StratoProbe 从中收集数据的实体机器、虚拟机和数据库在 StratoZone 中称为目标资产。本页面介绍了目标资产必须具有的特定配置,具体取决于资产类型和收集方法。
Windows 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Windows 机器。Windows 机器必须满足以下要求:
- 运行 WMI (Windows Management Instrumentation) 服务
- Windows 防火墙已停用。或者,允许远程 WMI 的防火墙例外
- 从 StratoProbe 到每个资产的开放视线
- 对操作系统拥有管理员权限的帐号
如需为现代化改造评估启用数据收集,请执行以下操作:
- 在目标服务器上或通过组策略对象 (GPO) 启用 WinRM。
- 在目标服务器上启用 PSRemoting。
- 允许以下 TCP 入站端口:
- 对于 Windows Server 2008 R2 及更高版本:HTTP 5985 和 HTTPS 5986。
- 对于 Windows Server 2008 及更早版本:HTTP 80 和 HTTPS 443。
如需详细了解如何使用 StratoZone 收集的数据进行评估,请参阅现代化改造评估文档。
Linux 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Linux 机器。Linux 机器必须满足以下要求:
- SSH 已启用
- 从 StratoProbe 到每个资产的开放视线
- 具有用户级访问权限的帐号(无需 sudo 或 root 权限)
VMware 机器
如果您无法使用 Windows 或 Linux 凭据运行操作系统扫描,则可以使用 vCenter 凭据进行 vCenter 扫描。
在这种情况下,最低要求如下:
- vCenter 5.5 或更高版本
- 从 StratoProbe 到 vCenter 的开放视线
- 对 vCenter 的读取级别访问权限
数据库
如需从数据库中收集数据,您必须使用级别 1 作为收集安全级别。
需要满足以下附加要求:
- StratoProbe 需要每个数据库的开放视线。
- 对于 Oracle 12c 及更高版本,请在开始收集数据之前运行 GitHub 上提供的权限脚本。
- 对于所有非 Oracle 数据库,请使用具有数据库管理员权限的帐号。