翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 5: エージェントレスコレクタの設定
Application Discovery Service エージェントレスコレクター (エージェントレスコレクター) は Amazon Linux 2 ベースの仮想マシン (VM) です。次のセクションでは、エージェントレスコレクターコンソールの [エージェントレスコレクターの設定] ページでコレクター VM を設定する方法について説明します。
「エージェントレスコレクタの設定」ページでコレクタ VM を設定するには
-
[コレクタ名] には、コレクタを識別するための名前を入力します。名前にはスペースを使用できますが、特殊文字は使用できません。
-
「データ同期」で、AWSコレクターが発見したデータを受信する宛先アカウントとして IAM AWS ユーザーが指定するアカウントのアクセスキーとシークレットキーを入力します。IAM ユーザーの要件については、を参照してください。ステップ 1: エージェントレスコレクター用の IAM ユーザーを作成する
-
AWSaccess-key には、AWS宛先アカウントとして指定するアカウント IAM ユーザーのアクセスキーを入力します。
-
AWSsecret-key には、AWS移行先アカウントとして指定しているアカウント IAM ユーザーのシークレットキーを入力します。
-
(オプション) ネットワークのアクセスにプロキシの使用が必要な場合は、プロキシホストAWS、プロキシポート、およびオプションで、既存のプロキシサーバーでの認証に必要な認証情報を入力します。
-
-
[エージェントレスコレクタのパスワード] で、エージェントレスコレクタへのアクセスの認証に使用するパスワードを設定します。
-
パスワードは、大文字と小文字が区別されます。
-
パスワードは、8~64 文字の長さにする必要があります。
-
パスワードには、次の 4 つカテゴリから少なくとも 1 文字を含める必要があります。
-
小文字 a〜z
-
大文字 A〜Z
-
数字 0〜9
-
英数字以外の文字 (@$! #%*? &)
-
-
パスワードには、次の文字以外の特殊文字は使用できません:@$! #%*? &
-
[エージェントレスコレクタのパスワード] には、コレクタへのアクセスの認証に使用するパスワードを入力します。
-
[エージェントレスコレクタのパスワードを再入力] には、確認のためパスワードをもう一度入力します。
-
-
[その他の設定] で、使用許諾契約をお読みください。同意する場合は、チェックボックスを選択してください。
-
エージェントレスコレクターの自動更新を有効にするには、「その他の設定」で「エージェントレスコレクターを自動的に更新する」を選択します。このチェックボックスを選択しない場合は、で説明されているように、エージェントレスコレクタを手動で更新する必要があります。エージェントレスコレクターの手動更新
-
[設定を保存] を選択します。
以下のトピックでは、コレクターのオプション設定タスクについて説明します。
オプション設定タスク
(オプション) エージェントレスコレクタ VM の固定 IP アドレスを設定します。
次の手順では、Application Discovery Service エージェントレスコレクタ (エージェントレスコレクタ) 仮想マシンの固定 IP アドレスを設定する方法について説明します。コレクタ VM を初めてインストールすると、動的ホスト構成プロトコル (DHCP) を使用するように構成されます。
注記
エージェントレスコレクタは IPv4 をサポートします。IPv6 はサポートしていません。
コレクタ VM の固定 IP アドレスを設定するには
-
VMware vCenter から次のネットワーク情報を収集します。
-
固定 IP アドレス — サブネット内の署名されていない IP アドレス。たとえば 192.168.1.138 などです。
-
ネットワークマスク — コレクタ仮想マシンをホストする VMware vCenter ホストの IP アドレス設定を確認することで取得できます。たとえば、255.255.255.0 などです。
-
デフォルトゲートウェイ — コレクタ仮想マシンをホストする VMware vCenter ホストの IP アドレス設定を確認することで取得できます。たとえば、192.168.1.1 などです。
-
プライマリ DNS — コレクタ仮想マシンをホストする VMware vCenter ホストの IP アドレス設定を確認することで取得できます。たとえば、192.168.1.1 などです。
-
(オプション) セカンダリ DNS
-
(オプション) ローカルドメイン名 — コレクタがドメイン名なしで vCenter ホスト URL にアクセスできるようにします。
-
-
コレクタの VM コンソールを開き、
ec2-user
collector
次の例のようにパスワードを使用してサインインします。username: ec2-user password: collector
-
リモートターミナルで以下のコマンドを入力して、ネットワークインターフェースを無効にします。
sudo /sbin/ifdown eth0
-
以下の手順でインターフェース eth0 の設定を更新します。
-
次のコマンドを使用して ifcfg-eth0 を vi エディターで開きます。
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
-
次の例に示すように、「ネットワーク情報の収集」ステップで収集した情報でインターフェースの値を更新します。
