Fase 4: Configura il raccoglitore Suggerimenti strategici - Migration Hub Strategy Recommendations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configura il raccoglitore Suggerimenti strategici

Questa sezione descrive come utilizzare la riga di comandocollector setupcomandi per configurare il raccoglitore di dati dell'applicazione Migration Hub Strat Queste configurazioni vengono archiviate localmente.

Prima di poter utilizzarecollector setupcomandi, è necessario creare una sessione di shell bash nel contenitore Docker del collector usando quanto seguedocker execcomando.

docker exec -it application-data-collector bash

Ilcollector setupil comando esegue tutti i seguenti comandi in successione, ma è possibile eseguirli singolarmente:

  • collector setup --aws-configurations- ConfigurazioneAWSConfigurazione di.

  • collector setup --vcenter-configurations— Configurare le configurazioni di vCenter.

    Nota

    La configurazione di vCenter è disponibile solo se il collector è ospitato su vCenter. Tuttavia, è possibile forzare l'impostazione della configurazione di vCenter utilizzando il comandocollector setup --vcenter-configurations.

  • collector setup --remote-server-configurations— Configura le configurazioni dei server remoti.

  • collector setup --version-control-configurations— Configura le configurazioni di controllo della versione.

Per configurare tutte le configurazioni del collettore contemporaneamente

  1. Inserire il seguente comando.

    collector setup
  2. Inserisci le informazioni perAWSconfigurazioni come descritto inConfigurazioneAWSconfigurazioni.

  3. Immettere le informazioni per le configurazioni di vCenter come descritto inConfigurazione delle configurazioni di vCenter.

  4. Immettere le informazioni per le configurazioni dei server remoti come descritto inConfigurazione delle configurazioni dei server remoti.

  5. Immettere le informazioni per le configurazioni di controllo della versione come descritto inConfigurare le configurazioni di controllo della versione.

  6. Prepara i server Windows e Linux per la raccolta dei dati di raccolta seguendo le istruzioni inPrepara i tuoi server Windows e Linux remoti per la raccolta dei dati.

ConfigurazioneAWSconfigurazioni

Per configurareAWSconfigurazioni, quando si utilizza ilcollector setupcomando ocollector setup --aws-configurationscomando.

  1. (IOYper sì alHai configurato le autorizzazioni IAM... question. Hai impostato queste autorizzazioni quando hai creato un utente IAM per accedere al raccoglitore utilizzando ilAWSMigrationHubStrategyCollectorpolicy gestita seguendo i passaggi indicati inCreazione di un utente non amministrativo IAM.

  2. Inserisci la chiave di accesso e la chiave segreta daAWSaccount con l'utente IAM che hai creato per accedere al raccoglitore seguendo i passaggi indicati inCreazione di un utente non amministrativo IAM.

  3. Inserisci una regione, ad esempious-west-2. Scegli una regione adatta alle tue esigenze tra le regioni utilizzate da Strategy Recommendations. Per l'elenco di queste regioni, consultaEndpoint delle raccomandazioni strategichenelAWSRiferimenti generali.

  4. (IOYper sì alCaricare le metriche relative a Collector nel servizio strategico dell'hub di migrazione? question. Le informazioni sulle metriche aiutanoAWSfornirti un supporto adeguato.

  5. (IOYper sì alCaricare i log relativi al collettore nel servizio strategico di migrazione dell'hub? question. Le informazioni dai log aiutanoAWSfornirti un supporto adeguato.

L'esempio seguente mostra ciò che viene visualizzato, incluse voci di esempio per ilAWSConfigurazione di.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token: 
AWS access key ID [None]: 
AWS secret access Key [None]: 
AWS region name [us-west-2]: 
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.
        

Configurazione delle configurazioni di vCenter

Per configurare le configurazioni di vCenter, quando si utilizza ilcollector setupcomando ocollector setup --vcenter-configurationscomando:

  1. (IOYper sì alDesideri autenticarti utilizzando le credenziali di VMware vCenterdomanda, se si desidera autenticarsi utilizzando le credenziali di VMware vCenter.

    Nota

    L'autenticazione utilizzando le credenziali di VMware vCenter richiede l'installazione degli strumenti VMware sui server di destinazione.

    Enter the Host, che può essere l'indirizzo IP o l'URL di vCenter. Quindi, inserisci ilUsername (Nome utente)ePasswordper VMware vCenter.

  2. (IOYper sì alLe macchine Windows sono gestite da VMware vCenter?domanda, se si desidera configurare i server Windows.

    Enter the Username (Nome utente)ePasswordper Windows

    Nota

    Se il tuo Windows Remote Server appartiene a un dominio Active Directory, devi inserire il nome utente comedomain-name\nome utentequando si utilizza la CLI per fornire configurazioni server remote. Ad esempio, se il nome del tuo dominio è exampledomain e il tuo nome utente è Administrator, il nome utente che inserisci nella CLI èexampledomain\ Administrator.

  3. (IOYper sì alConfigurazione per Linux con VMware vCenterdomanda, se si desidera configurare i server Linux.

    Enter the Username (Nome utente)ePasswordper Linux

  4. (IOYper sì alVuoi configurare le credenziali per i server esterni a vCenter utilizzando NTLM per WindowseBasato su SSH/Cert per Linuxdomande, se si desidera configurare le credenziali del server remoto per server esterni a vCenter.

  5. Per ilSi desidera utilizzare le stesse credenziali Windows utilizzate durante la configurazione di vCenter question, enter Yper sì se le credenziali per le macchine Windows gestite all'esterno di vCenter sono le stesse fornite durante la configurazione delle credenziali per le macchine Windows vCenter. In caso contrario,Nper no.

    SeYperché sì, vengono poste le seguenti domande.

    1. (IOYper sì alSei d'accordo con il collector che accetta e archivia localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? question.

    2. (IO1per ilInserisci le tue opzionidomanda, se si desidera configurare l'autenticazione SSH.

      Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.

L'esempio seguente mostra cosa visualizza e quali voci di esempio per le configurazioni di VMware vCenter.

Your Linux remote server configurations are saved successfully.
collector setup —vcenter-configurations
Start setting up vCenter configurations for remote execution
Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: y
Host Url for VMware vCenter: domain-name
Username for VMware vCenter: username
Password for VMware vCenter: password
Reenter password for VMware vCenter: password
Successfully stored vCenter credentials...
Do you have Windows machines managed by VMware vCenter? [Y/N]: y
Username for Windows: username
Password for Windows: password
Reenter password for Windows: password
Successfully stored windows credentials...
You can verify your setup for vCenter windows machines is correct with "collector diag-check"
Do you have Linux machines managed by VMWare vCenter? [Y/N]: y
Username for Linux: username
Password for Linux: password
Reenter password for Linux: password
Successfully stored linux credentials...
You can verify your setup for vCenter linux machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y
Setting up target server for remote execution:
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
You can verify your setup for remote windows machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y
Generating SSH key on this machine...
Successfully generated SSH key pair

SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
You can verify your setup for remote linux machines is correct with "collector diag-check              

Configurazione delle configurazioni dei server remoti

Per configurare configurazioni di server remoti, quando si utilizza ilcollector setupcomando ocollector setup --remote-server-configurationscomando:

  1. (IOYper sì alDesideri configurare le credenziali per i server non gestiti da vCenter utilizzando NLTM per Windowsdomanda, se si desidera configurare i server Windows.

    Enter the Username (Nome utente)ePasswordper WinRM.

    Nota

    Se il tuo Windows Remote Server appartiene a un dominio Active Directory, devi inserire il nome utente comedomain-name\nome utentequando si utilizza la CLI per fornire configurazioni server remote. Ad esempio, se il nome del tuo dominio è exampledomain e il tuo nome utente è Administrator, il nome utente che inserisci nella CLI èexampledomain\ Administrator.

    (IOYper sì alSei d'accordo con il collector che accetta e archivia localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? question. I certificati Windows Server sono archiviati nella directory/opt/amazon/application-data-collector/remote-auth/windows/certs.

    È necessario copiare le credenziali del server generate sui server Windows. Per ulteriori informazioni, consulta Configurare la configurazione del server remoto sui server Windows.

  2. (IOYper sì alConfigurazione per Linux tramite SSH o Certdomanda, se si desidera configurare i server Linux.

  3. (IO1per ilInserisci le tue opzionidomanda, se si desidera configurare l'autenticazione basata su chiave SSH.

    Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.

  4. (IO2per ilInserisci le tue opzionidomanda, se si desidera eseguire la configurazione per l'autenticazione basata su certificati.

    Per informazioni sull'impostazione dell'autenticazione basata su certificati, consultaConfigurare l'autenticazione basata su certificati sui server Linux.

L'esempio seguente mostra quali elementi vengono visualizzati ed esempi di voci per le configurazioni del server remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: Y
Username for WinRM: username //Enter domain-name\username, if the server is in AD domain
Password for WinRM: password
Reenter password for WinRM:
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1 
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
Your Linux remote server configurations are saved successfully.               

Configurare le configurazioni di controllo della versione

Per configurare le configurazioni di controllo della versione, quando si utilizza ilcollector setupcomando ocollector setup --version-control-configurationscomando:

  1. (IOYper sì alConfigurare l'analisi del codice sorgente? question.

  2. (IO1per ilInserisci le tue opzionidomanda, se si desidera configurare l'endpoint del server Git.

    (IOgithub.comper ilEndpoint del server GIT:.

  3. (IO2per ilInserisci le tue opzionidomanda, se si desidera configurare un GitHubServer Enterprise.

    Inserisci l'endpoint aziendale senza https://, come segue: Endpoint del server GIT: git-enterprise-endpoint

  4. Inserisci il tuo Gitnome utentee accesso personalegettone.

  5. (IOYper sì alHai dei repository csharp che dovrebbero essere analizzati su una macchina Windows?domanda, se vuoi analizzare il codice C#.

    Nota

    Per analizzare i repository .NET per i consigli di Porting Assistant for .NET, è necessario fornire un computer Windows configurato con lo strumento di valutazione del porting Assistant per .NET. Per ulteriori informazioni, consulta la paginaGuida introduttiva a Porting Assistant for .NETnelGuida dell'utente di Porting Assistant for .NET.

  6. Per ilVuoi riutilizzare le credenziali Windows esistenti su questo computer? question. (IOYper sì, se la macchina Windows per l'analisi del codice sorgente C# utilizza le stesse credenziali delle credenziali precedentemente fornite come parte della configurazione--remote-server-configurationso--vcenter-configurations.

    (IONper no, se desideri inserire nuove credenziali.

  7. Da usareMacchina Windows VMware vCentercredenziali, inserisci1perScegli una delle seguenti opzioni per le credenziali Windows.

  8. Immettere l'indirizzo IP del computer Windows.

L'esempio seguente mostra quali elementi vengono visualizzati ed esempi di voci per le configurazioni del controllo della versione.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise
3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name: <Your organization name>
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]: 
1
Windows machine IP Address: <Your windows machine IP address>
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...        

Prepara i tuoi server Windows e Linux remoti per la raccolta dei dati

Nota

Questo passaggio non è necessario se si configura il data collector delle applicazioni Strategy Recommendations utilizzando le credenziali di vCenter.

Dopo aver impostato le configurazioni del server remoto, se si utilizza ilcollector setup commando ilcollector setup --remote-server-configurationscomando, è necessario preparare i server remoti in modo che l'agente di raccolta dati delle applicazioni Strategy Recommendations possa raccogliere dati da essi.

Nota

È necessario assicurarsi che i server siano raggiungibili utilizzando il loro indirizzo IP privato. Per ulteriori istruzioni su come configurare l'ambiente tramite un cloud privato virtuale (VPC) suAWSper l'esecuzione remota, vedere laAmazon Virtual Private Cloud - Guida per.

Per preparare i server Linux remoti, vederePreparazione di server Linux remoti.

Per preparare i server Windows remoti, vedereConfigurare la configurazione del server remoto sui server Windows.

Preparazione di server Linux remoti

Configurare l'autenticazione basata su chiavi sui server Linux

Se si sceglie di configurare l'autenticazione basata su chiave SSH per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi per configurare l'autenticazione basata su chiave sui server in modo che i dati possano essere raccolti dal raccoglitore di dati delle applicazioni Strategy Recommendations.

Per configurare l'autenticazione basata su chiavi sui server Linux

  1. Copia la chiave pubblica generata con il nomeid_rsa_assessment.pubdalla seguente cartella nel contenitore:

    /opt/amazon/application-data-collector/remote-auth/linux/keys.

  2. Aggiungi la chiave pubblica copiata nel$HOME/.ssh/authorized_keysfile per tutte le macchine remote. Se non è disponibile alcun file, crealo usando iltouchovimcomando.

  3. Assicurati che la cartella home sul server remoto abbia il livello di autorizzazione755o meno. Se lo è777, non funzionerà. Puoi utilizzare il pluginchmodcomando per limitare le autorizzazioni.

Configurare l'autenticazione basata su certificati sui server Linux

Se si sceglie di impostare l'autenticazione basata su certificati per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti dal raccoglitore di dati dell'applicazione Strategy Recommendations.

Consigliamo questa opzione se hai già configurato l'Autorità di certificazione (CA) per i tuoi server applicativi.

Per configurare l'autenticazione basata su certificati sui server Linux

  1. Copia il nome utente che funziona con tutti i tuoi server remoti.

  2. Copia la chiave pubblica del raccoglitore nella CA.

    La chiave pubblica per il raccoglitore si trova nella seguente posizione:

    /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment.pub

    Questa chiave pubblica deve essere aggiunta alla CA per generare il certificato.

  3. Copia il certificato generato nella fase precedente nella seguente posizione nel raccoglitore:

    /opt/amazon/application-data-collector/remote-auth/linux/keys

    Il nome del certificato deve essereid_rsa_assessment-cert.pub.

  4. Fornisci il nome del file del certificato durante la fase di configurazione.

Configurare la configurazione del server remoto sui server Windows

Se si sceglie di configurare Windows durante la configurazione delle configurazioni dei server remoti nella configurazione del raccoglitore, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti da Strategy Recommendations.

Per saperne di più sul PowerShell script che viene eseguito sul server remoto, leggi questa nota.

Lo script consente PowerShell remota e disabilita tutti i metodi di autenticazione diversi dalla negoziazione. Viene utilizzato per Windows NT LAN Manager (NTLM) e imposta il»AllowUnencrypted«Protocollo WSMan troppo falso per garantire che l'ascoltatore appena creato accetti solo traffico crittografato. Utilizzando lo script fornito da Microsoft,New-SelfSignedCertificateEx.ps1, crea un certificato autofirmato.

Qualsiasi istanza WSMan con un listener HTTP viene rimossa insieme ai listener HTTPS esistenti. Quindi, crea un nuovo listener HTTPS. Crea anche una regola firewall in entrata per la porta TCP 5986. Nel passaggio finale, il servizio WinRM viene riavviato.

Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2008

  1. Utilizzare il seguente comando per verificare la versione di PowerShell installato sul tuo server.

    $PSVersionTable
  2. Se il file PowerShell la versione non è 5.1, quindi scarica e installa WMF 5.1 seguendo le istruzioni all'indirizzoInstallazione e configurazione di WMF 5.1nella documentazione di Microsoft.

  3. Utilizzare il seguente comando in una nuova PowerShell finestra per garantire che PowerShell 5.1 è installato.

    $PSVersionTable
  4. Segui i passaggi successivi, che descrivono come configurare la raccolta dei dati tramite una connessione remota su Windows 2012 e versioni successive.

Per configurare la raccolta dei dati tramite una connessione remota su Windows 2012 e server più recenti

  1. Scarica lo script di installazione dal seguente URL:

    https://application-data-collector-release.s3.us-west-2.amazonaws.com/scripts/WinRMSetup.ps1

  2. Download diNew-SelfSignedCertificateEx.ps1dal seguente URL e incolla lo script nella stessa cartella in cui hai scaricatoWinRMSetup.ps1:

    https://github.com/Azure/azure-libraries-for-net/BLOB/master/samples/asset/Nuovo-SelfSignedCertificateEx.ps1

  3. Per completare la configurazione, esegui il file scaricato PowerShell script su tutti i server delle applicazioni.

    .\WinRMSetup.ps1
Nota

Se Windows Remote Management (WinRM) non è configurato correttamente su Windows Remote Server, un tentativo di raccolta dei dati da quel server avrà esito negativo. In tal caso, è necessario eliminare il certificato corrispondente a quel server dalla seguente posizione sul contenitore:

/opt/amazon/application-data-collector/remote-auth/windows/certs/ads-server-id.cer

Dopo aver eliminato il certificato, attendi che il processo di raccolta dei dati venga riprovato.

Approfondimenti

Fase 5: Usa Strategy Recommendations nella console Migration Hub per ottenere consigli

Verifica che il raccoglitore e i server siano configurati per la raccolta dei dati

Verifica che il raccoglitore e i server siano configurati correttamente per la raccolta dei dati utilizzando il seguente comando.

collector diag-check

Questo comando esegue una serie di controlli diagnostici sulle configurazioni del server e fornisce informazioni sui controlli non riusciti.

Quando si utilizza il comando in-amodalità, si ottiene l'output in unDiagnosticCheckResult.txtfile dopo il completamento dei controlli.

collector diag-check -a

È possibile eseguire un controllo diagnostico sulle configurazioni del server di un singolo server con l'indirizzo IP di quel server.

Gli esempi seguenti mostrano l'output di una configurazione riuscita.

Server Linux

            Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded 
---------------------------------------------------------------
Start checking permissions... 
Permission Check succeeded 
---------------------------------------------------------------
Start checking OS version... 
OS version check succeeded 
---------------------------------------------------------------
Start checking Linux Bash installation... 
Linux Bash installation check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

Server Windows

            Windows PowerShell Version Check succeeded 
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded
--------------------------------------------------------------- 
Start checking permissions... 
Permission Check succeeded
--------------------------------------------------------------- 
Start checking OS version... 
OS version check succeeded
--------------------------------------------------------------- 
Start checking Windows architecture type... 
Windows Architecture Type Check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

L'esempio seguente mostra un messaggio di errore che viene visualizzato quando le credenziali del server remoto non sono corrette.

Unable to authenticate the server credentials with IP address ${IPAddress}. 
Ensure that your credentials are accurate and the server is configured correctly. 
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations