Fase 4: configurazione del raccoglitore Opzioni strategiche - Migration Hub Strategy Recommendations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: configurazione del raccoglitore Opzioni strategiche

Questa sezione descrive come utilizzarecollector setup i comandi della riga di comando per configurare il raccoglitore di dati dell'applicazione Migration Hub Strategy Recommendations. Queste configurazioni vengono archiviate localmente.

Prima di poter utilizzarecollector setup i comandi, è necessario creare una sessione shell bash nel contenitore Docker del raccoglitore utilizzando il seguentedocker exec comando.

docker exec -it application-data-collector bash

Ilcollector setup comando esegue tutti i seguenti comandi in successione, ma è possibile eseguirli singolarmente:

  • collector setup --aws-configurations— ConfigurareAWS le configurazioni.

  • collector setup --vcenter-configurations— Configurare le configurazioni di vCenter.

    Nota

    La configurazione di vCenter è disponibile solo se il raccoglitore è ospitato su vCenter. Tuttavia, è possibile forzare l'impostazione della configurazione di vCenter utilizzando il comandocollector setup --vcenter-configurations.

  • collector setup --remote-server-configurations— Configurare le configurazioni dei server remoti.

  • collector setup --version-control-configurations— Configurare le configurazioni di controllo della versione.

Per configurare tutte le configurazioni del raccoglitore contemporaneamente
  1. Inserire il seguente comando.

    collector setup
  2. Immettere le informazioni perAWS le configurazioni come descritto inAWSConfigurazione delle configurazioni.

  3. Immettere le informazioni per le configurazioni vCenter come descritto inConfigurazione delle configurazioni vCenter.

  4. Immettere le informazioni per le configurazioni del server remoto come descritto inConfigurazione delle configurazioni dei server remoti.

  5. Immettere le informazioni per le configurazioni di controllo della versione come descritto inImposta le configurazioni di controllo della versione.

  6. Prepara i tuoi server Windows e Linux per la raccolta di dati di raccolta seguendo le istruzioni contenute inPrepara i tuoi server Windows e Linux remoti per la raccolta dei dati.

AWSConfigurazione delle configurazioni

Per impostareAWS le configurazioni, quando si utilizza ilcollector setup comando o ilcollector setup --aws-configurations comando.

  1. Inserisci Y per sì nella casella Hai configurato le autorizzazioni IAM... domanda. Hai impostato queste autorizzazioni quando hai creato un utente per accedere al raccoglitore utilizzando la policyAWSMigrationHubStrategyCollector gestita seguendo i passaggi indicatiRaccomandazioni strategiche, utenti e ruoli.

  2. Inserisci la chiave di accesso e la chiave segreta dell'AWSaccount con l'utente che hai creato per accedere al raccoglitore seguendo i passaggi indicatiRaccomandazioni strategiche, utenti e ruoli.

  3. Inserisci una regione, ad esempious-west-2. Scegli una regione adatta alle tue esigenze tra le regioni utilizzate da Strategy Recommendations. Per un elenco di queste regioni, consulta gli endpoint delle raccomandazioni strategiche nella Riferimenti generali di AWS.

  4. Digita Y per sì al servizio Upload Collector relativo alle metriche relative al servizio strategico Migration Hub? domanda. Le informazioni sulle metriche aiutano aAWS fornire un supporto adeguato.

  5. Digita Y per sì nel servizio Upload Collector relativi ai log del servizio strategico Migration Hub? domanda. Le informazioni contenute nei registri aiutano aAWS fornire un supporto adeguato.

L'esempio seguente mostra cosa viene visualizzato, comprese le voci di esempio per leAWS configurazioni.

Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y
Choose one of the following options for providing user credentials:
1. Long term AWS credentials
2. Temporary AWS credentials
Enter your options [1-2]: 2
AWS session token: 
AWS access key ID [None]: 
AWS secret access Key [None]: 
AWS region name [us-west-2]: 
AWS configurations are saved successfully
Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y
Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y
Application data collector configurations are saved successfully
Start registering application data collector
Application data collector is registered successfully.
        

Configurazione delle configurazioni vCenter

Per configurare le configurazioni di vCenter, quando si utilizza ilcollector setup comando o ilcollector setup --vcenter-configurations comando:

  1. Digitare Y per sì alla domanda Desideri autenticarsi utilizzando le credenziali VMware vCenter, se si desidera eseguire l'autenticazione utilizzando le credenziali VMware vCenter.

    Nota

    L'autenticazione tramite credenziali VMware vCenter richiede che gli strumenti VMware siano installati sui server di destinazione.

    Inserisci l'URL dell'host, che può essere l'indirizzo IP o l'URL di vCenter. Quindi, inserisci il nome utente e la password per VMware vCenter.

  2. Digita Y per sì alla domanda Hai macchine Windows gestite da VMware vCenter, se desideri configurare i server Windows.

