Cohesity NetBackup 用の NetBackup IT Analytics Data Collector インストールおよび構成ガイド

Last Published:
Product(s): NetBackup IT Analytics (11.5)
  1. はじめに
    1.  
      概要
    2.  
      分散型 Data Collector (NetBackup に推奨)
    3.  
      集中型 Data Collector
    4.  
      バックアップおよびリストアデータの収集
    5.  
      データ収集ポリシー
  2. NetBackup プライマリサーバーでの NetBackup IT Analytics 分散型 Data Collector の構成
    1.  
      概要
    2. クラスタ化されていない NetBackup 10.4 以降のプライマリサーバーでの Data Collector の構成
      1.  
        NetBackup プライマリサーバーにインストールされた Data Collector の管理
    3.  
      クラスタ化されていない NetBackup プライマリサーバー上の NetBackup 10.1.1、10.2、10.2.01、10.3、10.3.0.1 の構成ワークフロー
    4. クラスタ化されていない NetBackup 10.1.1、10.2、10.2.01、10.3 または 10.3.0.1 プライマリサーバーでの Data Collector の構成
      1.  
        NetBackup での Data Collector のインストールの管理 (インストールまたは削除)
    5.  
      10.1.1 より前のバージョンの NetBackup の構成ワークフロー
    6.  
      バージョン 10.1.1 より前の NetBackup プライマリサーバーでの Data Collector の構成
  3. Veritas NetBackup Data Collector ポリシーの構成
    1.  
      Veritas NetBackup Data Collector ポリシーの構成の前提条件
    2.  
      NetBackup Data Collector の役割、サービスアカウント、API キーの作成
    3.  
      Veritas NetBackup Data Collector ポリシーの追加
    4.  
      Data Collector ポリシー内の NetBackup プライマリサーバーの追加または編集
    5. NetBackup Data Collector ポリシーでの File Analytics の構成
      1.  
        NetBackup で File Analytics を構成するための前提条件
      2.  
        File Analytics 向けのデータコレクタとポータルのサイズ指定のガイドライン
      3.  
        File Analytics の構成
      4.  
        File Analytics データのエクスポート
  4. Data Collector ソフトウェアのインストール
    1.  
      はじめに
    2.  
      英語以外のシステムに Data Collector をインストールする場合の注意事項
    3.  
      Windows での Data Collector ソフトウェアのインストール
    4.  
      Linux での Data Collector ソフトウェアのインストール
    5.  
      ネイティブな Kubernetes 環境での Data Collector の配備
    6.  
      Cohesity NetBackup 用 Data Collector の手動構成
    7.  
      Windows への Data Collector バイナリのインストール (構成なし)
    8.  
      Linux ホストへの Data Collector バイナリのインストール (構成なし)
    9.  
      Data Collector ユーティリティのデフォルトの Java ヒープメモリ (XMX) 値の上書き
  5. SSL の構成
    1.  
      SSL/TLS 証明書の構成
    2.  
      SSL 実装の概要
    3.  
      SSL 証明書の取得
    4.  
      ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
    5.  
      Data Collector の SSL の有効化または無効化
    6.  
      電子メールで送信されたレポートの SSL の有効化または無効化
    7.  
      SSL 構成のテストとトラブルシューティング
    8.  
      Data Collector サーバー上のキーストアファイルの場所
    9.  
      証明書の Data Collector Java キーストアへのインポート
    10.  
      ポータルサーバーのキーストア
    11.  
      Linux サーバーへの仮想インターフェースの追加
    12.  
      Windows での仮想またはセカンダリ IP アドレスの追加
  6. NetBackup 用の集中型 Data Collector - 前提条件、インストール、構成
    1.  
      概要
    2. ステップ 1: オペレーティングシステムを選択し、前提条件を満たす
      1.  
        データコレクタのパフォーマンスとメモリの要件に影響を与える要因
      2.  
        Data Collector のサポート対象オペレーティングシステム
      3.  
        データコレクタサーバーのメモリと CPU のガイドライン
      4.  
        追加前提条件
      5.  
        Linux Data Collector の前提条件: 収集用 Linux 一時ディレクトリの変更
    3.  
      ステップ 2: HTTPS の要件
    4.  
      ステップ 3: NetBackup IT Analytics ポータルで Data Collector を追加する
    5.  
      ステップ 4: NetBackup Data Collector の役割、サービスアカウント、API キーを作成する
    6. ステップ 5: SSH/WMI
      1.  
        Linux 集中型 Data Collector: SSH
      2. Windows Data Collector: WMI 接続
        1.  
          WMI 接続のテスト
        2.  
          WMI プロキシサービスのインストール (Windows ホストリソースのみ)
    7.  
      ステップ 6: Data Collector をインストールする
    8.  
      ステップ 7: Data Collector を構成する
    9.  
      ステップ 8: ポータルから Data Collector がオンラインであることを確認する
    10.  
      ステップ 9: Data Collector が更新されていることを確認する
    11.  
      ステップ 10: データ収集ポリシーを構成する
    12.  
      ステップ 11: NetBackup データ収集ポリシーがデータを収集していることを確認する
  7. Data Collector のローカルでのアップグレード
    1.  
      概要
    2.  
      Data Collector サーバーで利用可能なアップグレードバンドルの検証
    3.  
      Upgrade Manager コンポーネントのアップグレード
    4.  
      aptare.jar ファイルである Data Collector コンポーネントのアップグレード
    5.  
      Upgrade Manager コンポーネントと Data Collector コンポーネントの同時アップグレード
    6.  
      アップグレードログおよびアップグレードに関連したデータベースビュー
    7.  
