<book_title> 검색…

NetBackup IT Analytics 시스템 관리자 설명서

Last Published: 2025-03-24

Product(s): NetBackup IT Analytics (11.6)

소개
1. NetBackup IT Analytics 개요
2. 이 문서의 목적
업데이트 준비
1. 업그레이드 및 업데이트
2. Data Collector 버전 확인
3. aptare.jar 파일을 사용한 Data Collector 업데이트
4. 수동으로 aptare.jar 파일 다운로드
5. 포털 업데이트
데이터 백업 및 복원
1. 재해 복구 베스트 프랙티스
2. Oracle 데이터베이스 백업
3. 파일 시스템 백업
4. Oracle 데이터베이스: 콜드 백업
5. Oracle 데이터베이스: 내보내기 백업
6. Oracle 데이터베이스 내보내기 예약
7. Oracle 데이터베이스: 요청 시 백업
8. NetBackup IT Analytics 시스템 복원
9. Oracle 데이터베이스 가져오기
10. 데이터 펌프를 사용한 데이터베이스 가져오기/내보내기에 대한 수동 단계
NetBackup IT Analytics 모니터링
1. 포털 서버 소프트웨어 시작 및 중지
2. 보고 데이터베이스 시작 및 중지
3. Data Collector 시작 및 중지
4. 테이블스페이스 모니터링
REST API를 사용하여 NetBackup IT Analytics 리포트 액세스
1. 개요
2. REST API에 대한 인증
3. 표 형식 리포트에서 데이터 추출(페이지 매김 포함)
4. 리포트 내보내기
5. 사용자 정의 대시보드 내보내기
NetBackup 예상 테이프 용량 정의
1. NetBackup 예상 테이프 용량 개요
2. 예상 용량 메모
3. 예상 용량 테이블 업데이트
4. 볼륨 풀 ID 및 미디어 유형 나열
호스트 그룹 관리 자동화
1. 호스트 그룹 관리 자동화
2. 작업 개요: 대량 호스트 그룹 관리
3. PL/SQL 유틸리티 사용 준비
4. 일반 유틸리티
5. 플랫폼 및 버전별로 호스트 운영 체제 분류
  1. 정규식을 사용하여 기본 호스트 OS 분류 재정의 또는 수정
  2. 호스트 OS 분류 기본 설정
  3. 호스트 OS 분류를 업데이트하는 유틸리티
  4. 요청 시 호스트 운영 체제 분류
6. 호스트 그룹 ID 확인
7. 클라이언트 이동 또는 복사
8. 속성별로 클라이언트 구성
9. 호스트 그룹 이동
10. 호스트 그룹 삭제
11. 호스트 이동 및 호스트 그룹 제거
12. 백업 서버별로 클라이언트를 그룹으로 구성
13. 중복된 백업 클라이언트 병합
14. 중복 호스트 병합
15. 대량 로드 유틸리티
  1. 호스트 별칭 로드
  2. 새 호스트의 상세 내역 로드 또는 기존 호스트 업데이트
  3. 호스트와 호스트 그룹 간 관계 로드
    1. 샘플 감사 파일(load_package.loadGroupMemberFile 출력)
16. Veritas NetBackup 유틸리티
17. NetBackup 유틸리티 자동화
  1. NetBackup 유틸리티 작업이 자동으로 실행되도록 예약
18. 관리 서버별로 클라이언트를 그룹으로 구성
19. 비활성 클라이언트 그룹 설정
20. 비활성 정책에서 클라이언트의 호스트 그룹 설정
21. 정책별로 클라이언트 설정
22. 정책 유형별로 클라이언트 설정
23. IBM Tivoli Storage Manager 유틸리티
24. 정책 도메인별로 클라이언트 설정
25. IBM Tivoli Storage Manager 인스턴스별로 클라이언트 설정
26. 자동으로 실행되도록 유틸리티 예약
  1. 자동 작업을 설정하는 샘플 .sql 파일(setup_ora_job.sql)
27. 단일 도메인 다중 고객 환경에 대한 호스트 일치 식별
속성 관리
1. 속성 대량 로드 유틸리티
2. 속성 이름 지정 규칙
3. 업그레이드 전 속성 이름 바꾸기
4. 호스트 속성 및 값 로드
5. 속성 및 값을 로드하고 호스트에 할당
6. 어레이 속성 및 값을 로드하고 어레이에 할당
7. 응용 프로그램 속성 및 값 개요
8. 응용 프로그램 데이터베이스 속성 및 값 로드
9. MS Exchange 조직 속성 및 값 로드
10. LUN 속성 및 값 로드
11. 스위치 속성 및 값 로드
12. 포트 속성 및 값 로드
13. 제품 사용 기간 속성 및 값 로드
Generic Backup 데이터 가져오기
1. Generic Backup 데이터 수집
  1. 고려 사항
2. Generic Backup 데이터 수집 구성
3. CSV 형식 사양
  1. 예: genericBackupJobs.csv
4. 수동으로 CSV 파일 로드
백업 작업 재정의
1. 개요
2. 백업 작업 재정의 구성
호스트 데이터 수집 관리
1. 중복을 피하기 위해 WWN으로 호스트 식별
2. 호스트 우선 순위 설정
3. 호스트 순위 확인
4. 호스트 및 WWN 관계 로드
5. 호스트 HBA 포트 데이터 로드
6. CSV 파일 생성
7. 스크립트 실행
포털에서 시스템 구성
1. 포털에서 시스템 구성
2. 시스템 구성: 기능
3. 탐색 개요
4. 시스템 구성 매개 변수 설명: 추가 정보
5. 이상 탐지
6. 데이터 수집: 용량 차지백
7. 데이터베이스 관리: 데이터베이스
8. 호스트 검색: EMC Avamar
9. 호스트 검색: 호스트
10. 감사를 위해 캡처된 이벤트
11. 사용자 정의 매개 변수
성능 프로필 예약 사용자 정의
1. 개요
2. 성능 프로필 예약 사용자 정의
포털 액세스용 LDAP 및 SSO 인증
1. 개요
2. AD/LDAP 구성
3. SSO(Single Sign On) 구성
4. 로컬 인증 사용 설정
Oracle 데이터베이스 사용자 암호 변경
1. 개요
2. 데이터베이스 연결 속성
3. Oracle 데이터베이스 사용자 암호 수정
4. 분할 아키텍처에 대한 Oracle 데이터베이스 사용자 암호 수정
5. Oracle이 기본 로그인 암호를 사용 중인지 확인
CyberArk와 통합
1. 소개
2. CyberArk 설치 사전 요구 사항
3. CyberArk와 통합할 포털 설정
NetBackup IT Analytics 튜닝
1. 튜닝을 시작하기 전에
2. 포털 데이터베이스 튜닝
3. 성능 권장 사항
4. Oracle의 여유 공간 재확보
5. 포털/데이터 리시버 Java 메모리 설정
로그 파일 작업
1. NetBackup IT Analytics 디버깅
2. 디버깅 실행
3. 데이터베이스 로깅
4. 포털 및 Data Collector 로그 파일 - 로깅 감소
  1. 포털 로그 파일
  2. Data Collector 로그 파일
5. 데이터베이스 SCON 로깅 - 로깅 감소
6. 데이터베이스 SCON 로그 새로 고침
7. audit.log에 사용자 활동 로깅
8. 사용자가 삭제한 내용만 로깅
9. 모든 사용자 활동 로깅
10. Data Collector 로그 파일
11. Data Collector 로그 파일 구성
12. Data Collector 로그 파일 이름 지정 규칙
13. 일반 Data Collector 로그 파일
14. Event/Meta Collector ID 찾기
15. 포털 로그 파일
  1. Apache 로그 파일 관리
16. 데이터베이스 로그 파일
17. 설치/업그레이드 로그 파일
리포트 메트릭 정의
1. 백업 성공 비율 변경
2. 작업 상태 변경
SNMP 트랩 알림
1. 개요
2. SNMP 구성
3. 표준 OID
4. 알림 트랩의 데이터
  1. 정책 기반 알림의 예
SSL 인증서 구성
1. SSL 인증서 구성
2. SSL 구현 개요
3. SSL 인증서 획득
4. SSL을 실행하도록 웹 서버 구성 업데이트
5. 포털 및/또는 데이터 수집 SSL을 사용하도록 가상 호스트 구성
6. Data Collector에 SSL 실행/실행 중지
7. 이메일로 보내는 리포트에 SSL 실행/실행 중지
8. SSL 구성 테스트 및 문제 해결
9. 자체 서명 SSL 인증서 생성
10. 인증서를 신뢰하도록 Data Collector 구성
11. Data Collector 서버의 키스토어 파일 위치
12. Data Collector Java 키스토어로 인증서 가져오기
13. 포털 서버의 키스토어
14. Linux 서버에 가상 인터페이스 추가
15. Windows에서 가상/보조 IP 주소 추가
포털 속성: 형식 및 포털 사용자 정의
1. 소개
2. 글로벌 기본 인벤토리 개체 선택 항목 구성
3. 단일 세션으로 사용자 ID 제한
4. 리포트 범위 선택기에서 날짜 형식 사용자 정의
5. 내보내는 리포트의 최대 행 수 사용자 정의
6. 표 형식 리포트에서 총 레이블 표시 사용자 정의
7. 호스트 관리 페이지 크기 사용자 정의
8. File Analytics 데이터베이스의 경로 및 디렉터리 사용자 정의
9. 배지 만료 구성
10. 메모리의 최대 캐시 크기 구성
11. 리포트의 캐시 시간 구성
12. 사용자 그룹 권한에 AD(Active Directory)를 사용하도록 LDAP 구성
SDK 데이터베이스 개체의 데이터 보존 기간
1. SDK 데이터베이스 개체의 데이터 보존 기간
2. 데이터 집계
  1. 필수 구성 요소
  2. 데이터 집계 및 보존 수준
3. 도메인 ID 및 데이터베이스 테이블 이름 찾기
4. SDK 사용자 정의 개체의 보존 기간 업데이트 예
5. SDK 사용자 정의 데이터베이스 개체
6. 용량: 기본 데이터베이스 테이블의 기본 보존
7. 용량: EMC Symmetrix 성능 향상을 위한 기본 보존
8. 용량: EMC XtremIO의 기본 보존
9. 용량: Dell EMC Elastic Cloud Storage(ECS)의 기본 보존
10. 용량: Windows 파일 서버의 기본 보존
11. 용량: Pure Storage FlashArray의 기본 보존
12. 클라우드: Amazon Web Services(AWS)의 기본 보존
13. 클라우드: Microsoft Azure의 기본 보존
14. 클라우드: OpenStack Ceilometer의 기본 보존
15. 멀티 테넌시 데이터 삭제 보존 기간 구성
문제 해결
1. 사용자 로그인 문제 해결
2. 암호 분실 시 절차
3. 로그인 문제
4. 연결 문제
5. Data Collector 및 데이터베이스 문제
6. 포털 업그레이드 성능 문제
부록 A. Oracle에서 Kerberos 기반 프록시 사용자 인증
1. 개요
  1. 필수 구성 요소
2. KDC에서 keytab 파일로 서비스 및 사용자 주체 내보내기
3. Oracle 수정
4. 포털 수정
부록 B. NetBackup IT Analytics 포털 및 데이터 리시버에서 TLS 지원 Oracle 데이터베이스 구성
1. TLS(전송 계층 보안) 정보
2. Oracle 환경의 TLS
3. Linux의 NetBackup IT Analytics를 통해 분할 아키텍처로 Oracle에서 TLS 구성
4. Linux의 NetBackup IT Analytics를 통해 비분할 아키텍처로 Oracle에서 TLS 구성
5. Windows의 NetBackup IT Analytics를 통해 분할 아키텍처로 Oracle에서 TLS 구성
6. Windows의 NetBackup IT Analytics를 통해 비분할 아키텍처로 Oracle에서 TLS 구성
7. 사용자 환경에서 TLS 구성
부록 C. Kubernetes 및 장비의 NetBackup을 위한 NetBackup IT Analytics
1. 어플라이언스(Flex Appliance 포함)에 NetBackup 배포를 위한 임베디드 NetBackup IT Analytics Data Collector 구성
2. Kubernetes에 NetBackup 배포를 위한 NetBackup IT Analytics 구성

포털 수정

다음은 포털 관련 수정을 수행하기 위한 단계입니다.

포털 수정

KDC에서 포털 서버로 /etc/krb5.conf 경로에 /etc/krb5.conf의 복사본을 생성합니다.
KDC에서 포털로 keytab 파일을 /etc/v5srvtab에 복사합니다.
참고:
내보낸 keytab 파일은 포털 서버에 복사되면 KDC에서 제거할 수 있습니다.
참고:
자세한 내용은 KDC에서 keytab 파일로 서비스 및 사용자 주체 내보내기 참조를 참조하십시오.
다음 명령을 사용하여 위의 복사된 두 파일의 소유자와 권한을 수정합니다.
```
chown <oracle user>:<oracle group> /etc/krb5.conf /etc/v5srvtab
# chmod 444 /etc/krb5.conf /etc/v5srvtab
```
예를 들면 다음과 같습니다. # chown aptare:dba /etc/krb5.conf /etc/v5srvtab
/opt/aptare/oracle/network/admin/sqlnet.ora 파일에 다음 엔트리를 추가합니다.
- SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
- SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=scdb
- SQLNET.KERBEROS5_CONF=/etc/krb5.conf
- SQLNET.KERBEROS5_CONF_MIT=TRUE
- SQLNET.KERBEROS5_REALMS=/etc/krb5.conf
- SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
- SQLNET.FALLBACK_AUTHENTICATION=TRUE
- SQLNET.KERBEROS5_CC_NAME=/tmp/kcache
- SQLNET.KERBEROS5_CLOCKSKEW=300
JDBC가 Oracle DB에 연결하려고 여러 번 시도할 때 Oracle 응용 프로그램은 이를 재생 공격으로 처리하고 오류가 발생하므로 속성 파일을 수정해야 합니다.
오류를 방지하려면 KDC 및 클라이언트 시스템에서 Kerberos 구성 파일 /etc/krb5.conf에 [libdefaults] 섹션이 forwardable = false로 구성되었는지 확인하십시오.
업데이트하려면 다음 명령을 사용하여 KDC 서버에서 KDC와 관리 서비스를 재시작하십시오.
systemctl restart krb5kdc.service
systemctl restart kadmin.service

포털 사용자에 대한 캐시 파일을 생성합니다.

예를 들어 다음 명령을 사용하여 kinit -k -t <Key Tab File> <kerberos user@domain realm name> -c <cache file name> 캐시 파일을 생성합니다.

kinit -k -t <Key Tab File> <kerberos user name>@<domain realm name>
 -c <cache file name> 
# su - aptare (login as oracle user)
#source <INSTALL_PATH>/aptare/bin/aptare_env.sh
# kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM 
-c /tmp/portal_kcache;

Tomcat 사용자에게 캐시 파일에 대한 읽기 권한이 있어야 합니다. Tomcat OS 사용자가 JDBC를 Oracle DB에 연결할 수 있는지 확인하려면 다음 명령을 사용하십시오.
```
.
# chown <portal user>:<portal group> /tmp/portal_kcache;
# chmod 444 /tmp/portal_kcache;
```
예를 들면 다음과 같습니다. chown aptare:aptare /tmp/portal_kcache;
/opt/aptare/portalconf/portal.properties에서 다음 속성을 정의하거나 업데이트해야 합니다.
- db.url=jdbc:oracle:thin:@(DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=localhost)
  (PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))
  여기서 호스트 및 서비스 이름이 다를 수 있습니다.
- db.user=<kerberos user name>@<domain realm name>
  예: db.user=k1portal@EXAMPLE.COM kerberos 포털 사용자 이름 및 도메인 영역 이름의 조합
- db.auth.scheme=kerberos
  kerberos 인증을 실행하려면 이 속성을 정의해야 하며 대/소문자를 구분하지 않습니다.
- db.kerberos.keytab.path=/etc/v5srvtab
  keytab 파일의 절대 경로입니다.
- db.driver=oracle.jdbc.OracleDriver
- db.kerberos.portal_kcache.path=/tmp/portal_kcache
  포털 사용자 캐시 파일의 절대 경로입니다.
- db.connection.max=25
- db.connection.min=25
- db.connection.expiration=5

데이터 리시버 속성 파일 /opt/aptare/datarcvrconf/datrarcvrproperties.xml을 유사하게 변경해야 합니다.

굵게 표시된 속성을 추가하거나 업데이트합니다.

<dataSource>
<Driver> oracle.jdbc.driver.Oracle</Driver><URL>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)
(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))</URL><UserId><kerberos user name>@<>
<domain realm name></UserId>

For example: <UserId>k1portal@EXAMPLE.COM</UserId>

<Password>Z0Q5W+lQD2jreQaLBoYsviYO21WGOq5iTEo0Ad2uUj/e0GtqPkOtXFblKxCse
KXO4VhpIQwwfrSfe59nGy156DV8lYoa7HWmL0hF+kAZXOoXfIN5YRAGfqDbCwrKQdtPY7pQh
uTkZMPLl0d9Kzy6sLGMb/33L4hKuEl0ZZN2FG5US26JZ/uSOBF7T69ppqxGqXMleZ19QBcv
UElLwJTn52SurL+K3RjCY7Xi0VJb4wLkax07xCkpSK9dJ6NMFJS3ybWP4jNs3rC3roudZak8
wGqLNhAacyXgW4pMpgigVjGwNr0N8rJIgcGmXgAxSNs0qmQItuXPIyqGf+nWWEfScQ==
</Password>

<oracle_service_name>scdb</oracle_service_name>

<ro_user>aptare_ro</ro_user>

<ro_password>U9a7a+af94q0CUaIfzaVmYl1P1DhdQW96CQiYWgxUGSV5sfVVsxoWF5Riy
V85MD8V0Ogy7UJo1sFmAL36KjDy8LA61pKeO4X39hRK/g8vvl/xNnG5bBYIF04/1LwD2FTz
0lJERWopKVZ6pd6TkT0mGeKrnu2oYi97GtlW4J73tPGTFRhHyVw7yZKMmaxbs/FBwrz5aIf
je3rT0w85m7Obtrjf2nJ2HjsaHnmToh0Ua96xlshjrE75UbaLMu0QEcF3PYF3qufYVIegn
4VGSHcpsU/AFzurKpr0JTsU/6VqvdE4veBLv4FH5D05bRetaOA0SGKCazWA50
xiirwocvgyw==
</ro_password>

<MaxConnections>125</MaxConnections>

<MinConnections>5</MinConnections>

<ConnExpirationTime>5</ConnExpirationTime>
<authScheme>kerberos</authScheme> <portalKcacheFile>/tmp/portal_kcache</portalKcacheFile><kKeyTabFile>/etc/v5srvtab</kKeyTabFile>
</dataSource>

업그레이드 전

업그레이드 전에 다음 단계를 수행하십시오.

Kerberos 포털 사용자에게 DBA 권한을 부여합니다.

# su - aptare ( login as Oracle service user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

# sqlplus / as sysdba

SQL> alter session set container=scdb;
SQL> GRANT DBA TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_JOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_LOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_SCHEDULER TO k1portal;
SQL> GRANT SELECT ON DBA_OBJECTS TO k1portal;

포털 캐시 파일이 유효하고 Tomcat 사용자에게 읽기 권한이 있는지 확인합니다.
```
# chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache
```
예를 들면 다음과 같습니다. # chown aptare:aptare /tmp/portal_kcache

업그레이드 후

업그레이드 후에 다음 단계를 수행하십시오.

DBA 역할을 해지한 후 업그레이드가 성공하면 Kerberos 사용자에게 특정 권한 목록을 부여합니다. 여기에서 k1portal은 Kerberos 사용자 이름입니다. 이는 환경마다 다를 수 있습니다.
sys 아래에서 사용자가 다음 해지 작업을 수행합니다.
```
# su - aptare (login as oracle user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh
```
```
# sqlplus "/ as sysdba"

SQL> alter session set container=scdb;
Session altered.

SQL> REVOKE DBA FROM k1portal;
Revoke succeeded.
```
다시 sys 아래에서 사용자가 개별 PLSQL 스크립트를 실행하여 ITA 응용 프로그램의 정상적인 작동을 위해 Kerberos를 사용하는 사용자에게 필요한 권한 목록을 부여합니다.

올바른 Kerberos 사용자 이름을 스크립트에 인수로 지정해야 합니다.

# su - aptare
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

sqlplus "/ as sysdba"
SQL> alter session set container=scdb;
SQL> @/opt/aptare/database/ora_scripts/kerberos_grants_portal.plb;
Enter value for db_object_schema: portal
Enter value for kerberos_schema: k1portal
SQL> @/opt/aptare/database/ora_scripts/
metadata_grants_to_kerberos_user.plb
Enter value for kerberos_user_name: k1portal
SQL> exit;

tomcat-portal 및 tomcat-agent를 재시작하고 NBU ITA 포털을 확인합니다.
```
/opt/aptare/bin/tomcat-portal restart

/opt/aptare/bin/tomcat-agent restart
```

참고:

Kerberos 캐시 파일은 만료되어서는 안 되며 Tomcat 및 Aptare 사용자는 캐시 파일에 액세스할 수 있어야 합니다. 이를 위해 다음과 같이 crontab에 스크립트를 추가하여 캐시 파일을 다시 생성합니다.

# cat krb_cache_refresh.sh
su - aptare (login as oracle user)
source <INSTALL_PATH>/aptare/bin/aptare_env.sh
okinit -k -t /etc/v5srvtab k1portal
kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM
 -c /tmp/portal_kcache
chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache

예를 들면 다음과 같습니다. chown aptare:aptare /tmp/portal_kcache