Guide de l'administrateur système NetBackup IT Analytics

Last Published:
Product(s): NetBackup IT Analytics (11.6)
  1. Introduction
    1.  
      Présentation de NetBackup IT Analytics
    2.  
      Objet du présent document
  2. Préparation des mises à jour
    1.  
      À propos des mises à niveau et des mises à jour
    2.  
      Vérification de la version du Data Collector
    3.  
      Mises à jour du collecteur de données avec un fichier aptare.jar
    4.  
      Téléchargement manuel du fichier aptare.jar
    5.  
      Mises à jour du portail
  3. Sauvegarde et restauration de données
    1.  
      Meilleures pratiques pour la reprise après incident
    2.  
      Sauvegardes de base de données Oracle
    3.  
      Sauvegardes du système de fichiers
    4.  
      Base de données Oracle : sauvegarde à froid
    5.  
      Base de données Oracle : sauvegardes d'exportations
    6.  
      Planification de l'exportation de la base de données Oracle
    7.  
      Base de données Oracle : sauvegarde à la demande
    8.  
      Restauration du système NetBackup IT Analytics
    9.  
      Importer la base de données Oracle
    10.  
      Étapes manuelles d'importation/exportation de base de données à l'aide de Data Pump
  4. Surveillance de NetBackup IT Analytics
    1.  
      Démarrage et arrêt du logiciel du serveur de portail
    2.  
      Démarrage et arrêt de la base de données de rapports
    3.  
      Démarrage et arrêt des instances du Data Collector
    4.  
      Surveillance des espaces de stockage
  5. Accès aux rapports NetBackup IT Analytics avec l'API REST
    1.  
      Présentation
    2.  
      Authentification pour les API REST
    3.  
      Extraction de données à partir de rapports tabulaires (avec pagination)
    4.  
      Exportation de rapports
    5.  
      Exportation de tableaux de bord personnalisés
  6. Définition de la capacité estimée de bande de NetBackup
    1.  
      Aperçu de la capacité estimée de bande de NetBackup
    2.  
      Remarques sur la capacité estimée
    3.  
      Mise à jour du tableau des capacités estimées
    4.  
      Liste des ID de pool de volumes et des types de média
  7. Automatisation de la gestion des groupes d'hôtes
    1.  
      À propos de l'automatisation de la gestion des groupes d'hôtes
    2.  
      Présentation des tâches : gestion en bloc des groupes d'hôtes
    3.  
      Préparation à l'utilisation des utilitaires PL/SQL
    4.  
      Utilitaires généraux
    5. Catégorisation des systèmes d'exploitation des hôtes par plate-forme et version
      1.  
        Utiliser des expressions régulières pour remplacer ou modifier la catégorisation du système d'exploitation de l'hôte par défaut
      2.  
        Paramètres par défaut de catégorisation du système d'exploitation de l'hôte
      3.  
        Utilitaire pour la Mise à jour des catégorisations du système d'exploitation hôte
      4.  
        Catégoriser les systèmes d'exploitation des hôtes à la demande
    6.  
      Identification d'un ID de groupe d'hôtes
    7.  
      Déplacement ou copie des clients
    8.  
      Organisation des clients par attribut
    9.  
      Déplacement du groupe d'hôtes
    10.  
      Suppression du groupe d'hôtes
    11.  
      Déplacement des hôtes et suppression des groupes d'hôtes
    12.  
      Organisation des clients en groupes par serveur de sauvegarde
    13.  
      Fusion des clients de sauvegarde dupliqués
    14.  
      Fusion d'hôtes en doublon
    15. Utilitaires de chargement en bloc
      1.  
        Chargement des alias d'hôtes
      2.  
        Chargement des détails des nouveaux hôtes ou mise à jour des hôtes existants
      3. Chargement des relations entre les hôtes et le groupe d'hôtes
        1.  
          Exemple de fichier d'audit (sortie de load_package.loadGroupMemberFile)
    16.  
      Utilitaires Veritas NetBackup
    17. Automatisation des utilitaires NetBackup
      1.  
        Planification d'une tâche de l'utilitaire NetBackup pour une exécution automatique
    18.  
      Organisation des clients en groupes par serveur de gestion
    19.  
      Configuration d'un groupe de clients inactifs
    20.  
      Configuration d'un groupe d'hôtes pour les clients dans les politiques inactives
    21.  
      Configuration des clients par politique
    22.  
      Configuration des clients par type de politique
    23.  
      Utilitaires IBM Tivoli Storage Manager
    24.  
      Configuration des clients par domaine de politique
    25.  
      Configuration des clients par l'instance IBM Tivoli Storage Manager
    26. Planification des utilitaires pour une exécution automatique
      1.  
