AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ,使用提供类似功能的。有关更多信息,请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Application Discovery 服务无代理收集器
Application Discovery Service 无代理收集器(无代理收集器)是一种本地应用程序,它通过无代理方法收集有关本地环境的信息,包括服务器配置文件信息(例如操作系统、数量、RAM 量) CPUs、数据库元数据、利用率指标以及有关本地服务器之间网络流量的数据。您可以使用开放虚拟化存档 (OVA) 文件将无代理收集器作为虚拟机 (VM) 安装在 VMware vCenter Server 环境中。
无代理收集器采用模块化架构,允许使用多种无代理收集方法。Agentless Collector 提供了用于从数据库 VMware VMs 和分析服务器收集数据的模块。它还提供了一个用于收集本地服务器之间网络流量数据的模块。
Agentless Collector 通过收集有关本地服务器和数据库的使用情况和配置数据以及本地服务器之间的网络流量数据,来支持 AWS Application Discovery Service (Application Discovery Service)的数据收集。
Application Discovery Service 与 AWS Migration Hub该服务集成,该服务可将您的迁移状态信息聚合到单个控制台中,从而简化您的迁移跟踪。您可以查看发现的服务器、获取 Amazon EC2 建议、可视化网络连接、将服务器分组为应用程序,然后从您所在地区的 Migration Hub 控制台跟踪每个应用程序的迁移状态。
无代理收集器数据库和分析数据收集模块与 AWS Database Migration Service ()AWS DMS集成。此集成有助于规划您向的迁移 AWS 云。您可以使用数据库和分析数据收集模块来发现环境中的数据库和分析服务器,并生成要迁移到的服务器清单 AWS 云。该数据收集模块收集数据库元数据以及 CPU、内存和磁盘容量的实际利用率指标。收集这些指标后,您可以使用 AWS DMS 控制台为源数据库生成目标建议。
# 无代理收集器的先决条件
以下是使用 Application Discovery Service 无代理收集器(无代理收集器)的先决条件:
+ 一个或多个 AWS 账户。
+ 设置了 AWS Migration Hub 主区域的 AWS 账户,请参阅[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)。您的 Migration Hub 数据存储在您的家乡地区,用于发现、规划和迁移跟踪。
+ 设置为使用 AWS 托管策略的 AWS 账户 IAM 用户`AWSApplicationDiscoveryAgentlessCollectorAccess`。要使用数据库和分析数据收集模块,此 IAM 用户还必须使用两个客户托管的 IAM 策略`DMSCollectorPolicy`和`FleetAdvisorS3Policy`。有关更多信息,请参阅 [部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。IAM 用户必须在设置了 Migrati AWS on Hub 主区域的账户中创建。
+ VMware vCenter Server V5.5、V6、V6.5、6.7 或 7.0。
**注意**
无代理收集器支持所有这些版本的 VMware,但我们目前针对版本 6.7 和 7.0 进行了测试。
+ 要安装 VMware vCenter Server,请确保您可以为系统组提供具有读取和查看权限的 vCenter 凭据。
+ 无代理收集器需要通过 TCP 端口 443 对多个域进行出站访问。 AWS 有关这些域的列表,请参阅[为 AWS 域的出站访问配置防火墙](#agentless-collector-gs-prerequisites-firewall)。
+ 要使用数据库和分析数据收集模块,请在您设置为 Migration Hub 主区域 AWS 区域 的中创建一个 Amazon S3 存储桶。数据库和分析数据收集模块将库存元数据存储在此 Amazon S3 存储桶中。有关更多信息,请参阅《Amazon S3 用户指南》**中的[创建存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
+ 无代理收集器版本 2 需要 ESXi 6.5 或更高版本。
## 为访问 AWS 服务自有资源配置数据边界
无代理收集器自动更新功能从 AWS 服务拥有的公共 ECR 存储库中以 Docker 映像的形式检索更新。如果您使用数据边界来控制环境中对 Amazon ECR 的访问,则可能需要明确允许访问以下内容才能使用自动更新功能:
+ 需要访问 ARNs 的资源:`arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b`
+ 所需权限:`ecr-public:DescribeImages`
## 为 AWS 域的出站访问配置防火墙
如果您的网络出站连接受到限制,则必须更新防火墙设置以允许出站访问无代理收集器所需的 AWS 域。哪些 AWS 域名需要出站访问取决于您的 Migration Hub 主区域是美国西部(俄勒冈)区域、us-west-2 还是其他区域。
**如果您的 AWS 账户主区域为 us-west-2,则以下域名需要出站访问:**
+ `arsenal-discovery.us-west-2.amazonaws.com`— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。由于主区域为 us-west-2,因此收集器还使用它来发送和存储收集的数据。
+ `migrationhub-config.us-west-2.amazonaws.com`— 收集器使用此域根据提供的 IAM 用户证书来确定收集器将数据发送到哪个主区域。
+ `api.ecr-public.us-east-1.amazonaws.com`— 收集器使用此域来发现可用的更新。
+ `public.ecr.aws`— 收集器使用此域下载更新。
+ `dms.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域连接到 AWS DMS 数据收集器。
+ `s3.amazonaws.com`— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。
+ `sts.amazonaws.com`— 收集器使用此域来了解收集器配置了什么帐户。
**如果您的 AWS 账户主区域不是,则以下域名需要出站访问权限`us-west-2`:**
+ `arsenal-discovery.us-west-2.amazonaws.com`— 收集器使用此域来验证其是否配置了所需的 IAM 用户证书。
+ `arsenal-discovery.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域发送和存储收集的数据。
+ `migrationhub-config.us-west-2.amazonaws.com`— 收集器使用此域根据提供的 IAM 用户证书来确定收集器应将数据发送到哪个主区域。
+ `api.ecr-public.us-east-1.amazonaws.com`— 收集器使用此域来发现可用的更新。
+ `public.ecr.aws`— 收集器使用此域下载更新。
+ `dms.your-migrationhub-home-region.amazonaws.com`— 收集器使用此域连接到 AWS DMS 数据收集器。
+ `s3.amazonaws.com`— 收集器使用此域将数据库和分析数据收集模块收集的数据上传到您的 Amazon S3 存储桶。
+ `sts.amazonaws.com`— 收集器使用此域来了解收集器配置了什么帐户。
在设置 Agentless Collector 时,您可能会收到诸如**安装失败 — 请检查您的凭据并重试**或**AWS 无法联系到之类的错误。请验证网络设置**。这些错误可能是由于无代理收集器尝试与其需要出站访问的某个 AWS 域建立 HTTPS 连接失败所致。
如果 AWS 无法建立与的连接,则 Agentless Collector 无法从您的本地环境收集数据。有关如何修复与的连接的信息 AWS,请参阅[修复安装过程中无法访问 AWS 的无代理收集器](agentless-collector-troubleshooting.md#agentless-collector-fix-connector-cannot-reach-aws)。
# 部署应用程序 Discovery Service 无代理收集器
要部署 Application Discovery Service 无代理收集器,您必须先创建 IAM 用户并下载收集器。本页将引导您完成部署收集器所需的步骤。
## 为无代理收集器创建 IAM 用户
要使用无代理收集器,您必须在中使用的 AWS 账户中[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)创建一个 AWS Identity and Access Management (IAM) 用户。然后,将此 IAM 用户设置为使用以下 AWS 托管策略[AWSApplicationDiscoveryAgentlessCollectorAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSApplicationDiscoveryAgentlessCollectorAccess)。您在创建 IAM 用户时附加此 IAM 策略。
要使用数据库和分析数据收集模块,请创建两个客户托管 IAM 策略。这些策略允许您访问您的 Amazon S3 存储桶和 AWS DMS API。有关更多信息,请参阅 *IAM 用户指南*中的[创建客户托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)。
+ 使用以下 JSON 代码创建**DMSCollectorPolicy**策略。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"dms:DescribeFleetAdvisorCollectors",
"dms:ModifyFleetAdvisorCollectorStatuses",
"dms:UploadFileMetadataList"
],
"Resource": "*"
}]
}
```
------
+ 使用以下 JSON 代码创建**FleetAdvisorS3Policy**策略。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::bucket_name",
"arn:aws:s3:::bucket_name/*"
]
}
]
}
```
------
在前面的示例中,`bucket_name`替换为您在先决条件步骤中创建的 Amazon S3 存储桶的名称。
我们建议您创建一个非管理型 IAM 用户以与无代理收集器配合使用。创建非管理型 IAM 用户时,请遵循安全最佳实践 “[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)”,向用户授予最低权限。
**创建非管理员 IAM 用户以与无代理收集器配合使用**
1. 在中 AWS 管理控制台,使用您用于设置主区域的 AWS 账户,导航到 IAM 控制台[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)。
1. 按照 IAM 用户*指南中在[您的 AWS 账户中创建 IAM 用户中所述的使用控制台创建用户的](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)说明创建非管理员 IAM 用户*。
按照 *IAM 用户指南*中的说明进行操作时:
+ 在关于选择访问类型的步骤中,选择**编程访问权限**。请注意,虽然不建议这样做,但只有当您计划使用相同的 IAM 用户证书访问**控制台时,才选择AWS 管理 AWS 控制台访问权限**。
+ 在 “**设置权限**” 页面的步骤中,选择 “将**现有策略直接附加到用户**” 选项。然后从策略列表中选择`AWSApplicationDiscoveryAgentlessCollectorAccess` AWS 托管策略。
接下来,选择`DMSCollectorPolicy`和`FleetAdvisorS3Policy`客户托管的 IAM 策略。
+ 在查看用户的访问密钥(访问密钥 IDs 和私有访问密钥)时,请按照**重要**说明中的指导进行操作,将用户的新访问密钥 ID 和私有访问密钥保存在安全可靠的地方。您需要使用这些访问密钥[配置无代理收集器](agentless-collector-gs-configure.md)。
轮换访问密钥是一种 AWS 安全最佳实践。有关轮换密钥的信息,请参阅 *IAM 用户指南中的[定期轮换访问密钥以获取需要长期证书的用例](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#rotate-credentials)。*
## 下载无代理收集器
要设置 Application Discovery Service 无代理收集器(无代理收集器),必须下载并部署无代理收集器开放虚拟化存档 (OVA) 文件。无代理收集器是安装在本地环境 VMware 中的虚拟设备。此步骤介绍如何下载收集器 OVA 文件,下一步介绍如何部署该文件。
**下载收集器 OVA 文件并验证其校验和**
1. 以 VMware 管理员身份登录 vCenter,然后切换到要下载无代理收集器 OVA 文件的目录。
1. 从以下 URL 下载 OVA 文件:
[无代理收集器 OVA](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova)
1. 根据您在系统环境中使用的哈希算法,下载[MD5](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.md5)或[SHA256](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.sha256)以获取包含校验和值的文件。使用下载的值来验证在上一步中下载的`ApplicationDiscoveryServiceAgentlessCollector`文件。
1. 根据您的 Linux 变体,运行相应版本的 MD5 SHA256 命令或命令来验证`ApplicationDiscoveryServiceAgentlessCollector.ova`文件的加密签名是否与您下载的相应 MD5/SHA256 文件中的值相匹配。
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
## 部署无代理收集器
Application Discovery Service 无代理收集器(无代理收集器)是安装在本地环境中的虚拟设备。 VMware 本节介绍如何部署您在 VMware 环境中下载的开放虚拟化存档 (OVA) 文件。
**无代理收集器虚拟机规格**
------
#### [ Agentless Collector version 2 ]
+ **操作系统** — 亚马逊 Linux 2023
+ **内存** — 16 GB
+ **中央处理器** — 4 个内核
+ **VMware 要求** — 请参阅[VMware 主机要求以 AL2023 在上运行 VMware](https://docs.aws.amazon.com/linux/al2023/ug/vmware-supported-configurations.html#vmware-host-requirements)
------
#### [ Agentless Collector version 1 ]
+ **操作系统** — 亚马逊 Linux 2
+ **内存** — 16 GB
+ **中央处理器** — 4 个内核
------
以下过程指导您在您的 VMware 环境中部署无代理收集器 OVA 文件。
**部署无代理收集器**
1. 以管理员身份登录 vCenter。 VMware
1. 使用以下方法之一安装 OVA 文件:
+ 使用用户界面:选择 “**文件**”,选择 “**部署 OVF 模板**”,选择您在上一节中下载的收集器 OVA 文件,然后完成向导。确保服务器管理仪表板中的代理设置配置正确。
+ 使用命令行:要从命令行安装收集器 OVA 文件,请下载并使用 VMware 开放虚拟化格式工具 (ovftool)。要下载 ovftool,请从 [OVF 工具文档](https://www.vmware.com/support/developer/ovf/)页面中选择一个版本。
以下是使用 ovftool 命令行工具安装收集器 OVA 文件的示例。
```
ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
```
**以下内容描述了示例中的*replaceable*值**
+ 该名称是您要用于无代理收集器虚拟机的名称。
+ 数据存储是 vCenter 中数据存储的名称。
+ OVA 文件名是下载的收集器 OVA 文件的名称。
+ username/password 这些是您的 vCenter 凭证。
+ vcenterurl 是你的 vCenter 的网址。
+ vi 路径是通往 VMware ESXi 主机的路径。
1. 在 vCenter 中找到已部署的无代理收集器。右键单击 VM,然后选择 “**开机**”、“**开**机”。
1. 几分钟后,收集器的 IP 地址将显示在 vCenter 中。您可以使用此 IP 地址连接到收集器。
# 访问无代理收集器控制台
以下过程介绍如何访问 Application Discovery Service 无代理收集器(无代理收集器)控制台。
**访问无代理收集器控制台**
1. 打开 Web 浏览器,然后在地址栏中键入以下 URL:**https://******/**,其中**是收集器的 IP 地址[部署无代理收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
1. 首次访问 A **gentless Collector 时,请选择 “开始**”。之后,系统将要求您**登录**。
如果你是第一次访问无代理 Collector 控制台,那么接下来你将访问。[配置无代理收集器](agentless-collector-gs-configure.md)否则,接下来你会看到[无代理收集器仪表板](agentless-collector-dashboard.md)。
# 配置无代理收集器
Application Discovery Service 无代理收集器(无代理收集器)是一款基于亚马逊 Linux 2 的虚拟机 (VM)。以下部分介绍如何在无代理收集器控制台的 “配置无代理收集器” 页面上**配置**收集器虚拟机。
**在 “配置**无代理收集器” 页面上配置**收集器虚拟机**
1. 在**收集器名称**中,输入收集器名称以进行识别。名称可以包含空格,但不能包含特殊字符。
1. 在 “**数据同步**” 下,输入 IAM 用户 AWS 账户的 AWS 访问密钥和密钥,以指定为接收收集器发现的数据的目标账户。有关 IAM 用户要求的信息,请参阅[部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 对于**AWS 访问密钥**,请输入您指定为目标 AWS 账户的账户 IAM 用户的访问密钥。
1. 对于**AWS 密钥**,请输入您指定为目标 AWS 账户的 IAM 用户账户的密钥。
1. (可选)如果您的网络需要使用代理才能访问 AWS,请输入代理主机、代理端口,以及通过现有代理服务器进行身份验证所需的凭据(可选)。
1. 在 “**无代理收集器密码”** 下,设置用于对无代理收集器的访问进行身份验证的密码。
+ 密码区分大小写
+ 密码长度必须介于 8 到 64 个字符之间
+ 密码必须包含下列四种类别中每种类别的至少一个字符:
+ 小写字母 (a-z)
+ 大写字母 (A-Z)
+ 数字 (0-9)
+ 非字母数字字符 (@\$1\$1 \$1%\$1? &)
+ 密码不能包含除以下字符之外的特殊字符:@\$1\$1 \$1%\$1? &
1. 对于**无代理收集器密码**,请输入用于验证对收集器的访问权限的密码。
1. 要**重新输入无代理收集器密码**,为了进行验证,请再次输入该密码。
1. 在 **“其他设置”** 下,阅读**许可协议**。如果您同意接受,请选中该复选框。
1. 要启用无代理收集器的自动更新,请在 “**其他设置”** 下,选择 “**自动更新无代理**收集器”。如果未选中此复选框,则需要按中所述手动更新无代理收集器。[手动更新 Application Discovery Service 无代理收集器](agentless-collector-update.md)
1. 选择**保存配置**。
以下主题描述了可选的收集器配置任务。
**Topics**
+ [(可选)为无代理收集器虚拟机配置静态 IP 地址](#agentless-collector-gs-configure-ip)
+ [(可选)将无代理收集器虚拟机重置为使用 DHCP](#agentless-collector-gs-configure-dhcp)
+ [(可选)配置 Kerberos 身份验证协议](#agentless-collector-gs-configure-kerberos)
## (可选)为无代理收集器虚拟机配置静态 IP 地址
以下步骤介绍如何为 Application Discovery Service 无代理收集器(无代理收集器)虚拟机配置静态 IP 地址。首次安装时,收集器虚拟机被配置为使用动态主机配置协议 (DHCP)。
**注意**
无代理收集器支持。 IPv4它不支持 IPv6。
------
#### [ Agentless Collector version 2 ]
**为收集器 VM 配置静态 IP 地址**
1. 从 VMware vCenter 收集以下网络信息:
+ **静态 IP 地址**-子网中的未签名 IP 地址。例如,192.168.1.138。
+ **CIDR 网络掩码** — 要获取 CIDR 网络掩码,请检查托管收集器虚拟机的 vCent VMware er 主机的 IP 地址设置。例如,/24。
+ **默认网关**-要获取默认网关,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ **主 DNS**-要获取主 DNS,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ (可选)**辅助 DNS**
+ (可选)**本地域名**-这允许收集器在不使用域名的情况下访问 vCenter 主机 URL。
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 通过在远程终端中输入以下命令来禁用网络接口。
```
sudo ip link set ens192 down
```
1.
****
使用以下步骤更新接口配置。
1. 使用以下命令在 vi 编辑器中打开 10-cloud-init-ens 192.network。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 使用您在收集**网络**信息步骤中收集的信息更新这些值,如以下示例所示。
```
[Match]
Name=ens192
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
```
1. 使用以下步骤更新域名系统 (DNS)。
1. 使用以下命令在 vi 中打开该`resolv.conf`文件。
```
sudo vi /etc/resolv.conf
```
1. 使用以下命令更新 vi 中的`resolv.conf`文件。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
以下示例显示了一个已编辑的`resolv.conf`文件。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 通过输入以下命令启用网络接口。
```
sudo ip link set ens192 up
```
1. 如以下示例所示,重新启动虚拟机。
```
sudo reboot
```
1. 使用以下步骤验证您的网络设置。
1. 输入以下命令,检查 IP 地址配置是否正确。
```
ifconfig
ip addr show
```
1. 输入以下命令,检查网关是否已正确添加。
```
route -n
```
输出应类似于以下示例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 输入以下命令,验证您是否可以 ping 公共 URL。
```
ping www.google.com
```
1. 验证您是否可以 ping vCenter 的 IP 地址或主机名,如以下示例所示。
```
ping vcenter-host-url
```
------
#### [ Agentless Collector version 1 ]
**为收集器 VM 配置静态 IP 地址**
1. 从 VMware vCenter 收集以下网络信息:
+ **静态 IP 地址**-子网中的未签名 IP 地址。例如,192.168.1.138。
+ **网络掩码**-要获取网络掩码,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,255.255.255.0。
+ **默认网关**-要获取默认网关,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ **主 DNS**-要获取主 DNS,请检查托管收集器虚拟机的 VMware vCenter 主机的 IP 地址设置。例如,192.168.1.1。
+ (可选)**辅助 DNS**
+ (可选)**本地域名**-这允许收集器在不使用域名的情况下访问 vCenter 主机 URL。
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 通过在远程终端中输入以下命令来禁用网络接口。
```
sudo /sbin/ifdown eth0
```
1.
****
使用以下步骤更新接口 eth0 配置。
1. 使用以下命令在 vi 编辑器中打开 ifcfg-eth0。
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
1. 使用您在收集**网络**信息步骤中收集的信息更新接口值,如以下示例所示。
```
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
```
1. 使用以下步骤更新域名系统 (DNS)。
1. 使用以下命令在 vi 中打开该`resolv.conf`文件。
```
sudo vi /etc/resolv.conf
```
1. 使用以下命令更新 vi 中的`resolv.conf`文件。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
以下示例显示了一个已编辑的`resolv.conf`文件。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 通过输入以下命令启用网络接口。
```
sudo /sbin/ifup eth0
```
1. 如以下示例所示,重新启动虚拟机。
```
sudo reboot
```
1. 使用以下步骤验证您的网络设置。
1. 输入以下命令,检查 IP 地址配置是否正确。
```
ifconfig
ip addr show
```
1. 输入以下命令,检查网关是否已正确添加。
```
route -n
```
输出应类似于以下示例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 输入以下命令,验证您是否可以 ping 公共 URL。
```
ping www.google.com
```
1. 验证您是否可以 ping vCenter 的 IP 地址或主机名,如以下示例所示。
```
ping vcenter-host-url
```
------
## (可选)将无代理收集器虚拟机重置为使用 DHCP
以下步骤介绍如何将无代理收集器虚拟机重新配置为使用 DHCP。
------
#### [ Agentless Collector version 2 ]
**将收集器虚拟机配置为使用 DHCP**
1. 通过在远程终端中运行以下命令来禁用网络接口。
```
sudo ip link set ens192 down
```
1. 使用以下步骤更新接口配置。
1. 使用以下命令在 vi 编辑器中打开该`10-cloud-init-ens192.network`文件。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 更新值,如以下示例所示。
```
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
```
1. 通过输入以下命令重置 DNS 设置。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 通过输入以下命令启用网络接口。
```
sudo ip link set ens192 up
```
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```
------
#### [ Agentless Collector version 1 ]
**将收集器虚拟机配置为使用 DHCP**
1. 通过在远程终端中运行以下命令来禁用网络接口。
```
sudo /sbin/ifdown eth0
```
1. 使用以下步骤更新网络配置。
1. 使用以下命令在 vi 编辑器中打开该`ifcfg-eth0 `文件。
```
sudo /sbin/ifdown eth0
```
1. 更新`ifcfg-eth0 `文件中的值,如以下示例所示。
```
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
```
1. 输入以下命令重置 DNS 设置。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 输入以下命令启用网络接口。
```
sudo /sbin/ifup eth0
```
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```
------
## (可选)配置 Kerberos 身份验证协议
如果您的操作系统服务器支持 Kerberos 身份验证协议,则可以使用此协议连接到您的服务器。为此,您必须配置 Application Discovery Service 无代理收集器虚拟机。
以下步骤介绍如何在 Application Discovery Service 无代理收集器虚拟机上配置 Kerberos 身份验证协议。
**在收集器虚拟机上配置 Kerberos 身份验证协议**
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 打开`/etc`文件夹中的`krb5.conf`配置文件。为此,您可以使用以下代码示例。
```
cd /etc
sudo nano krb5.conf
```
1. 使用以下信息更新`krb5.conf`配置文件。
```
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = default_Kerberos_realm
[realms]
default_Kerberos_realm = {
kdc = KDC_hostname
server_name = server_hostname
default_domain = domain_to_expand_hostnames
}
[domain_realm]
.domain_name = default_Kerberos_realm
domain_name = default_Kerberos_realm
```
保存文件,退出文本编辑器。
1. 如以下示例所示,重新启动收集器虚拟机。
```
sudo reboot
```
# 使用无代理收集器网络数据收集模块
网络数据收集模块使您能够发现本地数据中心内服务器之间的依赖关系。这些网络数据提供了应用程序在服务器之间的通信方式的可见性,从而加快了您的迁移计划。
网络数据收集模块连接到 VMware vCenter 模块识别的服务器,并分析这些服务器的源 IP 到目标 IP/port 流量。
**Topics**
+ [设置网络数据收集模块](network-data-module-setup.md)
+ [网络数据收集尝试](collection-attempts.md)
+ [网络数据收集模块中的服务器状态](network-data-collection-status.md)
# 设置网络数据收集模块
网络数据收集模块收集来自 VMware vCenter 模块的服务器清单的网络数据。因此,要使用网络数据收集模块,请先设置 VMware vCenter 模块。有关说明,请按照以下主题中的指导进行操作:
1. [部署应用程序 Discovery Service 无代理收集器](agentless-collector-deploying.md)
1. [访问无代理收集器控制台](agentless-collector-gs-access-console.md)
1. [配置无代理收集器](agentless-collector-gs-configure.md)
1. [使用 VMware vCenter 无代理收集器数据收集模块](agentless-collector-gs-data-collection-vcenter.md)
**设置网络数据收集模块**
1. 在 Agentless Collector 仪表板的**网络数据收集**部分,选择**查看网络连接**。
1. 在 “**网络连接**” 页面上,选择 “**编辑收集器”**。
1. 在凭据部分,输入至少一组凭据。您最多可以输入 10 组凭据。该模块首次尝试为服务器收集数据时,它会尝试所有凭据,直到找到一组有效的凭据;然后,它会保存该集并在随后的尝试中再次使用它。有关设置凭据的信息,请参阅[设置 凭证](#network-data-module-credentials-setup)。
1. 在**数据收集首选项**部分,要在服务器重新启动时自动开始收集数据,请选择**自动开始数据收集**。
1. 如果您尚未设置 WinRM 证书,请选择 “禁用 W **inRM** 证书检查”。
1. 选择**保存**。
1. 每隔 15 秒在服务器上收集一次。**要查看给定服务器的收集尝试的详细信息,请在 “服务器” 表中选中该服务器左侧的复选框。**
## 设置 凭证
网络数据收集模块使用 WinRM 从 Windows 服务器收集数据。它使用 SNMPv2 和收集 SNMPv3 来自 Linux 服务器的数据。
**WinRM 凭证:**
+ 指定具有以下内容的 Windows 帐户的用户名和密码:
+ 对`\root\standardcimv2`命名空间的读取权限
+ `MSFT_NetTCPConnection`课堂的读取权限
+ 远程 WMI 访问
+ 我们建议您创建一个所需权限最少的专用服务帐户。
+ 避免使用域管理员或本地管理员帐户。
+ 必须在收集器和目标服务器之间打开端口 5986 (HTTPS)。
+ 避免禁用 WinRM 证书检查。有关设置 WinRM 证书的信息,请参见。[解决配置 WinRM 证书时的自签名认证问题](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)
**SNMPv2 凭证:**
+ 提供一个可以访问 1.3.6.1.2.1.6.13.\$1 OID 的只读社区字符串
+ SNMPv3 更可取, SNMPv2 因为中的安全性有所提高 SNMPv3
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 使用复杂的非默认社区字符串
+ 避免使用诸如 “公共” 或 “私有” 之类的常见字符串
+ 像对待密码一样对待社区字符串
**SNMPv3 凭证**
+ 提供具有只读权限的 a username/password 和 auth/privacy 详细信息,该权限可以访问 1.3.6.1.2.1.6.13.\$1 OID。
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 同时启用身份验证和隐私
+ 使用强身份验证协议(优先使用 SHA MD5)
+ 使用强加密协议(AES 优先于 DES)
+ 使用复杂的密码进行身份验证和隐私
+ 使用唯一的用户名(避免使用常用名)
**凭据管理的一般最佳实践**
+ 安全地存储凭证
+ 定期轮换所有证书
+ 使用密码管理器或安全保管库
+ 监控凭证使用情况
+ 遵循最低权限原则,只授予所需的最低必要权限
# 网络数据收集尝试
发现新服务器后,收集器会尝试为每个 IP 地址配置的每个凭据。收集器找到有效凭证后,仅使用该凭证。连续两次失败后,收集器会尝试在 30 分钟、2 小时、8 小时和 24 小时后收集服务器的网络数据。在 6 次尝试失败后,收集器继续每天尝试一次所有已配置的凭证。要解决此问题,请编辑当前凭据或通过选择 “**编辑收集器”** 来添加其他凭据,或者对正在监视的目标服务器进行更改。
# 网络数据收集模块中的服务器状态
下表说明了收集状态值。
| Status | 含义 |
| --- | --- |
| 收集或收集 | 上次尝试收集网络连接已成功。 |
| 出错或出错 | 由于网络或权限问题,上次尝试收集网络连接失败。要了解更多信息,请选中出现错误的服务器左侧的复选框。 |
| Skipped | 未提供有效凭据的服务器。更新或配置其他服务器凭据。 |
| 无数据 | 服务器的数据收集尚未开始。要开始收集数据,请选择启动收集器。 |
| 待定 | 已开始收集,但尚未尝试收集。等待几分钟,然后刷新列表。 |
# 使用 VMware vCenter 无代理收集器数据收集模块
本节介绍了 Application Discovery Service 无代理收集器(无代理收集器) VMware vCenter 数据收集模块,该模块用于从中收集服务器清单、配置文件和利用率数据。 VMware VMs
**Topics**
+ [为 vCenter 设置无代理收集器数据收集模块 VMware](agentless-collector-gs-vcenter.md)
+ [查看 VMware 数据收集详情](agentless-collector-gs-vcenter-details.md)
+ [控制 vCenter 数据收集的范围](control-data-collection-scope.md)
+ [无代理收集器 vCenter VMware 数据收集模块收集的数据](agentless-collector-data-collected-vmware.md)
# 为 vCenter 设置无代理收集器数据收集模块 VMware
本节介绍如何设置无代理收集器 vCent VMware er 数据收集模块,以从中收集服务器清单、配置文件和利用率数据。 VMware VMs
**注意**
在开始 vCenter 安装之前,请确保您可以为系统组提供已设置读取和查看权限的 vCenter 凭据。
**设置 VMware vCenter 数据收集模块**
1. **在 “**无代理收集器” 仪表板页面上,在 “**数据收集**” 下,选择 “vCent** erVMware ” 部分的 “**设置**”。**
1. 在**设置 VMware vCenter 数据收集**页面上,执行以下操作:
1. 在 **vCenter 凭**据下:
1. 对于 **vCenter URL/IP**,请输入您的 vC VMware enter 服务器主机的 IP 地址。
