AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Application Discovery Service 無代理程式收集器
Application Discovery Service 無代理程式收集器 (Agentless Collector) 是一種內部部署應用程式,可透過無代理程式方法來收集有關內部部署環境的資訊,包括伺服器設定檔資訊 (例如,作業系統、CPUs 數量、RAM 數量)、資料庫中繼資料、使用率指標,以及內部部署伺服器之間網路流量的資料。您會使用開放式虛擬封存 (OVA) 檔案在您的 VMware vCenter Server 環境中安裝 Agentless Collector 做為虛擬機器 (VM)。
Agentless Collector 具有模組化架構,允許使用多個 Agentless 收集方法。Agentless Collector 提供從 VMware VMs 和分析伺服器收集資料的模組。它還提供一個模組,用於收集內部部署伺服器之間網路流量的資料。
Agentless Collector 透過收集內部部署伺服器和資料庫的用量和組態資料,以及內部部署伺服器之間的網路流量資料,來支援 AWS Application Discovery Service (應用程式探索服務) 的資料收集。
Application Discovery Service 已與 整合 AWS Migration Hub,這項服務可在將您的遷移狀態資訊彙總到單一主控台時簡化遷移追蹤。您可以檢視探索到的伺服器、取得 Amazon EC2 建議、視覺化網路連線、將伺服器分組到應用程式中,然後從您主要區域的 Migration Hub 主控台追蹤每個應用程式的遷移狀態。
Agentless Collector 資料庫和分析資料收集模組已與 AWS Database Migration Service () 整合AWS DMS。此整合有助於規劃遷移至 AWS 雲端。您可以使用資料庫和分析資料收集模組來探索環境中的資料庫和分析伺服器,並建立您要遷移至 的伺服器庫存 AWS 雲端。此資料收集模組會收集 CPU、記憶體和磁碟容量的資料庫中繼資料和實際使用率指標。收集這些指標之後,您可以使用 AWS DMS 主控台來產生來源資料庫的目標建議。
# Agentless Collector 的先決條件
以下是使用 Application Discovery Service Agentless Collector (Agentless Collector) 的先決條件:
+ 一或多個 AWS 帳戶。
+ 主 AWS Migration Hub 區域集 AWS 的帳戶,請參閱 [登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)。您的 Migration Hub 資料會存放在您的主要區域,以用於探索、規劃和遷移追蹤。
+ 設定為使用 AWS 受管政策 AWS 的帳戶 IAM 使用者`AWSApplicationDiscoveryAgentlessCollectorAccess`。若要使用資料庫和分析資料收集模組,此 IAM 使用者也必須使用兩個客戶受管 IAM 政策和 `DMSCollectorPolicy` `FleetAdvisorS3Policy`。如需詳細資訊,請參閱[部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。IAM 使用者必須在 Migration Hub 主區域中設定的 AWS 帳戶中建立。
+ VMware vCenter Server V5.5、V6, V6.5、6.7 或 7.0。
**注意**
Agentless Collector 支援所有這些版本的 VMware,但我們目前針對 6.7 和 7.0 版進行測試。
+ 對於 VMware vCenter Server 設定,請確定您可以為系統群組提供具有讀取和檢視許可設定的 vCenter 憑證。
+ Agentless Collector 需要透過 TCP 連接埠 443 對多個 AWS 網域進行傳出存取。如需這些網域的清單,請參閱 [設定防火牆以傳出存取 AWS 網域](#agentless-collector-gs-prerequisites-firewall)。
+ 若要使用資料庫和分析資料收集模組,請在您設定為 Migration Hub 主區域的 中建立 AWS 區域 Amazon S3 儲存貯體。資料庫和分析資料收集模組會將庫存中繼資料存放在此 Amazon S3 儲存貯體中。如需詳細資訊,請參閱《Amazon S3 使用者指南》**中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
+ Agentless Collector 第 2 版需要 ESXi 6.5 或更新版本。
## 設定資料周邊以存取 AWS 服務擁有的資源
Agentless Collector 自動更新功能會從 AWS 服務擁有的公有 ECR 儲存庫擷取 Docker 映像形式的更新。如果您使用資料周邊來控制對您環境中 Amazon ECR 的存取,您可能需要明確允許存取下列項目,才能使用自動更新功能:
+ 需要存取的資源 ARNs: `arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b`
+ 必要的許可: `ecr-public:DescribeImages`
## 設定防火牆以傳出存取 AWS 網域
如果來自您網路的傳出連線受到限制,您必須更新防火牆設定,以允許傳出存取 Agentless Collector 所需的 AWS 網域。哪些 AWS 網域需要傳出存取權取決於您的 Migration Hub 主區域是美國西部 (奧勒岡) 區域、us-west-2 或其他區域。
**如果 AWS 您的帳戶主區域是 us-west-2,以下網域需要傳出存取權:**
+ `arsenal-discovery.us-west-2.amazonaws.com` – 收集器會使用此網域來驗證其已設定所需的 IAM 使用者憑證。收集器也會使用它來傳送和儲存收集的資料,因為主要區域是 us-west-2。
+ `migrationhub-config.us-west-2.amazonaws.com` – 收集器會使用此網域,根據提供的 IAM 使用者憑證,判斷收集器將資料傳送至哪個主區域。
+ `api.ecr-public.us-east-1.amazonaws.com` – 收集器會使用此網域來探索可用的更新。
+ `public.ecr.aws` – 收集器使用此網域下載更新。
+ `dms.your-migrationhub-home-region.amazonaws.com` – 收集器使用此網域連線至 AWS DMS 資料收集器。
+ `s3.amazonaws.com` – 收集器會使用此網域,將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。
+ `sts.amazonaws.com` – 收集器使用此網域來了解收集器已設定的帳戶。
**如果 AWS 您的帳戶所在區域不是 ,則下列網域需要傳出存取權`us-west-2`:**
+ `arsenal-discovery.us-west-2.amazonaws.com` – 收集器會使用此網域來驗證其已設定所需的 IAM 使用者憑證。
+ `arsenal-discovery.your-migrationhub-home-region.amazonaws.com` – 收集器會使用此網域來傳送和儲存收集的資料。
+ `migrationhub-config.us-west-2.amazonaws.com` – 收集器會使用此網域,根據提供的 IAM 使用者登入資料,判斷收集器應將資料傳送到哪個主區域。
+ `api.ecr-public.us-east-1.amazonaws.com` – 收集器會使用此網域來探索可用的更新。
+ `public.ecr.aws` – 收集器使用此網域下載更新。
+ `dms.your-migrationhub-home-region.amazonaws.com` – 收集器使用此網域連線至 AWS DMS 資料收集器。
+ `s3.amazonaws.com` – 收集器會使用此網域,將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。
+ `sts.amazonaws.com` – 收集器使用此網域來了解收集器已設定的帳戶。
設定 Agentless Collector 時,您可能會收到**設定失敗等錯誤 – 請檢查您的登入資料,然後再試一次**或**AWS 無法連線。請確認網路設定**。這些錯誤可能是 Agentless Collector 嘗試建立與其需要傳出存取的其中一個 AWS 網域的 HTTPS 連線失敗所造成。
如果 AWS 無法建立與 的連線,則 Agentless Collector 無法從您的內部部署環境收集資料。如需如何修正 連線的詳細資訊 AWS,請參閱 [修正無代理程式收集器在設定 AWS 期間無法連線的問題](agentless-collector-troubleshooting.md#agentless-collector-fix-connector-cannot-reach-aws)。
# 部署 Application Discovery Service 無代理程式收集器
若要部署 Application Discovery Service Agentless Collector,您必須先建立 IAM 使用者並下載收集器。此頁面會逐步引導您部署收集器所要採取的步驟。
## 為 Agentless Collector 建立 IAM 使用者
若要使用 Agentless Collector,[登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)您必須在您在 中使用的 AWS 帳戶中建立 AWS Identity and Access Management (IAM) 使用者。然後,將此 IAM 使用者設定為使用以下 AWS 受管政策 [AWSApplicationDiscoveryAgentlessCollectorAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSApplicationDiscoveryAgentlessCollectorAccess)。您在建立 IAM 使用者時連接此 IAM 政策。
若要使用資料庫和分析資料收集模組,請建立兩個客戶受管 IAM 政策。這些政策可讓您存取 Amazon S3 儲存貯體 AWS DMS 和 API。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[建立客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)。
+ 使用下列 JSON 程式碼來建立**DMSCollectorPolicy**政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"dms:DescribeFleetAdvisorCollectors",
"dms:ModifyFleetAdvisorCollectorStatuses",
"dms:UploadFileMetadataList"
],
"Resource": "*"
}]
}
```
------
+ 使用下列 JSON 程式碼來建立**FleetAdvisorS3Policy**政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::bucket_name",
"arn:aws:s3:::bucket_name/*"
]
}
]
}
```
------
在上述範例中,將 取代`bucket_name`為您在先決條件步驟中建立的 Amazon S3 儲存貯體名稱。
我們建議您建立非管理 IAM 使用者以搭配 Agentless Collector 使用。建立非管理 IAM 使用者時,請遵循安全最佳實務[授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege),授予使用者最低許可。
**建立非管理員 IAM 使用者以搭配 Agentless Collector 使用**
1. 在 中 AWS 管理主控台,使用您用來在 中設定主區域的 AWS 帳戶,導覽至 IAM 主控台[登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)。
1. 依照《IAM 使用者指南》中的[在 AWS 帳戶中建立 IAM 使用者所述,使用主控台建立使用者的指示來建立](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)非管理員 *IAM 使用者*。
遵循 *IAM 使用者指南*中的指示:
+ 在選取存取類型的步驟中,選取**程式設計存取**。請注意,雖然不建議,但只有在您計劃使用相同的 IAM 使用者登入資料來**AWS 存取主控台**時,才選取管理 AWS 主控台存取。
+ 在**設定許可**頁面的步驟中,選擇將**現有政策直接連接至使用者**的選項。然後從政策清單中選擇`AWSApplicationDiscoveryAgentlessCollectorAccess` AWS 受管政策。
接著,選取 `DMSCollectorPolicy`和`FleetAdvisorS3Policy`客戶受管 IAM 政策。
+ 在檢視使用者存取金鑰 (存取金鑰 IDs和私密存取金鑰) 的步驟中,請遵循有關將使用者的新存取金鑰 ID 和私密存取金鑰儲存在安全的地方**的重要**注意事項中的指導。您將需要在 中使用這些存取金鑰[設定無代理程式收集器](agentless-collector-gs-configure.md)。
輪換存取金鑰是 AWS 安全最佳實務。如需輪換金鑰的相關資訊,請參閱《IAM 使用者指南》中的[針對需要長期憑證的使用案例定期輪換存取金鑰](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#rotate-credentials)。 **
## 下載 Agentless Collector
若要設定 Application Discovery Service Agentless Collector (Agentless Collector),您必須下載並部署 Agentless Collector Open Virtualization Archive (OVA) 檔案。Agentless Collector 是您安裝在內部部署 VMware 環境中的虛擬設備。此步驟說明如何下載收集器 OVA 檔案,下一個步驟則說明如何部署該檔案。
**下載收集器 OVA 檔案並驗證其檢查總和**
1. 以 VMware 管理員身分登入 vCenter,並切換至您要下載 Agentless Collector OVA 檔案的目錄。
1. 從下列 URL 下載 OVA 檔案:
[無代理程式收集器 OVA](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova)
1. 根據您的系統環境中使用的雜湊演算法,下載 [MD5](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.md5) 或 [SHA256](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.sha256) 以取得包含檢查總和值的檔案。使用下載的值來驗證在上述步驟中下載`ApplicationDiscoveryServiceAgentlessCollector`的檔案。
1. 根據您的 Linux 變化,執行版本適當的 MD5 命令或 SHA256 命令,來驗證 `ApplicationDiscoveryServiceAgentlessCollector.ova` 檔案的加密簽章是否與您下載的各自 MD5/SHA256 檔案中的值相符。
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
## 部署無代理程式收集器
Application Discovery Service Agentless Collector (Agentless Collector) 是您在內部部署 VMware 環境中安裝的虛擬設備。本節說明如何部署您在 VMware 環境中下載的 Open Virtualization Archive (OVA) 檔案。
**Agentless Collector 虛擬機器規格**
------
#### [ Agentless Collector version 2 ]
+ **作業系統** – Amazon Linux 2023
+ **RAM** – 16 GB
+ **CPU** – 4 個核心
+ **VMware 需求** – 請參閱[在 VMware 上執行 AL2023 的 VMware 主機需求](https://docs.aws.amazon.com/linux/al2023/ug/vmware-supported-configurations.html#vmware-host-requirements)
------
#### [ Agentless Collector version 1 ]
+ **作業系統** – Amazon Linux 2
+ **RAM** – 16 GB
+ **CPU** – 4 個核心
------
下列程序會逐步引導您在 VMware 環境中部署 Agentless Collector OVA 檔案。
**部署 Agentless Collector**
1. 以 VMware 管理員身分登入 vCenter。
1. 使用下列其中一種方法來安裝 OVA 檔案:
+ 使用 UI:選擇**檔案**,選擇**部署 OVF 範本**,選取您在上一節下載的收集器 OVA 檔案,然後完成精靈。確定伺服器管理儀表板中的代理設定已正確設定。
+ 使用命令列:若要從命令列安裝收集器 OVA 檔案,請下載並使用 VMware Open Virtualization Format Tool (ovftool)。若要下載 ovftool,請從 [OVF 工具文件](https://www.vmware.com/support/developer/ovf/)頁面選取版本。
以下是使用 ovftool 命令列工具安裝收集器 OVA 檔案的範例。
```
ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
```
**以下說明範例中*可取代*的值**
+ 名稱是您要用於 Agentless Collector VM 的名稱。
+ 資料存放區是 vCenter 中資料存放區的名稱。
+ OVA 檔案名稱是下載的收集器 OVA 檔案名稱。
+ 使用者名稱/密碼是您的 vCenter 登入資料。
+ vcenterurl 是 vCenter 的 URL。
+ vi 路徑是 VMware ESXi 主機的路徑。
1. 在 vCenter 中尋找已部署的 Agentless Collector。在 VM 上按一下滑鼠右鍵,然後選擇**開啟電源**、**開啟電源**。
1. 幾分鐘後,收集器的 IP 地址會顯示在 vCenter 中。您可以使用此 IP 地址來連線至收集器。
# 存取 Agentless Collector 主控台
下列程序說明如何存取 Application Discovery Service Agentless Collector (Agentless Collector) 主控台。
**存取 Agentless Collector 主控台**
1. 開啟 Web 瀏覽器,然後在網址列中輸入下列 URL: **https://******/**,其中 ** 是來自 的收集器 IP 地址[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
1. 第一次存取 Agentless Collector 時,請選擇**開始使用**。之後,系統會要求您**登入**。
如果您是第一次存取 Agentless Collector 主控台,接下來您將 [設定無代理程式收集器](agentless-collector-gs-configure.md)。否則,您會看到 [Agentless Collector 儀表板](agentless-collector-dashboard.md)。
# 設定無代理程式收集器
Application Discovery Service Agentless Collector (Agentless Collector) 是基於 Amazon Linux 2 的虛擬機器 (VM)。下一節說明如何在 Agentless Collector 主控台的設定 **Agentless Collector **頁面上設定收集器 VM。
**在設定**無代理程式收集器頁面上設定收集器** VM**
1. 對於**收集器名稱**,輸入收集器的名稱來識別它。名稱可以包含空格,但不能包含特殊字元。
1. 在**資料同步**下,輸入 AWS 帳戶 IAM 使用者的 AWS 存取金鑰和私密金鑰,以指定 做為目的地帳戶,以接收收集器探索到的資料。如需 IAM 使用者需求的相關資訊,請參閱 [部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 對於**AWS 存取金鑰**,輸入您指定為目的地 AWS 帳戶之帳戶 IAM 使用者的存取金鑰。
1. 針對**AWS 私密金鑰**,輸入您要指定為目的地 AWS 帳戶之帳戶 IAM 使用者的私密金鑰。
1. (選用) 如果您的網路需要使用代理存取 AWS,請輸入代理主機、代理連接埠,以及選擇性使用現有代理伺服器進行身分驗證所需的登入資料。
1. 在 **Agentless Collector 密碼**下,設定用於驗證 Agentless Collector 存取權的密碼。
+ 密碼區分大小寫
+ 密碼長度必須介於 8 到 64 個字元之間
+ 密碼必須至少包含以下四個類別中的一個字元:
+ 小寫字母 (a-z)
+ 大寫字母 (A-Z)
+ 數字 (0-9)
+ 非英數字元 (@\$1!\$1%\$1?&)
+ 密碼不能包含下列字元以外的特殊字元:@\$1!\$1%\$1?&
1. 針對 **Agentless Collector 密碼**,輸入用來驗證收集器存取權的密碼。
1. 對於**重新輸入 Agentless Collector 密碼**,為了進行驗證,請再次輸入密碼。
1. **在其他設定**下,閱讀**授權合約**。若您同意接受,請選取核取方塊。
1. 若要啟用 Agentless Collector 的自動更新,請在**其他設定**下,選取**自動更新 Agentless Collector**。如果您未選取此核取方塊,則需要手動更新 Agentless Collector,如 中所述[手動更新 Application Discovery Service 無代理程式收集器](agentless-collector-update.md)。
1. 選擇**儲存組態**。
下列主題說明選用的收集器組態任務。
**Topics**
+ [(選用) 設定 Agentless Collector VM 的靜態 IP 地址](#agentless-collector-gs-configure-ip)
+ [(選用) 使用 DHCP 將 Agentless Collector VM 重設回](#agentless-collector-gs-configure-dhcp)
+ [(選用) 設定 Kerberos 身分驗證通訊協定](#agentless-collector-gs-configure-kerberos)
## (選用) 設定 Agentless Collector VM 的靜態 IP 地址
下列步驟說明如何設定 Application Discovery Service Agentless Collector (Agentless Collector) VM 的靜態 IP 地址。第一次安裝時,收集器 VM 會設定為使用動態主機組態通訊協定 (DHCP)。
**注意**
Agentless Collector 支援 IPv4。它不支援 IPv6。
------
#### [ Agentless Collector version 2 ]
**設定收集器 VM 的靜態 IP 地址**
1. 從 VMware vCenter 收集下列網路資訊:
+ **靜態 IP 地址** – 子網路中未簽章的 IP 地址。例如,192.168.1.138。
+ **CIDR 網路遮罩** – 若要取得 CIDR 網路遮罩,請檢查託管收集器 VM 的 VMware vCenter 主機的 IP 地址設定。例如,/24。
+ **預設閘道** – 若要取得預設閘道,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ **主要 DNS** – 若要取得主要 DNS,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ (選用) **次要 DNS**
+ (選用) **本機網域名稱** – 這可讓收集器到達沒有網域名稱的 vCenter 主機 URL。
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在遠端終端機中輸入下列命令來停用網路介面。
```
sudo ip link set ens192 down
```
1.
****
使用下列步驟更新介面組態。
1. 使用下列命令,在 vi 編輯器中開啟 10-cloud-init-ens192.network。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 使用您在**收集網路**資訊步驟中收集的資訊來更新值,如下列範例所示。
```
[Match]
Name=ens192
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
```
1. 使用下列步驟更新網域名稱系統 (DNS)。
1. 使用下列命令在 vi 中開啟 `resolv.conf` 檔案。
```
sudo vi /etc/resolv.conf
```
1. 使用下列命令更新 vi 中的`resolv.conf`檔案。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
下列範例顯示已編輯`resolv.conf`的檔案。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 輸入下列命令來啟用網路界面。
```
sudo ip link set ens192 up
```
1. 重新啟動 VM,如下列範例所示。
```
sudo reboot
```
1. 使用下列步驟驗證您的網路設定。
1. 輸入下列命令,檢查 IP 地址是否正確設定。
```
ifconfig
ip addr show
```
1. 輸入下列命令,檢查閘道是否已正確新增。
```
route -n
```
輸出應類似於下列範例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 輸入下列命令,確認您可以 ping 公有 URL。
```
ping www.google.com
```
1. 確認您可以 ping vCenter IP 地址或主機名稱,如下列範例所示。
```
ping vcenter-host-url
```
------
#### [ Agentless Collector version 1 ]
**設定收集器 VM 的靜態 IP 地址**
1. 從 VMware vCenter 收集下列網路資訊:
+ **靜態 IP 地址** – 子網路中未簽章的 IP 地址。例如,192.168.1.138。
+ **網路遮罩** – 若要取得網路遮罩,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,255.255.255.0。
+ **預設閘道** – 若要取得預設閘道,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ **主要 DNS** – 若要取得主要 DNS,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ (選用) **次要 DNS**
+ (選用) **本機網域名稱** – 這可讓收集器到達沒有網域名稱的 vCenter 主機 URL。
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在遠端終端機中輸入下列命令來停用網路介面。
```
sudo /sbin/ifdown eth0
```
1.
****
使用下列步驟更新界面 eth0 組態。
1. 使用下列命令在 vi 編輯器中開啟 ifcfg-eth0。
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
1. 使用您在**收集網路**資訊步驟中收集的資訊,更新界面值,如下列範例所示。
```
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
```
1. 使用下列步驟更新網域名稱系統 (DNS)。
1. 使用下列命令在 vi 中開啟 `resolv.conf` 檔案。
```
sudo vi /etc/resolv.conf
```
1. 使用下列命令更新 vi 中的`resolv.conf`檔案。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
下列範例顯示已編輯`resolv.conf`的檔案。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 輸入下列命令來啟用網路界面。
```
sudo /sbin/ifup eth0
```
1. 重新啟動 VM,如下列範例所示。
```
sudo reboot
```
1. 使用下列步驟驗證您的網路設定。
1. 輸入下列命令,檢查 IP 地址是否正確設定。
```
ifconfig
ip addr show
```
1. 輸入下列命令,檢查閘道是否已正確新增。
```
route -n
```
輸出應類似於下列範例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 輸入下列命令,確認您可以 ping 公有 URL。
```
ping www.google.com
```
1. 確認您可以 ping vCenter IP 地址或主機名稱,如下列範例所示。
```
ping vcenter-host-url
```
------
## (選用) 使用 DHCP 將 Agentless Collector VM 重設回
下列步驟說明如何重新設定 Agentless Collector VM 以使用 DHCP。
------
#### [ Agentless Collector version 2 ]
**設定收集器 VM 以使用 DHCP**
1. 在遠端終端機中執行下列命令來停用網路介面。
```
sudo ip link set ens192 down
```
1. 使用下列步驟更新介面組態。
1. 使用下列命令,在 vi 編輯器中開啟 `10-cloud-init-ens192.network` 檔案。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 更新值,如下列範例所示。
```
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
```
1. 輸入下列命令以重設 DNS 設定。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 輸入下列命令來啟用網路界面。
```
sudo ip link set ens192 up
```
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```
------
#### [ Agentless Collector version 1 ]
**設定收集器 VM 以使用 DHCP**
1. 在遠端終端機中執行下列命令來停用網路介面。
```
sudo /sbin/ifdown eth0
```
1. 使用下列步驟更新網路組態。
1. 使用下列命令在 vi 編輯器中開啟 `ifcfg-eth0 ` 檔案。
```
sudo /sbin/ifdown eth0
```
1. 更新 `ifcfg-eth0 ` 檔案中的值,如下列範例所示。
```
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
```
1. 輸入下列命令以重設 DNS 設定。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 輸入下列命令來啟用網路界面。
```
sudo /sbin/ifup eth0
```
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```
------
## (選用) 設定 Kerberos 身分驗證通訊協定
如果您的作業系統伺服器支援 Kerberos 身分驗證通訊協定,則您可以使用此通訊協定連線至您的伺服器。若要這樣做,您必須設定 Application Discovery Service Agentless Collector VM。
下列步驟說明如何在 Application Discovery Service Agentless Collector VM 上設定 Kerberos 身分驗證通訊協定。
**在收集器 VM 上設定 Kerberos 身分驗證通訊協定**
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在 `/etc` 資料夾中開啟`krb5.conf`組態檔案。若要這麼做,您可以使用下列程式碼範例。
```
cd /etc
sudo nano krb5.conf
```
1. 使用下列資訊更新`krb5.conf`組態檔案。
```
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = default_Kerberos_realm
[realms]
default_Kerberos_realm = {
kdc = KDC_hostname
server_name = server_hostname
default_domain = domain_to_expand_hostnames
}
[domain_realm]
.domain_name = default_Kerberos_realm
domain_name = default_Kerberos_realm
```
儲存檔案,然後結束文字編輯器。
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```
# 使用 Agentless Collector 網路資料收集模組
網路資料收集模組可讓您探索現場部署資料中心伺服器之間的相依性。此網路資料可讓您了解應用程式如何跨伺服器通訊,進而加速遷移規劃。
網路資料收集模組會連線至 VMware vCenter 模組識別的伺服器,並分析來源 IP 到這些伺服器的目的地 IP/連接埠流量。
**Topics**
+ [設定網路資料收集模組](network-data-module-setup.md)
+ [網路資料收集嘗試](collection-attempts.md)
+ [網路資料收集模組中的伺服器狀態](network-data-collection-status.md)
# 設定網路資料收集模組
網路資料收集模組會收集來自 VMware vCenter 模組之伺服器庫存的網路資料。因此,若要使用網路資料收集模組,請先設定 VMware vCenter 模組。如需指示,請遵循下列主題中的指引:
1. [部署 Application Discovery Service 無代理程式收集器](agentless-collector-deploying.md)
1. [存取 Agentless Collector 主控台](agentless-collector-gs-access-console.md)
1. [設定無代理程式收集器](agentless-collector-gs-configure.md)
1. [使用 VMware vCenter Agentless Collector 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)
**設定網路資料收集模組**
1. 在無代理程式收集器儀表板**的網路資料收集**區段中,選擇**檢視網路連線**。
1. 在**網路連線**頁面上,選擇**編輯收集器**。
1. 在登入資料區段中,輸入至少一個登入資料集。您最多可以輸入 10 組登入資料。模組第一次嘗試收集伺服器的資料時,會嘗試所有登入資料,直到找到一組有效的登入資料為止;然後儲存該設定,並在後續嘗試中再次使用該登入資料。如需設定登入資料的資訊,請參閱 [設定登入資料](#network-data-module-credentials-setup)。
1. 在**資料收集偏好設定**區段中,若要在伺服器重新啟動時自動開始收集資料,請選取**自動開始資料收集**。
1. 如果您尚未設定 WinRM 憑證,請選取**停用 WinRM 憑證檢查**。
1. 選擇**儲存**。
1. 每 15 秒會在伺服器上收集一次。若要查看指定伺服器集合嘗試的詳細資訊,請選取**伺服器**資料表中伺服器左側的核取方塊。
## 設定登入資料
網路資料收集模組使用 WinRM 從 Windows 伺服器收集資料。它使用 SNMPv2 和 SNMPv3 從 Linux 伺服器收集資料。
**WinRM 登入資料:**
+ 指定具有下列項目之 Windows 帳戶的使用者名稱和密碼:
+ 對 `\root\standardcimv2` 命名空間的讀取存取權
+ `MSFT_NetTCPConnection` 類別的讀取許可
+ 遠端 WMI 存取
+ 我們建議您建立具有最少必要許可的專用服務帳戶。
+ 避免使用網域管理員或本機管理員帳戶。
+ 連接埠 5986 (HTTPS) 必須在收集器和目標伺服器之間開啟。
+ 避免停用 WinRM 憑證檢查。如需設定 WinRM 憑證的資訊,請參閱 [在設定 WinRM 憑證時解決自我簽署的憑證問題](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)。
**SNMPv2 登入資料:**
+ 提供可存取 1.3.6.1.2.1.6.13 的唯讀社群字串。\$1 OID
+ SNMPv3 較 SNMPv2 更適合,因為 SNMPv3 的安全性有所改善
+ 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟
+ 使用複雜的非預設社群字串
+ 避免常見的字串,例如「公有」或「私有」
+ 將社群字串視為密碼
**SNMPv3 登入資料**
+ 提供使用者名稱/密碼和身分驗證/權限詳細資訊,其中包含可存取 1.3.6.1.2.1.6.13 的唯讀許可。\$1 OID。
+ 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟
+ 同時啟用身分驗證和隱私權
+ 使用強式身分驗證通訊協定 (SHA 優先於 MD5)
+ 使用強式加密通訊協定 (AES 優於 DES)
+ 使用複雜密碼進行身分驗證和隱私權
+ 使用唯一的使用者名稱 (避免常用名稱)
**登入資料管理的一般最佳實務**
+ 安全地存放登入資料
+ 定期輪換所有登入資料
+ 使用密碼管理員或安全保存庫
+ 監控登入資料用量
+ 遵循最低權限原則,並僅授予所需的最低必要許可
# 網路資料收集嘗試
發現新伺服器時,收集器會為每個 IP 地址嘗試每個設定的登入資料。收集器找到有效的登入資料後,只會使用該登入資料。連續兩次故障後,收集器會嘗試在 30 分鐘、2 小時、8 小時,然後 24 小時後收集伺服器的聯網資料。嘗試失敗 6 次後,收集器會繼續每天嘗試一次所有設定的登入資料。若要解決問題,請選擇**編輯收集器**來編輯目前憑證或新增其他憑證,或變更要監控的目標伺服器。
# 網路資料收集模組中的伺服器狀態
下表說明集合狀態值。
| 狀態 | 意義 |
| --- | --- |
| 收集或收集 | 上次嘗試收集網路連線成功。 |
| 錯誤或錯誤 | 由於聯網或許可問題,上次網路連線的集合嘗試失敗。如需詳細資訊,請選取發生錯誤之伺服器左側的核取方塊。 |
| 略過 | 未提供有效登入資料的伺服器。更新或設定其他伺服器登入資料。 |
| 無資料 | 伺服器資料收集尚未啟動。若要開始收集資料,請選擇開始收集器。 |
| 待定 | 集合已開始,但尚未嘗試集合。等待幾分鐘,然後重新整理清單。 |
# 使用 VMware vCenter Agentless Collector 資料收集模組
本節說明 Application Discovery Service Agentless Collector (Agentless Collector) VMware vCenter 資料收集模組,用於從您的 VMware VMs 收集伺服器庫存、設定檔和使用率資料。
**Topics**
+ [設定 VMware vCenter 的 Agentless Collector 資料收集模組](agentless-collector-gs-vcenter.md)
+ [檢視 VMware 資料收集詳細資訊](agentless-collector-gs-vcenter-details.md)
+ [控制 vCenter 資料收集的範圍](control-data-collection-scope.md)
+ [Agentless Collector VMware vCenter 資料收集模組收集的資料](agentless-collector-data-collected-vmware.md)
# 設定 VMware vCenter 的 Agentless Collector 資料收集模組
本節說明如何設定 Agentless Collector VMware vCenter 資料收集模組,以從 VMware VMs 收集伺服器庫存、設定檔和使用率資料。
**注意**
開始 vCenter 設定之前,請確定您可以使用系統群組的讀取和檢視許可集來提供 vCenter 登入資料。
**設定 VMware vCenter 資料收集模組**
1. 在 **Agentless Collector** 儀表板頁面的**資料收集**下,選擇 **VMware vCenter** 區段中的**設定**。
1. 在**設定 VMware vCenter 資料收集**頁面上,執行下列動作:
1. 在 **vCenter 登入**資料下:
1. 針對 **vCenter URL/IP**,輸入 VMware vCenter Server 主機的 IP 地址。
1. 針對 **vCenter 使用者名稱**,輸入收集器用來與 vCenter 通訊的本機或網域使用者名稱。網域使用者使用的格式為 *domain*\$1*username* 或 *username*@*domain*。
1. 在 **vCenter Password** (vCenter 密碼) 中輸入本機或網域使用者的密碼。
1. 在**資料收集偏好設定**下:
1. 若要在設定成功後立即自動開始收集資料,請選取**自動開始資料收集**。
1. 選擇 **Set up (設定)**。
接下來,您將看到 **VMware 資料收集詳細資訊**頁面,如下一個主題所述。
# 檢視 VMware 資料收集詳細資訊
**VMware 資料收集詳細資訊**頁面顯示您在 中設定的 vCenter 詳細資訊[設定 VMware vCenter 的 Agentless Collector 資料收集模組](agentless-collector-gs-vcenter.md)。
在**探索的 vCenter 伺服器**下,您設定的 vCenter 會列出下列 vCenter 的相關資訊:
+ vCenter 伺服器的 IP 地址。
+ vCenter 中的伺服器數量。
+ 資料收集的狀態。
+ 自上次更新以來的時間長度。
選擇**移除 vCenter 伺服器**以移除顯示的 vCenter 伺服器,並返回**設定 VMware vCenter 資料收集**頁面。
如果您未選擇自動開始資料收集,您可以使用此頁面上的開始**資料收集按鈕來開始資料收集**。資料收集開始後,開始按鈕會變更為**停止資料收集**。
如果**收集狀態**欄顯示**收集**,表示資料收集已開始。
您可以在 AWS Migration Hub 主控台中檢視收集的資料。如果您要收集 VMware vCenter 伺服器庫存的資料,您可以在開啟資料收集後約 15 分鐘存取主控台中顯示的資料。
如果您的網際網路存取未遭到封鎖,您可以在此頁面選擇在 **Migration Hub 中檢視伺服器**以開啟 Migration Hub 主控台。無論您是否選擇此按鈕,如需如何存取 Migration Hub 主控台的資訊,請參閱 [檢視收集的資料](agentless-collector-gs-view-collected-data.md)。
以下是根據遷移規劃活動建議資料收集長度的指導方針:
+ TCO (總擁有成本) - 2 到 4 週
+ 遷移規劃 - 2 到 6 週
# 控制 vCenter 資料收集的範圍
vCenter 使用者需要每個 ESX 主機或虛擬機器的唯讀許可,才能使用 Application Discovery Service 清查。您可以使用許可設定,控制資料收集的範圍包括哪些主機和 VM。您可以允許清查目前 vCenter 下的所有主機和 VM,或逐案例授予許可。
**注意**
作為安全最佳實務,我們建議不要將其他不需要的許可授予 Application Discovery Service 的 vCenter 使用者。
以下程序說明從最粗糙到最精細的組態案例。這些程序適用於 vSphere Client v6.7.0.2。其他版本用戶端的程序可能不同,取決於您使用的 vSphere 用戶端版本。
**探索目前 vCenter 下*所有* ESX 主機和 VM 的相關資料**
1. 在您的 VMware vSphere 用戶端中,選擇 **vCenter**,然後選擇 **Hosts and Clusters** (主機與叢集) 或 **VMs and Templates** (VM 與範本)。
1. 選擇資料中心資源,然後選擇**許可**。
1. 選擇 vCenter 使用者,然後選擇要新增、編輯或移除使用者角色的符號。
1. 從**角色**功能表中選擇**唯讀**。
1. 選擇**傳播至子**系,然後選擇**確定**。
**探索*特定* ESX 主機及其*所有*子物件的相關資料**
1. 在您的 VMware vSphere 用戶端中,選擇 **vCenter**,然後選擇 **Hosts and Clusters** (主機與叢集) 或 **VMs and Templates** (VM 與範本)。
1. 依序選擇 **Related Objects** (相關物件) 和 **Hosts** (主機)。
1. 開啟內容 (按一下滑鼠右鍵) 選單取得主機名稱,並依序選擇 **All vCenter Actions** (所有 vCenter 動作) 和 **Add Permission** (新增許可)。
1. 在 **Add Permission** (新增許可) 下將 vCenter 使用者新增至主機。針對 **Assigned Role** (指派的角色) 選擇 **Read-only** (唯讀)。
1. 依序選擇 **Propagate to children** (向兒童傳播) 和 **OK** (確定)。
**探索*特定* ESX 主機或子 VM 的資料**
1. 在您的 VMware vSphere 用戶端中,選擇 **vCenter**,然後選擇 **Hosts and Clusters** (主機與叢集) 或 **VMs and Templates** (VM 與範本)。
1. 依序選擇 **Related Objects (相關物件)**。
1. 選擇 **Hosts** (主機) (顯示 vCenter 已知的 ESX 主機清單) 或 **Virtual Machines** (虛擬機器) (顯示所有 ESX 主機上的 VM 清單)。
1. 開啟內容 (按一下滑鼠右鍵) 選單取得主機或 VM 名稱,並依序選擇 **All vCenter Actions** (所有 vCenter 動作) 和 **Add Permission** (新增許可)。
1. 在 **Add Permission** (新增許可) 下將 vCenter 使用者新增至主機或 VM。針對 **Assigned Role** (指派的角色) 選擇 **Read-only** (唯讀)。
1. 選擇**確定**。
**注意**
如果您選擇 **Propagate to children** (向兒童傳播),您仍然可以逐案例移除 ESX 主機和 VM 的唯讀許可。此選項不會影響套用到其他 ESX 主機和 VM 的已繼承許可。
# Agentless Collector VMware vCenter 資料收集模組收集的資料
以下資訊說明 Application Discovery Service Agentless Collector (Agentless Collector) VMware vCenter 資料收集模組所收集的資料。如需設定資料收集的資訊,請參閱 [設定 VMware vCenter 的 Agentless Collector 資料收集模組](agentless-collector-gs-vcenter.md)。
**Agentless Collector VMware vCenter 收集資料的資料表圖例:**
+ 收集的資料是以千位元組 (KB) 為單位 (除非另有指明)。
+ Migration Hub 主控台中的同等資料會以 MB (MB) 為單位報告。
+ 以星號 (\$1) 表示的資料欄位僅適用於從 Application Discovery Service API 匯出函數產生的 .csv 檔案。
Agentless Collector 支援使用 CLI AWS 匯出資料。若要使用 AWS CLI 匯出收集的資料,請遵循 *Application Discovery Service 使用者指南*中[匯出收集的資料](https://docs.aws.amazon.com/application-discovery/latest/userguide/export-data.html)頁面上**所有伺服器的匯出系統效能資料**所述的說明。
+ 輪詢期間大約為 60 分鐘間隔。
+ 以雙星號 (\$1\$1) 表示的資料欄位目前傳回 *null* 值。
| 資料欄位 | Description |
| --- | --- |
| applicationConfigurationId\$1 | VM 分組所在之遷移應用程式的 ID。 |
| avgCpuUsagePct | 輪詢期間 CPU 使用率的平均百分比。 |
| avgDiskBytesReadPerSecond | 輪詢期間從磁碟讀取的平均位元組數。 |
| avgDiskBytesWrittenPerSecond | 輪詢期間寫入磁碟的平均位元組數。 |
| avgDiskReadOpsPerSecond\$1\$1 | 每秒讀取 I/O 操作的平均數量 null。 |
| avgDiskWriteOpsPerSecond\$1\$1 | 每秒寫入 I/O 操作的平均數量。 |
| avgFreeRAM | 以 MB 表示的平均可用 RAM。 |
| avgNetworkBytesReadPerSecond | 每秒讀取的平均位元組輸送量。 |
| avgNetworkBytesWrittenPerSecond | 每秒寫入位元組的平均輸送量。 |
| computerManufacturer | ESXi 主機報告的廠商。 |
| computerModel | ESXi 主機報告的電腦模型。 |
| configId | Application Discovery Service 指派給探索 VM 的 ID。 |
| configType | 探索的資源類型。 |
| connectorId | 虛擬設備的 ID。 |
| cpuType | VM 的 vCPU,主機的實際模型。 |
| datacenterId | vCenter 的 ID。 |
| hostId\$1 | VM 主機的 ID。 |
| hostName | 執行虛擬化軟體的主機名稱。 |
| hypervisor | Hypervisor 的類型。 |
| id | 伺服器 ID。 |
| lastModifiedTimeStamp\$1 | 資料匯出前資料收集的最新日期和時間。 |
| macAddress | VM 的 MAC 地址。 |
| manufacturer | 虛擬化軟體的製造商。 |
| maxCpuUsagePct | 輪詢期間 CPU 用量的最大百分比。 |
| maxDiskBytesReadPerSecond | 輪詢期間從磁碟讀取的位元組數目上限。 |
| maxDiskBytesWrittenPerSecond | 在輪詢期間寫入磁碟的位元組數目上限。 |
| maxDiskReadOpsPerSecond\$1\$1 | 每秒讀取 I/O 操作的數量上限。 |
| maxDiskWriteOpsPerSecond\$1\$1 | 每秒寫入 I/O 操作的數量上限。 |
| maxNetworkBytesReadPerSecond | 每秒讀取位元組的最大輸送量。 |
| maxNetworkBytesWrittenPerSecond | 每秒寫入位元組的最大輸送量。 |
| memoryReservation\$1 | 限制以避免 VM 上的記憶體過度遞交。 |
| moRefId | 唯一 vCenter 受管物件參考 ID。 |
| name\$1 | VM 或網路的名稱 (使用者指定)。 |
| numCores | 指派給 VM 的 CPU 核心數量。 |
| numCpus | ESXi 主機上的 CPU 通訊端數量。 |
| numDisks\$1\$1 | VM 上的磁碟數量。 |
| numNetworkCards\$1\$1 | VM 上的網路卡數量。 |
| osName | VM 上的作業系統名稱。 |
| osVersion | VM 上的作業系統版本。 |
| portGroupId\$1 | VLAN 成員連接埠的群組 ID。 |
| portGroupName\$1 | VLAN 成員連接埠的群組名稱。 |
| powerState\$1 | 電源狀態。 |
| serverId | Application Discovery Service 將 ID 指派給探索到的 VM。 |
| smBiosId\$1 | 系統管理 BIOS 的 ID/版本。 |
| state\$1 | 虛擬設備的狀態。 |
| toolsStatus | VMware 工具的操作狀態 |
| totalDiskFreeSize | 可用磁碟空間,以 MB 表示。適用於 vCenter Server 7.0 和更新版本。 |
| totalDiskSize | 磁碟的總容量,以 MB 表示。 |
| totalRAM | VM 上可用的 RAM 總量,以 MB 為單位。 |
| type | 主機類型。 |
| vCenterId | VM 的唯一 ID 號碼。 |
| vCenterName\$1 | vCenter 主機的名稱。 |
| virtualSwitchName\$1 | 虛擬切換的名稱。 |
| vmFolderPath | VM 檔案的目錄路徑。 |
| vmName | 虛擬機器的名稱。 |
# 使用資料庫和分析資料收集模組
本節說明如何設定、設定和使用資料庫和分析資料收集模組。您可以使用此資料收集模組來連線至您的資料環境,並從內部部署資料庫和分析伺服器收集中繼資料和效能指標。如需有關您可以使用此模組收集之指標的資訊,請參閱 [Agentless Collector 資料庫和分析資料收集模組收集的資料](agentless-collector-data-collected-database-analytics.md)。
**重要**
支援結束通知:2026 年 5 月 20 日, AWS 將結束對 AWS Database Migration Service Fleet Advisor 的支援。2026 年 5 月 20 日之後,您將無法再存取 AWS DMS Fleet Advisor 主控台或 AWS DMS Fleet Advisor 資源。如需詳細資訊,請參閱 [AWS DMS Fleet Advisor 終止支援](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
在高層級上,使用資料庫和分析資料收集模組時,您會採取下列步驟。
1. 完成先決條件步驟、設定 IAM 使用者,然後建立 AWS DMS 資料收集器。
1. 設定資料轉送,以確保您的資料收集模組可以將收集的中繼資料和效能指標傳送至其中 AWS。
1. 新增您的 LDAP 伺服器,並使用它們來探索資料環境中的作業系統伺服器。或者,手動新增作業系統伺服器或使用 [使用 VMware 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)。
1. 設定作業系統伺服器的連線憑證,然後使用它們來探索資料庫伺服器。
1. 設定資料庫和分析伺服器的連線登入資料,然後執行資料收集。如需詳細資訊,請參閱[資料庫和分析資料收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
1. 在 AWS DMS 主控台中檢視收集的資料,並使用它來產生遷移到 的目標建議 AWS 雲端。如需詳細資訊,請參閱[資料庫和分析資料收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
**Topics**
+ [支援的作業系統、資料庫和分析伺服器](#agentless-collector-gs-database-analytics-collection-supported-servers)
+ [建立 AWS DMS 資料收集器](agentless-collector-gs-database-analytics-collection-resources.md)
+ [設定資料轉送](agentless-collector-gs-database-analytics-collection-prerequisites.md)
+ [新增您的 LDAP 和作業系統伺服器](agentless-collector-gs-database-analytics-collection-add-servers.md)
+ [探索您的資料庫伺服器](agentless-collector-gs-database-analytics-collection-discovery.md)
+ [Agentless Collector 資料庫和分析資料收集模組收集的資料](agentless-collector-data-collected-database-analytics.md)
## 支援的作業系統、資料庫和分析伺服器
Agentless Collector 中的資料庫和分析資料收集模組支援 Microsoft Active Directory LDAP 伺服器。
此資料收集模組支援下列作業系統伺服器。
+ Amazon Linux 2
+ CentOS Linux 第 6 版及更新版本
+ Debian 第 10 版及更新版本
+ Red Hat Enterprise Linux 第 7 版及更新版本
+ SUSE Linux Enterprise Server 第 12 版及更新版本
+ Ubuntu 16.01 版及更新版本
+ Windows Server 2012 及更高版本
+ Windows XP 及更高版本
此外,資料庫和分析資料收集模組支援下列資料庫伺服器。
+ Microsoft SQL Server 2012 版及最高至 2019 版
+ MySQL 5.6 版,最高至 8 版
+ Oracle 11g 版本 2 及最高至 12c、19c 和 21c
+ PostgreSQL 9.6 版及最高至 13 版
# 建立 AWS DMS 資料收集器
您的資料庫和分析資料收集模組使用 AWS DMS 資料收集器與 AWS DMS 主控台互動。您可以在 AWS DMS 主控台中檢視收集的資料,或使用它來判斷大小正確的 AWS 目標引擎。如需詳細資訊,請參閱[使用 AWS DMS Fleet Advisor 目標建議功能](https://docs.aws.amazon.com/dms/latest/userguide/fa-recommendations.html)。
建立 AWS DMS 資料收集器之前,請先建立 AWS DMS 資料收集器用來存取 Amazon S3 儲存貯體的 IAM 角色。當您在 中完成先決條件時,已建立此 Amazon S3 儲存貯體[Agentless Collector 的先決條件](agentless-collector-gs-prerequisites.md)。
**為您的 AWS DMS 資料收集器建立存取 Amazon S3 的 IAM 角色**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在導覽窗格中,選擇**角色**,然後選擇**建立角色**。
1. 在**選取受信任實體**頁面上,針對**信任的實體類型**選擇 **AWS 服務**。針對**其他服務的使用案例 AWS **,選擇 **DMS**。
1. 選取 **DMS** 核取方塊,然後選擇**下一步**。
1. 在**新增許可**頁面上,選擇您之前建立的 **FleetAdvisorS3Policy**。選擇**下一步**。
1. 在**命名、檢閱和建立**頁面上的**角色名稱**輸入 **FleetAdvisorS3Role**,然後選擇**建立角色**。
1. 開啟您建立的角色,然後選擇**信任關係**索引標籤。選擇**編輯信任政策**。
1. 在**編輯信任政策**頁面上,將下列 JSON 貼到編輯器中,取代現有的程式碼。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"dms.amazonaws.com",
"dms-fleet-advisor.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. 選擇**更新政策**。
現在,在 AWS DMS 主控台中建立資料收集器。
**建立 AWS DMS 資料收集器**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/dms/v2/](https://console.aws.amazon.com/dms/v2/) 開啟 AWS DMS 主控台。
1. 選擇 AWS 區域 您設定為 Migration Hub 主區域的 。如需詳細資訊,請參閱[登入 Migration Hub 並選擇主要區域](setting-up.md#setting-up-choose-home-region)。
1. 在導覽窗格中,選擇**探索**底下的**資料收集器**。**資料收集器**頁面隨即開啟。
1. 選擇**建立資料收集器**。**建立資料收集器**頁面隨即開啟。
1. 在**一般組態**區段的**名稱**中,輸入資料收集器的名稱。
1. 在**連線能力**區段中,選擇 **Browse S3**。從清單中選擇您之前建立的 Amazon S3 儲存貯體。
1. 對於 **IAM 角色**,請選擇您之前建立`FleetAdvisorS3Role`的 。
1. 選擇**建立資料收集器**。
# 設定資料轉送
建立所需的 AWS 資源後,請設定從資料庫和分析資料收集模組轉送至 AWS DMS 收集器的資料。
**設定資料轉送**
1. 開啟 Agentless Collector 主控台。如需詳細資訊,請參閱[存取收集器主控台](agentless-collector-gs-access-console.md)。
1. 選擇**檢視資料庫和分析收集器**。
1. 在**儀表板**頁面上,選擇**資料轉送區段中的設定****資料轉送**。
1. 對於 **AWS 區域**、**IAM 存取金鑰 ID** 和 **IAM 私密存取金鑰**,您的 Agentless Collector 會使用您之前設定的值。如需詳細資訊,請參閱[登入 Migration Hub 並選擇主要區域](setting-up.md#setting-up-choose-home-region)及[部署收集器建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 針對**連線的 DMS 資料收集器**,選擇您在 AWS DMS 主控台中建立的資料收集器。
1. 選擇**儲存**。
設定資料轉送之後,請檢查**儀表板**頁面上**的資料轉送**區段。請確定您的資料庫和分析資料收集模組會顯示**![\[alt text not found\]](http://docs.aws.amazon.com/zh_tw/application-discovery/latest/userguide/images/success_icon.svg) 連線**以**存取 DMS** 和**存取 S3**。
# 新增您的 LDAP 和作業系統伺服器
資料庫和分析資料收集模組使用 Microsoft Active Directory 中的 LDAP 來收集您網路中作業系統、資料庫和分析伺服器的相關資訊。*輕量型目錄存取通訊協定 (LDAP)* 是開放的標準應用程式通訊協定,您可以使用此通訊協定,透過 IP 網路存取和維護分散式目錄資訊服務。
您可以將現有的 LDAP 伺服器新增至資料庫和分析資料收集模組,以自動探索網路中的作業系統伺服器。如果您不使用 LDAP,您可以手動新增作業系統伺服器。
**將 LDAP 伺服器新增至資料庫和分析資料收集模組**
1. 開啟 Agentless Collector 主控台。如需詳細資訊,請參閱[存取收集器主控台](agentless-collector-gs-access-console.md)。
1. 選擇**檢視資料庫和分析收集器**,然後在導覽窗格中的**探索**下選擇 **LDAP 伺服器**。
1. 選擇**新增 LDAP 伺服器**。**新增 LDAP 伺服器**頁面隨即開啟。
1. 針對**主機名稱**,輸入 LDAP 伺服器的主機名稱。
1. 針對**連接埠**,輸入用於 LDAP 請求的連接埠號碼。
1. 針對**使用者名稱**,輸入您用來連線至 LDAP 伺服器的使用者名稱。
1. 針對**密碼**,輸入您用來連線至 LDAP 伺服器的密碼。
1. (選用) 選擇**驗證連線**,以確保您已正確新增 LDAP 伺服器登入資料。或者,您可以稍後從 LDAP 伺服器頁面上的清單驗證 **LDAP 伺服器**連線憑證。
1. 選擇**新增 LDAP 伺服器**。
1. 在 **LDAP 伺服器**頁面上,從清單中選擇 LDAP 伺服器,然後選擇**探索作業系統伺服器**。
**重要**
對於作業系統探索,資料收集模組需要網域伺服器的登入資料,才能使用 LDAP 通訊協定執行請求。
資料庫和分析資料收集模組會連線至 LDAP 伺服器,並探索您的作業系統伺服器。資料收集模組完成作業系統伺服器探索後,您可以選擇**檢視作業系統伺服器,以查看探索到的作業系統伺服器**清單。
或者,您可以手動新增作業系統伺服器,或從逗號分隔值 (CSV) 檔案匯入伺服器清單。此外,您可以使用 VMware vCenter Agentless Collector 資料收集模組來探索您的作業系統伺服器。如需詳細資訊,請參閱[使用 VMware 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)。
**將作業系統伺服器新增至資料庫和分析資料收集模組**
1. 在**資料庫和分析收集器**頁面上,選擇導覽窗格中**探索**下的**作業系統伺服器**。
1. 選擇**新增作業系統伺服器**。**新增作業系統伺服器**頁面隨即開啟。
1. 提供您的作業系統伺服器登入資料。
1. 針對**作業系統類型**,選擇伺服器的作業系統。
1. 針對**主機名稱/IP**,輸入作業系統伺服器的主機名稱或 IP 地址。
1. 針對**連接埠**,輸入用於遠端查詢的連接埠號碼。
1. 針對**身分驗證類型**,選擇作業系統伺服器使用的身分驗證類型。
1. 針對**使用者名稱**,輸入您用來連線至作業系統伺服器的使用者名稱。
1. 針對**密碼**,輸入您用來連線至作業系統伺服器的密碼。
1. 選擇**驗證**,確認您已正確新增作業系統伺服器登入資料。
1. (選用) 從 CSV 檔案新增多個作業系統伺服器。
1. 選擇**從 CSV 大量匯入作業系統伺服器**。
1. 選擇**下載範本**以儲存 CSV 檔案,其中包含您可以自訂的範本。
1. 根據範本,將作業系統伺服器的連線登入資料輸入 檔案。下列範例顯示如何在 CSV 檔案中提供作業系統伺服器連線登入資料。
```
OS type,Hostname/IP,Port,Authentication type,Username,Password
Linux,192.0.2.0,22,Key-based authentication,USER-EXAMPLE,ANPAJ2UCCR6DPCEXAMPLE
Windows,203.0.113.0,,NTLM,USER2-EXAMPLE,AKIAIOSFODNN7EXAMPLE
```
新增所有作業系統伺服器的登入資料後,請儲存 CSV 檔案。
1. 選擇**瀏覽**,然後選擇您的 CSV 檔案。
1. 選擇**新增作業系統伺服器**。
1. 新增所有作業系統伺服器的登入資料後,請選取您的作業系統伺服器,然後選擇**探索資料庫伺服器**。
# 探索您的資料庫伺服器
本節會引導您完成設定作業系統和資料庫伺服器時必須採取的步驟。然後,您將探索您的伺服器,並可以選擇手動新增資料庫或分析伺服器。
對於資料庫探索,您必須為來源資料庫建立具有資料收集模組所需最低許可的使用者。如需詳細資訊,請參閱*AWS DMS 《 使用者指南*》中的[為 AWS DMS Fleet Advisor 建立資料庫使用者](https://docs.aws.amazon.com/dms/latest/userguide/fa-database-users.html)。
# 設定
若要探索在先前新增的作業系統伺服器上執行的資料庫,資料收集模組需要存取作業系統和資料庫伺服器。此頁面概述您需要採取的步驟,以確保您的資料庫可在連線設定中指定的連接埠存取。您也將在資料庫伺服器上開啟遠端身分驗證,並提供您的資料收集模組許可。
## 在 Linux 上設定
完成下列程序來設定 以探索 Linux 上的資料庫伺服器。
**設定 Linux 以探索資料庫伺服器**
1. 提供 `ss`和 `netstat`命令的 sudo 存取權。
下列程式碼範例會授予 `ss`和 `netstat`命令的 sudo 存取權。
```
sudo bash -c "cat << EOF >> /etc/sudoers.d/username
username ALL=(ALL) NOPASSWD: /usr/bin/ss
username ALL=(ALL) NOPASSWD: /usr/bin/netstat