        Exemple de fichier .sql (setup_ora_job.sql) pour configurer un travail automatique
    27.  
      Identification Correspondance à l'hôte pour les environnements multi-clients à domaine unique
  8. Gestion des attributs
    1.  
      Utilitaires de chargement en bloc d'attributs
    2.  
      Règles de désignation des attributs
    3.  
      Renommer les attributs avant la mise à niveau
    4.  
      Chargement des attributs et des valeurs de l'hôte
    5.  
      Chargement des attributs et des valeurs et assignation à des hôtes
    6.  
      Chargement des attributs et des valeurs et assignation à des baies
    7.  
      Présentation des valeurs et des attributs d'application
    8.  
      Chargez les attributs et les valeurs de la base de données d'applications
    9.  
      Chargement des attributs et des valeurs MS Exchange de l'organisation
    10.  
      Chargement des attributs et des valeurs de LUN
    11.  
      Chargement des attributs et valeurs du commutateur
    12.  
      Chargement des attributs et des valeurs de port
    13.  
      Chargement des attributs et des valeurs d'abonnement
  9. Importation de données de sauvegarde génériques
    1. À propos de la collecte de données de sauvegarde générique
      1.  
        Remarques
    2.  
      Configuration de la collecte de données de sauvegarde générique
    3. Spécification du format CSV
      1.  
        Exemple : genericBackupJobs.csv
    4.  
      Chargement manuel du fichier CSV
  10. Remplacements des travaux de sauvegarde
    1.  
      Présentation
    2.  
      Configuration d'un remplacement des travaux de sauvegarde
  11. Gestion de la collecte de données d'hôtes
    1.  
      Identification des hôtes par WWN pour éviter les doublons
    2.  
      Définition de la priorité d'un hôte
    3.  
      Détermination du classement de l'hôte
    4.  
      Chargement des relations hôte/WWN
    5.  
      Chargement des données du port HBA de l'hôte
    6.  
      Création d'un fichier CSV
    7.  
      Exécution du script
  12. Configuration du système dans le portail
    1.  
      Configuration du système dans le portail
    2.  
      Configuration système : fonctions
    3.  
      Présentation de la navigation
    4.  
      Descriptions des paramètres de configuration système : informations supplémentaires
    5.  
      Détection d'anomalies
    6.  
      Collecte de données : rétrofacturation de la capacité
    7.  
      Administration de la base de données : base de données
    8.  
      Découverte d'hôtes : EMC Avamar
    9.  
      Découverte d'hôtes : hôte
    10.  
      Evénements capturés pour l'audit
    11. Paramètres personnalisés
      1.  
        Ajout/modification d'un paramètre personnalisé
      2.  
        Personnalisations du portail
      3.  
        Configuration de la sélection d'objets d'inventaire par défaut globale
      4.  
        Restriction des ID utilisateur à des sessions uniques
      5.  
        Personnalisation du format de date dans le sélecteur de portée du rapport
      6.  
        Personnalisation du nombre maximal de lignes pour les rapports exportés
      7.  
        Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
      8.  
        Personnalisation de la taille de la page de gestion des hôtes
      9.  
        Personnalisation du chemin et du répertoire pour la base de données File Analytics
      10.  
        Configuration de l'expiration du badge
      11.  
        Configuration de la taille maximale du cache en mémoire
      12.  
        Configuration de la durée de cache pour les rapports
  13. Personnalisation de la planification du profil de performances
    1.  
      Présentation
    2.  
      Personnalisation de la planification du profil de performances
  14. Authentification LDAP et SSO pour l'accès au portail
    1. Présentation
      1.  
        Outils Active Directory
      2.  
        Utilisation de LDP pour trouver le DN de base
      3.  
        Utilisation de LDP pour la recherche dans Active Directory
    2. Configuration d'AD/LDAP
      1.  
        Configuration d'AD/LDAP pour l'authentification
      2.  
        Configuration de l'authentification et de l'autorisation AD/LDAP
      3.  
        Migration d'utilisateurs du portail lorsque l'authentification AD/LDAP est configurée
      4.  
        Migration d'utilisateurs du portail avec l'authentification et l'autorisation LDAP configurées
    3. Configuration de l'authentification unique (SSO)
      1.  
        Conditions préalables à l'authentification SSO
      2. Configuration du serveur du fournisseur d'identité externe (IDP)
        1.  
          Utilisateurs et groupes dans le répertoire LDAP externe
