Cohesity NetBackup용 NetBackup IT Analytics Data Collector 설치 및 구성 설명서

Last Published:
Product(s): NetBackup IT Analytics (11.6)
  1. 소개
    1.  
      개요
    2.  
      분산 Data Collector(NetBackup에 권장)
    3.  
      중앙 집중식 Data Collector
    4.  
      백업 및 복원 데이터 수집
    5.  
      데이터 수집 정책
  2. NetBackup 기본 서버에서 NetBackup IT Analytics 분산 Data Collector 구성
    1.  
      개요
    2. 클러스터링되지 않은 NetBackup 10.4 이상 기본 서버에서 Data Collector 구성
      1.  
        NetBackup 기본 서버에서 Data Collector 설치 관리
    3.  
      클러스터링되지 않은 NetBackup 기본 서버에서 NetBackup 10.1.1, 10.2, 10.2.01, 10.3 또는 10.3.0.1에 대한 구성 워크플로
    4. 클러스터링되지 않은 NetBackup 10.1.1, 10.2, 10.2.01, 10.3 또는 10.3.0.1 기본 서버에서 Data Collector 구성
      1.  
        NetBackup에서 Data Collector 설치 관리(설치/제거)
    5.  
      NetBackup 10.1.1 이하 버전에 대한 구성 워크플로
    6.  
      10.1.1 이하 버전의 NetBackup 기본 서버에서 Data Collector 구성
  3. Veritas NetBackup Data Collector 정책 구성
    1.  
      Veritas NetBackup Data Collector 정책 구성 필수 구성 요소
    2.  
      NetBackup Data Collector 역할, 서비스 계정 및 API 키 생성
    3.  
      Veritas NetBackup Data Collector 정책 추가
    4.  
      Data Collector 정책 내에서 NetBackup 기본 서버 추가/편집
    5. NetBackup Data Collector 정책에서 File Analytics 구성
      1.  
        NetBackup용 File Analytics를 구성하기 위한 필수 구성 요소
      2.  
        File Analytics에 대한 Data Collector 및 포털 크기 조정 가이드라인
      3.  
        File Analytics 구성
      4.  
        File Analytics 데이터 내보내기
  4. Data Collector 소프트웨어 설치
    1.  
      소개
    2.  
      영어가 아닌 시스템에 Data Collector를 설치하기 위한 고려 사항
    3.  
      Windows에 Data Collector 소프트웨어 설치
    4.  
      Linux에 Data Collector 소프트웨어 설치
    5.  
      기본 Kubernetes 환경에 Data Collector 배포
    6.  
      Cohesity NetBackup에 대해 Data Collector를 수동으로 구성
    7.  
      Windows에 Data Collector 바이너리 설치(구성 제외)
    8.  
      Linux 호스트에서 Data Collector 바이너리 설치(구성 제외)
    9.  
      Data Collector 유틸리티에 대한 기본 Java 힙 메모리(XMX) 값 재정의
  5. SSL 구성
    1.  
      SSL/TLS 인증서 구성
    2.  
      SSL 구현 개요
    3.  
      SSL 인증서 획득
    4.  
      포털 서버에서 SSL을 실행하도록 웹 서버 구성 업데이트
    5.  
      Data Collector에 SSL 실행/실행 중지
    6.  
      이메일로 보내는 리포트에 SSL 실행/실행 중지
    7.  
      SSL 구성 테스트 및 문제 해결
    8.  
      Data Collector 서버의 키스토어 파일 위치
    9.  
      Data Collector Java 키스토어로 인증서 가져오기
    10.  
      포털 서버의 키스토어
    11.  
      Linux 서버에 가상 인터페이스 추가
    12.  
      Windows에서 가상/보조 IP 주소 추가
  6. NetBackup용 중앙 집중식 Data Collector - 필수 구성 요소, 설치 및 구성
    1.  
      개요
    2. 1단계: 운영 체제 선택 및 필수 구성 요소 완료
      1.  
        Data Collector 성능 및 메모리 요구 사항에 영향을 미치는 요인
      2.  
        Data Collector에 지원되는 운영 체제
      3.  
        Data Collector 서버 메모리 및 CPU 지침
      4.  
        추가적인 필수 구성 요소
      5.  
        Linux Data Collector 필수 구성 요소: 수집용 Linux 임시 디렉터리 변경
    3.  
      2단계: HTTPS 요구 사항
    4.  
      3단계: NetBackup IT Analytics 포털에서 Data Collector 추가
    5.  
      4단계: NetBackup Data Collector 역할, 서비스 계정 및 API 키 생성
    6. 5단계: SSH/WMI
      1.  
        중앙 집중식 Linux Data Collector: SSH
      2. Windows Data Collector: WMI 연결
        1.  
          WMI 연결 테스트
        2.  
          WMI 프록시 서비스 설치(Windows Host Resources만 해당)
    7.  
      6단계: Data Collector 설치
    8.  
      7단계: Data Collector 구성
    9.  
      8단계: 포털에서 Data Collector가 온라인 상태인지 확인
    10.  
      9단계: Data Collector가 업데이트되었는지 확인
    11.  
      10단계: 데이터 수집 정책 구성
    12.  
      11단계: NetBackup 데이터 수집 정책이 데이터를 수집하고 있는지 확인
  7. 로컬에서 Data Collector 업그레이드
    1.  
      개요
    2.  
      Data Collector 서버에서 사용할 수 있는 업그레이드 번들 확인
    3.  
      업그레이드 관리자 구성 요소 업그레이드
    4.  
      Data Collector 구성 요소(aptare.jar 파일) 업그레이드
    5.  
      업그레이드 관리자 구성 요소와 Data Collector 구성 요소 함께 업그레이드
    6.  
      업그레이드 로그 및 업그레이드 관련 데이터베이스 뷰
    7.  
      Data Collector 업그레이드 중 Windows 호스트의 파일 잠금 문제 해결
  8. VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(RHEL)
    1.  
      VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(RHEL)
    2.  
      필수 구성 요소
    3.  
      Data Collector 클러스터링 시작
    4.  
      Data Collector 구성
    5.  
      클러스터형 Data Collector 업그레이드
    6.  
      Data Collector가 Alta 도메인 관리를 가리키는 경우의 고려 사항
  9. VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(Windows)
    1.  
      VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(Windows)
    2.  
      필수 구성 요소
    3.  
      Data Collector 클러스터링 시작
    4.  
      Main.cf
    5.  
      클러스터형 Data Collector 업그레이드
    6.  
      NetBackup 업그레이드 중에 클러스터 구성 관리(Windows)
    7.  
      클러스터 Data Collector 제거
  10. MSCS 환경에서 NetBackup IT Analytics Data Collector 설치 및 구성
    1.  
      Windows에서 MSCS를 사용하여 Data Collector 클러스터링
    2.  
      클러스터 구성 수행
    3.  
      MSCS에서 NetBackup IT Analytics Data Collector 업그레이드
    4.  
      NetBackup IT Analytics Data Collector 제거
    5.  
      NetBackup 업그레이드 전후에 수행하는 단계
  11. Data Collector 정책 마이그레이션
    1.  
      NetBackup 데이터 수집 정책을 중앙 집중식 Data Collector에서 분산 Data Collector로 마이그레이션
  12. Veritas NetBackup Appliance용 사전 설치 설정
    1.  
      개요
    2.  
      Data Collector 추가를 위한 필수 구성 요소(Veritas NetBackup Appliance)
    3.  
      설치 개요(Veritas NetBackup Appliance)
    4.  
      Veritas NetBackup Appliance Data Collector 정책 추가
  13. Veritas Flex Appliance용 사전 설치 설정
    1.  
      Cohesity Flex Appliance용 사전 설치 설정
    2.  
      Data Collector 추가를 위한 필수 구성 요소(Cohesity Flex Appliance)
    3.  
      설치 개요(Cohesity Flex Appliance)
    4.  
      Cohesity Flex Appliance 정책 추가
    5.  
      Cohesity Flex Appliance 정책 구성 문제 해결
  14. Data Collector 문제 해결
    1.  
      Data Collector 연결 문제 해결 - Linux
    2.  
      Data Collector 연결 문제 해결 - Windows
    3.  
      포털 업그레이드 성능 문제
    4.  
      웹 프록시 업데이트 구성
    5.  
      Host Resources 문제 해결
    6.  
      Host Resources: WMI 프록시 서버의 상태 확인
    7.  
      Host Resources: 설치 후 확인
    8. Host Resources: 표준 SSH를 사용하여 호스트 연결 확인
      1.  
        SSH 경로 확인
      2.  
        bash 사용자를 위한 환경 설정
    9.  
      Host Resources: 호스트 연결 확인
    10.  
      호스트 리소스: 호스트 리소스 구성 파일을 사용하여 호스트 연결 확인
    11. Host Resources: Host Resources 구성 파일 생성
      1.  
        입력 파일의 샘플 줄
    12.  
      Host Resources: 원격 서버에서 명령 실행 확인
    13.  
      Host Resources 데이터 수집
    14.  
      Host Resources: 독립 실행형 모드에서 수집
    15. SSH에 대한 매개 변수 구성
      1.  
        channelWaitTime 구성
      2.  
        singleChannelSession 구성
      3.  
        sudoWithPassword 구성
    16.  
      Windows 파일 시스템 액세스 오류 식별(File Analytics)
    17.  
      원격 공유에서 수집(File Analytics)
    18.  
      Java 키스토어에 인증서 추가
    19.  
      Data Collector 유틸리티에 대한 기본 Java 힙 메모리(XMX) 값 재정의
  15. 부록 A. Appliance 구성
    1.  
      데이터 수집을 위한 NetBackup 어플라이언스 구성
    2.  
      데이터 수집을 위한 NetBackup Flex Appliance 구성
  16. 부록 B. 기간별 이벤트 로드
    1.  
      소개
    2.  
      Commvault Simpana 이벤트 로드
    3.  
      EMC Avamar 이벤트 로드
    4.  
      EMC NetWorker 이벤트 로드
    5.  
      HP Data Protector 이벤트 로드
    6.  
      IBM Spectrum Protect(TSM) 이벤트 로드
    7.  
      Oracle Recovery Manager(RMAN) 이벤트 로드
    8.  
      Veeam Backup & Replication 이벤트 로드
    9. Veritas NetBackup 이벤트 로드
      1.  
        개별 NetBackup 클라이언트에 대한 이벤트 로드
      2.  
        NetBackup 클라이언트 그룹에 대한 이벤트 로드
    10.  
      Veritas Backup Exec 이벤트 로드
    11.  
      클라이언트 중복에 대한 수정
    12.  
      Cohesity
    13.  
      Dell EMC NetWorker Backup & Recovery
  17. 부록 C. 방화벽 구성: 기본 포트
    1.  
      방화벽 구성: 기본 포트
  18. 부록 D. 정책 및 리포트 예약을 위한 Cron Expression
    1.  
      정책 프로브 예약을 위한 Cron Expression
    2.  
      리포트 예약을 위한 Cron Expression
  19. 부록 E. 메시지 릴레이 서버 인증서 생성에 대한 유지 보수 시나리오
    1.  
      곧 만료되는(또는 이미 만료된) 인증 인증서 재생성
    2.  
      실수로 삭제된 aptare.ks 파일 복구
    3.  
      기존 SSL 인증서를 사용하여 새 데이터베이스 인증
    4.  
      새 Data Collector에 대한 SSL 인증서 인증

SSL 인증서 획득

VeriSign, Thawte 또는 GeoTrust와 같은 CA(인증 기관)에서 타사 인증서를 얻으십시오. 인증서를 얻는 방법은 다양합니다. 구체적인 지침은 해당 벤더의 웹 사이트를 참조하십시오.

테스트 목적으로 또는 영구적으로 자체 서명 인증서를 사용할 수 있습니다. 그런데 자체 서명 인증서는 구현하기가 좀더 복잡하고 NetBackup IT Analytics에 대한 액세스를 일부 사용자로 제한할 수 있기 때문에 권장되지 않습니다.

다음은 Linux 운영 체제에서 주체 대체 이름(인증서에는 단일 인증서로 둘 이상의 호스트 이름 포함) 자체 서명 인증서를 생성하는 프로세스를 간략하게 설명합니다. Windows에서의 단계도 유사합니다. 이 인증서는 포털 및 데이터 리시버 웹 인스턴스 모두에 대한 통신을 보호합니다.

cd /tmp 

vi san.cnf

샘플 san.cnf 파일 - 이 파일을 템플릿으로 사용하고 사용자 환경에 맞게 수정하십시오. san.cnf 파일은 인증서 생성 중에 입력 매개 변수가 됩니다. example.com의 도메인 이름 예를 사용하므로 이를 사용자 환경의 도메인 이름으로 변경하십시오.

v3 섹션에서 포털 이름 외에 이 동일한 인증서로 데이터 리시버를 프로비저닝하십시오. 

[ req ] 
default_bits = 4096 
prompt = no	 
default_md = sha256 
distinguished_name = req_distinguished_name 
x509_extensions = v3_req 

[ req_distinguished_name ] 
C = US 
ST = New York 
L = New York City 
O = Veritas 
OU = ITA 
emailAddress = aReal.emailaddress@yourdomain.com 
CN = itanalyticsportal.example.com   

[ v3_req ] 
subjectAltName = @alternate_names   

[alternate_names] 
DNS.1 = itanalyticsportal.example.com 
DNS.2 = itanalyticsagent.example.com
위에서 생성한 san.cnf 파일을 사용하여 인증서 생성

다음 명령을 실행하면 server.key의 개인 키 이름과 server.crt의 인증서 이름이 생성됩니다. 이러한 이름은 이 장의 나머지 부분에서 사용됩니다. 원하는 경우 인증서 및 개인 키 파일에 서로 다른 이름을 사용할 수 있습니다. 이 명령을 사용하여 3650일 또는 10년 동안 자체 서명 인증서를 생성합니다. 

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout server.key -out server.crt -config /tmp/san.cnf 

Generating a RSA private key 
......................................++++ 
..........................................................................................................................................................................................................................................................................................................................................++++ 
writing new private key to 'server.key' 
----- 
 tmp]# ll 
total 276 
-rwxrwxrwx 1 root   root      513 Dec 11 01:03 san.cnf 
-rw-r--r-- 1 root   root     2187 Dec 11 01:25 server.crt 
-rw------ 1 root   root     3272 Dec 11 01:25 server.key