Etapa 4: configurar o coletor do Strategy Recommendations - Migration Hub Strategy Recommendations
Configurações de AWSConfigurações do vCenterConfigurações do servidor remotoConfigurações de controle de versãoPreparar seus servidores remotos para a coleta de dadosVerifique a configuração para coleta de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: configurar o coletor do Strategy Recommendations

Esta seção descreve como usar os comandos collector setup da linha de comando para configurar o coletor de dados de aplicações do Migration Hub Strategy Recommendations. Essas configurações são armazenadas localmente.

Antes de usar comandos do collector setup, você deve criar uma sessão bash shell no contêiner do Docker do coletor usando o comando docker exec a seguir.

docker exec -it application-data-collector bash

O comando collector setup executa todos os comandos a seguir em sequência, mas você pode executá-los individualmente:

  • collector setup --aws-configurations — Defina as configurações da AWS.

  • collector setup --vcenter-configurations — Defina as configurações do vCenter.

    nota

    A configuração do vCenter só estará disponível se o coletor estiver hospedado no vCenter. No entanto, você pode forçar a configuração do vCenter usando o comando collector setup --vcenter-configurations.

  • collector setup --remote-server-configurations — Defina as configurações do servidor remoto.

  • collector setup --version-control-configurations — Defina as configurações de controle de versão.

Para definir todas as configurações do coletor ao mesmo tempo

  1. Insira o comando a seguir.

    collector setup

  2. Insira as informações para configurações da AWS conforme descrito em Definir as configurações da AWS.

  3. Insira as informações para configurações do vCenter conforme descrito em Definir as configurações do vCenter.

  4. Insira as informações para configurações do servidor remoto conforme descrito em Definir configurações de servidor remoto.

  5. Insira as informações para configurações do controle de versão conforme descrito em Definir configurações de controle de versão.

  6. Prepare seus servidores Windows e Linux para a coleta de dados do coletor seguindo as instruções em Preparar seus servidores remotos Windows e Linux para a coleta de dados.

Definir as configurações da AWS

Para definir as configurações daAWS, ao usar o comando collector setup ou collector setup --aws-configurations.

  1. Digite Y para sim à pergunta Você configurou as permissões do IAM.... Você configura essas permissões ao criar um usuário para acessar o coletor usando a política gerenciada pela AWSMigrationHubStrategyCollector seguindo as etapas em Strategy Recommendations: usuários e funções.

  2. Insira a chave de acesso e a chave secreta da conta da AWS que tem o usuário que você criou para acessar o coletor seguindo as etapas em Strategy Recommendations: usuários e funções.

  3. Insira uma região, por exemplo, us-west-2. Escolha uma região que atenda às suas necessidades entre as regiões que o Strategy Recommendations usa. Para obter uma lista dessas regiões, consulte os Endpoints de Strategy Recommendations no Referência geral da AWS.

  4. Insira Y para sim para a pergunta Carregar métricas relacionadas ao coletor para o serviço do Migration Hub Strategy?. As informações de métricas ajudam a AWS a fornecer o suporte adequado.

  5. Insira Y para sim para a pergunta Carregar logs relacionados ao coletor para o serviço do Migration Hub Strategy?. As informações dos logs ajudam a AWS a fornecer o suporte adequado.

O exemplo a seguir mostra o que é exibido, incluindo entradas de exemplo para as configurações do AWS.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token: 
AWS access key ID [None]: 
AWS secret access Key [None]: 
AWS region name [us-west-2]: 
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.

Definir as configurações do vCenter

Para definir as configurações do vCenter, ao usar o comando collector setup ou collector setup --vcenter-configurations:

  1. Digite Y para sim para a pergunta Você gostaria de se autenticar usando as credenciais do VMware vCenter se quiser se autenticar usando as credenciais do VMware vCenter.

    nota

    A autenticação usando as credenciais do VMware vCenter exige que as ferramentas da VMware estejam instaladas nos servidores de destino.

    Insira o URL do host, que pode ser o endereço IP ou o URL do vCenter. Em seguida, insira o Nome de usuário e a Senha do VMware vCenter.

  2. Digite Y para sim na pergunta Você tem máquinas Windows gerenciadas pelo VMware vCenter, se quiser configurar servidores Windows.

    Digite o Nome de usuário e a Senha para Windows.

    nota

    Se o Windows Remote Server pertencer a um domínio do Active Directory, você deverá inserir o nome de usuário como nome-domínio\usuário ao usar a CLI para fornecer configurações de servidor remoto. Por exemplo, se o nome do seu domínio for exemplodomínio e seu nome de usuário for Administrador, o nome de usuário inserido na CLI será exemplodomínio\Administrador.

  3. Digite Y para sim na pergunta Configuração para Linux usando o VMware vCenter, se você quiser configurar servidores Linux.

    Digite o Nome de usuário e a Senha para Linux.

  4. Digite Y para sim nas perguntas Você gostaria de configurar credenciais para servidores fora do vCenter usando NTLM para Windows e SSH/Cert baseado em Linux, se quiser configurar credenciais de servidor remoto para servidores fora do vCenter.

  5. Para a pergunta Você gostaria de usar as mesmas credenciais do Windows usadas durante a configuração do vCenter, digite Y para sim se as credenciais das máquinas Windows gerenciadas fora do vCenter forem as mesmas fornecidas ao configurar as credenciais para máquinas vCenter Windows. Caso contrário, insira N para não.

    Se você responder Y para sim, as seguintes perguntas serão feitas.

    1. Digite Y para sim na caixa da pergunta Você concorda com o fato de o coletor aceitar e armazenar localmente certificados de servidor em seu nome durante a primeira interação com servidores Windows?

    2. Digite 1 para a pergunta Insira suas opções, se você quiser configurar a autenticação SSH.

      Se você optar por usar a autenticação SSH, deverá copiar as credenciais da chave gerada para seus servidores Linux. Para obter mais informações, consulte Configure a autenticação baseada em chaves em servidores Linux.

O exemplo a seguir mostra o que é exibido, incluindo entradas de exemplo para as configurações do VMware vCenter.

Your Linux remote server configurations are saved successfully.
collector setup —vcenter-configurations
Start setting up vCenter configurations for remote execution
Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: y

NOTE: Your vSphere user must have Guest Operations privileges enabled.

Host Url for VMware vCenter: domain-name
Username for VMware vCenter: username
Password for VMware vCenter: password
Reenter password for VMware vCenter: password
Successfully stored vCenter credentials...
Do you have Windows machines managed by VMware vCenter? [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for Windows (Domain\User): username
Password for Windows: password
Reenter password for Windows: password
Successfully stored windows credentials...
You can verify your setup for vCenter windows machines is correct with "collector diag-check"
Do you have Linux machines managed by VMWare vCenter? [Y/N]: y
Username for Linux: username
Password for Linux: password
Reenter password for Linux: password
Successfully stored linux credentials...
You can verify your setup for vCenter linux machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y
Setting up target server for remote execution:
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
You can verify your setup for remote windows machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y
Generating SSH key on this machine...
Successfully generated SSH key pair

SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
You can verify your setup for remote linux machines is correct with "collector diag-check

Definir configurações de servidor remoto

Para definir as configurações do servidor remoto, ao usar o comando collector setup ou o comando collector setup --remote-server-configurations:

  1. Digite Y para sim na pergunta Você gostaria de configurar credenciais para servidores não gerenciados pelo vCenter usando NLTM para Windows, se quiser configurar servidores Windows.

    Digite o Nome de usuário e a Senha para WinRM.

    nota

    Se o Windows Remote Server pertencer a um domínio do Active Directory, você deverá inserir o nome de usuário como nome-domínio\usuário ao usar a CLI para fornecer configurações de servidor remoto. Por exemplo, se o nome do seu domínio for exemplodomínio e seu nome de usuário for Administrador, o nome de usuário inserido na CLI será exemplodomínio\Administrador.

    Digite Y para sim na caixa da pergunta Você concorda com o fato de o coletor aceitar e armazenar localmente certificados de servidor em seu nome durante a primeira interação com servidores Windows? Os certificados do Windows Server são armazenados no diretório /opt/amazon/application-data-collector/remote-auth/windows/certs.

    Você deve copiar as credenciais do servidor geradas para seus servidores Windows. Para obter mais informações, consulte Definir a configuração do servidor remoto em servidores Windows.

  2. Digite Y para sim na pergunta Configuração para Linux usando SSH ou Cert, se você quiser configurar servidores Linux.

  3. Digite 1 para a pergunta Insira suas opções, se você quiser configurar a autenticação baseada em chave SSH.

    Se você optar por usar a autenticação SSH, deverá copiar as credenciais da chave gerada para seus servidores Linux. Para obter mais informações, consulte Configure a autenticação baseada em chaves em servidores Linux.

  4. Digite 2 para a pergunta Insira suas opções, se você quiser configurar a autenticação baseada em certificado.

    Para obter informações sobre a autenticação baseada em certificado, consulte Configurar a autenticação baseada em certificado em servidores Linux.

O exemplo a seguir mostra o que é exibido, incluindo entradas de exemplo para as configurações do servidor remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for WinRM (Domain\User): username
Password for WinRM: password
Reenter password for WinRM: password
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1 
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
Your Linux remote server configurations are saved successfully.

