翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワークデータ収集モジュールのセットアップ
Network Data Collection モジュールは、VMware vCenter モジュールから取得されるサーバーインベントリのネットワークデータを収集します。したがって、ネットワークデータ収集モジュールを使用するには、まず VMware vCenter モジュールを設定します。手順については、以下のトピックのガイダンスに従ってください。
ネットワークデータ収集モジュールをセットアップするには
-
エージェントレスコレクターダッシュボードのネットワークデータ収集セクションで、ネットワーク接続の表示を選択します。
-
ネットワーク接続ページで、コレクターの編集を選択します。
-
認証情報セクションに、認証情報のセットを少なくとも 1 つ入力します。最大 10 セットの認証情報を入力できます。モジュールがサーバーのデータ収集を初めて試みるときは、機能する認証情報のセットが見つかるまですべての認証情報を試行します。その後、そのセットを保存し、その後の試行で再度使用します。認証情報の設定については、「」を参照してください認証情報の設定。
-
データ収集設定セクションで、サーバーの再起動時にデータ収集を自動的に開始するには、データ収集を自動的に開始を選択します。
-
WinRM 証明書を設定していない場合は、WinRM 証明書チェックを無効にするを選択します。
-
[保存] を選択します。
-
収集は 15 秒ごとにサーバーで行われます。特定のサーバーのコレクション試行の詳細を表示するには、サーバーテーブルでサーバーの左側にあるチェックボックスをオンにします。
認証情報の設定
ネットワークデータ収集モジュールは、WinRM を使用して Windows サーバーからデータを収集します。SNMPv2 と SNMPv3 を使用して Linux サーバーからデータを収集します。
WinRM 認証情報:
-
以下を持つ Windows アカウントのユーザー名とパスワードを指定します。
-
\root\standardcimv2名前空間への読み取りアクセス -
MSFT_NetTCPConnectionクラスの読み取りアクセス許可 -
リモート WMI アクセス
-
-
最小限のアクセス許可で専用サービスアカウントを作成することをお勧めします。
-
ドメイン管理者アカウントまたはローカル管理者アカウントを使用しないでください。
-
ポート 5986 (HTTPS) は、コレクターサーバーとターゲットサーバーの間で開いている必要があります。
-
WinRM 証明書チェックを無効にしないでください。WinRM 証明書の設定については、「」を参照してくださいWinRM 証明書を設定する際の自己署名証明書の問題に対処する。
SNMPv2 認証情報:
-
1.3.6.1.2.1.6.13.* にアクセスできる読み取り専用コミュニティ文字列を指定します。 OID
-
SNMPv3 のセキュリティが向上するため、SNMPv2SNMPv32 よりも優先されます。
-
ポート 161/UDP はコレクターサーバーとターゲットサーバーの間で開いている必要があります
-
デフォルト以外の複雑なコミュニティ文字列を使用する
-
「パブリック」や「プライベート」などの一般的な文字列を避ける
-
コミュニティ文字列をパスワードとして扱う
SNMPv3 認証情報
-
1.3.6.1.2.1.6.13.* にアクセスできる読み取り専用アクセス許可を持つユーザー名/パスワードと認証/プライバシーの詳細を指定します。 OID。
-
ポート 161/UDP はコレクターサーバーとターゲットサーバーの間で開いている必要があります
-
認証とプライバシーの両方を有効にする
-
強力な認証プロトコルを使用する (MD5 よりも SHA が推奨)
-
強力な暗号化プロトコルを使用する (DES よりも AES が優先)
-
認証とプライバシーの両方に複雑なパスワードを使用する
-
一意のユーザー名を使用する (共通名は避ける)
認証情報管理の一般的なベストプラクティス
-
認証情報を安全に保存する
-
すべての認証情報を定期的に更新する
-
パスワードマネージャーまたは安全なボールトを使用する
-
認証情報の使用状況をモニタリングする
-
最小特権の原則に従い、必要な最小限のアクセス許可のみを付与する
