インストールの概要
組み込みデータベースか外部データベースのいずれかを使用して Prime Network ゲートウェイをインストールできます。組み込みデータベースを使用する場合、Prime Network 4.3.2 は、Prime Network でデータを管理したり、モニタしたりできる完全に統合された Oracle 12 c データベースを使用します。この Oracle データベースのバージョンは、外部データベースもサポートします。
Prime Network インストール スクリプト( install.pl )は自動的に以下を実行します。
- 必要なディスク容量など一部のシステム前提条件をチェックします。
- Prime Network ソフトウェアのバックアップを作成し、古いバージョンのバックアップを削除します(存在する場合)。
- Prime Network アプリケーションのオペレーティング システム ユーザとなる、Prime Network ユーザ pnuser を作成します。
- インストール DVD からサーバの Prime Network ユ ーザ ホーム ディレクトリ(デフォルトでは /export/home/ pnuser 、$ NETWORKHOME とも呼びます)に必要なすべてのファイルをコピーします。
- 必要なディレクトリを抽出したり、作成したりします。インストール後に作成されるフォルダについては、インストール中に作成される環境変数、エイリアス、およびフォルダを参照してください。
- Prime Network ソフトウェアをインストールします。
- Prime Network レジストリを設定します。
- Prime Network 環境変数とエイリアス(.cshrc ファイル)を設定します。
組み込みデータベースを使用した Prime Network ゲートウェイのインストール
はじめる前に
組み込みデータベースを使用してゲートウェイをインストールする場合(同じサーバまたは別個のサーバ上):
手順 1 ルート ユーザとして、Prime Network ゲートウェイをインストールするサーバで端末を起動します。
手順 2 Disk 1: New Install を DVD ドライブに挿入します(インストール DVDを参照)。
手順 3 mount コマンドを使用して、挿入した DVD をマウントし、マウント ディレクトリに移動します。
手順 4 マウント ディレクトリで、install.pl スクリプトを見つけ、その親ディレクトリに移動します。
手順 5 install.pl スクリプトを使用してインストールを開始します(インストール手順は自動で実行され、ユーザ入力は必要ありません)。 -user フラグは Prime Network アプリケーションのオペレーティング システム ユーザ アカウントを作成し、 - dir オプションはインストール ディレクトリを指定します。
perl install.pl -user pnuser [ -dir directory ]
(注) pnuser は文字で始める必要があり、A ~ Z、a ~ z、0 ~ 9 の文字のみを使用する必要があります。ピリオド(.)文字を含めることはできません。たとえば、「pn432」は使用できますが、「network 4.3.2」は使用できません。
たとえば、次のコマンドによって、「pn432」という名前の pnuser が作成され、/export/home/pn432 ディレクトリに Prime Network がインストールされます。
perl install.pl -user pn432 -dir /export/home/pn432
(注) インストールにはしばらく時間がかかります。インストールが正常に完了すると、通知されます。
手順 6 インストールが完了すると、Prime Network を設定するように促されます。「 yes 」と入力して設定を続行し、手順 8 に進みます。または「 no 」と入力し、 network-conf コマンドを使用して後で Prime Network を設定します。
(注) 初期インストール プロセスの間ではなく後で Prime Network を設定することを選択した場合、ネットワーク検出を有効化するの説明に従って、ネットワーク検出機能を手動で有効にする必要があります。
手順 7 Prime Network 4.3.2 の Disk 6: Database Binaries から embedded_oracle ディレクトリ($NETWORKHOME/local/scripts/embedded_oracle)に、次の Oracle インストール.zip ファイルをコピーします。
- linuxamd64_12c_database_1of2.zip
- linuxamd64_12c_database_2of2.zip
手順 8 [Set machine as Prime Network gateway] を選択し、[Enter] を押します。Prime Network 設定ユーティリティは、SSH キーの生成を含む複数の手順を実行して、システムを設定します。
(注) NTP が停止したこと、または設定されていないことが通知された場合、NTP を再起動するか設定してから、残りの設定を続行します。ネットワーク タイミング プロトコルの設定を参照してください。
手順 9 すべての組み込みユーザ(ルート、bosenable、bosconfig、bosusermngr、Web モニタリング ユーザ)のパスワードを入力します。このパスワードは、Prime Network システムのさまざまなコンポーネントにアクセスするために使用されます。また、データベース スキーマのパスワードとしても使用されます。
パスワードは、以下のルールに従う必要があります。
- 9 文字以上を含む。
- 大文字小文字を両方含む。
- 先頭に文字を使用する。
- 少なくとも 1 つの数字を含む。
- 少なくとも 1 つの特殊文字(~! #%^)を含む(これ以外の特殊文字は使用できません)。
- ユーザ名またはユーザ名を逆にした文字列を使用しない。
- 「cisco」、またはこれを逆にした文字列や順序を変更した文字列を使用しない。
- 同じ文字を 3 回以上繰り返さない。
手順 10 ユーザの代わりに Prime Network がデータベースをインストールするかどうか尋ねられたら、[Yes] を選択します。これは、組み込みデータベースを選択したことになります。
手順 11 設定中、いくつかの情報を指定するように要求されます。プロンプトで必要な情報を入力します。次の表に、設定時のさまざまな段階で表示されるプロンプトと、その際に必要になる設定を示します。
表 6-1 組み込みデータベースを使用するゲートウェイ インストール時のプロンプトと入力
|
|
|
リモート サーバでのデータベース インストール。 |
yes/no |
このガイドでは、ゲートウェイ サーバでローカルにデータベースがインストールされることを想定しています。 リモート サーバに組み込みデータベースをインストールする場合は、「 yes 」を入力してください。次のいくつかのプロンプトでは、リモート サーバの詳細(IP アドレス、リモート サーバに接続するためのユーザ名とパスワード、OS のルート ユーザのパスワード(以前に指定していない場合))を入力するように求められます。 (注) 入力する IP アドレスがデフォルトのものではない場合、データベース インストール ソフトウェアはデータベース リスナーのファイルに記載されているホスト名を更新します。/etc/hosts が正しい IP アドレスとホスト名で更新されていることを確認します。1 つ以上のホスト名が選択した IP アドレスにアタッチされている場合、最初のホスト名が使用されます。 |
データベース サービスのための単一インターフェイスの選択。 (注) このプロンプトは、network-conf プロセス中に複数のインターフェイスが検出された場合にのみ表示されます。 |
データベース接続に使用する NIC |
Prime Network 4.3.2 はデュアル NIC をサポートするため、インストール時にサーバが複数の NIC で設定されていることが検出される可能性があります。データベース接続に使用する NIC を指定してください。 |
OS ルート ユーザのパスワード |
Unix ルート パスワード |
Prime Network はルート パスワードを使用して、マシン レベルを設定したり、スクリプトを実行したりします。 |
OS ユーザ名 |
— |
Unix データベース ユーザのユーザ名。デフォルトは oracle です。 |
OS ユーザのホーム ディレクトリ |
Oracle ユーザのホーム ディレクトリへのパス |
デフォルトでは、OS ユーザのホーム ディレクトリは /export/home/oracle です。 このディレクトリには、Oracle バイナリのために少なくとも 6 GB のディスク容量が必要になります。また、Prime Network ユーザのホーム ディレクトリの下に配置しないでください。 |
Oracle の以前のインストールの削除。 |
yes |
デフォルトは yes です。Oracle を同じユーザおよびホーム ディレクトリを使用してすでにインストールしている場合、「 yes 」と入力し、新しいデータベースをインストールする前にディレクトリを削除します。 「 no 」と入力した場合、インストールは終了します。 |
Prime Network データベース プロファイルの選択。 |
推定プロファイルに対応する数字。 |
1 秒あたりの実行可能イベント数に基づいて 1 ~ 7 の範囲で選択します。 データベース プロファイルの詳細については、外部 Oracle データベースの作成を参照してください。 |
データベースのデータ ファイルの場所 |
データ ファイルを格納するディレクトリへのパス。 |
データベースのデータ ファイルの場所(デフォルトでは /export/home/oracle/oradata/anadb)。 |
やり直しログの場所 |
やり直しファイルを含むディレクトリへのパス。 |
やり直しログの場所。データ ファイルと同じディスクにはしないでください。例:/export/home/oracle/redo (注) デフォルトのマウント オプションを使用してマウントされた ext3 パーティションを使用します。 |
Prime Network で自動データベース バックアップを実行するかどうか。 |
yes |
デフォルトは yes です。 このプロンプトで「 no 」を入力した場合、 emdbctl --enable_ backup コマンドを使用して自動バックアップを有効にできます。emdbctl ユーティリティについては『 Cisco Prime Network 4.3.2 Administrator Guide 』 を参照してください。 |
アーカイブ ログの保存先 |
アーカイブ ログを格納するディレクトリへのパス。 |
アーカイブ ログの場所。データ ファイルと同じディスクには配置しないでください。 |
バックアップ ファイルの保存先 |
バックアップ ファイルを格納するディレクトリへのパス。 |
バックアップ ファイルの場所。データ ファイルと同じディスクには配置しないでください。 |
SMTP サーバの IP/ホスト名 |
会社の電子メール サーバの IP アドレスまたはホスト名。 |
ポート 25 を使用可能にする必要があります。電子メール通知を受信するために、ゲートウェイから SMTP サーバにアクセスできる必要があります。 無効なサーバを入力した場合、『 Cisco Prime Network 4.3.2 Administrator Guide 』で説明されているように、 emdbctl -set_smtp_server を使用して、SMTP サーバを後で変更できます。 (注) ゲートウェイと組み込みデータベースが同じサーバに存在するインストール環境でのみ、Prime Network は SMTP サーバを検証します。 |
Prime Network バックエンド サービスのための単一インターフェイスの選択。 (注) このプロンプトは、network-conf プロセス中に複数のインターフェイスが検出された場合にのみ表示されます。 |
ゲートウェイ/ユニット間通信に使用されるバックエンド インターフェイスの IP アドレスに対応する番号。 |
Prime Network 4.3.2 はデュアル NIC をサポートするため、インストール時にサーバが複数の NIC で設定されていることが検出される可能性があります。ゲートウェイとユニットの間の通信のバックエンド サービス(トランスポート、http など)に使用する NIC を指定します。デュアル NIC によって、バックエンド インターフェイスからノースバウンド インターフェイスを分離できます。 |
Prime 製品スイートの一部としての Prime Network のインストール。 |
no |
デフォルトは no です。yes を入力した場合、Prime Suite のプロンプトに示されている、スイートのインストールに関する追加のプロンプトが表示されます。 (注) Prime Network をスイート モードで使用する場合、他にも Prime Network 統合レイヤ(PN-IL)をインストールする必要があります。Prime Network の統合は、Operations Report をインストールする前に、行っておく必要があります。Prime Network 統合層のインストールを参照してください。スイート モードでの PN-IL の統合および設定方法については、『Cisco Prime Central Quick Start Guide』を参照してください。PN を PC に統合すると、PN と PN-IL のステータスが PC ポータルにアップされます。 |
アラートを受信するための電子メール ID |
username@company-name.com |
データベース エラーが発生したときに通知を受信する電子メール アドレス。単一の電子メール アドレスまたは電子メール アドレスのカンマ区切りリストを入力できます。 |
低および中強度の暗号方式の無効化 |
yes/no |
次のオプションのいずれかを選択します。
- [no] :Prime Network のセキュリティ設定は変更されません。
- [yes] :低中強度の暗号が無効になります。
低中強度の暗号を無効にする場合は、その前に、すべてのネットワーク接続で高強度の暗号が使用されていることを確認する必要があります。 (注) スタンドアロン スクリプトの updateciphers.pl とインストール フローでは、暗号強度を低中に設定することができません。updateciphers.pl スクリプトを使用した場合にだけ、サービスの再起動後に暗号強度を高に設定することができます(その逆はできません)。 |
インストールの最後に行う Prime Network ゲートウェイの開始。 |
yes |
デフォルトは yes です。 no を入力した場合、Prime Network の手順を使用して、後から Prime Network ゲートウェイの開始を開始することができます。 |
|
Prime Central データベース サーバの IP アドレス |
IP アドレス |
これらの入力を指定すると、スイート モードで Prime Network が起動されます。Prime Central で Prime Networkを統合するには、『 Cisco Prime Central Quick Start Guide 』を参照してください。 |
Prime Central データベース SID |
primedb |
Prime Central データベース ユーザ名 |
ユーザ名 |
Prime Central データベース パスワード |
パスワード |
Prime Central データベース ポート |
ポート番号 |
インストールが完了すると、次のログが利用できるようになります。
- インストール ログは、/var/adm/cisco/prime-network/logs にあります。
- 設定ログは、$NETWORKHOME/Main/logs にあります。
- ネットワーク検出ログは、$NETWORKHOME/XMP_Platform/logs/existenceDiscovery.log にあります。
外部データベースを使用した Prime Network ゲートウェイのインストール
この手順では、外部データベースを使用する Prime Network ゲートウェイのインストールについて説明します。ゲートウェイをインストールする前に、Oracle 外部データベースの準備で説明されているとおりに、外部 Oracle データベースが設定されていることを確認します。
(注) 変更および設定管理(CCM)では、暗号化されたデータベースはサポートされていません。データベースへの暗号化接続を使用する Prime Network ゲートウェイに CCM をインストールすることはできますが、CCM によって使用される接続は暗号化されません。
はじめる前に
すべてのインストール前タスクが完了していることを確認します。ゲートウェイ インストール前タスク:外部データベースを参照してください。
外部データベースを使用してゲートウェイをインストールするには:
手順 1 (オプション)Cisco.com の [Download Software] ページから Prime NetworkISO イメージ ファイルを取得します。DVD に ISO イメージ ファイルを書き込みます。
(注) Cisco.com から Prime Network ISO イメージ ファイルをダウンロードする場合にのみ、この手順を実行します。
手順 2 ルート ユーザとして、Prime Network ゲートウェイをインストールするサーバで端末を起動します。
手順 3 Disk 1: New Install を DVD ドライブに挿入します(インストール DVDを参照)。
手順 4 mount コマンドを使用して挿入した DVD をマウントし、マウント ディレクトリに移動します。
手順 5 マウント ディレクトリで、install.pl スクリプトを見つけ、その親ディレクトリに移動します。
手順 6 install.pl スクリプトを使用してインストールを開始します(インストール手順は自動で実行され、ユーザ入力は必要ありません)。 -user フラグは Prime Network アプリケーションのオペレーティング システム ユーザ アカウントを作成し、 - dir オプションはインストール ディレクトリを指定します。
perl install.pl -user pnuser [ -dir directory ]
(注) pnuser は文字で始める必要があり、A ~ Z、a ~ z、0 ~ 9 の文字のみを使用する必要があります。ピリオド(.)文字を含めることはできません。たとえば、「pn432」は使用できますが、「network 4.3.2」は使用できません。
たとえば、次のコマンドによって、「pn432」という名前の pnuser が作成され、/opt/primenetwork432 ディレクトリに Prime Network がインストールされます。
perl install.pl -user pn432 -dir /opt/primenetwork43
(注) インストールにはしばらく時間がかかります。インストール中に作成される Cisco Prime Network 環境については、表 6-5 を参照してください。
手順 7 インストールが完了したら、そのまま Prime Network の設定を続行するかどうか尋ねられます。「 yes 」と入力して設定を続行するか、「 no 」と入力し、 network-conf コマンドを使用して後( pnuser として)で Prime Network を設定します。
(注) 初期インストール プロセスの間ではなく後で Prime Network を設定することを選択したした場合、ネットワーク検出を有効化するの説明に従って、ネットワーク検出機能を手動で有効にする必要があります。
手順 8 [Set machine as Prime Network gateway] を選択し、[Enter] を押します。Prime Network 設定ユーティリティは、SSH キーの生成を含む複数の手順を実行して、システムを設定します。
手順 9 プロンプトで必要な情報を入力します。 表 6-2 に、設定時のさまざまな段階で表示されるプロンプトと、その際に必要になる設定を示します。
表 6-2 外部データベースを使用するゲートウェイのインストール プロンプトと入力
|
|
|
すべての組み込みユーザ(ルート、bosenable、bosconfig、bosusermngr、Web モニタリング ユーザ)のパスワード。 |
さまざまな Prime Network システム コンポーネントにアクセスするために使用されるパスワード。 |
Prime Network シェルに接続するために定義されている 3 つのログイン レベル。このパスワードは、データベース スキーマのパスワードとしても使用されます。 後でこれらのユーザのパスワードをそれぞれ変更できます。パスワードの変更方法については、『 Cisco Prime Network 4.3.2 Administrator Guide 』を参照してください 。 パスワードは、以下のルールに従う必要があります。
- 9 文字以上を含む。
- 大文字小文字を両方含む。
- 先頭に文字を使用する。
- 少なくとも 1 つの数字を含む。
- 少なくとも 1 つの特殊文字(~! #%^)を含む(これ以外の特殊文字は使用できません)。
- ユーザ名またはユーザ名を逆にした文字列を使用しない。
- 「cisco」、またはこれを逆にした文字列や順序を変更した文字列を使用しない。
- 同じ文字を 3 回以上繰り返さない。
|
Prime Network にデータベースをインストールするかどうか。 |
no |
no を入力すると、セットアップによってPrime Network のデフォルトのスキーマが設定されます。Prime Network データベース スキーマの手動作成で説明されているように、データベース スキーマを手動で作成することができます。 |
Oracle サーバの IP アドレス/ホスト名 |
IP アドレス/ホスト名 |
|
Oracle 管理者ユーザ名 |
ユーザ名 |
デフォルトは system です。 |
Oracle 管理者パスワード |
パスワード |
データベース管理者のパスワード。 |
データベースの自動設定を Prime Network に許可するかどうか。 |
yes |
yes を入力した場合、 pnuser データベースは次のデフォルト値で自動的に設定されます。
- ポート 1521
- SID:mcdb
- 暗号化なし
- Prime Network によって作成されるユーザ
pnuser _ep(イベント アーカイブ)スキーマは同じ設定を使用します。 no を入力した場合、EP スキーマをインストールするために代替データベース サーバを使用します。ポート番号、SID、およびデータベース サーバへの暗号化接続を必要とするかどうかを指定する必要があります。暗号化接続を選択した場合、 表 6-4 に示すように値を入力します。Prime Network データベース スキーマの手動作成の説明に従って、データベース スキーマを手動で作成した場合、これらのスキーマの詳細を指定する必要があります。 |
手順 10 インストーラは、変更および設定管理アプリケーションをインストールの一環としてインストールします。
(注) インストール プロセス中に Oracle アカウントがロックされた場合、変更および設定管理のインストールは中止されます。アカウントのロックを解除し、setup_xmp_nccm.cmd コマンドを実行して変更および設定管理コンポーネントをインストールする必要があります。
手順 11 残りのプロンプトでは、 表 6-3 に示すとおりに入力します。
表 6-3 外部データベースを使用するゲートウェイ インストールのプロンプトと入力
|
|
|
データベース サービスのための単一インターフェイスの選択。 (注) このプロンプトは、network-conf プロセス中に複数のインターフェイスが検出された場合にのみ表示されます。 |
データベース接続に使用する NIC |
Prime Network 4.3.2 はデュアル NIC をサポートするため、インストール時にサーバが複数の NIC で設定されていることが検出される可能性があります。データベース接続に使用する NIC を指定してください。 |
Prime 製品スイートの一部としての Prime Network のインストール。 |
no |
デフォルトは no です。yes を入力した場合、Prime Suite のプロンプトに示されている、スイートのインストールに関する追加のプロンプトが表示されます。 (注) Prime Network をスイート モードで使用する場合、Prime Network 統合レイヤ(PN-IL)をインストールする必要があります。Prime Network 統合層のインストールを参照してください。スイート モードでの PN-IL の統合および設定方法については、『Cisco Prime Central Quick Start Guide』を参照してください。 |
インストールの最後での Prime Network の開始。 |
yes |
デフォルトは yes です。 no を入力した場合、Prime Network の手順を使用して、後から Prime Network ゲートウェイの開始を開始することができます。 |
|
Prime Central データベース サーバの IP アドレス |
IP アドレス |
スイートの一部として Prime Network をインストールすることを選択した場合、これらのプロンプトが表示されます。 |
Prime Central データベース SID |
primedb |
Prime Central データベース ユーザ名 |
ユーザ名 |
Prime Central データベース パスワード |
パスワード |
Prime Central データベース ポート |
ポート番号 |
表 6-4 には、暗号化接続を使用するリモートのデータベース インストールで表示されるパラメータが示されています。
表 6-4 暗号化接続用のパラメータ
|
|
|
Oracle のリスナー ポート |
port-number |
デフォルト値は 1521 です。 |
Oracle の SID |
SID |
Prime Central データベース SID |
データベース用の暗号化接続 |
yes |
デフォルトは yes です。 |
暗号化方式のタイプ |
オプション(1 ~ 3)を入力します |
使用する暗号化方式に対応する番号。 |
暗号化アルゴリズムのタイプ |
オプション(1 ~ 9)を入力します |
使用する暗号化アルゴリズムに対応する番号。 |
