Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

分析用データコレクタのインストール

概要

分析機能は、データコレクターを介してネットワークデバイスからNorthStar Controllerにデータをストリーミングし、そこでデータを処理、保存して、Web UIで表示できるようにします。

メモ:

テレメトリデータの収集と表示については、 NorthStar コントローラユーザーガイド を参照してください。

メモ:

分析を使用するには、Junos OS Release 15.1F6 以降が必要です。分析ノードのハードウェア要件については、「 NorthStar コントローラーのシステム要件」を参照してください。サポートされている展開シナリオについては、「 プラットフォームとソフトウェアの互換性」を参照してください。

NorthStar アプリケーションの高可用性 (HA) を使用していない場合は、NorthStar Controller アプリケーションがインストールされているのと同じノード (単一サーバー展開) またはログの収集と保存専用の 1 つ以上の外部ノードにデータコレクターをインストールできます。どちらの場合も、提供されているインストールスクリプトが必要なパッケージと依存関係のインストールを処理します。

NorthStarアプリケーションHA環境では、次の3つのオプションがあります。

  • 外部分析ノードを設定します。

  • 外部分析クラスターを構成します。分析クラスターは、分析ノードに障害が発生した場合のバックアップノードを提供します。このクラスターは、ローカル (同じデータ センター内) または地理的に多様 (分析 geo-HA) にすることができます。

  • NorthStar クラスターを構成するのと同じノードにデータコレクターをインストールします。このシナリオでは、NorthStar アプリケーション クラスター ノードは分析クラスター ノードでもあります。

分析プロセスからの構成オプションは、/opt/northstar/data/northstar.cfg ファイルから読み取られます。単一サーバー展開では、コレクターの起動に必要なパラメーターが既定の構成の一部であるため、特別な変更は必要ありません。参考までに、 表 1 に、分析プロセスがファイルから読み取る設定の一部を示します。

表 1: コレクター プロセスによって読み取られる設定の一部

設定

説明

mq_host

メッセージング バス サービス (NorthStar アプリケーション ノード) を実行しているホストの IP アドレスまたは仮想 IP (VIP) (複数の NorthStar ノード デプロイの場合) を指します。既定値は、存在しない場合です localhost

mq_username

メッセージング バスへの接続に使用されるユーザー名。デフォルトは northstarです。

mq_password_enc

メッセージング バスへの接続に使用するパスワード。デフォルトはありません。これが構成されていない場合、サービスは開始できません。単一サーバー・デプロイメントでは、パスワードは通常のアプリケーション・インストール・プロセス中に設定されます。

mq_port

メッセージング バスによって使用される TCP ポート番号。デフォルトは 5672です。

es_port

Elasticsearch が使用する TCP ポート。デフォルトは 9200です。

es_cluster_name

HA シナリオで Elasticsearch がクラスターを形成するために使用します。同じクラスター内のノードは、同じクラスター名で構成する必要があります。デフォルトは NorthStarです。

2 つの追加設定はコレクター プロセスに関連していますが、northstar.cfg の一部ではありません。これらのパラメータは、分析ポート番号を設定し、NorthStar CLI を使用して設定できます。

メモ:

ポート番号を変更した場合、それらの変更を有効にするには、 を使用して logstash supervisorctl restart analytics:logstash を再起動する必要があります。

  • rpm-statistics-port

    RPM統計の結果を含む、デバイスから生成されるsyslogメッセージを読み取るために使用されるポート。デフォルトは 1514 です。ポートを変更するには、NorthStar CLI コマンド set northstar analytics log-collector rpm-statistics-port port-numberを使用します。

  • JTIポート

    コレクターがデバイスからのテレメトリ パケットをリッスンする UDP ポート番号。デフォルト 3000は です。ポートを変更するには、NorthStar CLI コマンド set northstar analytics log-collector jti-port port-numberを使用します。

メモ:

NorthStar 4.3.0 より前のリリースから NorthStar をアップグレードし、NorthStar 分析を使用している場合は、 分析を使用した 4.3 より前の NorthStar からのアップグレードで説明されている手順を使用して、NorthStar を手動でアップグレードする必要があります。

メモ:

NorthStar 6.0.0 より前のリリースから NorthStar をアップグレードする場合は、NorthStar アプリケーションノードをアップグレードした後に分析設定を再デプロイする必要があります。これは、このトピックで後述する [Analytics データ コレクターの構成設定] メニューから行います。これは、netflowdがcMGDと通信できるようにするためです(NorthStar CLIに必要)。

アナリティクス Geo-HA

NorthStar Controller は、リリース 5.1.0 の時点で分析 geo-HA をサポートしています。元の分析 HA はローカル クラスター (同じデータ センター) 用に設計されていましたが、geo-HA では、ノードが互いに地理的に離れているネットワークをより適切に提供するために、すべてのデータがすべてのノードで使用可能になります。これを実現するために、各分析(ElasticSearch)ノードにローカルのRabbitMQ(メッセージングバス)がインストールされています。これにより、待機時間の許容度が向上し、リモート ノードが同期しなくなる傾向を補うのに役立ちます。

リモート ElasticSearch ノードは、JTI logstash を使用して、他の ElasticSearch ノードからデータを取得および処理します。レプリケーション パイプラインは、各リモート サーバーに名前付きキューを作成します。キューは永続的であるため、いずれかの ElasticSearch ノードがダウンした場合、リモート・キューにプッシュされたデータの処理を再開することで回復できます。 図 1 は、ノード内およびノード間の相互作用を示しています。

図 1: 分析の Geo-HA インタラクション Analytics Geo-HA Interactions

net_setup.py スクリプト内の Analytics コレクターの構成設定メニューには、Geo-HA を準備してデプロイするオプションがあります。

単一サーバー導入 - NorthStar HA なし

データ・コレクターを NorthStar アプリケーションと一緒に単一サーバー・デプロイメント (NorthStar HA なし) にインストールするには、以下の手順に従います。

  1. NorthStarアプリケーションノードで、install.sh スクリプトを使用してNorthStarコントローラバンドルをインストールします。 NorthStar コントローラのインストールを参照してください

  2. 同じノードで、install-analytics.sh スクリプトを実行します。

  3. PC サーバー上で実行 supervisorctl status して、3 つの分析プロセスがインストールされ、実行されていることを確認します。

外部分析ノード:NorthStar HAなし

図 2 は、1 つの NorthStar アプリケーション ノードと、1 つの分析クラスターを構成する 3 つの分析ノードを使用した構成例を示しています。すべてのノードは、eth1 インターフェイスを介して同じイーサネット ネットワークに接続します。オプションで、分析クラスターを作成するのではなく、単一の分析ノードを持つことができます。このセクションの手順では、単一の外部分析ノードと外部分析クラスターの両方について説明します。

図 2: 分析クラスターの展開(NorthStar HA なし) Analytics Cluster Deployment (No NorthStar HA)

1 つまたは外部分析ノードのクラスターをインストールするには、以下の手順に従います。

  1. NorthStar アプリケーション ノードで、install.sh スクリプトを使用して NorthStar Controller アプリケーションをインストールします。 NorthStar コントローラのインストールを参照してください。

  2. 各分析ノードで northstar_bundle.rpm をインストールしますが、install.sh スクリプトは実行しないでください。代わりに、install-analytics.sh スクリプトを実行します。このスクリプトは、NorthStar-JDK、NorthStar-Python などの必要なすべての依存関係をインストールします。NorthStar Analytics1の場合、以下のようになります。

  3. 次の構成手順では、net_setup.py スクリプトを実行して NorthStar ノードと分析ノードを構成し、相互に接続できるようにする必要があります。ただし、その前に、net_setup.pyスクリプトが実行されるノードの公開SSHキーを他のすべてのノードにコピーすることをお勧めします。net_setup.py スクリプトは、NorthStar アプリケーション ノードまたはいずれかの分析ノードで実行して、すべてのノードを構成できます。これは必須の手順ではありませんが、後でスクリプトが構成を展開したり、異なるノードへの接続をテストしたりするときに、すべてのシステムのパスワードを入力する手間を省くことができます。

    を使用して ssh root@192.168.10.200 マシンにログインし、で .ssh/authorized_keysチェックインしてみてください。

    すべてのノード (この例では 192.168.10.100、192.168.10.200、192.168.10.201、および 192.168.10.202) に対してこのプロセスを繰り返します。

  4. NorthStar アプリケーション ノードまたはいずれかの分析ノードで net_setup.py を実行します。メインメニューが表示されます。

  5. [分析データ コレクターの設定] を選択します G 。「データ・コレクター構成設定」メニューが表示されます。

  6. 「データ・コレクターの構成設定」メニューからオプションを選択して、以下の構成変更を行います。

    • NorthStarアプリケーションノード設定を変更し、NorthStarサーバー名とIPアドレスを構成する場合に選択します 3 。例えば:

    • 分析ノードの IP アドレスを変更する場合に選択します 4 。例えば:

    • 必要に応じて分析ノードを追加する場合に選択します 2 。分析クラスターの例では、さらに 2 つの分析ノードが追加されます。

    • 分析ノードのクラスターの VIP アドレスを構成する場合に選択します 8A 。これは、分析クラスターがある場合に必要です。外部分析ノードが 1 つだけ (クラスターではない) ある場合は、この手順をスキップできます。

      この VIP には、次の 2 つの目的があります。

      • これにより、NorthStarサーバーは単一のエンドポイントにクエリを送信できます。VIP は分析ノードの 1 つでアクティブになり、障害 (完全なノードの障害または分析ノードで実行されているプロセスの障害) が発生した場合に切り替わります。

      • デバイスはテレメトリ データを VIP に送信できるため、分析ノードで障害が発生しても、障害が発生していないノードが VIP の所有権を取得することでテレメトリ データを処理できます。

    分析クラスターの例の構成は次のようになります。

  7. ノード間の接続をテストする場合に選択します 9 。これは、1 つだけであるかクラスターであるかにかかわらず、外部分析ノードがある場合に適用されます。例えば:

  8. A (単一の分析ノードの場合)、 B (分析クラスターの場合)、またはC分析 geo-HA を選択して、デプロイするノードを構成します。

    メモ:

    このオプションは、NorthStar アプリケーション ノードで Web プロセスを再起動します。

    この例では、以下を選択します B

    これでインストールが完了し、テレメトリ データを分析 VIP 経由で分析ノードに送信できるようになります。

    メモ:

    分析クラスターの VIP を使用する代わりにテレメトリ データを個々のノードに送信することを選択し、そのノードがダウンした場合、ノードへのストリームは失われます。VIP を使用する分析クラスターではなく、分析ノードを 1 つだけインストールすることを選択した場合、同じリスクが発生します。

外部分析ノード - NorthStar HAを使用

図 3 は、3 つのノードで構成される NorthStar HA クラスターと、分析クラスターを構成する 3 つの分析ノードの合計 6 つのノードの構成例を示しています。すべてのノードは、eth1 インターフェイスを介して同じイーサネット ネットワークに接続します。NorthStar HA 環境では、1 つの分析ノードで合計 4 つのノードを使用することもできますが、分析ノードに障害が発生した場合、分析収集は保護されません。

図3:分析クラスターの導入(NorthStar HAを使用) Analytics Cluster Deployment (With NorthStar HA)

このシナリオでは、まず、 高可用性のための NorthStar クラスターの構成の指示に従って、NorthStar アプリケーション HA クラスターを設定します。

NorthStar HA クラスターを構成したら、外部分析クラスターをセットアップします。外部分析クラスターのセットアップ手順は、前のセクション「 外部分析ノード - NorthStar HA なし」とまったく同じです。これらを完了すると、構成は次のようになります。

メニューから選択 9 して、ノード間の接続をテストします。

HA 分析Cまたは Geo-HA 分析を選択してB、デプロイするノードを構成します。これにより、NorthStar アプリケーション ノードで Web プロセスが再起動されます。

外部分析ノードがある場合のデータ収集の検証

すべてのサービスが実行されていることを確認して、データ収集が機能していることを確認します。関連するプロセスのみを以下に示します。

分析ノードは、ネットワークからのすべてのレコードの処理を開始し、RabbitMQを介して統計をNorthStarノードにプッシュする必要があります。NorthStar ノードのpcs.logをチェックして、PC サーバーにプッシュされている統計を確認します。例えば:

REST API を使用して、集計された統計を取得することもできます。これにより、クライアントからノードjs、Elasticsearchへのパスがテストされます。

外部分析クラスター内の障害ノードとの交換

[データ コレクターの構成設定] メニューでは、障害が発生したノードを物理的に交換するときに、オプション D と E を使用できます。これにより、クラスター全体を再デプロイすることなくノードを置き換えることができます。

注意:

ノードが 3 ノードクラスタで置き換えられている間、分析データの HA は保証されません。

  1. ネットワーク内の物理ノードを交換し、交換用ノードに northstar_bundle.rpm をインストールします。この例では、置換ノードは NorthStarAnalytics3 です。

  2. install-analytics.sh スクリプトを実行して、NorthStar-JDK、NorthStar-Python などの必要なすべての依存関係をインストールします。NorthStarAnalytics3 の場合、次のようになります。

  3. アンカーノードから交換ノードへの SSH キーを設定します。アンカーノードは、NorthStar アプリケーションノードまたは分析クラスターノードの 1 つ (置換ノードを除く) にすることができます。公開 SSH キーをアンカーノードから置換ノードに、置換ノードから他のノード(NorthStarアプリケーションノードと分析クラスターノード)に、他のノード(NorthStarアプリケーションノードと分析クラスターノード)から交換ノードにコピーします。

    例えば:

    を使用して ssh root@192.168.10.202 マシンにログインし、で .ssh/authorized_keysチェックインしてみてください。

  4. 選択したノードで net_setup.py を実行します。メインメニューが表示されます。

  5. [データ コレクターの設定] を選択します G 。「データ・コレクター構成設定」メニューが表示されます。

  6. すべての NorthStar アプリケーション ノードと分析クラスター ノードへの接続をテストするオプションを選択します 9

  7. 分析設定を他のノードにコピーするオプションを選択します D

  8. 代替ノードをクラスターに追加するオプションを選択します E 。交換ノードのノードIDを指定してください。

  9. 任意の分析クラスターノードで、次のコマンドを使用して Elasticsearch クラスターの状態を確認します。状態が "緑" で、ノード数が正しいことを確認します。

NorthStar HAクラスターノードにインストールされているコレクター

NorthStar HA 環境では、NorthStar クラスターの各ノードを分析ノードとしても機能するように設定することで、NorthStar アプリケーションと分析のフェイルオーバー保護を同時に実現できます。NorthStar クラスターの外部には何もないため、ノードの総数は NorthStar クラスターの数 (最低 3 つ) になります。 図 4 に、このインストール シナリオを示します。

図 4: 分析 NorthStar HA Cluster Nodes with Analytics機能を使用した NorthStar HA クラスタ ノード

このシナリオを設定するには、まず各スタンドアロンノードに NorthStar アプリケーションと分析の両方をインストールし、ノードを HA クラスターに設定し、最後にノードを分析クラスターとして設定します。以下の手順に従います。

  1. 各 NorthStar アプリケーション ノードで、install.sh スクリプトを使用して NorthStar Controller アプリケーションをインストールします。 NorthStar コントローラのインストールを参照してください

  2. 各ノードに northstar_bundle.rpm をインストールし、install-analytics.sh スクリプトを実行します。このスクリプトは、NorthStar-JDK、NorthStar-Python などの必要なすべての依存関係をインストールします。この例のノード ns03 の場合、次のようになります。

  3. 各ノードで次のコマンドを使用して、3 つの分析プロセスがインストールされ、実行されていることを確認します。

  4. 「高可用性のための NorthStar クラスターの構成」の手順に従って、NorthStar HA のノードを構成します。これには、net_setup.py ユーティリティの実行、HA セットアップ メニューへのアクセスの選択E、およびそのメニューを使用した HA セットアップ手順の完了が含まれます。

  5. [HAセットアップ]メニューから、を押して Enter メインのnet_setup.pyメニューに戻ります。メインメニューが表示されます。

  6. 選択 I して続行します。このメニューオプションは、NorthStar HAクラスター用にすでに構成済みの設定を適用するため、変更を加える必要はありません。

    メモ:

    ノードの地理的な場所によっては、内部分析を設定する代わりに分析 geo-HA を使用できます。その場合は、 を選択する I代わりに、分析データ コレクターの構成設定にアクセスすることを選択します G 。これらの設定を更新したら、 (GEO-HA 分析データ コレクター設定の準備とデプロイ) を選択します C 。以下のステップ7は適用されません。

  7. 分析用に NorthStar HA クラスターを設定する場合に選択します 1

  8. 任意の分析ノードで、次のコマンドを使用して elasticsearch クラスターのステータスを確認します。状態が "緑" で、ノード数が正しいことを確認します。

ログのトラブルシューティング

次のログは、トラブルシューティングに役立ちます。

  • /opt/northstar/logs/elasticsearch.msg

  • /opt/northstar/logs/logstash.msg

  • /opt/northstar/logs/logstash.log

詳細については、『NorthStar Controllerユーザーガイド』の「ログ」を参照してください。