에이전트리스 컬렉터 문제 해결

이 섹션에는 Application Discovery Service 에이전트리스 컬렉터 (에이전트리스 컬렉터) 와 관련된 알려진 문제를 해결하는 데 도움이 되는 항목이 포함되어 있습니다.

에이전트리스 컬렉터 문제 해결 방법은 다음과 같습니다. AWS 설정 중

에이전트리스 컬렉터는 포트 443을 통해 여러 TCP 포트에 대한 아웃바운드 액세스가 필요합니다. AWS 도메인. 콘솔에서 에이전트리스 컬렉터를 구성할 때 다음과 같은 오류 메시지가 표시될 수 있습니다.

연결할 수 없습니다. AWS

AWS 연결할 수 없습니다. 네트워크 설정을 확인하십시오.

이 오류는 Agentless Collector가 HTTPS 연결을 설정하려는 시도에 실패했기 때문에 발생합니다. AWS 설정 프로세스 중에 컬렉터가 통신해야 하는 도메인입니다. 연결을 설정할 수 없는 경우 에이전트리스 컬렉터 구성이 실패합니다.

연결을 수정하려면 AWS

1. IT 관리자에게 문의하여 회사 방화벽이 포트 443에서 다음 중 하나로 향하는 아웃바운드 트래픽을 차단하고 있는지 확인하십시오. AWS 아웃바운드 액세스가 필요한 도메인. 어떤 AWS 도메인에 필요한 아웃바운드 액세스는 홈 지역이 미국 서부 (오레곤) 지역인지, us-west-2 또는 기타 지역인지에 따라 달라집니다.

   다음과 같은 경우 다음 도메인에는 아웃바운드 액세스가 필요합니다. AWS 계정 홈 지역은 us-west-2입니다.

   • arsenal-discovery.us-west-2.amazonaws.com

   • migrationhub-config.us-west-2.amazonaws.com

   • api.ecr-public.us-east-1.amazonaws.com

   • public.ecr.aws

   다음과 같은 도메인은 다음과 같은 경우 아웃바운드 액세스가 필요합니다. AWS 계정 홈 지역은 그렇지 않습니다us-west-2.

   • arsenal-discovery.us-west-2.amazonaws.com

   • arsenal-discovery.your-home-region.amazonaws.com

   • migrationhub-config.us-west-2.amazonaws.com

   • api.ecr-public.us-east-1.amazonaws.com

   • public.ecr.aws

   방화벽이 다음 국가에 대한 아웃바운드 액세스를 차단하는 경우 AWS Agentless Collector가 통신해야 하는 도메인의 경우 Collector 구성 아래의 데이터 동기화 섹션에서 프록시 호스트를 구성하십시오.

2. 방화벽을 업데이트해도 연결 문제가 해결되지 않는 경우 다음 단계를 사용하여 Collector 가상 시스템이 이전 단계에 나열된 도메인에 대한 아웃바운드 네트워크 연결을 가지고 있는지 확인하십시오.

   1. 에서 에이전트 없는 수집기의 IP 주소를 가져오십시오. VMware vCenter

   2. 컬렉터의 VM 콘솔을 열고 다음 예와 collector 같이 비밀번호를 ec2-user 사용하여 로그인합니다.

      username: ec2-user
      password: collector

   3. 다음 예와 같이 포트 443에서 텔넷을 실행하여 나열된 도메인에 대한 연결을 테스트합니다.

      telnet migrationhub-config.us-west-2.amazonaws.com 443

3. 텔넷으로 도메인을 확인할 수 없는 경우 Amazon Linux 2 지침을 사용하여 정적 DNS 서버를 구성해 보십시오.

4. 오류가 계속되는 경우 추가 지원이 필요하면 을 참조하십시오문의 AWS 에이전트 없는 컬렉터 문제 지원.

프록시 호스트에 연결할 때 자체 서명된 인증 문제 해결

선택적으로 제공된 프록시와 통신이 HTTPS 이루어지고 프록시에 자체 서명된 인증서가 있는 경우 인증서를 제공해야 할 수 있습니다.

1. 에서 에이전트리스 컬렉터의 IP 주소를 가져오십시오. VMware vCenter

2. 컬렉터의 VM 콘솔을 열고 다음 ec2-user 예와 collector 같이 비밀번호를 사용하여 로그인합니다.

   username: ec2-user
   password: collector

3. -----BEGIN CERTIFICATE-----및 -----END CERTIFICATE----- 를 모두 포함하여 보안 프록시와 연결된 인증서 본문을 다음 파일에 붙여넣습니다.

   /etc/pki/ca-trust/source/anchors/https-proxy-ca.pem

4. 새 인증서를 설치하려면 다음 명령을 실행합니다.

   sudo update-ca-trust

5. 다음 명령을 실행하여 에이전트 없는 Collector를 다시 시작합니다.

   sudo shutdown -r now

비정상 컬렉터 찾기

모든 컬렉터의 상태 정보는 다음 컬렉터의 데이터 수집자 페이지에서 확인할 수 있습니다. AWS Migration Hub (Migration Hub) 콘솔. 주의 필요 상태인 컬렉터를 찾아 문제가 있는 컬렉터를 식별할 수 있습니다.

다음 절차는 Agentless Collector 콘솔에 액세스하여 상태 문제를 식별하는 방법을 설명합니다.

에이전트리스 컬렉터 콘솔에 액세스하려면

1. 다음을 사용하여 AWS 계정으로 로그인하세요. AWS Management Console 에서 Migration Hub 콘솔을 엽니다 https://console.aws.amazon.com/migrationhub/.

2. Migration Hub 콘솔 탐색 창의 디스커버에서 데이터 수집기를 선택합니다.

3. 에이전트리스 컬렉터 탭에서 상태가 주의 필요인 각 커넥터의 IP 주소를 기록해 둡니다.

4. 에이전트리스 컬렉터 콘솔을 열려면 웹 브라우저를 여십시오. 그런 다음 주소 URL 표시줄에 다음을 입력합니다. https:// <ip_address>/여기서 ip_address는 비정상 컬렉터의 IP 주소입니다.

5. [로그인] 을 선택한 다음 수집기가 구성될 때 설정된 에이전트리스 수집기 암호를 입력합니다. Agentless Collector 구성

6. Agentless Collector 대시보드 페이지의 데이터 수집에서 섹션에서 보기 및 편집을 선택합니다. VMwarevCenter

7. 안내에 따라 URL 및 자격 VMware vCenter 보안 인증 정보 편집 증명을 수정하십시오.

상태 문제를 해결한 후 수집기는 vCenter 서버와의 연결을 다시 설정하고 수집기의 상태는 수집 중 상태로 변경됩니다. 문제가 지속되면 을 참조하십시오. 문의 AWS 에이전트 없는 컬렉터 문제 지원

비정상 수집기의 가장 일반적인 원인은 IP 주소 및 자격 증명 문제입니다. IP 주소 문제 해결이러한 문제를 해결하고 수집기를 정상 상태로 되돌리는 데 도움이 될 vCenter 자격 증명 문제 해결 수 있습니다.

IP 주소 문제 해결

수집기 설정 중에 제공된 vCenter 엔드포인트가 잘못되었거나 유효하지 않은 경우 또는 vCenter 서버가 현재 다운되어 연결할 수 없는 경우 수집기가 비정상 상태가 될 수 있습니다. 이 경우 연결 오류 메시지가 표시됩니다.

다음 절차는 IP 주소 문제를 해결하도록 도움을 줄 수 있습니다.

컬렉터 IP 주소 문제를 해결하려면

1. 에서 에이전트 없는 수집기의 IP 주소를 가져오십시오. VMware vCenter

2. 웹 브라우저를 열어 에이전트리스 컬렉터 콘솔을 열고 주소 URL 표시줄에 다음을 입력합니다. https:// <ip_address>/여기서 ip_address는 컬렉터의 IP 주소입니다. Agentless Collector 배포

3. [로그인] 을 선택한 다음 수집기가 구성될 때 설정된 에이전트리스 수집기 암호를 입력합니다. Agentless Collector 구성

4. Agentless Collector 대시보드 페이지의 데이터 수집에서 섹션에서 보기 및 편집을 선택합니다. VMwarevCenter

5. VMware데이터 수집 세부 정보 페이지의 검색된 vCenter 서버에서 열에 있는 IP 주소를 기록해 둡니다. vCenter

6. ping또는 traceroute 같은 별도의 명령줄 도구를 사용하여 연결된 vCenter 서버가 활성 상태이고 수집기 VM에서 IP에 연결할 수 있는지 확인합니다.

   • IP 주소가 올바르지 않고 vCenter 서비스가 활성 상태인 경우 컬렉터 콘솔에서 IP 주소를 업데이트하고 다음을 선택합니다.

   • IP 주소가 정확하지만 vCenter 서버가 비활성 상태인 경우 활성화하십시오.

   • IP 주소가 정확하고 vCenter 서버가 활성 상태인 경우 방화벽 문제로 인해 인그레스 네트워크 연결이 차단되고 있는지 확인하세요. 그렇다면 Collector VM에서 들어오는 연결을 허용하도록 방화벽 설정을 업데이트하십시오.

vCenter 자격 증명 문제 해결

컬렉터를 구성할 때 제공한 vCenter 사용자 자격 증명이 유효하지 않거나 vCenter 읽기 및 보기 계정 권한이 없는 경우 컬렉터는 비정상 상태가 될 수 있습니다.

vCenter 자격 증명과 관련된 문제가 발생하는 경우 시스템 그룹에 vCenter 읽기 및 보기 권한이 설정되어 있는지 확인하십시오.

vCenter 자격 증명 편집에 대한 자세한 내용은 을 참조하십시오VMware vCenter 보안 인증 정보 편집.

데이터베이스 및 분석 데이터 수집 모듈의 데이터 전달 문제 해결

Agentless Collector의 데이터베이스 및 분석 데이터 수집 모듈 홈 페이지에는 S3에 대한 액세스 DMS 및 액세스에 대한 연결 상태가 표시됩니다. S3에 대한 액세스 DMS 및 S3에 대한 액세스 권한이 표시되지 않으면 데이터 전달을 구성하십시오. 자세한 내용은 데이터 전달 구성 단원을 참조하십시오.

데이터 전달을 구성한 후 이 문제가 발생하는 경우 데이터 수집 모듈이 인터넷에 액세스할 수 있는지 확인하십시오. 그런 다음 사용자에게 DMSCollectorPolicy및 FleetAdvisorS3Policy 정책을 추가했는지 확인하세요. IAM 자세한 내용은 Application Discovery Service Agentless Collector 배포 단원을 참조하십시오.

데이터 수집 모듈을 연결할 수 없는 경우 AWS그런 다음 다음 도메인에 아웃바운드 액세스를 제공하십시오.

• dms.your-home-region.amazonaws.com

• s3.amazonaws.com

데이터베이스 및 분석 데이터 수집 모듈의 연결 문제 해결

Agentless Collector의 데이터베이스 및 분석 데이터 수집 모듈은 LDAP 서버에 연결하여 데이터 환경의 OS 서버를 검색합니다. 그런 다음 데이터 수집 모듈을 OS 서버에 연결하여 데이터베이스 및 분석 서버를 검색합니다. 데이터 수집 모듈은 이러한 데이터베이스 서버에서 용량 및 성능 메트릭을 수집합니다. 데이터 수집 모듈을 이러한 서버에 연결할 수 없는 경우 서버에 연결할 수 있는지 확인하십시오.

다음 예에서는 다음을 대체합니다.replaceable 가치를 여러분의 가치로 바꾸세요.

• LDAP서버에 연결할 수 있는지 확인하려면 ldap-util 패키지를 설치하십시오. 이렇게 하려면 다음 명령을 실행합니다.

  sudo apt-get install ldap-util

  그리고 다음 명령을 실행합니다.

  ldapsearch -x -D "CN=user,CN=Users,DC=example,DC=com" -w "password" -b "dc=example,dc=com" -h 

• Linux OS 서버에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.

  ssh -i C:\Users\user\private_key.pem -p 22 username@my-linux-host.domain.com

  Windows에서 관리자 권한으로 이전 예제를 실행합니다.

  ssh username@my-linux-host.domain.com

  이전 예제를 Linux에서 실행합니다.

• Windows OS 서버에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.

  winrs -r:[hostname or ip] -u:username -p:password cmd

  Windows에서 관리자 권한으로 이전 예제를 실행합니다.

  sudo apt install -y winrm
  winrm --user=username --password=password [http or https]://[hostname or ip]:[port] "[cmd.exe or any other CLI command]"

  이전 예제를 Linux에서 실행합니다.

• SQL서버 데이터베이스에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.

  sqlcmd -S [hostname or IP] -U username -P 'password'
  SELECT GETDATE() AS sysdate

• 내 SQL 데이터베이스에 연결할 수 있는지 확인하려면 다음 명령을 사용합니다.

  mysql -u username -p 'password' -h [hostname or IP] -P [port]
  SELECT NOW() FROM DUAL

• Oracle 데이터베이스에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.

  sqlplus username/password@[hostname or IP]:port/servicename
  SELECT SYSDATE FROM DUAL

• Postgre SQL 데이터베이스에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.

  psql -U username -h [hostname or IP] -p port -d database
  SELECT CURRENT_TIMESTAMP AS sysdate

데이터베이스 및 분석 서버에 연결할 수 없는 경우 필요한 권한을 제공해야 합니다. 자세한 내용은 데이터베이스 서버 검색 단원을 참조하십시오.

독립형 ESX 호스트 지원

에이전트 없는 Collector는 독립 실행형 호스트를 지원하지 않습니다. ESX ESX호스트는 서버 인스턴스의 일부여야 합니다. vCenter

문의 AWS 에이전트 없는 컬렉터 문제 지원

Application Discovery Service 에이전트리스 컬렉터 (에이전트리스 컬렉터) 에서 문제가 발생하여 도움이 필요한 경우 다음 연락처로 문의하십시오. AWS 지원 연락을 받게 되며 컬렉터 로그를 보내라는 요청을 받을 수 있습니다.

에이전트리스 컬렉터 로그를 가져오려면

1. 에서 에이전트 없는 수집기의 IP 주소를 가져오십시오. VMware vCenter

2. 컬렉터의 VM 콘솔을 열고 다음 예와 collector 같이 비밀번호를 ec2-user 사용하여 로그인합니다.

   username: ec2-user
   password: collector

3. 다음 명령을 사용하여 로그 폴더로 이동합니다.

   cd /var/log/aws/collector

4. 다음 명령을 사용하여 로그 파일을 압축합니다.

   sudo cp /local/agentless_collector/compose.log .
   docker inspect $(docker ps --format {{.Names}}) | sudo tee docker_inspect.log >/dev/null
   sudo tar czf logs_$(date '+%d-%m-%Y_%H.%M.%S').tar.gz --exclude='db.mv*' *

5. 에이전트리스 컬렉터 VM에서 로그 파일을 복사합니다.

   scp logs*.tar.gz targetuser@targetaddress

6. 파일을 다음 주소로 넘겨주세요. tar.gz AWS 엔터프라이즈 지원.