インストールが完了すると、次のログが利用できるようになります。
- インストール ログは、/var/adm/cisco/prime-network/logs にあります。
- 設定ログは、$NETWORKHOME/Main/logs にあります。
- ネットワーク検出ログは、$NETWORKHOME/XMP_Platform/logs/existenceDiscovery.log にあります。
Prime Network データベース スキーマの手動作成
(注) このトピックは、外部データベースと一緒に Prime Network を使用する場合にのみ適用されます。
データベース スキーマを手動で作成する場合に、このセクションの手順を使用します。スキーマには任意の名前を選択できます。デフォルトでは、Prime Network はスキーマの名前として pnuser を使用します。次の表に、 pnuser の説明を示します。
|
|
|
pnuser |
障害データベース:アクティブ、アーカイブ ネットワーク、および非ネットワークのイベントとチケット( アーカイブされたイベントとチケット は、障害データベースのアーカイブ パーティションに移動されたイベントとチケットです) |
pn432 |
pnuser_ep |
イベント アーカイブ:デバイスから受信する raw トラップと syslog |
pn432_ep |
pnuser_rep |
レポート メカニズムによって使用されます |
pn432_rep |
pnuser_ep_rep |
pn432_ep_rep |
pnuser_xmp |
変更および設定管理(CCM)、コンプライアンス マネージャ、コンプライアンス監査、コマンド マネージャ、トランザクション マネージャ |
pn432_xmp |
pnuser_admin |
その他の Prime Network データベース スキーマでメンテナンス タスク(統計の収集など)を担当するデータベース管理者 |
pn432_admin |
データベース スキーマを手動で作成するには、以下の手順を実行します。
手順 1 システム ユーザとしてデータベースにログインします。
手順 2 次のコマンドを入力して、データベース スキーマを作成します。ユーザ名とファイル名には任意の名前を選択できます。パスワードは、スキーマ内で同じである必要があります。
- pnuser 、 pnuser _dwe、 pnuser _ep、 pnuser _xmp の場合、次のコマンドを実行します。
create tablespace user datafile 'file-location/user.dbf' size 1024M autoextend on next 256M;
create temporary tablespace user_temp tempfile 'file-location/user_temp.dbf' size 100m autoextend on next 5m maxsize 5000m;
create user user identified by "default-password" default tablespace user
temporary tablespace user_temp;
grant SELECT_CATALOG_ROLE to user;
- pnuser _rep および pnuser _ep_rep の場合、次のコマンドを実行します。
create user user identified by "default-password" default tablespace pnuser temporary tablespace pnuser_temp;
grant SELECT_CATALOG_ROLE to user;
grant CREATE SYNONYM to user;
- pnuser _admin の場合、次のコマンドを実行します。
create tablespace user datafile 'file-location/user.dbf' size 100M autoextend on next 100M maxsize 500m;
create user user identified by "default-password" default tablespace user temporary tablespace pnuser_temp profile default;
GRANT SELECT ANY DICTIONARY TO user;
GRANT ANALYZE ANY TO user;
GRANT SELECT ANY TABLE TO user;
GRANT EXECUTE ON DBMS_LOCK TO user WITH GRANT OPTION;
GRANT ALTER SYSTEM TO user;
ALTER USER user QUOTA UNLIMITED ON user;
pnuser_admin ユーザが他のスキーマでメンテナンス タスクを実行できるようにする
pnuser_admin ユーザが、統計情報の収集などのメンテナンス タスクを他の Prime Network データベース スキーマで実行できるようにするには、次の手順を実行します。
手順 1 Oracle UNIX ユーザとして SQL*Plus を使用し、sysdba としてユーザ sys にログインします。
手順 2 次のいずれかのコマンドを入力します。
- pnuser _admin ユーザが存在しない場合、次のように入力します。
SQL> grant execute on dbms_lock to system with grant option;
- pnuser _admin ユーザがすでに存在する場合、次のように入力します。
SQL> grant execute on dbms_lock to pnuser_admin with grant option;
手順 3 データベースに、新しい Prime Network 管理者データベース ユーザが必要とする一時的な TEMP テーブルスペースが含まれていることを確認します。このテーブルスペースが存在しない場合は、TEMP テーブルスペースを作成します。
ゲートウェイに関するインストール後のタスク
ゲートウェイをインストールした後、以下のインストール後のタスクを実行します。
Prime Network ゲートウェイの開始
手順 1 Prime Network ユーザとして、インストール プロセスの終わりにゲートウェイを開始しなかった場合は、次のコマンドを入力して起動します。
ゲートウェイがロードするのに数分かかることがあります。
(注) Prime Network 4.3.2 は、ゲートウェイ サーバが再起動されるたびに自動的に再起動されます。この動作を無効にするには(ゲートウェイを再起動した後に Prime Network を手動で開始する必要が生じます)、『Cisco Prime Network 4.3.2 Administrator Guide』を参照してください。
手順 2 Prime Network ユーザとして、次のコマンドを入力し、すべてのプロセスとデーモンのステータスを確認します。
出力に、すべてのプロセスが一覧表示されます。チェックされた AVM プロセスごとに、 status コマンドでは、そのプロセスのログ ファイル行の総数に対する検出された例外の数がカッコ内に表示されます。たとえば、AVM 0 の情報が [OK 0/39] だとします。これは、チェックされた 39 のログ ファイル行で例外は 0 だったことを示します。
status コマンドでは、インストールされた Prime Network のバージョンが示されます。また、ゲートウェイ プロセスが稼働していることも確認されます。次の表に、プロセスの一覧を示します。
|
|
AVM 0 |
高可用性/スイッチ |
AVM 11 |
ゲートウェイ |
AVM 19 |
自動追加 |
AVM 25 |
障害が発生したエージェント |
AVM 35 |
サービス ディスカバリ |
AVM 41 |
コンプライアンス マネージャ |
AVM 44 |
Operations Reports |
AVM 76 |
ジョブ スケジューラ AVM |
AVM 77 |
変更および設定管理(CCM) |
AVM 78 |
VNE トポロジ |
AVM 83 |
TFTP サーバ(CCM) |
AVM 84 |
レポート AVM |
AVM 99 |
管理 AVM |
AVM 100 |
イベント コレクタ |
— |
Web サーバ デーモン(クライアント接続) |
— |
セキュリティで保護された接続デーモン |
(注) 何らかの問題が発生している場合、各 AVM のログ ファイルを確認します。ログ ファイルは $NETWORKHOME/Main/logs の下にあります。
接続の確認
以下のコンポーネント間の接続を確認します。
- ゲートウェイとユニット:ゲートウェイには、すべてのユニットへの接続が必要です。ゲートウェイは、情報を交換するためにユニットと頻繁に通信します。一部のユニット間(VNE 間)通信は、ゲートウェイを経由する可能性があります。ユニット、管理対象デバイス、およびゲートウェイは、別個のネットワークに配置することはできません。
- ゲートウェイとクライアント:クライアントとゲートウェイの間には IP 接続が必要です。イベントおよびビジョン GUI もデータベースへの IP 接続を必要とします。イベント GUI は、データベースと直接通信する唯一のクライアント アプリケーションです。
クライアントは、ゲートウェイからのクライアントの自動更新をサポートします。アップグレードによって異なりますが、データは最大で 30 MB まで達する可能性があります。
- ユニットと NE:ユニットは VNE をホストするため、ネットワーク要素への SNMP/Telnet 接続を必要とします。
- Oracle データベースへのゲートウェイと Oracle データベースへのユニット:外部データベースをインストールする場合に必要になります。データベースへの接続の確認を参照してください。
- ゲートウェイと Infobright データベース サーバへのユニット:Operations Reports をインストールする場合に必要になります。
データベースへの接続の確認
(注) このセクションは、外部データベースと一緒に Prime Network を使用する場合にのみ適用されます。
データベースが正しく設定されていることを確認するには、以下の手順を実行します。
手順 1 pnuser として、次のコマンドを入力して SQLPLUS に接続します。
sqlplus username/'password'@'(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = host)(PORT = port)))(CONNECT_DATA =(SID = sid)))'
パスワードは、ルートの組み込みパスワードと同じです。 host は、Oracle がインストールされているサーバです。 port はリスナーのポートです(デフォルトは 1521)。 sid はデータベースの名前です(デフォルトは mcdb)。
手順 2 SQL クライアントがデータベースに接続できることを確認します。次のようなプロンプトが表示されたら、接続は成功しています。
SQL*Plus: Release 12.1.0.1.0 Production on Fri Sep 26 13:58:48 2014
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Last Successful login time: Fri Sep 26 2014 13:58:28 +03:00
Oracle Database 12c Enterprise Edition Release 12.1.0.1.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
テストが失敗した場合、ローカル データベース管理者に連絡し、テストを繰り返します。
Prime Network のインストール後の設定
標準的な Prime Network のインストール プロセスには、設定フェーズが含まれています。ただし、後で Prime Network を設定することもできます。
(注) AVM またはユニットを追加した後に、network-conf スクリプトを再実行しないでください。network-conf スクリプトを再実行すると、Prime Network レジストリで問題が発生する可能性があります。
Prime Network 設定にアクセスするには、以下の手順を実行します。
手順 1 データベースとリスナーが起動していることを確認し、 pnuser として、次のコマンドを入力します。
手順 2 初めてログインしたとき、デフォルトのパスワードを変更するよう求められます。変更することをお勧めします。デフォルトのユーザ パスワードを変更するには、次のコマンドを入力します。
手順 3 組み込みデータベースを使用した Prime Network ゲートウェイのインストールと外部データベースを使用した Prime Network ゲートウェイのインストールの説明に従って、プロンプトで必要な情報を入力します。
リダイレクト ポートの確認
Prime Network は、トラップとメッセージを受信するために、インストール中に一部のポート(161、162、514、69)をリダイレクトします。ルート ユーザとして以下を入力し、これらのポートがリダイレクトされたことを確認します。
iptables -L -t nat
結果には、以下の行が含まれている必要があります。
REDIRECT udp -- anywhere anywhere udp dpt:snmptrap redir ports 1161
REDIRECT udp -- anywhere anywhereudp dpt:snmptrap redir ports 1162
REDIRECT udp -- anywhere anywhereudp dpt:syslog redir ports 1514
REDIRECT udp -- anywhere anywhereudp dpt:tftp redir ports 1069
含まれていない場合は、次のコマンドを入力します。
iptables -t nat -A PREROUTING -p udp --dport 161 -j REDIRECT --to-port 1161
iptables -t nat -A PREROUTING -p udp --dport 162 -j REDIRECT --to-port 1162
iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to-port 1514
iptables -t nat -A PREROUTING -p udp --dport 69 -j REDIRECT --to-port 1069
ip6tables -t mangle -A PREROUTING -p udp --dport 69 -j TPROXY --on-port 1069
ip6tables -t mangle -A PREROUTING -p udp --dport 514 -j TPROXY --on-port 1514
ip6tables -t mangle -A PREROUTING -p udp --dport 161 -j TPROXY --on-port 1161
ip6tables -t mangle -A PREROUTING -p udp --dport 162 -j TPROXY --on-port 1162
service ip6tables save
service iptables save
Drools ルール設定の確認
Drools ルール ファイルが正しく作成されたことを確かめるには、$NETWORKHOME /Main/data directory を確認し、post.drl ファイルが存在することを確認します。このファイルが存在しない場合は、インストールを再実行します。
モニタリング(グラフ)設定の確認
モニタリング(グラフ)ツールが正常に機能していることを確認するには、以下を実行します。
手順 1 ゲートウェイに接続されているクライアントの Web ブラウザを開きます。
手順 2 次の URL を入力して、Cisco Prime Network グラフに接続します。
https://gateway-IP-address:1311/graphs/
(注) グラフのユーザ名とパスワードは、インストール時に設定されています。モニタリング(グラフ)ツールのパスワードを変更するには、『Cisco Prime Network 4.3.2 Administrator Guide』を参照してください。
手順 3 ログインできない場合は、ツールが有効にされていない可能性があります。 pnuser としてログインして webcontrol start または webcontrol stop を実行することによって、ツールを有効にしたり無効にしたりすることができます。
レジストリ ディレクトリのインストールの確認
レジストリ ディレクトリがゲートウェイにインストールされていることを確認するには、以下を実行します。
手順 1 サーバで、ディレクトリ ~/Main/registry/ConfigurationFiles を参照します。
手順 2 このディレクトリに以下のサブディレクトリが含まれていることを確認します。
手順 3 networkctl status を実行して、Web サーバ デーモンが稼働していることを確認します。
Oracle データベース ファイルの追加
(注) このトピックは、組み込みデータベースと一緒に Prime Network を使用する場合にのみ適用されます。
add_emdb_storage.pl スクリプト(または、ゲートウェイ高可用性を使用した展開の場合は add_emdb_storage.pl -ha )を使用して、今後必要になる量を見積もったデータベース サイズに応じてデータベース ファイルを追加します。 add_emdb_storage.pl -ha スクリプトの使用方法については、 『Cisco Prime Network 4.3.2 High Availability Guide』を参照してください。
このスクリプトを使用すると、データベース プロファイル、見積もったデータベースの容量、およびイベントとワークフローの履歴サイズを指定するように求められます。これらを指定することにより、スクリプトはデータベースの最大サイズの計算を行い、データ ファイル、一時ファイル、および redo ログを作成することができます。データベースのサイジングについては、Prime Network ゲートウェイおよびデータベースの要件を参照してください。
はじめる前に
データベース サイズの見積もりにサポートが必要な場合は、シスコのアカウント担当者までお問い合わせください。
手順 1 pnuser としてゲートウェイにログインします。
手順 2 $ NETWORKHOME /Main/scripts/embedded_db ディレクトリに移動し、次のコマンドを入力します。
手順 3 要件を満たす見積もったデータベース プロファイルに対応する数字を入力します。
手順 4 日単位でイベントとワークフローのアーカイブ サイズを入力します。
(注) 誤った値を入力した場合(データベース プロファイルの見積もりを誤った場合など)、異なる入力値でスクリプトを再実行できます。
エラーが発生した場合は、次の例のようなメッセージが表示されます。
- 追加のデータベース ファイルまたは redo ログを作成するのに十分なディスク容量がない場合は、別の場所を入力します。
- 何らかの理由でファイルまたは redo ログを作成できない場合、エラー メッセージと次のプロンプトが表示されます。
- How would you like to continue?
---------------------------------
2) Skip (move to the next in list)
For example, if the correct permissions were not set, you would see the following.
Failed to add datafile for pn431:
-1119: ORA-01119: error in creating database file '/2del/pn431_DATA11.dbf'
ORA-27040: file create error, unable to create file
Linux-x86_64 Error: 13: Permission denied
メニューを選択することによって、アクセス許可を修正したり、ファイルまたはログの作成を再試行したりすることができます。
ログ ファイルは $ NETWORKHOME /Main/logs/emdb/add-storage- time-stamp.log に配置されます。
NAT のレジストリのデータベース ホストの更新
イベント クライアントで NAT を使用する場合、レジストリのデータベース ホストを更新して、IP アドレスの代わりにホスト名が含まれるようにします。ゲートウェイのインストールが完了し、システムが稼働した後に、次の手順を実行します。
(注) すでに IP アドレスではなくホスト名を使用している場合、この手順を繰り返す必要はありません。
手順 1 Windows クライアント ワークステーションが適切なドメイン ネーム システム(DNS)マッピングを使用していることを確認します。
手順 2 ~/Main から次のコマンドを入力します。
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/persistency/nodes/main/Host database-server-hostname
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/persistency/nodes/ep/Hostdatabase-server-hostname
手順 3 Prime Network システムを再起動するには、次のコマンドを入力します。
インストール中に作成される環境変数、エイリアス、およびフォルダ
Prime Network インストール スクリプトは、Prime Network ゲートウェイに環境変数、フォルダ、エイリアス、およびサービスを作成します。
表 6-5 に、インストール スクリプトによって定義される pn-user 環境変数を示します。
表 6-5 インストール スクリプトによって定義される pn-user 環境変数
|
|
NETWORKHOME (注) コマンド ラインで、この変数の $PRIME_NETWORK_HOME を入力します。以前の Cisco Active Network Abstraction のリリースとの互換性を保持するために、この変数は変更されませんでした。 |
/export/home/ pnuser |
JAVA_HOME |
NETWORKHOME /java |
NCCM_HOME |
NETWORKHOME /NCCMComponents |
XMP_HOME |
NETWORKHOME /XMP_Platform. |
注意
NETWORKHOME ディレクトリのアクセス許可は変更しないでください。アクセス許可があまりにも緩いと、SSH 通信に問題が発生し、ゲートウェイが開始されない可能性があります。
表 6-6 に、インストール スクリプトで定義されるエイリアスを一覧表示します。
表 6-6 インストール スクリプトで定義されるエイリアス
|
|
reg |
ディレクトリを $NETWORKHOME /Main/registry に変更します |
main |
ディレクトリを $ NETWORKHOME /Main に変更します |
logs |
ディレクトリを $NETWORKHOME /Main/logs に変更します |
表 6-7 に、Prime Network 4.3.2 で作成されるフォルダを一覧表示します。
表 6-7 Prime Network で作成されるフォルダ
|
|
|
Main/bosconfig |
Prime Network 設定ファイル(コマンドの構文、サポートされているエラー、接続設定) |
Main/bosconfig/bos_shell_scripts |
ユーザが作成するスクリプト |
Main/data |
Drools 設定ファイルとユーザ定義スクリプト。 |
Main/logs |
ログ出力ファイル( AVM-ID.out。たとえば、0.out、11.out など) |
Main/registry |
レジストリ ファイルのローカル コピー |
Main/registry/ConfigurationFiles |
Prime Network ゲートウェイのゴールデン ソース (マスター レジストリ)設定ファイル |
Main/registry/templates |
グローバル システム変更のために Prime Network ゲートウェイによって使用されるレジストリ ファイル テンプレート |
local/scripts |
ゲートウェイとユニット上のスクリプト |
Main/scripts |
ゲートウェイとユニット上のスクリプト |
Third_Party |
サードパーティ ファイル |
Main/unix |
UNIX メンテナンス スクリプトとユーティリティ |
Main/reportfw/rptdocument |
レポート |
Main/drivers |
VNE ドライバ ファイル |
prime_integrator |
Prime Network の Prime Central への統合 |
NCCMComponents |
変更および設定管理(CCM) |
XMP_Platform |
CCM が使用する XMP プラットフォーム コンポーネントが含まれます |
pentaho |
Operations Reports |
Prime Network と一緒にインストールされる製品サービス
表 6-8 に、Prime Network システムと一緒にインストールされる製品サービスを一覧表示します。
表 6-8 Prime Network と一緒にインストールされる製品サービス
|
|
|
|
|
その他の機能、サービス、およびアプリケーションとの相互依存関係
|
|
avm[1-999] |
メイン アプリケーション |
Main/registry/Avm[NUM].xml |
セキュリティで保護された XML RPC に関する 8000 + AVM 番号 ローカル管理に関する 2000 + AVM 番号 |
2000 ~ 3000、8000 ~ 9000(TCP) |
Java、Perl、Tcsh |
内部プロトコル |
sheer_secured デーモン |
ゲートウェイとユニット間のセキュリティで保護された接続 |
local/sheer_secured/sheer_config |
1101(TCP) |
— |
— |
SSH |
Web サーバ デーモン |
クライアント Web Start とグラフを使用する診断ツールを提供します |
utils/apache/conf/ sheer.conf |
1311(TCP) |
— |
— |
HTTP |
マシン インターフェイス |
BQL マシン間インターフェイス |
— |
9002(TCP) |
— |
Java |
— |
セキュリティで保護されたマシン インターフェイス |
セキュリティで保護された(SSL)BQL マシン間インターフェイス |
— |
9003(TCP) |
— |
Java |
— |
トランスポート スイッチ |
ゲートウェイ/ ユニット内部のメッセージ バス。 |
— |
9390(TCP) |
— |
Java |
— |
クライアント アプリケーション トランスポート |
クライアント/ゲートウェイ メッセージ バス。 この PTP 接続は、SSL によって保護されています。 |
— |
9771(TCP) |
— |
Java |
— |