Behebung von Problemen, die Agentless Collector während der Installation nicht erreichen kann AWS Behebung von Problemen mit selbstsignierten Zertifizierungen beim Herstellen einer Verbindung zum Proxyhost Suche nach fehlerhaften Collectors Behebung von IP-Adressproblemen Behebung von Problemen mit vCenter-Anmeldeinformationen Behebung von Problemen bei der Datenweiterleitung Behebung von Verbindungsproblemen Unterstützung eigenständiger ESX-Hosts Den AWS -Support kontaktieren

Fehlerbehebung bei Agentless Collector

Dieser Abschnitt enthält Themen, die Ihnen bei der Behebung bekannter Probleme mit Application Discovery Service Agentless Collector (Agentless Collector) helfen können.

Themen

Behebung von Problemen, die Agentless Collector während der Installation nicht erreichen kann AWS
Behebung von Problemen mit selbstsignierten Zertifizierungen beim Herstellen einer Verbindung zum Proxyhost
Suche nach fehlerhaften Collectors
Behebung von IP-Adressproblemen
Behebung von Problemen mit vCenter-Anmeldeinformationen
Behebung von Problemen bei der Datenweiterleitung im Modul zur Erfassung von Datenbank- und Analysedaten
Behebung von Verbindungsproblemen im Modul zur Erfassung von Datenbank- und Analysedaten
Unterstützung eigenständiger ESX-Hosts
Kontaktaufnahme mit dem AWS Support bei Problemen mit Agentless Collector

Behebung von Problemen, die Agentless Collector während der Installation nicht erreichen kann AWS

Agentless Collector benötigt ausgehenden Zugriff über TCP-Port 443 auf mehrere Domänen. AWS Bei der Konfiguration von Agentless Collector in der Konsole kann die folgende Fehlermeldung angezeigt werden.

Konnte nicht erreicht werden AWS

AWS kann nicht erreicht werden. Bitte überprüfen Sie die Netzwerkeinstellungen.

Dieser Fehler tritt aufgrund eines fehlgeschlagenen Versuchs von Agentless Collector auf, eine HTTPS-Verbindung zu einer AWS Domain herzustellen, mit der der Collector während des Einrichtungsvorgangs kommunizieren muss. Die Agentless Collector-Konfiguration schlägt fehl, wenn keine Verbindung hergestellt werden kann.

Um die Verbindung zu zu reparieren AWS

Erkundigen Sie sich bei Ihrem IT-Administrator, ob die Firewall Ihres Unternehmens ausgehenden Datenverkehr auf Port 443 zu AWS Domänen blockiert, für die ausgehenden Zugriff erforderlich ist. Für welche AWS Domains ein ausgehender Zugriff erforderlich ist, hängt davon ab, ob Ihre Heimatregion die Region USA West (Oregon), US-West-2 oder eine andere Region ist.
Für die folgenden Domains ist ausgehender Zugriff erforderlich, wenn die Heimatregion Ihres AWS Kontos US-West-2 ist:
- arsenal-discovery.us-west-2.amazonaws.com
- migrationhub-config.us-west-2.amazonaws.com
- api.ecr-public.us-east-1.amazonaws.com
- public.ecr.aws
Für die folgenden Domains ist ausgehender Zugriff erforderlich, wenn die Heimatregion Ihres AWS Kontos nicht der Fall ist: us-west-2
- arsenal-discovery.us-west-2.amazonaws.com
- arsenal-discovery.your-home-region.amazonaws.com
- migrationhub-config.us-west-2.amazonaws.com
- api.ecr-public.us-east-1.amazonaws.com
- public.ecr.aws
Wenn Ihre Firewall den ausgehenden Zugriff auf die AWS Domains blockiert, mit denen Agentless Collector kommunizieren muss, konfigurieren Sie im Abschnitt Datensynchronisierung unter Collector-Konfiguration einen Proxyhost.
Wenn das Verbindungsproblem durch die Aktualisierung der Firewall nicht behoben wird, gehen Sie wie folgt vor, um sicherzustellen, dass die virtuelle Collector-Maschine über eine ausgehende Netzwerkverbindung zu den im vorherigen Schritt aufgeführten Domänen verfügt.
1. Rufen Sie die IP-Adresse des Agentless Collectors von VMware vCenter ab.
2. Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.
```
username: ec2-user
password: collector
```
3. Testen Sie die Verbindung zu den aufgelisteten Domänen, indem Sie Telnet auf den Ports 443 ausführen, wie im folgenden Beispiel gezeigt.
```
telnet migrationhub-config.us-west-2.amazonaws.com 443
```
Wenn Telnet die Domain nicht auflösen kann, versuchen Sie, einen statischen DNS-Server anhand der Anweisungen für Amazon Linux 2 zu konfigurieren.
Falls der Fehler weiterhin besteht, finden Sie weitere Unterstützung unterKontaktaufnahme mit dem AWS Support bei Problemen mit Agentless Collector.

