本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要探索在先前新增的作業系統伺服器上執行的資料庫,資料收集模組需要存取作業系統和資料庫伺服器。此頁面概述您需要採取的步驟,以確保您的資料庫可在連線設定中指定的連接埠存取。您也將開啟資料庫伺服器上的遠端身分驗證,並提供您的資料收集模組許可。
在 Linux 上設定
完成下列程序,以設定 以探索 Linux 上的資料庫伺服器。
設定 Linux 以探索資料庫伺服器
-
提供
ss和netstat命令的 Sudo 存取。下列程式碼範例會授予
ss和netstat命令的 sudo 存取權。sudo bash -c "cat << EOF >> /etc/sudoers.d/usernameusernameALL=(ALL) NOPASSWD: /usr/bin/ssusernameALL=(ALL) NOPASSWD: /usr/bin/netstat EOF"在上述範例中,
username上述範例使用
ss和netstat命令的/usr/bin/路徑。此路徑在您的環境中可能不同。若要判斷ss和netstat命令的路徑,請執行which ss和which netstat命令。 -
設定您的 Linux 伺服器以允許執行遠端 SSH 指令碼,並允許網際網路控制訊息通訊協定 (ICMP) 流量。
在 Microsoft Windows 上設定
完成下列程序,以設定 以探索 Microsoft Windows 上的資料庫伺服器。
設定 Microsoft Windows 以探索資料庫伺服器
-
提供登入資料與授予,以執行 Windows Management Instrumentation (WMI) 和 WMI Query Language (WQL) 查詢並讀取登錄檔。
-
將您在作業系統伺服器連線憑證中指定的 Windows 使用者新增至下列群組:分散式 COM 使用者、效能日誌使用者、效能監視器使用者和事件日誌讀取器。若要這麼做,請使用下列程式碼範例。
net localgroup "Distributed COM Users"username/ADD net localgroup "Performance Log Users"username/ADD net localgroup "Performance Monitor Users"username/ADD net localgroup "Event Log Readers"username/ADD在上述範例中,
username -
為您在作業系統伺服器連線登入資料中指定的 Windows 使用者授予必要的許可。
-
針對 Windows 管理和檢測屬性,選擇本機啟動和遠端啟用。
-
對於 WMI 控制,選擇 、、
DEFAULT和WMI命名空間的執行方法CIMV2、啟用帳戶StandartCimv2、遠端啟用和讀取安全許可。 -
對於 WMI 外掛程式,執行
winrm configsddl default,然後選擇讀取和執行。
-
-
使用以下程式碼範例來設定您的 Windows 主機。
netsh advfirewall firewall add rule name="Open Ports for WinRM incoming traffic" dir=in action=allow protocol=TCP localport=5985, 5986 # Opens ports for WinRM netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow # Allows ICPM traffic Enable-PSRemoting -Force # Enables WinRM Set-Service WinRM -StartMode Automatic # Allows WinRM service to run on host startup Set-Item WSMan:\localhost\Client\TrustedHosts -Value {IP} -Force # Sets the specific IP from which the access to WinRM is allowed winrm set winrm/config/service '@{Negotiation="true"}' # Allow Negosiate auth usage winrm set winrm/config/service '@{AllowUnencrypted="true"}' # Allow unencrypted connection
