Share via

Pemindaian

  • Artikel

Artikel ini menjelaskan pemindaian di Movere. Movere dapat memindai, menemukan, dan menangkap lingkungan lokal Anda, dan perangkat di cloud publik lainnya seperti AWS dan GCP.

Movere memindai perangkat yang terpisah dari platform (windows atau linux) atau penyedia hosting (lingkungan lokal, cloud privat, atau cloud publik). Movere tidak memerlukan VMware atau lingkungan hypervisor. Movere dapat menjangkau perangkat apa pun jika perangkat online.

Apa yang dapat saya pindai?

Berikut adalah yang dapat Anda pindai di Movere.

Pindai Detail
Perangkat Windows Memindai perangkat Windows dengan sistem operasi Windows Server, Windows sistem operasi klien Windows dari domain Active Directory, atau dengan alamat FQDN, DNS, atau IP perangkat.

Perangkat dapat bergabung dengan domain atau tidak terhubung ke domain, seperti perangkat dalam grup kerja.

Anda dapat menjalankan pemindaian di Konsol Movere, atau dari baris perintah.

Anda menjalankan pemindaian konsumsi sumber daya aktual untuk menangkap data konsumsi perangkat dari perangkat Windows Server, untuk menampilkan performa sistem dari waktu ke waktu.
Perangkat Linux Memindai perangkat Linux yang didukung dari Active Directory, dari subnet tertentu, atau menggunakan alamat IP atau DNS.

Anda dapat menjalankan pemindaian di Konsol Movere, atau dari baris perintah.

Anda dapat mengumpulkan data konsumsi sumber daya aktual dari perangkat Linux.
Direktori Aktif Memindai objek Active Directory (komputer, pengguna, dan trust).

Anda dapat memindai satu domain, atau memilih beberapa domain untuk pemindaian berskala forest.
Appliance vCenter Memindai Appliance VMWare vCenter Server secara jarak jauh dari konsol Movere.

Appliance merupakan VM Linux yang telah dikonfigurasi, dioptimalkan untuk vCenter Server.

Appliance VMWare vCenter Server juga dapat dipindai sebagai perangkat Linux.
Windows vCenter Server Memindai instans SQL yang menjalankan database vCenter Server.
SQL Server Mengumpulkan data SQL Server dari perangkat Windows dan Linux.

- Jika Movere mendeteksi mesin SQL pada suatu perangkat, tetapi perangkat tersebut tidak dapat terhubung ke SQL, perangkat akan mengumpulkan data konfigurasi dasar.

- Jika Movere memiliki izin akses untuk memindai data SQL, Movere dapat mengumpulkan informasi tambahan tentang SQL itu sendiri dan produk Microsoft lainnya yang memanfaatkan SQL sebagai database yang mendasarinya, seperti Sharepoint, System Center, Exchange.

- Jika pemindaian konsumsi sumber daya aktual diaktifkan untuk SQL, ia mengumpulkan informasi performa dan koneksi database.

Pelajari lebih lanjut tentang data SQL yang dikumpulkan oleh Movere.
Microsoft 365 Memindai data langganan.

Mengumpulkan informasi tentang pengguna Microsoft 365, dan langganan yang ditetapkan untuk mereka.

Memindai perangkat di cloud publik

Saat memindai perangkat di cloud publik seperti AWS dan GCP, Anda menggunakan persyaratan, proses, dan prosedur yang sama dengan pemindaian perangkat lainnya. Tidak ada instruksi khusus apa pun. Perangkat yang menjalankan konsol Movere harus terhubung dengan lingkungan cloud yang relevan agar pemindaian bisa berfungsi. Sebaiknya Anda memindai dari dalam lingkungan cloud, tetapi Anda tidak perlu melakukannya.

Data apa yang dipindai?

Selain memindai perangkat Windows dan Linux, baik secara Fisik maupun Virtual, Movere mengumpulkan data dari Active Directory, VMware vCenter, Exchange Server, SQL Server, SharePoint, Dynamics CRM, Microsoft 365, System Center Configuration Manager, System Center Virtual Machine Manager, System Center Operations Manager, System Center Data Protection Manager, Lync Server, Hyper-V, Altiris, LANDesk, LanSweeper, dan BigFix.

Pemindaian inventaris

Movere mendukung pemindaian inventaris, dan pemindaian konsumsi sumber daya aktual.

Pemindaian inventaris menangkap data konfigurasi point-in-time dari perangkat dan aplikasi. Setiap kali data inventaris dikumpulkan, Movere akan melaporkan informasi terbaru yang tersedia, dan menggantikan apa pun yang telah dikumpulkan sebelumnya. Contohnya:

  • Pemindaian inventaris menangkap informasi bahwa perangkat menjalankan Windows Server 2016 dengan RAM sebesar 4 GB.
  • Setelah pemindaian, Anda meningkatkan RAM menjadi 8 GB, dan menjalankan pemindaian inventaris.
  • Pemindaian sekarang melaporkan RAM sebesar 8 GB, tetapi tidak melaporkan bahwa sistem diberi RAM tambahan sejak pemindaian terakhir.
  • Anda dapat melakukan analisis manual untuk menemukan ini, tetapi Movere tidak akan melaporkannya.

Bot pemindaian inventaris

Pemindaian inventaris dijalankan menggunakan bot untuk Windows dan Linux, juga dapat dilakukan dari jarak jauh hanya untuk Windows. Bot inventaris Movere berukuran kecil (sekitar 2 MB), dan menghasilkan file data atau payload yang biasanya kurang dari 10 KB. Bot tidak bersifat persisten. Karena ukurannya kecil, bot mudah disebarkan, dijalankan, dan dihapus. Tidak diperlukan agen yang persisten pada perangkat yang akan Anda pindai.

