Paragon Insights 설치 요구 사항
Paragon Insights 온라인 또는 오프라인 설치를 수행할 수 있습니다.
Online Installation—Paragon Insights 온라인 설치를 실행하려면 활성 인터넷 연결이 필요합니다. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 온라인 패키지(Ubuntu용.deb 또는 CentOS/RedHat용 .rpm)를 다운로드하고 설치해야 합니다. 그런 다음 및
healthbot start명령을 실행sudo healthbot setup하도록 진행할 수 있습니다.Offline Installation-오프라인 설치 중에는 활성 인터넷 연결이 필요하지 않습니다. 그러나 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 Paragon Insights 패키지(Ubuntu용.deb 또는 CentOS/RedHat용 .rpm)를 다운로드하여 설치하려면 활성 인터넷 연결이 필요합니다. 패키지를 설치한 후(.deb 또는 .rpm), 오프라인 설치 패키지를
/var/local/healthbot디렉터리에 다운로드하고 파일 이름을 healthbot-offline.tgz로 변경해야 합니다. 그런 다음 활성 인터넷 연결 없이 및healthbot start명령을 실행할sudo healthbot setup수 있습니다.
Paragon Insights(이전의 HealthBot)가 성공적으로 설치하려면 호스트 머신에 다음 하드웨어 및 소프트웨어 구성 요소가 필요합니다.
Paragon Insights 하드웨어 요구 사항
물리적 또는 가상 머신에 Paragon Insights 설치할 수 있습니다.
POC(Proof-of-Concept) 시스템 — 디바이스 그룹당 최대 2개의 디바이스 그룹 및 3개의 디바이스를 지원합니다.
RAM: 20GB
디스크 공간: /var/ 파티션에서 100GB 사용 가능
무료 디스크 공간은 항상 총 디스크 공간의 20% 이상이어야 합니다.
CPU 코어: 8
프로덕션 시스템(최소 시스템 요구 사항):
RAM: 32GB
디스크 공간: /var/ 파티션에서 250GB SSD 사용 가능
무료 디스크 공간은 항상 총 디스크 공간의 20% 이상이어야 합니다.
디스크에 권장되는 최소 IOPS: 1000
CPU 코어: 16
Paragon Insights 스케일아웃 및 멀티노드 구축이 가능한 마이크로서비스 기반 아키텍처를 활용하는 클라우드 네이티브 애플리케이션입니다. 특정 요구 사항과 사용 사례에 따라 Kubernetes 클러스터에 더 많은 노드를 추가할 수 있습니다.
해당 사용 사례에 대한 서버 구성에 대한 자세한 내용은 https://apps.juniper.net/hb-sizing/ 확장 도구를 참조하십시오.
Junos OS 및 Junos OS 특정 하드웨어 플랫폼에 대한 Evolved 소프트웨어 릴리스에서 지원되는 규칙 및 텔레메트리 센서에 대한 자세한 내용은 텔레메트리 센서 탐색기를 참조하십시오.
Paragon Insights 소프트웨어 요구 사항
Ubuntu, Red Hat Enterprise Linux(RHEL) 및 CentOS 버전의 Linux에 Paragon Insights 설치할 수 있습니다.
For Ubuntu:
다음 Ubuntu 릴리스는 Paragon Insights 함께 작동할 수 있습니다.
설치
Paragon Insights 릴리스
Ubuntu 버전
온라인 설치
릴리스 4.3.0
Ubuntu 20.04.3 및 Ubuntu 18.04.04
릴리스 4.2.0 이상
Ubuntu 18.04.04 및 Ubuntu 16.04.01
오프라인 설치
릴리스 4.3.0
Ubuntu 20.04.3 및 Ubuntu 18.04.04
릴리스 4.2.0 이상
Ubuntu 18.04.04 및 Ubuntu 16.04.01
커널 버전은 4.4.19 이상이어야 합니다.
Ubuntu를 하나의 큰 디스크 파티션으로 설치하는 것을 권장합니다.
여러 파티션을 사용하는 경우, Paragon Insights 데이터는 /var/local/healthbot/ directory에 작성되며 Paragon Insights 로그 파일은 /var/lib/docker/container로 작성됩니다.
명령을 실행
swapoff -a하여 kubelet 서비스를 실행하여 스왑 메모리를 비활성화합니다.그런 다음 폴더에서
/etc/fstab스왑 메모리 항목을 제거해야 합니다.참고:이 설정을 적용하려면 서버를 재부팅해야 할 수도 있습니다.
For RHEL:
다음 RHEL 릴리스는 Paragon Insights 함께 작동할 수 있습니다.
