3 層から 2 層アーキテクチャへの変換
このリリースでは、3 層アーキテクチャはサポートされていません。9.5.0 にアップグレードする前に、9.3.3 の 3 層展開を 2 層展開に変換します。
nfa1000
このリリースでは、3 層アーキテクチャはサポートされていません。9.5.0 にアップグレードする前に、
Network Flow Analysis
9.3.3 の 3 層展開を 2 層展開に変換します。3
2
前提条件
DSA
各 DSA で以下を実行します。
- Network Flow Analysis3 層から 2 層への変換ツールをダウンロードし、その zip ファイルの内容を抽出します。250DSA 上のディレクトリに3TConverter.ps1スクリプトをコピーします。
- Windows PowerShell のバージョンを確認します。
- Windows PowerShellコマンド ウィンドウを開きます。
- 以下のコマンドを入力して、実行ポリシーを設定します。Set-ExecutionPolicy RemoteSignedプロンプトで「Y」と入力して、実行ポリシーを変更します。
- 以下のコマンドを入力して、バージョンを確認します。$PSVersionTable.PSVersionWindows Server 2008 R2 システムには通常 PowerShell 2.0 が搭載され、Windows Server 2012 R2 システムには PowerShell 3.0 または 4.0 が搭載されています。
- Windows PowerShellコマンド ウィンドウを閉じます。
- MySQL Connector/Net (mysql-connector-net-<)をダウンロードしてインストールします。version>.msiPowerShell 2.0:https://dev.mysql.com/get/Downloads/Connector-Net/mysql-connector-net-6.7.9.msiPowerShell 3.0 または 4.0:https://dev.mysql.com/get/Downloads/Connector-Net/mysql-connector-net-6.9.9.msi
- 3 層アーキテクチャの Linux で Harvester を実行している場合は、PuTTY 64 ビットの最新バージョン(執筆時点でバージョン 0.69)をダウンロードしてインストールします。MSI Windows Installer バージョンを使用する方が簡単です。http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 必要に応じて、選択して PATH に PuTTY を追加します。
Windows Harvester
各 Windows Harvester で、以下を実行します。
- 「Administrators」または管理者権限を持つユーザとディレクトリを共有します。install_path\Netflow\datafiles\ReaperArchive15
- install_path\Netflow\datafilesに移動します。
- ReaperArchive15ディレクトリを右クリックして、[プロパティ]を選択します。
- [共有]タブを選択し、[共有]をクリックします。
- リストから[管理者]を選択し、[共有]をクリックします。
- ReaperArchive15ファイルを DSA システムから Harvester にコピーするのに十分なディスク空き容量があることを確認します。必要なディスク容量は、1 つの DSA に現在設定されているものと同じ量になることもあります。
Linux Harvester
各 Linux Harvester で、以下を実行します。
- すべての Linux Harvester ホストに同じユーザとパスワードが設定され、読み取り/書き込みアクセス権があることを確認します。変換スクリプトは、ユーザとパスワードの単一の組み合わせを使用して、すべての Linux Harvester にアクセスします。
- Harvester がデフォルトのインストール ディレクトリ(/opt/CA/NFA)にインストールされていない場合は、/opt/CA/NFAからインストール ディレクトリへのシンボリック リンクを作成します。たとえば、Harvester が/home/NetQoSにインストールされている場合は、以下のようになります。ln -s /home/NetQoS /opt/CA/NFA
- ReaperArchive15ファイルを DSA システムから Harvester にコピーするのに十分なディスク空き容量があることを確認します。必要なディスク容量は、1 つの DSA に現在設定されているものと同じ量になることもあります。
DSA の変換
- Console、各 DSA、および各 Harvester 上のすべての NFA サービスを停止します。MySQL サービスは停止しないでください。コンソール:
- CA NFA File Server
- CA NFA RibSource
- CA Performance Center SSO
- NetQoS Reporter Manager Service
- NetQoS Reporter/Analyzer General Services
- NetQoS Reporter/Analyzer Pump Service
- NetQoS Reporter/Analyzer Query Services
- NetQoS Reporter/Analyzer Watchdog
- NetQoS ReporterAnalyzer Report Service
- CA NFA Collection and Poller Webservices
- CA NFA Data Retention
- CA NFA DNS/SNMP Proxies
- CA NFA File Server
- CA NFA Harvester
- CA NFA Poller
- CA NFA Reaper
- CA NFA Data Retention
- CA NFA DSA Loader
- CA NFA Pump
- 各 DSA で、Windows PowerShellコマンド ウィンドウを開き、3TConverter.ps1スクリプトが格納されているディレクトリを参照します。以下の引数を指定してスクリプトを実行します。./3TConverter.ps1 -nfaconsole <nfa_console_ip> -installDir<install_path>[-linuxInstallDir <] [-numDays <linux_install_path>number_of_days_to_copy>]オプションの-numDaysパラメータでは、Harvester にコピーする 15 分データの最新の日数を指定します。このパラメータを設定しないと、すべてのデータがコピーされます。システムを短時間でバックアップできるように、このパラメータを低い数値に設定することをお勧めします。システムをバックアップしたら、スクリプトを再度実行して、新しいフロー データの受信中に、残りの履歴データをコピーできます。
- 設定に Linux Harvester がある場合は、ユーザとパスワードを入力するように求められます。
- 入力を求められたら、「y」を入力してrsaキーを受け入れます。
以下に例を示します。.\3TConverter.ps1 -nfaconsole 10.2.0.15 -installDir C:\CA\NFA -linuxInstallDir /opt/CA/NFA -numDays 1スクリプトの実行が完了するのを待ちます。 - すべての NFA サービスを再起動します。
- 以前に-numDaysパラメータを指定してスクリプトを実行していた場合は、-numDaysパラメータを指定せずに(各 DSA 上で)スクリプトを再度実行して、残りの 15 分データを変換します。
- 15 分データをすべてコピーしたら、各 Windows Harvester でディレクトリを共有するのを止めます。install_path\Netflow\datafiles\ReaperArchive15注:Windows Server 2008 R2 システムでは、共有していると、ReaperArchive15ディレクトリにロックがかかったままになります。ロックを解除するには、以下を実行します。
- ReaperArchive15を右クリックし、[プロパティ]を選択します。
- [セキュリティ]タブを選択し、[詳細設定]をクリックします。
- [管理者]グループを選択し、[権限の変更]をクリックします。
- [Include inheritable permissions from this object's parent (このオブジェクトの親から継承可能な権限を含める)]を選択し、[適用]をクリックします。
- [プロパティ]ダイアログ ボックスを終了します。
変換に関する問題のトラブルシューティング
3TConverter.ps1 が認識されない
エラー:
The term ‘.\3TConverter.ps1’ is not recognized as the name of a cmdlet, function, script file, or operable program…
解決方法:
cd
で 3TConverter.ps1
スクリプトが含まれているディレクトリに移動し、このスクリプトを再実行します。すべてのディレクトリが以前にコピーされている
3TConverter.ps1
スクリプトは、正常にコピーされたすべての DSA ReaperArchive15
ディレクトリのリストを使用して、ファイルを作成および更新します。このファイルは、copiedArchive15Folders.txt
という名前で、各 DSA のインストール ディレクトリにあります。すべてのファイルがすでにコピーされている場合は、このメッセージが表示されて、スクリプトが終了します。何らかの理由でファイルを再コピーする必要がある場合は、
copiedArchive15Folders.txt
ファイルを削除し、再コピーする必要がある Harvester 上のディレクトリを削除してから、スクリプトを再実行します。スクリプトの実行が無効である
エラー:
File 3Tconverter.ps1 cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.
解決方法:
- 以下のWindows PowerShellコマンドを入力します。Set-ExecutionPolicy RemoteSigned
- 入力を求められたら、「Y」を入力します。
指定したインストール ディレクトリが存在しない
解決方法:
DSA の NFA インストール ディレクトリを見つけて、
-installDir
引数にそのディレクトリへのフル パスを指定します。デフォルトでは、DSA は C:\CA\NFA
にインストールされます。ルータに対してクエリを実行できない
エラー:
Unable to query for routers: … Exception: Cannot find type [MySql.Data.MySqlClient.MySqlConnection]: verify that the assembly containing this type is loaded.
解決方法:
MySQL Connector/Net をダウンロードしてインストールします。
ルータに対してクエリを実行できない
エラー:
Unable to query for routers: … Exception: Exception calling “Open” with “0” argument(s): Unable to connect to any of the specified MySQL hosts.
解決方法:
- -nfaconsole引数に指定した IP アドレスが、この設定の NFA Console の IP アドレスと一致することを確認します。
- 「CA MySql」サービスが NFA Console で実行されていることを確認します。
Linux Harvester にアクセスできない
エラー:
Unable to access Linux Harvester: … Exception: The term ‘pscp.exe’ is not recognized as the name of a cmdlet, function, script file, or operable program…
or
Unable to access Linux Harvester: … Exception: The term ‘plink.exe’ is not recognized as the name of a cmdlet, function, script file, or operable program…
解決方法:
- PuTTY をダウンロードしてインストールします。
- PuTTY が PATH に追加されていることを確認します。
- Windows PowerShell をいったん閉じてから再度開いて、環境を更新します。
Linux Harvester へのアクセスが拒否されたかアクセスできない
解決方法:
指定したユーザとパスワードが正しいことと、すべての Linux Harvester システムに対して読み取り/書き込みアクセス権を持っていることを確認します。
ファイルを Windows Harvester にコピーできない
解決方法:
すべての Windows Harvester の
ReaperArchive15
ディレクトリが「Administrators」と共有されていることを確認します。ReaperArchive15/ ディレクトリを作成できない
解決方法:
指定した Linux インストール ディレクトリが正しく、すべての Linux Harvester に対して同じであることを確認します。そうでない場合は、必要なすべてのシンボリック リンクが作成されていることを確認します。
Windows Harvester にフロー データや履歴データや新規データがない
解決方法:
- Harvester と Console ですべての NFA サービスが稼働していることを確認します。
- Windows Harvester でリモート デスクトップ セッションを開きます。
- ファイル エクスプローラを開き、ReaperArchive15ディレクトリに対する「ロック」アイコンを探します。ロックを解除するには、以下を実行します。
- [プロパティ]フォルダを開きます。
- [セキュリティ]タブを選択し、[詳細設定]をクリックします。
- [管理者]グループを選択し、[権限の変更]をクリックします。
- [Include inheritable permissions from this object's parent (このオブジェクトの親から継承可能な権限を含める)]を選択し、[適用]をクリックします。
- [OK]を数回クリックして、[プロパティ]ダイアログ ボックスを終了します。
Linux Harvester にフロー データや履歴データや新規データがない
解決方法:
- Harvester と Console ですべての NFA サービスが実行されていることを確認します。
- ReaperArchive15ディレクトリおよびサブディレクトリの所有者およびグループが「nfa」に設定されていることを確認します。そうでない場合は、以下のコマンドを実行します。chown -R nfa:nfa <linuxInstallDir>/Netflow/datafiles/ReaperArchive15/*
reporter データベース設定(Console)
テーブル | パラメータ | 値 |
|
| 「0」 |
|
| 「0」またはデータなし |
|
| 「0」またはデータなし |
|
| 「2 層」 |
|
| 「NULL」 |
|
| 「NULL」 |
|
| 「2 層」 |
|
| 「0」 |
|
| 「0」 |
| 何も入力しません。 | |
harvester データベース設定(Harvester)
テーブル | パラメータ | 値 |
|
| 「Y」 |
|
| 「Y」 |