NetBackup IT Analytics Data Collector インストールおよび構成ガイド
- 第 I 部 はじめに
- はじめに
- Data Collector をインストールおよび構成する
- Data Collector ソフトウェアのインストール
- はじめに
- 英語以外のシステムに Data Collector をインストールする場合の注意事項
- Windows での Data Collector ソフトウェアのインストール
- Linux での Data Collector ソフトウェアのインストール
- ネイティブな Kubernetes 環境での Data Collector の配備
- Cohesity NetBackup 用 Data Collector の手動構成
- Windows への Data Collector バイナリのインストール (構成なし)
- Linux ホストへの Data Collector バイナリのインストール (構成なし)
- SSL の構成
- SSL/TLS 証明書の構成
- SSL 実装の概要
- SSL 証明書の取得
- ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
- Data Collector の SSL の有効化または無効化
- 電子メールで送信されたレポートの SSL の有効化または無効化
- SSL 構成のテストとトラブルシューティング
- Data Collector サーバー上のキーストアファイルの場所
- 証明書の Data Collector Java キーストアへのインポート
- ポータルサーバーのキーストア
- Linux サーバーへの仮想インターフェースの追加
- Windows での仮想またはセカンダリ IP アドレスの追加
- 第 II 部 データ保護
- Veritas Backup Exec 用の構成
- Cohesity DataProtect 用の構成
- Commvault Simpana 用の構成
- はじめに
- アーキテクチャの概要 (Commvault Simpana)
- Data Collector を追加するための前提条件 (Commvault Simpana)
- アップグレードのトラブルシューティング: Microsoft SQL Server および Java 11
- インストールの概要 (Commvault Simpana)
- Commvault データベースへの TCP/IP アクセスを開く
- CommServe サーバーでの読み取り専用ユーザーの設定
- 初回のデータ収集前の履歴データのロード
- Commvault Simpana サーバーの追加
- Commvault Simpana Data Collector ポリシーの追加
- EMC Avamar 用の構成
- EMC Data Domain バックアップ用の構成
- アーキテクチャの概要 (EMC Data Domain バックアップ)
- Data Collector を追加するための前提条件 (EMC Data Domain バックアップ)
- インストールの概要 (EMC Data Domain バックアップ)
- EMC Data Domain サーバーの追加
- EMC Data Domain バックアップ Data Collector ポリシーの追加
- [Data Collector ポリシー (Data Collector policy)]ウィンドウでの EMC Data Domain サーバーの追加または構成
- ファイルレベルの圧縮収集用の Data Domain サーバーの構成
- Dell EMC NetWorker Backup & Recovery 用の構成
- 汎用バックアップデータのインポート
- 汎用バックアップ用の構成
- HP Data Protector 用の構成
- はじめに
- アーキテクチャの概要 (HP Data Protector)
- Data Collector を追加するための前提条件 (HP Data Protector)
- インストールの概要 (HP Data Protector)
- HP Data Protector の収集要件の確認
- データ収集用の Cell Manager コマンド
- リモート Cell Manager での集中型データ収集の準備
- Cell Manager (HP Data Protector) でのデータコレクタサーバーの構成
- HP Data Protector 管理者ユーザーの構成
- HP Data Protector の設定の検証
- NetBackup IT Analytics への HP Cell Manager サーバーの追加
- HP Data Protector Data Collector ポリシーの追加
- Data Collector ポリシー内の HP Data Protector サーバーの追加または編集
- 構成の調整
- IBM Spectrum Protect (TSM) 用の構成
- はじめに
- アーキテクチャの概要 (IBM Spectrum Protect - TSM)
- Data Collector を追加するための前提条件 (IBM Spectrum Protect - TSM)
- インストールの概要 (IBM Spectrum Protect - TSM)
- IBM Spectrum Protect (TSM) サーバーの追加
- IBM Spectrum Protect (TSM) Data Collector ポリシーの追加
- データコレクタポリシー内の IBM Spectrum Protect (TSM) サーバーの追加または構成
- IBM Spectrum Protect (TSM) の情報のインポート
- IBM Spectrum Protect (TSM) サーバー情報のエクスポート
- NAKIVO Backup & Replication 用の構成
- Oracle Recovery Manager (RMAN) 用の構成
- Rubrik Cloud Data Management 用の構成
- Veeam Backup & Replication 用の構成
- 第 III 部 ストレージ (容量)
- 計算リソース用の構成
- Dell EMC Elastic Cloud Storage (ECS) 用の構成
- Dell EMC Unity 用の構成
- EMC Data Domain Storage 用の構成
- EMC Isilon 用の構成
- EMC Symmetrix 用の構成
- EMC VNX Celerra 用の構成
- EMC VNX CLARiiON 用の構成
- EMC VPLEX 用の構成
- EMC XtremIO 用の構成
- FUJITSU ETERNUS Data Collector 用の構成
- Hitachi Block 用の構成
- Hitachi Content Platform (HCP) 用の構成
- HCP (Hitachi Content Platform) のインストール前の設定
- Data Collector を追加するための前提条件 (Hitachi Content Platform)
- インストールの概要 (Hitachi Content Platform)
- HCP (Hitachi Content Platform) Data Collector ポリシーの追加
- HCP ローカルユーザーまたは Active Directory ユーザーの権限の設定
- Hitachi Content Platform システム管理コンソール
- Hitachi Content Platform テナント管理コンソール
- Hitachi NAS 用の構成
- Hitachi Vantara All-Flash および Hybrid Flash Storage 用の構成
- ホストインベントリの構成
- ホストアクセス権限、sudo コマンド、ポート、WMI プロキシの必要条件
- ホストインベントリのインストール前の設定
- ホストのデータ収集の計画
- Windows ホストデータ収集の WMI プロキシ要件
- ホストアクセスの必要条件
- コマンドパスの検証
- ホストインベントリの構成手順
- ホストインベントリの設定の概要
- ホストインベントリのメンテナンスの概要
- ホストを検出する前に
- ホストインベントリの構成または検索
- クレデンシャルの管理
- WMI プロキシの管理
- パスの管理
- アクセス制御の管理
- ホストインベントリの管理
- ホストインベントリに入力するためのホスト検出ポリシーの構成
- ホスト検出の実行と監視
- ホスト接続の検証
- エラーを表示
- ホストインベントリのフィルタ処理 - 非表示/再表示、削除
- ホストインベントリ検索とホストインベントリのエクスポート
- ホストインベントリのエクスポート
- ホストの精査の構成および編集
- 精査設定の伝播: 精査のコピー、精査の貼り付け
- HP 3PAR 用の構成
- HP EVA 用の構成
- HPE Nimble Storage 用の構成
- HPE StoreOnce 用の構成
- IBM Enterprise 用の構成
- IBM COS 用の構成
- IBM SVC 用の構成
- IBM XIV 用の構成
- Microsoft Windows Server 用の構成
- NetApp-7 用の構成
- NetApp StorageGRID 用の構成
- NetApp Cluster 用の構成
- NetApp E シリーズ用の構成
- NEC HYDRAstor 用の構成
- Pure Storage FlashArray 用の構成
- 第 IV 部 計算 (仮想化とホスト収集)
- 第 V 部 クラウド
- Amazon Web Services (AWS) 用の構成
- Google Cloud Platform 用の構成
- OpenStack Ceilometer 用の構成
- OpenStack Swift 用の構成
- Microsoft Azure 用の構成
- Microsoft Azure のインストール前の設定
- Microsoft Azure データ収集用のクレデンシャルの設定
- Windows コンピュータへの Azure PowerShell クライアントのインストール
- テナント ID とサブスクリプション ID の検索
- データコレクタ用の新しいアプリケーションの登録
- プリンシパルの作成およびアプリケーションに対する役割の割り当て
- Data Collector を追加するための前提条件 (Microsoft Azure)
- インストールの概要 (Microsoft Azure)
- Microsoft Azure Data Collector ポリシーの追加
- 第 VI 部 ファブリック
- 第 VII 部 File Analytics
- File Analytics 用の構成
- File Analytics エクスポートフォルダのサイズとフォルダの深さ
- 第 VIII 部 データ収集の検証とトラブルシューティング
- データ収集の検証
- Data Collector のトラブルシューティング
- データコレクタの接続の問題の解決 - Linux 固有
- データコレクタの接続の問題の解決 - Windows 固有
- ポータルのアップグレードにおけるパフォーマンスの問題
- Data Collector の構成の確認
- 接続の検証
- Web プロキシの更新の構成
- Veritas Backup Exec の欠落したイベントの収集
- Veritas Backup Exec が SQL Server に接続するための ODBC による JDBC の置換
- 容量に関する便利なデータ収集スクリプト
- ホストリソースのトラブルシューティング
- ホストリソース: WMI プロキシサーバーの状態の確認
- ホストリソース: インストール後の検証
- ホストリソース: 標準 SSH を使用したホスト接続の確認
- ホストリソース: ホスト接続の確認
- ホストリソース: ホストリソース設定ファイルを使用したホスト接続の確認
- ホストリソース: ホストリソース設定ファイルの生成
- ホストリソース: リモートサーバーでのコマンド実行の確認
- ホストリソースのデータ収集
- ホストリソース: スタンドアロンモードでの収集
- SSH のパラメータの構成
- Windows ファイルシステムアクセスエラーの識別 (File Analytics)
- リモート共有からの収集 (File Analytics)
- Java キーストアへの証明書の追加
- Data Collector のアンインストール
- 付録 A. ファイアウォールの構成: デフォルトのポート
- 付録 B. 履歴イベントのロード
- はじめに
- Commvault Simpana イベントのロード
- EMC Avamar イベントのロード
- EMC NetWorker イベントのロード
- HP Data Protector イベントのロード
- IBM Spectrum Protect (TSM) イベントのロード
- Oracle RMAN (Recovery Manager) イベントのロード
- Veeam Backup & Replication イベントのロード
- Veritas NetBackup イベントのロード
- Veritas Backup Exec イベントのロード
- クライアントの重複の修正
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- 付録 C. ポリシーとレポートスケジュールのための CRON 式
- 付録 D. メッセージリレーサーバーの証明書を生成するためのメンテナンスシナリオ
ポータルサーバーで SSL を有効にするための Web サーバー構成の更新
これらの手順は Apache バージョン 2.4.xx に適用され、指定された Web サーバー (ポータルサーバー) で手順を実行する必要があります。サンプルコマンドで使用されているパスは、Linux および Windows のデフォルトのインストールパスです。
ポータルに証明書と秘密鍵ファイルを格納するディレクトリを作成します。このフォルダには、鍵ファイルと証明書の両方がインストールされるため、chmod コマンドを使用して、ルートアカウントのみがこのフォルダに変更を加えることができるようにします。
Linux の場合: このフォルダには、鍵ファイルと証明書の両方がインストールされるため、chmod コマンドを使用して、ルートアカウントのみがこのフォルダに変更を加えることができるようにします。
例:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
Windows の場合:
C:\opt\apache\conf\内にフォルダssl_certを作成します。
通常は CA (認証局) を介して生成された証明書ファイルを、Web サーバーの Apache 構成フォルダ内のフォルダにコピーします。
Linux の場合:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows の場合:
C:\opt\apache\conf\ssl_cert
メモ:
NetBackup IT Analytics のライセンス付与されたモジュールに付属する構成ファイルは、推奨されるフォルダ名を持つパス名を使用できます。異なる名前のフォルダを使用するには、デフォルトの構成ファイルで推奨される名前へのすべての参照を必ず更新してください。
Apache サービスと Tomcat サービスを停止します。ターミナルコンソールから、次のコマンドを入力します。
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
httpd.confファイルのコピーを作成します。Linux の場合:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows の場合:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
Apache 構成ファイル
httpd.confを更新して、SSL を有効にします。Linux の場合:
/opt/apache/conf/httpd.confWindows の場合:
C:\opt\apache\conf\httpd.conf強調表示された # 文字を削除することで、次の行のコメントを解除します。
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
ポータルサーバーで SSL を構成する場合、http を無効にするか、http プロトコルを https にリダイレクトすることをお勧めします。
すべての http プロトコル接続を無効にするには、
httpd.confファイルを編集して、「VirtualHost」セクションを削除します。http プロトコルに対するすべての接続試行をポータルユーザーインターフェースにリダイレクトするには、
httpd.confファイルを編集して、ポータル構成の「VirtualHost」セクションのすべてのエントリを削除し、同じ「VirtualHost」セクションに次の行を追加します。ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
http-ssl.confファイルのコピーを作成します。Linux の場合:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows の場合:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
Apache SSL 構成ファイルを更新します。
Linux の場合: /opt/apache/conf/extra/httpd-ssl.conf
Windows の場合: C:\opt\apache\conf\extra\httpd-ssl.conf
Apache SSL 構成ファイル (
httpd-ssl.conf) のアクティブな仮想ホストセクションごとに、次で始まる宣言行がコメント解除されていること (行の先頭に # がないこと) を確認します。ステップ 2 で参照されているそれぞれの証明書および秘密鍵ファイルをポイントするように、SSLCertificateFile および SSLCertificateKeyFile セクションを調整します。SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
例:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
メモ:
CA が発行した証明書がある場合は、
httpd-ssl.confに SSLCertificateChainFile < Provide the path of Certificate chain file > エントリを追加してコメントを解除しておくようにしてください。ポータルサーバーで deployCert ユーティリティをルートユーザーとして実行し、Apache を使用して構成された SSL 証明書を Java キーストア
itanalytics.jksに保存します。これを前提条件として使用し、SSL を介したシングルサインオンと syslog を構成します。
Linux ポータルのコマンドの場所: /opt/aptare/utils/deployCert.sh update
Windows ポータルのコマンドの場所: C:\opt\aptare\utils>deployCert.bat update
Linux のみ: Apache の構成が有効かどうかを確認します。
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
次のメッセージが表示された場合:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
ライブラリをリンクして構文エラーを解決します。
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
portal.propertiesのアプリケーション URL を http ではなく https に変更します。portal.propertiesファイルは次の場所にあります。Linux の場合:
/opt/aptare/portalconf/portal.propertiesWindows の場合:
C:\opt\aptare\portalconf\portal.propertiesApache と両方の Tomcat サービス (ポータルと Data Collector) を起動します。
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
『NetBackup IT Analytics 管理者ガイド』のご使用の環境に関連する以下のセクションを参照してください。上記の手順では、「ポータルとデータ収集の両方のための SSL 実装」を完了しました。
ポータル専用の SSL 実装
データ収集専用の SSL 実装
ポータルとデータ収集の両方のための SSL 実装