NetBackup IT Analytics Data Collector 安装和配置指南(适用于Cohesity NetBackup )
- 简介
- 在 NetBackup 主服务器上配置 NetBackup IT Analytics 分布式 Data Collector
- 配置 Veritas NetBackup Data Collector 策略
- 安装 Data Collector 软件
- 配置 SSL
- 用于 NetBackup 的集中式 Data Collector - 前提条件、安装和配置
- 概述
- 步骤 1:选择操作系统并完成前提条件
- 步骤 2:确认是否需要 HTTPS
- 步骤 3:在 NetBackup IT Analytics 门户上添加 Data Collector
- 步骤 4:创建 NetBackup Data Collector 角色、服务帐户和 API 密钥
- 步骤 5:SSH/WMI
- 步骤 6:安装 Data Collector
- 步骤 7:配置 Data Collector
- 步骤 8:从门户验证 Data Collector 是否联机
- 步骤 9:确认 Data Collector 是否已更新
- 步骤 10:配置数据收集策略
- 步骤 11:确认 NetBackup 数据收集策略正在收集数据
- 本地升级 Data Collector
- 使用 VCS 和 Veritas NetBackup 为 Data Collector 构建群集 (RHEL)
- 使用 VCS 和 Veritas NetBackup 为 Data Collector 构建群集 (Windows)
- 在 MSCS 环境中安装和配置 NetBackup IT Analytics Data Collector
- Data Collector 策略迁移
- Veritas NetBackup Appliance 的安装前设置
- Veritas Flex Appliance 的安装前设置
- Data Collector 故障排除
- 解决 Data Collector 连接问题 - 特定于 Linux
- 解决 Data Collector 连接问题 - 特定于 Windows
- 门户升级性能问题
- 配置 Web 代理更新
- 主机资源故障排除
- 主机资源:检查 WMI 代理服务器的状态
- 主机资源:安装后验证
- 主机资源:使用标准 SSH 检查主机连接
- 主机资源:检查主机连接
- 主机资源:使用主机资源配置文件检查主机连接
- 主机资源:生成主机资源配置文件
- 主机资源:检查远程服务器上的命令执行
- 主机资源数据收集
- 主机资源:以独立模式收集
- 配置 SSH 的参数
- 识别 Windows 文件系统访问错误 (File Analytics)
- 从远程共享收集 (File Analytics)
- 将证书添加至 Java Keystore
- 覆盖 Data Collector 实用程序的默认 Java 堆内存 (XMX) 值
- 附录 A. 配置设备
- 附录 B. 加载历史事件
- 附录 C. 防火墙配置:默认端口
- 附录 D. 策略和报告计划的 CRON 表达式
- 附录 E. 针对生成邮件中继服务器证书的维护场景
更新 Web 服务器配置以在门户服务器上启用 SSL
以下说明适用于 Apache 版本 2.4.xx,并且应在指定的 Web 服务器(门户服务器)上执行这些步骤。示例命令中提到的路径假定为 Linux 和 Windows 的默认安装路径。
在门户上创建存放证书和私钥文件的目录。使用 chmod 命令确保只有 root 帐户可以更改此文件夹,因为密钥文件和证书都将安装在此文件夹中。
在 Linux 上:使用 chmod 命令确保只有 root 帐户可以更改此文件夹,因为密钥文件和证书都将安装在此文件夹中。
示例:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
在 Windows 上:在
C:\opt\apache\conf\中创建ssl_cert文件夹。
将证书文件(通常通过证书颁发机构 (CA) 生成)复制到 Web 服务器 Apache 配置文件夹中的某个文件夹。
Linux:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows:
C:\opt\apache\conf\ssl_cert
注意:
NetBackup IT Analytics 中的各个已获许可的模块随附的配置文件可能会使用包含建议文件夹名称的路径名。要使用包含其他名称的文件夹,请确保在默认配置文件中将所有引用更新为建议名称。
停止 Apache 和 Tomcat 服务。在终端控制台中,输入以下命令。
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
创建
httpd.conf文件的副本。Linux:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
更新 Apache 配置文件
httpd.conf以启用 SSL。Linux:
/opt/apache/conf/httpd.confWindows:
C:\opt\apache\conf\httpd.conf通过删除突出显示的 # 字符,取消注释以下几行。
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
在门户服务器上配置 SSL 时,建议禁用 HTTP 或将 HTTP 协议流量重定向到 HTTPS。
要禁用所有 HTTP 协议连接,请编辑
httpd.conf文件并删除 VirtualHost 部分。要将 HTTP 协议的所有连接尝试重定向到门户用户界面,请编辑
httpd.conf文件,删除门户配置 VirtualHost 部分的所有条目,并在同一 VirtualHost 部分中添加以下行:ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
创建
http-ssl.conf文件的副本。Linux:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
更新 Apache SSL 配置文件。
Linux:/opt/apache/conf/extra/httpd-ssl.conf
Windows:C:\opt\apache\conf\extra\httpd-ssl.conf
对于 Apache SSL 配置文件 (
httpd-ssl.conf) 中描述各个活动虚拟主机的部分,请确保以下列字符串开头的声明行已取消注释(行的开头没有 #),并调整 SSLCertificateFile 和 SSLCertificateKeyFile 部分,使其指向步骤 2 中引用的相应证书和私钥文件。SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
示例:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
注意:
如果拥有 CA 颁发的证书,请确保在
httpd-ssl.conf中添加取消注释的 SSLCertificateChainFile < Provide the path of Certificate chain file > 条目。在门户服务器上以 root 用户身份运行 deployCert 实用程序,以将通过 Apache 配置的 SSL 证书保存在 Java Keystore
itanalytics.jks中。将此项用作通过 SSL 配置单点登录和 syslog 的前提条件。
Linux 门户命令位置:/opt/aptare/utils/deployCert.sh update
Windows 门户命令位置:C:\opt\aptare\utils>deployCert.bat update
仅 Linux:验证 Apache 配置是否有效。
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
如果出现此消息:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
链接库,解决语法错误:
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
将
portal.properties中的应用程序 URL 更改为 https,而不是 http。portal.properties文件位于以下位置:Linux:
/opt/aptare/portalconf/portal.propertiesWindows:
C:\opt\aptare\portalconf\portal.properties启动 Apache 和两个 Tomcat(门户和 Data Collector)服务。
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
请参考《NetBackup IT Analytics 管理指南》中以下与您环境相关的部分。以上介绍如何对门户和数据收集实施 SSL。
仅对门户实施 SSL
仅对数据收集实施 SSL
同时对门户和数据收集实施 SSL