Skip to main content
Keystone
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定Keystone Collector

貢獻者
PDF

您需要完成幾項組態工作、才能讓Keystone Collector在儲存環境中收集使用資料。這是一次性活動、可啟動所需的收集器元件、並將其與您的儲存環境建立關聯。

註 Keystone Collector 提供 Keystone Collector Management 終端機使用者介面( TUI )公用程式、可執行組態和監控活動。您可以使用各種鍵盤控制項(例如Enter和方向鍵)來選取選項、並瀏覽此TUI。
步驟

  1. 啟動 Keystone Collector 管理 TUI 公用程式:
    $ keystone-collector-tui

  2. 請移至「組態> KS-Collector」以開啟Keystone Collector組態畫面、以檢視可用的更新選項。

  3. 更新必要選項。

    不整合</strong> <strong>

    • 收集ONTAP 資料使用:此選項可收集使用資料ONTAP 以供參考。新增Active IQ Unified Manager 有關伺服器和服務帳戶的詳細資料(Unified Manager)。

    • 收集ONTAP 效能資料:此選項可收集效能資料ONTAP 以供參考。此功能預設為停用。如果您的環境需要進行效能監控才能達到SLA目的、請啟用此選項。提供Unified Manager資料庫使用者帳戶詳細資料。如需建立資料庫使用者的相關資訊、請參閱 "建立Unified Manager使用者"

    • 移除私有資料:此選項會移除客戶的特定私有資料、預設為啟用。如需在啟用此選項時、從度量中排除哪些資料的相關資訊、請參閱 "限制私有資料的收集"

    物件:StorageGR物件</strong> <strong>

    • 收集StorageGRID 資料使用:此選項可收集節點使用詳細資料。新增StorageGRID 不完整的節點位址和使用者詳細資料。

    • 移除私有資料:此選項會移除客戶的特定私有資料、預設為啟用。如需在啟用此選項時、從度量中排除哪些資料的相關資訊、請參閱 "限制私有資料的收集"

  4. 切換「使用System*啟動KS-Collector」欄位。

  5. 按一下「**儲存」。TUI 畫面

  6. 返回TUI主畫面並確認「**服務狀態」資訊、以確保Keystone Collector處於正常狀態。系統應顯示服務處於「整體:健全」狀態。TUI 畫面

  7. 在主畫面上選取「退出至Shell*」選項、結束Keystone Collector管理TUI。

在Keystone Collector上設定HTTP Proxy

Collector軟體支援使用HTTP Proxy與網際網路通訊。這可在TUI中設定。

步驟

  1. 如果已關閉、請重新啟動 Keystone Collector 管理 TUI 公用程式:
    $ keystone-collector-tui

  2. 切換「HTTP Proxy」欄位、並在需要驗證時新增HTTP Proxy伺服器、連接埠和認證的詳細資料。

  3. 按一下「**儲存」。TUI 畫面

限制私有資料的收集

Keystone Collector會收集執行訂閱計量所需的有限組態、狀態和效能資訊。您可以選擇進一步限制所收集的資訊、方法是從上傳的內容中遮罩敏感資訊。這不會影響計費計算。不過、限制資訊可能會影響報告資訊的使用性、因為使用者可以輕易識別的部分元素(例如Volume名稱)會被UID取代。

在Keystone Collector TUI畫面上、限制特定客戶資料的收集是可設定的選項。此選項*移除私有資料*預設為啟用。

TUI 畫面

如需ONTAP 瞭解有關在支援內部及StorageGRID 內部資料存取限制時所移除項目的資訊、請參閱 "限制私有資料存取時移除的項目清單"

信任自訂根 CA

針對公共根憑證授權單位( CA )驗證憑證是 Keystone Collector 安全性功能的一部分。不過、如果需要、您可以將 Keystone Collector 設定為信任自訂根 CA 。

如果您在系統防火牆中使用 SSL/TLS 檢查、則會導致網際網路流量使用自訂 CA 憑證重新加密。在接受根憑證並允許連線之前、必須設定設定以驗證來源為信任 CA 。請遵循下列步驟:

步驟

  1. 準備 CA 憑證。它應該是 _base64 編碼的 X.509 檔案格式。

    註 支援的副檔名為 .pem.crt.cert。請確定憑證採用下列其中一種格式。

  2. 將憑證複製到 Keystone Collector 伺服器。記下檔案複製的位置。

  3. 在伺服器上開啟終端機、然後執行管理 TUI 公用程式。
    $ keystone-collector-tui

  4. 移至 * 組態 > 進階 * 。

  5. 啟用選項 * 啟用自訂根憑證 * 。

  6. 針對 * 選取自訂根憑證路徑: * 、選取 - Unset -

  7. 按Enter。此時會顯示一個對話方塊、用於選取憑證路徑。

  8. 從檔案系統瀏覽器選取根憑證、或輸入正確的路徑。

  9. 按Enter。您將返回 * 進階 * 畫面。

  10. 選擇*保存*。已套用組態。

用於 CA 自訂的 TUI 畫面