Analyse

  • Article

Cet article décrit l’analyse dans Movere. Movere peut analyser, découvrir et capturer votre environnement local et vos appareils dans d’autres clouds publics tels qu’AWS et GCP.

Movere analyse les appareils indépendamment de la plateforme (windows ou linux) ou du fournisseur d’hébergement (environnement local, cloud privé ou cloud public). Movere ne nécessite pas de VMware ou d’environnement d’hyperviseur. Movere peut atteindre n’importe quel appareil s’il est en ligne.

Que puis-je analyser ?

Voici ce que vous pouvez analyser dans Movere.

Analyser Détails
Appareils Windows Analysez les appareils Windows avec des systèmes d’exploitation Windows Server, des systèmes d’exploitation clients Windows à partir de domaines Active Directory ou par nom de domaine complet, DNS ou adresse IP de l’appareil.

Les appareils peuvent être joints à un domaine ou ne pas être connectés au domaine, tels que les appareils d’un groupe de travail.

Vous pouvez exécuter des analyses dans la console Movere ou à partir de la ligne de commande.

Vous exécutez une analyse de la consommation de ressources réelle pour capturer les données de consommation des appareils à partir d’appareils Windows Server, afin d’afficher les performances du système au fil du temps.
Appareils Linux Analysez les appareils Linux pris en charge à partir d’Active Directory, de sous-réseaux spécifiques ou à l’aide d’adresses DNS ou IP.

Vous pouvez exécuter des analyses dans la console Movere ou à partir de la ligne de commande.

Vous pouvez collecter des données de consommation de ressources réelles à partir d’appareils Linux.
Active Directory Analyser les objets Active Directory (ordinateurs, utilisateurs et approbations).

Vous pouvez analyser un seul domaine ou plusieurs domaines pour une découverte à l’échelle de la forêt.
Appliances vCenter Analysez les appliances VMWare vCenter Server à distance à partir de la console Movere.

Les appliances sont des machines virtuelles Linux préconfigurées, optimisées pour vCenter Server.

VmWare vCenter Server Appliances peut également être analysé en tant qu’appareil Linux.
Windows vCenter Server Analysez le instance SQL exécutant la base de données vCenter Server.
SQL Server Collecter des données SQL Server à partir d’appareils Windows et Linux.

- Si Movere détecte un moteur SQL sur un appareil, mais qu’il ne peut pas se connecter à SQL, il collecte les données de configuration de base.

- Si Movere dispose d’autorisations d’accès pour analyser les données SQL, il peut collecter des informations supplémentaires sur SQL lui-même et d’autres produits Microsoft qui tirent parti de SQL en tant que base de données sous-jacente, comme Sharepoint, System Center, Exchange.

- Si l’analyse de la consommation de ressources réelle est activée pour SQL, elle collecte des informations sur les performances et la connexion à la base de données.

En savoir plus sur les données SQL collectées par Movere.
Microsoft 365 Analyser les données d’abonnement.

Recueillez des informations sur les utilisateurs de Microsoft 365 et les abonnements qui leur sont attribués.

Analyse des appareils dans les clouds publics

Lorsque vous analysez des appareils dans des clouds publics tels qu’AWS et GCP, vous utilisez les mêmes exigences, processus et procédures que tout autre analyse d’appareil. Il n’y a pas d’instructions spéciales. L’appareil exécutant la console Movere doit être connecté à l’environnement cloud approprié pour que l’analyse fonctionne. Nous vous recommandons d’effectuer une analyse à partir de l’environnement cloud, mais vous n’avez pas besoin de le faire.

Quelles sont les données analysées ?

Outre l’analyse des appareils Windows et Linux, physiques ou virtuels, Movere collecte des données à partir d’Active Directory, VMware vCenter, Exchange Server, SQL Server, SharePoint, Dynamics CRM, Microsoft 365, System Center Configuration Manager, System Center Virtual Machine Manager, System Center Operations Manager, System Center Data Protection Manager, Lync Server, Hyper-V, Altiris, LANDesk, LanSweeper et BigFix.

Analyses d’inventaire

Movere prend en charge les analyses d’inventaire et les analyses de consommation de ressources réelles.

Une analyse d’inventaire capture les données de configuration à un point dans le temps à partir d’appareils et d’applications. Chaque fois que des données d’inventaire sont collectées, elles signalent les dernières informations disponibles et remplacent tout ce qui a été collecté précédemment. Par exemple :

  • Une analyse de l’inventaire capture les informations qu’un appareil exécute Windows Server 2016 avec 4 Go de RAM.
  • Après l’analyse, vous augmentez la RAM à 8 Go et exécutez une analyse d’inventaire.
  • L’analyse signale maintenant 8 Go de RAM, mais ne signale pas que le système a reçu une ram supplémentaire depuis la dernière analyse.
  • Vous pouvez effectuer une analyse manuelle pour découvrir cela, mais Movere ne le signale pas.

Bots d’analyse d’inventaire

Une analyse d’inventaire est exécutée à l’aide de bots pour Windows et Linux et peut également être effectuée à distance pour Windows uniquement. Les bots d’inventaire Movere sont petits (environ 2 Mo) et produisent un fichier de données ou des charges utiles qui sont généralement inférieurs à 10 Ko. Les bots ne sont pas persistants. Étant donné qu’elles sont petites, elles peuvent être facilement déployées, exécutées et supprimées. Aucun agent persistant n’est nécessaire sur les appareils que vous souhaitez analyser.

Processus d’analyse de l’inventaire

Une analyse d’inventaire fonctionne comme suit :

  1. Les bots d’inventaire sont copiés sur l’appareil que vous souhaitez analyser.
  2. Le bot s’exécute une fois et produit un fichier de sortie.
  3. Le bot s’arrête et se supprime lui-même.
  4. Les bots Movere peuvent renvoyer les charges utiles vers la console Movere ou directement vers le cloud.
  5. Movere prend également en charge le mécanisme d’extraction (pour Windows uniquement) pour extraire les charges utiles des appareils cibles sans prise en charge de TLS 1.2.

Vous planifiez généralement une analyse des données d’inventaire pour qu’elle s’exécute tous les quelques jours ou semaines.

Analyses réelles de la consommation des ressources

Les analyses de consommation de ressources réelles recueillent des informations sur les performances du système sur une période définie. Contrairement à une analyse d’inventaire, elle collecte des données de consommation (processeur, mémoire, utilisation du disque) qui changent constamment.

Les données de consommation de ressources réelles sont particulièrement utiles lors de la planification de la migration. Il peut être utilisé pour calculer avec précision le dimensionnement du cloud, afin de garantir que les appareils conservent ou améliorent les performances après la migration.

Bots d’analyse de la consommation de ressources

Dans le système d’exploitation Windows, les bots de consommation de ressources réels, par défaut, s’exécutent en tant que service installé. Dans le système d’exploitation Linux, les bots de consommation de ressources réels s’exécutent en tant que processus. Si la machine Linux redémarre ou redémarre, l’utilisateur doit redémarrer l’analyse. Contrairement aux bots d’inventaire, les bots de consommation de ressources réels doivent rester en cours d’exécution pour capturer les données de consommation au fil du temps.

  • Arc2 : binaire de consommation de ressources réel Movere compatible avec l’infrastructure .NET 3.5 et x86.
  • Arc4 : binaire de consommation de ressources réel Movere qui est compatible avec l’infrastructure .NET 4.0 ou ultérieure et avec x64.

Avant l’analyse, les bots effectuent des vérifications préalables à l’analyse, notamment la vitesse d’énumération des processus et l’accès au compteur de performances au niveau du processus. Ces vérifications :

  • Protégez-vous contre les pics d’uc ou les problèmes d’autorisation des compteurs de performances.
  • Lorsque vous rencontrez un système lent ou un refus d’autorisation, les bots capturent les métriques de performances au niveau des macros et ignorent les détails tels que le processeur au niveau du processus, la RAM, le chemin d’accès et la version. De cette façon, Movere peut évaluer la consommation, sans impact négatif sur les performances du système.

Données collectées

Les analyses de consommation de ressources réelles collectent des données à partir des sources suivantes.

  • Systèmes Windows :
    • Processus Windows : Windows PerfMon, Cim (Common Information Model) Windows
    • Performances du disque : Windows PerfMon
    • Débit réseau : Windows PerfMon
    • Netstat : Bibliothèque Windows IP Helper
    • Événements : connecteur .NET aux événements Windows
    • SQL Server : Requêtes SQL Movere
  • Systèmes Linux :
    • Sortie de commande de l’interpréteur de commandes Bash (par exemple ps, df, netstat)
    • Requête directe de fichiers virtuels système, par exemple /proc/diskstats

Pour suivre les modifications d’utilisation et calculer avec précision les charges de travail maximales, les données sont généralement capturées fréquemment. Par exemple, toutes les cinq, 10 ou 15 minutes, sur plusieurs jours ou semaines.

Processus d’analyse de la consommation des ressources

Une analyse réelle de la consommation des ressources fonctionne comme suit :

  1. Vous spécifiez la fréquence à laquelle les données doivent être collectées (fréquence) et la durée (durée).

    • La fréquence d’une analyse réelle de la consommation de ressources indique la fréquence à laquelle un ARCBeat est généré sur chaque appareil cible (toutes les 5, 10, 15, 30 ou 60 minutes).
    • ARCBeat est le temps qui s’écoule entre deux points de collecte de données de consommation de ressources. La valeur par défaut est de cinq minutes, mais vous pouvez modifier cette valeur dans la console.
    • Par exemple, si vous sélectionnez cinq minutes, cela fait jusqu’à 288 ARCBeats possibles en une journée. (12 ARCbeats par heure x 24 heures).
    • La durée indique la durée d’exécution de l’analyse sur chaque appareil cible (un, trois, sept, 30 ou 90 jours). La durée par défaut est de 7 jours.
    • Vous pouvez éventuellement collecter des données SQL pendant l’analyse. Par défaut, il n’est pas collecté.

  2. Les bots de consommation de ressources réels (Arc2, Arc4) et les paramètres de collecte sont envoyés à l’appareil que vous surveillez.

  3. Le bot capture les données d’utilisation en ligne avec les paramètres spécifiés.

  4. Si vous activez le chargement automatique vers le cloud directement à partir de l’appareil cible, Movere effectue trois tentatives de chargement des données dans le cloud. Si le chargement échoue, les opérations suivantes se produisent :

    1. Le bot effectue trois tentatives (une toutes les 30 secondes) pour transférer la charge utile vers l’appareil Movere Console.
    2. Si le transfert vers la console échoue, le bot enregistre la charge utile localement. Si le transfert/chargement est effectué, la charge utile est supprimée de l’appareil cible.
    3. Lorsque le prochain ARCbeat se produit et que la nouvelle charge utile est générée, le bot tente à nouveau d’établir une connexion avec le cloud ou la console pour charger les charges utiles restantes.
    4. Le bot continue à s’exécuter sur l’appareil cible pendant la durée de l’analyse et charge ou transfère les charges utiles enregistrées dès que la connexion est établie.

  5. Après un chargement réussi, le bot attend la collecte de données suivante, conformément aux paramètres de fréquence et de durée. Le bot reste en place pendant la durée spécifiée.

  6. Une fois la durée d’analyse terminée, le bot se termine et se supprime lui-même.

Analyses et réanalyses

Movere fournit les options suivantes pour exécuter une analyse :

  • Première analyse : exécutez l’analyse immédiatement. Vous lancez l’analyse à la fin de l’Assistant Analyse, dans la console Movere. Cela est destiné aux opérations en bloc, telles que l’analyse de chaque appareil dans Active Directory, les utilisateurs M365.
  • Réanalyser : l’option réanalyse est utile pour cibler les appareils qui n’ont pas été analysés lors de la première analyse. Il s’agit d’une méthode d’analyse préférée si vous n’avez pas atteint la couverture d’inventaire souhaitée après la première analyse. Par exemple :
    • Si vous exécutez une première analyse qui cible uniquement Sur Active Directory, et que vous souhaitez maintenant utiliser les résultats pour cibler des appareils Windows actifs ou des appareils Linux actifs.
    • Pour cibler des appareils non joints/groupes de travail à un domaine
    • Pour les appareils cibles qui ne peuvent pas être capturés lors d’une analyse précédente, comme les appareils pour lesquels l’analyse a été refusée en raison d’une autorisation inadéquate, les utilisateurs doivent utiliser la nouvelle analyse pour cibler l’appareil avec l’ensemble d’autorisations approprié.
    • Pour les appareils cibles que vous avez déjà analysés, afin de mettre à jour les données d’inventaire ou de capturer les modifications d’environnement sur les appareils.

Réanalyser les types

Pour réanalyser les appareils, vous pouvez utiliser l’une des sources d’analyse suivantes de données.

Méthode Détails
Réanalyse en fonction de la liste active des appareils Vous pouvez sélectionner :

- Serveurs/stations de travail Windows actifs qui n’ont pas été inventoriés du tout ou au cours des 31 derniers jours. Cette opération ne peut être exécutée qu’après une analyse réussie d’Active Directory.

- Appareils Linux actifs qui n’ont pas été inventoriés du tout ou au cours des 31 derniers jours.

Cette option recherche les appareils, quel que soit leur état. Dans un domaine volumineux ou dans des domaines avec de nombreux objets obsolètes, cette option peut augmenter le temps d’analyse.
Réanalyse en fonction d’un fichier de réanalyse Le fichier de nouvelle analyse (.CSV) peut être téléchargé à partir du portail Movere ou vous pouvez créer manuellement un fichier personnalisé (.CSV).

Pour les appareils Linux, vous ne pouvez pas choisir d’utiliser un fichier de réanalyse dans la console. Vous pouvez utiliser un fichier de réanalyse pour les appareils Linux à partir de l’invite de commandes.

Analyse en dehors de la console

Vous pouvez remettre des bots aux appareils cibles et exécuter des analyses en dehors de la console. Bien que nous vous recommandons d’utiliser la console Movere pour fournir des bots, Movere prend en charge le placement des bots manuellement ou à l’aide de logiciels tiers. En savoir plus

Méthodes d’analyse

Vous pouvez sélectionner parmi les méthodes d’analyse suivantes lorsque vous configurez une analyse.

Méthode Processus
Analyser en tant que service (recommandé) Movere évalue la version .NET en cours d’exécution sur l’appareil ciblé et tente d’analyser trois fois :

- Première tentative : Movere copie le bot sur l’appareil avec le compte d’utilisateur fourni dans Gérer les informations d’identification. Le bot s’exécute en tant que service local. L’analyse s’exécute à l’aide du compte NT Authority\System sur l’appareil.

- Deuxième essai : si la première tentative ne fonctionne pas, Movere copie le bot avec le compte d’utilisateur fourni et exécute le bot en tant que processus local.

- Troisième tentative : si la deuxième tentative ne fonctionne pas, Movere exécute l’analyse avec le compte d’utilisateur fourni et collecte des informations à l’aide de WMI distant.
Analyser en tant que processus Si vous ne souhaitez pas que les bots s’exécutent en tant que service local, sélectionnez cette option pour exécuter Movere en tant que processus local.

Movere tente d’analyser deux fois :

- Première tentative : Movere copie le bot avec le compte d’utilisateur fourni dans Gérer les informations d’identification. Le bot s’exécute en tant que processus local.

- Deuxième essai : si la première tentative ne fonctionne pas, Movere ne copie pas le bot. L’analyse s’exécute avec le compte d’utilisateur fourni, et les informations sont collectées à l’aide de WMI distant.
Analyser à distance à l’aide de WMI Il s’agit d’une technologie plus ancienne que nous déconseillons d’utiliser, sauf si :

- Vous ne pouvez pas déployer de bots.

- .NET n’est pas pris en charge pour les appareils cibles (par exemple, Windows 2000, Windows 2003, Windows XP).

Avec cette méthode, aucun bot n’est copié. L’analyse s’exécute avec le compte d’utilisateur fourni, et les informations sont collectées à l’aide de WMI distant.

WMI collecte uniquement des données d’inventaire, sans analyse réelle de la consommation de ressources.

Analyse Movere sur le réseau. La vitesse d’analyse dépend de la bande passante réseau et de l’état des appareils analysés. Si une analyse .NET se termine généralement dans les 30 secondes, une analyse WMI peut prendre trois à cinq minutes pour la même analyse.

Analyse .NET

Par défaut, Movere utilise .NET Framework pour analyser chaque appareil Windows localement, ce qui offre deux avantages clés :

  • Réduisez le trafic réseau. Movere crée un service local temporaire pour capturer des données Windows primaires et des données secondaires telles que SQL Server et Exchange. En analysant les appareils localement, la communication entre la console Movere et chaque appareil ciblé est limitée à la remise du moteur d’analyse Movere (< 5 Mo) et au retour du fichier de sortie chiffré (généralement < 10 Ko pour les analyses d’inventaire et 5 Ko pour les analyses de consommation de ressources réelles).
  • Réduire l’utilisation de la mémoire. Le moteur d’analyse Movere utilise uniquement les ressources disponibles et ne déprioritise aucune application existante en cours d’exécution.

L’analyse .NET fonctionne comme suit :

  1. Movere se connecte à l’appareil à l’aide des informations d’identification que vous spécifiez dans la console Movere.

    • Après avoir accédé à l’appareil, l’analyse est effectuée à l’aide du compte Système local lors de l’exécution en tant que service ou à l’aide du compte fourni dans la console lors de l’exécution en tant que processus.
    • Si l’appareil ciblé a SQL Server installé, Movere accède à SQL à l’aide des mêmes informations d’identification. S’ils ne fonctionnent pas, Movere tente d’accéder à SQL Server à l’aide d’autres informations d’identification ajoutées dans la console Movere, dans l’ordre dans lequel elles sont ajoutées.

  2. Les bots d’inventaire et de consommation de ressources réels, ainsi que le fichier FrameworkVerifier et jeton, sont remis aux appareils cibles Windows.

    • Les bots et les fichiers sont fournis via les ports 139 et 445.
    • La remise réussie retourne les messages de réussite du bot de lancement et du service dans la console, via un numéro de port aléatoire sélectionné par Windows.
    • Lorsque FrameworkVerifier démarre, le point de terminaison bascule vers le port 443. S’il peut atteindre la console au-dessus de la version 443, un message De démarrage de l’analyse locale s’affiche dans la console.
    • Ces messages confirment que les bots ont été correctement remis, que l’analyse a démarré et que l’appareil ciblé peut communiquer avec la console Movere.

  3. Lorsqu’une analyse démarre, l’utilisation des ressources sur l’appareil ciblé est vérifiée.

    • Par exemple, si une analyse démarre et que l’appareil ciblé utilise actuellement 80 % du processeur, Movere est limité à un maximum d’environ 10 % du total des ressources système
    • Windows utilise un algorithme complexe pour s’assurer qu’il conserve les ressources disponibles pour le système d’exploitation lui-même.
    • Si l’appareil a plus de ressources disponibles, Movere tire parti des ressources supplémentaires. Le .NET Framework prend cette décision, et non Movere.
    • S’il n’y a pas suffisamment de ressources, les erreurs suivantes s’affichent :
      • Mémoire insuffisante pour poursuivre l’exécution du programme : lorsque l’appareil cible ne dispose pas de ressources suffisantes, Movere se termine lui-même au lieu de le mettre sous pression.
      • Les ressources système sont insuffisantes pour terminer le service demandé : si la puissance de traitement de l’appareil ciblé est insuffisante pour effectuer les tâches demandées, Movere se termine d’elle-même.

  4. La durée totale d’analyse par appareil est prise en compte. Movere peut analyser la plupart des appareils en 30 secondes. Ainsi, par exemple, si Movere reçoit 10 % du processeur, il peut terminer l’analyse en moins d’une minute. S’il a plus de 10 % du processeur, le temps d’analyse est encore réduit. La durée totale d’analyse est influencée par les produits en cours d’exécution sur un appareil. Par exemple, l’inventaire d’un appareil sur lequel SQL Server est installé prend plus de temps qu’un appareil sans SQL Server.

  5. Lorsque .NET et le système d’exploitation allouent des ressources à Movere, Movere définit la priorité du thread sur le niveau disponible le plus bas.

    • Si d’autres applications ont besoin du cycle de calcul, elles sont prioritaires.
    • Si d’autres applications ne demandent pas d’UC, les bots Movere s’exécutent avec les ressources de processeur allouées, afin qu’ils puissent effectuer des analyses dans les plus brefs délais.

  6. Les bots/fichiers binaires sont envoyés à l’appareil ciblé.

    • Les fichiers binaires d’inventaire sont d’environ 4 Mo (Bot2/Bot4/FrameworkVerifier)
    • Pour la consommation réelle des ressources, les fichiers binaires ajoutent environ 3,8 Mo (Arc2/Arc4).

    Les fichiers binaires sont écrits sur le disque, en les copiant dans le dossier Temp dans le partage Administration$ de l’appareil Windows cible. Si le partage Administration$ n’est pas accessible, Movere tente de les copier dans le partage C$ dans le dossier Temp.

  7. La sortie créée par Movere est générée en mémoire, chiffrée et enregistrée sur le disque au même emplacement.

  8. À la fin de l’analyse, une fois le fichier de sortie chargé directement sur Movere ou sur la console Movere, Movere supprime automatiquement les fichiers bot, sans laisser de trace sur l’appareil analysé. Les bots de consommation de ressources réels contiennent plusieurs contrôles de sécurité, conçus pour quitter correctement une analyse.

Déterminer le type d’analyse

Pour déterminer si Movere peut analyser un système localement ou à distance, Movere interroge le modèle CIM (Common Information Model) Windows et le Registre Windows.

  • Si Movere ne peut pas se connecter au CIM, aucune autre analyse n’est tentée.
  • Si Movere peut se connecter au CIM, mais pas au Registre, l’analyse continue, car les données collectées par Movere à partir des appareils Windows proviennent principalement du CIM.
  • Si Movere analyse la cible localement ou à distance, il utilise :
    • .NET System.Management.ManagementObjectSearcher, qui initialise un nouveau instance de la classe ManagementObjectSearcher, utilisé pour appeler une requête spécifique dans l’étendue spécifiée (root\CIMV2).
    • .NET System.Win32.RegistryKey, qui représente un nœud de niveau clé dans le Registre Windows. Cette classe offre l’encapsulation du Registre et Movere l’ouvre uniquement en mode non accessible en écriture (lecture seule), de sorte que Movere ne peut pas modifier le Registre.
    • L’accès de Movere au Registre est régi par les autorisations Windows, et les méthodes de connexion 32 et 64 bits sont utilisées pour prendre en compte les systèmes Windows plus anciens.
    • Si le point de terminaison ciblé est analysé à distance, la connexion est établie via Windows Management Instrumentation (WMI).
    • Pour l’analyse à distance, Movere utilise l’emprunt d’identité pour obtenir le niveau d’accès correct, associé à un délai d’expiration de 30 secondes pour prendre en compte les connexions lentes effectuées via WMI. Movere utilise l’emprunt d’identité de compte et nécessite un type d’ouverture de session LOGON32_LOGON_INTERACTIVE pour l’analyse à distance et basée sur un bot.

Analyse des appareils Windows

Lorsque vous configurez l’analyse pour les appareils Windows, vous sélectionnez le type d’appareils Windows que vous souhaitez analyser.

  • Vous pouvez exécuter une analyse de l’inventaire sur les serveurs Windows et les stations de travail Windows, ainsi qu’une analyse réelle de la consommation des ressources sur les serveurs Windows.
  • Vous pouvez analyser des appareils dans des domaines Active Directory spécifiques, cibler des appareils spécifiques par nom de domaine complet ou adresse IP, ou cibler des appareils dans un sous-réseau spécifique.
  • Vous pouvez également analyser des appareils dans un groupe de travail ou un réseau de périmètre.

Vous avez besoin d’informations d’identification spécifiques pour l’analyse des appareils Windows.

  • Le compte a besoin d’un accès Administration local sur les appareils que vous souhaitez analyser.
  • Pendant l’analyse des appareils Windows, Movere collecte des données à partir de sources secondaires telles que SQL Server. Il est important de noter que Movere n’autorise pas l’utilisation de comptes avec des privilèges de Administration de domaine pour collecter ces données secondaires.
  • Étant donné que vous ne pouvez pas utiliser un compte d’Administration domaine pour les données secondaires, vous pouvez créer un compte dédié pour Movere et lui attribuer les autorisations Administration locales nécessaires. Plus d’informations
  • Vous devez spécifier au moins un ensemble d’informations d’identification avant de pouvoir exécuter une analyse.
  • Les informations d’identification que vous entrez dans la console Movere sont chiffrées à l’aide d’un algorithme de clé symétrique. L’algorithme et les variables exacts utilisés pour créer la clé sont hautement confidentiels. Ce processus a été examiné indépendamment par des tiers et n’est pas considéré comme un risque, car les bots se dissolvent sur les appareils ciblés, une fois qu’ils ont terminé l’analyse.
  • Movere ne stocke pas les informations d’identification en texte brut et aucune information d’identification n’est chargée dans le cloud.

Passez en revue les autorisations nécessaires pour l’analyse des appareils Windows.

Analyse des appareils Linux

Les fichiers binaires Linux de Movere contiennent du code Golang C++ optimisé pour garantir que les analyses Linux s’exécutent aussi efficacement que possible. Movere utilise des fonctionnalités Linux intégrées qui sont soigneusement vérifiées et sont fournies avec la plupart des distributions pour garantir une réponse en temps opportun et une utilisation minimale.

Les analyses des appareils Linux doivent être exécutées par les utilisateurs disposant d’un accès SSH (Secure Shell) aux appareils Linux que vous souhaitez inventorier.

  • Dans la console Movere, vous pouvez spécifier une combinaison nom d’utilisateur/mot de passe ou une clé privée SSH qui autorise l’accès.
  • Movere prend en charge la clé privée Open SSH ainsi que la clé privée SSH RSA. Les utilisateurs doivent inspecter la première ligne de clé privée et s’assurer qu’il doit s’agir d’une clé privée d’en-tête RSA comme ---BEGIN RSA PRIVATE KEY--- ou d’une clé privée d’en-tête OpenSSH comme ---BEGIN OPENSSH PRIVATE KEY---.
  • Bien que l’accès racine ne soit pas requis, si vous avez des appareils Linux virtualisés, certains points de données tels que l’identificateur universel unique (UUID) (utilisé pour lier un appareil virtuel à un hôte physique) ne sont pas collectés sans accès racine.
  • Movere peut également s’exécuter sans la commande sudo si le compte Linux fourni dans Movere dispose d’un accès de base à l’appareil Linux via SSH
  • Si vous spécifiez un nom d’utilisateur, utilisez le format UPN tel que user@domainname.com, et non domain\username, si le compte fait partie d’un domaine Active Directory.

Commandes d’analyse

Movere utilise SSH pour exécuter des commandes bash à distance. Le compte d’utilisateur Linux doit pouvoir exécuter ces commandes à partir de l’appareil Movere Console. Les commandes utilisées par Movere sont résumées dans le tableau .

Commande Détails
uname Confirme le nom de l’appareil et identifie l’architecture de l’appareil (32 bits ou 64 bits). Cela détermine quel bot Movere Linux est utilisé pour analyser l’appareil.
pidof Vérifie si un bot Movere Linux est déjà en cours d’exécution sur l’appareil. S’il en existe un, il retourne l’ID de processus du bot.
kill Utilisé uniquement si la commande pidof trouve un bot Movere déjà en cours d’exécution sur l’appareil. Si un bot est en cours d’exécution, il est terminé afin qu’une nouvelle analyse puisse être démarrée.

Par exemple, vous pouvez utiliser cette commande si vous avez exécuté une analyse de la consommation des ressources de preuve de concept pendant trois jours, puis après un jour, vous avez décidé de démarrer une analyse de 30 jours. Au lieu d’attendre deux jours pour que la première analyse se termine, vous démarrez la deuxième analyse, mettant fin à la première.
Qui Identifie l’emplacement des commandes que Movere tente d’utiliser.

Vous pouvez utiliser cette commande : which uname, pidof, sudo, kill, chmod, nohup, pour rechercher l’emplacement de chaque commande. Si un emplacement est retourné pour chacun d’eux, le compte d’utilisateur peut exécuter une analyse.
scp Copie les fichiers Movere de l’appareil console vers l’appareil Linux cible. Les fichiers sont placés dans le répertoire de base du compte Linux spécifié dans la console.
Nohup Utilisé, car le bot Movere Linux s’exécute en arrière-plan par défaut. Si vous vous déconnectez de la session ou si la connexion est interrompue prématurément, le processus est arrêté ou suspendu. Cette commande empêche que cela se produise.
chmod Rend le bot Linux Movere exécutable sur le système en cours d’analyse.

Si vous pouvez changer le mode bot en exécutable « chmod 755 », le bot s’exécute. Si ce n’est pas le cas, l’analyse ne démarre pas.
sudo Cette commande élève l’utilisateur au rang d’administrateur. Cela n’est pas obligatoire. Le seul point de données Movere peut ne pas capturer si sudo n’est pas disponible est l’UUID/numéro de série de l’appareil cible.

Ce champ n’est pas nécessaire et est utilisé uniquement pour lier des machines virtuelles lorsque les appareils sont clonés et que le clone reçoit le même nom de domaine complet et la même adresse MAC que l’original. Cela se produit rarement.
ps Signale un instantané des processus en cours.
mkdir Crée un répertoire.
interface tactile Modifie un horodatage de fichier.

Notez les points suivants :

  • Pour les appareils Linux, les bots sont copiés dans le répertoire de base du compte d’utilisateur exécutant l’analyse.
  • Une fois le bot exécuté, il utilise ces commandes localement sur l’appareil ciblé pour collecter des données d’inventaire et de consommation de ressources :
    • Lsb. cat, whoami, hostname, grep, lshal, awk, dmidecode, ifconfig (généralement /sbin/ifconfig), ip (généralement /sbin/ip), lsblk, df, ps, dpkg-query, rpm, test, find, netstat, gpg, gpg2.
    • Ces commandes ne sont pas exécutées pendant chaque analyse. Certains dépendent de la sortie d’une commande précédente.

Analyse Active Directory

Movere se connecte à Active Directory comme suit :

  • Movere se connecte à l’aide de .NET System.Net.LdapConnection, qui est un connecteur LDAP de bas niveau qui permet la pagination. Cela permet à Movere de demander des jeux de données volumineux, tels que des utilisateurs Active Directory, avec très peu de surcharge.
  • Pour les requêtes de catalogue global (par exemple, la collecte d’une liste de domaines enfants dans une forêt), Movere utilise .NET System.DirectoryServices.Protocols.LdapDirectoryIdentifier pour se connecter au catalogue global sur le port 3268.
  • Movere n’a besoin d’interroger qu’un seul contrôleur de domaine par domaine. Il s’appuie sur Active Directory pour le diriger vers le contrôleur de domaine le plus proche. La même logique s’applique lors de l’interrogation du catalogue global.
  • La console Movere détecte et remplit le nom de domaine de l’appareil sur lequel la console s’exécute. Si l’appareil exécutant la console n’est pas joint à un domaine, aucun domaine n’est renseigné.
  • Lors de l’exécution d’une analyse Active Directory, Movere tire parti des informations d’identification mappées à ce domaine dans la console Movere.
  • Vous pouvez spécifier n’importe quel nom de domaine ou de groupe de travail dans la console à l’aide de la zone de texte de l’onglet domaine.
  • Le domaine est ensuite automatiquement ajouté à la liste des domaines sous l’onglet Mappage des informations d’identification.
  • Cela vous permet d’entrer les informations d’identification de manière centralisée à partir de la console Movere avant de commencer l’analyse.
  • Par défaut, Movere collecte les objets appareil et utilisateur à partir d’Active Directory. Bien qu’il s’agisse de l’approche recommandée, vous pouvez exclure des objets utilisateur d’une exécution d’analyse à partir d’une invite de commandes.
    • Si les données utilisateur ne sont pas collectées, Movere répertorie toujours les comptes qui se connectent à chaque appareil pendant l’inventaire et l’analyse de la consommation réelle des ressources, mais il ne les résout pas par rapport à Active Directory.
    • Le prénom d’utilisateur, le nom, l’adresse e-mail, l’entreprise, le numéro/ID d’employé, les champs pays/régions, etc. sont vides. puisque Movere n’aura pas ces données.
      • Cela a un impact sur les produits tels que SharePoint, Skype Entreprise, Exchange, RDS, Dynamics CRM et Project Server du point de vue de l’utilisateur uniquement.
      • Movere voit toujours ces applications, mais ne présente pas d’informations sur les utilisateurs qui y accèdent.
      • Les autres données ne sont pas affectées.
    • L’exclusion de la collecte de données utilisateur n’a pas d’impact sur les données utilisateur collectées pendant le processus d’inscription Movere. Ces données sont nécessaires pour sécuriser l’accès utilisateur au site web Movere.

analyse SQL Server

Movere analyse SQL comme suit :

  1. Movere confirme qu’un moteur SQL est à la fois présent et en cours d’exécution pour l’analyser.

    • Pour identifier les moteurs SQL, Movere énumère les services présents sur le point de terminaison ciblé via le CIM.
    • Si un moteur SQL est présent, mais qu’il s’agit d’un instance passif, Movere n’essaie pas de s’y connecter.
    • Movere ne tente pas non plus de se connecter à des instances SQL Reporting, d’analyse ou d’intégration.

  2. Pour commencer l’analyse, Movere utilise les informations d’identification affectées à un domaine, dans l’ordre dans lequel elles sont entrées.

    • Movere commence toujours par les informations d’identification Windows, et vous devez entrer au moins un ensemble d’informations d’identification pour que l’analyse puisse commencer.
    • Si ces informations d’identification échouent, Movere tente de se connecter à l’aide de toutes les autres informations d’identification affectées au domaine ciblé, à l’exception des informations d’identification de l’administrateur de domaine. Les informations d’identification de l’administrateur de domaine ne sont jamais transférées aux bots.
    • Si toutes les informations d’identification Windows échouent, Movere utilise toutes les informations d’identification SQL entrées dans la console. Remarque : les informations d’identification SQL ne sont pas liées à un domaine particulier et par conséquent, toutes les informations d’identification SQL (si plusieurs informations d’identification sont entrées) sont utilisées dans l’ordre dans lequel elles sont entrées.
    • Si toutes les informations d’identification échouent, Movere effectue une dernière tentative de connexion à l’aide du compte qui a démarré l’analyse, qui peut être les informations d’identification de l’utilisateur Movere ou du compte système local.

  3. Une fois qu’une instance en cours d’exécution d’un moteur SQL a été confirmée et que les informations d’identification sont en place, Movere se connecte via TCP. Pour vous connecter, Movere interroge le Registre pour identifier le numéro de port sur lequel chaque instance en cours d’exécution écoute. Movere tente de se connecter à SQL Server à l’aide du nom du serveur, via le numéro de port identifié.

    • Movere n’essaie pas de contourner TCP. Movere n’utilise pas de canaux nommés. C’est la raison principale pour laquelle Movere ne se connecte généralement pas aux instances SQL Express, car les protocoles réseau, y compris TCP, sont désactivés par défaut dans Express Edition.
    • Movere n’essaie pas de se connecter à l’aide de l’adresse IP de l’appareil, de numéros de port aléatoires ou de l’hypothèse que les instances SQL utilisent le port SQL 1433.
    • La seule exception à ce problème est un cluster SQL Server. Si un cluster SQL Server est identifié à partir d’un nœud actif, Movere tente de se connecter à SQL Server à l’aide du nom du cluster, et non du nom du nœud.
    • La connexion à SQL Server est identique, que l’appareil soit analysé localement ou à distance, et elle est toujours effectuée à l’aide des bibliothèques clientes SQL natives .NET.

  4. Pour identifier les bases de données sur chaque SQL Server, Movere interroge la base de données master pour obtenir la liste des bases de données. Un schéma case activée est exécuté sur cette liste.

    • Si Movere n’a pas reçu d’accès à la base de données master, il accède au CIM pour récupérer la liste des bases de données actives. Cela fournit une solution de contournement si Movere a uniquement accès aux bases de données que vous souhaitez analyser.
    • Pour éviter d’exécuter des requêtes sur chaque base de données, Movere effectue un schéma case activée sur chaque base de données. Si une correspondance est trouvée, un ensemble de requêtes spécifiques à cette technologie (et à cette version) est exécuté sur cette base de données.

  5. Pour exécuter l’inventaire Movere et l’analyse de la consommation de ressources réelle, le compte utilisé pour l’analyse SQL a besoin du rôle View Server State, Afficher n’importe quelle définition et db_datareader accès à SQLServer master, msdb et toutes les bases de données créées.

    • Si le compte d’utilisateur Movere n’a pas accès à SQL Server, Movere peut toujours collecter des informations de base sur SQL Server notamment :
      • Nom et taille de chaque base de données sur le serveur qui n’est pas dans un état hors connexion.
      • Si une base de données n’est pas dans un état hors connexion, elle peut se trouver dans l’un des états suivants : en ligne, restauration, récupération, suspect ou urgence.
      • Si Movere n’a pas accès à SQL Server et récupère une liste de bases de données à partir de la couche Windows, au lieu de supposer que chaque base de données est dans un état en ligne, Movere signale l’état non confirmé.

  6. Movere collecte des données. Pour éviter d’ingérer des données obsolètes, Movere capture la date de la dernière écriture des données dans la base de données. Si elle date de plus de 90 jours, les données collectées sont conservées comme potentiellement obsolètes.

Analyse de la consommation des ressources

Par défaut, Movere ne collecte pas de données SQL lorsque vous activez l’analyse de la consommation de ressources réelle. Vous devez activer spécifiquement la collecte de données SQL lorsque vous configurez l’analyse de la consommation des ressources dans la console Movere. Vous pouvez également définir la valeur CollectSql sur True dans les fichiers de configuration ARC2 et ARC4.

Données SQL analysées

Movere analyse les catégories de données SQL Server résumées dans le tableau.

Données Détails Compte nécessaire
Liste des bases de données

Y compris l’état, la taille, la date de création et les informations de clustering, de mise en miroir et de groupes de disponibilité dans la base de données master.		 Movere collecte la liste de base de données par défaut et n’a pas besoin de créer un compte de service spécifique. Movere utilise d’abord les informations d’identification Windows mappées au domaine où réside le SQL Server, puis les informations d’identification SQL, puis utilise le compte NT AUTHORITY\SYSTEM lors de l’exécution en tant que service.

