簡介

本文檔介紹如何更改思科遙測代理(CTB)管理器和代理節點的管理和遙測IP。

必要條件

需求

您必須具有對所需裝置的命令列介面(CLI)的控制檯訪問許可權，才能執行管理IP的更改。

思科建議您瞭解以下主題：

• 基本Linux管理
• 基本思科遙測代理架構

採用元件

• 運行版本2.2.1的CTB管理器節點。
• 運行版本2.2.1的CTB代理節點。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

更改CTB Manager或Broker節點的管理IP的過程分別執行。

在此方案中，管理介面的IP地址在Manager節點和Broker節點上都被更改。

從較高層面來說，這個過程是： 

• 刪除所有Broker節點
• 更新Manager節點管理IP地址
• 生成並上傳新證書 
• 更新Broker節點管理IP地址
• 將Broker節點關聯到管理器
• 將所需的規則新增到所需的代理程式

提示：Broker節點不會轉發流量，因為從Manager節點中刪除規則時會將其刪除

刪除所有Broker節點

1. 登入到CTB管理器的Web介面，然後按一下左側窗格中的Explorer。
   
   
2. 通過在清單中選擇一個代理節點來刪除代理節點，然後按一下Broker Node Details > Remove Broker Node。
   
   
3. 對所有Broker節點重複步驟2。
   
   

更新管理器節點管理IP地址

1. 連線到Manager節點控制檯並以管理員使用者身份登入。
   
   
2. 在Manager上啟動configuration utility，使用 
   sudo ctb-install --config  指令。 

   sudo ctb-install --config ​

3. 使用Tab鍵Management Network導航至該選項，再次按Tab鍵以選擇「確定」並按Enter。
   
4. 將Manager的IP地址、網關和DNS設定更新為新值。
   
5. 使用Tab鍵選中OK選項，然後按Enter鍵。這將重新啟動Manager服務，但不會重新啟動裝置。
   
   
6. 等待幾分鐘，然後訪問位於新IP地址的CTB管理器節點Web介面。
   
   

生成並上傳新證書

更改IP地址後，為Manager生成新證書，該證書在Common Name欄位中包含新的IP地址。

有關指南，請參閱以下文章：https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
在Manager上安裝新證書後，請繼續更新部署中每個代理節點的IP地址。

更新Broker節點管理IP地址

1. 連線到每個Broker節點的控制檯，並以管理員使用者身份登入。 
   
   
2. 使用命令在Broker節點上啟動配置實用程sudo ctb-install --config序。 

   sudo ctb-install --config​

3. 使用Tab鍵導航到Management Network部分，然後選擇OK，然後按Enter。
   
4. 根據需要更新Broker節點的IP地址、網關和DNS設定。
   
   
   

   注意：請勿更改此選單中的遙測介面IP地址；此操作在Manager節點的Web介面中完成。

5. 按Tab鍵選擇OK，然後按Enter。這將重新啟動某些Broker節點服務，但不會重新啟動裝置。
   
   

將Broker節點關聯到管理器

1. 連線到Broker節點控制檯，並以管理員使用者身份登入。 
   
   
2. 運行命sudo ctb-manage令將Broker節點與Manager相關聯：
   

   sudo ctb-manage​

3. 出現提示時，選擇選項「o」將Broker節點與新Manager相關聯。
   
4. 完成提示，將Broker節點與管理器相關聯。確保Manager的證書包含更新的IP地址，以便成功完成。
   
   
5. 對部署中的每個Broker節點重複這些步驟。

將所需的規則新增到所需的代理程式

1. 新增所有Broker節點後，登入到Manager節點的Web介面並導航到Explorer，選擇所需的Broker節點，按一下Edit作為Telemetry介面，然後分配適當的IP地址。
   
2. 根據需要將新的遙測介面分配給每個Broker節點。
   
   
3. 導航到Inputs頁籤，選擇每個輸入，並為每個輸入分配適當的Broker節點。
   

   

4. 在資料流頁籤中，確保每個輸入都連線到指定的目標。
   
   
5. 確認遙測資料正轉發到指定的目標。

驗證 

登入到Manager節點的Web介面。 

通過SSH連線到Broker節點的控制檯。 

疑難排解

一般

由於裝置運行的是一個儲存的Debian作業系統，因此您可以將最常見的Linux系統管理實踐應用於故障排除。

管理網路

裝置上的管理網路介面通過systemd-network服務進行管理，而不是ifup、ifdown或ifconfig工具。完成Cisco Telemetry Broker安裝後，您可以在以下檔案中找到配置資訊：
/etc/systemd/network/management.network

遙測網路

管理器節點管理裝置上的遙測網路介面。安裝後，作業系統基本上看不到遙測網路介面。

因此，您必須使用思科遙測代理管理層進行配置。

遙測資料包捕獲

有關在思科遙測代理上執行資料包捕獲的資訊，請參閱以下文章：https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html

診斷

裝置包含一個名為Mayday的診斷工具，該工具可以捕獲思科遙測代理工程團隊的調試資訊。

此實用資訊對TAC很有用。 

要使用Mayday建立診斷包，只需通過SSH連線到裝置並運行命sudo mayday令：
這會將相關系統資訊編譯為tar球，可以使用SCP工具將該tar球從節點複製到其他位置。

輸出中顯示了生成的焦油球的位置。

範例：

$ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

聯絡人支援

如果您需要技術支援，請執行以下操作之一：

• 聯絡您當地的思科遙測代理合作夥伴
• 聯絡思科遙測代理支援
• 要通過Web建立案例，請執行以下操作：http://www.cisco.com/c/en/us/support/index.html
• 要通過電子郵件提交案例，請執行以下操作：tac@cisco.com
• 如需電話支援：1-800-553-2447（美國）
• 對於全球支援號碼：https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html