Proses pemindaian inventaris

Pemindaian inventaris bekerja sebagai berikut:

  1. Bot inventaris disalin ke perangkat yang akan Anda pindai.
  2. Bot berjalan sekali, dan menghasilkan file output.
  3. Bot kemudian berhenti dan menghapus dirinya sendiri.
  4. Bot Movere dapat mendorong payload kembali ke Konsol Movere atau langsung ke Cloud.
  5. Movere juga mendukung mekanisme tarik (hanya untuk Windows) untuk mengambil payload dari perangkat target tanpa dukungan untuk TLS 1.2.

Anda biasanya menjadwalkan pemindaian data inventaris untuk berjalan setiap beberapa hari atau minggu.

Pemindaian konsumsi sumber daya aktual

Pemindaian konsumsi sumber daya aktual mengumpulkan informasi performa sistem selama periode yang ditentukan. Tidak seperti pemindaian inventaris, ini mengumpulkan data konsumsi (prosesor, memori, penggunaan disk) yang terus berubah.

Data konsumsi sumber daya aktual sangat berguna selama perencanaan migrasi. Ini dapat digunakan untuk menghitung ukuran cloud secara akurat, untuk memastikan perangkat mempertahankan atau meningkatkan performa, setelah migrasi.

Bot pemindaian konsumsi sumber daya

Dalam sistem operasi Windows, secara default, Bot konsumsi sumber daya aktual berjalan sebagai layanan yang diinstal. Dalam sistem operasi Linux, Bot konsumsi sumber daya aktual berjalan sebagai proses. Jika mesin linux memulai ulang atau boot ulang, pengguna perlu memulai ulang pemindaian. Tidak seperti bot inventaris, Bot konsumsi sumber daya aktual harus tetap berjalan, untuk menangkap data konsumsi dari waktu ke waktu.

  • Arc2: Biner konsumsi sumber daya aktual Movere yang kompatibel dengan kerangka kerja .NET 3.5 dan dengan x86.
  • Arc4: Biner konsumsi sumber daya aktual Movere yang kompatibel dengan kerangka kerja .NET 4.0, atau yang lebih tinggi dan dengan x64.

Sebelum memindai, bot melakukan pemeriksaan pra-pemindaian, termasuk kecepatan enumerasi proses, dan akses penghitung kinerja tingkat proses. Pemeriksaan ini:

  • Melindungi terhadap lonjakan CPU, atau masalah izin penghitung kinerja.
  • Saat menghadapi sistem yang lambat atau penolakan izin, bot akan menangkap metrik performa tingkat makro, dan melewatkan detail seperti CPU tingkat proses, RAM, jalur, dan versi. Dengan cara ini, Movere dapat menilai konsumsi, tanpa berdampak negatif terhadap performa sistem.

Data yang dikumpulkan

Pemindaian konsumsi sumber daya aktual mengumpulkan data dari sumber berikut.

  • Sistem Windows:
    • Proses Windows: Windows PerfMon, Windows Common Information Model (CIM)
    • Performa disk: Windows PerfMon
    • Throughput jaringan: Windows PerfMon
    • Netstat: Windows IP Helper Library
    • Peristiwa: Konektor .NET untuk Windows Events
    • SQL Server: Kueri SQL Movere
  • Sistem Linux:
    • Output perintah shell bash (misalnya ps, df, netstat)
    • Kueri langsung file virtual sistem, misalnya /proc/diskstats

Untuk melacak perubahan penggunaan dan menghitung beban kerja puncak secara akurat, data biasanya ditangkap secara berkala. Misalnya, setiap lima, 10, atau 15 menit, selama beberapa hari atau minggu.

Bot pemindaian konsumsi sumber daya

Pemindaian konsumsi sumber daya aktual bekerja sebagai berikut:

  1. Anda menentukan seberapa sering data akan dikumpulkan (frekuensi), dan untuk berapa lama (durasi).

    • Frekuensi pemindaian konsumsi sumber daya aktual menunjukkan seberapa sering ARCBeat dihasilkan pada setiap perangkat target (setiap 5, 10, 15, 30, atau 60 menit).
    • ARCBeat adalah waktu yang berlalu di antara dua titik pengumpulan data konsumsi sumber daya. Defaultnya adalah lima menit, tetapi Anda dapat mengubah nilai ini di Konsol.
    • Misalnya, jika Anda memilih lima menit, berarti itu hingga 288 kemungkinan ARCBeat dalam sehari. (12 ARCbeat per jam x 24 jam).
    • Durasi menunjukkan durasi pemindaian berjalan pada setiap perangkat target (satu, tiga, tujuh, 30, atau 90 hari). Durasi defaultnya adalah 7 hari.
    • Anda dapat mengumpulkan data SQL secara opsional selama pemindaian. Secara default, data SQL tidak dikumpulkan.

  2. Bot konsumsi sumber daya aktual (Arc2, Arc4), dan pengaturan kumpulan dikirim ke perangkat yang Anda pantau.

  3. Bot menangkap data penggunaan sesuai dengan pengaturan yang ditentukan.

  4. Jika Anda mengaktifkan pengunggahan otomatis ke cloud secara langsung dari perangkat target, Movere melakukan tiga kali percobaan untuk mengunggah data ke cloud. Jika pengunggahan gagal, akan terjadi hal berikut:

    1. Bot melakukan tiga kali percobaan (satu kali setiap 30 detik) untuk mentransfer payload ke perangkat Konsol Movere.
    2. Jika transfer ke Konsol gagal, bot akan menyimpan payload secara lokal. Jika transfer/pengunggahan berhasil, payload akan dihapus dari perangkat target.
    3. Ketika ARCbeat berikutnya terjadi dan payload baru dihasilkan, bot kembali mencoba membuat koneksi dengan cloud atau Konsol untuk mengunggah payload yang tersisa.
    4. Bot terus berjalan pada perangkat target selama pemindaian, dan mengunggah atau mentransfer payload yang disimpan dengan segera setelah koneksi dibuat.

  5. Setelah pengunggahan berhasil, bot akan menunggu pengumpulan data berikutnya, sesuai dengan pengaturan frekuensi dan durasi. Bot tetap di tempatnya selama durasi yang ditentukan.

