AWS Application Discovery Service는 더 이상 신규 고객에게 공개되지 않습니다. 또는 유사한 기능을 AWS Transform 제공하는를 사용합니다. 자세한 내용은 [AWS Application Discovery Service 가용성 변경을](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html) 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Agentless Collector 네트워크 데이터 수집 모듈 사용
네트워크 데이터 수집 모듈을 사용하면 온프레미스 데이터 센터의 서버 간에 종속성을 검색할 수 있습니다. 이 네트워크 데이터는 애플리케이션이 서버 간에 통신하는 방식에 대한 가시성을 제공하여 마이그레이션 계획을 가속화합니다.
네트워크 데이터 수집 모듈은 VMware vCenter 모듈이 식별하는 서버에 연결하고 소스 IP에서 해당 서버의 대상 IP/포트 트래픽으로 분석합니다.
**Topics**
+ [네트워크 데이터 수집 모듈 설정](network-data-module-setup.md)
+ [네트워크 데이터 수집 시도](collection-attempts.md)
+ [네트워크 데이터 수집 모듈의 서버 상태](network-data-collection-status.md)
# 네트워크 데이터 수집 모듈 설정
네트워크 데이터 수집 모듈은 VMware vCenter 모듈에서 가져온 서버 인벤토리에 대한 네트워크 데이터를 수집합니다. 따라서 네트워크 데이터 수집 모듈을 사용하려면 먼저 VMware vCenter 모듈을 설정합니다. 지침은 다음 주제의 지침을 따르세요.
1. [Application Discovery Service Agentless Collector 배포](agentless-collector-deploying.md)
1. [Agentless Collector 콘솔 액세스](agentless-collector-gs-access-console.md)
1. [에이전트리스 수집기 구성](agentless-collector-gs-configure.md)
1. [VMware vCenter Agentless Collector 데이터 수집 모듈 사용](agentless-collector-gs-data-collection-vcenter.md)
**네트워크 데이터 수집 모듈을 설정하려면**
1. Agentless Collector 대시보드의 **네트워크 데이터 수집** 섹션에서 **네트워크 연결 보기를** 선택합니다.
1. **네트워크 연결** 페이지에서 **수집기 편집**을 선택합니다.
1. 자격 증명 섹션에서 자격 증명 세트를 하나 이상 입력합니다. 최대 10개의 자격 증명 세트를 입력할 수 있습니다. 모듈은 서버에 대한 데이터 수집을 처음 시도할 때 작동하는 자격 증명 세트를 찾을 때까지 모든 자격 증명을 시도한 다음 해당 세트를 저장하고 후속 시도에서 다시 사용합니다. 자격 증명 설정에 대한 자세한 내용은 섹션을 참조하세요[보안 인증 설정](#network-data-module-credentials-setup).
1. **데이터 수집 기본 설정** 섹션에서 서버가 재부팅될 때 데이터 수집을 자동으로 시작하려면 **데이터 수집 자동 시작**을 선택합니다.
1. WinRM 인증서를 설정하지 않은 경우 ** WinRM 인증서 검사 비활성화**를 선택합니다.
1. **저장**을 선택합니다.
1. 수집은 15초마다 서버에서 수행됩니다. 지정된 서버에 대한 컬렉션 시도의 세부 정보를 보려면 **서버** 테이블에서 서버 왼쪽에 있는 확인란을 선택합니다.
## 보안 인증 설정
Network Data Collection 모듈은 WinRM을 사용하여 Windows 서버에서 데이터를 수집합니다. SNMPv2 및 SNMPv3를 사용하여 Linux 서버에서 데이터를 수집합니다.
**WinRM 자격 증명:**
+ 다음과 같은 Windows 계정의 사용자 이름과 암호를 지정합니다.
+ `\root\standardcimv2` 네임스페이스에 대한 읽기 액세스
+ `MSFT_NetTCPConnection` 클래스에 대한 읽기 권한
+ 원격 WMI 액세스
+ 최소한의 필수 권한으로 전용 서비스 계정을 생성하는 것이 좋습니다.
