NetBackup IT Analytics 시스템 관리자 설명서
- 소개
- 업데이트 준비
- 데이터 백업 및 복원
- NetBackup IT Analytics 모니터링
- REST API를 사용하여 NetBackup IT Analytics 리포트 액세스
- NetBackup 예상 테이프 용량 정의
- 호스트 그룹 관리 자동화
- 호스트 그룹 관리 자동화
- 작업 개요: 대량 호스트 그룹 관리
- PL/SQL 유틸리티 사용 준비
- 일반 유틸리티
- 플랫폼 및 버전별로 호스트 운영 체제 분류
- 호스트 그룹 ID 확인
- 클라이언트 이동 또는 복사
- 속성별로 클라이언트 구성
- 호스트 그룹 이동
- 호스트 그룹 삭제
- 호스트 이동 및 호스트 그룹 제거
- 백업 서버별로 클라이언트를 그룹으로 구성
- 중복된 백업 클라이언트 병합
- 대량 로드 유틸리티
- Veritas NetBackup 유틸리티
- NetBackup 유틸리티 자동화
- 관리 서버별로 클라이언트를 그룹으로 구성
- 비활성 클라이언트 그룹 설정
- 비활성 정책에서 클라이언트의 호스트 그룹 설정
- 정책별로 클라이언트 설정
- 정책 유형별로 클라이언트 설정
- IBM Tivoli Storage Manager 유틸리티
- 정책 도메인별로 클라이언트 설정
- IBM Tivoli Storage Manager 인스턴스별로 클라이언트 설정
- 자동으로 실행되도록 유틸리티 예약
- 속성 관리
- Generic Backup 데이터 가져오기
- 백업 작업 재정의
- 호스트 데이터 수집 관리
- 포털에서 시스템 구성
- 포털에서 시스템 구성
- 시스템 구성: 기능
- 탐색 개요
- 시스템 구성 매개 변수 설명: 추가 정보
- 이상 탐지
- 데이터 수집: 용량 차지백
- 데이터베이스 관리: 데이터베이스
- 호스트 검색: EMC Avamar
- 호스트 검색: 호스트
- 사용자 정의 매개 변수
- 사용자 정의 매개 변수 추가/편집
- 포털 사용자 정의
- 글로벌 기본 인벤토리 개체 선택 항목 구성
- 단일 세션으로 사용자 ID 제한
- 리포트 범위 선택기에서 날짜 형식 사용자 정의
- 내보내는 리포트의 최대 행 수 사용자 정의
- 표 형식 리포트에서 총 레이블 표시 사용자 정의
- 호스트 관리 페이지 크기 사용자 정의
- File Analytics 데이터베이스의 경로 및 디렉터리 사용자 정의
- 배지 만료 구성
- 메모리의 최대 캐시 크기 구성
- 리포트의 캐시 시간 구성
- 감사를 위해 캡처된 이벤트
- 성능 프로필 예약 사용자 정의
- AD/LDAP 구성
- SAML(Security Assertion Markup Language)을 사용하여 SSO(Single Sign On) 구성
- Oracle 데이터베이스 사용자 암호 변경
- CyberArk와 통합
- NetBackup IT Analytics 튜닝
- 로그 파일 작업
- NetBackup IT Analytics 디버깅
- 디버깅 실행
- 데이터베이스 로깅
- 포털 및 Data Collector 로그 파일 - 로깅 감소
- 데이터베이스 SCON 로깅 - 로깅 감소
- 데이터베이스 SCON 로그 새로 고침
- audit.log에 사용자 활동 로깅
- 사용자가 삭제한 내용만 로깅
- 모든 사용자 활동 로깅
- Data Collector 로그 파일
- Data Collector 로그 파일 구성
- Data Collector 로그 파일 이름 지정 규칙
- 일반 Data Collector 로그 파일
- Event/Meta Collector ID 찾기
- 포털 로그 파일
- 데이터베이스 로그 파일
- 설치/업그레이드 로그 파일
- 리포트 메트릭 정의
- SNMP 트랩 알림
- SSL 인증서 구성
- SSL 인증서 구성
- SSL 구현 개요
- SSL 인증서 획득
- SSL을 실행하도록 웹 서버 구성 업데이트
- 포털 및/또는 데이터 수집 SSL을 사용하도록 가상 호스트 구성
- Data Collector에 SSL 실행/실행 중지
- 이메일로 보내는 리포트에 SSL 실행/실행 중지
- SSL 구성 테스트 및 문제 해결
- 자체 서명 SSL 인증서 생성
- 인증서를 신뢰하도록 Data Collector 구성
- Data Collector 서버의 키스토어 파일 위치
- Data Collector Java 키스토어로 인증서 가져오기
- 포털 서버의 키스토어
- Linux 서버에 가상 인터페이스 추가
- Windows에서 가상/보조 IP 주소 추가
- 포털 속성: 형식 및 포털 사용자 정의
- SDK 데이터베이스 개체의 데이터 보존 기간
- SDK 데이터베이스 개체의 데이터 보존 기간
- 도메인 ID 및 데이터베이스 테이블 이름 찾기
- SDK 사용자 정의 개체의 보존 기간 업데이트 예
- SDK 사용자 정의 데이터베이스 개체
- 용량: 기본 데이터베이스 테이블의 기본 보존
- 용량: EMC Symmetrix 성능 향상을 위한 기본 보존
- 용량: EMC XtremIO의 기본 보존
- 용량: Dell EMC Elastic Cloud Storage(ECS)의 기본 보존
- 용량: Windows 파일 서버의 기본 보존
- 용량: Pure Storage FlashArray의 기본 보존
- 클라우드: Amazon Web Services(AWS)의 기본 보존
- 클라우드: Microsoft Azure의 기본 보존
- 클라우드: OpenStack Ceilometer의 기본 보존
- 멀티 테넌시 데이터 삭제 보존 기간 구성
- 문제 해결
자체 서명 SSL 인증서 생성
자체 서명 인증서를 생성하려면 OpenSSL 오픈 소스 소프트웨어를 사용합니다. OpenSSL을 사용하여 자체 서명 인증서를 생성하는 방법에 대한 자세한 내용은 OpenSSL 사이트( www.openssl.org)의 FAQ 및 설명서를 참조하십시오.
이 섹션의 지침과 예는 Linux 운영 체제에 적용됩니다. OpenSSL은 Windows 운영 체제에서도 사용할 수 있습니다. 구체적인 지침은 OpenSSL 웹 사이트를 확인하십시오. 인증서는 인증서가 생성된 운영 체제와는 서로 별개입니다. Linux 시스템에서 생성된 자체 서명 인증서를 Windows 웹 서버에도 설치할 수 있습니다.
인증서를 구성하는 방법에 따라 다양한 옵션으로 자체 서명 인증서를 생성할 수 있습니다. 자체 서명 인증서를 생성하려면 다음 OpenSSL 명령을 사용하십시오. 이 명령은 server.key 및 server.crt의 두 파일을 생성합니다. 이러한 파일은 NetBackup IT Analytics 웹 서버에 설치해야 합니다.
openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
설명
는 인증 기관에 전송되는 인증 요청과 달리 인증서를 생성하는 데 사용됩니다.
는 인증서가 유효한 일 수를 지정합니다.
은 키를 2048비트 RSA로 설정합니다.
는 암호 키가 사용되지 않도록 지정합니다.
은 키 파일의 이름을 지정합니다.
은 인증서 파일의 이름을 지정합니다.
예:
openssl req -newkey rsa:2048 -nodes - keyout server.key -x509 -days 365 -out server.cert
명령에 대해 다음 매개 변수를 지정하십시오.
국가 이름(2자리 코드) [XX]:
구/군/시 또는 시/도 이름(전체 이름) []:
지역 이름(예: 구/군/시) [기본 구/군/시]:
조직 이름(예: 회사) [기본 회사]:
조직 단위 이름(예: 섹션) []:
일반 이름(예: 사용자 이름 또는 서버의 호스트 이름) []:
이메일 주소 []
참고:
앞의 예에서 옵션을 사용하면 암호 구문이 필요 없는 인증서가 생성됩니다. 따라서 인증서를 쉽게 설치하고 사용할 수 있지만 인증서의 보안이 약화됩니다. 인증서가 암호 구문을 사용하여 생성된 경우 인증서를 설치하고 사용할 때 암호 구문을 입력해야 합니다.
실제 인증서는 Apache 웹 서버에 설치 및 구성되지만 발급 CA(인증 기관)가 자동으로 신뢰되지 않는 경우(예: 자체 서명 또는 일회성 도메인 리셀러) 인증서를 가져와 Data Collector 서버에서 신뢰할 수 있도록 구성해야 합니다.
자체 서명 인증서를 생성한 후에는 인증서를 신뢰하도록 Data Collector를 구성하십시오.