras crear la primera cuenta y editar el archivo conf-mms.properties o utilizar la API para configurar Ops Manager, cambia los siguientes ajustes. Esta configuración puede ayudar si se está automatizando la implementación de instancias de Ops Manager.

mms.ignoreInitialUiSetup

Tipo: booleano

Establezca esto en true para permitir el uso completo de Ops Manager sin requerir que la primera cuenta de usuario complete el asistente de configuración inicial.

Advertencia

Ops Manager performs its regular pre-flight check to verify that it has all of the required settings. If one or more of those settings are not included in conf-mms.properties, Ops Manager refuses to start and lists which fields are missing in the log file.

Antes de iniciar Ops Manager, agregue las siguientes configuraciones necesarias a conf-mms.properties para habilitar la funcionalidad básica de Ops Manager:

UI Setting	conf-mms.properties Configuración	Necesidad
URL to Access Ops Manager	mms.centralUrl	Requerido
Ninguno	mongo.mongoUri	Requerido
Client Certificate Mode	mms.https.ClientCertificateMode	Requerido
"From" Email Address	mms.fromEmailAddr	Requerido
"Reply To" Email Address	mms.replyToEmailAddr	Requerido
Admin Email Address	mms.adminEmailAddr	Requerido
Email Delivery Method Configuration	mms.emailDaoClass	Requerido
Transport	mms.mail.transport	Requerido
SMTP Server Hostname	mms.mail.hostname	Requerido
SMTP Server Port	mms.mail.port	Requerido
User Authentication Method	mms.userSvcClass	Opcional
Snapshot Interval (Hours)	brs.snapshotSchedule.interval	Opcional
Base Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.base	Opcional
Daily Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.daily	Opcional
Weekly Retention of Snapshots (in Weeks)	brs.snapshotSchedule.retention.weekly	Opcional
Monthly Retention of Snapshots (in Months)	brs.snapshotSchedule.retention.monthly	Opcional
Versions Directory	automation.versions.directory	Opcional

Nota

Los campos marcados como Opcional tienen valores por defecto. Si se desea cambiar, se puede proporcionar la configuración y un nuevo valor.

Ejemplo

Los siguientes valores son ejemplos. Sustituya los valores según su instalación de Ops Manager. Puede agregar cualquier otra configuración especificada en esta referencia.

Para configurar una instalación de Ops Manager con la funcionalidad mínima, agregue las siguientes configuraciones a conf-mms.properties:

mms.ignoreInitialUiSetup=true
mongo.mongoUri=mongodb://db1.example.com:27017,db2.example.com:27017,db3.example.com:27017
mms.centralUrl=http://localhost:8080
mms.fromEmailAddr=example@example.com
mms.replyToEmailAddr=example@example.com
mms.adminEmailAddr=example@example.com
mms.mail.transport=smtp
mms.mail.hostname=mail.example.com
mms.mail.port=465

Vista de todos los clústeres

mms.allclusters.onlyMembership

Tipo: booleano

Por defecto: False

Determina si Ver todos los clústeres muestra solo las implementaciones a las que pertenece un administrador de Ops Manager (establezca el valor true en) o las implementaciones a las que el administrador tiene acceso (establezca el valor false en).

Conexión a la base de datos de la aplicación

The following settings configure the Ops Manager connection to the Ops Manager Application Database. You must configure this setting in the conf-mms.properties file on each Ops Manager server. To encrypt authentication information, see Encrypt User Credentials.

mongo.mongoUri

Tipo: string

connection string used to access the Ops Manager Application Database. If applicable, the connection string must include the authentication credentials for the authentication mechanism used on the Ops Manager Application database.

How you format your connection string depends on:

• el tipo de clúster que implementó para sus bases de datos de respaldo,

• el protocolo que utilizas, y

• the authentication method you use.

Sets de réplicas

Clúster fragmentado

If you use a replica set for the database's backing instance, your connection string may include either the hostnames of all replica set members or the hostname for the DNS seedlist.

Estándar

DNS Seedlist

If you choose a standard connection string, include all members of the replica set in the URI. If you omit the port number, Ops Manager uses the default 27017 port for all hosts.

Ninguno

Challenge/Response

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin if the database is a sharded cluster, otherwise clusterMonitor

You should find the client certificate in the PEM file you specified in the mongodb.ssl.PEMKeyFile setting.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Write Kerberos UPNs as <username>@<KERBEROS REALM>. Escape the UPN using the URL encoded representation. A Kerberos user principal of username@REALM.EXAMPLE.COM would therefore become username%40REALM.EXAMPLE.COM.

• Append the authentication mechanism to the port in this format: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=GSSAPI

Nota

Modify Kerberos Settings

To enable Kerberos, modify the following settings:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Nota

Ops Manager doesn't require the replicaSet option in the URI.

New in version Ops: Manager 4.4.0

If you choose a DNS seedlist connection string, include the DNS SRV record that describes your database's backing instance replica set. The connection string uses the mongodb+srv: protocol, not the mongodb: protocol.

Ninguno

Challenge/Response

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb+srv://mongodbuser1:password@mongod.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin if the database is a sharded cluster, otherwise clusterMonitor

You should find the client certificate in the PEM file you specified in the mongodb.ssl.PEMKeyFile setting.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb+srv://<new_mongodb_user>@mongod.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv://mongodbuser1:password@mongod.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Write Kerberos UPNs as <username>@<KERBEROS REALM>. Escape the UPN using the URL encoded representation. A Kerberos user principal of username@REALM.EXAMPLE.COM would therefore become username%40REALM.EXAMPLE.COM.

• Append the authentication mechanism to the port in this format: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv://username%40REALM.EXAMPLE.COM@mongod.example.com:40000/?authMechanism=GSSAPI

Nota

Modify Kerberos Settings

To enable Kerberos, modify the following settings:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

This option requires a DNS SRV record for the application database. The DNS entry uses the DNS seedlist string format. Make sure Ops Manager can connect to this application database.

Tip

DNS Seedlist Connection Format

If you use a sharded cluster for the database's backing instance, your connection string may include either the hostnames of all mongos routers or the hostname for the DNS seedlist.

Estándar

DNS Seedlist

If you choose a standard connection string, include all shards in the URI. If you omit the port number, Ops Manager uses the default 27017 port for all hosts.

Ninguno

Challenge/Response

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongos1.example.com:40000,mongos2.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin if the database is a sharded cluster, otherwise clusterMonitor

You should find the client certificate in the PEM file you specified in the mongodb.ssl.PEMKeyFile setting.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Write Kerberos UPNs as <username>@<KERBEROS REALM>. Escape the UPN using the URL encoded representation. A Kerberos user principal of username@REALM.EXAMPLE.COM would therefore become username%40REALM.EXAMPLE.COM.

• Append the authentication mechanism to the port in this format: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=GSSAPI

Nota

Modify Kerberos Settings

To enable Kerberos, modify the following settings:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Nota

Ops Manager doesn't require the replicaSet option in the URI.

New in version Ops: Manager 4.4.0

If you choose a DNS seedlist connection string, include the DNS SRV record that describes your database's backing instance sharded cluster. The connection string uses the mongodb+srv: protocol, not the mongodb: protocol.

Ninguno

Challenge/Response

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Agregue el nombre de usuario y la contraseña de MongoDB delante del nombre de host. Escriba el nombre de usuario y la contraseña con este formato::<contraseña>@<username><password>

mongo.mongoUri=mongodb+srv://mongodbuser1:password@mongos.example.com:40000

Nota

Roles necesarios de MongoDB

El usuario de MongoDB que se autentica en las bases de datos de respaldo debe tener los siguientes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin if the database is a sharded cluster, otherwise clusterMonitor

You should find the client certificate in the PEM file you specified in the mongodb.ssl.PEMKeyFile setting.

• Anteponga el valor del sujeto del certificado del cliente como usuario de MongoDB al host.

• Agregue authMechanism=MONGODB-X509 al puerto especificado.

mongo.mongoUri=mongodb+srv://<new_mongodb_user>@mongos.example.com:40000/?authMechanism=MONGODB-X509

• Anteponer el nombre de usuario y la contraseña de MongoDB al nombre del host en este<username> <password>formato::<contraseña>@.

• Agregue el mecanismo de autenticación al puerto en este formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv://mongodbuser1:password@mongos.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anteponga el nombre de host al nombre principal del usuario Kerberos.

  Write Kerberos UPNs as <username>@<KERBEROS REALM>. Escape the UPN using the URL encoded representation. A Kerberos user principal of username@REALM.EXAMPLE.COM would therefore become username%40REALM.EXAMPLE.COM.

• Append the authentication mechanism to the port in this format: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv://username%40REALM.EXAMPLE.COM@mongos.example.com:40000/?authMechanism=GSSAPI

Nota

Modify Kerberos Settings

To enable Kerberos, modify the following settings:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

This option requires a DNS SRV record for the application database. The DNS entry uses the DNS seedlist string format. Make sure Ops Manager can connect to this application database.

Tip

DNS Seedlist Connection Format

mongo.encryptedCredentials

Tipo: booleano

To use encrypted credentials in mongo.mongoUri, encrypt the credentials using the Ops Manager credentialstool, enter them in the mongo.mongoUri setting, and set this to true:

mongo.encryptedCredentials=true

Rutas predeterminadas de automatización

automation.default.backupAgentLogFile

Tipo: string

Por defecto: /var/log/mongodb-mms-automation/backup-agent.log

Default path for the Backup logs on Linux/macOS.

automation.default.certificateAuthorityFile

Tipo: string

Ruta por defecto para el archivo de autoridad certificadora en Linux/macOS.

automation.default.dataRoot

Tipo: string

Por defecto: /data

Default data path for the MongoDB databases that Automation manages.

automation.default.downloadBase

Tipo: string

Predeterminado: /var/lib/mongodb-mms-automation

Default path for the Monitoring, Backup, and MongoDB binaries for the deployments managed by Automation on Linux/macOS.

automation.default.monitoringAgentLogFile

Tipo: string

Por defecto: /var/log/mongodb-mms-automation/monitoring-agent.log

Ruta predeterminada para los registros de monitoreo en Linux/macOS.

mms.agentCentralUrl

Tipo: string

FQDN of the Ops Manager Application to which the legacy Monitoring Agents or MongoDB Agents use to push monitoring data.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

If you plan on accessing your Ops Manager Application using its IPv6 address, you must enclose the IPv6 address in square brackets ([ ]) to separate it from its port number.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

Backup

mms.alerts.BackupAgentConfCallFailure.maximumFailedConfCalls

Tipo: entero

Por defecto: 10

If the Backup experiences more than this number of consecutive failed conf calls, Ops Manager triggers the following global alert: Backup has too many conf call failures.

mms.alerts.OutsideSpaceUsedThreshold.maximumSpaceUsedPercent

Tipo: entero

Default: 85

Si el almacén de bloques utiliza al menos este porcentaje de su capacidad total de disco, Ops Manager activa la siguiente alerta delBlockstore space used exceeds threshold sistema:.

mms.backupCentralUrl

Tipo: string

FQDN of the Ops Manager Application to which the legacy Backup Agents or MongoDB Agents use to send backup data.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

If you plan on accessing your Ops Manager Application using its IPv6 address, you must enclose the IPv6 address in square brackets ([ ]) to separate it from its port number.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.backup.journal.heads

Tipo: booleano

Por defecto: False

Esto establece si la base de datos principal debe usar el registro en diario.Consulte "Administrar trabajos de copia de seguridad" para habilitar o deshabilitar el registro en diario para la base de datos principal de un solo trabajo de copia de seguridad.

FCV 4.2 y luego utilizar cursores de copia de seguridad en lugar de bases de datos principales para copias de seguridad.

mms.backup.minimumOplogWindowHours

Tipo: float

Por defecto: 3

Esto establece el número mínimo de horas de operaciones de base de datos que el registro de operaciones debe registrar.

El oplog de tu implementación debe ser lo suficientemente grande como para contener los datos de recuperación desde la última snapshot. Aumente este valor para que Ops Manager supervise la capacidad del Oplog. Debes establecer este valor para alcanzar o superar el valor en brs.snapshotSchedule.interval.

Si establece el valor en menos de, podría haber un intervalo entre la última instantánea y el final del registro de operaciones. Esto impide que la copia de seguridad se pueda usar para restauraciones. Las copias de seguridad obsoletas deben resincronizarse antes de poder usarse para brs.snapshotSchedule.interval restauraciones.

Fichero de Diagnóstico

mms.admin.diagnostics.archiveDocCountLimit

Tipo: entero

Por defecto: 10000

Número máximo de entradas que Ops Manager debe recuperar del feed de actividades.

mms.admin.diagnostics.archiveDocSizeLimit

Tipo: entero

Default: 7

Número máximo de días de datos que Ops Manager debe recuperar de la fuente de actividad.

mms.admin.diagnostics.archiveDocAgeLimit

Tipo: entero

Default: 7

Número máximo de días de datos que Ops Manager debe recuperar de la fuente de actividad.

mms.automation.diagnostics.lastAgentStatusDocAgeLimit

Tipo: entero

Default: 7

Add the last specified days of the automationLastAgentStatus in diagnostic archive.

mms.automation.diagnostics.includeEmptyProcessConfigs

Tipo: booleano

Por defecto: False

Flag that indicates whether to add automationConfigs for groups with non-empty processes array in diagnostic archive.

Correo electrónico

mms.fromEmailAddr

Tipo: string

Dirección de correo electrónico utilizada para enviar comunicaciones generales, como alertas de Ops Manager. Se puede agregar un alias a la dirección de correo electrónico.

mms.fromEmailAddr=mms-alerts@example.com

Corresponds to From Email Address.

mms.replyToEmailAddr

Tipo: string

Email address from which to send replies to general emails.

Corresponds to Reply To Email Address.

mms.adminEmailAddr

Tipo: string

Dirección de correo electrónico del administrador de Ops Manager. Esta dirección recibe correos electrónicos relacionados con problemas con Ops Manager.

Corresponds to Admin Email Address.

mms.emailDaoClass

Tipo: string

Por defecto: SIMPLE_MAILER

Interfaz de correo electrónico a utilizar.

Esta configuración está etiquetada de diferentes maneras para la interfaz de usuario y el archivo de configuración.

Método de la entrega	Configuration Setting (mms.emailDaoClass)
AWS SES	AWS_MAILER
SMTP	SIMPLE_MAILER

Si estableces esto en SMTP Email servidor, debes configurar:

• mms.mail.transport

• mms.mail.hostname

• mms.mail.port

• mms.mail.username

• mms.mail.password

• mms.mail.tls

If you set this to AWS Simple Email Service, you must set:

• aws.ses.endpoint

• aws.accesskey

• aws.secretkey

Corresponds to Email Delivery Method Configuration.

HTTP Proxy

http.proxy.host

Tipo: string

Specify the hostname of the HTTP or HTTPS proxy to which you wish to connect.

http.proxy.host=proxy.example.com

Corresponds to Proxy Host.

http.proxy.port

Tipo: entero

Especifique el puerto en el que desea conectarse al host. Debe especificar tanto Proxy Port como para usar un Proxy Host proxy.

Corresponds to Proxy Port.

http.proxy.username

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar el nombre de usuario con el que conectarse al proxy.

Corresponds to Proxy Username.

http.proxy.password

Tipo: string

Si el proxy requiere autenticación, utilice esta configuración para especificar la contraseña con la que conectarse al proxy.

Corresponds to Proxy Password.

http.proxy.nonProxyHosts

Tipo: string

Specify a pipe-separated (|) list of internal hosts to bypass the outgoing proxy that you configured.

*.foo.com|localhost

Corresponds to Non Proxy Hosts.

Gestión de versiones de MongoDB

automation.versions.source

Tipo: string

Por defecto: remote

Indicates the source of MongoDB installer binaries.

Los valores aceptados para automation.versions.source y las condiciones que deben existir para establecer el valor son:

Valor	Condición
remote	El administrador de operaciones y los agentes tienen acceso a Internet.
hybrid	Ops Manager tiene acceso a internet, pero los agentes no. Ops Manager descarga los binarios de MongoDB de internet; los agentes los descargan desde Ops Manager.
local	Ni Ops Manager ni los agentes tienen acceso a internet. Un administrador de Ops Manager debe cargar el manifiesto de la versión y los binarios de MongoDB al host de Ops Manager, como se describe en Configurar la implementación para tener acceso limitado a internet.

Corresponds to Installer Download Source.

automation.versions.download.baseUrl

Tipo: string

Default: mongodb.com, fastdl.mongodb.org

Punto final HTTP(S) desde el que se obtienen los binarios de MongoDB. Si el punto final es HTTPS, se usará el archivo de la httpsCAFile autoridad de certificación especificado por para validar el certificado. Si automation.versions.download.baseUrl no se define, las URL remotas para los binarios de MongoDB son mongodb.com y fastdl.mongodb.org.

Corresponds to Base URL.

automation.versions.download.baseUrl.allowOnlyAvailableBuilds

Tipo: booleano

Por defecto: true

Cuando se establece en true, Ops Manager limita las versiones de MongoDB que puede especificar a aquellas disponibles para su implementación.

Esta configuración se aplica solo cuando se configura con un valor automation.versions.download.baseUrl personalizado.

automation.versions.directory

Tipo: string

Por defecto: /opt/mongodb/mms/mongodb-releases/

Especifique el directorio en el servidor de aplicaciones de Ops Manager donde Ops Manager almacena los binarios de MongoDB. La automatización accede a los binarios al instalar o modificar versiones de MongoDB en sus implementaciones. Si configura para que se Version Manifest Source ejecute en Local modo, los daemons de copia de seguridad también acceden a los binarios de MongoDB desde este directorio.Consulte "Configurar la implementación para tener acceso limitado a Internet" para obtener más información.

Corresponds to Versions Directory.

mongodb.release.autoDownload

Tipo: booleano

Por defecto: true

Bandera que indica si los Daemons de respaldo instalan automáticamente las versiones de MongoDB que necesitan.

true	Los demonios recuperan los binarios de MongoDB Inc. a través de Internet.
false	Los daemons de copias de seguridad no tienen acceso a internet y requieren que un administrador de Ops Manager descargue y extraiga manualmente cada versión archivada de una versión de MongoDB que los daemons de copias de seguridad necesiten. El administrador debe colocar los binarios extraídos en el Versions Directory en los hosts de Ops Manager.

Advertencia

Establezca en false cuando Ops Manager se ejecuta en modo local.

Corresponds to Backup Versions Auto Download.

mongodb.release.autoDownload.enterprise

Tipo: booleano

Indicador que indica si los daemons de copia de seguridad instalan automáticamente las ediciones Enterprise de las versiones de MongoDB que necesitan. Requiere que se configure mongodb.release.autoDownload truecomo.

Advertencia

Si planea ejecutar MongoDB Enterprise en hosts Linux, debe instalar manualmente un conjunto de dependencias en cada host antes de instalar MongoDB. El manual de MongoDB proporciona el comando adecuado para instalar las dependencias.

Consulte Configurar la implementación para tener acceso limitado a Internet.

Corresponde a Backup Versions Auto Download Enterprise Builds

mongodb.release.modulePreference

Tipo: string

Especifica si se deben utilizar binarios de MongoDB Community o Enterprise para realizar la copia de seguridad.

Los valores aceptados son:

• enterprisePreferred

• enterpriseRequired

• communityRequired

When enterpriseRequired or communityRequired is selected, Ops Manager only uses those binaries for backup. When enterprisePreferred is selected, Ops Manager uses Enterprise binaries if available and Community binaries if they are not.

Nota

Cuando enterpriseRequired se selecciona, debe establecer mongodb.release.autoDownload.enterprise en true o colocar manualmente los binarios de Enterprise en en automation.versions.directory modo local.

Advertencia

La copia de seguridad falla cuando enterpriseRequired communityRequired se selecciona o,automation.versions.directory pero no contiene el binario requerido.

Corresponds to Required Module For Backup.

Uso de MongoDB

mms.mongoDbUsage.defaultUsageType

Tipo: string

Default: Production Server

Tipo de servidor MongoDB Enterprise predeterminado para todos los procesos empresariales que administra esta instancia de Ops Manager.

La siguiente tabla muestra los valores de tipo de servidor aceptados y el número correspondiente de licencias necesarias para cada uno:

Intención del servidor	Propósito del medio ambiente	Requisito de licencia
Servidor de producción	Aloja su aplicación para sus usuarios finales internos o externos. Si un usuario final utiliza un entorno, este funciona como un entorno de producción. Esto aplica independientemente de si el entorno también ofrece funciones de prueba, control de calidad, evaluación o desarrollo.	Una licencia por servidor
Servidor de pruebas/control de calidad	Este tipo de entorno se puede utilizar para: Prueba Ejercita tu aplicación para verificar que funcione según lo previsto. La configuración de la plataforma podría ser una versión de producción con menor rendimiento en cuanto a capacidad de procesamiento, red y almacenamiento. Asegurar la calidad del sistema Valida su aplicación con una combinación de datos, hardware y software configurados para simular la producción. La plataforma debe ser de menor escala que la producción en cuanto a capacidad de cómputo, red y almacenamiento. Etapa Simula el entorno de producción, incluyendo pruebas de rendimiento y aprobación de versiones candidatas. La configuración de la plataforma debe reflejar la producción en cuanto a capacidad de procesamiento, red y almacenamiento.	Una licencia por servidor
Servidor de desarrollo	Hosts en proceso de diseño, código, depuración o una combinación de estos para su aplicación. Se utiliza para evaluar si el estado actual de su aplicación puede migrarse a otro entorno.	Ninguno
Grupo de RAM	Proporciona cualquier combinación de servidores para cualquier propósito ambiental.	Una licencia para cualquier cantidad de servidores hasta el máximo del total de GB de RAM que compró en estos servidores.

Base de datos de respaldo	Aloja la base de datos de respaldo de Ops Manager. Habilitela supervisión de la base de datos de la aplicación para habilitar esta opción.	Ninguno

Corresponds to Default Ops Manager MongoDB Server Type.

mms.mongoDbUsage.ui.enabled

Tipo: booleano

Enables the MongoDB Usage UI in the Ops Manager Admin if set to true.

Corresponds to MongoDB Usage UI.

mms.mongoDbUsage.collectData

Tipo: booleano

Por defecto: False

Permite la colección diaria de datos de uso de MongoDB si se establece en true.

Corresponds to MongoDB Usage Data Collection.

