日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ONTAP コレクタ用のCloud Volumes ONTAP とAmazon FSXの設定

寄稿者

ワークロードセキュリティでは、データコレクタを使用して、デバイスからファイルとユーザのアクセスデータを収集します。

Cloud Volumes ONTAP ストレージ構成

ワークロードセキュリティエージェントをホストするシングルノード/ HA AWSインスタンスの設定については、OnCommand Cloud Volumes ONTAP のドキュメントを参照してください。https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]

設定が完了したら、次の手順に従って SVM をセットアップします。https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]

サポート対象プラットフォーム

  • Cloud Volumes ONTAP は、利用可能なすべてのクラウドサービスプロバイダで利用できます。たとえば、Amazon、Azure、Google Cloudなどです。

  • ONTAP Amazon FSXの略

Agent Machine Configuration の略

エージェントマシンは、クラウドサービスプロバイダのそれぞれのサブネットで設定する必要があります。ネットワークアクセスの詳細については、[エージェントの要件]を参照してください。

以下は、AWSでエージェントをインストールする手順です。クラウドサービスプロバイダに応じて、AzureまたはGoogle Cloudでインストールのために同等の手順を実行できます。

AWSでワークロードセキュリティエージェントとして使用するマシンを設定するには、次の手順を実行します。

ワークロードセキュリティエージェントとして使用するマシンを構成するには、次の手順を実行します。

手順

  1. AWS コンソールにログインし、 EC2-Instances ページに移動して、 Launch instance を選択します。

  2. このページに記載されているバージョンに応じて、 RHEL または CentOS AMI を選択します。https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]

  3. Cloud ONTAP インスタンスが存在する VPC とサブネットを選択します。

  4. 割り当てられたリソースとして、 [T2.xlarge _ ( 4 vCPU と 16 GB RAM ) ] を選択します。

    1. EC2 インスタンスを作成します。

  5. YUM パッケージマネージャを使用して、必要な Linux パッケージをインストールします。

    1. Linux パッケージのインストール _wget_or_unzip_native 。

ワークロードセキュリティエージェントをインストールします

  1. Cloud Insights 環境に管理者またはアカウント所有者としてログインします。

  2. Workload Security * Admin > Data Collectors に移動し、 Agents *タブをクリックします。

  3. [*+Agent] をクリックし、ターゲットプラットフォームとして RHEL を指定します。

  4. [ エージェントインストール ] コマンドをコピーします。

  5. ログインしている RHEL EC2 インスタンスに Agent Installation コマンドを貼り付けます。これにより、ワークロードセキュリティエージェントがインストールされ、すべてのが提供されます "エージェントの前提条件" 達成された。

詳細な手順については、 https://docs.netapp.com/us-en/cloudinsights/task_cs_add_agent.html#steps-to-install-agent を参照してください

トラブルシューティング

既知の問題とその解決策を次の表に示します。

問題

解決策:

「Workload Security: Failed to Determine ONTAP type for Amazon FxSN data collector」というエラーがData Collectorに表示されます。お客様が新しいAmazon FSxNデータコレクタをワークロードセキュリティに追加できません。エージェントからのポート443上のFSxNクラスタへの接続がタイムアウトしました。ファイアウォールとAWSセキュリティグループでは、通信を許可するために必要なルールが有効になっています。エージェントはすでに導入されており、同じAWSアカウントにも存在します。同じエージェントを使用して、残りのネットアップデバイス(およびすべてのデバイスが動作)を接続および監視します。

この問題 を解決するには、fsxadmin LIFネットワークセグメントをエージェントのセキュリティルールに追加します。ポートについて不明な場合は、すべてのポートを許可します。