설치
Paragon Insights 릴리스
RHEL 릴리스
온라인 설치
릴리스 4.1.0 이상
RHEL 7.5 및 RHEL 8.2
릴리스 4.0.0
지원되지 않음
릴리스 3.2.0 이상
RHEL 7.5
오프라인 설치
릴리스 4.0.0 이상
RHEL 7.5 및 RHEL 8.3
릴리스 3.2.0 이상
RHEL 7.5
참고:릴리스 4.0.0을 제외한 모든 Paragon Insights 릴리스는 온라인 및 오프라인 설치를 모두 지원합니다. Paragon Insights 릴리스 4.0.0은 오프라인 설치만 지원합니다.
아직 없는 경우 다음 시스템 유틸리티를 수동으로 설치해야 합니다.
tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server, rsync
/etc/sysctl.conf 파일에 다음 구성 선을 입력합니다.
vm.max_map_count=262144명령을 실행
swapoff -a하여 kubelet 서비스를 실행하여 스왑 메모리를 비활성화합니다.그런 다음 폴더에서
/etc/fstab스왑 메모리 항목을 제거해야 합니다.참고:이 설정을 적용하려면 서버를 재부팅해야 할 수도 있습니다.
For CentOS:
다음 CentOS 릴리스는 Paragon Insights 함께 작동할 수 있습니다.
설치
Paragon Insights 릴리스
CentOS 릴리스
온라인 설치
릴리스 4.3.0
CentOS 7.3
릴리스 4.2.x 및 릴리스 4.1.0
CentOS 7.3 및 CentOS 8.2
릴리스 4.0.0
지원되지 않음
릴리스 3.2.0 이상
CentOS 7.3
오프라인 설치
릴리스 4.3.0
지원되지 않음
릴리스 4.2.x, 릴리스 4.1.0 및 릴리스 4.0.0
CentOS 7.3 및 CentOS 8.3
릴리스 3.2.0 이상
CentOS 7.3
참고:릴리스 4.3.0 및 4.0.0을 제외한 모든 Paragon Insights 릴리스는 온라인 및 오프라인 설치를 모두 지원합니다. Paragon Insights 릴리스 4.3.0은 온라인 설치만 지원하고 릴리스 4.0.0은 오프라인 설치만 지원합니다.
커널 버전은 4.4.19 이상이어야 합니다.
CentOS 8 서버 및 RHEL 8의 Paragon Insights 릴리스 4.0.0에서는 커널 업그레이드가 필요하지 않습니다.
아직 없는 경우 다음 시스템 유틸리티를 수동으로 설치해야 합니다.
tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server, rsync
명령을 실행
swapoff -a하여 kubelet 서비스를 실행하여 스왑 메모리를 비활성화합니다.그런 다음 폴더에서
/etc/fstab스왑 메모리 항목을 제거해야 합니다.참고:이 설정을 적용하려면 서버를 재부팅해야 할 수도 있습니다.
/etc/sysctl.conf 파일에 다음 구성 선을 입력합니다.
vm.max_map_count=262144확장된 프로덕션 서버에서는 및
sysctl.conf파일에서limits.confOS 설정을 구성하는 것이 좋습니다. 이러한 값은 유입 DB 메모리 요구 사항에 대한 소프트 및 하드 메모리 제한을 설정합니다. 이러한 제한을 설정하지 않으면 기본 시스템 제한으로 인해 "메모리 부족" 또는 "너무 많은 열린 파일"과 같은 오류가 발생할 수 있습니다.-
cat /etc/security/limits.conf # End of file * hard nofile 1048576 * soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 influxdb hard nofile 1048576 influxdb soft nofile 1048576
-
cat /etc/sysctl.conf fs.file-max = 2097152 vm.max_map_count=262144 fs.inotify.max_user_watches=524288 fs.inotify.max_user_instances=512
-
모든 노드에서
sysctl -w net.bridge.bridge-nf-call-iptables=1명령을 실행합니다.net.bridge.bridge-nf-call-iptables=1파일 /etc/sysctl.conf에 을(를) 추가하여 서버 재부팅 전반에 걸쳐 지속되도록 합니다.
이 설정을 적용하려면 서버를 재부팅해야 할 수도 있습니다.
웹 브라우저 요구 사항
Paragon Insights 다음 64비트 웹 브라우저에서 지원됩니다.
브라우저 |
지원되는 버전(매킨토시) |
지원되는 버전(Windows) |
|---|---|---|
크롬 |
90 이상 |
90 이상 |
파이어 폭스 |
83 이상 |
83 이상 |
사파리 |
14.0.3 이상 |
- |
네트워크 요구 사항
멀티노드 설치를 포함한 Kubernetes 기반 설치의 경우:
모든 노드는 항상 NTP 또는 기타 시간 동기화를 실행해야 합니다.
