AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 對 Agentless Collector 進行故障診斷
本節包含的主題可協助您疑難排解 Application Discovery Service Agentless Collector (Agentless Collector) 的已知問題。
**Topics**
+ [修正 `Unable to retrieve manifest or certificate file error`](#unable-to-retrieve-manifest-or-certificate-file)
+ [在設定 WinRM 憑證時解決自我簽署的憑證問題](#agentless-collector-address-self-signed-certification-problems)
+ [修正無代理程式收集器在設定 AWS 期間無法連線的問題](#agentless-collector-fix-connector-cannot-reach-aws)
+ [修正連線至代理主機時的自我簽署認證問題](#agentless-collector-fix-self-signed-certification-problems)
+ [尋找運作狀態不佳的收集器](#agentless-collector-fixing-unhealthy-connectors)
+ [修正 IP 地址問題](#agentless-collector-vcenter-ip-issues)
+ [修正 vCenter 登入資料問題](#agentless-collector-vcenter-credentials-issues)
+ [修正資料庫和分析資料收集模組中的資料轉送問題](#agentless-collector-database-analytics-forwarding-issues)
+ [修正資料庫和分析資料收集模組中的連線問題](#agentless-collector-database-analytics-connection-issues)
+ [獨立 ESX 主機支援](#agentless-collector-standalone-esx-host)
+ [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)
## 修正 `Unable to retrieve manifest or certificate file error`
如果您在 VMware vCenter UI 中嘗試從 Amazon S3 URL 部署 OVA 時收到此錯誤,請確定您的 vCenter 伺服器符合下列要求:
+ VMware vCenter Server 8.0 版更新 1 或更新版本
+ VMware vCenter Server 7.0 更新 3q (ISO 建置 23788036) 或更新版本
## 在設定 WinRM 憑證時解決自我簽署的憑證問題
如果您啟用 WinRM 憑證檢查,您可能需要將自我簽署的憑證授權機構匯入 Agentless Collector。
**匯入自我簽署憑證授權單位**
1. 在 VMware vCenter 中開啟收集器的 VM Web 主控台`ec2-user`,並以密碼登入`collector`,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 請確定用於簽署 WinRM 憑證的每個自我簽署 CA 憑證都位於目錄 下`/etc/pki/ca-trust/source/anchors`。例如:
```
/etc/pki/ca-trust/source/anchors/https-winrm-ca-1.pem
```
1. 若要安裝新憑證,請執行下列命令。
```
sudo update-ca-trust
```
1. 執行下列命令以重新啟動 Agentless Collector
```
sudo shutdown -r now
```
1. (選用) 若要確認憑證已成功匯入,您可以執行下列命令。
```
sudo trust list --filter=ca-anchors | less
```
## 修正無代理程式收集器在設定 AWS 期間無法連線的問題
Agentless Collector 需要透過 TCP 連接埠 443 對多個 AWS 網域進行傳出存取。在主控台中設定 Agentless Collector 時,您可能會收到下列錯誤訊息。
**無法連線 AWS**
AWS 無法連線。請確認網路設定。
發生此錯誤是因為 Agentless Collector 嘗試與收集器在設定程序期間需要通訊的 AWS 網域建立 HTTPS 連線失敗。如果無法建立連線,則 Agentless Collector 組態會失敗。
**修正 的連線 AWS**
1. 請洽詢您的 IT 管理員,了解您的公司防火牆是否封鎖連接埠 443 上需要傳出存取的任何 AWS 網域的傳出流量。哪些 AWS 網域需要傳出存取權,取決於您的主要區域是美國西部 (奧勒岡) 區域、us-west-2 或其他區域。
**如果 AWS 您的帳戶主區域是 us-west-2,以下網域需要傳出存取權:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
**如果 AWS 您的帳戶所在區域不是 ,則下列網域需要傳出存取權`us-west-2`:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `arsenal-discovery.your-home-region.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
如果您的防火牆封鎖對 Agentless Collector 需要與之通訊的 AWS 網域的傳出存取,請在**收集器組態**下**的資料同步**區段中設定代理主機。
1. 如果更新防火牆無法解決連線問題,請使用下列步驟,以確保收集器虛擬機器與上一個步驟中列出的網域具有傳出網路連線。
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在連接埠 443 上執行 telnet 以測試與所列網域的連線,如下列範例所示。
```
