NetBackup IT Analytics Data Collector インストールおよび構成ガイド
- 第 I 部 はじめに
- はじめに
- Data Collector をインストールおよび構成する
- Data Collector ソフトウェアのインストール
- はじめに
- 英語以外のシステムに Data Collector をインストールする場合の注意事項
- Windows での Data Collector ソフトウェアのインストール
- Linux での Data Collector ソフトウェアのインストール
- ネイティブな Kubernetes 環境での Data Collector の配備
- Cohesity NetBackup 用 Data Collector の手動構成
- Windows への Data Collector バイナリのインストール (構成なし)
- Linux ホストへの Data Collector バイナリのインストール (構成なし)
- SSL の構成
- SSL/TLS 証明書の構成
- SSL 実装の概要
- SSL 証明書の取得
- ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
- Data Collector の SSL の有効化または無効化
- 電子メールで送信されたレポートの SSL の有効化または無効化
- SSL 構成のテストとトラブルシューティング
- Data Collector サーバー上のキーストアファイルの場所
- 証明書の Data Collector Java キーストアへのインポート
- ポータルサーバーのキーストア
- Linux サーバーへの仮想インターフェースの追加
- Windows での仮想またはセカンダリ IP アドレスの追加
- 第 II 部 データ保護
- Veritas Backup Exec 用の構成
- Cohesity DataProtect 用の構成
- Commvault Simpana 用の構成
- はじめに
- アーキテクチャの概要 (Commvault Simpana)
- Data Collector を追加するための前提条件 (Commvault Simpana)
- アップグレードのトラブルシューティング: Microsoft SQL Server および Java 11
- インストールの概要 (Commvault Simpana)
- Commvault データベースへの TCP/IP アクセスを開く
- CommServe サーバーでの読み取り専用ユーザーの設定
- 初回のデータ収集前の履歴データのロード
- Commvault Simpana サーバーの追加
- Commvault Simpana Data Collector ポリシーの追加
- EMC Avamar 用の構成
- EMC Data Domain バックアップ用の構成
- アーキテクチャの概要 (EMC Data Domain バックアップ)
- Data Collector を追加するための前提条件 (EMC Data Domain バックアップ)
- インストールの概要 (EMC Data Domain バックアップ)
- EMC Data Domain サーバーの追加
- EMC Data Domain バックアップ Data Collector ポリシーの追加
- [Data Collector ポリシー (Data Collector policy)]ウィンドウでの EMC Data Domain サーバーの追加または構成
- ファイルレベルの圧縮収集用の Data Domain サーバーの構成
- Dell EMC NetWorker Backup & Recovery 用の構成
- 汎用バックアップデータのインポート
- 汎用バックアップ用の構成
- HP Data Protector 用の構成
- はじめに
- アーキテクチャの概要 (HP Data Protector)
- Data Collector を追加するための前提条件 (HP Data Protector)
- インストールの概要 (HP Data Protector)
- HP Data Protector の収集要件の確認
- データ収集用の Cell Manager コマンド
- リモート Cell Manager での集中型データ収集の準備
- Cell Manager (HP Data Protector) でのデータコレクタサーバーの構成
- HP Data Protector 管理者ユーザーの構成
- HP Data Protector の設定の検証
- NetBackup IT Analytics への HP Cell Manager サーバーの追加
- HP Data Protector Data Collector ポリシーの追加
- Data Collector ポリシー内の HP Data Protector サーバーの追加または編集
- 構成の調整
- IBM Spectrum Protect (TSM) 用の構成
- はじめに
- アーキテクチャの概要 (IBM Spectrum Protect - TSM)
- Data Collector を追加するための前提条件 (IBM Spectrum Protect - TSM)
- インストールの概要 (IBM Spectrum Protect - TSM)
- IBM Spectrum Protect (TSM) サーバーの追加
- IBM Spectrum Protect (TSM) Data Collector ポリシーの追加
- データコレクタポリシー内の IBM Spectrum Protect (TSM) サーバーの追加または構成
- IBM Spectrum Protect (TSM) の情報のインポート
- IBM Spectrum Protect (TSM) サーバー情報のエクスポート
- NAKIVO Backup & Replication 用の構成
- Oracle Recovery Manager (RMAN) 用の構成
- Rubrik Cloud Data Management 用の構成
- Veeam Backup & Replication 用の構成
- 第 III 部 ストレージ (容量)
- 計算リソース用の構成
- Dell EMC Elastic Cloud Storage (ECS) 用の構成
- Dell EMC Unity 用の構成
- EMC Data Domain Storage 用の構成
- EMC Isilon 用の構成
- EMC Symmetrix 用の構成
- EMC VNX Celerra 用の構成
- EMC VNX CLARiiON 用の構成
- EMC VPLEX 用の構成
- EMC XtremIO 用の構成
- FUJITSU ETERNUS Data Collector 用の構成
- Hitachi Block 用の構成
- Hitachi Content Platform (HCP) 用の構成
- HCP (Hitachi Content Platform) のインストール前の設定
- Data Collector を追加するための前提条件 (Hitachi Content Platform)
- インストールの概要 (Hitachi Content Platform)
- HCP (Hitachi Content Platform) Data Collector ポリシーの追加
- HCP ローカルユーザーまたは Active Directory ユーザーの権限の設定
- Hitachi Content Platform システム管理コンソール
- Hitachi Content Platform テナント管理コンソール
- Hitachi NAS 用の構成
- Hitachi Vantara All-Flash および Hybrid Flash Storage 用の構成
- ホストインベントリの構成
- ホストアクセス権限、sudo コマンド、ポート、WMI プロキシの必要条件
- ホストインベントリのインストール前の設定
- ホストのデータ収集の計画
- Windows ホストデータ収集の WMI プロキシ要件
- ホストアクセスの必要条件
- コマンドパスの検証
- ホストインベントリの構成手順
- ホストインベントリの設定の概要
- ホストインベントリのメンテナンスの概要
- ホストを検出する前に
- ホストインベントリの構成または検索
- クレデンシャルの管理
- WMI プロキシの管理
- パスの管理
- アクセス制御の管理
- ホストインベントリの管理
- ホストインベントリに入力するためのホスト検出ポリシーの構成
- ホスト検出の実行と監視
- ホスト接続の検証
- エラーを表示
- ホストインベントリのフィルタ処理 - 非表示/再表示、削除
- ホストインベントリ検索とホストインベントリのエクスポート
- ホストインベントリのエクスポート
- ホストの精査の構成および編集
- 精査設定の伝播: 精査のコピー、精査の貼り付け
- HP 3PAR 用の構成
- HP EVA 用の構成
- HPE Nimble Storage 用の構成
- HPE StoreOnce 用の構成
- IBM Enterprise 用の構成
- IBM COS 用の構成
- IBM SVC 用の構成
- IBM XIV 用の構成
- Microsoft Windows Server 用の構成
- NetApp-7 用の構成
- NetApp StorageGRID 用の構成
- NetApp Cluster 用の構成
- NetApp E シリーズ用の構成
- NEC HYDRAstor 用の構成
- Pure Storage FlashArray 用の構成
- 第 IV 部 計算 (仮想化とホスト収集)
- 第 V 部 クラウド
- Amazon Web Services (AWS) 用の構成
- Google Cloud Platform 用の構成
- OpenStack Ceilometer 用の構成
- OpenStack Swift 用の構成
- Microsoft Azure 用の構成
- Microsoft Azure のインストール前の設定
- Microsoft Azure データ収集用のクレデンシャルの設定
- Windows コンピュータへの Azure PowerShell クライアントのインストール
- テナント ID とサブスクリプション ID の検索
- データコレクタ用の新しいアプリケーションの登録
- プリンシパルの作成およびアプリケーションに対する役割の割り当て
- Data Collector を追加するための前提条件 (Microsoft Azure)
- インストールの概要 (Microsoft Azure)
- Microsoft Azure Data Collector ポリシーの追加
- 第 VI 部 ファブリック
- 第 VII 部 File Analytics
- File Analytics 用の構成
- File Analytics エクスポートフォルダのサイズとフォルダの深さ
- 第 VIII 部 データ収集の検証とトラブルシューティング
- データ収集の検証
- Data Collector のトラブルシューティング
- データコレクタの接続の問題の解決 - Linux 固有
- データコレクタの接続の問題の解決 - Windows 固有
- ポータルのアップグレードにおけるパフォーマンスの問題
- Data Collector の構成の確認
- 接続の検証
- Web プロキシの更新の構成
- Veritas Backup Exec の欠落したイベントの収集
- Veritas Backup Exec が SQL Server に接続するための ODBC による JDBC の置換
- 容量に関する便利なデータ収集スクリプト
- ホストリソースのトラブルシューティング
- ホストリソース: WMI プロキシサーバーの状態の確認
- ホストリソース: インストール後の検証
- ホストリソース: 標準 SSH を使用したホスト接続の確認
- ホストリソース: ホスト接続の確認
- ホストリソース: ホストリソース設定ファイルを使用したホスト接続の確認
