Cohesity NetBackup용 NetBackup IT Analytics Data Collector 설치 및 구성 설명서
- 소개
- NetBackup 기본 서버에서 NetBackup IT Analytics 분산 Data Collector 구성
- 개요
- 클러스터링되지 않은 NetBackup 10.4 이상 기본 서버에서 Data Collector 구성
- 클러스터링되지 않은 NetBackup 기본 서버에서 NetBackup 10.1.1, 10.2, 10.2.01, 10.3 또는 10.3.0.1에 대한 구성 워크플로
- 클러스터링되지 않은 NetBackup 10.1.1, 10.2, 10.2.01, 10.3 또는 10.3.0.1 기본 서버에서 Data Collector 구성
- NetBackup 10.1.1 이하 버전에 대한 구성 워크플로
- 10.1.1 이하 버전의 NetBackup 기본 서버에서 Data Collector 구성
- Veritas NetBackup Data Collector 정책 구성
- Data Collector 소프트웨어 설치
- 소개
- 영어가 아닌 시스템에 Data Collector를 설치하기 위한 고려 사항
- Windows에 Data Collector 소프트웨어 설치
- Linux에 Data Collector 소프트웨어 설치
- 기본 Kubernetes 환경에 Data Collector 배포
- Cohesity NetBackup에 대해 Data Collector를 수동으로 구성
- Windows에 Data Collector 바이너리 설치(구성 제외)
- Linux 호스트에서 Data Collector 바이너리 설치(구성 제외)
- Data Collector 유틸리티에 대한 기본 Java 힙 메모리(XMX) 값 재정의
- SSL 구성
- NetBackup용 중앙 집중식 Data Collector - 필수 구성 요소, 설치 및 구성
- 개요
- 1단계: 운영 체제 선택 및 필수 구성 요소 완료
- 2단계: HTTPS 요구 사항
- 3단계: NetBackup IT Analytics 포털에서 Data Collector 추가
- 4단계: NetBackup Data Collector 역할, 서비스 계정 및 API 키 생성
- 5단계: SSH/WMI
- 6단계: Data Collector 설치
- 7단계: Data Collector 구성
- 8단계: 포털에서 Data Collector가 온라인 상태인지 확인
- 9단계: Data Collector가 업데이트되었는지 확인
- 10단계: 데이터 수집 정책 구성
- 11단계: NetBackup 데이터 수집 정책이 데이터를 수집하고 있는지 확인
- 로컬에서 Data Collector 업그레이드
- VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(RHEL)
- VCS 및 Veritas NetBackup을 사용한 Data Collector 클러스터링(Windows)
- MSCS 환경에서 NetBackup IT Analytics Data Collector 설치 및 구성
- Data Collector 정책 마이그레이션
- Veritas NetBackup Appliance용 사전 설치 설정
- Veritas Flex Appliance용 사전 설치 설정
- Data Collector 문제 해결
- Data Collector 연결 문제 해결 - Linux
- Data Collector 연결 문제 해결 - Windows
- 포털 업그레이드 성능 문제
- 웹 프록시 업데이트 구성
- Host Resources 문제 해결
- Host Resources: WMI 프록시 서버의 상태 확인
- Host Resources: 설치 후 확인
- Host Resources: 표준 SSH를 사용하여 호스트 연결 확인
- Host Resources: 호스트 연결 확인
- 호스트 리소스: 호스트 리소스 구성 파일을 사용하여 호스트 연결 확인
- Host Resources: Host Resources 구성 파일 생성
- Host Resources: 원격 서버에서 명령 실행 확인
- Host Resources 데이터 수집
- Host Resources: 독립 실행형 모드에서 수집
- SSH에 대한 매개 변수 구성
- Windows 파일 시스템 액세스 오류 식별(File Analytics)
- 원격 공유에서 수집(File Analytics)
- Java 키스토어에 인증서 추가
- Data Collector 유틸리티에 대한 기본 Java 힙 메모리(XMX) 값 재정의
- 부록 A. Appliance 구성
- 부록 B. 기간별 이벤트 로드
- 소개
- Commvault Simpana 이벤트 로드
- EMC Avamar 이벤트 로드
- EMC NetWorker 이벤트 로드
- HP Data Protector 이벤트 로드
- IBM Spectrum Protect(TSM) 이벤트 로드
- Oracle Recovery Manager(RMAN) 이벤트 로드
- Veeam Backup & Replication 이벤트 로드
- Veritas NetBackup 이벤트 로드
- Veritas Backup Exec 이벤트 로드
- 클라이언트 중복에 대한 수정
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- 부록 C. 방화벽 구성: 기본 포트
- 부록 D. 정책 및 리포트 예약을 위한 Cron Expression
- 부록 E. 메시지 릴레이 서버 인증서 생성에 대한 유지 보수 시나리오
포털 서버에서 SSL을 실행하도록 웹 서버 구성 업데이트
다음 지침은 Apache 버전 2.4.xx에 적용되며 지정된 웹 서버(포털 서버)에서 단계를 수행해야 합니다. 샘플 명령에 언급된 경로는 Linux 및 Windows의 기본 설치 경로를 가정합니다.
포털에서 인증서 및 개인 키 파일이 위치할 디렉터리를 생성하십시오. 키 파일과 인증서가 모두 이 폴더에 설치되므로 chmod 명령을 사용하여 루트 계정만 이 폴더를 변경할 수 있는지 확인하십시오.
Linux: 키 파일과 인증서가 모두 이 폴더에 설치되므로 chmod 명령을 사용하여 루트 계정만 이 폴더를 변경할 수 있는지 확인하십시오.
예:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
Windows:
C:\opt\apache\conf\내에ssl_cert폴더를 생성하십시오.
인증서 파일(일반적으로 CA(인증 기관)를 통해 생성됨)을 웹 서버의 Apache 구성 폴더 내에 있는 폴더로 복사하십시오.
Linux:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows:
C:\opt\apache\conf\ssl_cert
참고:
라이센스 있는 NetBackup IT Analytics 모듈과 함께 제공되는 구성 파일은 권장 폴더 이름을 포함한 경로 이름을 사용할 수 있습니다. 다른 이름의 폴더를 사용하려면 기본 구성 파일에서 권장 이름에 대한 모든 참조를 업데이트하십시오.
Apache 및 Tomcat 서비스를 중지하십시오. 터미널 콘솔에서 다음 명령을 입력하십시오.
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
httpd.conf파일의 복사본을 만드십시오.Linux:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
SSL을 실행하도록 Apache 구성 파일
httpd.conf를 업데이트하십시오.Linux:
/opt/apache/conf/httpd.confWindows:
C:\opt\apache\conf\httpd.conf강조 표시된 # 문자를 제거하여 다음 행의 주석 처리를 해제하십시오.
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
포털 서버에서 SSL을 구성할 때 http를 실행 중지하거나 http 프로토콜 트래픽을 https로 재연결하는 것이 좋습니다.
모든 http 프로토콜 연결을 실행 중지하려면
httpd.conf파일을 편집하고 VirtualHost 섹션을 제거하십시오.http 프로토콜의 모든 연결 시도를 포털 사용자 인터페이스로 재연결하려면
httpd.conf파일을 편집하고 포털 구성의 모든 VirtualHost 섹션 항목을 제거한 후 동일한 VirtualHost 섹션에서 다음 행을 추가하십시오.ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
http-ssl.conf파일의 복사본을 만드십시오.Linux:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
Apache SSL 구성 파일을 업데이트하십시오.
Linux: /opt/apache/conf/extra/httpd-ssl.conf
Windows: C:\opt\apache\conf\extra\httpd-ssl.conf
Apache SSL 구성 파일(
httpd-ssl.conf)의 각 활성 가상 호스트 섹션에서 다음으로 시작하는 선언 행의 주석 처리가 해제되어 있는지 확인하고(행의 시작 부분에 #이 없어야 함) 2단계에서 참조한 각 인증서 및 개인 키 파일을 가리키도록 SSLCertificateFile 및 SSLCertificateKeyFile 섹션을 조정하십시오.SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
예:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
참고:
CA에서 발급한 인증서를 사용하는 경우
httpd-ssl.conf에서 주석 처리가 해제된 SSLCertificateChainFile < Provide the path of Certificate chain file > 항목을 추가해야 합니다.Apache로 구성된 SSL 인증서를 Java 키스토어
itanalytics.jks에 저장하려면 포털 서버에서 deployCert 유틸리티를 루트 사용자로 실행하십시오.SSL을 통해 Single Sign-on 및 syslog를 구성하려면 이를 필수 구성 요소로 사용하십시오.
Linux 포털 명령 위치: /opt/aptare/utils/deployCert.sh update
Windows 포털 명령 위치: C:\opt\aptare\utils>deployCert.bat update
Linux에만 해당: Apache 구성이 올바른지 확인하십시오.
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
이 메시지가 발생하는 경우:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
라이브러리를 연결하여 구문 오류를 해결하십시오.
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
portal.properties의 애플리케이션 URL을 http 대신 https로 변경하십시오.portal.properties파일은 다음 위치에 있습니다.Linux:
/opt/aptare/portalconf/portal.propertiesWindows:
C:\opt\aptare\portalconf\portal.propertiesApache와 Tomcat(포털 및 Data Collector) 서비스를 모두 시작하십시오.
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
NetBackup IT Analytics 관리자 설명서에서 사용자 환경과 관련된 다음 섹션을 확인하십시오. 위의 지침을 통해 포털과 데이터 수집 모두에 대한 SSL 구현을 완료할 수 있습니다.
포털 전용 SSL 구현
데이터 수집 전용 SSL 구현
포털 및 데이터 수집용 SSL 구현