Paragon Insights 安装要求
您可以联机或脱机执行 Paragon Insights 安装。
Online Installation—您需要有效的互联网连接才能运行 Paragon Insights 的联机安装。你必须从瞻博网络 软件下载 页面下载必要的在线软件包(Ubuntu 的 .deb 或 CentOS/RedHat 的 .rpm)并安装它们。然后,您可以继续运行
sudo healthbot setup
和healthbot start
命令。Offline Installation—在脱机安装过程中,您不需要有效的互联网连接。但是,您需要有效的互联网连接才能从瞻博网络 软件下载 页面下载和安装必要的 Paragon Insights 包(Ubuntu 的 .deb 或 CentOS/RedHat 的 .rpm)并安装它们。安装包(.deb 或 .rpm)后,必须将脱机安装包下载到目录中
/var/local/healthbot
,并将文件重命名为 healthbot-offline.tgz。然后,您可以在没有活动互联网连接的情况下运行sudo healthbot setup
和healthbot start
命令。
要成功安装 Paragon Insights(以前称为 HealthBot),主机上需要以下硬件和软件组件。
Paragon Insights 硬件要求
您可以在物理或虚拟机上安装 Paragon Insights。
概念验证 (POC) 系统 — 最多支持两个设备组,每个设备组支持三个设备:
记忆体: 20 GB
磁盘空间: 100 GB 可用在 /var/ 分区上
可用磁盘空间必须始终至少占总磁盘空间的 20%。
CPU 核心数:8
生产体系(最低体系要求):
记忆体: 32 GB
磁盘空间:250 GB SSD 在 /var/ 分区上可用
可用磁盘空间必须始终至少占总磁盘空间的 20%。
建议的磁盘最小 IOPS:1000
CPU 核心数:16
Paragon Insights 是一款云原生应用,它利用基于微服务的架构,允许横向扩展和多节点部署。根据您的具体要求和用例,您可以向 Kubernetes 集群添加更多节点。
有关特定硬件平台的 Junos OS 和 Junos OS 演化版软件版本中支持的规则和遥测传感器的详细信息,请参阅遥 测传感器资源管理器。
Paragon Insights 软件要求
您可以在 Ubuntu、Red Hat Enterprise Linux (RHEL) 和 CentOS 版本的 Linux 上安装 Paragon Insights。
对于 Ubuntu:
以下 Ubuntu 版本有资格与 Paragon Insights 配合使用:
安装
Paragon Insights 发布
Ubuntu 版本
在线安装
版本 4.3.0
Ubuntu 20.04.3 和 Ubuntu 18.04.04
版本 4.2.0 及更早版本
Ubuntu 18.04.04 和 Ubuntu 16.04.01
离线安装
版本 4.3.0
Ubuntu 20.04.3 和 Ubuntu 18.04.04
版本 4.2.0 及更早版本
Ubuntu 18.04.04 和 Ubuntu 16.04.01
内核版本必须为 4.4.19 或更高版本。
我们建议将 Ubuntu 安装为一个大磁盘分区。
如果使用多个分区,Paragon Insights 数据将写入 /var/local/healthbot/ 目录,Paragon Insights 日志文件将写入 /var/lib/docker/containers。
通过运行
swapoff -a
命令来启动 kubelet 服务来禁用交换内存。然后,必须从
/etc/fstab
文件夹中删除交换内存条目。注意:您可能需要重新启动服务器才能使此设置生效。
对于 RHEL:
以下 RHEL 版本有资格与 Paragon Insights 配合使用:
安装
Paragon Insights 发布
RHEL 版本
在线安装
版本 4.1.0 及更高版本
RHEL 7.5 和 RHEL 8.2
版本 4.0.0
不支持
版本 3.2.0 及更早版本
RHEL 7.5
离线安装
版本 4.0.0 及更高版本
RHEL 7.5 和 RHEL 8.3
版本 3.2.0 及更早版本
RHEL 7.5
注意:除 4.0.0 版外,所有 Paragon Insights 版本均支持联机和脱机安装。Paragon Insights 4.0.0 版仅支持脱机安装。
如果以下系统实用程序尚不存在,则必须手动安装:
TAR、BASH、LN、SSH-KEYGEN、CURL、VI、WGET、OPENSSL、OPENSSH-SERVER 和 rsync
在文件 /etc/sysctl.conf 中输入以下配置行:
vm.max_map_count=262144
。通过运行
swapoff -a
命令来启动 kubelet 服务来禁用交换内存。然后,必须从
/etc/fstab
文件夹中删除交换内存条目。注意:您可能需要重新启动服务器才能使此设置生效。
对于 CentOS:
以下 CentOS 版本可与 Paragon Insights 配合使用:
安装
Paragon Insights 发布
CentOS 版本
在线安装
版本 4.3.0
CentOS 7.3
版本 4.2。x 和 4.1.0 版
CentOS 7.3 及 CentOS 8.2
版本 4.0.0
不支持
版本 3.2.0 及更早版本
CentOS 7.3
离线安装
版本 4.3.0
不支持
版本 4.2.x、版本 4.1.0 和版本 4.0.0
CentOS 7.3 和 CentOS 8.3
版本 3.2.0 及更早版本
CentOS 7.3
注意:除 4.3.0 和 4.0.0 版外,所有 Paragon Insights 版本均支持联机和脱机安装。Paragon Insights 4.3.0 版仅支持联机安装,4.0.0 版仅支持脱机安装。
内核版本必须为 4.4.19 或更高版本。
对于 CentOS 8 服务器和 RHEL 8,Paragon Insights 4.0.0 版本不需要内核升级。
如果以下系统实用程序尚不存在,则必须手动安装:
TAR、BASH、LN、SSH-KEYGEN、CURL、VI、WGET、OPENSSL、OPENSSH-SERVER 和 rsync
通过运行
swapoff -a
命令来启动 kubelet 服务来禁用交换内存。然后,必须从
/etc/fstab
文件夹中删除交换内存条目。注意:您可能需要重新启动服务器才能使此设置生效。
在文件 /etc/sysctl.conf 中输入以下配置行:
vm.max_map_count=262144
。在扩展的生产服务器上,建议在
limits.conf
和sysctl.conf
文件中配置操作系统设置。这些值为涌入数据库内存要求设置软内存和硬内存限制。如果未设置这些限制,则由于默认系统限制,您可能会看到“内存不足”或“打开的文件过多”等错误。-
cat /etc/security/limits.conf # End of file * hard nofile 1048576 * soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 influxdb hard nofile 1048576 influxdb soft nofile 1048576
-
cat /etc/sysctl.conf fs.file-max = 2097152 vm.max_map_count=262144 fs.inotify.max_user_watches=524288 fs.inotify.max_user_instances=512
-
在所有节点上运行命令
sysctl -w net.bridge.bridge-nf-call-iptables=1
。net.bridge.bridge-nf-call-iptables=1
将 添加到文件 /etc/sysctl.conf 中,以确保它在服务器重新启动后仍然存在。
您可能需要重新启动服务器才能使此设置生效。
Web 浏览器要求
以下 64 位 Web 浏览器支持 Paragon Insights:
浏览器 |
支持的版本 (Macintosh) |
支持的版本 (Windows) |
---|---|---|
铬 |
90 及更高版本 |
90 及更高版本 |
火狐浏览器 |
83 及更高版本 |
83 及更高版本 |
Safari 浏览器 |
14.0.3 及更高版本 |
- |
网络要求
对于基于 Kubernetes 的安装(包括多节点安装):
所有节点必须始终运行 NTP 或其他时间同步。
在初始 Ubuntu (.deb) 或 CentOS/Red Hat (.rpm) 软件提取过程中,所有节点都需要互联网连接。这不是安装部分的要求
healthbot setup
每个节点一个静态 IP 地址。
(选答)解析为相应 IP 地址的主机名。
确保已启用互联网协议版本 6 (IPv6)。
SSH 服务器必须在所有节点上运行。
所有节点必须位于同一子网中。
对于多主机安装:
您必须始终输入奇数个主节点。
您需要一个虚拟 IP 地址才能在主节点之间配置高可用性 (HA)。此虚拟 IP 地址必须不同于您为访问各种 Paragon Insights 服务而指定的虚拟 IP 地址。
所有主节点必须位于同一子网中。确保将主节点放置在不同的机架上,以便在断电时不会受到影响
在开始安装过程之前,您需要确定主节点的数量。
对于多节点安装,需要与节点位于同一子网中的虚拟(未使用)IP 地址。这是访问 Web GUI 的地址。
所有节点都需要一个通用的 SSH 用户名和密码。
healthbot setup
命令(稍后讨论)必须以此用户身份运行。需要 Docker 版本 18.09.3 或更高版本
注意:从 Paragon Insights 4.0.0 版开始,不需要升级 Docker。
运行以下任一命令以验证已安装的 Docker 版本:
$ docker version
或
$ docker --version
注意:验证 SELinux 模式。如果设置为强制执行,请将其更改为允许。这是允许 Docker 命令在此过程稍后执行所必需的。
$ getenforce Enforcing $ sudo setenforce 0 $ getenforce Permissive
根据需要打开以下防火墙端口:
JTI(本机 GPB),用于遥测收集 - 根据您的源端口和目标端口设置
gRPC (OpenConfig),用于遥测收集 - TCP 端口 32767
NETCONF/SSH,用于遥测收集 - TCP 端口 830
SNMP,用于遥测收集 - UDP 端口 161
系统日志消息 - UDP 端口 514
NetFlow,用于遥测收集 – 您选择的 UDP 端口。
每个 NetFlow 主机必须不同。
sFlow,用于遥测收集 - 自选 UDP 端口
注意:上面列出了默认端口;如果使用非默认端口,请根据需要进行调整。
启用这些端口以允许群集内和群集间通信。
这可确保群集设置不会因 SSH 超时而崩溃。
请参见 表 2 ,了解单主机设置端口的信息和要求。您必须为单主机设置启用这些端口。
有关多主机设置端口的更多信息,请参阅 表 3。您必须为多主机设置启用 表 2 和 表 3 中列出的端口。
表 2:用于单主机和多主机设置的端口 方向
以太类型
网际协议
端口范围
远程 IP 前缀
描述
入口
IPv4
TCP
22
0.0.0.0/0
SSH
入口
IPv4
ICMP
任何
0.0.0.0/0
ICMP 探针
入口
IPv4
TCP
8080
0.0.0.0/0
Paragon Insights GUI 和 REST API 服务器
入口
IPv4
TCP
6443
与群集中的工作节点通信
入口
IPv4
TCP
179
Calico 用于路由发现的 BGP
入口
IPv4
TCP
10250
Kubelet API 通信
入口
IPv4
TCP
8443
Kubernetes 指标服务器
入口
IPv4
TCP
7005
Paragon Insights 公共服务
入口
IPv4
IPIP
任何
通过 calico 建立叠加网络
出口
IPv4
任何
任何
0.0.0.0/0
允许所有 IPv4 出站流量
出口
IPv6
任何
任何
::/0
允许所有 IPv6 出站流量
表 3:用于多主机设置的附加端口 方向
以太类型
网际协议
端口范围
远程 IP 前缀
描述
入口
IPv6
TCP
2379
etcd 客户端请求
入口
IPv4
TCP
2380
etcd 对等通信
网络设备要求
Junos 设备
Paragon Insights 使用多种数据收集方法(称为传感器)从运行 Junos OS 的设备收集数据。每种传感器类型都需要特定的 Junos OS 版本以及添加到设备的配置,才能启用与 Paragon Insights 服务器的连接。
原生 GPB
Junos OS 版本:15.1 或更高版本
所需配置 - 在 Paragon Insights 中为每个相关的规则配置传感器配置文件:
##Streaming Server Profile set services analytics streaming-server COLLECTOR-1 remote-address <HealthBot-server-address> set services analytics streaming-server COLLECTOR-1 remote-port 22000 ##Export Profile set services analytics export-profile EXP-PROF-1 local-address <local-router-IP> set services analytics export-profile EXP-PROF-1 local-port 22001 set services analytics export-profile EXP-PROF-1 reporting-rate 30 set services analytics export-profile EXP-PROF-1 format gpb set services analytics export-profile EXP-PROF-1 transport udp ##Sensor Profile set services analytics sensor SENSOR-1 server-name COLLECTOR-1 set services analytics sensor SENSOR-1 export-name EXP-PROF-1 set services analytics sensor SENSOR-1 resource <resource> # example /junos/system/linecard/interface/
有关详细信息,请参阅 配置 Junos 遥测接口传感器 。
NetFlow (IPFIX)
Junos OS 版本:14.1R1 或更高版本(适用于 MX 系列路由器)。有关完整的 Junos 版本和平台支持信息,请参阅:
所需配置 —
配置 NetFlow v9 或 IPFIX 模板
应用模板以启用流量采样
将采样实例与 FPC 关联
指定要抽样的流量接口
以下示例用于 IPFIX 配置。以“##”开头的行是注释,用于指出配置中的详细信息。
IPFIX 模板配置
set services flow-monitoring version-ipfix template IPv4-TEMPLATE ipv4-template
应用 IPFIX 模板以启用流量采样
set forwarding-options sampling instance IPFIX-IPv4-INSTANCE input rate 10 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.XX.200 port 2055 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.70.XX version-ipfix template IPv4-TEMPLATE set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output inline-jflow source-address 198.XX.XX.1
## 10.XX.70.XX = Paragon Insights 服务器
## 端口 2055;在 Paragon Insights GUI(设备组配置)中使用此值
## inline-jflow = 为来自指定地址的流量启用内联流监控
## 198.XX.XX.1 = 导出的流量接口;在 Paragon Insights GUI(设备配置)中使用此值
将采样实例与 FPC 关联
set chassis fpc 0 sampling-instance IPFIX-IPv4-INSTANCE
指定要抽样的流量接口和抽样流量的方向
set interfaces ge-0/0/0 unit 0 family inet sampling input set interfaces ge-0/0/0 unit 0 family inet sampling output
OpenConfig
Junos OS 版本:16.1 或更高版本
OpenConfig 传感器要求 Junos 设备安装 OpenConfig 和网络代理软件包。这些软件包内置于 Junos OS 18.2X75、18.3 及更高版本中。对于 16.1 和 18.2X75 或 18.3 之间的版本,必须安装软件包。
要验证您是否拥有这些软件包,请输入以下命令:
要验证您是否拥有这些软件包,请输入以下命令:
user@host> show version | match "Junos:|openconfig|na telemetry" Junos: 19.2R1.8 JUNOS na telemetry [19.2R1.8] JUNOS Openconfig [19.2R1.8]
有关详细信息,请参阅 了解 Junos 遥测接口上的 OpenConfig 和 gRPC 。
PPC 平台(MX104、MX80 等)不支持网络代理
如果未安装 OpenConfig 和网络代理软件包,请参阅《Junos 遥测接口用户指南》中的以下主题。
要安装 OpenConfig 软件包,请参阅 安装 OpenConfig 软件包。
要安装网络代理管理器软件包,请参阅安装网络代理软件包(Junos 遥测接口)。
安装软件包后,通过运行以下命令在 MX240 上启用 OpenConfig:
set system services extension-service request-response grpc clear-text port number
PPC 平台(MX104、MX80 等)不支持网络代理
iAgent (NETCONF)
Junos OS 版本:11.4 或更高版本
所需配置:
set system services netconf ssh
SNMP
Junos OS 版本:任何版本
所需配置:
set snmp community public
系统日志
Junos OS 版本:任何版本
所需配置:
set system syslog host 10.x.x.1 any any set system syslog host 10.x.x.1 allow-duplicates set system syslog host 10.x.x.1 structured-data
## 10.x.x.1 = Paragon Insights 服务器
强烈建议使用结构化系统日志,因为它可以避免 Paragon Insights 服务器对文本进行解析。
思科设备支持
Paragon Insights可以从Cisco IOS XR设备收集遥测数据。要将这些设备与 Paragon Insights 配合使用,必须配置 grpc
服务器和 openconfig-interfaces
传感器。Paragon Insights 不会自动为您配置这些参数。
以下示例显示了使用接口的 YANG 模型为 gRPC 拨入配置创建的传感器组 sg1
。订阅 hbot_interfaces
以 sg1
10 秒的间隔将传感器组关联以流式传输数据。
以下参考配置加载在运行 Cisco IOS XR 软件版本 6.3.2 的设备上。
! grpc port 32767 ! telemetry model-driven sensor-group sg1 sensor-path openconfig-interfaces:interfaces/interface ! subscription hbot_interfaces_ sensor-group-id sg1 sample-interval 10000 ! ! ssh server v2 end
多节点安装
从版本 3.0.0 开始,Paragon Insights 将使用 Kubernetes 进行所有高可用性/多节点安装。要在多台服务器上安装 Paragon Insights,必须使用 Kubernetes 进行安装。群集所需的所有配置都由 Kubernetes 执行。在安装过程的设置阶段,您必须识别 Kubernetes 主节点和工作节点。
从版本 4.0.0 开始,在安装 Paragon Insights 时,您可以选择拥有多个主节点。运行 healthbot setup
命令时,系统会提示您指定主节点的主机名或 IP 地址。如果选择拥有多个主节点,还必须指定在主节点之间配置高可用性 (HA) 所需的虚拟 IP 地址。如果您使用的是静默安装程序,则可以在配置文件的 master_virtual_ip 字段中指定虚拟 IP 地址。
从版本 4.0.0 开始,在安装 Paragon Insights 时,您可以指定多个虚拟 IP 地址(未使用),以便可以连接到 Paragon Insights 中的各种服务,从而监控不同子网中的设备。如果您使用的是静默安装程序,则可以在配置文件的 load_balancer_ip 字段中指定多个虚拟 IP 地址。