Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le collecteur Keystone

Contributeurs

Vous devez effectuer quelques tâches de configuration pour permettre à Keystone Collector de collecter des données d'utilisation dans votre environnement de stockage. Il s'agit d'une activité unique qui permet d'activer et d'associer les composants requis à votre environnement de stockage.

Remarque

  • Keystone Collector met à votre disposition l'utilitaire TUI (Keystone Collector Management terminal User interface) pour effectuer des activités de configuration et de surveillance. Vous pouvez utiliser diverses commandes du clavier, telles que les touches entrée et flèche, pour sélectionner les options et naviguer dans cette TUI.

  • Keystone Collector peut être configuré pour les entreprises qui ne disposent pas d'un accès à Internet, également appelées site_sombre ou mode_privé. Pour en savoir plus sur, reportez-vous "Keystone en mode privé"à la section .
Étapes

  1. Démarrez l'utilitaire TUI de gestion du collecteur Keystone :
    $ keystone-collector-tui

  2. Accédez à configurer > KS-Collector pour ouvrir l'écran de configuration du collecteur Keystone et afficher les options de mise à jour disponibles.

  3. Mettez à jour les options requises.

    <strong>® ou ONTTHI </strong>

    • Collect ONTAP usage : cette option permet la collecte des données d'utilisation pour ONTAP. Ajoutez les détails du serveur Active IQ Unified Manager (Unified Manager) et du compte de service.

    • Collecter les données de performances ONTAP : cette option permet la collecte des données de performances pour ONTAP. Cette option est désactivée par défaut. Activez cette option si un contrôle des performances est requis dans votre environnement pour des objectifs de niveau de service. Fournissez les détails du compte d'utilisateur de la base de données Unified Manager. Pour plus d'informations sur la création d'utilisateurs de base de données, voir "Créer les utilisateurs Unified Manager".

    • Supprimer les données privées : cette option supprime des données privées spécifiques des clients et est activée par défaut. Pour plus d'informations sur les données exclues des mesures si cette option est activée, reportez-vous à la section "Limite la collecte de données privées".

    <strong>® ou </strong>

    • Collect StorageGRID usage : cette option permet de collecter les détails d'utilisation des nœuds. Ajoutez l'adresse du nœud StorageGRID et les détails de l'utilisateur.

    • Supprimer les données privées : cette option supprime des données privées spécifiques des clients et est activée par défaut. Pour plus d'informations sur les données exclues des mesures si cette option est activée, reportez-vous à la section "Limite la collecte de données privées".

  4. Activez/désactivez le champ Démarrer KS-Collector avec System.

  5. Cliquez sur Enregistrer.ecran tui

  6. Assurez-vous que le collecteur Keystone est en bon état en retournant à l'écran principal de l'interface utilisateur TUI et en vérifiant les informations État du service. Le système devrait montrer que les services sont dans un état général : sain.ecran tui

  7. Quittez l'interface TUI de gestion du collecteur Keystone en sélectionnant l'option Quitter vers Shell sur l'écran d'accueil.

Configurez le proxy HTTP sur le collecteur Keystone

Le logiciel Collector prend en charge l'utilisation d'un proxy HTTP pour communiquer avec Internet. Ceci peut être configuré dans la TUI.

Étapes

  1. Redémarrez l'utilitaire TUI de gestion du collecteur Keystone s'il est déjà fermé :
    $ keystone-collector-tui

  2. Activez le champ HTTP Proxy et ajoutez les détails du serveur proxy HTTP, du port et des informations d'identification, si l'authentification est requise.

  3. Cliquez sur Enregistrer.ecran tui

Limite la collecte de données privées

Keystone Collector collecte des informations limitées sur la configuration, l'état et les performances requises pour effectuer les mesures des abonnements. Il existe une option permettant de limiter davantage les informations recueillies en masquant les informations sensibles du contenu téléchargé. Cela n'a aucune incidence sur le calcul de la facturation. Toutefois, la limitation des informations peut avoir un impact sur la facilité d'utilisation des informations de reporting, car certains éléments, facilement identifiables par les utilisateurs, tels que le nom du volume, sont remplacés par des UUID.

La limitation de la collecte de données client spécifiques est une option configurable sur l'écran de l'interface utilisateur Keystone Collector. Cette option, Supprimer les données privées, est activée par défaut.

ecran tui

Pour plus d'informations sur les éléments supprimés lors de la limitation de l'accès privé aux données dans ONTAP et StorageGRID, reportez-vous à la section "Liste des éléments supprimés pour limiter l'accès aux données privées".

Faites confiance à une autorité de certification racine personnalisée

La vérification des certificats par rapport à une autorité de certification (CA) racine publique fait partie des fonctionnalités de sécurité du collecteur Keystone. Toutefois, si nécessaire, vous pouvez configurer Keystone Collector pour qu'il puisse faire confiance à une autorité de certification racine personnalisée.

Si vous utilisez l'inspection SSL/TLS dans le pare-feu de votre système, le trafic basé sur Internet est de nouveau chiffré avec votre certificat d'autorité de certification personnalisé. Il est nécessaire de configurer les paramètres pour vérifier la source en tant qu'autorité de certification approuvée avant d'accepter le certificat racine et d'autoriser les connexions. Voici la procédure à suivre :

Étapes

  1. Préparez le certificat de l'autorité de certification. Il doit être au format de fichier X.509_ codé en _base64.

    Remarque Les extensions de fichier prises en charge sont .pem, .crt, .cert. Assurez-vous que le certificat est dans l'un de ces formats.

  2. Copiez le certificat sur le serveur Keystone Collector. Notez l'emplacement où le fichier est copié.

  3. Ouvrez un terminal sur le serveur et exécutez l'utilitaire de gestion TUI.
    $ keystone-collector-tui

  4. Accédez à Configuration > Avancé.

  5. Activez l'option Activer le certificat racine personnalisé.

  6. Pour sélectionnez le chemin du certificat racine personnalisé :, sélectionnez - Unset -

  7. Appuyez sur entrée. Une boîte de dialogue permettant de sélectionner le chemin du certificat s'affiche.

  8. Sélectionnez le certificat racine dans le navigateur du système de fichiers ou entrez le chemin exact.

  9. Appuyez sur entrée. Vous revenez à l'écran Avancé.

  10. Sélectionnez Enregistrer. La configuration est appliquée.

Ecran TUI pour la personnalisation de CA

Créez des niveaux de services de performance

Vous pouvez créer des niveaux de service de performance à l'aide de l'utilitaire TUI de gestion du collecteur Keystone. La création de LSIPs à l'aide de l'interface TUI sélectionne automatiquement les valeurs par défaut définies pour chaque niveau de service, ce qui réduit le risque d'erreurs pouvant survenir lors de la définition manuelle de ces valeurs lors de la création de LSIPs via Active IQ Unified Manager.

Pour en savoir plus sur les LSIPs, reportez-vous "Niveaux de services de performances"à la section .

Pour en savoir plus sur les niveaux de service, reportez-vous "Niveaux de service dans Keystone"à la section .

Étapes

  1. Démarrez l'utilitaire TUI de gestion du collecteur Keystone :
    $ keystone-collector-tui

  2. Accédez à Configure>AIQUM pour ouvrir l'écran AIQUM.

  3. Activez l'option Créer des profils de performances AIQUM.

  4. Entrez les détails du serveur Active IQ Unified Manager et du compte utilisateur. Ces détails sont requis pour créer des LSIPs et ne seront pas stockés.

    TUI pour saisir les détails du serveur et du compte de service AIQUM

  5. Pour Sélectionner la version Keystone, sélectionnez -unset-.

  6. Appuyez sur entrée. Une boîte de dialogue permettant de sélectionner la version de Keystone s'affiche.

  7. Mettez en surbrillance STaaS pour spécifier la version Keystone STaaS, puis appuyez sur entrée.

    TUI pour spécifier la version de Keystone

    Remarque Vous pouvez mettre en surbrillance l'option KFS pour les services d'abonnement Keystone version 1. Les services d'abonnement Keystone sont différents de Keystone STaaS en ce qui concerne les niveaux de service, les offres de service et les principes de facturation. Pour en savoir plus, reportez-vous "Services d'abonnement Keystone | version 1"à la section .

  8. Tous les niveaux de service Keystone pris en charge seront affichés dans l'option Select Keystone Service Levels pour la version Keystone spécifiée. Activez les niveaux de service souhaités dans la liste.

    L'écran TUI affiche tous les niveaux de service Keystone pris en charge

    Remarque Vous pouvez sélectionner plusieurs niveaux de service simultanément pour créer des LSIPs.

  9. Sélectionnez Enregistrer et appuyez sur entrée. Performance des niveaux de services seront créés.

    Vous pouvez afficher les fichiers de nouvelle version créés, tels que Premium-KS-STaaS pour STaaS ou Extreme KFS pour KFS, sur la page niveaux de services de performances de Active IQ Unified Manager. Si les LSIPs créés ne répondent pas à vos exigences, vous pouvez modifier les LSIPs pour répondre à vos besoins. Pour en savoir plus, reportez-vous "Création et modification de niveaux de service Performance"à la section .

    Capture d'écran de l'interface utilisateur pour afficher les stratégies AQoS créées

Astuce Si un PSL pour le niveau de service sélectionné existe déjà sur le serveur Active IQ Unified Manager spécifié, vous ne pouvez pas le recréer. Si vous essayez de le faire, vous recevrez un message d'erreur. TUI pour afficher le message d'erreur pour la création de la stratégie