Arbeiten mit der lokalen Konsole IhresAWS DataSync Agenten - AWS DataSync
Zugriff auf die lokale Konsole des AgentenSo erhalten Sie einen Agent-AktivierungsschlüsselKonfiguration der Netzwerkeinstellungen Ihres AgentenTesten Sie die Verbindung Ihres Agenten zuAWSTesten der Verbindung Ihres Agenten zu einem SpeichersystemDen Systemressourcenstatus Ihres Agenten anzeigenSynchronisieren der Uhrzeit auf Ihrem VMware-AgentenKonfiguration anderer AgenteneinstellungenHilfe bei Ihrem Agenten erhalten Sie vonAWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit der lokalen Konsole IhresAWS DataSync Agenten

Verwaltet IhrenAWS DataSync Agenten zwarAWS vollständig, sobald er bereitgestellt ist, aber es kann vorkommen, dass Sie die Einstellungen Ihres Agenten ändern oder ein Problem beheben müssen. Hier sind einige Beispiele dafür, warum Sie mit Ihrem Agenten über die lokale Konsole zusammenarbeiten sollten:

  • Weisen Sie dem Agenten manuell eine IP-Adresse zu.

  • Testen Sie die Verbindung Ihres Agenten zuAWS oder einem Speichersystem.

  • Ermöglichen Sie Ihrem AgentenAWS Support Zugriff, um Ihnen bei einem Problem zu helfen (z. B. bei einer Firewall-Fehlkonfiguration).

Wichtig

Sie müssen die lokale Konsole des Agents für dieDataSync Standardfunktionen nicht verwenden.

Zugriff auf die lokale Konsole des Agenten

Wie Sie auf die lokale Konsole zugreifen, hängt vom Agent-Typ ab, den Sie verwenden.

Aus Sicherheitsgründen können Sie keine Remoteverbindung zur lokalen Konsole der virtuellenDataSync Agentenmaschine (VM) herstellen.

  • Wenn Sie die lokale Konsole zum ersten Mal verwenden, melden Sie sich mit den Standardanmeldeinformationen an. Der Standardbenutzername lautet admin, das Passwort ist password. Verwenden Sie andernfalls Ihre Anmeldeinformationen.

    Anmerkung

    Wir empfehlen das Ändern des Standard-Passworts. Dazu führen Sie denpasswd Befehl aus dem lokalen Konsolenmenü aus. (Der Eintrag5 im Hauptmenü öffnet die Befehlszeile. Wählen Sie für VMware-VMs ein Element aus6.) Weitere Informationen zum Ausführen des Befehls finden Sie unter Konfiguration anderer Agenteneinstellungen.

Um eine Verbindung zu einem Amazon EC2 EC2-Agenten herzustellen, müssen Sie SSH mit den folgenden kryptografischen Algorithmen verwenden:

  • SSH-Chiffre:aes128-ctr

  • Schlüsseltausch:diffie-hellman-group14-sha1

So erhalten Sie einen Agent-Aktivierungsschlüssel

Wenn Ihr Agent noch nicht aktiviert ist, können Sie seinen Aktivierungsschlüssel von der lokalen Konsole abrufen. Diese Option wird nur angezeigt, bis der Agent aktiviert wurde.

Um einen Aktivierungsschlüssel für Ihren Agenten von der lokalen Konsole abzurufen

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration den Befehl ein,0 um einen Aktivierungsschlüssel zu erhalten.

  3. Geben SieAWS-Region das ein, in dem Ihr Agent aktiviert werden soll.

  4. Geben Sie den Dienstendpunkttyp ein, den Ihr Agent verwenden wird. Zu den Optionen gehören die öffentliche Cloud, der Federal Information Processing Standard (FIPS) und die Virtual Private Cloud (VPC) mitAWS PrivateLink.

  5. Der Aktivierungsschlüssel wird automatisch generiert und auf dem Bildschirm angezeigt. Wählen Sie diesen Wert aus und kopieren Sie ihn.

  6. Verwenden Sie den aus dem letzten Schritt kopierten Aktivierungsschlüssel und verwenden Sie den folgendencreate-agent CLI-Befehl, um den Agenten zu erstellen und zu aktivieren:

    $ aws datasync create-agent --agent-name your-new-agent-name --activation-key generated-activation-key

    Bei erfolgreicher Aktivierung gibt dieser Befehl etwas Ähnliches wie das Folgende zurück.

    {
"AgentArn": "arn:aws:datasync:us-west-1:1234567890A:agent/agent-ID"
}

    Sie können den Aktivierungsschlüssel auch mithilfe des Assistenten zur Agentenerstellung in dieDataSync Konsole einfügen.

    Nach der Aktivierung des Agenten werden im Konsolenmenü die Agenten-ID und angezeigt AWS-Region. Die Option zum Abschließen eines Aktivierungsschlüssels ist im Konsol-Menü nicht mehr sichtbar.

Konfiguration der Netzwerkeinstellungen Ihres Agenten

Die Standardnetzwerkkonfiguration für den Agenten ist das Dynamic Host Configuration Protocol (DHCP). Mit dem DHCP wird Ihrem Agent automatisch einer IP-Adresse zugewiesen. In einigen Fällen müssen Sie die IP Ihres Agenten wie im Folgenden beschrieben möglicherweise manuell eine statischen IP-Adresse zuweisen.

So konfigurieren Sie Ihren Agenten zur Verwendung einer statischen IP-Adresse

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration den Befehl ein,1 um mit der Konfiguration Ihres Netzwerks zu beginnen.

  3. Wählen Sie eine der folgenden Optionen im Menü Network Configuration (Netzwerkkonfiguration) aus.

    Bis Vorgehensweise
    Abrufen von Informationen zum Netzwerkadapter

    Geben Sie 1 ein.

    Eine Liste mit Adapternamen wird angezeigt, und Sie werden aufgefordert, einen Adapternamen einzugeben,eth0 z. B. Wenn der von Ihnen angegebene Adapter verwendet wird, werden die folgenden Informationen zum Adapter angezeigt:

    • Media Access Control-Adresse (MAC)

    • IP-Adresse

    • Netzmaske

    • Agent-IP-Adressbereich

    • DHCP-fähiger Status

    Sie verwenden denselben Adaptername für die Konfiguration einer statischen IP-Adresse (Option 3) wie für die Einrichtung des Standard-Route-Adapters Ihres Agenten (Option 5).
    Konfigurieren von DHCP

    Geben Sie 2 ein.

    Sie werden aufgefordert, die Netzwerkschnittstelle für die Verwendung von DHCP zu konfigurieren.
    Konfigurieren einer statischen IP-Adresse für Ihren Agenten

    Geben Sie 3 ein.

    Sie werden aufgefordert, den Namen des Netzwerkadapters einzugeben.

    Wichtig

    Wenn Ihr Agent bereits aktiviert wurde, müssen Sie es aus der DataSync-Konsole beenden und neu starten, damit die Einstellungen wirksam werden.
    Zurücksetzen der Netzwerkkonfiguration Ihres Agenten auf DHCP

    Geben Sie 4 ein.

    Alle Netzwerkschnittstellen sind für die Verwendung von DHCP eingerichtet.

    Wichtig

    Wenn Ihr Agent bereits aktiviert wurde, müssen Sie es aus der DataSync-Konsole beenden und neu starten, damit die Einstellungen wirksam werden.
    Einrichten des Standard-Routing-Adapters Ihres Agenten

    Geben Sie 5 ein.

    Die verfügbaren Adapter für Ihren Agenten werden angezeigt, und Sie werden aufgefordert, einen der Adapter auszuwählen, z. B.eth0.
    Bearbeiten Sie die DNS (DNS) -Konfiguration Ihres Agents

    Geben Sie 6 ein.