    Inserisci il nome utente e la password per Windows.

    Nota

    Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente come domain-name\ username quando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI è exampledomain\ Administrator.

  3. Digitare Y per sì alla domanda Setup for Linux using VMware vCenter, se si desidera configurare i server Linux.

    Inserisci il nome utente e la password per Linux.

  4. Digitare Y per sì alle domande Desideri configurare le credenziali per i server esterni a vCenter utilizzando NTLM per Windows e SSH/Cert basato su Linux, se desideri configurare le credenziali del server remoto per server esterni a vCenter.

  5. Per la domanda Desideri utilizzare le stesse credenziali Windows utilizzate durante la configurazione di vCenter, inserire Y per sì se le credenziali per le macchine Windows gestite all'esterno di vCenter sono le stesse credenziali fornite durante la configurazione delle credenziali per le macchine Windows vCenter. Altrimenti, inserisci N per no.

    Se rispondi sì a Y, vengono poste le seguenti domande.

    1. Digita Y per sì a Sei d'accordo che collector accetti e memorizzi localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? domanda.

    2. Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione SSH.

      Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.

L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni di VMware vCenter.

Your Linux remote server configurations are saved successfully.
collector setup —vcenter-configurations
Start setting up vCenter configurations for remote execution
Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers
Would you like to authenticate using VMware vCenter credentials? [Y/N]: y
Host Url for VMware vCenter: domain-name
Username for VMware vCenter: username
Password for VMware vCenter: password
Reenter password for VMware vCenter: password
Successfully stored vCenter credentials...
Do you have Windows machines managed by VMware vCenter? [Y/N]: y
Username for Windows: username
Password for Windows: password
Reenter password for Windows: password
Successfully stored windows credentials...
You can verify your setup for vCenter windows machines is correct with "collector diag-check"
Do you have Linux machines managed by VMWare vCenter? [Y/N]: y
Username for Linux: username
Password for Linux: password
Reenter password for Linux: password
Successfully stored linux credentials...
You can verify your setup for vCenter linux machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y
Setting up target server for remote execution:
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y
Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
You can verify your setup for remote windows machines is correct with "collector diag-check"
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1
Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y
Generating SSH key on this machine...
Successfully generated SSH key pair

SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
You can verify your setup for remote linux machines is correct with "collector diag-check              

Configurazione delle configurazioni dei server remoti

Per configurare le configurazioni del server remoto, quando si utilizza ilcollector setup comando o ilcollector setup --remote-server-configurations comando:

  1. Digitare Y per sì alla domanda Desideri configurare le credenziali per i server non gestiti da vCenter utilizzando NLTM per Windows, se desideri configurare i server Windows.

    Inserisci il nome utente e la password per WinRM.

    Nota

    Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente come domain-name\ username quando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI è exampledomain\ Administrator.

    Digita Y per sì a Sei d'accordo che collector accetti e memorizzi localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? domanda. I certificati di Windows Server sono archiviati nella directory/opt/amazon/application-data-collector/remote-auth/windows/certs.

    È necessario copiare le credenziali del server generate sui server Windows. Per ulteriori informazioni, consulta Configurare la configurazione del server remoto sui server Windows.

  2. Digita Y per sì alla domanda Setup for Linux usando SSH o Cert, se desideri configurare i server Linux.

  3. Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione basata su chiave SSH.

    Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.

  4. Inserisci 2 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione basata su certificati.

    Per informazioni sulla configurazione dell'autenticazione basata su certificati, consultaConfigurare l'autenticazione basata su certificati sui server Linux.

L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni del server remoto.

Setting up target server for remote execution
Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: Y
Username for WinRM: username //Enter domain-name\username, if the server is in AD domain
Password for WinRM: password
Reenter password for WinRM:
Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y
Successfully stored windows server credentials...
Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs

Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory
Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y
Choose one of the following options for remote authentication:
1. SSH based authentication
2. Certificate based authentication
Enter your options [1-2]: 1 
User name for remote server: username
Generating SSH key on this machine...
SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment
Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines.
Your Linux remote server configurations are saved successfully.               

Imposta le configurazioni di controllo della versione

Per configurare le configurazioni del controllo della versione, quando si utilizza ilcollector setup comando o ilcollector setup --version-control-configurations comando:

  1. Digitare Y per sì all'impostazione dell'analisi del codice sorgente? domanda.

  2. Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'endpoint del server Git.

    Inserisci github.com per l'endpoint del server GIT:.

  3. Inserisci 2 per la domanda Inserisci le tue opzioni, se desideri configurare un GitHub Enterprise Server.

    Inserisci l'endpoint aziendale senza https://, come segue: endpoint del server GIT: git-enterprise-endpoint

  4. Inserisci il tuo nome utente Git e il token di accesso personale.

  5. Digita Y per sì a Hai dei repository csharp che dovrebbero essere analizzati su una macchina Windows? domanda, se vuoi analizzare il codice C#.