EOF"
```
在上述範例中,將 `username`取代為您在作業系統伺服器連線登入資料中指定的 Linux 使用者名稱。
上述範例使用 `ss`和 `netstat`命令的`/usr/bin/`路徑。此路徑在您的環境中可能不同。若要判斷 `ss`和 `netstat`命令的路徑,請執行 `which ss`和 `which netstat`命令。
1. 設定您的 Linux 伺服器以允許執行遠端 SSH 指令碼,並允許網際網路控制訊息通訊協定 (ICMP) 流量。
## 在 Microsoft Windows 上設定
完成下列程序來設定 以探索 Microsoft Windows 上的資料庫伺服器。
**設定 Microsoft Windows 以探索資料庫伺服器**
1. 提供憑證與授權,以執行 Windows Management Instrumentation (WMI) 和 WMI Query Language (WQL) 查詢並讀取登錄檔。
1. 將您在作業系統伺服器連線登入資料中指定的 Windows 使用者新增至下列群組:分散式 COM 使用者、效能日誌使用者、效能監視器使用者和事件日誌讀取器。若要這樣做,請使用下列程式碼範例。
```
net localgroup "Distributed COM Users" username /ADD
net localgroup "Performance Log Users" username /ADD
net localgroup "Performance Monitor Users" username /ADD
net localgroup "Event Log Readers" username /ADD
```
在上述範例中,將 `username`取代為您在作業系統伺服器連線登入資料中指定的 Windows 使用者名稱。
1. 為您在作業系統伺服器連線登入資料中指定的 Windows 使用者授予必要的許可。
+ 針對 **Windows 管理和檢測屬性**,選擇**本機啟動**和**遠端啟用**。
+ 對於 **WMI 控制**,選擇 、、 `DEFAULT`和 `WMI` 命名空間的**執行方法**`CIMV2`、**啟用帳戶**`StandartCimv2`、**遠端啟用**和**讀取安全**許可。
+ 對於 ** WMI 外掛程式**,執行 `winrm configsddl default` ,然後選擇**讀取**和**執行**。
1. 使用以下程式碼範例來設定您的 Windows 主機。
```
netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM
netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic
Enable-PSRemoting -Force # Enables WinRM
Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup
Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed
winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage
winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
```
# 探索資料庫伺服器
完成以下一組任務,以在 主控台上探索和新增資料庫伺服器。
**開始探索資料庫伺服器**
1. 在**資料庫和分析收集器**頁面上,選擇導覽窗格中**探索**下的**作業系統伺服器**。
1. 選取包含資料庫和分析伺服器的作業系統伺服器,然後在**動作**功能表上選擇**驗證連線**。
1. 對於**連線**狀態為**失敗**的伺服器,請編輯連線憑證。
1. 選取具有相同登入資料的單一伺服器或多部伺服器,然後在**動作**功能表上選擇**編輯**。編輯**作業系統伺服器**頁面隨即開啟。
1. 針對**連接埠**,輸入用於遠端查詢的連接埠號碼。
1. 針對**身分驗證類型**,選擇作業系統伺服器使用的身分驗證類型。
1. 針對**使用者名稱**,輸入您用來連線至作業系統伺服器的使用者名稱。
1. 針對**密碼**,輸入您用來連線至作業系統伺服器的密碼。
1. 選擇**驗證連線**,以確保您正確更新作業系統伺服器登入資料。接著,選擇**儲存**。
1. 更新所有作業系統伺服器的登入資料後,請選取您的作業系統伺服器,然後選擇**探索資料庫伺服器**。
資料庫和分析資料收集模組會連線至您的作業系統伺服器,並探索支援的資料庫和分析伺服器。資料收集模組完成探索後,您可以選擇**檢視資料庫伺服器,以查看探索到的資料庫和分析伺服器**清單。
或者,您可以手動將資料庫和分析伺服器新增至庫存。此外,您可以從 CSV 檔案匯入伺服器清單。如果您已將所有資料庫和分析伺服器新增至庫存,則可以略過此步驟。
**手動新增資料庫或分析伺服器**
1. 在**資料庫和分析收集器**頁面上,選擇導覽窗格中的**資料收集**。
1. 選擇**新增資料庫伺服器**。**新增資料庫伺服器**頁面隨即開啟。
1. 提供您的資料庫伺服器登入資料。
1. 針對**資料庫引擎**,選擇您伺服器的資料庫引擎。如需詳細資訊,請參閱[支援的作業系統、資料庫和分析伺服器](agentless-collector-gs-database-analytics-collection.md#agentless-collector-gs-database-analytics-collection-supported-servers)。
1. 針對**主機名稱/IP**,輸入資料庫或分析伺服器的主機名稱或 IP 地址。
1. 在**連接埠**中,輸入伺服器執行所在的連接埠。
1. 針對**身分驗證類型**,選擇資料庫或分析伺服器使用的身分驗證類型。
1. 針對**使用者名稱**,輸入您用來連線至伺服器的使用者名稱。
1. 針對**密碼**,輸入您用來連線至伺服器的密碼。
1. 選擇**驗證**以確保您已正確新增資料庫或分析伺服器登入資料。
1. (選用) 從 CSV 檔案新增多個伺服器。
1. 選擇**從 CSV 大量匯入資料庫伺服器**。
1. 選擇**下載範本**以儲存 CSV 檔案,其中包含您可以自訂的範本。
1. 根據範本,將資料庫和分析伺服器的連線登入資料輸入 檔案。下列範例顯示如何在 CSV 檔案中提供資料庫或分析伺服器連線憑證。
```
Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate
Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,,
PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE,
MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE
MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,
```
新增所有資料庫和分析伺服器的登入資料後,請儲存 CSV 檔案。
1. 選擇**瀏覽**,然後選擇您的 CSV 檔案。
1. 選擇**新增資料庫伺服器**。
1. 新增所有作業系統伺服器的登入資料後,請選取您的作業系統伺服器,然後選擇**探索資料庫伺服器**。
將所有資料庫和分析伺服器新增至資料收集模組後,請將它們新增至清查。資料庫和分析資料收集模組可以從庫存連線至伺服器,並收集中繼資料和效能指標。
**將資料庫和分析伺服器新增至庫存**
1. 在**資料庫和分析收集器**頁面上,選擇導覽窗格中**探索**下的**資料庫伺服器**。
1. 選取您要收集中繼資料和效能指標的資料庫和分析伺服器。
1. 選擇**新增至庫存**。
將所有資料庫和分析伺服器新增至庫存後,您可以開始收集中繼資料和效能指標。如需詳細資訊,請參閱[資料庫和分析資料收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
# Agentless Collector 資料庫和分析資料收集模組收集的資料
Application Discovery Service Agentless Collector (Agentless Collector) 資料庫和分析資料收集模組會從資料環境收集下列指標。如需設定資料收集的資訊,請參閱 [使用資料庫和分析資料收集模組](agentless-collector-gs-database-analytics-collection.md)。
當您使用資料庫和分析資料收集模組收集**中繼資料和資料庫容量**時,它會擷取下列指標。
+ 作業系統伺服器的可用記憶體
+ 作業系統伺服器的可用儲存空間
+ 資料庫版本與版次
+ 作業系統伺服器的 CPU 數量
+ 結構描述數目
+ 預存程序數目
+ 資料表數目
+ 觸發程序數目
+ 檢視數目
+ 結構描述架構
在 AWS DMS 主控台中啟動結構描述分析後,您的資料收集模組會分析並顯示下列指標。
+ 資料庫支援日期
+ 程式碼的行數
+ 結構描述複雜性
+ 結構描述相似性
當您使用資料庫和分析資料收集模組收集**中繼資料、資料庫容量和資源使用率**時,它會擷取下列指標。
+ 資料庫伺服器的 I/O 輸送量
+ 資料庫伺服器的每秒讀寫次數 (IOPS)
+ 作業系統伺服器使用的 CPU 數量
+ 作業系統伺服器的記憶體使用量
+ 作業系統伺服器的儲存空間使用量
您可以使用資料庫和分析資料收集模組,從 Oracle 和 SQL Server 資料庫收集中繼資料、容量和使用率指標。同時,對於 PostgreSQL 和 MySQL 資料庫,資料收集模組只能收集中繼資料。
# 檢視收集的資料
**重要**
支援結束通知:2026 年 5 月 20 日, AWS 將結束對 AWS Database Migration Service Fleet Advisor 的支援。2026 年 5 月 20 日之後,您將無法再存取 AWS DMS Fleet Advisor 主控台或 AWS DMS Fleet Advisor 資源。如需詳細資訊,請參閱 [AWS DMS Fleet Advisor 終止支援](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
您可以依照中的步驟,在 Migration Hub 主控台中檢視 Application Discovery Service Agentless Collector (Agentless Collector) 收集的資料[在 AWS Migration Hub 主控台中檢視伺服器檢視伺服器](view-servers.md)。
您也可以執行下列步驟,在 AWS DMS 主控台中檢視資料庫和分析伺服器的收集指標。
**在 AWS DMS 主控台中檢視資料庫和分析資料收集模組探索到的資料**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/dms/v2/](https://console.aws.amazon.com/dms/v2/) 開啟 AWS DMS 主控台。
1. 在**探索**下選擇**庫存**。**詳細目錄**頁面隨即開啟。
1. 選擇**分析庫存**以判斷資料庫結構描述屬性,例如相似性和複雜性。
1. 選擇**結構描述**索引標籤以查看分析結果。
您可以使用 AWS DMS 主控台來識別重複的結構描述、判斷遷移複雜性,以及匯出庫存資訊以供未來分析。如需詳細資訊,請參閱 [Fleet Advisor 中的 AWS DMS 使用庫存進行分析](https://docs.aws.amazon.com/dms/latest/userguide/fa-inventory.html)。
# 存取 Agentless Collector
本節說明如何使用 Application Discovery Service Agentless Collector (Agentless Collector)。
**Topics**
+ [Agentless Collector 儀表板](agentless-collector-dashboard.md)
+ [編輯 Agentless Collector 設定](agentless-collector-edit-configure.md)
+ [編輯 VMware vCenter 登入資料](agentless-collector-vcenter-edit.md)
# Agentless Collector 儀表板
在 Application Discovery Service Agentless Collector (Agentless Collector) 儀表板頁面上,您可以查看收集器的狀態,並選擇資料收集方法,如下列主題所述。
**Topics**
+ [收集器狀態](#using-collector-status)
+ [資料收集](#using-collector-data-collect)
## 收集器狀態
**收集器狀態**為您提供收集器的狀態資訊。收集器名稱、收集器與 AWS 的連線狀態、Migration Hub 主區域和版本。
如果您有 AWS 連線問題,您可能需要編輯 Agentless Collector 組態設定。
若要編輯收集器組態設定,請選擇**編輯收集器設定**,並遵循中所述的指示[編輯 Agentless Collector 設定](agentless-collector-edit-configure.md)。
## 資料收集
在**資料收集**下,您可以選擇資料收集方法。Application Discovery Service Agentless Collector (Agentless Collector) 目前支援從 VMware VMs 以及從資料庫和分析伺服器收集資料。未來的模組將支援從其他虛擬化平台收集,以及作業系統層級收集。
**Topics**
+ [VMware vCenter 資料收集](#using-collector-data-collect-vcenter)
+ [資料庫和分析資料收集](#using-collector-data-collect-database-analytics)
