Cisco ACI の マルチサイト ページで [Admin] タブをクリックすると、[Admin] タブが表示されます。
次のスクリーン ショットは、 マルチサイト [Admin] タブを示しています:
図 6. Cisco ACI マルチサイト GUI の [Admin] タブ
[Admin] タブには次の見出しとページがあります:
プロバイダー
Providers ページ (Authentication 見出しの下) をクリックすると、プロバイダーについての詳細が表示されます。次の画面は Providers ページを示しています:
図 7. Cisco ACI マルチサイト GUI の [Admin] タブ: [Providers] ページ
[Providers] ページの表には、次の詳細が表示されます:
[Host Name]
タイプ
説明
Port
タイムアウト (秒)
リトライ
Actions
新しいプロバイダーを追加するには、Add Provider タブをクリックします。Add new provider ページが表示されます。展開にプロバイダーを追加するには、Add new provider ページで次の手順に従います:
プロバイダーが Providers ページに表示されるようになります。
ドメイン
Login Domains ページ (Authentication 見出しの下) をクリックすると、利用可能なドメインについての詳細が示されます。次の画面は Login Domains ページを示しています:
図 8. Cisco ACI マルチサイト GUI の [Admin] タブ: [Domains] ページ
[Login Domains] ページの表には、次の詳細が表示されます:
名前
説明
Provider
Status
Actions
新しいドメインーを追加するには、Add Login Domains タブをクリックします。Add New Login Domain ウィンドウが表示されます。展開にドメインを追加するには、Add New Login Domain ウィンドウで次の手順に従います:
ドメインが Login Domains ページに表示されるようになります。
バックアップの作成
概要
Cisco ACI マルチサイト リリース 3.1(1) 以降では、新しいデータベース バックアップを作成すること、または既存のバックアップ設定を Cisco ACI マルチサイト にインポートすることができます。
次の操作を実行できます。
新しいバックアップの作成
バックアップの表示
バックアップのダウンロード
バックアップのアップロード
バックアップの復元
バックアップの削除
バックアップ機能は次のように機能します:
マルチサイト の障害からの回復またはクラスタの再起動を容易にします。
設定の変更または展開を行った場合には必ずバックアップを作成してください。
(必要になった場合) 回復は、すべての APIC サイトとほぼ同期している、最新のバックアップからのみ行ってください。
バックアップは VM 外部のストレージにエクスポートしてください。
(注)
バックアップの復元操作は、マルチサイト 上のデータベースを復元しますが、APIC サイトのデータベースは復元しないことに注意しておくのは重要です。そのため、以前の状態にバックアップを復元した場合、APIC と マルチサイト のバックアップの間に不一致が生じる可能性があります。
バックアップの機能を使用するには、Backups (Admin タブの下) をクリックします。Backups ページにはシステムで利用可能なバックアップについての詳細が表示されます。次の画面は、Backups ページの表示内容を示しています:
図 9. Cisco ACI マルチサイト GUI の [Admin] タブ: [Backups] ページ
ページ上部には次のタブが表示されます:
Audit Log アイコン: システムのバックアップの監査ログを表示するには、Audit Logs アイコンをクリックします。Most Recent タブをクリックすると、最新のバックアップが表示されます。フィルタを使用して、バックアップのフィルタ処理を行うことができます。たとえば、ユーザまたはアクションでフィルタ処理を行うすることができます。
Import タブ: Click the Import タブをクリックすると、システムのバックアップ ファイルをマルチサイト にアップロードできます。スクリーンショットは、Import From File ウィンドウを示しています。
図 10. ファイルからのインポート
Select File をクリックし、システムからバックアップ ファイルを選択して、Import をクリックします。これで、バックアップがバックアップ リストに表示されます。
New Backup タブ: 新しいバックアップをシステムに追加するには、New Backup をクリックします。次のスクリーンショットに示されているように、New Backup ウィンドウが表示されます。
図 11. 新しいバックアップの追加
システムに新しいバックアップを追加するには、New Backup ページで次の手順に従います:
