Résolution des problèmes liés au collecteur sans agent - AWS Application Discovery Service
Fixation Unable to retrieve manifest or certificate file errorRésolution des problèmes de certification auto-signée lors de la configuration des certificats WinRMFixation du collecteur sans agent impossible à atteindre AWS lors de l'installationRésolution des problèmes de certification auto-signée lors de la connexion à l'hôte proxyTrouver des collectionneurs malsainsRésoudre les problèmes d'adresse IPRésoudre vCenter les problèmes d'identificationRésolution des problèmes de transfert de donnéesRésoudre les problèmes de connexionSupport d'ESXhôte autonomeContacter AWS  Support

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés au collecteur sans agent

Cette section contient des rubriques qui peuvent vous aider à résoudre les problèmes connus liés à Application Discovery Service Agentless Collector (Agentless Collector).

Fixation Unable to retrieve manifest or certificate file error

Si vous recevez cette erreur lorsque vous essayez de déployer le OVA depuis Amazon S3 URL dans l'VMware vCenter interface utilisateur, assurez-vous que votre vCenter serveur répond aux exigences suivantes :

  • VMware vCenter Version 8.0 du serveur, mise à jour 1 ou ultérieure

  • VMware vCenter Mise à jour 3q du serveur 7.0 (ISObuild 23788036) ou version ultérieure

Résolution des problèmes de certification auto-signée lors de la configuration des certificats WinRM

Si vous activez les vérifications de certificats WinRM, vous devrez peut-être importer une autorité de certification autosignée dans le collecteur sans agent.

Pour importer une autorité de certification autosignée

  1. Ouvrez la console Web de la machine virtuelle du collecteur VMware vCenter et connectez-vous ec2-user avec le mot de passecollector, comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  2. Assurez-vous que tous les certificats CA autosignés utilisés pour signer les certificats WinRM se trouvent dans le répertoire. /etc/pki/ca-trust/source/anchors Par exemple :

    /etc/pki/ca-trust/source/anchors/https-winrm-ca-1.pem

  3. Pour installer les nouveaux certificats, exécutez la commande suivante.

    sudo update-ca-trust

  4. Redémarrez le collecteur sans agent en exécutant la commande suivante

    sudo shutdown -r now

  5. (Facultatif) Pour vérifier que les certificats ont bien été importés, vous pouvez exécuter la commande suivante.

    sudo trust list --filter=ca-anchors | less

Fixation du collecteur sans agent impossible à atteindre AWS lors de l'installation

Agentless Collector nécessite un accès sortant via le TCP port 443 à plusieurs AWS domaines. Lorsque vous configurez Agentless Collector dans la console, le message d'erreur suivant peut s'afficher.

Impossible d'atteindre AWS

AWS ne peut pas être joint. Vérifiez les paramètres réseau.

Cette erreur se produit en raison d'une tentative infructueuse d'Agentless Collector d'établir une HTTPS connexion à un AWS domaine avec lequel le collecteur doit communiquer pendant le processus de configuration. La configuration du collecteur sans agent échoue si aucune connexion ne peut être établie.

Pour réparer la connexion à AWS

  1. Vérifiez auprès de votre administrateur informatique si le pare-feu de votre entreprise bloque le trafic sortant sur le port 443 vers l'un des AWS domaines nécessitant un accès sortant. Les AWS domaines nécessitant un accès sortant varient selon que votre région d'origine est la région USA Ouest (Oregon), us-west-2 ou une autre région.

    Les domaines suivants nécessitent un accès sortant si la région d'origine de votre AWS compte est us-west-2 :

    • arsenal-discovery.us-west-2.amazonaws.com

    • migrationhub-config.us-west-2.amazonaws.com

    • api.ecr-public.us-east-1.amazonaws.com

    • public.ecr.aws

    Les domaines suivants nécessitent un accès sortant si la région d'origine de votre AWS compte ne l'est pas us-west-2 :

    • arsenal-discovery.us-west-2.amazonaws.com

    • arsenal-discovery.your-home-region.amazonaws.com

    • migrationhub-config.us-west-2.amazonaws.com

    • api.ecr-public.us-east-1.amazonaws.com

    • public.ecr.aws

    Si votre pare-feu bloque l'accès sortant aux AWS domaines avec lesquels Agentless Collector doit communiquer, configurez un hôte proxy dans la section Synchronisation des données sous Configuration du collecteur.

  2. Si la mise à jour du pare-feu ne résout pas le problème de connexion, suivez les étapes ci-dessous pour vous assurer que la machine virtuelle du collecteur dispose d'une connectivité réseau sortante vers les domaines répertoriés à l'étape précédente.

    1. Obtenez l'adresse IP du collecteur sans agent auprès de VMwarevCenter.

    2. Ouvrez la console Web de la machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passe, collector comme indiqué dans l'exemple suivant.

      username: ec2-user
password: collector

    3. Testez la connexion aux domaines répertoriés en exécutant Telnet sur les ports 443, comme indiqué dans l'exemple suivant.

      telnet migrationhub-config.us-west-2.amazonaws.com 443

  3. Si Telnet ne parvient pas à résoudre le domaine, essayez de configurer un DNS serveur statique en suivant les instructions d'Amazon Linux 2.

  4. Si l'erreur persiste, pour obtenir de l'aide supplémentaire, consultezContacter le AWS support pour des problèmes liés à Agentless Collector.

Résolution des problèmes de certification auto-signée lors de la connexion à l'hôte proxy

Si la communication avec le proxy fourni en option se fait via HTTPS et que le proxy possède un certificat auto-signé, vous devrez peut-être fournir un certificat.

  1. Obtenez l'adresse IP du collecteur sans agent auprès de VMwarevCenter.

  2. Ouvrez la console Web de la machine virtuelle du collecteur et connectez-vous ec2-user avec le mot de passecollector, comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  3. Collez le corps du certificat associé au proxy sécurisé, y compris les deux -----BEGIN CERTIFICATE----- et-----END CERTIFICATE-----, dans le fichier suivant :

    /etc/pki/ca-trust/source/anchors/https-proxy-ca.pem

  4. Pour installer le nouveau certificat, exécutez les commandes suivantes :

    sudo update-ca-trust

  5. Redémarrez le collecteur sans agent en exécutant la commande suivante :

    sudo shutdown -r now

Trouver des collectionneurs malsains

Les informations d'état de chaque collecteur se trouvent sur la page des collecteurs de données de la console AWS Migration Hub (Migration Hub). Vous pouvez identifier les collectionneurs qui rencontrent des problèmes en recherchant tous les collecteurs dont le statut nécessite une attention particulière.

La procédure suivante décrit comment accéder à la console Agentless Collector pour identifier les problèmes de santé.

Pour accéder à la console Agentless Collector

  1. À l'aide de votre AWS compte, connectez-vous à la console Migration Hub AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/migrationhub/.

  2. Dans le volet de navigation de la console Migration Hub, sous Discover, sélectionnez Data collectors.

  3. Dans l'onglet Collecteurs sans agent, notez l'adresse IP de chaque connecteur dont le statut est Requiert attention.

  4. Pour ouvrir la console Agentless Collector, ouvrez un navigateur Web. Tapez ensuite ce qui suit URL dans la barre d'adresse : https:// <ip_address>/, où ip_address est l'adresse IP d'un collecteur défectueux.

  5. Choisissez Se connecter, puis entrez le mot de passe du collecteur sans agent, qui a été défini lors de la configuration du collecteur. Configuration du collecteur sans agent

  6. Sur la page du tableau de bord d'Agentless Collector, sous Collecte de données, choisissez Afficher et modifier dans la VMwarevCentersection.

  7. Suivez les instructions Modification des VMware vCenter informations d'identification pour corriger les informations d'identification URL et.

Une fois les problèmes de santé corrigés, le collecteur rétablira la connectivité avec le vCenter serveur, et le statut du collecteur passera à l'état Collecting. Si les problèmes persistent, consultezContacter le AWS support pour des problèmes liés à Agentless Collector.