    Die verfügbaren Adapter des primären und sekundären DNS-Servers werden angezeigt. Sie werden aufgefordert, die neue IP-Adresse einzugeben.
    Anzeigen der DNS-Konfiguration Ihres Agenten

    Geben Sie 7 ein.

    Die verfügbaren Adapter des primären und sekundären DNS-Servers werden angezeigt.

    Anmerkung

    Bei einigen Versionen des VMware-Hypervisor können Sie die Adapterkonfiguration in diesem Menü bearbeiten.
    Anzeigen von Routing-Tabellen

    Geben Sie 8 ein.

    Die Standard-Route Ihres Agenten wird angezeigt.

Testen Sie die Verbindung Ihres Agenten zuAWS

Sie können die lokale Konsole des Agenten verwenden, um Ihre Internetverbindung zu testen. Dieser Test kann nützlich sein, wenn Sie Netzwerkprobleme mit dem Agenten beheben.

Um die Verbindung Ihres Agenten zuAWS DataSync Endpunkten zu testen

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration den Befehl ein,2 um mit dem Testen der Netzwerkkonnektivität zu beginnen.

  3. Geben Sie den Dienstendpunkttyp ein, mit dem Ihr Agent eine Verbindung herstellt. Zu den gültigen Endpunkttypen gehören öffentliche Endpoints, FIPS- und VPC-Endpoints, die verwendenAWS PrivateLink.

    Wenn der Agent aktiviert ist, kann die Option Netzwerkkonnektivität testen ohne zusätzliche Benutzereingabe initiiert werden, da die Region und der Endpunkttyp den aktivierten Agenteninformationen entnommen werden.

    1. Um die Konnektivität mit öffentlichen Endpunkten zu testen1, geben Sie ein, gefolgt von dem,AWS-Region in dem Ihr Agent aktiviert ist. Die Ergebnisse des Konnektivitätstests mit den richtigen Endpunkten für die Region Ihres Agenten werden angezeigt. Hinweise zu EndpunktenAWS-Regionen und Endpunkten finden Sie unterWo kann ich es verwendenDataSync?.

      Jeder Endpunkt in der ausgewählten ListeAWS-Region zeigt entweder die Meldung BESTANDEN oder FEHLGESCHLAGEN an.

    2. Um die FIPS-Endpunktkonnektivität zu testen2, geben Sie gefolgt von dem ein,AWS-Region in dem Ihr Agent aktiviert ist. Die Ergebnisse des Konnektivitätstests mit den richtigen Endpunkten für die Region Ihres Agenten werden angezeigt. Hinweise zu EndpunktenAWS-Regionen und Endpunkten finden Sie unterWo kann ich es verwendenDataSync?.

      Jeder Endpunkt in der ausgewählten ListeAWS-Region zeigt entweder die Meldung BESTANDEN oder FEHLGESCHLAGEN an.

    3. Um die VPC-Konnektivität zu testen, geben Sie ein3. Die Testergebnisse der Netzwerkkonnektivität für die VPC-Endpunkte Ihres Agenten werden angezeigt.

      Jeder VPC-Endpunkt zeigt entweder die Meldung PASSED oder FAILED an.

Weitere Informationen zum Netzwerk und Firewall-Anforderungen finden Sie unter AWS DataSyncNetzwerkanforderungen.

Testen der Verbindung Ihres Agenten zu einem Speichersystem

Sie können die Konsole verwenden, um die Konnektivität zu Speichersystemen zu testen, die an Ihrer Übertragung beteiligt sind, einschließlich Network File System (NFS), Server Message Block (SMB), Hadoop Distributed File System (HDFS) oder Objektspeicherservern.

So testen Sie die Konnektivität zu Speichersystemen

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration den Befehl ein,3 um mit dem Netzwerktest zu beginnen.

