Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 4: configurazione del raccoglitore Opzioni strategiche
Questa sezione descrive come utilizzarecollector setup
i comandi della riga di comando per configurare il raccoglitore di dati dell'applicazione Migration Hub Strategy Recommendations. Queste configurazioni vengono archiviate localmente.
Prima di poter utilizzarecollector setup
i comandi, è necessario creare una sessione shell bash nel contenitore Docker del raccoglitore utilizzando il seguentedocker exec
comando.
docker exec -it application-data-collector bash
Ilcollector setup
comando esegue tutti i seguenti comandi in successione, ma è possibile eseguirli singolarmente:
-
collector setup --aws-configurations
— ConfigurareAWS le configurazioni. -
collector setup --vcenter-configurations
— Configurare le configurazioni di vCenter.Nota
La configurazione di vCenter è disponibile solo se il raccoglitore è ospitato su vCenter. Tuttavia, è possibile forzare l'impostazione della configurazione di vCenter utilizzando il comando
collector setup --vcenter-configurations
. -
collector setup --remote-server-configurations
— Configurare le configurazioni dei server remoti. -
collector setup --version-control-configurations
— Configurare le configurazioni di controllo della versione.
Per configurare tutte le configurazioni del raccoglitore contemporaneamente
-
Inserire il seguente comando.
collector setup
-
Immettere le informazioni perAWS le configurazioni come descritto inAWSConfigurazione delle configurazioni.
-
Immettere le informazioni per le configurazioni vCenter come descritto inConfigurazione delle configurazioni vCenter.
-
Immettere le informazioni per le configurazioni del server remoto come descritto inConfigurazione delle configurazioni dei server remoti.
-
Immettere le informazioni per le configurazioni di controllo della versione come descritto inImposta le configurazioni di controllo della versione.
-
Prepara i tuoi server Windows e Linux per la raccolta di dati di raccolta seguendo le istruzioni contenute inPrepara i tuoi server Windows e Linux remoti per la raccolta dei dati.
AWSConfigurazione delle configurazioni
Per impostareAWS le configurazioni, quando si utilizza ilcollector setup
comando o ilcollector setup --aws-configurations
comando.
-
Inserisci Y per sì nella casella Hai configurato le autorizzazioni IAM... domanda. Hai impostato queste autorizzazioni quando hai creato un utente per accedere al raccoglitore utilizzando la policy
AWSMigrationHubStrategyCollector
gestita seguendo i passaggi indicatiRaccomandazioni strategiche, utenti e ruoli. -
Inserisci la chiave di accesso e la chiave segreta dell'AWSaccount con l'utente che hai creato per accedere al raccoglitore seguendo i passaggi indicatiRaccomandazioni strategiche, utenti e ruoli.
-
Inserisci una regione, ad esempio
us-west-2
. Scegli una regione adatta alle tue esigenze tra le regioni utilizzate da Strategy Recommendations. Per un elenco di queste regioni, consulta gli endpoint delle raccomandazioni strategiche nella Riferimenti generali di AWS. -
Digita Y per sì al servizio Upload Collector relativo alle metriche relative al servizio strategico Migration Hub? domanda. Le informazioni sulle metriche aiutano aAWS fornire un supporto adeguato.
-
Digita Y per sì nel servizio Upload Collector relativi ai log del servizio strategico Migration Hub? domanda. Le informazioni contenute nei registri aiutano aAWS fornire un supporto adeguato.
L'esempio seguente mostra cosa viene visualizzato, comprese le voci di esempio per leAWS configurazioni.
Have you setup IAM permissions in you AWS account as per the user guide? [Y/N]: Y Choose one of the following options for providing user credentials: 1. Long term AWS credentials 2. Temporary AWS credentials Enter your options [1-2]: 2 AWS session token: AWS access key ID [None]: AWS secret access Key [None]: AWS region name [us-west-2]: AWS configurations are saved successfully Upload collector related metrics to migration hub strategy service? By default collector will upload metrics. [Y/N]: Y Upload collector related logs to migration hub strategy service? By default collector will upload logs. [Y/N]: Y Application data collector configurations are saved successfully Start registering application data collector Application data collector is registered successfully.
