AWS Application Discovery Service 不再向新客戶開放。或者，使用 AWS Transform 提供類似的功能。如需詳細資訊，請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Agentless Collector 網路資料收集模組
<a name="agentless-collector-gs-network-data-collection"></a>

網路資料收集模組可讓您探索現場部署資料中心伺服器之間的相依性。此網路資料可讓您了解應用程式如何跨伺服器通訊，進而加速遷移規劃。

網路資料收集模組會連線至 VMware vCenter 模組識別的伺服器，並分析來源 IP 到這些伺服器的目的地 IP/連接埠流量。

**Topics**
+ [設定網路資料收集模組](network-data-module-setup.md)
+ [網路資料收集嘗試](collection-attempts.md)
+ [網路資料收集模組中的伺服器狀態](network-data-collection-status.md)

# 設定網路資料收集模組
<a name="network-data-module-setup"></a>

網路資料收集模組會收集來自 VMware vCenter 模組之伺服器庫存的網路資料。因此，若要使用網路資料收集模組，請先設定 VMware vCenter 模組。如需指示，請遵循下列主題中的指引：

1. [部署 Application Discovery Service 無代理程式收集器](agentless-collector-deploying.md)

1. [存取 Agentless Collector 主控台](agentless-collector-gs-access-console.md)

1. [設定無代理程式收集器](agentless-collector-gs-configure.md)

1. [使用 VMware vCenter Agentless Collector 資料收集模組](agentless-collector-gs-data-collection-vcenter.md)

**設定網路資料收集模組**

1. 在無代理程式收集器儀表板**的網路資料收集**區段中，選擇**檢視網路連線**。

1. 在**網路連線**頁面上，選擇**編輯收集器**。

1. 在登入資料區段中，輸入至少一個登入資料集。您最多可以輸入 10 組登入資料。模組第一次嘗試收集伺服器的資料時，會嘗試所有登入資料，直到找到一組有效的登入資料為止；然後儲存該設定，並在後續嘗試中再次使用該登入資料。如需設定登入資料的資訊，請參閱 [設定登入資料](#network-data-module-credentials-setup)。

1. 在**資料收集偏好設定**區段中，若要在伺服器重新啟動時自動開始收集資料，請選取**自動開始資料收集**。

1. 如果您尚未設定 WinRM 憑證，請選取**停用 WinRM 憑證檢查**。

1. 選擇**儲存**。

1. 每 15 秒會在伺服器上收集一次。若要查看指定伺服器集合嘗試的詳細資訊，請選取**伺服器**資料表中伺服器左側的核取方塊。



## 設定登入資料
<a name="network-data-module-credentials-setup"></a>

網路資料收集模組使用 WinRM 從 Windows 伺服器收集資料。它使用 SNMPv2 和 SNMPv3 從 Linux 伺服器收集資料。

**WinRM 登入資料：**
+ 指定具有下列項目之 Windows 帳戶的使用者名稱和密碼：
  + 對 `\root\standardcimv2` 命名空間的讀取存取權
  + `MSFT_NetTCPConnection` 類別的讀取許可
  + 遠端 WMI 存取
+ 我們建議您建立具有最少必要許可的專用服務帳戶。
+ 避免使用網域管理員或本機管理員帳戶。
+ 連接埠 5986 (HTTPS) 必須在收集器和目標伺服器之間開啟。
+ 避免停用 WinRM 憑證檢查。如需設定 WinRM 憑證的資訊，請參閱 [在設定 WinRM 憑證時解決自我簽署的憑證問題](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)。

**SNMPv2 登入資料：**
+ 提供可存取 1.3.6.1.2.1.6.13 的唯讀社群字串。\$1 OID
+ SNMPv3 較 SNMPv2 更適合，因為 SNMPv3 的安全性有所改善
+ 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟
+ 使用複雜的非預設社群字串
+ 避免常見的字串，例如「公有」或「私有」
+ 將社群字串視為密碼

**SNMPv3 登入資料**
+ 提供使用者名稱/密碼和身分驗證/權限詳細資訊，其中包含可存取 1.3.6.1.2.1.6.13 的唯讀許可。\$1 OID。
+ 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟
+ 同時啟用身分驗證和隱私權
+ 使用強式身分驗證通訊協定 (SHA 優先於 MD5)
+ 使用強式加密通訊協定 (AES 優於 DES)
+ 使用複雜密碼進行身分驗證和隱私權
+ 使用唯一的使用者名稱 （避免常用名稱）

**登入資料管理的一般最佳實務**
+ 安全地存放登入資料
+ 定期輪換所有登入資料
+ 使用密碼管理員或安全保存庫
+ 監控登入資料用量
+ 遵循最低權限原則，並僅授予所需的最低必要許可

# 網路資料收集嘗試
<a name="collection-attempts"></a>

發現新伺服器時，收集器會為每個 IP 地址嘗試每個設定的登入資料。收集器找到有效的登入資料後，只會使用該登入資料。連續兩次故障後，收集器會嘗試在 30 分鐘、2 小時、8 小時，然後 24 小時後收集伺服器的聯網資料。嘗試失敗 6 次後，收集器會繼續每天嘗試一次所有設定的登入資料。若要解決問題，請選擇**編輯收集器**來編輯目前憑證或新增其他憑證，或變更要監控的目標伺服器。

# 網路資料收集模組中的伺服器狀態
<a name="network-data-collection-status"></a>

下表說明集合狀態值。


| 狀態 | 意義 | 
| --- | --- | 
| 收集或收集 | 上次嘗試收集網路連線成功。 | 
| 錯誤或錯誤 | 由於聯網或許可問題，上次網路連線的集合嘗試失敗。如需詳細資訊，請選取發生錯誤之伺服器左側的核取方塊。 | 
| 略過 | 未提供有效登入資料的伺服器。更新或設定其他伺服器登入資料。 | 
| 無資料 | 伺服器資料收集尚未啟動。若要開始收集資料，請選擇開始收集器。 | 
| 待定 | 集合已開始，但尚未嘗試集合。等待幾分鐘，然後重新整理清單。 |