NetBackup IT Analytics Data Collector 설치 및 구성 설명서
- I부. 소개
- II부. 데이터 보호
- Veritas Backup Exec 구성
- Cohesity DataProtect 구성
- Commvault Simpana 구성
- EMC Avamar 구성
- EMC Data Domain Backup 구성
- Dell EMC NetWorker Backup & Recovery 구성
- Generic Backup 데이터 가져오기
- Generic Backup 구성
- HP Data Protector 구성
- 소개
- 아키텍처 개요(HP Data Protector)
- Data Collector 추가를 위한 필수 구성 요소(HP Data Protector)
- 설치 개요(HP Data Protector)
- HP Data Protector 수집 요구 사항 식별
- 데이터 수집을 위한 Cell Manager 명령
- 원격 Cell Manager에서 중앙 집중식 데이터 수집 준비
- Cell Manager에서 Data Collector 서버 구성(HP Data Protector)
- HP Data Protector Admin 사용자 구성
- HP Data Protector 설치 유효성 검사
- NetBackup IT Analytics에 HP Cell Manager 서버 추가
- HP Data Protector Data Collector 정책 추가
- Data Collector 정책 내에서 HP Data Protector 서버 추가/편집
- 구성 조정
- IBM Spectrum Protect (TSM) 구성
- 소개
- 아키텍처 개요(IBM Spectrum Protect -TSM)
- Data Collector 추가를 위한 필수 구성 요소(IBM Spectrum Protect - TSM)
- 설치 개요(IBM Spectrum Protect - TSM)
- IBM Spectrum Protect(TSM) 서버 추가
- IBM Spectrum Protect(TSM) Data Collector 정책 추가
- Data Collector 정책 내에서 IBM Spectrum Protect(TSM) 서버 추가/구성
- IBM Spectrum Protect(TSM) 정보 가져오기
- IBM Spectrum Protect(TSM) 서버 정보 내보내기
- NAKIVO Backup & Replication 구성
- Oracle Recovery Manager(RMAN) 구성
- Rubrik Cloud Data Management 구성
- Veeam Backup & Replication 구성
- III부. 저장(용량)
- 컴퓨팅 리소스 구성
- Dell EMC Elastic Cloud Storage(ECS) 구성
- Dell EMC Unity 구성
- EMC Data Domain Storage 구성
- EMC Isilon 구성
- EMC Symmetrix 구성
- EMC VNX Celerra 구성
- EMC VNX CLARiiON 구성
- EMC VPLEX 구성
- EMC XtremIO 구성
- FUJITSU ETERNUS Data Collector 구성
- Hitachi Block 구성
- Hitachi Content Platform(HCP) 구성
- Hitachi NAS 구성
- Hitachi Vantara 올 플래시 및 하이브리드 플래시 저장소 구성
- 호스트 인벤토리 구성
- 호스트 액세스 권한, Sudo 명령, 포트 및 WMI 프록시 요구 사항
- 호스트 인벤토리 사전 설치 설정
- 호스트 데이터 수집 계획
- Windows 호스트 데이터 수집에 대한 WMI 프록시 요구 사항
- 호스트 액세스 요구 사항
- 명령 경로 확인
- 호스트 인벤토리 구성 단계
- 호스트 인벤토리 설정 개요
- 호스트 인벤토리 유지 보수 개요
- 호스트 검색 전
- 호스트 인벤토리 구성/검색
- 인증 정보 관리
- WMI 프록시 관리
- 경로 관리
- 액세스 제어 관리
- 호스트 인벤토리 관리
- 호스트 인벤토리를 채우기 위한 호스트 검색 정책 구성
- 호스트 검색 실행 및 모니터링
- 호스트 연결 유효성 검사
- 오류 표시
- 호스트 인벤토리 필터링 - 숨기기/숨기기 취소, 제거
- 호스트 인벤토리 검색 및 호스트 인벤토리 내보내기
- 호스트 인벤토리 내보내기
- 호스트 프로브 구성 및 편집
- 프로브 설정 전파: 프로브 복사, 프로브 붙여넣기
- HP 3PAR 구성
- HP EVA 구성