- ホストリソース: ホストリソース設定ファイルの生成
- ホストリソース: リモートサーバーでのコマンド実行の確認
- ホストリソースのデータ収集
- ホストリソース: スタンドアロンモードでの収集
- SSH のパラメータの構成
- Windows ファイルシステムアクセスエラーの識別 (File Analytics)
- リモート共有からの収集 (File Analytics)
- Java キーストアへの証明書の追加
- Data Collector のアンインストール
- 付録 A. ファイアウォールの構成: デフォルトのポート
- 付録 B. 履歴イベントのロード
- はじめに
- Commvault Simpana イベントのロード
- EMC Avamar イベントのロード
- EMC NetWorker イベントのロード
- HP Data Protector イベントのロード
- IBM Spectrum Protect (TSM) イベントのロード
- Oracle RMAN (Recovery Manager) イベントのロード
- Veeam Backup & Replication イベントのロード
- Veritas NetBackup イベントのロード
- Veritas Backup Exec イベントのロード
- クライアントの重複の修正
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- 付録 C. ポリシーとレポートスケジュールのための CRON 式
- 付録 D. メッセージリレーサーバーの証明書を生成するためのメンテナンスシナリオ
Data Collector を追加するための前提条件 (Brocade スイッチ)
一般的な前提条件:
64 ビット OS。サポート対象のオペレーティングシステムについては、『認定構成ガイド』を参照してください。
rpm fontconfig がインストールされていることを確認します。fontconfig は、システム全体のフォント構成、カスタマイズ、アプリケーションアクセスを提供するように設計されたライブラリです。rpm fontconfig がインストールされていない場合、インストーラはユーザーインターフェースモードをロードできません。これは、新しい Data Collector をインストールするための前提条件です。
Amazon Corretto 17 をサポートしていること。Amazon Corretto は、無償ですぐに本番環境に適用できる、マルチプラットフォーム対応の OpenJDK (Open Java Development Kit) ディストリビューションです。
パフォーマンス上の理由により、NetBackup IT Analytics ポータルと同じサーバーに Data Collector をインストールしないでください。ただし、両方を同じサーバーにインストールする必要がある場合は、ポータルと Data Collector ソフトウェアが同じディレクトリに存在しないことを確認してください。
1 つのサーバー (または OS インスタンス) に Data Collector を 1 つだけインストールします。
ポリシーを構成するための一般的な要件を上記に示しますが、収集方法に固有の前提条件を以下に分類します。
収集方法に SMI-S オプションを選択する場合の前提条件は、次のとおりです。
1 つの Data Collector で、サポート対象のすべてのスイッチ (Brocade および Cisco) に対応できます。実際、この単一の Data Collector を、バックアップ製品やストレージアレイなどの他のエンタープライズオブジェクトに使用できます。
Data Collector は、データを取得するために SMI エージェントサーバーにアクセスします。そのため、このサーバー用のユーザー ID とパスワードが必要です。これはポリシーの収集の種類が SMI-S の場合にのみ当てはまります。
単一の Data Collector を複数のバックアップ、ストレージ、およびファブリック製品にインストールできます。
ホストベースの SMI エージェントがインストールされていることを確認します。SMI エージェントは、ファブリックと通信できるホストにインストールする必要があります。詳しくは、関連するスイッチベンダーのマニュアルを参照してください。
収集方法に REST API オプションを選択する場合の前提条件は、次のとおりです。
ファブリック内のすべてのスイッチで、同じユーザー ID とパスワードを設定する必要があります。読み取り専用アクセスが可能なユーザーがログインできます。
SNMP (Simple Network Management Protocol) の応答を収集するには、トラップの収集に使用される各 Brocade スイッチにクライアントを登録する必要があります。
[Brocade REST API/コマンドラインインターフェースサーバーアドレス (Brocade REST API / Command Line Interface Server Address(es)) ]、[Brocade スイッチ Data Collector ポリシー (Brocade Switch Data Collector Policy)]で、スイッチの IP アドレスまたは完全修飾スイッチ名を構成します。
メモ:
構成済みのスイッチの場合、コレクタはファブリック内の他のすべてのスイッチからスイッチの情報も収集します。コレクタは、ポリシーで構成されているのと同じユーザー ID とパスワードを使用して、他のスイッチに接続します。
セッションベースの接続を有効にします。REST API の収集方法では、セッションベースのアプローチを使用してスイッチに接続します。ログインセッションが正常に終了すると、セッションを使用して必要なデータが収集され、ログアウトしてセッションが解放されます。
スイッチでは、次の URI にアクセスできる必要があります。
/rest/running/fabric/fabric-switch または /rest/running/brocade-fabric/fabric-switch
