AWS Application Discovery Service는 더 이상 신규 고객에게 공개되지 않습니다. 또는 유사한 기능을 AWS Transform 제공하는를 사용합니다. 자세한 내용은 [AWS Application Discovery Service 가용성 변경을](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html) 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에이전트리스 수집기 구성
Application Discovery Service Agentless Collector(Agentless Collector)는 Amazon Linux 2 기반 가상 머신(VM)입니다. 다음 섹션에서는 Agentless Collector 콘솔의 Agentless Collector 구성 페이지에서 **수집기** VM을 구성하는 방법을 설명합니다.
****에이전트리스 수집기 구성 페이지에서 수집기 VM을 구성**하려면**
1. **수집기 이름**에 수집기를 식별할 이름을 입력합니다. 이름에는 공백이 포함될 수 있지만 특수 문자는 포함될 수 없습니다.
1. **데이터 동기화**에서 수집기가 검색한 데이터를 수신할 대상 계정으로 지정할 AWS 계정 IAM 사용자의 AWS 액세스 키와 보안 키를 입력합니다. IAM 사용자의 요구 사항에 대한 자세한 내용은 섹션을 참조하세요[Application Discovery Service Agentless Collector 배포Agentless Collector에 대한 IAM 사용자 생성](agentless-collector-deploying.md#agentless-collector-gs-iam-user).
1. **AWS access-key**에 대상 AWS 계정으로 지정하려는 계정 IAM 사용자의 액세스 키를 입력합니다.
1. **AWS secret-key**에 대상 AWS 계정으로 지정하려는 계정 IAM 사용자의 보안 키를 입력합니다.
1. (선택 사항) 네트워크에서 프록시를 사용하여에 액세스해야 하는 경우 프록시 호스트, 프록시 포트 및 선택적으로 기존 프록시 서버로 인증하는 데 필요한 자격 증명을 AWS입력합니다.
1. **Agentless Collector 암호**에서 Agentless Collector에 대한 액세스를 인증하는 데 사용할 암호를 설정합니다.
+ 암호는 대/소문자를 구분합니다.
+ 암호는 8\~64자여야 합니다.
+ 암호는 각각의 다음 네 가지 범주의 문자를 최소 1자씩 포함해야 합니다.
+ 소문자(a\~z)
+ 대문자(A-Z)
+ 숫자(0-9)
+ 영숫자가 아닌 문자(@$\!\#%\*?&)
+ 암호는 @$\!\#%\*?& 이외의 특수 문자를 포함할 수 없습니다.
1. **Agentless Collector 암호**에 수집기에 대한 액세스를 인증하는 데 사용할 암호를 입력합니다.
1. **Agentless Collector 암호 재입력**의 경우 확인을 위해 암호를 다시 입력합니다.
1. **기타 설정**에서 **라이선스 계약을** 읽습니다. 수락에 동의하면 확인란을 선택합니다.
1. Agentless Collector에 대한 자동 업데이트를 활성화하려면 **기타 설정**에서 **Agentless Collector 자동 업데이트를** 선택합니다. 이 확인란을 선택하지 않으면에 설명된 대로 Agentless Collector를 수동으로 업데이트해야 합니다[Application Discovery Service Agentless Collector 수동 업데이트](agentless-collector-update.md).
1. **구성 저장**을 선택합니다.
다음 주제에서는 선택적 수집기 구성 작업에 대해 설명합니다.
**Topics**
+ [(선택 사항) Agentless Collector VM의 고정 IP 주소 구성](#agentless-collector-gs-configure-ip)
+ [(선택 사항) DHCP를 사용하여 Agentless Collector VM을 로 재설정](#agentless-collector-gs-configure-dhcp)
+ [(선택 사항) Kerberos 인증 프로토콜 구성](#agentless-collector-gs-configure-kerberos)
## (선택 사항) Agentless Collector VM의 고정 IP 주소 구성
다음 단계에서는 Application Discovery Service Agentless Collector(Agentless Collector) VM에 대한 고정 IP 주소를 구성하는 방법을 설명합니다. 처음 설치하면 수집기 VM이 DHCP(Dynamic Host Configuration Protocol)를 사용하도록 구성됩니다.
**참고**
에이전트리스 수집기는 IPv4를 지원합니다. IPv6는 지원하지 않습니다.
------
#### [ Agentless Collector version 2 ]
**수집기 VM에 대한 고정 IP 주소를 구성하려면**
1. VMware vCenter에서 다음 네트워크 정보를 수집합니다.
+ **정적 IP 주소** - 서브넷의 서명되지 않은 IP 주소입니다. 예: 192.168.1.138.
+ **CIDR 넷마스크** - CIDR 넷마스크를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: /24.
+ **기본 게이트웨이** - 기본 게이트웨이를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: 192.168.1.1.
+ **기본 DNS** - 기본 DNS를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: 192.168.1.1.
