AWS Application Discovery Service n'est plus ouvert aux nouveaux clients. Vous pouvez également utiliser celui AWS Transform qui fournit des fonctionnalités similaires. Pour plus d'informations, consultez la section [Modification de la disponibilité d'AWS Application Discovery Service](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation du module de collecte de données réseau Agentless Collector
Le module de collecte de données réseau vous permet de découvrir les dépendances entre les serveurs de votre centre de données sur site. Ces données réseau accélèrent la planification de votre migration en fournissant une visibilité sur la manière dont les applications communiquent entre les serveurs.
Le module de collecte de données réseau se connecte aux serveurs identifiés par le module VMware vCenter et analyse l'adresse IP source par rapport au IP/port trafic de destination de ces serveurs.
**Topics**
+ [Configuration du module de collecte de données réseau](network-data-module-setup.md)
+ [Tentatives de collecte de données réseau](collection-attempts.md)
+ [État du serveur dans le module de collecte de données réseau](network-data-collection-status.md)
# Configuration du module de collecte de données réseau
Le module de collecte de données réseau collecte des données réseau pour l'inventaire des serveurs provenant du module VMware vCenter. Par conséquent, pour utiliser le module Network Data Collection, configurez d'abord le module VMware vCenter. Pour obtenir des instructions, suivez les instructions des rubriques suivantes :
1. [Déploiement d'Application Discovery Service Agentless Collector](agentless-collector-deploying.md)
1. [Accès à la console Agentless Collector](agentless-collector-gs-access-console.md)
1. [Configuration du collecteur sans agent](agentless-collector-gs-configure.md)
1. [Utilisation du module de collecte de VMware données vCenter Agentless Collector](agentless-collector-gs-data-collection-vcenter.md)
**Pour configurer le module de collecte de données réseau**
1. Sur le tableau de bord Agentless Collector, dans la section **Collecte de données réseau**, choisissez **Afficher les connexions réseau**.
1. Sur la page **Connexions réseau**, choisissez **Modifier le collecteur**.
1. Dans la section des informations d'identification, entrez au moins un ensemble d'informations d'identification. Vous pouvez saisir jusqu'à 10 ensembles d'informations d'identification. La première fois que le module tente de collecter des données pour un serveur, il essaie toutes les informations d'identification jusqu'à ce qu'il trouve un ensemble d'informations d'identification qui fonctionne ; il enregistre ensuite cet ensemble et l'utilise à nouveau lors de tentatives ultérieures. Pour plus d'informations sur la configuration des informations d'identification, consultez[Définition des informations d'identification](#network-data-module-credentials-setup).
1. Dans la section **Préférences de collecte de données**, pour démarrer automatiquement la collecte de données lorsqu'un serveur redémarre, sélectionnez **Démarrer la collecte de données automatiquement**.
1. Si vous n'avez pas configuré de certificats WinRM, sélectionnez Désactiver les vérifications de certificats **WinRM**.
1. Choisissez **Enregistrer**.
1. La collecte a lieu sur les serveurs toutes les 15 secondes. Pour voir le détail des tentatives de collecte pour un serveur donné, cochez la case située à gauche du serveur dans le tableau **Serveurs**.
## Définition des informations d'identification
Le module de collecte de données réseau utilise WinRM pour collecter des données à partir de serveurs Windows. Il utilise SNMPv2 et collecte des données SNMPv3 à partir de serveurs Linux.
**Informations d'identification WinRM :**
+ Spécifiez le nom d'utilisateur et le mot de passe d'un compte Windows présentant les caractéristiques suivantes :
+ Accès en lecture à l'espace de `\root\standardcimv2` noms
+ Permissions de lecture pour le `MSFT_NetTCPConnection` cours
+ Accès WMI à distance
+ Nous vous recommandons de créer un compte de service dédié avec les autorisations minimales requises.
+ Évitez d'utiliser des comptes d'administrateur de domaine ou d'administrateur local.
+ Le port 5986 (HTTPS) doit être ouvert entre le collecteur et les serveurs cibles.
+ Évitez de désactiver la vérification des certificats WinRM. Pour plus d'informations sur la configuration des certificats WinRM, consultez. [Résolution des problèmes de certification auto-signée lors de la configuration des certificats WinRM](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)
**SNMPv2 informations d'identification :**
+ Fournissez une chaîne communautaire en lecture seule qui peut accéder à l'OID 1.3.6.1.2.1.6.13.\$1
+ SNMPv3 est préférable en SNMPv2 raison de l'amélioration de la sécurité dans SNMPv3
+ Le port 161/UDP doit être ouvert entre le collecteur et les serveurs cibles
+ Utiliser des chaînes communautaires complexes autres que celles par défaut
+ Évitez les chaînes communes telles que « public » ou « privé »
+ Traitez les chaînes communautaires comme des mots de passe
**SNMPv3 credentials**
+ Fournissez un identifiant username/password et des auth/privacy détails avec une autorisation en lecture seule qui peut accéder à l'OID 1.3.6.1.2.1.6.13.\$1.
+ Le port 161/UDP doit être ouvert entre le collecteur et les serveurs cibles
+ Activez à la fois l'authentification et la confidentialité
+ Utiliser des protocoles d'authentification forts (SHA préféré MD5)
+ Utilisez des protocoles de chiffrement puissants (AES préféré au DES)
+ Utilisez des mots de passe complexes pour l'authentification et la confidentialité
+ Utilisez des noms d'utilisateur uniques (évitez les noms communs)
**Bonnes pratiques générales pour la gestion des accréditations**
+ Stockez vos identifiants en toute sécurité
+ Alternez régulièrement toutes les informations d'identification
+ Utilisez des gestionnaires de mots de passe ou des coffres-forts sécurisés
+ Surveiller l'utilisation des informations d'identification
+ Respectez le principe du moindre privilège et n'accordez que les autorisations minimales nécessaires
# Tentatives de collecte de données réseau
Lorsqu'un nouveau serveur est découvert, le collecteur essaie chaque identifiant configuré pour chaque adresse IP. Une fois que le collecteur a trouvé un identifiant valide, il utilise uniquement cet identifiant. Après deux échecs consécutifs, le collecteur tente de collecter des données réseau pour un serveur après 30 minutes, 2 heures, 8 heures, puis 24 heures. Après 6 tentatives infructueuses, le collecteur continue de tester toutes les informations d'identification configurées une fois par jour. Pour résoudre le problème, modifiez les informations d'identification actuelles ou ajoutez-en d'autres en choisissant **Modifier le collecteur**, ou apportez des modifications au serveur cible surveillé.
# État du serveur dans le module de collecte de données réseau
Le tableau suivant explique les valeurs du statut de la collection.
| Statut | Signification |
| --- | --- |
| Collecte ou collecte | La dernière tentative de collecte des connexions réseau a réussi. |
| Erreur ou erreur | La dernière tentative de collecte pour les connexions réseau a échoué en raison d'un problème de réseau ou d'autorisations. Pour plus d'informations, cochez la case située à gauche du serveur présentant l'erreur. |
| Ignoré | Serveurs pour lesquels aucune information d'identification valide n'a été fournie. Mettez à jour ou configurez les informations d'identification supplémentaires du serveur. |
| Aucune donnée | La collecte de données pour le serveur n'a pas démarré. Pour commencer à collecter des données, choisissez Start collector. |
| En attente | La collecte a été lancée mais aucune tentative de collecte n'a été effectuée. Patientez quelques minutes, puis actualisez la liste. |