  6. Setelah durasi pemindaian berakhir, bot berakhir dan menghapus dirinya sendiri.

Pemindaian dan pemindaian ulang

Movere menyediakan opsi berikut untuk menjalankan pemindaian:

  • Pemindaian pertama: Menjalankan pemindaian dengan segera. Anda memulai pemindaian pada akhir wizard pemindaian, di Konsol Movere. Ini dimaksudkan untuk operasi massal, seperti memindai setiap perangkat di Active Directory, pengguna M365.
  • Pemindaian ulang: Opsi pemindaian ulang berguna untuk menargetkan perangkat yang belum dipindai dalam pemindaian pertama. Ini adalah metode pemindaian yang lebih dipilih jika Anda belum mencapai cakupan inventaris yang diinginkan setelah pemindaian pertama. Contohnya:
    • Jika Anda menjalankan pemindaian pertama yang hanya menargetkan pada Active Directory, dan sekarang Anda ingin menggunakan hasilnya untuk menargetkan perangkat Windows aktif atau perangkat Linux aktif.
    • Untuk menargetkan perangkat yang tidak bergabung dengan domain/grup kerja
    • Untuk menargetkan perangkat yang tidak dapat ditangkap selama pemindaian sebelumnya, seperti perangkat yang pemindaiannya ditolak karena izin tidak memadai, pengguna harus menggunakan pemindaian ulang untuk menargetkan perangkat yang memiliki serangkaian izin yang benar.
    • Untuk menargetkan perangkat yang telah Anda pindai, untuk memperbarui data inventaris, atau menangkap perubahan lingkungan pada perangkat.

Jenis pemindaian ulang

Untuk memindai ulang perangkat, Anda dapat menggunakan salah satu sumber pemindaian data berikut.

Metode Detail
Pemindaian ulang berdasarkan daftar perangkat aktif Anda dapat memilih:

- Server/stasiun kerja Windows aktif yang belum diinventarisasi sama sekali, atau selama 31 hari terakhir. Ini hanya dapat dijalankan setelah pemindaian Active Directory yang berhasil.

- Perangkat Linux aktif yang belum diinventarisasi sama sekali, atau selama 31 hari terakhir.

Opsi ini memindai perangkat apa pun status perangkatnya. Dalam domain berukuran besar, atau domain yang memiliki banyak objek usang, opsi ini dapat meningkatkan waktu pemindaian.
Pemindaian ulang berdasarkan file pemindaian ulang File pemindaian ulang (.CSV) dapat diunduh dari portal Movere, atau Anda dapat membuat file kustom (.CSV) secara manual.

Untuk perangkat Linux, Anda tidak dapat memilih untuk menggunakan file pemindaian ulang di Konsol. Anda dapat menggunakan file pemindaian ulang untuk perangkat Linux dari prompt perintah.

Memindai di luar konsol

Anda dapat mengirimkan bot ke perangkat target, dan menjalankan pemindaian, di luar konsol. Meskipun sebaiknya menggunakan Konsol Movere untuk mengirimkan bot, Movere mendukung penempatan bot baik secara manual, atau menggunakan perangkat lunak pihak ketiga. Pelajari lebih lanjut

Metode pemindaian

Anda dapat memilih di antara metode pemindaian berikut saat menyiapkan pemindaian.

Metode Proses
Pindai sebagai layanan (disarankan) Movere mengevaluasi versi .NET yang berjalan pada perangkat yang ditargetkan, dan mencoba memindai tiga kali:

- Percobaan pertama: Movere menyalin bot ke perangkat dengan akun pengguna yang disediakan di Kelola Kredensial. Bot berjalan sebagai Layanan Lokal. Pemindaian berjalan menggunakan akun NT Authority\System pada perangkat.

- Percobaan kedua: Jika percobaan pertama tidak berhasil, Movere menyalin bot dengan akun pengguna yang disediakan, dan menjalankan bot sebagai proses lokal.

- Percobaan ketiga: Jika percobaan kedua tidak berhasil, Movere menjalankan pemindaian dengan akun pengguna yang disediakan, dan mengumpulkan informasi menggunakan Remote WMI.
Pemindaian sebagai proses Jika Anda tidak ingin bot berjalan sebagai Layanan Lokal, pilih opsi ini untuk menjalankan Movere sebagai proses lokal.

Movere mencoba memindai dua kali:

- Percobaan pertama: Movere menyalin bot dengan akun pengguna yang disediakan di Kelola Kredensial. Bot berjalan sebagai proses lokal.

- Percobaan kedua: Jika percobaan pertama tidak berhasil, Movere tidak menyalin bot. Pemindaian berjalan dengan akun pengguna yang disediakan, dan informasi dikumpulkan menggunakan Remote WMI.
Memindai dari jarak jauh menggunakan WMI Ini adalah teknologi lama yang tidak disarankan untuk digunakan, kecuali:

- Anda tidak dapat menyebarkan bot.

- .NET tidak didukung untuk perangkat target (Misalnya, Windows 2000, Windows 2003, Windows XP).

Tidak ada bot yang disalin dengan metode ini. Pemindaian berjalan dengan akun pengguna yang disediakan, dan informasi dikumpulkan menggunakan Remote WMI.

WMI hanya mengumpulkan data inventaris, tanpa pemindaian konsumsi sumber daya aktual.

Movere memindai di seluruh jaringan. Kecepatan pemindaian bergantung pada bandwidth jaringan, dan kondisi perangkat yang dipindai. Jika pemindaian .NET biasanya selesai dalam waktu 30 detik, pemindaian WMI dapat memakan waktu selama tiga hingga lima menit untuk pemindaian yang sama.

