Recherche dans <book_title>…

Guide de l'administrateur système NetBackup IT Analytics

Last Published: 2025-03-24

Product(s): NetBackup IT Analytics (11.6)

Introduction
1. Présentation de NetBackup IT Analytics
2. Objet du présent document
Préparation des mises à jour
1. À propos des mises à niveau et des mises à jour
2. Vérification de la version du Data Collector
3. Mises à jour du collecteur de données avec un fichier aptare.jar
4. Téléchargement manuel du fichier aptare.jar
5. Mises à jour du portail
Sauvegarde et restauration de données
1. Meilleures pratiques pour la reprise après incident
2. Sauvegardes de base de données Oracle
3. Sauvegardes du système de fichiers
4. Base de données Oracle : sauvegarde à froid
5. Base de données Oracle : sauvegardes d'exportations
6. Planification de l'exportation de la base de données Oracle
7. Base de données Oracle : sauvegarde à la demande
8. Restauration du système NetBackup IT Analytics
9. Importer la base de données Oracle
10. Étapes manuelles d'importation/exportation de base de données à l'aide de Data Pump
Surveillance de NetBackup IT Analytics
1. Démarrage et arrêt du logiciel du serveur de portail
2. Démarrage et arrêt de la base de données de rapports
3. Démarrage et arrêt des instances du Data Collector
4. Surveillance des espaces de stockage
Accès aux rapports NetBackup IT Analytics avec l'API REST
1. Présentation
2. Authentification pour les API REST
3. Extraction de données à partir de rapports tabulaires (avec pagination)
4. Exportation de rapports
5. Exportation de tableaux de bord personnalisés
Définition de la capacité estimée de bande de NetBackup
1. Aperçu de la capacité estimée de bande de NetBackup
2. Remarques sur la capacité estimée
3. Mise à jour du tableau des capacités estimées
4. Liste des ID de pool de volumes et des types de média
Automatisation de la gestion des groupes d'hôtes
1. À propos de l'automatisation de la gestion des groupes d'hôtes
2. Présentation des tâches : gestion en bloc des groupes d'hôtes
3. Préparation à l'utilisation des utilitaires PL/SQL
4. Utilitaires généraux
5. Catégorisation des systèmes d'exploitation des hôtes par plate-forme et version
  1. Utiliser des expressions régulières pour remplacer ou modifier la catégorisation du système d'exploitation de l'hôte par défaut
  2. Paramètres par défaut de catégorisation du système d'exploitation de l'hôte
  3. Utilitaire pour la Mise à jour des catégorisations du système d'exploitation hôte
  4. Catégoriser les systèmes d'exploitation des hôtes à la demande
6. Identification d'un ID de groupe d'hôtes
7. Déplacement ou copie des clients
8. Organisation des clients par attribut
9. Déplacement du groupe d'hôtes
10. Suppression du groupe d'hôtes
11. Déplacement des hôtes et suppression des groupes d'hôtes
12. Organisation des clients en groupes par serveur de sauvegarde
13. Fusion des clients de sauvegarde dupliqués
14. Fusion d'hôtes en doublon
15. Utilitaires de chargement en bloc
  1. Chargement des alias d'hôtes
  2. Chargement des détails des nouveaux hôtes ou mise à jour des hôtes existants
  3. Chargement des relations entre les hôtes et le groupe d'hôtes
    1. Exemple de fichier d'audit (sortie de load_package.loadGroupMemberFile)
16. Utilitaires Veritas NetBackup
17. Automatisation des utilitaires NetBackup
  1. Planification d'une tâche de l'utilitaire NetBackup pour une exécution automatique
18. Organisation des clients en groupes par serveur de gestion
19. Configuration d'un groupe de clients inactifs
20. Configuration d'un groupe d'hôtes pour les clients dans les politiques inactives
21. Configuration des clients par politique
22. Configuration des clients par type de politique
23. Utilitaires IBM Tivoli Storage Manager
24. Configuration des clients par domaine de politique
25. Configuration des clients par l'instance IBM Tivoli Storage Manager
26. Planification des utilitaires pour une exécution automatique
  1. Exemple de fichier .sql (setup_ora_job.sql) pour configurer un travail automatique
27. Identification Correspondance à l'hôte pour les environnements multi-clients à domaine unique
Gestion des attributs
1. Utilitaires de chargement en bloc d'attributs
2. Règles de désignation des attributs
3. Renommer les attributs avant la mise à niveau
4. Chargement des attributs et des valeurs de l'hôte
5. Chargement des attributs et des valeurs et assignation à des hôtes