- HPE Nimble Storage 구성
- HPE StoreOnce 구성
- IBM Enterprise 구성
- IBM COS 구성
- IBM SVC 구성
- IBM XIV 구성
- Microsoft Windows Server 구성
- NetApp-7 구성
- NetApp StorageGRID 구성
- NetApp Cluster 구성
- NetApp E-Series 구성
- NEC HYDRAstor 구성
- Pure Storage FlashArray 구성
- IV부. 컴퓨팅(가상화 및 호스트 수집)
- V부. 클라우드
- Amazon Web Services(AWS) 구성
- Google Cloud Platform 구성
- OpenStack Ceilometer 구성
- OpenStack Swift 구성
- Microsoft Azure 구성
- VI부. 패브릭
- VII부. File Analytics
- File Analytics 구성
- File Analytics 내보내기 폴더 크기 및 폴더 깊이
- VIII부. Data Collection 유효성 검사 및 문제 해결
- 데이터 수집 유효성 검사
- Data Collector 문제 해결
- Data Collector 연결 문제 해결 - Linux
- Data Collector 연결 문제 해결 - Windows
- 포털 업그레이드 성능 문제
- Data Collector 구성 확인
- 연결 확인
- 웹 프록시 업데이트 구성
- Veritas Backup Exec에 대한 누락된 이벤트 수집
- Veritas Backup Exec에서 SQL Server에 연결하기 위해 JDBC를 ODBC로 대체
- 대용량 제품에 유용한 데이터 수집 스크립트
- Host Resources 문제 해결
- Host Resources: WMI 프록시 서버의 상태 확인
- Host Resources: 설치 후 확인
- Host Resources: 표준 SSH를 사용하여 호스트 연결 확인
- Host Resources: 호스트 연결 확인
- 호스트 리소스: 호스트 리소스 구성 파일을 사용하여 호스트 연결 확인
- Host Resources: Host Resources 구성 파일 생성
- Host Resources: 원격 서버에서 명령 실행 확인
- Host Resources 데이터 수집
- Host Resources: 독립 실행형 모드에서 수집
- SSH에 대한 매개 변수 구성
- Windows 파일 시스템 액세스 오류 식별(File Analytics)
- 원격 공유에서 수집(File Analytics)
- Java 키스토어에 인증서 추가
- Data Collector 제거
- 부록 A. 방화벽 구성: 기본 포트
- 부록 B. 기간별 이벤트 로드
- 소개
- Commvault Simpana 이벤트 로드
- EMC Avamar 이벤트 로드
- EMC NetWorker 이벤트 로드
- HP Data Protector 이벤트 로드
- IBM Spectrum Protect(TSM) 이벤트 로드
- Oracle Recovery Manager(RMAN) 이벤트 로드
- Veeam Backup & Replication 이벤트 로드
- Veritas NetBackup 이벤트 로드
- Veritas Backup Exec 이벤트 로드
- 클라이언트 중복에 대한 수정
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- 부록 C. 정책 및 리포트 예약을 위한 Cron Expression
- 부록 D. 메시지 릴레이 서버 인증서 생성에 대한 유지 보수 시나리오
포털 서버에서 SSL을 실행하도록 웹 서버 구성 업데이트
다음 지침은 Apache 버전 2.4.xx에 적용되며 지정된 웹 서버(포털 서버)에서 단계를 수행해야 합니다. 샘플 명령에 언급된 경로는 Linux 및 Windows의 기본 설치 경로를 가정합니다.
포털에서 인증서 및 개인 키 파일이 위치할 디렉터리를 생성하십시오. 키 파일과 인증서가 모두 이 폴더에 설치되므로 chmod 명령을 사용하여 루트 계정만 이 폴더를 변경할 수 있는지 확인하십시오.
Linux: 키 파일과 인증서가 모두 이 폴더에 설치되므로 chmod 명령을 사용하여 루트 계정만 이 폴더를 변경할 수 있는지 확인하십시오.
예:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
Windows:
C:\opt\apache\conf\내에ssl_cert폴더를 생성하십시오.
인증서 파일(일반적으로 CA(인증 기관)를 통해 생성됨)을 웹 서버의 Apache 구성 폴더 내에 있는 폴더로 복사하십시오.
Linux:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows:
C:\opt\apache\conf\ssl_cert
참고:
라이센스 있는 NetBackup IT Analytics 모듈과 함께 제공되는 구성 파일은 권장 폴더 이름을 포함한 경로 이름을 사용할 수 있습니다. 다른 이름의 폴더를 사용하려면 기본 구성 파일에서 권장 이름에 대한 모든 참조를 업데이트하십시오.
Apache 및 Tomcat 서비스를 중지하십시오. 터미널 콘솔에서 다음 명령을 입력하십시오.
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
httpd.conf파일의 복사본을 만드십시오.Linux:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
SSL을 실행하도록 Apache 구성 파일
httpd.conf를 업데이트하십시오.Linux:
/opt/apache/conf/httpd.confWindows:
C:\opt\apache\conf\httpd.conf강조 표시된 # 문자를 제거하여 다음 행의 주석 처리를 해제하십시오.
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
포털 서버에서 SSL을 구성할 때 http를 실행 중지하거나 http 프로토콜 트래픽을 https로 재연결하는 것이 좋습니다.
모든 http 프로토콜 연결을 실행 중지하려면
httpd.conf파일을 편집하고 VirtualHost 섹션을 제거하십시오.http 프로토콜의 모든 연결 시도를 포털 사용자 인터페이스로 재연결하려면
httpd.conf파일을 편집하고 포털 구성의 모든 VirtualHost 섹션 항목을 제거한 후 동일한 VirtualHost 섹션에서 다음 행을 추가하십시오.ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
http-ssl.conf파일의 복사본을 만드십시오.Linux:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
Apache SSL 구성 파일을 업데이트하십시오.
Linux: /opt/apache/conf/extra/httpd-ssl.conf
Windows: C:\opt\apache\conf\extra\httpd-ssl.conf
Apache SSL 구성 파일(
httpd-ssl.conf)의 각 활성 가상 호스트 섹션에서 다음으로 시작하는 선언 행의 주석 처리가 해제되어 있는지 확인하고(행의 시작 부분에 #이 없어야 함) 2단계에서 참조한 각 인증서 및 개인 키 파일을 가리키도록 SSLCertificateFile 및 SSLCertificateKeyFile 섹션을 조정하십시오.SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
예:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
참고:
CA에서 발급한 인증서를 사용하는 경우
httpd-ssl.conf에서 주석 처리가 해제된 SSLCertificateChainFile < Provide the path of Certificate chain file > 항목을 추가해야 합니다.Apache로 구성된 SSL 인증서를 Java 키스토어
itanalytics.jks에 저장하려면 포털 서버에서 deployCert 유틸리티를 루트 사용자로 실행하십시오.SSL을 통해 Single Sign-on 및 syslog를 구성하려면 이를 필수 구성 요소로 사용하십시오.
Linux 포털 명령 위치: /opt/aptare/utils/deployCert.sh update
Windows 포털 명령 위치: C:\opt\aptare\utils>deployCert.bat update
Linux에만 해당: Apache 구성이 올바른지 확인하십시오.
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
이 메시지가 발생하는 경우:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
라이브러리를 연결하여 구문 오류를 해결하십시오.
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
portal.properties의 애플리케이션 URL을 http 대신 https로 변경하십시오.portal.properties파일은 다음 위치에 있습니다.Linux:
/opt/aptare/portalconf/portal.propertiesWindows:
C:\opt\aptare\portalconf\portal.propertiesApache와 Tomcat(포털 및 Data Collector) 서비스를 모두 시작하십시오.
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
NetBackup IT Analytics 관리자 설명서에서 사용자 환경과 관련된 다음 섹션을 확인하십시오. 위의 지침을 통해 포털과 데이터 수집 모두에 대한 SSL 구현을 완료할 수 있습니다.
포털 전용 SSL 구현
데이터 수집 전용 SSL 구현
포털 및 데이터 수집용 SSL 구현