为NetApp ONTAP 收集器配置Cloud Volumes ONTAP 和Amazon FSX
建议更改
PDF
工作负载安全性使用数据收集器从设备收集文件和用户访问数据。
Cloud Volumes ONTAP 存储配置
要配置单节点/HA AWS实例以托管工作负载安全代理、请参见OnCommand Cloud Volumes ONTAP文档:https://docs.netapp.com/us-en/cloud-manager-cloud-volumes-ontap/index.html[]
配置完成后、按照以下步骤设置SVM:https://docs.netapp.com/us-en/cloudinsights/task_add_collector_svm.html[]
支持的平台
-
Cloud Volumes ONTAP 、在所有可用的云服务提供商中均受支持。例如:Amazon、Azure、Google Cloud。
-
ONTAP Amazon FSX
代理计算机配置
必须在云服务提供商的相应子网中配置代理计算机。请在"代理要求"中阅读有关网络访问的更多信息。
以下是在AWS中安装Agent的步骤。在Azure或Google Cloud中、可以按照适用于云服务提供商的等效步骤进行安装。
在AWS中、按照以下步骤配置要用作工作负载安全代理的计算机:
按照以下步骤配置要用作工作负载安全代理的计算机:
-
登录到 AWS 控制台并导航到 EC2-Instances 页面,然后选择 Launch Instance 。
-
选择具有此页面中所述的相应版本的RHEL或CentOS AMI:https://docs.netapp.com/us-en/cloudinsights/concept_cs_agent_requirements.html[]
-
选择 Cloud ONTAP 实例所在的 VPC 和子网。
-
选择 t2.xlarge ( 4 个 vCPU 和 16 GB RAM )作为已分配的资源。
-
创建 EC2 实例。
-
-
使用 YUM 软件包管理器安装所需的 Linux 软件包:
-
安装 wget 和 _unzip _ 原生 Linux 软件包。
-
安装工作负载安全代理
-
以管理员或帐户所有者身份登录到您的Data Infrastructure Insight环境。
-
导航到工作负载安全性*Collectors*并单击*Agents*选项卡。
-
单击 * + 代理 * 并指定 RHEL 作为目标平台。
-
复制代理安装命令。
-
将代理安装命令粘贴到您已登录的 RHEL EC2 实例中。此操作将安装Workload Security代理、前提是满足所有"代理前提条件"要求。
有关详细步骤、请访问此链接:https://docs。NetApp.com/us-en/ldinsights /Task _cs_add_agent.html#Steps-to-install-agent
故障排除
下表介绍了已知问题及其解决方法。
问题 |
解决方法 |
数据收集器显示"工作负载安全性:无法确定Amazon FxSN数据收集器的ONTAP 类型"错误。客户无法将新的Amazon FSxN数据收集器添加到工作负载安全性中。从代理通过端口443连接到FSxN集群时超时。防火墙和AWS安全组启用了允许通信所需的规则。代理已部署且位于同一AWS帐户中。同一代理用于连接和监控其余NetApp设备(并且所有设备均正常运行)。 |
通过将fsxadmin LIF网段添加到代理的安全规则来解决此问题描述。如果不确定端口、则允许使用所有端口。 |