초기 Ubuntu(.deb) 또는 CentOS/Red Hat(.rpm) 소프트웨어 추출 프로세스 중에는 모든 노드에 인터넷 연결이 필요합니다. 이는 설치 부분에 대한
healthbot setup요구 사항이 아닙니다.노드당 하나의 정적 IP 주소.
(선택 사항) 해당 IP 주소로 확인되는 호스트 이름.
인터넷 프로토콜 버전 6(IPv6)이 활성화되어 있는지 확인합니다.
SSH 서버는 모든 노드에서 실행되어야 합니다.
모든 노드는 동일한 서브넷에 있어야 합니다.
멀티 마스터 설치의 경우:
홀수 마스터 노드를 항상 입력해야 합니다.
마스터 노드 간에 고가용성(HA)을 구성하려면 가상 IP 주소가 필요합니다. 이 가상 IP 주소는 다양한 Paragon Insights 서비스에 액세스하기 위해 지정한 가상 IP 주소와 달라야 합니다.
모든 마스터 노드는 동일한 서브넷에 있어야 합니다. 정전이 발생하는 경우 영향을 받지 않도록 마스터 노드를 다른 랙에 배치해야 합니다.
설치 프로세스를 시작하기 전에 마스터 노드 수를 결정해야 합니다.
다중 모드 설치의 경우 노드와 동일한 서브넷의 가상(사용되지 않는) IP 주소가 필요합니다. 이것은 웹 GUI에 액세스하는 주소입니다.
모든 노드에 공통 SSH 사용자 이름과 암호가 필요합니다. 명령(나중에 설명됨)은
healthbot setup이 사용자로 실행되어야 합니다.Docker 버전 18.09.3 이상이 필요합니다.
참고:Paragon Insights 릴리스 4.0.0부터 Docker 업그레이드가 필요하지 않습니다.
Docker 버전이 설치되었는지 확인하기 위해 다음 명령 중 하나를 실행합니다.
$ docker version
또는
$ docker --version
참고:SELinux 모드를 확인합니다. 적용으로 설정된 경우 허용으로 변경합니다. 이는 이 절차의 후반부에 Docker 명령을 실행할 수 있도록 하는 데 필요합니다.
$ getenforce Enforcing $ sudo setenforce 0 $ getenforce Permissive
다음과 같은 방화벽 포트를 엽니다.
텔레메트리 수집을 위한 JTI(네이티브 GPB) - 소스 및 대상 포트 설정별
텔레메트리 수집을 위한 gRPC(OpenConfig) - TCP 포트 32767
NETCONF/SSH, 텔레메트리 수집용 - TCP 포트 830
텔레메트리 수집용 SNMP - UDP 포트 161
Syslog 메시지 - UDP 포트 514
NetFlow, 텔레메트리 수집용 – 선택한 UDP 포트.
각 NetFlow 호스트에 대해 달라야 합니다.
텔레메트리 수집을 위한 sFlow - 선택한 UDP 포트
참고:기본 포트는 위에 나열되어 있습니다. 기본이 아닌 포트를 사용하는 경우 필요에 따라 조정합니다.
이러한 포트를 활성화하여 클러스터 내부 및 클러스터 간 통신을 허용합니다.
이를 통해 SSH 시간 제한으로 인해 클러스터 설정이 충돌하지 않습니다.
단일 마스터 설정을 위한 포트에 대한 정보와 요구 사항은 표 2 를 참조하십시오. 단일 마스터 설정에 대해 이러한 포트를 활성화해야 합니다.
멀티 마스터 설정에 대한 포트에 대한 자세한 내용은 표 3을 참조하십시오. 다중 마스터 설정을 위해 표 2 와 표 3 모두에 나열된 포트를 활성화해야 합니다.
표 2: 단일 마스터 및 멀티 마스터 설정을 위한 포트 방향
이더 유형
인터넷 프로토콜
포트 범위
원격 IP 접두사
설명
진입
IPv4
Tcp
22
0.0.0.0/0
Ssh
진입
IPv4
Icmp
모든
0.0.0.0/0
ICMP 프로브
진입
IPv4
Tcp
8080
0.0.0.0/0
GUI 및 REST API 서버 Paragon Insights
진입
IPv4
Tcp
6443
클러스터의 작업자 노드와 통신
진입
IPv4
Tcp
179
경로 검색을 위해 칼리코에서 사용되는 BGP
진입
IPv4
Tcp
10250
Kubelet API 통신
진입
IPv4
Tcp
8443
Kubernetes 메트릭 서버
진입
IPv4
Tcp
7005
공통 서비스 Paragon Insights
진입
IPv4
IPIP
모든
칼리코에 의한 오버레이 네트워크 설정
탈출구
IPv4
모든
모든
0.0.0.0/0
모든 IPv4 아웃바운드 트래픽 허용
탈출구
IPv6
모든
모든
::/0
모든 IPv6 아웃바운드 트래픽 허용
표 3: 멀티 마스터 설정을 위한 추가 포트 방향
이더 유형
인터넷 프로토콜
포트 범위
원격 IP 접두사
설명
진입
IPv6
Tcp
2379
기타 클라이언트 요청
진입
IPv4
Tcp
2380
기타 피어 커뮤니케이션
네트워크 디바이스 요구 사항
Junos 디바이스
Paragon Insights 센서라는 여러 데이터 수집 방법을 사용하여 Junos OS 실행되는 디바이스에서 데이터를 수집합니다. 각 센서 유형은 특정 Junos OS 버전이 필요하며, Paragon Insights 서버에 연결할 수 있도록 디바이스에 구성을 추가해야 합니다.
네이티브 GPB
Junos OS 버전: 15.1 이상
필수 구성 - Paragon Insights 각 관련 관련 규칙에 대한 센서 프로필을 구성합니다.
##Streaming Server Profile set services analytics streaming-server COLLECTOR-1 remote-address <HealthBot-server-address> set services analytics streaming-server COLLECTOR-1 remote-port 22000 ##Export Profile set services analytics export-profile EXP-PROF-1 local-address <local-router-IP> set services analytics export-profile EXP-PROF-1 local-port 22001 set services analytics export-profile EXP-PROF-1 reporting-rate 30 set services analytics export-profile EXP-PROF-1 format gpb set services analytics export-profile EXP-PROF-1 transport udp ##Sensor Profile set services analytics sensor SENSOR-1 server-name COLLECTOR-1 set services analytics sensor SENSOR-1 export-name EXP-PROF-1 set services analytics sensor SENSOR-1 resource <resource> # example /junos/system/linecard/interface/
자세한 내용은 Junos 텔레메트리 인터페이스 센서 구성 을 참조하십시오.
NetFlow(IPFIX)
Junos OS 버전: MX 시리즈 라우터의 경우 14.1R1 이상 전체 Junos 버전 및 플랫폼 지원 정보는 다음을 참조하십시오.
필수 구성 —
NetFlow v9 또는 IPFIX 템플릿 구성
트래픽 샘플링을 활성화하기 위해 템플릿 적용
샘플링 인스턴스를 FPC와 연결
샘플에 대한 트래픽 인터페이스 지정
다음 샘플은 IPFIX 구성을 위한 것입니다. "##"로 시작하는 줄은 코멘트이며 구성의 세부 사항을 지적하는 데 사용됩니다.
IPFIX 템플릿 구성
set services flow-monitoring version-ipfix template IPv4-TEMPLATE ipv4-template
IPFIX 템플릿을 적용하여 트래픽 샘플링 활성화
set forwarding-options sampling instance IPFIX-IPv4-INSTANCE input rate 10 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.XX.200 port 2055 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.70.XX version-ipfix template IPv4-TEMPLATE set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output inline-jflow source-address 198.XX.XX.1
## 10.XX.70.XX = Paragon Insights 서버
## 포트 2055; Paragon Insights GUI(디바이스 그룹 구성)에서 이 값을 사용합니다.
## 인라인-jflow = 지정된 주소에서 트래픽에 대한 인라인 플로우 모니터링 활성화
## 198.XX.XX.1 = 내보내기 수행 트래픽 인터페이스; Paragon Insights GUI(디바이스 구성)에서 이 값을 사용합니다.
FPC를 통한 Associate 샘플링 인스턴스
set chassis fpc 0 sampling-instance IPFIX-IPv4-INSTANCE
샘플에 대한 트래픽 인터페이스 및 샘플링된 트래픽 방향 지정
set interfaces ge-0/0/0 unit 0 family inet sampling input set interfaces ge-0/0/0 unit 0 family inet sampling output
OpenConfig
Junos OS 버전: 16.1 이상
OpenConfig 센서를 사용하려면 Junos 디바이스에 OpenConfig 및 네트워크 에이전트 패키지가 설치되어야 합니다. 이 패키지는 Junos OS 릴리스 18.2X75, 18.3 이상에 내장되어 있습니다. 16.1에서 18.2X75 또는 18.3 사이의 릴리스의 경우 반드시 패키지를 설치해야 합니다.
