Definições de configuração do Ops Manager

Ignorar configuração inicial por meio da interface do usuário

Se você quiser pular o assistente de configuração inicial depois de criar a primeira conta e editar o arquivo conf-mms.properties ou usar a API para configurar o Ops Manager, altere as seguintes configurações. Esta configuração pode ajudar se você estiver automatizando a implantação de instâncias do Ops Manager.

mms.ignoreInitialUiSetup

Tipo: booleano

Defina esse valor como true para permitir o uso completo do Ops Manager sem exigir que a primeira conta de usuário conclua o assistente de configuração inicial.

Aviso

O Ops Manager realiza sua verificação regular antes do voo para verificar se ele tem todas as configurações necessárias. Se uma ou mais dessas configurações não estiverem incluídas em conf-mms.properties, o Ops Manager se recusará a iniciar e listará quais campos estão faltando no arquivo de log.

Antes de iniciar o Ops Manager, adicione as seguintes configurações exigidas ao conf-mms.properties para habilitar a funcionalidade básica do Ops Manager:

Configuração da interface do usuário	conf-mms.properties Contexto	necessidade
URL to Access Ops Manager	mms.centralUrl	Obrigatório
none	mongo.mongoUri	Obrigatório
Client Certificate Mode	mms.https.ClientCertificateMode	Obrigatório
"From" Email Address	mms.fromEmailAddr	Obrigatório
"Reply To" Email Address	mms.replyToEmailAddr	Obrigatório
Admin Email Address	mms.adminEmailAddr	Obrigatório
Email Delivery Method Configuration	mms.emailDaoClass	Obrigatório
Transport	mms.mail.transport	Obrigatório
SMTP Server Hostname	mms.mail.hostname	Obrigatório
SMTP Server Port	mms.mail.port	Obrigatório
User Authentication Method	mms.userSvcClass	Opcional
Snapshot Interval (Hours)	brs.snapshotSchedule.interval	Opcional
Base Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.base	Opcional
Daily Retention of Snapshots (in Days)	brs.snapshotSchedule.retention.daily	Opcional
Weekly Retention of Snapshots (in Weeks)	brs.snapshotSchedule.retention.weekly	Opcional
Monthly Retention of Snapshots (in Months)	brs.snapshotSchedule.retention.monthly	Opcional
Versions Directory	automation.versions.directory	Opcional

Observação

Os campos marcados como Opcional têm valores padrão. Se você deseja alterá-los, você pode fornecer a configuração e um novo valor.

Exemplo

Os seguintes valores são exemplos. Substitua os valores apropriados à instalação do Ops Manager. Você pode adicionar qualquer uma das outras configurações especificadas nesta referência.

Para configurar uma instalação do Ops Manager com a funcionalidade mínima, adicione as seguintes configurações no conf-mms.properties:

mms.ignoreInitialUiSetup=true
mongo.mongoUri=mongodb://db1.example.com:27017,db2.example.com:27017,db3.example.com:27017
mms.centralUrl=http://localhost:8080
mms.fromEmailAddr=example@example.com
mms.replyToEmailAddr=example@example.com
mms.adminEmailAddr=example@example.com
mms.mail.transport=smtp
mms.mail.hostname=mail.example.com
mms.mail.port=465

Visualização de todos os clusters

mms.allclusters.onlyMembership

Tipo: booleano

Padrão: falso

Determina se Exibir Todos os Clusters exibe somente as implantações às quais um administrador do Ops Manager pertence (defina o valor como true) ou as implantações às quais o administrador tem acesso (defina o valor como false).

Conexão do Banco de Dados do Aplicativo

As configurações a seguir definem a conexão do Ops Manager com o Ops Manager Application Database. Você deve definir essa configuração no arquivo conf-mms.properties em cada servidor do Ops Manager. Para criptografar informações de autenticação, consulte Criptografar credenciais de usuário.

mongo.mongoUri

Tipo: string

string de conexão usada para acessar o Ops Manager Application Database. Se aplicável, a string de conexão deve incluir as credenciais de autenticação para o authentication mechanism usado no Ops Manager Application Database.

A forma como você formata sua connection string depende:

• do tipo de cluster que você implantou para seus bancos de dados de apoio,

• do protocolo que você usa, e

• do método de autenticação que você usa.

Conjuntos de réplicas

Cluster fragmentado

Se você usar um conjunto de réplicas para a instância de backup do banco de dados, sua string de conexão poderá incluir os nomes de host de todos os membros do conjunto de réplicas ou o nome do host da seedlist DNS.

Padrão

Seedlist de DNS

Se você escolher uma connection string padrão, inclua todos os membros do conjunto de réplicas no URI. Se você omitir o número da porta, o Ops Manager utilizará a porta 27017 padrão para todos os hosts.

none

Desafio/Resposta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Anexar o nome de usuário e senha MongoDB ao nome do host. Escreva o nome de usuário e senha neste formato: <username> <nome de usuário>:<password>@

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000

Observação

Roles do MongoDB necessários

O usuário MongoDB que se autentica nos bancos de dados de apoio deve ter as seguintes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin se o banco de dados for um cluster fragmentado, caso contrário clusterMonitor

Você deve encontrar o certificado do cliente no arquivo PEM especificado na configuração mongodb.ssl.PEMKeyFile .

