资产识别客户端从中收集数据的物理机器、虚拟机和数据库在 Google Cloud 迁移中心称为目标资产。本页面介绍了目标资产必须具有的特定配置,具体取决于资产类型和收集方法。
Windows 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Windows 机器。Windows 机器必须满足以下要求:
- 运行 WMI (Windows Management Instrumentation) 服务
- Windows 防火墙已停用。或者,允许远程 WMI 的防火墙例外
- 从资产识别客户到每项资产,提供开阔的视野
- 对操作系统拥有管理员权限的账号
Linux 机器
您可以使用操作系统扫描方法来扫描实体或虚拟 Linux 机器。Linux 机器必须满足以下要求:
- SSH,支持以下加密算法:
- 采用 PEM 格式的自适应搜索广告和动态搜索广告
- 采用 OpenSSL 或 PEM 格式的 ECDSA 256/384/521、ED25519
- 从资产识别客户到每项资产,提供开阔的视野
- 具有用户级访问权限的账号(无需 sudo 或 root 权限)
VMware 机器
如果您无法使用 Windows 或 Linux 凭据运行操作系统扫描,则可以使用 vCenter 凭据进行 vCenter 扫描。
在这种情况下,最低要求如下:
- vCenter 5.5 或更高版本
- 从资产识别客户端到 vCenter 的统一视野
- 对 vCenter 的读取级别访问权限
数据库
如需从数据库收集数据,需要满足以下要求:
- 资产识别客户端要求每个数据库都保持透明。请与您的数据库管理员联系,以获取数据库使用的端口号。以下是资产识别客户端支持的数据库的默认端口号,供您参考:
- MongoDB:
27017
- MySQL:
3306
- Oracle:
1521
- PostgreSQL:
5432
- SQL Server:
1433
- MongoDB:
- 对于 Oracle 数据库,资产识别客户端完全支持 12.2 及更高版本。早期版本的兼容性可能有限。
- 对于 Oracle 12c 及更高版本,请在开始收集数据之前运行权限脚本。
- 对于所有非 Oracle 数据库,请使用具有数据库管理员权限的账号。
后续步骤
- 了解如何在资产识别客户端中创建和管理凭据。