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=
static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet USERCTL=yes PEERDNS=no RES_OPTIONS="timeout:2 attempts:5"
-
-
次の手順を使用してドメインネームシステム (DNS) を更新します。
-
次のコマンドを使用して vi
resolv.conf
でファイルを開きます。sudo vi /etc/resolv.conf
-
次のコマンドを使用して vi
resolv.conf
内のファイルを更新します。search
localdomain-name
options timeout:2 attempts:5 nameserverdnsserver-value
次の例は、
resolv.conf
編集されたファイルを示しています。search vsphere.local options timeout:2 attempts:5 nameserver 192.168.1.1
-
-
以下のコマンドを入力して、ネットワークインターフェースを有効にします。
sudo /sbin/ifup eth0
-
次の例のように VM を再起動します。
sudo reboot
-
次の手順を使用してネットワーク設定を確認します。
-
次のコマンドを入力して、IP アドレスが正しく設定されているかどうかを確認してください。
ifconfig ip addr show
-
次のコマンドを入力して、ゲートウェイが正しく追加されたことを確認します。
route -n
出力は次の例のようになるはずです。
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
-
次のコマンドを入力して、パブリック URL に ping を送信できることを確認します。
ping www.google.com
-
次の例に示すように、vCenter IP アドレスまたはホスト名に ping を送信できることを確認します。
ping
vcenter-host-url
-
(オプション) エージェントレスコレクタ VM を DHCP を使用するようにリセットし直します。
次の手順では、DHCP を使用するようにエージェントレスコレクタ VM を再構成する方法について説明します。
DHCP を使用するようにコレクタ VM を設定するには
-
リモートターミナルで次のコマンドを入力して、ネットワークインターフェースを無効にします。
sudo /sbin/ifdown eth0
-
以下の手順でネットワーク設定を更新します。
-
次のコマンドを使用して vi
ifcfg-eth0
エディターでファイルを開きます。sudo /sbin/ifdown eth0
-
次の例のように、
ifcfg-eth0
ファイル内の値を更新します。DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet USERCTL=yes PEERDNS=yes DHCPV6C=yes DHCPV6C_OPTIONS=-nw PERSISTENT_DHCLIENT=yes RES_OPTIONS="timeout:2 attempts:5"
-
-
次のコマンドを入力して DNS 設定をリセットします。
echo "" | sudo tee /etc/resolv.conf
-
次のコマンドを入力して、ネットワークインターフェースを有効にします。
sudo /sbin/ifup eth0
-
次の例のようにコレクタ VM を再起動します。
sudo reboot
(オプション) Kerberos 認証プロトコルを設定します。
OS サーバーが Kerberos 認証プロトコルをサポートしている場合、このプロトコルを使用してサーバーに接続できます。そのためには、Application Discovery Service エージェントレスコレクタ VM を設定する必要があります。
以下の手順では、Application Discovery Service エージェントレスコレクタ仮想マシンで Kerberos 認証プロトコルを設定する方法について説明します。
コレクタ VM で Kerberos 認証プロトコルを設定するには
-
コレクタの VM コンソールを開き、
ec2-user
collector
次の例のようにパスワードを使用してサインインします。username: ec2-user password: collector
-
krb5.conf
/etc
フォルダ内の設定ファイルを開きます。そのためには、次のコード例を使用できます。cd /etc sudo nano krb5.conf
-
krb5.conf
設定ファイルを以下の情報で更新します。[libdefaults] forwardable = true dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d default_realm =
default_Kerberos_realm
[realms]default_Kerberos_realm
= { kdc =KDC_hostname
server_name =server_hostname
default_domain =domain_to_expand_hostnames
} [domain_realm] .domain_name
=default_Kerberos_realm
domain_name
=default_Kerberos_realm
ファイルを保存し、テキストエディタを終了します。
-
次の例のようにコレクタ VM を再起動します。
sudo reboot