Pemindaian .NET

Secara default, Movere menggunakan kerangka kerja .NET untuk memindai setiap perangkat Windows secara lokal, memberikan dua manfaat utama:

  • Meminimalkan lalu lintas jaringan. Movere membuat layanan lokal sementara untuk menangkap data Windows primer, dan data sekunder seperti SQL Server dan Exchange. Dengan memindai perangkat secara lokal, komunikasi antara Konsol Movere dan setiap perangkat yang ditargetkan terbatas pada pengiriman mesin pemindaian Movere (< 5MB), dan pengembalian file output terenkripsi (biasanya < 10 KB untuk pemindaian inventaris dan 5 KB untuk pemindaian konsumsi sumber daya aktual).
  • Meminimalkan penggunaan memori. Mesin pemindaian Movere hanya menggunakan sumber daya yang tersedia, dan tidak menurunkan prioritas aplikasi yang sedang berjalan.

Pemindaian .NET bekerja sebagai berikut:

  1. Movere terhubung ke perangkat, menggunakan kredensial yang Anda tentukan di Konsol Movere.

    • Setelah mengakses perangkat, pemindaian dilakukan menggunakan akun Sistem Lokal saat berjalan sebagai layanan, atau menggunakan akun yang disediakan di konsol saat berjalan sebagai proses.
    • Jika perangkat yang ditargetkan memiliki SQL Server yang diinstal, Movere akan mengakses SQL menggunakan kredensial yang sama. Jika tidak berfungsi, Movere mencoba mengakses SQL Server menggunakan kredensial lain yang ditambahkan di Konsol Movere, sesuai urutan penambahannya.

  2. Inventaris dan bot konsumsi sumber daya aktual, serta FrameworkVerifier dan file token, dikirim ke perangkat target Windows.

    • Bot dan file dikirim melalui port 139 dan 445.
    • Pengiriman yang berhasil memunculkan pesan Meluncurkan bot dan Layanan berhasil di Konsol, melalui nomor port acak yang dipilih oleh Windows.
    • Saat FrameworkVerifier dimulai, titik akhir beralih ke port 443. Jika dapat mencapai Konsol melalui 443, pesan Pemindaian lokal dimulai akan muncul di Konsol.
    • Pesan-pesan ini mengonfirmasi bahwa bot telah berhasil dikirim, pemindaian telah dimulai, dan bahwa perangkat yang ditargetkan dapat berkomunikasi dengan Konsol Movere.

  3. Saat pemindaian dimulai, penggunaan sumber daya pada perangkat yang ditargetkan akan diperiksa.

    • Misalnya, jika pemindaian dimulai dan perangkat yang ditargetkan saat ini menggunakan CPU 80%, Movere dibatasi hingga maksimum ~10% dari total sumber daya sistem
    • Windows menggunakan algoritma yang kompleks untuk memastikan Windows menjaga sumber daya tetap tersedia untuk sistem operasi itu sendiri.
    • Jika perangkat menyediakan lebih banyak sumber daya, Movere memanfaatkan sumber daya tambahan. Kerangka kerja .NET membuat keputusan ini, bukan Movere.
    • Jika sumber daya tidak mencukupi, kesalahan berikut akan muncul:
      • Memori yang tidak mencukupi untuk melanjutkan eksekusi program: Ketika perangkat target tidak memiliki sumber daya yang cukup, Movere mengakhiri dirinya sendiri, bukannya menempatkan perangkat berada di bawah tekanan lebih jauh.
      • Sumber daya sistem yang tidak mencukupi ada untuk menyelesaikan layanan yang diminta: Jika perangkat yang ditargetkan tidak memiliki daya pemrosesan yang mencukupi untuk melakukan tugas yang diminta, Movere akan mengakhiri dirinya sendiri.

  4. Total waktu pemindaian per perangkat dipertimbangkan. Movere dapat memindai sebagian besar perangkat dalam waktu 30 detik. Jadi misalnya, jika alokasi Movere sebesar 10% dari CPU, ia dapat menyelesaikan pemindaian dalam waktu kurang dari satu menit. Jika Movere memiliki alokasi lebih dari 10% CPU, waktu pemindaian akan berkurang lebih jauh. Total waktu pemindaian dipengaruhi oleh produk yang berjalan di perangkat. Misalnya, perangkat dengan SQL Server yang diinstal membutuhkan waktu lebih lama untuk inventaris daripada perangkat tanpa SQL Server.

  5. Ketika .NET, bersama dengan sistem operasi, mengalokasikan sumber daya ke Movere, Movere menetapkan prioritas utas ke level terendah yang tersedia.

    • Jika aplikasi lain memerlukan siklus komputasi, mereka diberi prioritas.
    • Jika aplikasi lain tidak meminta CPU, bot Movere berjalan dengan sumber daya CPU yang dialokasikan, sehingga aplikasi dapat menyelesaikan pemindaian dalam waktu sesingkat mungkin.

  6. Bot/biner dikirim ke perangkat yang ditargetkan.

    • Biner inventaris berukuran sekitar 4 MB (Bot2/Bot4/FrameworkVerifier)
    • Untuk konsumsi sumber daya aktual, biner menambahkan sekitar 3,8 MB (Arc2/Arc4).

    Biner ditulis ke disk, dengan menyalinnya ke folder Temp di bagian Admin$ dari perangkat Windows target. Jika bagian Admin$ tidak dapat diakses, Movere akan mencoba menyalinnya ke bagian C$ di folder Temp.

  7. Output yang dibuat oleh Movere dihasilkan dalam memori, dienkripsi, dan disimpan ke disk di lokasi yang sama.

  8. Di akhir pemindaian, setelah file output diunggah langsung ke Movere, atau ke Konsol Movere, Movere akan menghapus file bot secara mandiri, tanpa meninggalkan jejak pada perangkat yang dipindai. Bot konsumsi sumber daya aktual berisi beberapa pemeriksaan keamanan, yang dirancang untuk keluar dari pemindaian dengan lancar.

Menentukan jenis pemindaian

Untuk menentukan apakah Movere dapat memindai sistem secara lokal atau jarak jauh, Movere mengkuerikan Windows Common Information Model (CIM), dan registri Windows.

