Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Insights 安装要求

您可以联机或脱机执行 Paragon Insights 安装。

  • Online Installation—您需要有效的互联网连接才能运行 Paragon Insights 的联机安装。你必须从瞻博网络 软件下载 页面下载必要的在线软件包(Ubuntu 的 .deb 或 CentOS/RedHat 的 .rpm)并安装它们。然后,您可以继续运行 sudo healthbot setuphealthbot start 命令。

  • Offline Installation—在脱机安装过程中,您不需要有效的互联网连接。但是,您需要有效的互联网连接才能从瞻博网络 软件下载 页面下载和安装必要的 Paragon Insights 包(Ubuntu 的 .deb 或 CentOS/RedHat 的 .rpm)并安装它们。安装包(.deb 或 .rpm)后,必须将脱机安装包下载到目录中 /var/local/healthbot ,并将文件重命名为 healthbot-offline.tgz。然后,您可以在没有活动互联网连接的情况下运行 sudo healthbot setuphealthbot start 命令。

要成功安装 Paragon Insights(以前称为 HealthBot),主机上需要以下硬件和软件组件。

Paragon Insights 硬件要求

您可以在物理或虚拟机上安装 Paragon Insights。

概念验证 (POC) 系统 — 最多支持两个设备组,每个设备组支持三个设备:

  • 记忆体: 20 GB

  • 磁盘空间: 100 GB 可用在 /var/ 分区上

  • 可用磁盘空间必须始终至少占总磁盘空间的 20%。

  • CPU 核心数:8

生产体系(最低体系要求):

  • 记忆体: 32 GB

  • 磁盘空间:250 GB SSD 在 /var/ 分区上可用

  • 可用磁盘空间必须始终至少占总磁盘空间的 20%。

  • 建议的磁盘最小 IOPS:1000

  • CPU 核心数:16

注意:

Paragon Insights 是一款云原生应用,它利用基于微服务的架构,允许横向扩展和多节点部署。根据您的具体要求和用例,您可以向 Kubernetes 集群添加更多节点。

有关特定硬件平台的 Junos OS 和 Junos OS 演化版软件版本中支持的规则和遥测传感器的详细信息,请参阅遥 测传感器资源管理器

Paragon Insights 软件要求

您可以在 Ubuntu、Red Hat Enterprise Linux (RHEL) 和 CentOS 版本的 Linux 上安装 Paragon Insights。

对于 Ubuntu:

  • 以下 Ubuntu 版本有资格与 Paragon Insights 配合使用:

    安装

    Paragon Insights 发布

    Ubuntu 版本

    在线安装

    版本 4.3.0

    Ubuntu 20.04.3 和 Ubuntu 18.04.04

    版本 4.2.0 及更早版本

    Ubuntu 18.04.04 和 Ubuntu 16.04.01

    离线安装

    版本 4.3.0

    Ubuntu 20.04.3 和 Ubuntu 18.04.04

    版本 4.2.0 及更早版本

    Ubuntu 18.04.04 和 Ubuntu 16.04.01

  • 内核版本必须为 4.4.19 或更高版本。

  • 我们建议将 Ubuntu 安装为一个大磁盘分区。

    如果使用多个分区,Paragon Insights 数据将写入 /var/local/healthbot/ 目录,Paragon Insights 日志文件将写入 /var/lib/docker/containers。

  • 通过运行 swapoff -a 命令来启动 kubelet 服务来禁用交换内存。

    然后,必须从 /etc/fstab 文件夹中删除交换内存条目。

    注意:

    您可能需要重新启动服务器才能使此设置生效。

对于 RHEL:

  • 以下 RHEL 版本有资格与 Paragon Insights 配合使用:

    安装

    Paragon Insights 发布

    RHEL 版本

    在线安装

    版本 4.1.0 及更高版本

    RHEL 7.5 和 RHEL 8.2

    版本 4.0.0

    不支持

    版本 3.2.0 及更早版本

    RHEL 7.5

    离线安装

    版本 4.0.0 及更高版本

    RHEL 7.5 和 RHEL 8.3

    版本 3.2.0 及更早版本

    RHEL 7.5

    注意:

    除 4.0.0 版外,所有 Paragon Insights 版本均支持联机和脱机安装。Paragon Insights 4.0.0 版仅支持脱机安装。

  • 如果以下系统实用程序尚不存在,则必须手动安装:

    TAR、BASH、LN、SSH-KEYGEN、CURL、VI、WGET、OPENSSL、OPENSSH-SERVER 和 rsync

  • 在文件 /etc/sysctl.conf 中输入以下配置行: vm.max_map_count=262144

  • 通过运行 swapoff -a 命令来启动 kubelet 服务来禁用交换内存。

    然后,必须从 /etc/fstab 文件夹中删除交换内存条目。

    注意:

    您可能需要重新启动服务器才能使此设置生效。

对于 CentOS:

  • 以下 CentOS 版本可与 Paragon Insights 配合使用:

    安装

    Paragon Insights 发布

    CentOS 版本

    在线安装

    版本 4.3.0

    CentOS 7.3

    版本 4.2。x 和 4.1.0 版

    CentOS 7.3 及 CentOS 8.2

    版本 4.0.0

    不支持

    版本 3.2.0 及更早版本

    CentOS 7.3

    离线安装

    版本 4.3.0

    不支持

    版本 4.2.x、版本 4.1.0 和版本 4.0.0

    CentOS 7.3 和 CentOS 8.3

    版本 3.2.0 及更早版本

    CentOS 7.3

    注意:

    除 4.3.0 和 4.0.0 版外,所有 Paragon Insights 版本均支持联机和脱机安装。Paragon Insights 4.3.0 版仅支持联机安装,4.0.0 版仅支持脱机安装。

  • 内核版本必须为 4.4.19 或更高版本。

    对于 CentOS 8 服务器和 RHEL 8,Paragon Insights 4.0.0 版本不需要内核升级。

  • 如果以下系统实用程序尚不存在,则必须手动安装:

    TAR、BASH、LN、SSH-KEYGEN、CURL、VI、WGET、OPENSSL、OPENSSH-SERVER 和 rsync

  • 通过运行 swapoff -a 命令来启动 kubelet 服务来禁用交换内存。

    然后,必须从 /etc/fstab 文件夹中删除交换内存条目。

    注意:

    您可能需要重新启动服务器才能使此设置生效。

  • 在文件 /etc/sysctl.conf 中输入以下配置行: vm.max_map_count=262144

  • 在扩展的生产服务器上,建议在 limits.confsysctl.conf 文件中配置操作系统设置。这些值为涌入数据库内存要求设置软内存和硬内存限制。如果未设置这些限制,则由于默认系统限制,您可能会看到“内存不足”或“打开的文件过多”等错误。

  • 在所有节点上运行命令 sysctl -w net.bridge.bridge-nf-call-iptables=1

    net.bridge.bridge-nf-call-iptables=1将 添加到文件 /etc/sysctl.conf 中,以确保它在服务器重新启动后仍然存在。

注意:

您可能需要重新启动服务器才能使此设置生效。

Web 浏览器要求

以下 64 位 Web 浏览器支持 Paragon Insights:

表 1:支持的 Web 浏览器

浏览器

支持的版本 (Macintosh)

支持的版本 (Windows)

90 及更高版本

90 及更高版本

火狐浏览器

83 及更高版本

83 及更高版本

Safari 浏览器

14.0.3 及更高版本

-

网络要求

  • 对于基于 Kubernetes 的安装(包括多节点安装):

    • 所有节点必须始终运行 NTP 或其他时间同步。

    • 在初始 Ubuntu (.deb) 或 CentOS/Red Hat (.rpm) 软件提取过程中,所有节点都需要互联网连接。这不是安装部分的要求healthbot setup

    • 每个节点一个静态 IP 地址。

      (选答)解析为相应 IP 地址的主机名。

    • 确保已启用互联网协议版本 6 (IPv6)。

    • SSH 服务器必须在所有节点上运行。

    • 所有节点必须位于同一子网中。

    • 对于多主机安装:

      • 您必须始终输入奇数个主节点。

      • 您需要一个虚拟 IP 地址才能在主节点之间配置高可用性 (HA)。此虚拟 IP 地址必须不同于您为访问各种 Paragon Insights 服务而指定的虚拟 IP 地址。

      • 所有主节点必须位于同一子网中。确保将主节点放置在不同的机架上,以便在断电时不会受到影响

      • 在开始安装过程之前,您需要确定主节点的数量。

    • 对于多节点安装,需要与节点位于同一子网中的虚拟(未使用)IP 地址。这是访问 Web GUI 的地址。

    • 所有节点都需要一个通用的 SSH 用户名和密码。 healthbot setup 命令(稍后讨论)必须以此用户身份运行。

    • 需要 Docker 版本 18.09.3 或更高版本

      注意:

      从 Paragon Insights 4.0.0 版开始,不需要升级 Docker。

      运行以下任一命令以验证已安装的 Docker 版本:

      注意:

      验证 SELinux 模式。如果设置为强制执行,请将其更改为允许。这是允许 Docker 命令在此过程稍后执行所必需的。

  • 根据需要打开以下防火墙端口:

    • JTI(本机 GPB),用于遥测收集 - 根据您的源端口和目标端口设置

    • gRPC (OpenConfig),用于遥测收集 - TCP 端口 32767

    • NETCONF/SSH,用于遥测收集 - TCP 端口 830

    • SNMP,用于遥测收集 - UDP 端口 161

    • 系统日志消息 - UDP 端口 514

    • NetFlow,用于遥测收集 – 您选择的 UDP 端口。

      每个 NetFlow 主机必须不同。

    • sFlow,用于遥测收集 - 自选 UDP 端口

    注意:

    上面列出了默认端口;如果使用非默认端口,请根据需要进行调整。

  • 启用这些端口以允许群集内和群集间通信。

    这可确保群集设置不会因 SSH 超时而崩溃。

    请参见 表 2 ,了解单主机设置端口的信息和要求。您必须为单主机设置启用这些端口。

    有关多主机设置端口的更多信息,请参阅 表 3。您必须为多主机设置启用 表 2表 3 中列出的端口。

    表 2:用于单主机和多主机设置的端口

    方向

    以太类型

    网际协议

    端口范围

    远程 IP 前缀

    描述

    入口

    IPv4

    TCP

    22

    0.0.0.0/0

    SSH

    入口

    IPv4

    ICMP

    任何

    0.0.0.0/0

    ICMP 探针

    入口

    IPv4

    TCP

    8080

    0.0.0.0/0

    Paragon Insights GUI 和 REST API 服务器

    入口

    IPv4

    TCP

    6443

     

    与群集中的工作节点通信

    入口

    IPv4

    TCP

    179

     

    Calico 用于路由发现的 BGP

    入口

    IPv4

    TCP

    10250

     

    Kubelet API 通信

    入口

    IPv4

    TCP

    8443

     

    Kubernetes 指标服务器

    入口

    IPv4

    TCP

    7005

     

    Paragon Insights 公共服务

    入口

    IPv4

    IPIP

    任何

     

    通过 calico 建立叠加网络

    出口

    IPv4

    任何

    任何

    0.0.0.0/0

    允许所有 IPv4 出站流量

    出口

    IPv6

    任何

    任何

    ::/0

    允许所有 IPv6 出站流量

    表 3:用于多主机设置的附加端口

    方向

    以太类型

    网际协议

    端口范围

    远程 IP 前缀

    描述

    入口

    IPv6

    TCP

    2379

     

    etcd 客户端请求

    入口

    IPv4

    TCP

    2380

     

    etcd 对等通信

网络设备要求

Junos 设备

Paragon Insights 使用多种数据收集方法(称为传感器)从运行 Junos OS 的设备收集数据。每种传感器类型都需要特定的 Junos OS 版本以及添加到设备的配置,才能启用与 Paragon Insights 服务器的连接。

原生 GPB

  • Junos OS 版本:15.1 或更高版本

  • 所需配置 - 在 Paragon Insights 中为每个相关的规则配置传感器配置文件:

    有关详细信息,请参阅 配置 Junos 遥测接口传感器

NetFlow (IPFIX)

以下示例用于 IPFIX 配置。以“##”开头的行是注释,用于指出配置中的详细信息。

IPFIX 模板配置

应用 IPFIX 模板以启用流量采样

## 10.XX.70.XX = Paragon Insights 服务器

## 端口 2055;在 Paragon Insights GUI(设备组配置)中使用此值

## inline-jflow = 为来自指定地址的流量启用内联流监控

## 198.XX.XX.1 = 导出的流量接口;在 Paragon Insights GUI(设备配置)中使用此值

将采样实例与 FPC 关联

指定要抽样的流量接口和抽样流量的方向

OpenConfig

  • Junos OS 版本:16.1 或更高版本

    • OpenConfig 传感器要求 Junos 设备安装 OpenConfig 和网络代理软件包。这些软件包内置于 Junos OS 18.2X75、18.3 及更高版本中。对于 16.1 和 18.2X75 或 18.3 之间的版本,必须安装软件包。

      要验证您是否拥有这些软件包,请输入以下命令:

      要验证您是否拥有这些软件包,请输入以下命令:

      有关详细信息,请参阅 了解 Junos 遥测接口上的 OpenConfig 和 gRPC

    • PPC 平台(MX104、MX80 等)不支持网络代理

  • 如果未安装 OpenConfig 和网络代理软件包,请参阅《Junos 遥测接口用户指南》中的以下主题。

  • 安装软件包后,通过运行以下命令在 MX240 上启用 OpenConfig:

    PPC 平台(MX104、MX80 等)不支持网络代理

iAgent (NETCONF)

  • Junos OS 版本:11.4 或更高版本

  • 所需配置:

SNMP

  • Junos OS 版本:任何版本

  • 所需配置:

系统日志

  • Junos OS 版本:任何版本

  • 所需配置:

    ## 10.x.x.1 = Paragon Insights 服务器

最佳实践:

强烈建议使用结构化系统日志,因为它可以避免 Paragon Insights 服务器对文本进行解析。

思科设备支持

Paragon Insights可以从Cisco IOS XR设备收集遥测数据。要将这些设备与 Paragon Insights 配合使用,必须配置 grpc 服务器和 openconfig-interfaces 传感器。Paragon Insights 不会自动为您配置这些参数。

以下示例显示了使用接口的 YANG 模型为 gRPC 拨入配置创建的传感器组 sg1 。订阅 hbot_interfacessg1 10 秒的间隔将传感器组关联以流式传输数据。

注意:

以下参考配置加载在运行 Cisco IOS XR 软件版本 6.3.2 的设备上。

多节点安装

从版本 3.0.0 开始,Paragon Insights 将使用 Kubernetes 进行所有高可用性/多节点安装。要在多台服务器上安装 Paragon Insights,必须使用 Kubernetes 进行安装。群集所需的所有配置都由 Kubernetes 执行。在安装过程的设置阶段,您必须识别 Kubernetes 主节点和工作节点。

从版本 4.0.0 开始,在安装 Paragon Insights 时,您可以选择拥有多个主节点。运行 healthbot setup 命令时,系统会提示您指定主节点的主机名或 IP 地址。如果选择拥有多个主节点,还必须指定在主节点之间配置高可用性 (HA) 所需的虚拟 IP 地址。如果您使用的是静默安装程序,则可以在配置文件的 master_virtual_ip 字段中指定虚拟 IP 地址。

从版本 4.0.0 开始,在安装 Paragon Insights 时,您可以指定多个虚拟 IP 地址(未使用),以便可以连接到 Paragon Insights 中的各种服务,从而监控不同子网中的设备。如果您使用的是静默安装程序,则可以在配置文件的 load_balancer_ip 字段中指定多个虚拟 IP 地址。