NetBackup IT Analytics システム管理者ガイド
- はじめに
- 更新の準備
- データのバックアップとリストア
- NetBackup IT Analytics の監視
- REST API を使用した NetBackup IT Analytics レポートへのアクセス
- NetBackup の推定テープ容量の定義
- ホストグループ管理の自動化
- ホストグループ管理の自動化に関する情報
- タスクの概要: ホストグループの一括管理
- PL/SQL ユーティリティを使用するための準備
- 一般的なユーティリティ
- ホストオペレーティングシステムのプラットフォームとバージョン別のカテゴリ化
- ホストグループ ID の識別
- クライアントの移動またはコピー
- 属性別のクライアントの編成
- ホストグループの移動
- ホストグループの削除
- ホストの移動とホストグループの削除
- クライアントのバックアップサーバー別グループへの編成
- 重複したバックアップクライアントのマージ
- 一括ロードユーティリティ
- Veritas NetBackup ユーティリティ
- NetBackup ユーティリティの自動化
- クライアントの管理サーバー別グループへの編成
- 非アクティブなクライアントグループの設定
- 非アクティブなポリシーでのクライアント用のホストグループの設定
- ポリシー別のクライアントの設定
- ポリシーの種類別のクライアントの設定
- IBM Tivoli Storage Manager ユーティリティ
- ポリシードメイン別のクライアントの設定
- IBM Tivoli Storage Manager インスタンス別のクライアントの設定
- ユーティリティを自動的に実行するためのスケジュール設定
- 属性管理
- 汎用バックアップデータのインポート
- バックアップジョブの上書き
- ホストデータ収集の管理
- ポータルのシステム設定
- ポータルのシステム設定
- システム設定: 機能
- ナビゲーションの概要
- システム設定パラメータの説明: 追加情報
- 異常検出
- データ収集: 容量のチャージバック
- データベース管理: データベース
- ホスト検出: EMC Avamar
- ホスト検出: ホスト
- カスタムパラメータ
- カスタムパラメータの追加または編集
- ポータルのカスタマイズ
- グローバルなデフォルトインベントリオブジェクト選択の構成
- 単一セッションへのユーザー ID の制限
- レポートスコープセレクタでの日付形式のカスタマイズ
- エクスポートされるレポートの最大行数のカスタマイズ
- テーブル形式のレポートでの合計ラベル表示のカスタマイズ
- ホスト管理ページサイズのカスタマイズ
- File Analytics データベースのパスとディレクトリのカスタマイズ
- バッジ有効期限の構成
- メモリ内の最大キャッシュサイズの構成
- レポートのキャッシュ時間の構成
- 監査用にキャプチャされたイベント
- パフォーマンスプロファイルスケジュールのカスタマイズ
- AD/LDAP の構成
- SAML (Security Assertion Markup Language) を使用した SSO (シングルサインオン) の構成
- Oracle Database のユーザーパスワードの変更
- CyberArk との統合
- NetBackup IT Analytics のチューニング
- ログファイルの操作
- NetBackup IT Analytics のデバッグについて
- デバッグの有効化
- データベースのログ記録
- ポータルとデータコレクタのログファイル: ログ記録の削減
- データベース SCON ログ: ログの削減
- データベース SCON ログの更新
- audit.log へのユーザー活動のログ記録
- ユーザーの削除対象のみのログ記録
- すべてのユーザー活動のログ記録
- データコレクタのログファイル
- データコレクタのログファイルの編成
- Data Collector のログファイルの命名規則
- 一般的なデータコレクタのログファイル
- イベントまたはメタコレクタ ID の検索
- ポータルのログファイル
- データベースログファイル
- インストールまたはアップグレードログファイル
- レポートメトリックの定義
- SNMP トラップアラート
- SSL 証明書の構成
- SSL 証明書の構成
- SSL 実装の概要
- SSL 証明書の取得
- SSL を有効にするための Web サーバー構成の更新
- ポータルまたはデータ収集 SSL のための仮想ホストの構成
- データコレクタの SSL の有効化または無効化
- 電子メールで送信されたレポートの SSL の有効化または無効化
- SSL 構成のテストとトラブルシューティング
- 自己署名 SSL 証明書の作成
- 証明書を信頼するためのデータコレクタの構成
- データコレクタサーバー上のキーストアファイルの場所
- 証明書のデータコレクタ Java キーストアへのインポート
- ポータルサーバーのキーストア
- Linux サーバーへの仮想インターフェースの追加
- Windows での仮想またはセカンダリ IP アドレスの追加
- ポータルプロパティ: 形式とポータルのカスタマイズ
- SDK データベースオブジェクトのデータ保持期間
- SDK データベースオブジェクトのデータ保持期間
- ドメイン ID とデータベーステーブル名の検索
- SDK ユーザー定義オブジェクトの保持期間の更新の例
- SDK ユーザー定義データベースオブジェクト
- 容量: 基本データベーステーブルのデフォルトの保持期間
- 容量: EMC Symmetrix 拡張パフォーマンスのデフォルトの保持期間
- 容量: EMC XtremIO のデフォルトの保持期間
- 容量: Dell EMC ECS (エラスティッククラウドストレージ) のデフォルトの保持期間
- 容量: Windows ファイルサーバーのデフォルトの保持期間
- 容量: Pure Storage FlashArray のデフォルトの保持期間
- クラウド: AWS (アマゾンウェブサービス) のデフォルトの保持期間
- クラウド: Microsoft Azure のデフォルトの保持期間
- クラウド: OpenStack Ceilometer のデフォルトの保持期間
- マルチテナントデータのパージ保持期間の構成
- トラブルシューティング
CyberArk と統合するためのポータルの設定
CyberArk と連携するようにポータルを設定するには、特定の値を指定したプロパティファイルと、機能を有効にするためのスクリプトの実行が必要です。プロパティファイルに必要な値の大部分は、CyberArk アプリケーションのエントリから取得されます。ポータルを設定するには、プロパティの設定とユーティリティの実行の 2 つの手順があります。
NetBackup IT Analytics ポータルのプロパティファイルの設定
- tmp ディレクトリにプロパティファイルを作成します。次に例を示します。
/tmp/dbvaultconnection.properties または C:\tmp\dbvaultconnection.properties
- 次の情報を使用して、プロパティファイルを設定します。
表: プロパティファイルの構成
|
フィールド名 |
値 |
|---|---|
|
vault_vendor_name |
CyberArk メモ: このフィールドの値としては CyberArk のみを使用します。 |
|
host |
エージェントレス AAM (中央クレデンシャルプロバイダ) Web サービスが実行されているマシンの IP アドレスまたはホスト名。 |
|
port |
エージェントレス AAM (中央クレデンシャルプロバイダ) Web サービスのポート番号。 |
|
https |
エージェントレス AAM (中央クレデンシャルプロバイダ) が https サービスとして実行されている場合はこの値を true に、それ以外の場合は false に設定します。 |
|
schedule_frequency |
このフィールドの値は時間単位です。NetBackup IT Analytics がパスワードの更新のために CyberArk をポーリングする頻度を定義します。このフィールドはオプションです。デフォルトは 1 時間ごとです。 |
|
app_id |
CyberArk で定義されているアプリケーションの名前または ID。例: NetBackup IT Analytics |
|
user_safe_id |
「Portal」ユーザーアカウントのパスワードが保存される CyberArk Safe の名前。 |
|
user_password_folder_name |
「Portal」ユーザーアカウントのパスワードが保存される CyberArk フォルダの名前。このフィールドはオプションです。 |
|
user_password_object |
CyberArk 内の「Portal」ユーザーアカウントのパスワードオブジェクトの名前。 |
|
各ユーザーアカウントに対して、次の手順を繰り返します。この例では、aptare_ro ユーザーについて説明します。 | |
|
ro_safe_id |
「aptare_ro」ユーザーアカウントのパスワードが保存される CyberArk Safe の名前。 |
|
ro_password_folder_name |
「aptare_ro」ユーザーアカウントのパスワードが保存される CyberArk フォルダの名前。このフィールドはオプションです。 |
|
ro_password_object |
CyberArk 内の「aptare_ro」ユーザーアカウントのパスワードオブジェクトの名前。 |
構成済みの「portal」ユーザーアカウントを含む dbvaultconnection.properties のサンプル:
vault_vendor_name=CyberArk host=10.x.x.x port=443 https=true schedule_frequency=2 app_id=testappid user_safe_id=safe1 user_password_object=portal_account
構成済みの「portal」ユーザーアカウントを含む dbvaultconnection.properties のサンプル:
vault_vendor_name=CyberArk host=10.x.x.x port=443 https=true schedule_frequency=2 app_id=testappid user_safe_id=safe1 user_password_object=portal_account ro_safe_id=safe2 ro_password_object=ro_account
ユーティリティを実行して、CyberArk の統合を有効にします。
- ポータルの OS 固有のユーティリティに移動します。
<APTARE_HOME>/utils/configure-db-vault-connection-info.sh
<APTARE_HOME/utils/configure-db-vault-connection-info.bat
- root/tomcat ユーザーとしてユーティリティを実行します。
Linux の場合:
<APTARE_HOME>/utils/configure-db-vault-connection-info.sh /tmp/dbvaultconnection.properties
Windows の場合:
<APTARE_HOME>/utils/configure-db-vault-connection-info.bat
/tmp/dbvaultconnection.properties
ユーティリティは、プロパティファイルで構成されたユーザーごとに REST API を呼び出して、接続パラメータを検証します。検証が正常に実行された場合、プロパティファイルは <HOME>/datarcvrconf/passwordvault/フォルダにコピーされます。検証が失敗すると、メッセージが表示され、CyberArk の統合が有効になりません。
- 必要に応じて、ログファイルに移動してさらにトラブルシューティングを行います。
<APTARE_HOME>\logs\passwordVaultValidator.log