Skip to main content
3.0
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Keystoneコレクタを設定する

共同作成者 netapp-manini netapp-shwetav netapp-bcammett
PDF

Keystoneコレクタがストレージ環境の使用状況データを収集できるようにするには、いくつかの設定タスクを実行する必要があります。これは、必要なコンポーネントをアクティブ化してストレージ環境に関連付けるための1回限りのアクティビティです。

メモ

  • Keystone Collectorには、Keystone Collector管理ターミナルユーザインターフェイス(TUI)ユーティリティが用意されており、設定と監視のアクティビティを実行できます。Enterキーや矢印キーなど、さまざまなキーボードコントロールを使用してオプションを選択し、このTUI間を移動できます。

  • Keystone Collectorは、インターネットにアクセスできない組織(_dark site_or_private mode_とも 呼ばれます)用に設定できます。の詳細については、を参照して"Keystone(プライベートモード)"ください。
手順

  1. Keystone Collector管理TUIユーティリティを起動します。
    $ keystone-collector-tui

  2. [Configure]>[KS-Collector]**に移動して、Keystone Collectorの設定画面を開き、更新に使用できるオプションを確認します。

  3. 必要なオプションを更新します。

    <xmt-block0><strong></xmt-block> for ONTAP<xmt-block1> </strong></xmt-block> を参照してください

    • * ONTAP 使用状況の収集*:このオプションは、ONTAP の使用状況データの収集を有効にします。Active IQ Unified Manager (Unified Manager)サーバとサービスアカウントの詳細を追加します。

    • * ONTAP パフォーマンスデータの収集*:このオプションは、ONTAP のパフォーマンスデータの収集を有効にします。これはデフォルトでは無効になっています。SLAのために環境でパフォーマンス監視が必要な場合は、このオプションを有効にします。Unified Managerデータベースのユーザアカウントの詳細を指定します。データベース・ユーザの作成については、を参照してください "Unified Managerユーザを作成します"

    • プライベートデータの削除:このオプションは、顧客の特定のプライベートデータを削除し、デフォルトで有効になっています。このオプションを有効にした場合にメトリックから除外されるデータの詳細については、を参照してください "プライベートデータの収集を制限します"

    <xmt-block0><strong></xmt-block> for StorageGRID<xmt-block1> </strong></xmt-block> を参照してください

    • * Collect StorageGRID usage *:このオプションを選択すると、ノード使用状況の詳細を収集できます。StorageGRID ノードのアドレスとユーザの詳細を追加します。

    • プライベートデータの削除:このオプションは、顧客の特定のプライベートデータを削除し、デフォルトで有効になっています。このオプションを有効にした場合にメトリックから除外されるデータの詳細については、を参照してください "プライベートデータの収集を制限します"

  4. Start KS - Collector with System フィールドを切り替えます。

  5. [保存]をクリックします。TUI画面

  6. TUIのメイン画面に戻り、Service Status情報を確認して、Keystone Collectorが正常な状態になっていることを確認します。サービスのステータスがoverall:healthy であることがシステムに表示されます。TUI画面

  7. ホーム画面で[ Exit to Shell]オプションを選択して、Keystone Collector管理TUIを終了します。

KeystoneコレクタでHTTPプロキシを設定します

コレクタソフトウェアは、HTTPプロキシを使用したインターネットとの通信をサポートしています。これはTUIで設定できます。

手順

  1. Keystone Collector管理TUIユーティリティを閉じている場合は再起動します。
    $ keystone-collector-tui

  2. [ HTTPプロキシ]フィールドをオンに切り替え、認証が必要な場合はHTTPプロキシサーバ、ポート、およびクレデンシャルの詳細を追加します。

  3. [保存]をクリックします。TUI画面

プライベートデータの収集を制限します

Keystone Collectorは、サブスクリプションの計測に必要な一部の設定、ステータス、パフォーマンスに関する情報を収集します。アップロードしたコンテンツから機密情報をマスキングすることで、収集する情報をさらに制限するオプションがあります。これは請求計算には影響しません。ただし、情報を制限すると、ボリューム名などのユーザが簡単に識別できる一部の要素がUUIDに置き換えられるため、レポート情報のユーザビリティに影響する可能性があります。

特定のお客様データの収集を制限するオプションは、Keystone CollectorのTUI画面で設定できます。このオプション*プライベートデータの削除*はデフォルトで有効になっています。

TUI画面

ONTAP とStorageGRID の両方でプライベートデータアクセスを制限する際に削除される項目の詳細については、を参照してください "プライベートデータアクセスの制限で削除された項目のリスト"

カスタムルートCAを信頼する

パブリックルート認証局(CA)に対する証明書の検証は、Keystone Collectorのセキュリティ機能の一部です。ただし、必要に応じて、カスタムのルートCAを信頼するようにKeystone Collectorを設定できます。

システムファイアウォールでSSL/TLSインスペクションを使用すると、インターネットベースのトラフィックがカスタムCA証明書で再暗号化されます。ルート証明書を受け入れて接続を許可する前に、ソースが信頼できるCAであることを確認するように設定する必要があります。次の手順を実行します。

手順

  1. CA証明書を準備_base64でエンコードされたX.509_file形式である必要があります。

    メモ サポートされるファイル拡張子は次のとおりです .pem.crt.cert。証明書が次のいずれかの形式であることを確認します。

  2. 証明書をKeystone Collectorサーバにコピーします。ファイルがコピーされた場所をメモします。

  3. サーバでターミナルを開き、管理TUIユーティリティを実行します。
    $ keystone-collector-tui

  4. [設定]>[詳細設定]*に移動します。

  5. [カスタムルート証明書を有効にする]オプションを有効にします。

  6. [Select custom root certificate path]*で、 - Unset -

  7. Enter キーを押します。証明書パスを選択するためのダイアログボックスが表示されます。

  8. ファイルシステムのブラウザからルート証明書を選択するか、正確なパスを入力します。

  9. Enter キーを押します。[詳細設定]画面に戻ります。

  10. [ 保存( Save ) ] を選択します。設定が適用されます。

メモ CA証明書は以下にコピーされます /opt/netapp/ks-collector/ca.pem Keystone Collector サーバー上。

CAカスタマイズ用のTUI画面

パフォーマンスサービスレベルの作成

Keystone Collector 管理 TUI ユーティリティを使用して、パフォーマンス サービス レベル (PSL) を作成できます。TUI を使用して PSL を作成すると、各パフォーマンス サービス レベルに設定されているデフォルト値が自動的に選択されるため、 Active IQ Unified Managerを使用して PSL を作成する際にこれらの値を手動で設定した場合に発生する可能性のあるエラーの可能性が軽減されます。

PSLの詳細については、を参照してください"パフォーマンスサービスレベル"

サービスレベルの詳細については、を参照してください"Keystoneのサービスレベル"

手順

  1. Keystone Collector管理TUIユーティリティを起動します。
    $ keystone-collector-tui

  2. [Configure]>[AIQUM]*に移動して、[AIQUM]画面を開きます。

  3. [AIQUMパフォーマンスプロファイルの作成]オプションを有効にします。

  4. Active IQ Unified Managerサーバとユーザアカウントの詳細を入力します。これらの詳細はPSLの作成に必要であり、保存されません。

    AIQUMサーバとサービスアカウントの詳細を入力するTUI画面

  5. [Select Keystone version]*で、を選択します -unset-

  6. Enterキーを押します。Keystoneのバージョンを選択するためのダイアログボックスが表示されます。

  7. STaaS *をハイライト表示してKeystone STaaSのKeystoneバージョンを指定し、Enterキーを押します。

    Keystoneのバージョンを指定するためのTUI画面

    メモ Keystoneサブスクリプション サービス バージョン 1 の KFS オプションを強調表示できます。Keystoneサブスクリプション サービスは、構成パフォーマンス サービス レベル、サービス提供、課金原則においてKeystone STaaS とは異なります。詳細については、"Keystoneサブスクリプションサービス|バージョン1"

  8. 指定されたKeystoneバージョンの * Keystoneサービス レベルの選択* オプション内に、サポートされているすべてのKeystoneパフォーマンス サービス レベルが表示されます。リストから必要なパフォーマンス サービス レベルを有効にします。

    サポートされているすべてのKeystoneサービスレベルを表示するTUI画面

    メモ 複数のパフォーマンス サービス レベルを同時に選択して PSL を作成できます。

  9. [保存]*を選択し、Enterキーを押します。パフォーマンスサービスレベルが作成されます。

    作成されたPSL(STaaSの場合はPremium-KS-STaaS、KFSの場合はExtreme KFSなど)は、Active IQ Unified Managerの*パフォーマンスサービスレベル*ページで確認できます。作成したPSLが要件を満たしていない場合は、必要に応じてPSLを変更できます。詳細については、を参照して "パフォーマンスサービスレベルの作成と編集"ください。

    作成されたAQoSポリシーを表示するUIのスクリーンショット

ヒント 選択したパフォーマンス サービス レベルの PSL が、指定されたActive IQ Unified Manger サーバーにすでに存在する場合は、再度作成することはできません。そうしようとすると、エラー メッセージが表示されます。ポリシー作成に関するエラーメッセージを表示するTUI画面