<book_title> を検索 ...

NetBackup IT Analytics システム管理者ガイド

Last Published: 2023-01-08

Product(s): NetBackup IT Analytics (11.0)

はじめに
1. NetBackup IT Analytics の概要
2. このマニュアルの用途
更新の準備
1. アップグレードと更新について
2. Data Collector のバージョンの確認
3. aptare.jar ファイルによるデータコレクタの更新
4. aptare.jar ファイルの手動ダウンロード
5. ポータルの更新
データのバックアップとリストア
1. ディザスタリカバリのベストプラクティス
2. Oracle Database のバックアップ
3. ファイルシステムのバックアップ
4. Oracle Database: コールドバックアップ
5. Oracle Database: エクスポートバックアップ
6. Oracle Database のエクスポートのスケジュール設定
7. Oracle Database: オンデマンドバックアップ
8. NetBackup IT Analytics システムのリストア
9. Oracle Database のインポート
10. Data Pump を使用したデータベースのインポート/エクスポートの手動手順
NetBackup IT Analytics の監視
1. ポータルサーバーソフトウェアの起動と停止
2. レポートデータベースの起動と停止
3. Data Collector の起動と停止
4. 表領域の監視
REST API を使用した NetBackup IT Analytics レポートへのアクセス
1. 概要
2. REST API の認証
3. テーブル形式のレポートからのデータの抽出 (ページ分割付き)
4. レポートのエクスポート
5. カスタムダッシュボードのエクスポート
NetBackup の推定テープ容量の定義
1. NetBackup の推定テープ容量の概要
2. 推定容量に関する注意
3. 推定容量テーブルの更新
4. ボリュームプール ID とメディアの種類の一覧表示
ホストグループ管理の自動化
1. ホストグループ管理の自動化に関する情報
2. タスクの概要: ホストグループの一括管理
3. PL/SQL ユーティリティを使用するための準備
4. 一般的なユーティリティ
5. ホストオペレーティングシステムのプラットフォームとバージョン別のカテゴリ化
  1. 正規表現を使用したデフォルトのホスト OS カテゴリの上書きまたは変更
  2. ホスト OS カテゴリのデフォルト設定
  3. ホスト OS のカテゴリを更新するユーティリティ
  4. オンデマンドでのホストオペレーティングシステムのカテゴリ化
6. ホストグループ ID の識別
7. クライアントの移動またはコピー
8. 属性別のクライアントの編成
9. ホストグループの移動
10. ホストグループの削除
11. ホストの移動とホストグループの削除
12. クライアントのバックアップサーバー別グループへの編成
13. 重複したバックアップクライアントのマージ
14. 一括ロードユーティリティ
  1. ホストエイリアスのロード
  2. 新しいホストの詳細のロードまたは既存のホストの更新
  3. ホストとホストグループ間の関係のロード
    1. サンプル監査ファイル (load_package.loadGroupMemberFile からの出力)
15. Veritas NetBackup ユーティリティ
16. NetBackup ユーティリティの自動化
  1. NetBackup ユーティリティジョブを自動的に実行するためのスケジュール設定
17. クライアントの管理サーバー別グループへの編成
18. 非アクティブなクライアントグループの設定
19. 非アクティブなポリシーでのクライアント用のホストグループの設定
20. ポリシー別のクライアントの設定
21. ポリシーの種類別のクライアントの設定
22. IBM Tivoli Storage Manager ユーティリティ
23. ポリシードメイン別のクライアントの設定
24. IBM Tivoli Storage Manager インスタンス別のクライアントの設定
25. ユーティリティを自動的に実行するためのスケジュール設定
  1. 自動ジョブを設定するためのサンプル .sql ファイル (setup_ora_job.sql)
属性管理
1. 属性一括ロードユーティリティ
2. 属性の命名規則
3. アップグレード前の属性の名前変更
4. ホストの属性と値のロード
5. 属性と値のロードとホストへの割り当て
6. アレイの属性と値のロードとアレイへの割り当て
7. アプリケーションの属性と値の概要
8. アプリケーションデータベースの属性と値のロード
9. MS Exchange 組織の属性と値のロード
10. LUN の属性と値のロード
11. スイッチの属性と値のロード
12. ポートの属性と値のロード
汎用バックアップデータのインポート
1. 汎用バックアップデータの収集について
  1. 考慮事項
2. 汎用バックアップデータ収集の構成
3. CSV 形式の仕様
  1. 例: genericBackupJobs.csv
4. CSV ファイルの手動によるロード
バックアップジョブの上書き
1. はじめに
2. バックアップジョブの上書きの構成
ホストデータ収集の管理
1. 重複を避けるための WWN によるホストの識別
2. ホストの優先度の設定
3. ホストランキングの決定
4. ホストと WWN の関係のロード
5. ホスト HBA ポートデータのロード
6. CSV ファイルの作成
7. スクリプトの実行
ポータルのシステム設定
1. ポータルのシステム設定
2. システム設定: 機能
3. ナビゲーションの概要
4. システム設定パラメータの説明: 追加情報
5. 異常検出
6. データ収集: 容量のチャージバック
7. データベース管理: データベース
8. ホスト検出: EMC Avamar
9. ホスト検出: ホスト
10. カスタムパラメータ
11. カスタムパラメータの追加または編集
12. ポータルのカスタマイズ
13. グローバルなデフォルトインベントリオブジェクト選択の構成
14. 単一セッションへのユーザー ID の制限
15. レポートスコープセレクタでの日付形式のカスタマイズ
16. エクスポートされるレポートの最大行数のカスタマイズ
17. テーブル形式のレポートでの合計ラベル表示のカスタマイズ
18. ホスト管理ページサイズのカスタマイズ
19. File Analytics データベースのパスとディレクトリのカスタマイズ
20. バッジ有効期限の構成
21. メモリ内の最大キャッシュサイズの構成
22. レポートのキャッシュ時間の構成
23. 監査用にキャプチャされたイベント
パフォーマンスプロファイルスケジュールのカスタマイズ
1. 概要
2. パフォーマンスプロファイルスケジュールをカスタマイズする
AD/LDAP の構成
1. ユーザー認証について
2. AD/LDAP 構成プロパティ
3. AD/LDAP の構成
4. LDAP over SSL のサポート
  1. AD/LDAP の portal.properties の構成例
5. ポータルスーパーユーザーの作成
6. Active Directory ツール
7. LDP を使用したベース DN の検索
8. LDP を使用した Active Directory の検索
SAML (Security Assertion Markup Language) を使用した SSO (シングルサインオン) の構成
1. 概要
2. SSO (シングルサインオン) の前提条件
3. 外部 IDP (ID プロバイダ) サーバーの設定
  1. 外部 LDAP ディレクトリのユーザーとグループ
  2. IDP サーバーへの登録
4. ポータルでの SSO (シングルサインオン) のアクティブ化
5. SSO のトラブルシューティングとメンテナンス
Oracle Database のユーザーパスワードの変更
1. 概要
2. データベース接続プロパティ
3. Oracle Database のユーザーパスワードの変更
4. Oracle がデフォルトのログインパスワードを使用しているかどうかの確認
CyberArk との統合
1. はじめに
2. CyberArk の設定の前提条件
3. CyberArk と統合するためのポータルの設定
NetBackup IT Analytics のチューニング
1. チューニングを始める前に
2. ポータルデータベースのチューニング
3. パフォーマンスに関する推奨事項
4. Oracle からの空き領域の再生利用
5. ポータル/データレシーバ/異常検出エンジンの Java メモリ設定
ログファイルの操作
1. NetBackup IT Analytics のデバッグについて
2. デバッグの有効化
3. データベースのログ記録
4. ポータルとデータコレクタのログファイル: ログ記録の削減
  1. ポータルのログファイル
  2. データコレクタのログファイル
5. データベース SCON ログ: ログの削減
6. データベース SCON ログの更新
7. audit.log へのユーザー活動のログ記録
8. ユーザーの削除対象のみのログ記録
9. すべてのユーザー活動のログ記録
10. データコレクタのログファイル
11. データコレクタのログファイルの編成
12. Data Collector のログファイルの命名規則
13. 一般的なデータコレクタのログファイル
14. イベントまたはメタコレクタ ID の検索
15. ポータルのログファイル
  1. Apache ログファイルの管理
16. データベースログファイル
17. インストールまたはアップグレードログファイル
レポートメトリックの定義
1. バックアップ成功率の変更
2. ジョブの状態の変更
SNMP トラップアラート
1. 概要
2. SNMP 設定
3. 標準 OID
4. アラートトラップ内のデータ
  1. ポリシーベースのアラートの例
SSL 証明書の構成
1. SSL 証明書の構成
2. SSL 実装の概要
3. SSL 証明書の取得
4. SSL を有効にするための Web サーバー構成の更新
5. ポータルまたはデータ収集 SSL のための仮想ホストの構成
6. データコレクタの SSL の有効化または無効化
7. 電子メールで送信されたレポートの SSL の有効化または無効化
8. SSL 構成のテストとトラブルシューティング
9. 自己署名 SSL 証明書の作成
10. 証明書を信頼するためのデータコレクタの構成
11. データコレクタサーバー上のキーストアファイルの場所
12. 証明書のデータコレクタ Java キーストアへのインポート
13. ポータルサーバーのキーストア
14. Linux サーバーへの仮想インターフェースの追加
15. Windows での仮想またはセカンダリ IP アドレスの追加
ポータルプロパティ: 形式とポータルのカスタマイズ
1. はじめに
2. グローバルなデフォルトインベントリオブジェクト選択の構成
3. 単一セッションへのユーザー ID の制限
4. レポートスコープセレクタでの日付形式のカスタマイズ
5. エクスポートされるレポートの最大行数のカスタマイズ
6. テーブル形式のレポートでの合計ラベル表示のカスタマイズ
7. ホスト管理ページサイズのカスタマイズ
8. File Analytics データベースのパスとディレクトリのカスタマイズ
9. バッジ有効期限の構成
10. メモリ内の最大キャッシュサイズの構成
11. レポートのキャッシュ時間の構成
12. ユーザーグループ権限に AD (Active Directory) を使用するための LDAP の構成
SDK データベースオブジェクトのデータ保持期間
1. SDK データベースオブジェクトのデータ保持期間
2. ドメイン ID とデータベーステーブル名の検索
3. SDK ユーザー定義オブジェクトの保持期間の更新の例
4. SDK ユーザー定義データベースオブジェクト
5. 容量: 基本データベーステーブルのデフォルトの保持期間
6. 容量: EMC Symmetrix 拡張パフォーマンスのデフォルトの保持期間
7. 容量: EMC XtremIO のデフォルトの保持期間
8. 容量: Dell EMC ECS (エラスティッククラウドストレージ) のデフォルトの保持期間
9. 容量: Windows ファイルサーバーのデフォルトの保持期間
10. 容量: Pure Storage FlashArray のデフォルトの保持期間
11. クラウド: AWS (アマゾンウェブサービス) のデフォルトの保持期間
12. クラウド: Microsoft Azure のデフォルトの保持期間
13. クラウド: OpenStack Ceilometer のデフォルトの保持期間
14. マルチテナントデータのパージ保持期間の構成
トラブルシューティング
1. ユーザーログインの問題のトラブルシューティング
2. パスワードを忘れた場合の手順
3. ログインの問題
4. 接続の問題
5. データコレクタとデータベースの問題

AD/LDAP 構成プロパティ

AD/LDAP 構成は次のプロパティをサポートしており、portal.properties ファイルで設定できます。

OS 固有の portal.properties ファイルの場所:

Linux の場合: /opt/aptare/portalconf/portal.properties
Windows の場合: C:\opt\aptare\portalconf\portal.properties

表: AD/LDAP 構成プロパティ

プロパティ	説明
ldap.enabled	LDAP を有効にするには、このプロパティを true に設定します。サポートされる値: true \| false
ldap.searchBase	認証ディレクトリ内のユーザーを見つけるために検索を実行する場所。 Active Directory (AD) 検索ベースと呼ばれることがよくあります。LDAP ユーザーを検索する場合、これは Active Directory ツリーの開始点になります。この検索ベース (LDAP 識別名形式) には、完全修飾ドメイン名が含まれています。NetBackup IT Analytics は、検索ベースを 1 つだけサポートします。例: dc=example,dc=company,dc=com
ldap.url	AD のホストとポートを設定します。この URL 値には接頭辞 ldap: が付くことに注意してください。SSL を使用している場合は、接頭辞を ldaps に変更します。外部 LDAP 構成に Active Directory を使用している場合は、ポート 389 の代わりにグローバルカタログポート 3268 を使用できます。 SSL を使用している場合は、標準の ldaps にセキュアグローバルカタログポート 3269 または 636 を使用できます。例: ldap://example.company.com:389 または ldaps://example.company.com:636
ldap.dn	SEARCHBASE を検索する権限を持つユーザーの ID を設定します。このユーザーはすべての LDAP ディレクトリサーバーを検索できる必要があります。 NetBackup IT Analytics には、Active Directory 構造内のベース DN (識別名) で検索する権限を持つユーザーが必要です。これは、管理者権限を持つアカウントである必要があり、通常は管理者です。このアカウントは、Active Directory がインストールされたときに作成された管理者アカウントか、作成時に管理者権限を付与されたアカウントまたは管理者権限を持つグループに配置されたアカウントのいずれかにできます。 Active Directory を使用している場合、Active Directory サービスで匿名バインドが許可されていないため、この設定を指定します。Microsoft Active Directory には、LDAP ディレクトリを検索するための十分な権限を持つユーザーのユーザー名とパスワードが必要です。例: ldap.dn =CN=Admin,CN=Users,DC=example, DC=company,DC=com
ldap.password	ldap.dn プロパティで使用されるユーザーのパスワードを設定します。LDAP の構成後にポータル Tomcat サービスを再起動すると空になり、暗号化された値が `ldap.password.encrypted` プロパティに設定されます。
ldap.password.encrypted	LDAP の構成後にポータル Tomcat サービスを再起動すると設定されます。`ldap.password` プロパティの暗号化された値が格納されます。
ldap.loginAttribute	認証に使用されるログイン属性。これは、uid や sAMAccountName などの、ユーザー名を指定する Active Directory の属性名です。例: ldap.loginAttribute=sAMAccountName
ldap.authorization	true に設定すると、ポータルは AD グループに対してユーザーを認可します。新しいユーザーが属する少なくとも 1 つの AD グループを、ポータルでユーザーグループとして構成する必要があります。メモ: AD グループがポータルのユーザーグループにマッピングされていない場合、ログイン中に「外部 LDAP ユーザーにはユーザーグループマッピングが存在しません (No user group mapping present for external LDAP user)」というエラーが表示され、認証が失敗します。サポートされる値: true \| false
ldap.newUserDomain	新しいユーザーが作成されるポータルドメイン名。`ldap.authorization` が true に設定されている場合にのみ使用されます。ポータルでドメイン名を見つけるには、［管理 (Admin)］、［ドメイン (Domains)］、［ドメイン名 (Domain Name)］の順に移動します。例: ldap.newUserDomain=example.company.com
ldap.keystore	LDAP で SSL サポートが有効になっている場合は、次の設定が必要です。 AD 証明書を含むキーストアパスの場所 aptare:tomcat 権限メモ: LDAP で SSL が有効になっていない場合は、これをコメントアウトする必要があります。
ldap.keystore.password	`ldap.keystore` プロパティに設定されているキーストアのパスワード。LDAP の構成後にポータル Tomcat サービスを再起動すると空になり、暗号化された値が `ldap.keystore.password.encrypted` プロパティに設定されます。メモ: LDAP で SSL が有効になっていない場合は、これをコメントアウトする必要があります。
ldap.keystore.password.encrypted	LDAP の構成後にポータル Tomcat サービスを再起動すると設定されます。`ldap.keystore.password` プロパティの暗号化された値が格納されます。メモ: LDAP で SSL が有効になっていない場合は、これをコメントアウトする必要があります。
ldap.disable.user.attribute.name	この値は、ユーザーがアクティブまたは非アクティブかどうかを示す AD 属性です。AD を介したポータル認証中、REST API はこのプロパティに割り当てられている AD 属性を使用して、ユーザーがまだアクティブな AD ユーザーであるかどうかを確認します。たとえば、ユーザーがアクティブか無効かを示す AD 属性が `ad.user.active` の場合、このプロパティの値として `ad.user.active` を割り当てる必要があります (`ldap.disable.user.attribute.name=ad.user.active`)。
ldap.disable.user.attribute.value	この値は AD 属性の値 (`ldap.disable.user.attribute.name` で指定) と同じにする必要があります。これは、AD ユーザーが無効なことを示します。たとえば、`ad.user.active` が AD のユーザー状態の属性である場合、`live`、`inactive`、`joined` などの複数の値を持つ場合があります。AD でユーザーが無効であることを値 `inactive` で示す場合、このプロパティの値として `inactive` を設定する必要があります (`ldap.disable.user.attribute.value=inactive`)。 REST API は、この値と、`ldap.disable.user.attribute.name` プロパティで指定された AD 属性の値を一致させます。値が一致すると、ユーザーは NetBackup IT Analytics ポータルで無効になります。メモ: ポータルのスーパーユーザーは、過去に AD とポータルの両方で非アクティブ化して、AD でのみ再びアクティブ化したユーザーを、明示的にアクティブ化する必要があります。適切な権限を持つポータル管理者も、このようなユーザーをアクティブ化できます。ユーザーをアクティブ化しない場合、ポータルへのアクセスは制限されます。