翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エージェントレスコレクターのトラブルシューティング
このセクションでは、Application Discovery Service エージェントレスコレクター (エージェントレスコレクター) の既知の問題のトラブルシューティングに役立つトピックについて説明します。
トピック
エージェントレスコレクターが に到達できない修正 AWS セットアップ中
エージェントレスコレクターは、TCPポート 443 経由で複数の へのアウトバウンドアクセスが必要です AWS ドメイン。コンソールで Agentless Collector を設定すると、次のエラーメッセージが表示されることがあります。
到達できませんでした AWS
AWS に到達できません。ネットワーク設定を確認してください。
このエラーは、エージェントレスコレクターが への接続を確立しようとして失敗したために発生しますHTTPS。 AWS セットアッププロセス中にコレクターが通信する必要がある ドメイン。接続を確立できない場合、エージェントレスコレクターの設定は失敗します。
への接続を修正するには AWS
-
IT 管理者に問い合わせて、会社のファイアウォールがポート 443 でいずれかの へのアウトバウンドトラフィックをブロックしているかどうかを確認してください。 AWS アウトバウンドアクセスを必要とする ドメイン。どれ AWS ドメインには、ホームリージョンが米国西部 (オレゴン) リージョン、us-west-2、またはその他のリージョンかどうかによって異なります。
次のドメインは、 が AWS アカウントのホームリージョンは us-west-2 です。
-
arsenal-discovery.us-west-2.amazonaws.com
-
migrationhub-config.us-west-2.amazonaws.com
-
api.ecr-public.us-east-1.amazonaws.com
-
public.ecr.aws
次のドメインは、 が AWS アカウントのホームリージョンは ではありません
us-west-2
。-
arsenal-discovery.us-west-2.amazonaws.com
-
arsenal-discovery.
your-home-region
.amazonaws.com -
migrationhub-config.us-west-2.amazonaws.com
-
api.ecr-public.us-east-1.amazonaws.com
-
public.ecr.aws
ファイアウォールが へのアウトバウンドアクセスをブロックしている場合 AWS Agentless Collector が通信する必要がある ドメインは、コレクター設定 の「データ同期」セクションでプロキシホストを設定します。
-
-
ファイアウォールを更新しても接続の問題が解決しない場合は、次のステップを使用して、コレクター仮想マシンが前のステップにリストされたドメインへのアウトバウンドネットワーク接続を持つようにします。
-
エージェントレスコレクターの IP アドレスを VMware から取得しますvCenter。
-
次の例
collector
に示すように、コレクターの VM コンソールを開き、パスワードec2-user
を使用して としてサインインします。username: ec2-user password: collector
-
次の例に示すように、ポート 443 で telnet を実行して、リストされているドメインへの接続をテストします。
telnet migrationhub-config.us-west-2.amazonaws.com 443
-
-
telnet がドメインを解決できない場合は、Amazon Linux 2 の手順
を使用して静的DNSサーバーを設定してみてください。 -
エラーが続く場合は、「」を参照してくださいへのお問い合わせ AWS エージェントレスコレクターの問題のサポート。
プロキシホストに接続する際の自己署名証明書の問題の修正
オプションで提供されるプロキシとの通信が 経由HTTPSであり、プロキシに自己署名証明書がある場合は、証明書を提供する必要がある場合があります。
-
エージェントレスコレクターの IP アドレスを VMware から取得しますvCenter。
-
次の例
collector
に示すように、コレクターの VM コンソールを開き、パスワードec2-user
を使用して としてサインインします。username: ec2-user password: collector
-
-----BEGIN CERTIFICATE-----
と の両方を含む、セキュアプロキシに関連付けられている証明書の本文を次のファイルに貼り付け-----END CERTIFICATE-----
ます。/etc/pki/ca-trust/source/anchors/https-proxy-ca.pem
-
新しい証明書をインストールするには、次のコマンドを実行します。
sudo update-ca-trust
-
次のコマンドを実行して、エージェントレスコレクターを再起動します。
sudo shutdown -r now
異常なコレクターの検索
各コレクターのステータス情報は、 の「データコレクター
次の手順では、エージェントレスコレクターコンソールにアクセスしてヘルスの問題を特定する方法について説明します。
エージェントレスコレクターコンソールにアクセスするには
-
の使用 AWS アカウント、 にサインインする AWS Management Console で Migration Hub コンソールを開きますhttps://console.aws.amazon.com/migrationhub/
。 -
検出 の Migration Hub コンソールナビゲーションペインで、データコレクター を選択します。
-
エージェントレスコレクタータブから、ステータスが のコネクタごとに IP アドレスを書き留めます。注意が必要です。
-
エージェントレスコレクターコンソールを開くには、ウェブブラウザを開きます。次に、アドレスバーURLに次のように入力します。
https://
<ip_address>
/
。ip_address は異常なコレクターの IP アドレスです。 -
ログイン を選択し、 でコレクターが設定されたときに設定された エージェントレスコレクターのパスワードを入力しますステップ 5: エージェントレスコレクターを設定する。
-
エージェントレスコレクターダッシュボードページのデータ収集 で、 VMwarevCenterセクションで表示と編集を選択します。
-
「」の手順に従ってVMware vCenter 認証情報の編集、 URLおよび 認証情報を修正します。
ヘルスの問題を修正すると、コレクターは vCenter サーバーとの接続を再確立し、コレクターのステータスは収集状態に変わります。問題が解決しない場合は、「」を参照してくださいへのお問い合わせ AWS エージェントレスコレクターの問題のサポート。
異常なコレクターの最も一般的な原因は、IP アドレスと認証情報の問題です。 IP アドレスの問題の修正と vCenter 認証情報の問題の修正は、これらの問題を解決し、コレクターを正常な状態に戻すのに役立ちます。
IP アドレスの問題の修正
コレクターのセットアップ中に提供された vCenter エンドポイントの形式が正しくないか、無効であるか、 vCenter サーバーが現在ダウンしていて到達できない場合、コレクターは異常な状態になる可能性があります。この場合、接続エラーメッセージ が表示されます。
次の手順は、IP アドレスの問題を解決するのに役立ちます。
コレクターの IP アドレスの問題を修正するには
-
エージェントレスコレクターの IP アドレスを VMware から取得しますvCenter。
-
ウェブブラウザを開いて Agentless Collector コンソールを開き、アドレスバーURLに次のように入力します。
https://
<ip_address>
/
。ip_address は からのコレクターの IP アドレスですステップ 3: エージェントレスコレクターをデプロイする。 -
ログイン を選択し、 でコレクターが設定されたときに設定された エージェントレスコレクターのパスワードを入力しますステップ 5: エージェントレスコレクターを設定する。
-
エージェントレスコレクターダッシュボードページのデータ収集 で、 VMwarevCenterセクションで表示と編集を選択します。
-
VMware データ収集の詳細ページの「検出された vCenter サーバー」で、 vCenter列に IP アドレスを書き留めます。
-
ping
や などの別のコマンドラインツールを使用してtraceroute
、関連付けられた vCenter サーバーがアクティブで、コレクター VM から IP にアクセスできることを確認します。-
IP アドレスが正しくなく、 vCenter サービスがアクティブである場合は、コレクターコンソールで IP アドレスを更新し、次へ を選択します。
-
IP アドレスは正しいが vCenter サーバーが非アクティブの場合は、アクティブ化します。
-
IP アドレスが正しく、 vCenter サーバーがアクティブである場合は、ファイアウォールの問題によりイングレスネットワーク接続がブロックされているかどうかを確認します。「はい」の場合は、コレクター VM からの受信接続を許可するようにファイアウォール設定を更新します。
-
vCenter 認証情報の問題の修正
コレクターの設定時に提供された vCenter ユーザー認証情報が無効であるか、アカウントの vCenter 読み取りおよび表示権限がない場合、コレクターは異常な状態になる可能性があります。
vCenter 認証情報に関連する問題が発生した場合は、システムグループに vCenter 読み取りアクセス許可と表示アクセス許可が設定されていることを確認します。
vCenter 認証情報の編集については、「」を参照してくださいVMware vCenter 認証情報の編集。
データベースおよび分析データ収集モジュールのデータ転送に関する問題の修正
Agentless Collector のデータベースおよび分析データ収集モジュールのホームページには、S3 へのアクセスDMSとアクセスの接続ステータスが表示されます。S3 へのアクセスと DMSS3 へのアクセスにアクセスできないと表示される場合は、データ転送を設定します。詳細については、「データ転送を設定する」を参照してください。
データ転送の設定後にこの問題が発生した場合は、データ収集モジュールがインターネットにアクセスできることを確認してください。次に、 DMSCollectorPolicyおよび FleetAdvisorS3Policy ポリシーをIAMユーザーに追加していることを確認します。詳細については、「ステップ 1: エージェントレスコレクターの IAM ユーザーを作成する」を参照してください。
データ収集モジュールが に接続できない場合 AWS、次のドメインへのアウトバウンドアクセスを提供します。
-
dms.
your-home-region
.amazonaws.com -
s3.amazonaws.com
データベースおよび分析データ収集モジュールの接続の問題の修正
Agentless Collector のデータベースと分析のデータ収集モジュールは、LDAPサーバーに接続して、データ環境内の OS サーバーを検出します。次に、データ収集モジュールは OS サーバーに接続して、データベースサーバーと分析サーバーを検出します。これらのデータベースサーバーから、データ収集モジュールは容量とパフォーマンスのメトリクスを収集します。データ収集モジュールがこれらのサーバーに接続できない場合は、サーバーに接続できることを確認します。
次の例では、replaceable
値と 値。
-
LDAP サーバーに接続できることを確認するには、
ldap-util
パッケージをインストールします。そうするには、以下のコマンドを実行します。sudo apt-get install ldap-util
次に、以下のコマンドを実行します。
ldapsearch -x -D "
CN=user,CN=Users,DC=example,DC=com
" -w "password
" -b "dc=example,dc=com
" -h -
Linux OS サーバーに接続できることを確認するには、次のコマンドを使用します。
ssh -i C:\Users\
user
\private_key.pem -p 22username@my-linux-host.domain.com
Windows の管理者として前の例を実行します。
ssh
username@my-linux-host.domain.com
Linux で前の例を実行します。
-
Windows OS サーバーに接続できることを確認するには、次のコマンドを使用します。
winrs -r:
[hostname or ip]
-u:username
-p:password
cmdWindows の管理者として前の例を実行します。
sudo apt install -y winrm winrm --user=
username
--password=password
[http or https]://[hostname or ip]
:[port]
"[cmd.exe or any other CLI command]"Linux で前の例を実行します。
-
SQL サーバーデータベースに接続できることを確認するには、次のコマンドを使用します。
sqlcmd -S
[hostname or IP]
-Uusername
-P 'password
' SELECT GETDATE() AS sysdate -
My データベースに接続SQLできることを確認するには、次のコマンドを使用します。
mysql -u
username
-p 'password
' -h[hostname or IP]
-P[port]
SELECT NOW() FROM DUAL -
Oracle データベースに接続できることを確認するには、次のコマンドを使用します。
sqlplus
username
/password
@[hostname or IP]
:port/servicename
SELECT SYSDATE FROM DUAL -
PostgreSQL データベースに接続できることを確認するには、次のコマンドを使用します。
psql -U
username
-h[hostname or IP]
-pport
-ddatabase
SELECT CURRENT_TIMESTAMP AS sysdate
データベースサーバーと分析サーバーに接続できない場合は、必要なアクセス許可を必ず指定してください。詳細については、「データベースサーバーを検出する」を参照してください。
スタンドアロンESXホストのサポート
エージェントレスコレクターはスタンドアロンESXホストをサポートしていません。ESX ホストは vCenter サーバーインスタンスの一部である必要があります。
へのお問い合わせ AWS エージェントレスコレクターの問題のサポート
Application Discovery Service エージェントレスコレクター (エージェントレスコレクター) で問題が発生し、ヘルプが必要な場合は、 にお問い合わせください。 AWS サポート
エージェントレスコレクターログを取得するには
-
エージェントレスコレクターの IP アドレスを VMware から取得しますvCenter。
-
次の例
collector
に示すように、コレクターの VM コンソールを開き、パスワードec2-user
を使用して としてサインインします。username: ec2-user password: collector
-
ログフォルダに移動するには、次のコマンドを使用します。
cd /var/log/aws/collector
-
次のコマンドを使用してログファイルを圧縮します。
sudo cp /local/agentless_collector/compose.log . docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *
-
エージェントレスコレクター VM からログファイルをコピーします。
scp logs*.tar.gz
targetuser
@targetaddress
-
tar.gz
ファイルを に渡す AWS エンタープライズサポート。