Paragon Insightsのインストール要件
Paragon Insightsのオンラインまたはオフラインインストールを実行できます。
Online Installation—Paragon Insightsのオンラインインストールを実行するには、アクティブなインターネット接続が必要です。ジュニパーネットワークスのソフトウェアダウンロードページから、必要なオンラインパッケージ(Ubuntuの場合は.deb、CentOS/RedHatの場合は.rpm)をダウンロードしてインストールする必要があります。その後、および
healthbot startコマンドの実行sudo healthbot setupに進むことができます。Offline Installation—オフラインインストール中にアクティブなインターネット接続は必要ありません。ただし、ジュニパーネットワークスの ソフトウェアダウンロード ページから必要なParagon Insightsパッケージ(Ubuntuの場合は.deb、CentOS/RedHatの場合は.rpm)をダウンロードしてインストールするには、アクティブなインターネット接続が必要です。パッケージ (.deb または .rpm) をインストールした後、オフライン インストール パッケージをディレクトリに
/var/local/healthbotダウンロードし、ファイルの名前を healthbot-offline.tgz に変更する必要があります。その後、アクティブなインターネット接続がなくても、sudo healthbot setupおよびhealthbot startコマンドを実行できます。
Paragon Insights(旧HealthBot)を正常にインストールするには、ホストマシンに次のハードウェアおよびソフトウェアコンポーネントが必要です。
Paragon Insightsのハードウェア要件
Paragon Insightsは、物理マシンまたは仮想マシンのいずれかにインストールできます。
PoC(PoC)システム—最大2つのデバイスグループと、デバイスグループごとに3つのデバイスをサポート:
RAM:20ギガバイト
ディスク容量: /var/ パーティションで 100 GB の空き容量
空きディスク領域は、常に合計ディスク領域の少なくとも 20% である必要があります。
CPUコア:8
生産システム(最小システム要件):
RAM:32ギガバイト
ディスク容量: / var /パーティション で使用可能な250 GB SSD
空きディスク領域は、常に合計ディスク領域の少なくとも 20% である必要があります。
ディスクの推奨最小 IOPS: 1000
CPUコア:16
Paragon Insightsは、スケールアウトとマルチノード導入を可能にするマイクロサービスベースのアーキテクチャを活用するクラウドネイティブアプリケーションです。特定の要件とユースケースに応じて、Kubernetes クラスターにノードを追加できます。
特定のハードウェア プラットフォーム向けの Junos OS および Junos OS Evolved ソフトウェア リリースでサポートされているルールとテレメトリ センサーの詳細については、 テレメトリ センサー エクスプローラを参照してください。
Paragon Insightsのソフトウェア要件
Paragon Insightsは、Ubuntu、Red Hat Enterprise Linux(RHEL)、およびCentOSバージョンのLinuxにインストールできます。
Ubuntuの場合:
次のUbuntuリリースは、Paragon Insightsとの連携に対応しています。
取り付け
Paragon Insightsリリース
Ubuntuバージョン
オンラインインストール
リリース 4.3.0
Ubuntu 20.04.3 および Ubuntu 18.04.04
リリース 4.2.0 およびそれ以前
Ubuntu 18.04.04およびUbuntu 16.04.01
オフライン インストール
リリース 4.3.0
Ubuntu 20.04.3 および Ubuntu 18.04.04
リリース 4.2.0 およびそれ以前
Ubuntu 18.04.04およびUbuntu 16.04.01
カーネルのバージョンは 4.4.19 以上である必要があります。
Ubuntuを1つの大きなディスクパーティションとしてインストールすることをお勧めします。
複数のパーティションを使用する場合、Paragon Insightsデータは /var/local/healthbot/ ディレクトリに書き込まれ、Paragon Insightsログファイルは /var/lib/docker/containersに書き込まれます。
コマンドを実行して
swapoff -aスワップメモリを無効にし、kubeletサービスを起動します。次に、スワップ メモリ エントリを
/etc/fstabフォルダから削除する必要があります。手記:この設定を有効にするには、サーバーの再起動が必要な場合があります。
RHEL の場合:
次のRHELリリースは、Paragon Insightsと連携することが認定されています。
取り付け
Paragon Insightsリリース
RHEL リリース
オンラインインストール
リリース 4.1.0 以降
RHEL 7.5 および RHEL 8.2
リリース 4.0.0
未対応
リリース 3.2.0 およびそれ以前
RHEL 7.5 (英語)
オフライン インストール
リリース 4.0.0 以降
RHEL 7.5 および RHEL 8.3
リリース 3.2.0 およびそれ以前
RHEL 7.5 (英語)
手記:リリース4.0.0を除くすべてのParagon Insightsリリースは、オンラインインストールとオフラインインストールの両方をサポートしています。Paragon Insightsリリース4.0.0は、オフラインインストールのみをサポートしています。
以下のシステムユーティリティが存在しない場合は、手動でインストールする必要があります。
tar、bash、ln、ssh-keygen、curl、vi、wget、openssl、openssh-server、rsync
ファイル /etc/sysctl.conf に次の設定行を入力します。
vm.max_map_count=262144コマンドを実行して
swapoff -aスワップメモリを無効にし、kubeletサービスを起動します。次に、スワップ メモリ エントリを
/etc/fstabフォルダから削除する必要があります。手記:この設定を有効にするには、サーバーの再起動が必要な場合があります。
CentOSの場合:
次のCentOSリリースは、Paragon Insightsと連携することが認定されています。
取り付け
Paragon Insightsリリース
CentOS リリース
オンラインインストール
リリース 4.3.0
CentOSの7.3
リリース 4.2.x およびリリース 4.1.0
CentOS 7.3およびCentOS 8.2
リリース 4.0.0
未対応
リリース 3.2.0 およびそれ以前
CentOSの7.3
オフライン インストール
リリース 4.3.0
未対応
リリース4.2.x、リリース4.1.0、およびリリース4.0.0
CentOS 7.3 および CentOS 8.3
リリース 3.2.0 およびそれ以前
CentOSの7.3
手記:リリース4.3.0および4.0.0を除くすべてのParagon Insightsリリースは、オンラインインストールとオフラインインストールの両方をサポートしています。Paragon Insightsリリース4.3.0はオンラインインストールのみをサポートし、リリース4.0.0はオフラインインストールのみをサポートします。
カーネルのバージョンは 4.4.19 以上である必要があります。
Paragon Insightsリリース4.0.0では、CentOS 8サーバーおよびRHEL 8の場合、カーネルのアップグレードは必要ありません。
以下のシステムユーティリティが存在しない場合は、手動でインストールする必要があります。
tar、bash、ln、ssh-keygen、curl、vi、wget、openssl、openssh-server、rsync
コマンドを実行して
swapoff -aスワップメモリを無効にし、kubeletサービスを起動します。次に、スワップ メモリ エントリを
/etc/fstabフォルダから削除する必要があります。手記:この設定を有効にするには、サーバーの再起動が必要な場合があります。
ファイル /etc/sysctl.conf に次の設定行を入力します。
vm.max_map_count=262144拡張された運用サーバーでは、および
sysctl.confファイルでlimits.confOS 設定を構成することをお勧めします。これらの値は、流入 DB のメモリ要件のソフトメモリとハードメモリの制限を設定します。これらの制限を設定しない場合、既定のシステム制限のために "メモリ不足" や "開いているファイルが多すぎます" などのエラーが表示されることがあります。-
cat /etc/security/limits.conf # End of file * hard nofile 1048576 * soft nofile 1048576 root hard nofile 1048576 root soft nofile 1048576 influxdb hard nofile 1048576 influxdb soft nofile 1048576
-
cat /etc/sysctl.conf fs.file-max = 2097152 vm.max_map_count=262144 fs.inotify.max_user_watches=524288 fs.inotify.max_user_instances=512
-
sysctl -w net.bridge.bridge-nf-call-iptables=1すべてのノードでコマンドを実行します。ファイルを
net.bridge.bridge-nf-call-iptables=1/etc/sysctl.confに追加して、サーバーの再起動後も保持されるようにします。
この設定を有効にするには、サーバーの再起動が必要な場合があります。
Webブラウザの要件
Paragon Insightsは、以下の64ビットWebブラウザーでサポートされています。
ブラウザー |
対応バージョン(Macintosh) |
サポート対象バージョン(Windows) |
|---|---|---|
クロム |
90 以降 |
90 以降 |
Firefoxの |
83 以降 |
83 以降 |
サファリ |
14.0.3 以降 |
- |
ネットワーク要件
Kubernetesベースのインストール(マルチノードインストールを含む)の場合:
すべてのノードは、NTP またはその他の時刻同期を常に実行する必要があります。
Ubuntu(.deb)またはCentOS/Red Hat(.rpm)ソフトウェアの最初の抽出プロセスでは、すべてのノードにインターネット接続が必要です。これは、インストールの部分の要件
healthbot setupではありませんノードごとに 1 つの静的 IP アドレス。
(オプション)対応するIPアドレスに解決されるホスト名。
インターネットプロトコルバージョン6(IPv6)が有効になっていることを確認します。
SSH サーバーがすべてのノードで実行されている必要があります。
すべてのノードが同じサブネットに存在する必要があります。
マルチマスターインストールの場合:
常に奇数のマスターノードを入力する必要があります。
マスターノード間の高可用性(HA)を設定するには、仮想IPアドレスが必要です。この仮想IPアドレスは、さまざまなParagon Insightsサービスにアクセスするために指定する仮想IPアドレスとは異なる必要があります。
すべてのマスターノードは、同じサブネットに存在する必要があります。マスターノードは、停電が発生しても影響がないように、別のラックに配置するようにしてください
インストールプロセスを開始する前に、マスターノードの数を決定する必要があります。
マルチノードインストールの場合、ノードと同じサブネット内に仮想(未使用)IPアドレスが必要です。これは、Web GUI にアクセスするアドレスです。
すべてのノードに共通のSSHユーザー名とパスワードが必要です。コマンド(後述)は
healthbot setup、このユーザーとして実行する必要があります。Docker バージョン 18.09.3 以降が必要です
手記:Paragon Insightsリリース4.0.0以降、Dockerのアップグレードは必要ありません。
次のコマンドのいずれかを実行して、インストールされている Docker のバージョンを確認します。
$ docker version
又は
$ docker --version
手記:SELinux モードを確認します。[enforcecive] に設定されている場合は、[permissive] に変更します。これは、この手順の後半で Docker コマンドを実行できるようにするために必要です。
$ getenforce Enforcing $ sudo setenforce 0 $ getenforce Permissive
必要に応じて、次のファイアウォールポートを開きます。
JTI(ネイティブGPB)、テレメトリ収集用(送信元と宛先ポートの設定による)
gRPC(OpenConfig)、テレメトリ収集用 - TCPポート 32767
NETCONF/SSH、テレメトリ収集用 - TCPポート 830
SNMP、テレメトリ収集用 - UDP ポート 161
Syslogメッセージ - UDPポート514
NetFlow、テレメトリ収集用 – 選択したUDPポート。
NetFlow ホストごとに異なる必要があります。
sFlow、テレメトリ収集用 - 任意のUDPポート
手記:デフォルトのポートは上記のとおりです。デフォルト以外のポートを使用する場合は、必要に応じて調整します。
これらのポートをイネーブルにして、クラスタ内およびクラスタ間の通信を許可します。
これにより、SSH タイムアウトによってクラスターのセットアップがクラッシュすることはありません。
シングルマスター設定用のポートの情報と要件については、 表2 を参照してください。これらのポートは、シングルマスター設定では有効にする必要があります。
マルチマスター設定用のポートの詳細については、 表3を参照してください。マルチマスター設定では、 表 2 と 表 3 の両方にリストされているポートを有効にする必要があります。
表2:シングルマスターおよびマルチマスターセットアップ用のポート 方向
イーサの種類
インターネットプロトコル
ポート範囲
リモート IP プレフィックス
形容
イングレス
IPv4
TCPの
22
0.0.0.0/0
SSH
イングレス
IPv4
ICMP
任意
0.0.0.0/0
ICMP プローブ
イングレス
IPv4
TCPの
8080
0.0.0.0/0
Paragon Insights GUIおよびREST APIサーバー
イングレス
IPv4
TCPの
6443
クラスタ内のワーカー・ノードとの通信
イングレス
IPv4
TCPの
179
calico がルート検出に使用する BGP
イングレス
IPv4
TCPの
10250
Kubelet API通信
イングレス
IPv4
TCPの
8443
Kubernetesメトリックサーバー
イングレス
IPv4
TCPの
7005
Paragon Insights共通サービス
イングレス
IPv4
IPIPの
任意
calico によるオーバーレイ ネットワークのセットアップ
出口
IPv4
任意
任意
0.0.0.0/0
すべての IPv4 送信トラフィックを許可する
出口
IPv6
任意
任意
::/0
すべての IPv6 送信トラフィックを許可する
表3:マルチマスターセットアップ用の追加ポート 方向
イーサの種類
インターネットプロトコル
ポート範囲
リモート IP プレフィックス
形容
イングレス
IPv6
TCPの
2379
etcd クライアント要求
イングレス
IPv4
TCPの
2380
etcd ピア通信
ネットワークデバイスの要件
Junos デバイス
Paragon Insightsは、センサーと呼ばれる複数のデータ収集方法を使用して、Junos OSを実行しているデバイスからデータを収集します。Paragon Insightsサーバーへの接続を有効にするには、各センサータイプで特定のJunos OSバージョンと設定をデバイスに追加する必要があります。
ネイティブGPB
Junos OS バージョン:15.1 以降
必要な構成—Paragon Insightsで、関連する各ルールのセンサープロファイルを設定します。
##Streaming Server Profile set services analytics streaming-server COLLECTOR-1 remote-address <HealthBot-server-address> set services analytics streaming-server COLLECTOR-1 remote-port 22000 ##Export Profile set services analytics export-profile EXP-PROF-1 local-address <local-router-IP> set services analytics export-profile EXP-PROF-1 local-port 22001 set services analytics export-profile EXP-PROF-1 reporting-rate 30 set services analytics export-profile EXP-PROF-1 format gpb set services analytics export-profile EXP-PROF-1 transport udp ##Sensor Profile set services analytics sensor SENSOR-1 server-name COLLECTOR-1 set services analytics sensor SENSOR-1 export-name EXP-PROF-1 set services analytics sensor SENSOR-1 resource <resource> # example /junos/system/linecard/interface/
詳細については 、Junos Telemetry Interface センサーの設定 を参照してください。
NetFlow(IPFIX)
Junos OSバージョン:14.1R1以降(MXシリーズルーターの場合)Junosバージョンとプラットフォームの完全なサポート情報については、以下を参照してください。
必要な構成 -
NetFlow v9 または IPFIX テンプレートの設定
テンプレートを適用してトラフィックサンプリングを有効にします
サンプリングインスタンスをFPCに関連付けます
サンプリングするトラフィックインターフェイスを指定します
次の例は、IPFIX 構成用です。「##」で始まる行はコメントで、設定の詳細を示すために使用されます。
IPFIX テンプレートの設定
set services flow-monitoring version-ipfix template IPv4-TEMPLATE ipv4-template
IPFIXテンプレートを適用してトラフィックサンプリングを有効にする
set forwarding-options sampling instance IPFIX-IPv4-INSTANCE input rate 10 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.XX.200 port 2055 set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output flow-server 10.XX.70.XX version-ipfix template IPv4-TEMPLATE set forwarding-options sampling instance IPFIX-IPv4-INSTANCE family inet output inline-jflow source-address 198.XX.XX.1
## 10.XX.70.XX = Paragon Insightsサーバー
## ポート 2055;この値は、Paragon Insights GUI(デバイスグループ設定)で使用します。
## inline-jflow = 指定したアドレスからのトラフィックのインラインフロー監視を有効にする
## 198.XX.XX.1 =エクスポートを行うトラフィックインターフェイス。Paragon Insights GUI(デバイス設定)でこの値を使用します
サンプリングインスタンスとFPCの関連付け
set chassis fpc 0 sampling-instance IPFIX-IPv4-INSTANCE
サンプリングするトラフィックインターフェイスと、サンプリングされたトラフィックの方向を指定します
set interfaces ge-0/0/0 unit 0 family inet sampling input set interfaces ge-0/0/0 unit 0 family inet sampling output
OpenConfig
Junos OS バージョン:16.1 以降
OpenConfig センサーを使用するには、Junos デバイスに OpenConfig およびネットワーク エージェント パッケージがインストールされている必要があります。これらのパッケージは、Junos OSリリース18.2X75、18.3以降に組み込まれています。16.1 から 18.2X75 または 18.3 までのリリースの場合は、パッケージをインストールする必要があります。
これらのパッケージがあるかどうかを確認するには、次のコマンドを入力します。
これらのパッケージがあるかどうかを確認するには、次のコマンドを入力します。
user@host> show version | match "Junos:|openconfig|na telemetry" Junos: 19.2R1.8 JUNOS na telemetry [19.2R1.8] JUNOS Openconfig [19.2R1.8]
詳細については、Junos Telemetry Interface の OpenConfig と gRPC についてを参照してください。
ネットワークエージェントは、PPC プラットフォーム(MX104、MX80 など)ではサポートされていません
OpenConfig およびネットワークエージェントパッケージがインストールされていない場合は、Junos Telemetry Interface User Guide の以下のトピックを参照してください。
OpenConfig パッケージをインストールするには、「 OpenConfig パッケージのインストール」を参照してください。
ネットワークエージェントマネージャーパッケージをインストールするには、 ネットワークエージェントパッケージ(Junos Telemetry インターフェイス)のインストールを参照してください。
パッケージをインストールした後、次のコマンドを実行して、MX240でOpenConfigを有効にします。
set system services extension-service request-response grpc clear-text port number
ネットワークエージェントは、PPC プラットフォーム(MX104、MX80 など)ではサポートされていません
iAgent(NETCONF)
Junos OS バージョン:11.4 以降
必要な構成:
set system services netconf ssh
SNMP
Junos OS バージョン:任意のリリース
必要な構成:
set snmp community public
syslog
Junos OS バージョン:任意のリリース
必要な構成:
set system syslog host 10.x.x.1 any any set system syslog host 10.x.x.1 allow-duplicates set system syslog host 10.x.x.1 structured-data
## 10.x.x.1 = Paragon Insightsサーバー
構造化されたsyslogは、Paragon Insightsサーバーによるテキスト解析を回避するため、強くお勧めします。
シスコ デバイスのサポート
Paragon Insightsは、Cisco IOS XRデバイスからテレメトリデータを収集できます。これらのデバイスをParagon Insightsで使用するには、サーバーとopenconfig-interfacesセンサーを設定するgrpc必要があります。Paragon Insightsは、これらを自動的に設定しません。
次の例は、インターフェイスの YANG モデルを使用した gRPC ダイヤルイン設定用に作成されたセンサー グループ sg1 を示しています。サブスクリプションは hbot_interfaces 、センサー グループを sg1 10 秒間隔で関連付けてデータをストリーミングします。
次のリファレンス設定は、Cisco IOS XR ソフトウェアバージョン 6.3.2 を実行しているデバイスにロードされます。
! grpc port 32767 ! telemetry model-driven sensor-group sg1 sensor-path openconfig-interfaces:interfaces/interface ! subscription hbot_interfaces_ sensor-group-id sg1 sample-interval 10000 ! ! ssh server v2 end
マルチノードのインストール
リリース3.0.0以降、Paragon InsightsはすべてのHA/マルチノードインストールにKubernetesを使用します。Paragon Insightsを複数のサーバーにインストールするには、Kubernetesを使用してインストールする必要があります。クラスターに必要な構成はすべて Kubernetes によって実行されます。インストール・プロセスのセットアップ・フェーズでは、Kubernetesマスター・ノードとワーカー・ノードを識別する必要があります。
リリース4.0.0以降、Paragon Insightsのインストール時に、複数のマスターノードを持つことを選択できます。コマンドの実行 healthbot setup 中に、マスターノードのホスト名またはIPアドレスを指定するように求められます。複数のマスターノードを使用する場合は、マスターノード間の高可用性 (HA) の設定に必要な仮想 IP アドレスも指定する必要があります。サイレントインストーラを使用している場合は、構成ファイルの 「master_virtual_ip 」フィールドに仮想IPアドレスを指定できます。
リリース4.0.0以降、Paragon Insightsのインストール時に複数の仮想IPアドレス(未使用)を指定して、Paragon Insightsのさまざまなサービスに接続し、異なるサブネットにあるデバイスを監視できるようになりました。サイレント・インストーラを使用している場合は、構成ファイルの 「load_balancer_ip 」フィールドに複数の仮想 IP アドレスを指定できます。