/rest/running/switch/fibrechannel-switch または /rest/running/brocade-fibrechannel-switch/fibrechannel-switch
/rest/running/brocade-interface/fibrechannel
/rest/running/brocade-chassis/chassis
/rest/running/brocade-fru/blade
/rest/running/brocade-fibrechannel-trunk/trunk
/rest/running/brocade-fru/fan
/rest/running/brocade-fru/power-supply
/rest/running/brocade-media/media-rdp
/rest/running/brocade-name-server/fibrechannel-name-server
/rest/running/zoning/defined-configuration または /rest/running/brocade-zone/defined-configuration
/rest/running/zoning/effective-configuration または /rest/running/brocade-zone/effective-configuration
/rest/running/brocade-fibrechannel-configuration/fabric
/rest/brocade-fru/sensor
/rest/running/brocade-interface/fibrechannel-statistics/
/rest/running/brocade-chassis/ha-status
/rest/running/logical-switch/fibrechannel-logical-switch または /rest/running/brocade-fibrechannel-logical-switch/fibrechannel-logical-switch
メモ:
次の URL にアクセスできない場合は、[収集状態 (Collection Status)]ページの[状態 (Status)]列に警告メッセージが表示されます。
収集方法に コマンドラインインターフェースオプションを選択する場合の前提条件は、次のとおりです。この方法は、Brocade スイッチ FOS バージョン 7.4.2 以降でサポートされます。
[スイッチの詳細 (Switch Details)]精査の収集を行うための前提条件は次のとおりです: TCP ポート 22 (すべての SAN スイッチ)
プリンシパルスイッチの IP アドレスのみを使用します。Brocade ポリシーの構成時に、ポリシーごとに 1 つのプリンシパルスイッチを使用します。
次のコマンドの一覧にアクセスできる必要があります。
fabricshow, lscfg --show -n, switchshow, dnsConfig -show, bannershow, uptime, portshow -i %min-index%-%max-index% -f, ipaddrshow, chassisshow, trunkshow, fanshow, psshow, sfpshow -all, nsshow -t, zoneshow, configure -show, fabricPrincipal --show, sensorshow, haShow, firmwareshow, islshow, errdump, agshow, ag -show, licenseshow, configshow, mapsdb -show, seccertmgmt show -cert https, ldapcfg -show, userconfig --show -a, seccertutil show, license -show必要な最小の役割は、ホーム LF およびシャーシの役割に関するすべての RBAC クラスに対して、次のデフォルトの権限がある switchadmin です。
ホーム LF の役割
シャーシの役割
注釈
オプション 1
switchadmin (デフォルト RBAC)
switchadmin (デフォルト RBAC)
AD とユーザー構成のデータ収集を除き、ほとんどの配備で機能します (ldapcfg -show & userconfig --show -a は機能せず、データ収集は警告で終了します)。
オプション 2
switchadmin (デフォルト RBAC)
admin (デフォルト RBAC)
ユーザー構成のデータ収集を除き、配備に必要です (userconfig --show -a は機能せず、データ収集は警告で終了します)。
オプション 3
admin (デフォルト RBAC)
admin (デフォルト RBAC)
完全なデータ収集を対象とします (すべてのコマンドが警告なしで実行されます)。
物理スイッチシャーシが複数のファブリック間で共有されている場合は、重複を避けるために単一の NetBackup IT Analytics Data Collector ポリシー (単一のプリンシパルスイッチを含む) を作成します。たとえば、usplsansw510 と usplsansw520 は「共有」の物理シャーシと見なされます。
SNMP を使用して FC ポート統計情報を収集するための前提条件は次のとおりです。UDP ポート 161 に Data Collector からアクセスできる必要があります。
このアカウントには、ホーム仮想ファブリックと、仮想ファブリック ID のリストへのアクセス権がある必要があります。
必要な最小の役割は、すべての RBAC クラスに対して一連のデフォルトの権限がある switchadmin です。
ファブリック (共有されている場合、すべてのファブリック) 内のすべてのスイッチにユーザーが存在する限り、[スイッチの詳細 (Switch Details)]データ収集用に構成された switchadmin または admin ユーザーを利用できます。このユーザーには必要な SNMP 権限が割り当て済みで、ユーザー名が SNMP v3 アカウントと一致する必要があります。
このアカウント名は、SNMP V3 ユーザー名 (以下のセクションで説明する SNMP v3 アカウント) と一致する必要があります。このアカウントは、[スイッチの詳細 (Switch Details)]精査で使用される CLI/SSH アカウントと同じアカウントか、異なる CLI/SSH アカウントにすることができます。
Brocade 仮想ファブリックおよび仮想スイッチから FC ポート統計情報を取得するには:
すべての仮想ファブリックにアクセスできる役割を持つ、専用の CLI ユーザーアカウントを作成します。
次のコマンドを使用してユーザーを追加します。
userconfig --add <snmp_user> -r <role> -l <list_of_virtual_fabric_ids> -h <home_fabric> -c <chassis_role>ユーザーがすでに存在する場合は、次のコマンドを使用します。
userconfig --addlf <snmp_user> -l <list_of_virtual_fabrics_ids> -r <role>
すべてのスイッチで SNMP (バージョン 1、2c または 3) を次のように構成します。
すべてのスイッチの SNMP アクセス制御で IP アドレスまたはサブネットを設定します。
すべてのスイッチで SNMP v3 アカウントを構成します。
v3 (AuthNoPriv、noAuthNoPriv) のセキュリティレベル
次の OID に SNMP ユーザーがアクセスできる必要があります。
IF-MIB の OID
ifIndex、ifHCOutOctets、ifHCInOctets
FCMGMT-MID の OID
connUnitPortIndex、connUnitPortStatIndex、connUnitPortNodeWwn、connUnitPortStatCountFBSYFrames、connUnitPortStatCountPBSYFrames、connUnitPortStatCountFRJTFrames、connUnitPortStatCountPRJTFrames、connUnitPortStatCountClass1RxFrames、connUnitPortStatCountClass2RxFrames、connUnitPortStatCountClass3RxFrames、connUnitPortStatCountClass3Discards、connUnitPortStatCountRxMulticastObjects、connUnitPortStatCountTxMulticastObjects、connUnitPortStatCountRxLinkResets、connUnitPortStatCountTxLinkResets、connUnitPortStatCountRxOfflineSequences、connUnitPortStatCountTxOfflineSequences、connUnitPortStatCountLinkFailures、connUnitPortStatCountTxObjects、connUnitPortStatCountInvalidCRC、connUnitPortStatCountInvalidTxWords、connUnitPortStatCountPrimitiveSequenceProtocolErrors、connUnitPortStatCountLossofSignal、connUnitPortStatCountLossofSynchronization、connUnitPortStatCountInvalidOrderedSets、connUnitPortStatCountFramesTooLong、connUnitPortStatCountFramesTruncated、connUnitPortStatCountAddressErrors、connUnitPortStatCountDelimiterErrors、connUnitPortStatCountRxObjects、connUnitPortStatCountEncodingDisparityErrors、connUnitPortStatCountBBCreditZero、connUnitPortStatCountInputBuffersFull
SW-MIB の OID
swFCPortIndex、swConnUnitBadEOF、swConnUnitLCRX、swFCPortTxWords、swFCPortRxWords、swFCPortTxFrames、swFCPortRxFrames、swFCPortTooManyRdys、swFCPortNoTxCredits、swFCPortRxEncInFrs、swFCPortRxCrcs、swFCPortRxTruncs、swFCPortRxTooLongs、swFCPortRxBadEofs、swFCPortRxEncOutFrs、swFCPortC3Discards、swFCPortMcastTimedOuts
MIB へのアクセスは、次のように snmpconfig --show mibcapability コマンドを使用して確認できます。
snmpconfig -snmpconfig --show snmpv3 は、auth および priv プロトコルを使用して構成されたユーザーを表示します。
snmpconfig-show accesscontrol は、アクセスリストの構成を表示します。
snmpconfig --set accesscontrol は、accesscontrol リストを更新し、コレクタ IP またはサブネットを追加するように求めます。
snmpconfig -show mibcapability は、sw-mib、if-mib、fcmgmt-mib を有効として表示する必要があります。