Cisco Nexus Dashboard Data Broker へのログインと管理
高可用性クラスタの構成
- 高可用性クラスタのパスワード保護
Cisco Nexus Dashboard Data Broker GUI へのログイン
コントローラアクセスの変更
Cisco Nexus Dashboard Data Broker の GUI の概要
- Cisco Nexus Dashboard Data Broker の画面のコンポーネント
- ヘッダー
Syslog

Cisco Nexus Dashboard Data Broker へのログインと管理

この章では、Cisco Nexus Dashboard Data Broker へのログインと管理、および GUI の概要について詳しく説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストールフォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

高可用性クラスタの構成

Cisco Nexus Dashboard Data Broker は、最大 5 台のコントローラによるアクティブ/アクティブモードの高可用性クラスタリングをサポートします。Cisco Nexus Dashboard Data Broker で高可用性クラスタリングを使用するには、Cisco Nexus Dashboard Data Broker の各インスタンスの config.ini ファイルを編集する必要があります。

（注）

IPv6 は、集中型 Cisco Nexus Dashboard Data Broker モードでのみサポートされ、組み込みモードではサポートされません。

（注）

Cisco Nexus Dashboard Data Broker は、2 ノード構成または奇数ノード構成のみをサポートします。偶数のノードを構成すると、最後のノードがクラスター形成に含まれないため、セットアップ内のノードの数は奇数にしてください。

表 1. クラスタの動作ステータス
クラスタインジケータ	クラスタのステータス	推奨
緑	使用可能
イエロー	一部のクラスタノードが使用できません	既存の Nexus Dashboard Data Broker の構成に変更を加えたり、追加したりしないでください。
赤	ノードはクラスタから分離されています。	既存の Nexus ダッシュボードデータブローカーの構成に変更を加えたり、追加したりしないでください。注: 2 ノードクラスタの場合、正規の操作が行われるようにするために、いずれか 1 つのクラスタノードでのみオーバーライドする必要があります。

始める前に

すべての IP アドレスは、到達可能で、相互に通信できる必要があります。
クラスタ内のすべてのスイッチは、すべてのコントローラに接続する必要があります。
すべてのコントローラは、同じ HA クラスタリング設定情報を config.ini ファイルに持つ必要があります。
すべてのコントローラは、まったく同じ情報を xnc/configuration/startup ディレクトリに持つ必要があります。
クラスタパスワードを使用する場合、すべてのコントローラは同じパスワードを ndbjgroups.xml ファイルに構成する必要があります。

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。
ステップ 3	任意のテキストエディタで config.ini ファイルを開きます。
ステップ 4	次のテキストを探してください。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) # supernodes=<ip1>;<ip2>;<ip3>;<ipn>`
ステップ 5	例: IPv4 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=10.1.1.1;10.2.1.1;10.3.1.1;10.4.1.1;10.5.1.1` 例: IPv6 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=2001:22:11::1;2001:33::44::1;2001:55:66::1`
ステップ 6	ファイルを保存し、エディタを終了します。

高可用性クラスタのパスワード保護

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	xnc/configuration ディレクトリに移動します。
ステップ 3	任意のテキストエディタで xncjgroups.xml ファイルを開きます。
ステップ 4	次のテキストを探します。 `<!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> -->`
ステップ 5	AUTH 行からコメントを解除します。例: `<AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH>`
ステップ 6	（任意） auth_value 属性のパスワードを変更します。デフォルトでは、クラスタはパスワード「ciscoXNC」で保護されています。このパスワードは、どんな値にでも変更できます。ただし、クラスタ内のすべてのマシン上で同じ変更を行う必要があります。
ステップ 7	ファイルを保存し、エディタを終了します。

Cisco Nexus Dashboard Data Broker GUI へのログイン

HTTPS を使用して Cisco Nexus Data Broker GUI にログインできます。Cisco Nexus Dashboard Data Broker GUI のデフォルトの HTTPS Web リンクは、 https://IP_address:8443/monitor です。

（注）

Web ブラウザで https:// プロトコルを手動で指定する必要があります。コントローラも HTTPS 用に構成する必要があります。

手順

ステップ 1

Web ブラウザで、Cisco Nexus Dashboard Data Broker の Web リンクを入力します。

ステップ 2

起動ページで、次の手順を行います。

ユーザ名とパスワードを入力します。

デフォルトのユーザ名とパスワードは、admin/admin です。
[ログイン（LOGIN）] をクリックします。

コントローラアクセスの変更

GUI への非暗号化（HTTP）アクセスおよびコントローラアクセスへの API は、デフォルトで無効になっています。URL http://<host>:8080 ではコントローラにアクセスできません。

HTTP へのコントローラアクセスを変更するには、次の手順を実行します。

始める前に

Cisco Nexus Dashboard Data Broker には、Cisco Nexus Dashboard Data Broker とブラウザ間の HTTPS 接続用の証明書が付属しています。これを別の証明書に変更できます。

スクリプト generateWebUIcertificate.sh は、ndb/configuration フォルダにあります。このスクリプトを実行すると、出荷された証明書が old_keystore に移動され、新しい証明書が keystore に生成されます。次回の Cisco Nexus Dashboard Data Broker の再起動時に、この新しい証明書が使用されます。

手順

ステップ 1

次の例に示すように、構成ディレクトリの tomcat-server.xml ファイルにあるポート 8080 のコネクタからコメント文字を削除します。


<Service name="Catalina">
<!--
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" server="Cisco NDB" enableLookups="false" />
-->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="configuration/keystore"
keystorePass="ciscondb" server="Cisco NDB"
connectionTimeout="60000" enableLookups="false" />

ステップ 2

コントローラを再起動します。

Cisco Nexus Dashboard Data Broker の GUI の概要

Cisco Nexus Dashboard Data Broker GUI には次のタブが含まれています。これらの各タブについては、このガイドの後続のページで（個別の章として）詳細に説明します。

ヘッダーアイコンの詳細については、ヘッダーを参照してください。

Cisco Nexus Dashboard Data Broker の画面のコンポーネント

タブ/サブタブをクリックすると、そのタブの現在の情報が表で表示されます。

リリース 3.10.1 Cisco Nexus Dashboard Data Broker GUI のタブの 1 つを表す典型的な画面を次に示します。

1 - タブ/サブタブの名前。
2 - [属性によるフィルタ（Filter by attributes）] バーを使用して、選択したタブの詳細を含む表示された表でフィルタ処理を行います。属性、演算子、およびフィルタ値を選択します。

テーブルの要素にカーソルを合わせると表示される [フィルタ（Filter）] アイコンに基づいて、表示されたテーブルをフィルタ処理することもできます。
3 - [更新（Refresh）] アイコンを使用して、表示されている詳細を更新し、タブ/サブタブに関する最新情報を取得します。
4 — [列のカスタマイズ（Column Customization）] アイコンを使用して、表示されたテーブルに表示する列を選択します。
5 — [アクション（Actions）] ボタンをクリックして、画面で使用可能なアクションを表示します。
6 — ポートレットに表示する行の数を、[行（Rows）] ドロップダウンリストから選択します。

ヘッダー

このセクションでは、Cisco Nexus Dashboard Data Broker GUI のヘッダー（右上隅）アイコンの概要について説明します。

表 2. Cisco Nexus Dashboard Data Broker ヘッダーアイコン
アイコン		説明
[クラスタ（Cluster）]		現在の Nexus Dashboard Data Broker コントローラインスタンスのロールを表示します。ロールはプライマリ（P）かメンバー（M）です。プライマリとメンバーの IP アドレスが表示されます。プライマリクラスタの IP アドレスは（*）で示されます。 Nexus Dashboard Data Broker コントローラがクラスタにない場合、`[スタンドアロン（Standalone）]`が表示されます。
スライス（Slice）		ユーザーが現在ログインしているスライス名を表示します。ドロップダウンリストから別のスライスを選択すれば、ネットワークビューを変更できます。
図 1. 作成（Create）		頻繁に使用される構成および管理手順へのクイックナビゲーションを提供します。
図 2. アラーム		矛盾した NDB デバイスの数を表示します。[アラーム（Alarm）] のアイコンをクリックすると、詳細を表示している [フロー管理（Flow Management）] タブに移動します。
図 3. [ヘルプ（Help）] メニューバー		次のオプションが表示されます。 [新機能（What's New）]：最新リリースの新機能を表示します。 [ヘルプ（Help）]：オンラインヘルプコンテンツを表示します。
図 4. [システムツール（System Tools）] メニューバー		次のオプションを提供します。 [ログのダウンロード（Download Log）]：ログファイルをローカルマシンにダウンロードできます。 [Northbound API]：[Swagger] UI に移動します。Nexus Dashboard Data Broker の REST API の詳細が表示されます。 [セッションタイムアウト（Session Timeout）]：セッションタイムアウト値を設定できます。 [Nexus Dashboard Data Broker について（About）]：ビルドやバージョンなど、Nexus Dashboard Data Broker の詳細を表示します。
図 5. [ユーザープロファイル（User Profile）] メニューバー		次のオプションを提供します。 [ようこそ（Welcome）ユーザー（User）]：GUI の現在のユーザーを表示します。 [パスワードの変更（Change Password）]：パスワードを変更できます。 [ログアウト（Logout）]：GUI からログアウトできます。

Syslog

Nexus Dashboard Data Broker サーバーバックエンドでは、ログを Syslog サーバーに送信するように logback.xml ファイルを構成できます。ログ形式は必要に応じてカスタマイズできます。logback 構成ファイルの場所は、/ndb/configuration/logback.xml です。

（注）

Nexus Dashboard Data Broker サーバーを実行している場合は、logback.xml ファイルに変更を加えた後で、サーバーを再起動します。


Sample Syslog configuration:

Add below config with respective Syslog server IP address and port number in logback.xml file.
  <appender name="SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">
    <syslogHost>10.16.206.171</syslogHost>
    <facility>LOCAL7</facility>
    <port>514</port>
    <suffixPattern>[%thread] %logger %msg</suffixPattern>
  </appender>
  
Append "<appender-ref ref="SYSLOG" />" in root as shown below,
  <root level="error">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="SYSLOG" />
    <appender-ref ref="ndb.log" />
  </root>

アップグレードを行うと、logback.xml ファイル内のこれらの構成変更は失われます。コントローラを新しい Nexus Dashboard Data Broker バージョンにアップグレードした場合には、-手動で構成を確認して復元してください。

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.2

偏向のない言語

翻訳について

Book Title

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.2

Chapter Title