AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定無代理程式收集器
Application Discovery Service Agentless Collector (Agentless Collector) 是基於 Amazon Linux 2 的虛擬機器 (VM)。下一節說明如何在 Agentless Collector 主控台的設定 **Agentless Collector **頁面上設定收集器 VM。
**在設定**無代理程式收集器頁面上設定收集器** VM**
1. 對於**收集器名稱**,輸入收集器的名稱來識別它。名稱可以包含空格,但不能包含特殊字元。
1. 在**資料同步**下,輸入 AWS 帳戶 IAM 使用者的 AWS 存取金鑰和私密金鑰,以指定 做為目的地帳戶,以接收收集器探索到的資料。如需 IAM 使用者需求的相關資訊,請參閱 [部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。
1. 對於**AWS 存取金鑰**,輸入您指定為目的地 AWS 帳戶之帳戶 IAM 使用者的存取金鑰。
1. 針對**AWS 私密金鑰**,輸入您要指定為目的地 AWS 帳戶之帳戶 IAM 使用者的私密金鑰。
1. (選用) 如果您的網路需要使用代理存取 AWS,請輸入代理主機、代理連接埠,以及選擇性使用現有代理伺服器進行身分驗證所需的登入資料。
1. 在 **Agentless Collector 密碼**下,設定用於驗證 Agentless Collector 存取權的密碼。
+ 密碼區分大小寫
+ 密碼長度必須介於 8 到 64 個字元之間
+ 密碼必須至少包含以下四個類別中的一個字元:
+ 小寫字母 (a-z)
+ 大寫字母 (A-Z)
+ 數字 (0-9)
+ 非英數字元 (@\$1!\$1%\$1?&)
+ 密碼不能包含下列字元以外的特殊字元:@\$1!\$1%\$1?&
1. 針對 **Agentless Collector 密碼**,輸入用來驗證收集器存取權的密碼。
1. 對於**重新輸入 Agentless Collector 密碼**,為了進行驗證,請再次輸入密碼。
1. **在其他設定**下,閱讀**授權合約**。若您同意接受,請選取核取方塊。
1. 若要啟用 Agentless Collector 的自動更新,請在**其他設定**下,選取**自動更新 Agentless Collector**。如果您未選取此核取方塊,則需要手動更新 Agentless Collector,如 中所述[手動更新 Application Discovery Service 無代理程式收集器](agentless-collector-update.md)。
1. 選擇**儲存組態**。
下列主題說明選用的收集器組態任務。
**Topics**
+ [(選用) 設定 Agentless Collector VM 的靜態 IP 地址](#agentless-collector-gs-configure-ip)
+ [(選用) 使用 DHCP 將 Agentless Collector VM 重設回](#agentless-collector-gs-configure-dhcp)
+ [(選用) 設定 Kerberos 身分驗證通訊協定](#agentless-collector-gs-configure-kerberos)
## (選用) 設定 Agentless Collector VM 的靜態 IP 地址
下列步驟說明如何設定 Application Discovery Service Agentless Collector (Agentless Collector) VM 的靜態 IP 地址。第一次安裝時,收集器 VM 會設定為使用動態主機組態通訊協定 (DHCP)。
**注意**
Agentless Collector 支援 IPv4。它不支援 IPv6。
------
#### [ Agentless Collector version 2 ]
**設定收集器 VM 的靜態 IP 地址**
1. 從 VMware vCenter 收集下列網路資訊:
+ **靜態 IP 地址** – 子網路中未簽章的 IP 地址。例如,192.168.1.138。
+ **CIDR 網路遮罩** – 若要取得 CIDR 網路遮罩,請檢查託管收集器 VM 的 VMware vCenter 主機的 IP 地址設定。例如,/24。
+ **預設閘道** – 若要取得預設閘道,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ **主要 DNS** – 若要取得主要 DNS,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ (選用) **次要 DNS**
+ (選用) **本機網域名稱** – 這可讓收集器到達沒有網域名稱的 vCenter 主機 URL。
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在遠端終端機中輸入下列命令來停用網路介面。
```
sudo ip link set ens192 down
```
1.
****
使用下列步驟更新介面組態。
1. 使用下列命令,在 vi 編輯器中開啟 10-cloud-init-ens192.network。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 使用您在**收集網路**資訊步驟中收集的資訊來更新值,如下列範例所示。
```
[Match]
Name=ens192
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
```
1. 使用下列步驟更新網域名稱系統 (DNS)。
1. 使用下列命令在 vi 中開啟 `resolv.conf` 檔案。
```
sudo vi /etc/resolv.conf
```
1. 使用下列命令更新 vi 中的`resolv.conf`檔案。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
下列範例顯示已編輯`resolv.conf`的檔案。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 輸入下列命令來啟用網路界面。
```
sudo ip link set ens192 up
```
1. 重新啟動 VM,如下列範例所示。
```
sudo reboot
```
1. 使用下列步驟驗證您的網路設定。
1. 輸入下列命令,檢查 IP 地址是否正確設定。
```
ifconfig
ip addr show
```
1. 輸入下列命令,檢查閘道是否已正確新增。
```
route -n
```
輸出應類似於下列範例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 輸入下列命令,確認您可以 ping 公有 URL。
```
ping www.google.com
```
1. 確認您可以 ping vCenter IP 地址或主機名稱,如下列範例所示。
```
ping vcenter-host-url
```
------
#### [ Agentless Collector version 1 ]
**設定收集器 VM 的靜態 IP 地址**
1. 從 VMware vCenter 收集下列網路資訊:
+ **靜態 IP 地址** – 子網路中未簽章的 IP 地址。例如,192.168.1.138。
+ **網路遮罩** – 若要取得網路遮罩,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,255.255.255.0。
+ **預設閘道** – 若要取得預設閘道,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ **主要 DNS** – 若要取得主要 DNS,請檢查託管收集器 VM 的 VMware vCenter 主機 IP 地址設定。例如,192.168.1.1。
+ (選用) **次要 DNS**
+ (選用) **本機網域名稱** – 這可讓收集器到達沒有網域名稱的 vCenter 主機 URL。
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在遠端終端機中輸入下列命令來停用網路介面。
```
sudo /sbin/ifdown eth0
```
1.