        2.  
          Enregistrement auprès du serveur IDP
      3.  
        Activer l'authentification SSO dans le Portail
      4.  
        Dépannage et maintenance de l'authentification unique
    4.  
      Activer l'authentification locale
  15. Modification des mots de passe utilisateur de la base de données Oracle
    1.  
      Présentation
    2.  
      Propriétés de connexion à la base de données
    3.  
      Modification des mots de passe utilisateur de la base de données Oracle
    4.  
      Modification des mots de passe utilisateur de la base de données Oracle pour une architecture fractionnée
    5.  
      Déterminer si Oracle utilise le mot de passe de connexion par défaut
  16. Intégration avec CyberArk
    1.  
      Introduction
    2.  
      Conditions préalables à la configuration de CyberArk
    3.  
      Configuration du portail à des fins d'intégration avec CyberArk
  17. Réglage NetBackup IT Analytics
    1.  
      Avant de commencer le réglage
    2.  
      Optimisation de la base de données du portail
    3.  
      Recommandations de performance
    4.  
      Récupération de l'espace libre d'Oracle
    5.  
      Paramètres de mémoire Java du portail/du récepteur de données
  18. Utilisation des fichiers journaux
    1.  
      À propos du débogage pour NetBackup IT Analytics
    2.  
      Activation du débogage
    3.  
      Connexion à la base de données
    4. Fichiers journaux du portail et du collecteur de données - Limitation de la journalisation
      1.  
        Fichiers journaux du portail
      2.  
        Fichiers journaux du Collecteur de données
    5.  
      Journalisation de la base de données SCON - Limitation de la journalisation
    6.  
      Actualisation du journal SCON de la base de données
    7.  
      Journalisation des activités des utilisateurs dans audit.log
    8.  
      Journalisation des suppressions par l'utilisateur uniquement
    9.  
      Journalisation de toutes les activités des utilisateurs
    10.  
      Fichiers journaux du Collecteur de données
    11.  
      Organisation des fichiers journaux du collecteur de données
    12. Conventions de désignation des fichiers journaux du collecteur de données
      1.  
        Exemple de convention de désignation du fournisseur
      2.  
        Noms des fichiers journaux basés sur la génération de Data Collector
      3.  
        Vérifiez le journal d'installation
      4.  
        Journal du test de connexion
      5.  
        Convention de nomenclature des fichiers journaux par Systèmes collectés
    13.  
      Ensemble des fichiers journaux du collecteur de données
    14.  
      Trouver l'ID du collecteur d'événements/de métadonnées
    15. Fichiers journaux du portail
      1.  
        Gestion des fichiers journaux Apache
    16.  
      Fichiers journaux de base de données
    17.  
      Fichiers journaux d'installation/mise à niveau
  19. Définition des mesures de rapport
    1.  
      Modification du pourcentage de réussite de la sauvegarde
    2.  
      Modification de l'état du travail
  20. Alerte d'interruption SNMP
    1.  
      Présentation
    2.  
      Configurations SNMP
    3.  
      OID standard
    4. Données d'une interruption d'alerte
      1.  
        Exemple d'alerte basée sur une politique
  21. Configuration du certificat SSL
    1.  
      Configuration du certificat SSL
    2.  
      Présentation de l'implémentation SSL
    3.  
      Obtention d'un certificat SSL
    4.  
      Mise à jour de la configuration du serveur web pour activer SSL
    5. Configuration des hôtes virtuels pour le portail et/ou la collecte de données SSL
      1.  
        Implémentation SSL pour le portail uniquement
      2.  
        Implémentation SSL pour la collecte de données uniquement
      3.  
        Implémentation SSL pour le portail et la collecte de données
    6.  
      Activation/désactivation de SSL pour un Data Collector
    7.  
      Activation/désactivation de SSL pour les rapports envoyés par e-mail
    8.  
      Test et dépannage des configurations SSL
    9.  
      Création d'un certificat SSL auto-signé
    10.  
      Configuration du collecteur de données pour approuver le certificat
    11.  
      Emplacements des fichiers de keystore sur le serveur du Data Collector
    12.  
      Importation d'un certificat dans le Keystore Java du Data Collector
    13. Keystore sur le serveur de portail
      1.  
        Fonctions qui requièrent le certificat SSL
      2.  
        Ajouter un certificat dans le keystore du portail
      3.  
        Mettre à jour un certificat dans le keystore du portail
      4.  
        Télécharger un certificat depuis le keystore du portail
    14.  
      Ajout d'une interface virtuelle à un serveur Linux
    15.  
      Ajout d'une adresse IP virtuelle/secondaire sous Windows
  22. Propriétés du portail : personnalisations du format et du portail
    1.  
      Introduction
    2.  
      Configuration de la sélection d'objets d'inventaire par défaut globale
    3.  
      Restriction des ID utilisateur à des sessions uniques
    4.  
      Personnalisation du format de date dans le sélecteur de portée du rapport
    5.  
      Personnalisation du nombre maximal de lignes pour les rapports exportés
    6.  
      Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
    7.  
      Personnalisation de la taille de la page de gestion des hôtes
    8.  
      Personnalisation du chemin et du répertoire pour la base de données File Analytics
    9.  
      Configuration de l'expiration du badge
    10.  
      Configuration de la taille maximale du cache en mémoire
    11.  
      Configuration de la durée de cache pour les rapports
    12.  
      Configuration de LDAP pour utiliser Active Directory (AD) pour les privilèges de groupe d'utilisateurs
  23. Périodes de conservation des données pour les objets de base de données SDK
    1.  
      Périodes de conservation des données pour les objets de base de données SDK
    2. Agrégation de données
      1.  
        Conditions préalables
      2.  
        Niveaux d'agrégation et de conservation des données
    3.  
      Recherche de l'ID de domaine et des noms de table de base de données
    4.  
      Exemple de mise à jour de la période de conservation pour les objets définis par l'utilisateur du SDK
    5.  
      Objets de la base de données définis par l'utilisateur SDK
    6.  
      Capacité : conservation par défaut pour les tables de base de données de base
    7.  
      Capacité : conservation par défaut pour les performances améliorées d'EMC Symmetrix
    8.  
      Capacité : conservation par défaut pour EMC XtremIO
    9.  
      Capacité : conservation par défaut pour Dell EMC Elastic Cloud Storage (ECS)
    10.  
      Capacité : conservation par défaut pour le serveur de fichiers Windows
    11.  
      Capacité : conservation par défaut pour Pure Storage FlashArray
    12.  
      Cloud : conservation par défaut pour Amazon Web Services (AWS)
    13.  
      Cloud : conservation par défaut pour Microsoft Azure
    14.  
      Cloud : conservation par défaut pour OpenStack Ceilometer
    15.  
      Configuration des périodes de conservation de purge de données multiclient
  24. Dépannage
    1.  
      Dépannage des problèmes de connexion des utilisateurs
    2.  
      Procédure pour mot de passe oublié
    3.  
      Problèmes de connexion
    4.  
      Problèmes de connectivité
    5. Problèmes liés au collecteur de données et à la base de données
      1.  
        Privilèges insuffisants
      2.  
        Supprimer une baie Hitachi inactive de la base de données
      3. Les e-mails de rapport ne sont pas envoyés
        1.  
          Recommandations supplémentaires pour le dépannage par e-mail
      4.  
        Problèmes généraux de rapport
      5.  
        Problèmes de performance
    6.  
      Problèmes de performances de mise à niveau du portail
  25. Annexe A. Authentification de l'utilisateur par proxy basée sur Kerberos dans Oracle
    1. Présentation
      1.  
        Pré-requis
    2.  
      Exportation du service et du principal de l'utilisateur vers le fichier keytab sur KDC
    3.  
      Modifications pour Oracle
    4.  
      Modifications du Portail
  26. Annexe B. Configurer la base de données Oracle avec le protocole TLS activé sur le Portail et le Récepteur de données NetBackup IT Analytics
    1.  
      À propos du protocole TLS (Transport Layer Security)
    2.  
      Protocole TLS dans un environnement Oracle
    3.  
      Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Linux dans une architecture fractionnée
    4.  
      Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Linux dans une architecture non fractionnée
    5.  
      Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Windows dans une architecture fractionnée
    6.  
      Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Windows dans une architecture non fractionnée
    7.  
      Configurer TLS dans l'environnement utilisateur
  27. Annexe C. NetBackup IT Analytics pour NetBackup sur Kubernetes et les appliances
    1.  
      Configuration d'un collecteur de données intégré NetBackup IT Analytics pour le déploiement NetBackup sur les appliances (y compris les appliances Flex)
    2.  
      Configurer NetBackup IT Analytics pour le déploiement de NetBackup sur Kubernetes

Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Linux dans une architecture non fractionnée

Dans une architecture non fractionnée, la base de données et le Portail se trouvent sur le même système.

Étape 1 : Configurer Oracle Wallet côté serveur.

  1. Connectez-vous en tant qu'utilisateur Oracle.
    su - aptare
  2. Créez un répertoire server_wallet sur la machine du serveur pour stocker le Wallet du serveur. Exécutez la commande make directory ci-dessous à l'emplacement du dossier /opt/aptare/oracle/network.
    mkdir /opt/aptare/oracle/network/server_wallet
  3. Créez une instance Wallet vide pour le serveur Oracle avec la connexion automatique activée.
    orapki wallet create -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -auto_login
  4. Ajoutez un certificat auto-signé dans le Wallet (une nouvelle paire de clés privées/publiques est créée).
    orapki wallet add -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -dn "CN=<server_machine_name>" -keysize 2048 -self_signed -validity <# of Days>
  5. Vérifiez le contenu du Wallet. Vérifiez que le certificat auto-signé est un certificat utilisateur et approuvé.
    orapki wallet display -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password>
  6. Exportez le certificat de sorte qu'il puisse être chargé ultérieurement dans le Wallet client.
    orapki wallet export -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -dn "CN=<server_machine_name>" -cert /opt/aptare/oracle/network/server_wallet/<server-certificate-name>.crt
  7. Vérifiez que le certificat est exporté vers le répertoire ci-dessus.

Étape 2 : Configurer Oracle Wallet pour l'application client.

  1. Connectez-vous en tant qu'utilisateur Oracle.
    su - aptare
  2. Créez un répertoire sur le système du client pour stocker le Wallet du client. Nommez-le client_wallet. Créez-le dans le dossier /opt/aptare/oracle/network.
    mkdir /opt/aptare/oracle/network/client_wallet
  3. Créez un Wallet pour le client Oracle. Créez une instance Wallet vide avec la connexion automatique activée.
    orapki wallet create -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -auto_login

Étape 3 : Charger le certificat du serveur dans le Wallet du client.

  1. Chargez le certificat du serveur dans le Wallet du client.
    orapki wallet add -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -trusted_cert -cert /opt/aptare/oracle/network/client_wallet/<server-certificate-name>.crt
  2. Vérifiez le contenu du Wallet du client. Notez que le certificat du serveur est maintenant inclus dans la liste de certificats approuvés.
    orapki wallet display -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password>

Étape 4 : Configurer la base de données Oracle à écouter pour la connexion TCPS : configurez les fichiers listener.ora, tnsnames.ora et sqlnet.ora sur le serveur de base de données en procédant comme suit. Dans ces étapes, l'hôte est l'adresse IP du serveur Oracle et /opt/aptare/oracle/network/server_wallet est l'emplacement du Wallet du serveur.

  1. Arrêtez l'écouteur Oracle avant de mettre à jour les fichiers.
    lsnrctl stop
  2. Modifiez le fichier listener.ora (/opt/aptare/oracle/network/admin/listener.ora).
    LISTENER = 
    (DESCRIPTION_LIST = 
       (DESCRIPTION = 
         (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)) 
         (ADDRESS = (PROTOCOL = TCPS)(HOST = xx.xx.xx.xx)(PORT = 2484)) 
       ) 
     )

    Ajoutez la ligne ci-dessous à la fin du fichier : 

    SSL_CLIENT_AUTHENTICATION = FALSE 
		SECURE_PROTOCOL_LISTENER=(IPC) 
WALLET_LOCATION = 
(SOURCE = 
(METHOD = FILE) 
(METHOD_DATA = 
(DIRECTORY = /opt/aptare/oracle/network/server_wallet) 
) 
)

/opt/aptare/oracle/network/server_wallet
  3. Modifiez le fichier tnsnames.ora (/opt/aptare/oracle/network/admin/tnsnames.ora).
    SCDB = 
   (DESCRIPTION = 
      (ADDRESS= 
        (PROTOCOL=TCPS) 
        (HOST=xx.xx.xx.xx) 
        (PORT=2484) 
      ) 
      (CONNECT_DATA=(SERVICE_NAME=scdb)(SID=SCDB)) 
   )
  4. Démarrez l'écouteur Oracle.
    lsnrctl start
  5. Vérifiez l'état de l'écouteur.
    lsnrctl status
  6. Testez la connexion Oracle à l'aide de sqlplus.
    sqlplus username/password@dbService

Étape 5 : Charger le certificat Wallet du serveur Oracle sur le Keystore Java du portail et du programme de mise à niveau.

  1. Ajoutez un certificat de serveur dans le portail Java.
    cd /usr/java/bin 
keytool -import -trustcacerts -alias ora_server_cert -file /opt/aptare/oracle/network/server_wallet/server-cert-db.crt -keystore /usr/java/lib/security/cacerts 
password: changeit
  2. Ajoutez un certificat de serveur dans le programme de mise à niveau Java.
    cd /opt/aptare/upgrade/jre/bin 
keytool -import -trustcacerts -alias ora_server_cert -file /opt/aptare/oracle/network/server_wallet/server-cert-db.crt -keystore /opt/aptare/upgrade/jre/lib/security/cacerts 
password: changeit

Étape 6 : Modifier l'URL de connexion dans le fichier de propriété du portail et du récepteur.

  1. Connectez-vous en tant qu'utilisateur racine.
  2. Arrêtez les services du portail et de l'agent.
    /opt/aptare/bin/tomcat-portal stop 
/opt/aptare/bin/tomcat-agent stop
  3. Modifiez l'URL de la base de données dans /opt/aptare/portalconf/portal.properties.
    db.url=jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)
(HOST=xx.xx.xx.xx)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=SCDB)))
  4. Modifiez l'URL de la base de données dans /opt/aptare/datarcvrconf/datrarcvrproperties.xml.
    <URL>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)
(HOST=xx.xx.xx.xx)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=SCDB)))</URL>
  5. Démarrez les services du portail et de l'agent.
    /opt/aptare/bin/tomcat-portal start 
/opt/aptare/bin/tomcat-agent start