### VMware vCenter 資料收集
若要從 VMware VMs 收集伺服器庫存、設定檔和使用率資料,請設定與 vCenter 伺服器的連線。若要設定連線,請在 **VMware vCenter** 區段中選擇**設定**,然後遵循中所述的指示[使用 VMware vCenter Agentless Collector 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)。
設定 vCenter 資料收集之後,您可以從儀表板執行下列動作:
+ 檢視資料收集狀態
+ 開始資料收集
+ 停止資料收集
**注意**
在儀表板頁面上,設定 vCenter 資料收集之後,**VMware vCenter** 區段中的**設定**按鈕會取代為資料收集狀態資訊、**停止資料收集**按鈕,以及**檢視和編輯**按鈕。
### 資料庫和分析資料收集
您可以在下列兩種模式中執行資料庫和分析資料收集模組。
**中繼資料和資料庫容量**
資料收集模組會從資料庫和分析伺服器收集結構描述、版本、版本、CPU、記憶體和磁碟容量等資訊。您可以使用此收集的資訊,在 AWS DMS 主控台中運算目標建議。如果您的來源資料庫過度佈建或佈建不足,則目標建議也會過度佈建或佈建不足。
此為預設模式。
**中繼資料、資料庫容量和資源使用率**
除了中繼資料和資料庫容量資訊之外,資料收集模組還會收集資料庫和分析伺服器 CPU、記憶體和磁碟容量的實際使用率指標。此模式提供比預設模式更準確的目標建議,因為建議是以實際資料庫工作負載為基礎。在此模式中,資料收集模組每分鐘收集一次效能指標。
**從資料庫和分析伺服器開始收集中繼資料和效能指標**
1. 在**資料庫和分析收集器**頁面上,選擇導覽窗格中的**資料收集**。
1. 從**資料庫庫存**清單中,選取要收集中繼資料和效能指標的資料庫和分析伺服器。
1. 選擇**執行資料收集**。**資料收集類型**對話方塊隨即開啟。
1. 選擇如何收集資料進行分析。
如果您選擇**中繼資料、資料庫容量和資源使用率**選項,請設定資料收集期間。您可以將資料收集期間設為**未來 7 天**,或使用 1-60 天的**自訂範圍**設定。
1. 選擇**執行資料收集**。**資料收集**頁面隨即開啟。
1. 選擇**收集運作**狀態索引標籤,以查看資料收集的狀態。
完成資料收集後,您的資料收集模組會將收集的資料上傳至您的 Amazon S3 儲存貯體。然後,您可以檢視此收集的資料,如中所述[檢視收集的資料](agentless-collector-gs-view-collected-data.md)。
# 編輯 Agentless Collector 設定
您在第一次設定 Application Discovery Service Agentless Collector (Agentless Collector) 時設定收集器,如 中所述[設定無代理程式收集器](agentless-collector-gs-configure.md)。下列程序說明如何編輯 Agentless Collector 組態設定。
**編輯收集器組態設定**
+ 選擇 Agentless **Collector 儀表板上的編輯收集器設定**按鈕。
在**編輯收集器設定**頁面上,執行下列動作:
1. 針對**收集器名稱**,輸入名稱以識別收集器。名稱可以包含空格,但不能包含特殊字元。
1. 在**探索資料的目的地 AWS 帳戶**下,輸入 AWS 帳戶的 AWS 存取金鑰和私密金鑰,以指定 做為目的地帳戶,以接收收集器探索的資料。如需 IAM 使用者需求的相關資訊,請參閱 [部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 針對**AWS 存取金鑰**,輸入您指定為目的地 AWS 帳戶之帳戶 IAM 使用者的存取金鑰。
1. 針對**AWS 私密金鑰**,輸入您指定為目的地 AWS 帳戶之帳戶 IAM 使用者的私密金鑰。
1. 在 **Agentless Collector 密碼**下,變更密碼以用來驗證對 Agentless Collector 的存取。
1. 針對 **Agentless Collector 密碼**,輸入用來驗證 Agentless Collector 存取權的密碼。
1. 對於**重新輸入 Agentless Collector 密碼**,請再次輸入密碼以進行驗證。
1. 選擇**儲存組態**。
接下來,您將看到 [Agentless Collector 儀表板](agentless-collector-dashboard.md)。
# 編輯 VMware vCenter 登入資料
若要從 VMware VMs 收集伺服器庫存、設定檔和使用率資料,請設定與 vCenter 伺服器的連線。如需設定 VMware vCenter 連線的詳細資訊,請參閱 [使用 VMware vCenter Agentless Collector 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)。
本節說明如何編輯 vCenter 登入資料。
**注意**
編輯 vCenter 登入資料之前,請確定您可以使用系統群組的讀取和檢視許可集來提供 vCenter 登入資料。
**編輯 VMware vCenter 登入資料**
在頁面上[檢視 VMware 資料收集詳細資訊](agentless-collector-gs-vcenter-details.md),選擇**編輯 vCenter 伺服器**。
+ 在**編輯 vCenter** 頁面上,執行下列動作:
1. 在 **vCenter 登入**資料下:
1. 針對 **vCenter URL/IP**,輸入 VMware vCenter Server 主機的 IP 地址。
1. 在 **vCenter Username** (vCenter 使用者名稱) 中輸入連接器用來與 vCenter 通訊的本機或網域使用者的名稱。網域使用者使用的格式為 *domain*\$1*username* 或 *username*@*domain*。
1. 在 **vCenter Password** (vCenter 密碼) 中輸入本機或網域使用者的密碼。
1. 選擇**儲存**。
# 手動更新 Application Discovery Service 無代理程式收集器
當您設定 Application Discovery Service Agentless Collector (Agentless Collector) 時,您可以選擇啟用自動更新,如 中所述[設定無代理程式收集器](agentless-collector-gs-configure.md)。如果您未啟用自動更新,則需要手動更新 Agentless Collector。
下列程序說明如何手動更新 Agentless Collector。
**手動更新 Agentless Collector**
1. 取得最新的 Agentless Collector Open Virtualization Archive (OVA) 檔案。
1. (選用) 建議您先刪除先前的 Agentless Collector OVA 檔案,再部署最新的檔案。
1. 請遵循中的步驟[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
**先前的程序只會更新 Agentless Collector。您有責任將作業系統保持在最新狀態。**
**更新您的 Amazon EC2 執行個體**
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 請遵循《Amazon Linux [2 使用者指南》中在 AL2 執行個體上更新執行個體軟體](https://docs.aws.amazon.com/linux/al2/ug/install-updates.html)的指示。
**核心即時修補**
------
#### [ Agentless Collector version 2 ]
Agentless Collector 第 2 版虛擬機器使用 Amazon Linux 2023,如 中所述[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
若要啟用和使用 Amazon Linux 2023 的即時修補,請參閱《Amazon EC2 [使用者指南》中的 AL2023 上的核心即時修補](https://docs.aws.amazon.com/linux/al2023/ug/live-patching.html)。 *Amazon EC2 *
------
#### [ Agentless Collector version 1 ]
Agentless Collector 第 1 版虛擬機器使用 Amazon Linux 2,如 中所述[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
若要啟用和使用 Amazon Linux 2 的即時修補,請參閱《Amazon EC[2 使用者指南》中的 AL2 上的核心即時修補](https://docs.aws.amazon.com/linux/al2/ug/al2-live-patching.html)。 *Amazon EC2 *
------
**從 Agentless Collector 第 1 版升級至第 2 版**
1. 使用最新的映像安裝新的 Agentless Collector OVA。
1. 設定登入資料。
1. 刪除舊的虛擬設備。
# 對 Agentless Collector 進行故障診斷
本節包含的主題可協助您疑難排解 Application Discovery Service Agentless Collector (Agentless Collector) 的已知問題。
**Topics**
+ [修正 `Unable to retrieve manifest or certificate file error`](#unable-to-retrieve-manifest-or-certificate-file)
+ [在設定 WinRM 憑證時解決自我簽署的憑證問題](#agentless-collector-address-self-signed-certification-problems)
+ [修正無代理程式收集器在設定 AWS 期間無法連線的問題](#agentless-collector-fix-connector-cannot-reach-aws)
+ [修正連線至代理主機時的自我簽署認證問題](#agentless-collector-fix-self-signed-certification-problems)
+ [尋找運作狀態不佳的收集器](#agentless-collector-fixing-unhealthy-connectors)
+ [修正 IP 地址問題](#agentless-collector-vcenter-ip-issues)
+ [修正 vCenter 登入資料問題](#agentless-collector-vcenter-credentials-issues)
+ [修正資料庫和分析資料收集模組中的資料轉送問題](#agentless-collector-database-analytics-forwarding-issues)
+ [修正資料庫和分析資料收集模組中的連線問題](#agentless-collector-database-analytics-connection-issues)
+ [獨立 ESX 主機支援](#agentless-collector-standalone-esx-host)
+ [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)
## 修正 `Unable to retrieve manifest or certificate file error`
如果您在 VMware vCenter UI 中嘗試從 Amazon S3 URL 部署 OVA 時收到此錯誤,請確定您的 vCenter 伺服器符合下列要求:
+ VMware vCenter Server 8.0 版更新 1 或更新版本
+ VMware vCenter Server 7.0 更新 3q (ISO 建置 23788036) 或更新版本
## 在設定 WinRM 憑證時解決自我簽署的憑證問題
如果您啟用 WinRM 憑證檢查,您可能需要將自我簽署的憑證授權機構匯入 Agentless Collector。
**匯入自我簽署憑證授權單位**
1. 在 VMware vCenter 中開啟收集器的 VM Web 主控台`ec2-user`,並以密碼登入`collector`,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 請確定用於簽署 WinRM 憑證的每個自我簽署 CA 憑證都位於目錄 下`/etc/pki/ca-trust/source/anchors`。例如:
```
/etc/pki/ca-trust/source/anchors/https-winrm-ca-1.pem
```
1. 若要安裝新憑證,請執行下列命令。
```
sudo update-ca-trust
```
1. 執行下列命令以重新啟動 Agentless Collector
```
sudo shutdown -r now
```
1. (選用) 若要確認憑證已成功匯入,您可以執行下列命令。
```
sudo trust list --filter=ca-anchors | less
```
## 修正無代理程式收集器在設定 AWS 期間無法連線的問題
Agentless Collector 需要透過 TCP 連接埠 443 對多個 AWS 網域進行傳出存取。在主控台中設定 Agentless Collector 時,您可能會收到下列錯誤訊息。
**無法連線 AWS**
AWS 無法連線。請確認網路設定。
發生此錯誤是因為 Agentless Collector 嘗試與收集器在設定程序期間需要通訊的 AWS 網域建立 HTTPS 連線失敗。如果無法建立連線,則 Agentless Collector 組態會失敗。
**修正 的連線 AWS**
1. 請洽詢您的 IT 管理員,了解您的公司防火牆是否封鎖連接埠 443 上需要傳出存取的任何 AWS 網域的傳出流量。哪些 AWS 網域需要傳出存取權,取決於您的主要區域是美國西部 (奧勒岡) 區域、us-west-2 或其他區域。
**如果 AWS 您的帳戶主區域是 us-west-2,以下網域需要傳出存取權:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
**如果 AWS 您的帳戶所在區域不是 ,則下列網域需要傳出存取權`us-west-2`:**
+ `arsenal-discovery.us-west-2.amazonaws.com`
+ `arsenal-discovery.your-home-region.amazonaws.com`
+ `migrationhub-config.us-west-2.amazonaws.com`
+ `api.ecr-public.us-east-1.amazonaws.com`
+ `public.ecr.aws`
如果您的防火牆封鎖對 Agentless Collector 需要與之通訊的 AWS 網域的傳出存取,請在**收集器組態**下**的資料同步**區段中設定代理主機。
1. 如果更新防火牆無法解決連線問題,請使用下列步驟,以確保收集器虛擬機器與上一個步驟中列出的網域具有傳出網路連線。
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在連接埠 443 上執行 telnet 以測試與所列網域的連線,如下列範例所示。
```
telnet migrationhub-config.us-west-2.amazonaws.com 443
```
1. 如果 telnet 無法解析網域,請嘗試使用 [Amazon Linux 2 的指示](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-static-dns-ubuntu-debian/)來設定靜態 DNS 伺服器。
1. 如果錯誤繼續,如需進一步支援,請參閱 [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)。
## 修正連線至代理主機時的自我簽署認證問題
如果與選擇性提供的代理通訊是透過 HTTPS,且代理具有自我簽署憑證,您可能需要提供憑證。
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台`ec2-user`,並以密碼登入`collector`,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 將與安全代理相關聯的憑證內文,包括 `-----BEGIN CERTIFICATE-----`和 `-----END CERTIFICATE-----`,貼到下列檔案中:
```
/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
```
1. 若要安裝新憑證,請執行下列命令:
```
sudo update-ca-trust
```
1. 執行下列命令以重新啟動 Agentless Collector:
```
sudo shutdown -r now
```
## 尋找運作狀態不佳的收集器
您可以在 AWS Migration Hub (Migration Hub) 主控台的[資料收集器頁面上找到每個收集](https://console.aws.amazon.com/migrationhub/discover/datacollectors?type=connector)器的狀態資訊。您可以透過尋找**狀態**為 **需要注意**的任何收集器來識別具有問題的收集器。
下列程序說明如何存取 Agentless Collector 主控台來識別運作狀態問題。
**存取 Agentless Collector 主控台**
1. 使用 AWS 您的帳戶登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/) 開啟 Migration Hub 主控台。
1. 在**探索**下的 Migration Hub 主控台導覽窗格中,選擇**資料收集器**。
1. 從 **Agentless 收集器**索引標籤中,記下狀態為 **需要注意**的每個連接器的 **IP 地址**。
1. 若要開啟 Agentless Collector 主控台,請開啟 Web 瀏覽器。然後在地址列中輸入下列 URL: **https://******/**,其中 *ip\$1address* 是運作狀態不佳收集器的 IP 地址。
1. 選擇**登入**,然後輸入在 中設定收集器時所設定的無代理程式收集器密碼[設定無代理程式收集器](agentless-collector-gs-configure.md)。
1. 在 **Agentless Collector** 儀表板頁面的**資料收集**下,選擇 **VMware vCenter** 區段中的**檢視和編輯**。
1. 遵循 中的指示[編輯 VMware vCenter 登入資料](agentless-collector-vcenter-edit.md)來更正 URL 和登入資料。
修正運作狀態問題後,收集器會重新建立與 vCenter 伺服器的連線,而收集器的狀態會變更為**收集**狀態。如果問題仍然存在,請參閱 [聯絡 AWS Support for Agentless Collector 問題](#agentless-collector-support)。
造成收集器運作狀態不良的最常見原因是 IP 地址和登入資料問題。 [修正 IP 地址問題](#agentless-collector-vcenter-ip-issues) 和 [修正 vCenter 登入資料問題](#agentless-collector-vcenter-credentials-issues)可協助您解決這些問題,並將收集器恢復為運作狀態。
## 修正 IP 地址問題
如果收集器設定期間提供的 vCenter 端點格式錯誤、無效,或 vCenter 伺服器目前關閉且無法連線,收集器可能會進入運作狀態不良。在此情況下,您會收到**連線錯誤訊息** 。
下列程序可協助您解決 IP 位址問題。
**修正收集器 IP 地址問題**
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟 Web 瀏覽器來開啟 Agentless Collector 主控台,然後在網址列中輸入下列 URL: **https://******/**,其中 *ip\$1address* 是來自 的收集器 IP 地址[部署無代理程式收集器](agentless-collector-deploying.md#agentless-collector-gs-deploy)。
1. 選擇**登入**,然後輸入在 中設定收集器時所設定的無代理程式收集器密碼[設定無代理程式收集器](agentless-collector-gs-configure.md)。
1. 在 **Agentless Collector** 儀表板頁面的**資料收集**下,選擇 **VMware vCenter** 區段中的**檢視和編輯**。
1. 在 **VMware 資料收集詳細資訊**頁面**的探索 vCenter 伺服器**下,記下 **vCenter** 欄中的 IP 地址。
1. 使用單獨的命令列工具,例如 `ping`或 `traceroute`,驗證關聯的 vCenter 伺服器是否處於作用中狀態,以及可從收集器 VM 存取 IP。
+ 如果 IP 地址不正確且 vCenter 服務處於作用中狀態,請在收集器主控台中更新 IP 地址,然後選擇**下一步**。
+ 如果 IP 位址正確,但 vCenter 伺服器處於非作用中狀態,請啟動伺服器。
+ 如果 IP 位址正確且 vCenter 伺服器處於作用中狀態,請檢查是否因為防火牆問題而封鎖連入網路連線。如果是,請更新您的防火牆設定,以允許來自收集器 VM 的傳入連線。
## 修正 vCenter 登入資料問題
如果設定收集器時提供的 vCenter 使用者憑證無效,或沒有 vCenter 讀取和檢視帳戶權限,收集器可能會進入運作狀態不良。
如果您遇到與 vCenter 登入資料相關的問題,請檢查 以確定您已為系統群組設定 vCenter 讀取和檢視許可。
如需有關編輯 vCenter 登入資料的資訊,請參閱 [編輯 VMware vCenter 登入資料](agentless-collector-vcenter-edit.md)。
## 修正資料庫和分析資料收集模組中的資料轉送問題
Agentless Collector 中資料庫和分析資料收集模組的首頁會顯示**存取 DMS **和**存取 S3** 的連線狀態。如果您看到**無法存取** **DMS **和**存取 S3**,請設定資料轉送。如需詳細資訊,請參閱[設定資料轉送](agentless-collector-gs-database-analytics-collection-prerequisites.md)。
如果您在設定資料轉送之後遇到此問題,請檢查您的資料收集模組是否可以存取網際網路。然後,請確定您已將 **DMSCollectorPolicy** 和 **FleetAdvisorS3Policy** 政策新增至 IAM 使用者。如需詳細資訊,請參閱[部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
如果您的資料收集模組無法連線到 AWS,則 會提供對下列網域的傳出存取權。
+ `dms.your-home-region.amazonaws.com`
+ `s3.amazonaws.com`
## 修正資料庫和分析資料收集模組中的連線問題
Agentless Collector 中的資料庫和分析資料收集模組會連線至 LDAP 伺服器,以探索資料環境中的作業系統伺服器。然後,資料收集模組會連線至您的作業系統伺服器,以探索資料庫和分析伺服器。從這些資料庫伺服器,資料收集模組會收集容量和效能指標。如果您的資料收集模組無法連線至這些伺服器,請確認您可以連線至您的伺服器。
在下列範例中,將*可取代*的值取代為您的值。
+ 若要驗證您可以連線至 LDAP 伺服器,請安裝 `ldap-util`套件。若要這麼做,請執行下列命令。
```
sudo apt-get install ldap-util
```
然後執行以下命令。
```
ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h
```
+ 若要驗證您可以連線至 Linux 作業系統伺服器,請使用下列命令。
```
ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com
```
在 Windows 中以管理員身分執行先前的範例。
```
ssh username@my-linux-host.domain.com
```
在 Linux 中執行先前的範例。
+ 若要驗證您可以連線至 Windows 作業系統伺服器,請使用下列命令。
```
winrs -r:[hostname or ip] -u:username -p:password cmd
```
在 Windows 中以管理員身分執行先前的範例。
```
sudo apt install -y winrm
winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"
```
在 Linux 中執行先前的範例。
+ 若要驗證您可以連線至 SQL Server 資料庫,請使用下列命令。
```
sqlcmd -S [hostname or IP] -U username -P 'password'
SELECT GETDATE() AS sysdate
```
+ 若要驗證您可以連線至 MySQL 資料庫,請使用下列命令。
```
mysql -u username -p 'password' -h [hostname or IP] -P [port]
SELECT NOW() FROM DUAL
```
+ 若要驗證您可以連線至 Oracle 資料庫,請使用下列命令。
```
sqlplus username/password@[hostname or IP]:port/servicename
SELECT SYSDATE FROM DUAL
```
+ 若要驗證您可以連線至 PostgreSQL 資料庫,請使用下列命令。
```
psql -U username -h [hostname or IP] -p port -d database
SELECT CURRENT_TIMESTAMP AS sysdate
```
如果您無法連線至資料庫和分析伺服器,請確定您提供必要的許可。如需詳細資訊,請參閱[探索您的資料庫伺服器](agentless-collector-gs-database-analytics-collection-discovery.md)。
## 獨立 ESX 主機支援
Agentless Collector 不支援獨立的 ESX 主機。ESX 主機必須屬於 vCenter Server 執行個體的一部分。
## 聯絡 AWS Support for Agentless Collector 問題
如果您遇到 Application Discovery Service Agentless Collector (Agentless Collector) 問題並需要協助,請聯絡 [AWS Support](https://aws.amazon.com/contact-us/) 系統會與您聯絡,並可能要求您傳送收集器日誌。
**取得 Agentless Collector 日誌**
1. 從 VMware vCenter 取得 Agentless Collector 的 IP 地址。
1. 開啟收集器的 VM Web 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 使用下列命令導覽至日誌資料夾。
```
cd /var/log/aws/collector
```
1. 使用以下命令壓縮日誌檔案。
```
sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *
```
1. 從 Agentless Collector VM 複製日誌檔案。
```
scp logs*.tar.gz targetuser@targetaddress
```
1. 將`tar.gz`檔案提供給 AWS 企業支援。