Mengkonfigurasi Kolektor Tanpa Agen

Application Discovery Service Agentless Collector (Agentless Collector) adalah mesin virtual (VM) berbasis Amazon Linux 2. Bagian berikut menjelaskan cara mengonfigurasi VM kolektor di halaman Konfigurasi Kolektor Tanpa Agen Konfigurasi Kolektor Tanpa Agen.

Untuk mengkonfigurasi VM kolektor pada halaman Konfigurasi Kolektor Tanpa Agen

1. Untuk nama Kolektor, masukkan nama untuk kolektor untuk mengidentifikasinya. Nama dapat berisi spasi tetapi tidak dapat berisi karakter khusus.

2. Di bawah Sinkronisasi data, masukkan kunci AWS akses dan kunci rahasia untuk pengguna IAM AWS akun untuk menentukan sebagai akun tujuan untuk menerima data yang ditemukan oleh kolektor. Untuk informasi tentang persyaratan untuk pengguna IAM, lihatMenyebarkan Application Discovery Service Agentless Collector.

   1. Untuk AWS kunci akses, masukkan kunci akses pengguna IAM AWS akun yang Anda tentukan sebagai akun tujuan.

   2. Untuk AWS kunci rahasia, masukkan kunci rahasia pengguna IAM AWS akun yang Anda tentukan sebagai akun tujuan.

   3. (Opsional) Jika jaringan Anda memerlukan penggunaan proxy untuk mengakses AWS, masukkan host proxy, port proxy, dan, secara opsional, kredensi yang diperlukan untuk mengautentikasi dengan server proxy yang ada.

3. Di bawah kata sandi Agentless Collector, atur kata sandi yang akan digunakan untuk mengautentikasi akses ke Agentless Collector.

   • Kata sandi peka huruf besar/kecil

   • Kata sandi harus memiliki panjang antara 8 dan 64 karakter

   • Kata sandi harus mengandung setidaknya satu karakter dari masing-masing dari empat kategori berikut:

     • Huruf kecil (a-z)

     • Huruf besar (A-Z)

     • Angka (0-9)

     • Karakter non-alfanumerik (@ $! #%*? &)

   • Kata sandi tidak dapat berisi karakter khusus selain yang berikut: @$! #%*? &

   1. Untuk kata sandi Agentless Collector, masukkan kata sandi yang akan digunakan untuk mengautentikasi akses ke kolektor.

   2. Untuk Masukkan kembali kata sandi Agentless Collector, untuk verifikasi, masukkan kata sandi lagi.

4. Di bawah pengaturan lain, baca Perjanjian Lisensi. Jika Anda setuju untuk menerimanya, pilih kotak centang.

5. Untuk mengaktifkan pembaruan otomatis untuk Kolektor Tanpa Agen, di bawah Pengaturan lain, pilih Perbarui Kolektor Tanpa Agen secara otomatis. Jika Anda tidak memilih kotak centang ini, Anda harus memperbarui Agentless Collector secara manual seperti yang dijelaskan dalam. Memperbarui Application Discovery Service Agentless Collector secara manual

6. Pilih Simpan konfigurasi.

Topik berikut menjelaskan tugas konfigurasi kolektor opsional.

(Opsional) Konfigurasikan alamat IP statis untuk VM Kolektor Tanpa Agen

Langkah-langkah berikut menjelaskan cara mengkonfigurasi alamat IP statis untuk Application Discovery Service Agentless Collector (Agentless Collector) VM. Saat pertama kali diinstal, kolektor VM dikonfigurasi untuk menggunakan Dynamic Host Configuration Protocol (DHCP).

catatan

Kolektor Tanpa Agen mendukung. IPv4 Itu tidak mendukung IPv6.

Agentless Collector version 2

Untuk mengkonfigurasi alamat IP statis untuk kolektor VM

1. Kumpulkan informasi jaringan berikut dari VMware vCenter:

   • Alamat IP statis — Alamat IP yang tidak ditandatangani di subnet. Misalnya, 192.168.1.138.

   • CIDR netmask - Untuk mendapatkan netmask CIDR, periksa pengaturan alamat IP dari host vCenter yang menjadi tuan rumah VM VMware kolektor. Misalnya, /24.

   • Default Gateway - Untuk mendapatkan gateway default, periksa pengaturan alamat IP dari host VMware vCenter yang menjadi tuan rumah VM kolektor. Misalnya, 192.168.1.1.

   • DNS Primer — Untuk mendapatkan DNS primer, periksa pengaturan alamat IP dari host vCenter yang menghosting VMware VM kolektor. Misalnya, 192.168.1.1.

   • (Opsional) DNS Sekunder

   • (Opsional) Nama domain lokal - Ini memungkinkan kolektor untuk mencapai URL host vCenter tanpa nama domain.

2. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

   username: ec2-user
   password: collector

3. Nonaktifkan antarmuka jaringan, dengan memasukkan perintah berikut di terminal jarak jauh.

   sudo ip link set ens192 down

4. Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.

   1. Buka 10- cloud-init-ens 192.network di editor vi dengan menggunakan perintah berikut.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

   2. Perbarui nilai, seperti yang ditunjukkan pada contoh berikut, dengan informasi yang Anda kumpulkan di langkah Kumpulkan informasi jaringan.

      [Match]
      Name=ens192
       
      [Network]
      DHCP=no
      Address=static-ip-value/CIDR-netmask
      Gateway=gateway-value
      DNS=dnsserver-value

5. Perbarui Domain Name System (DNS) menggunakan langkah-langkah berikut.

   1. Buka resolv.conf file di vi menggunakan perintah berikut.

      sudo vi /etc/resolv.conf

   2. Perbarui resolv.conf file di vi menggunakan perintah berikut.

      search localdomain-name
      options timeout:2 attempts:5
      nameserver dnsserver-value

      Contoh berikut menunjukkan resolv.conf file yang diedit.

      search vsphere.local
      options timeout:2 attempts:5
      nameserver 192.168.1.1

6. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

   sudo ip link set ens192 up

7. Reboot VM seperti yang ditunjukkan pada contoh berikut.

   sudo reboot

8. Verifikasi pengaturan jaringan Anda menggunakan langkah-langkah berikut.

   1. Periksa apakah alamat IP dikonfigurasi dengan benar, dengan memasukkan perintah berikut.

      ifconfig 
      ip addr show

   2. Periksa apakah gateway ditambahkan dengan benar, dengan memasukkan perintah berikut.

      route -n

      Outputnya harus mirip dengan contoh berikut.

      Kernel IP routing table
      Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
      0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
      172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
      192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

   3. Verifikasi bahwa Anda dapat melakukan ping ke URL publik, dengan memasukkan perintah berikut.

      ping www.google.com

   4. Verifikasi bahwa Anda dapat melakukan ping alamat IP vCenter atau nama host seperti yang ditunjukkan pada contoh berikut.

      ping vcenter-host-url

Agentless Collector version 1

Untuk mengkonfigurasi alamat IP statis untuk kolektor VM

1. Kumpulkan informasi jaringan berikut dari VMware vCenter:

   • Alamat IP statis — Alamat IP yang tidak ditandatangani di subnet. Misalnya, 192.168.1.138.

   • Masker jaringan - Untuk mendapatkan mask jaringan, periksa pengaturan alamat IP dari host VMware vCenter yang menjadi tuan rumah VM kolektor. Misalnya, 255.255.255.0.

   • Default Gateway - Untuk mendapatkan gateway default, periksa pengaturan alamat IP dari host VMware vCenter yang menjadi tuan rumah VM kolektor. Misalnya, 192.168.1.1.

   • DNS Primer — Untuk mendapatkan DNS primer, periksa pengaturan alamat IP dari host vCenter yang menghosting VMware VM kolektor. Misalnya, 192.168.1.1.

   • (Opsional) DNS Sekunder

   • (Opsional) Nama domain lokal - Ini memungkinkan kolektor untuk mencapai URL host vCenter tanpa nama domain.

2. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

   username: ec2-user
   password: collector

3. Nonaktifkan antarmuka jaringan, dengan memasukkan perintah berikut di terminal jarak jauh.

   sudo /sbin/ifdown eth0

4. Perbarui konfigurasi antarmuka eth0 menggunakan langkah-langkah berikut.

   1. Buka ifcfg-eth0 di editor vi menggunakan perintah berikut.

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

   2. Perbarui nilai antarmuka, seperti yang ditunjukkan pada contoh berikut, dengan informasi yang Anda kumpulkan di langkah Kumpulkan informasi jaringan.

      DEVICE=eth0
      BOOTPROTO=static
      ONBOOT=yes
      IPADDR=static-ip-value
      NETMASK=netmask-value
      GATEWAY=gateway-value
      TYPE=Ethernet
      USERCTL=yes
      PEERDNS=no
      RES_OPTIONS="timeout:2 attempts:5"

5. Perbarui Domain Name System (DNS) menggunakan langkah-langkah berikut.

   1. Buka resolv.conf file di vi menggunakan perintah berikut.

      sudo vi /etc/resolv.conf

   2. Perbarui resolv.conf file di vi menggunakan perintah berikut.

      search localdomain-name
      options timeout:2 attempts:5
      nameserver dnsserver-value

      Contoh berikut menunjukkan resolv.conf file yang diedit.

      search vsphere.local
      options timeout:2 attempts:5
      nameserver 192.168.1.1

6. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

   sudo /sbin/ifup eth0

7. Reboot VM seperti yang ditunjukkan pada contoh berikut.

   sudo reboot

8. Verifikasi pengaturan jaringan Anda menggunakan langkah-langkah berikut.

   1. Periksa apakah alamat IP dikonfigurasi dengan benar, dengan memasukkan perintah berikut.

      ifconfig 
      ip addr show

   2. Periksa apakah gateway ditambahkan dengan benar, dengan memasukkan perintah berikut.

      route -n

      Outputnya harus mirip dengan contoh berikut.

