Cisco Nexus Dashboard Data Broker へのログインと管理
高可用性クラスタの構成
- 高可用性クラスタのパスワード保護
- スタンバイノードの追加
Cisco Nexus Dashboard Data Broker GUI へのログイン
コントローラアクセスの変更
Cisco Nexus Dashboard Data Broker の GUI の概要
- Cisco Nexus Dashboard Data Broker の画面のコンポーネント
- ヘッダー
Syslog

Cisco Nexus Dashboard Data Broker へのログインと管理

この章では、Cisco Nexus Dashboard Data Broker へのログインと管理、および GUI の概要について詳しく説明します。

リリース 3.10.1 から、Cisco Nexus Data Broker（NDB）の名前は、Cisco Nexus Dashboard Data Brokerに変更されました。ただし、GUI およびインストールフォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

高可用性クラスタの構成

Cisco Nexus Dashboard Data Broker は、最大 5 台のコントローラによるアクティブ/アクティブモードの高可用性クラスタリングをサポートします。Cisco Nexus Dashboard Data Broker で高可用性クラスタリングを使用するには、Cisco Nexus Dashboard Data Broker の各インスタンスの config.ini ファイルを編集する必要があります。

NDDB リリース 3.10.4 は、3 ノードクラスタのみをサポートします。

スプリットブレインシナリオの場合、3 ノードクラスタは次のように処理されます。

クラスタの正常性は黄色であると表示します。クラスタを動作状態にするには、少なくとも 2 つのノードが稼働し、クラスタ内で接続されている必要があります。そうでない場合、クラスタノードは非動作状態に移行します。オーバーライドオプションは使用できません。必要に応じて、VM やネットワークリンクを修正します。

（注）

IPv6 は、集中型 Cisco Nexus Dashboard Data Broker モードでのみサポートされ、組み込みモードではサポートされません。

表 1. クラスタの動作ステータス
クラスタインジケータ	クラスタのステータス	推奨
緑	使用可能	ステータスが動作中のため、推奨事項はありません。
イエロー	一部のクラスタノードが使用できません	既存の Nexus Dashboard Data Broker の構成に変更を加えたり、追加したりしないでください。
赤	ノードはクラスタから分離されています。	既存の Nexus ダッシュボードデータブローカーの構成に変更を加えたり、追加したりしないでください。注: 2 ノードクラスタの場合、正規の操作が行われるようにするために、いずれか 1 つのクラスタノードでのみオーバーライドする必要があります。

始める前に

すべての IP アドレスは、到達可能で、相互に通信できる必要があります。
クラスタ内のすべてのスイッチは、すべてのコントローラに接続する必要があります。
すべてのコントローラは、同じ HA クラスタリング設定情報を config.ini ファイルに持つ必要があります。
すべてのコントローラは、まったく同じ情報を ndb/configuration/startup ディレクトリに持つ必要があります。
クラスタパスワードを使用する場合、すべてのコントローラは同じパスワードを ndbjgroups.xml ファイルに設定する必要があります。
ノードを優先プライマリとしてマークするには、 config.ini ファイルのスーパーノードリストの最初のノードとして必要なノード IP アドレスを追加します。優先プライマリノードを変更するには、ndb コントローラを停止し、 config.ini ファイルに必要な変更を加えます。

（注）

データブローカコントローラは、（config.ini ファイルで）設定されているスーパーノードの数を確認します。数が 3 未満の場合は、2 ノードクラスタがサポートされていないことを示すエラーを表示します。

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	ソフトウェアをインストールしたときに作成された ndb/configuration ディレクトリに移動します。
ステップ 3	任意のテキストエディタで config.ini ファイルを開きます。
ステップ 4	次のテキストを探してください。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) # supernodes=<ip1>;<ip2>;<ip3>;<ipn>`
ステップ 5	例: IPv4 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=10.1.1.1;10.2.1.1;10.3.1.1;10.4.1.1;10.5.1.1` 例: IPv6 の例。 `# HA Clustering configuration (semi-colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=2001:22:11::1;2001:33::44::1;2001:55:66::1`
ステップ 6	ファイルを保存し、エディタを終了します。
ステップ 7	クラスタ内の Cisco Nexus Dashboard Data Broker のインスタンスごとに、ステップ 3 からステップ 7 を繰り返します。
ステップ 8	Cisco Nexus Dashboard Data Broker を再起動します。 Nexus Dashboard Data Broker クラスタ展開の場合、ノード間の予想される遅延は 3 秒で、再試行は 3 回です。遅延時間と最大再試行回数は設定できます。以下の手順を参照してください。

次のタスク

（オプション）この手順に従って、ノードの遅延時間と再試行回数を設定します。

クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ndb 設定ディレクトリに移動します。
任意のテキストエディタで ndbjgroups.xml ファイルを開きます。
次のテキストを探します。
```
FD timeout="3000" max_tries="3"/
```
[遅延時間（Latency Time）] の値と [最大再試行回数（maximum_tries）] の値を変更します。
ファイルを保存し、エディタを終了します。
クラスタのすべてのインスタンスに対して上記の手順を繰り返します。

高可用性クラスタのパスワード保護

手順

ステップ 1	クラスタ内のインスタンスの 1 つでコマンドウィンドウを開きます。
ステップ 2	ndb/configuration ディレクトリに移動します。
ステップ 3	任意のテキストエディタで ndbjgroups.xml ファイルを開きます。
ステップ 4	次のテキストを探します。 `<!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> -->`
ステップ 5	AUTH 行からコメントを解除します。例: `<AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH>`
ステップ 6	（任意） auth_value 属性のパスワードを変更します。デフォルトでは、クラスタはパスワード「ciscoXNC」で保護されています。このパスワードは、どんな値にでも変更できます。ただし、クラスタ内のすべてのマシン上で同じ変更を行う必要があります。
ステップ 7	ファイルを保存し、エディタを終了します。

スタンバイノードの追加

リリース 3.10.4 以降では、クラスタをサポートするためにスタンバイノードを追加できます。 config.ini ファイルでスーパーノードを構成する際には、スタンバイノードであることを示すために、スタンバイノードの IP アドレスに -standby を追加する必要があります。次に例を示します。

supernodes=<ip1>;<ip2>;<ip3>;<ip4>-standby

リリース 3.10.4 は、3 ノードクラスタのみをサポートします。3 つのノードすべてが正常に動作している場合、クラスタは完全に正常であるといい、（3 つのノードのうち）2 つが正常に動作している場合は部分的に正常であるといいます。1 つのノードのみが正常に動作している場合、つまり（クラスタの 3 つのノードのうち）2 つのノードがダウンしている場合、クラスタは異常です。実行中のノードでクラスタを形成するスタンバイノードは、手動で起動する必要があります。

以下のような場合、スタンバイノードは自動的に終了します。

実行中のノードが突然終了した場合。
リカバリ後、以前ダウンしていた 2 つのノードがアップ状態になった場合。

スタンバイノードに対する注意事項と制限事項

クラスタ内のすべてのノードがダウンしている場合は、スタンバイノードを起動できません。スタンバイノードでクラスタを形成するには、1 つのノードが実行されている必要があります。
クラスタが正常な場合（つまり、3 ノードクラスタ内の 2 つのノードが正常に動作している場合）は、スタンバイノードを起動できません。
スタンバイノードを起動する前には、クラスタが正常でなくなっていることを確認します。クラスタのノードがダウンしていること、そしてノード間の接続が中断されていないことを確認します。

ノード 1 とノード 2 が一緒に配置され、ノード 3 とスタンバイノードが別の場所に一緒に配置されているシナリオを考えます。ノード 1 と 2 がノード 3 とスタンバイノードから一時的に切断された場合、ノード 1 と 2 がダウンしていると誤って解釈される可能性があります。この情報に基づいてスタンバイノードを起動すると、スタンバイノードとノード 3 がクラスタを形成します（ノード 1、2 が稼働している場合でも）。これにより、ノード 1 とノード 2 とノード 3 とスタンバイノード間の接続が復元されたとき、設定の不一致/損失が発生します。

Cisco Nexus Dashboard Data Broker GUI へのログイン

HTTPS を使用して Cisco Nexus Data Broker GUI にログインできます。Cisco Nexus Dashboard Data Broker GUI のデフォルトの HTTPS Web リンクは、 https://IP_address:8443/monitor です。

（注）

Web ブラウザで https:// プロトコルを手動で指定する必要があります。コントローラも HTTPS 用に構成する必要があります。

手順

ステップ 1

Web ブラウザで、Cisco Nexus Dashboard Data Broker の Web リンクを入力します。

ステップ 2

起動ページで、次の手順を行います。

ユーザ名とパスワードを入力します。

デフォルトのユーザ名とパスワードは、admin/admin です。
[ログイン（LOGIN）] をクリックします。

コントローラアクセスの変更

GUI への非暗号化（HTTP）アクセスおよびコントローラアクセスへの API は、デフォルトで無効になっています。URL http://<host>:8080 ではコントローラにアクセスできません。

HTTP へのコントローラアクセスを変更するには、次の手順を実行します。

始める前に

Cisco Nexus Dashboard Data Broker には、Cisco Nexus Dashboard Data Broker とブラウザ間の HTTPS 接続用の証明書が付属しています。これを別の証明書に変更できます。

スクリプト generateWebUIcertificate.sh は、ndb/configuration フォルダにあります。このスクリプトを実行すると、出荷された証明書が old_keystore に移動され、新しい証明書が keystore に生成されます。次回の Cisco Nexus Dashboard Data Broker の再起動時に、この新しい証明書が使用されます。

手順

ステップ 1

次の例に示すように、構成ディレクトリの tomcat-server.xml ファイルにあるポート 8080 のコネクタからコメント文字を削除します。


<Service name="Catalina">
<!--
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" server="Cisco NDB" enableLookups="false" />
-->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="configuration/keystore"
keystorePass="ciscondb" server="Cisco NDB"
connectionTimeout="60000" enableLookups="false" />

