セッション

この章では、Cisco Nexus Dashboard Data Brokerで作成されたセッションの詳細について説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

スパン セッション

[スパン セッション] タブには、Nexus Dashboard Data Broker コントローラーのスパン セッションの詳細が表示されます。

スパン セッションは、スパン デバイスのスパン宛先と NDB デバイスの入力ポート間のリンクです。スパン セッションは部分的に Nexus Dashboard Data Broker ネットワークの外部にあり、スパンの宛先からモニタリング ツール ポートへのパケットのパスを定義します。

票には次の詳細が表示されます。

表 1. スパン セッション

列名

説明

[Status]

SPAN セッションのステータスは、デバイス/コントローラでのセッションの動作ステータスと、それに接続されている接続のステータスによって異なります。表示されたステータス アイコンをクリックすると、セッションと接続の詳細が表示されます。セッション ステータスに影響を与える要因は、スパンの宛先、送信元(実稼働スイッチ/コントローラ)、入力ポート、モニタリング ツール ポート、ISL リンク(該当する場合)です。

使用可能なステータスは次のとおりです。

  • 緑 - セッションは成功しています

  • 黄色 - セッションは部分的に成功しました

  • 赤 - セッションが失敗しました

  • 灰色 - セッションがインストールされていません

スパン セッション

スパン セッション名

このフィールドはハイパーリンクです。スパン セッション名をクリックすると、右側に新しいペインが表示されます。ここでは、次の追加のアクションを実行できます。

IP アドレス(IP Address)

スパン セッションの送信元(スパン デバイス)の IP アドレス。

スパン ソース

スパン セッションの送信元ポートの数。

(注)   

VLAN の場合、送信元ポートは ACI デバイスの EPG です。

スパン宛先

セッションのスパン宛先の数。

(注)   

複数のスパン宛先を持つことができるのは ACI デバイスだけで、複数のスパン宛先がある場合、内部セッションが作成されます。これらの内部セッションは、送信元ポートの可用性に基づいて作成されます。

1 セッションにつき、1 つのスパン宛先だけがサポートされます。

接続(Cisco TMS Connection)

スパン セッションに関連付けられた接続の名前。

作成者

スパン セッションを作成したユーザー。

最終更新者

スパン セッションを最後に変更したユーザー。

[スパン セッション] タブから次のアクションを実行できます。

  • スパン セッションの追加 — このアクションを使用して、スパン セッションを追加します。スパン セッションの追加 を参照してください。

  • スパン セッション/宛先の同期 — このアクションを使用して、実稼働スイッチ(Nexus / Catalyst)またはコントローラ(APIC / DNAC)の情報を Nexus Dashboard Data Broker コントローラと同期します。スパン セッション情報がスイッチまたはコントローラで削除/削除された場合、このアクションにより、スイッチまたはコントローラのスパン宛先設定とスパン セッション設定が、Nexus Dashboard Data Broker コントローラの設定と同期されます。

  • インストールのトグル — このアクションを使用して、スパン セッションをインストール/アンインストールします。スイッチ(Nexus / Catalyst)/コントローラにスパン セッションをインストールするか、Nexus Dashboard Data Broker コントローラから削除せずにスパン セッションをアンインストールできます。スパン セッションはスイッチ/コントローラからアンインストールされますが、将来の使用のために Nexus Dashboard Data Broker コントローラに保存されたままになります。

  • スパン セッションの削除:行の先頭にあるチェックボックスをオンにして、削除するスパン セッションを選択し、[アクション] > [スパン セッションの削除] をクリックします。選択されたスパン セッションが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。スパン セッションを選択するように求められます。

スパン セッションの追加

この手順を使用して、スパン セッションを追加します。


(注)  

Nexus スイッチには最大 4 つのアクティブなスパン セッションを追加できます。

Catalyst スイッチには、最大 8 つのアクティブなスパン セッションを追加できます。

始める前に

スパン セッションを設定する前に、コントローラ/プロダクション スイッチを追加します。

手順

ステップ 1

[セッション] > [スパン セッション] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン リストから、[スパン スイッチの追加(Add Span Switches)] を選択します。

ステップ 3

[スパン スイッチの追加(Add Span Switches)] ダイアログ ボックスで、次の詳細を入力します。

表 2. スパン セッションの追加

フィールド

説明

スパン セッション名

スパン セッションの名前を入力します。

スパン ソース

スパン ソースを選択します。

実稼働スイッチまたはコントローラを選択します。

これらのそれぞれには、後続の行で説明する一意のフィールド セットがあります。

スパン送信元:コントローラ

コントローラ

[コントローラの選択] をクリックし、ACI または DNAC のいずれかを選択します。

ACI ネットワークの一部である Nexus デバイスのスパン ソースを作成するには、ACI を選択します。catalyst switch のスパン ソースを作成するには、DNAC を選択します。

リーフ ポート

(ACI コントローラのみ)

複数のリーフ ポートからのトラフィックを取得するリーフ ポートを追加するには、[リーフ ポート] を選択します。

[リーフ ポートの選択] をクリックします。表示される [リーフ ポートの選択] ウィンドウで、ポッドを選択します。選択したポッド内のデバイスが表示されます。デバイスとデバイスのポートを選択します。

EPG/AAEP

(ACI コントローラのみ)

EPG/AAEP ソースを追加するには、EPG/AAEP を選択します。

[EPG/ AAEP の選択] をクリックします。表示される [EPG/ AAEP の選択] ウィンドウで、テナントプロファイルEPG、および EPG メンバー を選択します。表示される EPG メンバーは、ダイナミック、スタティック、AAEP です。ダイナミック、スタティックを選択すると、メンバーの詳細は右側に表示されます。EPG メンバーとして AAEP を選択するときに、[AAEP の選択] 列で AAEP を選択します。

(注)   

EPG インターフェイスは、すべてのポートが同じリーフ スイッチ内にあるときにのみ機能します。

EPG が複数のスイッチにわたる場合、すべてのリーフ スイッチで対応する SPAN 宛先を選択します。

インターフェイス

(DNAC に対してのみ)

[インターフェイスの選択] をクリックし、Catalyst switch とインターフェイスを選択します。

VLAN

(DNAC に対してのみ)

VLAN ID を入力します。

スパン ソース:実稼働スイッチ

インターフェイス

[インターフェイスの選択] をクリックし、[デバイス][ポート] を選択します。

選択されたデバイスとポートは、セッションで使用されます。

VLAN

[実稼働スイッチの選択(Select Production Switch)] をクリックして、デバイスを選択します。VLAN ID を入力します。

VLAN ID と一致するデバイスがセッションで使用されます。

方向(Direction)

デバイスのセッション ソース ポートのトラフィックを示します。

これらのオプションの 1 つを選択します。

  • 着信

  • 発信

  • 両方

SPAN 宛先

[スパン宛先の選択(Select SPAN Destination)] をクリックして、スペイン宛先 ポートを選択します。表示されるフィールドは以前の [スパン ソース] の選択に基づいています。

(注)   

スパン宛先ポートは、入力ポートの追加 の手順を使用して以前作成されました。

NDB デバイスに直接接続されている場合、ローカル スパン宛先を選択し、それ以外の場合はリモート スパンの宛先を選択します。リモート スパンの宛先は、Nexus スイッチにのみ適用できます。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、ACI で作成されたスパン宛先をリストします。

Nexus SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Nexus デバイス用に作成されたACI で作成された宛先をリストします。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Catalyst switch に対して作成されたスパン宛先をリストします。

接続を適用

セッションの接続を選択します。

スパン セッションに既存の接続を関連付けるか、スパン セッションの新しい接続を作成できます。

(注)   

セッションの一部であるすべてのスパン宛先もまた、モニタリング ツールへの直接トラフィックへの接続の一部となるセッションの一部でなければなりません。

ボタンをクリックして、スパン セッションへの接続の追加を有効にします。[接続の選択] をクリックして、[接続の選択]ウィンドウから接続を選択します。

(注)   

EPG の場合:

  • EPG 選択の場合、EPG が選択されている場合、デフォルトでは、Nexus Dashboard Data Broker コントローラは、選択された EPG の静的またはダイナミックに設定されたインターフェイスの変更をリッスンします。変更がある場合は、スパン セッションに適用されます。Web ソケット接続は、証明書で保護されていません。イベント リスニングを無効にするには、ndb/configuration フォルダの下の config.ini ファイルに enableWebSocketHandle=false を追加します。

  • APIC に新しい EPG メンバーが追加されたときに、設定された SPAN セッションの一部として新しく追加された EPG メンバーに一致する SPAN 宛先がリーフ スイッチにない場合、Nexus Dashboard Data Broker はこのイベントを無視し、新しい EPG メンバーは Nexus Dashboard Data Broker に表示されません。

(注)   

スパン宛先の場合:

スパン送信元の各リーフ スイッチに、対応するスパン宛先が少なくとも 1 つあることを確認します。
ステップ 4

[スパン セッションの追加] をクリックして、実稼働スイッチまたはコントローラにインストールせずに、作成したスパン セッションを追加します。[スパン セッションのインストール] をクリックして、作成したスパン セッションを保存し、実稼働スイッチまたはコントローラにインストールします。

スパン セッションの編集またはクローン処理

この手順を使用して、スパン セッションを編集またはクローン処理をします。

スパン セッションの編集は、既存のスパン セッションのパラメータの一部を変更することを意味します。

スパン セッションのクローンを処理するということは、既存のスパン セッションと同じパラメータを使用し、必要な変更を加えた新しいスパン セッションを作成することを意味します。スパン セッションを保存する前にその名前を変更してください。

始める前に

1 つ以上のスパン セッションを追加します。

手順

ステップ 1

[セッション] > [スパン セッション] に移動します。

ステップ 2

表示されたテーブルで、セッションをクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション] をクリックし、[スパン セッションの編集] または [スパン セッションのクローン処理] を選択します。

テーブルに表示されているパラメータを編集します。

表 3. スパン セッションの編集

フィールド

説明

スパン セッション名

スパン セッション名が表示されます。

このフィールドは、編集できません。

スパン ソース

以前に選択したスパン ソースが表示されます。スパン ソースは変更できません。

スパン ソース:コントローラ

コントローラ

[コントローラの選択] をクリックして、ACI または DNAC を選択します。

ACI ネットワークの一部である Nexus デバイスのスパン ソースの作成のために、 ACI を選択します。catalyst switch のスパン ソースの作成のために、DNAC を選択します。

リーフ ポート

(ACI コントローラに対してのみ)

[リーフ ポート] を選択して、複数のリーフ ポートからトラフィックをキャプチャするために、リーフ ポートを追加します。

[リーフ ポートの選択(Select Leaf Ports)] をクリックします。表示される[リーフ ポートの選択] ウィンドウで、[ポッド(Pod)] を選択します。選択されたポッドのデバイスが表示されます。[デバイス] とデバイスの [ポート] を選択します。

EPG/AAEP

(ACI コントローラに対してのみ)

[EPG/ AAEP] を選択して、EPG/ AAEP ソースを追加します。

[EPG/ AAEP の選択] をクリックします。表示される [EPG/ AAEP の選択] ウィンドウで、テナントプロファイルEPG、および EPG メンバー を選択します。表示される EPG メンバーは、ダイナミック、スタティック、AAEP です。ダイナミック、スタティックを選択すると、メンバーの詳細は右側に表示されます。EPG メンバーとして AAEP を選択するときに、[AAEP の選択] 列で AAEP を選択します。

(注)   

EPG インターフェイスは、すべてのポートが同じリーフ スイッチ内にあるときにのみ機能します。

EPG が複数のスイッチにわたる場合、すべてのリーフ スイッチで対応する SPAN 宛先を選択します。

インターフェイス

(DNAC に対してのみ)

[インターフェイスの選択] をクリックし、Catalyst switch とインターフェイスを選択します。

VLAN

(DNAC に対してのみ)

VLAN ID を入力します。

スパン ソース:実稼働スイッチ

インターフェイス

スパン セッションの追加中に以前に選択したインターフェイスが表示されます。これらのインターフェイスを追加または削除できます。

[インターフェイスの選択] をクリックし、[デバイス][ポート] を選択します。

選択されたデバイスとポートは、セッションで使用されます。

VLAN

[実稼働スイッチの選択(Select Production Switch)] をクリックして、デバイスを選択します。VLAN ID を入力します。

VLAN ID と一致するデバイスがセッションで使用されます。

方向(Direction)

デバイスのセッション ソース ポートのトラフィックを示します。

これらのオプションの 1 つを選択します。

  • 着信

  • 発信

  • 両方

SPAN 宛先

[スパン宛先の選択(Select SPAN Destination)] をクリックして、スペイン宛先 ポートを選択します。表示されるフィールドは以前の [スパン ソース] の選択に基づいています。

(注)   

スパン宛先ポートは、入力ポートの追加 の手順を使用して以前作成されました。

NDB デバイスに直接接続されている場合、ローカル スパン宛先を選択し、それ以外の場合はリモート スパンの宛先を選択します。リモート スパンの宛先は、Nexus スイッチにのみ適用できます。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、ACI で作成されたスパン宛先をリストします。

Nexus SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、NX-OS デバイス用に作成されたACI で作成された宛先をリストします。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Catalyst switch に対して作成されたスパン宛先をリストします。

接続の適用

セッションの接続を選択します。

スパン セッションに既存の接続を関連付けるか、スパン セッションの新しい接続を作成できます。

(注)   

セッションの一部であるすべてのスパン宛先もまた、モニタリング ツールへの直接トラフィックへの接続の一部となるセッションの一部でなければなりません。

ボタンをクリックして、スパン セッションへの接続の追加を有効にします。[接続の選択] をクリックして、[接続の選択]ウィンドウから接続を選択します。

ステップ 4

[スパン セッションの編集] または [スパン セッションのクローン処理] をクリックします。