Paragon Insightのインストール要件
Paragon Insightのオンラインまたはオフラインインストールを実行できます。
Online InstallationParagon Insightsのオンラインインストールを実行するには、アクティブなインターネット接続が必要です。必要なオンライン パッケージ(Ubuntu の場合は.deb、CentOS/RedHat の場合は .rpm)は、ジュニパーネットワークスのソフトウェアのダウンロード ページからダウンロードしてインストールする必要があります。続いて、 および
healthbot startコマンドをsudo healthbot setup実行できます。Offline Installation—オフラインインストール中に、アクティブなインターネット接続は必要ありません。ただし、Juniper Networks Software Downloadsページから必要なParagon Insightsパッケージ(Ubuntuの場合は.deb、CentOS/RedHatは.rpm)をダウンロードしてインストールするには、アクティブなインターネット接続が必要です。パッケージ(.debまたは.rpm)をインストールした後、オフラインインストールパッケージをディレクトリにダウンロードし、ファイルの名前を
/var/local/healthbothealthbot-offline.tgzに変更する必要があります。その後、 およびhealthbot startコマンドをsudo healthbot setup、アクティブなインターネット接続なしで実行できます。
Paragon Insights(旧HealthBot)が正常にインストールするには、ホストマシンに以下のハードウェアおよびソフトウェアコンポーネントが必要です。
Paragon Insightsハードウェアの要件
Paragon Insightは、物理マシンまたは仮想マシンにインストールできます。
概念実証(POC)システム:デバイス グループごとに最大 2 つのデバイス グループと 3 台のデバイスをサポートします。
RAM:20 GB
ディスク容量: /var/ パーティションで利用可能な100 GB
空きディスク容量は、常にディスク容量全体の 20% 以上である必要があります。
CPU コア数:8
生産システム(最小システム要件):
RAM:32 GB
ディスク容量: /var/ パーティション上で利用可能な250 GB SSD
空きディスク容量は、常にディスク容量全体の 20% 以上である必要があります。
ディスクに推奨される最小 IOPS:1,000
CPU コア数:16
Paragon Insightsは、スケールアウトとマルチノードの導入を可能にするマイクロサービスベースのアーキテクチャを活用するクラウドネイティブアプリケーションです。特定の要件とユースケースに応じて、Kubernetesクラスターにノードを追加できます。
特定のユースケースのサーバー構成の詳細については、 https://apps.juniper.net/hb-sizing/ のスケーリングツールを参照してください。
Junos OS でサポートされるルールとテレメトリ センサー、および特定のハードウェア プラットフォーム向けJunos OS Evolvedソフトウェア リリースの詳細については、「 Telemetry センサー エクスプローラー」を参照してください。
Paragon Insightsソフトウェアの要件
Ubuntu、Red Hat Enterprise Linux(RHEL)、CentOSバージョンのLinuxにParagon Insightsをインストールできます。
Ubuntuの場合:
以下のUbuntuリリースはParagon Insightsで動作する資格があります。
インストール
Paragon Insightsリリース
Ubuntuのバージョン
オンラインインストール
リリース 4.3.0
Ubuntu 20.04.3 と Ubuntu 18.04.04
リリース 4.2.0 以前
Ubuntu 18.04.04 と Ubuntu 16.04.01
オフラインインストール
リリース 4.3.0
Ubuntu 20.04.3 と Ubuntu 18.04.04
リリース 4.2.0 以前
Ubuntu 18.04.04 と Ubuntu 16.04.01
カーネルのバージョンは 4.4.19 以上である必要があります。
Ubuntuを1つの大きなディスクパーティションとしてインストールすることをお勧めします。
複数のパーティションを使用する場合、Paragon Insightsのデータは /var/local/healthbot/ ディレクトリに書き込まれます。Paragon Insightsのログファイルは /var/lib/docker/コンテナに書き込まれます。
コマ ンドを実行して、スワップ メモリを
swapoff -a無効にして kubelet サービスを起動します。その後、フォルダーからスワップ メモリ エントリを削除する
/etc/fstab必要があります。メモ:この設定を有効にするには、サーバーを再起動する必要がある場合があります。
RHEL の場合:
以下のRHELリリースはParagon Insightsで動作する資格があります。
インストール
Paragon Insightsリリース
RHEL リリース
オンラインインストール
リリース 4.1.0 以降
RHEL 7.5 および RHEL 8.2
リリース 4.0.0
サポートされていません
リリース 3.2.0 以前
RHEL 7.5
オフラインインストール
リリース 4.0.0 以降
RHEL 7.5 および RHEL 8.3
リリース 3.2.0 以前
RHEL 7.5
メモ:リリース4.0.0を除くすべてのParagon Insightsリリースは、オンラインインストールとオフラインインストールの両方をサポートします。Paragon Insightsリリース4.0.0は、オフラインでのインストールのみをサポートします。
以下のシステム ユーティリティがまだ存在しない場合は、手動でインストールする必要があります。
tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server, rsync
ファイル /etc/sysctl.conf に、以下の設定行を入力します
vm.max_map_count=262144。コマ ンドを実行して、スワップ メモリを
swapoff -a無効にして kubelet サービスを起動します。その後、フォルダーからスワップ メモリ エントリを削除する
/etc/fstab必要があります。メモ:この設定を有効にするには、サーバーを再起動する必要がある場合があります。
CentOS の場合:
以下のCentOSリリースはParagon Insightsで動作する資格があります。
インストール
Paragon Insightsリリース
CentOS リリース
オンラインインストール
リリース 4.3.0
CentOS 7.3
リリース 4.2x および リリース 4.1.0
CentOS 7.3 および CentOS 8.2
リリース 4.0.0
サポートされていません
リリース 3.2.0 以前
CentOS 7.3
オフラインインストール
リリース 4.3.0
サポートされていません
リリース 4.2.x、リリース 4.1.0、リリース 4.0.0
CentOS 7.3 および CentOS 8.3
リリース 3.2.0 以前
CentOS 7.3
メモ:リリース4.3.0および4.0.0を除くすべてのParagon Insightsリリースは、オンラインインストールとオフラインインストールの両方をサポートします。Paragon Insightsリリース4.3.0は、オンラインインストールとリリース4.0.0にのみ対応しており、オフラインインストールのみをサポートします。
カーネルのバージョンは 4.4.19 以上である必要があります。
Paragon Insightsリリース4.0.0では、CentOS 8サーバーおよびRHEL 8では、カーネルアップグレードは必要ありません。
以下のシステム ユーティリティがまだ存在しない場合は、手動でインストールする必要があります。
tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server, rsync
コマ ンドを実行して、スワップ メモリを
swapoff -a無効にして kubelet サービスを起動します。その後、フォルダーからスワップ メモリ エントリを削除する
/etc/fstab必要があります。メモ:この設定を有効にするには、サーバーを再起動する必要がある場合があります。
ファイル /etc/sysctl.conf に、以下の設定行を入力します
vm.max_map_count=262144。拡張された実稼働サーバーでは、 および
sysctl.confファイルで OS 設定をlimits.conf構成することをお勧めします。これらの値は、流入 DB メモリ要件のソフト メモリとハード メモリの制限を設定します。これらの制限を設定しない場合は、既定のシステム制限が原因で、「メモリ不足」や「開いているファイルの数が多すぎる」などのエラーが表示される場合があります。-
cat /etc/security/limits.conf # End of file * hard nofile 1048576 * soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 influxdb hard nofile 1048576 influxdb soft nofile 1048576
-
cat /etc/sysctl.conf fs.file-max = 2097152 vm.max_map_count=262144 fs.inotify.max_user_watches=524288 fs.inotify.max_user_instances=512
-
すべてのノードで コマンドを
sysctl -w net.bridge.bridge-nf-call-iptables=1実行します。net.bridge.bridge-nf-call-iptables=1ファイルに /etc/sysctl.conf を追加して、サーバーの再起動間も持続するようにします。
この設定を有効にするには、サーバーを再起動する必要がある場合があります。
Web ブラウザーの要件
Paragon Insightは、以下の64ビットWebブラウザでサポートされています。
ブラウザー |
サポートされているバージョン(Macintosh) |
サポートされているバージョン(Windows) |
|---|---|---|
クロム |
90 以降 |
90 以降 |
Firefox |
83 以降 |
83 以降 |
サファリ |
14.0.3 以降 |
- |
ネットワーク要件
マルチノードインストールを含む Kubernetes ベースのインストールの場合:
すべてのノードは、NTP またはその他の時刻同期を常に実行する必要があります。
最初の Ubuntu(.deb)または CentOS/Red Hat(.rpm)ソフトウェア抽出プロセスでは、すべてのノードにインターネット接続が必要です。これは、インストール部分の
healthbot setup要件ではありません。ノードごとに1つの静的IPアドレス。
(オプション)対応する IP アドレスに解決されるホスト名。
インターネットプロトコルバージョン6(IPv6)が有効になっていることを確認します。
SSHサーバーはすべてのノードで実行されている必要があります。
すべてのノードは同じサブネット内にある必要があります。
マルチマスターインストールの場合:
常に奇数のマスター ノードを入力する必要があります。
マスター ノード間の高可用性(HA)を設定するには、仮想 IP アドレスが必要です。この仮想IPアドレスは、Paragon Insightsのさまざまなサービスにアクセスするために指定した仮想IPアドレスとは異なる必要があります。
すべてのマスターノードは同じサブネットになければなりません。マスター ノードを異なるラックに配置し、停電時に影響を与えないようにする
インストール・プロセスを開始する前に、マスター・ノードの数を決定する必要があります。
マルチノードのインストールでは、ノードと同じサブネット内の仮想(未使用)IP アドレスが必要です。これは、Web GUIにアクセスするアドレスです。
すべてのノードに共通の SSH ユーザー名とパスワードが必要です。コマンド(後で説明)は
healthbot setup、このユーザーとして実行する必要があります。Docker バージョン 18.09.3 以降が必要です。
メモ:Paragon Insightsリリース4.0.0以降では、Dockerのアップグレードは必要ありません。
以下のいずれかのコマンドを実行して、インストールされているDockerバージョンを確認します。
$ docker version
または
$ docker --version
メモ:SELinuxモードを確認します。「強制」に設定されている場合は、許容可能に変更します。これは、Docker コマンドがこの手順の後半で実行できるようにするために必要です。
$ getenforce Enforcing $ sudo setenforce 0 $ getenforce Permissive
必要に応じて、以下のファイアウォール ポートを開きます。
JTI(ネイティブ GPB)、テレメトリ収集用 - 送信元と宛先のポート設定ごと
テレメトリ収集用の gRPC(OpenConfig)- TCP ポート 32767
テレメトリ収集用 NETCONF/SSH - TCP ポート 830
テレメトリ収集用の SNMP - UDP ポート 161
Syslog メッセージ - UDP ポート 514
テレメトリ収集用のNetFlow - お好みのUDPポート。
NetFlow ホストごとに異なる必要があります。
テレメトリ収集用の sFlow - お好みの UDP ポート
メモ:デフォルト ポートは上記のリストに示されています。デフォルト以外のポートを使用する場合は、必要に応じて調整します。
これらのポートを有効にして、クラスタ内およびクラスタ間の通信を許可します。
これにより、SSHタイムアウトにより、クラスタ設定がクラッシュすることはありません。
シングルマスター設定のポートに関する情報と要件については、 表2 を参照してください。これらのポートは、シングルマスター設定で有効にする必要があります。
マルチマスター設定のポートの詳細については、 表 3 を参照してください。マルチマスター設定では、 表 2 と 表 3 の両方に記載されているポートを有効にする必要があります。
表 2:シングルマスターおよびマルチマスター設定のポート 方向
イーサ タイプ
インターネット プロトコル
ポート範囲
リモート IP プレフィックス
説明
イングレス
IPv4
Tcp
22
0.0.0.0/0
Ssh
イングレス
IPv4
Icmp
任意
0.0.0.0/0
ICMP プローブ
イングレス
IPv4
Tcp
8080
0.0.0.0/0
Paragon Insights GUIとREST APIサーバー
イングレス
IPv4
Tcp
6443
クラスター内のワーカー ノードと通信する
イングレス
IPv4
Tcp
179
ルート検出にcalicoが使用するBGP
イングレス
IPv4
Tcp
10250
Kubelet API通信
イングレス
IPv4
Tcp
8443
Kubernetes メトリック サーバー
イングレス
IPv4
Tcp
7005
Paragon Insightの一般的なサービス
イングレス
IPv4
IPIP
任意
calicoによるオーバーレイネットワーク設定
出口
IPv4
任意
任意
0.0.0.0/0
すべての IPv4 アウトバウンド トラフィックを許可
出口
IPv6
任意
任意
::/0
すべての IPv6 アウトバウンド トラフィックを許可
表 3:マルチマスター設定の追加ポート 方向
イーサ タイプ
インターネット プロトコル
ポート範囲
リモート IP プレフィックス
説明
イングレス
IPv6
Tcp
2379
etcd クライアントリクエスト
イングレス
IPv4
Tcp
2380
etcdピア通信
ネットワーク デバイスの要件
Junos デバイス
Paragon Insightsは、センサーと呼ばれる複数のデータ収集方法を使用して、Junos OSを実行するデバイスからデータを収集します。各センサータイプには、Paragon Insightsサーバーへの接続を有効にするために、特定のJunos OSバージョンとデバイスに追加された設定が必要です。
ネイティブ GPB
Junos OS バージョン:15.1 以降
必要な設定 — Paragon Insightsの関連ルールごとにセンサープロファイルを設定します。
##Streaming Server Profile set services analytics streaming-server COLLECTOR-1 remote-address <HealthBot-server-address> set services analytics streaming-server COLLECTOR-1 remote-port 22000 ##Export Profile set services analytics export-profile EXP-PROF-1 local-address <local-router-IP> set services analytics export-profile EXP-PROF-1 local-port 22001 set services analytics export-profile EXP-PROF-1 reporting-rate 30 set services analytics export-profile EXP-PROF-1 format gpb set services analytics export-profile EXP-PROF-1 transport udp ##Sensor Profile set services analytics sensor SENSOR-1 server-name COLLECTOR-1 set services analytics sensor SENSOR-1 export-name EXP-PROF-1 set services analytics sensor SENSOR-1 resource <resource> # example /junos/system/linecard/interface/
詳細については、「 Configuring a Junos Telemetry Interface Sensor 」を参照してください。
NetFlow(IPFIX)
Junos OS バージョン:MX シリーズ ルーターの 14.1R1 以降。Junosのバージョンとプラットフォームの完全なサポート情報については、以下を参照してください。
必要な設定:
NetFlow v9 または IPFIX テンプレートの設定
テンプレートを適用してトラフィックサンプリングを有効にする
サンプリング インスタンスを FPC に関連付けます。
サンプリングするトラフィック インターフェイスを指定する
以下のサンプルは IPFIX 構成用です。「##」で始まる行はコメントであり、設定の詳細を指摘するために使用されます。
IPFIX テンプレートの設定
set services flow-monitoring version-ipfix template IPv4-TEMPLATE ipv4-template
IPFIX テンプレートを適用してトラフィック サンプリングを有効にする
set forwarding-options sampling instance IPFIX-IPv4-INSTANCE input rate 10 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.XX.200 port 2055 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.70.XX version-ipfix template IPv4-TEMPLATE set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output inline-jflow source-address 198.XX.XX.1
## 10.XX.70.XX = Paragon Insightsサーバー
## ポート 2055、Paragon Insights GUI(デバイスグループ設定)でこの値を使用する
## inline-jflow = 指定されたアドレスからのトラフィックのインライン フロー監視を有効にする
## 198.XX.1 = エクスポートするトラフィック インターフェイス。Paragon Insights GUI(デバイス設定)でこの値を使用する
サンプリング インスタンスを FPC に関連付ける
set chassis fpc 0 sampling-instance IPFIX-IPv4-INSTANCE
サンプルするトラフィックインターフェイスとサンプルトラフィックの方向を指定する
set interfaces ge-0/0/0 unit 0 family inet sampling input set interfaces ge-0/0/0 unit 0 family inet sampling output
OpenConfig
Junos OS バージョン:16.1 以降
OpenConfig センサーでは、Junos デバイスに OpenConfig およびネットワーク エージェント パッケージがインストールされている必要があります。これらのパッケージは、Junos OS リリース 18.2X75、18.3 以降に組み込まれています。16.1~18.2X75 または 18.3 のリリースでは、パッケージをインストールする必要があります。
これらのパッケージがあるかどうかを確認するには、次のコマンドを入力します。
これらのパッケージがあるかどうかを確認するには、次のコマンドを入力します。
user@host> show version | match "Junos:|openconfig|na telemetry" Junos: 19.2R1.8 JUNOS na telemetry [19.2R1.8] JUNOS Openconfig [19.2R1.8]
詳細については、『 Understanding OpenConfig and gRPC on Junos Telemetry Interface』 を参照してください。
ネットワークエージェントは、PPCプラットフォーム(MX104、MX80など)ではサポートされていません。
OpenConfig およびネットワーク エージェント パッケージがインストールされていない場合は、Junos Telemetry Interface User Guide の以下のトピックを参照してください。
OpenConfig パッケージをインストールするには、 OpenConfig パッケージのインストールを参照してください。
ネットワークエージェントマネージャーパッケージをインストールするには、 ネットワークエージェントパッケージのインストール(Junos Telemetry Interface)を参照してください。
パッケージをインストールした後、次のコマンドを実行して MX240 で OpenConfig を有効にします。
set system services extension-service request-response grpc clear-text port number
ネットワークエージェントは、PPCプラットフォーム(MX104、MX80など)ではサポートされていません。
iAgent(NETCONF)
Junos OS バージョン:11.4 以降
必要な設定:
set system services netconf ssh
Snmp
Junos OS バージョン:すべてのリリース
必要な設定:
set snmp community public
Syslog
Junos OS バージョン:すべてのリリース
必要な設定:
set system syslog host 10.x.x.1 any any set system syslog host 10.x.x.1 allow-duplicates set system syslog host 10.x.x.1 structured-data
## 10.x.x.1 = Paragon Insightsサーバー
構造化されたsyslogは、Paragon Insightsサーバーによるテキスト解析を避けるため、強くお勧めします。
Ciscoデバイスのサポート
Paragon Insightは、Cisco IOS XRデバイスからテレメトリデータを収集できます。これらのデバイスをParagon Insightsで使用するには、サーバーとセンサーを grpc 設定する openconfig-interfaces 必要があります。Paragon Insightsは、自動的に設定することはありません。
次の例では、インターフェイスの YANG モデルを使用して gRPC ダイヤルイン設定用に作成されたセンサー グループ sg1 を示しています。サブスクリプションは hbot_interfaces 、センサー グループを sg1 10 秒間隔で関連付けてデータをストリーミングします。
以下の参照設定は、Cisco IOS XR ソフトウェア バージョン 6.3.2 を実行するデバイスに読み込まれます。
! grpc port 32767 ! telemetry model-driven sensor-group sg1 sensor-path openconfig-interfaces:interfaces/interface ! subscription hbot_interfaces_ sensor-group-id sg1 sample-interval 10000 ! ! ssh server v2 end
マルチノードのインストール
リリース3.0.0からParagon Insightsは、すべてのHA/マルチノードインストールにKubernetesを使用します。複数のサーバーにParagon Insightsをインストールするには、Kubernetesを使用してインストールする必要があります。クラスタに必要なすべての設定は、Kubernetesによって実行されます。インストール プロセスのセットアップ フェーズでは、Kubernetes マスター ノードとワーカー ノードを識別する必要があります。
リリース4.0.0以降、Paragon Insightをインストールしながら、複数のマスターノードを選択できます。コマンドを healthbot setup 実行している間、マスターノードのホスト名またはIPアドレスを指定するよう求められます。複数のマスター ノードを使用することを選択した場合は、マスター ノード間の HA(高可用性)の設定に必要な仮想 IP アドレスも指定する必要があります。サイレント・インストーラーを使用している場合は、構成ファイルで 「master_virtual_ip 」フィールドに仮想 IP アドレスを指定できます。
リリース4.0.0以降、Paragon Insightをインストールする際に、複数の仮想IPアドレス(未使用)を指定して、Paragon Insightsのさまざまなサービスに接続し、異なるサブネット内のデバイスを監視することができます。サイレント・インストーラーを使用している場合は、構成ファイルで load_balancer_ip フィールドに複数の仮想 IP アドレスを指定できます。