AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ,使用提供类似功能的。有关更多信息,请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用数据库和分析数据收集模块
本节介绍如何设置、配置和使用数据库和分析数据收集模块。您可以使用此数据收集模块连接到您的数据环境,并从本地数据库和分析服务器收集元数据和性能指标。有关您可以通过此模块收集的指标的信息,请参阅[由 Agentless Collector 数据库和分析数据收集模块收集的数据](agentless-collector-data-collected-database-analytics.md)。
**重要**
终止支持通知:2026 年 5 月 20 日, AWS 将终止对 AWS Database Migration Service Fleet Advisor 的支持。2026 年 5 月 20 日之后,您将无法再访问 AWS DMS 舰队顾问控制台或 AWS DMS 舰队顾问资源。有关更多信息,请参阅 [AWS DMS Fleet Advisor 终止支持](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
简而言之,在使用数据库和分析数据收集模块时,您需要执行以下步骤。
1. 完成必备步骤,配置您的 IAM 用户,然后创建 AWS DMS 数据收集器。
1. 配置数据转发以确保您的数据收集模块可以将收集的元数据和性能指标发送到 AWS。
1. 添加您的 LDAP 服务器并使用它们来发现数据环境中的操作系统服务器。或者,也可以手动添加操作系统服务器或使用[使用 VMware 数据收集模块](agentless-collector-gs-data-collection-vcenter.md)。
1. 配置操作系统服务器的连接凭据,然后使用它们来发现数据库服务器。
1. 配置数据库和分析服务器的连接凭据,然后运行数据收集。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
1. 在 AWS DMS 控制台中查看收集的数据,并使用这些数据生成迁移到控制台的目标建议 AWS 云。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
**Topics**
+ [支持的操作系统、数据库和分析服务器](#agentless-collector-gs-database-analytics-collection-supported-servers)
+ [创建 AWS DMS 数据收集器](agentless-collector-gs-database-analytics-collection-resources.md)
+ [配置数据转发](agentless-collector-gs-database-analytics-collection-prerequisites.md)
+ [添加您的 LDAP 和操作系统服务器](agentless-collector-gs-database-analytics-collection-add-servers.md)
+ [发现您的数据库服务器](agentless-collector-gs-database-analytics-collection-discovery.md)
+ [由 Agentless Collector 数据库和分析数据收集模块收集的数据](agentless-collector-data-collected-database-analytics.md)
## 支持的操作系统、数据库和分析服务器
无代理收集器中的数据库和分析数据收集模块支持 Microsoft Active Directory LDAP 服务器。
此数据收集模块支持以下操作系统服务器。
+ Amazon Linux 2
+ CentOS Linux 版本 6 及更高版本
+ Debian 版本 10 及更高版本
+ 红帽企业 Linux 版本 7 及更高版本
+ SUSE Linux 企业服务器版本 12 及更高版本
+ Ubuntu 版本 16.01 及更高版本
+ Windows 服务器 2012 及更高版本
+ Windows XP 及更高版本
此外,数据库和分析数据收集模块支持以下数据库服务器。
+ Microsoft SQL Server 版本 2012 直至版本 2019
+ MySQL 版本 5.6 直至版本 8
+ Oracle 版本 11g 第 2 版直至 12c、19c 和 21c
+ PostgreSQL 版本 9.6 直至版本 13
# 创建 AWS DMS 数据收集器
您的数据库和分析数据收集模块使用 AWS DMS 数据收集器与 AWS DMS 控制台进行交互。您可以在 AWS DMS 控制台中查看收集的数据,也可以使用它来确定大小合适的 AWS 目标引擎。有关更多信息,请参阅[使用 AWS DMS Fleet Advisor 目标推荐功能](https://docs.aws.amazon.com/dms/latest/userguide/fa-recommendations.html)。
在创建 AWS DMS 数据收集器之前,请创建一个 IAM 角色,您的 AWS DMS 数据收集器使用该角色来访问您的 Amazon S3 存储桶。您在中完成先决条件时创建了此 Amazon S3 存储桶[无代理收集器的先决条件](agentless-collector-gs-prerequisites.md)。
**为 AWS DMS 数据收集器创建 IAM 角色以访问 Amazon S3**
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择**角色**,然后选择**创建角色**。
1. 在**选择可信实体**页面中,在**可信实体类型**下选择 **AWS 服务**。**对于其他 AWS 服务的用例**,请选择 **DMS**。
1. 选中 **DMS** 复选框,然后选择**下一步**。
1. 在**添加权限**页面上,选择您之前创建的 **FleetAdvisorS3** Policy。选择**下一步**。
1. 在**命名、检查并创建**页面上,在**角色名称**中输入 **FleetAdvisorS3Role**,然后选择**创建角色**。
1. 打开您创建的角色,然后选择**信任关系**选项卡。选择**编辑信任策略**。
1. 在**编辑信任策略**页面上,将以下 JSON 粘贴到编辑器中,替换现有代码。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"dms.amazonaws.com",
"dms-fleet-advisor.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}]
}
```
------
1. 选择**更新策略**。
现在,在 AWS DMS 控制台中创建一个数据收集器。
**创建 AWS DMS 数据收集器**
1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/dms/v2](https://console.aws.amazon.com/dms/v2/)/上打开 AWS DMS 控制台。
1. 选择您设置为 Migration Hub 主区域的。 AWS 区域 有关更多信息,请参阅 [登录 Migration Hub 并选择一个主区域](setting-up.md#setting-up-choose-home-region)。
1. 在导航窗格中,在**发现**下选择**数据收集器**。**数据收集器**页面将打开。
1. 选择**创建数据收集器**。**创建数据收集器**页面将打开。
1. 在**常规配置**部分的**名称**中,输入数据收集器的名称。
1. 在**连接**部分中,选择**浏览 S3**。从列表中选择您之前创建的 Amazon S3 存储桶。
1. 对于 **IAM 角色**`FleetAdvisorS3Role`,请选择您之前创建的角色。
1. 选择**创建数据收集器**。
# 配置数据转发
创建所需 AWS 资源后,配置从数据库和分析数据收集模块到收集 AWS DMS 器的数据转发。
**配置数据转发**
1. 打开无代理收集器控制台。有关更多信息,请参阅 [访问收集器控制台](agentless-collector-gs-access-console.md)。
1. 选择 “**查看数据库和分析收集器**”。
1. 在 “**控制面板**” 页面上,选择 “**数据转发” 部分的 “配置****数据转发**”。
1. 对于 **AWS 区域****IAM 访问密钥 ID** 和 **IAM 私有访问密钥**,您的无代理收集器使用您之前配置的值。有关更多信息,请参阅[登录 Migration Hub 并选择一个主区域](setting-up.md#setting-up-choose-home-region)和[部署收集器创建 IAM 用户](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 对于 C **onnected DMS 数据收集**器,请选择您在 AWS DMS 控制台中创建的数据收集器。
1. 选择**保存**。
配置数据转发后,请查看 “控制面**板**” 页面上的**数据转发**部分。确保您的数据库和分析数据收集模块显示为 “**![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/application-discovery/latest/userguide/images/success_icon.svg)已连接**” **以访问 DMS** 和 “**访问 S3**”。
# 添加您的 LDAP 和操作系统服务器
数据库和分析数据收集模块使用 Microsoft Active Directory 中的 LDAP 来收集有关网络中操作系统、数据库和分析服务器的信息。*轻型目录访问协议(LDAP)*是一种开放标准应用程序协议。您可以使用此协议通过 IP 网络访问和维护分布式目录信息服务。
