简介

本文档介绍如何更改来自思科遥测代理(CTB)管理器和代理节点的管理和遥测IP。

先决条件

要求

您必须通过控制台访问所需设备的命令行界面(CLI)，才能执行管理IP更改。

Cisco 建议您了解以下主题：

• 基本Linux管理
• 基本思科遥测代理架构

使用的组件

• 运行版本2.2.1的CTB管理器节点。
• 运行版本2.2.1的CTB代理节点。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

更改CTB管理器或代理节点的管理IP的过程单独执行。

在此方案中，管理接口的IP地址在Manager节点和Broker节点上都被更改。

从较高层面来说，该过程是： 

• 删除所有Broker节点
• 更新管理器节点管理IP地址
• 生成并上传新证书 
• 更新代理节点管理IP地址
• 将Broker节点关联到管理器
• 将所需的规则添加到所需的代理

提示：Broker节点不会转发流量，因为规则从Manager节点中删除时会删除

删除所有Broker节点

1. 登录到CTB管理器的Web界面，然后单击左侧窗格中的Explorer。
   
   
2. 通过在列表中选择一个代理节点删除代理节点，然后单击Broker Node Details > Remove Broker Node。
   
   
3. 对所有Broker节点重复步骤2。
   
   

更新管理器节点管理IP地址

1. 连接到Manager节点控制台，然后以管理员用户身份登录。
   
   
2. 在Manager上启动配置实用程序， 
   sudo ctb-install --config  命令。 

   sudo ctb-install --config ​

3. 使用Tab键Management Network导航至该选项，再次按Tab键选择OK，然后按Enter。
   
4. 将Manager的IP地址、网关和DNS设置更新为新值。
   
5. 使用Tab键选中OK选项，然后按Enter。这会重新启动Manager服务，但不会重新启动设备。
   
   
6. 等待几分钟，然后访问位于新IP地址的CTB管理器节点Web界面。
   
   

生成并上传新证书

更改IP地址后，为Manager生成新证书，在Common Name字段中包含新的IP地址。

有关指南，请参阅本文：https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
在Manager上安装新证书后，请继续更新部署中每个代理节点的IP地址。

更新代理节点管理IP地址

1. 连接到每个Broker节点的控制台，并以管理员用户身份登录。 
   
   
2. 使用命令在Broker节点上启动配置实用sudo ctb-install --config程序。 

   sudo ctb-install --config​

3. 使用Tab键导航到Management Network部分，然后选择OK并按Enter。
   
4. 根据需要更新Broker节点的IP地址、网关和DNS设置。
   
   
   

   警告：请勿更改此菜单中的遥测接口IP地址；此操作在Manager节点的Web界面中完成。

5. 按Tab键选择OK，然后按Enter。这会重新启动某些Broker节点服务，但不会重新启动设备。
   
   

将Broker节点关联到管理器

1. 连接到Broker节点控制台，并以管理员用户身份登录。 
   
   
2. 运行命sudo ctb-manage令将代理节点与管理器关联：
   

   sudo ctb-manage​

3. 出现提示时，选择选项“o”将Broker节点与新的Manager相关联。
   
4. 完成提示以将代理节点与管理器关联。确保Manager的证书包含更新的IP地址，以便成功完成。
   
   
5. 对部署中的每个Broker节点重复这些步骤。

将所需的规则添加到所需的代理

1. 添加所有Broker节点后，登录到Manager节点的Web界面并导航到Explorer，选择所需的Broker节点，点击Telemetry界面的Edit，然后分配适当的IP地址。
   
2. 根据需要将新的遥测接口分配给每个Broker节点。
   
   
3. 导航到输入选项卡，选择每个输入，并为每个输入分配适当的Broker节点。
   

   

4. 在数据流选项卡中，确保每个输入都连接到指定的目标。
   
   
5. 确认遥测数据正转发到指定的目标。

验证 

登录到Manager节点的Web界面。 

通过SSH连接到Broker节点的控制台。 

故障排除

常规

由于设备运行的是库存Debian操作系统，因此您可以将最一般的Linux系统管理实践应用于故障排除。

管理网络

设备上的管理网络接口通过systemd-networkd服务而不是ifup、ifdown或ifconfig工具进行管理。完成思科遥测代理安装后，您可以在以下文件中找到配置信息：
/etc/systemd/network/management.network

遥测网络

管理器节点管理设备上的遥测网络接口。安装后，遥测网络接口对操作系统来说几乎不可见。

因此，您必须使用思科遥测代理管理层进行配置。

遥测数据包捕获

有关在思科遥测代理上执行数据包捕获的信息，请参阅本文档：https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html

诊断

设备包含一个名为Mayday的诊断工具，可捕获思科遥测代理工程团队的调试信息。

此有用信息对TAC很有用。 

要使用Mayday创建诊断包，只需通过SSH连接到设备并运行命sudo mayday令：
这会将相关系统信息编译为tar ball，您可以使用SCP工具将该tar ball从节点复制到其他位置。

输出中显示了生成的焦油球的位置。

示例：

$ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

联系支持人员

如果您需要技术支持，请执行以下操作之一：

• 联系您当地的思科遥测代理合作伙伴
• 联系思科遥测代理支持
• 要通过Web提交案例，请执行以下操作：http://www.cisco.com/c/en/us/support/index.html
• 要通过电子邮件提交支持请求，请执行以下操作：tac@cisco.com
• 对于电话支持：1-800-553-2447（美国）
• 有关全球支持编号：https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html