設定網路資料收集模組 - AWS 應用程式探索服務
設定登入資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定網路資料收集模組

Network Data Collection 模組會收集來自VMware vCenter 模組的伺服器清查的網路資料。因此,若要使用網路資料收集模組,請先設定VMware vCenter 模組。如需指示,請遵循下列主題中的指引:

  1. 部署 Application Discovery Service Agentless Collector

  2. 存取 Agentless Collector 主控台

  3. 設定 Agentless Collector

  4. 使用 VMware vCenter Agentless Collector 資料收集模組

設定網路資料收集模組

  1. 在無代理程式收集器儀表板的網路資料收集區段中,選擇檢視網路連線

  2. 網路連線頁面上,選擇編輯收集器

  3. 在登入資料區段中,輸入至少一組登入資料。您最多可以輸入 10 組登入資料。模組第一次嘗試收集伺服器的資料時,會嘗試所有登入資料,直到找到一組有效的登入資料為止;然後儲存該設定,並在後續嘗試中再次使用。如需設定登入資料的資訊,請參閱 設定登入資料

  4. 資料收集偏好設定區段中,若要在伺服器重新啟動時自動開始收集資料,請選取自動開始資料收集

  5. 如果您尚未設定 WinRM 憑證,請選取停用 WinRM 憑證檢查

  6. 選擇 Save (儲存)。

  7. 每 15 秒會在伺服器上進行集合。若要查看指定伺服器集合嘗試的詳細資訊,請選取伺服器資料表中伺服器左側的核取方塊。

設定登入資料

Network Data Collection 模組使用 WinRM 從 Windows 伺服器收集資料。它使用 SNMPv3 SNMPv2和 從 Linux 伺服器收集資料。

WinRM 登入資料:

  • 指定具有下列項目之 Windows 帳戶的使用者名稱和密碼:

    • \root\standardcimv2 對命名空間的讀取存取權

    • MSFT_NetTCPConnection 類別的讀取許可

    • WMI 遠端存取

  • 我們建議您建立具有最低必要許可的專用服務帳戶。

  • 避免使用網域管理員或本機管理員帳戶。

  • 連接埠 5986 (HTTPS) 必須在收集器和目標伺服器之間開啟。

  • 避免停用 WinRM 憑證檢查。如需設定 WinRM 憑證的詳細資訊,請參閱 在設定 WinRM 憑證時解決自我簽署的憑證問題

SNMPv2 登入資料:

  • 提供可存取 1.3.6.1.2.1.6.13 的唯讀社群字串。* OID

  • SNMPv3 由於 中的安全性改善SNMPv2,因此 較適合 SNMPv3

  • 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟

  • 使用複雜的非預設社群字串

  • 避免常見的字串,例如「公有」或「私有」

  • 將社群字串視為密碼

SNMPv3 憑證

  • 提供具有唯讀許可username/password and auth/privacy的詳細資訊,可存取 1.3.6.1.2.1.6.13.* OID。

  • 連接埠 161/UDP 必須在收集器和目標伺服器之間開啟

  • 啟用身分驗證和隱私權

  • 使用強式身分驗證通訊協定 (SHA優於 MD5)

  • 使用強式加密通訊協定 (AES優於 DES)

  • 使用複雜的密碼進行身分驗證和隱私權

  • 使用唯一的使用者名稱 (避免常用名稱)

登入資料管理的一般最佳實務

  • 安全地存放登入資料

  • 定期輪換所有登入資料

  • 使用密碼管理員或安全保存庫

  • 監控登入資料用量

  • 遵循最低權限原則,並僅授予所需的最低必要許可