设置网络数据收集模块 - AWS Application Discovery
设置 凭证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置网络数据收集模块

网络数据收集模块收集来自该VMware vCenter 模块的服务器清单的网络数据。因此,要使用网络数据收集模块,请先设置该VMware vCenter 模块。有关说明,请按照以下主题中的指导进行操作:

  1. 部署应用程序 Discovery Service 无代理收集器

  2. 访问无代理收集器控制台

  3. 配置无代理收集器

  4. 使用VMwarevCenter无代理收集器数据收集模块

设置网络数据收集模块

  1. 在 Agentless Collector 仪表板的网络数据收集部分,选择查看网络连接

  2. 在 “网络连接” 页面上,选择 “编辑收集器”

  3. 在凭据部分,输入至少一组凭据。您最多可以输入 10 组凭据。该模块首次尝试为服务器收集数据时,它会尝试所有凭据,直到找到一组有效的凭据;然后,它会保存该集并在随后的尝试中再次使用它。有关设置凭据的信息,请参阅设置 凭证

  4. 数据收集首选项部分,要在服务器重新启动时自动开始收集数据,请选择自动开始数据收集

  5. 如果您尚未设置 WinRM 证书,请选择 “禁用 W inRM 证书检查”。

  6. 选择保存

  7. 每隔 15 秒在服务器上收集一次。要查看给定服务器的收集尝试的详细信息,请在 “服务器” 表中选中该服务器左侧的复选框。

设置 凭证

网络数据收集模块使用 WinRM 从 Windows 服务器收集数据。它使用SNMPv2和收集SNMPv3来自 Linux 服务器的数据。

WinRM 凭证:

  • 指定具有以下内容的 Windows 帐户的用户名和密码:

    • \root\standardcimv2命名空间的读取权限

    • MSFT_NetTCPConnection课堂的读取权限

    • 远程WMI访问

  • 我们建议您创建一个所需权限最少的专用服务帐户。

  • 避免使用域管理员或本地管理员帐户。

  • 必须在收集器和目标服务器之间打开端口 5986 (HTTPS)。

  • 避免禁用 WinRM 证书检查。有关设置 WinRM 证书的信息,请参见。解决配置 WinRM 证书时的自签名认证问题

SNMPv2凭证:

  • 提供一个可以访问 1.3.6.1.2.1.6.13.* 的只读社区字符串 OID

  • SNMPv3更可取,SNMPv2因为中的安全性有所提高 SNMPv3

  • 在收集器和目标服务器之间UDP必须打开端口 161/

  • 使用复杂的非默认社区字符串

  • 避免使用诸如 “公共” 或 “私有” 之类的常见字符串

  • 像对待密码一样对待社区字符串

SNMPv3 凭证

  • 提供具有只读权限且可以访问 1.3.6.1.2.1. OID 6.13.* 的username/password and auth/privacy详细信息。

  • 在收集器和目标服务器之间UDP必须打开端口 161/

  • 同时启用身份验证和隐私

  • 使用强身份验证协议(SHA优先于MD5)

  • 使用强加密协议(AES优先于DES)

  • 使用复杂的密码进行身份验证和隐私

  • 使用唯一的用户名(避免使用常用名)

凭据管理的一般最佳实践

  • 安全地存储凭证

  • 定期轮换所有证书

  • 使用密码管理器或安全保管库

  • 监控凭证使用情况

  • 遵循最低权限原则,只授予所需的最低必要权限