Configurazione del modulo Network Data Collection

Il modulo Network Data Collection raccoglie i dati di rete per l'inventario del server proveniente dal VMware vCenter modulo. Pertanto, per utilizzare il modulo Network Data Collection, è necessario innanzitutto configurare il VMware vCenter modulo. Per istruzioni, seguite le indicazioni riportate nei seguenti argomenti:

Per configurare il modulo Network Data Collection

Nella dashboard di Agentless Collector, nella sezione Raccolta dati di rete, scegli Visualizza connessioni di rete.
Nella pagina Connessioni di rete, scegli Modifica raccoglitore.
Nella sezione credenziali, inserisci almeno un set di credenziali. Puoi inserire fino a 10 set di credenziali. La prima volta che il modulo tenta di raccogliere dati per un server, prova tutte le credenziali finché non trova un set di credenziali che funzioni; quindi salva quel set e lo riutilizza nei tentativi successivi. Per informazioni sulla configurazione delle credenziali, vedere. Impostazione delle credenziali
Nella sezione Preferenze di raccolta dati, per iniziare automaticamente la raccolta dei dati al riavvio di un server, seleziona Avvia automaticamente la raccolta dati.
Se non hai configurato i certificati WinRM, seleziona Disabilita i controlli dei certificati WinRM.
Seleziona Salva.
La raccolta avviene sui server ogni 15 secondi. Per visualizzare i dettagli dei tentativi di raccolta per un determinato server, seleziona la casella di controllo a sinistra del server nella tabella Server.

Impostazione delle credenziali

Il modulo Network Data Collection utilizza WinRM per raccogliere dati dai server Windows. Utilizza SNMPv2 e SNMPv3 raccoglie dati dai server Linux.

Credenziali WinRM:

Specificare il nome utente e la password di un account Windows con le seguenti caratteristiche:
- Accesso in lettura al \root\standardcimv2 namespace
- Autorizzazioni di lettura per la classe MSFT_NetTCPConnection
- Accesso remoto WMI
Ti consigliamo di creare un account di servizio dedicato con autorizzazioni minime richieste.
Evita di utilizzare account di amministratore di dominio o amministratore locale.
La porta 5986 (HTTPS) deve essere aperta tra i server di raccolta e di destinazione.
Evitare di disabilitare il controllo dei certificati WinRM. Per informazioni sulla configurazione dei certificati WinRM, vedere. Risoluzione dei problemi di certificazione autofirmata durante la configurazione dei certificati WinRM

SNMPv2credenziali:

Fornisci una stringa di community di sola lettura che possa accedere a 1.3.6.1.2.1.6.13.* OID
SNMPv3è SNMPv2 preferibile a causa della maggiore sicurezza in SNMPv3
La porta 161/ UDP deve essere aperta tra i server di raccolta e di destinazione
Usa stringhe di community complesse e non predefinite
Evita stringhe comuni come «public» o «private»
Tratta le stringhe della community come password

SNMPv3 credentials

Fornisci username/password and auth/privacy dettagli con autorizzazione di sola lettura che possano accedere a 1.3.6.1.2.1.6.13.*. OID
La porta 161/ deve essere aperta tra i server di raccolta e di destinazione UDP
Abilita sia l'autenticazione che la privacy
Utilizza protocolli di autenticazione avanzati (SHApreferibili rispetto aMD5)
Utilizza protocolli di crittografia avanzati (AESpreferibilmente rispetto aDES)
Utilizza password complesse sia per l'autenticazione che per la privacy
Usa nomi utente univoci (evita nomi comuni)

Le migliori pratiche generali per la gestione delle credenziali

Archivia le credenziali in modo sicuro
Ruota regolarmente tutte le credenziali
Usa gestori di password o casseforti sicuri
Monitora l'utilizzo delle credenziali
Segui il principio del privilegio minimo e concedi solo le autorizzazioni minime necessarie

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo del modulo Network Data Collection

Tentativi di raccolta di dati di rete