Behebung von Problemen mit selbstsignierten Zertifizierungen beim Herstellen einer Verbindung zum Proxyhost

Wenn die Kommunikation mit dem optional bereitgestellten Proxy über HTTPS erfolgt und der Proxy über ein selbstsigniertes Zertifikat verfügt, müssen Sie möglicherweise ein Zertifikat bereitstellen.

Rufen Sie die IP-Adresse des Agentless Collectors von VMware vCenter ab.
Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.
```
username: ec2-user
password: collector
```
Fügen Sie den Hauptteil des Zertifikats, das dem sicheren Proxy zugeordnet ist, einschließlich -----BEGIN CERTIFICATE----- sowohl als auch-----END CERTIFICATE-----, in die folgende Datei ein:
```
/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
```
Führen Sie die folgenden Befehle aus, um das neue Zertifikat zu installieren:
```
sudo update-ca-trust
```
Starten Sie den Agentless Collector neu, indem Sie den folgenden Befehl ausführen:
```
sudo shutdown -r now
```

Suche nach fehlerhaften Collectors

Statusinformationen für jeden Collector finden Sie auf der Seite Datensammler der AWS Migration Hub (Migration Hub) -Konsole. Sie können Collectors mit Problemen identifizieren, indem Sie alle Collectors mit dem Status Erfordert Aufmerksamkeit suchen.

Im folgenden Verfahren wird beschrieben, wie Sie auf die Agentless Collector-Konsole zugreifen können, um Gesundheitsprobleme zu identifizieren.

So greifen Sie auf die Agentless Collector-Konsole zu

Melden Sie sich mit Ihrem AWS Konto bei der Migration Hub Hub-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/migrationhub/.
Wählen Sie im Navigationsbereich der Migration Hub Hub-Konsole unter Discover die Option Datensammler aus.
Notieren Sie sich auf der Registerkarte Agentless Collectors die IP-Adresse für jeden Connector, der den Status Erfordert Aufmerksamkeit.
Öffnen Sie einen Webbrowser, um die Agentless Collector-Konsole zu öffnen. Geben Sie dann die folgende URL in die Adressleiste ein: https:// /<ip_address>, wobei ip_address die IP-Adresse eines fehlerhaften Collectors ist.
Wählen Sie Anmelden und geben Sie dann das Agentless Collector-Passwort ein, das bei der Konfiguration des Collectors eingerichtet wurde. Schritt 5: Agentless Collector konfigurieren
Wählen Sie auf der Agentless Collector-Dashboard-Seite unter Datenerfassung im Abschnitt VMware vCenter die Option Anzeigen und bearbeiten aus.
Folgen Sie den Anweisungen unterBearbeiten der VMware vCenter-Anmeldeinformationen, um die URL und die Anmeldeinformationen zu korrigieren.

Nach der Behebung der Integritätsprobleme stellt der Collector die Konnektivität mit dem vCenter Server wieder her, und der Status des Collectors ändert sich in den Status Collecting. Falls die Probleme weiterhin bestehen, finden Sie weitere Informationen unter. Kontaktaufnahme mit dem AWS Support bei Problemen mit Agentless Collector

Die häufigsten Ursachen für fehlerhafte Collectors sind Probleme mit IP-Adressen und Anmeldeinformationen. Behebung von IP-Adressproblemenund Behebung von Problemen mit vCenter-Anmeldeinformationen kann Ihnen helfen, diese Probleme zu lösen und einen Collector wieder in einen fehlerfreien Zustand zu versetzen.

Behebung von IP-Adressproblemen

Ein Collector kann in einen fehlerhaften Zustand übergehen, wenn der beim Collector-Setup angegebene vCenter-Endpoint fehlerhaft oder ungültig ist oder wenn der vCenter Server derzeit ausgefallen und nicht erreichbar ist. In diesem Fall erhalten Sie eine Verbindungsfehlermeldung.

Das folgende Verfahren kann bei der Behebung von IP-Adressproblemen helfen.

Um Probleme mit der Collector-IP-Adresse zu beheben

Rufen Sie die IP-Adresse des Agentless Collectors von VMware vCenter ab.
Öffnen Sie die Agentless Collector-Konsole, indem Sie einen Webbrowser öffnen, und geben Sie dann die folgende URL in die Adressleiste ein: https:// /<ip_address>, wobei ip_address die IP-Adresse des Collectors ist. Schritt 3: Stellen Sie Agentless Collector bereit
Wählen Sie Anmelden und geben Sie dann das Agentless Collector-Passwort ein, das bei der Konfiguration des Collectors eingerichtet wurde. Schritt 5: Agentless Collector konfigurieren
Wählen Sie auf der Agentless Collector-Dashboard-Seite unter Datenerfassung im Abschnitt VMware vCenter die Option Anzeigen und bearbeiten aus.
Notieren Sie sich auf der Seite mit den Details zur VMware-Datenerfassung unter Entdeckte vCenter-Server die IP-Adresse in der Spalte vCenter.
Überprüfen Sie mithilfe eines separaten Befehlszeilentools wie ping odertraceroute, ob der zugehörige vCenter Server aktiv ist und die IP von der Collector-VM aus erreichbar ist.
- Wenn die IP-Adresse falsch ist und der vCenter-Dienst aktiv ist, aktualisieren Sie die IP-Adresse in der Collector-Konsole und wählen Sie Weiter.
- Wenn die IP-Adresse richtig, der vCenter-Server aber inaktiv ist, aktivieren Sie den Server.
- Wenn die IP-Adresse richtig und der vCenter-Server aktiv ist, prüfen Sie, ob er aufgrund der Firewall-Einstellungen eingehende Netzwerkverbindungen blockiert. Falls ja, aktualisieren Sie Ihre Firewall-Einstellungen, um eingehende Verbindungen von der Collector-VM zuzulassen.

Behebung von Problemen mit vCenter-Anmeldeinformationen

Collectors können in einen fehlerhaften Zustand übergehen, wenn die bei der Konfiguration eines Collectors angegebenen vCenter-Benutzeranmeldedaten ungültig sind oder keine vCenter Read- und View-Kontoberechtigungen haben.

Wenn Sie Probleme mit den vCenter-Anmeldeinformationen haben, stellen Sie sicher, dass Sie die vCenter-Lese- und View-Berechtigungen für die Systemgruppe festgelegt haben.

Informationen zum Bearbeiten von vCenter-Anmeldeinformationen finden Sie unterBearbeiten der VMware vCenter-Anmeldeinformationen.

Behebung von Problemen bei der Datenweiterleitung im Modul zur Erfassung von Datenbank- und Analysedaten

Auf der Startseite des Moduls zur Erfassung von Datenbank- und Analysedaten in Agentless Collector wird der Verbindungsstatus für Access to DMS und Access to S3 angezeigt. Wenn für Access to DMS und Access to S3 die Option Kein Zugriff angezeigt wird, konfigurieren Sie die Datenweiterleitung. Weitere Informationen finden Sie unter Konfigurieren Sie die Datenweiterleitung.

Wenn dieses Problem nach der Konfiguration der Datenweiterleitung auftritt, überprüfen Sie, ob Ihr Datenerfassungsmodul auf das Internet zugreifen kann. Stellen Sie anschließend sicher, dass Sie Ihrem IAM-Benutzer die DMS CollectorPolicy - und FleetAdvisorS3Policy-Richtlinien hinzugefügt haben. Weitere Informationen finden Sie unter Schritt 1: Erstellen Sie einen IAM-Benutzer für Agentless Collector.

Wenn Ihr Datenerfassungsmodul keine Verbindung zu den folgenden Domänen herstellen kann AWS, gewähren Sie ausgehenden Zugriff auf die folgenden Domänen.

dms.your-home-region.amazonaws.com
s3.amazonaws.com

Behebung von Verbindungsproblemen im Modul zur Erfassung von Datenbank- und Analysedaten

Das Modul zur Erfassung von Datenbank- und Analysedaten in Agentless Collector stellt eine Verbindung zu Ihren LDAP-Servern her, um Betriebssystemserver in Ihrer Datenumgebung zu erkennen. Anschließend stellt das Datenerfassungsmodul eine Verbindung zu Ihren Betriebssystemservern her, um Datenbank- und Analyseserver zu ermitteln. Von diesen Datenbankservern sammelt das Datenerfassungsmodul Kapazitäts- und Leistungskennzahlen. Wenn Ihr Datenerfassungsmodul keine Verbindung zu diesen Servern herstellen kann, überprüfen Sie, ob Sie eine Verbindung zu Ihren Servern herstellen können.

Ersetzen Sie in den folgenden Beispielen ersetzbare Werte durch Ihre Werte.

Um zu überprüfen, ob Sie eine Verbindung zu Ihrem LDAP-Server herstellen können, installieren Sie das ldap-util Paket. Führen Sie dazu den folgenden Befehl aus.
```
sudo apt-get install ldap-util
```
Führen Sie anschließend den folgenden Befehl aus.
```
ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h 
```
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einem Linux-Betriebssystemserver herstellen können.
```
ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com
```
Führen Sie das vorherige Beispiel als Administrator in Windows aus.
```
ssh username@my-linux-host.domain.com
```
Führen Sie das vorherige Beispiel unter Linux aus.
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einem Windows-Betriebssystemserver herstellen können.
```
winrs -r:[hostname or ip] -u:username -p:password cmd
```
Führen Sie das vorherige Beispiel als Administrator in Windows aus.
```
sudo apt install -y winrm
winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"
```
Führen Sie das vorherige Beispiel unter Linux aus.
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einer SQL Server-Datenbank herstellen können.
```
sqlcmd -S [hostname or IP] -U username -P 'password'
SELECT GETDATE() AS sysdate
```
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einer MySQL-Datenbank herstellen können.
```
mysql -u username -p 'password' -h [hostname or IP] -P [port]
SELECT NOW() FROM DUAL
```
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einer Oracle-Datenbank herstellen können.
```
sqlplus username/password@[hostname or IP]:port/servicename
SELECT SYSDATE FROM DUAL
```
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob Sie eine Verbindung zu einer PostgreSQL-Datenbank herstellen können.
```
psql -U username -h [hostname or IP] -p port -d database
SELECT CURRENT_TIMESTAMP AS sysdate
```

Wenn Sie keine Verbindung zu Ihren Datenbank- und Analyseservern herstellen können, stellen Sie sicher, dass Sie die erforderlichen Berechtigungen bereitstellen. Weitere Informationen finden Sie unter Ermitteln Sie Ihre Datenbankserver.

Unterstützung eigenständiger ESX-Hosts

Der Agentless Collector unterstützt keinen eigenständigen ESX-Host. Der ESX-Host muss Teil der vCenter Server-Instance sein.

Kontaktaufnahme mit dem AWS Support bei Problemen mit Agentless Collector

Wenn Sie Probleme mit Application Discovery Service Agentless Collector (Agentless Collector) haben und Hilfe benötigen, wenden Sie sich an den AWS Support. Sie werden kontaktiert und möglicherweise aufgefordert, die Collector-Protokolle zu senden.

Um Agentless Collector-Protokolle zu erhalten

Rufen Sie die IP-Adresse des Agentless Collectors von VMware vCenter ab.
Öffnen Sie die VM-Konsole des Collectors und melden Sie sich ec2-user mit dem Passwort an, collector wie im folgenden Beispiel gezeigt.
```
username: ec2-user
password: collector
```
Verwenden Sie den folgenden Befehl, um zum Protokollordner zu navigieren.
```
cd /var/log/aws/collector
```

Komprimieren Sie die Protokolldateien mithilfe der folgenden Befehle.


sudo cp /local/agentless_collector/compose.log .
docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz * --exclude='db.mv*'

Kopieren Sie die Protokolldatei von der Agentless Collector-VM.
```
scp logs*.tar.gz targetuser@targetaddress
```
Geben Sie die tar.gz Datei an AWS Enterprise Support weiter.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktualisierungen

Import