Guide d'installation et de configuration de NetBackup IT Analytics Data Collector pour Cohesity NetBackup

Last Published:
Product(s): NetBackup IT Analytics (11.6)
  1. Introduction
    1.  
      Présentation
    2.  
      Data Collector distribué (recommandé pour NetBackup)
    3.  
      Data Collector centralisé
    4.  
      Collecte de données de sauvegarde et de restauration
    5.  
      Politiques de collecte de données
  2. Configuration d'un Data CollectorNetBackup IT Analytics distribué sur un serveur principal NetBackup
    1.  
      Présentation
    2. Configuration du Data Collector sur un serveur principal NetBackup version 10.4 ou ultérieure non configuré en cluster
      1.  
        Gestion de l'installation du Data Collector sur un serveur principal NetBackup
    3.  
      Workflow de configuration pour NetBackup 10.1.1, 10.2, 10.2.01, 10.3 ou 10.3.0.1 sur un serveur principal NetBackup non configuré en cluster
    4. Configuration du Data Collector sur un serveur principal NetBackup 10.1.1, 10.2, 10.2.01, 10.3 ou 10.3.0.1 non configuré en cluster
      1.  
        Gestion de l'installation du Data Collector sur NetBackup (installation/suppression)
    5.  
      Workflow de configuration pour les versions de NetBackup antérieures à 10.1.1
    6.  
      Configuration du Data Collector sur un serveur principal NetBackup à une version antérieure à 10.1.1
  3. Configuration de la politique Veritas NetBackup Data Collector
    1.  
      Conditions préalables à la configuration de la politique Veritas NetBackup Data Collector
    2.  
      Création d'un rôle, d'un compte de service et d'une clé d'API NetBackup Data Collector
    3.  
      Ajout d'une politique Veritas NetBackup Data Collector
    4.  
      Ajout/modification de serveurs principaux NetBackup dans la politique Data Collector
    5. Configuration de File Analytics dans la politique du collecteur de données NetBackup
      1.  
        Conditions préalables à la configuration de File Analytics pour NetBackup
      2.  
        Directives de dimensionnement du Data Collector et du Portail pour File Analytics
      3.  
        Configurer File Analytics
      4.  
        Exportation des données File Analytics
  4. Installation du logiciel Data Collector
    1.  
      Introduction
    2.  
      Remarques sur l'installation de Data Collector sur des systèmes utilisant une langue autre que l'anglais
    3.  
      Installation du logiciel Data Collector sur Windows
    4.  
      Installation du logiciel Data Collector sur Linux
    5.  
      Déploiement du Data Collector dans un environnement Kubernetes natif
    6.  
      Configurer manuellement Data Collector pour Cohesity NetBackup
    7.  
      Installation des fichiers binaires Data Collector sous Windows (sans configuration)
    8.  
      Installer les fichiers binaires de Data Collector sur un hôte Linux (sans configuration)
    9.  
      Remplacer la valeur par défaut de Java Heap Memory (XMX) pour les utilitaires Data Collector
  5. Configuration SSL
    1.  
      Configuration des certificats SSL/TLS
    2.  
      Présentation de l'implémentation SSL
    3.  
      Obtention d'un certificat SSL
    4.  
      Mise à jour de la configuration du serveur web pour activer SSL sur le serveur du Portail
    5.  
      Activation/désactivation de SSL pour un Data Collector
    6.  
      Activation/désactivation de SSL pour les rapports envoyés par e-mail
    7.  
      Test et dépannage des configurations SSL
    8.  
      Emplacements des fichiers de keystore sur le serveur du Data Collector
    9.  
      Importation d'un certificat dans le Keystore Java du Data Collector
    10.  
      Keystore sur le serveur de portail
    11.  
      Ajout d'une interface virtuelle à un serveur Linux
    12.  
      Ajout d'une adresse IP virtuelle/secondaire sous Windows
  6. Data Collector centralisé pour NetBackup : conditions préalables, installation et configuration
    1.  
      Présentation
    2. Étape 1 : choisir le système d'exploitation et remplir les conditions préalables
      1.  
        Facteurs affectant les performances de collecteur de données et la mémoire requise
      2.  
        Systèmes d'exploitation pris en charge par le Data Collector
      3.  
        Consignes relatives à la mémoire et à l'UC du serveur de collecteur de données
      4.  
        Conditions préalables supplémentaires
      5.  
        Conditions préalables pour un Linux Data Collector : modification du répertoire temporaire Linux pour la collecte
    3.  
      Étape 2 : configuration requise pour HTTPS
    4.  
      Étape 3 : ajouter le Data Collector au Portail NetBackup IT Analytics
    5.  
      Étape 4 : Création d'un rôle, d'un compte de service et d'une clé d'API de Data Collector NetBackup
    6. Étape 5 : SSH/WMI
      1.  
        Data Collector centralisé sous Linux : SSH
      2. Windows Data Collector : connectivité WMI
        1.  
          Test de connectivité WMI
        2.  
          Installation du service de proxy WMI (ressources d'hôte Windows uniquement)
    7.  
      Étape 6 : installer le Data Collector
    8.  
      Étape 7 : configurer le Data Collector
    9.  
      Étape 8 : vérification de l'accessibilité en ligne du Data Collector à partir du Portail
    10.  
      Étape 9 : confirmation de la mise à jour du Data Collector
    11.  
      Étape 10 : configuration de la politique de collecte de données
    12.  
      Étape 11 : confirmation que la politique de collecte de données NetBackup collecte bien des données
  7. Mise à niveau d'un Data Collector en local
    1.  
      Présentation
    2.  
      Vérification du lot de mise à niveau disponible sur le serveur Data Collector
    3.  
      Mise à niveau du composant Upgrade Manager
    4.  
      Mise à niveau du composant Data Collector (fichier aptare.jar)
    5.  
      Mise à niveau simultanée des composants Upgrade Manager et Data Collector
    6.  
      Journaux de mise à niveau et vues de la base de données associées à la mise à niveau
    7.  
      Résolution du problème de verrouillage de fichier sur un hôte Windows pendant la mise à niveau du Data Collector
  8. Mise en cluster des instances du Data Collector avec VCS et Veritas NetBackup (RHEL)
    1.  
      Mise en cluster des instances de Data Collector avec VCS et Veritas NetBackup (RHEL)
    2.  
      Conditions préalables
    3.  
      Mise en cluster de Data Collector : prise en main
    4.  
      Configuration du Data Collector
    5.  
      Mise à niveau d'un collecteur de données en cluster
    6.  
      Points à prendre en compte lorsque Data Collector pointe vers Alta Domain Management
  9. Mise en cluster des instances du Data Collector avec VCS et Veritas NetBackup (Windows)
    1.  
      Mise en cluster des collecteurs de données avec VCS et Veritas NetBackup (Windows)
    2.  
      Conditions préalables
    3.  
      Mise en cluster du Data Collector : prise en main
    4.  
      Main.cf
    5.  
      Mise à niveau d'un Data Collector en cluster
    6.  
      Gérer la configuration de cluster pendant la mise à niveau de NetBackup (Windows)
    7.  
      Désinstaller le cluster du Data Collector
  10. Installer et configurer NetBackup IT Analytics Data Collector dans un environnement MSCS
    1.  
      Mise en cluster de Data Collectors avec MSCS sous Windows
    2.  
      Effectuer des configurations de cluster
    3.  
      Mise à niveau du Data Collector NetBackup IT Analytics sur MSCS
    4.  
      Désinstaller le Data Collector NetBackup IT Analytics
    5.  
      Étapes à suivre avant et après la mise à niveau de NetBackup
  11. Migration de la politique du Data Collector
    1.  
      Migration de la politique de collecte NetBackup d'un Data Collector centralisé vers un Data Collector distribué
  12. Configuration de préinstallation pour Veritas NetBackup Appliance
    1.  
      Présentation
    2.  
      Conditions préalables à l'ajout de collecteurs de données (Appliance Veritas NetBackup)
    3.  
      Présentation de l'installation (Appliance Veritas NetBackup)
    4.  
      Ajout d'une politique Veritas NetBackup Appliance Data Collector
  13. Configuration de préinstallation pour Veritas Flex Appliance
    1.  
      Configuration de pré-installation pour Cohesity Flex Appliance
    2.  
      Conditions préalables à l'ajout d'instances de Data Collector (Cohesity Flex Appliance)
    3.  
      Présentation de l'installation (Cohesity Flex Appliance)
    4.  
      Ajout d'une politique Cohesity Flex Appliance
    5.  
      Dépannage de la configuration de politique Cohesity Flex Appliance
  14. Dépannage du Data Collector
    1.  
      Résolution des problèmes de connexion sur Data Collector (spécifiques à Linux)
    2.  
      Résolution des problèmes de connexion sur Data Collector spécifiques à Windows
    3.  
      Problèmes de performances de mise à niveau du portail
    4.  
      Configuration des mises à jour du proxy Web
    5.  
      Dépannage des ressources hôtes
    6.  
      Ressources hôtes : vérification de l'état du serveur proxy WMI
    7.  
      Ressources hôtes : vérification post-installation
    8. Ressources hôtes : vérification de la connectivité de l'hôte à l'aide de la version standard de SSH
      1.  
        Vérification des chemins d'accès pour SSH
      2.  
        Paramètre d'environnement pour les utilisateurs bash
    9.  
      Ressources hôtes : vérification de la connectivité de l'hôte
    10.  
      Ressources hôtes : vérification de la connectivité aux hôtes à l'aide du fichier de configuration des ressources hôtes
    11. Ressources hôtes : génération de fichiers de configuration des ressources hôtes
      1.  
        Exemples de lignes dans un fichier d'entrée
    12.  
      Ressources hôtes : vérification de l'exécution d'une commande sur un serveur distant
    13.  
      Collecte de données des ressources hôtes
    14.  
      Ressources hôtes : collecte en mode autonome
    15. Configuration des paramètres pour SSH
      1.  
        Configuration de channelWaitTime
      2.  
        Configuration de singleChannelSession
      3.  
        Configuration de sudoWithPassword
    16.  
      Identification des erreurs d'accès au système de fichiers Windows (File Analytics)
    17.  
      Collecte à partir de partages distants (File Analytics)
    18.  
      Ajout d'un certificat au keystore Java
    19.  
      Remplacer la valeur par défaut de Java Heap Memory (XMX) pour les utilitaires Data Collector
  15. Annexe A. Configuration des appliances
    1.  
      Configurer des appliances NetBackup pour la collecte de données
    2.  
      Configuration des instance NetBackup Flex Appliance pour la collecte de données
  16. Annexe B. Chargement des événements historiques
    1.  
      Introduction
    2.  
      Charger des événements Commvault Simpana
    3.  
      Charger des événements EMC Avamar
    4.  
      Charger des événements EMC NetWorker
    5.  
      Chargement des événements HP Data Protector
    6.  
      Chargement des événements IBM Spectrum Protect (TSM)
    7.  
      Chargement d'événements Oracle Recovery Manager (RMAN)
    8.  
      Charger des événements Veeam Backup & Replication
    9. Chargement des événements Veritas NetBackup
      1.  
        Chargement des événements pour des clients NetBackup spécifiques
      2.  
        Chargement des événements pour un groupe de clients NetBackup
    10.  
      Chargement des événements Veritas Backup Exec
    11.  
      Corrections dans la duplication des clients
    12.  
      Cohesity
    13.  
      Dell EMC NetWorker Backup & Recovery
  17. Annexe C. Configuration du pare-feu : ports par défaut
    1.  
      Configuration du pare-feu : ports par défaut
  18. Annexe D. Expressions CRON pour les planifications de politiques et de rapports
    1.  
      Expressions CRON pour les planifications de sonde de politique
    2.  
      Expressions CRON pour la planification des rapports
  19. Annexe E. Scénarios de maintenance pour la génération de certificats pour le serveur de transmission de messages
    1.  
      Régénération du certificat d'authentification arrivant à expiration (ou ayant déjà expiré)
    2.  
      Récupération du fichier aptare.ks après une suppression accidentelle
    3.  
      Authentification d'une nouvelle base de données à l'aide de certificats SSL existants
    4.  
      Authentification des certificats SSL pour un nouveau collecteur de données

Data Collector centralisé sous Linux : SSH

Configuration de l'accès sudo de NetBackup pour la collecte de données NetBackup

La collecte de données NetBackup à l'aide de la méthode de collecte SSH à un serveur principal NetBackup requiert des privilèges racine pour exécuter des commandes NetBackup.

Si vos exigences de sécurité requièrent l'accès sudo pour fournir des privilèges temporaires élevés, suivez les instructions suivantes. NetBackup IT Analytics requiert l'utilisation de sudo sans mot de passe.

  • Créez un utilisateur Linux pour accorder l'accès sudo.

  • Modifiez la configuration sudo. Selon la version de Linux, exécutez la commande visudo ou créez un fichier sudoers déposé dans le répertoire approprié pour limiter les commandes accessibles par l'utilisateur.

Pour modifier le fichier sudoers

  1. Configurez la commande visudo pour modifier le fichier sudoers. visudo utilise l'éditeur spécifié dans la variable $EDITOR ou vi, par défaut. Spécifiez un éditeur préféré. Par exemple, pour utiliser l'éditeur nano, exécutez la commande suivante : 
    export EDITOR=nano
  2. Après avoir configuré l'éditeur préféré, exécutez les commandes suivantes. Utilisez visudo si disponible.
    visudo -f /etc/sudoers.d/<username>
  3. Ajoutez les lignes suivantes au fichier sudoers, en remplaçant le nom de l'utilisateur que vous avez créé pour <username> :
    Defaults:<username> !requiretty
<username> ALL=(ALL) NOPASSWD: \
/usr/openv/netbackup/bin/admincmd/* ,\
/usr/openv/volmgr/bin/* ,\
/usr/openv/netbackup/bin/*

    Sinon, pour restreindre davantage l'accès aux commandes administratives de NetBackup, procédez comme suit :

    Defaults:<username> !requiretty
<username> ALL=(ALL) NOPASSWD: \
/usr/openv/netbackup/bin/admincmd/bpgetconfig ,\
/usr/openv/netbackup/bin/admincmd/bpcoverage ,\
/usr/openv/netbackup/bin/admincmd/bpdbjobs ,\
/usr/openv/netbackup/bin/admincmd/bpimagelist ,\
/usr/openv/netbackup/bin/admincmd/bperror ,\
/usr/openv/netbackup/bin/admincmd/bppllist ,\
/usr/openv/netbackup/bin/admincmd/bpretlevel ,\
/usr/openv/netbackup/bin/admincmd/bpplclients ,\
/usr/openv/netbackup/bin/admincmd/bpmedialist ,\
/usr/openv/netbackup/bin/admincmd/bpstulist ,\
/usr/openv/netbackup/bin/admincmd/nbdevquery ,\
/usr/openv/netbackup/bin/admincmd/nbauditreport ,\
/usr/openv/netbackup/bin/admincmd/nbstl ,\
/usr/openv/netbackup/bin/admincmd/nbstlutil ,\
/usr/openv/netbackup/bin/admincmd/bpstsinfo ,\
/usr/openv/netbackup/bin/admincmd/bpminlicense ,\
/usr/openv/volmgr/bin/vmquery ,\
/usr/openv/volmgr/bin/vmpool ,\
/usr/openv/volmgr/bin/vmglob ,\
/usr/openv/volmgr/bin/vmcheckxxx ,\
/usr/openv/volmgr/bin/vmoprcmd ,\
/usr/openv/volmgr/bin/tpconfig ,\
/usr/openv/netbackup/bin/bplist ,\
/usr/openv/netbackup/bin/nbsqladm ,\ 
/usr/openv/netbackup/bin/nboraadm
  4. Enregistrez le fichier sudoers.
Configuration des appliances NetBackup pour la collecte de données

  1. Créez un compte d'utilisateur CLI administrateur NetBackup, par exemple « aptare ». Consultez la rubrique Création de comptes d'utilisateur administrateur NetBackup dans le Guide de l'administrateur de Veritas NetBackup™ Appliance.

  2. Créez un emplacement pour les fichiers temporaires (par ex., /log/aptare/tmp). 

    maintenance-!> sudo bash
root-!> mkdir -p /log/aptare/tmp

  3. Accordez au compte d'utilisateur CLI et au groupe nbusers des autorisations de lecture et d'écriture sur le dossier.

    Consultez la section relative au remplacement de la politique du système de prévention des intrusions de NetBackup Appliance dans le Guide de sécurité de Veritas NetBackup™ Appliance.

    maintenance-!> sudo bash
root-!> chown -R aptare:nbusers /log/aptare

  4. Créez un fichier .profile dans le répertoire /home/nbusers.

    Il est recommandé d'utiliser un fichier .profile qui définit TMPDIR pour l'utilisateur de CLI créé pour la collecte uniquement.

    Exemple : 

    if [ "${USER}" = "aptare" ] ; then

    TMPDIR=/log/aptare/tmp

    export TMPDIR

fi

    OU

    Utilisez le paramètre avancé NBU_SSH_TMPDIR. Pour connaître les méthodes de configuration disponibles pour la variable d'environnement TMPDIR :

Configuration des instances NetBackup Flex Appliance pour la collecte de données

Afin de configurer NetBackup Flex Appliance pour la collecte de données, vous devez au préalable créer un nouveau compte d'utilisateur sur le serveur principal Flex et accorder l'accès sudo au compte utilisateur dans /etc/sudoers.d et /mnt/nbdata/vxos/etc/sudoers.d, comme indiqué dans la procédure ci-dessous. Vous devez également obtenir la clé d'API REST à partir de l'interface utilisateur NetBackup.

  1. Ouvrez une session SSH sur l'instance NetBackup en tant qu'administrateur ou utilisateur racine pour créer un utilisateur appadmin.
  2. Créez un compte utilisateur local :
    sudo useradd <username> 
sudo passwd <username>
  3. Accordez l'accès sudo au compte utilisateur local créé ci-dessus dans /etc/sudoers.d :

    • Créez le fichier sudoers dans /etc/sudoers.den remplaçant le nom d'utilisateur que vous avez créé pour <username>.

      sudo visudo -f /etc/sudoers.d/<username>

    • Ajoutez les autorisations suivantes dans l'éditeur interactif.

      Pour autoriser un accès sans restriction à toutes les autorisations :

      Defaults:<username> !requiretty
<username> ALL=(ALL) NOPASSWD: \
/usr/openv/netbackup/bin/admincmd/* ,\
/usr/openv/volmgr/bin/* ,\
/usr/openv/netbackup/bin/*

      Sinon, pour restreindre davantage l'accès aux commandes administratives de NetBackup, procédez comme suit :

      Defaults:<username> !requiretty 
<username> ALL=(ALL) NOPASSWD: /usr/openv/netbackup/bin/admincmd/bpgetconfig ,\ 
/usr/openv/netbackup/bin/admincmd/bpcoverage ,\ 
/usr/openv/netbackup/bin/admincmd/bpdbjobs ,\ 
/usr/openv/netbackup/bin/admincmd/bpimagelist ,\ 
/usr/openv/netbackup/bin/admincmd/bperror ,\
/usr/openv/netbackup/bin/admincmd/bpminlicense ,\ 
/usr/openv/netbackup/bin/admincmd/bppllist ,\ 
/usr/openv/netbackup/bin/admincmd/bpretlevel ,\ 
/usr/openv/netbackup/bin/admincmd/bpplclients ,\ 
/usr/openv/netbackup/bin/admincmd/bpmedialist ,\ 
/usr/openv/netbackup/bin/admincmd/bpstulist ,\ 
/usr/openv/netbackup/bin/admincmd/nbdevquery ,\ 
/usr/openv/netbackup/bin/admincmd/nbauditreport ,\ 
/usr/openv/netbackup/bin/admincmd/nbstl ,\ 
/usr/openv/netbackup/bin/admincmd/nbstlutil ,\ 
/usr/openv/netbackup/bin/admincmd/bpstsinfo ,\ 
/usr/openv/volmgr/bin/vmquery ,\ 
/usr/openv/volmgr/bin/vmpool ,\ 
/usr/openv/volmgr/bin/vmglob ,\ 
/usr/openv/volmgr/bin/vmcheckxxx ,\ 
/usr/openv/volmgr/bin/vmoprcmd ,\ 
/usr/openv/volmgr/bin/tpconfig ,\ 
/usr/openv/netbackup/bin/bplist ,\ 
/usr/openv/netbackup/bin/nbsqladm ,\ 
/usr/openv/netbackup/bin/nboraadm

    • Enregistrez vos modifications et quittez l'éditeur interactif.

  4. Accordez l'accès sudo au compte utilisateur local créé ci-dessus dans /mnt/nbdata/vxos/etc/sudoers.d :

    • Créez le fichier sudoers dans /mnt/nbdata/vxos/etc/sudoers.d.

      sudo visudo -f  /mnt/nbdata/vxos/etc/sudoers.d/<username>

    • Ajoutez les autorisations suivantes dans l'éditeur interactif.

      Pour autoriser un accès sans restriction à toutes les autorisations :

      Defaults:<username> !requiretty
<username> ALL=(ALL) NOPASSWD: \
/usr/openv/netbackup/bin/admincmd/* ,\
/usr/openv/volmgr/bin/* ,\
/usr/openv/netbackup/bin/*

      Sinon, pour restreindre davantage l'accès aux commandes administratives de NetBackup, procédez comme suit :

      Defaults:<username> !requiretty 
<username> ALL=(ALL) NOPASSWD: /usr/openv/netbackup/bin/admincmd/bpgetconfig ,\ 
/usr/openv/netbackup/bin/admincmd/bpcoverage ,\ 
/usr/openv/netbackup/bin/admincmd/bpdbjobs ,\ 
/usr/openv/netbackup/bin/admincmd/bpimagelist ,\ 
/usr/openv/netbackup/bin/admincmd/bperror ,\ 
/usr/openv/netbackup/bin/admincmd/bpminlicense ,\
/usr/openv/netbackup/bin/admincmd/bppllist ,\ 
/usr/openv/netbackup/bin/admincmd/bpretlevel ,\ 
/usr/openv/netbackup/bin/admincmd/bpplclients ,\ 
/usr/openv/netbackup/bin/admincmd/bpmedialist ,\ 
/usr/openv/netbackup/bin/admincmd/bpstulist ,\ 
/usr/openv/netbackup/bin/admincmd/nbdevquery ,\ 
/usr/openv/netbackup/bin/admincmd/nbauditreport ,\ 
/usr/openv/netbackup/bin/admincmd/nbstl ,\ 
/usr/openv/netbackup/bin/admincmd/nbstlutil ,\ 
/usr/openv/netbackup/bin/admincmd/bpstsinfo ,\ 
/usr/openv/volmgr/bin/vmquery ,\ 
/usr/openv/volmgr/bin/vmpool ,\ 
/usr/openv/volmgr/bin/vmglob ,\ 
/usr/openv/volmgr/bin/vmcheckxxx ,\ 
/usr/openv/volmgr/bin/vmoprcmd ,\ 
/usr/openv/volmgr/bin/tpconfig ,\ 
/usr/openv/netbackup/bin/bplist ,\ 
/usr/openv/netbackup/bin/nbsqladm ,\ 
/usr/openv/netbackup/bin/nboraadm

    • Enregistrez vos modifications et quittez l'éditeur interactif.

  5. Obtenez la clé d'API REST à partir de l'interface utilisateur NetBackup et copiez-la dans le champ Clé d'API. Le champ Clé d'API s'affiche dans la fenêtre contextuelle Ajouter un serveur de sauvegarde ou Modifier un serveur de sauvegarde qui apparaît lorsque vous cliquez sur Ajouter ou Modifier dans la fenêtre Politique Veritas NetBackup Data Collector.