Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Application Discovery Service Agentless Collector (Agentless Collector) adalah mesin virtual (VM) berbasis Amazon Linux 2. Bagian berikut menjelaskan cara mengonfigurasi VM kolektor di halaman Konfigurasi Kolektor Tanpa Agen Konfigurasi Kolektor Tanpa Agen.
Untuk mengkonfigurasi VM kolektor pada halaman Konfigurasi Kolektor Tanpa Agen
-
Untuk nama Kolektor, masukkan nama untuk kolektor untuk mengidentifikasinya. Nama dapat berisi spasi tetapi tidak dapat berisi karakter khusus.
-
Di bawah Sinkronisasi data, masukkan kunci AWS akses dan kunci rahasia untuk pengguna IAM AWS akun untuk menentukan sebagai akun tujuan untuk menerima data yang ditemukan oleh kolektor. Untuk informasi tentang persyaratan untuk pengguna IAM, lihatMenyebarkan Application Discovery Service Agentless Collector.
-
Untuk AWS kunci akses, masukkan kunci akses pengguna IAM AWS akun yang Anda tentukan sebagai akun tujuan.
-
Untuk AWS kunci rahasia, masukkan kunci rahasia pengguna IAM AWS akun yang Anda tentukan sebagai akun tujuan.
-
(Opsional) Jika jaringan Anda memerlukan penggunaan proxy untuk mengakses AWS, masukkan host proxy, port proxy, dan, secara opsional, kredensi yang diperlukan untuk mengautentikasi dengan server proxy yang ada.
-
-
Di bawah kata sandi Agentless Collector, atur kata sandi yang akan digunakan untuk mengautentikasi akses ke Agentless Collector.
-
Kata sandi peka huruf besar/kecil
-
Kata sandi harus memiliki panjang antara 8 dan 64 karakter
-
Kata sandi harus mengandung setidaknya satu karakter dari masing-masing dari empat kategori berikut:
-
Huruf kecil (a-z)
-
Huruf besar (A-Z)
-
Angka (0-9)
-
Karakter non-alfanumerik (@ $! #%*? &)
-
-
Kata sandi tidak dapat berisi karakter khusus selain yang berikut: @$! #%*? &
-
Untuk kata sandi Agentless Collector, masukkan kata sandi yang akan digunakan untuk mengautentikasi akses ke kolektor.
-
Untuk Masukkan kembali kata sandi Agentless Collector, untuk verifikasi, masukkan kata sandi lagi.
-
-
Di bawah pengaturan lain, baca Perjanjian Lisensi. Jika Anda setuju untuk menerimanya, pilih kotak centang.
-
Untuk mengaktifkan pembaruan otomatis untuk Kolektor Tanpa Agen, di bawah Pengaturan lain, pilih Perbarui Kolektor Tanpa Agen secara otomatis. Jika Anda tidak memilih kotak centang ini, Anda harus memperbarui Agentless Collector secara manual seperti yang dijelaskan dalam. Memperbarui Application Discovery Service Agentless Collector secara manual
-
Pilih Simpan konfigurasi.
Topik berikut menjelaskan tugas konfigurasi kolektor opsional.
Tugas Konfigurasi Opsional
(Opsional) Konfigurasikan alamat IP statis untuk VM Kolektor Tanpa Agen
Langkah-langkah berikut menjelaskan cara mengkonfigurasi alamat IP statis untuk Application Discovery Service Agentless Collector (Agentless Collector) VM. Saat pertama kali diinstal, kolektor VM dikonfigurasi untuk menggunakan Dynamic Host Configuration Protocol (DHCP).
catatan
Kolektor Tanpa Agen mendukung. IPv4 Itu tidak mendukung IPv6.
Untuk mengkonfigurasi alamat IP statis untuk kolektor VM
-
Kumpulkan informasi jaringan berikut dari VMware vCenter:
-
Alamat IP statis — Alamat IP yang tidak ditandatangani di subnet. Misalnya, 192.168.1.138.
-
CIDR netmask - Untuk mendapatkan netmask CIDR, periksa pengaturan alamat IP dari host vCenter yang menjadi tuan rumah VM VMware kolektor. Misalnya, /24.
-
Default Gateway - Untuk mendapatkan gateway default, periksa pengaturan alamat IP dari host VMware vCenter yang menjadi tuan rumah VM kolektor. Misalnya, 192.168.1.1.
-
DNS Primer — Untuk mendapatkan DNS primer, periksa pengaturan alamat IP dari host vCenter yang menghosting VMware VM kolektor. Misalnya, 192.168.1.1.
-
(Opsional) DNS Sekunder
-
(Opsional) Nama domain lokal - Ini memungkinkan kolektor untuk mencapai URL host vCenter tanpa nama domain.
-
-
Buka konsol VM kolektor dan masuk
ec2-user
menggunakan kata sandicollector
seperti yang ditunjukkan pada contoh berikut.username: ec2-user password: collector
-
Nonaktifkan antarmuka jaringan, dengan memasukkan perintah berikut di terminal jarak jauh.
sudo ip link set ens192 down
-
Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.
-
Buka 10- cloud-init-ens 192.network di editor vi dengan menggunakan perintah berikut.
sudo vi /etc/systemd/network/10-cloud-init-ens192.network
-
Perbarui nilai, seperti yang ditunjukkan pada contoh berikut, dengan informasi yang Anda kumpulkan di langkah Kumpulkan informasi jaringan.
[Match] Name=ens192 [Network] DHCP=no Address=
static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value
-
-
Perbarui Domain Name System (DNS) menggunakan langkah-langkah berikut.
-
Buka
resolv.conf
file di vi menggunakan perintah berikut.sudo vi /etc/resolv.conf
-
Perbarui
resolv.conf
file di vi menggunakan perintah berikut.search
localdomain-name
options timeout:2 attempts:5 nameserverdnsserver-value
Contoh berikut menunjukkan
resolv.conf
file yang diedit.search vsphere.local options timeout:2 attempts:5 nameserver 192.168.1.1
-
-
Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.
sudo ip link set ens192 up
-
Reboot VM seperti yang ditunjukkan pada contoh berikut.
sudo reboot
-
Verifikasi pengaturan jaringan Anda menggunakan langkah-langkah berikut.
-
Periksa apakah alamat IP dikonfigurasi dengan benar, dengan memasukkan perintah berikut.
ifconfig ip addr show
-
Periksa apakah gateway ditambahkan dengan benar, dengan memasukkan perintah berikut.
route -n
Outputnya harus mirip dengan contoh berikut.
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
-
Verifikasi bahwa Anda dapat melakukan ping ke URL publik, dengan memasukkan perintah berikut.
ping www.google.com
-
Verifikasi bahwa Anda dapat melakukan ping alamat IP vCenter atau nama host seperti yang ditunjukkan pada contoh berikut.
ping
vcenter-host-url
-
(Opsional) Setel ulang VM Kolektor Tanpa Agen kembali menggunakan DHCP
Langkah-langkah berikut menjelaskan cara mengkonfigurasi ulang VM Agentless Collector untuk menggunakan DHCP.
Untuk mengkonfigurasi VM kolektor untuk menggunakan DHCP
-
Nonaktifkan antarmuka jaringan dengan menjalankan perintah berikut di terminal jarak jauh.
sudo ip link set ens192 down
-
Perbarui konfigurasi antarmuka dengan menggunakan langkah-langkah berikut.
-
Buka
10-cloud-init-ens192.network
file di editor vi dengan menggunakan perintah berikut.sudo vi /etc/systemd/network/10-cloud-init-ens192.network
-
Perbarui nilai-nilai seperti yang ditunjukkan pada contoh berikut.
[Match] Name=ens192 [Network] DHCP=yes [DHCP] ClientIdentifier=mac
-
-
Setel ulang pengaturan DNS, dengan memasukkan perintah berikut.
echo "" | sudo tee /etc/resolv.conf
-
Aktifkan antarmuka jaringan, dengan memasukkan perintah berikut.
sudo ip link set ens192 up
-
Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.
sudo reboot
(Opsional) Konfigurasikan protokol otentikasi Kerberos
Jika server OS Anda mendukung protokol otentikasi Kerberos, maka Anda dapat menggunakan protokol ini untuk terhubung ke server Anda. Untuk melakukannya, Anda harus mengkonfigurasi Application Discovery Service Agentless Collector VM.
Langkah-langkah berikut menjelaskan cara mengkonfigurasi protokol otentikasi Kerberos pada Application Discovery Service Agentless Collector VM Anda.
Untuk mengkonfigurasi protokol otentikasi Kerberos pada VM kolektor Anda
-
Buka konsol VM kolektor dan masuk
ec2-user
menggunakan kata sandicollector
seperti yang ditunjukkan pada contoh berikut.username: ec2-user password: collector
-
Buka file
krb5.conf
konfigurasi di/etc
folder. Untuk melakukannya, Anda dapat menggunakan contoh kode berikut.cd /etc sudo nano krb5.conf
-
Perbarui file
krb5.conf
konfigurasi dengan informasi berikut.[libdefaults] forwardable = true dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d default_realm =
default_Kerberos_realm
[realms]default_Kerberos_realm
= { kdc =KDC_hostname
server_name =server_hostname
default_domain =domain_to_expand_hostnames
} [domain_realm] .domain_name
=default_Kerberos_realm
domain_name
=default_Kerberos_realm
Simpan file dan keluar dari editor teks.
-
Reboot kolektor VM seperti yang ditunjukkan pada contoh berikut.
sudo reboot