1. 在 **vCenter 用户名**中,输入收集器用来与 vCenter 通信的本地或域用户的姓名。对于域用户,请使用 *domain*\$1*username* 或 *username*@*domain* 形式。
1. 对于 **vCenter Password (vCenter 密码)**,请输入本地或域用户密码。
1. 在 “**数据收集偏好设置”** 下:
1. 要在成功设置后立即自动开始收集数据,请选择 “**自动开始数据收集**”。
1. 选择**设置**。
接下来,您将看到**VMware 数据收集详细信息**页面,下一个主题将对此进行介绍。
# 查看 VMware 数据收集详情
**VMware 数据收集详细信息**页面显示有关您在中设置的 vCenter 的详细信息。[为 vCenter 设置无代理收集器数据收集模块 VMware](agentless-collector-gs-vcenter.md)
在 “**已发现的 vCenter 服务器**” 下,列出了您设置的 vCenter,其中包含有关 vCenter 的以下信息:
+ vCenter 服务器的 IP 地址。
+ vCenter 中的服务器数量。
+ 数据收集的状态。
+ 距离上次更新还有多长时间。
选择**移除 vCenter 服务器**以移除显示的 vCenter 服务器,然后返回到**设置 vCenter VMware ** 数据收集页面。
如果您没有选择自动开始数据收集,则可以使用此页面上的 “开始数据收**集” 按钮开始数据收集**。数据收集开始后,开始按钮变为**停止数据收集**。
如果 “**收集状态**” 列显示**正在收集,则表示数据收集**已开始。
您可以在 AWS Migration Hub 控制台中查看收集的数据。如果您正在为 VMware vCenter 服务器清单收集数据,则可以在开启数据收集大约 15 分钟后访问控制台中显示的数据。
如果您的互联网访问未被阻止,则可以选择此页面上的 “在 Migration Hub **中查看服务器**” 来打开 Migration Hub 控制台。无论您是否选择此按钮,有关如何访问 Migration Hub 控制台的信息,请参阅[查看您收集的数据](agentless-collector-gs-view-collected-data.md)。
以下是根据迁移规划活动建议的数据收集时间长度的指导方针:
+ TCO(总拥有成本)-2 到 4 周
+ 迁移计划-2 到 6 周
# 控制 vCenter 数据收集的范围
vCenter 用户需要每个 ESX 主机或虚拟机的只读权限才能使用 Application Discovery Service 进行清点。使用权限设置,您可以控制数据收集中包含 VMs 哪些主机和主机。您可以允许清点当前 vCenter VMs 下的所有主机,也可以根据需要授予权限。 case-by-case
**注意**
作为最佳安全实践,我们建议不要向 Application Discovery Service 的 vCenter 用户授予额外的、不需要的权限。
以下过程介绍从最粗粒度到最细粒度排序的配置方案。这些步骤适用于 vSphere Client v6.7.0.2。其他版本的客户端的操作步骤可能会有所不同,具体取决于您使用的 vSphere 客户机版本。
**发现有关*所有* ESX 主机和当前 vCenter VMs 下的数据**
1. **在 VMware vSphere 客户端中,选择 vCen **ter**,然后选择**主机和集群或和模板**。VMs **
1. 选择数据中心资源,然后选择 “**权限**”。
1. 选择 vCenter 用户,然后选择要添加、编辑或移除用户角色的符号。
1. 从 “**角色**” 菜单中选择 “**只读**”。
1. 选择 “**传播给孩子**”,然后选择 “**确定”**。
**发现*特定* ESX 主机及其*所有* 子对象的相关数据**
1. **在 VMware vSphere 客户端中,选择 vCen **ter**,然后选择**主机和集群或和模板**。VMs **
1. 依次选择 **Related Objects**、**Hosts**。
1. 打开主机名的上下文 (单击右键) 菜单,然后依次选择 **All vCenter Actions**、**Add Permission**。
1. 在 **Add Permission** 下,将 vCenter 用户添加到主机。对于 **Assigned Role**,选择 **Read-only**。
1. 选择 **Propagate to children**,然后选择 **OK**。
**发现有关*特定* ESX 主机或子虚拟机的数据**
1. **在 VMware vSphere 客户端中,选择 vCen **ter**,然后选择**主机和集群或和模板**。VMs **
1. 选择 **Related Objects**。
1. 选择**主机**(显示 vCenter 已知的 ESX 主机的列表)**或虚拟**机(显示所有 ESX 主 VMs 机的列表)。
1. 打开主机名或 VM 名称的上下文 (单击右键) 菜单,然后依次选择 **All vCenter Actions**、**Add Permission**。
1. 在 **Add Permission** 下,将 vCenter 用户添加到主机或虚拟机。对于 **Assigned Role**,选择 **Read-only**。
1. 选择**确定**。
**注意**
如果您选择 “**传播给子代**”,则仍然可以根据需要从 ESX 主机 VMs 上移除只读权限。 case-by-case此选项对应用于其他 ESX 主机的继承权限没有影响。 VMs
# 无代理收集器 vCenter VMware 数据收集模块收集的数据
以下信息描述了 Application Discovery Service 无代理收集器(无代理收集器)vCenter VMware 数据收集模块收集的数据。有关设置数据收集的信息,请参见[为 vCenter 设置无代理收集器数据收集模块 VMware](agentless-collector-gs-vcenter.md)。
**无代理收集器 vCenter VMware 收集数据的表格图例:**
+ 除非另有说明,否则收集的数据以千字节 (KB) 为度量单位。
+ Migration Hub 控制台中的等效数据以兆字节 (MB) 为单位报告。
+ 以星号 (\$1) 表示的数据字段仅在 Application Discovery Service API 导出功能生成的.csv 文件中可用。
无代理收集器支持使用 CLI AWS 导出数据。要使用 AWS CLI 导出收集的数据,请按照 App *lication Discovery Service 用户指南***中 “[导出收集的数据” 页面上导出](https://docs.aws.amazon.com/application-discovery/latest/userguide/export-data.html)所有服务器的系统性能**数据下所述的说明进行操作。
+ 轮询期的间隔大约为 60 分钟。
+ 用双星号 (\$1\$1) 表示的数据字段当前返回一个 *null* 值。
| 数据字段 | 说明 |
| --- | --- |
| applicationConfigurationId\$1 | 虚拟机所在的迁移应用程序的 ID。 |
| avgCpuUsagePct | 轮询期间CPU使用率的平均百分比。 |
| avgDiskBytesReadPerSecond | 轮询期间从磁盘读取的平均字节数。 |
| avgDiskBytesWrittenPerSecond | 轮询期间写入磁盘的平均字节数。 |
| avgDiskReadOpsPerSecond\$1\$1 | 平均每秒读取 I/O 操作次数为空。 |
| avgDiskWriteOpsPerSecond\$1\$1 | 平均每秒写入 I/O 操作数。 |
| avgFreeRAM | 平均可用内存,以 MB 表示。 |
| avgNetworkBytesReadPerSecond | 每秒读取字节的平均吞吐量。 |
| avgNetworkBytesWrittenPerSecond | 每秒写入字节的平均吞吐量。 |
| 计算机制造商 | ESXi 主机报告的供应商。 |
| 计算机模型 | ESXi 主机报告的计算机型号。 |
| configId | Application Discovery Service 为发现的虚拟机分配的 ID。 |
| configType | 已发现的资源类型。 |
| connectorId | 虚拟设备的 ID。 |
| cpuType | 虚拟机的 vCPU,主机的实际模型。 |
| datacenterId | vCenter 的 ID。 |
| hostId\$1 | 虚拟机主机的 ID。 |
| hostName | 运行虚拟化软件的主机的名称。 |
| hypervisor | 虚拟机管理程序的类型。 |
| id | 服务器的 ID。 |
| lastModifiedTime邮票 \$1 | 数据导出前数据收集的最新日期和时间。 |
| macAddress | 虚拟机的 MAC 地址。 |
| manufacturer | 虚拟化软件的制造商。 |
| maxCpuUsagePct | 轮询期间 CPU 使用率的最大百分比。 |
| maxDiskBytesReadPerSecond | 轮询期间从磁盘读取的最大字节数。 |
| maxDiskBytesWrittenPerSecond | 轮询期间写入磁盘的最大字节数。 |
| maxDiskReadOpsPerSecond\$1\$1 | 每秒读取 I/O 操作的最大数量。 |
| maxDiskWriteOpsPerSecond\$1\$1 | 每秒最大写入 I/O 操作数。 |
| maxNetworkBytesReadPerSecond | 每秒读取字节的最大吞吐量。 |
| maxNetworkBytesWrittenPerSecond | 每秒写入字节的最大吞吐量。 |
| memoryReservation\$1 | 限制以避免在虚拟机上过度使用内存。 |
| moRefId | vCenter 托管对象的唯一引用 ID。 |
| name\$1 | 虚拟机或网络的名称(用户指定)。 |
| numCores | 分配给虚拟机的 CPU 内核数。 |
| numCpus | ESXi 主机上的 CPU 插槽数量。 |
| numDisks\$1\$1 | 虚拟机上的磁盘数量。 |
| numNetworkCards\$1\$1 | 虚拟机上的网卡数量。 |
| osName | 虚拟机上的操作系统名称。 |
| osVersion | 虚拟机上的操作系统版本。 |
| portGroupId\$1 | VLAN 成员端口组的 ID。 |
| portGroupName\$1 | VLAN 成员端口组的名称。 |
| powerState\$1 | 权力状态。 |
| serverId | Application Discovery Service 为发现的虚拟机分配了 ID。 |
| smBiosId\$1 | 系统管理 BIOS 的 ID/版本。 |
| state\$1 | 虚拟设备的状态。 |
| toolsStatus | VMware 工具的运行状态 |
| totalDiskFree大小 | 可用磁盘空间,以 MB 表示。适用于 vCenter Server 7.0 及更高版本。 |
| totalDiskSize | 磁盘的总容量,以 MB 表示。 |
| totalRAM | 虚拟机上可用的 RAM 总量(以 MB 为单位)。 |
| 类型 | 主机的类型。 |
| vCenterId | 虚拟机的唯一 ID 号。 |
| vCenterName\$1 | vCenter 主机的名称。 |
| virtualSwitchName\$1 | 虚拟交换机的名称。 |
| vmFolderPath | 虚拟机文件的目录路径。 |
| vmName | 虚拟机的名称。 |
# 使用数据库和分析数据收集模块
本节介绍如何设置、配置和使用数据库和分析数据收集模块。您可以使用此数据收集模块连接到您的数据环境,并从本地数据库和分析服务器收集元数据和性能指标。有关您可以通过此模块收集的指标的信息,请参阅[由 Agentless Collector 数据库和分析数据收集模块收集的数据](agentless-collector-data-collected-database-analytics.md)。
**重要**
终止支持通知:2026 年 5 月 20 日, AWS 将终止对 AWS Database Migration Service Fleet Advisor 的支持。2026 年 5 月 20 日之后,您将无法再访问 AWS DMS 舰队顾问控制台或 AWS DMS 舰队顾问资源。有关更多信息,请参阅 [AWS DMS Fleet Advisor 终止支持](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
简而言之,在使用数据库和分析数据收集模块时,您需要执行以下步骤。
1. 完成必备步骤,配置您的 IAM 用户,然后创建 AWS DMS 数据收集器。
1. 配置数据转发以确保您的数据收集模块可以将收集的元数据和性能指标发送到 AWS。
1. 添加您的 LDAP 服务器并使用它们来发现数据环境中的操作系统服务器。或者,也可以手动添加操作系统服务器或使用[使用 VMware 数据收集模块](agentless-collector-gs-data-collection-vcenter.md)。
1. 配置操作系统服务器的连接凭据,然后使用它们来发现数据库服务器。
