本文档介绍了运行 mcdc
CLI 提供的不同访客发现方法的步骤。
概览
借助访客发现功能,您可以扫描和收集机器上正在运行的应用的相关数据,包括虚拟机 (VM) 实例和物理服务器。它还会收集有关机器配置、硬件、网络以及打开的文件、服务和进程的数据。
对于在迁移中心资产识别客户端 CLI 不支持资产清单发现的平台(例如在 Azure 上运行的虚拟机或本地运行的机器)上运行的机器以及全面评估 VMware 和 AWS 上运行的虚拟机,您可以运行访客发现。访客发现功能使用访客收集脚本收集有关机器的数据,并将其写入访客集合 tar 文件(对于 Linux 计算机)或 zip 文件(对于 Windows 计算机)。
托管 mcdc
CLI 的机器将脚本上传到目标机器,运行该脚本,然后下载结果。您可以在目标机器上本地运行该脚本,也可以远程运行该脚本。根据您的基础架构,您可以通过以下方式选择使用 mcdc
CLI:
- 对于部署在 VMware 上的 Linux 和 Windows 虚拟机,
mcdc
CLI 支持使用discover vsphere
命令进行远程执行。 - 对于可通过
mcdc
CLI 访问的 Linux 机器,您可以使用 SSH 通过discover ssh
命令执行远程发现。 - 对于可通过
mcdc
CLI 访问的 Windows 机器,您可以使用 Windows Management Instrumentation (WMI) 以及discover wmi
命令执行远程发现。 - 对于未连接到
mcdc
CLI 的 Linux 和 Windows 机器,您可以在本地下载并运行访客收集脚本,然后将收集的数据手动导入托管mcdc
CLI 的机器。
客机收集脚本会运行一系列命令来收集源机器的相关信息,还会从该机器上的多个文件中收集信息。
准备工作
- 查看下载和运行
mcdc
CLI 的要求。 - 查看关于下载和运行访客集合脚本的要求。
- 完成下载
mcdc
CLI 的步骤。
使用 VMware 工具远程收集数据
对于在 vSphere 上托管的虚拟机,mcdc
CLI 可以使用 VMware 工具在 Linux 和 Windows 虚拟机上远程部署和运行收集脚本。使用 VMware 工具时,mcdc
CLI 工具会执行以下操作:
- 将收集脚本上传到虚拟机。
- 在虚拟机上运行脚本。
- 下载并导入结果。
需要使用两组凭据才能远程收集数据:
- 传递给
mcdc
CLI 以连接到 vSphere 的 vCenter 服务器用户名,该用户名必须具有虚拟机的以下权限:- 客机操作修改
- 客机操作程序执行
- 客机操作查询
- 虚拟机的用户凭据:
- 在 Windows 中,您必须拥有管理员权限。
- 在 Linux 上,不需要 root 访问权限,但 root 访问权限允许
mcdc
CLI 收集完成评估所需的数据。
如需使用 VMware 工具收集数据,请按以下步骤操作:
- 登录托管
mcdc
CLI 的 Linux 虚拟机。 - 切换到下载
mcdc
CLI 的目录。 - 确保虚拟机已开机。
运行访客发现:
Linux
./mcdc discover vsphere guest --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER VM_ID
Windows
mcdc.exe discover vsphere guest --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER VM_ID
替换以下内容:
- VCENTER_USER:vCenter 服务器用户
- VM_USER:虚拟机用户
- VM_ID:虚拟机的名称或 MOREF
出现提示时,输入 VCENTER_USER 和 VM_USER 的密码。
如需使用 VMware 工具从多个 vSphere 虚拟机并行收集数据,请按以下步骤操作:
- 登录托管
mcdc
CLI 的 Linux 虚拟机。 - 切换到下载
mcdc
CLI 的目录。 - 确保所有虚拟机均已开机。
运行访客发现:
Linux
./mcdc discover vsphere guest all --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER --timeout TIMEOUT_IN_SECONDS
Windows
mcdc.exe discover vsphere guest all --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER --timeout TIMEOUT_IN_SECONDS
将 TIMEOUT_IN_SECONDS 替换为超时时间(以秒为单位)。
(可选)使用
--os-family
标志将发现限制为仅限 Windows 或 Linux 虚拟机,或使用--max-parallelism
标志更改并行级别。出现提示时,输入 VCENTER_USER 和 VM_USER 的密码。
您还可以使用
--path
标志将发现的范围限定为特定的虚拟机,如运行目录发现中针对 VMware 的说明。
您可以在迁移中心在线导出和评估收集到的数据,也可以运行离线评估。
通过 SSH 远程收集数据
如果托管 mcdc
CLI 的机器可通过 SSH 访问目标 Linux 机器(不支持 Windows 计算机),则 mcdc
CLI 可以通过 SSH 连接到目标机器以收集数据。
使用 SSH 时,mcdc
CLI 会执行以下操作:
- 将收集脚本上传到机器。
使用传递给
mcdc
CLI 的机器用户凭据,在机器上运行脚本。下载并导入结果。
支持的 SSH 模式
如果您在 Linux 机器上使用 mcdc
CLI,则可以使用两种模式来运行 SSH:
默认:在
mcdc
CLI 机器上使用ssh
二进制文件和配置。默认模式可以使用托管该配置文件的工作站的本地 SSH 配置文件,例如~/.ssh/config
和~/.ssh/known_hosts
。出现提示时输入密码,或使用
sshpass
在命令行中传递密码或私钥文件密码。例如:sshpass -p password mcdc discover ssh IP_ADDRESS
将 IP_ADDRESS 替换为机器的 IP 地址。
嵌入式:使用内置的 SSH 库。如果默认模式在您的环境中发生故障,此模式允许您使用嵌入式 SSH 客户端。但是,默认情况下,它不使用本地 SSH 配置文件。您可以使用
-i
标志指定 SSH 私钥文件。
如果您在 Windows 计算机上使用 mcdc
CLI,则仅支持嵌入式模式。
运行集合
如需通过 SSH 收集数据,请按以下步骤操作:
- 登录托管
mcdc
CLI 的 Linux 机器。 - 切换到下载
mcdc
CLI 的目录。 收集数据:
Linux
./mcdc discover ssh IP_HOSTNAME
Windows
mcdc.exe discover ssh IP_HOSTNAME
将 IP_HOSTNAME 替换为机器的 IP 主机名。
调用
mcdc
CLI 的用户的 SSH 私钥文件用于 SSH 身份验证。出现提示时,在 Linux 计算机上输入帐号的用户名。收集脚本会使用这些凭据运行。如果调用
mcdc
CLI 的用户的 SSH 私钥无法使用该用户名向机器进行身份验证,系统还会提示您输入密码。
使用 SSH 时的其他场景
请查看以下示例,了解您可能需要修改命令的情况:
如需使用默认模式指定机器用户,请使用
-u
标志:Linux
./mcdc discover ssh -u USER IP_HOSTNAME
Windows
mcdc.exe discover ssh -u USER IP_HOSTNAME
将 USER 替换为机器用户。
出现提示时,输入用户的密码。
如需指定详细模式,请使用
-v
标志:Linux
./mcdc discover ssh -u USER -v IP_HOSTNAME
Windows
mcdc.exe discover ssh -u USER -v IP_HOSTNAME
如需指定 SSH 私钥文件,请使用
-i
标志。例如,如需指定.ssh/my_private_key
,请运行以下命令:Linux
./mcdc discover ssh -i ~/.ssh/my_private_key -u USER IP_HOSTNAME
Windows
mcdc.exe discover ssh -i ~/.ssh/my_private_key -u USER IP_HOSTNAME
如需在命令行中指定密码,请使用嵌入式模式:
Linux
./mcdc discover ssh --ssh-client embedded -u USER --passphrase PASSWORD IP_HOSTNAME
Windows
mcdc.exe discover ssh --ssh-client embedded -u USER --passphrase PASSWORD IP_HOSTNAME
由于嵌入的命令形式默认情况下不使用本地 SSH 配置文件,因此请确保您在命令中指定的用户能够通过 SSH 访问机器,并且有权在计算机上执行收集脚本。
如需指定采用嵌入式模式的 SSH 私钥文件,请使用
-i
标志:Linux
./mcdc discover ssh --ssh-client embedded -i ~/.ssh/id_rsa -u USER --password PASSWORD IP_HOSTNAME
Windows
mcdc.exe discover ssh --ssh-client embedded -i ~/.ssh/id_rsa -u USER --password PASSWORD IP_HOSTNAME
借助
mcdc
CLI 命令,您可以指定大多数 SSH 标志。然后,它使用-a
或--ssh-args
标志将这些标志传递给ssh
命令。例如,要使用 socks 代理,请运行以下命令:Linux
./mcdc discover ssh -u USER -a '-o' -a 'ProxyCommand=nc -X 5 -x 127.0.0.1:proxy port %h %p' IP_HOSTNAME
Windows
mcdc.exe discover ssh -u USER -a '-o' -a 'ProxyCommand=nc -X 5 -x 127.0.0.1:proxy port %h %p' IP_HOSTNAME
您可以在迁移中心在线导出和评估收集到的数据,也可以运行离线评估。
通过 WMI 远程收集数据
如果要在支持 WMI 的目标 Windows 计算机上执行访客发现,您可以在托管 mcdc
CLI 的 Windows 计算机上使用 mcdc discover wmi
命令。只有 Windows 版本的 mcdc
CLI 支持 WMI 集合。
使用 WMI 时,mcdc
CLI 会执行以下操作:
- 将收集脚本上传到机器。
使用传递给
mcdc
CLI 的机器用户凭据,在机器上运行脚本。下载并导入结果。
如需通过 WMI 收集数据,请按以下步骤操作:
- 登录托管
mcdc
CLI 的 Windows 计算机。 - 切换到您下载
mcdc
CLI 的目录。 收集数据:
mcdc.exe discover wmi IP_HOSTNAME
将 IP_HOSTNAME 替换为机器的 IP 主机名。
出现提示时,输入您的凭据。
在单台 Linux 机器上收集数据
如需在 Linux 计算机上本地执行访客集合,您可以运行 mcdc-linux-collect.sh
脚本。然后,您可以将该脚本生成的 tar 文件复制到托管 mcdc
CLI 的机器,并使用 discover import
命令将其导入。
通常,您可以通过指定 sudo
选项来运行该脚本。(可选)您可以使用运行 mcdc
CLI 的用户的权限来运行脚本。但是,该脚本可能无法收集所有必需的数据。
- 登录您的机器。
- 切换到您下载访客集合脚本的目录。
在机器上运行收集脚本:
sudo ./mcdc-linux-collect.sh
该脚本会将名为
mcdc-collect-MACHINE_NAME-TIMESTAMP.tar
的 tar 文件输出到当前目录。时间戳的格式为YYYY-MM-DD-hh-mm
。点击即可查看客机集合 tar 文件格式
tar 文件采用以下格式:
collect.log # Log output of the script files # Directory containing files with their full path from root. For example: |- etc/fstab |- etc/hostname |- etc/network/interfaces |- ... commands # Output of commands run by the script: |- dpkg |- netstat |- ps |- ... found_paths # Text file with the list of installation directories machinename # Text file with machine name ostype # Text file with operating system type (Linux) timestamp # Text file with collection timestamp version # Text file with the version of the script
(可选)您可以传递参数
--output
并指定要在其中保存 tar 文件的路径。将收集的数据从目标机器复制到宿主机。
在宿主机上导入收集的数据:
Linux
./mcdc discover import PATH_TO_TAR
Windows
mcdc.exe discover import PATH_TO_TAR
将 PATH_TO_TAR 替换为 tar 文件的路径。
您可以在迁移中心在线导出和评估收集到的数据,也可以运行离线评估。
在单台 Windows 机器上收集数据
如需在 Windows 计算机上本地执行访客集合,您可以运行 mcdc-windows-collect.ps1
脚本。然后,您可以将脚本生成的 ZIP 文件复制到托管 mcdc
CLI 的机器,并使用 discover import
命令将其导入。
- 登录您的机器。
- 使用以管理员身份运行选项打开 PowerShell。
- 切换到下载
mcdc
CLI 的目录。 在机器上运行收集脚本:
powershell -ExecutionPolicy ByPass -File .\mcdc-windows-collect.ps1
该脚本会将名为
mcdc-collect-MACHINE_NAME-TIMESTAMP.zip
的 zip 文件输出到当前目录。或者,您可以添加输出路径以指定其他位置:
.\mcdc-windows-collect.ps1 PATH_FOR_OUTPUT.zip
在宿主机上导入收集的数据:
Linux
./mcdc discover import PATH_TO_TAR
Windows
mcdc.exe discover import PATH_TO_TAR
将 PATH_TO_TAR 替换为 tar 文件的路径。
您可以导出收集的数据,然后在迁移中心在线评估这些数据,也可以运行离线评估。
后续步骤
- 了解如何运行 IP 范围扫描。
- 了解如何将收集的数据导出到迁移中心。