****
使用下列步驟更新界面 eth0 組態。
1. 使用下列命令在 vi 編輯器中開啟 ifcfg-eth0。
```
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
1. 使用您在**收集網路**資訊步驟中收集的資訊,更新界面值,如下列範例所示。
```
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"
```
1. 使用下列步驟更新網域名稱系統 (DNS)。
1. 使用下列命令在 vi 中開啟 `resolv.conf` 檔案。
```
sudo vi /etc/resolv.conf
```
1. 使用下列命令更新 vi 中的`resolv.conf`檔案。
```
search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value
```
下列範例顯示已編輯`resolv.conf`的檔案。
```
search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1
```
1. 輸入下列命令來啟用網路界面。
```
sudo /sbin/ifup eth0
```
1. 重新啟動 VM,如下列範例所示。
```
sudo reboot
```
1. 使用下列步驟驗證您的網路設定。
1. 輸入下列命令,檢查 IP 地址是否正確設定。
```
ifconfig
ip addr show
```
1. 輸入下列命令,檢查閘道是否已正確新增。
```
route -n
```
輸出應類似於下列範例。
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
```
1. 輸入下列命令,確認您可以 ping 公有 URL。
```
ping www.google.com
```
1. 確認您可以 ping vCenter IP 地址或主機名稱,如下列範例所示。
```
ping vcenter-host-url
```
------
## (選用) 使用 DHCP 將 Agentless Collector VM 重設回
下列步驟說明如何重新設定 Agentless Collector VM 以使用 DHCP。
------
#### [ Agentless Collector version 2 ]
**設定收集器 VM 以使用 DHCP**
1. 在遠端終端機中執行下列命令來停用網路介面。
```
sudo ip link set ens192 down
```
1. 使用下列步驟更新介面組態。
1. 使用下列命令,在 vi 編輯器中開啟 `10-cloud-init-ens192.network` 檔案。
```
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
```
1. 更新值,如下列範例所示。
```
[Match]
Name=ens192
[Network]
DHCP=yes
[DHCP]
ClientIdentifier=mac
```
1. 輸入下列命令以重設 DNS 設定。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 輸入下列命令來啟用網路界面。
```
sudo ip link set ens192 up
```
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```
------
#### [ Agentless Collector version 1 ]
**設定收集器 VM 以使用 DHCP**
1. 在遠端終端機中執行下列命令來停用網路介面。
```
sudo /sbin/ifdown eth0
```
1. 使用下列步驟更新網路組態。
1. 使用下列命令在 vi 編輯器中開啟 `ifcfg-eth0 ` 檔案。
```
sudo /sbin/ifdown eth0
```
1. 更新 `ifcfg-eth0 ` 檔案中的值,如下列範例所示。
```
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
```
1. 輸入下列命令以重設 DNS 設定。
```
echo "" | sudo tee /etc/resolv.conf
```
1. 輸入下列命令來啟用網路界面。
```
sudo /sbin/ifup eth0
```
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```
------
## (選用) 設定 Kerberos 身分驗證通訊協定
如果您的作業系統伺服器支援 Kerberos 身分驗證通訊協定,則您可以使用此通訊協定連線至您的伺服器。若要這樣做,您必須設定 Application Discovery Service Agentless Collector VM。
下列步驟說明如何在 Application Discovery Service Agentless Collector VM 上設定 Kerberos 身分驗證通訊協定。
**在收集器 VM 上設定 Kerberos 身分驗證通訊協定**
1. 開啟收集器的 VM 主控台**ec2-user**,並使用密碼以 登入**collector**,如下列範例所示。
```
username: ec2-user
password: collector
```
1. 在 `/etc` 資料夾中開啟`krb5.conf`組態檔案。若要這麼做,您可以使用下列程式碼範例。
```
cd /etc
sudo nano krb5.conf
```
1. 使用下列資訊更新`krb5.conf`組態檔案。
```
[libdefaults]
forwardable = true
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
default_realm = default_Kerberos_realm
[realms]
default_Kerberos_realm = {
kdc = KDC_hostname
server_name = server_hostname
default_domain = domain_to_expand_hostnames
}
[domain_realm]
.domain_name = default_Kerberos_realm
domain_name = default_Kerberos_realm
```
儲存檔案,然後結束文字編輯器。
1. 重新啟動收集器 VM,如下列範例所示。
```
sudo reboot
```