  3. Wählen Sie den Standorttyp, den Sie testen, indem Sie eine der folgenden Optionen verwenden.

    1. Geben Sie ein1, um eine NFS-Serververbindung zu testen.

    2. Geben Sie ein2, um eine SMB-Serververbindung zu testen.

    3. Geben Sie ein3, um eine Objektspeicher-Serververbindung zu testen.

    4. Geben Sie ein4, um eine HDFS-Verbindung zu testen.

  4. Geben Sie die IP-Adresse oder den Serverdomänennamen des Speicherservers ein.

    Geben Sie für HDFS die IP-Adresse oder den Hostnamen desNameNode oderDataNode im Hadoop-Cluster ein, gefolgt von der TCP-Portnummer.

Die Ergebnisse des Verbindungstests, entweder BESTANDEN oder FEHLGESCHLAGEN, werden für den angegebenen Server zusammen mit der IP-Adresse und dem Port des getesteten Servers angezeigt.

Den Systemressourcenstatus Ihres Agenten anzeigen

Wenn Sie sich bei Ihrer Agentenkonsole anmelden, werden die virtuellen CPU-Kerne, die Größe des Root-Volumes und der Arbeitsspeicher automatisch überprüft. Wenn Fehler oder Warnungen auftreten, werden sie im Konsolenmenü mit einem Banner gekennzeichnet, das Einzelheiten zu diesen Fehlern oder Warnungen enthält.

Wenn beim Start der Konsole keine Fehler oder Warnungen angezeigt werden, wird im Menü weißer Text angezeigt. Die Option Systemressourcencheck anzeigen wird angezeigt(0 Errors).

Wenn Fehler oder Warnungen vorliegen, zeigt das Konsolenmenü die Anzahl der Fehler und Warnungen in Rot bzw. Gelb in einem Banner oben im Menü an. Zum Beispiel (1 ERROR, 1 WARNING).

So zeigen Sie den Status einer Systemressourcenprüfung an

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration den Befehl ein,4 um die Ergebnisse der Systemressourcenprüfung anzuzeigen.

    Die Konsole zeigt für jede Ressource [OK], [WARNING] ([WARNUNG]) oder [FAIL] ([FEHLGESCHLAGEN]) an (siehe folgende Tabelle).

    Bei Amazon EC2 EC2-Instances wird bei der Systemressourcenprüfung überprüft, ob der Instance-Typ zu den für die Verwendung empfohlenen Instances gehörtDataSync. Wenn der Instanztyp mit dieser Liste übereinstimmt, wird ein einzelnes Ergebnis wie folgt in grünem Text angezeigt.

    [ OK ] Instance Type Check

    Wenn die Amazon EC2 EC2-Instance nicht auf der empfohlenen Liste steht, überprüft der Systemressourcencheck die folgenden Ressourcen.

    • Überprüfung der CPU-Kerne: Es sind mindestens vier Kerne erforderlich.

    • Überprüfung der Festplattengröße: Es sind mindestens 80 GB verfügbarer Festplattenspeicher erforderlich.

    • RAM-Check: Für bis zu 20 Millionen Dateiübertragungen pro Aufgabe sind mindestens 32 GiB RAM erforderlich. Für mehr als 20 Millionen Dateiübertragungen pro Aufgabe sind mindestens 64 GiB RAM erforderlich.

    • Überprüfung der CPU-Flags: Die Agent-VM-CPU muss entweder über SSSE3- oder SSE4-Befehlssatz-Flags verfügen.

    Wenn die Amazon EC2 EC2-Instance nicht auf der Liste der empfohlenen Instances für stehtDataSync, sie aber über ausreichende Ressourcen verfügt, werden im Ergebnis der Systemressourcenprüfung vier Ergebnisse angezeigt, alle in grünem Text.

    Dieselben Ressourcen wurden für Agenten verifiziert, die in Hyper-V, Linux-Kernel-basierten virtuellen Maschinen (KVM) und VMware-VMs eingesetzt werden.

