Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie Keystone Collector

Beitragende

Sie müssen einige Konfigurationsaufgaben ausführen, damit Keystone Collector Nutzungsdaten in Ihrer Speicherumgebung erfasst. Dies ist eine einmalige Aktivität zur Aktivierung und Zuordnung der erforderlichen Collector-Komponente zu Ihrer Speicherumgebung.

Hinweis Der Keystone Collector stellt Ihnen das Dienstprogramm „Keystone Collector Management Terminal User Interface (TUI)“ zur Verfügung, mit dem Sie Konfigurations- und Überwachungsaktivitäten durchführen können. Sie können verschiedene Tastaturbedienungen wie die Eingabetaste und die Pfeiltasten verwenden, um die Optionen auszuwählen und durch diese TUI zu navigieren.
Schritte

  1. Starten Sie das Management-TUI-Dienstprogramm Keystone Collector:
    $ keystone-collector-tui

  2. Gehen Sie zu Konfigurieren > KS-Collector, um den Konfigurationsbildschirm von Keystone Collector zu öffnen und die verfügbaren Optionen für das Update anzuzeigen.

  3. Aktualisieren Sie die erforderlichen Optionen.

    <strong>-</strong>

    • Collect ONTAP usage: Diese Option ermöglicht die Erfassung von Nutzungsdaten für ONTAP. Fügen Sie die Details zum Active IQ Unified Manager-Server (Unified Manager) und zum Service-Konto hinzu.

    • Collect ONTAP Leistungsdaten: Diese Option ermöglicht die Erfassung von Leistungsdaten für ONTAP. Dies ist standardmäßig deaktiviert. Aktivieren Sie diese Option, wenn in Ihrer Umgebung Performance-Monitoring für SLA-Zwecke erforderlich ist. Geben Sie Details zum Benutzerkonto für die Unified Manager Database an. Informationen zum Erstellen von Datenbankbenutzern finden Sie unter "Erstellen von Unified Manager-Benutzern".

    • Private Daten entfernen: Diese Option entfernt bestimmte private Daten von Kunden und ist standardmäßig aktiviert. Informationen darüber, welche Daten von den Metriken ausgeschlossen werden, wenn diese Option aktiviert ist, finden Sie unter "Begrenzung der Erhebung privater Daten".

    <strong> – StorageGRK </strong>

    • Collect StorageGRID Usage: Diese Option ermöglicht die Erfassung von Node Usage Details. Fügen Sie die StorageGRID-Node-Adresse und Benutzerdetails hinzu.

    • Private Daten entfernen: Diese Option entfernt bestimmte private Daten von Kunden und ist standardmäßig aktiviert. Informationen darüber, welche Daten von den Metriken ausgeschlossen werden, wenn diese Option aktiviert ist, finden Sie unter "Begrenzung der Erhebung privater Daten".

  4. Schalten Sie das Feld KS-Collector mit System ein.

  5. Klicken Sie Auf Speichern.tui-Bildschirm

  6. Stellen Sie sicher, dass sich Keystone Collector in einem gesunden Zustand befindet, indem Sie zum Hauptbildschirm der TUI zurückkehren und die Service Status-Informationen überprüfen. Das System sollte zeigen, dass die Dienste in einem insgesamt: Gesund Status sind.tui-Bildschirm

  7. Beenden Sie die Keystone Collector Management TUI, indem Sie auf dem Home-Bildschirm die Option Exit to Shell auswählen.

Konfigurieren Sie HTTP-Proxy auf Keystone Collector

Die Collector-Software unterstützt die Verwendung eines HTTP-Proxys für die Kommunikation mit dem Internet. Diese kann in der TUI konfiguriert werden.

Schritte

  1. Starten Sie das Keystone Collector Management TUI Utility neu, falls es bereits geschlossen wurde:
    $ keystone-collector-tui

  2. Schalten Sie das Feld HTTP Proxy ein und fügen Sie die Details für den HTTP Proxy-Server, den Port und die Anmeldeinformationen hinzu, falls eine Authentifizierung erforderlich ist.

  3. Klicken Sie Auf Speichern.tui-Bildschirm

Begrenzung der Erhebung privater Daten

Keystone Collector sammelt Informationen zu eingeschränkter Konfiguration, Status und Leistung, die für die Durchführung der Abonnementmessung erforderlich sind. Es besteht die Möglichkeit, die gesammelten Informationen durch Maskierung sensibler Informationen aus dem hochgeladenen Inhalt weiter einzuschränken. Dies hat keine Auswirkung auf die Berechnung der Abrechnung. Eine Einschränkung der Informationen kann sich jedoch auf die Nutzbarkeit der Berichtsinformationen auswirken, da einige Elemente, die leicht von Benutzern identifiziert werden können, wie z. B. der Volumenname, durch UUIDs ersetzt werden.

Die Begrenzung der Erfassung bestimmter Kundendaten ist eine konfigurierbare Option auf dem Keystone Collector TUI-Bildschirm. Diese Option, Private Daten entfernen, ist standardmäßig aktiviert.

tui-Bildschirm

Informationen zu den Elementen, die zur Beschränkung des Zugriffs auf private Daten in ONTAP und StorageGRID entfernt wurden, finden Sie unter "Liste der bei der Beschränkung des Zugriffs auf private Daten entfernten Elemente".

Einer benutzerdefinierten Stammzertifizierungsstelle vertrauen

Die Überprüfung von Zertifikaten gegen eine öffentliche Stammzertifizierungsstelle (CA) ist Teil der Sicherheitsfunktionen von Keystone Collector. Falls erforderlich, können Sie Keystone Collector jedoch so konfigurieren, dass eine benutzerdefinierte Stammzertifizierungsstelle vertrauenswürdig ist.

Wenn Sie SSL/TLS-Prüfung in Ihrer System-Firewall verwenden, wird der internetbasierte Datenverkehr mit Ihrem benutzerdefinierten CA-Zertifikat erneut verschlüsselt. Die Einstellungen müssen konfiguriert werden, um die Quelle als vertrauenswürdige CA zu überprüfen, bevor das Stammzertifikat akzeptiert und Verbindungen zugelassen werden. Führen Sie hierzu folgende Schritte aus:

Schritte

  1. Vorbereiten des CA-Zertifikats. Es sollte im base64-kodierten X.509-Dateiformat vorliegen.

    Hinweis Die unterstützten Dateierweiterungen sind .pem, .crt, .cert. Stellen Sie sicher, dass sich das Zertifikat in einem dieser Formate befindet.

  2. Kopieren Sie das Zertifikat auf den Keystone Collector-Server. Notieren Sie sich den Speicherort, an den die Datei kopiert wird.

  3. Öffnen Sie ein Terminal auf dem Server und führen Sie das Management-TUI-Dienstprogramm aus.
    $ keystone-collector-tui

  4. Gehen Sie zu Konfiguration > Erweitert.

  5. Aktivieren Sie die Option Benutzerdefiniertes Stammzertifikat aktivieren.

  6. Wählen Sie für Select Custom root Certificate path: aus - Unset -

  7. Drücken Sie Die Eingabetaste. Ein Dialogfeld zur Auswahl des Zertifikatspfads wird angezeigt.

  8. Wählen Sie das Stammzertifikat im Dateisystem-Browser aus, oder geben Sie den genauen Pfad ein.

  9. Drücken Sie Die Eingabetaste. Sie kehren zum Advanced-Bildschirm zurück.

  10. Wählen Sie Speichern. Die Konfiguration wird angewendet.

TUI-Bildschirm für CA-Anpassung