+ (선택 사항) **보조 DNS**
+ (선택 사항) **로컬 도메인 이름** - 이렇게 하면 수집기가 도메인 이름 없이 vCenter 호스트 URL에 도달할 수 있습니다.
1. 다음 예제와 **collector** 같이 수집기의 VM 콘솔을 열고 암호를 **ec2-user** 사용하여 로 로그인합니다.
```
username: ec2-user
password: collector
```
1. 원격 터미널에 다음 명령을 입력하여 네트워크 인터페이스를 비활성화합니다.
```
sudo ip link set ens192 down
```
1.
****
다음 단계에 따라 인터페이스 구성을 업데이트합니다.
1. 다음 명령을 사용하여 vi 편집기에서 10-cloud-init-ens192.network를 엽니다.
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 다음 예제와 같이 **네트워크 정보 수집** 단계에서 수집한 정보로 값을 업데이트합니다.
```
[Match]
Name=ens192
[Network]
DHCP=no
Address={{static-ip-value/CIDR-netmask}}
Gateway={{gateway-value}}
DNS={{dnsserver-value}}
```
1. 다음 단계에 따라 도메인 이름 시스템(DNS)을 업데이트합니다.
1. 다음 명령을 사용하여 vi에서 `resolv.conf` 파일을 엽니다.
```
sudo vi /etc/resolv.conf
```
1. 다음 명령을 사용하여 vi에서 `resolv.conf` 파일을 업데이트합니다.
```
search {{localdomain-name}}
options timeout:2 attempts:5
nameserver {{dnsserver-value}}
```
다음 예제에서는 편집된 `resolv.conf` 파일을 보여줍니다.
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 다음 명령을 입력하여 네트워크 인터페이스를 활성화합니다.
```
sudo ip link set ens192 up
```
1. 다음 예제와 같이 VM을 재부팅합니다.
```
sudo reboot
```
1. 다음 단계를 사용하여 네트워크 설정을 확인합니다.
1. 다음 명령을 입력하여 IP 주소가 올바르게 구성되었는지 확인합니다.
```
ifconfig
ip addr show
```
1. 다음 명령을 입력하여 게이트웨이가 올바르게 추가되었는지 확인합니다.
```
route -n
```
출력은 다음 예제와 유사해야 합니다.
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 다음 명령을 입력하여 퍼블릭 URL을 ping할 수 있는지 확인합니다.
```
ping www.google.com
```
1. 다음 예제와 같이 vCenter IP 주소 또는 호스트 이름을 ping할 수 있는지 확인합니다.
```
ping {{vcenter-host-url}}
```
------
#### [ Agentless Collector version 1 ]
**수집기 VM에 대한 고정 IP 주소를 구성하려면**
1. VMware vCenter에서 다음 네트워크 정보를 수집합니다.
+ **정적 IP 주소** - 서브넷의 서명되지 않은 IP 주소입니다. 예: 192.168.1.138.
+ **네트워크 마스크** - 네트워크 마스크를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: 255.255.255.0.
+ **기본 게이트웨이** - 기본 게이트웨이를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: 192.168.1.1.
+ **기본 DNS** - 기본 DNS를 가져오려면 수집기 VM을 호스팅하는 VMware vCenter 호스트의 IP 주소 설정을 확인합니다. 예: 192.168.1.1.
+ (선택 사항) **보조 DNS**
+ (선택 사항) **로컬 도메인 이름** - 이렇게 하면 수집기가 도메인 이름 없이 vCenter 호스트 URL에 도달할 수 있습니다.
1. 다음 예제와 **collector** 같이 수집기의 VM 콘솔을 열고 암호를 **ec2-user** 사용하여 로 로그인합니다.
```
username: ec2-user
password: collector
```
1. 원격 터미널에 다음 명령을 입력하여 네트워크 인터페이스를 비활성화합니다.
```
sudo /sbin/ifdown eth0
```
1.
****
다음 단계에 따라 인터페이스 eth0 구성을 업데이트합니다.
1. 다음 명령을 사용하여 vi 편집기에서 ifcfg-eth0을 엽니다.
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
1. 다음 예제와 같이 **네트워크 정보 수집** 단계에서 수집하는 정보로 인터페이스 값을 업데이트합니다.
```
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR={{static-ip-value}}
NETMASK={{netmask-value}}
GATEWAY={{gateway-value}}
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
```
1. 다음 단계에 따라 도메인 이름 시스템(DNS)을 업데이트합니다.
1. 다음 명령을 사용하여 vi에서 `resolv.conf` 파일을 엽니다.
```
sudo vi /etc/resolv.conf
```
1. 다음 명령을 사용하여 vi에서 `resolv.conf` 파일을 업데이트합니다.
```
search {{localdomain-name}}
options timeout:2 attempts:5
nameserver {{dnsserver-value}}
```
다음 예제에서는 편집된 `resolv.conf` 파일을 보여줍니다.
