セッション

この章では、Cisco Nexus Dashboard Data Brokerで作成されたセッションの詳細について説明します。

リリース 3.10.1 から、Cisco Nexus Data Broker(NDB)の名前は、Cisco Nexus Dashboard Data Brokerに変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。


(注)  

この章/ガイドでの DNA/DNAC のすべての参照は、Cisco DNA/Cisco DNAC を意味します。

スパン セッション

[スパン セッション(Span Session)] タブには、Nexus Dashboard Data Broker コントローラのスパン セッションの詳細が表示されます。

スパン セッションは、スパン デバイスのスパン接続先と NDB デバイスの入力ポート間のリンクです。スパン セッションは部分的に Nexus Dashboard Data Broker ネットワークの外部にあり、スパンの接続先からモニタリング ツール ポートへのパケットのパスを定義します。

票には次の詳細が表示されます。

表 1. スパン セッション

列名

説明

[Status]

SPAN セッションのステータスは、デバイス/コントローラでのセッションの動作ステータスと、それに接続されている接続のステータスによって異なります。表示されたステータス アイコンをクリックすると、セッションと接続の詳細が表示されます。セッション ステータスに影響を与える要因は、スパンの接続先、送信元(実稼働スイッチ/コントローラ)、入力ポート、モニタリング ツール ポート、ISL リンク(該当する場合)です。

使用可能なステータスは次のとおりです。

  • 緑:セッションは成功しています

  • 黄:セッションは部分的に成功しました

  • 赤:セッションが失敗しました

  • 灰:セッションがインストールされていません

[スパン セッション(Span Session)]

スパン セッション名。

このフィールドはハイパーリンクです。スパン セッションの名前をクリックすると、右側に新しいペインが表示されます。ここでは、次の追加のアクションを実行できます。

IP アドレス(IP Address)

スパン セッションの送信元(スパン デバイス)の IP アドレス。

[スパン送信元(Span Sources)]

スパン セッションの送信元ポートの数。

(注)  

 

VLAN の場合、送信元ポートは ACI デバイスの EPG です。

スパン接続先(Span Destination)

セッションのスパン接続先の数。

(注)  

 

複数の SPAN 接続先を持つことができるのは ACI デバイスだけです 複数のスパン接続先がある場合、内部セッションが作成されます。これらの内部セッションは、ソース ポートの可用性に基づいて作成されます。

1 セッションにつき、1 つのスパン接続先だけがサポートされます。

接続(Cisco TMS Connection)

スパン セッションに関連付けられた接続の名前。

作成者

スパン セッションを作成したユーザ。

最終更新者

スパン セッションを最後に変更したユーザ。

[スパン セッション(Span Sessions)] タブから次のアクションを実行できます。

  • [スパン セッションの追加(Add Span Session)]:このアクションを使用して、スパン セッションを追加します。スパン セッションの追加 を参照してください。

  • [スパン セッション/接続先の同期(Synchronize Span Session/Destination)]:このアクションを使用して、実稼働スイッチ(Nexus / Catalyst)またはコントローラ(Cisco APIC /Cisco DNAC)の情報を Nexus Dashboard Data Broker コントローラと同期します。スパン セッション情報がスイッチまたはコントローラで削除された場合、このアクションにより、スイッチまたはコントローラのスパン接続先設定とスパン セッション設定が、Nexus Dashboard Data Broker コントローラの設定と同期されます。

  • [インストールのトグル(Toggle Install)]:このアクションを使用して、スパン セッションをインストール/アンインストールします。スイッチ(Nexus / Catalyst)/コントローラにスパン セッションをインストールできます。また、Nexus Dashboard Data Broker コントローラから削除せずにスパン セッションをアンインストールできます。スパン セッションはスイッチ/コントローラからアンインストールされますが、将来の使用のために Nexus Dashboard Data Broker コントローラに保存されたままになります。

  • [スパン セッションの削除(Delete Span Session)]:行の先頭にあるチェックボックスをオンにして、削除するスパン セッションを選択し、[アクション(Actions)] > [スパン セッションの削除(Delete Span Session(s))] をクリックします。選択されたスパン セッションが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。スパン セッションを選択するように求められます。

スパン セッションの追加

この手順に従って、スパン セッションを追加します。


(注)  

Nexus スイッチには最大 4 つのアクティブなスパン セッションを追加できます。

Catalyst スイッチには、最大 8 つのアクティブなスパン セッションを追加できます。

始める前に

スパン セッションを設定する前に、コントローラ/プロダクション スイッチを追加します。

手順

ステップ 1

[セッション(Session)] > [スパン セッション(Span Sessions)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン リストから、[スパン スイッチの追加(Add Span Switches)] を選択します。

ステップ 3

[スパン スイッチの追加(Add Span Switches)] ダイアログ ボックスで、次の詳細を入力します。

表 2. スパン セッションの追加

フィールド

説明

[スパン セッション名(Span Session Name)]

スパン セッションの名前を入力します。

[スパン送信元(Span Sources)]

スパン送信元を選択します。

実稼働スイッチまたはコントローラを選択します。

これらのそれぞれには、後の行で説明する一意のフィールド セットがあります。

[スパン送信元:コントローラ(Span Source: Controller)]

コントローラ

[コントローラの選択(Select Controller)] をクリックし、[Cisco ACI] または [Cisco DNAC] のいずれかを選択します。

ACI ネットワークの一部である Nexus デバイスのスパン ソースを作成するには、[Cisco ACI] を選択します。Catalyst スイッチのスパン ソースを作成するには、[Cisco DNAC] を選択します。

[リーフ ポート(Leaf Ports)]

(ACI コントローラのみ)

ポッド、ノードおよびそのインターフェイスの選択中に、表示されるオプションで最新の詳細が見つからない場合は、[ファブリックの更新(Refresh Fabric)] ボタンをクリックします。このアクションは、ACI ファブリックから最新のポッド、ノード、およびそのインターフェイスを取得します。

複数のリーフ ポートからのトラフィックを取得するリーフ ポートを追加するには、[リーフ ポート(Leaf Ports)] を選択します。

[リーフ ポートの選択(Select Leaf Ports)] をクリックします。表示される [リーフ ポートの選択(Select Leaf Port(s))] ウィンドウで、ポッドを選択します。選択したポッド内のデバイスが表示されます。デバイスとデバイスのポートを選択します。

[EPG/AAEP]

(ACI コントローラのみ)

EPG/AAEP の選択中に、表示されるオプションで最新の EPG/AAEP が見つからない場合は、[ファブリックの更新(Refresh Fabric)] ボタンをクリックします。このアクションにより、ACI ファブリックから最新の詳細が取得されます。

EPG/AAEP 送信元を追加するには、[EPG/AAEP] を選択します。

[EPG/AAEP の選択(Select EPG/ AAEP)] をクリックします。表示される [EPG/ AAEP の選択(Select EPG/ AAEP)] ウィンドウで、テナントプロファイルEPG、および EPG メンバー を選択します。表示される EPG メンバーは、動的、静的、AAEP です。[動的(Dynamic)] または [静的(Static)] を選択すると、メンバーの詳細が右側に表示されます。EPG メンバーとして [AAEP] を選択する場合には、[AAEP の選択(Select AAEP)] 列で AAEP を選択します。

(注)  

 

EPG インターフェイスは、すべてのポートが同じリーフ スイッチ内にある場合にのみ機能します。

EPG が複数のスイッチに分散している場合は、すべてのリーフ スイッチで対応する SPAN 接続先を選択します。

インターフェイス

(Cisco DNAC の場合のみ)

[インターフェイスの選択(Select Interface)] をクリックし、Catalyst スイッチとインターフェイスを選択します。

VLAN

(Cisco DNAC の場合のみ)

VLAN ID を入力します。

[スパン送信元:実稼働スイッチ (Span Source: Production Switch)]

[インターフェイス(Interface)]

[インターフェイスの選択(Select Interface(s) )] をクリックし、デバイスポート を選択します。

選択したデバイスとポートがセッションで使用されます。

VLAN

[実稼働スイッチの選択(Select Production Switch)] をクリックして、デバイスを選択します。VLAN ID を入力します。

VLAN ID と一致するデバイスがセッションで使用されます。

方向(Direction)

デバイスのセッション送信元ポートのトラフィックを示します。

これらのオプションの 1 つを選択します。

  • 着信

  • 発信

  • 両方

SPAN 宛先

[SPAN 接続先の選択(Select SPAN Destination)] をクリックし、スパン接続先ポートを選択します。表示されるフィールドは以前の [スパン送信元(Span Sources)] の選択に基づいています。

(注)  

 

スパン接続先ポートは、入力ポートの追加の手順を使用して以前に作成されました。

NDB デバイスに直接接続されている場合は、ローカル スパンの接続先を選択し、そうでない場合はリモート スパンの接続先を選択します。リモート スパンの接続先は、Nexus スイッチにのみ適用されます。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、ACI で作成されたスパン宛先をリストします。

Nexus SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Nexus デバイス用に作成された SPAN 接続先をリストします。

Catalyst SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Catalyst スイッチ用に作成された SPAN 接続先をリストします。

[接続を適用(Apply Connection)]

セッションの接続を選択します。

スパン セッションに既存の接続を関連付けるか、スパン セッションの新しい接続を作成できます。

(注)  

 

セッションの一部であるすべてのスパン接続先も接続の一部であり、トラフィックをモニタリング ツールに転送する必要があります。

ボタンをクリックして、スパン セッションへの接続の追加を有効にします。[接続の選択(Select Connection)] をクリックして、[接続の選択(Select Connection)] ウィンドウから接続を選択します。

(注)  

 

EPG の場合:

  • EPG 選択の場合、EPG が選択されている場合、デフォルトでは、Nexus Dashboard Data Broker コントローラは、選択された EPG の静的または動的に設定されたインターフェイスの変更をリッスンします。変更がある場合は、SPAN セッションに適用されます。Web ソケット接続は、証明書で保護されていません。イベント リスニングを無効にするには、ndb/configuration フォルダの下の config.ini ファイルに enableWebSocketHandle=false を追加します。

  • APIC に新しい EPG メンバーが追加されたときに、設定された SPAN セッションの一部として新しく追加された EPG メンバーに一致する SPAN 接続先がリーフ スイッチにない場合、Nexus Dashboard Data Broker はこのイベントを無視し、新しい EPG メンバーは Nexus Dashboard Data Broker に表示されません。

(注)  

 

スパン接続先の場合:

SPAN 送信元の各リーフ スイッチに、対応する SPAN 接続先が少なくとも 1 つあることを確認します。

ステップ 4

[スパン セッションの追加(Add Span Session)] をクリックして、実稼働スイッチまたはコントローラにインストールせずに、作成したスパン セッションを追加します。[スパン セッションのインストール(Install Span Session)] をクリックして、作成したスパン セッションを保存し、実稼働スイッチまたはコントローラにインストールします。

スパン セッションの編集またはクローン処理

この手順に従って、スパン セッションを編集するか、そのクローンを作成します。

スパン セッションの編集は、既存のスパン セッションのパラメータの一部を変更することを意味します。

スパン セッションのクローンを作成するということは、既存のスパン セッションと同じパラメータを使用し、必要な変更を加えた新しいスパン セッションを作成することを意味します。スパン セッションの名前は、保存する前に変更してください。

始める前に

1 つ以上のスパン セッションを追加します。

手順

ステップ 1

[セッション] > [スパン セッション] に移動します。

ステップ 2

表示されたテーブルで、[セッション(Session)]をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション(Actions)] をクリックし、[スパン セッションの編集(Edit Span Session)] または [スパン セッションのクローン作成(Clone Span Session)] を選択します。

テーブルに表示されているパラメータを編集します。

表 3. スパン セッションの編集

フィールド

説明

[スパン セッション名(Span Session Name)]

スパン セッション名が表示されます。

このフィールドは編集できません。

スパン ソース

以前に選択したスパン ソースが表示されます。スパン ソースは変更できません。

[スパン送信元:コントローラ(Span Source: Controller)]

コントローラ

[コントローラの選択(Select Controller)] をクリックし、[(Cisco)ACI] または [(Cisco)DNAC] のいずれかを選択します。