Definir configurações de controle de versão

Para definir as configurações de controle de versão, ao usar o comando collector setup ou o comando collector setup --version-control-configurations:

  1. Insira Y para sim a pergunta Configurar análise de código-fonte?.

  2. Digite 1 para a pergunta Insira suas opções, se você quiser configurar o endpoint do servidor Git.

    Digite github.com para o endpoint do servidor GIT.

  3. Digite 2 para a pergunta Insira suas opções, se você quiser configurar o servidor do GitHub Enterprise.

    Insira o endpoint do Enterprise sem https://, da seguinte forma: endpoint do servidor do GIT: git-enterprise-endpoint

  4. Digite seu nome de usuário e o token de acesso pessoal do Git.

  5. Digite Y para sim para a pergunta Você tem algum repositório csharp que deva ser analisado em uma máquina Windows? se você quiser analisar o código C#.

    nota

    Para analisar repositórios .NET para recomendações do Assistente de Portabilidade para .NET, você deve fornecer uma máquina Windows configurada com a ferramenta de avaliação de portabilidade do Assistente de Portabilidade para .NET. Para obter mais informações, consulte Introdução ao Assistente de Portabilidade para .NET no Guia do usuário do Assistente de Portabilidade para .NET.

  6. Para a pergunta Deseja reutilizar as credenciais existentes do Windows nesta máquina?. Insira Y para sim, se a máquina Windows para análise de código-fonte em C# usar as mesmas credenciais fornecidas anteriormente como parte da configuração de --remote-server-configurations ou --vcenter-configurations.

    Digite N para não, se quiser inserir novas credenciais.

  7. Para usar as credenciais do VMware vCenter Windows Machine, digite 1 em Escolher uma das seguintes opções para credenciais do Windows.

  8. Insira o endereço IP da máquina Windows.

O exemplo a seguir mostra o que é exibido, incluindo entradas de exemplo para as configurações do controle de versão.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise
3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name: <Your organization name>
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]: 
1
Windows machine IP Address: <Your windows machine IP address>
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...

Preparar seus servidores remotos Windows e Linux para a coleta de dados

nota

Essa etapa não é necessária se você configurar o coletor de dados de aplicações do Strategy Recommendations usando as credenciais do vCenter.

Depois de definir as configurações do servidor remoto, se você estiver usando o comando collector setup command ou collector setup --remote-server-configurations, deverá preparar seus servidores remotos para que o coletor de dados de aplicações do Strategy Recommendations possa coletar dados deles.

nota

Você deve garantir que os servidores possam ser acessados usando seu endereço IP privado. Para obter mais instruções sobre como configurar o ambiente por meio de uma nuvem privada virtual (VPC) na AWS para execução remota, consulte o Guia do usuário da Amazon Virtual Private Cloud.

Para preparar seus servidores Linux remotos, consulte Preparar servidores Linux remotos.

Para preparar seus servidores Windows remotos, consulte Definir a configuração do servidor remoto em servidores Windows.

Preparar servidores Linux remotos

Configure a autenticação baseada em chaves em servidores Linux

Se você optar por configurar a autenticação baseada em chave SSH para Linux ao definir configurações de servidor remoto, deverá executar as etapas a seguir para configurar a autenticação baseada em chave em seus servidores para que os dados possam ser coletados pelo coletor de dados de aplicações do Strategy Recommendations.

Para configurar a autenticação baseada em chaves em seus servidores Linux

  1. Copie a chave pública gerada com o nome id_rsa_assessment.pub da seguinte pasta no contêiner:

    /opt/amazon/application-data-collector/remote-auth/linux/keys.

  2. Anexe a chave pública copiada ao arquivo $HOME/.ssh/authorized_keys para todas as máquinas remotas. Se não houver nenhum arquivo disponível, crie-o usando o comando touch ou vim.

  3. Certifique-se de que a pasta inicial no servidor remoto tenha um nível de permissão 755 ou menos. Se for 777, não funcionará. Você pode usar o comando chmod para restringir as permissões.

Configurar a autenticação baseada em certificado em servidores Linux

Se você optar por configurar a autenticação baseada em certificado para Linux ao definir as configurações do servidor remoto, deverá executar as etapas a seguir para que os dados possam ser coletados pelo coletor de dados de aplicações do Strategy Recommendations.

Recomendamos essa opção se você já tiver uma Autoridade de Certificação (CA) configurada para seus servidores de aplicações.

Para configurar a autenticação baseada em certificados em seus servidores Linux

  1. Copie o nome de usuário que funciona com todos os seus servidores remotos.

  2. Copie a chave pública do coletor para a CA.

    A chave pública do coletor pode ser encontrada no seguinte local:

    /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment.pub

    Essa chave pública deve ser adicionada à sua CA para gerar o certificado.

  3. Copie o certificado gerado na etapa anterior para o seguinte local no coletor:

    /opt/amazon/application-data-collector/remote-auth/linux/keys

    O nome do certificado deve ser id_rsa_assessment-cert.pub.

  4. Forneça o nome do arquivo do certificado durante a etapa de configuração.

Definir a configuração do servidor remoto em servidores Windows

Se você optar por configurar o Windows ao definir as configurações do servidor remoto na configuração do coletor, deverá executar as etapas a seguir para que os dados possam ser coletados pelo Strategy Recommendations.

Para entender mais sobre o script PowerShell executado no servidor remoto, leia esta nota.

O script ativa o PowerShell remoto e desativa todos os métodos de autenticação, exceto negociar. Isso é usado para o Windows NT LAN Manager (NTLM) e define o protocolo WSMan “AllowUnencrypted” como falso para garantir que o receptor recém-criado aceite somente tráfego criptografado. Usando o script fornecido pela Microsoft, New-SelfSignedCertificateEx.ps1, ele cria um certificado autoassinado.

Qualquer instância WSMan que tenha um receptor HTTP é removida junto com os receptores HTTPS existentes. Em seguida, ele cria um novo receptor HTTPS. Ele também cria uma regra de firewall de entrada para a porta TCP 5986. Na etapa final, o serviço WinRM é reiniciado.

Para configurar a coleta de dados por meio de uma conexão remota em seus servidores Windows 2008

  1. Use o comando a seguir para verificar a versão do PowerShell instalada no seu servidor.

    $PSVersionTable

  2. Se a versão do PowerShell não for 5.1, baixe e instale o WMF 5.1 seguindo as instruções em Instalar e configurar o WMF 5.1 na documentação da Microsoft.

  3. Use o comando a seguir em uma nova janela do PowerShell para garantir que o PowerShell 5.1 esteja instalado.

    $PSVersionTable

  4. Siga o próximo conjunto de etapas, que descrevem como configurar a coleta de dados por meio de uma conexão remota no Windows 2012 e versões posteriores.

Para configurar a coleta de dados por meio de uma conexão remota em seus servidores Windows 2012 e mais recentes

  1. Faça download do script de configuração do seguinte URL:

    https://application-data-collector-release.s3.us-west-2.amazonaws.com/scripts/WinRMSetup.ps1

  2. Faça o download New-SelfSignedCertificateEx.ps1 do seguinte URL e cole o script na mesma pasta em que você baixou WinRMSetup.ps1:

    https://github.com/Azure/azure-libraries-for-net/blob/master/Samples/Asset/New-SelfSignedCertificateEx.ps1

  3. Para concluir a configuração, execute o script PowerShell baixado em todos os servidores de aplicações.

    .\WinRMSetup.ps1
nota

Se o Gerenciamento Remoto do Windows (WinRM) não estiver configurado corretamente no Servidor Remoto do Windows, uma tentativa de coletar dados desse servidor falhará. Se isso acontecer, você deverá excluir o certificado que corresponde a esse servidor do seguinte local no contêiner:

/opt/amazon/application-data-collector/remote-auth/windows/certs/ads-server-id.cer

Depois de excluir o certificado, aguarde até que o processo de coleta de dados seja repetido.

Próxima etapa

Etapa 5: use o Strategy Recommendations no console do Migration Hub para obter recomendações

Verifique se o coletor e os servidores estão configurados para coleta de dados

Verifique se o coletor e os servidores estão configurados corretamente para a coleta de dados usando o comando a seguir.

collector diag-check

Esse comando conduz um conjunto de verificações de diagnóstico nas configurações do servidor e fornece informações sobre falhas nas verificações.

Ao usar o comando no modo -a, você obtém a saída em um arquivo DiagnosticCheckResult.txt após a conclusão das verificações.

collector diag-check -a

Você pode realizar uma verificação de diagnóstico nas configurações do servidor de um único servidor com o endereço IP desse servidor.

Os exemplos a seguir mostram a saída de uma configuração bem-sucedida.

Servidor do Linux

            Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded 
---------------------------------------------------------------
Start checking permissions... 
Permission Check succeeded 
---------------------------------------------------------------
Start checking OS version... 
OS version check succeeded 
---------------------------------------------------------------
Start checking Linux Bash installation... 
Linux Bash installation check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.

Servidor do Windows

            Windows PowerShell Version Check succeeded 
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded
--------------------------------------------------------------- 
Start checking permissions... 
Permission Check succeeded
--------------------------------------------------------------- 
Start checking OS version... 
OS version check succeeded
--------------------------------------------------------------- 
Start checking Windows architecture type... 
Windows Architecture Type Check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.

O exemplo a seguir mostra uma mensagem de erro que é exibida quando as credenciais do servidor remoto estão incorretas.

Unable to authenticate the server credentials with IP address ${IPAddress}. 
Ensure that your credentials are accurate and the server is configured correctly. 
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations