Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Keystoneコレクタを設定する

共同作成者

Keystoneコレクタがストレージ環境の使用状況データを収集できるようにするには、いくつかの設定タスクを実行する必要があります。これは、必要なコレクタコンポーネントをアクティブ化してストレージ環境に関連付けるための1回限りのアクティビティです。

メモ Keystone Collectorには、Keystone Collector管理ターミナルユーザインターフェイス(TUI)ユーティリティが用意されており、設定と監視のアクティビティを実行できます。Enterキーや矢印キーなど、さまざまなキーボードコントロールを使用してオプションを選択し、このTUI間を移動できます。
手順
  1. Keystone Collector管理TUIユーティリティを起動します。
    $ keystone-collector-tui

  2. [Configure]>[KS-Collector]**に移動して、Keystone Collectorの設定画面を開き、更新に使用できるオプションを確認します。

  3. 必要なオプションを更新します。

    <xmt-block0><strong></xmt-block> for ONTAP<xmt-block1> </strong></xmt-block> を参照してください
    • * ONTAP 使用状況の収集*:このオプションは、ONTAP の使用状況データの収集を有効にします。Active IQ Unified Manager (Unified Manager)サーバとサービスアカウントの詳細を追加します。

    • * ONTAP パフォーマンスデータの収集*:このオプションは、ONTAP のパフォーマンスデータの収集を有効にします。これはデフォルトでは無効になっています。SLAのために環境でパフォーマンス監視が必要な場合は、このオプションを有効にします。Unified Managerデータベースのユーザアカウントの詳細を指定します。データベース・ユーザの作成については、を参照してください "Unified Managerユーザを作成します"

    • プライベートデータの削除:このオプションは、顧客の特定のプライベートデータを削除し、デフォルトで有効になっています。このオプションを有効にした場合にメトリックから除外されるデータの詳細については、を参照してください "プライベートデータの収集を制限します"

    <xmt-block0><strong></xmt-block> for StorageGRID<xmt-block1> </strong></xmt-block> を参照してください
    • * Collect StorageGRID usage *:このオプションを選択すると、ノード使用状況の詳細を収集できます。StorageGRID ノードのアドレスとユーザの詳細を追加します。

    • プライベートデータの削除:このオプションは、顧客の特定のプライベートデータを削除し、デフォルトで有効になっています。このオプションを有効にした場合にメトリックから除外されるデータの詳細については、を参照してください "プライベートデータの収集を制限します"

  4. Start KS - Collector with System フィールドを切り替えます。

  5. [保存]をクリックします。TUI画面

  6. TUIのメイン画面に戻り、Service Status情報を確認して、Keystone Collectorが正常な状態になっていることを確認します。サービスのステータスがoverall:healthy であることがシステムに表示されます。TUI画面

  7. ホーム画面で[ Exit to Shell]オプションを選択して、Keystone Collector管理TUIを終了します。

KeystoneコレクタでHTTPプロキシを設定します

コレクタソフトウェアは、HTTPプロキシを使用したインターネットとの通信をサポートしています。これはTUIで設定できます。

手順
  1. Keystone Collector管理TUIユーティリティを閉じている場合は再起動します。
    $ keystone-collector-tui

  2. [ HTTPプロキシ]フィールドをオンに切り替え、認証が必要な場合はHTTPプロキシサーバ、ポート、およびクレデンシャルの詳細を追加します。

  3. [保存]をクリックします。TUI画面

プライベートデータの収集を制限します

Keystoneコレクタは、サブスクリプションの計測に必要な設定、ステータス、およびパフォーマンスに関する情報を一部収集します。アップロードしたコンテンツから機密情報をマスキングすることで、収集する情報をさらに制限するオプションがあります。これは請求計算には影響しません。ただし、情報を制限すると、ボリューム名などのユーザが簡単に識別できる一部の要素がUUIDに置き換えられるため、レポート情報のユーザビリティに影響する可能性があります。

特定のお客様データの収集を制限するオプションは、Keystone CollectorのTUI画面で設定できます。このオプション*プライベートデータの削除*はデフォルトで有効になっています。

TUI画面

ONTAP とStorageGRID の両方でプライベートデータアクセスを制限する際に削除される項目の詳細については、を参照してください "プライベートデータアクセスの制限で削除された項目のリスト"

カスタムルートCAを信頼する

パブリックルート認証局(CA)に対する証明書の検証は、Keystone Collectorのセキュリティ機能の一部です。ただし、必要に応じて、カスタムのルートCAを信頼するようにKeystone Collectorを設定できます。

システムファイアウォールでSSL/TLSインスペクションを使用すると、インターネットベースのトラフィックがカスタムCA証明書で再暗号化されます。ルート証明書を受け入れて接続を許可する前に、ソースが信頼できるCAであることを確認するように設定する必要があります。次の手順を実行します。

手順
  1. CA証明書を準備_base64でエンコードされたX.509_file形式である必要があります。

    メモ サポートされるファイル拡張子は次のとおりです .pem.crt.cert。証明書が次のいずれかの形式であることを確認します。
  2. 証明書をKeystone Collectorサーバにコピーします。ファイルがコピーされた場所をメモします。

  3. サーバでターミナルを開き、管理TUIユーティリティを実行します。
    $ keystone-collector-tui

  4. [設定]>[詳細設定]*に移動します。

  5. [カスタムルート証明書を有効にする]オプションを有効にします。

  6. [Select custom root certificate path]*で、 - Unset -

  7. Enter キーを押します。証明書パスを選択するためのダイアログボックスが表示されます。

  8. ファイルシステムのブラウザからルート証明書を選択するか、正確なパスを入力します。

  9. Enter キーを押します。[詳細設定]画面に戻ります。

  10. [ 保存( Save ) ] を選択します。設定が適用されます。

CAカスタマイズ用のTUI画面