AWS Application Discovery Service は新規お客様に公開されなくなりました。または、同様の機能 AWS Transform を提供する を使用します。詳細については、[AWS 「Application Discovery Service の可用性の変更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# エージェントレスコレクターのトラブルシューティング
このセクションでは、Application Discovery Service Agentless Collector (Agentless Collector) の既知の問題のトラブルシューティングに役立つトピックについて説明します。
**Topics**
+ [修正 `Unable to retrieve manifest or certificate file error`](#unable-to-retrieve-manifest-or-certificate-file)
+ [WinRM 証明書を設定する際の自己署名証明書の問題に対処する](#agentless-collector-address-self-signed-certification-problems)
+ [エージェントレスコレクターがセットアップ AWS 中に到達できない修正](#agentless-collector-fix-connector-cannot-reach-aws)
+ [プロキシホストに接続する際の自己署名証明書の問題の修正](#agentless-collector-fix-self-signed-certification-problems)
+ [異常なコレクターの検索](#agentless-collector-fixing-unhealthy-connectors)
+ [IP アドレスの問題の修正](#agentless-collector-vcenter-ip-issues)
+ [vCenter 認証情報の問題の修正](#agentless-collector-vcenter-credentials-issues)
+ [データベースおよび分析データ収集モジュールのデータ転送の問題の修正](#agentless-collector-database-analytics-forwarding-issues)
+ [データベースおよび分析データ収集モジュールの接続の問題の修正](#agentless-collector-database-analytics-connection-issues)
+ [スタンドアロン ESX ホストのサポート](#agentless-collector-standalone-esx-host)
+ [エージェントレスコレクターの問題 AWS のサポートへのお問い合わせ](#agentless-collector-support)
## 修正 `Unable to retrieve manifest or certificate file error`
VMware vCenter UI の Amazon S3 URL から OVA をデプロイしようとしたときにこのエラーが表示された場合は、vCenter サーバーが次の要件を満たしていることを確認してください。
+ VMware vCenter Server バージョン 8.0 更新 1 以降
+ VMware vCenter Server 7.0 Update 3q (ISO ビルド 23788036) 以降
## WinRM 証明書を設定する際の自己署名証明書の問題に対処する
WinRM 証明書チェックを有効にすると、自己署名認証機関を Agentless Collector にインポートする必要がある場合があります。
**自己署名認証機関をインポートするには**
1. VMware vCenter でコレクターの VM ウェブコンソールを開き、次の例`collector`に示すようにパスワード`ec2-user`を使用して としてサインインします。
```
username: ec2-user
password: collector
```
1. WinRM 証明書の署名に使用されるすべての自己署名 CA 証明書がディレクトリ にあることを確認します`/etc/pki/ca-trust/source/anchors`。例えば、次のようになります。
```
/etc/pki/ca-trust/source/anchors/https-winrm-ca-1.pem
```
1. 新しい証明書をインストールするには、次のコマンドを実行します。
```
sudo update-ca-trust
```
1. 次のコマンドを実行して Agentless Collector を再起動します。
```
sudo shutdown -r now
```
1. (オプション) 証明書が正常にインポートされたことを確認するには、次のコマンドを実行します。
```
sudo trust list --filter=ca-anchors | less
```
## エージェントレスコレクターがセットアップ AWS 中に到達できない修正
エージェントレスコレクターには、TCP ポート 443 経由で複数の AWS ドメインへのアウトバウンドアクセスが必要です。コンソールで Agentless Collector を設定すると、次のエラーメッセージが表示されることがあります。
**に到達できませんでした AWS**
AWS に到達できません。ネットワーク設定を確認してください。
このエラーは、エージェントレスコレクターがセットアッププロセス中にコレクターが通信する必要がある AWS ドメインへの HTTPS 接続を確立しようとして失敗したために発生します。接続を確立できない場合、エージェントレスコレクターの設定は失敗します。
**への接続を修正するには AWS**
1. 会社のファイアウォールが、アウトバウンドアクセスを必要とする AWS ドメインへのポート 443 でのアウトバウンドトラフィックをブロックしているかどうかを IT 管理者に確認してください。アウトバウンドアクセスが必要な AWS ドメインは、ホームリージョンが米国西部 (オレゴン) リージョン、us-west-2、またはその他のリージョンかどうかによって異なります。
**AWS アカウントのホームリージョンが us-west-2 の場合、次のドメインにはアウトバウンドアクセスが必要です。**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
**AWS アカウントのホームリージョンが でない場合、次のドメインにはアウトバウンドアクセスが必要です`us-west-2`。**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `arsenal-discovery.{{your-home-region}}.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
ファイアウォールが Agentless Collector が通信する必要がある AWS ドメインへのアウトバウンドアクセスをブロックしている場合は、**コレクター設定**の**「データ同期**」セクションでプロキシホストを設定します。
1. ファイアウォールを更新しても接続の問題が解決しない場合は、次のステップを使用して、コレクター仮想マシンが前のステップでリストされたドメインへのアウトバウンドネットワーク接続があることを確認します。
1. VMware vCenter から Agentless Collector の IP アドレスを取得します。
1. 次の例**collector**に示すように、コレクターの VM ウェブコンソールを開き、パスワード**ec2-user**を使用して としてサインインします。
```
username: ec2-user
password: collector
```
1. 次の例に示すように、ポート 443 で telnet を実行して、リストされたドメインへの接続をテストします。
```
telnet migrationhub-config.us-west-2.amazonaws.com 443
```
1. telnet がドメインを解決できない場合は、[Amazon Linux 2 の手順](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-static-dns-ubuntu-debian/)を使用して静的 DNS サーバーを設定してみてください。
1. エラーが続く場合、さらなるサポートについては、「」を参照してください[エージェントレスコレクターの問題 AWS のサポートへのお問い合わせ](#agentless-collector-support)。
## プロキシホストに接続する際の自己署名証明書の問題の修正
オプションで提供されるプロキシとの通信が HTTPS 経由であり、プロキシに自己署名証明書がある場合は、証明書を提供する必要がある場合があります。
1. VMware vCenter から Agentless Collector の IP アドレスを取得します。
1. 次の例`collector`に示すように、コレクターの VM ウェブコンソールを開き、パスワード`ec2-user`を使用して としてサインインします。
```
username: ec2-user
password: collector
```
1. `-----BEGIN CERTIFICATE-----` と の両方を含む、セキュアプロキシに関連付けられている証明書の本文`-----END CERTIFICATE-----`を次のファイルに貼り付けます。
```
/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
```
1. 新しい証明書をインストールするには、次のコマンドを実行します。
```
sudo update-ca-trust
```
1. 次のコマンドを実行して Agentless Collector を再起動します。
```
sudo shutdown -r now
```
## 異常なコレクターの検索
各コレクターのステータス情報は、 AWS Migration Hub (Migration Hub) コンソールのデータ[コレクター](https://console.aws.amazon.com/migrationhub/discover/datacollectors?type=connector)ページにあります。Status が **Needs** ****のコレクターを見つけることで、問題のあるコレクターを特定できます。
次の手順では、エージェントレスコレクターコンソールにアクセスしてヘルスの問題を特定する方法について説明します。
**エージェントレスコレクターコンソールにアクセスするには**
1. AWS アカウントを使用して にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/) で Migration Hub コンソールを開きます。
1. Discover の Migration ****Hub コンソールナビゲーションペインで、**データコレクター**を選択します。
1. **エージェントレスコレクター**タブから、ステータスが**「注意が必要**」の各コネクタの **IP アドレス**を書き留めます。
1. エージェントレスコレクターコンソールを開くには、ウェブブラウザを開きます。次に、アドレスバーに次の URL を入力します: **https://**{{}}**/**。*ip\_address* は異常なコレクターの IP アドレスです。
1. **ログイン**を選択し、 でコレクターが設定されたときに設定された Agentless Collector パスワードを入力します[エージェントレスコレクターの設定](agentless-collector-gs-configure.md)。
1. **エージェントレスコレクター**ダッシュボードページの**データ収集**で、**VMware vCenter **セクションで**表示と編集**を選択します。
1. の手順に従って [VMware vCenter 認証情報の編集](agentless-collector-vcenter-edit.md) URL と認証情報を修正します。
ヘルスの問題を修正すると、コレクターは vCenter サーバーとの接続を再確立し、コレクターのステータスは**収集**状態に変更されます。問題が解決しない場合は、「」を参照してください[エージェントレスコレクターの問題 AWS のサポートへのお問い合わせ](#agentless-collector-support)。
異常なコレクターの最も一般的な原因は、IP アドレスと認証情報の問題です。 [IP アドレスの問題の修正](#agentless-collector-vcenter-ip-issues)と [vCenter 認証情報の問題の修正](#agentless-collector-vcenter-credentials-issues)は、これらの問題を解決し、コレクターを正常な状態に戻すのに役立ちます。
## IP アドレスの問題の修正
コレクターのセットアップ中に提供された vCenter エンドポイントの形式が正しくないか、無効であるか、vCenter サーバーが現在ダウンしていて到達できない場合、コレクターは異常な状態になる可能性があります。この場合、**接続エラーメッセージ** が表示されます。
次の手順は、IP アドレスの問題を解決するのに役立ちます。
**コレクターの IP アドレスの問題を修正するには**
1. VMware vCenter から Agentless Collector の IP アドレスを取得します。
1. ウェブブラウザを開いて Agentless Collector コンソールを開き、アドレスバーに次の URL を入力します: **https://**{{}}**/**。*ip\_address* は からのコレクターの IP アドレスです[エージェントレスコレクターをデプロイする](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
1. **ログイン**を選択し、 でコレクターが設定されたときに設定された Agentless Collector パスワードを入力します[エージェントレスコレクターの設定](agentless-collector-gs-configure.md)。
1. **エージェントレスコレクター**ダッシュボードページの**データ収集**で、**VMware vCenter **セクションで**表示と編集**を選択します。
1. **VMware データ収集の詳細**ページの**「検出された vCenter サーバー**」で、**vCenter** 列の IP アドレスを書き留めます。
1. `ping` や などの別のコマンドラインツールを使用して`traceroute`、関連付けられた vCenter サーバーがアクティブであり、コレクター VM から IP にアクセスできることを確認します。
+ IP アドレスが正しくなく、vCenter サービスがアクティブである場合は、コレクターコンソールで IP アドレスを更新し、**次へ**を選択します。
+ IP アドレスは正しいが、vCenter サーバーが非アクティブの場合は、アクティブにします。
+ IP アドレスが正しく、vCenter サーバーがアクティブな場合は、ファイアウォールの問題により侵入ネットワーク接続がブロックされているかどうかを確認します。「はい」の場合は、コレクター VM からの受信接続を許可するようにファイアウォール設定を更新します。
## vCenter 認証情報の問題の修正
コレクターの設定時に提供された vCenter ユーザー認証情報が無効であるか、vCenter の読み取りおよび表示アカウント権限がない場合、コレクターは異常な状態になる可能性があります。
vCenter 認証情報に関連する問題が発生した場合は、システムグループに vCenter の読み取りおよび表示権限が設定されていることを確認します。
vCenter 認証情報の編集については、「」を参照してください[VMware vCenter 認証情報の編集](agentless-collector-vcenter-edit.md)。
## データベースおよび分析データ収集モジュールのデータ転送の問題の修正
Agentless Collector のデータベースおよび分析データ収集モジュールのホームページには、**DMS へのアクセス**と **S3 へのアクセス**の接続ステータスが表示されます。**DMS へのアクセス**と **S3 へのアクセスにアクセス****できない場合は**、データ転送を設定します。詳細については、「[データ転送の設定](agentless-collector-gs-database-analytics-collection-prerequisites.md)」を参照してください。
データ転送を設定した後にこの問題が発生した場合は、データ収集モジュールがインターネットにアクセスできることを確認してください。次に、**DMSCollectorPolicy** ポリシーと **FleetAdvisorS3Policy** ポリシーを IAM ユーザーに追加したことを確認します。詳細については、「[Application Discovery Service エージェントレスコレクターのデプロイエージェントレスコレクターの IAM ユーザーを作成する](agentless-collector-deploying.md#agentless-collector-gs-iam-user)」を参照してください。
データ収集モジュールが に接続できない場合は AWS、次のドメインへのアウトバウンドアクセスを提供します。
+ `dms.{{your-home-region}}.amazonaws.com`
+ `s3.amazonaws.com`
## データベースおよび分析データ収集モジュールの接続の問題の修正
Agentless Collector のデータベースおよび分析データ収集モジュールは LDAP サーバーに接続して、データ環境内の OS サーバーを検出します。次に、データ収集モジュールは OS サーバーに接続して、データベースサーバーと分析サーバーを検出します。これらのデータベースサーバーから、データ収集モジュールは容量とパフォーマンスのメトリクスを収集します。データ収集モジュールがこれらのサーバーに接続できない場合は、サーバーに接続できることを確認します。
次の例では、{{置き換え可能な}}値を自分の値に置き換えます。
+ LDAP サーバーに接続できることを確認するには、 `ldap-util`パッケージをインストールします。そうするには、以下のコマンドを実行します。
```
sudo apt-get install ldap-util
```
次に、以下のコマンドを実行します。
```
ldapsearch -x -D "{{CN=user,CN=Users,DC=example,DC=com}}" -w "{{password}}" -b "{{dc=example,dc=com}}" -h
```
+ Linux OS サーバーに接続できることを確認するには、次のコマンドを使用します。
```
ssh -i C:\Users\{{user}}\private_key.pem -p 22 {{username@my-linux-host.domain.com}}
```
Windows で管理者として前の例を実行します。
```
ssh {{username@my-linux-host.domain.com}}
```
Linux で前の例を実行します。
+ Windows OS サーバーに接続できることを確認するには、次のコマンドを使用します。
```
winrs -r:{{[hostname or ip]}} -u:{{username}} -p:{{password}} cmd
```
Windows で管理者として前の例を実行します。
```
sudo apt install -y winrm
winrm --user={{username}} --password={{password}} [http or https]://{{[hostname or ip]}}:{{[port]}} "[cmd.exe or any other CLI command]"
```
Linux で前の例を実行します。
+ SQL Server データベースに接続できることを確認するには、次のコマンドを使用します。
```
sqlcmd -S {{[hostname or IP]}} -U {{username}} -P '{{password}}'
SELECT GETDATE() AS sysdate
```
+ MySQL データベースに接続できることを確認するには、次のコマンドを使用します。
```
mysql -u {{username}} -p '{{password}}' -h {{[hostname or IP]}} -P {{[port]}}
SELECT NOW() FROM DUAL
```
+ Oracle データベースに接続できることを確認するには、次のコマンドを使用します。
```
sqlplus {{username}}/{{password}}@{{[hostname or IP]}}:{{port/servicename}}
SELECT SYSDATE FROM DUAL
```
+ PostgreSQL データベースに接続できることを確認するには、次のコマンドを使用します。
```
psql -U {{username}} -h {{[hostname or IP]}} -p {{port}} -d {{database}}
SELECT CURRENT_TIMESTAMP AS sysdate
```
データベースサーバーと分析サーバーに接続できない場合は、必要なアクセス許可を必ず指定してください。詳細については、「[データベースサーバーの検出](agentless-collector-gs-database-analytics-collection-discovery.md)」を参照してください。
## スタンドアロン ESX ホストのサポート
エージェントレスコレクターは、スタンドアロン ESX ホストをサポートしていません。ESX ホストは vCenter Server インスタンスの一部であることが必要です。
## エージェントレスコレクターの問題 AWS のサポートへのお問い合わせ
Application Discovery Service Agentless Collector (Agentless Collector) で問題が発生し、ヘルプが必要な場合は、 [AWS サポート](https://aws.amazon.com/contact-us/)にお問い合わせください。連絡があり、コレクターログの送信を求められる場合があります。
**エージェントレスコレクターログを取得するには**
1. VMware vCenter から Agentless Collector の IP アドレスを取得します。
1. 次の例**collector**に示すように、コレクターの VM ウェブコンソールを開き、パスワード**ec2-user**を使用して としてサインインします。
```
username: ec2-user
password: collector
```
1. ログフォルダに移動するには、次のコマンドを使用します。
```
cd /var/log/aws/collector
```
1. 次のコマンドを使用してログファイルを圧縮します。
```
sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *
```
1. エージェントレスコレクター VM からログファイルをコピーします。
```
scp logs*.tar.gz {{targetuser}}@{{targetaddress}}
```
1. `tar.gz` ファイルを AWS エンタープライズサポートに渡します。