+ 도메인 관리자 또는 로컬 관리자 계정을 사용하지 마세요.
+ 포트 5986(HTTPS)은 수집기와 대상 서버 간에 열려 있어야 합니다.
+ WinRM 인증서 검사를 비활성화하지 마십시오. WinRM 인증서 설정에 대한 자세한 내용은 섹션을 참조하세요[WinRM 인증서 구성 시 자체 서명된 인증 문제 해결](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems).
**SNMPv2 자격 증명:**
+ 1.3.6.1.2.1.6.13에 액세스할 수 있는 읽기 전용 커뮤니티 문자열을 제공합니다.\$1 OID
+ SNMPv3의 보안 개선으로 인해 SNMPv3가 SNMPv2보다 선호됩니다. SNMPv3
+ 포트 161/UDP는 수집기와 대상 서버 간에 열려 있어야 합니다.
+ 복잡하고 기본이 아닌 커뮤니티 문자열 사용
+ "퍼블릭" 또는 "프라이빗"과 같은 일반적인 문자열은 피합니다.
+ 커뮤니티 문자열을 암호처럼 취급
**SNMPv3 자격 증명**
+ 1.3.6.1.2.1.6.13.\$1에 액세스할 수 있는 읽기 전용 권한으로 사용자 이름/암호 및 인증/개인 정보 세부 정보를 제공합니다. OID.
+ 포트 161/UDP는 수집기와 대상 서버 간에 열려 있어야 합니다.
+ 인증 및 개인 정보 보호 모두 활성화
+ 강력한 인증 프로토콜 사용(MD5보다 SHA 선호)
+ 강력한 암호화 프로토콜 사용(DES보다 AES 선호)
+ 인증 및 개인 정보 보호 모두에 복잡한 암호 사용
+ 고유한 사용자 이름 사용(일반 이름 피하기)
**자격 증명 관리에 대한 일반 모범 사례**
+ 자격 증명을 안전하게 저장
+ 모든 자격 증명을 정기적으로 교체
+ 암호 관리자 또는 보안 볼트 사용
+ 자격 증명 사용량 모니터링
+ 최소 권한 원칙을 따르고 필요한 최소 권한만 부여합니다.
# 네트워크 데이터 수집 시도
새 서버가 검색되면 수집기는 각 IP 주소에 대해 구성된 각 자격 증명을 시도합니다. 수집기가 유효한 자격 증명을 찾은 후에는 해당 자격 증명만 사용합니다. 두 번 연속 실패하면 수집기는 30분, 2시간, 8시간, 24시간 후에 서버의 네트워킹 데이터를 수집하려고 시도합니다. 6번의 시도가 실패하면 수집기는 구성된 모든 자격 증명을 매일 한 번씩 계속 시도합니다. 문제를 해결하려면 현재 자격 증명을 편집하거나 **수집기 편집**을 선택하여 자격 증명을 추가하거나 모니터링 중인 대상 서버를 변경합니다.
# 네트워크 데이터 수집 모듈의 서버 상태
다음 표에서는 컬렉션 상태 값을 설명합니다.
| Status | 의미 |
| --- | --- |
| 수집 또는 수집 | 네트워크 연결에 대한 마지막 수집 시도가 성공했습니다. |
| 오류 또는 오류 | 네트워킹 또는 권한 문제로 인해 네트워크 연결에 대한 마지막 수집 시도가 실패했습니다. 자세한 내용은 오류가 있는 서버 왼쪽의 확인란을 선택합니다. |
| 건너뜀 | 유효한 자격 증명이 제공되지 않은 서버입니다. 추가 서버 자격 증명을 업데이트하거나 구성합니다. |
| 데이터 없음 | 서버의 데이터 수집이 시작되지 않았습니다. 데이터 수집을 시작하려면 수집기 시작을 선택합니다. |
| 보류중 | 수집이 시작되었지만 수집을 시도하지 않았습니다. 몇 분 정도 기다린 다음 목록을 새로 고칩니다. |