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 다음 명령을 입력하여 네트워크 인터페이스를 활성화합니다.
```
sudo /sbin/ifup eth0
```
1. 다음 예제와 같이 VM을 재부팅합니다.
```
sudo reboot
```
1. 다음 단계를 사용하여 네트워크 설정을 확인합니다.
1. 다음 명령을 입력하여 IP 주소가 올바르게 구성되었는지 확인합니다.
```
ifconfig
ip addr show
```
1. 다음 명령을 입력하여 게이트웨이가 올바르게 추가되었는지 확인합니다.
```
route -n
```
출력은 다음 예제와 유사해야 합니다.
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 다음 명령을 입력하여 퍼블릭 URL을 ping할 수 있는지 확인합니다.
```
ping www.google.com
```
1. 다음 예제와 같이 vCenter IP 주소 또는 호스트 이름을 ping할 수 있는지 확인합니다.
```
ping {{vcenter-host-url}}
```
------
## (선택 사항) DHCP를 사용하여 Agentless Collector VM을 로 재설정
다음 단계에서는 DHCP를 사용하도록 Agentless Collector VM을 재구성하는 방법을 설명합니다.
------
#### [ Agentless Collector version 2 ]
**DHCP를 사용하도록 수집기 VM을 구성하려면**
1. 원격 터미널에서 다음 명령을 실행하여 네트워크 인터페이스를 비활성화합니다.
```
sudo ip link set ens192 down
```
1. 다음 단계에 따라 인터페이스 구성을 업데이트합니다.
1. 다음 명령을 사용하여 vi 편집기에서 `10-cloud-init-ens192.network` 파일을 엽니다.
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 다음 예제와 같이 값을 업데이트합니다.
```
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
```
1. 다음 명령을 입력하여 DNS 설정을 재설정합니다.
```
echo "" | sudo tee /etc/resolv.conf
```
1. 다음 명령을 입력하여 네트워크 인터페이스를 활성화합니다.
```
sudo ip link set ens192 up
```
1. 다음 예제와 같이 수집기 VM을 재부팅합니다.
```
sudo reboot
```
------
#### [ Agentless Collector version 1 ]
**DHCP를 사용하도록 수집기 VM을 구성하려면**
1. 원격 터미널에서 다음 명령을 실행하여 네트워크 인터페이스를 비활성화합니다.
```
sudo /sbin/ifdown eth0
```
1. 다음 단계에 따라 네트워크 구성을 업데이트합니다.
1. 다음 명령을 사용하여 vi 편집기에서 `ifcfg-eth0 ` 파일을 엽니다.
```
sudo /sbin/ifdown eth0
```
1. 다음 예제와 같이 `ifcfg-eth0 ` 파일의 값을 업데이트합니다.
```
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
```
1. 다음 명령을 입력하여 DNS 설정을 재설정합니다.
```
echo "" | sudo tee /etc/resolv.conf
```
1. 다음 명령을 입력하여 네트워크 인터페이스를 활성화합니다.
```
sudo /sbin/ifup eth0
```
1. 다음 예제와 같이 수집기 VM을 재부팅합니다.
```
sudo reboot
```
------
## (선택 사항) Kerberos 인증 프로토콜 구성
OS 서버가 Kerberos 인증 프로토콜을 지원하는 경우이 프로토콜을 사용하여 서버에 연결할 수 있습니다. 이렇게 하려면 Application Discovery Service Agentless Collector VM을 구성해야 합니다.
다음 단계에서는 Application Discovery Service Agentless Collector VM에서 Kerberos 인증 프로토콜을 구성하는 방법을 설명합니다.
**수집기 VM에서 Kerberos 인증 프로토콜을 구성하려면**
1. 다음 예제와 **collector** 같이 수집기의 VM 콘솔을 열고 암호를 **ec2-user** 사용하여 로 로그인합니다.
```
username: ec2-user
password: collector
```
1. `/etc` 폴더에서 `krb5.conf` 구성 파일을 엽니다. 다음 코드 예제를 사용하여 이 작업을 수행할 수 있습니다.
```
cd /etc
sudo nano krb5.conf
```
1. 다음 정보로 `krb5.conf` 구성 파일을 업데이트합니다.
```
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = {{default_Kerberos_realm}}
[realms]
{{default_Kerberos_realm}} = {
kdc = {{KDC_hostname}}
server_name = {{server_hostname}}
default_domain = {{domain_to_expand_hostnames}}
}
[domain_realm]
.{{domain_name}} = {{default_Kerberos_realm}}
{{domain_name}} = {{default_Kerberos_realm}}
```
파일을 저장하고 텍스트 편집기를 종료합니다.
1. 다음 예제와 같이 수집기 VM을 재부팅합니다.
```
sudo reboot
```