• Anexe o valor do assunto do certificado do cliente como um usuário MongoDB ao host.

• Anexar authMechanism=MONGODB-X509 à porta especificada.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=MONGODB-X509

• Acrescente o nome de usuário e a senha do MongoDB ao nome do host neste formato: <username>:<password>@.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anexe o nome do host com a entidade de usuário do Kerberos.

  Escreva UPNs Kerberos como <username>@<KERBEROS REALM>. Fuja da UPN usando a representação codificada de URL . Portanto, uma entidade de usuário do Kerberos de username@REALM.EXAMPLE.COM se tornaria username%40Realm.EXAMPLE.COM.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongod1.example.com:40000,mongod2.example.com:40000,mongod3.example.com:40000/?authMechanism=GSSAPI

Observação

Modificar configurações do Kerberos

Para habilitar o Kerberos, modifique as seguintes configurações:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Observação

O Ops Manager não exige a opção replicaSet no URI.

Novidades na versão Ops: Manager 4.4.0

Se você escolher uma connection string de lista de valores de DNS, inclua o registro DNS SRV que descreve o conjunto de réplicas de instâncias de backup do seu banco de dados. A connection string usa o protocolo mongodb+srv:, não o protocolo mongodb:.

none

Desafio/Resposta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Anexar o nome de usuário e senha MongoDB ao nome do host. Escreva o nome de usuário e senha neste formato: <username> <nome de usuário>:<password>@

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongod.example.com:40000

Observação

Roles do MongoDB necessários

O usuário MongoDB que se autentica nos bancos de dados de apoio deve ter as seguintes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin se o banco de dados for um cluster fragmentado, caso contrário clusterMonitor

Você deve encontrar o certificado do cliente no arquivo PEM especificado na configuração mongodb.ssl.PEMKeyFile .

• Anexe o valor do assunto do certificado do cliente como um usuário MongoDB ao host.

• Anexar authMechanism=MONGODB-X509 à porta especificada.

mongo.mongoUri=mongodb+srv:<new_mongodb_user>@mongod.example.com:40000/?authMechanism=MONGODB-X509

• Acrescente o nome de usuário e a senha do MongoDB ao nome do host neste formato: <username>:<password>@.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongod.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anexe o nome do host com a entidade de usuário do Kerberos.

  Escreva UPNs Kerberos como <username>@<KERBEROS REALM>. Fuja da UPN usando a representação codificada de URL . Portanto, uma entidade de usuário do Kerberos de username@REALM.EXAMPLE.COM se tornaria username%40Realm.EXAMPLE.COM.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv:username%40REALM.EXAMPLE.COM@mongod.example.com:40000/?authMechanism=GSSAPI

Observação

Modificar configurações do Kerberos

Para habilitar o Kerberos, modifique as seguintes configurações:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Esta opção requer um registro DNS SRV para o banco de dados do aplicativo. A entrada DNS usa o formato de string de lista de valores iniciais DNS . Certifique-se de que o Ops Manager possa se conectar a esse aplicativo de banco de dados.

Dica

Veja também:

Formato de conexão da lista de sementes de DNS.

Se você usar um cluster fragmentado para a instância de backup do banco de dados, sua connection string poderá incluir os nomes de host de todos os roteadores mongos ou o nome do host da seedlist DNS .

Padrão

Seedlist de DNS

Se você escolher uma connection string padrão, inclua todos os fragmentos no URI. Se você omitir o número da porta, o Ops Manager utilizará a porta 27017 padrão para todos os hosts.

none

Desafio/Resposta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb://mongos1.example.com:40000,mongos2.example.com:40000

Anexar o nome de usuário e senha MongoDB ao nome do host. Escreva o nome de usuário e senha neste formato: <username> <nome de usuário>:<password>@

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000

Observação

Roles do MongoDB necessários

O usuário MongoDB que se autentica nos bancos de dados de apoio deve ter as seguintes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin se o banco de dados for um cluster fragmentado, caso contrário clusterMonitor

Você deve encontrar o certificado do cliente no arquivo PEM especificado na configuração mongodb.ssl.PEMKeyFile .

• Anexe o valor do assunto do certificado do cliente como um usuário MongoDB ao host.

• Anexar authMechanism=MONGODB-X509 à porta especificada.

mongo.mongoUri=mongodb://<new_mongodb_user>@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=MONGODB-X509

• Acrescente o nome de usuário e a senha do MongoDB ao nome do host neste formato: <username>:<password>@.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb://mongodbuser1:password@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anexe o nome do host com a entidade de usuário do Kerberos.

  Escreva UPNs Kerberos como <username>@<KERBEROS REALM>. Fuja da UPN usando a representação codificada de URL . Portanto, uma entidade de usuário do Kerberos de username@REALM.EXAMPLE.COM se tornaria username%40Realm.EXAMPLE.COM.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb://username%40REALM.EXAMPLE.COM@mongos1.example.com:40000,mongos2.example.com:40000/?authMechanism=GSSAPI

Observação

Modificar configurações do Kerberos

Para habilitar o Kerberos, modifique as seguintes configurações:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Observação

O Ops Manager não exige a opção replicaSet no URI.

Novidades na versão Ops: Manager 4.4.0

Se você escolher uma connection string de lista de valores iniciais de DNS , inclua o registro DNS SRV que descreve o cluster fragmentado da instância de backup do seu banco de dados. A connection string usa o protocolo mongodb+srv:, não o protocolo mongodb:.

none

Desafio/Resposta

Certificado x.509

LDAP

Kerberos

mongo.mongoUri=mongodb+srv://db.example.com:40000

Anexar o nome de usuário e senha MongoDB ao nome do host. Escreva o nome de usuário e senha neste formato: <username> <nome de usuário>:<password>@

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongos.example.com:40000

Observação

Roles do MongoDB necessários

O usuário MongoDB que se autentica nos bancos de dados de apoio deve ter as seguintes roles:

• readWriteAnyDatabase

• dbAdminAnyDatabase

• clusterAdmin se o banco de dados for um cluster fragmentado, caso contrário clusterMonitor

Você deve encontrar o certificado do cliente no arquivo PEM especificado na configuração mongodb.ssl.PEMKeyFile .

• Anexe o valor do assunto do certificado do cliente como um usuário MongoDB ao host.

• Anexar authMechanism=MONGODB-X509 à porta especificada.

mongo.mongoUri=mongodb+srv:<new_mongodb_user>@mongos.example.com:40000/?authMechanism=MONGODB-X509

• Acrescente o nome de usuário e a senha do MongoDB ao nome do host neste formato: <username>:<password>@.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=PLAIN&authSource=$external

mongo.mongoUri=mongodb+srv:mongodbuser1:password@mongos.example.com:40000/?authMechanism=PLAIN&authSource=$external

• Anexe o nome do host com a entidade de usuário do Kerberos.

  Escreva UPNs Kerberos como <username>@<KERBEROS REALM>. Fuja da UPN usando a representação codificada de URL . Portanto, uma entidade de usuário do Kerberos de username@REALM.EXAMPLE.COM se tornaria username%40Realm.EXAMPLE.COM.

• Anexe o mecanismo de autenticação à porta neste formato: authMechanism=GSSAPI.

mongo.mongoUri=mongodb+srv:username%40REALM.EXAMPLE.COM@mongos.example.com:40000/?authMechanism=GSSAPI

Observação

Modificar configurações do Kerberos

Para habilitar o Kerberos, modifique as seguintes configurações:

• jvm.java.security.krb5.conf

• jvm.java.security.krb5.kdc

• jvm.java.security.krb5.realm

• mms.kerberos.debug

• mms.kerberos.keyTab

• mms.kerberos.principal

Esta opção requer um registro DNS SRV para o banco de dados do aplicativo. A entrada DNS usa o formato de string de lista de valores iniciais DNS . Certifique-se de que o Ops Manager possa se conectar a esse aplicativo de banco de dados.

Dica

Veja também:

Formato de conexão da lista de sementes de DNS.

mongo.encryptedCredentials

Tipo: booleano

Para usar credenciais criptografadas no mongo.mongoUri, criptografe as credenciais usando o creophyllumalstool do Ops Manager , insira-as na configuração mongo.mongoUri e defina isso como true:

mongo.encryptedCredentials=true

Caminhos padrão de automação

automation.default.backupAgentLogFile

Tipo: string

Padrão: /var/log/mongodb-mms-automation/backup-agent.log

Caminho padrão para os logs de backup no Linux/macOS.

automation.default.certificateAuthorityFile

Tipo: string

Caminho padrão para o arquivo de autoridade de certificação no Linux/macOS.

automation.default.dataRoot

Tipo: string

Padrão: /data

Caminho de dados padrão para os bancos de dados MongoDB que a automação gerencia.

automation.default.downloadBase

Tipo: string

Padrão: /var/lib/mongodb-mms-automation

Caminho padrão para os binários de monitoramento, backup e MongoDB para as implantações gerenciadas pela automação no Linux/macOS.

automation.default.monitoringAgentLogFile

Tipo: string

Padrão: /var/log/mongodb-mms-automation/monitoring-agent.log

Caminho padrão para os registros de monitoramento no Linux/macOS.

mms.agentCentralUrl

Tipo: string

FQDN do aplicativo de Ops Manager para o qual os agentes de monitoramento herdados ou os agentes do MongoDB usam para enviar dados de monitoramento.

Utiliza o valor de mms.centralUrl se não estiver configurado.

Importante

Se você planeja acessar o Aplicativo de Ops Manager usando o endereço IPv6, é necessário colocar o endereço IPv6 entre colchetes ([ ]) para separá-lo do número da porta.

Exemplo

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

Backup.

mms.alerts.BackupAgentConfCallFailure.maximumFailedConfCalls

Tipo: inteiro

Padrão: 10

Se o Backup tiver mais do que esse número de chamada em conferência consecutivas com falha, o Ops Manager Trigger o seguinte alerta global: Backup has too many conf call failures.

mms.alerts.OutsideSpaceUsedThreshold.maximumSpaceUsedPercent

Tipo: inteiro

Padrão: 85

Se o blockstore usar pelo menos essa porcentagem da capacidade total do disco, o Ops Manager Trigger o seguinte alerta de sistema: Blockstore space used exceeds threshold.

mms.backupCentralUrl

Tipo: string

FQDN do Aplicativo de Ops Manager para o qual os agentes de backup herdados ou os agentes do MongoDB usam para enviar dados de backup.

Utiliza o valor de mms.centralUrl se não estiver configurado.

Importante

Se você planeja acessar o Aplicativo de Ops Manager usando o endereço IPv6, é necessário colocar o endereço IPv6 entre colchetes ([ ]) para separá-lo do número da porta.

Exemplo

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.backup.journal.heads

Tipo: booleano

Padrão: falso

Definir se o banco de dados HEAD deve usar o registro no diário. Consulte Manage Backup Jobs para ativar ou desativar o registro no diário para o head database de um único tarefa de backup.

O FCV FCV 4.2 e posterior utilizam cursores de backup em vez de bancos de dados principais para backups.

mms.backup.minimumOplogWindowHours

Tipo: flutuação

Padrão: 3

Isso define o número mínimo de horas de operações do banco de dados que o oplog deve registrar.

O oplog do seu departamento precisa ser grande o suficiente para manter os dados de recuperação desde o último snapshot. Aumente esse valor para que o MongoDB Ops Manager monitore a capacidade de oplog . Você deve definir esse valor para atingir ou exceder o valor em brs.snapshotSchedule.interval.

Se você definir o valor como inferior a brs.snapshotSchedule.interval, poderá haver um intervalo entre o último snapshot e o final do oplog. Isso torna o backup inútil para restaurações. As tarefas de backup obsoletas devem ser ressincronizadas antes de serem usadas para restaurações.

Arquivo de diagnóstico

mms.admin.diagnostics.archiveDocCountLimit

Tipo: inteiro

Padrão: 10000

Número máximo de entradas que o gerente de operações deve recuperar do feed de atividades.

mms.admin.diagnostics.archiveDocSizeLimit

Tipo: inteiro

Padrão: 7

Número máximo de dias de dados que o gerente de operações deve recuperar do feed de atividades.

mms.admin.diagnostics.archiveDocAgeLimit

Tipo: inteiro

Padrão: 7

Número máximo de dias de dados que o gerente de operações deve recuperar do feed de atividades.

mms.automation.diagnostics.lastAgentStatusDocAgeLimit

Tipo: inteiro

Padrão: 7

Adicione os últimos dias especificados do automationLastAgentStatus no arquivo de diagnóstico.

mms.automation.diagnostics.includeEmptyProcessConfigs

Tipo: booleano

Padrão: falso

Sinalizador que indica se devem ser adicionadas automationConfigs para grupos com array de processos não vazia no arquivamento de diagnóstico.

Email

mms.fromEmailAddr

Tipo: string

Endereço de e-mail usado para enviar os e-mails gerais, como alertas do gerente de operações. Você pode incluir um alias com o endereço de e-mail.

mms.fromEmailAddr=mms-alerts@example.com

Corresponde a From Email Address.

mms.replyToEmailAddr

Tipo: string

Endereço de e-mail a partir do qual enviar respostas a e-mails gerais.

Corresponde a Reply To Email Address.

mms.adminEmailAddr

Tipo: string

Endereço de e-mail do administrador do gerente de operações. Este endereço recebe e-mails relacionados a problemas com o gerente de operações.

Corresponde a Admin Email Address.

mms.emailDaoClass

Tipo: string

Padrão: SIMPLE_MAILER

Interface de e-mail para usar.

Essa configuração é rotulada de maneiras diferentes para a interface do usuário e o arquivo de configuração.

Método de entrega	Configuração de configuração (mms.emailDaoClass)
AWS SES	AWS_MAILER
SMTP	SIMPLE_MAILER

Se você definir isso como Servidor de Email SMTP, deverá definir:

• mms.mail.transport

• mms.mail.hostname

• mms.mail.port

• mms.mail.username

• mms.mail.password

• mms.mail.tls

Se você definir isso como AWS Simple Email Service, deverá definir:

• aws.ses.endpoint

• aws.accesskey

• aws.secretkey

Corresponde a Email Delivery Method Configuration.

Proxy HTTP

http.proxy.host

Tipo: string

Especifique o nome de host do proxy HTTP ou HTTPS ao qual você deseja se conectar.

http.proxy.host=proxy.example.com

Corresponde a Proxy Host.

http.proxy.port

Tipo: inteiro

Especifique a porta na qual você deseja se conectar ao host. Você deve especificar ambos Proxy Port e Proxy Host para utilizar um proxy.

Corresponde a Proxy Port.

http.proxy.username

Tipo: string

Se o proxy exigir autenticação, utilize esta configuração para especificar o nome de usuário com o qual conectar ao proxy.

Corresponde a Proxy Username.

http.proxy.password

Tipo: string

Se o proxy exigir autenticação, utilize esta configuração para especificar a senha com a qual conectar ao proxy.

Corresponde a Proxy Password.

http.proxy.nonProxyHosts

Tipo: string

Especifique uma lista de hosts internos separados por tubulação (|) para ignorar o proxy de saída que você configurou.

*.foo.com|localhost

Corresponde a Non Proxy Hosts.

Gerenciamento de versões do MongoDB

automation.versions.source

Tipo: string

Padrão: remote

Indica a origem dos binários do instalador MongoDB.

Os valores aceitos para automation.versions.source e as condições que devem existir para definir o valor são:

Valor	Condição
remote	Gerente de operações e agentes têm acesso à Internet.
hybrid	O gerente de operações tem acesso à Internet, mas os agentes não. O gerente de operações baixa binários MongoDB da internet; os agentes baixam os binários do gerente de operações.
local	Nem o gerente de operações nem os agentes têm acesso à Internet. Um administrador do Ops Manager deve carregar o manifesto da versão e os binários MongoDB para o host do Ops Manager, conforme descrito em Configurar implantação para ter acesso limitado à Internet.

Corresponde a Installer Download Source.

automation.versions.download.baseUrl

Tipo: string

Padrão: mongodb.com, fastdl.mongodb.org

Desfecho(s) HTTP(S) para buscar binários MongoDB. Se o endpoint for um endpoint HTTPS, o arquivo de autoridade de certificação especificado por httpsCAFile será usado para validar o certificado. Se automation.versions.download.baseUrl estiver desmarcado, as URLs remotas para binários mongodb são mongodb.com e fastdl.mongodb.org.

Corresponde a Base URL.

automation.versions.download.baseUrl.allowOnlyAvailableBuilds

Tipo: booleano

Padrão: Verdadeiro

Ao configurar para true, o Ops Manager limita as versões MongoDB que você pode especificar para as disponíveis para sua implantação.

Esta configuração é aplicada somente quando automation.versions.download.baseUrl está configurado com um valor personalizado.

automation.versions.directory

Tipo: string

Padrão: /opt/mongodb/mms/mongodb-releases/

Especifique o diretório no servidor do aplicativo Ops Manager onde o Ops Manager armazena os binários MongoDB. A automação acessa os binários ao instalar ou alterar versões do MongoDB em suas implantações. Se você configurar o Version Manifest Source para executar no modo Local, os Daemons de Backup também acessarão os binários MongoDB deste diretório. Consulte Configurar a implantação para ter acesso limitado à Internet para obter mais informações.

Corresponde a Versions Directory.

mongodb.release.autoDownload

Tipo: booleano

Padrão: Verdadeiro

Sinalizador que indica se os Daemons de Backup instalam automaticamente as versões do MongoDB necessárias.

true	Os daemons recuperam os binários da MongoDB Inc. pela internet.
false	Os Daemons de backup não têm acesso à Internet e exigem que um administrador do Ops Manager baixe e extraia manualmente todas as versões arquivadas de uma versão MongoDB que os daemons de backup precisam. O administrador deve colocar os binários extraídos no Versions Directory nos hosts do Gerente de Operações.

Aviso

Defina como false quando o Ops Manager estiver sendo executado no modo local.

Corresponde a Backup Versions Auto Download.

mongodb.release.autoDownload.enterprise

Tipo: booleano

O sinalizador que indica se os Backup Daemons instalam automaticamente as edições Enterprise das versões do MongoDB que os Backup Daemons precisam. Requer que mongodb.release.autoDownload seja definido como true.

Aviso

Se você planeja executar MongoDB Enterprise em hosts Linux, deverá instalar manualmente um conjunto de dependências em cada host antes de instalar o MongoDB. O manual MongoDB fornece o comando apropriado para instalar as dependências.

Consulte Configurar implementação para ter acesso limitado à Internet.

Corresponde a Backup Versions Auto Download Enterprise Builds

mongodb.release.modulePreference

Tipo: string

Especifica se os binários do MongoDB Community ou Enterprise devem ser usados para backup.

Os valores aceitos são:

• enterprisePreferred

• enterpriseRequired

• communityRequired

Quando enterpriseRequired ou communityRequired é selecionado, o Ops Manager utiliza somente estes binários para cópia de segurança. Quando enterprisePreferred é selecionado, o Ops Manager usa binários corporativos, se disponíveis, e binários comunitários, se não estiverem.

Observação

Quando enterpriseRequired é selecionado, você deve definir mongodb.release.autoDownload.enterprise para true ou colocar manualmente os binários do Enterprise no automation.versions.directory no modo local.

Aviso

Falha na cópia de segurança quando enterpriseRequired ou communityRequired está selecionado, mas o automation.versions.directory não contém o binário necessário.

Corresponde a Required Module For Backup.

Uso do MongoDB

mms.mongoDbUsage.defaultUsageType

Tipo: string

Padrão: servidor de produção

Tipo de servidor MongoDB Enterprise padrão para todos os processos Enterprise managed por essa instância do Ops Manager.

A tabela a seguir mostra os valores de Tipo de Servidor aceitos e o número correspondente de licenças exigido para cada:

Intenção do servidor	Finalidade do ambiente	Requisito de licença
Servidor de produção	Hospeda seu aplicativo para usuários finais internos ou externos. Se um usuário final puder usar um ambiente, ele funcionará como um ambiente de produção. Isso se aplica se o ambiente também oferece recursos de teste, garantia de qualidade, avaliação ou desenvolvimento.	Uma licença por servidor
Servidor de teste/QA	Esse tipo de ambiente pode ser usado para: Teste Exercita seu aplicativo para verificar se ele funciona conforme projetado e esperado. A configuração da plataforma pode ser uma versão de menor desempenho da produção em termos de capacidade de computação, rede e armazenamento. Garanta a qualidade do sistema Valida seu aplicativo em relação a uma combinação de dados, hardware e software configurados para simular Produção. A configuração da plataforma deve ser uma escala menor de Produção em capacidade de computação, rede e armazenamento. Estágio Simula o ambiente de produção, incluindo testes de desempenho e aprovação do candidato à liberação. A configuração da plataforma deve espelhar a Produção na capacidade de computação, rede e armazenamento.	Uma licença por servidor
Servidor de desenvolvimento	Hospeda design, código, depuração ou alguma combinação deles em andamento para seu aplicativo. Usado para avaliar se o estado atual do seu aplicativo pode ser promovido para outro ambiente.	none
Pool de RAM	Fornece qualquer combinação de servidores para qualquer finalidade do ambiente.	Uma licença para qualquer número de servidores até o máximo do total de GB de RAM que você comprou nesses servidores.

Banco de dados de backup	Hospeda seu banco de dados de suporte do Ops Manager. Habilite o Monitoramento de Banco de Dados de Aplicativo para habilitar essa opção.	none

Corresponde a Default Ops Manager MongoDB Server Type.

mms.mongoDbUsage.ui.enabled

Tipo: booleano

Habilita a interface do usuário de uso do MongoDB no administrador do Ops Manager, se definido como true.

Corresponde a MongoDB Usage UI.

mms.mongoDbUsage.collectData

Tipo: booleano

Padrão: falso

Se definido como true, ativa a collection diária de dados de uso do MongoDB.

Corresponde a MongoDB Usage Data Collection.

Monitoramento

mms.agentCentralUrl

Tipo: string

FQDN do aplicativo de Ops Manager para o qual os agentes de monitoramento herdados ou os agentes do MongoDB usam para enviar dados de monitoramento.

Utiliza o valor de mms.centralUrl se não estiver configurado.

Importante

Se você planeja acessar o Aplicativo de Ops Manager usando o endereço IPv6, é necessário colocar o endereço IPv6 entre colchetes ([ ]) para separá-lo do número da porta.

Exemplo

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

API de administração do gerente de operações

mms.publicApi.whitelistEnabled

Tipo: booleano

Determinadas chamadas de API exigem que as solicitações se originem de um endereço IP na lista de acesso. Para desativar este requisito, adicione esta configuração e defina seu valor para false.

Envie Migração live

mms.pushLiveMigrations.mmsUi.centralUrl

Tipo: string

URL base para Migração em Tempo Real do Ops Manager para Atlas, como https://cloud.mongodb.com.

mms.pushLiveMigrations.syncJobs.enabled

Tipo: booleano

Se configurado para true, permite ao gerente de operações solicitar informações sobre processos de migração ao vivo, como:

• A lista de projetos e implantações disponíveis que podem ser usados como fontes para migrações ao vivo.

• A lista de hosts de migração configurados disponíveis que podem facilitar as migrações ao vivo em suas respectivas implantações e projetos.

• O status atual de executar Migrações em Tempo Real no Atlas.

O Ops Manager usa essas informações para facilitar os processos de migração livre. O padrão é true.

mms.pushLiveMigrations.updateJob.intervalSeconds

Tipo: booleano

O intervalo repetido, em segundos, entre as atualizações de sincronização. As sincronizações das informações do projeto da organização entre Ops Manager e Atlas ocorrem periodicamente. O intervalo padrão entre as sincronizações é 60. O gerente de operações espera que as atualizações de sincronização ocorram dentro de um intervalo de 10 a 43200 segundos (12 horas). Se o intervalo real entre atualizações de sincronização for maior que 43200 segundos ou se o intervalo real entre atualizações de sincronização for maior que 1800 segundos (30 minutos) durante a fase de validação, a Migração em Tempo Real para Atlas poderá ficar parada, expirar ou falhar.

Observação

Depois de atualizar essa configuração, reinicie o servidor Web para que a alteração tenha efeito.

mms.pushLiveMigrations.updateJob.cooldownSeconds

Tipo: booleano

O intervalo, em segundos, entre as atualizações de sincronização de informações para o projeto de uma organização. O intervalo padrão entre atualizações de sincronização é 10. O Ops Manager espera que as atualizações de sincronização ocorram em um intervalo de 10 a 43200 segundos (12 horas). Se o intervalo real entre as sincronizações consecutivas for maior que 43200 segundos, a Migração live para o Atlas poderá ser interrompida, ter um tempo limite ou falhar.

Observação

Depois de atualizar essa configuração, reinicie o servidor Web para que a alteração tenha efeito.

mms.pushLiveMigrations.fetchJob.intervalSeconds

Tipo: booleano

O intervalo repetido, em segundos, para sincronizar as atualizações do plano de migração ao vivo da Atlas.O plano lista as etapas no processo de migração do Atlas. O Gerente de Operações recupera periodicamente o plano atual do Atlas para verificar o progresso. Sem essas informações, o gerente de operações não transfere o processo de migração ao vivo para a próxima etapa.

O intervalo padrão entre as sincronizações é 60. O gerente de operações espera que as atualizações de sincronização ocorram dentro de um intervalo de 10 a 43200 segundos (12 horas). Se o intervalo real entre sincronizações consecutivas for superior a 43200 segundos, a Migração live para o Atlas poderá parar, atingir o tempo limite ou falhar.

Observação

Depois de atualizar essa configuração, reinicie o servidor Web para que a alteração tenha efeito.

mms.automation.agentFeatures.migrationHosts.canManageDeployments

Tipo: booleano

Indica se os hosts da Migração livre devem ser mostrados como agentes disponíveis na visualização Add new deployment, na interface do usuário Projects. O padrão é false.

Segurança

mms.security.disableBrowserCaching

Tipo: booleano

Padrão: falso

Quando true, o Ops Manager torna todas as respostas de HTTP não armazenáveis em cache.

mms.security.hstsMaxAgeSeconds

Tipo: inteiro

Padrão: 0 (pode utilizar HTTP ou HTTPS.)

Quanto tempo (em segundos) o Ops Manager limita as conexões do navegador para usar o HTTPS. Este valor deve ser um número inteiro positivo. Um valor de 0 significa que ele pode utilizar HTTP ou HTTPS.

Dica

Veja também:

Para saber como implantar o HSTS, consulte HTTP Strict Transport Security, RFC 6797 e hstspreload.org.

SNMP

Integrações de terceiros

Autenticação de usuários

mms.email.validation

Tipo: string

Padrão: false

Determina se o Ops Manager exige que os nomes de usuário sejam endereços de e-mail.

Valor	Descrição
false	(Padrão) Não é necessário que o nome de usuário seja um endereço de e-mail.
loose	O nome de usuário deve conter um símbolo @ seguido de um ponto.
strict	O nome de usuário deve aderir a uma expressão regular rigorosa de validação de endereço de e-mail.

Se definido para strict, o Gerente de Operações utiliza a seguinte expressão regular para validar que um endereço de e-mail atende aos requisitos descritos na Seção 3 da RFC-3696:

^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$

Exemplo

jane.smith@example.com é válido. jane.smith@ex@mple.com não é.

Corresponde a Username Validation.

mms.userSvcClass

Tipo: string

Padrão: com.xgen.svc.mms.svc.user.UserSvcDb

Selecione se deseja armazenar as credenciais de autenticação no banco de dados do aplicativo Aplicativo de Ops Manager ou em um diretório LDAP.

Os valores aceitos são:

Método de autenticação	Valor aceite
Banco de dados de aplicativos	com.xgen.svc.mms.svc.user.UserSvcDb
LDAP	com.xgen.svc.mms.svc.user.UserSvcLdap
SAML	com.xgen.svc.mms.svc.user.UserSvcSaml

Corresponde a User Authentication Method.

Servidor Web

mms.centralUrl

Tipo: string

FQDN e número de porta do aplicativo Ops Manager.

Para utilizar uma porta diferente de 8080, consulte Gerenciar nome de host e portas do gerente de operações.

Importante

Se você planeja acessar o Aplicativo de Ops Manager usando o endereço IPv6, é necessário colocar o endereço IPv6 entre colchetes ([ ]) para separá-lo do número da porta.

Exemplo

http://[2600:1f16:777:8700:93c2:b99c:a875:2b10]:8080

mms.centralUrl=http://mms.example.com:8080

Corresponde a URL to Access Ops Manager.

mms.https.PEMKeyFile

Tipo: string

Caminho absoluto para o arquivo PEM que contém o certificado válido e a chave privada do aplicativo Ops Manager. O arquivo PEM é necessário se o Aplicativo de Ops Manager usar HTTPS para criptografar conexões entre o Aplicativo de Ops Manager, os agentes e a interface da Web.

A porta padrão para acesso HTTPS ao aplicativo MongoDB Ops Manager é 8443, como definido no arquivo <install_dir>/conf/mms.conf. Se alterar esse padrão, você também deverá alterar a porta especificada na configuração do mms.centralUrl .

Corresponde a HTTPS PEM Key File.

mms.https.PEMKeyFilePassword

Tipo: string

Senha do arquivo de chave PEM HTTPS. Você deve incluir essa configuração se o arquivo de chave PEM contiver uma chave privada criptografada.

Corresponde a HTTPS PEM Key File Password.

mms.https.ClientCertificateMode

Tipo: string

Especifica se o Ops Manager exige que os clientes apresentem certificados de cliente TLS/SSL válidosao se conectarem a ele. Os valores aceitos são:

• none

• agents_only

• required

Corresponde a Client Certificate Mode.

mms.https.CAFile

Tipo: string

Necessário se:

• Você está usando uma autoridade de certificação privada.

• Você define mms.https.ClientCertificateMode como agents_only ou required.

• Você executa o gerente de operações no modo híbrido com o TLS habilitado.

Especifica a localização do sistema de arquivos de um arquivo de autoridade de certificação privada que contém a lista de certificados de cliente aceitáveis. O aplicativo de Ops Manager autentica solicitações HTTPS de clientes com um certificado descrito neste arquivo.

mms.https.CAFile=/path/to/ca_file.pem

Corresponde a CA File.

mms.https.dualConnectors

Tipo: booleano

Padrão: falso

Permite conexões com o Ops Manager usando HTTP e HTTPS simultaneamente.

Você pode usar essa configuração temporariamente enquanto atualiza o Ops Manager e o MongoDB Agents para usar o TLS. Para garantir tempo de inatividade zero, configure como true e forneça um valor para mms.http.bindhostname. Após configurar o Ops Manager e os MongoDB Agents, defina como false.

Importante

O Ops Manager pode ser acessado usando conexões inseguras enquanto mms.https.dualConnectors é true.

Defina mms.https.dualConnectors como false para permitir conexões seguras somente depois que você tiver atualizado os MongoDB Agents para usar conexões TLS.

mms.http.bindhostname

Tipo: string

Padrão: 127.0.0.1

O nome de host ou IP em que os agentes MongoDB podem se conectar ao Ops Manager usando HTTP.

Você pode usar essa configuração temporariamente enquanto atualiza o Ops Manager e o MongoDB Agents para usar o TLS. Para garantir tempo de inatividade zero, defina um valor e defina mms.https.dualConnectors como true. Depois de configurar o Ops Manager e os MongoDB Agents, remova o valor.

mms.remoteIp.header

Tipo: string

Se você usar um balanceador de carga com o aplicativo de Ops Manager, defina isso como o campo de cabeçalho HTTP que o balanceador de carga usa para identificar o endereço IP do cliente de origem para o host do Ops Manager. Quando você especifica Load Balancer Remote IP Header, não permite que os clientes se conectem diretamente a nenhum host do Ops Manager. Um balanceador de carga colocado na frente dos hosts do Ops Manager não deve retornar conteúdo em cache.

Após o Load Balancer Remote IP Header ser configurado, o Ops Manager habilita os seguintes cabeçalhos HTTP:

Cabeçalho HTTP	Encaminhar para o Ops Manager
X-Forwarded-Host	Host original que o cliente solicitou no cabeçalho da solicitação HTTP do Host.
X-Forwarded-Proto	Protocolo usado para fazer a solicitação HTTP.
Servidor X-Forwarded-	Nome de host do servidor proxy.
X-Proxied-Https	Status HTTPS de uma solicitação.

Para saber mais, consulte Configurar um Aplicativo de Ops Manager altamente disponível.

Corresponde a Load Balancer Remote IP Header.

mms.minimumTLSVersion

Tipo: string

Padrão: TLSv1.2

Especifica a versão do TLS necessária para que os clientes se conectem ao Ops Manager. Essa propriedade afeta todos os clientes, como navegadores usados para se conectar à interface do Ops Manager Admin e ferramentas de linha de comando, como curl, usadas para se conectar à API REST.

Versões doOps Manager entre 4,0,9 e 4,0,18 e anteriores a 4,2,13 e 4,4,0

O Ops Manager suporta apenas TLSv1.2 . Se você alterar esse valor para algo diferente de TLSv1.2, inclusive um valor em branco, não será possível se conectar a esse Ops Manager.

Gerente de operações versões 4.0.0 a 4.0.8, 4.0.18 ou posterior, 4.2.13 ou posterior, 4.4.0 ou posterior

O gerente de operações suporta TLSv1.0, TLSv1.1 e TLSv1.2.

Observação

O TLSv1,2 exige que os clientes de conexão atendam aos seguintes requisitos mínimos:

• O navegador suporta TLS versão 1.2

• curl versão 7.34.0+

• OpenSSL versão 1.0.1+

Para configurar o minimum.TLSVersion, siga o procedimento Modificar uma Configuração Personalizada com os seguintes valores:

Key	minimum.TLSVersion
Value	<tls-versions>

mms.disableCiphers

Tipo: string

Padrão: SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_DES_CBC_SHA, SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_DES_CBC_SHA, SSL_RSA_EXPORT_WITH_DES40_CBC_SHA, SSL_RSA_EXPORT_WITH_RC4_40_MD5, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Especifica uma lista de conjuntos de cifras TLS que sua instância do Ops Manager não pode aceitar quando os clientes se conectam ao Aplicativo do Ops Manager e à API. Especifique os nomes das suítes de cifras TLS como uma lista separada por vírgulas, como no exemplo a seguir.

Importante

Os nomes dos conjuntos de criptografia usados no Ops Manager devem seguir as convenções de nomenclatura do RFC 5246. Não utilize a convenção de nomenclatura OpenSSL. Para conveniência, o Ops Manager registra uma lista de todos os nomes de conjuntos de cifras aceitos durante a inicialização. Se o Ops Manager não reconhecer um nome de conjunto de cifras TLS , ele registrará o seguinte aviso:

Sua configuração lista os seguintes itens como cifras que devem ser desativadas, pois o JDK não as reconhece. Verifique o formato das entradas e a lista de cifras habilitadas. [unrecognizanted_cipher_name]

Para alterar o mms.disableCiphers, siga o procedimento Modificar uma Configuração Personalizada com os seguintes valores:

Key	mms.disableCiphers
Value	<ciphers> Exemplo TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

Aviso

Definir mms.disableCiphers como um valor personalizado pode reativar uma ou mais dessas cifras desabilitadas.

Webhook

mms.alerts.webhook.adminEndpoint

Tipo: string

Corresponde a Webhook URL.

mms.alerts.webhook.adminSecret

Tipo: string

Corresponde a Webhook Secret.