      Kernel IP routing table
      Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
      0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
      172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
      192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

   3. Verifikasi bahwa Anda dapat melakukan ping ke URL publik, dengan memasukkan perintah berikut.

      ping www.google.com

   4. Verifikasi bahwa Anda dapat melakukan ping alamat IP vCenter atau nama host seperti yang ditunjukkan pada contoh berikut.

      ping vcenter-host-url

(Opsional) Setel ulang VM Kolektor Tanpa Agen kembali menggunakan DHCP

Langkah-langkah berikut menjelaskan cara mengkonfigurasi ulang VM Agentless Collector untuk menggunakan DHCP.

Agentless Collector version 2

Untuk mengkonfigurasi VM kolektor untuk menggunakan DHCP

1. Nonaktifkan antarmuka jaringan dengan menjalankan perintah berikut di terminal jarak jauh.

   sudo ip link set ens192 down

2. Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.

   1. Buka 10-cloud-init-ens192.network file di editor vi dengan menggunakan perintah berikut.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

   2. Perbarui nilai-nilai seperti yang ditunjukkan pada contoh berikut.

      [Match]
      Name=ens192
       
      [Network]
      DHCP=yes
       
      [DHCP]
      ClientIdentifier=mac

3. Setel ulang pengaturan DNS, dengan memasukkan perintah berikut.

   echo "" | sudo tee /etc/resolv.conf

4. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

   sudo ip link set ens192 up

5. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

   sudo reboot

Agentless Collector version 1

Untuk mengkonfigurasi VM kolektor untuk menggunakan DHCP

1. Nonaktifkan antarmuka jaringan dengan menjalankan perintah berikut di terminal jarak jauh.

   sudo /sbin/ifdown eth0

2. Perbarui konfigurasi jaringan dengan menggunakan langkah-langkah berikut.

   1. Buka ifcfg-eth0 file di editor vi menggunakan perintah berikut.

      sudo /sbin/ifdown eth0

   2. Perbarui nilai-nilai dalam ifcfg-eth0 file seperti yang ditunjukkan pada contoh berikut.

      DEVICE=eth0
      BOOTPROTO=dhcp
      ONBOOT=yes
      TYPE=Ethernet
      USERCTL=yes
      PEERDNS=yes
      DHCPV6C=yes
      DHCPV6C_OPTIONS=-nw
      PERSISTENT_DHCLIENT=yes
      RES_OPTIONS="timeout:2 attempts:5"

3. Setel ulang pengaturan DNS dengan memasukkan perintah berikut.

   echo "" | sudo tee /etc/resolv.conf

4. Aktifkan antarmuka jaringan dengan memasukkan perintah berikut.

   sudo /sbin/ifup eth0

5. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

   sudo reboot

(Opsional) Konfigurasikan protokol otentikasi Kerberos

Jika server OS Anda mendukung protokol otentikasi Kerberos, maka Anda dapat menggunakan protokol ini untuk terhubung ke server Anda. Untuk melakukannya, Anda harus mengkonfigurasi Application Discovery Service Agentless Collector VM.

Langkah-langkah berikut menjelaskan cara mengkonfigurasi protokol otentikasi Kerberos pada Application Discovery Service Agentless Collector VM Anda.

Untuk mengkonfigurasi protokol otentikasi Kerberos pada VM kolektor Anda

1. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

   username: ec2-user
   password: collector

2. Buka file krb5.conf konfigurasi di /etc folder. Untuk melakukannya, Anda dapat menggunakan contoh kode berikut.

   cd /etc
   sudo nano krb5.conf

3. Perbarui file krb5.conf konfigurasi dengan informasi berikut.

   [libdefaults]
       forwardable = true
       dns_lookup_realm = true
       dns_lookup_kdc = true
       ticket_lifetime = 24h
       renew_lifetime = 7d
       default_realm = default_Kerberos_realm
   
   [realms]
    default_Kerberos_realm = {
        kdc = KDC_hostname
        server_name = server_hostname
        default_domain = domain_to_expand_hostnames
    }
   
   [domain_realm]
    .domain_name = default_Kerberos_realm
    domain_name = default_Kerberos_realm

   Simpan file dan keluar dari editor teks.

4. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

   sudo reboot