Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le collecteur Keystone

Contributeurs

Vous devez effectuer quelques tâches de configuration pour permettre à Keystone Collector de collecter des données d'utilisation dans votre environnement de stockage. Il s'agit d'une activité unique permettant d'activer et d'associer le composant collecteur requis à votre environnement de stockage.

Remarque Le collecteur Keystone fournit l'utilitaire TUI (Keystone Collector Management terminal User interface) pour effectuer des activités de configuration et de surveillance. Vous pouvez utiliser diverses commandes du clavier, telles que les touches entrée et flèche, pour sélectionner les options et naviguer dans cette TUI.
Étapes

  1. Démarrez l'utilitaire TUI de gestion du collecteur Keystone :
    $ keystone-collector-tui

  2. Accédez à configurer > KS-Collector pour ouvrir l'écran de configuration du collecteur Keystone et afficher les options de mise à jour disponibles.

  3. Mettez à jour les options requises.

    <strong>® ou ONTTHI </strong>

    • Collect ONTAP usage : cette option permet la collecte des données d'utilisation pour ONTAP. Ajoutez les détails du serveur Active IQ Unified Manager (Unified Manager) et du compte de service.

    • Collecter les données de performances ONTAP : cette option permet la collecte des données de performances pour ONTAP. Cette option est désactivée par défaut. Activez cette option si un contrôle des performances est requis dans votre environnement pour des objectifs de niveau de service. Fournissez les détails du compte d'utilisateur de la base de données Unified Manager. Pour plus d'informations sur la création d'utilisateurs de base de données, voir "Créer les utilisateurs Unified Manager".

    • Supprimer les données privées : cette option supprime des données privées spécifiques des clients et est activée par défaut. Pour plus d'informations sur les données exclues des mesures si cette option est activée, reportez-vous à la section "Limite la collecte de données privées".

    <strong>® ou </strong>

    • Collect StorageGRID usage : cette option permet de collecter les détails d'utilisation des nœuds. Ajoutez l'adresse du nœud StorageGRID et les détails de l'utilisateur.

    • Supprimer les données privées : cette option supprime des données privées spécifiques des clients et est activée par défaut. Pour plus d'informations sur les données exclues des mesures si cette option est activée, reportez-vous à la section "Limite la collecte de données privées".

  4. Activez/désactivez le champ Démarrer KS-Collector avec System.

  5. Cliquez sur Enregistrer.ecran tui

  6. Assurez-vous que le collecteur Keystone est en bon état en retournant à l'écran principal de l'interface utilisateur TUI et en vérifiant les informations État du service. Le système devrait montrer que les services sont dans un état général : sain.ecran tui

  7. Quittez l'interface TUI de gestion du collecteur Keystone en sélectionnant l'option Quitter vers Shell sur l'écran d'accueil.

Configurez le proxy HTTP sur le collecteur Keystone

Le logiciel Collector prend en charge l'utilisation d'un proxy HTTP pour communiquer avec Internet. Ceci peut être configuré dans la TUI.

Étapes

  1. Redémarrez l'utilitaire TUI de gestion du collecteur Keystone s'il est déjà fermé :
    $ keystone-collector-tui

  2. Activez le champ HTTP Proxy et ajoutez les détails du serveur proxy HTTP, du port et des informations d'identification, si l'authentification est requise.

  3. Cliquez sur Enregistrer.ecran tui

Limite la collecte de données privées

Le collecteur Keystone collecte des informations limitées sur la configuration, l'état et les performances requises pour effectuer les mesures d'abonnement. Il existe une option permettant de limiter davantage les informations recueillies en masquant les informations sensibles du contenu téléchargé. Cela n'a aucune incidence sur le calcul de la facturation. Toutefois, la limitation des informations peut avoir un impact sur la facilité d'utilisation des informations de reporting, car certains éléments, facilement identifiables par les utilisateurs, tels que le nom du volume, sont remplacés par des UUID.

La limitation de la collecte de données client spécifiques est une option configurable sur l'écran de l'interface utilisateur Keystone Collector. Cette option, Supprimer les données privées, est activée par défaut.

ecran tui

Pour plus d'informations sur les éléments supprimés lors de la limitation de l'accès privé aux données dans ONTAP et StorageGRID, reportez-vous à la section "Liste des éléments supprimés pour limiter l'accès aux données privées".

Faites confiance à une autorité de certification racine personnalisée

La vérification des certificats par rapport à une autorité de certification (CA) racine publique fait partie des fonctionnalités de sécurité du collecteur Keystone. Toutefois, si nécessaire, vous pouvez configurer Keystone Collector pour qu'il puisse faire confiance à une autorité de certification racine personnalisée.

Si vous utilisez l'inspection SSL/TLS dans le pare-feu de votre système, le trafic basé sur Internet est de nouveau chiffré avec votre certificat d'autorité de certification personnalisé. Il est nécessaire de configurer les paramètres pour vérifier la source en tant qu'autorité de certification approuvée avant d'accepter le certificat racine et d'autoriser les connexions. Voici la procédure à suivre :

Étapes

  1. Préparez le certificat de l'autorité de certification. Il doit être au format de fichier X.509_ codé en _base64.

    Remarque Les extensions de fichier prises en charge sont .pem, .crt, .cert. Assurez-vous que le certificat est dans l'un de ces formats.

  2. Copiez le certificat sur le serveur Keystone Collector. Notez l'emplacement où le fichier est copié.

  3. Ouvrez un terminal sur le serveur et exécutez l'utilitaire de gestion TUI.
    $ keystone-collector-tui

  4. Accédez à Configuration > Avancé.

  5. Activez l'option Activer le certificat racine personnalisé.

  6. Pour sélectionnez le chemin du certificat racine personnalisé :, sélectionnez - Unset -

  7. Appuyez sur entrée. Une boîte de dialogue permettant de sélectionner le chemin du certificat s'affiche.

  8. Sélectionnez le certificat racine dans le navigateur du système de fichiers ou entrez le chemin exact.

  9. Appuyez sur entrée. Vous revenez à l'écran Avancé.

  10. Sélectionnez Enregistrer. La configuration est appliquée.

Ecran TUI pour la personnalisation de CA