Monitoring

mms.agentCentralUrl

Tipo: string

FQDN of the Ops Manager Application to which the legacy Monitoring Agents or MongoDB Agents use to push monitoring data.

Utiliza el valor de si no está mms.centralUrl configurado.

Importante

If you plan on accessing your Ops Manager Application using its IPv6 address, you must enclose the IPv6 address in square brackets ([ ]) to separate it from its port number.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

API de administración de Ops Manager

mms.publicApi.whitelistEnabled

Tipo: booleano

Ciertas llamadas a API requieren que las solicitudes provengan de una dirección IP en la lista de acceso. Para desactivar esta exigencia, añade esta configuración y establece su valor en false.

Prometheus

You must configure the following settings to enable the metrics that are available for ingestion through Prometheus. You can also configure these settings in the Custom tab of the Ops Manager Config page in the Administration Console : General Tab.

After configuring these settings, you must restart Ops Manager on each instance. After restarting, the new Prometheus endpoint can be accessed at a URL in the following format:

http(s)://<opsManagerUri>:<port>/metrics

Después de habilitarlo, debe configurar una nueva configuración de raspado similar a la siguiente en Prometheus para cada servidor de Ops Manager del que desea recopilar estadísticas.

scrape_configs:
- job_name: 'opsmanager'
   static_configs:
      - targets: [<opsManagerHostname>:<port>]

Tenga en cuenta que el punto final de cada servidor solo proporciona métricas para el mismo servidor.

prom.listening.enabled

Tipo: booleano

Indicador que especifica si debe habilitarse el acceso para Prometheus. Para habilitar el endpoint de Prometheus en Ops Manager, establezca el valor en true. Si se omite, el valor es por defecto false.

prom.listening.port

Tipo: número

The port over which Ops Manager listens for requests to the Prometheus endpoint. The port must be different than the port Ops Manager is already listening on, 8080 for HTTP or 8443 for HTTPS. Every server will listen on the specified port. So, ensure that the port is available as an open port on every server. If you want to specify different port for each server, use conf-mms.properties instead to specify the ports.

Migraciones en vivo Push

mms.pushLiveMigrations.mmsUi.centralUrl

Tipo: string

URL base para la migración en vivo de Ops Manager a Atlas, como https://cloud.mongodb.com.

mms.pushLiveMigrations.syncJobs.enabled

Tipo: booleano

Si se establece en true, permite que Ops Manager solicite información sobre los procesos de migración en vivo, como:

• La lista de proyectos e implementaciones disponibles que se pueden utilizar como fuentes para migraciones en vivo.

• La lista de hosts de migración configurados disponibles que pueden facilitar migraciones en vivo en sus respectivas implementaciones y proyectos.

• El estado actual de la ejecución de migraciones en vivo en Atlas.

Ops Manager utiliza esta información para facilitar los procesos de migración en vivo. El valor predeterminado es true.

mms.pushLiveMigrations.updateJob.intervalSeconds

Tipo: booleano

El intervalo de repetición, en segundos, entre actualizaciones de sincronización. Las sincronizaciones de la información del proyecto de la organización entre Ops Manager y Atlas se realizan periódicamente. El intervalo predeterminado entre sincronizaciones es 60. Ops Manager espera que las actualizaciones de sincronización se realicen en un intervalo de entre 10 y 43 200 segundos (12 horas). Si el intervalo real entre actualizaciones de sincronización supera los 43 200 segundos o los 1800 segundos (30 minutos) durante la fase de validación, la migración en vivo a Atlas podría detenerse, agotar el tiempo de espera o fallar.

Nota

After updating this setting, restart the Web Server for the change to take effect.

mms.pushLiveMigrations.updateJob.cooldownSeconds

Tipo: booleano

El intervalo, en segundos, entre las actualizaciones de sincronización de información de un proyecto de una organización. El intervalo predeterminado entre actualizaciones de sincronización es 10. Ops Manager espera que las actualizaciones de sincronización se realicen en un intervalo de entre 10 y 43 200 segundos (12 horas). Si el intervalo real entre sincronizaciones consecutivas supera los 43 200 segundos, la migración en vivo a Atlas podría detenerse, agotar el tiempo de espera o fallar.

Nota

After updating this setting, restart the Web Server for the change to take effect.

mms.pushLiveMigrations.fetchJob.intervalSeconds

Tipo: booleano

El intervalo de repetición, en segundos, para sincronizar las actualizaciones del plan de migración en vivo desde Atlas. El plan enumera los pasos del proceso de migración a Atlas. Ops Manager recupera periódicamente el plan actual de Atlas para comprobar el progreso. Sin esta información, Ops Manager no avanza el proceso de migración en vivo a la siguiente etapa.

The default interval between syncs is 60. Ops Manager expects sync refreshes to occur within an interval from 10 to 43200 seconds (12 hours). If the actual interval between consecutive syncs is longer than 43200 seconds, the Live Migration to Atlas might stall, time out, or fail.

Nota

After updating this setting, restart the Web Server for the change to take effect.

mms.automation.agentFeatures.migrationHosts.canManageDeployments

Tipo: booleano

Indica si se deben mostrar los hosts de Live Migration como agentes disponibles en la vista Add new deployment, bajo Projects, de la interfaz de usuario. El valor predeterminado es false.

Seguridad

mms.security.disableBrowserCaching

Tipo: booleano

Por defecto: False

Cuando true, Ops Manager hace que todas las respuestas HTTP no sean almacenables en caché.

mms.security.hstsMaxAgeSeconds

Tipo: entero

Default: 0 (Can use HTTP or HTTPS.)

How long (in seconds) Ops Manager limits browser connections to use HTTPS. This value must be a positive integer. A value of 0 means that it can use HTTP or HTTPS.

Tip

To learn how to deploy HSTS, see HTTP Strict Transport Security, RFC 6797 and hstspreload.org.

mms.security.show.om.version

Tipo: booleano

Por defecto: true

Cuando false, Ops Manager no muestra el número de versión en la página de inicio de sesión.

Integraciones de terceros

Autenticación de usuarios

mms.email.validation

Tipo: string

Por defecto: false

Determina si Ops Manager requiere que los nombres de usuario sean direcciones de correo electrónico.

Valor	Descripción
false	(Predeterminado) No es necesario que el nombre de usuario sea una dirección de correoelectrónico.
loose	Username must contain an @ symbol followed by a period.
strict	El nombre de usuario debe cumplir con una estricta expresión regular de validación de dirección de correo electrónico.

Si se establece strict en, Ops Manager utiliza la siguiente expresión regular para validar que una dirección de correo electrónico cumple con los requisitos descritos en la Sección 3 de RFC-:3696

^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$

Ejemplo

jane.smith@example.com is valid. jane.smith@ex@mple.com is not.

Corresponds to Username Validation.

mms.userSvcClass

Tipo: string

Por defecto: UserSvcDb

Select whether to store authentication credentials in the Ops Manager Application Database or in an LDAP directory.

Los valores aceptados son:

Método de autenticación	Valor aceptado
Base de datos de la aplicación	UserSvcDb IMPORTANTE: En Ops Manager,6.0 el valor aceptado com.xgen.svc.mms.svc.user.UserSvcDb es. Si usa este valor aceptado anterior, su instancia de Ops Manager no se iniciará durante las comprobaciones previas.
LDAP	UserSvcLdap
SAML	UserSvcSaml

Corresponds to User Authentication Method.

Web Server

mms.centralUrl

Tipo: string

FQDN and port number of the Ops Manager Application.

To use a port other than 8080, see Manage Ops Manager Hostname and Ports.

mms.centralUrl=http://mms.example.com:8080

Corresponds to URL to Access Ops Manager.

Importante

If you plan on accessing your Ops Manager Application using its IPv6 address, you must enclose the IPv6 address in square brackets ([ ]) to separate it from its port number.

Por ejemplo:

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.https.PEMKeyFile

Tipo: string

Absolute path to the PEM file that contains the Ops Manager Application's valid certificate and private key. The PEM file is required if the Ops Manager Application uses HTTPS to encrypt connections between the Ops Manager Application, the agents, and the web interface.

El puerto por defecto para acceso HTTPS a la aplicación Ops Manager es 8443, tal como se establece en el archivo <install_dir>/conf/mms.conf. Si cambias este valor por defecto, también debes cambiar el puerto especificado en la configuración mms.centralUrl.

Corresponds to HTTPS PEM Key File.

mms.https.PEMKeyFilePassword

Tipo: string

Password for the HTTPS PEM key file. You must include this setting if the PEM key file contains an encrypted private key.

Corresponds to HTTPS PEM Key File Password.

mms.https.ClientCertificateMode

Tipo: string

Specifies if Ops Manager requires clients to present valid TLS/SSL client certificates when connecting to it. Accepted values are:

• none

• agents_only

• required

Corresponds to Client Certificate Mode.

mms.https.CAFile

Tipo: string

Required if:

• Estás utilizando una autoridad de certificación privada.

• You set mms.https.ClientCertificateMode to agents_only or required.

• You run Ops Manager in hybrid mode with TLS enabled.

Specifies the filesystem location of a private certificate authority file containing the list of acceptable client certificates. The Ops Manager Application authenticates HTTPS requests from clients bearing a certificate described in this file.

mms.https.CAFile=/path/to/ca_file.pem

Corresponds to CA File.

mms.https.dualConnectors

Tipo: booleano

Por defecto: False

Enables connections to Ops Manager using HTTP and HTTPS concurrently.

You can use this setting temporarily while you upgrade Ops Manager and the MongoDB Agents to use TLS. To ensure zero downtime, set to true and provide a value for mms.http.bindhostname. After you configure Ops Manager and the MongoDB Agents, set to false.

Importante

Se puede acceder a Ops Manager mediante conexiones inseguras mientras mms.https.dualConnectors es true.

Set mms.https.dualConnectors to false to allow secure connections only after you have updated the MongoDB Agents to use TLS connections.

mms.http.bindhostname

Tipo: string

Default: 127.0.0.1

The hostname or IP at which MongoDB Agents can connect to Ops Manager using HTTP.

You can use this setting temporarily while you upgrade Ops Manager and the MongoDB Agents to use TLS. To ensure zero downtime, set a value and set mms.https.dualConnectors to true. After you configure Ops Manager and the MongoDB Agents, remove the value.

mms.remoteIp.header

Tipo: string

If you use a load balancer with the Ops Manager Application, set this to the HTTP header field the load balancer uses to identify the originating client's IP address to the Ops Manager host. When you specify Load Balancer Remote IP Header, do not allow clients to connect directly to any Ops Manager host. A load balancer placed in front of the Ops Manager hosts must not return cached content.

Once Load Balancer Remote IP Header is set, Ops Manager enables the following HTTP headers:

HTTP Header	Forwards to Ops Manager
Host reenviado X	Original host that the client requested in the Host HTTP request header.
X-Forwarded-Proto	Protocol used to make the HTTP request.
Servidor reenviado X	Nombre de host del servidor proxy.
X-Proxied-Https	HTTPS status of a request.

Para obtener más información,consulte Configurar una aplicación Ops Manager de alta disponibilidad.

Corresponds to Load Balancer Remote IP Header.

mms.minimumTLSVersion

Tipo: string

Por defecto: TLSv1.2

Specifies the TLS version required for clients to connect to Ops Manager. This property affects all clients, such as browsers used to connect to the Ops Manager Admin interface and command-line tools, such as curl, used to connect to the REST API.

Versiones de Ops Manager entre 4.0.9 y 4.0.18 y anteriores a 4.2.13 y 4.4.0

Ops Manager solo admite TLSv1.2. Si cambia este valor a cualquier valor distinto de TLSv1.2, incluido un valor en blanco, no podrá conectarse a este Ops Manager.

Ops Manager versions 4.0.0 to 4.0.8, 4.0.18 or later, 4.2.13 or later, 4.4.0 or later

Ops Manager admite TLSv1.0, TLSv1.1 y TLSv1.2.

Nota

TLSv1.2 requiere que los clientes que se conectan cumplan los siguientes requisitos mínimos:

• Browser supports TLS version 1.2

• curl version 7.34.0+

• OpenSSL versión 1.0.1+

Para establecer minimum.TLSVersion, siga el procedimiento de Modificar una configuración personalizada con los siguientes valores:

Key	minimum.TLSVersion
Value	<tls-versions>

mms.disableCiphers

Tipo: string

Default: SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Especifica una lista de cifrado TLS que tu instancia de Ops Manager no puede aceptar cuando los clientes se conectan a la aplicación Ops Manager y a la API. Especifique nombres de conjuntos de cifrado TLS como una lista separada por comas, como en el siguiente ejemplo.

Importante

Cipher suite names used in Ops Manager must follow RFC 5246 naming conventions. Do not use the OpenSSL naming convention. For convenience, Ops Manager logs a list of all supported cipher suite names during startup. If Ops Manager does not recognize a TLS cipher suite name, it logs the following warning:

Your config lists the following as ciphers which should be disabled as the JDK does not recognize them. Please check the format of the entries and list of enabled ciphers. [unrecognized_cipher_name]

To change mms.disableCiphers, follow the Modify a Custom Setting procedure with the following values:

Key	mms.disableCiphers
Value	<ciphers> Por ejemplo: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

Advertencia

Establecer en un valor personalizado podría volver a habilitar uno o más de estos cifrados mms.disableCiphers deshabilitados.

Webhook

mms.alerts.webhook.adminEndpoint

Tipo: string

Corresponds to Webhook URL.

mms.alerts.webhook.adminSecret

Tipo: string

Corresponds to Webhook Secret.