NetBackup IT Analytics システム管理者ガイド
- はじめに
- 更新の準備
- データのバックアップとリストア
- NetBackup IT Analytics の監視
- REST API を使用した NetBackup IT Analytics レポートへのアクセス
- NetBackup の推定テープ容量の定義
- ホストグループ管理の自動化
- ホストグループ管理の自動化に関する情報
- タスクの概要: ホストグループの一括管理
- PL/SQL ユーティリティを使用するための準備
- 一般的なユーティリティ
- ホストオペレーティングシステムのプラットフォームとバージョン別のカテゴリ化
- ホストグループ ID の識別
- クライアントの移動またはコピー
- 属性別のクライアントの編成
- ホストグループの移動
- ホストグループの削除
- ホストの移動とホストグループの削除
- クライアントのバックアップサーバー別グループへの編成
- 重複したバックアップクライアントのマージ
- 一括ロードユーティリティ
- Veritas NetBackup ユーティリティ
- NetBackup ユーティリティの自動化
- クライアントの管理サーバー別グループへの編成
- 非アクティブなクライアントグループの設定
- 非アクティブなポリシーでのクライアント用のホストグループの設定
- ポリシー別のクライアントの設定
- ポリシーの種類別のクライアントの設定
- IBM Tivoli Storage Manager ユーティリティ
- ポリシードメイン別のクライアントの設定
- IBM Tivoli Storage Manager インスタンス別のクライアントの設定
- ユーティリティを自動的に実行するためのスケジュール設定
- 属性管理
- 汎用バックアップデータのインポート
- バックアップジョブの上書き
- ホストデータ収集の管理
- ポータルのシステム構成
- パフォーマンスプロファイルスケジュールのカスタマイズ
- ポータルアクセス用の LDAP および SSO 認証
- Oracle Database のユーザーパスワードの変更
- CyberArk との統合
- NetBackup IT Analytics のチューニング
- ログファイルの操作
- NetBackup IT Analytics のデバッグについて
- デバッグの有効化
- データベースのログ記録
- ポータルとデータコレクタのログファイル: ログ記録の削減
- データベース SCON ログ: ログの削減
- データベース SCON ログの更新
- audit.log へのユーザー活動のログ記録
- ユーザーの削除対象のみのログ記録
- すべてのユーザー活動のログ記録
- データコレクタのログファイル
- データコレクタのログファイルの編成
- Data Collector のログファイルの命名規則
- 一般的なデータコレクタのログファイル
- イベントまたはメタコレクタ ID の検索
- ポータルのログファイル
- データベースログファイル
- インストールまたはアップグレードログファイル
- レポートメトリックの定義
- SNMP トラップアラート
- SSL 証明書の構成
- SSL 証明書の構成
- SSL 実装の概要
- SSL 証明書の取得
- SSL を有効にするための Web サーバー構成の更新
- ポータルまたはデータ収集 SSL のための仮想ホストの構成
- Data Collector の SSL の有効化または無効化
- 電子メールで送信されたレポートの SSL の有効化または無効化
- SSL 構成のテストとトラブルシューティング
- 自己署名 SSL 証明書の作成
- 証明書を信頼するためのデータコレクタの構成
- Data Collector サーバー上のキーストアファイルの場所
- 証明書の Data Collector Java キーストアへのインポート
- ポータルサーバーのキーストア
- Linux サーバーへの仮想インターフェースの追加
- Windows での仮想またはセカンダリ IP アドレスの追加
- ポータルプロパティ: 形式とポータルのカスタマイズ
- SDK データベースオブジェクトのデータ保持期間
- SDK データベースオブジェクトのデータ保持期間
- データの集計
- ドメイン ID とデータベーステーブル名の検索
- SDK ユーザー定義オブジェクトの保持期間の更新の例
- SDK ユーザー定義データベースオブジェクト
- 容量: 基本データベーステーブルのデフォルトの保持期間
- 容量: EMC Symmetrix 拡張パフォーマンスのデフォルトの保持期間
- 容量: EMC XtremIO のデフォルトの保持期間
- 容量: Dell EMC ECS (エラスティッククラウドストレージ) のデフォルトの保持期間
- 容量: Windows ファイルサーバーのデフォルトの保持期間
- 容量: Pure Storage FlashArray のデフォルトの保持期間
- クラウド: AWS (アマゾンウェブサービス) のデフォルトの保持期間
- クラウド: Microsoft Azure のデフォルトの保持期間
- クラウド: OpenStack Ceilometer のデフォルトの保持期間
- マルチテナントデータのパージ保持期間の構成
- トラブルシューティング
- 付録 A. Oracle での Kerberos ベースのプロキシユーザーの認証
- 付録 B. NetBackup IT Analytics ポータルとデータレシーバでの TLS 対応 Oracle データベースの構成
- TLS (トランスポート層セキュリティ) の概要
- Oracle 環境での TLS
- 分割アーキテクチャの Linux における NetBackup IT Analytics を使用した Oracle での TLS の構成
- 非分割アーキテクチャの Linux における NetBackup IT Analytics を使用した Oracle での TLS の構成
- 分割アーキテクチャの Windows における NetBackup IT Analytics を使用した Oracle での TLS の構成
- 非分割アーキテクチャの Windows における NetBackup IT Analytics を使用した Oracle での TLS の構成
- ユーザー環境での TLS の構成
- 付録 C. Kubernetes およびアプライアンス上の NetBackup 向けの NetBackup IT Analytics
Kubernetes における NetBackup 配備のための NetBackup IT Analytics の構成
プライマリサーバーで Data Collector を構成できます。各構成の手順を次に示します。
メモ:
NetBackup バージョン 10.3 Cloud Scale リリース以降、プライマリサーバーで Data Collector がサポートされます。
IT Analytics Data Collector を構成するには、次の手順をルートユーザーとして実行する必要があります。プライマリサーバーポッドに接続し、sudo を使用してルートユーザーに切り替えます。
NetBackup 配備用に NetBackup IT Analytics を構成するには
- ポータルの IP が必ず単一の FQDN に解決可能になるように DNS サーバーエントリを作成します。NetBackup IT Analytics ポータルの IP は次に解決する必要があります。
itanalyticsagent.<yourdomain>
次の点に注意してください。
ポータルの URL が
itanalyticsportal.<yourdomain>の場合は、次のホスト名の DNS エントリを必ず追加します。itanalyticsagent.<yourdomain>
\ URL が
aptareportal.<yourdomain>の場合は、次のホスト名の DNS エントリを必ず追加します。aptareagent.<yourdomain>
- ポータルリンクにアクセスして Data Collector を作成することで新しい Data Collector の
<your-collector-name>.keyファイルを収集し、Kubernetes クラスタにアクセスするホストマシンにコピーします。詳しくは、『NetBackup IT Analytics ユーザーガイド』の「Data Collector の暗号化」セクションを参照してください。
- コマンド kubectl cp <keyfile-name> <namespace>/<primary-pod-name>:/mnt/nbdata/analyticscollector を使用して、
<your-collector-name>.keyファイルを NBU プライマリポッド内の/mnt/nbdata/analyticscollectorにコピーします。 - データレシーバが自己署名証明書 (https) で構成されている場合。ユーザーは Data Collector に証明書を追加する必要があります。
証明書を信頼するためのデータコレクタの構成を参照してください。
- プライマリサーバーポッドで次のコマンドを実行します。
kubectl exec -it -n <namespace> <primaryServer-pod-name> -- bash
/usr/openv/analyticscollector/installer/の場所に移動して、次を実行します。responsefile.sampleを開いて次のパラメータを追加します。COLLECTOR_NAME=name_of_the_data_collector COLLECTOR_PASSCODE=passcode_for_the_data_collector DR_URL=data_receiver_URL COLLECTOR_KEY_PATH=path_to_the_key_file HTTP_PROXY_CONF=N HTTP_PROXY_ADDRESS= HTTP_PROXY_PORT= HTTPS_PROXY_ADDRESS= HTTPS_PROXY_PORT= PROXY_USERNAME= PROXY_PASSWORD= PROXY_EXCLUDE=
/usr/openv/analyticscollector/installer/dc_installer.sh -c /usr/openv/analyticscollector/installer/responsefile.sample コマンドを実行して、Data Collector と IT Analytics ポータルを構成します。
- 次を実行して、Data Collector と IT Analytics の統合を検証します。
/usr/openv/analyticscollector/mbs/bin/ の場所に移動します。
次のコマンドを実行します。
./checkinstall.sh
Data Collector とポータルが構成されている場合、[成功 (SUCCESSFUL)]と表示されます。
メモ:
Data Collector とポータル間に
aptare.jarのバージョンの不一致がある場合、checkinstall.sh コマンドを実行すると Data Collector の自動更新が開始されます。 - 次のコマンドを実行して Data Collector サービスの状態を確認し、次の Data Collector サービスが起動して実行中であることを確認します。
/usr/openv/analyticscollector/mbs/bin/aptare_agent status
上記のコマンドの出力:
IT Analytics WatchDog is running (pid: 13312). IT Analytics MetaDataCollector is stopped. IT Analytics EventDataCollector is stopped. IT Analytics DataCollector process is running (pid: 13461). IT Analytics On-demand process is running (pid: 13463). IT Analytics Message Relay Server process is running (pid: 13471)
IT Analytics Data Collector ポリシーについて詳しくは、『NetBackup IT Analytics ユーザーガイド』を参照してください。
NetBackup IT Analytics は、この Kubernetes 環境における NetBackup プライマリサーバーで使用するように構成できます。NetBackup IT Analytics はプライマリサーバーの配備時に構成できます。または、プライマリサーバーのカスタムリソースを更新して NetBackup IT Analytics を構成できます。
NetBackup 配備用に NetBackup IT Analytics を構成するには
- ssh-keygen コマンドを使用して、NetBackup IT Analytics Data Collector で公開鍵と秘密鍵を生成します。
NetBackup IT Analytics Data Collector はパスワードなしの ssh ログインを使用します。
- プライマリサーバーのカスタムリソースを更新し、前の手順で生成した公開鍵を「itAnalyticsPublicKey」セクションにコピーします。
kubectl apply -f environment.yaml -n <namespace> を使用して、プライマリサーバーのカスタムリソースの変更を適用します。
プライマリサーバーの配備に成功したら、kubectl describe PrimaryServer <primary-server-name> -n <namespace> を使用してプライマリサーバーのカスタムリソースを記述します。
[状態 (Status)]セクションで、[IT Analytics 設定済み (IT Analytics Configured)]が「true」に設定されていることを確認します。
詳しくは、『NetBackup™ Web UI 管理者ガイド』を参照してください。
- NetBackup Web UI で NetBackup API キーを作成してコピーします。
- NetBackup IT Analytics ポータルで、次の手順を実行します。
[管理 (Admin)]、[コレクタ管理 (Collector Administration)]、[対応する Data Collector の選択 (Select respective Data Collector)]、[ポリシーの追加 (Add policy)]、[Veritas NetBackup]、[追加 (Add)]の順に移動します。
必要なオプションを追加し、[API キー (API Key)]フィールドに NetBackup API を指定して、[OK]をクリックします。
[NetBackup プライマリサーバー (NetBackup Primary Servers)]から新しく追加されたプライマリサーバーを選択し、[プライマリサーバーのユーザー ID (Primary Server User ID)]として「nbitanalyticsadmin」を指定します。
[プライマリサーバーのパスワード (Primary Server Password)]と[パスワードの再入力 (Repeat Password)]に privateKey=<path-of-private-key>|password=<passphrase> を指定します。ここで、<path-of-private-key> は以前の手順で ssh-keygen を使用して作成した秘密鍵であり、<passphrase> は ssh-keygen で秘密鍵を作成する際に使用したパスフレーズです。
Data Collector ポリシーフィールドに適切なデータを指定して、収集方法として[NetBackup プライマリサーバーへの SSH または WMI プロトコル (SSH or WMI protocol to NetBackup Primary Server)]を選択します。
NetBackup IT Analytics ツールを使用したプライマリサーバーの構成は、プライマリサーバーのカスタムリソースから 1 回のみサポートされます。
NetBackup IT Analytics Data Collector ポリシーについて詳しくは、「Veritas NetBackup Data Collector ポリシーの追加 」セクションを参照してください。
Data Collector ポリシー内の NetBackup プライマリサーバーの追加について詳しくは、『Backup Manager 向け NetBackup IT Analytics Data Collector インストールガイド』の「Data Collector ポリシー内の NetBackup プライマリサーバーの追加または編集」セクションを参照してください。
すでに構成されている公開鍵を変更するには
- プライマリサーバーポッドで次のコマンドを実行します。
kubectl exec -it -n <namespace> <primaryServer-pod-name> -- /bin/bash
/home/nbitanalyticsadmin/.ssh/authorized_keysおよび/mnt/nbdata/.ssh/nbitanalyticsadmin_keysファイルに新しい公開キーをコピーします。- systemctl restart sshd コマンドを使用して sshd サービスを再起動します。