Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie Keystone Collector

Beitragende
PDFs

Sie müssen einige Konfigurationsaufgaben ausführen, damit Keystone Collector Nutzungsdaten in Ihrer Speicherumgebung erfasst. Dies ist eine einmalige Aktivität zur Aktivierung und Zuordnung der erforderlichen Komponenten zu Ihrer Storage-Umgebung.

Hinweis

  • Keystone Collector stellt Ihnen das Dienstprogramm „Keystone Collector Management Terminal User Interface (TUI)“ zur Verfügung, mit dem Sie Konfigurations- und Überwachungsaktivitäten durchführen können. Sie können verschiedene Tastaturbedienungen wie die Eingabetaste und die Pfeiltasten verwenden, um die Optionen auszuwählen und durch diese TUI zu navigieren.

  • Keystone Collector kann für Organisationen konfiguriert werden, die keinen Internetzugang haben, auch als dark site oder private Mode bezeichnet. Weitere Informationen zu finden Sie unter "Keystone im privaten Modus".
Schritte

  1. Starten Sie das Management-TUI-Dienstprogramm Keystone Collector:
    $ keystone-collector-tui

  2. Gehen Sie zu Konfigurieren > KS-Collector, um den Konfigurationsbildschirm von Keystone Collector zu öffnen und die verfügbaren Optionen für das Update anzuzeigen.

  3. Aktualisieren Sie die erforderlichen Optionen.

    <strong>-</strong>

    • Collect ONTAP usage: Diese Option ermöglicht die Erfassung von Nutzungsdaten für ONTAP. Fügen Sie die Details zum Active IQ Unified Manager-Server (Unified Manager) und zum Service-Konto hinzu.

    • Collect ONTAP Leistungsdaten: Diese Option ermöglicht die Erfassung von Leistungsdaten für ONTAP. Dies ist standardmäßig deaktiviert. Aktivieren Sie diese Option, wenn in Ihrer Umgebung Performance-Monitoring für SLA-Zwecke erforderlich ist. Geben Sie Details zum Benutzerkonto für die Unified Manager Database an. Informationen zum Erstellen von Datenbankbenutzern finden Sie unter "Erstellen von Unified Manager-Benutzern".

    • Private Daten entfernen: Diese Option entfernt bestimmte private Daten von Kunden und ist standardmäßig aktiviert. Informationen darüber, welche Daten von den Metriken ausgeschlossen werden, wenn diese Option aktiviert ist, finden Sie unter "Begrenzung der Erhebung privater Daten".

    <strong> – StorageGRK </strong>

    • Collect StorageGRID Usage: Diese Option ermöglicht die Erfassung von Node Usage Details. Fügen Sie die StorageGRID-Node-Adresse und Benutzerdetails hinzu.

    • Private Daten entfernen: Diese Option entfernt bestimmte private Daten von Kunden und ist standardmäßig aktiviert. Informationen darüber, welche Daten von den Metriken ausgeschlossen werden, wenn diese Option aktiviert ist, finden Sie unter "Begrenzung der Erhebung privater Daten".

  4. Schalten Sie das Feld KS-Collector mit System ein.

  5. Klicken Sie Auf Speichern.tui-Bildschirm

  6. Stellen Sie sicher, dass sich Keystone Collector in einem gesunden Zustand befindet, indem Sie zum Hauptbildschirm der TUI zurückkehren und die Service Status-Informationen überprüfen. Das System sollte zeigen, dass die Dienste in einem insgesamt: Gesund Status sind.tui-Bildschirm

  7. Beenden Sie die Keystone Collector Management TUI, indem Sie auf dem Home-Bildschirm die Option Exit to Shell auswählen.

Konfigurieren Sie HTTP-Proxy auf Keystone Collector

Die Collector-Software unterstützt die Verwendung eines HTTP-Proxys für die Kommunikation mit dem Internet. Diese kann in der TUI konfiguriert werden.

Schritte

  1. Starten Sie das Keystone Collector Management TUI Utility neu, falls es bereits geschlossen wurde:
    $ keystone-collector-tui

  2. Schalten Sie das Feld HTTP Proxy ein und fügen Sie die Details für den HTTP Proxy-Server, den Port und die Anmeldeinformationen hinzu, falls eine Authentifizierung erforderlich ist.

  3. Klicken Sie Auf Speichern.tui-Bildschirm

Begrenzung der Erhebung privater Daten

Keystone Collector erfasst begrenzte Konfigurations-, Status- und Performance-Informationen, die für die Durchführung der Abonnementmessung erforderlich sind. Es besteht die Möglichkeit, die gesammelten Informationen durch Maskierung sensibler Informationen aus dem hochgeladenen Inhalt weiter einzuschränken. Dies hat keine Auswirkung auf die Berechnung der Abrechnung. Eine Einschränkung der Informationen kann sich jedoch auf die Nutzbarkeit der Berichtsinformationen auswirken, da einige Elemente, die leicht von Benutzern identifiziert werden können, wie z. B. der Volumenname, durch UUIDs ersetzt werden.

Die Begrenzung der Erfassung bestimmter Kundendaten ist eine konfigurierbare Option auf dem Keystone Collector TUI-Bildschirm. Diese Option, Private Daten entfernen, ist standardmäßig aktiviert.

tui-Bildschirm

Informationen zu den Elementen, die zur Beschränkung des Zugriffs auf private Daten in ONTAP und StorageGRID entfernt wurden, finden Sie unter "Liste der bei der Beschränkung des Zugriffs auf private Daten entfernten Elemente".

Einer benutzerdefinierten Stammzertifizierungsstelle vertrauen

Die Überprüfung von Zertifikaten gegen eine öffentliche Stammzertifizierungsstelle (CA) ist Teil der Sicherheitsfunktionen von Keystone Collector. Falls erforderlich, können Sie Keystone Collector jedoch so konfigurieren, dass eine benutzerdefinierte Stammzertifizierungsstelle vertrauenswürdig ist.

Wenn Sie SSL/TLS-Prüfung in Ihrer System-Firewall verwenden, wird der internetbasierte Datenverkehr mit Ihrem benutzerdefinierten CA-Zertifikat erneut verschlüsselt. Die Einstellungen müssen konfiguriert werden, um die Quelle als vertrauenswürdige CA zu überprüfen, bevor das Stammzertifikat akzeptiert und Verbindungen zugelassen werden. Führen Sie hierzu folgende Schritte aus:

Schritte

  1. Vorbereiten des CA-Zertifikats. Es sollte im base64-kodierten X.509-Dateiformat vorliegen.

    Hinweis Die unterstützten Dateierweiterungen sind .pem, .crt, .cert. Stellen Sie sicher, dass sich das Zertifikat in einem dieser Formate befindet.

  2. Kopieren Sie das Zertifikat auf den Keystone Collector-Server. Notieren Sie sich den Speicherort, an den die Datei kopiert wird.

  3. Öffnen Sie ein Terminal auf dem Server und führen Sie das Management-TUI-Dienstprogramm aus.
    $ keystone-collector-tui

  4. Gehen Sie zu Konfiguration > Erweitert.

  5. Aktivieren Sie die Option Benutzerdefiniertes Stammzertifikat aktivieren.

  6. Wählen Sie für Select Custom root Certificate path: aus - Unset -

  7. Drücken Sie Die Eingabetaste. Ein Dialogfeld zur Auswahl des Zertifikatspfads wird angezeigt.

  8. Wählen Sie das Stammzertifikat im Dateisystem-Browser aus, oder geben Sie den genauen Pfad ein.

  9. Drücken Sie Die Eingabetaste. Sie kehren zum Advanced-Bildschirm zurück.

  10. Wählen Sie Speichern. Die Konfiguration wird angewendet.

TUI-Bildschirm für CA-Anpassung

Erstellung Von Performance-Service-Leveln

Sie können Performance Service Levels (PSLs) mit dem Management-TUI-Dienstprogramm Keystone Collector erstellen. Durch das Erstellen von PSLs über die TUI werden automatisch die Standardwerte für jedes Service-Level ausgewählt, wodurch das Risiko von Fehlern verringert wird, die auftreten können, wenn diese Werte manuell festgelegt werden, während PSLs über Active IQ Unified Manager erstellt werden.

Weitere Informationen zu PSLs finden Sie unter "Performance Service Level".

Weitere Informationen zu Service-Levels finden Sie unter "Service-Level bei Keystone".

Schritte

  1. Starten Sie das Management-TUI-Dienstprogramm Keystone Collector:
    $ keystone-collector-tui

  2. Gehen Sie zu Configure>AIQUM, um den AIQUM-Bildschirm zu öffnen.

  3. Aktivieren Sie die Option AIQUM-Leistungsprofile erstellen.

  4. Geben Sie die Details des Active IQ Unified Manager-Servers und des Benutzerkontos ein. Diese Angaben sind zum Erstellen von PSLs erforderlich und werden nicht gespeichert.

    TUI-Bildschirm, um die Details des AIQUM-Servers und des Service-Kontos einzugeben

  5. Wählen Sie für Keystone-Version auswählen -unset- .

  6. Drücken Sie Die Eingabetaste. Ein Dialogfeld zur Auswahl der Keystone-Version wird angezeigt.

  7. Markieren Sie STaaS, um die Keystone Version für Keystone STaaS anzugeben, und drücken Sie dann die Eingabetaste.

    TUI-Bildschirm zur Angabe der Keystone-Version

    Hinweis Sie können die Option KFS für Keystone Abonnementservices Version 1 hervorheben. Die Keystone Abonnement-Services unterscheiden sich von Keystone STaaS in den Bereichen Service-Level, Service-Angebote und Abrechnungsgrundsätze. Weitere Informationen finden Sie unter "Keystone Abonnementservices von Version 1".

  8. Alle unterstützten Keystone Service-Level werden innerhalb der Option Select Keystone Service Levels für die angegebene Keystone Version angezeigt. Aktivieren Sie die gewünschten Service-Level aus der Liste.

    TUI-Bildschirm, um alle unterstützten Keystone-Service-Level anzuzeigen

    Hinweis Sie können mehrere Service-Level gleichzeitig auswählen, um PSLs zu erstellen.

  9. Wählen Sie Speichern und drücken Sie die Eingabetaste. Performance Service Levels werden erstellt.

    Sie können die erstellten PSLs, wie Premium-KS-STaaS für STaaS oder Extreme KFS für KFS, auf der Seite Leistungsstufen in Active IQ Unified Manager anzeigen. Wenn die erstellten PSLs nicht Ihren Anforderungen entsprechen, können Sie PSLs an Ihre Anforderungen anpassen. Weitere Informationen finden Sie unter "Erstellen und Bearbeiten von Performance Service Levels".

    UI-Screenshot zum Anzeigen der erstellten AQoS-Richtlinien

Tipp Wenn auf dem angegebenen Active IQ-Server bereits eine PSL für den ausgewählten Service-Level vorhanden ist, können Sie sie nicht erneut erstellen. Wenn Sie versuchen, dies zu tun, erhalten Sie eine Fehlermeldung. TUI-Bildschirm, um die Fehlermeldung für die Richtlinienerstellung anzuzeigen