<book_title> を検索 ...

NetBackup IT Analytics システム管理者ガイド

Last Published: 2025-03-24

Product(s): NetBackup IT Analytics (11.6)

はじめに
1. NetBackup IT Analytics の概要
2. このマニュアルの用途
更新の準備
1. アップグレードと更新について
2. Data Collector のバージョンの確認
3. aptare.jar ファイルによるデータコレクタの更新
4. aptare.jar ファイルの手動ダウンロード
5. ポータルの更新
データのバックアップとリストア
1. ディザスタリカバリのベストプラクティス
2. Oracle Database のバックアップ
3. ファイルシステムのバックアップ
4. Oracle Database: コールドバックアップ
5. Oracle Database: エクスポートバックアップ
6. Oracle Database のエクスポートのスケジュール設定
7. Oracle Database: オンデマンドバックアップ
8. NetBackup IT Analytics システムのリストア
9. Oracle Database のインポート
10. Data Pump を使用したデータベースのインポート/エクスポートの手動手順
NetBackup IT Analytics の監視
1. ポータルサーバーソフトウェアの起動と停止
2. レポートデータベースの起動と停止
3. Data Collector の起動と停止
4. 表領域の監視
REST API を使用した NetBackup IT Analytics レポートへのアクセス
1. 概要
2. REST API の認証
3. テーブル形式のレポートからのデータの抽出 (ページ分割付き)
4. レポートのエクスポート
5. カスタムダッシュボードのエクスポート
NetBackup の推定テープ容量の定義
1. NetBackup の推定テープ容量の概要
2. 推定容量に関する注意
3. 推定容量テーブルの更新
4. ボリュームプール ID とメディアの種類の一覧表示
ホストグループ管理の自動化
1. ホストグループ管理の自動化に関する情報
2. タスクの概要: ホストグループの一括管理
3. PL/SQL ユーティリティを使用するための準備
4. 一般的なユーティリティ
5. ホストオペレーティングシステムのプラットフォームとバージョン別のカテゴリ化
  1. 正規表現を使用したデフォルトのホスト OS カテゴリの上書きまたは変更
  2. ホスト OS カテゴリのデフォルト設定
  3. ホスト OS のカテゴリを更新するユーティリティ
  4. オンデマンドでのホストオペレーティングシステムのカテゴリ化
6. ホストグループ ID の識別
7. クライアントの移動またはコピー
8. 属性別のクライアントの編成
9. ホストグループの移動
10. ホストグループの削除
11. ホストの移動とホストグループの削除
12. クライアントのバックアップサーバー別グループへの編成
13. 重複したバックアップクライアントのマージ
14. 重複したホストの結合
15. 一括ロードユーティリティ
  1. ホストエイリアスのロード
  2. 新しいホストの詳細のロードまたは既存のホストの更新
  3. ホストとホストグループ間の関係のロード
    1. サンプル監査ファイル (load_package.loadGroupMemberFile からの出力)
16. Veritas NetBackup ユーティリティ
17. NetBackup ユーティリティの自動化
  1. NetBackup ユーティリティジョブを自動的に実行するためのスケジュール設定
18. クライアントの管理サーバー別グループへの編成
19. 非アクティブなクライアントグループの設定
20. 非アクティブなポリシーでのクライアント用のホストグループの設定
21. ポリシー別のクライアントの設定
22. ポリシーの種類別のクライアントの設定
23. IBM Tivoli Storage Manager ユーティリティ
24. ポリシードメイン別のクライアントの設定
25. IBM Tivoli Storage Manager インスタンス別のクライアントの設定
26. ユーティリティを自動的に実行するためのスケジュール設定
  1. 自動ジョブを設定するためのサンプル .sql ファイル (setup_ora_job.sql)
27. 単一ドメインのマルチカスタマー環境でのホスト照合の識別
属性管理
1. 属性一括ロードユーティリティ
