ステップ 5: エージェントレスコレクターを設定する - AWS Application Discovery Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 5: エージェントレスコレクターを設定する

Application Discovery Service エージェントレスコレクター (エージェントレスコレクター) は、Amazon Linux 2 ベースの仮想マシン (VM) です。次のセクションでは、エージェントレスコレクターコンソールのエージェントレスコレクターの設定ページでコレクター VM を設定する方法について説明します。

エージェントレスコレクターの設定ページでコレクター VM を設定するには
  1. コレクター名 に、コレクターの名前を入力して識別します。名前にはスペースを含めることができますが、特殊文字を含めることはできません。

  2. 「データ同期」で、「」と入力します。 AWS の アクセスキーとシークレットキー AWS コレクターによって検出されたデータを受信する送信先アカウントとして指定する アカウントIAMユーザー。IAM ユーザーの要件については、「」を参照してくださいステップ 1: エージェントレスコレクターの IAM ユーザーを作成する

    1. 用AWS access-key で、 のアクセスキーを入力します。 AWS 送信先アカウントとして指定する アカウントIAMユーザー。

    2. 用AWS secret-key で、 のシークレットキーを入力します。 AWS 送信先アカウントとして指定する アカウントIAMユーザー。

    3. (オプション) ネットワークがプロキシを使用して にアクセスする必要がある場合 AWS、プロキシホスト、プロキシポート、およびオプションで既存のプロキシサーバーでの認証に必要な認証情報を入力します。

  3. エージェントレスコレクターのパスワード で、エージェントレスコレクターへのアクセスを認証するために使用するパスワードを設定します。

    • パスワードは、大文字と小文字が区別されます。

    • パスワードは、8~64 文字の長さにする必要があります。

    • パスワードには、次の 4 つカテゴリから少なくとも 1 文字を含める必要があります。

      • 小文字 a〜z

      • 大文字 A〜Z

      • 数字 0〜9

      • 英数字以外の文字 (@$!#%*?&)

    • パスワードには、@$!#%*?& 以外の特殊文字を含めることはできません。

    1. エージェントレスコレクターのパスワード には、コレクターへのアクセスを認証するために使用するパスワードを入力します。

    2. エージェントレスコレクターのパスワードを再入力する場合は、確認のためにパスワードを再度入力します。

  4. 「その他の設定」で、「ライセンス契約」をお読みください。承諾することに同意した場合は、チェックボックスをオンにします。

  5. エージェントレスコレクターの自動更新を有効にするには、その他の設定 で、エージェントレスコレクターの自動更新 を選択します。このチェックボックスをオンにしない場合は、「」の説明に従って エージェントレスコレクターを手動で更新する必要がありますエージェントレスコレクターの手動更新

  6. 設定の保存 を選択します。

以下のトピックでは、オプションのコレクター設定タスクについて説明します。

(オプション) エージェントレスコレクター VM の静的 IP アドレスを設定する

次の手順では、Application Discovery Service エージェントレスコレクター (エージェントレスコレクター) VM の静的 IP アドレスを設定する方法について説明します。初めてインストールすると、コレクター VM は Dynamic Host Configuration Protocol () を使用するように設定されますDHCP。

注記

エージェントレスコレクターは をサポートしますIPv4。はサポートされていませんIPv6。

コレクター VM の静的 IP アドレスを設定するには
  1. から次のネットワーク情報を収集しますVMwarevCenter。

    • 静的 IP アドレス — サブネット内の署名なし IP アドレス。例えば、192.168.1.138 です。

    • ネットワークマスク — これは、コレクター VM をホストするVMware vCenter ホストの IP アドレス設定を確認することで取得できます。例えば、255.255.255.0 などです。

    • デフォルトゲートウェイ — これは、コレクター VM をホストするVMwarevCenterホストの IP アドレス設定を確認することで取得できます。例えば、192.168.1.1 です。

    • プライマリ DNS — これは、コレクター VM をホストするVMware vCenter ホストの IP アドレス設定を確認することで取得できます。例えば、192.168.1.1 です。

    • (オプション) セカンダリ DNS

    • (オプション) ローカルドメイン名 – これにより、コレクターはドメイン名URLなしで vCenter ホストに到達できます。

  2. 次の例collectorに示すように、コレクターの VM コンソールを開き、パスワードec2-userを使用して としてサインインします。

    username: ec2-user password: collector
  3. リモートターミナルで次のコマンドを入力して、ネットワークインターフェイスを無効にします。

    sudo /sbin/ifdown eth0
  4. 次の手順を使用して、インターフェイス eth0 設定を更新します。

    1. 次のコマンドを使用して、vi エディタで ifcfg-eth0 を開きます。

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
    2. 次の例に示すように、ネットワーク情報収集ステップで収集した情報を使用してインターフェイス値を更新します。

      DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=static-ip-value NETMASK=netmask-value GATEWAY=gateway-value TYPE=Ethernet USERCTL=yes PEERDNS=no RES_OPTIONS="timeout:2 attempts:5"
  5. 以下の手順に従って、ドメインネームシステム (DNS) を更新します。

    1. 次のコマンドを使用して、vi で resolv.conf ファイルを開きます。

      sudo vi /etc/resolv.conf
    2. 次のコマンドを使用して、vi の resolv.conf ファイルを更新します。

      search localdomain-name options timeout:2 attempts:5 nameserver dnsserver-value

      次の例は、編集されたresolv.confファイルを示しています。

      search vsphere.local options timeout:2 attempts:5 nameserver 192.168.1.1
  6. 次のコマンドを入力して、ネットワークインターフェイスを有効にします。

    sudo /sbin/ifup eth0
  7. 次の例に示すように VM を再起動します。

    sudo reboot
  8. 次の手順を使用して、ネットワーク設定を確認します。

    1. 次のコマンドを入力して、IP アドレスが正しく設定されているかどうかを確認します。

      ifconfig ip addr show
    2. 次のコマンドを入力して、ゲートウェイが正しく追加されたことを確認します。

      route -n

      出力は次の例のようになります。

      Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
    3. 次のコマンドを入力してURL、パブリック に ping できることを確認します。

      ping www.google.com
    4. 次の例に示すように、 vCenter IP アドレスまたはホスト名に ping できることを確認します。

      ping vcenter-host-url

(オプション) エージェントレスコレクター VM を を使用して にリセットする DHCP

次の手順では、 を使用するように Agentless Collector VM を再設定する方法について説明しますDHCP。

を使用するようにコレクター VM を設定するには DHCP
  1. リモートターミナルで次のコマンドを入力して、ネットワークインターフェイスを無効にします。

    sudo /sbin/ifdown eth0
  2. 次の手順を使用してネットワーク設定を更新します。

    1. 次のコマンドを使用して、vi エディタで ifcfg-eth0 ファイルを開きます。

      sudo /sbin/ifdown eth0
    2. 次の例に示すように、 ifcfg-eth0 ファイルの値を更新します。

      DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet USERCTL=yes PEERDNS=yes DHCPV6C=yes DHCPV6C_OPTIONS=-nw PERSISTENT_DHCLIENT=yes RES_OPTIONS="timeout:2 attempts:5"
  3. 次のコマンドを入力して、 DNS設定をリセットします。

    echo "" | sudo tee /etc/resolv.conf
  4. 次のコマンドを入力して、ネットワークインターフェイスを有効にします。

    sudo /sbin/ifup eth0
  5. 次の例に示すように、コレクター VM を再起動します。

    sudo reboot

(オプション) Kerberos 認証プロトコルを設定する

OS サーバーが Kerberos 認証プロトコルをサポートしている場合は、このプロトコルを使用してサーバーに接続できます。そのためには、Application Discovery Service エージェントレスコレクター VM を設定する必要があります。

次の手順では、Application Discovery Service エージェントレスコレクター VM で Kerberos 認証プロトコルを設定する方法について説明します。

コレクター VM で Kerberos 認証プロトコルを設定するには
  1. 次の例collectorに示すように、コレクターの VM コンソールを開き、パスワードec2-userを使用して としてサインインします。

    username: ec2-user password: collector
  2. /etc フォルダでkrb5.conf設定ファイルを開きます。以下のコード例を使用してこれを行うことができます。

    cd /etc sudo nano krb5.conf
  3. 次の情報を使用してkrb5.conf設定ファイルを更新します。

    [libdefaults] forwardable = true dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d default_realm = default_Kerberos_realm [realms] default_Kerberos_realm = { kdc = KDC_hostname server_name = server_hostname default_domain = domain_to_expand_hostnames } [domain_realm] .domain_name = default_Kerberos_realm domain_name = default_Kerberos_realm

    ファイルを保存し、テキストエディタを終了します。

  4. 次の例に示すように、コレクター VM を再起動します。

    sudo reboot