    Nota

    Per analizzare gli archivi .NET per Porting Assistant per i consigli .NET, è necessario fornire un computer Windows configurato con lo strumento di valutazione della portabilità di Porting Assistant for .NET. Per ulteriori informazioni, vedere Guida introduttiva a Porting Assistant for .NET nella Guida per l'utente di Porting Assistant per.NET.

  6. Per la sezione Desideri riutilizzare le credenziali di Windows esistenti su questo computer? domanda. Digitare Y per sì, se la macchina Windows per l'analisi del codice sorgente C# utilizza le stesse credenziali fornite in precedenza come parte della configurazione--remote-server-configurations o--vcenter-configurations.

    Digitare N per no, se si desidera inserire nuove credenziali.

  7. Per utilizzare le credenziali di VMware vCenter Windows Machine, immettere 1 in Scegli una delle seguenti opzioni per le credenziali Windows.

  8. Immettere l'indirizzo IP del computer Windows.

L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni di controllo della versione.

Set up for source code analysis [Y/N]: y
Choose one of the following options for version control type:
1. GIT
2. GIT Enterprise
3. Azure DevOps - Git
Enter your options [1-3]: 3
Your server endpoint: dev.azure.com (http://dev.azure.com/)
Your DevOps Organization name: <Your organization name>
Personal access token [None]:
Your version control credentials are saved successfully.
Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y
Would you like to reuse existing windows credentials on this machine? [Y/N]: y
Choose one of the following options for windows credentials:
1. VMWare vCenter Windows Machine
2. Standard Windows Machine
Enter your options [1-2]: 
1
Windows machine IP Address: <Your windows machine IP address>
Using VMWare vCenter Windows Machine credentials
Successfully stored windows server credentials...        

Prepara i tuoi server Windows e Linux remoti per la raccolta dei dati

Nota

Questo passaggio non è necessario se si configura il raccoglitore di dati delle applicazioni Strategy Recommendations utilizzando le credenziali vCenter.

Dopo aver impostato le configurazioni del server remoto, se si utilizza ilcollector setup --remote-server-configurations comandocollector setup command or, è necessario preparare i server remoti in modo che il raccoglitore di dati delle applicazioni Strategy Recommendations possa raccogliere dati da essi.

Nota

Devi assicurarti che i server siano raggiungibili utilizzando il loro indirizzo IP privato. Per ulteriori istruzioni su come configurare l'ambiente tramite un cloud privato virtuale (VPC)AWS per l'esecuzione remota, consulta la Amazon Virtual Private Cloud User Guide.

Per preparare i server Linux remoti, consultaPreparazione di server Linux remoti.

Per preparare i server Windows remoti, consultaConfigurare la configurazione del server remoto sui server Windows.

Preparazione di server Linux remoti

Configurare l'autenticazione basata su chiavi sui server Linux

Se si sceglie di configurare l'autenticazione basata su chiave SSH per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi per configurare l'autenticazione basata su chiavi sui server in modo che i dati possano essere raccolti dal raccoglitore di dati delle applicazioni Strategy Recommendations.

Per configurare l'autenticazione basata su chiavi sui server Linux
  1. Copia la chiave pubblica generata con il nome id_rsa_assessment.pub dalla seguente cartella nel contenitore:

    /opt/amazon/application-data-collector /remote-auth/linux/tasti.

  2. Aggiungi la chiave pubblica copiata nel$HOME/.ssh/authorized_keys file per tutte le macchine remote. Se non è disponibile alcun file, crealo usando ilvim comandotouch or.

  3. Assicurati che la cartella home sul server remoto abbia un livello di autorizzazione755 o inferiore. Se lo è777, non funzionerà. È possibile utilizzare ilchmod comando per limitare le autorizzazioni.

Configurare l'autenticazione basata su certificati sui server Linux

Se si sceglie di configurare l'autenticazione basata su certificati per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti dal raccoglitore di dati dell'applicazione Strategy Recommendations.

Consigliamo questa opzione se hai già configurato l'Autorità di certificazione (CA) per i tuoi server applicativi.

Per configurare l'autenticazione basata su certificati sui server Linux
  1. Copia il nome utente che funziona con tutti i tuoi server remoti.

  2. Copia la chiave pubblica del raccoglitore nella CA.

    La chiave pubblica per il raccoglitore si trova nella seguente posizione:

    /opt/amazon/application-data-collector /remote-auth/linux/keys/id_rsa_assessment.pub

    Questa chiave pubblica deve essere aggiunta alla CA per generare il certificato.

  3. Copia il certificato generato nel passaggio precedente nella seguente posizione nel raccoglitore:

    /opt/amazon/application-data-collector /remote-auth/linux/keys

    Il nome del certificato deve essere id_rsa_assessment-cert.pub.

  4. Fornisci il nome del file del certificato durante la fase di configurazione.

Configurare la configurazione del server remoto sui server Windows

Se si sceglie di configurare Windows durante la configurazione delle configurazioni del server remoto nella configurazione del raccoglitore, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti tramite Strategy Recommendations.

Per saperne di più sullo PowerShell script che viene eseguito sul server remoto, leggi questa nota.

Lo script abilita la modalità PowerShell remota e disabilita tutti i metodi di autenticazione diversi da negoate. Viene utilizzato per Windows NT LAN Manager (NTLM) e imposta il protocollo "AllowUnencrypted" wSMan su false per garantire che il listener appena creato accetti solo traffico crittografato. Utilizzando lo script fornito da MicrosoftNew-SelfSignedCertificateEx.ps1, crea un certificato autofirmato.

Qualsiasi istanza WSMan con un listener HTTP viene rimossa insieme ai listener HTTPS esistenti. Quindi, crea un nuovo listener HTTPS. Crea anche una regola firewall in ingresso per la porta TCP 5986. Nel passaggio finale, il servizio WinRM viene riavviato.

Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2008
  1. Utilizzare il comando seguente per verificare la versione PowerShell installata sul server.

    $PSVersionTable
  2. Se la PowerShell versione non è la 5.1, scarica e installa WMF 5.1 seguendo le istruzioni in Installare e configurare WMF 5.1 nella documentazione Microsoft.

  3. Usa il seguente comando in una nuova PowerShell finestra per assicurarti che PowerShell 5.1 sia installato.

    $PSVersionTable
  4. Segui i passaggi successivi, che descrivono come configurare la raccolta dei dati tramite una connessione remota su Windows 2012 e versioni successive.

Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2012 e versioni successive
  1. Scarica lo script di installazione dal seguente URL:

    application-data-collector-releasehttps://.s3.us-west-2.amazonaws.com/scripts/WinRMSetup.ps1

  2. ScaricaloNew-SelfSignedCertificateEx.ps1 dal seguente URL e incolla lo script nella stessa cartella in cui lo hai scaricatoWinRMSetup.ps1:

    https://github.com/Azure/azure-libraries-for-netSelfSignedCertificateEx /blob/master/samples/asset/new-.ps1

  3. Per completare la configurazione, esegui lo PowerShell script scaricato su tutti i server delle applicazioni.

    .\WinRMSetup.ps1
Nota

Se Windows Remote Management (WinRM) non è configurato correttamente sul server remoto Windows, il tentativo di raccogliere dati da quel server avrà esito negativo. In tal caso, è necessario eliminare il certificato che corrisponde a quel server dalla seguente posizione sul contenitore:

/opt/amazon/application-data-collector ads-server-id/remote-auth/windows/certs/.cer

Dopo aver eliminato il certificato, attendi che il processo di raccolta dei dati venga riprovato.

Approfondimenti

Passaggio 5: utilizza Strategy Recommendations nella console Migration Hub per ottenere consigli

Verifica che il raccoglitore e i server siano configurati per la raccolta dei dati

Verifica che il raccoglitore e i server siano configurati correttamente per la raccolta dei dati utilizzando il seguente comando.

collector diag-check

Questo comando esegue una serie di controlli diagnostici sulle configurazioni del server e fornisce input sui controlli non riusciti.

Quando si utilizza il comando in-a modalità, si ottiene l'output in un DiagnosticCheckResultfile.txt al termine dei controlli.

collector diag-check -a

È possibile eseguire un controllo diagnostico sulle configurazioni del server di un singolo server con l'indirizzo IP di quel server.

Gli esempi seguenti mostrano l'output di un'Configurazione riuscita.

Server Linux

            Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded 
---------------------------------------------------------------
Start checking permissions... 
Permission Check succeeded 
---------------------------------------------------------------
Start checking OS version... 
OS version check succeeded 
---------------------------------------------------------------
Start checking Linux Bash installation... 
Linux Bash installation check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

Server Windows

            Windows PowerShell Version Check succeeded 
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials... 
Connectivity and Credential Checks succeeded
--------------------------------------------------------------- 
Start checking permissions... 
Permission Check succeeded
--------------------------------------------------------------- 
Start checking OS version... 
OS version check succeeded
--------------------------------------------------------------- 
Start checking Windows architecture type... 
Windows Architecture Type Check succeeded 
---------------------------------------------------------------
All diagnostic checks complete successfully. 
This server is correctly set up and ready for data collection.
        

L'esempio seguente mostra un messaggio di errore viene visualizzato quando le credenziali del server remoto non sono corrette.

Unable to authenticate the server credentials with IP address ${IPAddress}. 
Ensure that your credentials are accurate and the server is configured correctly. 
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations