运行访客探索

本文档介绍了运行不同访客发现方法的步骤 由 mcdc CLI 提供。

概览

借助访客发现功能,您可以扫描和收集有关正在运行的应用的数据 这些虚拟机包括虚拟机 (VM) 实例和 物理服务器还会收集有关机器配置的数据 以及打开的文件、服务和进程。

对于 Migration Center 资产识别客户端 CLI 不支持目录发现的平台上运行的机器(例如在 Azure 上运行的虚拟机或在本地运行的机器),以及对在 VMware 和 AWS 上运行的虚拟机进行全面评估,您可以运行客机发现。访客发现功能使用访客收集脚本收集有关机器的数据 然后将这些数据写入到 Linux 机器的客机集合 tar 文件中,即 zip 文件。

托管 mcdc CLI 的机器会将脚本上传到目标机器,运行该脚本,然后下载结果。您可以在目标机器本地运行脚本,也可以远程运行脚本。根据您的 则可以选择使用 mcdc CLI 方式:

  • 对于在 VMware 上部署的 Linux 和 Windows 虚拟机,mcdc CLI 支持使用 discover vsphere 命令进行远程执行。
  • 对于 mcdc CLI 可访问的 Linux 机器,您可以使用 SSH 和 discover ssh 命令执行远程发现。
  • 对于 mcdc CLI 可访问的 Windows 计算机,您可以使用 discover wmi 命令通过 Windows Management Instrumentation (WMI) 执行远程发现。
  • 对于没有连接到 mcdc CLI,您可以下载并运行 访客收集脚本,然后手动导入收集的 将数据传输到托管 mcdc CLI 的机器。

访客收集脚本运行一系列命令来收集信息 源计算机的信息,还会从 。

准备工作

  1. 查看下载和运行 mcdc CLI 的要求
  2. 查看下载和运行客机收集脚本的要求
  3. 完成下载 mcdc CLI 的步骤。

使用 VMware 工具远程收集数据

对于托管在 vSphere 上的虚拟机,mcdc CLI 可以使用 VMware 工具在 Linux 和 Windows 虚拟机上远程部署和运行收集脚本。使用 VMware 工具时,mcdc CLI 工具 执行以下操作:

  • 将收集脚本上传到虚拟机。
  • 在虚拟机上运行脚本。
  • 下载并导入结果。

需要使用两组凭据才能远程收集数据:

  • 传递给 mcdc CLI 以连接到 vSphere 的 vCenter 服务器用户名,该用户名必须在虚拟机中具有以下权限:
    • 客机操作修改
    • 客机操作程序执行
    • 客机操作查询
  • 虚拟机的用户凭据:
    • 在 Windows 中,您必须拥有管理员权限。
    • 在 Linux 中,根权限不是必需的,但根权限允许 mcdc CLI 收集完成完整评估所需的数据。

如需使用 VMware 工具收集数据,请按以下步骤操作:

  1. 登录托管 mcdc CLI 的 Linux 虚拟机。
  2. 切换到您下载 mcdc CLI 的目录。
  3. 确保虚拟机已开机。

  4. 运行访客发现:

    Linux

    ./mcdc discover vsphere guest --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER VM_ID

    Windows

    mcdc.exe discover vsphere guest --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER VM_ID

    替换以下内容:

    • VCENTER_USER:vCenter Server 用户
    • VM_USER:虚拟机用户
    • VM_ID:虚拟机或 MOREF 的名称

  5. 出现提示时,输入 VCENTER_USERVM_USER 的密码。

如需使用 VMware 工具同时从多个 vSphere 虚拟机收集数据,请按照以下步骤操作:

  1. 登录托管 mcdc CLI 的 Linux 虚拟机。
  2. 切换到您下载 mcdc CLI 的目录。
  3. 确保所有虚拟机都已开机。

  4. 运行访客发现:

    Linux

    ./mcdc discover vsphere guest all --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER --timeout TIMEOUT_IN_SECONDS

    Windows

    mcdc.exe discover vsphere guest all --url https://VSPHERE_URL -u VCENTER_USER --vm-user VM_USER --timeout TIMEOUT_IN_SECONDS

    TIMEOUT_IN_SECONDS 替换为超时时间(以秒为单位)。

    您可以选择使用 --os-family 标志将发现范围限制为仅 Windows 或 Linux 虚拟机,也可以使用 --max-parallelism 标志更改并行级别。

  5. 出现提示时,输入 VCENTER_USER 的密码, VM_USER

  6. 您还可以使用 --path 标志将发现范围限定为特定虚拟机,如运行资产清点发现中针对 VMware 所述。

您可以在 Migration Center 中在线导出和评估所收集的数据, 或进行离线评估。

通过 SSH 远程收集数据

如果托管 mcdc CLI 的机器对以下项目拥有 SSH 访问权限: 目标 Linux 计算机(不支持 Windows 计算机),则 mcdc CLI 可以通过 SSH 连接到目标机器 收集数据。

使用 SSH 时,mcdc CLI 会执行以下操作:

  1. 将收集脚本上传到机器。

  2. 使用传递至的机器用户凭据的机器运行脚本 mcdc CLI。

  3. 下载并导入结果。

支持的 SSH 模式

如果您在 Linux 机器上使用 mcdc CLI, 您可以使用两种模式来运行 SSH:

  • 默认:使用 ssh 二进制文件和 mcdc CLI 机器。默认模式可以使用本地 SSH (例如 ~/.ssh/config~/.ssh/known_hosts

    在提示时输入密码,或使用 sshpass 在命令行中传递密码或私钥文件口令。例如:

    sshpass -p password mcdc discover ssh IP_ADDRESS

    IP_ADDRESS 替换为机器的 IP 地址。

  • 嵌入式:使用内置的 SSH 库。如果您环境中的默认模式出现故障,此模式允许您使用嵌入式 SSH 客户端。但是,默认情况下,它不会使用本地 SSH 配置文件。您 可以使用 -i 标志来指定 SSH 私钥文件。

如果您是在 Windows 机器上使用 mcdc CLI,则仅支持嵌入模式。

运行集合

如需通过 SSH 收集数据,请按以下步骤操作:

  1. 登录托管 mcdc CLI 的 Linux 机器。
  2. 切换到您下载 mcdc CLI 的目录。

  3. 收集数据:

    Linux

    ./mcdc discover ssh IP_HOSTNAME

    Windows

    mcdc.exe discover ssh IP_HOSTNAME

    IP_HOSTNAME 替换为机器的 IP 主机名。

  4. 调用 mcdc CLI 的用户的 SSH 私钥文件将用于 SSH 身份验证。

    出现提示时,输入 Linux 机器上的账号用户名。通过 收集脚本使用这些凭据运行。如果 调用 mcdc CLI 的用户未能进行身份验证 访问机器时,系统也会提示您输入密码。

使用 SSH 时的其他场景

请参阅以下可能需要修改命令的场景:

  • 如需指定具有默认模式的机器用户,请使用 -u 标志:

    Linux

    ./mcdc discover ssh -u USER IP_HOSTNAME

    Windows

    mcdc.exe discover ssh -u USER IP_HOSTNAME

    USER 替换为机器用户。

    出现提示时,输入用户的密码。

  • 如需指定详细模式,请使用 -v 标志:

    Linux

    ./mcdc discover ssh -u USER -v IP_HOSTNAME

    Windows

    mcdc.exe discover ssh -u USER -v IP_HOSTNAME

  • 如需指定 SSH 私钥文件,请使用 -i 标志。例如,如需指定 .ssh/my_private_key,请运行以下命令:

    Linux

    ./mcdc discover ssh -i ~/.ssh/my_private_key -u USER IP_HOSTNAME

    Windows

    mcdc.exe discover ssh -i ~/.ssh/my_private_key -u USER IP_HOSTNAME

  • 如需在命令行中指定密码,请使用嵌入模式:

    Linux

    ./mcdc discover ssh --ssh-client embedded -u USER --passphrase PASSWORD IP_HOSTNAME

    Windows

    mcdc.exe discover ssh --ssh-client embedded -u USER --passphrase PASSWORD IP_HOSTNAME

    由于命令的嵌入形式不使用本地 SSH, 则请确保您在 命令能够通过 SSH 访问该机器, 以执行收集脚本。

  • 如需指定采用嵌入模式的 SSH 私钥文件,请使用 -i 标志:

    Linux

    ./mcdc discover ssh --ssh-client embedded -i ~/.ssh/id_rsa -u USER --password PASSWORD IP_HOSTNAME

    Windows

    mcdc.exe discover ssh --ssh-client embedded -i ~/.ssh/id_rsa -u USER --password PASSWORD IP_HOSTNAME

  • 借助 mcdc CLI 命令,您可以指定大多数 SSH 标志。然后,使用 -a--ssh-args 标志将这些标志传递给 ssh 命令。例如,要使用 socks 代理,请运行以下命令:

    Linux

    ./mcdc discover ssh -u USER -a '-o' -a 'ProxyCommand=nc -X 5 -x 127.0.0.1:proxy port %h %p' IP_HOSTNAME

    Windows

    mcdc.exe discover ssh -u USER -a '-o' -a 'ProxyCommand=nc -X 5 -x 127.0.0.1:proxy port %h %p' IP_HOSTNAME

您可以在 Migration Center 中在线导出和评估这些收集的数据,也可以运行离线评估。

通过 WMI 远程收集数据

如果您想在支持 WMI 的目标 Windows 计算机上执行客机发现,可以在托管 mcdc CLI 的 Windows 计算机上使用 mcdc discover wmi 命令。支持 WMI 收集 仅适用于 Windows 版本的 mcdc CLI。

使用 WMI 时,mcdc CLI 会执行以下操作:

  1. 将收集脚本上传到机器。

  2. 在传递了机器用户凭据的机器上运行脚本 前往 mcdc CLI。

  3. 下载并导入结果。

如需通过 WMI 收集数据,请按以下步骤操作:

  1. 登录托管 mcdc CLI 的 Windows 机器。
  2. 切换到 mcdc CLI。

  3. 收集数据:

    mcdc.exe discover wmi IP_HOSTNAME

    IP_HOSTNAME 替换为 IP 主机名 。

  4. 出现提示时,输入您的凭据。

收集单个 Linux 计算机的数据

如需在 Linux 计算机上本地执行客机收集,您可以运行 mcdc-linux-collect.sh 脚本。然后,你可将脚本生成的 tar 文件复制到 托管 mcdc CLI,并使用 discover import 命令。

通常,您可以通过指定 sudo 选项来运行该脚本。您还可以选择使用运行该脚本的用户的权限来运行该脚本。 mcdc CLI。但是,该脚本可能无法收集所有必需数据。

  1. 登录您的机器。
  2. 切换到您下载客机收集脚本的目录。

  3. 在机器上运行收集脚本:

    sudo ./mcdc-linux-collect.sh

    该脚本会将名为 mcdc-collect-MACHINE_NAME-TIMESTAMP.tar 的 tar 文件输出到当前目录。时间戳的格式为 YYYY-MM-DD-hh-mm

    点击即可查看访客集合 tar 文件格式

    tar 文件采用以下格式:

    collect.log # Log output of the script
 files # Directory containing files with their full path from root. For example:
   |- etc/fstab
   |- etc/hostname
   |- etc/network/interfaces
   |- ...
 commands # Output of commands run by the script:
   |- dpkg
   |- netstat
   |- ps
   |- ...
 found_paths # Text file with the list of installation directories
 machinename # Text file with machine name
 ostype # Text file with operating system type (Linux)
 timestamp # Text file with collection timestamp
 version # Text file with the version of the script

    或者,您可以传递参数 --output 并指定路径 您想保存 tar 文件的位置。

  4. 将收集的数据从目标机器复制到主机。

  5. 在宿主机上导入收集的数据:

    Linux

    ./mcdc discover import PATH_TO_TAR

    Windows

    mcdc.exe discover import PATH_TO_TAR

    PATH_TO_TAR 替换为 tar 文件的路径。

您可以在 Migration Center 中在线导出和评估这些收集的数据,也可以运行离线评估。

收集单个 Windows 计算机的数据

如需在 Windows 计算机上本地执行客机收集,您可以运行 mcdc-windows-collect.ps1 脚本。然后,你就可以将该脚本生成的 ZIP 文件复制到 托管 mcdc CLI,并使用 discover import 命令。

  1. 登录您的机器。
  2. 使用以管理员身份运行选项打开 PowerShell。
  3. 切换到您下载 mcdc CLI 的目录。

  4. 在机器上运行收集脚本:

    powershell -ExecutionPolicy ByPass -File .\mcdc-windows-collect.ps1

  5. 该脚本会输出名为 mcdc-collect-MACHINE_NAME-TIMESTAMP.zip 切换到当前目录

    或者,您也可以添加输出路径以指定其他位置:

    .\mcdc-windows-collect.ps1 PATH_FOR_OUTPUT.zip

  6. 在宿主机上导入收集的数据:

    Linux

    ./mcdc discover import PATH_TO_TAR

    Windows

    mcdc.exe discover import PATH_TO_TAR

    PATH_TO_TAR 替换为 tar 文件的路径。

您可以导出收集的数据,并在 迁移中心,或运行离线评估。

后续步骤