6. Chargement des attributs et des valeurs et assignation à des baies
7. Présentation des valeurs et des attributs d'application
8. Chargez les attributs et les valeurs de la base de données d'applications
9. Chargement des attributs et des valeurs MS Exchange de l'organisation
10. Chargement des attributs et des valeurs de LUN
11. Chargement des attributs et valeurs du commutateur
12. Chargement des attributs et des valeurs de port
13. Chargement des attributs et des valeurs d'abonnement
Importation de données de sauvegarde génériques
1. À propos de la collecte de données de sauvegarde générique
  1. Remarques
2. Configuration de la collecte de données de sauvegarde générique
3. Spécification du format CSV
  1. Exemple : genericBackupJobs.csv
4. Chargement manuel du fichier CSV
Remplacements des travaux de sauvegarde
1. Présentation
2. Configuration d'un remplacement des travaux de sauvegarde
Gestion de la collecte de données d'hôtes
1. Identification des hôtes par WWN pour éviter les doublons
2. Définition de la priorité d'un hôte
3. Détermination du classement de l'hôte
4. Chargement des relations hôte/WWN
5. Chargement des données du port HBA de l'hôte
6. Création d'un fichier CSV
7. Exécution du script
Configuration du système dans le portail
1. Configuration du système dans le portail
2. Configuration système : fonctions
3. Présentation de la navigation
4. Descriptions des paramètres de configuration système : informations supplémentaires
5. Détection d'anomalies
6. Collecte de données : rétrofacturation de la capacité
7. Administration de la base de données : base de données
8. Découverte d'hôtes : EMC Avamar
9. Découverte d'hôtes : hôte
10. Evénements capturés pour l'audit
11. Paramètres personnalisés
Personnalisation de la planification du profil de performances
1. Présentation
2. Personnalisation de la planification du profil de performances
Authentification LDAP et SSO pour l'accès au portail
1. Présentation
2. Configuration d'AD/LDAP
3. Configuration de l'authentification unique (SSO)
4. Activer l'authentification locale
Modification des mots de passe utilisateur de la base de données Oracle
1. Présentation
2. Propriétés de connexion à la base de données
3. Modification des mots de passe utilisateur de la base de données Oracle
4. Modification des mots de passe utilisateur de la base de données Oracle pour une architecture fractionnée
5. Déterminer si Oracle utilise le mot de passe de connexion par défaut
Intégration avec CyberArk
1. Introduction
2. Conditions préalables à la configuration de CyberArk
3. Configuration du portail à des fins d'intégration avec CyberArk
Réglage NetBackup IT Analytics
1. Avant de commencer le réglage
2. Optimisation de la base de données du portail
3. Recommandations de performance
4. Récupération de l'espace libre d'Oracle
5. Paramètres de mémoire Java du portail/du récepteur de données
Utilisation des fichiers journaux
1. À propos du débogage pour NetBackup IT Analytics
2. Activation du débogage
3. Connexion à la base de données
4. Fichiers journaux du portail et du collecteur de données - Limitation de la journalisation
  1. Fichiers journaux du portail
  2. Fichiers journaux du Collecteur de données
5. Journalisation de la base de données SCON - Limitation de la journalisation
6. Actualisation du journal SCON de la base de données
7. Journalisation des activités des utilisateurs dans audit.log
8. Journalisation des suppressions par l'utilisateur uniquement
9. Journalisation de toutes les activités des utilisateurs
10. Fichiers journaux du Collecteur de données
11. Organisation des fichiers journaux du collecteur de données
12. Conventions de désignation des fichiers journaux du collecteur de données
13. Ensemble des fichiers journaux du collecteur de données
14. Trouver l'ID du collecteur d'événements/de métadonnées
15. Fichiers journaux du portail
  1. Gestion des fichiers journaux Apache
16. Fichiers journaux de base de données
17. Fichiers journaux d'installation/mise à niveau
Définition des mesures de rapport
1. Modification du pourcentage de réussite de la sauvegarde
2. Modification de l'état du travail
Alerte d'interruption SNMP
1. Présentation
2. Configurations SNMP
3. OID standard
4. Données d'une interruption d'alerte
  1. Exemple d'alerte basée sur une politique
Configuration du certificat SSL
1. Configuration du certificat SSL
2. Présentation de l'implémentation SSL