Le compte souhaité doit être activé pour la connexion, avec le rôle Serveur public et avec les autorisations nécessaires pour se connecter au moteur de base de données. Tous ces éléments sont activés par défaut.

Pour SQL Server 2008 R2 et les versions antérieures, NT AUTHORITY\SYSTEM a également reçu des privilèges sysadmin par défaut. Il a été supprimé en SQL Server 2012. Cela implique que lors de l’analyse SQL Server 2012 et versions ultérieures, le compte d’utilisateur souhaité doit être spécifiquement autorisé à accéder à SQL Server.
Informations sur les performances et la connexion Cela inclut l’utilisation du processeur par minute par instance, l’utilisation du processeur par base de données et connexions aux bases de données. Movere utilise d’abord les informations d’identification Windows mappées au domaine où réside le SQL Server, puis les informations d’identification SQL, puis utilise le compte NT AUTHORITY\SYSTEM lors de l’exécution en tant que service.

Le compte souhaité doit être activé pour la connexion, avec le rôle Serveur public et avec les autorisations nécessaires pour se connecter au moteur de base de données. Tous ces éléments sont activés par défaut.

Pour collecter SQL Server données de performances lors d’une analyse réelle de la consommation de ressources, définissez l’option dans la console Movere.
Détails de la copie des journaux de transaction (msdb db) Les configurations de copie des journaux de transaction sont stockées dans la base de données msdb. Pour la copie des journaux de transaction, le compte souhaité doit avoir accès db_datareader à la base de données msdb (sauf si la version SQL est ancienne et que le compte NT AUTHORITY\SYSTEM a sysadmin set).

Si la copie des journaux de transaction est utilisée et que Movere ne peut pas accéder à la base de données msdb, les configurations de copie des journaux de transaction ne sont pas affichées dans le portail Movere.
SQL Server données secondaires et statistiques de lecteur Analyse les données hébergées sur SQL Server à la prise en charge d’une application telle que System Center Configuration Manager, Sharepoint. Le compte souhaité doit avoir accès db_datareader à la base de données secondaire (sauf si la version SQL est ancienne et que le compte NT AUTHORITY\SYSTEM a sysadmin. Cela inclut également les données de statistiques de performances et de disque collectées au niveau de la base de données.

Ce type d’analyse nécessite des autorisations sysadmin.

Si vous avez besoin de ce niveau de détail, accordez à sysadmin l’accès au compte NT AUTHORITY\SYSTEM ou à un compte de service que Movere peut utiliser.

Différences dans les vues

Le tableau récapitule l’accès minimal requis à la base de données pour collecter diverses données de performances avec l’analyse de la consommation réelle des ressources SQL.

Données de performance Accès minimal à la base de données
Données de niveau instance processeur Master
Données au niveau de la base de données du processeur Master
Utilisation du disque SQL Base de données individuelle
SQL connexions aux bases de données Master
Données en lecture/écriture de base de données SQL Base de données individuelle
Base de données SQL utilisée v taille totale Base de données individuelle

Mappage des informations d’identification

Dans un organization, il est peu probable qu’un ensemble d’informations d’identification ait accès à tous les domaines et appareils. Lorsque vous configurez une analyse, Movere vous donne la possibilité de spécifier les informations d’identification à utiliser, dans quels domaines.

  • Vous pouvez utiliser un seul compte sur tous les domaines ciblés ou mapper différentes informations d’identification à différents domaines.
  • Les mappages entre les informations d’identification et les domaines sont fournis dans la console Movere et enregistrés dans le fichier .config dans un format chiffré.
  • Si les informations d’identification fournies sont différentes de celles de l’utilisateur exécutant la console, les informations d’identification doivent avoir un contrôle total sur le dossier dans lequel la console a été installée.
  • Movere ne prend actuellement pas en charge l’utilisation de plusieurs informations d’identification Linux. Une seule information d’identification Linux peut être utilisée pour les analyses Linux.
  • SQL Server informations d’identification n’ont pas besoin d’être mappées à des domaines. Ces informations d’identification sont utilisées uniquement pour se connecter à SQL Server instances, quels que soient les domaines dans lesquels elles se trouvent.
  • Si vous analysez des appareils Windows par adresse IP, avant l’analyse, Movere tente de résoudre l’adresse IP en nom de domaine complet. La réussite dépend des paramètres réseau.
    • S’il réussit, Movere utilise les informations d’identification affectées à ce domaine dans la console Movere.
    • Si l’adresse IP ne se résout pas, les informations d’identification de l’utilisateur exécutant l’analyse sont utilisées. Movere ne parcoure pas la liste des informations d’identification dans l’espoir d’obtenir l’accès, car cela risque de verrouiller ces comptes.

Analyse via un pare-feu/proxy

  • Si l’appareil cible a un pare-feu, Movere peut tirer parti du partage de fichiers et d’impression, ou de l’administration à distance. Si l’une ou l’autre des exceptions est autorisée par votre pare-feu, Movere le traverse en toute sécurité.
  • Pour le chargement via un pare-feu, Movere tire parti des informations d’identification stockées dans les paramètres Windows Panneau de configuration >Internet Options>Connections>Local Area Network. Ce paramètre se trouve dans le fichier MovereService.exe.config .
    • Movere utilise le proxy à la fois sur l’appareil Movere Console et sur les appareils cibles, tant que les paramètres sont corrects.
    • Si un serveur proxy empêche Movere sur l’ordinateur console d’accéder à Internet, le message d’erreur suivant s’affiche : Erreur de connexion au serveur. Exception : le serveur distant a retourné une erreur : (407) Authentification proxy requise.

Étapes suivantes

Numériser Appareils Windows.