Guide d'installation et de configuration de NetBackup IT Analytics Data Collector pour Cohesity NetBackup

Last Published:
Product(s): NetBackup IT Analytics (11.6)
  1. Introduction
    1.  
      Présentation
    2.  
      Data Collector distribué (recommandé pour NetBackup)
    3.  
      Data Collector centralisé
    4.  
      Collecte de données de sauvegarde et de restauration
    5.  
      Politiques de collecte de données
  2. Configuration d'un Data CollectorNetBackup IT Analytics distribué sur un serveur principal NetBackup
    1.  
      Présentation
    2. Configuration du Data Collector sur un serveur principal NetBackup version 10.4 ou ultérieure non configuré en cluster
      1.  
        Gestion de l'installation du Data Collector sur un serveur principal NetBackup
    3.  
      Workflow de configuration pour NetBackup 10.1.1, 10.2, 10.2.01, 10.3 ou 10.3.0.1 sur un serveur principal NetBackup non configuré en cluster
    4. Configuration du Data Collector sur un serveur principal NetBackup 10.1.1, 10.2, 10.2.01, 10.3 ou 10.3.0.1 non configuré en cluster
      1.  
        Gestion de l'installation du Data Collector sur NetBackup (installation/suppression)
    5.  
      Workflow de configuration pour les versions de NetBackup antérieures à 10.1.1
    6.  
      Configuration du Data Collector sur un serveur principal NetBackup à une version antérieure à 10.1.1
  3. Configuration de la politique Veritas NetBackup Data Collector
    1.  
      Conditions préalables à la configuration de la politique Veritas NetBackup Data Collector
    2.  
      Création d'un rôle, d'un compte de service et d'une clé d'API NetBackup Data Collector
    3.  
      Ajout d'une politique Veritas NetBackup Data Collector
    4.  
      Ajout/modification de serveurs principaux NetBackup dans la politique Data Collector
    5. Configuration de File Analytics dans la politique du collecteur de données NetBackup
      1.  
        Conditions préalables à la configuration de File Analytics pour NetBackup
      2.  
        Directives de dimensionnement du Data Collector et du Portail pour File Analytics
      3.  
        Configurer File Analytics
      4.  
        Exportation des données File Analytics
  4. Installation du logiciel Data Collector
    1.  
      Introduction
    2.  
      Remarques sur l'installation de Data Collector sur des systèmes utilisant une langue autre que l'anglais
    3.  
      Installation du logiciel Data Collector sur Windows
    4.  
      Installation du logiciel Data Collector sur Linux
    5.  
      Déploiement du Data Collector dans un environnement Kubernetes natif
    6.  
      Configurer manuellement Data Collector pour Cohesity NetBackup
    7.  
      Installation des fichiers binaires Data Collector sous Windows (sans configuration)
    8.  
      Installer les fichiers binaires de Data Collector sur un hôte Linux (sans configuration)
    9.  
      Remplacer la valeur par défaut de Java Heap Memory (XMX) pour les utilitaires Data Collector
  5. Configuration SSL
    1.  
      Configuration des certificats SSL/TLS
    2.  
      Présentation de l'implémentation SSL
    3.  
      Obtention d'un certificat SSL
    4.  
      Mise à jour de la configuration du serveur web pour activer SSL sur le serveur du Portail
    5.  
      Activation/désactivation de SSL pour un Data Collector
    6.  
      Activation/désactivation de SSL pour les rapports envoyés par e-mail
    7.  
      Test et dépannage des configurations SSL
    8.  
      Emplacements des fichiers de keystore sur le serveur du Data Collector
    9.  
      Importation d'un certificat dans le Keystore Java du Data Collector
    10.  
      Keystore sur le serveur de portail
    11.  
      Ajout d'une interface virtuelle à un serveur Linux
    12.  
      Ajout d'une adresse IP virtuelle/secondaire sous Windows
  6. Data Collector centralisé pour NetBackup : conditions préalables, installation et configuration
    1.  
      Présentation
    2. Étape 1 : choisir le système d'exploitation et remplir les conditions préalables
      1.  
        Facteurs affectant les performances de collecteur de données et la mémoire requise
      2.  
        Systèmes d'exploitation pris en charge par le Data Collector
      3.  
        Consignes relatives à la mémoire et à l'UC du serveur de collecteur de données
      4.  
        Conditions préalables supplémentaires
      5.  
        Conditions préalables pour un Linux Data Collector : modification du répertoire temporaire Linux pour la collecte
    3.  
      Étape 2 : configuration requise pour HTTPS
    4.  
      Étape 3 : ajouter le Data Collector au Portail NetBackup IT Analytics
    5.  
      Étape 4 : Création d'un rôle, d'un compte de service et d'une clé d'API de Data Collector NetBackup
    6. Étape 5 : SSH/WMI
      1.  
        Data Collector centralisé sous Linux : SSH
      2. Windows Data Collector : connectivité WMI
        1.  
          Test de connectivité WMI
        2.  
          Installation du service de proxy WMI (ressources d'hôte Windows uniquement)
    7.  
      Étape 6 : installer le Data Collector
    8.  
      Étape 7 : configurer le Data Collector
    9.  
      Étape 8 : vérification de l'accessibilité en ligne du Data Collector à partir du Portail
    10.  
      Étape 9 : confirmation de la mise à jour du Data Collector
    11.  
      Étape 10 : configuration de la politique de collecte de données
    12.  
      Étape 11 : confirmation que la politique de collecte de données NetBackup collecte bien des données
  7. Mise à niveau d'un Data Collector en local
    1.  
      Présentation
    2.  
      Vérification du lot de mise à niveau disponible sur le serveur Data Collector
    3.  
      Mise à niveau du composant Upgrade Manager
    4.  
      Mise à niveau du composant Data Collector (fichier aptare.jar)
    5.  
      Mise à niveau simultanée des composants Upgrade Manager et Data Collector
    6.  
      Journaux de mise à niveau et vues de la base de données associées à la mise à niveau
    7.  
      Résolution du problème de verrouillage de fichier sur un hôte Windows pendant la mise à niveau du Data Collector
  8. Mise en cluster des instances du Data Collector avec VCS et Veritas NetBackup (RHEL)
    1.  
      Mise en cluster des instances de Data Collector avec VCS et Veritas NetBackup (RHEL)
    2.  
      Conditions préalables
    3.  
      Mise en cluster de Data Collector : prise en main
    4.  
      Configuration du Data Collector
    5.  
      Mise à niveau d'un collecteur de données en cluster
    6.  
      Points à prendre en compte lorsque Data Collector pointe vers Alta Domain Management
  9. Mise en cluster des instances du Data Collector avec VCS et Veritas NetBackup (Windows)
    1.  
      Mise en cluster des collecteurs de données avec VCS et Veritas NetBackup (Windows)
    2.  
      Conditions préalables
    3.  
      Mise en cluster du Data Collector : prise en main
    4.  
      Main.cf
    5.  
      Mise à niveau d'un Data Collector en cluster
    6.  
      Gérer la configuration de cluster pendant la mise à niveau de NetBackup (Windows)
    7.  
      Désinstaller le cluster du Data Collector
  10. Installer et configurer NetBackup IT Analytics Data Collector dans un environnement MSCS
    1.  
      Mise en cluster de Data Collectors avec MSCS sous Windows
    2.  
      Effectuer des configurations de cluster
    3.  
      Mise à niveau du Data Collector NetBackup IT Analytics sur MSCS
    4.  
      Désinstaller le Data Collector NetBackup IT Analytics
    5.  
      Étapes à suivre avant et après la mise à niveau de NetBackup
  11. Migration de la politique du Data Collector
    1.  
      Migration de la politique de collecte NetBackup d'un Data Collector centralisé vers un Data Collector distribué
  12. Configuration de préinstallation pour Veritas NetBackup Appliance
    1.  
      Présentation
    2.  
      Conditions préalables à l'ajout de collecteurs de données (Appliance Veritas NetBackup)
    3.  
      Présentation de l'installation (Appliance Veritas NetBackup)
    4.  
      Ajout d'une politique Veritas NetBackup Appliance Data Collector
  13. Configuration de préinstallation pour Veritas Flex Appliance
    1.  
      Configuration de pré-installation pour Cohesity Flex Appliance
    2.  
      Conditions préalables à l'ajout d'instances de Data Collector (Cohesity Flex Appliance)
    3.  
      Présentation de l'installation (Cohesity Flex Appliance)
    4.  
      Ajout d'une politique Cohesity Flex Appliance
    5.  
      Dépannage de la configuration de politique Cohesity Flex Appliance
  14. Dépannage du Data Collector
    1.  
      Résolution des problèmes de connexion sur Data Collector (spécifiques à Linux)
    2.  
      Résolution des problèmes de connexion sur Data Collector spécifiques à Windows
    3.  
      Problèmes de performances de mise à niveau du portail
    4.  
      Configuration des mises à jour du proxy Web
    5.  
      Dépannage des ressources hôtes
    6.  
      Ressources hôtes : vérification de l'état du serveur proxy WMI
    7.  
      Ressources hôtes : vérification post-installation
    8. Ressources hôtes : vérification de la connectivité de l'hôte à l'aide de la version standard de SSH
      1.  
        Vérification des chemins d'accès pour SSH
      2.  
        Paramètre d'environnement pour les utilisateurs bash
    9.  
      Ressources hôtes : vérification de la connectivité de l'hôte
    10.  
      Ressources hôtes : vérification de la connectivité aux hôtes à l'aide du fichier de configuration des ressources hôtes
    11. Ressources hôtes : génération de fichiers de configuration des ressources hôtes
      1.  
        Exemples de lignes dans un fichier d'entrée
    12.  
      Ressources hôtes : vérification de l'exécution d'une commande sur un serveur distant
    13.  
      Collecte de données des ressources hôtes
    14.  
      Ressources hôtes : collecte en mode autonome
    15. Configuration des paramètres pour SSH
      1.  
        Configuration de channelWaitTime
      2.  
        Configuration de singleChannelSession
      3.  
        Configuration de sudoWithPassword
    16.  
      Identification des erreurs d'accès au système de fichiers Windows (File Analytics)
    17.  
      Collecte à partir de partages distants (File Analytics)
    18.  
      Ajout d'un certificat au keystore Java
    19.  
      Remplacer la valeur par défaut de Java Heap Memory (XMX) pour les utilitaires Data Collector
  15. Annexe A. Configuration des appliances
    1.  
      Configurer des appliances NetBackup pour la collecte de données
    2.  
      Configuration des instance NetBackup Flex Appliance pour la collecte de données
  16. Annexe B. Chargement des événements historiques
    1.  
      Introduction
    2.  
      Charger des événements Commvault Simpana
    3.  
      Charger des événements EMC Avamar
    4.  
      Charger des événements EMC NetWorker
    5.  
      Chargement des événements HP Data Protector
    6.  
      Chargement des événements IBM Spectrum Protect (TSM)
    7.  
      Chargement d'événements Oracle Recovery Manager (RMAN)
    8.  
      Charger des événements Veeam Backup & Replication
    9. Chargement des événements Veritas NetBackup
      1.  
        Chargement des événements pour des clients NetBackup spécifiques
      2.  
        Chargement des événements pour un groupe de clients NetBackup
    10.  
      Chargement des événements Veritas Backup Exec
    11.  
      Corrections dans la duplication des clients
    12.  
      Cohesity
    13.  
      Dell EMC NetWorker Backup & Recovery
  17. Annexe C. Configuration du pare-feu : ports par défaut
    1.  
      Configuration du pare-feu : ports par défaut
  18. Annexe D. Expressions CRON pour les planifications de politiques et de rapports
    1.  
      Expressions CRON pour les planifications de sonde de politique
    2.  
      Expressions CRON pour la planification des rapports
  19. Annexe E. Scénarios de maintenance pour la génération de certificats pour le serveur de transmission de messages
    1.  
      Régénération du certificat d'authentification arrivant à expiration (ou ayant déjà expiré)
    2.  
      Récupération du fichier aptare.ks après une suppression accidentelle
    3.  
      Authentification d'une nouvelle base de données à l'aide de certificats SSL existants
    4.  
      Authentification des certificats SSL pour un nouveau collecteur de données

Mise à jour de la configuration du serveur web pour activer SSL sur le serveur du Portail

Ces instructions s'appliquent à Apache version 2.4.xx et les étapes doivent être effectuées sur le serveur web désigné (serveur du Portail), le chemin d'accès dans les exemples de commande prend le chemin d'installation par défaut sous Linux et Windows.

  1. Créez le répertoire dans lequel seront installés le certificat et les fichiers de clés privées sur le portail. Utilisez la commande chmod pour autoriser uniquement le compte racine à apporter des modifications à ce dossier, car le fichier de clé et le certificat seront installés dans ce dossier.

    • Sous Linux : utilisez la commande chmod pour autoriser uniquement le compte racine à apporter des modifications à ce dossier, car le fichier de clé et le certificat seront installés dans ce dossier.

      Exemple :

      # cd /opt/apache/conf/ 
# mkdir ssl_cert 
# chmod 744 ssl_cert/

    • Sous Windows : créez le dossier ssl_cert dans C :\opt\apache\conf\.

  2. Copiez les fichiers de certificat, généralement générés via une autorité de certification (CA), dans un dossier du dossier de configuration Apache du serveur web.

    Linux : 

    cp -p server.* /opt/apache/conf/ssl_cert/

    Windows : 

    C:\opt\apache\conf\ssl_cert

    Remarque :

    Les fichiers de configuration livrés avec les modules sous licence NetBackup IT Analytics peuvent utiliser des noms de chemin avec des noms de dossier recommandés. Pour utiliser des dossiers avec des noms différents, assurez-vous de mettre à jour toutes les références au nom recommandé dans les fichiers de configuration par défaut.

  3. Arrêtez les services Apache et Tomcat. À partir d'une console de terminal, entrez les commandes suivantes.

    Linux 

    /opt/aptare/bin/tomcat-agent stop
/opt/aptare/bin/tomcat-portal stop
/opt/aptare/bin/apache stop

    Windows 

    C:\opt\aptare\utils\stopagent.bat
C:\opt\aptare\utils\stopportal.bat
C:\opt\aptare\utils\stopapache.bat

  4. Créez une copie du fichier httpd.conf.

    Linux :

    cp -p /opt/apache/conf/httpd.conf  /opt/apache/conf/original-httpd.conf

    Windows :

    Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf

  5. Mettez à jour le fichier de configuration Apache httpd.conf pour activer SSL.

    Linux : /opt/apache/conf/httpd.conf

    Windows : C:\opt\apache\conf\httpd.conf

    Supprimez les commentaires des lignes suivantes en supprimant le caractère # en surbrillance.

    #LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

  6. Lors de la configuration de SSL sur un serveur de portail, il est recommandé de désactiver http ou de rediriger le trafic du protocole http vers https.

    • Pour désactiver toutes les connexions du protocole http, modifiez le fichier httpd.conf et supprimez les sections VirtualHost.

    • Pour rediriger toutes les tentatives de connexion au protocole http sur l'interface utilisateur du Portail, modifiez le fichier httpd.conf, supprimez toutes les entrées de la section VirtualHost de la configuration du portail et ajoutez les lignes suivantes dans cette même section :

      ServerName   itanalyticsportal.<domainname> 
Redirect permanent / https://itanalyticsportal.<domainname>/ 

IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: 
ServerName   itanalyticsagent.<domainname> 
Redirect permanent / https://itanalyticsagent.<domainname>/

  7. Créez une copie du fichier http-ssl.conf.

    Linux :

    cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf

    Windows :

    Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf

  8. Mettez à jour le fichier de configuration SSL Apache.

    Linux : /opt/apache/conf/extra/httpd-ssl.conf

    Windows : C:\opt\apache\conf\extra\httpd-ssl.conf

  9. Pour chaque section d'hôte virtuel actif dans le fichier de configuration SSL Apache (httpd-ssl.conf), assurez-vous que les lignes de déclaration commençant par ce qui suit ne sont pas commentées (elles n'ont pas de caractère # au début de la ligne) et modifiez les sections SSLCertificateFile et SSLCertificateKeyFile pour qu'elles pointent vers les fichiers de certificat et de clé privée référencés à l'étape 2. 

    SSLCertificateFile <Provide the path of SSL certificate file> 
SSLCertificateKeyFile <Provide the path of SSL key file>

    Exemple :

    SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt

    SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key

    Remarque :

    Si vous disposez d'un certificat émis par une autorité de certification, assurez-vous que vous ajoutez l'entrée SSLCertificateChainFile < Provide the path of Certificate chain file > non commentée dans httpd-ssl.conf.

  10. Exécutez l'utilitaire deployCert en tant qu'utilisateur racine sur le serveur de portail pour enregistrer les certificats SSL configurés avec Apache dans le keystore Java itanalytics.jks.

    Utilisez cette option comme condition préalable à la configuration de l'authentification unique et de syslog sur SSL.

    • Emplacement de la commande du portail sous Linux : /opt/aptare/utils/deployCert.sh update

    • Emplacement de la commande du portail sous Windows : C:\opt\aptare\utils>deployCert.bat update

  11. Linux uniquement : vérifiez que la configuration Apache est valide.

    # export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH 
# /opt/apache/bin/apachectl -t

    Si ce message s'affiche :

      httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.

    Corrigez l'erreur de syntaxe en liant les bibliothèques : 

    cd /usr/lib 
# ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0
# ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0

  12. Remplacez http par https dans l'URL de l'application, dans le paramètre portal.properties. Le fichier portal.properties se trouve ici :

    Linux : /opt/aptare/portalconf/portal.properties

    Windows : C:\opt\aptare\portalconf\portal.properties

  13. Démarrez Apache et les services Tomcat (Portail et Data Collector).

    Linux 

    /opt/aptare/bin/apache start
/opt/aptare/bin/tomcat-portal start
/opt/aptare/bin/tomcat-agent start

    Windows 

    C:\opt\aptare\utils\startapache.bat
C:\opt\aptare\utils\startagent.bat
C:\opt\aptare\utils\startportal.bat
Configuration des hôtes virtuels pour l'activation de SSL sur le Portail et/ou Data Collector

Reportez-vous aux sections suivantes du Guide de l'administrateur NetBackup IT Analytics qui sont pertinentes pour votre environnement. Les instructions ci-dessus permettent d'implémenter SSL pour le Portail et la collecte de données.

  • Implémentation SSL pour le Portail uniquement

  • Implémentation SSL pour la collecte de données uniquement

  • Implémentation SSL pour le Portail et la collecte de données