Introduzione

Questo documento descrive come modificare gli IP di gestione e telemetria dai nodi Manager e Broker di Cisco Telemetry Broker (CTB).

Prerequisiti

Requisiti

Per eseguire la modifica dell'indirizzo IP di gestione, è necessario disporre dell'accesso da console all'interfaccia della riga di comando (CLI) dell'accessorio desiderato.

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Amministrazione Linux di base
• Architettura di base di Cisco Telemetry Broker

Componenti usati

• Nodo di CTB Manager che esegue la release 2.2.1.
• Nodo Broker CTB in esecuzione nella release 2.2.1.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Il processo di modifica dell'IP di gestione del nodo di Gestione CTB o Broker viene eseguito singolarmente.

In questo scenario l'indirizzo IP dell'interfaccia di gestione viene modificato sia nel nodo Manager che nei nodi Broker.

A livello generale, il processo è il seguente: 

• Rimuovi tutti i nodi Broker
• Aggiorna l'indirizzo IP di gestione dei nodi di Manager
• Genera e carica un nuovo certificato 
• Aggiorna l'indirizzo IP di gestione dei nodi Broker
• Associa i nodi Broker al gestore
• Aggiungere le regole desiderate ai broker desiderati

Suggerimento: I nodi Broker non inoltrano il traffico perché le regole vengono eliminate quando vengono rimosse dal nodo Manager

Rimuovi tutti i nodi Broker

1. Accedere all'interfaccia Web di Gestione CTB e fare clic su Esplora risorse nel riquadro di sinistra.
   
   
2. Rimuovere i nodi di un broker selezionando un nodo Broker nell'elenco e quindi facendo clic su Dettagli nodo broker > Rimuovi nodo broker.
   
   
3. Ripetere il passaggio 2 per tutti i nodi Broker.
   
   

Aggiorna l'indirizzo IP di gestione dei nodi di Manager

1. Connettersi alla console del nodo di Manager ed eseguire l'accesso come utente amministratore.
   
   
2. Avviare l'utility di configurazione in Manager con il comando 
   sudo ctb-install --config   

   sudo ctb-install --config ​

3. Passare all'Management Networkopzione utilizzando il tasto Tab, premere di nuovo il tasto Tab per selezionare OK e premere Invio.
   
4. Aggiornare l'indirizzo IP, il gateway e le impostazioni DNS del manager al nuovo valore.
   
5. Utilizzare il tasto Tab per evidenziare l'opzione OK e premere Invio. In questo modo i servizi di Manager vengono riavviati ma l'accessorio non viene riavviato.
   
   
6. Attendere alcuni minuti e accedere all'interfaccia Web del nodo di Gestione CTB al nuovo indirizzo IP.
   
   

Genera e carica un nuovo certificato

Dopo aver modificato l'indirizzo IP, generare un nuovo certificato per Manager che includa il nuovo indirizzo IP nel campo Nome comune.

Per ulteriori informazioni, fare riferimento a questo articolo: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
Una volta installato il nuovo certificato in Manager, procedere con l'aggiornamento dell'indirizzo IP in ogni nodo broker della distribuzione.

Aggiorna l'indirizzo IP di gestione dei nodi Broker

1. Connettersi alla console di ogni nodo Broker e accedere come utente amministratore. 
   
   
2. Avviare l'utilità di configurazione nel nodo Broker con il sudo ctb-install --config comando. 

   sudo ctb-install --config​

3. Passare alla sezione Rete di gestione utilizzando il tasto Tab, quindi selezionare OK e premere Invio.
   
4. Aggiornare l'indirizzo IP, il gateway e le impostazioni DNS del nodo Broker in base alle esigenze.
   
   
   

   Attenzione: Non modificare l'indirizzo IP dell'interfaccia di telemetria in questo menu; questa operazione viene eseguita nell'interfaccia Web del nodo Manager.

5. Premere Tab per selezionare OK e premere Invio. In questo modo vengono riavviati alcuni servizi del nodo Broker ma non l'accessorio.
   
   

Associa i nodi Broker al gestore

1. Connettersi alla console del nodo Broker e accedere come utente amministratore. 
   
   
2. Eseguire il comando per sudo ctb-manage associare il nodo Broker a Manager:
   

   sudo ctb-manage​

3. Quando richiesto, selezionare l'opzione "o" per associare il nodo Broker al nuovo Manager.
   
4. Completare i prompt per associare il nodo Broker a Manager. Verificare che il certificato del Manager includa l'indirizzo IP aggiornato per il corretto completamento.
   
   
5. Ripetere questi passaggi per ogni nodo Broker della distribuzione.

Aggiungere le regole desiderate ai broker desiderati

1. Una volta aggiunti tutti i nodi Broker, accedere all'interfaccia Web del nodo Manager e passare a Esplora risorse, selezionare il nodo Broker desiderato, fare clic su Modifica per l'interfaccia di telemetria e assegnare l'indirizzo IP appropriato.
   
2. Assegnare la nuova interfaccia di telemetria a ogni nodo Broker in base alle esigenze.
   
   
3. Passare alla scheda Input, selezionare ogni input e assegnare il nodo Broker appropriato a ogni input.
   

   

4. Nella scheda Flusso di dati, verificare che ogni input sia collegato a una destinazione designata.
   
   
5. Confermare che i dati di telemetria vengano inoltrati alle destinazioni specificate.

Verifica 

Accedere all'interfaccia Web del nodo Manager. 

Connettersi alla console del nodo Broker su SSH. 

Risoluzione dei problemi

Informazioni generali

Poiché l'accessorio utilizza un sistema operativo Debian di riserva, è possibile applicare alla risoluzione dei problemi le procedure di amministrazione di sistema Linux più generali.

Reti di gestione

L'interfaccia di rete di gestione dell'accessorio viene gestita tramite il servizio di rete di sistema anziché tramite gli strumenti ifup, ifdown o ifconfig. Dopo aver completato l'installazione di Cisco Telemetry Broker, è possibile trovare le informazioni di configurazione in questo file:
/etc/systemd/network/management.network

Reti di telemetria

Il nodo Manager gestisce l'interfaccia di rete di telemetria sull'accessorio. Dopo l'installazione, l'interfaccia di rete di telemetria è per lo più invisibile al sistema operativo.

Pertanto, è necessario eseguire le configurazioni utilizzando il livello di gestione di Cisco Telemetry Broker.

Acquisizione pacchetti di telemetria

Per eseguire un'acquisizione pacchetto su Cisco Telemetry Broker, fare riferimento a questo articolo: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html

Diagnostica

L'accessorio contiene uno strumento di diagnostica denominato Mayday in grado di acquisire le informazioni di debug per il team di progettazione di Cisco Telemetry Broker.

Queste informazioni utili sono utili per TAC. 

Per creare un pacchetto di diagnostica con Mayday, è sufficiente inviare il supporto SSH all'accessorio ed eseguire il sudo mayday  comando:
In questo modo le informazioni di sistema rilevanti vengono compilate in una sfera tar che può essere copiata dal nodo in un'altra posizione utilizzando lo strumento SCP.

La posizione della sfera catramosa risultante viene mostrata nell'output.

Esempio:

$ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

Contatta il supporto

Se hai bisogno di supporto tecnico, effettua una delle seguenti operazioni:

• Contatta il tuo partner locale di Cisco Telemetry Broker
• Contatta il supporto di Cisco Telemetry Broker
• Per aprire una richiesta tramite Web: http://www.cisco.com/c/en/us/support/index.html
• Per aprire una richiesta tramite e-mail: tac@cisco.com
• Per il supporto telefonico: 1-800-553-2447 (Stati Uniti)
• Per i numeri del supporto mondiale: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html