Les problèmes d'adresse IP et d'informations d'identification sont les causes les plus courantes de dysfonctionnements des collecteurs. Résoudre les problèmes d'adresse IPet Résoudre vCenter les problèmes d'identification peut vous aider à résoudre ces problèmes et à rétablir le bon état d'un collecteur.

Résoudre les problèmes d'adresse IP

Un collecteur peut se retrouver dans un état défectueux si le vCenter point de terminaison fourni lors de la configuration du collecteur est mal formé, non valide ou si le vCenter serveur est actuellement en panne et inaccessible. Dans ce cas, vous recevrez un message d'erreur de connexion.

La procédure suivante peut vous aider à résoudre les problèmes d'adresse IP.

Pour résoudre les problèmes d'adresse IP du collecteur

  1. Obtenez l'adresse IP du collecteur sans agent auprès de VMwarevCenter.

  2. Ouvrez la console Agentless Collector en ouvrant un navigateur Web, puis tapez ce qui suit URL dans la barre d'adresse : https:// <ip_address>/, où ip_address est l'adresse IP du collecteur d'origine. Déployer un collecteur sans agent

  3. Choisissez Se connecter, puis entrez le mot de passe du collecteur sans agent, qui a été défini lors de la configuration du collecteur. Configuration du collecteur sans agent

  4. Sur la page du tableau de bord d'Agentless Collector, sous Collecte de données, choisissez Afficher et modifier dans la VMwarevCentersection.

  5. Sur la page des détails de la collecte de VMware données, sous vCenter Serveurs découverts, notez l'adresse IP dans la vCentercolonne.

  6. À l'aide d'un outil de ligne de commande distinct tel que ping outraceroute, vérifiez que le vCenter serveur associé est actif et que l'adresse IP est accessible depuis la machine virtuelle du collecteur.

    • Si l'adresse IP est incorrecte et que le vCenter service est actif, mettez-la à jour dans la console du collecteur et choisissez Next.

    • Si l'adresse IP est correcte mais que le vCenter serveur est inactif, activez-le.

    • Si l'adresse IP est correcte et que le vCenter serveur est actif, vérifiez s'il bloque les connexions réseau entrantes en raison de problèmes de pare-feu. Dans l'affirmative, mettez à jour les paramètres de votre pare-feu pour autoriser les connexions entrantes depuis la machine virtuelle du collecteur.

Résoudre vCenter les problèmes d'identification

Les collecteurs peuvent se retrouver dans un état défectueux si les informations vCenter d'identification utilisateur fournies lors de la configuration d'un collecteur ne sont pas valides ou s'ils ne disposent pas de privilèges de compte de vCenter lecture et d'affichage.

Si vous rencontrez des problèmes liés aux vCenter informations d'identification, assurez-vous que les autorisations de vCenter lecture et d'affichage sont définies pour le groupe Système.

Pour plus d'informations sur la modification des vCenter informations d'identification, consultezModification des VMware vCenter informations d'identification.

Résolution des problèmes de transfert de données dans le module de collecte de données de base de données et d'analyse

La page d'accueil du module de collecte de données de base de données et d'analyse dans Agentless Collector affiche l'état de connexion pour l'accès DMS et l'accès à S3. Si le message Aucun accès pour l'accès DMS et l'accès à S3 s'affiche, configurez le transfert de données. Pour de plus amples informations, veuillez consulter Configuration du transfert de données.

Si vous rencontrez ce problème après avoir configuré le transfert de données, assurez-vous que votre module de collecte de données peut accéder à Internet. Ensuite, assurez-vous d'avoir ajouté les politiques DMSCollectorPolicyet FleetAdvisorS3Policy à votre IAM utilisateur. Pour de plus amples informations, veuillez consulter Déploiement d'Application Discovery Service Agentless Collector.

Si votre module de collecte de données ne parvient pas à se connecter AWS, fournissez un accès sortant aux domaines suivants.

  • dms.your-home-region.amazonaws.com

  • s3.amazonaws.com

Résolution des problèmes de connexion dans le module de collecte de données de base de données et d'analyse

Le module de collecte de données de base de données et d'analyse d'Agentless Collector se connecte à vos LDAP serveurs pour découvrir les serveurs du système d'exploitation dans votre environnement de données. Le module de collecte de données se connecte ensuite aux serveurs de votre système d'exploitation pour découvrir les serveurs de base de données et d'analyse. À partir de ces serveurs de base de données, le module de collecte de données collecte des mesures de capacité et de performance. Si votre module de collecte de données ne parvient pas à se connecter à ces serveurs, vérifiez que vous pouvez vous connecter à vos serveurs.

Dans les exemples suivants, remplacez replaceable les valeurs par les vôtres.

  • Pour vérifier que vous pouvez vous connecter à votre LDAP serveur, installez le ldap-util package. Pour ce faire, exécutez la commande suivante.

    sudo apt-get install ldap-util

    Exécutez ensuite la commande ci-après.

    ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h

  • Pour vérifier que vous pouvez vous connecter à un serveur du système d'exploitation Linux, utilisez les commandes suivantes.

    ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com

    Exécutez l'exemple précédent en tant qu'administrateur sous Windows.

    ssh username@my-linux-host.domain.com

    Exécutez l'exemple précédent sous Linux.

  • Pour vérifier que vous pouvez vous connecter à un serveur du système d'exploitation Windows, utilisez les commandes suivantes.

    winrs -r:[hostname or ip] -u:username -p:password cmd

    Exécutez l'exemple précédent en tant qu'administrateur sous Windows.

    sudo apt install -y winrm
winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"

    Exécutez l'exemple précédent sous Linux.

  • Pour vérifier que vous pouvez vous connecter à une base de données SQL du serveur, utilisez les commandes suivantes.

    sqlcmd -S [hostname or IP] -U username -P 'password'
SELECT GETDATE() AS sysdate

  • Pour vérifier que vous pouvez vous connecter à une SQL base de données My, utilisez les commandes suivantes.

    mysql -u username -p 'password' -h [hostname or IP] -P [port]
SELECT NOW() FROM DUAL

  • Pour vérifier que vous pouvez vous connecter à une base de données Oracle, utilisez les commandes suivantes.

    sqlplus username/password@[hostname or IP]:port/servicename
SELECT SYSDATE FROM DUAL

  • Pour vérifier que vous pouvez vous connecter à une SQL base de données Postgre, utilisez les commandes suivantes.

    psql -U username -h [hostname or IP] -p port -d database
SELECT CURRENT_TIMESTAMP AS sysdate

Si vous ne parvenez pas à vous connecter à votre base de données et à vos serveurs d'analyse, assurez-vous de fournir les autorisations requises. Pour de plus amples informations, veuillez consulter Découverte de vos serveurs de base de données.

Support d'ESXhôte autonome

Le collecteur sans agent ne prend pas en charge un hôte autonome. ESX L'ESXhôte doit faire partie de l'instance vCenter du serveur.

Contacter le AWS support pour des problèmes liés à Agentless Collector

Si vous rencontrez des problèmes avec Application Discovery Service Agentless Collector (Agentless Collector) et que vous avez besoin d'aide, contactez le AWS Support. Vous serez contacté et vous serez peut-être invité à envoyer les journaux du collecteur.

Pour obtenir les journaux de Agentless Collector

  1. Obtenez l'adresse IP du collecteur sans agent auprès de VMwarevCenter.

  2. Ouvrez la console Web de la machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passe, collector comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  3. Utilisez la commande suivante pour accéder au dossier journal. 

    cd /var/log/aws/collector

  4. Compressez les fichiers journaux à l'aide des commandes suivantes.

    sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *

  5. Copiez le fichier journal depuis la machine virtuelle Agentless Collector.

    scp logs*.tar.gz targetuser@targetaddress

  6. Transmettez le tar.gz fichier au Support aux AWS entreprises.