Configurazione delle configurazioni vCenter
Per configurare le configurazioni di vCenter, quando si utilizza ilcollector setup
comando o ilcollector setup --vcenter-configurations
comando:
-
Digitare Y per sì alla domanda Desideri autenticarsi utilizzando le credenziali VMware vCenter, se si desidera eseguire l'autenticazione utilizzando le credenziali VMware vCenter.
Nota
L'autenticazione tramite credenziali VMware vCenter richiede che gli strumenti VMware siano installati sui server di destinazione.
Inserisci l'URL dell'host, che può essere l'indirizzo IP o l'URL di vCenter. Quindi, inserisci il nome utente e la password per VMware vCenter.
-
Digita Y per sì alla domanda Hai macchine Windows gestite da VMware vCenter, se desideri configurare i server Windows.
Inserisci il nome utente e la password per Windows.
Nota
Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente come
domain-name
\username
quando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI è exampledomain\ Administrator. -
Digitare Y per sì alla domanda Setup for Linux using VMware vCenter, se si desidera configurare i server Linux.
Inserisci il nome utente e la password per Linux.
-
Digitare Y per sì alle domande Desideri configurare le credenziali per i server esterni a vCenter utilizzando NTLM per Windows e SSH/Cert basato su Linux, se desideri configurare le credenziali del server remoto per server esterni a vCenter.
-
Per la domanda Desideri utilizzare le stesse credenziali Windows utilizzate durante la configurazione di vCenter, inserire Y per sì se le credenziali per le macchine Windows gestite all'esterno di vCenter sono le stesse credenziali fornite durante la configurazione delle credenziali per le macchine Windows vCenter. Altrimenti, inserisci N per no.
Se rispondi sì a Y, vengono poste le seguenti domande.
-
Digita Y per sì a Sei d'accordo che collector accetti e memorizzi localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? domanda.
-
Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione SSH.
Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.
-
L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni di VMware vCenter.
Your Linux remote server configurations are saved successfully. collector setup —vcenter-configurations Start setting up vCenter configurations for remote execution Note: Authenticating using VMware vCenter credentials requires VMware tools to be installed on the target servers Would you like to authenticate using VMware vCenter credentials? [Y/N]: y Host Url for VMware vCenter:domain-name
Username for VMware vCenter:username
Password for VMware vCenter:password
Reenter password for VMware vCenter:password
Successfully stored vCenter credentials... Do you have Windows machines managed by VMware vCenter? [Y/N]: y Username for Windows:username
Password for Windows:password
Reenter password for Windows:password
Successfully stored windows credentials... You can verify your setup for vCenter windows machines is correct with "collector diag-check" Do you have Linux machines managed by VMWare vCenter? [Y/N]: y Username for Linux:username
Password for Linux:password
Reenter password for Linux:password
Successfully stored linux credentials... You can verify your setup for vCenter linux machines is correct with "collector diag-check" Would you like to setup credentials for servers not managed by vCenter using NTLM for windows and SSH/Cert based for Linux? [Y/N]: y Setting up target server for remote execution: Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: y Would you like to use the same Windows credentials used during vCenter setup? [Y/N]: y Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: y Successfully stored windows server credentials... Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory You can verify your setup for remote windows machines is correct with "collector diag-check" Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: y Choose one of the following options for remote authentication: 1. SSH based authentication 2. Certificate based authentication Enter your options [1-2]: 1 Would you like to use the same Linux credentials used during vCenter setup? [Y/N]: y Generating SSH key on this machine... Successfully generated SSH key pair SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines. You can verify your setup for remote linux machines is correct with "collector diag-check
Configurazione delle configurazioni dei server remoti
Per configurare le configurazioni del server remoto, quando si utilizza ilcollector
setup
comando o ilcollector setup
--remote-server-configurations
comando:
-
Digitare Y per sì alla domanda Desideri configurare le credenziali per i server non gestiti da vCenter utilizzando NLTM per Windows, se desideri configurare i server Windows.
Inserisci il nome utente e la password per WinRM.
Nota
Se il server remoto Windows appartiene a un dominio Active Directory, è necessario immettere il nome utente come
domain-name
\username
quando si utilizza la CLI per fornire configurazioni di server remoti. Ad esempio, se il nome del dominio è exampledomain e il nome utente è Administrator, il nome utente immesso nella CLI è exampledomain\ Administrator.Digita Y per sì a Sei d'accordo che collector accetti e memorizzi localmente i certificati del server per tuo conto durante la prima interazione con i server Windows? domanda. I certificati di Windows Server sono archiviati nella directory
/opt/amazon/application-data-collector/remote-auth/windows/certs
.È necessario copiare le credenziali del server generate sui server Windows. Per ulteriori informazioni, consulta Configurare la configurazione del server remoto sui server Windows.
