Skip to main content
2.0
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Keystone Collector を構成する

共同作成者 netapp-shwetav
PDF

Keystone Collector がストレージ環境の使用状況データを収集できるようにするには、いくつかの構成タスクを完了する必要があります。これは、必要なコンポーネントをアクティブ化し、ストレージ環境に関連付ける 1 回限りのアクティビティです。

メモ

  • Keystone Collector には、構成および監視アクティビティを実行するためのKeystone Collector 管理ターミナル ユーザー インターフェイス (TUI) ユーティリティが用意されています。 Enter キーや矢印キーなどのさまざまなキーボード コントロールを使用して、オプションを選択し、この TUI 内を移動できます。

  • Keystone Collector は、インターネットにアクセスできない組織向けに構成できます。これは、ダーク サイト または プライベート モード とも呼ばれます。詳細については、以下を参照してください。"プライベートモードのKeystone"
手順

  1. Keystone Collector 管理 TUI ユーティリティを起動します。
    $ keystone-collector-tui

  2. [構成] > [KS-Collector] に移動してKeystone Collector 構成画面を開き、更新に使用できるオプションを表示します。

  3. 必要なオプションを更新します。

    <strong> ONTAPの場合</strong>

    • * ONTAP の使用状況の収集*: このオプションにより、 ONTAPの使用状況データの収集が有効になります。 Active IQ Unified Manager (Unified Manager) サーバーとサービス アカウントの詳細を追加します。

    • * ONTAPパフォーマンス データの収集*: このオプションにより、 ONTAPのパフォーマンス データの収集が有効になります。これはデフォルトでは無効になっています。 SLA の目的で環境でパフォーマンス監視が必要な場合は、このオプションを有効にします。 Unified Manager データベース ユーザー アカウントの詳細を入力します。データベースユーザーの作成については、以下を参照してください。"Unified Managerユーザーを作成する"

    • 個人データの削除: このオプションは顧客の特定の個人データを削除し、デフォルトで有効になっています。このオプションが有効になっている場合にメトリックから除外されるデータの詳細については、以下を参照してください。"個人データの収集を制限する"

    <strong> StorageGRIDの場合</strong>

    • * StorageGRID の使用状況の収集*: このオプションにより、ノードの使用状況の詳細の収集が有効になります。 StorageGRIDノード アドレスとユーザーの詳細を追加します。

    • 個人データの削除: このオプションは顧客の特定の個人データを削除し、デフォルトで有効になっています。このオプションが有効になっている場合にメトリックから除外されるデータの詳細については、以下を参照してください。"個人データの収集を制限する"

  4. システムで KS-Collector を起動 フィールドを切り替えます。

  5. [保存]をクリックします。トゥイスクリーン

  6. TUI のメイン画面に戻り、サービス ステータス 情報を確認して、 Keystone Collector が正常な状態であることを確認します。システムでは、サービスが 全体: 正常 状態にあることが示されるはずです。トゥイスクリーン

  7. ホーム画面で [Exit to Shell] オプションを選択して、 Keystone Collector 管理 TUI を終了します。

Keystone Collector で HTTP プロキシを構成する

コレクター ソフトウェアは、インターネットとの通信に HTTP プロキシの使用をサポートしています。これは TUI で設定できます。

手順

  1. すでに閉じられている場合は、 Keystone Collector 管理 TUI ユーティリティを再起動します。
    $ keystone-collector-tui

  2. HTTP プロキシ フィールドをオンにして、認証が必要な場合は、HTTP プロキシ サーバー、ポート、および資格情報の詳細を追加します。

  3. [保存]をクリックします。トゥイスクリーン

個人データの収集を制限する

Keystone Collector は、サブスクリプション計測を実行するために必要な限定された構成、ステータス、およびパフォーマンス情報を収集します。アップロードされたコンテンツから機密情報をマスクすることで、収集される情報をさらに制限するオプションがあります。これは請求額の計算には影響しません。ただし、情報を制限すると、ボリューム名などユーザーが簡単に識別できる一部の要素が UUID に置き換えられるため、レポート情報の使いやすさに影響する可能性があります。

特定の顧客データの収集を制限することは、 Keystone Collector TUI 画面で構成可能なオプションです。このオプション「プライベート データの削除」は、デフォルトで有効になっています。

トゥイスクリーン

ONTAPとStorageGRIDの両方でプライベートデータアクセスを制限する際に削除された項目については、以下を参照してください。"個人データへのアクセス制限により削除された項目のリスト"

カスタムルートCAを信頼する

公開ルート証明機関 (CA) に対する証明書の検証は、 Keystone Collector のセキュリティ機能の一部です。ただし、必要に応じて、カスタム ルート CA を信頼するようにKeystone Collector を構成することもできます。

システム ファイアウォールで SSL/TLS 検査を使用すると、インターネット ベースのトラフィックがカスタム CA 証明書で再暗号化されます。ルート証明書を受け入れて接続を許可する前に、ソースを信頼できる CA として検証するための設定を構成する必要があります。次の手順を実行します。

手順

  1. CA 証明書を準備します。 base64 エンコード X.509 ファイル形式である必要があります。

    メモ サポートされているファイル拡張子は .pem.crt.cert 。証明書がこれらの形式のいずれかであることを確認してください。

  2. 証明書をKeystone Collector サーバーにコピーします。ファイルがコピーされる場所をメモしておきます。

  3. サーバー上でターミナルを開き、管理 TUI ユーティリティを実行します。
    $ keystone-collector-tui

  4. *[構成] > [詳細設定]*に移動します。

  5. カスタム ルート証明書を有効にする オプションを有効にします。

  6. *カスタムルート証明書のパスを選択:*で、 - Unset -

  7. Enterキーを押します。証明書パスを選択するためのダイアログ ボックスが表示されます。

  8. ファイル システム ブラウザからルート証明書を選択するか、正確なパスを入力します。

  9. Enterキーを押します。*詳細*画面に戻ります。

  10. *保存*を選択します。設定が適用されます。

メモ CA証明書は以下にコピーされます /opt/netapp/ks-collector/ca.pem Keystone Collector サーバー上。

CAカスタマイズ用のTUI画面

パフォーマンスサービスレベルの作成

Keystone Collector 管理 TUI ユーティリティを使用して、パフォーマンス サービス レベル (PSL) を作成できます。TUI を使用して PSL を作成すると、各パフォーマンス サービス レベルに設定されているデフォルト値が自動的に選択されるため、 Active IQ Unified Managerを使用して PSL を作成する際にこれらの値を手動で設定した場合に発生する可能性のあるエラーの可能性が軽減されます。

PSLの詳細については、以下を参照してください。"パフォーマンスサービスレベル"

サービスレベルの詳細については、以下を参照してください。"Keystoneのサービスレベル"

手順

  1. Keystone Collector 管理 TUI ユーティリティを起動します。
    $ keystone-collector-tui

  2. AIQUM 画面を開くには、「Configure>AIQUM」に移動します。

  3. AIQUM パフォーマンス プロファイルの作成 オプションを有効にします。

  4. Active IQ Unified Managerサーバーとユーザー アカウントの詳細を入力します。これらの詳細は PSL の作成に必要であり、保存されません。

    AIQUM サーバーとサービス アカウントの詳細を入力するための TUI 画面

  5. * Keystoneバージョンを選択*の場合は、 -unset-

  6. Enterキーを押します。Keystone のバージョンを選択するためのダイアログ ボックスが表示されます。

  7. STaaS を強調表示してKeystone STaaS のKeystoneバージョンを指定し、Enter キーを押します。

    Keystoneのバージョンを指定するためのTUI画面

    メモ Keystoneサブスクリプション サービス バージョン 1 の KFS オプションを強調表示できます。Keystoneサブスクリプション サービスは、構成パフォーマンス サービス レベル、サービス提供、課金原則においてKeystone STaaS とは異なります。詳細については、"Keystoneサブスクリプション サービス | バージョン 1"

  8. 指定されたKeystoneバージョンの * Keystoneサービス レベルの選択* オプション内に、サポートされているすべてのKeystoneパフォーマンス サービス レベルが表示されます。リストから必要なパフォーマンス サービス レベルを有効にします。

    サポートされているすべてのKeystoneサービスレベルを表示するTUI画面

    メモ 複数のパフォーマンス サービス レベルを同時に選択して PSL を作成できます。

  9. *保存*を選択し、Enterを押します。パフォーマンス サービス レベルが作成されます。

    STaaS の場合は Premium-KS-STaaS、KFS の場合は Extreme KFS など、作成された PSL は、 Active IQ Unified Managerの パフォーマンス サービス レベル ページで確認できます。作成された PSL が要件を満たしていない場合は、ニーズを満たすように PSL を変更できます。詳細については、"パフォーマンス サービス レベルの作成と編集"

    作成された AQoS ポリシーを表示する UI スクリーンショット

ヒント 選択したパフォーマンス サービス レベルの PSL が、指定されたActive IQ Unified Manger サーバーにすでに存在する場合は、再度作成することはできません。そうしようとすると、エラー メッセージが表示されます。ポリシー作成のエラーメッセージを表示するTUI画面