3. Obtention d'un certificat SSL
4. Mise à jour de la configuration du serveur web pour activer SSL
5. Configuration des hôtes virtuels pour le portail et/ou la collecte de données SSL
6. Activation/désactivation de SSL pour un Data Collector
7. Activation/désactivation de SSL pour les rapports envoyés par e-mail
8. Test et dépannage des configurations SSL
9. Création d'un certificat SSL auto-signé
10. Configuration du collecteur de données pour approuver le certificat
11. Emplacements des fichiers de keystore sur le serveur du Data Collector
12. Importation d'un certificat dans le Keystore Java du Data Collector
13. Keystore sur le serveur de portail
14. Ajout d'une interface virtuelle à un serveur Linux
15. Ajout d'une adresse IP virtuelle/secondaire sous Windows
Propriétés du portail : personnalisations du format et du portail
1. Introduction
2. Configuration de la sélection d'objets d'inventaire par défaut globale
3. Restriction des ID utilisateur à des sessions uniques
4. Personnalisation du format de date dans le sélecteur de portée du rapport
5. Personnalisation du nombre maximal de lignes pour les rapports exportés
6. Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
7. Personnalisation de la taille de la page de gestion des hôtes
8. Personnalisation du chemin et du répertoire pour la base de données File Analytics
9. Configuration de l'expiration du badge
10. Configuration de la taille maximale du cache en mémoire
11. Configuration de la durée de cache pour les rapports
12. Configuration de LDAP pour utiliser Active Directory (AD) pour les privilèges de groupe d'utilisateurs
Périodes de conservation des données pour les objets de base de données SDK
1. Périodes de conservation des données pour les objets de base de données SDK
2. Agrégation de données
  1. Conditions préalables
  2. Niveaux d'agrégation et de conservation des données
3. Recherche de l'ID de domaine et des noms de table de base de données
4. Exemple de mise à jour de la période de conservation pour les objets définis par l'utilisateur du SDK
5. Objets de la base de données définis par l'utilisateur SDK
6. Capacité : conservation par défaut pour les tables de base de données de base
7. Capacité : conservation par défaut pour les performances améliorées d'EMC Symmetrix
8. Capacité : conservation par défaut pour EMC XtremIO
9. Capacité : conservation par défaut pour Dell EMC Elastic Cloud Storage (ECS)
10. Capacité : conservation par défaut pour le serveur de fichiers Windows
11. Capacité : conservation par défaut pour Pure Storage FlashArray
12. Cloud : conservation par défaut pour Amazon Web Services (AWS)
13. Cloud : conservation par défaut pour Microsoft Azure
14. Cloud : conservation par défaut pour OpenStack Ceilometer
15. Configuration des périodes de conservation de purge de données multiclient
Dépannage
1. Dépannage des problèmes de connexion des utilisateurs
2. Procédure pour mot de passe oublié
3. Problèmes de connexion
4. Problèmes de connectivité
5. Problèmes liés au collecteur de données et à la base de données
6. Problèmes de performances de mise à niveau du portail
Annexe A. Authentification de l'utilisateur par proxy basée sur Kerberos dans Oracle
1. Présentation
  1. Pré-requis
2. Exportation du service et du principal de l'utilisateur vers le fichier keytab sur KDC
3. Modifications pour Oracle
4. Modifications du Portail
Annexe B. Configurer la base de données Oracle avec le protocole TLS activé sur le Portail et le Récepteur de données NetBackup IT Analytics
1. À propos du protocole TLS (Transport Layer Security)
2. Protocole TLS dans un environnement Oracle
3. Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Linux dans une architecture fractionnée
4. Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Linux dans une architecture non fractionnée
5. Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Windows dans une architecture fractionnée
6. Configuration de TLS dans Oracle avec NetBackup IT Analytics sous Windows dans une architecture non fractionnée
7. Configurer TLS dans l'environnement utilisateur
Annexe C. NetBackup IT Analytics pour NetBackup sur Kubernetes et les appliances
1. Configuration d'un collecteur de données intégré NetBackup IT Analytics pour le déploiement NetBackup sur les appliances (y compris les appliances Flex)
2. Configurer NetBackup IT Analytics pour le déploiement de NetBackup sur Kubernetes

Modifications du Portail

Suivez les étapes ci-dessous pour effectuer les modifications associées au Portail :

Modifications du Portail

Créez une copie de /etc/krb5.conf à partir de KDC vers le serveur du Portail à l'emplacement /etc/krb5.conf.
Copiez le fichier keytab depuis KDC vers le Portail sous /etc/v5srvtab.
Remarque :
Le fichier keytab exporté peut être supprimé du KDC une fois copié sur le serveur du Portail.
Remarque :
Pour plus d'informations, consultez Se reporter à Exportation du service et du principal de l'utilisateur vers le fichier keytab sur KDC.
Modifiez le propriétaire et l'autorisation des deux fichiers copiés ci-dessus à l'aide des commandes suivantes :
```
chown <oracle user>:<oracle group> /etc/krb5.conf /etc/v5srvtab
# chmod 444 /etc/krb5.conf /etc/v5srvtab
```
Exemple : # chown aptare:dba /etc/krb5.conf /etc/v5srvtab
Ajoutez les entrées suivantes au fichier/opt/aptare/oracle/network/admin/sqlnet.ora
- SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
- SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=scdb
- SQLNET.KERBEROS5_CONF=/etc/krb5.conf
- SQLNET.KERBEROS5_CONF_MIT=TRUE
- SQLNET.KERBEROS5_REALMS=/etc/krb5.conf
- SQLNET.KERBEROS5_KEYTAB=/etc/v5srvtab
- SQLNET.FALLBACK_AUTHENTICATION=TRUE
- SQLNET.KERBEROS5_CC_NAME=/tmp/kcache
- SQLNET.KERBEROS5_CLOCKSKEW=300
Des modifications dans le fichier de propriété sont requises, car lorsque JDBC tente d'établir plusieurs connexions à Oracle DB, l'application Oracle traite cette opération comme une attaque de relecture et génère une erreur.
Pour éviter cette erreur, assurez-vous que la section [libdefaults] du fichier de configuration Kerberos /etc/krb5.conf sur KDC et sur l'ordinateur client est configuré forwardable = false.
Pour effectuer la mise à jour, redémarrez KDC et le service administratif sur le serveur KDC à l'aide des commandes suivantes :
systemctl restart krb5kdc.service
systemctl restart kadmin.service

Créez un fichier de cache pour l'utilisateur du Portail.

Par exemple, la commande pour générer le fichier de cache est : kinit -k -t <Key Tab File> <kerberos user@domain realm name> -c <cache file name>

kinit -k -t <Key Tab File> <kerberos user name>@<domain realm name>
 -c <cache file name> 
# su - aptare (login as oracle user)
#source <INSTALL_PATH>/aptare/bin/aptare_env.sh
# kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM 
-c /tmp/portal_kcache;

L'utilisateur Tomcat doit disposer des privilèges de lecture sur le fichier de cache. Pour s'assurer que l'utilisateur du système d'exploitation Tomcat peut établir une connexion JDBC à Oracle DB, utilisez les commandes suivantes :
```
.
# chown <portal user>:<portal group> /tmp/portal_kcache;
# chmod 444 /tmp/portal_kcache;
```
Exemple : chown aptare:aptare /tmp/portal_kcache;
Les propriétés suivantes doivent être définies ou mises à jour dans /opt/aptare/portalconf/portal.properties
- db.url=jdbc:oracle:thin:@(DESCRIPTION=
  (ADDRESS=(PROTOCOL=tcp)(HOST=localhost)
  (PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))
  Les noms d'hôte et de service peuvent être différents.
- db.user=<kerberos user name>@<domain realm name>
  Par exemple : db.user=k1portal@EXAMPLE.COM Combinaison du nom d'utilisateur du portail Kerberos et du nom de domaine
- db.auth.scheme=kerberos
  Cette propriété doit être définie pour activer l'authentification Kerberos et n'est pas sensible à la casse
- db.kerberos.keytab.path=/etc/v5srvtab
  Il s'agit du chemin absolu du fichier keytab
- db.driver=oracle.jdbc.OracleDriver
- db.kerberos.portal_kcache.path=/tmp/portal_kcache
  Il s'agit du chemin absolu du fichier de cache de l'utilisateur du Portail
- db.connection.max=25
- db.connection.min=25
- db.connection.expiration=5

Des modifications similaires sont requises dans le fichier de propriété du récepteur de données /opt/aptare/datarcvrconf/datrarcvrproperties.xml.

Ajoutez ou mettez à jour les propriétés en caractères gras.

<dataSource>
<Driver> oracle.jdbc.driver.Oracle</Driver><URL>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)
(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=scdb)))</URL><UserId><kerberos user name>@<>
<domain realm name></UserId>

For example: <UserId>k1portal@EXAMPLE.COM</UserId>

<Password>Z0Q5W+lQD2jreQaLBoYsviYO21WGOq5iTEo0Ad2uUj/e0GtqPkOtXFblKxCse
KXO4VhpIQwwfrSfe59nGy156DV8lYoa7HWmL0hF+kAZXOoXfIN5YRAGfqDbCwrKQdtPY7pQh
uTkZMPLl0d9Kzy6sLGMb/33L4hKuEl0ZZN2FG5US26JZ/uSOBF7T69ppqxGqXMleZ19QBcv
UElLwJTn52SurL+K3RjCY7Xi0VJb4wLkax07xCkpSK9dJ6NMFJS3ybWP4jNs3rC3roudZak8
wGqLNhAacyXgW4pMpgigVjGwNr0N8rJIgcGmXgAxSNs0qmQItuXPIyqGf+nWWEfScQ==
</Password>

<oracle_service_name>scdb</oracle_service_name>

<ro_user>aptare_ro</ro_user>

<ro_password>U9a7a+af94q0CUaIfzaVmYl1P1DhdQW96CQiYWgxUGSV5sfVVsxoWF5Riy
V85MD8V0Ogy7UJo1sFmAL36KjDy8LA61pKeO4X39hRK/g8vvl/xNnG5bBYIF04/1LwD2FTz
0lJERWopKVZ6pd6TkT0mGeKrnu2oYi97GtlW4J73tPGTFRhHyVw7yZKMmaxbs/FBwrz5aIf
je3rT0w85m7Obtrjf2nJ2HjsaHnmToh0Ua96xlshjrE75UbaLMu0QEcF3PYF3qufYVIegn
4VGSHcpsU/AFzurKpr0JTsU/6VqvdE4veBLv4FH5D05bRetaOA0SGKCazWA50
xiirwocvgyw==
</ro_password>

<MaxConnections>125</MaxConnections>

<MinConnections>5</MinConnections>

<ConnExpirationTime>5</ConnExpirationTime>
<authScheme>kerberos</authScheme> <portalKcacheFile>/tmp/portal_kcache</portalKcacheFile><kKeyTabFile>/etc/v5srvtab</kKeyTabFile>
</dataSource>

Avant la mise à niveau

Les étapes suivantes doivent être effectuées avant la mise à niveau.

Fournissez l'accord d'administrateur de base de données à l'utilisateur du portail Kerberos.

# su - aptare ( login as Oracle service user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

# sqlplus / as sysdba

SQL> alter session set container=scdb;
SQL> GRANT DBA TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_JOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_LOB TO k1portal;
SQL> GRANT EXECUTE ON SYS.DBMS_SCHEDULER TO k1portal;
SQL> GRANT SELECT ON DBA_OBJECTS TO k1portal;

Assurez-vous que le fichier de cache de portail est valide et que l'utilisateur Tomcat dispose d'une autorisation de lecture.
```
# chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache
```
Par exemple :# chown aptare:aptare /tmp/portal_kcache

Après la mise à niveau

Les étapes suivantes doivent être effectuées après la mise à niveau.

Révoquez le rôle DBA et accordez une liste spécifique de privilèges aux utilisateurs Kerberos après une mise à niveau réussie. k1portal est le nom d'utilisateur Kerberos ici. Celui-ci peut varier d'un environnement à un autre.
Sous sys user, effectuez les tâches de révocation suivantes :
```
# su - aptare (login as oracle user)
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh
```
```
# sqlplus "/ as sysdba"

SQL> alter session set container=scdb;
Session altered.

SQL> REVOKE DBA FROM k1portal;
Revoke succeeded.
```
Sous sys user à nouveau, des scripts PLSQL individuels sont exécutés pour accorder aux utilisateurs Kerberos une liste de privilèges requis pour le fonctionnement normal de l'application ITA.

Assurez-vous que le nom d'utilisateur Kerberos correct est fourni comme arguments au script.

# su - aptare
# source <INSTALL_PATH>/aptare/bin/aptare_env.sh

sqlplus "/ as sysdba"
SQL> alter session set container=scdb;
SQL> @/opt/aptare/database/ora_scripts/kerberos_grants_portal.plb;
Enter value for db_object_schema: portal
Enter value for kerberos_schema: k1portal
SQL> @/opt/aptare/database/ora_scripts/
metadata_grants_to_kerberos_user.plb
Enter value for kerberos_user_name: k1portal
SQL> exit;

Redémarrez tomcat-portal et tomcat-agent et vérifiez le portail NBU ITA.

/opt/aptare/bin/tomcat-portal restart

/opt/aptare/bin/tomcat-agent restart

Remarque :

Le fichier de cache Kerberos ne doit pas être expiré, et les utilisateurs Tomcat et APTARE doivent avoir accès au fichier de cache. Pour cela, ajoutez un script dans crontab pour générer à nouveau le fichier de cache comme suit :

# cat krb_cache_refresh.sh
su - aptare (login as oracle user)
source <INSTALL_PATH>/aptare/bin/aptare_env.sh
okinit -k -t /etc/v5srvtab k1portal
kinit -k -t /etc/v5srvtab k1portal@EXAMPLE.COM
 -c /tmp/portal_kcache
chmod 444 /tmp/portal_kcache;
chown <portal user>:<portal group> /tmp/portal_kcache

Exemple : chown aptare:aptare /tmp/portal_kcache