이러한 패키지가 있는지 확인하려면 다음 명령을 입력합니다.
이러한 패키지가 있는지 확인하려면 다음 명령을 입력합니다.
user@host> show version | match "Junos:|openconfig|na telemetry" Junos: 19.2R1.8 JUNOS na telemetry [19.2R1.8] JUNOS Openconfig [19.2R1.8]
자세한 정보는 Junos 텔레메트리 인터페이스의 OpenConfig 및 gRPC 이해를 참조하십시오.
네트워크 에이전트는 PPC 플랫폼에서 지원되지 않습니다(MX104, MX80 등)
OpenConfig 및 네트워크 에이전트 패키지가 설치되지 않은 경우 Junos 텔레메트리 인터페이스 사용자 가이드의 다음 주제를 참조하십시오.
OpenConfig 패키지를 설치하려면 OpenConfig 패키지 설치를 참조하십시오.
네트워크 에이전트 관리자 패키지를 설치하려면 네트워크 에이전트 패키지 설치(Junos Telemetry Interface)를 참조하십시오.
패키지를 설치한 후 다음 명령을 실행하여 MX240에서 OpenConfig를 활성화합니다.
set system services extension-service request-response grpc clear-text port number
네트워크 에이전트는 PPC 플랫폼에서 지원되지 않습니다(MX104, MX80 등)
iAgent(NETCONF)
Junos OS 버전: 11.4 이상
필수 구성:
set system services netconf ssh
Snmp
Junos OS 버전: 모든 릴리스
필수 구성:
set snmp community public
Syslog
Junos OS 버전: 모든 릴리스
필수 구성:
set system syslog host 10.x.x.1 any any set system syslog host 10.x.x.1 allow-duplicates set system syslog host 10.x.x.1 structured-data
## 10.x.x.1 = Paragon Insights 서버
구조형 syslog는 Paragon Insights 서버의 텍스트 구문 분석을 피하기 때문에 매우 권장됩니다.
Cisco 디바이스 지원
Paragon Insights Cisco IOS XR 디바이스에서 텔레메트리 데이터를 수집할 수 있습니다. 이러한 디바이스를 Paragon Insights 사용하려면 서버와 센서를 grpc openconfig-interfaces 구성해야 합니다. Paragon Insights 자동으로 구성하지 않습니다.
다음 예는 인터페이스용 YANG 모델을 사용해 gRPC 전화 접속 구성을 위해 생성된 센서 그룹을 sg1 보여줍니다. 구독은 hbot_interfaces sg1 센서 그룹을 10초 간격으로 연결하여 데이터를 스트리밍합니다.
다음 참조 구성은 Cisco IOS XR 소프트웨어 버전 6.3.2를 실행하는 디바이스에 로드됩니다.
! grpc port 32767 ! telemetry model-driven sensor-group sg1 sensor-path openconfig-interfaces:interfaces/interface ! subscription hbot_interfaces_ sensor-group-id sg1 sample-interval 10000 ! ! ssh server v2 end
멀티노드 설치
릴리스 3.0.0부터 Paragon Insights 모든 HA/멀티노드 설치에 Kubernetes를 사용합니다. 하나 이상의 서버에 Paragon Insights 설치하려면 Kubernetes를 사용하여 설치해야 합니다. 클러스터에 필요한 모든 구성은 Kubernetes에서 수행됩니다. 설치 프로세스의 설정 단계에서 Kubernetes 마스터 노드 및 작업자 노드를 식별해야 합니다.
릴리스 4.0.0부터 Paragon Insights 여러 마스터 노드를 선택할 수 있습니다. 명령을 실행하는 healthbot setup 동안 마스터 노드의 호스트 이름 또는 IP 주소를 지정하라는 메시지가 표시됩니다. 여러 마스터 노드를 선택하려면 마스터 노드 간에 고가용성(HA)을 구성하는 데 필요한 가상 IP 주소를 지정해야 합니다. silent installer를 사용하는 경우 구성 파일에서 master_virtual_ip 필드에서 가상 IP 주소를 지정할 수 있습니다.
릴리스 4.0.0부터 Paragon Insights 설치하는 동안 여러 개의 가상 IP 주소(사용되지 않음)를 지정하여 Paragon Insights 다양한 서비스에 연결하고 서로 다른 서브넷에 있는 디바이스를 모니터링할 수 있습니다. silent installer를 사용하는 경우 구성 파일에서 load_balancer_ip 필드에서 여러 가상 IP 주소를 지정할 수 있습니다.