AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ，使用提供类似功能的。有关更多信息，请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用无代理收集器网络数据收集模块
<a name="agentless-collector-gs-network-data-collection"></a>

网络数据收集模块使您能够发现本地数据中心内服务器之间的依赖关系。这些网络数据提供了应用程序在服务器之间的通信方式的可见性，从而加快了您的迁移计划。

网络数据收集模块连接到 VMware vCenter 模块识别的服务器，并分析这些服务器的源 IP 到目标 IP/port 流量。

**Topics**
+ [设置网络数据收集模块](network-data-module-setup.md)
+ [网络数据收集尝试](collection-attempts.md)
+ [网络数据收集模块中的服务器状态](network-data-collection-status.md)

# 设置网络数据收集模块
<a name="network-data-module-setup"></a>

网络数据收集模块收集来自 VMware vCenter 模块的服务器清单的网络数据。因此，要使用网络数据收集模块，请先设置 VMware vCenter 模块。有关说明，请按照以下主题中的指导进行操作：

1. [部署应用程序 Discovery Service 无代理收集器](agentless-collector-deploying.md)

1. [访问无代理收集器控制台](agentless-collector-gs-access-console.md)

1. [配置无代理收集器](agentless-collector-gs-configure.md)

1. [使用 VMware vCenter 无代理收集器数据收集模块](agentless-collector-gs-data-collection-vcenter.md)

**设置网络数据收集模块**

1. 在 Agentless Collector 仪表板的**网络数据收集**部分，选择**查看网络连接**。

1. 在 “**网络连接**” 页面上，选择 “**编辑收集器”**。

1. 在凭据部分，输入至少一组凭据。您最多可以输入 10 组凭据。该模块首次尝试为服务器收集数据时，它会尝试所有凭据，直到找到一组有效的凭据；然后，它会保存该集并在随后的尝试中再次使用它。有关设置凭据的信息，请参阅[设置 凭证](#network-data-module-credentials-setup)。

1. 在**数据收集首选项**部分，要在服务器重新启动时自动开始收集数据，请选择**自动开始数据收集**。

1. 如果您尚未设置 WinRM 证书，请选择 “禁用 W **inRM** 证书检查”。

1. 选择**保存**。

1. 每隔 15 秒在服务器上收集一次。**要查看给定服务器的收集尝试的详细信息，请在 “服务器” 表中选中该服务器左侧的复选框。**



## 设置 凭证
<a name="network-data-module-credentials-setup"></a>

网络数据收集模块使用 WinRM 从 Windows 服务器收集数据。它使用 SNMPv2 和收集 SNMPv3 来自 Linux 服务器的数据。

**WinRM 凭证：**
+ 指定具有以下内容的 Windows 帐户的用户名和密码：
  + 对`\root\standardcimv2`命名空间的读取权限
  + `MSFT_NetTCPConnection`课堂的读取权限
  + 远程 WMI 访问
+ 我们建议您创建一个所需权限最少的专用服务帐户。
+ 避免使用域管理员或本地管理员帐户。
+ 必须在收集器和目标服务器之间打开端口 5986 (HTTPS)。
+ 避免禁用 WinRM 证书检查。有关设置 WinRM 证书的信息，请参见。[解决配置 WinRM 证书时的自签名认证问题](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)

**SNMPv2 凭证：**
+ 提供一个可以访问 1.3.6.1.2.1.6.13.\$1 OID 的只读社区字符串
+ SNMPv3 更可取， SNMPv2 因为中的安全性有所提高 SNMPv3
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 使用复杂的非默认社区字符串
+ 避免使用诸如 “公共” 或 “私有” 之类的常见字符串
+ 像对待密码一样对待社区字符串

**SNMPv3 凭证**
+ 提供具有只读权限的 a username/password 和 auth/privacy 详细信息，该权限可以访问 1.3.6.1.2.1.6.13.\$1 OID。
+ 收集器和目标服务器之间必须打开端口 161/UDP
+ 同时启用身份验证和隐私
+ 使用强身份验证协议（优先使用 SHA MD5）
+ 使用强加密协议（AES 优先于 DES）
+ 使用复杂的密码进行身份验证和隐私
+ 使用唯一的用户名（避免使用常用名）

**凭据管理的一般最佳实践**
+ 安全地存储凭证
+ 定期轮换所有证书
+ 使用密码管理器或安全保管库
+ 监控凭证使用情况
+ 遵循最低权限原则，只授予所需的最低必要权限

# 网络数据收集尝试
<a name="collection-attempts"></a>

发现新服务器后，收集器会尝试为每个 IP 地址配置的每个凭据。收集器找到有效凭证后，仅使用该凭证。连续两次失败后，收集器会尝试在 30 分钟、2 小时、8 小时和 24 小时后收集服务器的网络数据。在 6 次尝试失败后，收集器继续每天尝试一次所有已配置的凭证。要解决此问题，请编辑当前凭据或通过选择 “**编辑收集器”** 来添加其他凭据，或者对正在监视的目标服务器进行更改。

# 网络数据收集模块中的服务器状态
<a name="network-data-collection-status"></a>

下表说明了收集状态值。


| Status | 含义 | 
| --- | --- | 
| 收集或收集 | 上次尝试收集网络连接已成功。 | 
| 出错或出错 | 由于网络或权限问题，上次尝试收集网络连接失败。要了解更多信息，请选中出现错误的服务器左侧的复选框。 | 
| Skipped | 未提供有效凭据的服务器。更新或配置其他服务器凭据。 | 
| 无数据 | 服务器的数据收集尚未开始。要开始收集数据，请选择启动收集器。 | 
| 待定 | 已开始收集，但尚未尝试收集。等待几分钟，然后刷新列表。 |