Agentless Collector konfigurieren - AWS Application Discovery Service
(Optional) Konfigurieren Sie eine statische IP-Adresse für die Collector-VM(Optional) Setzen Sie die Collector-VM wieder auf DHCP zurück(Optional) Konfigurieren Sie Kerberos

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Agentless Collector konfigurieren

Application Discovery Service Agentless Collector (Agentless Collector) ist eine auf Amazon Linux 2 basierende virtuelle Maschine (VM). Im folgenden Abschnitt wird beschrieben, wie Sie eine Collector-VM auf der Seite „Agentless Collector konfigurieren“ der Agentless Collector-Konsole konfigurieren.

So konfigurieren Sie eine Collector-VM auf der Seite „Agentless Collector konfigurieren

  1. Geben Sie unter Collector-Name einen Namen für den Collector ein, um ihn zu identifizieren. Der Name kann Leerzeichen, aber keine Sonderzeichen enthalten.

  2. Geben Sie unter Datensynchronisierung den AWS Zugriffsschlüssel und den geheimen Schlüssel für den AWS Konto-IAM-Benutzer ein, der als Zielkonto für den Empfang der vom Collector erkannten Daten angegeben werden soll. Informationen zu den Anforderungen für den IAM-Benutzer finden Sie unter. Bereitstellung von Application Discovery Service Agentless Collector

    1. Geben Sie für den AWS Zugriffsschlüssel den Zugriffsschlüssel des AWS Konto-IAM-Benutzers ein, den Sie als Zielkonto angeben.

    2. Geben Sie unter AWS Secret-Key den geheimen Schlüssel des IAM-Benutzers des AWS Kontos ein, den Sie als Zielkonto angeben.

    3. (Optional) Wenn Ihr Netzwerk die Verwendung eines Proxys für den Zugriff erfordert AWS, geben Sie den Proxyhost, den Proxy-Port und optional die Anmeldeinformationen ein, die für die Authentifizierung bei Ihrem vorhandenen Proxy-Server erforderlich sind.

  3. Richten Sie unter Agentless Collector-Passwort ein Passwort ein, mit dem der Zugriff auf Agentless Collector authentifiziert werden soll.

    • Passwörter unterscheiden Groß- und Kleinschreibung

    • Passwörter müssen zwischen 8 und 64 Zeichen lang sein

    • Passwörter müssen mindestens ein Zeichen aus jeder der folgenden vier Kategorien enthalten:

      • Kleinbuchstaben (a – z)

      • Großbuchstaben (A – Z)

      • Zahlen (0 – 9)

      • Nicht-alphanumerische Zeichen (@$! #%*? &)

    • Passwörter dürfen keine anderen Sonderzeichen als die folgenden enthalten: @$! #%*? &

    1. Geben Sie für das Agentless Collector-Passwort ein Passwort ein, mit dem der Zugriff auf den Collector authentifiziert werden soll.

    2. Wenn Sie das Agentless Collector-Passwort erneut eingeben möchten, geben Sie das Passwort zur Bestätigung erneut ein.

  4. Lesen Sie unter Andere Einstellungen die Lizenzvereinbarung. Wenn Sie damit einverstanden sind, sie zu akzeptieren, aktivieren Sie das Kontrollkästchen.

  5. Um automatische Updates für Agentless Collector zu aktivieren, wählen Sie unter Andere Einstellungen die Option Agentless Collector automatisch aktualisieren aus. Wenn Sie dieses Kontrollkästchen nicht aktivieren, müssen Sie Agentless Collector manuell aktualisieren, wie unter beschrieben. Manuelles Aktualisieren von Application Discovery Service Agentless Collector

  6. Wählen Sie Konfigurationen speichern aus.

In den folgenden Themen werden optionale Collector-Konfigurationsaufgaben beschrieben.

(Optional) Konfigurieren Sie eine statische IP-Adresse für die Agentless Collector-VM

In den folgenden Schritten wird beschrieben, wie Sie eine statische IP-Adresse für die VM Application Discovery Service Agentless Collector (Agentless Collector) konfigurieren. Bei der ersten Installation ist die Collector-VM für die Verwendung des Dynamic Host Configuration Protocol (DHCP) konfiguriert.

Anmerkung

Der Agentless Collector unterstützt. IPv4 Er unterstützt IPv6 nicht.

Agentless Collector version 2
Um eine statische IP-Adresse für die Collector-VM zu konfigurieren

  1. Sammeln Sie die folgenden Netzwerkinformationen von VMware vCenter:

    • Statische IP-Adresse — Eine unsignierte IP-Adresse im Subnetz. Zum Beispiel 192.168.1.138.

    • CIDR-Netzmaske — Um die CIDR-Netzmaske abzurufen, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel /24.

    • Standard-Gateway — Um das Standard-Gateway zu erhalten, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel 192.168.1.1.

    • Primärer DNS — Um den primären DNS abzurufen, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel 192.168.1.1.

    • (Optional) Sekundäres DNS

    • (Optional) Lokaler Domänenname — Dadurch kann der Collector die vCenter-Host-URL ohne den Domänennamen erreichen.

  2. Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.

    username: ec2-user
password: collector

  3. Deaktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl in das Remote-Terminal eingeben.

    sudo ip link set ens192 down

  4. Aktualisieren Sie die Schnittstellenkonfiguration mithilfe der folgenden Schritte.

    1. Öffnen Sie cloud-init-ens 10-192.network im vi-Editor, indem Sie den folgenden Befehl verwenden.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Aktualisieren Sie die Werte, wie im folgenden Beispiel gezeigt, mit den Informationen, die Sie im Schritt Netzwerkinformationen sammeln gesammelt haben.

      [Match]
Name=ens192
 
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value

  5. Aktualisieren Sie das Domain Name System (DNS) mithilfe der folgenden Schritte.

    1. Öffnen Sie die resolv.conf Datei in vi mit dem folgenden Befehl. 

      sudo vi /etc/resolv.conf

    2. Aktualisieren Sie die resolv.conf Datei in vi mit dem folgenden Befehl. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      Das folgende Beispiel zeigt eine bearbeitete resolv.conf Datei. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Aktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl eingeben.

    sudo ip link set ens192 up

  7. Starten Sie die VM neu, wie im folgenden Beispiel gezeigt.

    sudo reboot

  8. Überprüfen Sie Ihre Netzwerkeinstellungen mithilfe der folgenden Schritte.

    1. Überprüfen Sie, ob die IP-Adresse korrekt konfiguriert ist, indem Sie die folgenden Befehle eingeben. 

      ifconfig 
ip addr show

    2. Überprüfen Sie, ob das Gateway korrekt hinzugefügt wurde, indem Sie den folgenden Befehl eingeben.

      route -n

      Die Ausgabe sollte dem folgenden Beispiel ähneln.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Stellen Sie sicher, dass Sie eine öffentliche URL pingen können, indem Sie den folgenden Befehl eingeben.

      ping www.google.com

    4. Stellen Sie sicher, dass Sie die vCenter-IP-Adresse oder den Hostnamen wie im folgenden Beispiel gezeigt pingen können.

      ping vcenter-host-url
Agentless Collector version 1
Um eine statische IP-Adresse für die Collector-VM zu konfigurieren

  1. Sammeln Sie die folgenden Netzwerkinformationen von VMware vCenter:

    • Statische IP-Adresse — Eine unsignierte IP-Adresse im Subnetz. Zum Beispiel 192.168.1.138.

    • Netzwerkmaske — Um die Netzwerkmaske abzurufen, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel 255.255.255.0.

    • Standard-Gateway — Um das Standard-Gateway zu erhalten, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel 192.168.1.1.

    • Primärer DNS — Um den primären DNS abzurufen, überprüfen Sie die IP-Adresseinstellung des VMware vCenter-Hosts, der die Collector-VM hostet. Zum Beispiel 192.168.1.1.

    • (Optional) Sekundäres DNS

    • (Optional) Lokaler Domänenname — Dadurch kann der Collector die vCenter-Host-URL ohne den Domänennamen erreichen.

  2. Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.

    username: ec2-user
password: collector

  3. Deaktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl in das Remote-Terminal eingeben.

    sudo /sbin/ifdown eth0

  4. Aktualisieren Sie die Konfiguration der Schnittstelle eth0 mithilfe der folgenden Schritte.

    1. Öffnen Sie ifcfg-eth0 im vi-Editor mit dem folgenden Befehl.

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

    2. Aktualisieren Sie die Schnittstellenwerte, wie im folgenden Beispiel gezeigt, mit den Informationen, die Sie im Schritt Netzwerkinformationen sammeln gesammelt haben.

      DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"

  5. Aktualisieren Sie das Domain Name System (DNS) mithilfe der folgenden Schritte.

    1. Öffnen Sie die resolv.conf Datei in vi mit dem folgenden Befehl. 

      sudo vi /etc/resolv.conf

    2. Aktualisieren Sie die resolv.conf Datei in vi mit dem folgenden Befehl. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      Das folgende Beispiel zeigt eine bearbeitete resolv.conf Datei. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Aktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl eingeben.

    sudo /sbin/ifup eth0

  7. Starten Sie die VM neu, wie im folgenden Beispiel gezeigt.

    sudo reboot

  8. Überprüfen Sie Ihre Netzwerkeinstellungen mithilfe der folgenden Schritte.

    1. Überprüfen Sie, ob die IP-Adresse korrekt konfiguriert ist, indem Sie die folgenden Befehle eingeben. 

      ifconfig 
ip addr show

    2. Überprüfen Sie, ob das Gateway korrekt hinzugefügt wurde, indem Sie den folgenden Befehl eingeben.

      route -n

      Die Ausgabe sollte dem folgenden Beispiel ähneln.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Stellen Sie sicher, dass Sie eine öffentliche URL pingen können, indem Sie den folgenden Befehl eingeben.

      ping www.google.com

    4. Stellen Sie sicher, dass Sie die vCenter-IP-Adresse oder den Hostnamen wie im folgenden Beispiel gezeigt pingen können.

      ping vcenter-host-url

(Optional) Setzen Sie die Agentless Collector-VM wieder auf die Verwendung von DHCP zurück

In den folgenden Schritten wird beschrieben, wie Sie die Agentless Collector-VM für die Verwendung von DHCP neu konfigurieren.

Agentless Collector version 2
So konfigurieren Sie die Collector-VM für die Verwendung von DHCP

  1. Deaktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl im Remote-Terminal ausführen.

    sudo ip link set ens192 down

  2. Aktualisieren Sie die Schnittstellenkonfiguration mithilfe der folgenden Schritte.

    1. Öffnen Sie die 10-cloud-init-ens192.network Datei mit dem folgenden Befehl im vi-Editor.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Aktualisieren Sie die Werte wie im folgenden Beispiel gezeigt.

      [Match]
Name=ens192
 
[Network]
DHCP=yes
 
[DHCP]
ClientIdentifier=mac

  3. Setzen Sie die DNS-Einstellung zurück, indem Sie den folgenden Befehl eingeben.

    echo "" | sudo tee /etc/resolv.conf

  4. Aktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl eingeben.

    sudo ip link set ens192 up

  5. Starten Sie die Collector-VM neu, wie im folgenden Beispiel gezeigt.

    sudo reboot
Agentless Collector version 1
Um die Collector-VM für die Verwendung von DHCP zu konfigurieren

  1. Deaktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl im Remote-Terminal ausführen.

    sudo /sbin/ifdown eth0

  2. Aktualisieren Sie die Netzwerkkonfiguration mithilfe der folgenden Schritte.

    1. Öffnen Sie die ifcfg-eth0 Datei mit dem folgenden Befehl im vi-Editor.

      sudo /sbin/ifdown eth0

    2. Aktualisieren Sie die Werte in der ifcfg-eth0 Datei wie im folgenden Beispiel gezeigt.

      DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"

  3. Setzen Sie die DNS-Einstellung zurück, indem Sie den folgenden Befehl eingeben.

    echo "" | sudo tee /etc/resolv.conf

  4. Aktivieren Sie die Netzwerkschnittstelle, indem Sie den folgenden Befehl eingeben.

    sudo /sbin/ifup eth0

  5. Starten Sie die Collector-VM neu, wie im folgenden Beispiel gezeigt.

    sudo reboot

(Optional) Konfigurieren Sie das Kerberos-Authentifizierungsprotokoll

Wenn Ihr Betriebssystemserver das Kerberos-Authentifizierungsprotokoll unterstützt, können Sie dieses Protokoll verwenden, um eine Verbindung zu Ihrem Server herzustellen. Dazu müssen Sie die Application Discovery Service Agentless Collector VM konfigurieren.

In den folgenden Schritten wird beschrieben, wie Sie das Kerberos-Authentifizierungsprotokoll auf Ihrer Application Discovery Service Agentless Collector-VM konfigurieren.

So konfigurieren Sie das Kerberos-Authentifizierungsprotokoll auf Ihrer Collector-VM

  1. Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.

    username: ec2-user
password: collector

  2. Öffnen Sie die krb5.conf Konfigurationsdatei im /etc Ordner. Dazu können Sie das folgende Codebeispiel verwenden.

    cd /etc
sudo nano krb5.conf

  3. Aktualisieren Sie die krb5.conf Konfigurationsdatei mit den folgenden Informationen.

    [libdefaults]
    forwardable = true
    dns_lookup_realm = true
    dns_lookup_kdc = true
    ticket_lifetime = 24h
    renew_lifetime = 7d
    default_realm = default_Kerberos_realm

[realms]
 default_Kerberos_realm = {
     kdc = KDC_hostname
     server_name = server_hostname
     default_domain = domain_to_expand_hostnames
 }

[domain_realm]
 .domain_name = default_Kerberos_realm
 domain_name = default_Kerberos_realm

    Speichern Sie die Datei und schließen Sie den Texteditor.

  4. Starten Sie die Collector-VM neu, wie im folgenden Beispiel gezeigt.

    sudo reboot