Name : 新しいバックアップの名前を入力します。
(注)
バックアップの名前は 10文字の英字および数字までしか含められないことに注意するのは重要です。スペースおよびアンダースコアは使用できません。
Notes フィールドに、新しいバックアップについてのメモを入力します。これはオプションのフィールドです。
Save をクリックします。新しいバックアップが Backup ページに表示されるようになります。
[Backup] ページの表には、次の詳細情報が表示されます。
日付(Date)
[Name]
サイズ (KB 単位)
注記
Actions
Actions 列の下では、バックアップごとに次のアクションを選択できます:
NFS またはローカル ディスクを使用してバックアップを表示する
Cisco ACI マルチサイトは、3 ノードのクラスタとして展開されます。バックアップは /opt/cisco/msc/backups/ ディレクトリに保存されます。
特に設定をせずに 3 ノード クラスタを展開した場合 (ノードに NFS がマウントされていない状態)、バックアップはローカル ディスクで利用可能になります。バックアップは 3 つのノードの任意の 1 つのノードで使用可能になり、GUI で表示できます。バックアップを表示するには、NFS
またはローカルディスクを使用できます。
NFS を使用してバックアップを表示する : バックアップを作成して保存するには、NFS を使用することができます。NFS を使用する必要がある場合には、3 つのノードすべての /opt/cisco/msc/backups/ 宛先ディレクトリにマウントしてください。After NFS is mounted on all three nodes, run the docker service update msc_backupservice -force command on any one node.
Using Local Disk to View the Backup : If you have a mounted NFS and you want to use the local disk, you have to unmount NFS on all 3 nodes and run the docker service update msc_backupservice -force command on any one node.
The docker service update msc_backupservice -force command should be run only once after using the mount or unmount command. The mounted or unmounted file system is visible
only after running the docker service update msc_backupservice -force command.
監査ログの作成
ログとレコードの詳細を表示するには、Audit Logs ページをクリックします。次の画面は、[Audit Logs] タブの表示を示しています:
図 12. Cisco ACI マルチサイト GUI の [Admin] タブ: [Audit Logs] ページ
[Audit Logs] ページの表には、次の詳細が表示されます:
日付(Date)
アクション(Action)
タイプ
詳細
User
特定の期間の監査ログを表示するには、Most Recent タブをクリックします。たとえば、2017 年 11 月 14日から 2017 年 11 月 17日までの範囲を選択し、Apply をクリックすると、この期間の監査ログの詳細が Audit Logs ページに表示されます。
次の基準に従ってログの詳細のフィルタ処理を行うには、Filter アイコン (Most Recent タブの隣) をクリックします。
User: ユーザ タイプに基づいて監査ログのフィルタ処理を行うには、このオプションを選択します。Apply をクリックします。
Type: ポリシー タイプに基づいて監査ログのフィルタ処理を行うには、このオプションを選択します。たとえばサイト、ユーザ、テンプレート、アプリケーションプロファイル、ブリッジ ドメイン、EPG、外部 EPG、フィルタ、VRF、BGP 設定、契約、OSPF
ポリシー、ポッド、ノード、ポート、ドメイン、プロバイダーは、RADIUS、TACACS+ をクリックして、Apply をクリックします。
Action: アクションに基づいて監査ログをフィルタ処理するには、このオプションを選択します。使用可能なアクションとしては作成、更新、削除、追加、関連付け、関連付けの解除解除、展開、展開の解除、ダウンロード、アップロード、復元、ログイン、ログの失敗があります。アクションに従ってログの詳細をフィルタ処理するには、アクションを選択して
Apply をクリックします。
監査ログをお使いのシステムにダウンロードするには、フィルタ アイコンの隣の Download アイコンをクリックします。CSV または JSON 形式の監査ログをダウンロードすることができます。