AWS Application Discovery Service 不再向新客戶開放。或者，使用 AWS Transform 提供類似的功能。如需詳細資訊，請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 探索您的資料庫伺服器
<a name="agentless-collector-gs-database-analytics-collection-discovery"></a>

本節會引導您完成設定作業系統和資料庫伺服器時必須採取的步驟。然後，您將探索您的伺服器，並可以選擇手動新增資料庫或分析伺服器。

對於資料庫探索，您必須為來源資料庫建立具有資料收集模組所需最低許可的使用者。如需詳細資訊，請參閱*AWS DMS 《 使用者指南*》中的[為 AWS DMS Fleet Advisor 建立資料庫使用者](https://docs.aws.amazon.com/dms/latest/userguide/fa-database-users.html)。

# 設定
<a name="agentless-collector-gs-database-analytics-collection-discovery-setup"></a>

若要探索在先前新增的作業系統伺服器上執行的資料庫，資料收集模組需要存取作業系統和資料庫伺服器。此頁面概述您需要採取的步驟，以確保您的資料庫可在連線設定中指定的連接埠存取。您也將在資料庫伺服器上開啟遠端身分驗證，並提供您的資料收集模組許可。

## 在 Linux 上設定
<a name="agentless-collector-gs-database-analytics-collection-discovery-linux"></a>

完成下列程序來設定 以探索 Linux 上的資料庫伺服器。

**設定 Linux 以探索資料庫伺服器**

1. 提供 `ss`和 `netstat`命令的 sudo 存取權。

   下列程式碼範例會授予 `ss`和 `netstat`命令的 sudo 存取權。

   ```
   sudo bash -c "cat << EOF >> /etc/sudoers.d/username
   username ALL=(ALL) NOPASSWD: /usr/bin/ss
   username ALL=(ALL) NOPASSWD: /usr/bin/netstat 
   EOF"
   ```

   在上述範例中，將 `username`取代為您在作業系統伺服器連線登入資料中指定的 Linux 使用者名稱。

   上述範例使用 `ss`和 `netstat`命令的`/usr/bin/`路徑。此路徑在您的環境中可能不同。若要判斷 `ss`和 `netstat`命令的路徑，請執行 `which ss`和 `which netstat`命令。

1. 設定您的 Linux 伺服器以允許執行遠端 SSH 指令碼，並允許網際網路控制訊息通訊協定 (ICMP) 流量。

## 在 Microsoft Windows 上設定
<a name="agentless-collector-gs-database-analytics-collection-discovery-windows"></a>

完成下列程序來設定 以探索 Microsoft Windows 上的資料庫伺服器。

**設定 Microsoft Windows 以探索資料庫伺服器**

1. 提供憑證與授權，以執行 Windows Management Instrumentation (WMI) 和 WMI Query Language (WQL) 查詢並讀取登錄檔。

1. 將您在作業系統伺服器連線登入資料中指定的 Windows 使用者新增至下列群組：分散式 COM 使用者、效能日誌使用者、效能監視器使用者和事件日誌讀取器。若要這樣做，請使用下列程式碼範例。

   ```
   net localgroup "Distributed COM Users" username /ADD
   net localgroup "Performance Log Users" username /ADD
   net localgroup "Performance Monitor Users" username /ADD
   net localgroup "Event Log Readers" username /ADD
   ```

   在上述範例中，將 `username`取代為您在作業系統伺服器連線登入資料中指定的 Windows 使用者名稱。

1. 為您在作業系統伺服器連線登入資料中指定的 Windows 使用者授予必要的許可。
   + 針對 **Windows 管理和檢測屬性**，選擇**本機啟動**和**遠端啟用**。
   + 對於 **WMI 控制**，選擇 、、 `DEFAULT`和 `WMI` 命名空間的**執行方法**`CIMV2`、**啟用帳戶**`StandartCimv2`、**遠端啟用**和**讀取安全**許可。
   + 對於 ** WMI 外掛程式**，執行 `winrm configsddl default` ，然後選擇**讀取**和**執行**。

1. 使用以下程式碼範例來設定您的 Windows 主機。

   ```
   netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM 
   netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic
   
   Enable-PSRemoting -Force # Enables WinRM
   Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup 
   Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed
   
   winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage
   winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
   ```

# 探索資料庫伺服器
<a name="agentless-collector-gs-database-analytics-collection-discovery-tutorial"></a>

完成以下一組任務，以在 主控台上探索和新增資料庫伺服器。

**開始探索資料庫伺服器**

1. 在**資料庫和分析收集器**頁面上，選擇導覽窗格中**探索**下的**作業系統伺服器**。

1. 選取包含資料庫和分析伺服器的作業系統伺服器，然後在**動作**功能表上選擇**驗證連線**。

1. 對於**連線**狀態為**失敗**的伺服器，請編輯連線憑證。

   1. 選取具有相同登入資料的單一伺服器或多部伺服器，然後在**動作**功能表上選擇**編輯**。編輯**作業系統伺服器**頁面隨即開啟。

   1. 針對**連接埠**，輸入用於遠端查詢的連接埠號碼。

   1. 針對**身分驗證類型**，選擇作業系統伺服器使用的身分驗證類型。

   1. 針對**使用者名稱**，輸入您用來連線至作業系統伺服器的使用者名稱。

   1. 針對**密碼**，輸入您用來連線至作業系統伺服器的密碼。

   1. 選擇**驗證連線**，以確保您正確更新作業系統伺服器登入資料。接著，選擇**儲存**。

1. 更新所有作業系統伺服器的登入資料後，請選取您的作業系統伺服器，然後選擇**探索資料庫伺服器**。

資料庫和分析資料收集模組會連線至您的作業系統伺服器，並探索支援的資料庫和分析伺服器。資料收集模組完成探索後，您可以選擇**檢視資料庫伺服器，以查看探索到的資料庫和分析伺服器**清單。

或者，您可以手動將資料庫和分析伺服器新增至庫存。此外，您可以從 CSV 檔案匯入伺服器清單。如果您已將所有資料庫和分析伺服器新增至庫存，則可以略過此步驟。

**手動新增資料庫或分析伺服器**

1. 在**資料庫和分析收集器**頁面上，選擇導覽窗格中的**資料收集**。

1. 選擇**新增資料庫伺服器**。**新增資料庫伺服器**頁面隨即開啟。

1. 提供您的資料庫伺服器登入資料。

   1. 針對**資料庫引擎**，選擇您伺服器的資料庫引擎。如需詳細資訊，請參閱[支援的作業系統、資料庫和分析伺服器](agentless-collector-gs-database-analytics-collection.md#agentless-collector-gs-database-analytics-collection-supported-servers)。

   1. 針對**主機名稱/IP**，輸入資料庫或分析伺服器的主機名稱或 IP 地址。

   1. 在**連接埠**中，輸入伺服器執行所在的連接埠。

   1. 針對**身分驗證類型**，選擇資料庫或分析伺服器使用的身分驗證類型。

   1. 針對**使用者名稱**，輸入您用來連線至伺服器的使用者名稱。

   1. 針對**密碼**，輸入您用來連線至伺服器的密碼。

   1. 選擇**驗證**以確保您已正確新增資料庫或分析伺服器登入資料。

1. （選用） 從 CSV 檔案新增多個伺服器。

   1. 選擇**從 CSV 大量匯入資料庫伺服器**。

   1. 選擇**下載範本**以儲存 CSV 檔案，其中包含您可以自訂的範本。

   1. 根據範本，將資料庫和分析伺服器的連線登入資料輸入 檔案。下列範例顯示如何在 CSV 檔案中提供資料庫或分析伺服器連線憑證。

      ```
      Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate
      Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,,
      PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE,
      MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE
      MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,
      ```

      新增所有資料庫和分析伺服器的登入資料後，請儲存 CSV 檔案。

   1. 選擇**瀏覽**，然後選擇您的 CSV 檔案。

1. 選擇**新增資料庫伺服器**。

1. 新增所有作業系統伺服器的登入資料後，請選取您的作業系統伺服器，然後選擇**探索資料庫伺服器**。

將所有資料庫和分析伺服器新增至資料收集模組後，請將它們新增至清查。資料庫和分析資料收集模組可以從庫存連線至伺服器，並收集中繼資料和效能指標。

**將資料庫和分析伺服器新增至庫存**

1. 在**資料庫和分析收集器**頁面上，選擇導覽窗格中**探索**下的**資料庫伺服器**。

1. 選取您要收集中繼資料和效能指標的資料庫和分析伺服器。

1. 選擇**新增至庫存**。

將所有資料庫和分析伺服器新增至庫存後，您可以開始收集中繼資料和效能指標。如需詳細資訊，請參閱[資料庫和分析資料收集](agentless-collector-dashboard.md#using-collector-data-collect-database-analytics)。