      Data Collector アップグレード中の Windows ホストにおけるファイルロックの問題を解決する
  8. VCS と Veritas NetBackup を使用した Data Collector クラスタリング (RHEL)
    1.  
      VCS と Veritas NetBackup を使用した Data Collector クラスタリング (RHEL)
    2.  
      前提条件
    3.  
      Data Collector クラスタリングの使用の開始
    4.  
      Data Collector の構成
    5.  
      クラスタ化された Data Collector のアップグレード
    6.  
      Data Collector が Alta ドメイン管理を指定している場合の注意事項
  9. VCS と Veritas NetBackup を使用した Data Collector クラスタリング (Windows)
    1.  
      VCS と Veritas NetBackup を使用したデータコレクタクラスタリング (Windows)
    2.  
      前提条件
    3.  
      Data Collector クラスタリングの使用の開始
    4.  
      Main.cf
    5.  
      クラスタ化されたデータコレクタのアップグレード
    6.  
      NetBackup のアップグレード時のクラスタの設定の管理 (Windows)
    7.  
      クラスタ Data Collector のアンインストール
  10. MSCS 環境への NetBackup IT Analytics Data Collector のインストールと設定
    1.  
      Windows での MSCS を使用したクラスタ Data Collector
    2.  
      クラスタ設定の実行
    3.  
      MSCS での NetBackup IT Analytics Data Collector のアップグレード
    4.  
      NetBackup IT Analytics Data Collector のアンインストール
    5.  
      NetBackup のアップグレードの前後に実行する手順
  11. Data Collector ポリシーの移行
    1.  
      NetBackup データ収集ポリシーを集中型 Data Collector から分散型 Data Collector に移行する
  12. Veritas NetBackup Appliance のインストール前の設定
    1.  
      はじめに
    2.  
      Data Collector を追加するための前提条件 (Veritas NetBackup Appliance)
    3.  
      インストールの概要 (Veritas NetBackup Appliance)
    4.  
      Veritas NetBackup Appliance Data Collector ポリシーの追加
  13. Veritas Flex Appliance のインストール前の設定
    1.  
      Cohesity Flex Appliance のインストール前の設定
    2.  
      Data Collector を追加するための前提条件 (Cohesity Flex Appliance)
    3.  
      インストールの概要 (Cohesity Flex Appliance)
    4.  
      Cohesity Flex Appliance ポリシーの追加
    5.  
      Cohesity Flex Appliance のポリシー構成のトラブルシューティング
  14. Data Collector のトラブルシューティング
    1.  
      データコレクタの接続の問題の解決 - Linux 固有
    2.  
      データコレクタの接続の問題の解決 - Windows 固有
    3.  
      ポータルのアップグレードにおけるパフォーマンスの問題
    4.  
      Web プロキシの更新の構成
    5.  
      ホストリソースのトラブルシューティング
    6.  
      ホストリソース: WMI プロキシサーバーの状態の確認
    7.  
      ホストリソース: インストール後の検証
    8. ホストリソース: 標準 SSH を使用したホスト接続の確認
      1.  
        SSH のパスの確認
      2.  
        bash ユーザーの環境設定
    9.  
      ホストリソース: ホスト接続の確認
    10.  
      ホストリソース: ホストリソース設定ファイルを使用したホスト接続の確認
    11. ホストリソース: ホストリソース設定ファイルの生成
      1.  
        入力ファイルのサンプル行
    12.  
      ホストリソース: リモートサーバーでのコマンド実行の確認
    13.  
      ホストリソースのデータ収集
    14.  
      ホストリソース: スタンドアロンモードでの収集
    15. SSH のパラメータの構成
      1.  
        channelWaitTime の構成
      2.  
        singleChannelSession の構成
      3.  
        sudoWithPassword の構成
    16.  
      Windows ファイルシステムアクセスエラーの識別 (File Analytics)
    17.  
      リモート共有からの収集 (File Analytics)
    18.  
      Java キーストアへの証明書の追加
    19.  
      Data Collector ユーティリティのデフォルトの Java ヒープメモリ (XMX) 値の上書き
  15. 付録 A. アプライアンスの構成
    1.  
      データ収集のための NetBackup Appliance の構成
    2.  
      データ収集のための NetBackup Flex Appliance の構成
  16. 付録 B. 履歴イベントのロード
    1.  
      はじめに
    2.  
      Commvault Simpana イベントのロード
    3.  
      EMC Avamar イベントのロード
    4.  
      EMC NetWorker イベントのロード
    5.  
      HP Data Protector イベントのロード
    6.  
      IBM Spectrum Protect (TSM) イベントのロード
    7.  
      Oracle RMAN (Recovery Manager) イベントのロード
    8.  
      Veeam Backup & Replication イベントのロード
    9. Veritas NetBackup イベントのロード
      1.  
        個別の NetBackup クライアントのイベントのロード
      2.  
        NetBackup クライアントのグループのイベントのロード
    10.  
      Veritas Backup Exec イベントのロード
    11.  
      クライアントの重複の修正
    12.  
      Cohesity
    13.  
      Dell EMC NetWorker Backup & Recovery
  17. 付録 C. ファイアウォールの構成: デフォルトのポート
    1.  
      ファイアウォールの構成: デフォルトのポート
  18. 付録 D. ポリシーとレポートスケジュールのための CRON 式
    1.  
      ポリシー精査スケジュールのための CRON 式
    2.  
      レポートをスケジュール設定するための CRON 式
  19. 付録 E. メッセージリレーサーバーの証明書を生成するためのメンテナンスシナリオ
    1.  
      有効期限が近い (またはすでに期限切れの) 認証証明書の再生成
    2.  
      誤って削除した aptare.ks ファイルのリカバリ
    3.  
      既存の SSL 証明書を使用した新しいデータベースの認証
    4.  
      新しいデータコレクタの SSL 証明書の認証

SSL 証明書の取得

VeriSign、Thawte、GeoTrust などの CA (認証局) からサードパーティの証明書を取得します。証明書を取得する方法はさまざまです。したがって、具体的な手順については、ベンダーの Web サイトを参照してください。

テスト目的または永続的なソリューションとして、自己署名証明書を使用できます。実装が少し複雑であり、一部のユーザーに NetBackup IT Analytics へのアクセスが制限される可能性があるため、この方法は推奨されません。

次に、Linux オペレーティングシステムでサブジェクトの別名 (1 つの証明書で複数のホスト名に対応する証明書) の自己署名証明書を作成するプロセスの概要を示します。手順は Windows でも同様です。この証明書により、ポータルとデータレシーバの両方の Web インスタンスの通信の安全を確保します。

cd /tmp 

vi san.cnf

san.cnf サンプルファイル - このファイルをテンプレートとして使用し、環境に合わせて変更します。この san.cnf ファイルが証明書の生成時の入力パラメータになります。example.com というドメイン名が一例として使用されていることに注意してください。これをご使用の環境のドメイン名に変更してください。

v3 セクションで、ポータル名に加えて、この同じ証明書でデータレシーバもプロビジョニングします。 

[ req ] 
default_bits = 4096 
prompt = no	 
default_md = sha256 
distinguished_name = req_distinguished_name 
x509_extensions = v3_req 

[ req_distinguished_name ] 
C = US 
ST = New York 
L = New York City 
O = Veritas 
OU = ITA 
emailAddress = aReal.emailaddress@yourdomain.com 
CN = itanalyticsportal.example.com   

[ v3_req ] 
subjectAltName = @alternate_names   

[alternate_names] 
DNS.1 = itanalyticsportal.example.com 
DNS.2 = itanalyticsagent.example.com
上記で作成した san.cnf ファイルを使用して証明書を生成します。

次のコマンドを実行すると、server.key の秘密鍵名と server.crt の証明書名が表示されます。これらの名前は、この章の残りの部分で使用します。必要に応じて、証明書ファイルと秘密鍵ファイルに異なる名前を使用することができます。このコマンドを使用して、3650 日または 10 年間の自己署名証明書も作成します。 

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout server.key -out server.crt -config /tmp/san.cnf 

Generating a RSA private key 
......................................++++ 
..........................................................................................................................................................................................................................................................................................................................................++++ 
writing new private key to 'server.key' 
----- 
 tmp]# ll 
total 276 
-rwxrwxrwx 1 root   root      513 Dec 11 01:03 san.cnf 
-rw-r--r-- 1 root   root     2187 Dec 11 01:25 server.crt 
-rw------ 1 root   root     3272 Dec 11 01:25 server.key