Сканирование вручную или с помощью стороннего программного обеспечения

  • Статья

В этой статье описывается сканирование устройств и развертывание ботов Movere вручную или с помощью стороннего программного обеспечения.

Хотя мы рекомендуем использовать консоль Movere для доставки ботов Movere на целевые устройства, которые вы хотите сканировать, Movere поддерживает размещение ботов вручную (прямое копирование) или стороннее распространение (копирование на несколько целевых устройств с помощью средств управления или пользовательского скрипта).

Боты можно размещать как для сканирования инвентаризации, так и для проверки фактического потребления ресурсов.

Подготовка к работе

  1. Убедитесь, что поддерживаются устройства Windows и дистрибутивы Linux .
  2. Проверка доступа к Интернету. Устройствам, отправляющим полезные данные непосредственно в облако Movere, необходим доступ к Интернету и возможность подключения к URL-адресам Movere.
  3. Проверьте разрешения, необходимые для проверки устройств Windows и Linux .
  4. Проверьте файлы Movere, которые необходимо разрешить на целевых устройствах Windows и Linux .
  5. Проверьте порты, используемые для сканирования устройств Windows и Linux .

Запуск проверки Windows

  1. В начало работы консоли > Movere выберите Первая проверка.

  2. Чтобы выполнить проверку инвентаризации, выберите Устройства Windows.

  3. Чтобы выполнить проверку фактического потребления ресурсов, выберите Windows ARC. Проверку потребления ресурсов можно выполнять только вместе с проверкой инвентаризации.

  4. Если вы выполняете проверку потребления ресурсов, в ARC укажите, как часто собираются данные о потреблении и как долго.

  5. Выберите Далее.

  6. При необходимости можно выбрать сбор данных о потреблении SQL.

  7. В разделе Отправка сканирований укажите, нужно ли автоматически отправлять сканы на портал Movere и отправлять их непосредственно с отсканированных устройств. Узнайте больше о параметрах отправки данных.

  8. В разделе Управление учетными данными выберите Добавить.

  9. В поле Тип учетной записи выберите Windows.

    • Чтобы начать проверку, необходимо добавить хотя бы одну учетную запись. Вы можете добавить одну или несколько учетных записей.
    • Добавьте учетные данные Windows в формате домен\имя_пользователя.
    • Учетная запись не проверяется на этом шаге.
    • Учетные данные не хранятся в виде обычного текста и не передаются в облако.
    • Если вы сканируете данные SQL, убедитесь, что у вас есть разрешения на проверку SQL Server.
    • Дополнительные сведения о проверке разрешений.

  10. Закройте консоль Movere.

  11. Если вы включили проверку фактического потребления ресурсов, проверьте следующее:

    • Просмотрите следующее значение в файлах конфигурации Bot2 и Bot4 в папках Bot2 и Bot4 в папке Movere Console.

      <add key="ArcEnabled" value="true" />

    • Подтвердите значения частоты и длительности в файлах конфигурации Arc2 и Arc4:

      • Частота сканирования: <add key="FrequencyInMinutes" value="5" />
      • Длительность сканирования (отображается как дата окончания сканирования ARC): <add key="EndDateUtc" value="2020-06-25 07:22:51" />

    • Подтвердите полное доменное имя и IP-адрес устройства Movere Console в поле ServiceHostUrl в файлах конфигурации Arc2 и Arc4:

      • <add key="ServiceHostUrl" value="MOVERE_DESKTOP.MICROSOFT.COM,10.0.0.001" />

  12. Откройте файл Movere.Service.exe.config с помощью текстового редактора.

  13. Задайте для параметра MaximumDevices значение, превышающее общее количество устройств (серверов и рабочих станций), которые вы планируете сканировать.

    • Значение по умолчанию — 1000: <add key="MaximumDevices" value="1000" />
    • Значение MaximumDevices устанавливает ограничение на количество файлов token2, распространяемых консолью Movere.
    • Консоль прекращает распространение token2 после того, как количество распределенных файлов token2 достигнет значения MaximumDevices. В этом случае остановите текущую проверку и увеличьте значение MaximumDevices, а затем запустите новую проверку.

  14. Сохраните файл Movere.Service.exe.config.

  15. Создайте папку (например, Локальная) для двоичных файлов, которые будут доставлены на целевые устройства Windows.

  16. Скопируйте следующие файлы в папку Local :

    • Папка Arc2 , содержащая файлы Movere.Arc2.exe и Movere.Arc2.exe.config.
    • Папка Arc4 , содержащая файлы Movere.Arc4.exe и Movere.Arc4.exe.config.
    • Папка Bot2 , содержащая файлы Movere.Bot2.local.exe и Movere.Bot2.local.exe.config.
    • Папка Bot4 , содержащая файлы Movere.Bot4.local.exe и Movere.Bot4.local.exe.config.
    • Файл FrameworkVerifier.exe (находится в папке Консоль).
    • Файл Token.txt , расположенный в папке Console.

  17. После создания папки запустите Movere.Service на устройстве Консоли с помощью следующей команды:

    Movere.service.exe -upload -startlistener

  18. После установки и запуска Movere.Service скопируйте или раздайте созданный выше локальный пакет для целевых устройств Windows.

  19. Запустите файл FrameworkVerifier.exe на целевых устройствах с помощью следующей команды:

    • FrameworkVerifier.exe [consolehost.domain.com]:443
    • В приведенном выше примере consolehost.domain.com может быть полным доменным именем, коротким именем или IP-адресом устройства Movere Console. Для успешного взаимодействия с консолью рекомендуется использовать полное доменное имя или IP-адрес.

  20. FrameworkVerifier запускает соответствующий бот (Bot2 или Bot4) в зависимости от версии платформа .NET Framework, запущенной на каждом целевом устройстве Windows.

  21. После запуска бот связывается с устройством Movere Console.

    • Устройство внутренне прослушивает порт 443.
    • Бот обращается к устройствам консоли с помощью парольной фразы, указанной в файле конфигурации ботов. Если парольная фраза совпадает, в локальной папке, развернутой на целевых устройствах, отображается файл Token2.txt, и начинается проверка.
    • Зашифрованные полезные данные передаются непосредственно в облако из целевого объекта или через консоль Movere.

Запуск проверки Linux

  1. В начало работы консоли > Movere выберите Первая проверка.

  2. Чтобы выполнить проверку инвентаризации, выберите Устройства Linux.

  3. Чтобы выполнить проверку фактического потребления ресурсов, выберите Linux ARC. Проверку потребления ресурсов можно выполнять только вместе с проверкой инвентаризации.

  4. Выберите Далее.

  5. Если вы выполняете проверку потребления ресурсов, в ARC укажите, как часто собираются данные о потреблении и как долго.

  6. При необходимости можно выбрать сбор данных о потреблении SQL.

  7. Закройте консоль Movere.

  8. Если вы включили проверку фактического потребления ресурсов, проверьте следующее:

    • Movere использует один файл конфигурации для инвентаризации и проверки потребления ресурсов на устройствах Linux.

    • Просмотрите значения в файле конфигурации Movere.Arc.Linux.Bot.xml, расположенном в папке Movere Console > LinuxBot.

    • Проверка потребления ресурсов включена: <ArcEnabled>true</ArcEnabled>

    • Частота сканирования: <FrequencyInMinutes>5</FrequencyInMinutes>

    • Длительность сканирования (отображается как дата окончания проверки фактического потребления ресурсов): <EndDateUtc>2020-06-25 07:22:51</EndDateUtc>

  9. Подтвердите IP-адрес устройства Movere Console в поле ServiceHostUrl в файле конфигурации Movere.Arc.Linux.Bot.xml:

    • Для проверок Linux Movere заполняет поле ServiceHostUrl первым активным IP-адресом консольного устройства.
    • IP-адрес должен иметь префикс https:// и суффикс :443.

  10. Откройте файл Movere.Service.exe.config с помощью текстового редактора.

  11. Задайте для параметра MaximumDevices значение, превышающее общее количество устройств (серверов и рабочих станций), которые вы планируете сканировать.

    • Значение по умолчанию — 1000: <add key="MaximumDevices" value="1000" />
    • Значение MaximumDevices устанавливает ограничение на количество файлов token2, распространяемых консолью Movere.
    • Консоль прекращает распространение token2 после того, как число распределенных файлов token2 достигнет значения MaximumDevices. В этом случае остановите текущую проверку и увеличьте значение MaximumDevices, а затем запустите новую проверку.

  12. Сохраните файл Movere.Service.exe.config.

  13. Создайте папку (например, Локальная), в которую будут размещаться двоичные файлы, которые будут доставлены на каждое целевое устройство Linux с помощью ручного или стороннего сканирования.

    • Скопируйте следующие файлы в папку Local для CentOS 5.x и RHEL 5.x:
      • Для 32-разрядных систем Linux:
        • Movere.Arc.Linux.Bot.x86
        • Movere.Arc.Linux.Bootstrap.x86
        • Movere.gpg.x86
        • Movere.Arc.Linux.Bot.xml
        • Token.txt
      • Для 64-разрядных систем Linux:
        • Movere.Arc.Linux.Bot.x64
        • Movere.Arc.Linux.Bootstrap.x64
        • Movere.gpg.x64
        • Movere.tsql.x64
        • Movere.Arc.Linux.Bot.xml
        • Token.txt

    Примечание

    Правильный двоичный файл бота (Movere.Arc.Linux.Bot.x64/x86) и XML-файл конфигурации должны находиться в том же расположении папки, что и соответствующий двоичный файл начальной загрузки . По умолчанию Movere использует домашний каталог пользователя, выполняющего сканирование Linux.

    • Скопируйте следующие файлы в папку Local для всех остальных поддерживаемых версий Linux:
      • Для 32-разрядной системы Linux:
        • Movere.Arc.Linux.V2.Bot.x86
        • Movere.Arc.Linux.Bot.xml
        • Token.txt
      • Для 64-разрядных систем Linux:
        • Movere.Arc.Linux.V2.Bot.x64
        • Movere.Arc.Linux.Bot.xml
        • Token.txt

    Примечание

    Содержимое файла Token.txt должно быть скопировано в файл с именем Movere.Arc.Linux.Bot.token для ботов версии 1 и 2.

  14. После создания папки запустите Movere.Service на устройстве Консоли с помощью следующей команды:

    Movere.service.exe -upload -startlistener

  15. После установки и запуска Movere.Service скопируйте или раздайте созданный выше локальный пакет на целевые устройства Linux и запустите двоичный файл Linux на целевых устройствах с помощью соответствующей команды в виде root user или с sudoпомощью :

    • Для бота версии 1 в 32-разрядных системах Linux: ./Movere.Arc.Linux.Bootstrap.x86 -passphrase <pass_phrase> -servicehosturl <ip_or_hostname_of_console> [-debug]
    • Для бота версии 1 в 64-разрядных системах Linux: ./Movere.Arc.Linux.Bootstrap.x64 -passphrase <pass_phrase> -servicehosturl <ip_or_hostname_of_console> [-debug]
    • Для бота версии 2 в 32-разрядных системах Linux: nohup ./Movere.Arc.Linux.V2.Bot.x86 -passphrase <pass_phrase> [-debug] > Movere.log 2>/dev/null &
    • Для бота версии 2 в 64-разрядных системах Linux: nohup ./Movere.Arc.Linux.V2.Bot.x64 -passphrase <pass_phrase> [-debug] > Movere.log 2>/dev/null &
    • Ip_or_hostname_of_console<> может быть Fully-Qualified доменное имя, короткое имя или IP-адрес устройства Movere Console. Мы рекомендуем использовать IP-адрес, чтобы обеспечить успешное взаимодействие между целевыми объектами Linux и консолью.
    • Парольная фраза предварительно заполняется Movere во время установки консоли и находится в файлеMovere.service.exe.config:<add key="PassPhrase" value="" />

  16. Приведенные выше команды служат для следующих целей:

    • Для бота версии 1. Начальная загрузка запускает бот Linux и связывается с устройством Movere Console, прослушивающим порт 443, на основе предоставленного выше servicehosturl, используя парольную фразу, указанную в командной строке. Если парольная фраза совпадает, файл Movere.Arc.Linux.Bot.token2 отображается в локальной папке, развернутой на целевых устройствах, и начинается проверка.
    • Для бота версии 2. Бот Linux версии 2 запускает себя и связывается с устройством Movere Console, прослушивающим порт 443, на основе servicehosturl , полученного из XML-файла конфигурации, используя парольную фразу, указанную в командной строке. Если парольная фраза совпадает, файл Movere.Arc.Linux.Bot.token2 отображается в локальной папке, развернутой на целевых устройствах, и начинается проверка.

  17. Зашифрованные полезные данные передаются непосредственно в облако с целевого устройства или через консоль Movere.

    Примечание

    Бот Linux должен иметь доступ к консоли Movere при сканировании вручную или с помощью стороннего программного обеспечения. В настоящее время Movere не поддерживает сканирование Linux без консоли.

Дальнейшие действия

Дополнительные сведения о сканировании в Movere.