-
Digita Y per sì alla domanda Setup for Linux usando SSH o Cert, se desideri configurare i server Linux.
-
Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione basata su chiave SSH.
Se scegli di utilizzare l'autenticazione SSH, devi copiare le credenziali chiave generate sui tuoi server Linux. Per ulteriori informazioni, consulta Configurare l'autenticazione basata su chiavi sui server Linux.
-
Inserisci 2 per la domanda Inserisci le tue opzioni, se desideri configurare l'autenticazione basata su certificati.
Per informazioni sulla configurazione dell'autenticazione basata su certificati, consultaConfigurare l'autenticazione basata su certificati sui server Linux.
L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni del server remoto.
Setting up target server for remote execution Would you like to setup credentials for servers not managed by vCenter using NLTM for Windows [Y/N]: Y Username for WinRM:username
//Enterdomain-name
\username
, if the server is in AD domain Password for WinRM:password
Reenter password for WinRM: Are you okay with collector accepting and locally storing server certificates on your behalf during first interaction with windows servers? These certificates will be used by collector for secure communication with windows servers [Y/N]: Y Successfully stored windows server credentials... Please note that all windows server certificates are stored in directory /opt/amazon/application-data-collector/remote-auth/windows/certs Please note the IP address of the collector and run the script specified in the user documentation on all the windows servers in your inventory Would you like to setup credentials for servers not managed by vCenter using SSH/Cert based for Linux? [Y/N]: Y Choose one of the following options for remote authentication: 1. SSH based authentication 2. Certificate based authentication Enter your options [1-2]: 1 User name for remote server:username
Generating SSH key on this machine... SSH key pair path: /opt/amazon/application-data-collector/remote-auth/linux/keys/id_rsa_assessment Please add the public key "id_rsa_assessment.pub" to the "$HOME/.ssh/authorized_keys" file in your remote machines. Your Linux remote server configurations are saved successfully.
Imposta le configurazioni di controllo della versione
Per configurare le configurazioni del controllo della versione, quando si utilizza ilcollector
setup
comando o ilcollector setup
--version-control-configurations
comando:
-
Digitare Y per sì all'impostazione dell'analisi del codice sorgente? domanda.
-
Inserisci 1 per la domanda Inserisci le tue opzioni, se desideri configurare l'endpoint del server Git.
Inserisci github.com per l'endpoint del server GIT:.
-
Inserisci 2 per la domanda Inserisci le tue opzioni, se desideri configurare un GitHub Enterprise Server.
Inserisci l'endpoint aziendale senza https://, come segue: endpoint del server GIT:
git-enterprise-endpoint
-
Inserisci il tuo
nome utente
Git e iltoken
di accesso personale. -
Digita Y per sì a Hai dei repository csharp che dovrebbero essere analizzati su una macchina Windows? domanda, se vuoi analizzare il codice C#.
Nota
Per analizzare gli archivi .NET per Porting Assistant per i consigli .NET, è necessario fornire un computer Windows configurato con lo strumento di valutazione della portabilità di Porting Assistant for .NET. Per ulteriori informazioni, vedere Guida introduttiva a Porting Assistant for .NET nella Guida per l'utente di Porting Assistant per.NET.
-
Per la sezione Desideri riutilizzare le credenziali di Windows esistenti su questo computer? domanda. Digitare Y per sì, se la macchina Windows per l'analisi del codice sorgente C# utilizza le stesse credenziali fornite in precedenza come parte della configurazione
--remote-server-configurations
o--vcenter-configurations
.Digitare N per no, se si desidera inserire nuove credenziali.
-
Per utilizzare le credenziali di VMware vCenter Windows Machine, immettere 1 in Scegli una delle seguenti opzioni per le credenziali Windows.
-
Immettere l'indirizzo IP del computer Windows.
L'esempio seguente mostra cosa visualizza e voci di esempio per le configurazioni di controllo della versione.
