データベースと分析データ収集モジュール - AWS Application Discovery Service
サポートされているサーバーAWS DMSデータコレクターの作成データ転送の設定LDAP サーバーと OS サーバーを追加しますデータベースを検出

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データベースと分析データ収集モジュール

このセクションでは、データベースと分析データ収集モジュールをセットアップ、設定、および使用する方法について説明します。このデータ収集モジュールを使用してデータ環境に接続し、オンプレミスのデータベースと分析サーバーからメタデータとパフォーマンスメトリックを収集できます。このモジュールで収集できるメトリクスの詳細については、「」を参照してくださいAgentless Collector データベースと分析データ収集モジュールによって収集されたデータ

大まかに言うと、データベースと分析データ収集モジュールを使用するときは、次の手順を実行します。

  1. 前提条件となるステップを完了し、IAM ユーザーを設定し、AWS DMSデータコレクターを作成します。

  2. データ転送を設定して、データ収集モジュールが収集したメタデータとパフォーマンスメトリックをに送信できるようにしますAWS。

  3. LDAP サーバーを追加し、それらを使用してデータ環境内の OS サーバーを検出します。または、OS サーバを手動で追加するか、を使用してくださいVMware データ収集モジュール

  4. OS サーバーへの接続認証情報を設定し、それを使用してデータベースサーバーを検出します。

  5. データベースと分析サーバーへの接続認証情報を設定し、データ収集を実行します。詳細については、「データベースと分析データの収集」を参照してください。

  6. AWS DMS収集されたデータをコンソールに表示し、そのデータを使用してへの移行に関するターゲット推奨事項を生成しますAWS クラウド。詳細については、「データベースと分析データの収集」を参照してください。

サポートされている OS、データベース、分析サーバー

エージェントレスコレクターのデータベースおよび分析データ収集モジュールは、Microsoft Active Directory LDAP サーバーをサポートしています。

このデータ収集モジュールは、次の OS サーバーをサポートします。

  • Amazon Linux 2

  • CentOS Linux バージョン 6 およびそれ以降

  • Debian バージョン 10 以降

  • Red Hat Enterprise Linux 7 以降

  • SUSE Linux Enterprise Server バージョン 12 以降

  • ウブントゥバージョン 16.01 およびそれ以降

  • Windows Server 2012 以降

  • ウィンドウズ XP およびそれ以降

また、データベースおよび分析データ収集モジュールは、以下のデータベースサーバーをサポートしています。

  • Microsoft SQL Server バージョン 2012 以降 2019

  • MySQL バージョン 5.6 以降 8

  • オラクル・バージョン 11g リリース 2 および最大 12c、19c、21c

  • PostgreSQL バージョン 9.6 以降 13

AWS DMSデータコレクターの作成

データベースと分析データ収集モジュールは、AWS DMSAWS DMSデータコレクターを使用してコンソールを操作します。AWS DMS収集したデータをコンソールで表示したり、AWSそのデータを使用して適切なサイズのターゲットエンジンを決定したりできます。詳細については、「AWS DMSフリートアドバイザーのターゲットレコメンデーション機能の使用」を参照してください。

データコレクターを作成する前に、AWS DMSデータコレクターが Amazon S3AWS DMS バケットにアクセスするために使用する IAM ロールを作成します。この Amazon S3 バケットは、の前提条件を満たしたときに作成されましたエージェントレスコレクタの前提条件

AWS DMSデータコレクターから Amazon S3 にアクセスするための IAM ロールを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [ロール] を選択し、[ロールの作成] を選択します。

  3. [信頼済みエンティティの選択] ページの [信頼済みエンティティタイプ] で、[AWSサービス] を選択します。AWS他のサービスのユースケースについてはDMS を選択してください。

  4. DMS チェックボックスを選択し、[次へ] を選択します。

  5. [権限の追加] ページで、以前に作成した FleetAdvisorS3Policy を選択します。[Next] (次へ) を選択します。

  6. [名前、確認、作成] ページで、[ロール名]FleetAdvisorS3Role に入力し、[ロールの作成] を選択します。

  7. 作成したロールを開き、「信頼関係」タブを選択します。[Edit trust policy] (信頼ポリシーを編集) を選択します。

  8. 信頼ポリシーの編集」 ページで、次の JSON をエディターに貼り付け、既存のコードを置き換えます。

    {
	"Version": "2012-10-17",
	"Statement": [{
		"Sid": "",
		"Effect": "Allow",
		"Principal": {
			"Service": [
				"dms.amazonaws.com",
				"dms-fleet-advisor.amazonaws.com"
			]
		},
		"Action": "sts:AssumeRole"
	}]
}

  9. [ポリシーの更新] を選択します。

次に、AWS DMSコンソールにデータコレクターを作成します。

AWS DMSデータコレクターを作成するには

  1. AWS Management Consoleにログインし、https://console.aws.amazon.com/dms/v2/AWS DMS でコンソールを開きます。

  2. Migration HubAWS リージョン ホームリージョンとして設定したものを選択します。詳細については、「Migration Hub にサインインして、ホームリージョンを選択してください」を参照してください。

  3. ナビゲーションペインで、[Discover] の下の [データコレクター] を選択します。[Data collectors] (データコレクター) ページが開きます。

  4. [Create data collector] (データコレクターの作成) を選択します。[Create data collector] (データコレクターの作成) ページが開きます。

  5. 一般設定」セクションの「名前」に、データコレクターの名前を入力します。

  6. [Connectivity] (接続) セクションで、[Browse S3] (S3 を参照) を選択します。以前に作成した Amazon S3 バケットをリストから選択します。

  7. IAM ロールにはFleetAdvisorS3Role以前に作成したロールを選択します。

  8. [Create data collector] (データコレクターの作成) を選択します。

データ転送の設定

AWS必要なリソースを作成したら、AWS DMSデータベースおよび分析データ収集モジュールからコレクターへのデータ転送を設定します。

データ転送を設定するには

  1. エージェントレスコレクタコンソールを開きます。詳細については、「ステップ 4: コレクターコンソールにアクセスする」を参照してください。

  2. [データベースと分析コレクターを表示] を選択します。

  3. ダッシュボードページのデータ転送」セクションで「データ転送の設定」を選択します。

  4. IAM アクセスキー IDIAM シークレットアクセスキーについてはAWS リージョン、エージェントレスコレクターは以前に設定した値を使用します。詳細については、Migration Hub にサインインして、ホームリージョンを選択してくださいおよびステップ 1: IAM ユーザーを作成するを参照してください。

  5. Connected DMS データコレクタについては、AWS DMSコンソールで作成したデータコレクタを選択します。

  6. [Save] (保存) を選択します。

データ転送を設定したら、ダッシュボードページのデータ転送」セクションを確認します。データベースと分析データ収集モジュールに [DMS へのアクセスは接続済み] と [S3 へのアクセス] が表示されていることを確認します

LDAP サーバーと OS サーバーを追加します

データベースおよび分析データ収集モジュールは、Microsoft Active Directory の LDAP を使用して、ネットワーク内の OS、データベース、および分析サーバーに関する情報を収集します。LDAP (ライトウェイトディレクトリアクセスプロトコル) はオープンスタンダードのアプリケーションプロトコルです。このプロトコルを使用すると、IP ネットワーク上の分散ディレクトリ情報サービスにアクセスして管理できます。

既存の LDAP サーバーをデータベースおよび分析データ収集モジュールに追加して、ネットワーク内の OS サーバーを自動的に検出できます。LDAP を使用しない場合は、OS サーバーを手動で追加できます。

LDAP サーバーをデータベースおよび分析データ収集モジュールに追加するには

  1. エージェントレスコレクタコンソールを開きます。詳細については、「ステップ 4: コレクターコンソールにアクセスする」を参照してください。

  2. [データベースと分析コレクターを表示] を選択し、ナビゲーションペインの [検出] で [LDAP サーバー] を選択します。

  3. LDAP サーバーの追加」を選択します。「LDAP サーバーの追加」ページが開きます。

  4. [ホスト名] に、LDAP サーバーのホスト名を入力します。

  5. [ポート] (LDAP) リクエストに使用するポート番号を入力します。

  6. [ユーザー名] (LDAP) サーバーへの接続に使用するユーザー名を入力します。

  7. パスワード] に、LDAP サーバーへの接続に使用するパスワードを入力します。

  8. (オプション)「接続を確認」を選択し、LDAP サーバーの認証情報が正しく追加されていることを確認します。または、後で LDAP サーバーページのリストから LDAP サーバーの接続認証情報を確認することもできます

  9. LDAP サーバーの追加」を選択します。

  10. LDAP サーバー」ページで、リストから LDAP サーバーを選択し、「OS サーバーの検出」を選択します。

重要

OS 検出の場合、データ収集モジュールには、LDAP プロトコルを使用してリクエストを実行するためのドメインサーバー用の認証情報が必要です。

データベースおよび分析データ収集モジュールは LDAP サーバーに接続し、OS サーバーを検出します。データ収集モジュールが OS サーバーの検出を完了したら、[OS サーバーを表示] を選択すると、検出された OS サーバーのリストが表示されます

または、OS サーバーを手動で追加するか、サーバーリストをカンマ区切り値 (CSV) ファイルからインポートすることもできます。また、VMware vCenter エージェントレスコレクタデータ収集モジュールを使用して OS サーバを検出することもできます。詳細については、「VMware データ収集モジュール」を参照してください。

OS サーバーをデータベースおよび分析データ収集モジュールに追加するには

  1. データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「OS サーバー」を選択します。

  2. [OS サーバーの追加] を選択します。「OS サーバーの追加」ページが開きます。

  3. OS サーバーの認証情報を入力します。

    1. OS タイプには、サーバーのオペレーティングシステムを選択します。

    2. [ホスト名] (IP) OS サーバーのホスト名または IP アドレスを入力します。

    3. [ポート] (リモートクエリに使用するポート番号) を入力します。

    4. [認証タイプ] で、OS サーバーが使用する認証タイプを選択します。

    5. [ユーザー名] (OS) サーバーへの接続に使用するユーザー名を入力します。

    6. パスワード] に、OS サーバーへの接続に使用するパスワードを入力します。

    7. [Verify] を選択して、OS サーバーの認証情報が正しく追加されていることを確認します

  4. (オプション) CSV ファイルから複数の OS サーバを追加します。

    1. [CSV から OS サーバーの一括インポート] を選択します。

    2. [テンプレートをダウンロード] を選択して、カスタマイズ可能なテンプレートを含む CSV ファイルを保存します。

    3. テンプレートに従って、OS サーバーの接続認証情報をファイルに入力します。次の例は、OS Server 接続認証情報を CSV V) で提供する方法を示しています。

      OS type,Hostname/IP,Port,Authentication type,Username,Password
Linux,192.0.2.0,22,Key-based authentication,USER-EXAMPLE,ANPAJ2UCCR6DPCEXAMPLE
Windows,203.0.113.0,,NTLM,USER2-EXAMPLE,AKIAIOSFODNN7EXAMPLE

      すべての OS サーバーの認証情報を追加したら、CSV ファイルを保存します。

    4. ブラウズ」 を選択し、CSV ファイルを選択します。

  5. [OS サーバーの追加] を選択します。

  6. すべての OS サーバーの認証情報を追加したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。

データベースサーバーを確認

データベースを検出するには、データ収集モジュールに必要な最低限の権限を持つソースデータベース用のユーザーを作成します。詳細については、ユーザーガイドの「AWS DMSFleet AdvisorAWS DMS のデータベースユーザーの作成」を参照してください。

以前に追加したOSサーバーで実行されているデータベースを検出するには、データ収集モジュールがオペレーティングシステムとデータベースサーバーにアクセスする必要があります。接続設定で指定したポートでデータベースにアクセスできることを確認します。次に、データベースサーバーのリモート認証を有効にします。これに加えて、データ収集モジュールに次の権限を与えてください。

Windows でデータベースサーバーを検出するには

  1. Windows 管理インストルメンテーション (WMI) および WMI クエリ言語 (WQL) クエリを実行したり、レジストリを読み取ったりするための認証情報を付与します。

  2. OS サーバー接続資格情報で指定した Windows ユーザーを、分散 COM ユーザー、パフォーマンスログユーザー、パフォーマンスモニターユーザー、およびイベントログリーダーのグループに追加します。そのためには、次のコード例を使用します。

    net localgroup "Distributed COM Users" username /ADD
net localgroup "Performance Log Users" username /ADD
net localgroup "Performance Monitor Users" username /ADD
net localgroup "Event Log Readers" username /ADD

    前述の例では、OS Serverusername 接続認証情報で指定した Windows ユーザーの名前に置き換えます。

  3. OS サーバー接続認証情報で指定した Windows ユーザーに必要な権限を付与します。

    • Windows の管理とインストルメンテーションのプロパティでは、「ローカル起動」と「リモートアクティベーション」を選択します。

    • WMI コントロールでは、、、WMIおよび名前空間の [実行方法]、[アカウントの有効化]、[リモート有効化]CIMV2DEFAULTStandartCimv2、および [セキュリティ読み取り権限] を選択します。

    • WMI プラグインの場合はwinrm configsddl defaultを実行してから [読み取りと実行] を選択します。

  4. 次のコード例を使用して Windows ホストを設定します。

    netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM 
netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic

Enable-PSRemoting -Force # Enables WinRM
Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup 
Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed

winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage
winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
Linux でデータベースサーバーを検出するには

  1. ssnetstatおよびコマンドへの sudo アクセスを提供します。

    次のコード例では、sudossnetstat におよびコマンドへのアクセス権を付与しています。

    sudo bash -c "cat << EOF >> /etc/sudoers.d/username
username ALL=(ALL) NOPASSWD: /usr/bin/ss
username ALL=(ALL) NOPASSWD: /usr/bin/netstat 
EOF"

    前述の例では、OS Serverusername 接続認証情報で指定した Linux ユーザーの名前に置き換えます。

    前の例では、/usr/bin/ssnetstatおよびコマンドへのパスを使用しています。このパスは環境によって異なる場合があります。ssnetstatおよびコマンドへのパスを確認するには、which sswhich netstatおよびコマンドを実行します。

  2. リモート SSH スクリプトの実行を許可し、インターネット制御メッセージプロトコル (ICMP) トラフィックを許可するように Linux サーバーを設定します。

データベースサーバーの検出を開始するには

  1. データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「OS サーバー」を選択します。

  2. データベースサーバーと分析サーバーを含む OS サーバーを選択し、[アクション] メニューの [接続の検証] を選択します。

  3. 接続ステータスが失敗」のサーバの場合は、接続認証情報を編集します。

    1. 認証情報が同じ場合は 1 台のサーバーまたは複数のサーバーを選択し、[アクション] メニューの [編集] を選択します。「OS サーバーの編集」ページが開きます。

    2. [ポート] (リモートクエリに使用するポート番号) を入力します。

    3. [認証タイプ] で、OS サーバーが使用する認証タイプを選択します。

    4. [ユーザー名] (OS) サーバーへの接続に使用するユーザー名を入力します。

    5. パスワード] に、OS サーバーへの接続に使用するパスワードを入力します。

    6. [接続を確認] を選択して、OS サーバーの認証情報が正しく更新されていることを確認します。次に [保存] を選択します。

  4. すべての OS サーバーの認証情報を更新したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。

データベースおよび分析データ収集モジュールは OS サーバーに接続し、サポートされているデータベースおよび分析サーバーを検出します。データ収集モジュールが検出を完了すると、[データベースサーバーを表示] を選択すると、検出されたデータベースサーバーと分析サーバーのリストが表示されます

または、データベースと分析サーバーをインベントリに手動で追加することもできます。また、サーバーのリストを CSV ファイルからインポートすることもできます。すでにすべてのデータベースサーバーと分析サーバーをインベントリのに追加している場合は、このステップをスキップできます。

データベースまたは分析サーバーを手動で追加するには

  1. データベースと分析コレクターページのナビゲーションペインで、「データ収集」を選択します。

  2. [データベースサーバーの追加] を選択します。「データベースサーバーの追加」ページが開きます。

  3. データベースサーバーの認証情報を入力します。

    1. [データベースエンジン] では、サーバーのデータベースエンジンを選択します。詳細については、「サポートされている OS、データベース、分析サーバー」を参照してください。

    2. [ホスト名] (IP) データベースまたは分析サーバーのホスト名または IP アドレスを入力します。

    3. [ポート] には、サーバーが稼働しているポートを入力します。

    4. 認証タイプには、データベースまたは分析サーバーが使用する認証タイプを選択します。

    5. [ユーザー名] (サーバーへの接続に使用するユーザー名) を入力します。

    6. パスワード] に、サーバーへの接続に使用するパスワードを入力します。

    7. Verify を選択して、データベースまたは分析サーバーの認証情報が正しく追加されていることを確認します

  4. (オプション) CSV ファイルから複数のサーバーを追加します。

    1. [CSV からデータベースサーバーを一括インポート] を選択します。

    2. [テンプレートをダウンロード] を選択して、カスタマイズ可能なテンプレートを含む CSV ファイルを保存します。

    3. テンプレートに従って、データベースと分析サーバーの接続認証情報をファイルに入力します。次の例は、データベースまたは分析サーバーの接続認証情報を CSV V V) ファイルで指定する方法を示しています。

      Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate
Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,,
PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE,
MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE
MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,

      すべてのデータベースと分析サーバーの認証情報を追加したら、CSV ファイルを保存します。

    4. ブラウズ」 を選択し、CSV ファイルを選択します。

  5. [データベースサーバーの追加] を選択します。

  6. すべての OS サーバーの認証情報を追加したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。

すべてのデータベースサーバーと分析サーバーをデータ収集モジュールに追加したら、それらをインベントリに追加します。データベースと分析データ収集モジュールは、インベントリからサーバーに接続し、メタデータとパフォーマンスメトリックを収集できます。

データベースと分析サーバーをインベントリに追加するには

  1. データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「データベースサーバー」を選択します。

  2. メタデータとパフォーマンスメトリックを収集するデータベースと分析サーバーを選択します。

  3. [インベントリに追加] を選択します。

すべてのデータベースサーバーと分析サーバーをインベントリに追加したら、メタデータとパフォーマンス指標の収集を開始できます。詳細については、「データベースと分析データの収集」を参照してください。