Solución de problemas de Agentless Collector

Esta sección contiene temas que pueden ayudarle a solucionar problemas conocidos con Application Discovery Service Agentless Collector (Agentless Collector).

Para solucionar el problema, no se puede acceder a Agentless Collector AWS durante la configuración

El recopilador sin agente requiere el acceso saliente a través del TCP puerto 443 a varios AWS dominios. Al configurar Agentless Collector en la consola, puede aparecer el siguiente mensaje de error.

No se pudo acceder AWS

AWS no se puede contactar. Compruebe la configuración de la red.

Este error se produce debido a un intento fallido de Agentless Collector de establecer una HTTPS conexión con un AWS dominio con el que el recopilador debe comunicarse durante el proceso de configuración. La configuración del recopilador sin agente falla si no se puede establecer una conexión.

Para corregir la conexión a AWS

1. Consulte a su administrador de TI para comprobar si el firewall de su empresa bloquea el tráfico saliente desde el puerto 443 hacia alguno de los AWS dominios que requieren acceso saliente. Cuál AWS los dominios requieren acceso saliente en función de si su región de origen es la región EE.UU. Oeste (Oregón), us-west-2 o alguna otra región.

   Los siguientes dominios requieren acceso saliente si su AWS La región de origen de la cuenta es us-west-2:

   • arsenal-discovery.us-west-2.amazonaws.com

   • migrationhub-config.us-west-2.amazonaws.com

   • api.ecr-public.us-east-1.amazonaws.com

   • public.ecr.aws

   Los siguientes dominios requieren acceso saliente si su AWS La región de origen de la cuenta no us-west-2 es:

   • arsenal-discovery.us-west-2.amazonaws.com

   • arsenal-discovery.your-home-region.amazonaws.com

   • migrationhub-config.us-west-2.amazonaws.com

   • api.ecr-public.us-east-1.amazonaws.com

   • public.ecr.aws

   Si su firewall bloquea el acceso saliente a AWS dominios con los que Agentless Collector necesita comunicarse, configure un host proxy en la sección Sincronización de datos, en la sección Configuración de Collector.

2. Si la actualización del firewall no resuelve el problema de conexión, siga estos pasos para asegurarse de que la máquina virtual recopiladora tenga conectividad de red saliente con los dominios enumerados en el paso anterior.

   1. Obtenga la dirección IP del recopilador sin agente de. VMware vCenter

   2. Abra la consola de máquinas virtuales del recopilador e inicie sesión ec2-user con la contraseña, collector como se muestra en el siguiente ejemplo.

      username: ec2-user
      password: collector

   3. Pruebe la conexión a los dominios de la lista ejecutando telnet en los puertos 443, como se muestra en el siguiente ejemplo.

      telnet migrationhub-config.us-west-2.amazonaws.com 443

3. Si telnet no puede resolver el dominio, intente configurar un DNS servidor estático siguiendo las instrucciones de Amazon Linux 2.

4. Si el error continúa, para obtener más ayuda, consulteContactando AWS Soporte para problemas con Agentless Collector.

Solución de problemas de certificación autofirmada al conectarse al host proxy

Si la comunicación con el proxy que se proporciona de forma opcional se HTTPS realiza mediante un certificado autofirmado y el proxy tiene un certificado, es posible que tengas que proporcionar un certificado.

1. Obtenga la dirección IP del recopilador sin agente de. VMware vCenter

2. Abra la consola de máquinas virtuales del recopilador e inicie sesión ec2-user con la contraseña, collector como se muestra en el siguiente ejemplo.

   username: ec2-user
   password: collector

3. Pegue el cuerpo del certificado asociado al proxy seguro, incluidos ambos -----BEGIN CERTIFICATE----- y-----END CERTIFICATE-----, en el siguiente archivo:

   /etc/pki/ca-trust/source/anchors/https-proxy-ca.pem

4. Para instalar el nuevo certificado, ejecute los siguientes comandos:

   sudo update-ca-trust

5. Reinicie el recopilador sin agente ejecutando el siguiente comando:

   sudo shutdown -r now

Búsqueda de recopiladores en mal estado

La información sobre el estado de cada recopilador se encuentra en la página de recopiladores de datos del AWS Migration Hub Consola (Migration Hub). Para identificar a los coleccionistas con problemas, busca aquellos coleccionistas cuyo estado sea Requiere atención.

El siguiente procedimiento describe cómo acceder a la consola de Agentless Collector para identificar problemas de estado.

Para acceder a la consola Agentless Collector

1. Usando su AWS cuenta, inicia sesión en AWS Management Console y abra la consola de Migration Hub en https://console.aws.amazon.com/migrationhub/.

2. En el panel de navegación de la consola de Migration Hub, en Discover, elija Recopiladores de datos.

3. En la pestaña Recopiladores sin agente, anote la dirección IP de cada conector cuyo estado sea Requiere atención.

4. Para abrir la consola de Agentless Collector, abra un navegador web. A continuación, escriba lo siguiente URL en la barra de direcciones: https://<ip_address>/, donde ip_address es la dirección IP de un recopilador en mal estado.

5. Seleccione Iniciar sesión y, a continuación, introduzca la contraseña del recopilador sin agente, que se configuró al configurar el recopilador en. Configuración del recopilador sin agente

6. En la página del panel de control de Agentless Collector, en Recopilación de datos, elija Ver y editar en la sección. VMwarevCenter

7. Siga las instrucciones Edición de VMware vCenter credenciales para corregir las credenciales URL y.

Tras corregir los problemas de estado, el recopilador restablecerá la conectividad con el vCenter servidor y el estado del recopilador cambiará al estado de recopilación. Si los problemas persisten, consulte. Contactando AWS Soporte para problemas con Agentless Collector

Las causas más comunes de que los recopiladores no funcionen correctamente son los problemas con las direcciones IP y las credenciales. Solucionar problemas con las direcciones IPy Solucionar problemas con vCenter las credenciales puede ayudarlo a resolver estos problemas y devolver un colector a un estado saludable.

Solucionar problemas con las direcciones IP

Un recopilador puede entrar en un estado incorrecto si el vCenter punto final proporcionado durante la configuración del recopilador tiene un formato incorrecto, no es válido o si el vCenter servidor está actualmente inactivo y no se puede acceder a él. En este caso, recibirá un mensaje de error de conexión.

El siguiente procedimiento puede ayudarle a resolver problemas de direcciones IP.

Para solucionar problemas con las direcciones IP del recopilador

1. Obtenga la dirección IP del recopilador sin agente de. VMware vCenter

2. Abra la consola de Agentless Collector abriendo un navegador web y, a continuación, escriba lo siguiente URL en la barra de direcciones: https://<ip_address>/, donde ip_address es la dirección IP del recopilador. Implemente Agentless Collector

3. Seleccione Iniciar sesión y, a continuación, introduzca la contraseña del recopilador sin agente, que se configuró al configurar el recopilador en. Configuración del recopilador sin agente

4. En la página del panel de control de Agentless Collector, en Recopilación de datos, elija Ver y editar en la sección. VMwarevCenter

5. En la página de detalles de la recopilación de VMware datos, en vCenter Servidores descubiertos, anote la dirección IP de la vCentercolumna.

6. Con una herramienta de línea de comandos independiente, como ping otraceroute, valide que el vCenter servidor asociado esté activo y que se pueda acceder a la IP desde la máquina virtual recopiladora.

   • Si la dirección IP es incorrecta y el vCenter servicio está activo, actualice la dirección IP en la consola del recopilador y seleccione Siguiente.

   • Si la dirección IP es correcta pero el vCenter servidor está inactivo, actívela.

   • Si la dirección IP es correcta y el vCenter servidor está activo, compruebe si está bloqueando las conexiones de red de entrada debido a problemas con el firewall. En caso afirmativo, actualice la configuración del firewall para permitir las conexiones entrantes desde la máquina virtual recopiladora.

Solucionar problemas con vCenter las credenciales

Los recopiladores pueden pasar a un estado incorrecto si las credenciales de vCenter usuario que se proporcionaron al configurar un recopilador no son válidas o no tienen privilegios de vCenter lectura y visualización en la cuenta.

Si tiene problemas relacionados con vCenter las credenciales, asegúrese de que tiene configurados los permisos de vCenter lectura y visualización para el grupo de sistemas.

Para obtener información sobre la edición de vCenter credenciales, consulteEdición de VMware vCenter credenciales.

Solucionar problemas de reenvío de datos en el módulo de recopilación de datos de bases de datos y análisis

La página de inicio del módulo de recopilación de datos analíticos y de bases de datos de Agentless Collector muestra el estado de la conexión de Access to DMS y Access to S3. Si ve Sin acceso a S3 DMS y Acceso a S3, configure el reenvío de datos. Para obtener más información, consulte Configurar el reenvío de datos.

