Günümüz veri merkezlerinde yazılım tanımlı altyapılara geçiş hız kazanmıştır. Bu dönüşümde HPE OneView, donanım kaynaklarının yazılım üzerinden otomasyonla yönetilmesini sağlayarak işletmelere büyük kolaylıklar sunar. Ancak OneView’un yüksek erişilebilirlik, süreklilik ve güvenlik hedeflerine ulaşması, doğru şekilde konumlandırılması ve yönetilmesiyle mümkündür.
HPE OneView fiziksel altyapının yazılım tanımlı şekilde yönetilmesine olanak tanıyan kapsamlı bir BT yönetim platformudur. Bu platform sunucular, depolama sistemleri ve ağ cihazlarının birleşik bir yapı üzerinden kolayca yönetilebilmesini sağlar. Ancak bu sistemden tam verim alabilmek için OneView kurulumdan sonra dikkatli bir ilk yapılandırma süreci gerektirir.
Bu makalemde HPE OneView’un ilk kez çalıştırılması (initial configuration) ve konfigürasyonunun nasıl yapılacağı konusunda detaylı bir yol haritası sunmaktadır.
OVA Dağıtımı tamamlandıktan sonra sanal sunucu başlatırlır.
HPE OneView sanal sunucusunun ilk açılış sürecinde yaklaşık olarak 5-10 dk beklemeniz gerekecektir. Bu süreç içerisinde HPE OneView uygulaması hazırlancaktır.
OneView Licence ekranında;
- Kullanıcı, EULA (End User License Agreement) yani Son Kullanıcı Lisans Anlaşması’nı kabul eder.
- Ardından sistem, Yetkili Servis Erişimi (Authorized Services Access) ayarını sorar. Bu ayar, yerinde destek sağlayan teknik personelin OneView appliance üzerinde root seviyesinde hata ayıklama işlemleri yapmasına izin verir.
Destek Erişimi Ayrıntıları:
Bu aşamda HPE’nin teknik destek personelinin sisteminize erişmesini sağlayan bir özellikten bahsediliyor:
- Amaç: HPE teknik destek ekibi, sizin bildirdiğiniz sorunları teşhis etmek için sistem konsolu üzerinden sisteme erişebilir.
- Erişim Koruması: Bu erişim yalnızca HPE tarafından oluşturulmuş ve sadece yetkili destek personeline verilen bir şifre ile mümkün olur.
- Kapatılabilirlik: Bu erişim sistem çalışırken dahi istediğiniz zaman devre dışı bırakılabilir.
✅ Authorized Services Access: Enabled
- Bu özellik aktif durumda yani şu an HPE’nin yetkili teknik personeli, belirli güvenlik prosedürleri dahilinde sisteme erişebilir.
HPE OneView sanal appliance kurulumu tamamlandıktan sonra, yönetim arayüzüne ilk kez giriş yapmak gereklidir. Bu işlem genellikle hypervisor üzerindeki sanal makinenin konsol ekranında yer alan özel bir tarayıcı ile yapılır.
İlk Giriş İçin Varsayılan Kimlik Bilgileri
| Alan | Bilgi |
|---|---|
| Kullanıcı Adı | Administrator |
| Parola | admin |
İlk girişin ardından sistem, varsayılan parolanın değiştirilmesini zorunlu tutar.
Yeni parolanız en az 8 karakter uzunluğunda olmalıdır. Güvenliğiniz için büyük/küçük harf, rakam ve özel karakter kullanmanız tavsiye edilir.
Application Networking Yapılandırması
OneView’a web tarayıcısı üzerinden bağlanabilmek için ağ ayarlarının yapılması gerekir. Bu adımda:
- Hostname atanır. (Örn:
CI-<MAC>) - DNS kaydı oluşturulmalıdır. Hatalı ya da eksik DNS konfigürasyonu sistem uyarısı oluşturur.
- IPv4 / IPv6 desteği mevcuttur.
Önemli Noktalar:
- IPv4 ile çalışmak istiyorsanız, IPv6’yı devre dışı bırakmalısınız.
- IPv6 modunda çalışacaksa, tüm yönetilen aygıtlar IPv6 adreslerine sahip olmalıdır.
- Bu seçim, sadece ilk yapılandırma aşamasında yapılabilir ve sonrasında değiştirilemez (cihaz fabrika ayarlarına döndürülmedikçe).
IP Değişikliği Durumu
Yeni IP adresi atandıktan sonra tarayıcı otomatik olarak bu IP’ye yönlendirilir. Eğer IP yanlış yapılandırılmışsa, kullanıcı hypervisor konsolundan manuel olarak düzeltme yapmalıdır.
Network Yapılandırma işlemi tamamlandıktan sonra ayarların uygulanması için yaklaşık olarak 5dk beklemek gerekecektir.
Network ayarları yapılandırıldıktan sonra Internet tarayıcınızdan erişim sağlayabilirsiniz.
İlk başarılı oturum açılışında sistem, HPE OneView Tanıtım Sunumunu otomatik olarak başlatır. Kullanıcı arayüzünün nasıl kullanılacağı anlatılır. Bu sunum ile tüm adımları otomatik olarak geçer; manuel müdahale gerekmez. Gerekirse sonradan tekrar başlatılabilir.
Not : HPE OneView kurulumu tamamlandıktan sonra DNS kaydınız yok ise OneView Dashboard sayfasında uyarı verecektir. Mutlaka kurulum işlemi öncesinde fqdn kaydına uygun olarak DNS kaydı oluşturulmalıdır.
Ayarlar Ekranında HPE OneView Yapılandırılması
OneView’un kurulumundan sonra yapılan ilk işlemlerden biri, sistem ayarlarının yapılandırılmasıdır. Bu aşmada OneView arayüzündeki “Settings” (Ayarlar) sekmesi detaylı şekilde incelenmiş ve sistemin ilk durum analizine yer verilmiştir.
Bu ekranda yer alan seçenekler aşağıdaki gibidir;
Appliance (Cihaz) Bilgileri
- Firmware Sürümü:
9.4.0.0-0505610
Bu sürüm OneView yazılımının mevcut versiyonunu belirtmektedir. - Güncelleme ve Destek Dökümü:
- Update appliance bağlantısı ile cihaz yazılımı güncellenebilir.
- Create support dump ile destek amacıyla hata ayıklama dosyası oluşturulabilir.
Bu bölümde yer alan “Update Applaince” butonuna tıkladığınızda aşağıdaki ekran açılacaktır.
Bu ekrandaki bilgilerden yola çıkarak;
Yedekleme yapılmamış olduğuna dair bilgileri yer almaktadır. “A backup has not been downloaded…” ifadesiyle, cihaz için henüz bir yedek indirilmediği belirtilmektedir. Güncelleme sırasında OneView arayüzüne erişim bir saat veya daha fazla süreyle kesilebilir. Bu süre zarfında sistemde geçici duraksamalar normaldir. Güncellemeden önce HPE OneView Update Readiness Checker çalıştırılması tavsiye edilir.
Bu sarı kısımda yer alan “latest verison of the checker” butonu ile bilinen güncelleme problemlerini kontrol eder.
Get latest updates de yer alan latest updates bağlantısı ile HPE’nin resmi güncelleme sayfasından en güncel yazılım indirilebilir.
- Select an update image: Yeni bir güncelleme dosyası (.bin veya .iso) seçmek için.
- Update from uploaded image: Daha önce sisteme yüklenmiş bir dosya üzerinden işlem yapmak için.
Kullanıcı genellikle .bin uzantılı bir güncelleme dosyasını bilgisayardan sürükleyip bırakır ya da Browse butonu ile yükleyerek firmware güncelleme işlemini gerçekleştirebilir.
Create Support dump ile OneView sistemin güncel durumu hakkında detaylı bilgileri içeren bir arşiv dosyasıdır. Bu dosya içerisinde aşağıdakiler yer alabilir:
- Sistem logları
- Konfigürasyon verileri
- Donanım durumu
- Ağ ayarları
- Hata günlükleri
- Güncel firmware bilgileri
Bu bilgiler özellikle arızaların tanılanması ve uzaktan destek sürecinin hızlandırılması için büyük önem taşır.
Bu ekranda yer alan seçenekler;
- Enable support dump encryption : Oluşturulacak dökümanın şifrelenmesini sağlar. Gizlilik gerektiren verilerin güvenliği açısından etkinleştirilmesi önerilir.
- Enable support dump preview : Oluşturulacak destek dosyasının içeriğini önceden görme imkânı tanır. Dosya indirilmeden önce hangi bilgileri içerdiğini görerek karar verebilirsiniz.
- Limited dump (optional) : Bu seçenek HPE’nin yetkili destek personeliyle iş birliği durumunda kullanılmak üzere kısıtlı içerikli bir döküm üretir. Genellikle HPE’nin önceden yönlendirmesiyle işaretlenir.
Appliance Yedekleme Ayarları
HPE OneView sanal appliance olarak yapılandırıldığında yönetim verilerinin yedeklenmesini manuel ya da zamanlanmış şekilde desteklenir.
Bu bölüm, sistemdeki yedekleme geçmişine ilişkin bilgileri sunar.
| Alan | Durum |
|---|---|
| Last downloaded backup | none |
| Current backup created | none |
Henüz herhangi bir yedekleme yapılmamış ve sistemden indirilen bir yedek bulunmamaktadır. Bu durum, özellikle güncelleme veya arıza sonrası kurtarma ihtiyaçlarında risk oluşturmaktadır.
Remote Backup – Uzaktan Yedekleme
Bu yapılandırma ekranında yedek dosyalarının ağ üzerindeki başka bir sisteme transferi için gerekli olan bilgileri içerir.
- Enable remote backup location : Bu kutunun işaretlenmesiyle OneView yedek dosyalarını belirtilen uzak sunucuya göndermeye başlar.
- Transfer Protocol : SFTP (varsayılan) veya SCP seçenekleri bulunur. Her iki protokol de şifreli veri aktarımı sağlar, fakat SFTP genellikle daha yaygın kullanılır.
- Bağlantı Bilgileri : Bağlantı için gerekli olabilecek bilgiler tanımlanır. ( IP address / Hostname Uzak sunucunun IP adresi veya DNS adı, Port İsteğe bağlı, genelde SFTP için 22, Folder Yedek dosyasının hedef dizini, User Name Uzak sunucudaki bağlantı hesabı kullanıcı adı, Password İlgili kullanıcının şifresi (veya SSH anahtar doğrulaması ile)
- Manually enter SSH host key seçeneği ile, SSH anahtar doğrulaması elle yapılabilir.
Schedule (Zamanlama Ayarları) : Bu alan, yedeklemenin ne zaman ve hangi sıklıkla yapılacağını belirler.
- Frequency : Yedekleme sıklığı: Daily (Günlük), Weekly, vb. seçenekler
Time : Günlük yedekleme için saat: Örneğin 03:00 UTC +03:00
Backup file passphrase : Yedek dosyasını koruyacak parola. Geri yükleme işleminde zorunludur. Parola Gereksinimleri: En az 14 karakter olmalıdır.
“Networking” ekranında Appliance ilk yapılandırma aşamasında girmiş olduğumuz bilgileri değiştirebiliriz.
Ağ altyapısı HPE OneView Appliance’ın dış sistemlerle sağlıklı iletişim kurabilmesi için kritik öneme sahiptir. Doğru yapılandırılmış IP adresleri, geçerli DNS sunucuları ve uygun bir ana bilgisayar adı (hostname), sistem yönetimi ve hata ayıklama işlemleri için vazgeçilmezdir. Ekranın sağ üst köşesinde yer alan Action -> Edit seçeneği ile bu ekran yer alan network adreslerinde değişiklik yapılabilir.
Appliance host name : OneView Appliance’a atanan sistem adı. DNS çözümlemeleri ve yönlendirme için önemlidir. Hostname şirketin FQDN standardına uygun biçimde tanımlanmalı (ör. oneview01.dc.local).
- IPv4 Yapılandırması : IPv4 ayarları, cihazın temel ağ bağlantılarını yapılandırmak için kullanılır.
- Address assignment Manual (Statik) veya DHCP (dinamik) adresleme seçilebilir.
- IP address OneView Appliance’ın atanacak IP adresi
- Subnet mask / CIDR Alt ağ maskesi veya CIDR formatında subnet bilgisi (255.255.255.0 / 24)
- Gateway address Varsayılan ağ geçidi IP’si
Not : OneView Appliance gibi merkezi bir yönetim cihazı, statik IP ile yapılandırılmalı ve DHCP’ye bırakılmamalıdır
IPv6 Ayarları: IPv6 desteği opsiyoneldir.
- None IPv6 kullanılmaz. (Varsayılan ve önerilen ayar)
- Manual IPv6 adresi manuel atanır.
- DHCPv6 Dinamik IPv6 ataması için kullanılır.
DNS Yapılandırması : DNS sunucuları, sistemin alan adı çözümlemesi yapabilmesi için tanımlanır.
- Preferred DNS server Birincil DNS sunucusu IP adresi
- Alternate DNS server Opsiyonel ikincil DNS sunucusu (ör. felaket durumunda) DNS sunucularının şirket içi güvenilir bir hizmetle tanımlanması önerilir. Ayrıca, en az bir alternatif DNS tanımlanmalıdır (ör. 8.8.8.8 gibi genel DNS’ler yerine yerel DNS tercih edilir).
“Time and Locale” bölümünde; HPE OneView Appliance saat dilimi, saat ve tarih bilgisi ayarları yapılandırılmaktadır.
Bu ekranında sağ üst köşesinde yer alan “Edit” butonu ile Zaman ve Lokasyon bilgileri değiştirlebilir.
- Synchronize with VM host (varsayılan): OneView Appliance’ın zaman bilgisi, üzerinde çalıştığı sanal makine (hypervisor) host’undan alınır. Daha az yapılandırma gerektirir, sanal ortamlar için uygundur.
- Synchronize with time server: Harici bir NTP (Network Time Protocol) sunucusuyla senkronizasyon sağlar.
✔ Kurumsal ağlarda merkezi zaman sunucuları tercih ediliyorsa bu seçenek önerilir (ör.time.google.com,ntp.metu.edu.tr).
| Alan | Açıklama |
|---|---|
| Network time server 1 | Zorunlu sunucu |
| Network time server 2 | Yedekleme için önerilen (Recommended) |
| Network time server 3 | Opsiyonel |
| Network time server 4 | Opsiyonel |
Önerilen NTP Sunucuları Örnekleri:
time.windows.comntp.ubuntu.comtr.pool.ntp.org(Türkiye için)- Kurum içi NTP sunucularınız (ör.
ntp.mycompany.local)
En az bir, tercihen iki veya daha fazla sunucu girilmelidir. Bu zaman eşitlemesinde sürekliliği sağlar. Zaman hassasiyeti yüksek sistemlerde (ör. log korelasyonu, zamanlanmış görevler) NTP senkronizasyonu tercih edilmelidir.
Not: Default language / locale: English (United States) : Kullanıcı arayüzü dili ve bölgesel formatlar (tarih/saat biçimi, sayı formatı) bu alandan seçilir. Locale (dil ve bölge) değişiklikleri yalnızca Appliance yeniden başlatıldığında etkin olur. Bu nedenle değişiklik yaptıktan sonra planlı bir bakım penceresi içinde yeniden başlatma yapılmalıdır.
“Proxy” bölümünde HPE OneView için; yazılım güncellemeleri, destek bildirimleri, lisans doğrulama ve diğer bulut tabanlı hizmetlerle iletişim kurmak için dış ağa çıkış yapabilir. Bu durum, genellikle güvenlik duvarı arkasındaki kurumsal ortamlarda proxy sunucu üzerinden gerçekleştirilir
| Alan | Açıklama |
|---|---|
| Proxy | Kullanılacak proxy sunucusunun IP adresi veya DNS adı (örn: proxy.company.local) |
| Port | Proxy servisi için tanımlı port (genelde 8080, 3128 veya özel bir port) |
Güvenlik gerekçesiyle her zaman HTTPS tercih edilmelidir.
“Security” bölümünde platformun güvenliği; kullanıcı doğrulaması, erişim denetimi, log yönetimi ve kimlik doğrulama altyapısının doğru yapılandırılmasıyla sağlanmalıdır.
Bu bölümde yer alan güvenlik ayarları;
Appliance Authentication
| Ayar | Durum | Açıklama |
|---|---|---|
| Two-factor authentication | Disabled | MFA desteği mevcut ama etkin değil. Güvenlik için önerilir. |
| Local login | Enabled | Yerel kullanıcı girişi aktif. |
| Default directory | Local | Kimlik doğrulama yerel kullanıcı veri tabanında yapılmakta. |
| Service console access | Enabled | Sistem konsoluna erişim izni açık. |
| Enforce complex passwords | Disabled | Karmaşık şifre zorunluluğu kapalı. Güvenlik açısından açılması önerilir. |
| SSH access | Enabled | SSH ile yönetim arayüzüne erişim açık. Kritik sistemlerde dikkatli kullanılmalıdır. |
Öneri: SSH ve Service Console erişimi gerektiğinde açılmalı, MFA ve karmaşık şifre politikası mutlaka etkinleştirilmelidir.
Managed Device Authentication
Sistem güvenliğini artırmak için yönetim hesaplarının şifrelerinin belirli aralıklarla otomatik olarak değiştirilmesi, günümüz BT güvenlik standartlarının vazgeçilmez bir parçasıdır. HPE OneView, yönetilen sunucular ve rack yönetim donanımları için bu işlevi Password Rotation of OneView Device Management Account özelliği ile destekler.
| Ayar Alanı | Anlamı |
|---|---|
| Password rotation of OneView device management account | Bu seçenek Enabled olarak işaretlendiğinde, OneView’un yönetilen sunucular üzerindeki cihaz yönetim hesabının şifresi otomatik olarak belirli aralıklarla değiştirilir. |
| Rotate passwords every | Şifre değişim sıklığı (örn: her 30 gün) |
| At | Şifre değişim işleminin gerçekleşeceği saat (örn: 03:00) |
Bu özellik, HPE iLO, rack manager gibi cihazların yönetim arayüzlerinde kullanılan OneView hesabını kapsar.
Login
HPE OneView yönetim arabirimine giriş yapılmadan önce kullanıcıya gösterilecek bir “Login Banner” (giriş mesajı) yapılandırmasını göstermektedir. Bu tür mesajlar genellikle sistemin yetkisiz erişimlere karşı yasal uyarı amacı taşır.
Require acknowledgement (Onay gerektir): Kullanıcı bu kutucuğu işaretlerse sisteme erişmeden önce bu mesajı onaylamak zorunda kalır.
Directory
“No directories”: Henüz tanımlı bir dizin bulunmadığını ifade eder.
“Add Directory” butonu: Yeni bir dizin (örneğin Active Directory) eklemek için tıklanır.
Bu ekran, yeni bir dizin sisteminin tanımlanacağı alanları içermektedir.
| Alan | Açıklama |
|---|---|
| Directory | Dizin için tanımlayıcı bir ad (örneğin: corp.local) |
| Directory Type | Genellikle Active Directory seçilir |
| Base DN (Distinguished Name) | Dizin içinde arama yapılacak başlangıç noktası (örnek: DC=corp,DC=local) |
| Directory Binding | Service Account (veya kullanıcı etkileşimine dayalı kimlik doğrulama) |
| User name | AD üzerinde okuma/arama yetkisi olan bir servis hesabı (örnek: svc_ldap@corp.local) |
| Password | Yukarıdaki hesabın parolası |
| Directory Servers | Dizin hizmeti sunan bir veya daha fazla sunucu eklenebilir (Add directory server tıklanarak) |
Certificate
Güvenli iletişim ve kimlik doğrulama için kullanılan dijital sertifikalar, modern BT altyapısında önemli bir yer tutar. Ancak bu sertifikaların geçerliliklerinin doğrulanması ve iptal edilip edilmediğinin kontrolü, sistem güvenliğinin sürdürülebilirliği açısından kritik önemdedir.
Certificate Validation
- Durum:
Enabled - Anlamı: Sistemde kullanılan dijital sertifikaların doğruluğu kontrol edilir.
- Alt Seçenek:
Check for expiration of leaf certificates(İkincil/alt sertifikaların süresi kontrol edilir)
☐ Bu kutucuk işaretli değil, yani şu anda kök dışındaki sertifikaların süresi kontrol edilmiyor.
Certificate Revocation Checking using CRLs
- Durum:
Enabled - Anlamı: Sertifikanın iptal edilip edilmediği, CRL (Certificate Revocation List) üzerinden kontrol edilir.
| Ayar | Açıklama | Durum |
|---|---|---|
| Skip revocation checks when a CRL is not available | CRL erişilemezse iptal kontrolünü atla | ☑ Etkin |
| Allow expired CRLs | Süresi geçmiş CRL dosyalarına izin ver | ☑ Etkin |
| Send CRL status notifications | CRL durumu ile ilgili bildirim gönder | ☐ Devre dışı |
Bu yapılandırma, sistemin sertifika iptal kontrollerini esnek bir biçimde gerçekleştirmesine izin verir. Ancak güvenlik açısından CRL erişimi zorunlu kılınmalı ve süresi geçmiş CRL’ler kabul edilmemelidir.
Automatic CRL Downloading
- Durum:
Disabled - Anlamı: Sistem, CRL dosyalarını otomatik olarak indirip güncellemiyor.
Not: Bu ayar güvenlik açısından zafiyet oluşturabilir. CRL’lerin düzenli ve otomatik şekilde güncellenmesi önerilir.
Güvenlik Önerileri
- Otomatik CRL indirme etkinleştirilmelidir.
- Süresi geçmiş CRL’ler engellenmeli ve mutlaka güncel listeler kullanılmalıdır.
- CRL erişilemezse işlemin durdurulması (fail-close) tercih edilmelidir; çünkü bu ayar şu an fail-open davranışı göstermektedir.
leaf certificates(uç/alt sertifikalar) için süresinin kontrolü mutlaka etkinleştirilmelidir.
Audit Log
Denetim logları bir sistemde gerçekleşen tüm kullanıcı hareketlerinin, yapılandırma değişikliklerinin ve sistem olaylarının kayıt altına alındığı kritik güvenlik bileşenleridir. HPE OneView gibi merkezi altyapı yönetim araçlarında bu logların dış bir sisteme yönlendirilmesi, hem güvenlik hem de uyumluluk açısından büyük önem taşır.
Audit Log Forwarding Durumu
- Audit log forwarding:
Disabled(Devre dışı) - Anlamı: Şu anda sistem üzerinde üretilen denetim logları başka bir hedefe (örneğin SIEM ya da syslog sunucusuna) yönlendirilmemektedir.
| Alan | Açıklama |
|---|
| IP Address or Host Name | Logların gönderileceği uzak sunucunun IP adresi veya DNS ile çözümleme yapılabilecek tam alan adı (FQDN) örn: 192.168.1.100 veya syslog.company.local |
| Port number | Log dinleme servisi tarafından kullanılan port. Genelde: • 514 (UDP) – Syslog standardı• 6514 – TLS ile şifreli Syslog• SIEM sistemlerine göre özel portlar da olabilir |
Edit Notification
Sistem olaylarını ve alarmları e-posta yoluyla bildirmek, proaktif yönetim açısından büyük önem taşır. HPE OneView üzerinde yapılan bu ayar, sistemde oluşan uyarıların tanımlı e-posta adreslerine gönderilmesini sağlar.
Email (Genel E-posta Ayarları)
| Alan | Açıklama |
|---|---|
| Sending email address | Bildirimleri gönderecek e-posta adresi (örnek: oneview@company.com) |
| Password | Bu e-posta adresine ait parola |
| Connection security | Şifreleme türü (TLS/SSL/None) – Genellikle TLS önerilir |
| SMTP server | Kurumsal e-posta sunucusunun IP’si ya da FQDN’i (örn: smtp.office365.com) |
| SMTP port | SMTP bağlantı noktası – varsayılan 25, TLS için genelde 587, SSL için 465 |
Alert Email (Uyarı E-postası Ayarları)
| Alan | Açıklama |
|---|---|
| Alert email | Sistem uyarılarını e-posta ile gönderme özelliği Enabled olarak işaretlenmiş |
| Filters | Belirli seviyelerdeki veya türdeki uyarılar için filtreler tanımlanabilir (Henüz tanımlı değil) |
| Add alert email filter | Buradan örn. sadece Critical veya Warning seviyesindeki alarmları filtreleyebilirsin |
“Remote support has not been configured…” Bu uyarı, uzaktan destek servisi yapılandırılmadığı için HPE’nin uzaktan teknik desteğiyle ilgili e-posta bildirimlerinin aktif olmayacağını belirtmektedir. Sistem kendi alarmlarını gönderebilir, ancak HPE destek servislerinin otomatik olarak e-posta alması mümkün değildir.
Uyarı e-postaları, yalnızca ilgili ve kritik olaylar hakkında bilgilendirme yapılmasını sağlar. Bu sayede sistem yöneticileri gereksiz e-posta kalabalığından kurtulur ve sadece gerçekten önemli olaylara odaklanabilir.
| Alan | Açıklama |
|---|---|
| Name | Bu filtreye verilecek tanımlayıcı ad (örneğin: Critical Storage Alerts) |
| Alert Email | Bu filtre aktif mi? Enabled olarak işaretlenmişse aktiftir |
| Alert Criteria | Hangi uyarı türleri bildirilecek? • Pre-defined: Hızlı şablonlar (örneğin: “All critical or warning alerts”)• Guided: Adım adım seçimle özelleştirme• Advanced: Koşullu ifadelerle detaylı filtreleme |
| Resource Scope | Bildirim alınacak kaynaklar (örneğin sadece Server1, StorageVolumeX gibi) |
| Match any / Match all | Birden fazla filtre kriteri varsa, herhangi birini karşılaması yeterli mi (Match any), yoksa tüm kriterleri karşılaması mı gerekiyor (Match all)? |
| Sending Email Address | Özel bir gönderici e-posta adresi belirtilecekse bu kutucuk işaretlenir |
| Email Recipients | Uyarı e-postalarının gönderileceği kişi ya da grupların e-posta adresleri (virgülle ayrılarak yazılır) |
Diagnostics
Remote Technician özelliği HPE yetkili teknik destek personelinin uzaktan erişim yoluyla cihaz üzerinde tanılama (diagnostics) ve sorun giderme işlemleri yapabilmesini sağlar. Bu özellikle birlikte sistemde oluşan bir arızaya fiziksel müdahale gerekmeden HPE destek ekibi sorunu doğrudan analiz edebilir.
| Alan | Açıklama |
|---|---|
| Remote Technician | Özellik aktif mi? Bu örnekte Enabled olarak ayarlanmış durumda. |
| Access Level | Uzaktan teknik personele hangi düzeyde erişim verileceği belirlenir. • No access: Hiçbir erişim yok• Read-only: Sadece görüntüleme• Full access: Tam müdahale hakkı |
| Access Control Rules | Belirli zaman aralıklarında ya da IP adresine göre erişim izni verilecekse kurallar buradan tanımlanır (Add rule ile) |
Bu yapılandırma ekranı, HPE destek mühendisinin belirli bir e-posta kimliğiyle ve belirli cihazlara sınırlı protokol/port üzerinden erişim elde etmesini sağlar.
| Alan | Açıklama |
|---|---|
| HPE support user email | Yetkilendirilmiş HPE destek personelinin e-posta adresi (örnek: tech@hpe.com) |
| Access | Erişim izni verilecek mi? Bu örnekte Enabled olarak işaretlenmiş |
| Devices | Hangi cihaza erişim sağlanacak? • IP Address or Host Name: Cihazın IP adresi ya da DNS adı (örnek: 192.168.10.12)• Port: İzin verilen bağlantı noktası (HTTP 80, HTTPS 443, SSH 22 gibi) |
| Add device | Listeye birden fazla cihaz/port eklemek için kullanılır |
SNMP
SNMP, sistem yöneticilerinin donanım, ağ cihazı veya sunucu gibi bileşenleri uzaktan izlemesine olanak tanır. Bu protokol; uyarılar (traps) ve durum sorguları (get/response) ile çalışır.
SNMPv1 Read Community String
- Değer:
RxNmtO - Açıklama: SNMPv1 protokolü üzerinden “okuma” (read-only) erişimi sağlayan string bilgisi.
- Not: SNMPv1 ve v2c protokolleri şifreleme desteklemediğinden, bu string açık metin (plaintext) olarak taşınır.
- ⚠️ Güvenlik uyarısı: Kritik ortamlarda yalnızca SNMPv3 kullanılması önerilir.
SNMPv3 Users
- Şu an kullanıcı tanımlı değil (
No SNMPv3 users) Add SNMPv3 Usersbutonu ile kimlik doğrulamalı ve şifreli iletişim yapabilecek kullanıcılar eklenebilir.- SNMPv3 avantajları:
- Kullanıcı doğrulaması (authentication)
- Veri şifreleme (encryption)
- Kimlik bazlı kontrol
SNMP trap yönlendirme hedefi (Trap Destination) ekleme işlemine ait yapılandırma penceresidir. SNMP trap’leri, sistemde meydana gelen olayların anlık olarak başka bir sisteme bildirilmesini sağlar. Bu sistemler genellikle NMS (Network Management System) veya SIEM çözümleri olur.
| Alan | Açıklama |
|---|---|
| Trap Destination | Trap mesajlarının gönderileceği uzak sunucunun IP adresi veya DNS adı ➡️ Örnek: 192.168.1.100 veya nms.company.local |
| Port | Trap mesajlarının gönderileceği bağlantı noktası ➡️ Varsayılan: 162 (SNMP trap portu) |
| Trap format | SNMP protokol versiyonu seçimi • SNMPv1: Temel ve eski sürüm• SNMPv3: Gelişmiş güvenlik, kimlik doğrulama ve şifreleme |
| Community String | SNMPv1/v2c protokollerinde kimlik doğrulama için kullanılan ortak anahtar (şifre değil, kimlik doğrulama etiketi gibi) ➡️ Örnek: public, trapComm, snmpTraps vb. |
Remote Support
HPE Remote Support, HPE donanımlarının sağlık durumunun sürekli izlenmesini sağlar ve olası bir arıza veya uyarı durumunda, otomatik olarak HPE teknik destek ekiplerine bilgi gönderir. Bu sayede müdahale süresi kısalır ve operasyonel kesintiler en aza indirilir.
Remote Support varsayılan ayarlarda kapalı olarak gelmektedir.
Aşağıdaki ekran görüntüsünde HPE Remote Support (Uzaktan Destek) özelliğinin etkinleştirme aşamasını ve HPE Registration (Kayıt) bilgilerini içeren formu göstermektedir. Burada HPE destek sistemine veri aktarımının başlatılması için gerekli seçenekler ve kayıt bilgileri girilmektedir.
| Seçenek | Açıklama |
|---|
| Enable remote support | Uygulama izleme ve destek için HPE ile bağlantı sağlar. Bu kutu işaretlendiğinde sistem destek için aktif hâle gelir. |
| Configure existing and automatically setup devices… | Sistemdeki mevcut cihazları otomatik olarak destek kapsamına alır. Yeni bulunan cihazları da otomatik dahil eder. |
| I consent to contact by HPE/reseller | HPE’nin veya iş ortağının sizinle destek, iyileştirme veya teklif için iletişime geçmesine onay verir (opsiyonel). |
| Alan | Açıklama |
|---|---|
| HPE Registration status | Not registered – henüz HPE sistemine kayıt tamamlanmamış |
| Company name | Kurum adınızın girileceği alan (zorunlu alan) |
Diğer adres detayları ve iletişim bilgileri bu ekrandan sonra veya “Register” işlemi sırasında istenecektir.
Gerekli Alanlar ve Açıklamaları
| Alan | Zorunlu | Açıklama |
|---|---|---|
| Address Line 1 | ✔️ | Veri merkezinizin veya lokasyonun adresi – örn: Yıldız Teknik Üniversitesi Teknoloji Geliştirme Bölgesi |
| Address Line 2 | ⭕ | Ek adres bilgisi – örn: Bina 2, Kat 3, Oda 14 |
| City | ✔️ | Şehir bilgisi – örn: İstanbul |
| State/Province | ✔️ | İl ya da bölge – örn: İstanbul veya Marmara |
| Postal Code | ⭕ | Posta kodu – örn: 34349 |
| Country | ✔️ | Ülke – örn: Turkey |
| Time Zone | ✔️ | Sistem saat dilimi – örn: Europe/Istanbul veya GMT+03:00 |
Formdaki bilgiler eksiksiz girildikten sonra, “Register with Hewlett Packard Enterprise” butonuna tıklanarak cihazınız HPE Remote Support sistemine resmen kaydedilir.
Bu işlemden sonra sisteminiz, HPE tarafından desteklenen bir varlık (asset) olarak görülür ve gerektiğinde otomatik servis talepleri başlatılabilir.
