请输入搜索词进行查询
搜索 <book_title>...
NetBackup IT Analytics Data Collector 安装和配置指南(适用于Cohesity NetBackup )
Last Published:
2025-03-26
Product(s):
NetBackup IT Analytics (11.5)
- 简介
- 在 NetBackup 主服务器上配置 NetBackup IT Analytics 分布式 Data Collector
- 配置 Veritas NetBackup Data Collector 策略
- 安装 Data Collector 软件
- 配置 SSL
- 用于 NetBackup 的集中式 Data Collector - 前提条件、安装和配置
- 概述
- 步骤 1:选择操作系统并完成前提条件
- 步骤 2:确认是否需要 HTTPS
- 步骤 3:在 NetBackup IT Analytics 门户上添加 Data Collector
- 步骤 4:创建 NetBackup Data Collector 角色、服务帐户和 API 密钥
- 步骤 5:SSH/WMI
- 步骤 6:安装 Data Collector
- 步骤 7:配置 Data Collector
- 步骤 8:从门户验证 Data Collector 是否联机
- 步骤 9:确认 Data Collector 是否已更新
- 步骤 10:配置数据收集策略
- 步骤 11:确认 NetBackup 数据收集策略正在收集数据
- 本地升级 Data Collector
- 使用 VCS 和 Veritas NetBackup 为 Data Collector 构建群集 (RHEL)
- 使用 VCS 和 Veritas NetBackup 为 Data Collector 构建群集 (Windows)
- 在 MSCS 环境中安装和配置 NetBackup IT Analytics Data Collector
- Data Collector 策略迁移
- Veritas NetBackup Appliance 的安装前设置
- Veritas Flex Appliance 的安装前设置
- Data Collector 故障排除
- 解决 Data Collector 连接问题 - 特定于 Linux
- 解决 Data Collector 连接问题 - 特定于 Windows
- 门户升级性能问题
- 配置 Web 代理更新
- 主机资源故障排除
- 主机资源:检查 WMI 代理服务器的状态
- 主机资源:安装后验证
- 主机资源:使用标准 SSH 检查主机连接
- 主机资源:检查主机连接
- 主机资源:使用主机资源配置文件检查主机连接
- 主机资源:生成主机资源配置文件
- 主机资源:检查远程服务器上的命令执行
- 主机资源数据收集
- 主机资源:以独立模式收集
- 配置 SSH 的参数
- 识别 Windows 文件系统访问错误 (File Analytics)
- 从远程共享收集 (File Analytics)
- 将证书添加至 Java Keystore
- 覆盖 Data Collector 实用程序的默认 Java 堆内存 (XMX) 值
- 附录 A. 配置设备
- 附录 B. 加载历史事件
- 附录 C. 防火墙配置:默认端口
- 附录 D. 策略和报告计划的 CRON 表达式
- 附录 E. 针对生成邮件中继服务器证书的维护场景
Linux 集中式 Data Collector:SSH
为 NetBackup 数据收集配置 NetBackup sudo 访问权限
使用 SSH 收集方法将 NetBackup 数据收集到 NetBackup 主服务器需要 root 权限来运行 NetBackup 命令。
如果您的安全要求需要 sudo 访问提供临时提升的权限,请按照以下说明进行操作。NetBackup IT Analytics 需要使用无密码 sudo。
创建 Linux 用户以授予 sudo 访问权限。
修改 sudo 配置。根据 Linux 版本,可以运行 visudo 命令,或在正确的目录中创建一个插入式 sudoers 文件,以限制该用户可以执行的命令。
修改 sudoers 文件
- 配置 visudo 以修改 sudoers 文件。visudo 将使用 $EDITOR 变量中指定的编辑器,或默认使用 vi。指定首选编辑器。例如,要使用 nano 作为编辑器,请执行以下命令:
export EDITOR=nano
- 配置首选编辑器后,请执行以下命令。使用 visudo(如果可用)。
visudo -f /etc/sudoers.d/<username>
- 将以下行添加到 sudoers 文件中,用您创建的用户的名称替换 <username>:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: \ /usr/openv/netbackup/bin/admincmd/* ,\ /usr/openv/volmgr/bin/* ,\ /usr/openv/netbackup/bin/*
或者,要进一步限制对 NetBackup 管理命令的访问权限,请使用以下命令:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: \ /usr/openv/netbackup/bin/admincmd/bpgetconfig ,\ /usr/openv/netbackup/bin/admincmd/bpcoverage ,\ /usr/openv/netbackup/bin/admincmd/bpdbjobs ,\ /usr/openv/netbackup/bin/admincmd/bpimagelist ,\ /usr/openv/netbackup/bin/admincmd/bperror ,\ /usr/openv/netbackup/bin/admincmd/bppllist ,\ /usr/openv/netbackup/bin/admincmd/bpretlevel ,\ /usr/openv/netbackup/bin/admincmd/bpplclients ,\ /usr/openv/netbackup/bin/admincmd/bpmedialist ,\ /usr/openv/netbackup/bin/admincmd/bpstulist ,\ /usr/openv/netbackup/bin/admincmd/nbdevquery ,\ /usr/openv/netbackup/bin/admincmd/nbauditreport ,\ /usr/openv/netbackup/bin/admincmd/nbstl ,\ /usr/openv/netbackup/bin/admincmd/nbstlutil ,\ /usr/openv/netbackup/bin/admincmd/bpstsinfo ,\ /usr/openv/netbackup/bin/admincmd/bpminlicense ,\ /usr/openv/volmgr/bin/vmquery ,\ /usr/openv/volmgr/bin/vmpool ,\ /usr/openv/volmgr/bin/vmglob ,\ /usr/openv/volmgr/bin/vmcheckxxx ,\ /usr/openv/volmgr/bin/vmoprcmd ,\ /usr/openv/volmgr/bin/tpconfig ,\ /usr/openv/netbackup/bin/bplist ,\ /usr/openv/netbackup/bin/nbsqladm ,\ /usr/openv/netbackup/bin/nboraadm
- 保存 sudoers 文件。
配置 NetBackup Appliance 以进行数据收集
创建新的 NetBackup 管理员 CLI 用户帐户,例如“aptare”。请参考《Veritas NetBackup™ Appliance 管理指南》中的“创建 NetBackup 管理员用户帐户”。
为临时文件创建位置(例如 /log/aptare/tmp)。
maintenance-!> sudo bash root-!> mkdir -p /log/aptare/tmp
为 CLI 用户帐户和 nbusers 组分配文件夹的读写权限。
请参考《Veritas NetBackup™ Appliance 安全指南》中的“覆盖 NetBackup Appliance 入侵防护系统策略”。
maintenance-!> sudo bash root-!> chown -R aptare:nbusers /log/aptare
在
/home/nbusers目录中创建 .profile 文件。建议使用 .profile 文件,仅为用于进行收集而创建的 CLI 用户设置 TMPDIR。
例如:
if [ "${USER}" = "aptare" ] ; then TMPDIR=/log/aptare/tmp export TMPDIR fi或者
使用高级参数 NBU_SSH_TMPDIR。有关配置 TMPDIR 环境变量的可用方法。
配置 NetBackup Flex Appliance 以进行数据收集
要配置 NetBackup Flex Appliance 以进行数据收集,必须首先在 Flex 主服务器上创建新用户帐户,并在 /etc/sudoers.d 和 /mnt/nbdata/vxos/etc/sudoers.d 中为用户帐户授予 sudo 访问权限,如以下过程所述。还必须从 NetBackup UI 获取 REST API 密钥。
- 以管理员或 root 用户身份打开到 NetBackup 实例的 SSH 会话,以创建 appadmin 用户。
- 创建本地用户帐户:
sudo useradd <username> sudo passwd <username>
- 在
/etc/sudoers.d中为上面创建的本地用户帐户授予 sudo 访问权限:在
/etc/sudoers.d中创建sudoers文件,并将 <username> 替换为您创建的用户名。sudo visudo -f /etc/sudoers.d/<username>
在交互式编辑器中添加以下权限。
要允许不受限制地访问所有权限,请执行以下操作:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: \ /usr/openv/netbackup/bin/admincmd/* ,\ /usr/openv/volmgr/bin/* ,\ /usr/openv/netbackup/bin/*
或者,要进一步限制对 NetBackup 管理命令的访问权限,请使用以下命令:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: /usr/openv/netbackup/bin/admincmd/bpgetconfig ,\ /usr/openv/netbackup/bin/admincmd/bpcoverage ,\ /usr/openv/netbackup/bin/admincmd/bpdbjobs ,\ /usr/openv/netbackup/bin/admincmd/bpimagelist ,\ /usr/openv/netbackup/bin/admincmd/bperror ,\ /usr/openv/netbackup/bin/admincmd/bpminlicense ,\ /usr/openv/netbackup/bin/admincmd/bppllist ,\ /usr/openv/netbackup/bin/admincmd/bpretlevel ,\ /usr/openv/netbackup/bin/admincmd/bpplclients ,\ /usr/openv/netbackup/bin/admincmd/bpmedialist ,\ /usr/openv/netbackup/bin/admincmd/bpstulist ,\ /usr/openv/netbackup/bin/admincmd/nbdevquery ,\ /usr/openv/netbackup/bin/admincmd/nbauditreport ,\ /usr/openv/netbackup/bin/admincmd/nbstl ,\ /usr/openv/netbackup/bin/admincmd/nbstlutil ,\ /usr/openv/netbackup/bin/admincmd/bpstsinfo ,\ /usr/openv/volmgr/bin/vmquery ,\ /usr/openv/volmgr/bin/vmpool ,\ /usr/openv/volmgr/bin/vmglob ,\ /usr/openv/volmgr/bin/vmcheckxxx ,\ /usr/openv/volmgr/bin/vmoprcmd ,\ /usr/openv/volmgr/bin/tpconfig ,\ /usr/openv/netbackup/bin/bplist ,\ /usr/openv/netbackup/bin/nbsqladm ,\ /usr/openv/netbackup/bin/nboraadm
保存并退出交互式编辑器。
- 在
/mnt/nbdata/vxos/etc/sudoers.d中为上面创建的本地用户帐户授予 sudo 访问权限:在
/mnt/nbdata/vxos/etc/sudoers.d中创建sudoers文件。sudo visudo -f /mnt/nbdata/vxos/etc/sudoers.d/<username>
在交互式编辑器中添加以下权限。
要允许不受限制地访问所有权限,请执行以下操作:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: \ /usr/openv/netbackup/bin/admincmd/* ,\ /usr/openv/volmgr/bin/* ,\ /usr/openv/netbackup/bin/*
或者,要进一步限制对 NetBackup 管理命令的访问权限,请使用以下命令:
Defaults:<username> !requiretty <username> ALL=(ALL) NOPASSWD: /usr/openv/netbackup/bin/admincmd/bpgetconfig ,\ /usr/openv/netbackup/bin/admincmd/bpcoverage ,\ /usr/openv/netbackup/bin/admincmd/bpdbjobs ,\ /usr/openv/netbackup/bin/admincmd/bpimagelist ,\ /usr/openv/netbackup/bin/admincmd/bperror ,\ /usr/openv/netbackup/bin/admincmd/bpminlicense ,\ /usr/openv/netbackup/bin/admincmd/bppllist ,\ /usr/openv/netbackup/bin/admincmd/bpretlevel ,\ /usr/openv/netbackup/bin/admincmd/bpplclients ,\ /usr/openv/netbackup/bin/admincmd/bpmedialist ,\ /usr/openv/netbackup/bin/admincmd/bpstulist ,\ /usr/openv/netbackup/bin/admincmd/nbdevquery ,\ /usr/openv/netbackup/bin/admincmd/nbauditreport ,\ /usr/openv/netbackup/bin/admincmd/nbstl ,\ /usr/openv/netbackup/bin/admincmd/nbstlutil ,\ /usr/openv/netbackup/bin/admincmd/bpstsinfo ,\ /usr/openv/volmgr/bin/vmquery ,\ /usr/openv/volmgr/bin/vmpool ,\ /usr/openv/volmgr/bin/vmglob ,\ /usr/openv/volmgr/bin/vmcheckxxx ,\ /usr/openv/volmgr/bin/vmoprcmd ,\ /usr/openv/volmgr/bin/tpconfig ,\ /usr/openv/netbackup/bin/bplist ,\ /usr/openv/netbackup/bin/nbsqladm ,\ /usr/openv/netbackup/bin/nboraadm
保存并退出交互式编辑器。
- 从 NetBackup UI 获取 REST API 密钥,并将其复制到“API 密钥”字段中。在“Veritas NetBackup Data Collector 策略”窗口中单击“添加”或“编辑”时,“添加备份服务器”或“编辑备份服务器”弹出窗口中将显示“API 密钥”字段。