Si experimenta este problema después de configurar el reenvío de datos, asegúrese de que su módulo de recopilación de datos pueda acceder a Internet. A continuación, asegúrese de haber agregado las políticas DMSCollectorPolicyy FleetAdvisorS3Policy a su usuario. IAM Para obtener más información, consulte Implementación de Application Discovery Service Agentless Collector.

Si su módulo de recopilación de datos no se puede conectar a AWS y, a continuación, proporciona acceso saliente a los siguientes dominios.

• dms.your-home-region.amazonaws.com

• s3.amazonaws.com

Solución de problemas de conexión en el módulo de recopilación de datos analíticos y de base de datos

El módulo de recopilación de datos analíticos y de bases de datos de Agentless Collector se conecta a sus LDAP servidores para detectar los servidores del sistema operativo de su entorno de datos. A continuación, el módulo de recopilación de datos se conecta a los servidores del sistema operativo para detectar los servidores de bases de datos y análisis. Desde estos servidores de bases de datos, el módulo de recopilación de datos recopila métricas de capacidad y rendimiento. Si el módulo de recopilación de datos no puede conectarse a estos servidores, compruebe que puede conectarse a ellos.

En los ejemplos siguientes, sustituya replaceable valores por sus valores.

• Para comprobar que puede conectarse al LDAP servidor, instale el ldap-util paquete. Para ello, ejecute el siguiente comando.

  sudo apt-get install ldap-util

  A continuación, ejecute el siguiente comando.

  ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h 

• Para comprobar que puede conectarse a un servidor de sistema operativo Linux, utilice los siguientes comandos.

  ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com

  Ejecute el ejemplo anterior como administrador en Windows.

  ssh username@my-linux-host.domain.com

  Ejecute el ejemplo anterior en Linux.

• Para comprobar que puede conectarse a un servidor del sistema operativo Windows, utilice los siguientes comandos.

  winrs -r:[hostname or ip] -u:username -p:password cmd

  Ejecute el ejemplo anterior como administrador en Windows.

  sudo apt install -y winrm
  winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"

  Ejecute el ejemplo anterior en Linux.

• Para comprobar que puede conectarse a una base de datos SQL del servidor, utilice los siguientes comandos.

  sqlcmd -S [hostname or IP] -U username -P 'password'
  SELECT GETDATE() AS sysdate

• Para comprobar que puede conectarse a una SQL base de datos My, utilice los siguientes comandos.

  mysql -u username -p 'password' -h [hostname or IP] -P [port]
  SELECT NOW() FROM DUAL

• Para comprobar que puede conectarse a una base de datos Oracle, utilice los siguientes comandos.

  sqlplus username/password@[hostname or IP]:port/servicename
  SELECT SYSDATE FROM DUAL

• Para comprobar que puede conectarse a una SQL base de datos de Postgre, utilice los siguientes comandos.

  psql -U username -h [hostname or IP] -p port -d database
  SELECT CURRENT_TIMESTAMP AS sysdate

Si no puede conectarse a sus servidores de bases de datos y análisis, asegúrese de proporcionar los permisos necesarios. Para obtener más información, consulte Descubriendo sus servidores de bases de datos.

Soporte de ESX host independiente

El recopilador sin agente no admite un host independiente. ESX El ESX host debe formar parte de la instancia del vCenter servidor.

Contactando AWS Soporte para problemas con Agentless Collector

Si tiene problemas con Application Discovery Service Agentless Collector (Agentless Collector) y necesita ayuda, póngase en contacto con AWS Support Nos pondremos en contacto contigo y es posible que se te pida que envíes los registros del recopilador.

Para obtener los registros de Agentless Collector

1. Obtenga la dirección IP del recopilador sin agente de. VMware vCenter

2. Abra la consola de máquinas virtuales del recopilador e inicie sesión ec2-user con la contraseña, collector como se muestra en el siguiente ejemplo.

   username: ec2-user
   password: collector

3. Utilice el siguiente comando para ir a la carpeta de registro.

   cd /var/log/aws/collector

4. Comprima los archivos de registro mediante los siguientes comandos.

   sudo cp /local/agentless_collector/compose.log .
   docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
   sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *

5. Copie el archivo de registro de la máquina virtual Agentless Collector.

   scp logs*.tar.gz targetuser@targetaddress

6. Entregue el archivo a tar.gz AWS Enterprise Support.