telnet migrationhub-config.us-west-2.amazonaws.com 443
```
1. 如果 telnet 無法解析網域,請嘗試使用 [Amazon Linux 2 的指示](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-static-dns-ubuntu-debian/)來設定靜態 DNS 伺服器。
1. 如果錯誤繼續,如需進一步支援,請參閱 [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)。
## 修正連線至代理主機時的自我簽署認證問題
如果與選擇性提供的代理通訊是透過 HTTPS,且代理具有自我簽署憑證,您可能需要提供憑證。
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台`ec2-user`,並以密碼登入`collector`,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 將與安全代理相關聯的憑證內文,包括 `-----BEGIN CERTIFICATE-----`和 `-----END CERTIFICATE-----`,貼到下列檔案中:
```
/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
```
1. 若要安裝新憑證,請執行下列命令:
```
sudo update-ca-trust
```
1. 執行下列命令以重新啟動 Agentless Collector:
```
sudo shutdown -r now
```
## 尋找運作狀態不佳的收集器
您可以在 AWS Migration Hub (Migration Hub) 主控台的[資料收集器頁面上找到每個收集](https://console.aws.amazon.com/migrationhub/discover/datacollectors?type=connector)器的狀態資訊。您可以透過尋找**狀態**為 **需要注意**的任何收集器來識別具有問題的收集器。
下列程序說明如何存取 Agentless Collector 主控台來識別運作狀態問題。
**存取 Agentless Collector 主控台**
1. 使用 AWS 您的帳戶登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/) 開啟 Migration Hub 主控台。
1. 在**探索**下的 Migration Hub 主控台導覽窗格中,選擇**資料收集器**。
1. 從 **Agentless 收集器**索引標籤中,記下狀態為 **需要注意**的每個連接器的 **IP 地址**。
1. 若要開啟 Agentless Collector 主控台,請開啟 Web 瀏覽器。然後在地址列中輸入下列 URL: **https://******/**,其中 *ip\$1address* 是運作狀態不佳收集器的 IP 地址。
1. 選擇**登入**,然後輸入在 中設定收集器時所設定的無代理程式收集器密碼[設定無代理程式收集器](agentless-collector-gs-configure.md)。
1. 在 **Agentless Collector** 儀表板頁面的**資料收集**下,選擇 **VMware vCenter** 區段中的**檢視和編輯**。
1. 遵循 中的指示[編輯 VMware vCenter 登入資料](agentless-collector-vcenter-edit.md)來更正 URL 和登入資料。
修正運作狀態問題後,收集器會重新建立與 vCenter 伺服器的連線,而收集器的狀態會變更為**收集**狀態。如果問題仍然存在,請參閱 [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)。
造成收集器運作狀態不良的最常見原因是 IP 地址和登入資料問題。 [修正 IP 地址問題](#agentless-collector-vcenter-ip-issues) 和 [修正 vCenter 登入資料問題](#agentless-collector-vcenter-credentials-issues)可協助您解決這些問題,並將收集器恢復為運作狀態。
## 修正 IP 地址問題
如果收集器設定期間提供的 vCenter 端點格式錯誤、無效,或 vCenter 伺服器目前關閉且無法連線,收集器可能會進入運作狀態不良。在此情況下,您會收到**連線錯誤訊息** 。
下列程序可協助您解決 IP 位址問題。
**修正收集器 IP 地址問題**
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟 Web 瀏覽器來開啟 Agentless Collector 主控台,然後在網址列中輸入下列 URL: **https://******/**,其中 *ip\$1address* 是來自 的收集器 IP 地址[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
1. 選擇**登入**,然後輸入在 中設定收集器時所設定的無代理程式收集器密碼[設定無代理程式收集器](agentless-collector-gs-configure.md)。
1. 在 **Agentless Collector** 儀表板頁面的**資料收集**下,選擇 **VMware vCenter** 區段中的**檢視和編輯**。
1. 在 **VMware 資料收集詳細資訊**頁面**的探索 vCenter 伺服器**下,記下 **vCenter** 欄中的 IP 地址。
1. 使用單獨的命令列工具,例如 `ping`或 `traceroute`,驗證關聯的 vCenter 伺服器是否處於作用中狀態,以及可從收集器 VM 存取 IP。
+ 如果 IP 地址不正確且 vCenter 服務處於作用中狀態,請在收集器主控台中更新 IP 地址,然後選擇**下一步**。
+ 如果 IP 位址正確,但 vCenter 伺服器處於非作用中狀態,請啟動伺服器。
+ 如果 IP 位址正確且 vCenter 伺服器處於作用中狀態,請檢查是否因為防火牆問題而封鎖連入網路連線。如果是,請更新您的防火牆設定,以允許來自收集器 VM 的傳入連線。
## 修正 vCenter 登入資料問題
如果設定收集器時提供的 vCenter 使用者憑證無效,或沒有 vCenter 讀取和檢視帳戶權限,收集器可能會進入運作狀態不良。
如果您遇到與 vCenter 登入資料相關的問題,請檢查 以確定您已為系統群組設定 vCenter 讀取和檢視許可。
如需有關編輯 vCenter 登入資料的資訊,請參閱 [編輯 VMware vCenter 登入資料](agentless-collector-vcenter-edit.md)。
## 修正資料庫和分析資料收集模組中的資料轉送問題
Agentless Collector 中資料庫和分析資料收集模組的首頁會顯示**存取 DMS **和**存取 S3** 的連線狀態。如果您看到**無法存取** **DMS **和**存取 S3**,請設定資料轉送。如需詳細資訊,請參閱[設定資料轉送](agentless-collector-gs-database-analytics-collection-prerequisites.md)。
如果您在設定資料轉送之後遇到此問題,請檢查您的資料收集模組是否可以存取網際網路。然後,請確定您已將 **DMSCollectorPolicy** 和 **FleetAdvisorS3Policy** 政策新增至 IAM 使用者。如需詳細資訊,請參閱[部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
如果您的資料收集模組無法連線到 AWS,則 會提供對下列網域的傳出存取權。
+ `dms.your-home-region.amazonaws.com`
+ `s3.amazonaws.com`
## 修正資料庫和分析資料收集模組中的連線問題
Agentless Collector 中的資料庫和分析資料收集模組會連線至 LDAP 伺服器,以探索資料環境中的作業系統伺服器。然後,資料收集模組會連線至您的作業系統伺服器,以探索資料庫和分析伺服器。從這些資料庫伺服器,資料收集模組會收集容量和效能指標。如果您的資料收集模組無法連線至這些伺服器,請確認您可以連線至您的伺服器。
在下列範例中,將*可取代*的值取代為您的值。
+ 若要驗證您可以連線至 LDAP 伺服器,請安裝 `ldap-util`套件。若要這麼做,請執行下列命令。
```
sudo apt-get install ldap-util
```
然後執行以下命令。
```
ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h
```
+ 若要驗證您可以連線至 Linux 作業系統伺服器,請使用下列命令。
```
ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com
```
在 Windows 中以管理員身分執行先前的範例。
```
ssh username@my-linux-host.domain.com
```
在 Linux 中執行先前的範例。
+ 若要驗證您可以連線至 Windows 作業系統伺服器,請使用下列命令。
```
winrs -r:[hostname or ip] -u:username -p:password cmd
```
在 Windows 中以管理員身分執行先前的範例。
```
sudo apt install -y winrm
winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"
```
在 Linux 中執行先前的範例。
+ 若要驗證您可以連線至 SQL Server 資料庫,請使用下列命令。
```
sqlcmd -S [hostname or IP] -U username -P 'password'
SELECT GETDATE() AS sysdate
```
+ 若要驗證您可以連線至 MySQL 資料庫,請使用下列命令。
```
mysql -u username -p 'password' -h [hostname or IP] -P [port]
SELECT NOW() FROM DUAL
```
+ 若要驗證您可以連線至 Oracle 資料庫,請使用下列命令。
```
sqlplus username/password@[hostname or IP]:port/servicename
SELECT SYSDATE FROM DUAL
```
+ 若要驗證您可以連線至 PostgreSQL 資料庫,請使用下列命令。
```
psql -U username -h [hostname or IP] -p port -d database
SELECT CURRENT_TIMESTAMP AS sysdate
```
如果您無法連線至資料庫和分析伺服器,請確定您提供必要的許可。如需詳細資訊,請參閱[探索您的資料庫伺服器](agentless-collector-gs-database-analytics-collection-discovery.md)。
## 獨立 ESX 主機支援
Agentless Collector 不支援獨立的 ESX 主機。ESX 主機必須屬於 vCenter Server 執行個體的一部分。
## 聯絡 AWS Support for Agentless Collector 問題
如果您遇到 Application Discovery Service Agentless Collector (Agentless Collector) 問題並需要協助,請聯絡 [AWS Support](https://aws.amazon.com/contact-us/) 系統會與您聯絡,並可能要求您傳送收集器日誌。
**取得 Agentless Collector 日誌**
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 使用下列命令導覽至日誌資料夾。
```
cd /var/log/aws/collector
```
1. 使用以下命令壓縮日誌檔案。
```
sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *
```
1. 從 Agentless Collector VM 複製日誌檔案。
```
scp logs*.tar.gz targetuser@targetaddress
```
1. 將`tar.gz`檔案提供給 AWS 企業支援。