Guide de l'administrateur système APTARE IT Analytics
- Introduction
- Préparation des mises à jour
- Sauvegarde et restauration de données
- Meilleures pratiques pour la reprise après incident
- Sauvegardes de base de données Oracle
- Sauvegardes du système de fichiers
- Base de données Oracle : sauvegarde à froid
- Base de données Oracle : sauvegardes d'exportations
- Planification de l'exportation de la base de données Oracle
- Base de données Oracle : sauvegarde à la demande
- Restauration du système APTARE IT Analytics
- Importer la base de données Oracle
- Étapes manuelles d'importation/exportation de base de données à l'aide de Data Pump
- Surveillance de APTARE IT Analytics
- Accès aux rapports APTARE IT Analytics avec l'API REST
- Définition de la capacité estimée de bande de NetBackup
- Automatisation de la gestion des groupes d'hôtes
- À propos de l'automatisation de la gestion des groupes d'hôtes
- Présentation des tâches : gestion en bloc des groupes d'hôtes
- Préparation à l'utilisation des utilitaires PL/SQL
- Utilitaires généraux
- Catégorisation des systèmes d'exploitation des hôtes par plate-forme et version
- Utiliser des expressions régulières pour remplacer ou modifier la catégorisation du système d'exploitation de l'hôte par défaut
- Paramètres par défaut de catégorisation du système d'exploitation de l'hôte
- Utilitaire pour la Mise à jour des catégorisations du système d'exploitation hôte
- Catégoriser les systèmes d'exploitation des hôtes à la demande
- Identification d'un ID de groupe d'hôtes
- Déplacement ou copie des clients
- Organisation des clients par attribut
- Déplacement du groupe d'hôtes
- Suppression du groupe d'hôtes
- Déplacement des hôtes et suppression des groupes d'hôtes
- Organisation des clients en groupes par serveur de sauvegarde
- Fusion des clients de sauvegarde dupliqués
- Utilitaires de chargement en bloc
- Utilitaires Veritas NetBackup
- Automatisation des utilitaires NetBackup
- Organisation des clients en groupes par serveur de gestion
- Configuration d'un groupe de clients inactifs
- Configuration d'un groupe d'hôtes pour les clients dans les politiques inactives
- Configuration des clients par politique
- Configuration des clients par type de politique
- Utilitaires IBM Tivoli Storage Manager
- Configuration des clients par domaine de politique
- Configuration des clients par l'instance IBM Tivoli Storage Manager
- Planification des utilitaires pour une exécution automatique
- Gestion des attributs
- Utilitaires de chargement en bloc d'attributs
- Règles de désignation des attributs
- Renommer les attributs avant la mise à niveau
- Chargement des attributs et des valeurs de l'hôte
- Chargement des attributs et des valeurs et assignation à des hôtes
- Chargement des attributs et des valeurs et assignation à des baies
- Présentation des valeurs et des attributs d'application
- Chargez les attributs et les valeurs de la base de données d'applications
- Chargement des attributs et des valeurs MS Exchange de l'organisation
- Chargement des attributs et des valeurs de LUN
- Chargement des attributs et valeurs du commutateur
- Importation de données de sauvegarde génériques
- Remplacements des travaux de sauvegarde
- Gestion de la collecte de données d'hôtes
- Configuration du système dans le portail
- Configuration du système dans le portail
- Configuration système : fonctions
- Présentation de la navigation
- Descriptions des paramètres de configuration système : informations supplémentaires
- Collecte de données : rétrofacturation de la capacité
- Administration de la base de données : base de données
- Découverte d'hôtes : EMC Avamar
- Découverte d'hôtes : hôte
- Paramètres personnalisés
- Ajout/modification d'un paramètre personnalisé
- Personnalisations du portail
- Configuration de la sélection d'objets d'inventaire par défaut globale
- Restriction des ID utilisateur à des sessions uniques
- Personnalisation du format de date dans le sélecteur de portée du rapport
- Personnalisation du nombre maximal de lignes pour les rapports exportés
- Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
- Personnalisation de la taille de la page de gestion des hôtes
- Personnalisation du chemin et du répertoire pour la base de données File Analytics
- Configuration de l'expiration du badge
- Configuration de la taille maximale du cache en mémoire
- Configuration de la durée de cache pour les rapports
- Personnalisation de la planification du profil de performances
- Configuration d'AD/LDAP
- À propos de l'authentification des utilisateurs
- Propriétés de configuration AD/LDAP
- Configuration de l'authentification et de l'autorisation AD/LDAP
- Prise en charge de LDAP sur SSL
- Création de super-utilisateurs de portail
- Outils Active Directory
- Utilisation de LDP pour trouver le DN de base
- Utilisation de LDP pour la recherche dans Active Directory
- Configuration de l'authentification unique (SSO) à l'aide du langage de balisage d'assertion de sécurité (SAML)
- Modification des mots de passe utilisateur de la base de données Oracle
- Intégration avec CyberArk
- Réglage APTARE IT Analytics
- Utilisation des fichiers journaux
- À propos du débogage pour APTARE IT Analytics
- Activation du débogage
- Connexion à la base de données
- Fichiers journaux du portail et du collecteur de données - Limitation de la journalisation
- Journalisation de la base de données SCON - Limitation de la journalisation
- Actualisation du journal SCON de la base de données
- Journalisation des activités des utilisateurs dans audit.log
- Journalisation des suppressions par l'utilisateur uniquement
- Journalisation de toutes les activités des utilisateurs
- Fichiers journaux du Collecteur de données
- Organisation des fichiers journaux du collecteur de données
- Conventions de désignation des fichiers journaux du collecteur de données
- Ensemble des fichiers journaux du collecteur de données
- Trouver l'ID du collecteur d'événements/de métadonnées
- Fichiers journaux du portail
- Fichiers journaux de base de données
- Fichiers journaux d'installation/mise à niveau
- Définition des mesures de rapport
- Alerte d'interruption SNMP
- Configuration du certificat SSL
- Configuration du certificat SSL
- Présentation de l'implémentation SSL
- Obtention d'un certificat SSL
- Mise à jour de la configuration du serveur Web pour activer SSL
- Configuration des hôtes virtuels pour le portail et/ou la collecte de données SSL
- Activation/désactivation de SSL pour un collecteur de données
- Activation/désactivation de SSL pour les rapports envoyés par e-mail
- Test et dépannage des configurations SSL
- Création d'un certificat SSL auto-signé
- Configuration du collecteur de données pour approuver le certificat
- Emplacements des fichiers de keystore sur le serveur de collecteur de données
- Importation d'un certificat dans le keystore Java du collecteur de données
- Keystore sur le serveur de portail
- Ajout d'une interface virtuelle à un serveur Linux
- Ajout d'une adresse IP virtuelle/secondaire sous Windows
- Propriétés du portail : personnalisations du format et du portail
- Introduction
- Configuration de la sélection d'objets d'inventaire par défaut globale
- Restriction des ID utilisateur à des sessions uniques
- Personnalisation du format de date dans le sélecteur de portée du rapport
- Personnalisation du nombre maximal de lignes pour les rapports exportés
- Personnalisation de l'affichage total des étiquettes dans les rapports tabulaires
- Personnalisation de la taille de la page de gestion des hôtes
- Personnalisation du chemin et du répertoire pour la base de données File Analytics
- Configuration de l'expiration du badge
- Configuration de la taille maximale du cache en mémoire
- Configuration de la durée de cache pour les rapports
- Configuration de LDAP pour utiliser Active Directory (AD) pour les privilèges de groupe d'utilisateurs
- Configuration avancée pour la découverte NetBackup
- Présentation du module de découverte
- Activation d'une licence de découverte
- Modification des paramètres du système de découverte
- À propos des sondes SNMP
- Pourquoi activer SNMP ?
- Activation du service SNMP sous Windows (NT/2000/XP)
- Activation du protocole SNMP pour Red Hat Linux
- Activation du service SNMP sous HP-UX
- Exemple : installation de Net-SNMP
- Dépannage des problèmes d'installation de Net-SNMP
- Périodes de conservation des données pour les objets de base de données SDK
- Périodes de conservation des données pour les objets de base de données SDK
- Recherche de l'ID de domaine et des noms de table de base de données
- Exemple de mise à jour de la période de conservation pour les objets définis par l'utilisateur du SDK
- Objets de la base de données définis par l'utilisateur SDK
- Capacité : conservation par défaut pour les tables de base de données de base
- Capacité : conservation par défaut pour les performances améliorées d'EMC Symmetrix
- Capacité : conservation par défaut pour EMC XtremIO
- Capacité : conservation par défaut pour Dell EMC Elastic Cloud Storage (ECS)
- Capacité : conservation par défaut pour le serveur de fichiers Windows
- Capacité : conservation par défaut pour Pure Storage FlashArray
- Cloud : conservation par défaut pour Amazon Web Services (AWS)
- Cloud : conservation par défaut pour Microsoft Azure
- Cloud : conservation par défaut pour OpenStack Ceilometer
- Configuration des périodes de conservation de purge de données multiclient
- Dépannage
Mise à jour de la configuration du serveur Web pour activer SSL
Ces instructions s'appliquent à Apache version 2.4.xx et les étapes doivent être effectuées sur le serveur Web désigné.
Copiez les fichiers de certificat, généralement générés via une autorité de certification (CA), dans un dossier du dossier de configuration Apache du serveur Web.
Remarque :
Les fichiers de configuration livrés avec les modules sous licence APTARE IT Analytics peuvent utiliser des noms de chemin avec des noms de dossier recommandés. Pour utiliser des dossiers avec des noms différents, assurez-vous de mettre à jour toutes les références au nom recommandé dans les fichiers de configuration par défaut.
Linux
/opt/apache/conf/ssl_cert
Windows
C:\opt\apache\conf\ssl_cert
Arrêtez les services Apache et Tomcat. À partir d'une console de terminal, entrez les commandes suivantes.
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
Mettez à jour le fichier de configuration Apache pour activer SSL.
Linux :
/opt/apache/conf/httpd.confWindows :
C:\opt\apache\conf\httpd.confDécommentez les lignes suivantes en supprimant le caractère #.
Linux
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
Windows
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
Sur un serveur de portail SSL, il est recommandé de désactiver http ou de rediriger le protocole http vers https.
Pour désactiver le protocole HTTP, modifiez le fichier
httpd.confet supprimez la section VirtualHost de la configuration du portail.Pour rediriger le protocole HTTP vers HTTPS, modifiez le fichier
httpd.conf, supprimez toutes les entrées de la section VirtualHost de la configuration du portail et ajoutez les lignes suivantes dans cette même section :ServerName aptareportal.<hostname> Redirect permanent / https://aptareportal.<hostname>/
Mettez à jour le fichier de configuration SSL Apache.
Pour l'exemple de fichier de configuration SSL fourni avec votre installation. Notez que certaines de ces lignes peuvent ne pas être présentes dans votre configuration.
Linux : /opt/apache/conf/extra/httpd-ssl.conf
Windows : C:\opt\apache\conf\extra\httpd-ssl.conf
Linux
Windows
1.
Désactivez SSLMutex en ajoutant un # au début de la ligne SSLMutex (si cette ligne est répertoriée dans votre configuration).
Désactivez SSLMutex en ajoutant un # au début de la ligne SSLMutex (si cette ligne est répertoriée dans votre configuration).
2.
Assurez-vous qu'une adresse IP est disponible pour le portail et/ou la collecte de données, selon les besoins.
Exemples :
Linux : #SSLMutex "file:/opt/apache/logs/ssl_mutex"
Windows : #SSLMutex "file:c:\opt\apache\logs\ssl_mutex"
Si l'une des configurations précédentes manque pour le portail ou le collecteur de données, les informations de configuration d'hôte doivent être ajoutées pour activer SSL.
Passez aux étapes suivantes.
Si une déclaration d'hôte virtuel est manquante dans le fichier de configuration SSL Apache par défaut, ajoutez la déclaration d'hôte virtuel manquante au fichier de configuration. Consultez la section appropriée pour les instructions.
Se reporter à Configuration des hôtes virtuels pour le portail et/ou la collecte de données SSL.
Se reporter à Implémentation SSL pour le portail uniquement.
Se reporter à Implémentation SSL pour la collecte de données uniquement.
Se reporter à Implémentation SSL pour le portail et la collecte de données.
Pour chaque section d'hôte virtuel actif dans le fichier de configuration SSL Apache (httpd-ssl.conf), assurez-vous que les lignes de déclaration commençant par ce qui suit ne sont pas commentées (elles n'ont pas de # au début de la ligne) :
SSLEngine SSLCertificateFile (update certificate file details) SSLCertificateKeyFile (update certificate key file details)
Exécutez l'utilitaire deployCert en tant qu'utilisateur racine sur le serveur de portail pour enregistrer les certificats ssl configurés avec Apache dans le keystore Java itanalytics.jks.
Cela sera utilisé lors de la configuration de SingleSignOn et de Syslog sur SSL.
Linux : /opt/aptare/utils/deployCert.sh update
Windows : C:\opt\aptare\utils>deployCert.bat update
Vérifiez que la configuration Apache est valide : (pour Linux uniquement)
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH (If https is enabled)
# /opt/apache/bin/apachectl -t
Si SSL est activé, remplacez http par https dans applicationUrl, dans portal.properties.
Redémarrez Apache et les services Tomcat (portail et collecteur de données).
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat