Traffic Sentinelバージョン8 インストール・ガイド
注意: Traffic Sentinel は、Traffic Sentinel専用のサーバーあるいは仮想マシン(VM)上で動作します。これは、他のソフトウェアアプリケーションを同時に起動することや、他のアプリケーションのインストールプロセスによって必要とされるリソースを修正・削除されることを意図しないことを意味します。このような、Traffic Sentinel専用の環境をご用意ください。
TrafficSentinelバージョン8は、64-bitのオペレーティング・システムを必要とします。
アップグレードの場合は、下記の「アップグレードに関する要求条件」を参照ください。
パッケージの依存性: Traffic Sentinel は、apache web server (httpdパッケージ、あるいは、apache2パッケージ) と、java 1.7以降がインストールされていることが必要です。
また、インストールに関する依存関係として、/sbin/service (initscripts)、scp (openssl-client or openssl-clients)、setsebool (policycoreutils)のパッケージが必要です。下記のOS別のインストレーション・コマンドを参照ください。
注:open-jdkをインストールします;
・ with yum (RedHat/CentOS 8)
sudo yum install httpd java-1.8.0-openjdk initscripts policycoreutils compat-openssl10
・ with yum (RedHat/CentOS 6/7)
sudo yum install httpd java-1.8.0-openjdk initscripts openssl-clients policycoreutils
・ with dnf (Fedora)
sudo dnf install httpd java-1.8.0-openjdk initscripts openssl-clients policycoreutils
メール送信を実行する場合は、sendmailのインストールが必要です。;
・with yum (RedHat/CentOS)
sudo yum install sendmail sendmail-cf
・with dnf (Fedora)
sudo dnf install sendmail sendmail-cf
また、必要であれば運用上有益なtcpdump、snmp(snmpwalk)をインストールすることを推奨します。;
・with yum (RedHat/CentOS)
sudo yum install tcpdump net-snmp net-snmp-utils
・with dnf (Fedora)
sudo dnf install tcpdump net-snmp net-snmp-utils
< Traffic Sentinelのインストール方法 >
1.指定の方法で、Traffic Sentinelソフトウェアをダウンロードしてください。
※ 要求されるハードウェア・OS・OS のインストール内容等の条件は、
下記、項番12「その他、使用条件等」を参照ください。
※ Redhat-CentOS-Fedora-inmsf-_64.tgz : Redhat/CentOS/Fedora用
2.以下コマンドにより、ダウンロードファイルを、
Unpack します。
tar -xvzf Redhat-CentOS-Fedora-inmsf-<version>_64.tgz
3.チェンジ・ディレクトリ
cd Redhat-CentOS-Fedora-iinmsf_<version>
4.root にて、以下コマンドを実行。
sudo ./install
5.トラフィック・データベースは、/usr/local/inmsf/data ディレクトリ下に格納されます。もし、ご使用のサーバーが、/var ディレクトリ下に全てのパーティションが割り当てられている場合、以下のコマンドにより。再配置する必要があります。:
/usr/local/inmsf/scripts/moveDataDir /var
※ /var は、再配置するディレクトリを指定します
6.もし、サーバー上でファイアウォールを設定する場合、最低限、以下のポートがオープンされている必要があります。:
| プロトコル | TCP/UDP | ポート番号 |
|---|---|---|
| SSH | TCP | 22 |
| HTTP | TCP | 80 |
| sFlow® | UDP | 6343,26343 |
| IPFIX | UDP | 4739 |
| Cisco NetFlow | UDP | 9985 |
| HP XRMON | UDP | 09985 |
ファイアウォール・ポートをオープンするコマンドは、OSに依存します。一例として、下記を参照ください。。;
・with firewall-cmd (Centos/Fedora)
sudo firewall-cmd –add-port 6343/udp –permanent
sudo firewall-cmd –reload
・with iptables
sudo iptables -A INPUT -p udp –dport 6343 -j ACCEPT
7.Webブラウザをオープンし、URL http://myserver あるいは http://ip-address にてサーバーに接続します。最初に、license agreement ページが表示されますので、確認していただき、同意されるのであれば、続行してください。
8.表示されたページ上で、
・シリアル番号(Serial Number)
・ソフトウェア・キー(Software Key)
を含む各種情報を入力してください。
表示されない場合は、Administratorユーザ(項番11参照)にて
ファイル>設定:設定の編集:サイトの編集
にて、行ってください。
その他、
・ヒストリー・データの日数 (標準値:35日)
・集約したヒストリー・トラフィック・データベースの保存期間
・フリー・ディスクスペースのMBytes:ディスク・パーティションが一杯になった場合(設定値以下になった場合)に、最も古い履歴データが自動的に削除されます。
の設定も行ってください。
9.デフォルトで用意されているユーザ・パスワードは、ユーザ “Administrator” に対し、”administrator”、ユーザ “Operator” に対し “operator” になります。これらのパスワードは、ファイル(File)>ユーザ(Users) ページで変更することが可能です。
10.ファイアウォールにて、さらにTCP/UDPポートをオープンする必要があるかは、ファイル(File)>ステータス(Status) ページにて表示される情報を参照ください。
11.ファイル(File)>設定(Configure) ページで、”設定の編集(Edit Configuration)”を選択し表示されるページで、SNMPコミュニティストリングスやネットワークに対するゾーン(Zones)やグループ(Groups)への分類などの詳細設定を登録することが可能です。
詳しくは、ヘルプ(Help) ページ(右上のヘルプ(Help)ボタンにて表示)を参照ください。
12.その他、使用条件等
1)システム要求スペック
Traffic Sentinel は、RedHat Enterprise Linux・CentOS・Fedora 用に設計されたハードウェアで動作するWEBベースのアプリケーションです。
推奨ハードウェアスペックは以下になります。
64bitCPU、64bitOSを要求され、メモリは長期間レポートのために以下指定容量よりも多めに搭載いただくことを推奨します。
仮想マシン
|||
|:---|:---:|--:|
|CPU |2 x vCPU (最大構成:ライセンス上)|
|Memory| 4GB(最小)|
|Disk| 80GB(最小)|
|Network| 100Mbps|
専用サーバー
|||
|:---|:---:|--:|
|CPU |4 x 2.0GHz(最小)|
|Memory |16GB以上|
|Disk |400GB SSD/SAS等高速ディスク (RAID構成推奨)|
|Network| 1Gbps|
2)サポートOS
Red Hat Enterprise Linux 7 、CentOS 7 、Fedora
※ 64bitOS必須。
3)RedHat OSのインストール例;
・インストールの種類は、“サーバー”としてインストール
・ディスクパーティション設定は、“自動パーティション設定”で行うことで問題ありませんが、厳密には、TrafficSentinelの全てのアプリケーション・データは、
/usr/local/inmsf/
に、配置・インストールされ、(インストールディレクトリは、変更できません。)
今後拡張していくデータ部分は、
/usr/local/inmsf/data
配下に蓄積されますので、効率的なパーティション構成を行なう必要があるときは、
/usr/local/inmsf/ あるいは /usr/local/inmsf/data
が、最大容量を持つパーティション内に配置されるようパーティション設定を行う必要があります。
・ネットワーク設定は、“DHCPを使用して設定”を選択しないで、IPアドレス/ネットマスク/ゲートウェイ/1番目・2番目のDNSを設定
ホスト名に関しては、そのサーバーのフルドメイン名を指定(例 : sentinel.inmon.com)
・ファイヤーウォールの設定は、上記項番8を参照。
・パッケージグループの設定は、XwindowシステムとWebサーバーは、必ず指定。
その他、運用・サポート面で、FTPサーバー、ssh or telnet(telnet-server)、tcpdump(libpcap,tcpdump) 、snmpwalk(net-snmp-utils)をインストールすることを推奨。
・メール送信機能を使用する場合は、”sendmail”パッケージをインストールする必要があります。
・言語に関しては、English&Japaneseを選択しデフォルトの言語をEnglish(推奨)あるいはJapaneseに設定する。
4)クライアント要求仕様
クライアント側からTrafficSentinelにはWebブラウザを使用してアクセスします。
Webブラウザは、Microsoft IE / Google Chrome/ FireFoxをお使いください。
アップグレードに関する要求条件
64-bit OSの要求
Sentinel v8 は、64-bit Linuxを必要とします。サーバー上で下記を実行してチェックしてください。:
uname -a
そして、”x86_64″の文字列を探してください。例えば、:
Linux bagel 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux```
**Java 1.7 以降の要求**
Sentinel v8 は、インストールするサーバーに、Java 1.7 以降を必要とします。Java Runtime パッケージが、インストールされたTraffic Sentinelが以前のバージョンであっても、セキュリティの観点からもそのLinuxOSに対する最新のJavaを利用することを推奨します。Sentinel v8 は、標準的な検索パスにてJavaを検索し動作させます。下記は、インストール方法になります、OS別に該当コマンドを実行ください。:
with yum (RedHat/CentOS)
```sudo yum install java-1.7.0-openjdk```
with dnf (Fedora)
```sudo dnf install java-1.7.0-openjdk```
with apt-get (Debian/Ubuntu)
```sudo apt-get install default-jre-headless```
該当バージョンのJavaが動作しているかをテストするには、下記コマンドを実行ください。:
```java -version```
Java 1.7 以降がインストールされていると確認できれば、Sentinel 8をインストールすることが可能です。しかし、Traffic Sentinel 7以前のバージョンでアップグレードする場合は、 version 1.6.0_38のような旧バージョンも残ることになります。その場合、旧バージョンは削除されることを推奨します。
**JAVA 1.6.0 の削除**
Traffic Sentinel 7以前のバージョンでインストールされたJava 1.6.0 は、/usr/bin/javaを、 /usr/java/下の Sun/Oracle java 1.6.0 under /usr/java/にポイントしています。これは、java-1.7.0-openjdk パッケージより優先されます。また、”alternativesコマンドでのjava管理” を使用して、異なるバージョンとの管理が出来ます。新しいバージョンへの切り替えには、下記のステップを推奨します。:
**1. 1.6.0 jre の削除**
```sudo rpm -e jre-1.6.0_nn```
(/usr/java/配下で存在バージョンを確認)
複数の jre 1.6.0バージョンがある場合には、これを繰り返す必要があるかもしれません。:
```sudo rpm -e jre-1.6.0_37```
```sudo rpm -e jre-1.6.0_18```
**2. /etc/alternatives/java へのリンクの設定**
```sudo ln -s /etc/alternatives/java /usr/bin/java```
(Traffic Sentinelインストーラーにより、すでにリンクされている場合もあります。リンク削除 “sudo unlink /usr/bin/java”。)
**3. javaの定義**
/usr/local/inmsf/etc/config/global.prefsファイルに、”java.exec=java”をエディターで追加してください。その後、下記コマンドを実行:
```sudo service inmsfd restart```
これは、Sentinel 8へのアップグレードを実施する前に行ってください。
**将来のJavaアップグレードの管理**
今後、OS上で使用されているJavaバージョンをコントロールすることが下記コマンドにて可能です。:
```sudo alternatives --config```
java新バージョンのJavaをインストールしたら、ここに表示されます。この機能により管理することが可能です。:
詳細は、 ```man alternatives```
### < その他 >
###### サンプリングについて
InMonTrafficSentinelは、サンプリングされたフロー情報を扱う事をベースに設計されて
います。
**sFlow** に関しては、多くの場合、スイッチ側でサンプリング設定(CLI設定)を行ない有効化します。サンプリングレート等、サンプリングに関する情報は、sFlowデータグラムの中に記述されるので、TrafficSentinel側で把握できます。その為、サンプリングに関する設定をTrafficSentinel側で行う必要はありません 。
ただ、一部の機種では、スイッチ側でCLI設定によるサンプリング設定を行なえないものもあります。(HP ProCurveスイッチ、Alcatel-Lucent OmniSwitchなど)。
これらのスイッチは、TrafficSentinelからSNMP通信(sFlowMIBを使用)によって、sFlowの設定を行います。
ファイル>設定>設定の編集のエージェントの設定
で、該当エージェントに対して、
上書き制御:上書き有効設定 有効化:有効の設定
を行い、SNMPの設定で、Write Communityの設定を正しく行います。
これにより、TrafficSentinelに設定のサンプリングレート(設定の表示のサンプリングを参照)がスイッチに登録されます。
**NetFlow/J-Flow/IPFIX** に関しては、条件によってはフロー内に記述のサンプリング情報が適切に把握できない場合があるので、下記の3つのパターンによってサンプリング設定あるいはサンプリングをしない設定を明示的に行います。
1) スイッチ側でサンプリングを行なわず、TrafficSentinel側でサンプリングを行なう場合
通常のエージェントの設定(ファイル>設定>設定の編集のエージェントの設定で登録)を行なうと、ファイル>設定>設定の編集の”サンプリング設定の編集”で設定したサンプリング・レートでインターフェースのスピード別にサンプリング処理が実施されます。
2) あらかじめスイッチ側でサンプリングを行う場合
サンプリング設定の編集で、プレ・サンプル・レートを設定しておき、それをエージェントの編集のサンプリング設定の編集で適用する、あるいは、通常のエージェントの設定(ファイル>設定>設定の編集のエージェントの設定で登録)を行ない、その後、XMLの編集によって、設定登録します。
ファイル>設定>XML
を開き、”ダウンロード”をクリックし、xmlファイルを保存します。このファイルの該当エージェントの記述を、
3) スイッチ側でサンプリングを行なわず、TrafficSentinel側でもサンプリングを行わない場合
通常のエージェントの設定(ファイル>設定>設定の編集のエージェントの設定で登録)を行ない、その後、XMLの編集によって、設定登録します。
ファイル>設定>XML
を開き、”ダウンロード”をクリックし、Config.xmlファイルを保存します。
このファイルの該当エージェントの記述を、
<agent address=”192.168.1.1″ enable=”true” useforce=”false”>
<sampling ifSpeedMax=”1000000000000″ ifSpeedMin=”0″ rate=”1″/>
</agent>
(サンプリングレートを、全サンプル、つまり、1を設定します。
インターフェーススピードによって指定可能。)
のように設定し、保存し、”XML設定ファイルのアップロード”で適用します。
その後、ファイル>コントロールで、データコレクションプロセスの、ストップ・スタートを行ってください。
※ この設定を行なわないと上記1)が適用されて、TrafficSentinel側でサンプリング処理が実施されますので、ご注意ください。
※ サンプリングに関しては、メーカー・機種によって仕様が異なる場合があり、上記設定が適用されない場合があります。
※ TrafficSentinelは、サンプリングをベースに設計されていますので、有効に利用して、パフォーマンスやスケーラビリティーの向上に役立ててください。
sFlowの設定について
スイッチのsFlow機能の設定を行なう方法は、以下の2つの方法があります。
-
スイッチ上でCLI(コマンドラインインターフェース)を使用して行う方法
各スイッチベンダーによる提供されている設定用コマンドをCLIによって実行し設定します。
コマンドの詳細については、機器のマニュアルあるいはベンダーへお問い合わせください。
一般的に、多くのベンダーで以下コマンドにより、sFlowの設定内容やsFlowがエクスポートされているかの確認を行うことが出来ます。
show sflow -
SNMPを使用したsFlowの設定
SNMPを使用したsFlowの設定が可能な機種
HP ProCurveスイッチ、Alcatel-Lucent OmniSwitchなど
では、InMon TrafficSentinelからのSNMPアクセスによってsFlowの設定を行なうことが出来ます。
この設定を行なう為には、該当スイッチ上で適切なSNMPの設定を行い、InMon TrafficSentinelの設定では該当スイッチに対するSNMP Community名をRead/Writeの権限を持ったものを設定する必要があります。
この場合、サンプリングレートは、InMon TrafficSentinel上で設定したレートが適用されます。
※ SNMPを使用したsFlow設定をサポートしている機種で、CLIを使用する設定を行う場合は、
ファイル>設定:設定の編集:エージェントの編集
で、該当エージェントに対して、
上書き制御:上書き禁止設定
を指定してください。
※ NetFlow/J-Flow/IPFIXの設定は、スイッチ・ルーター上でCLI経由で行います。
InMon Traffic Sentinelの日本語版について
InMon Traffic Sentinelでは、日本語版の提供を行ないますが、アプリケーションとしては英語版・日本語版を分けて提供するのではなく、同一のアプリケーションで英語版・日本語版を切り替えて使用します。
英語版・日本語版のどちらを使用するかは、使用しているブラウザの設定に依存します。
ブラウザの設定上、言語の優先順位で日本語が最上位にあれば日本語版、英語が最上位にあれば英語版として機能します。
言語の優先順位は、以下にて設定できます。
- Microsoft Internet Explorerの場合
ツール>インターネットオプション>全般タブの「言語」 - Mozilla Firefoxの場合
ツール>オプション>一般タブの言語の「言語設定」
ライセンスについて
ライセンスが必要となります。
インストールするマシンのFQDN形式のホスト名から生成される、
シリアル番号(Serial Number)
ソフトウェア・キー(Software Key)
が必要です。
注意:FQDN形式のホスト名が、正しくマシンに設定されているかを確認ください。
確認方法は、コマンド“hostname -f”にて、該当のFQDN形式のホスト名が表示されれば、問題ありません。DNSに該当のFQDN形式のホスト名を登録せずに使用する場合は、
/etc/hostsファイルにFQDN形式のホスト名を登録すれば、
—- /etc/hosts の例 ———————————————-
168.0.1 trafficsentinel.inmon.com trafficsentinel
——————————————————————
コマンド“hostname -f”にて、該当のFQDN形式のホスト名が確認できます。TrafficSentinelアプリケーション上で、このFQDN形式のホスト名が正しく認識されているかは、TrafficSentinelの ファイル>概要 のサーバーの欄に正しいFQDN形式のホスト名が表示されているかによって確認できます。