Cisco Nexus Dashboard Data Broker へのログインと管理

この章では、Cisco Nexus Dashboard Data Broker へのログインと管理、および GUI の概要について詳しく説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

高可用性クラスタの構成

Cisco Nexus Dashboard Data Broker は、最大 5 台のコントローラによるアクティブ/アクティブ モードの高可用性クラスタリングをサポートします。Cisco Nexus Dashboard Data Broker で高可用性クラスタリングを使用するには、Cisco Nexus Dashboard Data Broker の各インスタンスの config.ini ファイルを編集する必要があります。


(注)  

IPv6 は、集中型 Cisco Nexus Dashboard Data Broker モードでのみサポートされ、組み込みモードではサポートされません。



(注)  

Cisco Nexus Dashboard Data Broker は、2 ノード構成または奇数ノード構成のみをサポートします。偶数のノードを構成すると、最後のノードがクラスター形成に含まれないため、セットアップ内のノードの数は奇数にしてください。


表 1. クラスタの動作ステータス

クラスタ インジケータ

クラスタのステータス

推奨

使用可能

イエロー

一部のクラスタ ノードが使用できません

既存の Nexus Dashboard Data Broker の構成に変更を加えたり、追加したりしないでください。

ノードはクラスタから分離されています。

既存の Nexus ダッシュボード データ ブローカーの構成に変更を加えたり、追加したりしないでください。

注: 2 ノード クラスタの場合、正規の操作が行われるようにするために、いずれか 1 つのクラスタ ノードでのみオーバーライドする必要があります。

始める前に

  • すべての IP アドレスは、到達可能で、相互に通信できる必要があります。

  • クラスタ内のすべてのスイッチは、すべてのコントローラに接続する必要があります。

  • すべてのコントローラは、同じ HA クラスタリング設定情報を config.ini ファイルに持つ必要があります。

  • すべてのコントローラは、まったく同じ情報を xnc/configuration/startup ディレクトリに持つ必要があります。

  • クラスタ パスワードを使用する場合、すべてのコントローラは同じパスワードを ndbjgroups.xml ファイルに構成する必要があります。

手順


ステップ 1

クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。

ステップ 2

ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。

ステップ 3

任意のテキスト エディタで config.ini ファイルを開きます。

ステップ 4

次のテキストを探してください。

# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.)
# supernodes=<ip1>;<ip2>;<ip3>;<ipn>
ステップ 5

例:

IPv4 の例。

# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.)
supernodes=10.1.1.1;10.2.1.1;10.3.1.1;10.4.1.1;10.5.1.1

例:

IPv6 の例。

# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.)
supernodes=2001:22:11::1;2001:33::44::1;2001:55:66::1
ステップ 6

ファイルを保存し、エディタを終了します。


高可用性クラスタのパスワード保護

手順


ステップ 1

クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。

ステップ 2

xnc/configuration ディレクトリに移動します。

ステップ 3

任意のテキスト エディタで xncjgroups.xml ファイルを開きます。

ステップ 4

次のテキストを探します。

<!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> -->
ステップ 5

AUTH 行からコメントを解除します。

例:

<AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH>
ステップ 6

(任意) auth_value 属性のパスワードを変更します。

デフォルトでは、クラスタはパスワード「ciscoXNC」で保護されています。このパスワードは、どんな値にでも変更できます。ただし、クラスタ内のすべてのマシン上で同じ変更を行う必要があります。
ステップ 7

ファイルを保存し、エディタを終了します。


Cisco Nexus Dashboard Data Broker GUI へのログイン

HTTPS を使用して Cisco Nexus Data Broker GUI にログインできます。Cisco Nexus Dashboard Data Broker GUI のデフォルトの HTTPS Web リンクは、 https://IP_address:8443/monitor です。


(注)  

Web ブラウザで https:// プロトコルを手動で指定する必要があります。コントローラも HTTPS 用に構成する必要があります。


手順


ステップ 1

Web ブラウザで、Cisco Nexus Dashboard Data Broker の Web リンクを入力します。

ステップ 2

起動ページで、次の手順を行います。

  1. ユーザ名とパスワードを入力します。

    デフォルトのユーザ名とパスワードは、admin/admin です。

  2. [ログイン(LOGIN)] をクリックします。


コントローラ アクセスの変更

GUI への非暗号化(HTTP)アクセスおよびコントローラ アクセスへの API は、デフォルトで無効になっています。URL http://<host>:8080 ではコントローラにアクセスできません。

HTTP へのコントローラ アクセスを変更するには、次の手順を実行します。

始める前に

Cisco Nexus Dashboard Data Broker には、Cisco Nexus Dashboard Data Broker とブラウザ間の HTTPS 接続用の証明書が付属しています。これを別の証明書に変更できます。

スクリプト generateWebUIcertificate.sh は、ndb/configuration フォルダにあります。このスクリプトを実行すると、出荷された証明書が old_keystore に移動され、新しい証明書が keystore に生成されます。次回の Cisco Nexus Dashboard Data Broker の再起動時に、この新しい証明書が使用されます。

手順


ステップ 1

次の例に示すように、構成ディレクトリの tomcat-server.xml ファイルにあるポート 8080 のコネクタからコメント文字を削除します。


<Service name="Catalina">
<!--
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" server="Cisco NDB" enableLookups="false" />
-->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="configuration/keystore"
keystorePass="ciscondb" server="Cisco NDB"
connectionTimeout="60000" enableLookups="false" />
ステップ 2

コントローラを再起動します。


Cisco Nexus Dashboard Data Broker の GUI の概要

Cisco Nexus Dashboard Data Broker GUI には次のタブが含まれています。これらの各タブについては、このガイドの後続のページで(個別の章として)詳細に説明します。

ヘッダー アイコンの詳細については、ヘッダーを参照してください。

Cisco Nexus Dashboard Data Broker の画面のコンポーネント

タブ/サブタブをクリックすると、そのタブの現在の情報が表で表示されます。

リリース 3.10.1 Cisco Nexus Dashboard Data Broker GUI のタブの 1 つを表す典型的な画面を次に示します。

  • 1 - タブ/サブタブの名前。

  • 2 - [属性によるフィルタ(Filter by attributes)] バーを使用して、選択したタブの詳細を含む表示された表でフィルタ処理を行います。属性、演算子、およびフィルタ値を選択します。

    テーブルの要素にカーソルを合わせると表示される [フィルタ(Filter)] アイコンに基づいて、表示されたテーブルをフィルタ処理することもできます。

  • 3 - [更新(Refresh)] アイコンを使用して、表示されている詳細を更新し、タブ/サブタブに関する最新情報を取得します。

  • 4 — [列のカスタマイズ(Column Customization)] アイコンを使用して、表示されたテーブルに表示する列を選択します。

  • 5 — [アクション(Actions)] ボタンをクリックして、画面で使用可能なアクションを表示します。

  • 6 — ポートレットに表示する行の数を、[行(Rows)] ドロップダウン リストから選択します。

ヘッダー

このセクションでは、Cisco Nexus Dashboard Data Broker GUI のヘッダー(右上隅)アイコンの概要について説明します。

表 2. Cisco Nexus Dashboard Data Broker ヘッダー アイコン

アイコン

説明

[クラスタ(Cluster)]

現在の Nexus Dashboard Data Broker コントローラ インスタンスのロールを表示します。ロールはプライマリ(P)かメンバー(M)です。プライマリとメンバーの IP アドレスが表示されます。プライマリ クラスタの IP アドレスは(*)で示されます。

Nexus Dashboard Data Broker コントローラがクラスタにない場合、[スタンドアロン(Standalone)]が表示されます。

スライス(Slice)

ユーザーが現在ログインしているスライス名を表示します。

ドロップダウン リストから別のスライスを選択すれば、ネットワーク ビューを変更できます。

図 1. 作成(Create)
頻繁に使用される構成および管理手順へのクイック ナビゲーションを提供します。
図 2. アラーム

矛盾した NDB デバイスの数を表示します。[アラーム(Alarm)] のアイコンをクリックすると、詳細を表示している [フロー管理(Flow Management)] タブに移動します。

図 3. [ヘルプ(Help)] メニュー バー

次のオプションが表示されます。

  • [新機能(What's New)]:最新リリースの新機能を表示します。

  • [ヘルプ(Help)]:オンライン ヘルプ コンテンツを表示します。

図 4. [システム ツール(System Tools)] メニュー バー

次のオプションを提供します。

  • [ログのダウンロード(Download Log)]:ログ ファイルをローカル マシンにダウンロードできます。

  • [Northbound API][Swagger] UI に移動します。Nexus Dashboard Data Broker の REST API の詳細が表示されます。

  • [セッション タイムアウト(Session Timeout)]:セッション タイムアウト値を設定できます。

  • [Nexus Dashboard Data Broker について(About)]:ビルドやバージョンなど、Nexus Dashboard Data Broker の詳細を表示します。

図 5. [ユーザー プロファイル(User Profile)] メニュー バー

次のオプションを提供します。

  • [ようこそ(Welcome) ユーザー(User)]:GUI の現在のユーザーを表示します。

  • [パスワードの変更(Change Password)]:パスワードを変更できます。

  • [ログアウト(Logout)]:GUI からログアウトできます。

Syslog

Nexus Dashboard Data Broker サーバー バックエンドでは、ログを Syslog サーバーに送信するように logback.xml ファイルを構成できます。ログ形式は必要に応じてカスタマイズできます。logback 構成ファイルの場所は、/ndb/configuration/logback.xml です。


(注)  

Nexus Dashboard Data Broker サーバーを実行している場合は、logback.xml ファイルに変更を加えた後で、サーバーを再起動します。



Sample Syslog configuration:

Add below config with respective Syslog server IP address and port number in logback.xml file.
  <appender name="SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">
    <syslogHost>10.16.206.171</syslogHost>
    <facility>LOCAL7</facility>
    <port>514</port>
    <suffixPattern>[%thread] %logger %msg</suffixPattern>
  </appender>
  
Append "<appender-ref ref="SYSLOG" />" in root as shown below,
  <root level="error">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="SYSLOG" />
    <appender-ref ref="ndb.log" />
  </root>

アップグレードを行うと、logback.xml ファイル内のこれらの構成変更は失われます。コントローラを新しい Nexus Dashboard Data Broker バージョンにアップグレードした場合には、-手動で構成を確認して復元してください。