Set up for source code analysis [Y/N]: y Choose one of the following options for version control type: 1. GIT 2. GIT Enterprise 3. Azure DevOps - Git Enter your options [1-3]: 3 Your server endpoint: dev.azure.com (http://dev.azure.com/) Your DevOps Organization name: <Your organization name> Personal access token [None]: Your version control credentials are saved successfully. Do you have any csharp repositories that should be analyzed on a windows machine? [Y/N]: y Would you like to reuse existing windows credentials on this machine? [Y/N]: y Choose one of the following options for windows credentials: 1. VMWare vCenter Windows Machine 2. Standard Windows Machine Enter your options [1-2]: 1 Windows machine IP Address: <Your windows machine IP address> Using VMWare vCenter Windows Machine credentials Successfully stored windows server credentials...
Prepara i tuoi server Windows e Linux remoti per la raccolta dei dati
Nota
Questo passaggio non è necessario se si configura il raccoglitore di dati delle applicazioni Strategy Recommendations utilizzando le credenziali vCenter.
Dopo aver impostato le configurazioni del server remoto, se si utilizza ilcollector setup
--remote-server-configurations
comandocollector setup command
or, è necessario preparare i server remoti in modo che il raccoglitore di dati delle applicazioni Strategy Recommendations possa raccogliere dati da essi.
Nota
Devi assicurarti che i server siano raggiungibili utilizzando il loro indirizzo IP privato. Per ulteriori istruzioni su come configurare l'ambiente tramite un cloud privato virtuale (VPC)AWS per l'esecuzione remota, consulta la Amazon Virtual Private Cloud User Guide.
Per preparare i server Linux remoti, consultaPreparazione di server Linux remoti.
Per preparare i server Windows remoti, consultaConfigurare la configurazione del server remoto sui server Windows.
Preparazione di server Linux remoti
Configurare l'autenticazione basata su chiavi sui server Linux
Se si sceglie di configurare l'autenticazione basata su chiave SSH per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi per configurare l'autenticazione basata su chiavi sui server in modo che i dati possano essere raccolti dal raccoglitore di dati delle applicazioni Strategy Recommendations.
Per configurare l'autenticazione basata su chiavi sui server Linux
-
Copia la chiave pubblica generata con il nome id_rsa_assessment.pub dalla seguente cartella nel contenitore:
/opt/amazon/application-data-collector /remote-auth/linux/tasti.
-
Aggiungi la chiave pubblica copiata nel
$HOME/.ssh/authorized_keys
file per tutte le macchine remote. Se non è disponibile alcun file, crealo usando ilvim
comandotouch
or. -
Assicurati che la cartella home sul server remoto abbia un livello di autorizzazione
755
o inferiore. Se lo è777
, non funzionerà. È possibile utilizzare ilchmod
comando per limitare le autorizzazioni.
Configurare l'autenticazione basata su certificati sui server Linux
Se si sceglie di configurare l'autenticazione basata su certificati per Linux durante la configurazione delle configurazioni dei server remoti, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti dal raccoglitore di dati dell'applicazione Strategy Recommendations.
Consigliamo questa opzione se hai già configurato l'Autorità di certificazione (CA) per i tuoi server applicativi.
Per configurare l'autenticazione basata su certificati sui server Linux
-
Copia il nome utente che funziona con tutti i tuoi server remoti.
-
Copia la chiave pubblica del raccoglitore nella CA.
La chiave pubblica per il raccoglitore si trova nella seguente posizione:
/opt/amazon/application-data-collector /remote-auth/linux/keys/id_rsa_assessment.pub
Questa chiave pubblica deve essere aggiunta alla CA per generare il certificato.
-
Copia il certificato generato nel passaggio precedente nella seguente posizione nel raccoglitore:
/opt/amazon/application-data-collector /remote-auth/linux/keys
Il nome del certificato deve essere id_rsa_assessment-cert.pub.
-
Fornisci il nome del file del certificato durante la fase di configurazione.
Configurare la configurazione del server remoto sui server Windows
Se si sceglie di configurare Windows durante la configurazione delle configurazioni del server remoto nella configurazione del raccoglitore, è necessario eseguire i seguenti passaggi in modo che i dati possano essere raccolti tramite Strategy Recommendations.
Per saperne di più sullo PowerShell script che viene eseguito sul server remoto, leggi questa nota.
Lo script abilita la modalità PowerShell remota e disabilita tutti i metodi di autenticazione diversi da negoate. Viene utilizzato per Windows NT LAN Manager (NTLM) e imposta il protocollo "AllowUnencrypted" wSMan su false per garantire che il listener appena creato accetti solo traffico crittografato. Utilizzando lo script fornito da MicrosoftNew-SelfSignedCertificateEx.ps1
, crea un certificato autofirmato.
Qualsiasi istanza WSMan con un listener HTTP viene rimossa insieme ai listener HTTPS esistenti. Quindi, crea un nuovo listener HTTPS. Crea anche una regola firewall in ingresso per la porta TCP 5986. Nel passaggio finale, il servizio WinRM viene riavviato.
Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2008
-
Utilizzare il comando seguente per verificare la versione PowerShell installata sul server.
$PSVersionTable
-
Se la PowerShell versione non è la 5.1, scarica e installa WMF 5.1 seguendo le istruzioni in Installare e configurare WMF 5.1
nella documentazione Microsoft. -
Usa il seguente comando in una nuova PowerShell finestra per assicurarti che PowerShell 5.1 sia installato.
$PSVersionTable
-
Segui i passaggi successivi, che descrivono come configurare la raccolta dei dati tramite una connessione remota su Windows 2012 e versioni successive.
Per configurare la raccolta dei dati tramite una connessione remota sui server Windows 2012 e versioni successive
-
Scarica lo script di installazione dal seguente URL:
application-data-collector-releasehttps://.s3.us-west-2.amazonaws.com/scripts/WinRMSetup.ps1
-
Scaricalo
New-SelfSignedCertificateEx.ps1
dal seguente URL e incolla lo script nella stessa cartella in cui lo hai scaricatoWinRMSetup.ps1
: -
Per completare la configurazione, esegui lo PowerShell script scaricato su tutti i server delle applicazioni.
.\WinRMSetup.ps1
Nota
Se Windows Remote Management (WinRM) non è configurato correttamente sul server remoto Windows, il tentativo di raccogliere dati da quel server avrà esito negativo. In tal caso, è necessario eliminare il certificato che corrisponde a quel server dalla seguente posizione sul contenitore:
/opt/amazon/application-data-collector ads-server-id
/remote-auth/windows/certs/.cer
Dopo aver eliminato il certificato, attendi che il processo di raccolta dei dati venga riprovato.
Approfondimenti
Passaggio 5: utilizza Strategy Recommendations nella console Migration Hub per ottenere consigli
Verifica che il raccoglitore e i server siano configurati per la raccolta dei dati
Verifica che il raccoglitore e i server siano configurati correttamente per la raccolta dei dati utilizzando il seguente comando.
collector diag-check
Questo comando esegue una serie di controlli diagnostici sulle configurazioni del server e fornisce input sui controlli non riusciti.
Quando si utilizza il comando in-a
modalità, si ottiene l'output in un DiagnosticCheckResultfile.txt al termine dei controlli.
collector diag-check -a
È possibile eseguire un controllo diagnostico sulle configurazioni del server di un singolo server con l'indirizzo IP di quel server.
Gli esempi seguenti mostrano l'output di un'Configurazione riuscita.
Server Linux
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials...
Connectivity and Credential Checks succeeded
---------------------------------------------------------------
Start checking permissions...
Permission Check succeeded
---------------------------------------------------------------
Start checking OS version...
OS version check succeeded
---------------------------------------------------------------
Start checking Linux Bash installation...
Linux Bash installation check succeeded
---------------------------------------------------------------
All diagnostic checks complete successfully.
This server is correctly set up and ready for data collection.
Server Windows
Windows PowerShell Version Check succeeded
Provide your test server IP address: IP address
---------------------------------------------------------------
Start checking connectivity & credentials...
Connectivity and Credential Checks succeeded
---------------------------------------------------------------
Start checking permissions...
Permission Check succeeded
---------------------------------------------------------------
Start checking OS version...
OS version check succeeded
---------------------------------------------------------------
Start checking Windows architecture type...
Windows Architecture Type Check succeeded
---------------------------------------------------------------
All diagnostic checks complete successfully.
This server is correctly set up and ready for data collection.
L'esempio seguente mostra un messaggio di errore viene visualizzato quando le credenziali del server remoto non sono corrette.
Unable to authenticate the server credentials with IP address ${IPAddress}.
Ensure that your credentials are accurate and the server is configured correctly.
Use the following command to reset incorrect credentials.
collector setup —remote-server-configurations