您可以将现有 LDAP 服务器添加到数据库和分析数据收集模块中,以自动发现网络中的操作系统服务器。如果您不使用 LDAP,则可以手动添加操作系统服务器。
**将 LDAP 服务器添加到数据库和分析数据收集模块**
1. 打开无代理收集器控制台。有关更多信息,请参阅 [访问收集器控制台](agentless-collector-gs-access-console.md)。
1. 选择 “**查看数据库和分析收集器**”,然后在导航窗格的 “**发现**” 下选择 **LDAP 服务器**。
1. 选择**添加 LDAP 服务器**。**添加 LDAP 服务器**页面打开。
1. 在 “**主机名**” 中,输入 LDAP 服务器的主机名。
1. 在 “**端口**” 中,输入用于 LDAP 请求的端口号。
1. 在**用户名**中,输入用于连接到 LDAP 服务器的用户名。
1. 在 “**密码**” 中,输入用于连接到 LDAP 服务器的密码。
1. (可选)选择 “**验证连接**”,确保正确添加了 LDAP 服务器凭据。或者,您可以稍后从 LDAP 服务器页面上的列表中验证您的 **LDAP 服务器**连接凭证。
1. 选择**添加 LDAP 服务器**。
1. 在 **LDAP 服务器**页面上,从列表中选择您的 LDAP 服务器,然后选择**发现操作系统服务器**。
**重要**
对于操作系统发现,数据收集模块需要域服务器凭据才能使用 LDAP 协议运行请求。
数据库和分析数据收集模块连接到您的 LDAP 服务器并发现您的操作系统服务器。数据收集模块完成操作系统服务器发现后,您可以通过选择 **View OS 服务器来查看搜索到的操作系统服务器**列表。
或者,您可以手动添加操作系统服务器或从逗号分隔值 (CSV) 文件中导入服务器列表。此外,您还可以使用 VMware vCenter 无代理收集器数据收集模块来发现您的操作系统服务器。有关更多信息,请参阅 [使用 VMware 数据收集模块](agentless-collector-gs-data-collection-vcenter.md)。
**将操作系统服务器添加到数据库和分析数据收集模块**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**操作系统服务器**。
1. 选择 “**添加操作系统服务器**”。将打开 **“添加操作系统服务器**” 页面。
1. 提供您的操作系统服务器凭据。
1. 对于**操作系统类型**,请选择服务器的操作系统。
1. 在 “**主机名/IP**” 中,输入操作系统服务器的主机名或 IP 地址。
1. 在 “**端口**” 中,输入用于远程查询的端口号。
1. 对于**身份验证类型**,选择您的操作系统服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接操作系统服务器的用户名。
1. 在 “**密码**” 中,输入用于连接操作系统服务器的密码。
1. 选择 “**验证**”,确保您正确添加了操作系统服务器凭据。
1. (可选)从 CSV 文件中添加多个 OS 服务器。
1. **从 CSV 中选择批量导入操作系统服务器**。
1. 选择 “**下载模板**” 以保存包含您可以自定义的模板的 CSV 文件。
1. 根据模板将操作系统服务器的连接凭据输入到文件中。以下示例说明如何在 CSV 文件中提供操作系统服务器连接凭证。
```
OS type,Hostname/IP,Port,Authentication type,Username,Password
Linux,192.0.2.0,22,Key-based authentication,USER-EXAMPLE,ANPAJ2UCCR6DPCEXAMPLE
Windows,203.0.113.0,,NTLM,USER2-EXAMPLE,AKIAIOSFODNN7EXAMPLE
```
为所有操作系统服务器添加凭据后,保存 CSV 文件。
1. 选择 “**浏览**”,然后选择您的 CSV 文件。
1. 选择 “**添加操作系统服务器**”。
1. 为所有 OS 服务器添加凭据后,选择您的 OS 服务器并选择 **Discover 数据库服务器**。
# 发现您的数据库服务器
本节将指导您完成配置操作系统和数据库服务器所必须采取的步骤。然后,您将发现自己的服务器并可以选择手动添加数据库或分析服务器。
要发现数据库,您必须使用数据收集模块所需的最低权限为源数据库创建用户。有关更多信息,请参阅[用户指南中的为 AWS DMS Fleet Advisor 创建数据库AWS DMS](https://docs.aws.amazon.com/dms/latest/userguide/fa-database-users.html)*用户*。
# 配置设置
要发现以前添加的操作系统服务器上运行的数据库,数据收集模块需要访问操作系统和数据库服务器。本页概述了您需要采取的步骤,以确保您的数据库可以通过您在连接设置中指定的端口进行访问。您还需要在数据库服务器上打开远程身份验证,并为数据收集模块提供权限。
## 在 Linux 上配置设置
完成以下过程,在 Linux 上配置搜索数据库服务器的设置。
**配置 Linux 以发现数据库服务器**
1. 提供对`ss`和`netstat`命令的 sudo 访问权限。
以下代码示例授予 sudo 对`ss`和`netstat`命令的访问权限。
```
sudo bash -c "cat << EOF >> /etc/sudoers.d/username
username ALL=(ALL) NOPASSWD: /usr/bin/ss
username ALL=(ALL) NOPASSWD: /usr/bin/netstat
EOF"
```
在前面的示例中,替换`username`为您在操作系统服务器连接凭据中指定的 Linux 用户的名称。
前面的示例使用了`ss`和`netstat`命令的`/usr/bin/`路径。在您的环境中,此路径可能有所不同。要确定`ss`和`netstat`命令的路径,请运行`which ss`和`which netstat`命令。
1. 将 Linux 服务器配置为允许运行远程 SSH 脚本并允许互联网控制消息协议 (ICMP) 流量。
## 在微软 Windows 上配置设置
完成以下步骤以配置设置,以便在 Microsoft Windows 上搜索数据库服务器。
**将微软 Windows 配置为发现数据库服务器**
1. 为运行 Windows 管理工具 (WMI) 和 WMI 查询语言 (WQL) 查询和读取注册表提供凭据和授权。
1. 将您在操作系统服务器连接凭据中指定的 Windows 用户添加到以下组:分布式 COM 用户、性能日志用户、性能监视器用户和事件日志读取器。为此,请使用以下代码示例。
```
net localgroup "Distributed COM Users" username /ADD
net localgroup "Performance Log Users" username /ADD
net localgroup "Performance Monitor Users" username /ADD
net localgroup "Event Log Readers" username /ADD
```
在前面的示例中,替换`username`为您在操作系统服务器连接凭据中指定的 Windows 用户的名称。
1. 授予您在操作系统服务器连接凭据中指定的 Windows 用户所需的权限。
+ 在 “**Windows 管理和工具属性**” 中,选择 “**本地启动**” 和 “**远程激活**”。
+ 对于 **WMI Control**,选择、、和`WMI`命名空间的 “**执行方法**”、“**启用帐户****” `CIMV2`、`DEFAULT` “远程启用**” 和 “**读取安全**” 权限。`StandartCimv2`
+ 对于 **WMI 插件**,请运行,`winrm configsddl default`然后选择 “**读取**并**执行**”。
1. 使用以下代码示例配置您的 Windows 主机。
```
netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM
netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic
Enable-PSRemoting -Force # Enables WinRM
Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup
Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed
winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage
winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
```
# 发现数据库服务器
完成以下一组任务以在控制台上发现和添加数据库服务器。
**开始发现您的数据库服务器**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**操作系统服务器**。
1. 选择包含您的数据库和分析服务器的操作系统服务器,然后在 “**操作**” 菜单上选择 “**验证连接**”。
1. 对于**连接**状态为 “**失败**” 的服务器,请编辑连接凭据。
1. 选择一台或多台具有相同凭据的服务器,然后在 “**操作**” 菜单上选择 “**编辑**”。将打开 **“编辑操作系统服务器**” 页面。
1. 在 “**端口**” 中,输入用于远程查询的端口号。
1. 对于**身份验证类型**,选择您的操作系统服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接操作系统服务器的用户名。
1. 在 “**密码**” 中,输入用于连接操作系统服务器的密码。
1. 选择 “**验证连接**”,确保正确更新了操作系统服务器凭据。接下来,选择 **保存**。
1. 更新所有操作系统服务器的凭据后,选择您的操作系统服务器并选择**发现数据库服务器**。
数据库和分析数据收集模块连接到您的操作系统服务器并发现支持的数据库和分析服务器。数据收集模块完成发现后,您可以通过选择 “查看数据库服务器” 来**查看已发现的数据库和分析服务器**的列表。
或者,您可以手动将数据库和分析服务器添加到清单中。此外,您还可以从 CSV 文件中导入服务器列表。如果您已经将所有数据库和分析服务器添加到清单中,则可以跳过此步骤。
**手动添加数据库或分析服务器**
1. 在**数据库和分析收集器**页面上,选择导航窗格中的**数据收集**。
1. 选择 “**添加数据库服务器**”。将打开 **“添加数据库服务器**” 页面。
1. 提供您的数据库服务器凭据。
1. 对于**数据库引擎**,请选择服务器的数据库引擎。有关更多信息,请参阅 [支持的操作系统、数据库和分析服务器](agentless-collector-gs-database-analytics-collection.md#agentless-collector-gs-database-analytics-collection-supported-servers)。
1. 在 “**主机名/IP**” 中,输入数据库或分析服务器的主机名或 IP 地址。
1. 在 “**端口**” 中,输入服务器运行的端口。
1. 对于**身份验证类型**,选择您的数据库或分析服务器使用的身份验证类型。
1. 在**用户名**中,输入用于连接到服务器的用户名。
1. 在 “**密码**” 中,输入用于连接服务器的密码。
1. 选择 “**验证**” 以确保您正确添加了数据库或分析服务器凭据。
1. (可选)从 CSV 文件中添加多台服务器。
1. **从 CSV 中选择批量导入数据库服务器**。
1. 选择 “**下载模板**” 以保存包含您可以自定义的模板的 CSV 文件。
1. 根据模板将数据库和分析服务器的连接凭据输入到文件中。以下示例说明如何在 CSV 文件中提供数据库或分析服务器连接凭据。
```
Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate
Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,,
PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE,
MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE
MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,
```
为所有数据库和分析服务器添加凭据后,保存 CSV 文件。
1. 选择 “**浏览**”,然后选择您的 CSV 文件。
1. 选择 “**添加数据库服务器**”。
1. 为所有 OS 服务器添加凭据后,选择您的 OS 服务器并选择 **Discover 数据库服务器**。
将所有数据库和分析服务器添加到数据收集模块后,将其添加到清单中。数据库和分析数据收集模块可以从清单连接到服务器并收集元数据和性能指标。
**将您的数据库和分析服务器添加到清单中**
1. 在**数据库和分析收集器**页面上,在导航窗格的 **Discovery** 下选择**数据库服务器**。
1. 选择要为其收集元数据和性能指标的数据库和分析服务器。
1. 选择 “**添加到库存”**。
将所有数据库和分析服务器添加到清单后,就可以开始收集元数据和性能指标了。有关更多信息,请参阅 [数据库和分析数据收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。
# 由 Agentless Collector 数据库和分析数据收集模块收集的数据
Application Discovery Service 无代理收集器(无代理收集器)数据库和分析数据收集模块从您的数据环境中收集以下指标。有关设置数据收集的信息,请参见[使用数据库和分析数据收集模块](agentless-collector-gs-database-analytics-collection.md)。
当您使用数据库和分析数据收集模块收集**元数据和数据库容量**时,它会捕获以下指标。
+ 操作系统服务器上的可用内存
+ 操作系统服务器上的可用存储
+ 数据库版本和发行版
+ 您的操作系统服务器 CPUs 上的数量
+ 架构的数量
+ 已存储程序的数量
+ 表的数量
+ 触发器的数量
+ 视图的数量
+ 架构结构
在 AWS DMS 控制台中启动架构分析后,您的数据收集模块将分析并显示以下指标。
+ 数据库支持日期
+ 代码行数
+ 架构复杂性
+ 架构的相似性
当您使用数据库和分析数据收集模块收集**元数据、数据库容量和资源利用率**时,它会捕获以下指标。
+ 数据库服务器上的 I/O 吞吐量
+ 数据库服务器上每秒进行输入/输出操作的次数(IOPS)
+ 您的操作系统服务器使用的数量 CPUs
+ 操作系统服务器上的内存使用情况
+ 操作系统服务器上的存储使用情况
您可以使用数据库和分析数据收集模块从 Oracle 和 SQL Server 数据库收集元数据、容量和利用率指标。同时,对于 PostgreSQL 和 MySQL 数据库,数据收集模块只能收集元数据。