2. 属性の命名規則
3. アップグレード前の属性の名前変更
4. ホストの属性と値のロード
5. 属性と値のロードとホストへの割り当て
6. アレイの属性と値のロードとアレイへの割り当て
7. アプリケーションの属性と値の概要
8. アプリケーションデータベースの属性と値のロード
9. MS Exchange 組織の属性と値のロード
10. LUN の属性と値のロード
11. スイッチの属性と値のロード
12. ポートの属性と値のロード
13. サブスクリプションの属性と値のロード
汎用バックアップデータのインポート
1. 汎用バックアップデータの収集について
  1. 考慮事項
2. 汎用バックアップデータ収集の構成
3. CSV 形式の仕様
  1. 例: genericBackupJobs.csv
4. CSV ファイルの手動によるロード
バックアップジョブの上書き
1. はじめに
2. バックアップジョブの上書きの構成
ホストデータ収集の管理
1. 重複を避けるための WWN によるホストの識別
2. ホストの優先度の設定
3. ホストランキングの決定
4. ホストと WWN の関係のロード
5. ホスト HBA ポートデータのロード
6. CSV ファイルの作成
7. スクリプトの実行
ポータルのシステム構成
1. ポータルのシステム設定
2. システム設定: 機能
3. ナビゲーションの概要
4. システム設定パラメータの説明: 追加情報
5. 異常検出
6. データ収集: 容量のチャージバック
7. データベース管理: データベース
8. ホスト検出: EMC Avamar
9. ホスト検出: ホスト
10. 監査用にキャプチャされたイベント
11. カスタムパラメータ
パフォーマンスプロファイルスケジュールのカスタマイズ
1. 概要
2. パフォーマンスプロファイルスケジュールをカスタマイズする
ポータルアクセス用の LDAP および SSO 認証
1. 概要
2. AD/LDAP の構成
3. SSO (シングルサインオン) の構成
4. ローカル認証の有効化
Oracle Database のユーザーパスワードの変更
1. 概要
2. データベース接続プロパティ
3. Oracle Database のユーザーパスワードの変更
4. 分割アーキテクチャでの Oracle データベースのユーザーパスワードの変更
5. Oracle がデフォルトのログインパスワードを使用しているかどうかの確認
CyberArk との統合
1. はじめに
2. CyberArk の設定の前提条件
3. CyberArk と統合するためのポータルの設定
NetBackup IT Analytics のチューニング
1. チューニングを始める前に
2. ポータルデータベースのチューニング
3. パフォーマンスに関する推奨事項
4. Oracle からの空き領域の再生利用
5. ポータル/データレシーバの Java メモリ設定
ログファイルの操作
1. NetBackup IT Analytics のデバッグについて
2. デバッグの有効化
3. データベースのログ記録
4. ポータルとデータコレクタのログファイル: ログ記録の削減
  1. ポータルのログファイル
  2. データコレクタのログファイル
5. データベース SCON ログ: ログの削減
6. データベース SCON ログの更新
7. audit.log へのユーザー活動のログ記録
8. ユーザーの削除対象のみのログ記録
9. すべてのユーザー活動のログ記録
10. データコレクタのログファイル
11. データコレクタのログファイルの編成
12. Data Collector のログファイルの命名規則
13. 一般的なデータコレクタのログファイル
14. イベントまたはメタコレクタ ID の検索
15. ポータルのログファイル
  1. Apache ログファイルの管理
16. データベースログファイル
17. インストールまたはアップグレードログファイル
レポートメトリックの定義
1. バックアップ成功率の変更
2. ジョブの状態の変更
SNMP トラップアラート
1. 概要
2. SNMP 設定
3. 標準 OID
4. アラートトラップ内のデータ
  1. ポリシーベースのアラートの例
SSL 証明書の構成
1. SSL 証明書の構成
2. SSL 実装の概要
3. SSL 証明書の取得
4. SSL を有効にするための Web サーバー構成の更新
5. ポータルまたはデータ収集 SSL のための仮想ホストの構成
6. Data Collector の SSL の有効化または無効化
7. 電子メールで送信されたレポートの SSL の有効化または無効化
8. SSL 構成のテストとトラブルシューティング
