Cohesity NetBackup 用の NetBackup IT Analytics Data Collector インストールおよび構成ガイド
- はじめに
- NetBackup プライマリサーバーでの NetBackup IT Analytics 分散型 Data Collector の構成
- 概要
- クラスタ化されていない NetBackup 10.4 以降のプライマリサーバーでの Data Collector の構成
- クラスタ化されていない NetBackup プライマリサーバー上の NetBackup 10.1.1、10.2、10.2.01、10.3、10.3.0.1 の構成ワークフロー
- クラスタ化されていない NetBackup 10.1.1、10.2、10.2.01、10.3 または 10.3.0.1 プライマリサーバーでの Data Collector の構成
- 10.1.1 より前のバージョンの NetBackup の構成ワークフロー
- バージョン 10.1.1 より前の NetBackup プライマリサーバーでの Data Collector の構成
- Veritas NetBackup Data Collector ポリシーの構成
- Data Collector ソフトウェアのインストール
- はじめに
- 英語以外のシステムに Data Collector をインストールする場合の注意事項
- Windows での Data Collector ソフトウェアのインストール
- Linux での Data Collector ソフトウェアのインストール
- ネイティブな Kubernetes 環境での Data Collector の配備
- Cohesity NetBackup 用 Data Collector の手動構成
- Windows への Data Collector バイナリのインストール (構成なし)
- Linux ホストへの Data Collector バイナリのインストール (構成なし)
- Data Collector ユーティリティのデフォルトの Java ヒープメモリ (XMX) 値の上書き
- SSL の構成
- SSL/TLS 証明書の構成
- SSL 実装の概要
- SSL 証明書の取得
- ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
- Data Collector の SSL の有効化または無効化
- 電子メールで送信されたレポートの SSL の有効化または無効化
- SSL 構成のテストとトラブルシューティング
- Data Collector サーバー上のキーストアファイルの場所
- 証明書の Data Collector Java キーストアへのインポート
- ポータルサーバーのキーストア
- Linux サーバーへの仮想インターフェースの追加
- Windows での仮想またはセカンダリ IP アドレスの追加
- NetBackup 用の集中型 Data Collector - 前提条件、インストール、構成
- 概要
- ステップ 1: オペレーティングシステムを選択し、前提条件を満たす
- ステップ 2: HTTPS の要件
- ステップ 3: NetBackup IT Analytics ポータルで Data Collector を追加する
- ステップ 4: NetBackup Data Collector の役割、サービスアカウント、API キーを作成する
- ステップ 5: SSH/WMI
- ステップ 6: Data Collector をインストールする
- ステップ 7: Data Collector を構成する
- ステップ 8: ポータルから Data Collector がオンラインであることを確認する
- ステップ 9: Data Collector が更新されていることを確認する
- ステップ 10: データ収集ポリシーを構成する
- ステップ 11: NetBackup データ収集ポリシーがデータを収集していることを確認する
- Data Collector のローカルでのアップグレード
- VCS と Veritas NetBackup を使用した Data Collector クラスタリング (RHEL)
- VCS と Veritas NetBackup を使用した Data Collector クラスタリング (Windows)
- MSCS 環境への NetBackup IT Analytics Data Collector のインストールと設定
- Data Collector ポリシーの移行
- Veritas NetBackup Appliance のインストール前の設定
- Veritas Flex Appliance のインストール前の設定
- Data Collector のトラブルシューティング
- データコレクタの接続の問題の解決 - Linux 固有
- データコレクタの接続の問題の解決 - Windows 固有
- ポータルのアップグレードにおけるパフォーマンスの問題
- Web プロキシの更新の構成
- ホストリソースのトラブルシューティング
- ホストリソース: WMI プロキシサーバーの状態の確認
- ホストリソース: インストール後の検証
- ホストリソース: 標準 SSH を使用したホスト接続の確認
- ホストリソース: ホスト接続の確認
- ホストリソース: ホストリソース設定ファイルを使用したホスト接続の確認
- ホストリソース: ホストリソース設定ファイルの生成
- ホストリソース: リモートサーバーでのコマンド実行の確認
- ホストリソースのデータ収集
- ホストリソース: スタンドアロンモードでの収集
- SSH のパラメータの構成
- Windows ファイルシステムアクセスエラーの識別 (File Analytics)
- リモート共有からの収集 (File Analytics)
- Java キーストアへの証明書の追加
- Data Collector ユーティリティのデフォルトの Java ヒープメモリ (XMX) 値の上書き
- 付録 A. アプライアンスの構成
- 付録 B. 履歴イベントのロード
- はじめに
- Commvault Simpana イベントのロード
- EMC Avamar イベントのロード
- EMC NetWorker イベントのロード
- HP Data Protector イベントのロード
- IBM Spectrum Protect (TSM) イベントのロード
- Oracle RMAN (Recovery Manager) イベントのロード
- Veeam Backup & Replication イベントのロード
- Veritas NetBackup イベントのロード
- Veritas Backup Exec イベントのロード
- クライアントの重複の修正
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- 付録 C. ファイアウォールの構成: デフォルトのポート
- 付録 D. ポリシーとレポートスケジュールのための CRON 式
- 付録 E. メッセージリレーサーバーの証明書を生成するためのメンテナンスシナリオ
ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
これらの手順は Apache バージョン 2.4.xx に適用され、指定された Web サーバー (ポータルサーバー) で手順を実行する必要があります。サンプルコマンドで使用されているパスは、Linux および Windows のデフォルトのインストールパスです。
ポータルに証明書と秘密鍵ファイルを格納するディレクトリを作成します。このフォルダには、鍵ファイルと証明書の両方がインストールされるため、chmod コマンドを使用して、ルートアカウントのみがこのフォルダに変更を加えることができるようにします。
Linux の場合: このフォルダには、鍵ファイルと証明書の両方がインストールされるため、chmod コマンドを使用して、ルートアカウントのみがこのフォルダに変更を加えることができるようにします。
例:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
Windows の場合:
C:\opt\apache\conf\内にフォルダssl_certを作成します。
通常は CA (認証局) を介して生成された証明書ファイルを、Web サーバーの Apache 構成フォルダ内のフォルダにコピーします。
Linux の場合:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows の場合:
C:\opt\apache\conf\ssl_cert
メモ:
NetBackup IT Analytics のライセンス付与されたモジュールに付属する構成ファイルは、推奨されるフォルダ名を持つパス名を使用できます。異なる名前のフォルダを使用するには、デフォルトの構成ファイルで推奨される名前へのすべての参照を必ず更新してください。
Apache サービスと Tomcat サービスを停止します。ターミナルコンソールから、次のコマンドを入力します。
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
httpd.confファイルのコピーを作成します。Linux の場合:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows の場合:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
Apache 構成ファイル
httpd.confを更新して、SSL を有効にします。Linux の場合:
/opt/apache/conf/httpd.confWindows の場合:
C:\opt\apache\conf\httpd.conf強調表示された # 文字を削除することで、次の行のコメントを解除します。
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
ポータルサーバーで SSL を構成する場合、http を無効にするか、http プロトコルを https にリダイレクトすることをお勧めします。
すべての http プロトコル接続を無効にするには、
httpd.confファイルを編集して、「VirtualHost」セクションを削除します。http プロトコルに対するすべての接続試行をポータルユーザーインターフェースにリダイレクトするには、
httpd.confファイルを編集して、ポータル構成の「VirtualHost」セクションのすべてのエントリを削除し、同じ「VirtualHost」セクションに次の行を追加します。ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
http-ssl.confファイルのコピーを作成します。Linux の場合:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows の場合:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
Apache SSL 構成ファイルを更新します。
Linux の場合: /opt/apache/conf/extra/httpd-ssl.conf
Windows の場合: C:\opt\apache\conf\extra\httpd-ssl.conf
Apache SSL 構成ファイル (
httpd-ssl.conf) のアクティブな仮想ホストセクションごとに、次で始まる宣言行がコメント解除されていること (行の先頭に # がないこと) を確認します。ステップ 2 で参照されているそれぞれの証明書および秘密鍵ファイルをポイントするように、SSLCertificateFile および SSLCertificateKeyFile セクションを調整します。SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
例:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
メモ:
CA が発行した証明書がある場合は、
httpd-ssl.confに SSLCertificateChainFile < Provide the path of Certificate chain file > エントリを追加してコメントを解除しておくようにしてください。ポータルサーバーで deployCert ユーティリティをルートユーザーとして実行し、Apache を使用して構成された SSL 証明書を Java キーストア
itanalytics.jksに保存します。これを前提条件として使用し、SSL を介したシングルサインオンと syslog を構成します。
Linux ポータルのコマンドの場所: /opt/aptare/utils/deployCert.sh update
Windows ポータルのコマンドの場所: C:\opt\aptare\utils>deployCert.bat update
Linux のみ: Apache の構成が有効かどうかを確認します。
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
次のメッセージが表示された場合:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
ライブラリをリンクして構文エラーを解決します。
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
portal.propertiesのアプリケーション URL を http ではなく https に変更します。portal.propertiesファイルは次の場所にあります。Linux の場合:
/opt/aptare/portalconf/portal.propertiesWindows の場合:
C:\opt\aptare\portalconf\portal.propertiesApache と両方の Tomcat サービス (ポータルと Data Collector) を起動します。
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
『NetBackup IT Analytics 管理者ガイド』のご使用の環境に関連する以下のセクションを参照してください。上記の手順では、「ポータルとデータ収集の両方のための SSL 実装」を完了しました。
ポータル専用の SSL 実装
データ収集専用の SSL 実装
ポータルとデータ収集の両方のための SSL 実装