ステップ 2

コントローラを再起動します。

Cisco Nexus Dashboard Data Broker の GUI の概要

Cisco Nexus Dashboard Data Broker GUI には次のタブが含まれています。これらの各タブについては、このガイドの後続のページで（個別の章として）詳細に説明します。

ヘッダーアイコンの詳細については、ヘッダーを参照してください。

Cisco Nexus Dashboard Data Broker の画面のコンポーネント

タブ/サブタブをクリックすると、そのタブの現在の情報が表で表示されます。

リリース 3.10.1 Cisco Nexus Dashboard Data Broker GUI のタブの 1 つを表す典型的な画面を次に示します。

1 - タブ/サブタブの名前。
2 - [属性によるフィルタ（Filter by attributes）] バーを使用して、選択したタブの詳細を含む表示された表でフィルタ処理を行います。属性、演算子、およびフィルタ値を選択します。

テーブルの要素にカーソルを合わせると表示される [フィルタ（Filter）] アイコンに基づいて、表示されたテーブルをフィルタ処理することもできます。
3 - [更新（Refresh）] アイコンを使用して、表示されている詳細を更新し、タブ/サブタブに関する最新情報を取得します。
4 — [列のカスタマイズ（Column Customization）] アイコンを使用して、表示されたテーブルに表示する列を選択します。
5 — [アクション（Actions）] ボタンをクリックして、画面で使用可能なアクションを表示します。
6 — ポートレットに表示する行の数を、[行（Rows）] ドロップダウンリストから選択します。

ヘッダー

このセクションでは、Cisco Nexus Dashboard Data Broker GUI のヘッダー（右上隅）アイコンの概要について説明します。

表 2. Cisco Nexus Dashboard Data Broker ヘッダーアイコン
アイコン		説明
[クラスタ（Cluster）]		現在の Nexus Dashboard Data Broker コントローラインスタンスのロールを表示します。ロールはプライマリ（P）かメンバー（M）です。プライマリとメンバーの IP アドレスが表示されます。プライマリクラスタの IP アドレスは（*）で示されます。 Nexus Dashboard Data Broker コントローラがクラスタにない場合、`[スタンドアロン（Standalone）]`が表示されます。
スライス（Slice）		ユーザーが現在ログインしているスライス名を表示します。ドロップダウンリストから別のスライスを選択すれば、ネットワークビューを変更できます。
図 1. 作成		頻繁に使用される構成および管理手順へのクイックナビゲーションを提供します。
図 2. アラーム		矛盾した NDB デバイスの数を表示します。[アラーム（Alarm）] のアイコンをクリックすると、詳細を表示している [フロー管理（Flow Management）] タブに移動します。
図 3. [ヘルプ（Help）] メニューバー		次のオプションが表示されます。 [新機能（What's New）]：最新リリースの新機能を表示します。 [ヘルプ（Help）]：オンラインヘルプコンテンツを表示します。
図 4. [システムツール（System Tools）] メニューバー		次のオプションを提供します。 [ログのダウンロード（Download Log）]：ログファイルをローカルマシンにダウンロードできます。 [Northbound API]：[Swagger] UI に移動します。Nexus Dashboard Data Broker の REST API の詳細が表示されます。 [セッションタイムアウト（Session Timeout）]：セッションタイムアウト値を設定できます。 [Nexus Dashboard Data Broker について（About）]：ビルドやバージョンなど、Nexus Dashboard Data Broker の詳細を表示します。
図 5. [ユーザープロファイル（User Profile）] メニューバー		次のオプションを提供します。 [ようこそ（Welcome）ユーザー（User）]：GUI の現在のユーザーを表示します。 [パスワードの変更（Change Password）]：パスワードを変更できます。 [ログアウト（Logout）]：GUI からログアウトできます。

Syslog

Nexus Dashboard Data Broker サーバーバックエンドでは、ログを Syslog サーバーに送信するように logback.xml ファイルを構成できます。ログ形式は必要に応じてカスタマイズできます。logback 構成ファイルの場所は、/ndb/configuration/logback.xml です。

（注）

Nexus Dashboard Data Broker サーバーを実行している場合は、logback.xml ファイルに変更を加えた後で、サーバーを再起動します。


Sample Syslog configuration:

Add below config with respective Syslog server IP address and port number in logback.xml file.
  <appender name="SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">
    <syslogHost>10.16.206.171</syslogHost>
    <facility>LOCAL7</facility>
    <port>514</port>
    <suffixPattern>[%thread] %logger %msg</suffixPattern>
  </appender>
  
Append "<appender-ref ref="SYSLOG" />" in root as shown below,
  <root level="error">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="SYSLOG" />
    <appender-ref ref="ndb.log" />
  </root>

アップグレードを行うと、logback.xml ファイル内のこれらの構成変更は失われます。コントローラを新しい Nexus Dashboard Data Broker バージョンにアップグレードした場合には、-手動で構成を確認して復元してください。

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.3

偏向のない言語

翻訳について

Book Title

Cisco Nexus Dashboard Data Broker 構成ガイド、リリース 3.10.3

Chapter Title