Recherche dans <book_title>…

Guide de l'administrateur système NetBackup IT Analytics

Last Published: 2023-01-08

Product(s): NetBackup IT Analytics (11.0)

Introduction
1. Présentation de NetBackup IT Analytics
2. Objet du présent document
Préparation des mises à jour
1. À propos des mises à niveau et des mises à jour
2. Vérification de la version du Data Collector
3. Mises à jour du collecteur de données avec un fichier aptare.jar
4. Téléchargement manuel du fichier aptare.jar
5. Mises à jour du portail
Sauvegarde et restauration de données
1. Meilleures pratiques pour la reprise après incident
2. Sauvegardes de base de données Oracle
3. Sauvegardes du système de fichiers
4. Base de données Oracle : sauvegarde à froid
5. Base de données Oracle : sauvegardes d'exportations
6. Planification de l'exportation de la base de données Oracle
7. Base de données Oracle : sauvegarde à la demande
8. Restauration du système NetBackup IT Analytics
9. Importer la base de données Oracle
10. Étapes manuelles d'importation/exportation de base de données à l'aide de Data Pump
Surveillance de NetBackup IT Analytics
1. Démarrage et arrêt du logiciel du serveur de portail
2. Démarrage et arrêt de la base de données de rapports
3. Démarrage et arrêt des instances de Data Collector
4. Surveillance des espaces de stockage
Accès aux rapports NetBackup IT Analytics avec l'API REST
1. Présentation
2. Authentification pour les API REST
3. Extraction de données à partir de rapports tabulaires (avec pagination)
4. Exportation de rapports
5. Exportation de tableaux de bord personnalisés
Définition de la capacité estimée de bande de NetBackup
1. Aperçu de la capacité estimée de bande de NetBackup
2. Remarques sur la capacité estimée
3. Mise à jour du tableau des capacités estimées
4. Liste des ID de pool de volumes et des types de média
Automatisation de la gestion des groupes d'hôtes
1. À propos de l'automatisation de la gestion des groupes d'hôtes
2. Présentation des tâches : gestion en bloc des groupes d'hôtes
3. Préparation à l'utilisation des utilitaires PL/SQL
4. Utilitaires généraux
5. Catégorisation des systèmes d'exploitation des hôtes par plate-forme et version
  1. Utiliser des expressions régulières pour remplacer ou modifier la catégorisation du système d'exploitation de l'hôte par défaut
  2. Paramètres par défaut de catégorisation du système d'exploitation de l'hôte
  3. Utilitaire pour la Mise à jour des catégorisations du système d'exploitation hôte
  4. Catégoriser les systèmes d'exploitation des hôtes à la demande
6. Identification d'un ID de groupe d'hôtes
7. Déplacement ou copie des clients
8. Organisation des clients par attribut
9. Déplacement du groupe d'hôtes
10. Suppression du groupe d'hôtes
11. Déplacement des hôtes et suppression des groupes d'hôtes
12. Organisation des clients en groupes par serveur de sauvegarde
13. Fusion des clients de sauvegarde dupliqués
14. Utilitaires de chargement en bloc
  1. Chargement des alias d'hôtes
  2. Chargement des détails des nouveaux hôtes ou mise à jour des hôtes existants
  3. Chargement des relations entre les hôtes et le groupe d'hôtes
    1. Exemple de fichier d'audit (sortie de load_package.loadGroupMemberFile)
15. Utilitaires Veritas NetBackup
16. Automatisation des utilitaires NetBackup
  1. Planification d'une tâche de l'utilitaire NetBackup pour une exécution automatique
17. Organisation des clients en groupes par serveur de gestion
18. Configuration d'un groupe de clients inactifs
19. Configuration d'un groupe d'hôtes pour les clients dans les politiques inactives
20. Configuration des clients par politique
21. Configuration des clients par type de politique
22. Utilitaires IBM Tivoli Storage Manager
23. Configuration des clients par domaine de politique
24. Configuration des clients par l'instance IBM Tivoli Storage Manager
25. Planification des utilitaires pour une exécution automatique
  1. Exemple de fichier .sql (setup_ora_job.sql) pour configurer un travail automatique
Gestion des attributs
1. Utilitaires de chargement en bloc d'attributs
2. Règles de désignation des attributs
3. Renommer les attributs avant la mise à niveau
4. Chargement des attributs et des valeurs de l'hôte
5. Chargement des attributs et des valeurs et assignation à des hôtes
6. Chargement des attributs et des valeurs et assignation à des baies
7. Présentation des valeurs et des attributs d'application
8. Chargez les attributs et les valeurs de la base de données d'applications
9. Chargement des attributs et des valeurs MS Exchange de l'organisation
10. Chargement des attributs et des valeurs de LUN
11. Chargement des attributs et valeurs du commutateur
12. Chargement des attributs et des valeurs de port
Importation de données de sauvegarde génériques
1. À propos de la collecte de données de sauvegarde générique
  1. Remarques
2. Configuration de la collecte de données de sauvegarde générique
3. Spécification du format CSV
  1. Exemple : genericBackupJobs.csv
4. Chargement manuel du fichier CSV
Remplacements des travaux de sauvegarde
1. Présentation
2. Configuration d'un remplacement des travaux de sauvegarde
Gestion de la collecte de données d'hôtes
1. Identification des hôtes par WWN pour éviter les doublons
2. Définition de la priorité d'un hôte
3. Détermination du classement de l'hôte
4. Chargement des relations hôte/WWN
5. Chargement des données du port HBA de l'hôte
6. Création d'un fichier CSV
7. Exécution du script
Configuration du système dans le portail
1. Configuration du système dans le portail
2. Configuration système : fonctions
3. Présentation de la navigation
4. Descriptions des paramètres de configuration système : informations supplémentaires
5. Détection d'anomalies
6. Collecte de données : rétrofacturation de la capacité
7. Administration de la base de données : base de données
8. Découverte d'hôtes : EMC Avamar
9. Découverte d'hôtes : hôte
10. Paramètres personnalisés
11. Ajout/modification d'un paramètre personnalisé
12. Personnalisations du portail
13. Configuration de la sélection d'objets d'inventaire par défaut globale
14. Restriction des ID utilisateur à des sessions uniques
15. Personnalisation du format de date dans le sélecteur de portée du rapport
16. Personnalisation du nombre maximal de lignes pour les rapports exportés
17. Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
18. Personnalisation de la taille de la page de gestion des hôtes
19. Personnalisation du chemin et du répertoire pour la base de données File Analytics
20. Configuration de l'expiration du badge
21. Configuration de la taille maximale du cache en mémoire
22. Configuration de la durée de cache pour les rapports
23. Evénements capturés pour l'audit
Personnalisation de la planification du profil de performances
1. Présentation
2. Personnalisation de la planification du profil de performances
Configuration d'AD/LDAP
1. À propos de l'authentification des utilisateurs
2. Propriétés de configuration AD/LDAP
3. Configuration AD/LDAP
4. Prise en charge de LDAP sur SSL
  1. Exemples de configurations de portal.properties pour AD/LDAP
5. Création de super-utilisateurs de portail
6. Outils Active Directory
7. Utilisation de LDP pour trouver le DN de base
8. Utilisation de LDP pour la recherche dans Active Directory
Configuration de l'authentification unique (SSO) à l'aide du langage de balisage d'assertion de sécurité (SAML)
1. Présentation
2. Conditions préalables à l'authentification SSO
3. Configuration du serveur du fournisseur d'identité externe (IDP)
  1. Utilisateurs et groupes dans le répertoire LDAP externe
  2. Enregistrement auprès du serveur IDP
4. Activation de l'authentification SSO dans le portail
5. Dépannage et maintenance de l'authentification unique
Modification des mots de passe utilisateur de la base de données Oracle
1. Présentation
2. Propriétés de connexion à la base de données
3. Modification des mots de passe utilisateur de la base de données Oracle
4. Déterminer si Oracle utilise le mot de passe de connexion par défaut
Intégration avec CyberArk
1. Introduction
2. Conditions préalables à la configuration de CyberArk
3. Configuration du portail à des fins d'intégration avec CyberArk
Réglage NetBackup IT Analytics
1. Avant de commencer le réglage
2. Optimisation de la base de données du portail
3. Recommandations de performance
4. Récupération de l'espace libre d'Oracle
5. Paramètres de mémoire Java du portail/du récepteur de données/du moteur de détection d'anomalies
Utilisation des fichiers journaux
1. À propos du débogage pour NetBackup IT Analytics
2. Activation du débogage
3. Connexion à la base de données
4. Fichiers journaux du portail et du collecteur de données - Limitation de la journalisation
  1. Fichiers journaux du portail
  2. Fichiers journaux du Collecteur de données
5. Journalisation de la base de données SCON - Limitation de la journalisation
6. Actualisation du journal SCON de la base de données
7. Journalisation des activités des utilisateurs dans audit.log
8. Journalisation des suppressions par l'utilisateur uniquement
9. Journalisation de toutes les activités des utilisateurs
10. Fichiers journaux du Collecteur de données
11. Organisation des fichiers journaux du collecteur de données
12. Conventions de désignation des fichiers journaux du collecteur de données
13. Ensemble des fichiers journaux du collecteur de données
14. Trouver l'ID du collecteur d'événements/de métadonnées
15. Fichiers journaux du portail
  1. Gestion des fichiers journaux Apache
16. Fichiers journaux de base de données
17. Fichiers journaux d'installation/mise à niveau
Définition des mesures de rapport
1. Modification du pourcentage de réussite de la sauvegarde
2. Modification de l'état du travail
Alerte d'interruption SNMP
1. Présentation
2. Configurations SNMP
3. OID standard
4. Données d'une interruption d'alerte
  1. Exemple d'alerte basée sur une politique
Configuration du certificat SSL
1. Configuration du certificat SSL
2. Présentation de l'implémentation SSL
3. Obtention d'un certificat SSL
4. Mise à jour de la configuration du serveur Web pour activer SSL
5. Configuration des hôtes virtuels pour le portail et/ou la collecte de données SSL
6. Activation/désactivation de SSL pour un collecteur de données
7. Activation/désactivation de SSL pour les rapports envoyés par e-mail
8. Test et dépannage des configurations SSL
9. Création d'un certificat SSL auto-signé
10. Configuration du collecteur de données pour approuver le certificat
11. Emplacements des fichiers de keystore sur le serveur de collecteur de données
12. Importation d'un certificat dans le keystore Java du collecteur de données
13. Keystore sur le serveur de portail
14. Ajout d'une interface virtuelle à un serveur Linux
15. Ajout d'une adresse IP virtuelle/secondaire sous Windows
Propriétés du portail : personnalisations du format et du portail
1. Introduction
2. Configuration de la sélection d'objets d'inventaire par défaut globale
3. Restriction des ID utilisateur à des sessions uniques
4. Personnalisation du format de date dans le sélecteur de portée du rapport
5. Personnalisation du nombre maximal de lignes pour les rapports exportés
6. Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
7. Personnalisation de la taille de la page de gestion des hôtes
8. Personnalisation du chemin et du répertoire pour la base de données File Analytics
9. Configuration de l'expiration du badge
10. Configuration de la taille maximale du cache en mémoire
11. Configuration de la durée de cache pour les rapports
12. Configuration de LDAP pour utiliser Active Directory (AD) pour les privilèges de groupe d'utilisateurs
Périodes de conservation des données pour les objets de base de données SDK
1. Périodes de conservation des données pour les objets de base de données SDK
2. Recherche de l'ID de domaine et des noms de table de base de données
3. Exemple de mise à jour de la période de conservation pour les objets définis par l'utilisateur du SDK
4. Objets de la base de données définis par l'utilisateur SDK
5. Capacité : conservation par défaut pour les tables de base de données de base
6. Capacité : conservation par défaut pour les performances améliorées d'EMC Symmetrix
7. Capacité : conservation par défaut pour EMC XtremIO
8. Capacité : conservation par défaut pour Dell EMC Elastic Cloud Storage (ECS)
9. Capacité : conservation par défaut pour le serveur de fichiers Windows
10. Capacité : conservation par défaut pour Pure Storage FlashArray
11. Cloud : conservation par défaut pour Amazon Web Services (AWS)
12. Cloud : conservation par défaut pour Microsoft Azure
13. Cloud : conservation par défaut pour OpenStack Ceilometer
14. Configuration des périodes de conservation de purge de données multiclient
Dépannage
1. Dépannage des problèmes de connexion des utilisateurs
2. Procédure pour mot de passe oublié
3. Problèmes de connexion
4. Problèmes de connectivité
5. Problèmes liés au collecteur de données et à la base de données

Propriétés de configuration AD/LDAP

La configuration AD/LDAP prend en charge les propriétés suivantes et peut être définie dans le fichier portal.properties.

Emplacement du fichier portal.properties spécifique au système d'exploitation :

Linux : /opt/aptare/portalconf/portal.properties
Windows : C:\opt\aptare\portalconf\portal.properties

Tableau : Propriétés de configuration AD/LDAP

Propriété	Description
ldap.enabled	Pour activer LDAP, définissez cette propriété sur true. Valeurs prises en charge : true \| false
ldap.searchBase	Emplacement à partir duquel la recherche d'utilisateurs sera effectuée dans l'annuaire d'authentification. Souvent appelé Base de recherche Active Directory (AD), il s'agit du point de départ de l'arborescence Active Directory pour rechercher des utilisateurs LDAP. Cette base de recherche, au format de nom unique LDAP, contient un nom de domaine complet. NetBackup IT Analytics prend en charge une seule base de recherche. Exemple : dc=example,dc=company,dc=com
ldap.url	Reprenez la valeur d'hôte et de port de votre système AD. Notez que cette valeur d'URL porte le préfixe ldap:. Si vous utilisez SSL, remplacez ce préfixe par ldaps. Si vous utilisez Active Directory pour votre configuration LDAP externe, vous pouvez utiliser le port de catalogue global 3268 au lieu du port 389. Si vous utilisez le protocole SSL, vous pouvez utiliser le port de catalogue global sécurisé 3269 ou 636 pour les préfixes LDAP standard. Exemple : ldap://example.company.com:389 OU ldaps://example.company.com:636
ldap.dn	Reprenez l'ID d'un utilisateur autorisé à effectuer des recherches dans la BASE DE RECHERCHE. Cet utilisateur doit pouvoir effectuer des recherches sur tous les serveurs d'annuaire LDAP. NetBackup IT Analytics requiert un utilisateur disposant des privilèges requis pour effectuer des recherches sous le nom unique de base (nom distinctif) de la structure Active Directory. Ce compte doit disposer des privilèges d'administration, généralement Administrateur. Il peut s'agir du compte administrateur créé lors de l'installation d'Active Directory, d'un compte créé avec des privilèges d'administration ou qui a été placé dans un groupe disposant de privilèges d'administration. Si vous utilisez Active Directory, spécifiez ce paramètre, car les services Active Directory n'autorisent pas les liaisons anonymes. Microsoft Active Directory requiert le nom et le mot de passe d'un utilisateur disposant des privilèges suffisants pour effectuer des recherches dans l'annuaire LDAP. Exemple : ldap.dn =CN=Admin,CN=Users,DC=example, DC=company,DC=com
ldap.password	Reprenez le mot de passe de l'utilisateur qui est utilisé dans la propriété ldap.dn. Cette propriété devient vide et sa valeur chiffrée est définie dans la propriété `ldap.password.encrypted` lorsque vous redémarrez le service Tomcat du portail après avoir configuré LDAP.
ldap.password.encrypted	Cette propriété est définie lorsque vous redémarrez le service Tomcat du portail après avoir configuré LDAP. Elle utilise la valeur chiffrée de la propriété `ldap.password`.
ldap.loginAttribute	Attribut de connexion utilisé pour l'authentification. Il s'agit du nom d'attribut utilisé par Active Directory pour spécifier le nom d'utilisateur, tel que uid ou sAMAccountName. Exemple : ldap.loginAttribute=sAMAccountName
ldap.authorization	Si cette propriété est définie sur true, le portail autorise l'utilisateur en fonction des groupes AD. Au moins l'un des groupes AD dont le nouvel utilisateur est membre doit être configuré en tant que groupe d'utilisateurs dans le portail. Remarque : Si le groupe AD n'est pas mappé avec le groupe d'utilisateurs dans le portail, l'authentification échoue pendant la connexion et renvoie l'erreur : « Aucune cartographie de groupes d'utilisateurs présenté pour l'utilisateur externe LDAP ». Valeurs prises en charge : true \| false
ldap.newUserDomain	Nom du domaine du portail où le nouvel utilisateur est créé. Cette propriété n'est utilisée que si `ldap.authorization` est défini sur true. Pour trouver le nom de domaine dans le portail, accédez à Administration > Domaines > Nom du domaine Exemple : ldap.newUserDomain=example.company.com
ldap.keystore	Si la prise en charge de SSL est activée pour LDAP, elle doit inclure : L'emplacement du chemin de keystore qui contient les certificats AD ; L'autorisation aptare:tomcat. Remarque : Si SSL n'est pas activé pour LDAP, ajoutez une marque de commentaire.
ldap.keystore.password	Mot de passe du keystore qui est défini dans la propriété `ldap.keystore`. Cette propriété devient vide et sa valeur chiffrée est définie dans la propriété `ldap.keystore.password.encrypted` lorsque vous redémarrez le service Tomcat du portail après avoir configuré LDAP. Remarque : Si SSL n'est pas activé pour LDAP, ajoutez une marque de commentaire.
ldap.keystore.password.encrypted	Cette propriété est définie lorsque vous redémarrez le service Tomcat du portail après avoir configuré LDAP. Elle utilise la valeur chiffrée de la propriété `ldap.keystore.password`. Remarque : Si SSL n'est pas activé pour LDAP, ajoutez une marque de commentaire.
ldap.disable.user.attribute.name	Sa valeur est l'attribut AD qui indique si l'utilisateur est actif ou inactif. Pendant l'authentification du portail via AD, l'API REST utilise l'attribut AD attribué à cette propriété pour vérifier si l'utilisateur est toujours un utilisateur AD actif. Par exemple, si `ad.user.active` est l'attribut AD qui indique si un utilisateur est actif ou désactivé, `ad.user.active` doit être attribué à la valeur de cette propriété (`ldap.disable.user.attribute.name=ad.user.active`).
ldap.disable.user.attribute.value	Sa valeur doit être identique à la valeur de l'attribut AD (spécifié dans `ldap.disable.user.attribute.name`), ce qui indique que l'utilisateur AD est désactivé. Par exemple : si `ad.user.active` est l'attribut du statut de l'utilisateur dans AD, il peut avoir plusieurs valeurs telles que `live`, `inactive`, `joined`, etc. Si la valeur `inactive` indique que l'utilisateur est désactivé dans AD, `inactive` doit être défini comme valeur pour la propriété (`ldap.disable.user.attribute.value=inactive`). L'API REST met cette valeur en correspondance avec la valeur de l'attribut AD spécifié dans la propriété `ldap.disable.user.attribute.name`. Si les valeurs correspondent, l'utilisateur est désactivé sur le portail NetBackup IT Analytics. Remarque : Un super utilisateur du portail doit explicitement activer l'utilisateur désactivé dans AD et dans le portail auparavant, mais de nouveau activé uniquement dans AD. Un administrateur de portail disposant des privilèges adéquats peut également activer cet utilisateur. Sans activation de l'utilisateur, l'accès au portail est restreint.