Mengkonfigurasi Kolektor Tanpa Agen - AWS Application Discovery Service
(Opsional) Konfigurasikan alamat IP statis untuk VM kolektor(Opsional) Setel ulang VM kolektor kembali menggunakan DHCP(Opsional) Konfigurasikan Kerberos

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi Kolektor Tanpa Agen

Application Discovery Service Agentless Collector (Agentless Collector) adalah mesin virtual (VM) berbasis Amazon Linux 2. Bagian berikut menjelaskan cara mengonfigurasi VM kolektor di halaman Konfigurasi Kolektor Tanpa Agen Konfigurasi Kolektor Tanpa Agen.

Untuk mengkonfigurasi VM kolektor pada halaman Konfigurasi Kolektor Tanpa Agen

  1. Untuk nama Kolektor, masukkan nama untuk kolektor untuk mengidentifikasinya. Nama dapat berisi spasi tetapi tidak dapat berisi karakter khusus.

  2. Di bawah Sinkronisasi data, masukkan kunci AWS akses dan kunci rahasia untuk IAM pengguna AWS akun untuk menentukan sebagai akun tujuan untuk menerima data yang ditemukan oleh kolektor. Untuk informasi tentang persyaratan bagi IAM pengguna, lihatMenyebarkan Application Discovery Service Agentless Collector.

    1. Untuk AWS kunci akses, masukkan kunci akses IAM pengguna AWS akun yang Anda tentukan sebagai akun tujuan.

    2. Untuk AWS kunci rahasia, masukkan kunci rahasia IAM pengguna AWS akun yang Anda tentukan sebagai akun tujuan.

    3. (Opsional) Jika jaringan Anda memerlukan penggunaan proxy untuk mengakses AWS, masukkan host proxy, port proxy, dan, secara opsional, kredensi yang diperlukan untuk mengautentikasi dengan server proxy yang ada.

  3. Di bawah kata sandi Agentless Collector, atur kata sandi yang akan digunakan untuk mengautentikasi akses ke Agentless Collector.

    • Kata sandi peka huruf besar/kecil

    • Kata sandi harus memiliki panjang antara 8 dan 64 karakter

    • Kata sandi harus mengandung setidaknya satu karakter dari masing-masing dari empat kategori berikut:

      • Huruf kecil (a-z)

      • Huruf besar (A-Z)

      • Angka (0-9)

      • Karakter non-alfanumerik (@ $! #%*? &)

    • Kata sandi tidak dapat berisi karakter khusus selain yang berikut: @$! #%*? &

    1. Untuk kata sandi Agentless Collector, masukkan kata sandi yang akan digunakan untuk mengautentikasi akses ke kolektor.

    2. Untuk Masukkan kembali kata sandi Agentless Collector, untuk verifikasi, masukkan kata sandi lagi.

  4. Di bawah pengaturan lain, baca Perjanjian Lisensi. Jika Anda setuju untuk menerimanya, pilih kotak centang.

  5. Untuk mengaktifkan pembaruan otomatis untuk Kolektor Tanpa Agen, di bawah Pengaturan lain, pilih Perbarui Kolektor Tanpa Agen secara otomatis. Jika Anda tidak memilih kotak centang ini, Anda harus memperbarui Agentless Collector secara manual seperti yang dijelaskan dalam. Memperbarui Application Discovery Service Agentless Collector secara manual

  6. Pilih Simpan konfigurasi.

Topik berikut menjelaskan tugas konfigurasi kolektor opsional.

(Opsional) Konfigurasikan alamat IP statis untuk VM Kolektor Tanpa Agen

Langkah-langkah berikut menjelaskan cara mengkonfigurasi alamat IP statis untuk Application Discovery Service Agentless Collector (Agentless Collector) VM. Saat pertama kali diinstal, kolektor VM dikonfigurasi untuk menggunakan Dynamic Host Configuration Protocol (DHCP).

catatan

Kolektor Tanpa Agen mendukung. IPv4 Itu tidak mendukungIPv6.

Agentless Collector version 2
Untuk mengkonfigurasi alamat IP statis untuk kolektor VM

  1. Kumpulkan informasi jaringan berikut dari VMwarevCenter:

    • Alamat IP statis — Alamat IP yang tidak ditandatangani di subnet. Misalnya, 192.168.1.138.

    • CIDRnetmask — Untuk mendapatkan CIDR netmask, periksa pengaturan alamat IP dari VMware vCenter host yang menghosting kolektor VM. Misalnya, /24.

    • Default Gateway — Untuk mendapatkan gateway default, periksa pengaturan alamat IP dari VMware vCenter host yang menghosting VM kolektor. Misalnya, 192.168.1.1.

    • Primer DNS — Untuk mendapatkan yang utamaDNS, periksa pengaturan alamat IP dari VMware vCenter host yang menghosting VM kolektor. Misalnya, 192.168.1.1.

    • (Opsional) Sekunder DNS

    • (Opsional) Nama domain lokal — Ini memungkinkan kolektor untuk mencapai vCenter host URL tanpa nama domain.

  2. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

    username: ec2-user
password: collector

  3. Nonaktifkan antarmuka jaringan, dengan memasukkan perintah berikut di terminal jarak jauh.

    sudo ip link set ens192 down

  4. Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.

    1. Buka 10- cloud-init-ens 192.network di editor vi dengan menggunakan perintah berikut.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Perbarui nilai, seperti yang ditunjukkan pada contoh berikut, dengan informasi yang Anda kumpulkan di langkah Kumpulkan informasi jaringan.

      [Match]
Name=ens192
 
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value

  5. Perbarui Sistem Nama Domain (DNS) menggunakan langkah-langkah berikut.

    1. Buka resolv.conf file di vi menggunakan perintah berikut. 

      sudo vi /etc/resolv.conf

    2. Perbarui resolv.conf file di vi menggunakan perintah berikut. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      Contoh berikut menunjukkan resolv.conf file yang diedit. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

    sudo ip link set ens192 up

  7. Reboot VM seperti yang ditunjukkan pada contoh berikut.

    sudo reboot

  8. Verifikasi pengaturan jaringan Anda menggunakan langkah-langkah berikut.

    1. Periksa apakah alamat IP dikonfigurasi dengan benar, dengan memasukkan perintah berikut. 

      ifconfig 
ip addr show

    2. Periksa apakah gateway ditambahkan dengan benar, dengan memasukkan perintah berikut.

      route -n

      Outputnya harus mirip dengan contoh berikut.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Verifikasi bahwa Anda dapat melakukan ping ke publikURL, dengan memasukkan perintah berikut.

      ping www.google.com

    4. Verifikasi bahwa Anda dapat melakukan ping alamat vCenter IP atau nama host seperti yang ditunjukkan pada contoh berikut.

      ping vcenter-host-url
Agentless Collector version 1
Untuk mengkonfigurasi alamat IP statis untuk kolektor VM

  1. Kumpulkan informasi jaringan berikut dari VMwarevCenter:

    • Alamat IP statis — Alamat IP yang tidak ditandatangani di subnet. Misalnya, 192.168.1.138.

    • Masker jaringan — Untuk mendapatkan masker jaringan, periksa pengaturan alamat IP dari VMware vCenter host yang menampung VM kolektor. Misalnya, 255.255.255.0.

    • Default Gateway — Untuk mendapatkan gateway default, periksa pengaturan alamat IP dari VMware vCenter host yang menghosting VM kolektor. Misalnya, 192.168.1.1.

    • Primer DNS — Untuk mendapatkan yang utamaDNS, periksa pengaturan alamat IP dari VMware vCenter host yang menghosting VM kolektor. Misalnya, 192.168.1.1.

    • (Opsional) Sekunder DNS

    • (Opsional) Nama domain lokal — Ini memungkinkan kolektor untuk mencapai vCenter host URL tanpa nama domain.

  2. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

    username: ec2-user
password: collector

  3. Nonaktifkan antarmuka jaringan, dengan memasukkan perintah berikut di terminal jarak jauh.

    sudo /sbin/ifdown eth0

  4. Perbarui konfigurasi antarmuka eth0 menggunakan langkah-langkah berikut.

    1. Buka ifcfg-eth0 di editor vi menggunakan perintah berikut.

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

    2. Perbarui nilai antarmuka, seperti yang ditunjukkan pada contoh berikut, dengan informasi yang Anda kumpulkan di langkah Kumpulkan informasi jaringan.

      DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"

  5. Perbarui Sistem Nama Domain (DNS) menggunakan langkah-langkah berikut.

    1. Buka resolv.conf file di vi menggunakan perintah berikut. 

      sudo vi /etc/resolv.conf

    2. Perbarui resolv.conf file di vi menggunakan perintah berikut. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      Contoh berikut menunjukkan resolv.conf file yang diedit. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

    sudo /sbin/ifup eth0

  7. Reboot VM seperti yang ditunjukkan pada contoh berikut.

    sudo reboot

  8. Verifikasi pengaturan jaringan Anda menggunakan langkah-langkah berikut.

    1. Periksa apakah alamat IP dikonfigurasi dengan benar, dengan memasukkan perintah berikut. 

      ifconfig 
ip addr show

    2. Periksa apakah gateway ditambahkan dengan benar, dengan memasukkan perintah berikut.

      route -n

      Outputnya harus mirip dengan contoh berikut.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Verifikasi bahwa Anda dapat melakukan ping ke publikURL, dengan memasukkan perintah berikut.

      ping www.google.com

    4. Verifikasi bahwa Anda dapat melakukan ping alamat vCenter IP atau nama host seperti yang ditunjukkan pada contoh berikut.

      ping vcenter-host-url

(Opsional) Setel ulang VM Kolektor Tanpa Agen kembali menggunakan DHCP

Langkah-langkah berikut menjelaskan cara mengkonfigurasi ulang VM Kolektor Tanpa Agen yang akan digunakan. DHCP

Agentless Collector version 2
Untuk mengkonfigurasi VM kolektor untuk digunakan DHCP

  1. Nonaktifkan antarmuka jaringan dengan menjalankan perintah berikut di terminal jarak jauh.

    sudo ip link set ens192 down

  2. Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.

    1. Buka 10-cloud-init-ens192.network file di editor vi dengan menggunakan perintah berikut.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Perbarui nilai-nilai seperti yang ditunjukkan pada contoh berikut.

      [Match]
Name=ens192
 
[Network]
DHCP=yes
 
[DHCP]
ClientIdentifier=mac

  3. Setel ulang DNS pengaturan, dengan memasukkan perintah berikut.

    echo "" | sudo tee /etc/resolv.conf

  4. Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.

    sudo ip link set ens192 up

  5. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

    sudo reboot
Agentless Collector version 1
Untuk mengkonfigurasi VM kolektor untuk digunakan DHCP

  1. Nonaktifkan antarmuka jaringan dengan menjalankan perintah berikut di terminal jarak jauh.

    sudo /sbin/ifdown eth0

  2. Perbarui konfigurasi jaringan dengan menggunakan langkah-langkah berikut.

    1. Buka ifcfg-eth0 file di editor vi menggunakan perintah berikut.

      sudo /sbin/ifdown eth0

    2. Perbarui nilai-nilai dalam ifcfg-eth0 file seperti yang ditunjukkan pada contoh berikut.

      DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"

  3. Setel ulang DNS pengaturan dengan memasukkan perintah berikut.

    echo "" | sudo tee /etc/resolv.conf

  4. Aktifkan antarmuka jaringan dengan memasukkan perintah berikut.

    sudo /sbin/ifup eth0

  5. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

    sudo reboot

(Opsional) Konfigurasikan protokol otentikasi Kerberos

Jika server OS Anda mendukung protokol otentikasi Kerberos, maka Anda dapat menggunakan protokol ini untuk terhubung ke server Anda. Untuk melakukannya, Anda harus mengkonfigurasi Application Discovery Service Agentless Collector VM.

Langkah-langkah berikut menjelaskan cara mengkonfigurasi protokol otentikasi Kerberos pada Application Discovery Service Agentless Collector VM Anda.

Untuk mengkonfigurasi protokol otentikasi Kerberos pada VM kolektor Anda

  1. Buka konsol VM kolektor dan masuk ec2-user menggunakan kata sandi collector seperti yang ditunjukkan pada contoh berikut.

    username: ec2-user
password: collector

  2. Buka file krb5.conf konfigurasi di /etc folder. Untuk melakukannya, Anda dapat menggunakan contoh kode berikut.

    cd /etc
sudo nano krb5.conf

  3. Perbarui file krb5.conf konfigurasi dengan informasi berikut.

    [libdefaults]
    forwardable = true
    dns_lookup_realm = true
    dns_lookup_kdc = true
    ticket_lifetime = 24h
    renew_lifetime = 7d
    default_realm = default_Kerberos_realm

[realms]
 default_Kerberos_realm = {
     kdc = KDC_hostname
     server_name = server_hostname
     default_domain = domain_to_expand_hostnames
 }

[domain_realm]
 .domain_name = default_Kerberos_realm
 domain_name = default_Kerberos_realm

    Simpan file dan keluar dari editor teks.

  4. Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.

    sudo reboot