9. 自己署名 SSL 証明書の作成
10. 証明書を信頼するためのデータコレクタの構成
11. Data Collector サーバー上のキーストアファイルの場所
12. 証明書の Data Collector Java キーストアへのインポート
13. ポータルサーバーのキーストア
14. Linux サーバーへの仮想インターフェースの追加
15. Windows での仮想またはセカンダリ IP アドレスの追加
ポータルプロパティ: 形式とポータルのカスタマイズ
1. はじめに
2. グローバルなデフォルトインベントリオブジェクト選択の構成
3. 単一セッションへのユーザー ID の制限
4. レポートスコープセレクタでの日付形式のカスタマイズ
5. エクスポートされるレポートの最大行数のカスタマイズ
6. テーブル形式のレポートでの合計ラベル表示のカスタマイズ
7. ホスト管理ページサイズのカスタマイズ
8. File Analytics データベースのパスとディレクトリのカスタマイズ
9. バッジ有効期限の構成
10. メモリ内の最大キャッシュサイズの構成
11. レポートのキャッシュ時間の構成
12. ユーザーグループ権限に AD (Active Directory) を使用するための LDAP の構成
SDK データベースオブジェクトのデータ保持期間
1. SDK データベースオブジェクトのデータ保持期間
2. データの集計
  1. 前提条件
  2. データ集計レベルとデータ保持レベル
3. ドメイン ID とデータベーステーブル名の検索
4. SDK ユーザー定義オブジェクトの保持期間の更新の例
5. SDK ユーザー定義データベースオブジェクト
6. 容量: 基本データベーステーブルのデフォルトの保持期間
7. 容量: EMC Symmetrix 拡張パフォーマンスのデフォルトの保持期間
8. 容量: EMC XtremIO のデフォルトの保持期間
9. 容量: Dell EMC ECS (エラスティッククラウドストレージ) のデフォルトの保持期間
10. 容量: Windows ファイルサーバーのデフォルトの保持期間
11. 容量: Pure Storage FlashArray のデフォルトの保持期間
12. クラウド: AWS (アマゾンウェブサービス) のデフォルトの保持期間
13. クラウド: Microsoft Azure のデフォルトの保持期間
14. クラウド: OpenStack Ceilometer のデフォルトの保持期間
15. マルチテナントデータのパージ保持期間の構成
トラブルシューティング
1. ユーザーログインの問題のトラブルシューティング
2. パスワードを忘れた場合の手順
3. ログインの問題
4. 接続の問題
5. データコレクタとデータベースの問題
6. ポータルのアップグレードにおけるパフォーマンスの問題
付録 A. Oracle での Kerberos ベースのプロキシユーザーの認証
1. 概要
  1. 前提条件
2. KDC での keytab ファイルへのサービスプリンシパルとユーザープリンシパルのエクスポート
3. Oracle に関する修正
4. ポータルに関する修正
付録 B. NetBackup IT Analytics ポータルとデータレシーバでの TLS 対応 Oracle データベースの構成
1. TLS (トランスポート層セキュリティ) の概要
2. Oracle 環境での TLS
3. 分割アーキテクチャの Linux における NetBackup IT Analytics を使用した Oracle での TLS の構成
4. 非分割アーキテクチャの Linux における NetBackup IT Analytics を使用した Oracle での TLS の構成
5. 分割アーキテクチャの Windows における NetBackup IT Analytics を使用した Oracle での TLS の構成
6. 非分割アーキテクチャの Windows における NetBackup IT Analytics を使用した Oracle での TLS の構成
7. ユーザー環境での TLS の構成
付録 C. Kubernetes およびアプライアンス上の NetBackup 向けの NetBackup IT Analytics
1. アプライアンス (Flex Appliance を含む) での NetBackup 配備用組み込み NetBackup IT Analytics Data Collector の構成
2. Kubernetes における NetBackup 配備のための NetBackup IT Analytics の構成

ポータルに関する修正

ポータルに関連した修正を実行する手順は次のとおりです。

ポータルの修正

KDC からポータルサーバーの /etc/krb5.conf パスに /etc/krb5.conf のコピーを作成します。
KDC からポータルの /etc/v5srvtab に keytab ファイルをコピーします。
メモ:
エクスポートした keytab ファイルは、ポータルサーバーにコピーした後は KDC から削除できます。
メモ:
詳しくは、「KDC での keytab ファイルへのサービスプリンシパルとユーザープリンシパルのエクスポートを参照してください。」を参照してください。
次のコマンドを使用して、上記のコピーした 2 つのファイルの所有者と権限を変更します。
```
chown <oracle user>:<oracle group> /etc/krb5.conf /etc/v5srvtab
# chmod 444 /etc/krb5.conf /etc/v5srvtab
```
例: # chown aptare:dba /etc/krb5.conf /etc/v5srvtab
/opt/aptare/oracle/network/admin/sqlnet.ora ファイルに次のエントリを追加します
- SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
- SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=scdb
- SQLNET.KERBEROS5_CONF=/etc/krb5.conf
- SQLNET.KERBEROS5_CONF_MIT=TRUE
- SQLNET.KERBEROS5_REALMS=/etc/krb5.conf
- SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
- SQLNET.FALLBACK_AUTHENTICATION=TRUE
- SQLNET.KERBEROS5_CC_NAME=/tmp/kcache
- SQLNET.KERBEROS5_CLOCKSKEW=300
JDBC が Oracle DB に対して複数の接続を試みた場合、Oracle アプリケーションはこれをリプレイ攻撃とみなし、エラーを出力するため、プロパティファイルの修正が必要になります。
このエラーを避けるには、KDC とクライアントマシンにある Kerberos 構成ファイル /etc/krb5.conf の [libdefaults] セクションが forwardable = false と構成されていることを確認します。
更新するには、次のコマンドを使用して、KDC サーバーで kdc と管理サービスを再起動します。
systemctl restart krb5kdc.service
systemctl restart kadmin.service
ポータルユーザーにキャッシュファイルを作成します。
たとえば、 kinit -k -t <Key Tab File> <kerberos user@domain realm name> -c <cache file name> コマンドを実行して、キャッシュファイルを生成します。
```
kinit -k -t <Key Tab File> <kerberos user name>@<domain realm name>
 -c <cache file name> 
# su - aptare (login as oracle user)
#source <INSTALL_PATH>/aptare/bin/aptare_env.sh
# kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM 
-c /tmp/portal_kcache;
```
Tomcat ユーザーには、キャッシュファイルに対する読み取り権限が必要です。次のコマンドを使用して、Tomcat OS ユーザーが Oracle DB への JDBC の接続を行えるようにします。
```
.
# chown <portal user>:<portal group> /tmp/portal_kcache;
# chmod 444 /tmp/portal_kcache;
```
例: chown aptare:aptare /tmp/portal_kcache;
/opt/aptare/portalconf/portal.properties で、次のプロパティを追加または更新する必要があります。
- db.url=jdbc:oracle:thin:@(DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=localhost)
  (PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))
  このホストとサービス名は異なる場合があります。
- db.user=<kerberos user name>@<domain realm name>
  例: db.user=k1portal@EXAMPLE.COM Kerberos ポータルのユーザー名とドメインレルム名の組み合わせ
- db.auth.scheme=kerberos
  このプロパティは、Kerberos 認証を有効にするために定義する必要があり、大文字と小文字は区別されません。
- db.kerberos.keytab.path=/etc/v5srvtab
  これは keytab ファイルの絶対パスです。
- db.driver=oracle.jdbc.OracleDriver
- db.kerberos.portal_kcache.path=/tmp/portal_kcache
  これはポータルユーザーのキャッシュファイルの絶対パスです。
- db.connection.max=25
- db.connection.min=25
- db.connection.expiration=5

データレシーバのプロパティファイル /opt/aptare/datarcvrconf/datrarcvrproperties.xml でも同様の変更が必要です。

太字のプロパティを追加または更新します。

<dataSource>
<Driver> oracle.jdbc.driver.Oracle</Driver><URL>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)
(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))</URL><UserId><kerberos user name>@<>
<domain realm name></UserId>

For example: <UserId>k1portal@EXAMPLE.COM</UserId>

<Password>Z0Q5W+lQD2jreQaLBoYsviYO21WGOq5iTEo0Ad2uUj/e0GtqPkOtXFblKxCse
KXO4VhpIQwwfrSfe59nGy156DV8lYoa7HWmL0hF+kAZXOoXfIN5YRAGfqDbCwrKQdtPY7pQh
uTkZMPLl0d9Kzy6sLGMb/33L4hKuEl0ZZN2FG5US26JZ/uSOBF7T69ppqxGqXMleZ19QBcv
UElLwJTn52SurL+K3RjCY7Xi0VJb4wLkax07xCkpSK9dJ6NMFJS3ybWP4jNs3rC3roudZak8
wGqLNhAacyXgW4pMpgigVjGwNr0N8rJIgcGmXgAxSNs0qmQItuXPIyqGf+nWWEfScQ==
</Password>

<oracle_service_name>scdb</oracle_service_name>

<ro_user>aptare_ro</ro_user>

<ro_password>U9a7a+af94q0CUaIfzaVmYl1P1DhdQW96CQiYWgxUGSV5sfVVsxoWF5Riy
V85MD8V0Ogy7UJo1sFmAL36KjDy8LA61pKeO4X39hRK/g8vvl/xNnG5bBYIF04/1LwD2FTz
0lJERWopKVZ6pd6TkT0mGeKrnu2oYi97GtlW4J73tPGTFRhHyVw7yZKMmaxbs/FBwrz5aIf
je3rT0w85m7Obtrjf2nJ2HjsaHnmToh0Ua96xlshjrE75UbaLMu0QEcF3PYF3qufYVIegn
4VGSHcpsU/AFzurKpr0JTsU/6VqvdE4veBLv4FH5D05bRetaOA0SGKCazWA50
xiirwocvgyw==
</ro_password>

<MaxConnections>125</MaxConnections>

<MinConnections>5</MinConnections>

<ConnExpirationTime>5</ConnExpirationTime>
<authScheme>kerberos</authScheme> <portalKcacheFile>/tmp/portal_kcache</portalKcacheFile><kKeyTabFile>/etc/v5srvtab</kKeyTabFile>
</dataSource>

アップグレード前

アップグレード前に実行する手順を次に示します。

Kerberos ポータルユーザーに DBA 許可を提供します。

# su - aptare ( login as Oracle service user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

# sqlplus / as sysdba

SQL> alter session set container=scdb;
SQL> GRANT DBA TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_JOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_LOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_SCHEDULER TO k1portal;
SQL> GRANT SELECT ON DBA_OBJECTS TO k1portal;

ポータルキャッシュファイルが有効であり、Tomcat ユーザーが読み取り権限を持っていることを確認します。
```
# chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache
```
例: # chown aptare:aptare /tmp/portal_kcache

アップグレード後

アップグレード後に実行する手順を次に示します。

アップグレードが正常に完了した後、DBA の役割を取り消し、Kerberos ユーザーに一連の特定の権限を付与します。ここでは、k1portal が Kerberos ユーザー名です。これは、環境によって異なる場合があります。
sys user として、次の取り消しタスクを実行します。
```
# su - aptare (login as oracle user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh
```
```
# sqlplus "/ as sysdba"

SQL> alter session set container=scdb;
Session altered.

SQL> REVOKE DBA FROM k1portal;
Revoke succeeded.
```
再度、sys user として個々の PLSQL スクリプトを実行して、ITA アプリケーションが正常に機能するように、Kerberos を有効にしたユーザーに一連の必要な権限を付与します。

スクリプトの引数として正しい Kerberos ユーザー名が指定されていることを確認します。

# su - aptare
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

sqlplus "/ as sysdba"
SQL> alter session set container=scdb;
SQL> @/opt/aptare/database/ora_scripts/kerberos_grants_portal.plb;
Enter value for db_object_schema: portal
Enter value for kerberos_schema: k1portal
SQL> @/opt/aptare/database/ora_scripts/
metadata_grants_to_kerberos_user.plb
Enter value for kerberos_user_name: k1portal
SQL> exit;

tomcat-portal と tomcat-agent を再起動し、NBU ITA ポータルを確認します。
```
/opt/aptare/bin/tomcat-portal restart

/opt/aptare/bin/tomcat-agent restart
```

メモ:

Kerberos キャッシュファイルが期限切れにならないようにする必要があります。また、Tomcat および APTARE ユーザーがキャッシュファイルにアクセスできなければなりません。このため、次のように crontab にスクリプトを追加し、キャッシュファイルを再生成します。

# cat krb_cache_refresh.sh
su - aptare (login as oracle user)
source <INSTALL_PATH>/aptare/bin/aptare_env.sh
okinit -k -t /etc/v5srvtab k1portal
kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM
 -c /tmp/portal_kcache
chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache

例: chown aptare:aptare /tmp/portal_kcache