  • Jika Movere tidak dapat terhubung ke CIM, tidak ada percobaan pemindaian lebih lanjut.
  • Jika Movere dapat terhubung ke CIM tetapi bukan registri, pemindaian akan berlanjut, dan data yang dikumpulkan Movere dari perangkat Windows terutama dari CIM.
  • Apakah Movere memindai target secara lokal atau jarak jauh, ia menggunakan:
    • .NET System.Management.ManagementObjectSearcher, yang menginisialisasi instans baru dari kelas ManagementObjectSearcher, digunakan untuk memanggil kueri tertentu dalam cakupan yang ditentukan (root\CIMV2).
    • .NET System.Win32.RegistryKey, yang mewakili node tingkat kunci di Registri Windows. Kelas ini menawarkan enkapsulasi registri dan Movere hanya membukanya dalam mode yang tidak dapat ditulis (baca-saja), sehingga Movere tidak dapat mengubah registri.
    • Akses Movere ke registri diatur oleh izin Windows, dan metode koneksi 32 dan 64-bit digunakan untuk memperhitungkan sistem Windows yang lebih lama.
    • Jika titik akhir yang ditargetkan dipindai dari jarak jauh, koneksi dibuat melalui Instrumentasi Manajemen Windows (WMI).
    • Untuk pemindaian jarak jauh, Movere menggunakan peniruan identitas untuk mendapatkan tingkat akses yang tepat, ditambah dengan batas waktu 30 detik untuk memperhitungkan koneksi lambat yang dibuat melalui WMI. Movere menggunakan peniruan akun dan memerlukan jenis masuk LOGON32_LOGON_INTERACTIVE untuk pemindaian jarak jauh dan berbasis bot.

Pemindaian perangkat Windows

Saat menyiapkan pemindaian untuk perangkat Windows, Anda memilih jenis perangkat Windows yang ingin dipindai.

  • Anda dapat menjalankan pemindaian inventaris di Server Windows dan Stasiun Kerja Windows, serta pemindaian konsumsi sumber daya aktual di Server Windows.
  • Anda dapat memindai perangkat di domain Active Directory tertentu, menargetkan perangkat tertentu berdasarkan FQDN atau alamat IP, atau menargetkan perangkat di subnet tertentu.
  • Anda juga dapat memindai perangkat di grup kerja, atau jaringan sekitar.

Anda memerlukan kredensial khusus untuk memindai perangkat Windows.

  • Akun memerlukan akses Admin Lokal di perangkat yang ingin Anda pindai.
  • Selama pemindaian perangkat Windows, Movere mengumpulkan data dari sumber sekunder seperti SQL Server. Penting untuk diingat bahwa Movere tidak mengizinkan penggunaan akun dengan hak istimewa Admin Domain untuk mengumpulkan data sekunder ini.
  • Karena Anda tidak dapat menggunakan akun Admin Domain untuk data sekunder, Anda dapat membuat akun khusus untuk Movere, dan menetapkan izin Admin Lokal yang diperlukan untuknya. Pelajari selengkapnya.
  • Anda harus menentukan minimal satu set kredensial sebelum Anda dapat menjalankan pemindaian.
  • Kredensial yang Anda masukkan di Konsol Movere dienkripsi menggunakan algoritma kunci simetris. Algoritma dan variabel yang tepat yang digunakan untuk membuat kunci bersifat sangat rahasia. Proses ini telah ditinjau secara independen oleh pihak ketiga, dan tidak dianggap sebagai risiko, karena bot larut pada perangkat yang ditargetkan, setelah bot menyelesaikan pemindaian.
  • Movere tidak menyimpan kredensial dalam teks biasa, dan tidak ada kredensial yang diunggah ke cloud.

Tinjau izin yang diperlukan untuk pemindaian perangkat Windows.

Pemindaian perangkat Linux

Biner Linux Movere berisi C++, kode Golang yang dioptimalkan untuk memastikan bahwa pemindaian Linux berjalan seefisien mungkin. Movere menggunakan fitur Linux bawaan yang diperiksa secara menyeluruh, dan dikemas dengan sebagian besar distribusi untuk memastikan respons yang tepat waktu dan penggunaan minimum.

Pemindaian perangkat Linux harus dijalankan oleh pengguna dengan akses secure shell (SSH) ke perangkat Linux yang ingin Anda inventariskan.

  • Di Konsol Movere, Anda dapat menentukan kombinasi nama pengguna/kata sandi, atau Kunci Privat SSH yang mengizinkan akses.
  • Movere mendukung kunci privat Open SSH serta kunci privat RSA SSH. Pengguna harus memeriksa baris pertama kunci privat dan memastikan bahwa itu adalah kunci privat header RSA seperti ---BEGIN RSA PRIVATE KEY--- atau kunci privat header OpenSSH seperti ---BEGIN OPENSSH PRIVATE KEY---.
  • Meskipun akses root tidak diperlukan, jika Anda telah memvirtualisasikan perangkat Linux, titik data tertentu seperti pengidentifikasi unik universal (UUID) (digunakan untuk menautkan perangkat virtual ke host fisik), tidak akan dikumpulkan tanpa akses root.
  • Movere juga dapat berjalan tanpa perintah sudo jika akun linux yang tersedia di Movere memiliki akses dasar ke perangkat linux melalui SSH
  • Jika Anda menentukan nama pengguna, gunakan format UPN seperti user@domainname.com, dan bukan domain\nama pengguna, jika akun tersebut merupakan bagian dari domain Active Directory.

Perintah pemindaian

Movere menggunakan SSH untuk menjalankan perintah bash secara jarak jauh. Akun pengguna Linux harus dapat menjalankan perintah ini dari perangkat Konsol Movere. Perintah yang digunakan oleh Movere diringkas dalam tabel.

