AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ，使用提供类似功能的。有关更多信息，请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置网络数据收集模块
<a name="network-data-module-setup"></a>

网络数据收集模块收集来自 VMware vCenter 模块的服务器清单的网络数据。因此，要使用网络数据收集模块，请先设置 VMware vCenter 模块。有关说明，请按照以下主题中的指导进行操作：

1. [部署应用程序 Discovery Service 无代理收集器](agentless-collector-deploying.md)

1. [访问无代理收集器控制台](agentless-collector-gs-access-console.md)

1. [配置无代理收集器](agentless-collector-gs-configure.md)

1. [使用 VMware vCenter 无代理收集器数据收集模块](agentless-collector-gs-data-collection-vcenter.md)

**设置网络数据收集模块**

1. 在 Agentless Collector 仪表板的**网络数据收集**部分，选择**查看网络连接**。

1. 在 “**网络连接**” 页面上，选择 “**编辑收集器”**。

1. 在凭据部分，输入至少一组凭据。您最多可以输入 10 组凭据。该模块首次尝试为服务器收集数据时，它会尝试所有凭据，直到找到一组有效的凭据；然后，它会保存该集并在随后的尝试中再次使用它。有关设置凭据的信息，请参阅[设置 凭证](#network-data-module-credentials-setup)。

1. 在**数据收集首选项**部分，要在服务器重新启动时自动开始收集数据，请选择**自动开始数据收集**。

1. 如果您尚未设置 WinRM 证书，请选择 “禁用 W **inRM** 证书检查”。

1. 选择**保存**。

1. 每隔 15 秒在服务器上收集一次。**要查看给定服务器的收集尝试的详细信息，请在 “服务器” 表中选中该服务器左侧的复选框。**



## 设置 凭证
<a name="network-data-module-credentials-setup"></a>

网络数据收集模块使用 WinRM 从 Windows 服务器收集数据。它使用 SNMPv2 和收集 SNMPv3 来自 Linux 服务器的数据。

**WinRM 凭证：**
+ 指定具有以下内容的 Windows 帐户的用户名和密码：
  + 对`\root\standardcimv2`命名空间的读取权限
  + `MSFT_NetTCPConnection`课堂的读取权限
  + 远程 WMI 访问
+ 我们建议您创建一个所需权限最少的专用服务帐户。
+ 避免使用域管理员或本地管理员帐户。
+ 必须在收集器和目标服务器之间打开端口 5986 (HTTPS)。
+ 避免禁用 WinRM 证书检查。有关设置 WinRM 证书的信息，请参见。[解决配置 WinRM 证书时的自签名认证问题](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)

**SNMPv2 凭证：**
+ 提供一个可以访问 1.3.6.1.2.1.6.13.\$1 OID 的只读社区字符串
+ SNMPv3 更可取， SNMPv2 因为中的安全性有所提高 SNMPv3
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 使用复杂的非默认社区字符串
+ 避免使用诸如 “公共” 或 “私有” 之类的常见字符串
+ 像对待密码一样对待社区字符串

**SNMPv3 凭证**
+ 提供具有只读权限的 a username/password 和 auth/privacy 详细信息，该权限可以访问 1.3.6.1.2.1.6.13.\$1 OID。
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 同时启用身份验证和隐私
+ 使用强身份验证协议（优先使用 SHA MD5）
+ 使用强加密协议（AES 优先于 DES）
+ 使用复杂的密码进行身份验证和隐私
+ 使用唯一的用户名（避免使用常用名）

**凭据管理的一般最佳实践**
+ 安全地存储凭证
+ 定期轮换所有证书
+ 使用密码管理器或安全保管库
+ 监控凭证使用情况
+ 遵循最低权限原则，只授予所需的最低必要权限