Het IP-adres van de beheer- of telemetrieinterface op CTB Manager en Broker Nodes wijzigen

Downloadopties

  • PDF     (494.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:30 september 2025
Document-id:225105

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u beheer- en telemetrie-IP's kunt wijzigen van Cisco Telemetry Broker (CTB) Manager en Broker-knooppunten.

    Voorwaarden

    Vereisten

    U moet consoletoegang hebben tot de Command Line Interface (CLI) van het gewenste toestel om de IP-beheerwijziging uit te voeren.

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basisbeheer voor Linux
    • Basic Cisco Telemetry Broker-architectuur

    Gebruikte componenten

    • CTB Manager-node met release 2.2.1.
    • CTB Broker-node met release 2.2.1.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Het IP-beheerproces van de CTB Manager- of Broker-node wordt afzonderlijk uitgevoerd.

    In dit scenario wordt het IP-adres van de beheerinterface gewijzigd op zowel de Manager-node als de Broker-nodes.

    Op hoog niveau is het proces: 

    • Verwijder alle Broker-knooppunten
    • IP-adres voor beheer van knooppunten bijwerken
    • Een nieuw certificaat genereren en uploaden 
    • Het IP-adres van het beheer van de Broker Nodes bijwerken
    • Koppel de Broker-knooppunten aan de beheerder
    • Voeg de gewenste regels toe aan de gewenste Brokers
    tip-icon

    Tip: Broker-knooppunten sturen geen verkeer door omdat de regels worden verwijderd wanneer deze uit de Manager-knooppunt wordt verwijderd

    Verwijder alle Broker-knooppunten

    1. Meld u aan bij de webinterface van CTB Manager en klik op Verkenner in het linkerdeelvenster.

    2. Verwijder een makelaarknooppunt door een makelaarknooppunt in de lijst te selecteren en klik vervolgens op Brokerknooppunt Details > Brokerknooppunt verwijderen.

      The CTB web interface's Explorer menu
    3. Herhaal stap 2 voor alle Broker-knooppunten.

    IP-adres voor beheer van knooppunten bijwerken

    1. Verbinding maken met de knooppuntconsole van Manager en aanmelden als de beheerdersgebruiker.

    2. Start het configuratiehulpprogramma op de Manager met de 
      sudo ctb-install --config  uit. 
      sudo ctb-install --config ​
    3. Navigeer naar de Management Network optie met behulp van de Tab-toets, druk nogmaals op de Tab-toets om OK te selecteren en druk op enter.
      The CTB command line interface with Management Network highlighted
    4. Werk het IP-adres, de gateway en de DNS-instellingen van de beheerder bij naar de nieuwe waarde.
      The CTB command line interface showing the Management Network configuration page
    5. Gebruik de Tab-toets om de optie OK te markeren en druk op Enter. Hiermee worden de beheerservices opnieuw gestart, maar wordt het toestel niet opnieuw opgestart.

    6. Wacht een paar minuten en ga naar de webinterface van de CTB Manager-node op het nieuwe IP-adres.

    Een nieuw certificaat genereren en uploaden

    Nadat u het IP-adres hebt gewijzigd, genereert u een nieuw certificaat voor de beheerder met het nieuwe IP-adres in het veld Algemene naam.

    Zie voor meer informatie dit artikel: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
    Nadat het nieuwe certificaat in de Manager is geïnstalleerd, gaat u verder met het bijwerken van het IP-adres op elke brokernode in uw implementatie.

    Het IP-adres van het beheer van de Broker Nodes bijwerken

    1. Maak verbinding met de console van elke Broker node en log in als de admin-gebruiker. 

    2. Start het configuratiehulpprogramma op de Broker-node met de sudo ctb-install --config opdracht. 
      sudo ctb-install --config​
    3. Navigeer naar de sectie Netwerkbeheer met de Tab-toets en selecteer OK en druk op Enter.
      The CTB command line interface with Management Network highlighted
    4. Werk het IP-adres, de gateway en de DNS-instellingen van de Broker-node naar wens bij.
      The CTB command line interface showing the Management Network configuration page
      caution-icon

      Let op: Wijzig het IP-adres van de Telemetry-interface niet in dit menu; dit wordt gedaan in de webinterface van de node Manager.

    5. Druk op de Tab-toets om OK te selecteren en druk op Enter. Hiermee worden bepaalde Broker-knooppuntservices opnieuw gestart, maar wordt het toestel niet opnieuw opgestart.

    Koppel de Broker-knooppunten aan de beheerder

    1. Maak verbinding met de Broker node console en log in als de admin gebruiker. 

    2. Voer de opdracht sudo ctb-manage uit om de Broker-node aan de Manager te koppelen:
      sudo ctb-manage​
    3. Selecteer desgevraagd de optie "o" om de Broker-node aan de nieuwe Manager te koppelen.
      The CTB command line interface showing the output of the ctb-manage command
    4. Voltooi de aanwijzingen om de Broker-node aan de Manager te koppelen. Zorg ervoor dat het certificaat van de beheerder het bijgewerkte IP-adres bevat voor een succesvolle voltooiing.

    5. Herhaal deze stappen voor elke Broker-node in uw implementatie.


    Voeg de gewenste regels toe aan de gewenste Brokers

    1. Zodra alle Broker-knooppunten zijn toegevoegd, meldt u zich aan bij de webinterface van de Manager-knooppunt en navigeert u naar Explorer, selecteert u de gewenste Broker-knooppunt, klikt u op Bewerken voor de Telemetry-interface en wijst u het juiste IP-adres toe.
      The CTB web interface showing highlighting the Edit button for a Brokers Telemetry settings
    2. Wijs de nieuwe Telemetry-interface toe aan elke Broker-node als dat nodig is.

    3. Navigeer naar het tabblad Ingangen, selecteer elke invoer en wijs de juiste Broker-node toe aan elke invoer.

      The CTB web interface showing the Netflow Inputs page

    4. Zorg ervoor dat op het tabblad Gegevensstroom elke invoer is verbonden met een aangewezen bestemming.

    5. Bevestig dat telemetriegegevens worden doorgestuurd naar de opgegeven bestemmingen.

    Verifiëren 

    Meld u aan bij de webinterface van de node Manager. 

    Verbinding maken met de console van de Broker-node via SSH. 

    Problemen oplossen

    Algemeen

    Aangezien het toestel een standaard Debian-besturingssysteem draait, kunt u de meeste algemene Linux-systeembeheerpraktijken toepassen om problemen op te lossen.


    Netwerkbeheer

    De beheernetwerkinterface op het toestel wordt beheerd via de systeemnetwerkservice in plaats van via de ifup-, ifdown- of ifconfig-tools. Nadat u de installatie van Cisco Telemetry Broker hebt voltooid, kunt u configuratiegegevens in dit bestand vinden:
    /etc/systemd/network/management.network


    telemetrie-netwerk

    De Node Manager beheert de Telemetry Network-interface op het toestel. Na installatie is de Telemetry Network-interface meestal onzichtbaar voor het besturingssysteem.

    Daarom moet u configuraties maken met behulp van de Cisco Telemetry Broker-beheerlaag.

    telemetrie-pakketopname

    Raadpleeg dit artikel voor het vastleggen van pakketten op Cisco Telemetry Broker: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html


    Diagnostiek

    Het toestel bevat een diagnostisch hulpmiddel met de naam Mayday dat foutopsporingsinformatie kan vastleggen voor het engineeringteam van Cisco Telemetry Broker.

    Deze nuttige informatie is nuttig voor de TAC. 

    Als u een diagnostisch pakket met Mayday wilt maken, voert u SSH naar het toestel en voert u de sudo mayday  opdracht uit:
    Dit compileert de relevante systeeminformatie in een teerbal die met behulp van het SCP-gereedschap van de node naar een andere locatie kan worden gekopieerd.

    De locatie van de resulterende teerbal wordt weergegeven in de uitvoer.

    Voorbeeld:

    $ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

    Contact opnemen met ondersteuning

    Als u technische ondersteuning nodig hebt, voert u een van de volgende handelingen uit:

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jesus Ibarra
      Security TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten