分析用データコレクターのインストール |ジュニパーネットワークス

概要

分析機能は、データコレクターを介してネットワークデバイスからNorthStar Controllerにデータをストリーミングし、そこで処理、保存、Web UIで表示できるようにします。

注:

テレメトリデータの収集と表示については、 NorthStar Controllerユーザーガイドを参照してください。

注:

分析を使用するには、Junos OSリリース15.1F6以降が必要です。分析ノードのハードウェア要件については、 NorthStar Controllerのシステム要件を参照してください。サポートされている導入シナリオについては、「プラットフォームとソフトウェアの互換性」を参照してください。

NorthStarアプリケーションの高可用性(HA)を使用していない場合は、NorthStar Controllerアプリケーションがインストールされているのと同じノード(シングルサーバーの導入)または、ログの収集と保存専用の1つ以上の外部ノードにデータコレクタをインストールできます。どちらの場合も、提供されているインストールスクリプトは、必要なパッケージと依存関係のインストールを処理します。

NorthStarアプリケーションHA環境には、次の3つのオプションがあります。

外部分析ノードを設定します。
外部分析クラスターを設定します。分析クラスターは、分析ノードに障害が発生した場合にバックアップノードを提供します。このクラスターは、ローカル(同じデータセンター内)または地理的に多様(分析、地理的HA)にすることができます。
NorthStar クラスターを構成するのと同じノードにデータコレクターをインストールします。このシナリオでは、NorthStarアプリケーションクラスターノードは分析クラスターノードでもあります。

分析プロセスの設定オプションは、/opt/northstar/data/northstar.cfgファイルから読み取られます。単一サーバーの導入では、コレクターの起動に必要なパラメーターがデフォルト構成の一部であるため、特別な変更は必要ありません。参考までに、表1 は、分析プロセスがファイルから読み取る設定の一部を示しています。

表1:コレクタープロセスによって読み取られる設定の一部
設定	説明
mq_host	メッセージングバスサービスを実行しているホスト(NorthStarアプリケーションノード)のIPアドレスまたは仮想IP(VIP)(複数のNorthStarノード展開の場合)を指します。存在しない場合、デフォルトは `localhost` です。
mq_username	メッセージングバスへの接続に使用するユーザー名。デフォルトは `northstar`です。
mq_password_enc	メッセージングバスへの接続に使用するパスワード。デフォルトはありません。これが設定されていない場合、サービスは開始できません。単一サーバーの導入では、パスワードは通常のアプリケーションインストールプロセス中に設定されます。
mq_port	メッセージングバスで使用されるTCPポート番号。デフォルトは `5672`です。
es_port	Elasticsearchで使用されるTCPポート。デフォルトは `9200`です。
es_クラスター名	HAシナリオでElasticsearchによってクラスターを形成するために使用します。同じクラスター内のノードは、同じクラスター名で設定する必要があります。デフォルトは `NorthStar`です。

さらに 2 つの設定はコレクタープロセスに関連していますが、northstar.cfg には含まれません。これらのパラメーターは分析ポート番号を設定し、NorthStar CLIを使用して設定できます。

注:

ポート番号を変更した場合、変更を有効にするには、 supervisorctl restart analytics:logstash を使用してlogstashを再起動する必要があります。

rpm-statistics-port

RPM統計の結果を含むデバイスから生成されるsyslogメッセージを読み取るために使用されるポート。デフォルトは1514です。ポートを変更するには、NorthStar CLIコマンド set northstar analytics log-collector rpm-statistics-port port-numberを使用します。
JTIポート

コレクターがデバイスからのテレメトリパケットをリッスンするUDPポート番号。デフォルトは 3000です。ポートを変更するには、NorthStar CLIコマンド set northstar analytics log-collector jti-port port-numberを使用します。

注:

NorthStar 4.3.0より前のリリースからNorthStarをアップグレードし、NorthStar analyticsを使用している場合は、「 4.3より前のNorthStar with Analyticsからのアップグレード」で説明されている手順を使用して、NorthStarを手動でアップグレードする必要があります。

注:

NorthStar 6.0.0より前のリリースからNorthStarをアップグレードする場合は、NorthStarアプリケーションノードのアップグレード後に分析設定を再デプロイする必要があります。これは、このトピックで後述する Analytics Data Collector の構成設定メニューから実行します。これは、netflowdがcMGDと通信できるようにするためです(NorthStar CLIに必要)。

分析 Geo-HA

NorthStar Controller は、リリース 5.1.0 以降、分析 geo-HA をサポートしています。元の分析 HA はローカルクラスター (同じデータセンター) 用に設計されていましたが、geo-HA ではすべてのノードですべてのデータを利用できるようになり、ノードが地理的に離れた場所にあるネットワークにより良いサービスを提供します。これを実現するために、ローカルの RabbitMQ (メッセージングバス) が各分析 (ElasticSearch) ノードにインストールされます。これにより、遅延に対する許容度が向上し、リモートノードが同期しなくなる傾向を補うのに役立ちます。

リモートElasticSearchノードは、JTI logstashを使用して、他のElasticSearchノードからデータを取得して処理します。レプリケーションパイプラインは、各リモートサーバー上に名前付きキューを作成します。キューは永続的であるため、ElasticSearch ノードがダウンした場合、リモートキューにプッシュされたデータの処理を再開することで回復できます。図1 は、ノード内およびノード間の相互作用を示しています。

図1:Analytics Geo-HAインタラクション Distributed system architecture with three nodes, each with Logstash, RabbitMQ, and Elasticsearch. Data flows via JTI UDP to Logstash, AMQP to RabbitMQ, and HTTPS to Elasticsearch. Nodes interconnect for data processing and sharing.

Distributed system architecture with three nodes, each with Logstash, RabbitMQ, and Elasticsearch. Data flows via JTI UDP to Logstash, AMQP to RabbitMQ, and HTTPS to Elasticsearch. Nodes interconnect for data processing and sharing.

net_setup.pyスクリプト内の Analytics Collector 構成設定メニューには、Geo-HAを準備して展開するオプションがあります。

単一サーバー導入 – NorthStar HAなし

シングルサーバー導入(NorthStar HAなし)でNorthStarアプリケーションと一緒にデータコレクタをインストールするには、以下の手順を使用します。

NorthStarアプリケーションノードで、install.sh スクリプトを使用してNorthStar Controllerバンドルをインストールします。「 NorthStar Controllerのインストール」を参照してください。

同じノードで、install-analytics.sh スクリプトを実行します。

PC サーバーで supervisorctl status を実行して、3 つの分析プロセスがインストールされ、実行されていることを確認します。

外部分析ノード – NorthStar HAなし

図2 は、1つのNorthStarアプリケーションノードと、分析クラスターを構成する3つの分析ノードを使用した構成例を示しています。すべてのノードは、eth1インターフェイスを介して同じイーサネットネットワークに接続します。オプションで、分析クラスターを作成するのではなく、単一の分析ノードを使用することもできます。このセクションの手順では、単一の外部分析ノードと外部分析クラスターの両方を対象としています。

図2:分析クラスターの導入(NorthStar HAなし) Network topology diagram showing Juniper NorthStar Controller. Cloud network connects to a subnet 192.168.10.0/24. NorthStar App Server at 192.168.10.100 on left, links via eth1. Right side has Analytics Cluster with nodes at 192.168.10.200, 192.168.10.201, 192.168.10.202, and VIP 192.168.10.250 for high availability. Green dots depict network interfaces.

Network topology diagram showing Juniper NorthStar Controller. Cloud network connects to a subnet 192.168.10.0/24. NorthStar App Server at 192.168.10.100 on left, links via eth1. Right side has Analytics Cluster with nodes at 192.168.10.200, 192.168.10.201, 192.168.10.202, and VIP 192.168.10.250 for high availability. Green dots depict network interfaces.

1つまたは外部分析ノードのクラスターをインストールするには、以下の手順を使用します。

NorthStarアプリケーションノードで、install.sh スクリプトを使用してNorthStar Controllerアプリケーションをインストールします。「 NorthStar Controllerのインストール」を参照してください。

各分析ノードに northstar_bundle.rpm をインストールしますが、install.sh スクリプトは実行しません。代わりに、install-analytics.sh スクリプトを実行します。スクリプトは、NorthStar-JDK、NorthStar-Python など、必要なすべての依存関係をインストールします。NorthStar Analytics1では、次のようになります。

次の設定手順では、net_setup.pyスクリプトを実行して、NorthStarノードと分析ノードが相互に接続できるように設定する必要があります。ただし、その前に、net_setup.pyスクリプトが実行されるノードの公開SSHキーを他のすべてのノードにコピーすることをお勧めします。net_setup.pyスクリプトは、NorthStarアプリケーションノードまたは分析ノードのいずれかで実行して、すべてのノードを設定できます。これは必須のステップではありませんが、後でスクリプトが設定を展開したり、異なるノードへの接続をテストしたりする際に、すべてのシステムのパスワードを入力する手間が省けます。
ssh root@192.168.10.200を使用してマシンにログインし、.ssh/authorized_keysでチェックインしてみてください。

すべてのノード(この例では 192.168.10.100、192.168.10.200、192.168.10.201、192.168.10.202)に対してこのプロセスを繰り返します。

NorthStarアプリケーションノードまたは分析ノードの1つでnet_setup.pyを実行します。メインメニューが表示されます。

分析データコレクター設定 G を選択します。データコレクターの設定メニューが表示されます。

データコレクターの構成設定メニューからオプションを選択して、以下の構成を変更します。

3を選択して、NorthStarアプリケーションノード設定を変更し、NorthStarサーバー名とIPアドレスを設定します。次に例を示します。

4を選択して、分析ノードのIPアドレスを変更します。次に例を示します。

必要に応じて分析ノードを追加するには、 2 を選択します。分析クラスターの例では、さらに 2 つの分析ノードが追加されます。

8Aを選択して、分析ノードクラスターのVIPアドレスを設定します。これは、分析クラスターがある場合に必要です。外部分析ノードが 1 つだけ(クラスターではない)場合は、この手順をスキップできます。
このVIPには2つの目的があります。
- これにより、NorthStarサーバーは単一のエンドポイントにクエリを送信できます。VIP は分析ノードの 1 つでアクティブになり、障害 (フルノード障害、または分析ノードで実行されているプロセスのいずれかの障害) が発生した場合に切り替わります。
- デバイスはテレメトリデータを VIP に送信できるため、分析ノードに障害が発生した場合でも、故障していないノードが VIP の所有権を取得するテレメトリデータを処理できます。

分析クラスターの例の構成は次のようになります。

ノード間の接続をテストするには、 9 を選択します。これは、外部分析ノードが 1 つだけであっても、そのクラスターであっても、常に適用されます。次に例を示します。

A (単一の分析ノードの場合)、B (分析クラスターの場合)、または分析地理HAのCを選択して、デプロイ用にノードを構成します。

注:

このオプションは、NorthStarアプリケーションノードのWebプロセスを再起動します。

この例では、 Bを選択します。

これでインストールは完了し、分析VIPを介してテレメトリデータを分析ノードに送信できるようになります。

注:

分析クラスターの VIP を使用する代わりに、テレメトリデータを個々のノードに送信することを選択し、そのノードがダウンした場合、ノードへのストリームは失われます。VIP を使用する分析クラスターではなく、分析ノードを 1 つだけインストールすることを選択した場合も、同じリスクが生じます。

外部分析ノード–NorthStar HAを使用

図3 は、3つのノードと3つの分析ノードで構成されるNorthStar HAクラスターと、分析クラスターを構成する3つの分析ノード、合計6つのノードで構成される構成例を示しています。すべてのノードは、eth1インターフェイスを介して同じイーサネットネットワークに接続します。NorthStar HA環境では、1つの分析ノード(合計4つのノード)を選択することもできますが、分析ノードに障害が発生した場合に分析収集は保護されません。

図3:分析クラスターの導入(NorthStar HAを使用) Network diagram showing two clusters connected to a subnet 192.168.10.0/24. NorthStar App Cluster has nodes with IPs 192.168.10.100-102 and VIP 192.168.10.249. Analytics Cluster has nodes with IPs 192.168.10.200-202 and VIP 192.168.10.250. Each node has an eth1 network interface.

Network diagram showing two clusters connected to a subnet 192.168.10.0/24. NorthStar App Cluster has nodes with IPs 192.168.10.100-102 and VIP 192.168.10.249. Analytics Cluster has nodes with IPs 192.168.10.200-202 and VIP 192.168.10.250. Each node has an eth1 network interface.

このシナリオでは、まず、高可用性のための NorthStar クラスターの構成の手順に従って、NorthStar アプリケーションの HA クラスターを構成します。

NorthStar HAクラスターを設定したら、外部分析クラスターを設定します。外部分析クラスターの設定手順は、前のセクション「外部分析ノード - NorthStar HAなし」とまったく同じです。完了すると、設定は次のようになります。

メニューから [ 9 ] を選択して、ノード間の接続をテストします。

HA分析の場合は B を選択し、地域HA分析の場合は C を選択して、デプロイするノードを構成します。これにより、NorthStarアプリケーションノードのWebプロセスが再起動されます。

外部分析ノードがある場合のデータ収集の検証

すべてのサービスが実行されていることを確認して、データ収集が機能していることを確認します。関連するプロセスのみを以下に示します。

分析ノードは、ネットワークからのすべてのレコードの処理を開始し、RabbitMQ を介して統計情報を NorthStar ノードにプッシュする必要があります。NorthStarノードのpcs.logをチェックして、PCサーバーにプッシュされている統計情報を確認します。次に例を示します。

REST API を使用して、集計された統計情報を取得することもできます。これにより、クライアントからnodejs、Elasticsearchへのパスがテストされます。

外部分析クラスター内の障害が発生したノードの置き換え

データ・コレクターの構成設定メニューで、障害が発生したノードを物理的に置き換えるときにオプションDおよびEを使用できます。これにより、クラスター全体を再デプロイすることなくノードを置き換えることができます。

注意:

3 ノードクラスターでノードが置き換えられている間、分析データ用の HA は保証されません。

ネットワーク内の物理ノードを交換し、交換ノードに northstar_bundle.rpm をインストールします。この例では、置き換えノードは NorthStarAnalytics3 です。

install-analytics.sh スクリプトを実行して、NorthStar-JDK、NorthStar-Pythonなど、必要なすべての依存関係をインストールします。NorthStarAnalytics3の場合、次のようになります。

アンカーノードから交換ノードへのSSHキーを設定します。アンカーノードは、NorthStarアプリケーションノードまたは分析クラスターノードの1つ(交換ノード以外)にすることができます。公開SSHキーをアンカーノードから交換ノードに、交換ノードから他のノード(NorthStarアプリケーションノードと分析クラスターノード)に、他のノード(NorthStarアプリケーションノードと分析クラスターノード)から交換ノードにコピーします。

次に例を示します。
ssh root@192.168.10.202を使用してマシンにログインし、.ssh/authorized_keysでチェックインしてみてください。

選択したノードでnet_setup.pyを実行します。メインメニューが表示されます。

データコレクター設定 G 選択します。データコレクターの設定メニューが表示されます。

オプション 9 を選択して、すべてのNorthStarアプリケーションノードと分析クラスターノードへの接続をテストします。

オプション D を選択して、分析設定を他のノードにコピーします。

オプション E を選択して、交換ノードをクラスターに追加します。交換ノードのノードIDを指定します。

任意の分析クラスターノードで、次のコマンドを使用してElasticsearchクラスターの状態を確認します。ステータスが「グリーン」であり、ノード数が正しいことを確認します。

NorthStar HAクラスターノードにインストールされたコレクター

NorthStar HA環境では、NorthStarクラスター内の各ノードを分析ノードとしても機能するように設定することで、NorthStarアプリケーションと分析のフェイルオーバー保護を同時に実現できます。NorthStar クラスターの外部には何もないため、ノードの合計数は NorthStar クラスター内の数(最小 3 つ)になります。図4 は、このインストールシナリオを示しています。

図4:NorthStar HA Cluster Nodes with Analytics Cloud network diagram with three nodes: Node 1 at IP 172.16.18.13 ns03, Node 2 at IP 172.16.18.14 ns04, Node 3 at IP 172.16.18.15 ns05. All running NorthStar App and Analytics, connected via eth2 within subnet 172.16.18.0/24.

Cloud network diagram with three nodes: Node 1 at IP 172.16.18.13 ns03, Node 2 at IP 172.16.18.14 ns04, Node 3 at IP 172.16.18.15 ns05. All running NorthStar App and Analytics, connected via eth2 within subnet 172.16.18.0/24.

このシナリオを設定するには、まず各スタンドアロンノードにNorthStarアプリケーションと分析の両方をインストールし、ノードをHAクラスターとして設定し、最後にノードを分析クラスターとして設定します。次の手順を実行します:

各NorthStarアプリケーションノードで、install.sh スクリプトを使用してNorthStar Controllerアプリケーションをインストールします。「 NorthStar Controllerのインストール」を参照してください。

各ノードに northstar_bundle.rpm をインストールし、install-analytics.sh スクリプトを実行します。スクリプトは、NorthStar-JDK、NorthStar-Python など、必要なすべての依存関係をインストールします。例のノードns03の場合、次のようになります。

各ノードで次のコマンドを使用して、3つの分析プロセスがインストールされ、実行されていることを確認します。

NorthStarクラスターの高可用性の設定の手順に従って、NorthStar HAのノードを設定します。これには、net_setup.pyユーティリティを実行し、Eを選択してHAセットアップメニューにアクセスし、そのメニューを使用してHAセットアップ手順を実行することが含まれます。

HA設定メニューから、 Enter を押してメインnet_setup.pyメニューに戻ります。メインメニューが表示されます。

Iを選択して続行します。このメニューオプションは、NorthStar HAクラスターにすでに設定した設定を適用するため、変更する必要はありません。

注:

ノードの地理的な場所によっては、内部分析を設定する代わりに、分析 geo-HA を使用することもできます。その場合は、 I を選択する代わりに、 G を選択して Analytics Data Collector の構成設定にアクセスします。これらの設定を更新した後、 C (GEO-HA 分析データコレクターの設定を準備して展開する) を選択します。以下のステップ7は適用されません。

1を選択して、分析用にNorthStar HAクラスターを設定します。

任意の分析ノードで、次のコマンドを使用して Elasticsearch クラスターのステータスを確認します。ステータスが「グリーン」であり、ノード数が正しいことを確認します。

ログのトラブルシューティング

以下のログは、トラブルシューティングに役立ちます。

/opt/northstar/logs/elasticsearch.msg
/opt/northstar/logs/logstash.msg
/opt/northstar/logs/logstash.log

詳細については、『NorthStar Controllerユーザーガイド』の「ログ」を参照してください。

このページの内容

分析用データコレクターのインストール

概要