配置Keystone收集器
要使Keystone收集器能够收集存储环境中的使用情况数据、您需要完成一些配置任务。此活动是一次性的、用于激活所需的收集器组件并将其与存储环境相关联。
Keystone收集器提供了Keystone收集器管理终端用户界面(Terminal User Interface、TUI)实用程序、用于执行配置和监控活动。您可以使用各种键盘控件(例如Enter键和箭头键)来选择选项并在此TUI中导航。 |
-
启动Keystone收集器管理TUI实用程序:
$ keystone-collector-tui
-
转至"**配置">"KS-Collector"*以打开Keystone收集器配置屏幕、查看可用的更新选项。
-
更新所需选项。
<strong> 协议</strong>
-
收集ONTAP 使用量:此选项可用于收集ONTAP 的使用量数据。添加Active IQ Unified Manager (Unified Manager)服务器和服务帐户的详细信息。
-
收集ONTAP 性能数据:此选项可用于收集ONTAP 的性能数据。默认情况下、此选项处于禁用状态。如果您的环境需要进行性能监控以实现SLA、请启用此选项。提供Unified Manager数据库用户帐户详细信息。有关创建数据库用户的信息、请参见 "创建Unified Manager用户"。
-
删除私有数据:此选项将删除客户的特定私有数据、默认情况下处于启用状态。有关在启用此选项后从指标中排除哪些数据的信息、请参见 "限制私有数据的收集"。
<strong> StorageS卷</strong>
-
收集StorageGRID 使用情况:此选项可用于收集节点使用情况详细信息。添加StorageGRID 节点地址和用户详细信息。
-
删除私有数据:此选项将删除客户的特定私有数据、默认情况下处于启用状态。有关在启用此选项后从指标中排除哪些数据的信息、请参见 "限制私有数据的收集"。
-
-
切换"*使用系统启动KS-Collector"字段。
-
单击"保存"。
-
返回TUI的主屏幕并验证"*服务状态"*信息、以确保Keystone收集器处于运行状况良好的状态。系统应显示这些服务处于"Overall":Health"*状态。
-
在主屏幕上选择"Exitto Shell"选项、退出Keystone收集器管理TUI。
在Keystone收集器上配置HTTP代理
收集器软件支持使用HTTP代理与Internet进行通信。可以在TUI中配置此功能。
-
如果已关闭Keystone收集器管理TUI实用程序、请重新启动该实用程序:
$ keystone-collector-tui
-
切换"http代理"*字段、如果需要身份验证、请添加HTTP代理服务器、端口和凭据的详细信息。
-
单击"保存"。
限制私有数据的收集
Keystone收集器可收集执行订阅计量所需的有限配置、状态和性能信息。您可以选择通过屏蔽上传的内容中的敏感信息来进一步限制收集的信息。这不会影响计费计算。但是、限制信息可能会影响报告信息的可用性、因为某些要素(例如卷名称)会替换为UUID、而这些要素可以由用户轻松识别。
限制特定客户数据的收集是Keystone收集器TUI屏幕上的一个可配置选项。默认情况下、此选项*删除私有数据*处于启用状态。
有关在ONTAP 和StorageGRID 中删除的限制私有数据访问的项的信息、请参见 "限制私有数据访问时删除的项列表"。
信任自定义根CA
根据公共根证书颁发机构(CA)验证证书是Keystone收集器安全功能的一部分。但是、如果需要、您可以将Keystone收集器配置为信任自定义根CA。
如果在系统防火墙中使用SSL/TLS检查、则会导致使用自定义CA证书重新加密基于Internet的流量。在接受根证书并允许进行连接之前、必须先配置相应设置、以将源验证为可信CA。请按照以下步骤操作:
-
准备CA证书。它应采用_base64编码的X.509文件格式。
支持的文件扩展名为 .pem
,.crt
,.cert
。确保证书采用以下格式之一。 -
将证书复制到Keystone收集器服务器。记下文件的复制位置。
-
打开服务器上的终端并运行管理TUI实用程序。
$ keystone-collector-tui
-
进入*配置>高级*。
-
启用选项*启用自定义根证书*。
-
对于*选择自定义根证书路径:*、请选择
- Unset -
-
按 Enter 键。此时将显示一个对话框、用于选择证书路径。
-
从文件系统浏览器中选择根证书或输入确切路径。
-
按 Enter 键。返回到*Advanced*屏幕。
-
选择 * 保存 * 。此时将应用此配置。