翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データベースと分析データ収集モジュール
このセクションでは、データベースと分析データ収集モジュールをセットアップ、設定、および使用する方法について説明します。このデータ収集モジュールを使用してデータ環境に接続し、オンプレミスのデータベースと分析サーバーからメタデータとパフォーマンスメトリックを収集できます。このモジュールで収集できるメトリクスの詳細については、「」を参照してくださいAgentless Collector データベースと分析データ収集モジュールによって収集されたデータ。
大まかに言うと、データベースと分析データ収集モジュールを使用するときは、次の手順を実行します。
前提条件となるステップを完了し、IAM ユーザーを設定し、AWS DMSデータコレクターを作成します。
データ転送を設定して、データ収集モジュールが収集したメタデータとパフォーマンスメトリックをに送信できるようにしますAWS。
LDAP サーバーを追加し、それらを使用してデータ環境内の OS サーバーを検出します。または、OS サーバを手動で追加するか、を使用してくださいVMware データ収集モジュール。
OS サーバーへの接続認証情報を設定し、それを使用してデータベースサーバーを検出します。
データベースと分析サーバーへの接続認証情報を設定し、データ収集を実行します。詳細については、「データベースと分析データの収集」を参照してください。
AWS DMS収集されたデータをコンソールに表示し、そのデータを使用してへの移行に関するターゲット推奨事項を生成しますAWS クラウド。詳細については、「データベースと分析データの収集」を参照してください。
サポートされている OS、データベース、分析サーバー
エージェントレスコレクターのデータベースおよび分析データ収集モジュールは、Microsoft Active Directory LDAP サーバーをサポートしています。
このデータ収集モジュールは、次の OS サーバーをサポートします。
Amazon Linux 2
CentOS Linux バージョン 6 およびそれ以降
Debian バージョン 10 以降
Red Hat Enterprise Linux 7 以降
SUSE Linux Enterprise Server バージョン 12 以降
ウブントゥバージョン 16.01 およびそれ以降
Windows Server 2012 以降
ウィンドウズ XP およびそれ以降
また、データベースおよび分析データ収集モジュールは、以下のデータベースサーバーをサポートしています。
Microsoft SQL Server バージョン 2012 以降 2019
MySQL バージョン 5.6 以降 8
オラクル・バージョン 11g リリース 2 および最大 12c、19c、21c
PostgreSQL バージョン 9.6 以降 13
AWS DMSデータコレクターの作成
データベースと分析データ収集モジュールは、AWS DMSAWS DMSデータコレクターを使用してコンソールを操作します。AWS DMS収集したデータをコンソールで表示したり、AWSそのデータを使用して適切なサイズのターゲットエンジンを決定したりできます。詳細については、「AWS DMSフリートアドバイザーのターゲットレコメンデーション機能の使用」を参照してください。
データコレクターを作成する前に、AWS DMSデータコレクターが Amazon S3AWS DMS バケットにアクセスするために使用する IAM ロールを作成します。この Amazon S3 バケットは、の前提条件を満たしたときに作成されましたエージェントレスコレクタの前提条件。
AWS DMSデータコレクターから Amazon S3 にアクセスするための IAM ロールを作成するには
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/)
を開きます。 ナビゲーションペインで [ロール] を選択し、[ロールの作成] を選択します。
[信頼済みエンティティの選択] ページの [信頼済みエンティティタイプ] で、[AWSサービス] を選択します。AWS他のサービスのユースケースについては、DMS を選択してください。
DMS チェックボックスを選択し、[次へ] を選択します。
[権限の追加] ページで、以前に作成した FleetAdvisorS3Policy を選択します。[Next] (次へ) を選択します。
[名前、確認、作成] ページで、[ロール名]
FleetAdvisorS3Role
に入力し、[ロールの作成] を選択します。作成したロールを開き、「信頼関係」タブを選択します。[Edit trust policy] (信頼ポリシーを編集) を選択します。
「信頼ポリシーの編集」 ページで、次の JSON をエディターに貼り付け、既存のコードを置き換えます。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com", "dms-fleet-advisor.amazonaws.com" ] }, "Action": "sts:AssumeRole" }] }
[ポリシーの更新] を選択します。
次に、AWS DMSコンソールにデータコレクターを作成します。
AWS DMSデータコレクターを作成するには
AWS Management Consoleにログインし、https://console.aws.amazon.com/dms/v2/AWS DMS
でコンソールを開きます。 Migration HubAWS リージョン ホームリージョンとして設定したものを選択します。詳細については、「Migration Hub にサインインして、ホームリージョンを選択してください」を参照してください。
ナビゲーションペインで、[Discover] の下の [データコレクター] を選択します。[Data collectors] (データコレクター) ページが開きます。
[Create data collector] (データコレクターの作成) を選択します。[Create data collector] (データコレクターの作成) ページが開きます。
「一般設定」セクションの「名前」に、データコレクターの名前を入力します。
[Connectivity] (接続) セクションで、[Browse S3] (S3 を参照) を選択します。以前に作成した Amazon S3 バケットをリストから選択します。
IAM ロールには、
FleetAdvisorS3Role
以前に作成したロールを選択します。[Create data collector] (データコレクターの作成) を選択します。
データ転送の設定
AWS必要なリソースを作成したら、AWS DMSデータベースおよび分析データ収集モジュールからコレクターへのデータ転送を設定します。
データ転送を設定するには
エージェントレスコレクタコンソールを開きます。詳細については、「ステップ 4: コレクターコンソールにアクセスする」を参照してください。
[データベースと分析コレクターを表示] を選択します。
ダッシュボードページの「データ転送」セクションで「データ転送の設定」を選択します。
IAM アクセスキー ID と IAM シークレットアクセスキーについてはAWS リージョン、エージェントレスコレクターは以前に設定した値を使用します。詳細については、Migration Hub にサインインして、ホームリージョンを選択してくださいおよびステップ 1: IAM ユーザーを作成するを参照してください。
Connected DMS データコレクタについては、AWS DMSコンソールで作成したデータコレクタを選択します。
[Save] (保存) を選択します。
データ転送を設定したら、ダッシュボードページの「データ転送」セクションを確認します。データベースと分析データ収集モジュールに [DMS
LDAP サーバーと OS サーバーを追加します
データベースおよび分析データ収集モジュールは、Microsoft Active Directory の LDAP を使用して、ネットワーク内の OS、データベース、および分析サーバーに関する情報を収集します。LDAP (ライトウェイトディレクトリアクセスプロトコル) はオープンスタンダードのアプリケーションプロトコルです。このプロトコルを使用すると、IP ネットワーク上の分散ディレクトリ情報サービスにアクセスして管理できます。
既存の LDAP サーバーをデータベースおよび分析データ収集モジュールに追加して、ネットワーク内の OS サーバーを自動的に検出できます。LDAP を使用しない場合は、OS サーバーを手動で追加できます。
LDAP サーバーをデータベースおよび分析データ収集モジュールに追加するには
エージェントレスコレクタコンソールを開きます。詳細については、「ステップ 4: コレクターコンソールにアクセスする」を参照してください。
[データベースと分析コレクターを表示] を選択し、ナビゲーションペインの [検出] で [LDAP サーバー] を選択します。
「LDAP サーバーの追加」を選択します。「LDAP サーバーの追加」ページが開きます。
[ホスト名] に、LDAP サーバーのホスト名を入力します。
[ポート] (LDAP) リクエストに使用するポート番号を入力します。
[ユーザー名] (LDAP) サーバーへの接続に使用するユーザー名を入力します。
パスワード] に、LDAP サーバーへの接続に使用するパスワードを入力します。
(オプション)「接続を確認」を選択し、LDAP サーバーの認証情報が正しく追加されていることを確認します。または、後で LDAP サーバーページのリストから LDAP サーバーの接続認証情報を確認することもできます。
「LDAP サーバーの追加」を選択します。
「LDAP サーバー」ページで、リストから LDAP サーバーを選択し、「OS サーバーの検出」を選択します。
重要
OS 検出の場合、データ収集モジュールには、LDAP プロトコルを使用してリクエストを実行するためのドメインサーバー用の認証情報が必要です。
データベースおよび分析データ収集モジュールは LDAP サーバーに接続し、OS サーバーを検出します。データ収集モジュールが OS サーバーの検出を完了したら、[OS サーバーを表示] を選択すると、検出された OS サーバーのリストが表示されます。
または、OS サーバーを手動で追加するか、サーバーリストをカンマ区切り値 (CSV) ファイルからインポートすることもできます。また、VMware vCenter エージェントレスコレクタデータ収集モジュールを使用して OS サーバを検出することもできます。詳細については、「VMware データ収集モジュール」を参照してください。
OS サーバーをデータベースおよび分析データ収集モジュールに追加するには
データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「OS サーバー」を選択します。
[OS サーバーの追加] を選択します。「OS サーバーの追加」ページが開きます。
OS サーバーの認証情報を入力します。
OS タイプには、サーバーのオペレーティングシステムを選択します。
[ホスト名] (IP) OS サーバーのホスト名または IP アドレスを入力します。
[ポート] (リモートクエリに使用するポート番号) を入力します。
[認証タイプ] で、OS サーバーが使用する認証タイプを選択します。
[ユーザー名] (OS) サーバーへの接続に使用するユーザー名を入力します。
パスワード] に、OS サーバーへの接続に使用するパスワードを入力します。
[Verify] を選択して、OS サーバーの認証情報が正しく追加されていることを確認します。
(オプション) CSV ファイルから複数の OS サーバを追加します。
[CSV から OS サーバーの一括インポート] を選択します。
[テンプレートをダウンロード] を選択して、カスタマイズ可能なテンプレートを含む CSV ファイルを保存します。
テンプレートに従って、OS サーバーの接続認証情報をファイルに入力します。次の例は、OS Server 接続認証情報を CSV V) で提供する方法を示しています。
OS type,Hostname/IP,Port,Authentication type,Username,Password Linux,192.0.2.0,22,Key-based authentication,USER-EXAMPLE,ANPAJ2UCCR6DPCEXAMPLE Windows,203.0.113.0,,NTLM,USER2-EXAMPLE,AKIAIOSFODNN7EXAMPLE
すべての OS サーバーの認証情報を追加したら、CSV ファイルを保存します。
「ブラウズ」 を選択し、CSV ファイルを選択します。
[OS サーバーの追加] を選択します。
すべての OS サーバーの認証情報を追加したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。
データベースサーバーを確認
データベースを検出するには、データ収集モジュールに必要な最低限の権限を持つソースデータベース用のユーザーを作成します。詳細については、ユーザーガイドの「AWS DMSFleet AdvisorAWS DMS のデータベースユーザーの作成」を参照してください。
以前に追加したOSサーバーで実行されているデータベースを検出するには、データ収集モジュールがオペレーティングシステムとデータベースサーバーにアクセスする必要があります。接続設定で指定したポートでデータベースにアクセスできることを確認します。次に、データベースサーバーのリモート認証を有効にします。これに加えて、データ収集モジュールに次の権限を与えてください。
Windows でデータベースサーバーを検出するには
Windows 管理インストルメンテーション (WMI) および WMI クエリ言語 (WQL) クエリを実行したり、レジストリを読み取ったりするための認証情報を付与します。
OS サーバー接続資格情報で指定した Windows ユーザーを、分散 COM ユーザー、パフォーマンスログユーザー、パフォーマンスモニターユーザー、およびイベントログリーダーのグループに追加します。そのためには、次のコード例を使用します。
net localgroup "Distributed COM Users"
username
/ADD net localgroup "Performance Log Users"username
/ADD net localgroup "Performance Monitor Users"username
/ADD net localgroup "Event Log Readers"username
/ADD前述の例では、OS Server
接続認証情報で指定した Windows ユーザーの名前に置き換えます。username
OS サーバー接続認証情報で指定した Windows ユーザーに必要な権限を付与します。
Windows の管理とインストルメンテーションのプロパティでは、「ローカル起動」と「リモートアクティベーション」を選択します。
WMI コントロールでは、、、
WMI
および名前空間の [実行方法]、[アカウントの有効化]、[リモート有効化]CIMV2
DEFAULT
StandartCimv2
、および [セキュリティ読み取り権限] を選択します。WMI プラグインの場合は、
winrm configsddl default
を実行してから [読み取りと実行] を選択します。
次のコード例を使用して Windows ホストを設定します。
netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic Enable-PSRemoting -Force # Enables WinRM Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
Linux でデータベースサーバーを検出するには
ss
netstat
およびコマンドへの sudo アクセスを提供します。次のコード例では、sudo
ss
netstat
におよびコマンドへのアクセス権を付与しています。sudo bash -c "cat << EOF >> /etc/sudoers.d/
username
username
ALL=(ALL) NOPASSWD: /usr/bin/ssusername
ALL=(ALL) NOPASSWD: /usr/bin/netstat EOF"前述の例では、OS Server
接続認証情報で指定した Linux ユーザーの名前に置き換えます。username
前の例では、
/usr/bin/
ss
netstat
およびコマンドへのパスを使用しています。このパスは環境によって異なる場合があります。ss
netstat
およびコマンドへのパスを確認するには、which ss
which netstat
およびコマンドを実行します。リモート SSH スクリプトの実行を許可し、インターネット制御メッセージプロトコル (ICMP) トラフィックを許可するように Linux サーバーを設定します。
データベースサーバーの検出を開始するには
データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「OS サーバー」を選択します。
データベースサーバーと分析サーバーを含む OS サーバーを選択し、[アクション] メニューの [接続の検証] を選択します。
接続ステータスが「失敗」のサーバの場合は、接続認証情報を編集します。
認証情報が同じ場合は 1 台のサーバーまたは複数のサーバーを選択し、[アクション] メニューの [編集] を選択します。「OS サーバーの編集」ページが開きます。
[ポート] (リモートクエリに使用するポート番号) を入力します。
[認証タイプ] で、OS サーバーが使用する認証タイプを選択します。
[ユーザー名] (OS) サーバーへの接続に使用するユーザー名を入力します。
パスワード] に、OS サーバーへの接続に使用するパスワードを入力します。
[接続を確認] を選択して、OS サーバーの認証情報が正しく更新されていることを確認します。次に [保存] を選択します。
すべての OS サーバーの認証情報を更新したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。
データベースおよび分析データ収集モジュールは OS サーバーに接続し、サポートされているデータベースおよび分析サーバーを検出します。データ収集モジュールが検出を完了すると、[データベースサーバーを表示] を選択すると、検出されたデータベースサーバーと分析サーバーのリストが表示されます。
または、データベースと分析サーバーをインベントリに手動で追加することもできます。また、サーバーのリストを CSV ファイルからインポートすることもできます。すでにすべてのデータベースサーバーと分析サーバーをインベントリのに追加している場合は、このステップをスキップできます。
データベースまたは分析サーバーを手動で追加するには
データベースと分析コレクターページのナビゲーションペインで、「データ収集」を選択します。
[データベースサーバーの追加] を選択します。「データベースサーバーの追加」ページが開きます。
データベースサーバーの認証情報を入力します。
[データベースエンジン] では、サーバーのデータベースエンジンを選択します。詳細については、「サポートされている OS、データベース、分析サーバー」を参照してください。
[ホスト名] (IP) データベースまたは分析サーバーのホスト名または IP アドレスを入力します。
[ポート] には、サーバーが稼働しているポートを入力します。
認証タイプには、データベースまたは分析サーバーが使用する認証タイプを選択します。
[ユーザー名] (サーバーへの接続に使用するユーザー名) を入力します。
パスワード] に、サーバーへの接続に使用するパスワードを入力します。
Verify を選択して、データベースまたは分析サーバーの認証情報が正しく追加されていることを確認します。
(オプション) CSV ファイルから複数のサーバーを追加します。
[CSV からデータベースサーバーを一括インポート] を選択します。
[テンプレートをダウンロード] を選択して、カスタマイズ可能なテンプレートを含む CSV ファイルを保存します。
テンプレートに従って、データベースと分析サーバーの接続認証情報をファイルに入力します。次の例は、データベースまたは分析サーバーの接続認証情報を CSV V V) ファイルで指定する方法を示しています。
Database engine,Hostname/IP,Port,Authentication type,Username,Password,Oracle service name,Database,Allow public key retrieval,Use SSL,Trust server certificate Oracle,192.0.2.1,1521,Login/Password authentication,USER-EXAMPLE,AKIAI44QH8DHBEXAMPLE,orcl,,,, PostgreSQL,198.51.100.1,1533,Login/Password authentication,USER2-EXAMPLE,bPxRfiCYEXAMPLE,,postgre,,TRUE, MSSQL,203.0.113.1,1433,Login/Password authentication,USER3-EXAMPLE,h3yCo8nvbEXAMPLE,,,,,TRUE MySQL,2001:db8:4006:812:ffff:200e,8080,Login/Password authentication,USER4-EXAMPLE,APKAEIVFHP46CEXAMPLE,,mysql,TRUE,TRUE,
すべてのデータベースと分析サーバーの認証情報を追加したら、CSV ファイルを保存します。
「ブラウズ」 を選択し、CSV ファイルを選択します。
[データベースサーバーの追加] を選択します。
すべての OS サーバーの認証情報を追加したら、OS サーバーを選択し、[データベースサーバーの検出] を選択します。
すべてのデータベースサーバーと分析サーバーをデータ収集モジュールに追加したら、それらをインベントリに追加します。データベースと分析データ収集モジュールは、インベントリからサーバーに接続し、メタデータとパフォーマンスメトリックを収集できます。
データベースと分析サーバーをインベントリに追加するには
データベースと分析のコレクターページで、ナビゲーションペインの「検出」で「データベースサーバー」を選択します。
メタデータとパフォーマンスメトリックを収集するデータベースと分析サーバーを選択します。
[インベントリに追加] を選択します。
すべてのデータベースサーバーと分析サーバーをインベントリに追加したら、メタデータとパフォーマンス指標の収集を開始できます。詳細については、「データベースと分析データの収集」を参照してください。