エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SnapCenter Plug-in for VMware vSphere 5 ( CA08871-282 ~ 295 )

SnapCenter Plug-in for VMware vSphere 5.0のドキュメント

概念

製品概要

各種SnapCenter GUIの概要

ライセンス

ロールベース アクセス制御(RBAC)

SnapCenter Plug-in for VMware vSphereユーザー用のRBACのタイプ

SnapCenter Plug-in for VMware vSphereのONTAP RBAC機能

SnapCenter Plug-in for VMware vSphereに組み込みの事前定義のロール

SnapCenter Plug-in for VMware vSphere用にONTAP RBACを設定する方法

はじめに

導入プロセスの概要

新規ユーザー向けの導入ワークフロー

既存ユーザー向けの導入ワークフロー

SCVを導入するための要件

導入の計画と要件

必要なONTAP権限

必要な最小vCenter権限

オープン仮想アプライアンス(OVA)のダウンロード

SnapCenter Plug-in for VMware vSphereの導入

導入後の必要な処理と問題

SnapCenter VMware vSphere Clientへのログイン

クイック スタート

概要

オープン仮想アプライアンス(OVA)のダウンロード

SnapCenter Plug-in for VMware vSphereの導入

ストレージの追加

バックアップ ポリシーの作成

リソース グループの作成

監視とレポート

ステータス情報の表示

ジョブの監視

ジョブ ログのダウンロード

レポートへのアクセス

SnapCenter Plug-in for VMware vSphere GUIからのサポート バンドルの生成

メンテナンス コンソールからのサポート バンドルの生成

監査ログ

ストレージの管理

ストレージの追加

Storage VMの管理 - 変更、名前変更、削除

設定されたストレージ タイムアウトの変更

データの保護

データ保護のワークフロー

バックアップの表示

バックアップ ポリシーの作成

リソース グループの作成

プリスクリプトとポストスクリプト

リソース グループへの単一のVMまたはデータストアの追加

リソース グループへの複数のVMとデータストアの追加

ストレージの名前変更

オンデマンドでのリソース グループのバックアップ

MySQLデータベースのバックアップ

リソース グループの管理 - 一時停止、再開、変更、削除

ポリシーの管理 - 適用解除、変更、削除

バックアップの管理 - 名前変更、削除

データストアのマウントとアンマウント

バックアップのマウント

バックアップのアンマウント

バックアップからのリストア

概要

リストア処理の実行方法

バックアップの検索

バックアップからのVMのリストア

削除されたVMのバックアップからのリストア

バックアップからのVMDKのリストア

MySQLデータベースの最新のバックアップのリストア

MySQLデータベースの特定のバックアップのリストア

VMDKの接続および接続解除

VMまたはvVol VMへのVMDKの接続

仮想ディスクの接続解除

ゲスト ファイルとフォルダーの復元

ワークフロー、前提条件、制限事項

VMDKからのゲスト ファイルとフォルダーのリストア

リストア処理用のプロキシVMのセットアップ

VMゲスト ファイルのリストア用のクレデンシャルの設定

ゲスト ファイル リストア セッションの時間の延長

実際に起こり得るゲスト ファイルのリストア シナリオ

SnapCenter Plug-in for VMware vSphereアプライアンスの管理

VMware vSphere Clientサービスの再起動

メンテナンス コンソールへのアクセス

メンテナンス コンソールからのSnapCenter VMware Plug-inのパスワードの変更

証明書の作成とインポート

vCenterからのSnapCenter Plug-in for VMware vSphereの登録解除

SnapCenter Plug-in for VMware vSphereの無効化および有効化

SnapCenter Plug-in for VMware vSphereの削除

構成の管理

タイム ゾーンの変更

ログオン クレデンシャルの変更

vCenterのログオン クレデンシャルの変更

ネットワーク設定の変更

設定のデフォルト値の変更

scbr.overrideファイルの作成

上書き可能な設定プロパティ

SSH を有効にする

REST API

概要

Swagger API Webページを使用したREST APIへのアクセス

Storage VMを追加および変更するためのREST APIのワークフロー

リソース グループを作成および変更するためのREST APIのワークフロー

オンデマンドでバックアップするためのREST APIのワークフロー

VMをリストアするためのREST APIのワークフロー

削除されたVMをリストアするためのREST APIのワークフロー

VMDKをリストアするためのREST APIのワークフロー

VMDKを接続および接続解除するためのREST APIのワークフロー

データストアをマウントおよびアンマウントするためのREST APIのワークフロー

ジョブのダウンロードおよびレポートの生成を行うためのREST API

組み込みのスケジュールを変更するためのREST APIのワークフロー

スタック ジョブを失敗としてマークするためのREST API

監査ログを生成するためのREST API

アップグレード

以前のリリースのSnapCenter Plug-in for VMware vSphereからのアップグレード

同じリリースの新しいパッチへのアップグレード

同じリリースの新しいパッチにアップグレードすると表示されなくなる情報

to English version

監査ログ

監査ログは時系列でイベントを集めたもので、アプライアンス内のファイルに書き込まれます。監査ログ ファイルは/var/log/fujitsu/auditに生成され、次のいずれかの命名規則に従ってファイル名が付けられます。

  • audit.log:使用中のアクティブな監査ログ ファイル。

  • audit-%d{yyyy-MM-dd-HH-mm-ss}.log.gz:ロールオーバーされた監査ログ ファイル。ファイル名の日時(例:audit-2022-12-15-16-28-01.log.gz)は、ファイルが作成された日時を示します。

SCVプラグインのユーザー インターフェイスを使用すると、次のタブで、監査ログの詳細を表示したり、エクスポートしたりできます。
[ダッシュボード] > [設定] > [監査ログ]タブ
監査ログで処理の監査を確認できます。監査ログはサポート バンドルでダウンロードされます。

Eメールが設定されている場合、監査ログの整合性検証エラーが発生したときに、SCVからEメール通知が送信されます。監査ログの整合性検証エラーは、いずれかのファイルが改ざんまたは削除された場合に発生することがあります。

監査ファイルのデフォルト設定は次のとおりです。

  • 使用中の監査ログ ファイルの最大サイズは10MB

  • 最大10個の監査ログ ファイルが保持される

ロール オーバーされた監査ログは定期的に整合性が検証されます。SCVには、ログを表示したり整合性を検証したりするためのREST APIが用意されています。組み込みのスケジュールがトリガーされ、次の整合性ステータスのいずれかが割り当てられます。

ステータス

説明

TAMPERED

監査ログ ファイルの内容が変更されています

NORMAL

監査ログ ファイルは変更されていません

ROLLOVER DELETE

- 監査ログ ファイルは保持期間に基づいて削除されています
- デフォルトでは、10ファイルのみが保持されます

UNEXPECTED DELETE

監査ログ ファイルが削除されました

ACTIVE

- 監査ログ ファイルは使用中です
- audit.logにのみ適用されます

イベントは、主に次の3つのカテゴリーに分類されます。

  • データ保護のイベント

  • メンテナンス コンソールのイベント

  • 管理コンソールのイベント

データ保護のイベント

SCVのリソースは次のとおりです。

  • Storage System

  • Resource Group

  • Policy

  • Backup

  • Subscription

  • Account

次の表に、各リソースで実行できる処理を示します。

リソース

処理

Storage System

作成、変更、削除

Subscription

作成、変更、削除

Account

作成、変更、削除

Resource Group

作成、変更、削除、中断、再開

Policy

作成、変更、削除

Backup

作成、名前変更、削除、マウント、アンマウント、リストア済みVMDK、リストア済みVM、VMDKの接続、VMDKの接続解除、ゲスト ファイルのリストア

メンテナンス コンソールのイベント

メンテナンス コンソールでの管理処理が監査されます。
メンテナンス コンソールで使用できるオプションは次のとおりです。

1.サービスの開始 / 停止
2.ユーザー名とパスワードの変更
3.MySQLのパスワードの変更
4.MySQLバックアップの設定
5.MySQLバックアップのリストア
6.「maint」ユーザーのパスワードの変更
7.タイム ゾーンの変更
8.NTPサーバーの変更
9.SSHアクセスの無効化
10.jailディスク サイズの拡張
11.アップグレード
12.VMware Toolsのインストール(open-vm-toolsへの置き換えを進行中)
13.IPアドレス設定の変更
14.ドメイン名検索設定の変更
15.静的ルートの変更
16.診断シェルへのアクセス
17.リモート診断アクセスの有効化

管理コンソールのイベント

管理コンソールUIでは、次の処理が監査されます。

  • 設定

    • adminクレデンシャルの変更

    • タイムゾーンの変更

    • NTPサーバーの変更

    • Ipv4 / IPv6設定の変更

  • 構成

    • vCenterクレデンシャルの変更

    • プラグインの有効化 / 無効化

syslogサーバーの設定

監査ログはアプライアンス内に保存され、定期的に整合性が検証されます。イベント転送を使用すると、ソース コンピュータまたは転送元コンピュータからイベントを取得し、一元化されたコンピュータ(syslogサーバー)に保存できます。データは、ソースとデスティネーション間での転送時に暗号化されます。

開始する前に

管理者権限が必要です。

タスク概要

このタスクは、syslogサーバーの設定に役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーション ペインで、[Settings] > [Audit Logs] > [Settings]を選択します。

  3. [Audit Log Settings]ペインで、[Send audit logs to Syslog server]を選択します。

  4. 次の情報を入力します。

    • syslogサーバーのIP

    • syslogサーバーのポート

    • RFCタイプ

    • syslogサーバー証明書

  5. [保存]をクリックして、syslogサーバーの設定を保存します。

監査ログ設定の変更

ログ設定のデフォルトの設定を変更できます。

開始する前に

管理者権限が必要です。

タスク概要

このタスクは、デフォルトの監査ログ設定を変更するのに役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーション ペインで、[Settings] > [Audit Logs] > [Settings]を選択します。

  3. [Audit Log Settings]ペインで、監査ログ ファイルの最大数と監査ログ ファイルの最大サイズを入力します。

Top of Page