搜索 <book_title>...

NetBackup IT Analytics 系统管理指南

Last Published: 2025-03-24

Product(s): NetBackup IT Analytics (11.6)

简介
1. NetBackup IT Analytics 概述
2. 本文档的目的
准备更新
1. 关于升级和更新
2. 确定 Data Collector 版本
3. 使用 aptare.jar 文件更新数据收集器
4. 手动下载 aptare.jar 文件
5. 门户更新
备份和还原数据
1. 灾难恢复最佳做法
2. Oracle 数据库备份
3. 文件系统备份
4. Oracle 数据库：冷备份
5. Oracle 数据库：导出备份
6. 计划 Oracle 数据库导出
7. Oracle 数据库：按需备份
8. 还原 NetBackup IT Analytics 系统
9. 导入 Oracle 数据库
10. 使用数据转储手动执行数据库导入/导出的步骤
监控 NetBackup IT Analytics
1. 启动和停止门户服务器软件
2. 启动和停止报告数据库
3. 启动和停止 Data Collector
4. 监视表空间
使用 REST API 访问 NetBackup IT Analytics 报告
1. 概述
2. REST API 身份验证
3. 从表格式报告中提取数据（使用分页）
4. 导出报告
5. 导出自定义控制板
定义 NetBackup 估计磁带容量
1. NetBackup 估计磁带容量概述
2. 估计容量注释
3. 更新估计容量表
4. 列出卷池 ID 和介质类型
自动化主机组管理
1. 关于自动化主机组管理
2. 任务概述：批量管理主机组
3. 准备使用 PL/SQL 实用程序
4. 常规实用程序
5. 按平台和版本对主机操作系统分类
  1. 使用正则表达式覆盖或修改默认主机操作系统分类
  2. 主机操作系统分类默认设置
  3. 用于更新主机操作系统分类的实用程序
  4. 按需对主机操作系统分类
6. 标识主机组 ID
7. 移动或复制客户端
8. 按属性对客户端分组
9. 移动主机组
10. 删除主机组
11. 移动主机并删除主机组
12. 按备份服务器将客户端分组
13. 合并重复的备份客户端
14. 合并重复主机
15. 批量加载实用程序
  1. 加载主机别名
  2. 加载新主机的详细信息或更新现有主机
  3. 加载主机和主机组之间的关系
    1. 审核文件示例（以 load_package.loadGroupMemberFile 输出为例）
16. Veritas NetBackup 实用程序
17. 自动化 NetBackup 实用程序
  1. 计划 NetBackup 实用程序作业自动运行
18. 按管理服务器对客户端分组
19. 设置非活动客户端组
20. 为非活动策略中的客户端设置主机组
21. 按策略设置客户端
22. 按策略类型设置客户端
23. IBM Tivoli Storage Manager 实用程序
24. 按策略域设置客户端
25. 按 IBM Tivoli Storage Manager 实例设置客户端
26. 计划实用程序自动运行
  1. 设置自动作业的 .sql 文件示例 (setup_ora_job.sql)
27. 单域多客户环境的主机匹配标识
属性管理
1. 属性批量加载实用程序
2. 属性命名规则
3. 升级前重命名属性
4. 加载主机属性和值
5. 加载属性和值并分配给主机
6. 加载阵列属性和值并分配给阵列
7. 应用程序属性和值概述
8. 加载应用程序数据库属性和值
9. 加载 MS Exchange 组织属性和值
10. 加载 LUN 属性和值
11. 加载交换机属性和值
12. 加载端口属性和值
13. 加载订购属性和值
导入常规备份数据
1. 关于常规备份数据收集
  1. 注意事项
2. 配置常规备份数据收集
3. CSV 格式规范
  1. 示例：genericBackupJobs.csv
4. 手动加载 CSV 文件
备份作业覆盖
1. 概述
2. 配置备份作业覆盖
管理主机数据收集
1. 通过 WWN 识别主机以避免重复
2. 设置主机的优先级
3. 确定主机排名
4. 加载主机和 WWN 关系
5. 加载主机 HBA 端口数据
6. 创建 CSV 文件
7. 执行脚本
门户中的系统配置
1. 门户中的系统配置
2. 系统配置：功能
3. 导航概述
4. 系统配置参数说明：附加信息
5. 异常检测
6. 数据收集：容量成本分摊
7. 数据库管理：数据库
8. 主机发现：EMC Avamar
9. 主机发现：主机
10. 已捕获事件以进行审核
11. 自定义参数
性能配置文件计划自定义
1. 概述
2. 自定义性能配置文件计划
用于门户访问的 LDAP 和 SSO 身份验证
1. 概述
2. 配置 AD/LDAP
3. 配置单点登录 (SSO)
4. 启用本地身份验证
更改 Oracle 数据库用户密码
1. 概述
2. 数据库连接属性
3. 修改 Oracle 数据库用户密码
4. 修改分离式体系结构的 Oracle 数据库用户密码
5. 确定 Oracle 是否使用默认登录密码
与 CyberArk 集成
1. 简介
2. CyberArk 设置前提条件
3. 设置门户以与 CyberArk 集成
优化 NetBackup IT Analytics
1. 开始优化之前
2. 优化门户数据库
3. 性能建议
4. 从 Oracle 回收可用空间
5. 门户/数据接收器 Java 内存设置
使用日志文件
1. 关于调试 NetBackup IT Analytics
2. 开启调试
3. 数据库日志记录
4. 门户和数据收集器日志文件 - 减少日志记录
  1. 门户日志文件
  2. 数据收集器日志文件
5. 数据库 SCON 日志记录 - 减少日志记录
6. 刷新数据库 SCON 日志
7. 在 audit.log 中记录用户活动
8. 仅记录用户删除的内容
9. 记录所有用户活动
10. 数据收集器日志文件
11. 数据收集器日志文件组织
12. 数据收集器日志文件命名约定
13. 常规数据收集器日志文件
14. 查找事件/元数据收集器 ID
15. 门户日志文件
  1. 管理 Apache 日志文件
16. 数据库日志文件
17. 安装/升级日志文件
定义报告指标数据
1. 更改成功备份百分比
2. 更改作业状态
SNMP 陷阱警报
1. 概述
2. SNMP 配置
3. 标准 OID
4. 警报陷阱中的数据
  1. 基于策略的警报示例
SSL 证书配置
1. SSL 证书配置
2. SSL 实施概述
3. 获取 SSL 证书
4. 更新 Web 服务器配置以启用 SSL
5. 为门户和/或数据收集 SSL 配置虚拟主机
6. 为 Data Collector 启用/禁用 SSL
7. 为通过电子邮件发送的报告启用/禁用 SSL
8. SSL 配置测试和故障排除
9. 创建自签名 SSL 证书
10. 配置数据收集器以信任证书
11. Data Collector 服务器上的 Keystore 文件位置
12. 将证书导入 Data Collector Java Keystore 中
13. 门户服务器上的 keystore
14. 向 Linux 服务器添加虚拟接口
15. 在 Windows 上添加虚拟/次要 IP 地址
门户属性：格式和门户自定义
1. 简介
2. 配置全局默认清单对象选择
3. 将用户 ID 限制为单个会话
4. 在报告范围选择器中自定义日期格式
5. 自定义导出报告的最大行数
6. 自定义表格式报告中的总计标签显示
7. 自定义主机管理页大小
8. 自定义 File Analytics 数据库的路径和目录
9. 配置标记到期
10. 配置内存中的最大缓存大小
11. 配置报告的缓存时间
12. 将 LDAP 配置为对用户组权限使用 Active Directory (AD)
SDK 数据库对象的数据保留期限
1. SDK 数据库对象的数据保留期
2. 数据聚合
  1. 前提条件
  2. 数据的聚合和保留级别
3. 查找域 ID 和数据库表名称
4. SDK 用户定义对象的保留期限更新示例
5. SDK 用户定义的数据库对象
6. 容量：基本数据库表的默认保留期限
7. 容量：EMC Symmetrix 增强性能的默认保留期限
8. 容量：EMC XtremIO 的默认保留期
9. 容量：Dell EMC Elastic Cloud Storage (ECS) 的默认保留期
10. 容量：Microsoft Windows 文件服务器的默认保留期
11. 容量：Pure Storage FlashArray 的默认保留期限
12. 云：Amazon Web Services (AWS) 的默认保留期限
13. 云：Microsoft Azure 的默认保留期
14. 云：OpenStack Ceilometer 的默认保留期
15. 配置多租户数据清除保留期限
故障排除
1. 对用户登录问题进行故障排除
2. 忘记密码过程
3. 登录问题
4. 连接问题
5. 数据收集器和数据库问题
6. 门户升级性能问题
附录 A. 在 Oracle 中对基于 Kerberos 的代理用户进行身份验证
1. 概述
  1. 前提条件
2. 将服务和用户主体导出到 KDC 上的密钥文件中
3. 针对 Oracle 的修改
4. 与门户相关的修改
附录 B. 在 NetBackup IT Analytics 门户和数据接收器上配置已启用 TLS 的 Oracle 数据库
1. 关于传输层安全性 (TLS)
2. Oracle 环境中的 TLS
3. 在分离式体系结构中，在 Oracle 中配置 TLS（NetBackup IT Analytics 位于 Linux 上）
4. 在非分离式体系结构中，在 Oracle 中配置 TLS（NetBackup IT Analytics 位于 Linux 上）
5. 在分离式体系结构中，在 Oracle 中配置 TLS（NetBackup IT Analytics 位于 Windows 上）
6. 在非分离式体系结构中，在 Oracle 中配置 TLS（NetBackup IT Analytics 位于 Windows 上）
7. 在用户环境中配置 TLS
附录 C. 适用于 Kubernetes 和设备上的 NetBackup 的 NetBackup IT Analytics
1. 为一体机（包括 Flex Appliance）上的 NetBackup 部署配置嵌入式 NetBackup IT Analytics Data Collector
2. 在 Kubernetes 上为 NetBackup 部署配置 NetBackup IT Analytics

与门户相关的修改

请按照以下步骤执行与门户相关的修改：

对门户的修改

将 /etc/krb5.conf 从 KDC 复制到门户服务器的 /etc/krb5.conf 路径。
将 keytab 文件从 KDC 复制到门户的 /etc/v5srvtab 下。
注意:
将导出的 keytab 文件复制到门户服务器后，可将其从 KDC 中删除。
注意:
如需了解更多信息，请参阅请参见将服务和用户主体导出到 KDC 上的密钥文件中。
请通过以下命令修改复制后的上述两个文件的所有者及权限：
```
chown <oracle user>:<oracle group> /etc/krb5.conf /etc/v5srvtab
# chmod 444 /etc/krb5.conf /etc/v5srvtab
```
例如：# chown aptare:dba /etc/krb5.conf /etc/v5srvtab
将以下条目添加到 /opt/aptare/oracle/network/admin/sqlnet.ora 文件
- SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
- SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=scdb
- SQLNET.KERBEROS5_CONF=/etc/krb5.conf
- SQLNET.KERBEROS5_CONF_MIT=TRUE
- SQLNET.KERBEROS5_REALMS=/etc/krb5.conf
- SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
- SQLNET.FALLBACK_AUTHENTICATION=TRUE
- SQLNET.KERBEROS5_CC_NAME=/tmp/kcache
- SQLNET.KERBEROS5_CLOCKSKEW=300
需要对属性文件进行修改，因为当 JDBC 尝试与 Oracle 数据库建立多个连接时，Oracle 应用程序会将其视为重放攻击并出错。
要避免出现此错误，请确保 KDC 上 Kerberos 配置文件 /etc/krb5.conf 中的 [libdefaults] 部分以及客户端计算机已配置 forwardable = false。
如需更新，请使用以下命令重新启动 KDC 服务器上的 KDC 服务和管理服务：
systemctl restart krb5kdc.service
systemctl restart kadmin.service

为门户用户创建缓存文件。

例如，使用 kinit -k -t <Key Tab File> <kerberos user@domain realm name> -c <cache file name> 命令生成缓存文件

kinit -k -t <Key Tab File> <kerberos user name>@<domain realm name>
 -c <cache file name> 
# su - aptare (login as oracle user)
#source <INSTALL_PATH>/aptare/bin/aptare_env.sh
# kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM 
-c /tmp/portal_kcache;

Tomcat 用户必须具有对缓存文件的读取权限。要确保 Tomcat 操作系统用户能够与 Oracle 数据库建立 JDBC 连接，请使用以下命令：
```
.
# chown <portal user>:<portal group> /tmp/portal_kcache;
# chmod 444 /tmp/portal_kcache;
```
例如：chown aptare:aptare /tmp/portal_kcache;
必须在 /opt/aptare/portalconf/portal.properties 中添加或更新以下属性
- db.url=jdbc:oracle:thin:@(DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=localhost)
  (PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))
  可在此处使用其他主机名及服务名称。
- db.user=<kerberos user name>@<domain realm name>
  例如：db.user=k1portal@EXAMPLE.COM Kerberos 门户用户名与域的领域名的组合
- db.auth.scheme=kerberos
  必须定义此属性才能启用 Kerberos 身份验证且不区分大小写
- db.kerberos.keytab.path=/etc/v5srvtab
  这是 keytab 文件的绝对路径
- db.driver=oracle.jdbc.OracleDriver
- db.kerberos.portal_kcache.path=/tmp/portal_kcache
  这是门户用户缓存文件的绝对路径
- db.connection.max=25
- db.connection.min=25
- db.connection.expiration=5

还需要在数据接收器属性文件 /opt/aptare/datarcvrconf/datrarcvrproperties.xml 中进行类似的更改。

添加或更新粗体属性。

<dataSource>
<Driver> oracle.jdbc.driver.Oracle</Driver><URL>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)
(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))</URL><UserId><kerberos user name>@<>
<domain realm name></UserId>

For example: <UserId>k1portal@EXAMPLE.COM</UserId>

<Password>Z0Q5W+lQD2jreQaLBoYsviYO21WGOq5iTEo0Ad2uUj/e0GtqPkOtXFblKxCse
KXO4VhpIQwwfrSfe59nGy156DV8lYoa7HWmL0hF+kAZXOoXfIN5YRAGfqDbCwrKQdtPY7pQh
uTkZMPLl0d9Kzy6sLGMb/33L4hKuEl0ZZN2FG5US26JZ/uSOBF7T69ppqxGqXMleZ19QBcv
UElLwJTn52SurL+K3RjCY7Xi0VJb4wLkax07xCkpSK9dJ6NMFJS3ybWP4jNs3rC3roudZak8
wGqLNhAacyXgW4pMpgigVjGwNr0N8rJIgcGmXgAxSNs0qmQItuXPIyqGf+nWWEfScQ==
</Password>

<oracle_service_name>scdb</oracle_service_name>

<ro_user>aptare_ro</ro_user>

<ro_password>U9a7a+af94q0CUaIfzaVmYl1P1DhdQW96CQiYWgxUGSV5sfVVsxoWF5Riy
V85MD8V0Ogy7UJo1sFmAL36KjDy8LA61pKeO4X39hRK/g8vvl/xNnG5bBYIF04/1LwD2FTz
0lJERWopKVZ6pd6TkT0mGeKrnu2oYi97GtlW4J73tPGTFRhHyVw7yZKMmaxbs/FBwrz5aIf
je3rT0w85m7Obtrjf2nJ2HjsaHnmToh0Ua96xlshjrE75UbaLMu0QEcF3PYF3qufYVIegn
4VGSHcpsU/AFzurKpr0JTsU/6VqvdE4veBLv4FH5D05bRetaOA0SGKCazWA50
xiirwocvgyw==
</ro_password>

<MaxConnections>125</MaxConnections>

<MinConnections>5</MinConnections>

<ConnExpirationTime>5</ConnExpirationTime>
<authScheme>kerberos</authScheme> <portalKcacheFile>/tmp/portal_kcache</portalKcacheFile><kKeyTabFile>/etc/v5srvtab</kKeyTabFile>
</dataSource>

升级之前

以下是升级之前需要执行的步骤。

向 Kerberos 门户用户授予 DBA 权限。

# su - aptare ( login as Oracle service user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

# sqlplus / as sysdba

SQL> alter session set container=scdb;
SQL> GRANT DBA TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_JOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_LOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_SCHEDULER TO k1portal;
SQL> GRANT SELECT ON DBA_OBJECTS TO k1portal;

确保门户缓存文件有效且 Tomcat 用户必须具有读取权限。
```
# chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache
```
例如：# chown aptare:aptare /tmp/portal_kcache

升级后

以下是升级之后需要执行的步骤。

成功升级后，撤消 DBA 角色并向 Kerberos 用户授予一系列特定的权限。这里的 k1portal 为 Kerberos 用户名。可因环境而异。

在 sys 下，用户可以执行以下撤消任务：

# su - aptare (login as oracle user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

# sqlplus "/ as sysdba"

SQL> alter session set container=scdb;
Session altered.

SQL> REVOKE DBA FROM k1portal;
Revoke succeeded.

同样在 sys 下，用户可以运行各个 PLSQL 脚本，以向启用 Kerberos 的用户授予正常使用 ITA 应用程序所需的一系列权限。

请确保在脚本中提供正确的 Kerberos 用户名作为参数。

# su - aptare
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

sqlplus "/ as sysdba"
SQL> alter session set container=scdb;
SQL> @/opt/aptare/database/ora_scripts/kerberos_grants_portal.plb;
Enter value for db_object_schema: portal
Enter value for kerberos_schema: k1portal
SQL> @/opt/aptare/database/ora_scripts/
metadata_grants_to_kerberos_user.plb
Enter value for kerberos_user_name: k1portal
SQL> exit;

重新启动 tomcat-portal 和 tomcat-agent 并对 NBU ITA 门户进行验证。
```
/opt/aptare/bin/tomcat-portal restart

/opt/aptare/bin/tomcat-agent restart
```

注意:

Kerberos 缓存文件应在有效期内，Tomcat 和 APTARE 用户必须具有对缓存文件的访问权限，为此，请在 crontab 中添加脚本以重新生成如下形式的缓存文件：

# cat krb_cache_refresh.sh
su - aptare (login as oracle user)
source <INSTALL_PATH>/aptare/bin/aptare_env.sh
okinit -k -t /etc/v5srvtab k1portal
kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM
 -c /tmp/portal_kcache
chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache

例如：chown aptare:aptare /tmp/portal_kcache