Skip to main content
Keystone
3.0
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定Keystone Collector

貢獻者 netapp-manini netapp-shwetav netapp-bcammett
PDF

您需要完成幾項組態工作、才能讓Keystone Collector在儲存環境中收集使用資料。這是一次性活動、可啟動所需元件、並將其與儲存環境建立關聯。

註

  • Keystone Collector 提供 Keystone Collector Management 終端機使用者介面( TUI )公用程式、可執行組態和監控活動。您可以使用各種鍵盤控制項(例如Enter和方向鍵)來選取選項、並瀏覽此TUI。

  • Keystone Collector 可針對沒有網際網路存取權的組織進行設定、也稱為 _Dark 站台 _ 或 _Private 模式 _ 。若要深入瞭解、請"私密模式中的 Keystone"參閱。
步驟

  1. 啟動 Keystone Collector 管理 TUI 公用程式:
    $ keystone-collector-tui

  2. 請移至「組態> KS-Collector」以開啟Keystone Collector組態畫面、以檢視可用的更新選項。

  3. 更新必要選項。

    不整合</strong> <strong>

    • 收集ONTAP 資料使用:此選項可收集使用資料ONTAP 以供參考。新增Active IQ Unified Manager 有關伺服器和服務帳戶的詳細資料(Unified Manager)。

    • 收集ONTAP 效能資料:此選項可收集效能資料ONTAP 以供參考。此功能預設為停用。如果您的環境需要進行效能監控才能達到SLA目的、請啟用此選項。提供Unified Manager資料庫使用者帳戶詳細資料。如需建立資料庫使用者的相關資訊、請參閱 "建立Unified Manager使用者"

    • 移除私有資料:此選項會移除客戶的特定私有資料、預設為啟用。如需在啟用此選項時、從度量中排除哪些資料的相關資訊、請參閱 "限制私有資料的收集"

    物件:StorageGR物件</strong> <strong>

    • 收集StorageGRID 資料使用:此選項可收集節點使用詳細資料。新增StorageGRID 不完整的節點位址和使用者詳細資料。

    • 移除私有資料:此選項會移除客戶的特定私有資料、預設為啟用。如需在啟用此選項時、從度量中排除哪些資料的相關資訊、請參閱 "限制私有資料的收集"

  4. 切換「使用System*啟動KS-Collector」欄位。

  5. 按一下「**儲存」。TUI 畫面

  6. 返回TUI主畫面並確認「**服務狀態」資訊、以確保Keystone Collector處於正常狀態。系統應顯示服務處於「整體:健全」狀態。TUI 畫面

  7. 在主畫面上選取「退出至Shell*」選項、結束Keystone Collector管理TUI。

在Keystone Collector上設定HTTP Proxy

Collector軟體支援使用HTTP Proxy與網際網路通訊。這可在TUI中設定。

步驟

  1. 如果已關閉、請重新啟動 Keystone Collector 管理 TUI 公用程式:
    $ keystone-collector-tui

  2. 切換「HTTP Proxy」欄位、並在需要驗證時新增HTTP Proxy伺服器、連接埠和認證的詳細資料。

  3. 按一下「**儲存」。TUI 畫面

限制私有資料的收集

Keystone Collector 會收集執行訂閱計量所需的有限組態、狀態和效能資訊。您可以選擇進一步限制所收集的資訊、方法是從上傳的內容中遮罩敏感資訊。這不會影響計費計算。不過、限制資訊可能會影響報告資訊的使用性、因為使用者可以輕易識別的部分元素(例如Volume名稱)會被UID取代。

在Keystone Collector TUI畫面上、限制特定客戶資料的收集是可設定的選項。此選項*移除私有資料*預設為啟用。

TUI 畫面

如需ONTAP 瞭解有關在支援內部及StorageGRID 內部資料存取限制時所移除項目的資訊、請參閱 "限制私有資料存取時移除的項目清單"

信任自訂根 CA

針對公共根憑證授權單位( CA )驗證憑證是 Keystone Collector 安全性功能的一部分。不過、如果需要、您可以將 Keystone Collector 設定為信任自訂根 CA 。

如果您在系統防火牆中使用 SSL/TLS 檢查、則會導致網際網路流量使用自訂 CA 憑證重新加密。在接受根憑證並允許連線之前、必須設定設定以驗證來源為信任 CA 。請遵循下列步驟:

步驟

  1. 準備 CA 憑證。它應該是 _base64 編碼的 X.509 檔案格式。

    註 支援的副檔名為 .pem.crt.cert。請確定憑證採用下列其中一種格式。

  2. 將憑證複製到 Keystone Collector 伺服器。記下檔案複製的位置。

  3. 在伺服器上開啟終端機、然後執行管理 TUI 公用程式。
    $ keystone-collector-tui

  4. 移至 * 組態 > 進階 * 。

  5. 啟用選項 * 啟用自訂根憑證 * 。

  6. 針對 * 選取自訂根憑證路徑: * 、選取 - Unset -

  7. 按Enter。此時會顯示一個對話方塊、用於選取憑證路徑。

  8. 從檔案系統瀏覽器選取根憑證、或輸入正確的路徑。

  9. 按Enter。您將返回 * 進階 * 畫面。

  10. 選擇*保存*。已套用組態。

用於 CA 自訂的 TUI 畫面

建立效能服務層級

您可以使用 Keystone Collector 管理 TUI 公用程式來建立效能服務層級( PSL )。透過 TUI 建立 ISL 會自動選取為每個服務層級設定的預設值、減少在透過建立 Active IQ Unified Manager 時手動設定這些值時可能發生的錯誤機會。

若要深入瞭解 ISL 、請"效能服務層級"參閱。

若要深入瞭解服務層級,請"Keystone 中的服務層級"參閱。

步驟

  1. 啟動 Keystone Collector 管理 TUI 公用程式:
    $ keystone-collector-tui

  2. 請移至 * 組態 > AIQUM* 以開啟 AIQUM 畫面。

  3. 啟用選項 * 建立 AIQUM 效能設定檔 * 。

  4. 輸入 Active IQ Unified Manager 伺服器和使用者帳戶的詳細資料。這些詳細資料是建立 ISL 所必需的、不會儲存。

    若要輸入 AIQUM 伺服器和服務帳戶的詳細資料、請使用 TUI 畫面

  5. 對於 * 選擇 Keystone 版本 * ,請選擇 -unset-

  6. 按Enter。隨即顯示用於選取 Keystone 版本的對話方塊。

  7. 反白 STaaS 以指定 Keystone STaaS* 的 Keystone 版本、然後按 Enter 鍵。

    若要指定 Keystone 版本、請使用 TUI 畫面

    註 您可以反白標示 Keystone 訂閱服務第 1 版的 * KFS* 選項。Keystone 訂閱服務與 Keystone STaaas 在組成服務層級、服務項目和計費原則上不同。若要深入瞭解、請 "Keystone 訂閱服務 | 版本 1"參閱。

  8. 所有支援的 Keystone 服務層級將會顯示在指定 Keystone 版本的 * 選取 Keystone 服務層級 * 選項中。從清單中啟用所需的服務層級。

    TUI 畫面可顯示所有支援的 Keystone 服務層級

    註 您可以同時選取多個服務層級來建立 ISL 。

  9. 選取 * 儲存 * 、然後按 Enter 鍵。將會建立效能服務層級。

    您可以在 Active IQ Unified Manager 的 * 效能服務層級 * 頁面上檢視建立的 PSL 、例如適用於 STaas 的 Premium-KS-STaas 或適用於 KFS 的 Extreme KFS 。如果建立的 ISL 不符合您的需求、您可以修改 ISL 來滿足您的需求。若要深入瞭解、請 "建立及編輯效能服務層級"參閱。

    UI 螢幕擷取畫面可顯示建立的 AQO 原則

提示 如果所選服務層級的 PSL 已存在於指定的 Active IQ Unified Manger 伺服器上、則無法再次建立。如果您嘗試這麼做、將會收到錯誤訊息。 TUI 畫面顯示原則建立的錯誤訊息