Perintah Detail
uname Mengonfirmasi nama perangkat, dan mengidentifikasi arsitektur perangkat (32-bit atau 64-bit). Ini menentukan bot Movere Linux mana yang digunakan untuk memindai perangkat.
pidof Memeriksa untuk melihat apakah bot Movere Linux sudah berjalan di perangkat. Jika ada, ia mengembalikan ID proses bot.
kill Hanya digunakan jika perintah pidof menemukan bot Movere yang sudah berjalan di perangkat. Jika bot sedang berjalan, perintah ini dihentikan sehingga pemindaian baru dapat dimulai.

Misalnya, Anda dapat menggunakan perintah ini jika Anda menjalankan pemindaian konsumsi sumber daya proof-of-concept selama tiga hari, kemudian setelah satu hari Anda memutuskan untuk memulai pemindaian 30 hari. Alih-alih menunggu dua hari hingga pemindaian pertama selesai, Anda memulai pemindaian kedua, mengakhiri yang pertama.
which Mengidentifikasi lokasi perintah yang coba digunakan Movere.

Anda dapat menggunakan perintah ini: which uname, pidof, sudo, kill, chmod, nohup, untuk menemukan lokasi setiap perintah. Jika lokasi dikembalikan untuk masing-masing, akun pengguna dapat menjalankan pemindaian.
scp Menyalin file Movere dari perangkat Konsol ke perangkat Linux target. File ditempatkan di direktori beranda akun Linux yang ditentukan di Konsol.
nohup Digunakan karena bot Movere Linux berjalan di latar belakang secara default. Jika Anda keluar dari sesi, atau koneksi dihentikan sebelum waktunya, proses akan dihentikan atau ditutup. Perintah ini mencegah hal itu tidak terjadi.
chmod Membuat bot Movere Linux dapat dieksekusi pada sistem yang dipindai.

Jika Anda dapat mengubah mode bot menjadi dapat dieksekusi 'chmod 755', bot akan berjalan. Jika tidak, pemindaian tidak akan dimulai.
sudo Perintah ini meningkatkan pengguna menjadi admin. Ini tidak diperlukan. Satu-satunya titik data yang mungkin tidak ditangkap Movere jika sudo tidak tersedia adalah UUID/nomor seri dari perangkat target.

Bidang ini tidak diperlukan, dan hanya digunakan untuk menautkan VM saat perangkat dikloning, dan klon diberi alamat FQDN dan MAC yang sama dengan aslinya. Hal ini jarang terjadi.
ps Melaporkan snapshot dari proses saat ini.
mkdir Membuat direktori baru.
touch Mengubah stempel waktu file.

Perhatikan bahwa:

  • Untuk perangkat Linux, bot disalin ke direktori beranda akun pengguna yang menjalankan pemindaian.
  • Setelah dijalankan, bot menggunakan perintah ini secara lokal pada perangkat yang ditargetkan, untuk mengumpulkan inventaris dan data konsumsi sumber daya:
    • lsb. cat, whoami, nama host, grep, lshal, awk, dmidecode, ifconfig (biasanya /sbin/ifconfig), ip (biasanya /sbin/ip), lsblk, df, ps, dpkg-query, rpm, test, find, netstat, gpg, gpg2.
    • Perintah ini tidak dijalankan pada setiap pemindaian. Beberapa bergantung pada output dari perintah sebelumnya.

Pemindaian Active Directory

Movere terhubung ke Active Directory sebagai berikut:

  • Movere terhubung menggunakan .NET System.Net.LdapConnection, yang merupakan konektor LDAP tingkat rendah yang memungkinkan paging. Hal ini memungkinkan Movere untuk meminta himpunan data besar, seperti Pengguna Active Directory, dengan overhead yang sangat sedikit.
  • Untuk kueri Katalog Global, (misalnya, mengumpulkan daftar domain turunan di forest), Movere menggunakan .NET System.DirectoryServices.Protocols.LdapDirectoryIdentifier, untuk menghubungkan ke Katalog Global melalui port 3268.
  • Movere hanya perlu meminta satu pengontrol domain per domain. Ini bergantung pada Active Directory untuk mengarahkannya ke pengontrol domain terdekat. Logika yang sama berlaku saat mengkueri Katalog Global.
  • Konsol Movere akan mendeteksi dan mengisi nama domain perangkat tempat konsol berjalan. Jika perangkat yang menjalankan konsol tidak bergabung dengan domain, tidak ada domain yang diisi.
  • Saat menjalankan pemindaian Active Directory, Movere memanfaatkan kredensial yang dipetakan ke domain tersebut di Konsol Movere.
  • Anda dapat menentukan nama domain atau nama grup kerja apa pun di konsol menggunakan kotak teks pada tab domain.
  • Domain kemudian secara otomatis ditambahkan ke daftar domain di tab pemetaan kredensial.
  • Ini memungkinkan Anda memasukkan kredensial secara terpusat dari konsol Movere sebelum memulai pemindaian.
  • Secara default, Movere mengumpulkan objek perangkat dan pengguna dari Active Directory. Meskipun ini adalah pendekatan yang disarankan, Anda dapat mengecualikan objek pengguna dari pemindaian yang dijalankan dari perintah.
    • Jika data pengguna tidak dikumpulkan, Movere masih mencantumkan akun yang masuk ke setiap perangkat selama pemindaian konsumsi sumber daya aktual dan inventaris, tetapi tidak akan menyelesaikannya terhadap Active Directory.
    • Nama depan pengguna, nama belakang, alamat email, perusahaan, nomor karyawan/ID, bidang negara/wilayah, dll. kosong. karena Movere tidak akan memiliki data ini.
      • Ini berpengaruh pada produk seperti SharePoint, Skype for Business, Exchange, RDS, Dynamics CRM, dan Project Server hanya dari perspektif pengguna.
      • Movere masih melihat aplikasi ini, tetapi tidak menyajikan informasi tentang pengguna yang mengaksesnya.
      • Data lainnya tidak terpengaruh.
    • Mengecualikan pengumpulan data pengguna tidak memengaruhi data pengguna yang dikumpulkan selama proses pendaftaran Movere. Data ini diperlukan untuk akses pengguna yang aman ke situs web Movere.

Pemindaian SQL Server

Movere memindai SQL sebagai berikut:

  1. Movere mengonfirmasi bahwa mesin SQL hadir dan berjalan untuk memindainya.

    • Untuk mengidentifikasi mesin SQL, Movere menghitung layanan yang ada pada titik akhir yang ditargetkan melalui CIM.
    • Jika mesin SQL ada, tetapi mesin ini merupakan instans pasif, Movere tidak akan mencoba untuk menghubungkannya.
    • Movere juga tidak mencoba untuk terhubung ke instans Pelaporan, Analisis, atau Integrasi SQL.

  2. Untuk memulai pemindaian, Movere menggunakan kredensial yang ditetapkan ke domain, dalam urutan mereka dimasukkan.

    • Movere selalu dimulai dengan kredensial Windows, dan Anda harus memasukkan minimal satu set kredensial sebelum memulai pemindaian.
    • Jika kredensial ini gagal, Movere mencoba untuk terhubung menggunakan kredensial lain yang ditetapkan ke domain yang ditargetkan dengan pengecualian kredensial admin domain. Kredensial admin domain tidak pernah ditransfer ke bot.
    • Jika semua kredensial berbasis Windows gagal, Movere akan menggunakan kredensial berbasis SQL yang dimasukkan di konsol. Harap dicatat: kredensial berbasis SQL tidak ditautkan ke domain tertentu dan oleh karena itu, semua kredensial SQL (jika beberapa kredensial dimasukkan) akan digunakan dalam urutan mereka dimasukkan.
    • Jika semua kredensial gagal, Movere melakukan satu percobaan terakhir untuk terhubung menggunakan akun yang memulai pemindaian, yang bisa berupa kredensial pengguna Movere, atau akun sistem lokal.

  3. Setelah instans yang berjalan dari mesin SQL telah dikonfirmasi, dan kredensial sudah ada, Movere akan terhubung melalui TCP. Untuk terhubung, Movere mengkuerikan registri untuk mengidentifikasi nomor port tempat setiap instans yang sedang berjalan mendengarkan. Movere mencoba untuk terhubung ke SQL Server menggunakan nama server, melalui nomor port yang diidentifikasi.

    • Movere tidak mencoba melewati TCP. Movere tidak menggunakan pipa yang dinamai. Ini adalah alasan utama Movere biasanya tidak terhubung ke instans SQL Express, karena protokol jaringan, termasuk TCP, dinonaktifkan secara default di Express Edition.
    • Movere tidak akan mencoba terhubung menggunakan alamat IP perangkat, nomor port acak, atau menggunakan asumsi bahwa instans SQL menggunakan port SQL 1433.
    • Satu-satunya pengecualian untuk ini adalah kluster SQL Server. Jika kluster SQL Server diidentifikasi dari node aktif, Movere mencoba terhubung ke SQL Server menggunakan nama kluster, bukan nama node.
    • Koneksi ke SQL Server identik apakah perangkat dipindai secara lokal atau jarak jauh, dan selalu dilakukan menggunakan pustaka klien SQL native .NET.

  4. Untuk mengidentifikasi database pada setiap SQL Server, Movere mengkuerikan database master, untuk daftar database. Pemeriksaan skema dilakukan terhadap daftar ini.

    • Jika Movere belum diberi akses ke database master, Movere masuk ke CIM untuk mengambil daftar database aktif. Ini memberikan solusi jika Movere hanya memiliki akses ke database yang ingin Anda pindai.
    • Untuk menghindari menjalankan kueri terhadap setiap database, Movere melakukan pemeriksaan skema pada setiap database. Jika ditemukan kecocokan, satu set kueri khusus untuk teknologi tersebut (dan versi) dijalankan terhadap database tersebut.

  5. Untuk menjalankan inventaris Movere dan pemindaian konsumsi sumber daya aktual, akun yang digunakan untuk memindai SQL memerlukan peran View Server State, peran View Any Definition, dan akses db_datareader ke master SQLServer, msdb, dan database apa pun yang dibuat.

    • Jika akun pengguna Movere tidak memiliki akses ke SQL Server, Movere masih dapat mengumpulkan informasi dasar tentang SQL Server, termasuk:
      • Nama dan ukuran setiap database di server yang tidak dalam status offline.
      • Jika database tidak dalam status offline, database dapat berada di salah satu dari beberapa status termasuk online, mengembalikan, memulihkan, dugaan, atau darurat.
      • Jika Movere tidak memiliki akses ke SQL Server, dan mengambil daftar database dari lapisan Windows, alih-alih mengasumsikan setiap database dalam status online, Movere melaporkan status sebagai Belum dikonfirmasi.

  6. Movere mengumpulkan data. Untuk menghindari menyerap data yang usang, Movere menangkap tanggal terakhir data ditulis ke database. Jika usianya lebih dari 90 hari, data yang dikumpulkan dianggap berpotensi akan usang.

Pemindaian konsumsi sumber daya

Secara default, Movere tidak mengumpulkan data SQL saat Anda mengaktifkan pemindaian konsumsi sumber daya aktual. Anda perlu secara khusus mengaktifkan pengumpulan data SQL saat menyiapkan pemindaian konsumsi sumber daya di Konsol Movere. Atau, Anda dapat menetapkan nilai CollectSql ke True dalam file konfigurasi ARC2 dan ARC4.

Data SQL yang dipindai

Movere memindai kategori data SQL Server yang dirangkum dalam tabel.

Data Detail Akun yang dibutuhkan
Daftar database

Termasuk informasi status, ukuran, tanggal pembuatan, dan pengklusteran, mirroring, dan grup ketersediaan dalam database master.		 Movere mengumpulkan daftar database secara default, dan tidak perlu membuat akun layanan tertentu. Movere terlebih dahulu menggunakan kredensial Windows yang dipetakan ke domain tempat SQL Server berada, diikuti oleh kredensial SQL dan akhirnya menggunakan akun NT AUTHORITY\SYSTEM saat berjalan sebagai layanan.

Akun yang diinginkan harus diaktifkan untuk masuk, dengan peran server Publik, dan dengan izin untuk terhubung ke mesin database. Semua ini diaktifkan secara default.

Untuk SQL Server 2008 R2 dan versi sebelumnya, NT AUTHORITY\SYSTEM juga diberi hak istimewa sysadmin secara default. Ini dihapus pada SQL Server 2012. Ini menyiratkan bahwa saat memindai SQL Server tahun 2012 ke atas, akun pengguna yang diinginkan harus secara khusus diberikan akses ke SQL Server.
Informasi performa dan koneksi Ini termasuk penggunaan CPU per menit oleh instans, penggunaan CPU oleh DB, dan koneksi database. Movere terlebih dahulu menggunakan kredensial Windows yang dipetakan ke domain tempat SQL Server berada, diikuti oleh kredensial SQL dan akhirnya menggunakan akun NT AUTHORITY\SYSTEM saat berjalan sebagai layanan.

Akun yang diinginkan harus diaktifkan untuk masuk, dengan peran server Publik, dan dengan izin untuk terhubung ke mesin database. Semua ini diaktifkan secara default.

Untuk mengumpulkan data performa SQL Server selama pemindaian konsumsi sumber daya aktual, atur opsi di Konsol Movere.
Detail pengiriman log (msdb db) Konfigurasi pengiriman log disimpan dalam database msdb. Untuk pengiriman log, akun yang diinginkan harus diberikan akses db_datareader ke database msdb (kecuali versi SQL sudah lama dan akun NT AUTHORITY\SYSTEM memiliki set sysadmin).

Jika pengiriman log digunakan dan Movere tidak dapat mengakses database msdb, konfigurasi pengiriman log tidak akan ditampilkan di portal Movere.
Statistik drive dan data sekunder SQL Server Memindai data yang dihosting di SQL Server untuk mendukung aplikasi seperti System Center Configuration Manager, Sharepoint. Akun yang diinginkan harus diberikan akses db_datareader ke database sekunder (kecuali versi SQL sudah lama dan akun NT AUTHORITY\SYSTEM memiliki sysadmin). Ini juga termasuk data statistik disk dan performa yang dikumpulkan pada tingkat database.

Jenis pemindaian ini memerlukan izin sysadmin.

Jika Anda memerlukan tingkat detail ini, berikan akses sysadmin ke akun NT AUTHORITY\SYSTEM, atau ke akun layanan yang dapat digunakan oleh Movere.

Perbedaan dalam tabel

Tabel berikut merangkum akses minimum yang diperlukan ke database untuk mengumpulkan berbagai data performa dengan pemindaian konsumsi sumber daya aktual SQL.

Data Performa Akses minimum ke database
Data tingkat instans CPU Master
Data tingkat database CPU Master
Penggunaan disk SQL Database individual
Koneksi database SQL Master
Data baca/tulis database SQL Database individual
Ukuran total v yang digunakan database SQL Database individual

Pemetaan kredensial

Dalam suatu organisasi, satu set kredensial tidak mungkin memiliki akses ke semua domain dan perangkat. Saat Anda mengonfigurasi pemindaian, Movere memberi Anda opsi untuk menentukan kredensial dan di domain mana yang harus digunakan.

  • Anda dapat menggunakan satu akun di semua domain yang ditargetkan, atau memetakan kredensial yang berbeda ke domain yang berbeda.
  • Pemetaan antara kredensial dan domain disediakan di Konsol Movere dan disimpan dalam file .config dalam format terenkripsi.
  • Jika kredensial yang diberikan berbeda dari pengguna yang menjalankan konsol, kredensial harus memiliki kontrol penuh ke folder tempat Konsol diinstal.
  • Movere saat ini tidak mendukung penggunaan beberapa kredensial Linux. Hanya satu kredensial Linux yang dapat digunakan untuk pemindaian Linux.
  • Kredensial SQL Server tidak perlu dipetakan ke domain. Kredensial ini hanya digunakan untuk terhubung ke instans SQL Server, di mana pun domain berada.
  • Jika Anda memindai perangkat Windows dengan alamat IP, sebelum memindai, Movere mencoba menyelesaikan alamat IP kembali ke FQDN. Berhasil atau tidaknya ini bergantung pada pengaturan jaringan.
    • Jika berhasil, Movere menggunakan kredensial yang ditetapkan ke domain tersebut di Konsol Movere.
    • Jika alamat IP tidak teratasi, kredensial pengguna yang menjalankan pemindaian akan digunakan. Movere tidak menelusuri daftar kredensial dengan harapan mendapatkan akses, karena tindakan ini bisa saja mengunci akun ini.

Pemindaian melalui firewall/proksi

  • Jika perangkat target memiliki firewall, Movere dapat memanfaatkan file dan berbagi cetak, atau administrasi jarak jauh. Jika salah satu pengecualian diizinkan oleh firewall Anda, Movere melewatinya dengan aman.
  • Untuk mengunggah melalui firewall, Movere memanfaatkan kredensial yang disimpan dalam Panel Kontrol Windows >Opsi Internet>Koneksi>Pengaturan Jaringan Area Lokal. Pengaturan ini terletak di file MovereService.exe.config.
    • Movere menggunakan proksi pada perangkat Konsol Movere, dan pada perangkat target, jika pengaturannya benar.
    • Jika server proksi memblokir Movere pada mesin Konsol agar tidak mencapai internet, muncul pesan kesalahan berikut: Kesalahan menghubungkan ke server. Pengecualian: Server jarak jauh mengembalikan kesalahan: (407) Autentikasi Proksi Diperlukan.

Langkah berikutnya

Memindai perangkat Windows.