1. 配置数据库和分析服务器的连接凭据,然后运行数据收集。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
1. 在 AWS DMS 控制台中查看收集的数据,并使用这些数据生成迁移到控制台的目标建议 AWS 云。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
**Topics**
+ [支持的操作系统、数据库和分析服务器](#agentless-collector-gs-database-analytics-collection-supported-servers)
+ [创建 AWS DMS 数据收集器](agentless-collector-gs-database-analytics-collection-resources.md)
+ [配置数据转发](agentless-collector-gs-database-analytics-collection-prerequisites.md)
+ [添加您的 LDAP 和操作系统服务器](agentless-collector-gs-database-analytics-collection-add-servers.md)
+ [发现您的数据库服务器](agentless-collector-gs-database-analytics-collection-discovery.md)
+ [由 Agentless Collector 数据库和分析数据收集模块收集的数据](agentless-collector-data-collected-database-analytics.md)
## 支持的操作系统、数据库和分析服务器
无代理收集器中的数据库和分析数据收集模块支持 Microsoft Active Directory LDAP 服务器。
此数据收集模块支持以下操作系统服务器。
+ Amazon Linux 2
+ CentOS Linux 版本 6 及更高版本
+ Debian 版本 10 及更高版本
+ 红帽企业 Linux 版本 7 及更高版本
+ SUSE Linux 企业服务器版本 12 及更高版本
+ Ubuntu 版本 16.01 及更高版本
+ Windows 服务器 2012 及更高版本
+ Windows XP 及更高版本
此外,数据库和分析数据收集模块支持以下数据库服务器。
+ Microsoft SQL Server 版本 2012 直至版本 2019
+ MySQL 版本 5.6 直至版本 8
+ Oracle 版本 11g 第 2 版直至 12c、19c 和 21c
+ PostgreSQL 版本 9.6 直至版本 13
# 创建 AWS DMS 数据收集器
您的数据库和分析数据收集模块使用 AWS DMS 数据收集器与 AWS DMS 控制台进行交互。您可以在 AWS DMS 控制台中查看收集的数据,也可以使用它来确定大小合适的 AWS 目标引擎。有关更多信息,请参阅[使用 AWS DMS Fleet Advisor 目标推荐功能](https://docs.aws.amazon.com/dms/latest/userguide/fa-recommendations.html)。
在创建 AWS DMS 数据收集器之前,请创建一个 IAM 角色,您的 AWS DMS 数据收集器使用该角色来访问您的 Amazon S3 存储桶。您在中完成先决条件时创建了此 Amazon S3 存储桶[无代理收集器的先决条件](agentless-collector-gs-prerequisites.md)。
**为 AWS DMS 数据收集器创建 IAM 角色以访问 Amazon S3**
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择**角色**,然后选择**创建角色**。
1. 在**选择可信实体**页面中,在**可信实体类型**下选择 **AWS 服务**。**对于其他 AWS 服务的用例**,请选择 **DMS**。
1. 选中 **DMS** 复选框,然后选择**下一步**。
1. 在**添加权限**页面上,选择您之前创建的 **FleetAdvisorS3** Policy。选择**下一步**。
1. 在**命名、检查并创建**页面上,在**角色名称**中输入 **FleetAdvisorS3Role**,然后选择**创建角色**。
1. 打开您创建的角色,然后选择**信任关系**选项卡。选择**编辑信任策略**。
1. 在**编辑信任策略**页面上,将以下 JSON 粘贴到编辑器中,替换现有代码。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"dms.amazonaws.com",
"dms-fleet-advisor.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. 选择**更新策略**。
现在,在 AWS DMS 控制台中创建一个数据收集器。
**创建 AWS DMS 数据收集器**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/dms/v2](https://console.aws.amazon.com/dms/v2/)/上打开 AWS DMS 控制台。
1. 选择您设置为 Migration Hub 主区域的。 AWS 区域 有关更多信息,请参阅 [登录 Migration Hub 并选择一个主区域](setting-up.md#setting-up-choose-home-region)。
1. 在导航窗格中,在**发现**下选择**数据收集器**。**数据收集器**页面将打开。
1. 选择**创建数据收集器**。**创建数据收集器**页面将打开。
1. 在**常规配置**部分的**名称**中,输入数据收集器的名称。
1. 在**连接**部分中,选择**浏览 S3**。从列表中选择您之前创建的 Amazon S3 存储桶。
1. 对于 **IAM 角色**`FleetAdvisorS3Role`,请选择您之前创建的角色。
1. 选择**创建数据收集器**。
# 配置数据转发
创建所需 AWS 资源后,配置从数据库和分析数据收集模块到收集 AWS DMS 器的数据转发。
**配置数据转发**
1. 打开无代理收集器控制台。有关更多信息,请参阅 [访问收集器控制台](agentless-collector-gs-access-console.md)。
1. 选择 “**查看数据库和分析收集器**”。
1. 在 “**控制面板**” 页面上,选择 “**数据转发” 部分的 “配置****数据转发**”。
1. 对于 **AWS 区域****IAM 访问密钥 ID** 和 **IAM 私有访问密钥**,您的无代理收集器使用您之前配置的值。有关更多信息,请参阅[登录 Migration Hub 并选择一个主区域](setting-up.md#setting-up-choose-home-region)和[部署收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 对于 C **onnected DMS 数据收集**器,请选择您在 AWS DMS 控制台中创建的数据收集器。
1. 选择**保存**。
配置数据转发后,请查看 “控制面**板**” 页面上的**数据转发**部分。确保您的数据库和分析数据收集模块显示为 “**![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/application-discovery/latest/userguide/images/success_icon.png)已连接**” **以访问 DMS** 和 “**访问 S3**”。
# 添加您的 LDAP 和操作系统服务器
数据库和分析数据收集模块使用 Microsoft Active Directory 中的 LDAP 来收集有关网络中操作系统、数据库和分析服务器的信息。*轻型目录访问协议(LDAP)*是一种开放标准应用程序协议。您可以使用此协议通过 IP 网络访问和维护分布式目录信息服务。
您可以将现有 LDAP 服务器添加到数据库和分析数据收集模块中,以自动发现网络中的操作系统服务器。如果您不使用 LDAP,则可以手动添加操作系统服务器。
**将 LDAP 服务器添加到数据库和分析数据收集模块**
1. 打开无代理收集器控制台。有关更多信息,请参阅 [访问收集器控制台](agentless-collector-gs-access-console.md)。
1. 选择 “**查看数据库和分析收集器**”,然后在导航窗格的 “**发现**” 下选择 **LDAP 服务器**。
1. 选择**添加 LDAP 服务器**。**添加 LDAP 服务器**页面打开。
1. 在 “**主机名**” 中,输入 LDAP 服务器的主机名。
1. 在 “**端口**” 中,输入用于 LDAP 请求的端口号。
1. 在**用户名**中,输入用于连接到 LDAP 服务器的用户名。
1. 在 “**密码**” 中,输入用于连接到 LDAP 服务器的密码。
1. (可选)选择 “**验证连接**”,确保正确添加了 LDAP 服务器凭据。或者,您可以稍后从 LDAP 服务器页面上的列表中验证您的 **LDAP 服务器**连接凭证。
1. 选择**添加 LDAP 服务器**。
1. 在 **LDAP 服务器**页面上,从列表中选择您的 LDAP 服务器,然后选择**发现操作系统服务器**。
**重要**
对于操作系统发现,数据收集模块需要域服务器凭据才能使用 LDAP 协议运行请求。
数据库和分析数据收集模块连接到您的 LDAP 服务器并发现您的操作系统服务器。数据收集模块完成操作系统服务器发现后,您可以通过选择 **View OS 服务器来查看搜索到的操作系统服务器**列表。
或者,您可以手动添加操作系统服务器或从逗号分隔值 (CSV) 文件中导入服务器列表。此外,您还可以使用 VMware vCenter 无代理收集器数据收集模块来发现您的操作系统服务器。有关更多信息,请参阅 [使用 VMware 数据收集模块](agentless-collector-gs-data-collection-vcenter.md)。
**将操作系统服务器添加到数据库和分析数据收集模块**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**操作系统服务器**。
1. 选择 “**添加操作系统服务器**”。将打开 **“添加操作系统服务器**” 页面。
1. 提供您的操作系统服务器凭据。
1. 对于**操作系统类型**,请选择服务器的操作系统。
1. 在 “**主机名/IP**” 中,输入操作系统服务器的主机名或 IP 地址。
1. 在 “**端口**” 中,输入用于远程查询的端口号。
1. 对于**身份验证类型**,选择您的操作系统服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接操作系统服务器的用户名。
1. 在 “**密码**” 中,输入用于连接操作系统服务器的密码。
1. 选择 “**验证**”,确保您正确添加了操作系统服务器凭据。
1. (可选)从 CSV 文件中添加多个 OS 服务器。
1. **从 CSV 中选择批量导入操作系统服务器**。
1. 选择 “**下载模板**” 以保存包含您可以自定义的模板的 CSV 文件。
1. 根据模板将操作系统服务器的连接凭据输入到文件中。以下示例说明如何在 CSV 文件中提供操作系统服务器连接凭证。
```
OS type,Hostname/IP,Port,Authentication type,Username,Password
Linux,192.0.2.0,22,Key-based authentication,USER-EXAMPLE,ANPAJ2UCCR6DPCEXAMPLE
Windows,203.0.113.0,,NTLM,USER2-EXAMPLE,AKIAIOSFODNN7EXAMPLE
```
为所有操作系统服务器添加凭据后,保存 CSV 文件。
1. 选择 “**浏览**”,然后选择您的 CSV 文件。
1. 选择 “**添加操作系统服务器**”。
1. 为所有 OS 服务器添加凭据后,选择您的 OS 服务器并选择 **Discover 数据库服务器**。
# 发现您的数据库服务器
本节将指导您完成配置操作系统和数据库服务器所必须采取的步骤。然后,您将发现自己的服务器并可以选择手动添加数据库或分析服务器。
要发现数据库,您必须使用数据收集模块所需的最低权限为源数据库创建用户。有关更多信息,请参阅[用户指南中的为 AWS DMS Fleet Advisor 创建数据库AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/fa-database-users.html)*用户*。
# 配置设置
要发现以前添加的操作系统服务器上运行的数据库,数据收集模块需要访问操作系统和数据库服务器。本页概述了您需要采取的步骤,以确保您的数据库可以通过您在连接设置中指定的端口进行访问。您还需要在数据库服务器上打开远程身份验证,并为数据收集模块提供权限。
## 在 Linux 上配置设置
完成以下过程,在 Linux 上配置搜索数据库服务器的设置。
**配置 Linux 以发现数据库服务器**
1. 提供对`ss`和`netstat`命令的 sudo 访问权限。
以下代码示例授予 sudo 对`ss`和`netstat`命令的访问权限。
```
sudo bash -c "cat << EOF >> /etc/sudoers.d/username
username ALL=(ALL) NOPASSWD: /usr/bin/ss
username ALL=(ALL) NOPASSWD: /usr/bin/netstat
EOF"
```
在前面的示例中,替换`username`为您在操作系统服务器连接凭据中指定的 Linux 用户的名称。
前面的示例使用了`ss`和`netstat`命令的`/usr/bin/`路径。在您的环境中,此路径可能有所不同。要确定`ss`和`netstat`命令的路径,请运行`which ss`和`which netstat`命令。
1. 将 Linux 服务器配置为允许运行远程 SSH 脚本并允许互联网控制消息协议 (ICMP) 流量。
## 在微软 Windows 上配置设置
完成以下步骤以配置设置,以便在 Microsoft Windows 上搜索数据库服务器。
**将微软 Windows 配置为发现数据库服务器**
1. 为运行 Windows 管理工具 (WMI) 和 WMI 查询语言 (WQL) 查询和读取注册表提供凭据和授权。
1. 将您在操作系统服务器连接凭据中指定的 Windows 用户添加到以下组:分布式 COM 用户、性能日志用户、性能监视器用户和事件日志读取器。为此,请使用以下代码示例。
```
net localgroup "Distributed COM Users" username /ADD
net localgroup "Performance Log Users" username /ADD
net localgroup "Performance Monitor Users" username /ADD
net localgroup "Event Log Readers" username /ADD
```
在前面的示例中,替换`username`为您在操作系统服务器连接凭据中指定的 Windows 用户的名称。
1. 授予您在操作系统服务器连接凭据中指定的 Windows 用户所需的权限。
+ 在 “**Windows 管理和工具属性**” 中,选择 “**本地启动**” 和 “**远程激活**”。
+ 对于 **WMI Control**,选择、、和`WMI`命名空间的 “**执行方法**”、“**启用帐户****” `CIMV2`、`DEFAULT` “远程启用**” 和 “**读取安全**” 权限。`StandartCimv2`
+ 对于 **WMI 插件**,请运行,`winrm configsddl default`然后选择 “**读取**并**执行**”。
1. 使用以下代码示例配置您的 Windows 主机。
```
netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM
netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic
Enable-PSRemoting -Force # Enables WinRM
Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup
Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed
winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage
winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
```
# 发现数据库服务器
完成以下一组任务以在控制台上发现和添加数据库服务器。
**开始发现您的数据库服务器**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**操作系统服务器**。
1. 选择包含您的数据库和分析服务器的操作系统服务器,然后在 “**操作**” 菜单上选择 “**验证连接**”。
1. 对于**连接**状态为 “**失败**” 的服务器,请编辑连接凭据。
1. 选择一台或多台具有相同凭据的服务器,然后在 “**操作**” 菜单上选择 “**编辑**”。将打开 **“编辑操作系统服务器**” 页面。
1. 在 “**端口**” 中,输入用于远程查询的端口号。
1. 对于**身份验证类型**,选择您的操作系统服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接操作系统服务器的用户名。
1. 在 “**密码**” 中,输入用于连接操作系统服务器的密码。
1. 选择 “**验证连接**”,确保正确更新了操作系统服务器凭据。接下来,选择 **保存**。
1. 更新所有操作系统服务器的凭据后,选择您的操作系统服务器并选择**发现数据库服务器**。
数据库和分析数据收集模块连接到您的操作系统服务器并发现支持的数据库和分析服务器。数据收集模块完成发现后,您可以通过选择 “查看数据库服务器” 来**查看已发现的数据库和分析服务器**的列表。
或者,您可以手动将数据库和分析服务器添加到清单中。此外,您还可以从 CSV 文件中导入服务器列表。如果您已经将所有数据库和分析服务器添加到清单中,则可以跳过此步骤。
**手动添加数据库或分析服务器**
1. 在**数据库和分析收集器**页面上,选择导航窗格中的**数据收集**。
1. 选择 “**添加数据库服务器**”。将打开 **“添加数据库服务器**” 页面。
1. 提供您的数据库服务器凭据。
1. 对于**数据库引擎**,请选择服务器的数据库引擎。有关更多信息,请参阅 [支持的操作系统、数据库和分析服务器](agentless-collector-gs-database-analytics-collection.md#agentless-collector-gs-database-analytics-collection-supported-servers)。
1. 在 “**主机名/IP**” 中,输入数据库或分析服务器的主机名或 IP 地址。
1. 在 “**端口**” 中,输入服务器运行的端口。
1. 对于**身份验证类型**,选择您的数据库或分析服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接到服务器的用户名。
1. 在 “**密码**” 中,输入用于连接服务器的密码。
1. 选择 “**验证**” 以确保您正确添加了数据库或分析服务器凭据。
1. (可选)从 CSV 文件中添加多台服务器。
1. **从 CSV 中选择批量导入数据库服务器**。
1. 选择 “**下载模板**” 以保存包含您可以自定义的模板的 CSV 文件。
1. 根据模板将数据库和分析服务器的连接凭据输入到文件中。以下示例说明如何在 CSV 文件中提供数据库或分析服务器连接凭据。
```
Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate
Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,,
PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE,
MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE
MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,
```
为所有数据库和分析服务器添加凭据后,保存 CSV 文件。
1. 选择 “**浏览**”,然后选择您的 CSV 文件。
1. 选择 “**添加数据库服务器**”。
1. 为所有 OS 服务器添加凭据后,选择您的 OS 服务器并选择 **Discover 数据库服务器**。
将所有数据库和分析服务器添加到数据收集模块后,将其添加到清单中。数据库和分析数据收集模块可以从清单连接到服务器并收集元数据和性能指标。
**将您的数据库和分析服务器添加到清单中**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**数据库服务器**。
1. 选择要为其收集元数据和性能指标的数据库和分析服务器。
1. 选择 “**添加到库存”**。
将所有数据库和分析服务器添加到清单后,就可以开始收集元数据和性能指标了。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
# 由 Agentless Collector 数据库和分析数据收集模块收集的数据
Application Discovery Service 无代理收集器(无代理收集器)数据库和分析数据收集模块从您的数据环境中收集以下指标。有关设置数据收集的信息,请参见[使用数据库和分析数据收集模块](agentless-collector-gs-database-analytics-collection.md)。
当您使用数据库和分析数据收集模块收集**元数据和数据库容量**时,它会捕获以下指标。
+ 操作系统服务器上的可用内存
+ 操作系统服务器上的可用存储
+ 数据库版本和发行版
+ 您的操作系统服务器 CPUs 上的数量
+ 架构的数量
+ 已存储程序的数量
+ 表的数量
+ 触发器的数量
+ 视图的数量
+ 架构结构
在 AWS DMS 控制台中启动架构分析后,您的数据收集模块将分析并显示以下指标。
+ 数据库支持日期
+ 代码行数
+ 架构复杂性
+ 架构的相似性
当您使用数据库和分析数据收集模块收集**元数据、数据库容量和资源利用率**时,它会捕获以下指标。
+ 数据库服务器上的 I/O 吞吐量
+ 数据库服务器上每秒进行输入/输出操作的次数(IOPS)
+ 您的操作系统服务器使用的数量 CPUs
+ 操作系统服务器上的内存使用情况
+ 操作系统服务器上的存储使用情况
您可以使用数据库和分析数据收集模块从 Oracle 和 SQL Server 数据库收集元数据、容量和利用率指标。同时,对于 PostgreSQL 和 MySQL 数据库,数据收集模块只能收集元数据。
# 查看您收集的数据
**重要**
终止支持通知:2026 年 5 月 20 日, AWS 将终止对 AWS Database Migration Service Fleet Advisor 的支持。2026 年 5 月 20 日之后,您将无法再访问 AWS DMS 舰队顾问控制台或 AWS DMS 舰队顾问资源。有关更多信息,请参阅 [AWS DMS Fleet Advisor 终止支持](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
您可以按照中的步骤查看 Application Discovery Service 无代理收集器(无代理收集器)在 Migration Hub 控制台中收集的数据。[在 AWS Migration Hub 控制台中查看服务器查看服务器](view-servers.md)
您还可以通过执行以下步骤在 AWS DMS 控制台中查看为数据库和分析服务器收集的指标。
**在 AWS DMS 控制台中查看数据库和分析数据收集模块发现的数据**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/dms/v2](https://console.aws.amazon.com/dms/v2/)/上打开 AWS DMS 控制台。
1. 在 “**发现**” 下选择 “**库存**”。将打开**清单**页面。
1. 选择**分析清单**以确定数据库架构属性,例如相似性和复杂性。
1. 选择 “**架构**” 选项卡以查看分析结果。
您可以使用 AWS DMS 控制台识别重复的架构,确定迁移的复杂性,并导出清单信息以供将来分析。有关更多信息,请参阅在 F [AWS DMS leet Advisor 中使用库存进行分析](https://docs.aws.amazon.com/dms/latest/userguide/fa-inventory.html)。
# 访问无代理收集器
本节介绍如何使用 Application Discovery Service 无代理收集器(无代理收集器)。
**Topics**
+ [无代理收集器仪表板](agentless-collector-dashboard.md)
+ [编辑无代理收集器设置](agentless-collector-edit-configure.md)
+ [编辑 VMware vCenter 凭证](agentless-collector-vcenter-edit.md)
# 无代理收集器仪表板
在 Application Discovery Service 无代理收集器(无代理收集器)仪表板页面上,您可以查看收集器的状态并选择数据收集方法,如以下主题所述。
**Topics**
+ [收集器状态](#using-collector-status)
+ [数据收集](#using-collector-data-collect)
## 收集器状态
**收集器状态**为您提供有关收集器的状态信息。收集器名称、收集器与 AWS 的连接状态、Migration Hub 主区域和版本。
如果您遇到 AWS 连接问题,则可能需要编辑无代理收集器的配置设置。
要编辑收集器配置设置,请选择**编辑收集器设置**并按照中所述的说明进行操作[编辑无代理收集器设置](agentless-collector-edit-configure.md)。
## 数据收集
在 “**数据收集**” 下,您可以选择数据收集方法。Application Discovery Service 无代理收集器(无代理收集器)目前支持从数据库 VMware VMs 和分析服务器收集数据。未来的模块将支持从其他虚拟化平台收集数据和操作系统级收集。
**Topics**
+ [VMware vCenter 数据收集](#using-collector-data-collect-vcenter)
+ [数据库和分析数据收集](#using-collector-data-collect-database-analytics)
### VMware vCenter 数据收集
要从中收集服务器清单、配置文件和利用率数据 VMware VMs,请设置与 vCenter 服务器的连接。要设置连接,请在 **VMware vCenter** 部分选择**设置**,然后按照中所述的说明进行操作。[使用 VMware vCenter 无代理收集器数据收集模块](agentless-collector-gs-data-collection-vcenter.md)
设置 vCenter 数据收集后,您可以从控制面板执行以下操作:
+ 查看数据收集状态
+ 启动数据收集
+ 停止数据收集
**注意**
在仪表板页面上,设置 vCenter 数据收集后,vCent **VMwareer** 部分的**设置**按钮将替换为数据收集状态信息、**停止数据收集**按钮以及**查看**和编辑按钮。
### 数据库和分析数据收集
您可以在以下两种模式下运行数据库和分析数据收集模块。
**元数据和数据库容量**
数据收集模块从您的数据库和分析服务器收集架构、版本、版本、CPU、内存和磁盘容量等信息。您可以使用收集到的这些信息在 AWS DMS 控制台中计算目标建议。如果您的源数据库配置过剩或配置不足,则目标建议也会被过度配置或配置不足。
这是默认模式。
**元数据、数据库容量和资源利用率**
除了元数据和数据库容量信息外,数据收集模块还收集数据库和分析服务器的 CPU、内存和磁盘容量的实际利用率指标。此模式提供的目标建议比默认模式更准确,因为建议基于实际的数据库工作负载。在此模式下,数据收集模块每分钟收集一次性能指标。
**开始从数据库和分析服务器收集元数据和性能指标**
1. 在**数据库和分析收集器**页面上,选择导航窗格中的**数据收集**。
1. 从**数据库清单**列表中,选择要为其收集元数据和性能指标的数据库和分析服务器。
1. 选择 “**运行数据收集**”。将打开 “**数据收集类型**” 对话框。
1. 选择如何收集数据进行分析。
如果选择**元数据、数据库容量和资源利用率**选项,请设置数据收集周期。您可以在**接下来的 7 天**内收集数据,也可以设置**自定义范围**(1-60 天)。
1. 选择 “**运行数据收集**”。**数据收集**页面打开。
1. 选择 “**集合运行状况**” 选项卡以查看数据收集的状态。
完成数据收集后,您的数据收集模块会将收集的数据上传到您的 Amazon S3 存储桶。然后,您可以按中所述查看收集到的数据[查看您收集的数据](agentless-collector-gs-view-collected-data.md)。
# 编辑无代理收集器设置
您在首次设置 Application Discovery Service 无代理收集器(无代理收集器)时配置了收集器,如中所述。[配置无代理收集器](agentless-collector-gs-configure.md)以下过程介绍如何编辑无代理收集器配置设置。
**编辑收集器配置设置**
+ 在 “无代理**收集器” 控制面板上选择 “编辑收集器设置**” 按钮。
在**编辑收集器设置**页面上,执行以下操作:
1. 在**收集器名称**中,输入用于标识收集器的名称。名称可以包含空格,但不能包含特殊字符。
1. 在**发现数据的目标 AWS 帐户**下,输入该 AWS 帐户的 AWS 访问密钥和密钥,以指定为接收收集器发现的数据的目标帐户。有关 IAM 用户要求的信息,请参阅[部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 对于**AWS 访问密钥**,请输入您指定为目标 AWS 账户的账户 IAM 用户的访问密钥。
1. 对于**AWS 密钥**,请输入您指定为目标 AWS 账户的 IAM 用户账户的密钥。
1. 在 “**无代理收集器密码”** 下,更改用于对无代理收集器的访问进行身份验证的密码。
1. 对于**无代理收集器密码**,请输入用于验证对无代理收集器的访问权限的密码。
1. **要重新输入 Agentless Collector 密码**,请再次输入密码进行验证。
1. 选择 “**保存配置**”。
接下来,你会看到[无代理收集器仪表板](agentless-collector-dashboard.md)。
# 编辑 VMware vCenter 凭证
要从中收集服务器清单、配置文件和利用率数据 VMware VMs,请设置与 vCenter 服务器的连接。有关设置 VMware vCenter 连接的信息,请参阅。[使用 VMware vCenter 无代理收集器数据收集模块](agentless-collector-gs-data-collection-vcenter.md)
本节介绍如何编辑 vCenter 凭据。
**注意**
在编辑 vCenter 凭据之前,请确保您可以为系统组提供已设置读取和查看权限的 vCenter 凭据。
**编辑 VMware vCenter 凭据**
在该[查看 VMware 数据收集详情](agentless-collector-gs-vcenter-details.md)页面上,选择**编辑 vCenter 服务器**。
+ 在**编辑 vCenter** 页面上,执行以下操作:
1. 在 **vCenter 凭**据下:
1. 对于 **vCenter URL/IP**,请输入您的 vC VMware enter 服务器主机的 IP 地址。
1. 对于 **vCenter Username (vCenter 用户名)**,请输入连接器用来与 vCenter 通信的本地用户或域用户的名称。对于域用户,请使用 *domain*\$1*username* 或 *username*@*domain* 形式。
1. 对于 **vCenter Password (vCenter 密码)**,请输入本地或域用户密码。
1. 选择**保存**。
# 手动更新 Application Discovery Service 无代理收集器
配置 Application Discovery Service 无代理收集器(无代理收集器)时,可以选择启用自动更新,如中所述。[配置无代理收集器](agentless-collector-gs-configure.md)如果您未启用自动更新,则需要手动更新 Agentless Collector。
以下过程介绍如何手动更新无代理收集器。
**手动更新无代理收集器**
1. 获取最新的无代理收集器开放虚拟化档案 (OVA) 文件。
1. (可选)我们建议您在部署最新的无代理收集器 OVA 文件之前删除以前的无代理收集器 OVA 文件。
1. 按照中的步骤操作[部署无代理收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
**前面的过程仅更新无代理收集器。您有责任使操作系统保持最新状态。**
**更新您的 Amazon EC2 实例**
1. 从 v VMware Center 获取无代理收集器的 IP 地址。
1. 打开收集器的 VM 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 按照 Amazon Linux 2 用户指南中在[您的 AL2 实例上更新实例软件](https://docs.aws.amazon.com/linux/al2/ug/install-updates.html)中的说明进行操作。
**内核实时补丁**
------
#### [ Agentless Collector version 2 ]
无代理收集器版本 2 虚拟机使用亚马逊 Linux 2023,如中所述。[部署无代理收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)
要启用和使用适用于 Amazon Linux 2023 的[实时补丁,请参阅*亚马逊 EC2 用户*指南 AL2023中的内核实时补丁](https://docs.aws.amazon.com/linux/al2023/ug/live-patching.html)。
------
#### [ Agentless Collector version 1 ]
无代理收集器版本 1 虚拟机使用 Amazon Linux 2,如中所述。[部署无代理收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)
要启用和使用 Amazon Linux 2 的实时补丁,请参阅 A *mazon EC2 用户*[指南 AL2中的内核实时补丁](https://docs.aws.amazon.com/linux/al2/ug/al2-live-patching.html)。
------
**从 Agentless Collector 版本 1 升级到版本 2**
1. 使用最新映像安装新的无代理收集器 OVA。
1. 设置 凭证。
1. 删除旧的虚拟设备。
# 对无代理收集器进行故障排除
本节包含的主题可以帮助您解决 Application Discovery Service 无代理收集器(无代理收集器)的已知问题。
**Topics**
+ [正在修复 `Unable to retrieve manifest or certificate file error`](#unable-to-retrieve-manifest-or-certificate-file)
+ [解决配置 WinRM 证书时的自签名认证问题](#agentless-collector-address-self-signed-certification-problems)
+ [修复安装过程中无法访问 AWS 的无代理收集器](#agentless-collector-fix-connector-cannot-reach-aws)
+ [修复连接到代理主机时的自签名认证问题](#agentless-collector-fix-self-signed-certification-problems)
+ [寻找不健康的收藏家](#agentless-collector-fixing-unhealthy-connectors)
+ [修复 IP 地址问题](#agentless-collector-vcenter-ip-issues)
+ [修复 vCenter 凭据问题](#agentless-collector-vcenter-credentials-issues)
+ [修复数据库和分析数据收集模块中的数据转发问题](#agentless-collector-database-analytics-forwarding-issues)
+ [修复数据库和分析数据收集模块中的连接问题](#agentless-collector-database-analytics-connection-issues)
+ [支持独立 ESX 主机](#agentless-collector-standalone-esx-host)
+ [就无代理 AWS 收集器问题联系 Support](#agentless-collector-support)
## 正在修复 `Unable to retrieve manifest or certificate file error`
如果您在尝试通过 vC VMware enter 用户界面中的 Amazon S3 网址部署 OVA 时收到此错误,请确保您的 vCenter 服务器满足以下要求:
+ VMware vCenter Server 版本 8.0 更新 1 或更高版本
+ VMware vCenter Server 7.0 更新 3q(ISO 版本 23788036)或更高版本
## 解决配置 WinRM 证书时的自签名认证问题
如果启用 WinRM 证书检查,则可能需要将自签名证书颁发机构导入无代理收集器。
**导入自签名证书颁发机构**
1. 在 vCent VMware er 中打开收集器的 VM Web 控制台,然后`ec2-user`使用密码登录`collector`,如下例所示。
```
username: ec2-user
password: collector
```
1. 确保用于签署 WinRM 证书的每个自签名 CA 证书都在目录下。`/etc/pki/ca-trust/source/anchors`例如:
```
/etc/pki/ca-trust/source/anchors/https-winrm-ca-1.pem
```
1. 要安装新证书,请运行以下命令。
```
sudo update-ca-trust
```
1. 运行以下命令重新启动无代理收集器
```
sudo shutdown -r now
```
1. (可选)要验证证书是否已成功导入,可以运行以下命令。
```
sudo trust list --filter=ca-anchors | less
```
## 修复安装过程中无法访问 AWS 的无代理收集器
无代理收集器需要通过 TCP 端口 443 对多个域进行出站访问。 AWS 在控制台中配置 Agentless Collector 时,可能会收到以下错误消息。
**无法到达 AWS**
AWS 无法到达。请验证网络设置。
出现此错误的原因是 Agentless Collector 尝试与该收集器在设置过程中需要与之通信的 AWS 域建立 HTTPS 连接失败。如果无法建立连接,则无代理收集器配置将失败。
**将连接修复到 AWS**
1. 请咨询您的 IT 管理员,了解贵公司的防火墙是否阻止了通过端口 443 向任何需要出站访问的 AWS 域名的出站流量。哪些 AWS 域名需要出站访问取决于您的主区域是美国西部(俄勒冈)区域、us-west-2 还是其他区域。
