Cisco Nexus Dashboard Data Broker へのログインと管理
高可用性クラスタの構成
- ハイアベイラビリティクラスタのパスワード保護
Cisco Nexus Dashboard Data Broker GUI へのログイン
コントローラアクセスの変更
Cisco Nexus Dashboard Data Broker の GUI の概要
- Cisco Nexus Dashboard Data Broker の画面のコンポーネント
- ヘッダー
Syslog

Cisco Nexus Dashboard Data Broker へのログインと管理

この章では、Cisco Nexus Dashboard Data Broker へのログインと管理、および GUI の概要について詳しく説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストールフォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

高可用性クラスタの構成

Cisco Nexus Dashboard Data Broker は、最大 5 つのコントローラによるアクティブ/アクティブモードの高可用性クラスタリングをサポートします。Cisco Nexus Dashboard Data Broker で xnc/configuration/startup クラスタリングを使用するには、Cisco Nexus Dashboard Data Broker の各インスタンスの config.ini ファイルを編集する必要があります。

（注）

IPv6 は、集中型 Nexus Dashboard Data Broker モードでのみサポートされ、組み込みモードではサポートされません。

（注）

Cisco Nexus Dashboard Data Broker は、2 ノード構成または奇数ノード構成のみをサポートします。偶数のノードを構成すると、最後のノードがクラスター形成に含まれないため、セットアップ内のノードの数は奇数にしてください。

表 1. クラスタの動作ステータス
クラスタインジケーター	クラスタのステータス	推奨
緑	使用可能
イエロー	一部のクラスタノードが使用できません	既存の Nexus Dashboard Data Broker の構成に変更を加えたり、追加したりしないでください。
赤	ノードはクラスタから分離されています。	既存の Nexus Dashboard Data Broker の構成に変更を加えたり、追加したりしないでください。注: 2 ノードクラスタの場合、通常の操作を確実にするために、いずれか 1 つのクラスタノードでのみオーバーライドする必要があります。

始める前に

すべての IP アドレスは、到達可能で、相互に通信できる必要があります。
クラスタ内のすべてのスイッチは、すべてのコントローラに接続する必要があります。
すべてのコントローラは、同じ HA クラスタリング設定情報を config.ini ファイルに持つ必要があります。
すべてのコントローラは、まったく同じ情報を xnc/configuration/startup ディレクトリに持つ必要があります。
クラスタパスワードを使用する場合、すべてのコントローラは同じパスワードを ndbjgroups.xml ファイルに構成する必要があります。

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。
ステップ 3	任意のテキストエディタで config.ini ファイルを開きます。
ステップ 4	次のテキストを探してください。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) # supernodes=<ip1>;<ip2>;<ip3>;<ipn>`
ステップ 5	例: IPv4 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=10.1.1.1;10.2.1.1;10.3.1.1;10.4.1.1;10.5.1.1` 例: IPv6 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=2001:22:11::1;2001:33::44::1;2001:55:66::1`
ステップ 6	ファイルを保存し、エディタを終了します。

ハイアベイラビリティクラスタのパスワード保護

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	xnc/configuration 設定ディレクトリに移動します。
ステップ 3	任意のテキストエディタで xncjgroups.xml ファイルを開きます。
ステップ 4	次のテキストを探してください。 `<!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> -->`
ステップ 5	AUTH 行からコメントを削除します。例: `<AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH>`
ステップ 6	（任意） auth_value 属性のパスワードを変更します。デフォルトでは、クラスタはパスワード「ciscoXNC」で保護されています。クラスタ内のすべてのマシン上で同じ変更を行う必要があるという条件で、このパスワードをどんな値にでも変更できます。
ステップ 7	ファイルを保存し、エディタを終了します。

Cisco Nexus Dashboard Data Broker GUI へのログイン

HTTPS を使用して Cisco Nexus Data Broher GUI にログインできます。Cisco Nexus Dashboard Data Broker GUI のデフォルトの HTTPS Web リンクは、 https://IP_address:8443/monitor です。

（注）

Web ブラウザで https:// プロトコルを手動で指定する必要があります。コントローラも HTTPS 用に構成する必要があります。

手順

ステップ 1

Web ブラウザで、Cisco Nexus Dashboard Data Broker の Web リンクを入力します。

ステップ 2

起動ページで、次の手順を行います。

ユーザ名とパスワードを入力します。

デフォルトのユーザー名とパスワードは、admin/admin です。
[ログイン] をクリックします。

コントローラアクセスの変更

GUI への非暗号化（HTTP）アクセスおよびコントローラアクセスへの API は、デフォルトで無効になっています。URL http://<host>:8080 ではコントローラにアクセスできません。

HTTP へのコントローラアクセスを変更するには、次の手順を実行します。

始める前に

Cisco Nexus Dashboard Data Broker には、Cisco Nexus Dashboard Data Broker とブラウザ間の HTTPS 接続用の証明書が付属しています。別の証明書に変更できます。

スクリプト generateWebUIcertificate.sh は、ndb/configuration フォルダにあります。このスクリプトを実行すると、出荷された証明書が old_keystore に移動され、新しい証明書がキーストアに生成されます。次回の Cisco Nexus Dashboard Data Broker の再起動時に、この新しい証明書が使用されます。

手順

ステップ 1

次の例に示すように、構成ディレクトリの tomcat-server.xml ファイルにあるポート 8080 のコネクタからコメント文字を削除します。


<Service name="Catalina">
<!--
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" server="Cisco NDB" enableLookups="false" />
-->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="configuration/keystore"
keystorePass="ciscondb" server="Cisco NDB"
connectionTimeout="60000" enableLookups="false" />

ステップ 2

コントローラを再起動します。

Cisco Nexus Dashboard Data Broker の GUI の概要

Cisco Nexus Dashboard Data Broker GUI には次のタブが含まれています。これらの各タブについては、このガイドの後続のページで（個別の章として）詳細に説明します。

ヘッダーアイコンの詳細については、「ヘッダー」を参照してください。

Cisco Nexus Dashboard Data Broker の画面のコンポーネント

タブ/サブタブをクリックすると、そのタブの現在の情報が表で表示されます。

リリース 3.10.1 Cisco Nexus Dashboard Data Broker GUI のタブの 1 つを表す典型的な画面を次に示します。

1 — タブ/サブタブの名前。
2 — [属性によるフィルタ] バーを使用して、選択したタブの詳細を含む表示された表をフィルタ処理します。属性、演算子、およびフィルタ値を選択します。

表の要素にカーソルを合わせると表示されるフィルタアイコンに基づいて、表示されたテーブルをフィルタ処理することもできます。
3 — [更新] アイコンを使用して、表示されている詳細を更新し、タブ/サブタブに関する最新情報を取得します。
4 — [列のカスタマイズ] アイコンを使用して、表示されたテーブルに表示する列を選択します。
5 — [アクション] ボタンをクリックして、画面で使用可能なアクションを表示します。
6 — ポートレットに表示する行の数を、[行] ドロップダウンリストから選択します。

ヘッダー

このセクションでは、Cisco Nexus Dashboard Data Broker GUI ヘッダー (右上隅) アイコンの概要について説明します。

表 2. Cisco Nexus Dashboard Data Broker ヘッダーアイコン
アイコン		説明
クラスタ		現在の Nexus Dashboard Data Broker コントローラインスタンスのロールを表示します - プライマリ (P) またはメンバー (M)。プライマリとメンバーの IP アドレスが表示されます。プライマリクラスタの IP アドレスは (*) で示されます。 Nexus Dashboard Data Broker コントローラがクラスタにない場合、`スタンド`アロンが表示されます。
スライス（Slice）		ユーザーが現在ログインしているスライス名を表示します。ドロップダウンリストから別のスライスを選択して、ネットワークビューを変更します。
図 1. 作成		頻繁に使用される構成および管理手順へのクイックナビゲーションを提供します。
図 2. アラーム		矛盾した NDB デバイスの数を表示します。アラームアイコンをクリックします。詳細については、[フロー管理] タブに移動します。
図 3. ヘルプメニューバー		次のオプションが表示されます。新機能 — 最新リリースの新機能を表示します。ヘルプ — オンラインヘルプコンテンツを表示します。
図 4. システムツールメニューバー		次のオプションを提供します。ログのダウンロード — ログファイルをローカルマシンにダウンロードできます。 Northbound API — Nexus Dashboard Data Broker REST API の詳細については、Swagger UI に移動します。セッションタイムアウト — セッションタイムアウト値を設定できます。 Nexus Dashboard Data Broker について — ビルドやバージョンなど、Nexus Dashboard Data Broker の詳細を表示します。
図 5. ユーザープロファイルメニューバー		次のオプションを提供します。 Welcome User — GUI の現在のユーザーを表示します。 [パスワードの変更（Change Password）] — パスワードを変更できます。 [ログアウト（Logout）] — GUI からログアウトできます。

Syslog

Nexus Dashboard Data Broker サーバーバックエンドでは、ログを Syslog サーバーに送信するように logback.xml ファイルを構成できます。必要に応じてログ形式をカスタマイズできます。ログバックファイルは /ndb/configuration/logback.xml にあります。

（注）

Nexus Dashboard Data Broker サーバーが実行されている場合は、logback.xml ファイルに変更を加えた後でサーバーを再起動します。


Sample Syslog configuration:

Add below config with respective Syslog server IP address and port number in logback.xml file.
  <appender name="SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">
    <syslogHost>10.16.206.171</syslogHost>
    <facility>LOCAL7</facility>
    <port>514</port>
    <suffixPattern>[%thread] %logger %msg</suffixPattern>
  </appender>
  
Append "<appender-ref ref="SYSLOG" />" in root as shown below,
  <root level="error">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="SYSLOG" />
    <appender-ref ref="ndb.log" />
  </root>

アップグレード後、logback.xml ファイル内のこれらの構成変更は失われます。コントローラーを新しい Nexus Dashbaord Data Broker バージョンにアップグレードした後、手動で構成を確認して復元してください。

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.1

偏向のない言語

翻訳について

Book Title

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.1

Chapter Title