Fase 4: Configurare il raccoglitore Strategy Recommendations - Migration Hub Strategy Recommendations
AWSconfigurazioniconfigurazioni vCenterConfigurazioni del server remotoconfigurazioni di controllo della versionePrepara i server remoti per la raccolta dei datiVerifica la configurazione per la raccolta dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configurare il raccoglitore Strategy Recommendations

Questa sezione descrive come utilizzare la riga di comandocollector setupcomandi per configurare il raccoglitore di dati dell'applicazione Migration Hub Strategy Recommendations. Queste configurazioni vengono archiviate localmente.

Prima di poter utilizzarecollector setupcomandi, è necessario creare una sessione di shell bash nel contenitore Collector Docker utilizzando quanto seguedocker execcomando.

docker exec -it application-data-collector bash

Ilcollector setupil comando esegue tutti i comandi seguenti in successione, ma è possibile eseguirli singolarmente:

  • collector setup --aws-configurations— ConfigurareAWSconfigurazioni.

  • collector setup --vcenter-configurations— Configurare le configurazioni di vCenter.

    Nota

    La configurazione di vCenter è disponibile solo se il collector è ospitato su vCenter. Tuttavia, è possibile forzare la configurazione di vCenter utilizzando il comandocollector setup --vcenter-configurations.

  • collector setup --remote-server-configurations— Configurazione delle configurazioni dei server remoti.

  • collector setup --version-control-configurations— Impostare le configurazioni di controllo della versione.

Per configurare tutte le configurazioni del raccoglitore contemporaneamente

  1. Inserire il seguente comando.

    collector setup

  2. Immettete le informazioni perAWSconfigurazioni come descritto inConfigurareAWSconfigurazioni.

  3. Immettere le informazioni per le configurazioni vCenter come descritto inConfigurare le configurazioni di vCenter.

  4. Immettere le informazioni per le configurazioni del server remoto come descritto inConfigurare le configurazioni dei server remoti.

  5. Immettere le informazioni per le configurazioni di controllo della versione come descritto inImpostare le configurazioni di controllo della versione.

  6. Prepara i server Windows e Linux per la raccolta dei dati di raccolta seguendo le istruzioni contenute inPrepara i tuoi server Windows e Linux remoti per la raccolta dei dati.

ConfigurareAWSconfigurazioni

Per configurareAWSconfigurazioni, quando si utilizzacollector setupcomando ocollector setup --aws-configurationscomando.

  1. EntraYper sì alHai configurato le autorizzazioni IAM...domanda. Hai impostato queste autorizzazioni quando hai creato un utente per accedere al raccoglitore utilizzando ilAWSMigrationHubStrategyCollectorpolitica gestita seguendo i passaggi inRaccomandazioni strategiche, utenti e ruoli.

  2. Inserisci la tua chiave di accesso e la chiave segreta dalAWSaccount in cui l'utente che hai creato può accedere al raccoglitore seguendo i passaggi seguentiRaccomandazioni strategiche, utenti e ruoli.

  3. Inserisci una regione, ad esempious-west-2. Scegli una regione adatta alle tue esigenze tra le regioni utilizzate da Strategy Recommendations. Per un elenco di queste regioni, vediRaccomandazioni strategiche, endpointnelRiferimenti generali di AWS.

  4. EntraYper sì alCaricare le metriche relative ai raccoglitori nel servizio strategico di Migration Hub?domanda. Le informazioni sulle metriche aiutanoAWSfornirti un supporto adeguato.

  5. EntraYper sì alCaricare i log relativi a Collector nel servizio strategico di Migration Hub?domanda. Le informazioni contenute nei registri aiutanoAWSfornirti un supporto adeguato.

L'esempio seguente mostra ciò che viene visualizzato, incluse le voci di esempio perAWSconfigurazioni.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token: 
AWS access key ID [None]: 
AWS secret access Key [None]: 
AWS region name [us-west-2]: 
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.

Configurare le configurazioni di vCenter

Per configurare le configurazioni vCenter, quando si utilizzacollector setupcomando ocollector setup --vcenter-configurationscomando:

  1. EntraYper sì alDesideri autenticarti utilizzando le credenziali di VMware vCenterdomanda, se desideri autenticarti utilizzando le credenziali VMware vCenter.

    Nota

    L'autenticazione utilizzando le credenziali VMware vCenter richiede l'installazione di strumenti VMware sui server di destinazione.

    Inserisci ilURL dell'host, che può essere l'indirizzo IP o l'URL di vCenter. Quindi, inserisci ilNome utenteePasswordper VMware vCenter.

  2. EntraYper sì alDisponi di macchine Windows gestite da VMware vCenterdomanda, se vuoi configurare i server Windows.

    Inserisci ilNome utenteePasswordper Windows.

    Nota

    Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente comenome di dominio\nome utentequando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI èexampledomain\ Administrator.

  3. EntraYper sì alConfigurazione per Linux tramite VMware vCenterdomanda, se si desidera configurare i server Linux.

    Inserisci ilNome utenteePasswordper Linux.

  4. EntraYper sì alDesideri configurare le credenziali per i server esterni a vCenter utilizzando NTLM per WindowseBasato su SSH/Cert per Linuxdomande, se si desidera configurare le credenziali del server remoto per server esterni a vCenter.

  5. PerDesideri utilizzare le stesse credenziali di Windows utilizzate durante la configurazione di vCenterdomanda, inserisciYper sì se le credenziali per le macchine Windows gestite all'esterno di vCenter sono le stesse delle credenziali fornite durante la configurazione delle credenziali per le macchine vCenter Windows. Altrimenti, inserisciNper no.

    Se rispondiYper sì, vengono poste le seguenti domande.

    1. EntraYper sì alTi va bene che Collector accetti e memorizzi localmente i certificati dei server per tuo conto durante la prima interazione con i server Windows?domanda.

    2. Inserire1perInserisci le tue opzionidomanda, se desideri configurare l'autenticazione SSH.

      Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali della chiave generata sui tuoi server Linux. Per ulteriori informazioni, consulta Configura l'autenticazione basata su chiavi sui server Linux.

L'esempio seguente mostra ciò che viene visualizzato, incluse le voci di esempio per le configurazioni VMware vCenter.

Your Linux remote server configurations are saved successfully.
collector setup —vcenter-configurations
Start setting up vCenter configurations for remote execution
Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: y

NOTE: Your vSphere user must have Guest Operations privileges enabled.

Host Url for VMware vCenter: domain-name
Username for VMware vCenter: username
Password for VMware vCenter: password
Reenter password for VMware vCenter: password
Successfully stored vCenter credentials...
Do you have Windows machines managed by VMware vCenter? [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for Windows (Domain\User): username
Password for Windows: password
Reenter password for Windows: password
Successfully stored windows credentials...
You can verify your setup for vCenter windows machines is correct with "collector diag-check"
Do you have Linux machines managed by VMWare vCenter? [Y/N]: y
Username for Linux: username
Password for Linux: password
Reenter password for Linux: password
Successfully stored linux credentials...
You can verify your setup for vCenter linux machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y
Setting up target server for remote execution:
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
You can verify your setup for remote windows machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y
Generating SSH key on this machine...
Successfully generated SSH key pair

SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
You can verify your setup for remote linux machines is correct with "collector diag-check

Configurare le configurazioni dei server remoti

Per configurare le configurazioni dei server remoti, quando si utilizzacollector setupcomando ocollector setup --remote-server-configurationscomando:

  1. InserireYper sì alDesideri configurare le credenziali per i server non gestiti da vCenter utilizzando NLTM per Windowsdomanda, se vuoi configurare i server Windows.

    Inserisci ilNome utenteePasswordper WinRM.

    Nota

    Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente comenome di dominio\nome utentequando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI èexampledomain\ Administrator.

    EntraYper sì alTi va bene che Collector accetti e memorizzi localmente i certificati dei server per tuo conto durante la prima interazione con i server Windows?domanda. I certificati di Windows Server sono archiviati nella directory/opt/amazon/application-data-collector/remote-auth/windows/certs.

    È necessario copiare le credenziali del server generate sui server Windows. Per ulteriori informazioni, consulta Configura la configurazione del server remoto sui server Windows.

  2. ImmettereYper sì alConfigurazione per Linux tramite SSH o Certdomanda, se vuoi configurare i server Linux.

  3. Entra1perInserisci le tue opzionidomanda, se desideri configurare l'autenticazione basata su chiave SSH.

    Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali della chiave generata sui tuoi server Linux. Per ulteriori informazioni, consulta Configura l'autenticazione basata su chiavi sui server Linux.

  4. Entra2perInserisci le tue opzionidomanda, se desideri configurare l'autenticazione basata su certificati.

    Per informazioni sulla configurazione dell'autenticazione basata su certificati, consultaConfigura l'autenticazione basata su certificati sui server Linux.

L'esempio seguente mostra ciò che è visualizzato, incluse le voci di esempio per le configurazioni del server remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y

NOTE: For the best experience, we recommend that you create a new Active Directory user in the Domain Admins group.

Username for WinRM (Domain\User): username
Password for WinRM: password
Reenter password for WinRM: password
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1 
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
Your Linux remote server configurations are saved successfully.

Impostare le configurazioni di controllo della versione

Per impostare le configurazioni di controllo della versione, quando si utilizzacollector setupcomando ocollector setup --version-control-configurationscomando:

  1. InserireYper sì alConfigurare l'analisi del codice sorgente?domanda.

  2. Inserire1perInserisci le tue opzionidomanda, se vuoi configurare l'endpoint del server Git.

    Inseriscigithub.comper ilendpoint del server GIT:.

  3. Entra2perInserisci le tue opzionidomanda, se vuoi configurare un GitHubServer aziendale.

    Immettere l'endpoint aziendale senza https://, come segue:Endpoint del server GIT: git-enterprise-endpoint

  4. Inserisci il tuo Gitnome utentee accesso personalegettone.

  5. EntraYper sì alHai dei repository csharp che dovrebbero essere analizzati su una macchina Windows?domanda, se vuoi analizzare il codice C#.

    Nota

    Per analizzare gli archori.NET per i consigli di Porting Assistant for .NET, è necessario fornire un computer Windows configurato con lo strumento di valutazione del porting Porting Assistant for .NET. Per ulteriori informazioni, vedereGuida introduttiva a Porting Assistant for .NETnelGuida per l'utente di Porting Assistant for .NET.

  6. PerVuoi riutilizzare le credenziali Windows esistenti su questo computer?domanda. InserireYper sì, se la macchina Windows per l'analisi del codice sorgente C# utilizza le stesse credenziali delle credenziali fornite in precedenza durante la configurazione--remote-server-configurationso--vcenter-configurations.

    EntraNper no, se vuoi inserire nuove credenziali.

  7. Da usareMacchina Windows VMware vCentercredenziali, inserire1perScegliete una delle seguenti opzioni per le credenziali di Windows.

  8. Immettere l'indirizzo IP del computer Windows.

L'esempio seguente mostra ciò che viene visualizzato, incluse le voci di esempio per le configurazioni di controllo della versione.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise
3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name: <Your organization name>
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]: 
1
Windows machine IP Address: <Your windows machine IP address>
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...

Prepara i tuoi server Windows e Linux remoti per la raccolta dei dati

Nota

Questo passaggio non è necessario se si configura il raccoglitore di dati delle applicazioni Strategy Recommendations utilizzando le credenziali vCenter.

Dopo aver configurato le configurazioni del server remoto, se si utilizzacollector setup commando ilcollector setup --remote-server-configurationscomando, è necessario preparare i server remoti in modo che il raccoglitore di dati delle applicazioni Strategy Recommendations possa raccogliere dati da essi.

Nota

È necessario assicurarsi che i server siano raggiungibili utilizzando il loro indirizzo IP privato. Per ulteriori istruzioni su come configurare l'ambiente tramite un cloud privato virtuale (VPC) suAWSper l'esecuzione remota, consulta ilGuida per l'utente di Amazon Virtual Private Cloud.

Per preparare i server Linux remoti, vediPreparare server Linux remoti.

Per preparare i server Windows remoti, vediConfigura la configurazione del server remoto sui server Windows.

Preparare server Linux remoti

Configura l'autenticazione basata su chiavi sui server Linux

Se scegli di configurare l'autenticazione basata su chiave SSH per Linux durante la configurazione delle configurazioni dei server remoti, devi eseguire i seguenti passaggi per configurare l'autenticazione basata su chiave sui tuoi server in modo che i dati possano essere raccolti dal raccoglitore di dati delle applicazioni Strategy Recommendations.

Per configurare l'autenticazione basata su chiavi sui server Linux

  1. Copia la chiave pubblica generata con il nomeid_rsa_assessment.pubdalla seguente cartella del contenitore:

    /opt/amazon/application-data-collector/remote-auth/linux/chiavi.

  2. Aggiungi la chiave pubblica copiata nel$HOME/.ssh/authorized_keysfile per tutte le macchine remote. Se non è disponibile alcun file, crealo utilizzando iltouchovimcomando.

  3. Assicurati che la cartella home sul server remoto abbia il livello di autorizzazione755o meno. Se lo è777, non funzionerà. È possibile utilizzare ilchmodcomando per limitare le autorizzazioni.

Configura l'autenticazione basata su certificati sui server Linux

Se si sceglie di configurare l'autenticazione basata su certificati per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire le seguenti operazioni in modo che i dati possano essere raccolti dal raccoglitore di dati dell'applicazione Strategy Recommendations.

Consigliamo questa opzione se disponi già di Certificate Authority (CA) configurata per i server delle applicazioni.

Per configurare l'autenticazione basata su certificati sui server Linux

  1. Copia il nome utente che funziona con tutti i tuoi server remoti.

  2. Copia la chiave pubblica del raccoglitore nella CA.

    La chiave pubblica per il raccoglitore si trova nella seguente posizione:

    /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment.pub

    Questa chiave pubblica deve essere aggiunta alla CA per generare il certificato.

  3. Copia il certificato generato nel passaggio precedente nella seguente posizione nel raccoglitore:

    /opt/amazon/application-data-collector/remote-auth/linux/chiavi

    Il nome del certificato deve essereid_rsa_assessment-cert.pub.

  4. Fornisci il nome del file del certificato durante la fase di configurazione.

Configura la configurazione del server remoto sui server Windows

Se si sceglie di configurare Windows durante la configurazione dei server remoti nella configurazione del collector, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti da Strategy Recommendations.

Per saperne di più su PowerShell script che viene eseguito sul server remoto, leggi questa nota.

Lo script abilita PowerShell remote e disabilita tutti i metodi di autenticazione diversi da negotiate. Viene utilizzato per Windows NT LAN Manager (NTLM) e imposta il»AllowUnencrypted«Protocollo WSMan su false per garantire che il listener appena creato accetti solo traffico crittografato. Utilizzando lo script fornito da Microsoft,New-SelfSignedCertificateEx.ps1, crea un certificato autofirmato.

Qualsiasi istanza WSMan con un listener HTTP viene rimossa insieme ai listener HTTPS esistenti. Quindi, crea un nuovo listener HTTPS. Crea inoltre una regola firewall in entrata per la porta TCP 5986. Nel passaggio finale, il servizio WinRM viene riavviato.

Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2008

  1. Utilizzate il seguente comando per verificare la versione di PowerShell installato sul tuo server.

    $PSVersionTable

  2. Se il PowerShell la versione non è 5.1, scaricate e installate WMF 5.1 seguendo le istruzioni all'indirizzoInstallare e configurare WMF 5.1nella documentazione Microsoft.

  3. Usa il comando seguente in un nuovo PowerShell finestra per garantire che PowerShell 5.1 è installato.

    $PSVersionTable

  4. Segui la prossima serie di passaggi, che descrive come configurare la raccolta dei dati tramite una connessione remota in Windows 2012 e versioni successive.

Per configurare la raccolta dei dati tramite una connessione remota su server Windows 2012 e versioni successive

  1. Scarica lo script di installazione dal seguente URL:

    https://application-data-collector-release. s3.us-west-2.amazonaws.com /Scripts/WinRMSetup.ps1

  2. Scarica ilNew-SelfSignedCertificateEx.ps1dal seguente URL e incolla lo script nella stessa cartella in cui lo hai scaricatoWinRMSetup.ps1:

    https://github.com/Azure/azure-libraries-for-net/blob/master/samples/asset/new-SelfSignedCertificateEx.ps1

  3. Per completare la configurazione, esegui il file scaricato PowerShell script su tutti i server delle applicazioni.

    .\WinRMSetup.ps1
Nota

Se Windows Remote Management (WinRM) non è configurato correttamente su Windows Remote Server, il tentativo di raccogliere dati da quel server avrà esito negativo. In tal caso, è necessario eliminare il certificato corrispondente a quel server dalla seguente posizione nel contenitore:

/opt/amazon/application-data-collector/remote-auth/windows/certs/ads-server-id.cer

Dopo aver eliminato il certificato, attendi che venga ripetuto il processo di raccolta dei dati.

Approfondimenti

Passaggio 5: utilizza Strategy Recommendations nella console Migration Hub per ottenere consigli

Verifica che il raccoglitore e i server siano configurati per la raccolta dei dati

Verifica che il raccoglitore e i server siano configurati correttamente per la raccolta dei dati utilizzando il comando seguente.

collector diag-check

Questo comando esegue una serie di controlli diagnostici sulle configurazioni del server e fornisce input in caso di controlli non riusciti.

Quando si utilizza il comando in-amodalità, si ottiene l'output in unDiagnosticCheckResult.txtfile dopo che i controlli sono stati completati.

collector diag-check -a

È possibile eseguire un controllo diagnostico sulle configurazioni del server di un singolo server con l'indirizzo IP di quel server.

Gli esempi seguenti mostrano il risultato di una corretta configurazione.

Server Linux

            Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded 
---------------------------------------------------------------
Start checking permissions... 
Permission Check succeeded 
---------------------------------------------------------------
Start checking OS version... 
OS version check succeeded 
---------------------------------------------------------------
Start checking Linux Bash installation... 
Linux Bash installation check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.

Server Windows

            Windows PowerShell Version Check succeeded 
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded
--------------------------------------------------------------- 
Start checking permissions... 
Permission Check succeeded
--------------------------------------------------------------- 
Start checking OS version... 
OS version check succeeded
--------------------------------------------------------------- 
Start checking Windows architecture type... 
Windows Architecture Type Check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.

L'esempio seguente mostra un messaggio di errore che viene visualizzato quando le credenziali del server remoto non sono corrette.

Unable to authenticate the server credentials with IP address ${IPAddress}. 
Ensure that your credentials are accurate and the server is configured correctly. 
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations