通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

分析服务器依赖项(无代理)

本文介绍如何在“Azure Migrate: 发现和评估”工具中设置无代理依赖项分析。 依赖项分析有助于确定和了解要评估并迁移到 Azure 的服务器之间的依赖项。

注意

在本文中,你将了解无代理依赖项分析的新体验。 仅当已按照以下 先决条件升级到新体验时,才应继续。

当前限制

  • 在依赖项分析视图中,当前无法添加或删除组中的服务器。
  • 服务器组的依赖项映射当前不可用。

最新动态

  • 依赖性分析会在每个通过先决条件检查的 Azure Migrate 工具发现的 1,000 台服务器上自动运行。 无需再手动启用它。
  • 增强的依赖项可视化有助于查看有关服务器、连接和进程的其他信息。 可以按进程类型筛选视图,以分析可视化效果中的关键依赖项。
  • 在新的可视化中,识别关键依赖关系后,可以通过标记服务器,将服务器分组并形成一个应用程序。

开始之前

现有用户可以按照此处提供的步骤进行操作

新用户需要执行以下步骤:

  1. 确保已创建一个项目,并在其中添加了“Azure Migrate:发现和评估”工具。
  2. 根据您的环境以及您正在设置的设备来审查要求,以执行无代理依赖性分析:
环境 要求
在 VMware 环境中运行的服务器 评审 VMware 要求

评审设备要求

查看端口访问要求

查看无代理依赖项分析要求
Hyper-V 环境中运行的服务器 评审 Hyper-V 主机要求

评审设备要求


查看端口访问要求


查看无代理依赖项分析要求
物理服务器或在其他云上运行的服务器 评审服务器要求

评审设备要求
查看端口访问要求

查看无代理依赖项分析要求
  1. 查看工具在 公共云政府云中需要访问的 Azure URL。

部署并配置 Azure Migrate 设备

  1. 部署 Azure Migrate 设备以开始发现。 若要部署设备,可根据环境采用部署方法。 部署设备后,需要先将其注册到项目并进行配置,然后再启动发现。
  2. 设置设备时,请在设备配置管理器中指定以下内容:
    • 待发现的源环境(vCenter Server/Hyper-V 主机或群集/物理服务器)的详细信息。
    • 服务器凭据可以是域凭据、Windows(非域)凭据或Linux(非域)凭据。 详细了解如何提供凭据以及设备如何处理凭据。
    • 验证执行无代理依赖项分析所需的权限。 对于 Windows 服务器,需要提供具有管理权限的域或非域帐户。 对于 Linux 服务器,请提供具有执行 ls 和 netstat 命令的权限的 sudo 用户帐户,或创建对 /bin/netstat 和 /bin/ls 文件具有CAP_DAC_READ_SEARCH和CAP_SYS_PTRACE权限的用户帐户。 如果要提供 sudo 用户帐户,请确保为该帐户启用 NOPASSWD,以便命令可以运行,而无需每次提示输入密码。

添加凭据并启动发现

  1. 打开设备配置管理器,完成设备的先决条件检查和注册。

  2. 导航到“管理凭据和发现源”面板

  3. 在“步骤 1:为发现源提供凭据”中,选择“添加凭据”,为设备将用于发现环境中运行的服务器的发现源提供凭据。

  4. “步骤 2:提供发现源详细信息”中,选择“添加发现源”,从下拉列表中选择凭据的易记名称,指定发现源的“IP 地址/FQDN”。

屏幕截图显示了设备配置管理器上用于 vCenter Server 详细信息的面板 3。

  1. 步骤 3:提供用于执行软件清单和无代理依赖项分析的服务器凭据,选择 “添加凭据 ”以提供多个服务器凭据来执行基于来宾的发现,例如软件清单、无代理依赖项分析和数据库和 Web 应用程序的发现。

  2. 选择 “开始发现”,启动发现。

服务器发现完成后,设备将启动服务器上已安装的应用程序、角色和功能(软件清单)的发现。 在软件清单期间,将验证发现的服务器,以检查它们是否满足先决条件,以及是否可用于无代理依赖项分析。

注意

当先决条件检查成功时,会自动为发现的服务器启用无代理依赖项分析功能。 与以前不同,不再需要在服务器上手动启用此功能。

为无代理依赖项分析启用服务器后,设备每隔 5 分钟从服务器收集依赖项数据。 然后,每隔六小时发送一个合并的数据点。 可以在分析期间查看设备收集的数据。

为无代理依赖项分析自动启用服务器后,设备每隔 5 分钟从服务器收集依赖项数据。 然后,每隔六小时发送一个合并的数据点。 可以在分析期间查看设备收集的数据。

查看依赖项状态

在从设备启动检测后,您可以访问 Azure 门户上的 Migrate 迁移项目并查看依赖项数据。 建议等待 至少 24 小时 ,以便为服务器收集足够的依赖项数据,并在可视化效果中显示。

在项目中,可以通过 “所有清单 ”或 “基础结构清单 ”视图查看每个服务器的依赖项。

查看任何服务器的 “依赖项 ”列时,会看到以下状态之一:

  • 凭据不可用: 设备配置管理器中未提供服务器凭据可用于依赖项分析。

  • 正在进行验证: 服务器尚未完成先决条件验证检查。

  • 验证失败: 服务器未能通过验证检查。 可以单击状态以查看错误消息,这通常提到缺少的先决条件,例如凭据无效或权限不足。

验证成功后,依赖项分析会自动启用,并看到以下状态之一:

  • 查看依赖项: 服务器已通过验证检查并启用依赖项分析。 可以选择此项以打开新的可视化效果并检查服务器的依赖项。

  • 未启动: 无法启用依赖分析,因为 Azure Migrate 达到了每个设备自动启用的 1,000 台服务器限制。 如果要在特定服务器上运行依赖项分析,可以在其他自动启用的服务器上手动禁用它,并使用 PowerShell 模块为所需服务器启用它。

  • 禁用: 可以使用门户或 PowerShell 模块手动禁用对此的依赖项分析。 可以使用同一模块随时再次启用它。

  • 不支持:无法收集依赖项数据,因为服务器是通过 CSV 导入发现的。

    注意

    对于从未升级到新可视化版本的设备中发现的服务器,将显示尚未启用状态。 。 详细了解 如何升级设备。

可视化依赖项

  1. 在“Azure Migrate:发现和评估”中,选择“发现的服务器”

  2. 选择要查看其发现的“设备名称”

  3. 搜索要查看其依赖项的服务器。

  4. 在“依赖项”(无代理)列下,选择“查看依赖项”

  5. 使用“持续时间”下拉列表更改要查看其映射的时间段。

  6. 展开“客户端”组以列出在所选服务器上有依赖项的服务器。

  7. 展开“端口”组以列出具有所选服务器中的依赖项的服务器。

  8. 若要导航到任何依赖服务器的映射视图,请选择服务器名称 >“加载服务器映射”。

    用于展开服务器端口组和加载服务器映射的屏幕截图。

    屏幕截图显示了如何展开客户端组。

  9. 展开所选服务器以查看每个依赖项的进程级详细信息。

    屏幕截图显示如何展开服务器以显示进程。

  1. 在新体验中,转到项目概述。 选择 “所有清单 ”中的工作负荷计数以查看发现的工作负荷。 在视图中,可以看到“ 依赖项 ”列,其中包含上述部分所述的状态值。

  2. 搜索要查看其依赖项的服务器。 如果对该服务器上成功执行依赖项分析,则可以选择 “查看依赖项 ”以转到依赖项可视化。

  3. 依赖项可视化显示网络图中该服务器的所有传入和传出依赖项。

    屏幕截图显示了服务器的默认依赖项视图。

  4. 视图筛选为默认时间段“过去 24 小时”,进程类型为“可解析”。

  5. 使用 时间范围 筛选器更改要查看地图的时间段。 可以选择 过去 7 天/过去 30 天 或选择 自定义范围

  6. 可以选择从以下任一项更改进程类型:

    过程 类型
    可解析(默认值) 按具有可解析连接的进程进行筛选
    Essentials 按非冗余关键过程筛选
    All 按所有进程(包括具有未解析连接的进程)进行筛选

  7. 在视图中,可以找到如下所示的服务器和连接:

    表示法 详细信息
    Windows 符号 表示视图中的 Windows 服务器
    Linux 符号 在视图中展示 Linux 服务器
    连接符号 表示服务器之间依赖关系的方向,其中连接强度由连接线上的点的密集程度来表示
    进程计数 表示按进程类型筛选出的进程计数

  8. 可以将鼠标悬停在服务器名称上,以查看有关服务器的重要信息,例如 IP 地址、源和标记。

    屏幕截图显示了悬停时详细信息的显示方式。

  9. 同样,还可以将鼠标悬停在连接上,以查看所选时间范围内连接强度和频率等基本信息。

  10. 您可以选择服务器名称来查看更多详细信息,例如操作系统、电源状态、从服务器发现的软件清单和关联的标签。

    屏幕截图显示了展开时的服务器详细信息。

  11. 同样,您还可以选择连接以查看更多详细信息,例如,哪些源和目标进程依赖于哪个目标端口号。

  12. 可以展开服务器以查看基于所选进程类型筛选器的进程列表。

  13. 从扩展的进程列表中,可以选择进程名称,以查看其传入和传出依赖项以及视图中其他服务器上的进程。 处理依赖关系的过程还指示连接上的目标端口号。

    屏幕截图显示了处理依赖项的过程。

注意

依赖项的进程信息并不总是可用。 如果不可用,则会用标记为“未知进程”的进程来描述依赖项。

导出依赖项数据

  1. “所有清单 ”或 “基础结构清单 ”视图中,选择“ 管理依赖项 ”下拉列表。
  2. 选择 “导出依赖项”。
  3. 在“ 导出依赖项 ”页中,选择发现所需服务器的设备名称。
  4. 选择开始时间和结束时间。 只能下载过去 30 天的数据。
  5. 选择“导出依赖项”

依赖项数据以 CSV 格式导出和下载。 下载的文件包含为进行依赖项分析而启用的所有服务器之间的依赖项数据。

屏幕截图演示了导出依赖项。

依赖项信息

导出的 CSV 中的每一行对应于在指定时间段内观察到的依赖项。

下表汇总了导出的 CSV 中的字段。 仅针对启用了无代理依赖项分析的服务器填充服务器名称、应用程序和进程字段。

字段名称 详细信息
时间段 观察依赖项的时间段。
目前,依赖关系数据是在六个小时的时段内捕获的。
源服务器名称 源服务器的名称
源应用程序 源服务器上的应用程序的名称
源进程 源服务器上的进程的名称
目标服务器名称 目标服务器的名称
Destination IP 目标服务器的 IP 地址
目标应用程序 目标服务器上的应用程序的名称
目标进程 目标服务器上的进程的名称
Destination Port 目标服务器上的端口号

切换到新的可视化效果

如果你是现有用户,则已设置 Azure Migrate 项目。 您对某些服务器执行了发现并手动启用了依赖关系分析。 若要获取新的增强型可视化效果,需要执行以下步骤:

  1. 转到清单视图并搜索要查看依赖项的服务器。
  2. 选择 “查看依赖项 ”,可以看到显示该服务器的依赖项的旧可视化效果。

屏幕截图显示了旧的依赖项视图。

  1. 在依赖项视图中,会看到一个信息框,提示你完成切换到新可视化效果的一些先决条件。
  2. 作为先决条件,需要确保注册到项目的设备上的发现代理已升级到版本或更高版本。
  3. 选择“继续”,在项目所在的同一资源组中创建新资源。 请确保您在资源组中拥有至少 “参与者” 角色,否则此步骤无法完成。

注意

即使新的资源创建成功,如果 Azure Migrate 设备上的发现代理版本不是最新的,您可能也无法看到新的可视化。 确保已启用设备上的自动更新服务。 了解详细信息

执行升级到新依赖项可视化所需的步骤后,可通过两种方式在新可视化效果中查看服务器依赖项。

选项 1

  1. 转到项目中的现有清单视图,并使用提示切换到新的清单视图。
  2. 在新的清单视图中选择所需服务器的 查看依赖项,直接访问新可视化。

选项 2

  1. 转到旧清单视图,选择“ 查看服务器上的依赖项 ”。
  2. 在旧依赖项视图中,选择提示以访问新的增强型可视化效果。

注意

建议使用上面的 选项 1 切换到新的清单视图,因为你可以筛选自动启用依赖项分析的服务器,然后直接查看依赖项可视化。 旧清单视图仅显示用于可视化手动启用该功能的服务器依赖项的选项。

管理依赖项

依赖项分析在所有发现的服务器上(每个设备最多 1,000 台服务器)上自动启用,这些服务器已通过验证检查。 在以下方案中,可能需要禁用一个或多个这些服务器:

  1. 在项目中所有被发现的服务上,依赖项分析会自动启用,但如果你不希望在某些服务器上收集依赖项数据,可以选择在这些服务器上禁用它。
  2. 依赖项分析在项目中同时在 1,000 台服务器上自动启用,但你还有更多服务器需要启用,可以先从这 1,000 台服务器中禁用一台或多台的依赖项分析,然后根据需要在其他服务器上启用它。

可以在不需要的服务器上禁用依赖项分析,还可以为想要使用门户或 PowerShell 实用工具的服务器启用依赖项。

使用门户管理依赖项

禁用依赖项

“所有清单 ”或 “基础结构清单 ”视图中,选择“ 管理依赖项 ”下拉列表,然后选择“ 禁用依赖项”。

屏幕截图显示了旧的依赖项视图。

按照以下步骤禁用自动启用依赖项分析的服务器:

  1. 可以从下拉列表中选择设备开始。

    注意

    如果所选设备未升级以支持新的依赖性分析,你需要满足先决条件,或者从“概述”切换到旧版本以添加或删除服务器进行依赖性分析。

  2. 可以筛选服务器以禁用自动启用的依赖项分析(状态为 “已启用”的服务器)。 无法选择不符合禁用条件的服务器,例如状态 验证失败未启动禁用凭据 不可用的服务器。

屏幕截图显示了旧的依赖项视图。

  1. 可以选择服务器,然后选择“ 禁用 ”继续。

启用依赖项

“所有清单 ”或 “基础结构清单 ”视图中,选择“ 管理依赖项 ”下拉列表,然后选择“ 启用依赖项”。

按照以下步骤禁用自动启用依赖项分析的服务器:

  1. 可以从下拉列表中选择设备开始。

注意

如果所选设备未升级以支持新版本的依赖项分析,您可以选择满足先决条件,或从“概览”中切换至旧版体验,以添加或删除用于依赖项分析的服务器。

  1. 可以筛选服务器以禁用自动启用的依赖项分析(状态为 “已启用”的服务器)。 无法选择不符合禁用条件的服务器,例如状态 验证失败未启动禁用凭据 不可用的服务器。

屏幕截图显示了旧的依赖项视图。

  1. 可以选择服务器,然后选择“ 启用 ”以继续作。

    注意

    无法同时为每台设备启用超过 1,000 台服务器,因此,如果您的选择超过该限制,则无法继续。

使用 PowerShell 实用工具管理依赖项

需要按照以下步骤安装 PowerShell 模块以禁用不需要的服务器:

登录 Azure

  1. 使用 Connect-AzAccount cmdlet 登录到 Azure 订阅。 Connect-AzAccount

    如果使用 Azure 政府,请使用以下命令。

    Connect-AzAccount -EnvironmentName AzureUSGovernment

  2. 选择在其中创建了项目“select-azsubscription -subscription "Contoso Demo Subscription"”的订阅

  3. 安装 AzMig.Dependencies PowerShell 模块 Install-Module .\AzMig.Dependencies

禁用依赖项

  1. 使用以下命令获取项目中发现的服务器列表。 在此示例中,项目名称为 ContosoDemoProject,资源组为 ContosoDemoRG。 服务器列表保存在名为 的文件中 ContosoDemo_VMs.csv."
Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]
You can also add a filter to export the relevant servers using the command:

Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]

可在上述命令中使用的不同筛选器包括:

字段名称 详细信息
服务器名称 请提供用于筛选的名称
来源 设备/基于进口
依赖关系 启用/禁用
电源状态 打开/关闭

其他一些字段包括 IP 地址、osType、osName、osArchitecture、osVersion

可以使用以下命令查找特定设备的已发现服务器:

Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -ApplianceName "ContosoApp" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]

在该文件中,可以看到服务器显示名称、依赖项集合的当前状态和所有已发现服务器的 ARM ID。

  1. 若要禁用依赖项,请使用在上一步中导出的输出文件创建输入 CSV 文件。 该文件必须具有具有标头 ARM ID 的列。 CSV 文件中的其他标头将被忽略。 输入文件应列出要禁用依赖项分析的服务器。

在以下示例中,在输入文件 ContosoDemo_VMs_Disable.csv的服务器列表中禁用依赖项分析。

    PowerShell Set-AzMigDependencyMappingAgentless -Disable -InputCsvFile .\ContosoDemo_VMs_Disable.csv [-AutoEnabledDepMap]

启用依赖项

可能需要在一台或多台服务器上启用依赖项分析,以便重新从之前使用 PowerShell 模块禁用的服务器收集数据。

需要执行相同的步骤来导出上述发现的服务器,然后导入要启用的服务器列表。

在以下示例中,在输入文件 ContosoDemo_VMs_Enable.csv的服务器列表中启用依赖项分析。

Set-AzMigDependencyMappingAgentless -Enable -InputCsvFile .\ContosoDemo_VMs_Enable.csv [-AutoEnabledDepMap]

使用 PowerShell 禁用自动启用的依赖项分析

依赖项分析在已通过验证检查的所有已发现的服务器上自动启用。 在以下方案中,可能需要禁用一个或多个这些服务器:

  1. 项目中已发现的所有服务器都自动启用了依赖关系分析功能,但您希望在某些不打算收集依赖数据的服务器上禁用此功能。

  2. 依赖项分析在项目中同时在 1,000 台服务器上自动启用。 如果有多个服务器要启用,可以在一个或多个 1,000 台服务器上禁用它,并根据需要在服务器上启用它。

    注意

    目前,无法从门户禁用服务器上的依赖项分析,因此需要为不需要的服务器安装 PowerShell 模块以禁用。

登录 Azure

  1. 使用 Connect-AzAccount cmdlet 登录到 Azure 订阅。

    Connect-AzAccount

    如果使用 Azure 政府,请使用以下命令。

    Connect-AzAccount -EnvironmentName AzureUSGovernment

  2. 选择已在其中创建项目的订阅

    select-azsubscription -subscription "Contoso Demo Subscription"

  3. 安装 AzMig.Dependencies PowerShell 模块

    Install-Module .\AzMig.Dependencies

禁用依赖项数据收集

  1. 使用以下命令获取项目中发现的服务器的列表。 在下面的示例中,项目名称为 ContosoDemoProject,其所属的资源组为 ContosoDemoRG。 服务器列表保存在 ContosoDemo_VMs.csv

    Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]

还可以使用以下命令添加筛选器以导出相关服务器:

    Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]

可在上述命令中使用的不同筛选器包括:

字段名称 详细信息
服务器名称 请提供用于筛选的名称
来源 设备/依赖进口
依赖关系 启用/禁用
电源状态 打开/关闭

其他一些字段包括 IP 地址、osType、osName、osArchitecture、osVersion

可以使用以下命令查找特定设备的已发现服务器:

   Get-AzMigDiscoveredVMwareVMs -ResourceGroupName "ContosoDemoRG" -ProjectName "ContosoDemoProject" -Filter @{"Dependencies"="Enabled"} -ApplianceName "ContosoApp" -OutputCsvFile "ContosoDemo_VMs.csv" [-AutoEnabledDepMap]

在该文件中,可以看到服务器显示名称、依赖项集合的当前状态和所有已发现服务器的 ARM ID。

  1. 若要禁用依赖项,请根据在上一步中导出的输出文件创建输入 CSV 文件。 此文件需要一个标头为“ARM ID”的列。 CSV 文件中的任何其他标头将被忽略。 输入文件应包含要禁用依赖项分析的服务器列表。

在以下示例中,在输入文件 ContosoDemo_VMs_Disable.csv的服务器列表中禁用依赖项分析。

    Set-AzMigDependencyMappingAgentless -Disable -InputCsvFile .\ContosoDemo_VMs_Disable.csv [-AutoEnabledDepMap]

启用依赖项数据收集

可能需要在一台或多台服务器上启用依赖项分析,以便从之前使用 PowerShell 模块禁用的服务器重启依赖项数据收集。

需要执行相同的步骤来导出上述发现的服务器,然后导入要启用的服务器列表。

在以下示例中,在输入文件 ContosoDemo_VMs_Enable.csv的服务器列表中启用依赖项分析。

    Set-AzMigDependencyMappingAgentless -Enable -InputCsvFile .\ContosoDemo_VMs_Enable.csv [-AutoEnabledDepMap]

可视化 Power BI 中的网络连接

Azure Migrate 提供了一个 Power BI 模板,可以使用该模块一次可视化多个服务器的网络连接,并按进程和服务器进行筛选。 若要可视化,请按照以下说明加载包含依赖项数据的 Power BI。

登录 Azure

  1. 使用 Connect-AzAccount cmdlet 登录到 Azure 订阅。

    Connect-AzAccount

    如果使用 Azure 政府,请使用以下命令。

    Connect-AzAccount -EnvironmentName AzureUSGovernment

  2. 选择已在其中创建项目的订阅

    select-azsubscription -subscription "Contoso Demo Subscription"

  3. 安装 AzMig.Dependencies PowerShell 模块

    Install-Module .\AzMig.Dependencies

  4. 运行以下命令。 此命令以 CSV 格式下载依赖项数据,并处理该数据以生成可用于在 Power BI 中进行可视化的唯一依赖项列表。 在下面的示例中,项目名称为 ContosoDemoProject,其所属的资源组为 ContosoDemoRG。 ContosoApp 为已识别的服务器下载了依赖项。 唯一依赖关系保存在 ContosoDemo_Dependencies.csv 中

    Get-AzMigDependenciesAgentless -ResourceGroup ContosoDemoRG -Appliance ContosoApp -ProjectName ContosoDemoProject -OutputCsvFile "ContosoDemo_Dependencies.csv" [-AutoEnabledDepMap]

  5. 打开下载的 Power BI 模板

  6. 将下载的依赖项数据加载到 Power BI 中。

    • 在 Power BI 中打开模板。
    • 选择工具栏上的“获取数据”
    • 从公共数据源中选择“文本/CSV”
    • 选择已下载的依赖项文件。
    • 选择“加载”
    • 会看到一个表是使用 CSV 文件的名称导入的。 可以在右侧的字段栏中看到此表。 将其重命名为 AzMig_Dependencies
    • 从工具栏中选择刷新。

“网络连接图表”和“源服务器名称”、“目标服务器名称”、“源进程名称”、“目标进程名称”切片器应与导入的数据一起亮起。

  1. 按服务器和进程可视化网络连接筛选的映射。 保存文件。

Next steps

用于评估的组服务器