**如果您的 AWS 账户主区域为 us-west-2,则以下域名需要出站访问:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
**如果您的 AWS 账户主区域不是,则以下域名需要出站访问权限`us-west-2`:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `arsenal-discovery.your-home-region.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
**如果您的防火墙阻止了对 Agentless Collector 需要与之通信的 AWS 域的出站访问,请在 “收集器配置” 下的 “**数据同步**” 部分中配置代理主机。**
1. 如果更新防火墙不能解决连接问题,请使用以下步骤确保收集器虚拟机具有与上一步中列出的域的出站网络连接。
1. 从 v VMware Center 获取无代理收集器的 IP 地址。
1. 打开收集器的 VM Web 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 通过在端口 443 上运行 telnet 来测试与所列域的连接,如以下示例所示。
```
telnet migrationhub-config.us-west-2.amazonaws.com 443
```
1. 如果 telnet 无法解析域,请尝试[按照适用于 Amazon Linux 2 的说明](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-static-dns-ubuntu-debian/)配置静态 DNS 服务器。
1. 如果错误仍然存在,要获得更多支持,请参阅[就无代理 AWS 收集器问题联系 Support](#agentless-collector-support)。
## 修复连接到代理主机时的自签名认证问题
如果通过 HTTPS 与可选提供的代理进行通信,并且该代理具有自签名证书,则可能需要提供证书。
1. 从 v VMware Center 获取无代理收集器的 IP 地址。
1. 打开收集器的 VM Web 控制台并`ec2-user`使用密码登录`collector`,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 将与安全代理关联的证书正文(包括`-----BEGIN CERTIFICATE-----`和`-----END CERTIFICATE-----`)粘贴到以下文件中:
```
/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
```
1. 要安装新证书,请运行以下命令:
```
sudo update-ca-trust
```
1. 通过运行以下命令重新启动无代理收集器:
```
sudo shutdown -r now
```
## 寻找不健康的收藏家
每个收集器的状态信息可在 AWS Migration Hub (Migration Hub)控制台[的数据收集](https://console.aws.amazon.com/migrationhub/discover/datacollectors?type=connector)器页面上找到。您可以通过查找任何**状态为** “**需要关注**” 的收藏家来识别有问题的收藏家。
以下过程介绍如何访问无代理收集器控制台以识别运行状况问题。
**访问无代理收集器控制台**
1. 使用您的 AWS 账户,登录 AWS 管理控制台 并打开 Migration Hub 控制台,网址为[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/)。
1. 在 Migration Hub 控制台导航窗格的 “**发现**” 下,选择 “**数据收集器**”。
1. 在 “**无代理收集器**” 选项卡中,记下状态为 “**需要**注意” 的每个连接器**的 IP 地址**。
1. 要打开无代理收集器控制台,请打开 Web 浏览器。然后在地址栏中键入以下 URL: **https://** ****/**,其中 *ip\$1addres* s 是运行状况不佳的收集器的 IP 地址。
1. 选择 “**登录**”,然后输入无代理收集器密码,该密码是在中配置收集器时设置的。[配置无代理收集器](agentless-collector-gs-configure.md)
1. **在 “**无代理收集器” 控制板页面上,在 “**数据收集**” 下,选择 vCent** er VMware 部分的 “**查看和编辑”**。**
1. 按照中的说明[编辑 VMware vCenter 凭证](agentless-collector-vcenter-edit.md)更正 URL 和凭证。
**更正运行状况问题后,收集器将重新建立与 vCenter Server 的连接,并且收集器的状态将更改为 “正在收集” 状态。**如果问题仍然存在,请参阅[就无代理 AWS 收集器问题联系 Support](#agentless-collector-support)。
收集器运行状况不佳的最常见原因是 IP 地址和凭据问题。 [修复 IP 地址问题](#agentless-collector-vcenter-ip-issues)并[修复 vCenter 凭据问题](#agentless-collector-vcenter-credentials-issues)可以帮助您解决这些问题并将收集器恢复到正常状态。
## 修复 IP 地址问题
如果收集器安装期间提供的 vCenter 端点格式错误、无效,或者 vCenter 服务器当前已关闭且无法访问,则收集器可能会进入不健康状态。在这种情况下,您将收到一条**连接错误**消息。
以下过程可以帮助您解决 IP 地址问题。
**修复收集器 IP 地址问题**
1. 从 v VMware Center 获取无代理收集器的 IP 地址。
1. 打开 Web 浏览器打开无代理收集器控制台,然后在地址栏中键入以下 URL:**https://******/**,其中 *ip\$1addr* ess 是收集器来自的 IP 地址。[部署无代理收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)
1. 选择 “**登录**”,然后输入无代理收集器密码,该密码是在中配置收集器时设置的。[配置无代理收集器](agentless-collector-gs-configure.md)
1. **在 “**无代理收集器” 控制板页面上,在 “**数据收集**” 下,选择 vCent** er VMware 部分的 “**查看和编辑”**。**
1. **在**VMware 数据收集详细信息**页面的 “**已发现的 vCenter 服务器**” 下,记下 vCenter 列中的 IP 地址。**
1. 使用单独的命令行工具(如`ping`或)`traceroute`,验证关联的 vCenter 服务器是否处于活动状态,并且可以从收集器虚拟机访问 IP。
+ **如果 IP 地址不正确且 vCenter 服务处于活动状态,请在收集器控制台中更新 IP 地址,然后选择下一步。**
+ 如果 IP 地址正确但 vCenter 服务器处于非活动状态,请将其激活。
+ 如果 IP 地址正确且 vCenter 服务器处于活动状态,请检查它是否因防火墙问题而阻止入口网络连接。如果是,请更新您的防火墙设置以允许来自收集器虚拟机的传入连接。
## 修复 vCenter 凭据问题
如果配置收集器时提供的 vCenter 用户凭据无效,或者没有 vCenter 读取和查看帐户权限,则收集器可能会进入不健康状态。
如果您遇到与 vCenter 凭据相关的问题,请检查并确保已为系统组设置了 vCenter 读取和查看权限。
有关编辑 vCenter 凭据的信息,请参阅。[编辑 VMware vCenter 凭证](agentless-collector-vcenter-edit.md)
## 修复数据库和分析数据收集模块中的数据转发问题
Agentless Collector 中的数据库和分析数据收集模块的主页显示了访问 **DMS 和**访问**** S3 的连接状态。如果您看到 “**无法访问** **DMS**” 和 “**访问 S3**”,请配置数据转发。有关更多信息,请参阅 [配置数据转发](agentless-collector-gs-database-analytics-collection-prerequisites.md)。
如果您在配置数据转发后遇到此问题,请检查以确保您的数据收集模块可以访问互联网。然后,请确保您已将**DMSCollector策略**和 **FleetAdvisorS3Policy 策略**添加到您的 IAM 用户。有关更多信息,请参阅 [部署应用程序 Discovery Service 无代理收集器为无代理收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
如果您的数据收集模块无法连接 AWS,请提供对以下域的出站访问权限。
+ `dms.your-home-region.amazonaws.com`
+ `s3.amazonaws.com`
## 修复数据库和分析数据收集模块中的连接问题
Agentless Collector 中的数据库和分析数据收集模块连接到您的 LDAP 服务器,以发现数据环境中的操作系统服务器。然后,数据收集模块连接到您的操作系统服务器以发现数据库和分析服务器。数据收集模块从这些数据库服务器收集容量和性能指标。如果您的数据收集模块无法连接到这些服务器,请验证您是否可以连接到您的服务器。
在以下示例中,用您的*replaceable*值替换值。
+ 要验证是否可以连接到 LDAP 服务器,请安装`ldap-util`软件包。为此,请运行以下命令。
```
sudo apt-get install ldap-util
```
然后运行以下命令。
```
ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h
```
+ 要验证是否可以连接到 Linux 操作系统服务器,请使用以下命令。
```
ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com
```
在 Windows 中以管理员身份运行前面的示例。
```
ssh username@my-linux-host.domain.com
```
在 Linux 中运行前面的示例。
+ 要验证是否可以连接到 Windows 操作系统服务器,请使用以下命令。
```
winrs -r:[hostname or ip] -u:username -p:password cmd
```
在 Windows 中以管理员身份运行前面的示例。
```
sudo apt install -y winrm
winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"
```
在 Linux 中运行前面的示例。
+ 要验证是否可以连接到 SQL Server 数据库,请使用以下命令。
```
sqlcmd -S [hostname or IP] -U username -P 'password'
SELECT GETDATE() AS sysdate
```
+ 要验证是否可以连接到 MySQL 数据库,请使用以下命令。
```
mysql -u username -p 'password' -h [hostname or IP] -P [port]
SELECT NOW() FROM DUAL
```
+ 要验证是否可以连接到 Oracle 数据库,请使用以下命令。
```
sqlplus username/password@[hostname or IP]:port/servicename
SELECT SYSDATE FROM DUAL
```
+ 要验证您是否可以连接到 PostgreSQL 数据库,请使用以下命令。
```
psql -U username -h [hostname or IP] -p port -d database
SELECT CURRENT_TIMESTAMP AS sysdate
```
如果您无法连接到数据库和分析服务器,请确保提供所需的权限。有关更多信息,请参阅 [发现您的数据库服务器](agentless-collector-gs-database-analytics-collection-discovery.md)。
## 支持独立 ESX 主机
无代理收集器不支持独立的 ESX 主机。ESX 主机必须是 vCenter Server 实例的一部分。
## 就无代理 AWS 收集器问题联系 Support
如果您在使用 Application Discovery Service 无代理收集器(无代理收集器)时遇到问题并需要帮助,请联系[AWS 支持](https://aws.amazon.com/contact-us/)部门。我们将与您联系,并可能要求您发送收集器日志。
**获取无代理收集器日志**
1. 从 v VMware Center 获取无代理收集器的 IP 地址。
1. 打开收集器的 VM Web 控制台并**ec2-user**使用密码登录**collector**,如以下示例所示。
```
username: ec2-user
password: collector
```
1. 使用以下命令导航到日志文件夹。
```
cd /var/log/aws/collector
```
1. 使用以下命令压缩日志文件。
```
sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *
```
1. 从无代理收集器 VM 中复制日志文件。
```
scp logs*.tar.gz targetuser@targetaddress
```
1. 将`tar.gz`文件交给 E AWS nterprise Support。