    VMware-Agents werden ebenfalls auf unterstützte Versionen überprüft. Nicht unterstützte Versionen verursachen einen roten Bannerfehler. Zu den unterstützten Versionen gehören die VMware-Versionen 6.5 und 6.7.

Synchronisieren der Uhrzeit auf Ihrem VMware-Agenten

Wenn Sie eine VMware-VM verwenden, können Sie Network Time Protocol (NTP) -Serverkonfigurationen anzeigen und die VM-Zeit auf Ihrem Agenten mit Ihrem VMware-Hypervisor-Host synchronisieren.

So verwalten Sie die Systemzeit

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration die Option ein,5 um die Uhrzeit Ihres Systems zu verwalten.

  3. Geben Sie im Menü System Time Management den Befehl ein,1 um die VM-Systemzeit anzuzeigen und zu synchronisieren.

    Bis Vorgehensweise
    Sehen und synchronisieren Sie Ihre VM-Zeit mit der NTP-Serverzeit

    Geben Sie 1 ein.

    Die aktuelle Zeit des Agenten wird angezeigt. Ihr Agent ermittelt den Zeitunterschied zwischen Ihrer Agent-VM und Ihrer NTP-Serverzeit und fordert Sie auf, die Agentenzeit mit der NTP-Zeit zu synchronisieren.

    Nachdem Sie Ihren Agenten bereitgestellt und aktiviert haben, kann die Zeit des Agenten in manchen Fällen abweichen. Angenommen, es tritt ein längerer Netzwerkausfall auf und die Zeit Ihres Hypervisor-Netzwerks und Ihres Agenten wird nicht aktualisiert. In diesem Fall weicht die Zeit des Agenten von der tatsächlichen Zeit ab. Bei einer Abweichung besteht eine Diskrepanz den angegebenen Zeiten von Vorgängen wie Snapshots und den tatsächlichen Zeiten, zu denen die Vorgänge ausgeführt wurden.
    Bearbeiten Ihrer NTP-Serverkonfiguration

    Geben Sie 2 ein.

    Sie werden zur Angabe eines bevorzugten und eines sekundären NTP-Servers aufgefordert.
    Anzeigen Ihrer NTP-Serverkonfiguration

    Geben Sie 3 ein.

    Ihre NTP-Serverkonfiguration wird angezeigt.

Konfiguration anderer Agenteneinstellungen

In der lokalen Konsole einesDataSync Agenten können Sie einige Wartungsaufgaben ausführen und Probleme mit Ihrem Agenten diagnostizieren.

Um einen Konfigurations- oder Diagnosebefehl in der lokalen Konsole Ihres Agenten auszuführen

  1. Melden Sie sich bei der lokalen Konsole Ihres Agenten an.

  2. Geben Sie im Hauptmenü AWSDataSyncAktivierung — Konfiguration die Eingabeaufforderung6 ein5 (oder für eine VMware-VM).

  3. Verwenden Sie die folgenden Befehle, um die folgenden Aufgaben mit Ihrem Agenten durchzuführen.

    Befehl Beschreibung
    dig Suchen Sie die DNS-Informationen über den Host.
    diskclean Führen Sie eine Festplattenbereinigung durch.
    exit Kehren Sie zum Konsolenkonfigurationsmenü zurück.
    h Zeigt eine Liste der verfügbaren Befehle an.
    ifconfig Netzwerkschnittstellen anzeigen oder konfigurieren.
    ip Routing, Geräte und Tunnel anzeigen oder konfigurieren.
    iptables Richten Sie die IPv4-Paketfilterung und Netzwerkadressenübersetzung (NAT) ein und verwalten Sie sie.
    ncport Testen Sie die Konnektivität zu einem bestimmten Netzwerk-TCP-Port.
    nping Hier erhalten Sie Informationen zur Behebung von Netzwerkproblemen.
    open-support-channel Connect Sie den Agenten mitAWS Support.
    save-iptables Speichern Sie die Firewallregeln für IP-Tabellen dauerhaft.
    save-routing-table Speichern Sie einen neu hinzugefügten Routing-Tabelleneintrag.
    sslcheck Überprüfen Sie, ob ein SSL-Zertifikat gültig ist.
    tcptraceroute Erfasst dietraceroute Ausgabe des TCP-Verkehrs zu einem Ziel.

  4. Folgen Sie den Anweisungen auf dem Bildschirm.

Hilfe bei Ihrem Agenten erhalten Sie vonAWS Support

Sie könnenAWS Support den Zugriff auf IhrenAWSDataSync Agenten zulassen und Sie bei der Behebung von Agentenproblemen unterstützen. StandardmäßigDataSync ist derAWS Support Zugriff auf deaktiviert. Dieser Zugriff wird über die lokale Host-Konsole aktiviert. UmAWS Support Zugriff auf zu gewährenDataSync, melden Sie sich zuerst bei der lokalen Konsole für den Host an und stellen dann eine Verbindung zum Support-Server her.

Um sich bei einem Agenten anzumelden, der auf Amazon EC2 läuft, erstellen Sie eine Regel für die Sicherheitsgruppe der Instance, die den TCP-Port 22 für den Secure Shell-Zugriff (SSH) öffnet.

Anmerkung

Wenn Sie eine neue Regel zu einer vorhandenen Sicherheitsgruppe hinzufügen, gilt die neue Regel für alle Instances, die diese Sicherheitsgruppe nutzen. Weitere Informationen zu Sicherheitsgruppen und wie Sie eine Sicherheitsgruppenregel hinzufügen, lesen Sie Amazon EC2-Sicherheitsgruppen für Linux-Instances im Amazon EC2 EC2-Benutzerhandbuch für Linux-Instances.

Um denAWS Support Zugriff auf zu ermöglichenAWSDataSync

  1. Melden Sie sich bei der lokalen Konsole Ihres Hosts an.

    Wenn Sie sich zum ersten Mal an der lokalen Konsole anmelden, finden Sie weitere Informationen unterZugriff auf die lokale Konsole des Agenten.

  2. Geben Sie an der Eingabeaufforderung die Eingabeaufforderung ein,5 um die Befehlszeile zu öffnen (für VMware-VMs verwenden Sie6).

  3. Geben Sie h ein, um das Fenster AVAILABLE COMMANDS (VERFÜGBARE BEFEHLE) zu öffnen.

  4. Geben Sie im Fenster VERFÜGBARE BEFEHLE Folgendes ein, um eine Verbindung herzustellenAWS Support:

    open-support-channel

    Wenn Sie den Agenten mit VPC-Endpunkten verwenden, müssen Sie wie folgt eine VPC-Endpunkt-IP-Adresse für Ihren Support-Kanal angeben:

    open-support-channel vpc-ip-address

    Ihre Firewall muss dem ausgehenden TCP-Port 22 erlauben, einen Support-Kanal zu initiierenAWS. Wenn Sie eine Verbindung mit herstellenAWS Support,DataSync weist er Ihnen eine Support-Nummer zu. Notieren Sie sich Ihre Support-Nummer.

    Anmerkung

    Die Kanalnummer ist keine Transmission Control Protocol/User Datagram Protocol (TCP/UDP) Portnummer. Stattdessen wird eine Secure Shell (SSH) (TCP-22)-Verbindung mit den Servern hergestellt und der Support-Kanal für die Verbindung bereitgestellt.

  5. Wenn der Support-Kanal eingerichtet ist, geben Sie Ihre Support-Servicenummer an,AWS Support damit dieser Ihnen bei der Fehlerbehebung helfen kann.

  6. Wenn die Support-Sitzung beendet ist, drücken Sie,Enter um sie zu beenden.

  7. Geben Sie einexit, um sich von derDataSync lokalen Konsole abzumelden.

  8. Folgen Sie den Eingabeaufforderungen, um die lokale Konsole zu beenden.