ACI ネットワークの一部である Nexus デバイスのスパン ソースを作成するには、[(Cisco)ACI] を選択します。Catalyst スイッチのスパン ソースを作成するには、[(Cisco)DNAC] を選択します。

[リーフ ポート(Leaf Ports)]

(ACI コントローラのみ)

複数のリーフ ポートからのトラフィックを取得するリーフ ポートを追加するには、[リーフ ポート(Leaf Ports)] を選択します。

[リーフ ポートの選択(Select Leaf Ports)] をクリックします。表示される [リーフ ポートの選択(Select Leaf Port(s))] ウィンドウで、ポッドを選択します。選択したポッド内のデバイスが表示されます。デバイスとデバイスのポートを選択します。

[EPG/AAEP]

(ACI コントローラのみ)

EPG/AAEP 送信元を追加するには、[EPG/AAEP] を選択します。

[EPG/AAEP の選択(Select EPG/ AAEP)] をクリックします。表示される [EPG/ AAEP の選択(Select EPG/ AAEP)] ウィンドウで、テナントプロファイルEPG、および EPG メンバー を選択します。表示される EPG メンバーは、動的、静的、AAEP です。[動的(Dynamic)] または [静的(Static)] を選択すると、メンバーの詳細が右側に表示されます。EPG メンバーとして [AAEP] を選択する場合には、[AAEP の選択(Select AAEP)] 列で AAEP を選択します。

(注)  

 

EPG インターフェイスは、すべてのポートが同じリーフ スイッチ内にある場合にのみ機能します。

EPG が複数のスイッチに分散している場合は、すべてのリーフ スイッチで対応する SPAN 接続先を選択します。

インターフェイス

(Cisco DNAC の場合のみ)

[インターフェイスの選択(Select Interface)] をクリックし、Catalyst スイッチとインターフェイスを選択します。

VLAN

(Cisco DNAC の場合のみ)

VLAN ID を入力します。

[スパン送信元:実稼働スイッチ (Span Source: Production Switch)]

[インターフェイス(Interface)]

スパン セッションの追加中に以前に選択したインターフェイスが表示されます。これらのインターフェイスは追加または削除できます。

[インターフェイスの選択(Select Interface(s) )] をクリックし、デバイスポート を選択します。

選択したデバイスとポートがセッションで使用されます。

VLAN

[実稼働スイッチの選択(Select Production Switch)] をクリックして、デバイスを選択します。VLAN ID を入力します。

VLAN ID と一致するデバイスがセッションで使用されます。

方向(Direction)

デバイスのセッション送信元ポートのトラフィックを示します。

これらのオプションの 1 つを選択します。

  • 着信

  • 発信

  • 両方

SPAN 宛先

[SPAN 接続先の選択(Select SPAN Destination)] をクリックし、スパン接続先ポートを選択します。表示されるフィールドは以前の [スパン送信元(Span Sources)] の選択に基づいています。

(注)  

 

スパン接続先ポートは、入力ポートの追加の手順を使用して以前に作成されました。

NDB デバイスに直接接続されている場合は、ローカル スパンの接続先を選択し、そうでない場合はリモート スパンの接続先を選択します。リモート スパンの接続先は、Nexus スイッチにのみ適用されます。

スパン セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、ACI で作成されたスパン宛先をリストします。

Nexus SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、NX-OS デバイス用に作成された SPAN 接続先をリストします。

Catalyst SPAN セッションをインストールするために、Nexus Dashboard Data Broker コントローラは、Catalyst スイッチ用に作成された SPAN 接続先をリストします。

[接続を適用(Apply Connection)]

セッションの接続を選択します。

スパン セッションに既存の接続を関連付けるか、スパン セッションの新しい接続を作成できます。

(注)  

 

セッションの一部であるすべてのスパン接続先も接続の一部であり、トラフィックをモニタリング ツールに転送する必要があります。

ボタンをクリックして、スパン セッションへの接続の追加を有効にします。[接続の選択(Select Connection)] をクリックして、[接続の選択(Select Connection)] ウィンドウから接続を選択します。

ステップ 4

[保存(Save)] をクリックします。