導入ガイド:オプションのセットアップ手順

Document created by RSA Information Design and Development Employee on Jun 28, 2019
Version 1Show Document
  • View in full screen mode
 

グループ集計

NW Serverへのハイブリッド カテゴリのインストール

セカンドEndpoint Server

ウォーム スタンバイNW Server

グループ集計

グループ集計を使用すると、複数のArchiverサービスまたはConcentratorサービスを1つのグループとして構成し、これらのサービス間で集計タスクを分担できます。複数のArchiverサービスまたはConcentratorサービスで複数のLog Decoderサービスからのデータを効率的に集計することにより、次のようなデータに対するクエリのパフォーマンスを向上させることができます。

  • Archiverに格納されたデータ。
  • Concentratorで処理されるデータ。

グループ集計導入に関するRSAの推奨事項

RSAでは、グループ集計の導入環境として次のような構成を推奨しています。

  • 1~ 2個のLog Decoder
  • 3~5個のArchiverまたはConcentrator

グループ集計を使用するメリット

  • RSA NetWitness® Platformのクエリの速度が向上します。
  • 集計クエリ(件数と合計)のパフォーマンスが向上します。
  • 調査のパフォーマンスが向上します。
  • 調査目的で、データをより長い期間格納するオプションを使用できます。

次の図はグループ集計の構成を示しています。

Group Aggregation Illustration

任意の数のArchiverまたはConcentratorをまとめて、1つの集計グループを形成できます。すべての集計対象のセッションは、Aggregate Max Sessionsパラメータで定義したセッション数に基づいて、グループ内のArchiverまたはConcentratorサービスに分割されます。

たとえば、集計グループが2つのArchiverサービスまたは2つのConcentratorサービスで構成され、Aggregate Max Sessionsパラメータが10,000に設定されている場合は、サービス間でセッションが次の表のように分割されます。

                     
Archiver 0またはConcentrator 0 Archiver 1またはConcentrator 1
1~9,99910,000~19,999
20,000~29,99930,000~39,999
40,000~49,99950,000~59,999

グループ集計の構成

複数のArchiverサービスまたはConcentratorサービスを1つのグループとして構成し、これらのサービス間で集計タスクを分担するには、この手順を実行します。

前提条件

グループ集計用のネットワーク設計を計画します。次の図にグループ集計の設定の例を示します。

Group Aggregation Setup example

次の表にあるグループ集計パラメータを理解し、グループ集計のプランを作成します。

                           
パラメータ説明
グループ名ArchiverまたはConcentratorが属するグループを指定します。
Log Decoderからデータを集計するグループは、任意の数だけ追加できます。Log Decoderは、[グループ名]パラメータによりどのArchiverまたはConcentratorサービスが連携しているかを識別します。グループ内のすべてのArchiverまたはConcentratorサービスは同じグループ名を使用します。
サイズ集計グループ内のArchiverまたはConcentratorサービスの数を指定します。
メンバ番号集計グループ内でのArchiverまたはConcentratorの番号を指定します。サイズがNのグループの場合、集計グループ内のArchiverまたはConcentratorサービスごとに、メンバ番号を0からN-1の間で設定する必要があります。
たとえば、集計グループのサイズが2の場合、1つのArchiverまたはConcentratorサービスのメンバ番号を0に指定し、もう1つのArchiverまたはConcentratorのメンバ番号を1に指定する必要があります。
メンバシップ モード

2つのメンバシップ モードがあります。

  • 新規:新しいArchiverまたはConcentratorサービスをメンバとして既存の集計グループに追加するか、または新しい集計グループを作成します。ArchiverまたはConcentratorサービスは、集計対象サービスの既存のセッションを集計しません。グループ内の他のメンバにより、既存のすべてのセッションが集計済みであるとみなします。このArchiverまたはConcentratorサービスが集計するのは、新しいセッションのみです。
  • 置換:既存の集計グループのメンバを置換します。ArchiverまたはConcentratorサービスは、集計対象サービスで使用可能なセッションのうち、最も古いセッションから集計を開始します。

注:メンバシップ モード パラメータが有効になるのは、集計対象のサービスのセッションが全く集計されていない場合のみです。セッションの一部でも集計されていれば、このパラメータは機能しません。

グループ集計の設定

次のワークフローは、グループ集計の構成の手順を示しています。

 

グループ集計を設定するには、次の手順を実行します。

  1. ご使用の環境で複数のArchiverサービスまたはConcentratorサービスを構成します。すべてのサービスに必ず同じLog Decoderをデータ ソースとして追加してください。
  2. 集計グループに含めるすべてのArchiverサービスまたはConcentratorサービスで次の手順を実行します。

    1. [管理]>[サービス]に移動します。
    2. ArchiverサービスまたはConcentratorサービスを選択し、さらに[アクション]列で[表示]>[構成]を選択します。
      ArchiverサービスまたはConcentratorサービスの[構成]ビューが表示されます。
    3. サービスの集計]セクションで、[Log Decoder]を選択します。
    4. Log Decoderのステータスがオンラインの場合は、Toggle Serviceをクリックして、ステータスをオフラインに変更します。
    5. Editをクリックします。

      サービス集計の編集]ダイアログが表示されます。

      Edit Aggregate Service

    6. group_aggregation_button.pngをクリックします。

      グループ集計の編集]ダイアログが表示されます。

      Edit Group Aggregation

    7. 有効]チェック ボックスをオンにし、次のパラメータを設定します。

      • グループ名]フィールドに、グループ名を入力します。
      • サイズ]フィールドで、集計グループに含めるArchiverまたはConcentratorサービスの数を選択します。
      • メンバ番号]フィールドで、集計グループ内でのArchiverまたはConcentratorの番号を選択します。
      • メンバーシップ モード]ドロップダウン メニューでモードを選択します。
    8. 保存]をクリックします。
    9. サービスの[構成]ビューで、[適用]をクリックします。
    10. 集計グループに追加するその他すべてのArchiverサービスまたはConcentratorサービスで、ステップbからステップiを実行します。
  3. 集計の構成]セクションで、[Aggregate Max Sessions]パラメータを[10000]に設定します。

     

NW Serverへのハイブリッド カテゴリのインストール

Log HybridやNetwork (Packet) Hybridなどのハイブリッド カテゴリのサービスは、シリーズ6(R640)物理ホストにインストールできます。これにより、複数のPowerVault外部ストレージ デバイスをシリーズ6(R640)物理ホストに接続することができます。

セカンドEndpoint Server

セカンドEndpoint Serverを導入するには、次の手順を実行します。

  1. NetWitness Platformの新しいホストをセットアップします。
    • 物理ホストの場合は、『物理ホスト インストール ガイド』の「インストール タスク」の「タスク2:その他のコンポーネントのホストへの11.3のインストール」のステップ1~14を実行します。NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。
    • 仮想ホストの場合は、『仮想ホスト インストール ガイド』の「ステップ4. RSA NetWitness Platformのインストール」の「タスク2:その他のコンポーネントのホストへの11.3のインストール」の 手順に従います。

  2. ステップ1でセットアップしたホストにSSHで接続します。
  3. 次のコマンドを実行します。
    mkdir -p /etc/pki/nw/nwe-ca

    注: 権限を変更する必要はありません。

  1. 次の2つのファイルを、導入済みのEndpoint Serverから、新しいセカンドEndpoint Serverにコピーします。
    /etc/pki/nw/nwe-ca/nwerootca-cert.pem
    /etc/pki/nw/nwe-ca/nwerootca-key.pem
  2. ホストにEndpointをインストールします。
    1. NetWitness Platformにログインし、[管理]>[ホスト]の順にクリックします。
      新しいホスト]ダイアログが表示され、[ホスト]ビューがバックグラウンドにグレー表示されます。

      注:新しいホスト]ダイアログが表示されない場合、[ホスト]ビューのツールバーで[検出]をクリックします。

    2. 新しいホスト]ダイアログで新しいホストを選択し、[有効化]をクリックします。
      [新しいホスト]ダイアログが閉じ、[ホスト]ビューにホストが表示されます。

    3. [ホスト]ビューでそのホスト(たとえば、「Endpoint Server2」)を選択し、をクリックします。
      サービスのインストール]ダイアログが表示されます。

    4. カテゴリ]で 、Endpointを選択し、[インストール]をクリックします。

ウォーム スタンバイNW Serverホスト

ウォーム スタンバイNW Serverは、アクティブなNW Serverホストの重要なコンポーネントと構成を複製することにより、信頼性を高めます。

セカンダリNW Serverはスタンバイ ロールのまま、アクティブ ロールのプライマリNW Serverから定期的にバックアップを受信します。プライマリNW Serverに障害が発生した場合(オフラインになった場合)、フェイルオーバー手順を実行して、セカンダリNW Serverがアクティブ ロールに切り替わることを許可する必要があります。

セカンダリNW Serverをウォーム スタンバイとしてセットアップする場合、プライマリNW ServerからセカンダリNW Serverへの障害時または計画的な切り替えは、フェイルオーバーと呼ばれます。フェイルバックにより、通常の状態(つまり、アクティブ ロールのプライマリNW Serverとスタンバイ ロールのセカンダリNW Server)に戻すことができます。

次の図は、フェイルオーバーおよびフェイルバックのプロセスを示しています。

                 
セカンダリNW Serverをスタンバイ ロールに設定します(初期設定)。これは正常な状態です。
プライマリNW ServerからセカンダリNW Serverにフェイルオーバーします。フェイルオーバー後、プライマリNW Serverをオンラインに戻し、スタンバイ ロールに設定します。これは一時的な状態です。
セカンダリNW ServerからプライマリNW Serverにフェイルバックします。プライマリNW Serverはアクティブ ロールに戻り、セカンダリNW Serverはスタンバイ ロールに戻ります。これは正常な状態です。

重要:フェイルオーバー時には、プライマリNW Serverと同じIPアドレスをセカンダリNW Serverに割り当てる必要があります。これにより、アクティブ ロールを担うことができます。

手順

フェイルオーバー用のスタンバイ ロールのセカンダリNW Serverをセットアップするには、次のタスクを完了します。

高可用性の管理が必要になった場合には、次のタスクを完了します。

計画的なフェイルオーバーのシナリオ

このシナリオは、フェイルオーバーのスケジュールを設定した場合に発生します(「プライマリNW ServerからセカンダリNW Serverへのフェイルオーバー」のステップ3の「計画的なフェイルオーバー」を参照してください)。フェイルオーバーが完了した後は、何もする必要はありません。

ハードウェア交換のない強制的なフェイルオーバーのシナリオ

このシナリオは、プライマリNW Serverに障害が発生した場合に発生します(「プライマリNW ServerからセカンダリNW Serverへのフェイルオーバー」のステップ3の「強制的なフェイルオーバー」を参照してください)。このシナリオは、NW Serverの再イメージ化が必要ない障害(例えば、アクティブなNW ServerのRAMの破損や不足など)を想定しており、簡単に復旧できます。次のタイミングで、nwsetup-tuiを実行する必要はなく、カスタマー サポート(support@rsa.com)に連絡してライセンスを再取得する必要もありません。

  1. アクティブ (プライマリNW Server) がスタンバイ (セカンダリNW Server) にフェイルオーバーし、セカンダリNW Serverが一時的にアクティブ ロールに切り替わった時。
  2. プライマリNW Serverの問題を修正(たとえば、新しいRAMを追加)して、セカンダリNW Serverからフェイルバックした時。

ハードウェア交換を伴う強制的なフェイルオーバーのシナリオ

このシナリオは、アクティブなNW Serverが完全に故障し、ハードウェアの交換が必要になった場合に発生します。たとえば、RMA(返品保証)により新しいハードウェアを受け取る場合などです。nwsetup-tuiによりホストを再構成し、カスタマー サポート(support@rsa.com) に連絡してライセンスを再取得する必要があります。新しいホストホストを一時的な(たとえば、スケジュールしたフェイルバックが発生するまでの)スタンバイとして構成する場合、nw-setup-tuiの[Standby Host Recovery Mode]プロンプトで「Yes」を選択する必要があります(このプロンプトの詳細については、「スタンバイ ロールのセカンダリNW Serverのセットアップ」のステップ4を参照してください)。

スタンバイ ロールのセカンダリNW Serverのセットアップ

  1. スタンバイ ロールのセカンダリNW Serverホストをインストールする前に、次の点を確認します。
    1. プライマリNW Serverが11.3を実行している。
    2.  すべてのコンポーネント ホストが11.3を実行している。
      参考情報
      • NetWitness Platform11.3をインストールする場合は、『RSA NetWitness Platform 11.3 物理ホスト インストール ガイド』または『RSA NetWitness Platform 11.3 仮想ホスト インストール ガイド』の手順に従います。
      • 10.6.xから11.3にアップグレードする場合は、『RSA NetWitness Platform 物理ホスト アップグレード ガイド(10.6.6.xから11.3)』または『RSA NetWitness Platform 仮想ホスト アップグレード ガイド(10.6.6.xから11.3)』の手順に従います。
      • 11.xから11.3に更新する場合は、『RSA NetWitness Platform 更新ガイド(11.xから11.3)』の手順に従います。
        NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。
  1. セカンダリNW Serverのベース イメージを作成します。
    1. ホストにメディア(ISO)を接続します。
      詳細については、『RSA NetWitness Platformビルド スティックの手順』を参照してください。
      • ハイパーバイザーのインストール:ISOイメージを使用します。

      • 物理メディア:ISOを使用して、起動可能なフラッシュ ドライブ メディアを作成します。Etcher®またはその他のイメージング ツールにより、USBドライブにLinuxファイル システムを書き込みます。ISOからビルド スティックを作成する方法の詳細については、『RSA NetWitness® Platformビルド スティックの手順』を参照してください。Etcherは、https://etcher.ioから入手できます。
      • iDRACのインストール:仮想メディア タイプは、次の通りです。
        • 仮想フロッピー(フラッシュ ドライブをマッピングする場合)。
        • 仮想CD(光学メディア デバイスまたはISOファイルをマッピングする場合)。
    2. ホストにログインし、リブートします。
    3. リブート中にF11(起動メニュー)を選択し、ブート デバイスを選択して、接続したメディアから起動します。
      起動時のシステム チェックの後、[Welcome to RSA NetWitness Platform 11.3]インストール メニューが表示されます。物理USBフラッシュ メディアを使用する場合、メニュー画面の表示は多少異なります。

    4. Install RSA Netwitness Platform 11.3](デフォルトの選択)を選択し、Enterキーを押します。
      インストール プログラムが開始し、[Enter (y/Y) to clear drives]プロンプトが表示されたところで停止し、ドライブをフォーマットするかどうかを選択します。

    5. Y」と入力して、続行します。
      デフォルトのアクションは「No」となっているため、プロンプトを無視すると、30秒後に「No」が選択され、ドライブはクリアされません。[Press enter to reboot]プロンプトが表示されます。

    6. Enterキーを押して、ホストをリブートします。
      インストール プログラムにより、ドライブをクリアするか確認するプロンプトが再度表示されます。

    7. ドライブはすでにクリアしたため、「N」を入力します。
      Enter Q (Quit) or R (Reinstall)]プロンプトが表示されます。

    8. R」を入力し、ベース イメージをインストールします。
      インストール プログラムにより、インストール中のコンポーネントが表示されます。表示されるコンポーネントはアプライアンスによって異なります。その後、再起動します。

      注意: 接続されたメディア(ビルド スティックなどISOファイルを含むメディア)から再起動しないでください。

    9. root の認証情報を使用してホストにログオンします。
  1. nwsetup-tuiコマンドを実行します。

    注: 1.) セットアップ プログラムのプロンプト間を移動する場合、フィールド間の移動には下向き矢印と上向き矢印を使用し、コマンド間(<Yes><No><OK><Cancel>など)の移動にはTabキーを使用します。コマンドの選択を確定し、次のプロンプトに移動するには、Enterキーを押します。
    2.) セットアップ プログラムは、ホストへのアクセスに使用中のデスクトップまたはコンソールのカラー スキームを採用します。
    3.) セットアップ プログラムの途中で、ホストのネットワーク構成の入力を求められたら、この11.xホストに元々設定されていたのと同一の(まったく同じである必要があります)ネットワーク構成を指定してください。

    nwsetup-tui(セットアップ プログラム)が開始され、EULAが表示されます。


  2. Tabキーで[Accept]に移動し、Enterキーを押します。
    Is this the host you want for your 11.3 NW Server]プロンプトが表示されます。

    新規インストール時のこのプロンプトでの選択により、ホストをNW Serverとして指定します(現在または将来のロール、つまりホストがアクティブ ロールかスタンバイ ロールかに関係なく、選択結果は維持されます)。
  3. Tabキーで[Yes]に移動し、Enterキーを押します。
    Install or Upgrade]プロンプトが表示されます。
  4. Tabキーで[4 Install (Warm Standby)]に移動し、Enterキーを押します。
    [Standby Host Recovery Mode]プロンプトが表示されます。


  1. 次のいずれかを実行します。
    • スタンバイ ロールのセカンダリNW Serverをセットアップする場合は、Tabキーで[No]に移動し、Enterキーを押します(最も一般的なシナリオ)。
    • フェイルオーバーとフェイルバックを実行するため、以前プライマリNW Serverとして使用していたホストをスタンバイ ロールでセットアップする場合は、Tabキーで[Yes]に移動し、Enterキーを押します(稀なシナリオ)。

[NW Active Server IP Address]プロンプトが表示されます。

  1. アクティブ ロールのNW ServerのIPアドレスを入力し、Tabキーで[OK]に移動し、Enterキーを押します。
    System Host Name]プロンプトが表示されます。


    注意:ホスト名に「.」を含める場合は、有効なドメイン名も含める必要があります。

  2. ホスト名を変更しない場合は、Enterキーを押します。ホスト名を変更する場合は、新しい名前を入力し、Tabキーで[OK]に移動し、Enterキーを押します。

    Master Password]プロンプトが表示されます。

    注:アクティブなNW Serverホストに使用したマスター パスワードと導入パスワードと同じものを、ウォーム スタンバイのNW Serverホストでも使用する必要があります。

    マスター パスワードと導入パスワードで使用可能な文字の一覧を、次に示します。

    • 記号:! @ # % ^ +
    • 小文字:a~z
    • 大文字:A~Z

    マスター パスワードと導入パスワードでは、紛らわしい文字は使用できません。例:スペース{ } [ ] ( ) / \ ' " ` ~ ; : .<> -

  3. Password]に入力し、下向き矢印で[Verify]に移動し、パスワードを再入力し、Tabキーで[OK]に移動し、Enterキーを押します。
    Deployment Password]プロンプトが表示されます。

  4. Password]に入力し、下向き矢印で[Verify]に移動し、パスワードを再入力し、Tabキーで[OK]に移動し、Enterキーを押します。
    次のオプション プロンプトのいずれかが表示されます。
    • セットアップ プログラムがこのホストの有効なIPアドレスを検出すると、次のプロンプトが表示されます。

      このIPアドレスを使用し、ネットワーク設定を変更しない場合は、Enterキーを押します。ホストのIP構成を変更する場合、Tabキーで[Yes]に移動し、Enterキーを押します。
    • SSH接続を使用している場合は、次の警告が表示されます。

      注:ホストのコンソールから直接接続している場合には、次の警告は表示されません。


      Enterキーを押して、警告プロンプトを閉じます。

    • セットアップ プログラムが検出したIPアドレスの使用を選択した場合は、[Update Repository]プロンプトが表示されます。ステップ14に移動し、インストールを完了します。
    • セットアップ プログラムがIPアドレスを検出できなかった場合、または既存のIP構成を変更する場合は、[Network Configuration]プロンプトが表示されます。

  5. 固定IPアドレスを使用する場合は、Tabキーで[OK]に移動し、Enterキーを押します。
    DHCPを使用する場合、下向き矢印で「2 Use DHCP」に移動し、Enterキーを押します。
    Network Configuration]プロンプトが表示されます。

  6. 下向き矢印で使用するネットワーク インタフェースに移動し、Tabキーを使用して[OK]に移動し、Enterキーを押します。続行しない場合は、Tabキーを使用して[Exit
    ]を選択します。[Static IP Configuration]プロンプトが表示されます。

  7. 設定値を入力し(下向き矢印を使用してフィールド間を移動)、Tabキーを使用して[OK]を選択し、Enterキーを押します。すべての必須フィールドが入力されていないと、「All fields are required」エラー メッセージが表示されます([Secondary DNS Server]フィールドと[Local Domain Name]フィールドは必須ではありません)。いずれかのフィールドで間違った構文や文字の長さを入力すると、「Invalid <field-name>」エラー メッセージが表示されます。

    注意:DNSサーバを指定する場合は、インストールを続行する前に、DNSサーバの設定が正しく、ホストからアクセスできることを確認してください。

    Update Repository]プロンプトが表示されます。

  8. NW Server上の[Local Repo]を選択する場合は、Enterキーを押します。
    外部リポジトリを使用する場合は、下向き矢印を使用して[External Repo]へ移動し、Tabキーを使用して[OK]を選択し、Enterキーを押します。
    • セットアップ プログラムで[1 The Local Repo (on the NW Server)]を選択する場合、NetWitness Platform 11.3.0.0のインストール用の適切なメディア(ビルド スティックなどのISOファイルを含むメディア)が接続されていることを確認してください。プログラムが接続メディアを見つけられない場合、次のプロンプトが表示されます。
    • 2 An External Repo (on an externally-managed Server)]を選択する場合、URLを入力するプロンプトが表示されます。リポジトリにアクセスして、RSAの更新とCentOSの更新を取得します。外部リポジトリの作成方法と外部リポジトリのURLについては、『物理ホスト インストール ガイド』の「付録B:外部リポジトリの作成」を参照してください。Appendix B. Create an External Repository

      NetWitness Platform外部リポジトリのベースURLを入力し、[OK]をクリックします。[Start Install]プロンプトが表示されます。
      手順については、『RSA NetWitness Platformホストおよびサービス スタート ガイド』の「ホストとサービスの手順」の「RSAおよびOS更新用の外部リポジトリのセットアップ」を参照してください。NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。
      [Disable Firewall]プロンプトが表示されます。
  9. 標準的なファイアウォールの構成を使用するには、Tabキーを使用して[No](デフォルト)に移動し、Enterキーを押します。標準的なファイアウォールの構成を無効化するには、Tabキーを使用して[Yes]に移動し、Enterキーを押します。
    Yes]を選択して選択を確定するか([Yes]を再度選択する)、あるいは[No]を選択して標準的なファイアウォールの構成を使用します。

    Start Install/Upgrade]プロンプトが表示されます。

  10. Enterキーを押して、NW Serverに11.3をインストールします。
    Installation complete」が表示されたら、このホストへの11.3 NW Serverのインストールは完了です。

    注:nwsetup-tuiコマンドを開始するときに表示される、次の図に示すようなハッシュ コードのエラーは無視してください。Yumは、セキュリティ操作にMD5を使用しないため、システム セキュリティに影響することはありません。

  11. セカンダリNW Serverのライセンスを取得します。
    1. セカンダリNW Serverのユーザ インタフェースにログインし、[管理]>[システム]>[情報]をクリックして、[バージョン情報]の下の[ライセンス サーバID]を確認します。

    2. SSHでプライマリNW Serverに接続します。
    1. /opt/netwitness/flexnetls/local-configuration.yamlファイルを編集し、back up hostid(つまり、ライセンス サーバID)を追加します。
      次の例は、ライセンス サーバIDを追加する前のlocal-configuration.yamlファイルです。
      # Hostid of the backup server, if in fail over configuration.
      #backup-hostid:

      次の例は、ウォーム スタンバイNW Serverホストのライセンス サーバID(例:000c2918c80d)を追加した後のlocal-configuration.yamlファイルです。
      # Hostid of the backup server, if in fail over configuration.
      backup-hostid: "000c2918c80d"
    1. fneserverサービスを再起動します。
      systemctl restart flexnetls-RSALM
    1. (オプション)NetWitness Platformの導入環境からインターネットへのアクセスが禁止されている場合、次の手順を実行してください。
      1. NetWitness Platformのユーザインタフェースからライセンス リクエストをダウンロードします。
      2. リクエストをFNOにアップロードします。
      3. FNOからのレスポンスを、NetWitness Platformのユーザ インタフェースにアップロードします。
  12. プライマリNW Serverのバックアップ取得とセカンダリNW Serverへのバックアップ データのコピーをスケジュールします。
    1. SSHでプライマリNW Serverに接続します。
    2. 次のコマンドを実行します。
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync -di <warm-standby-admin-server-ip>
      このコマンドは、将来のフェイルオーバーに使用するために、プライマリNW Serverのデータをバックアップし、バックアップ アーカイブ ファイルをセカンダリNW Serverにコピーします。また、バックアップとコピーを毎日実行するようにスケジュールします。次のコマンドを実行して、schedule-standby-admin-data-syncスクリプトのヘルプを表示できます。
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync –-help
      次のようなヘルプが表示されます。ヘルプを参照して、バックアップをカスタマイズ(バックアップ頻度の変更など)することができます。
      Schedule Data Synch between AdminServer and Standby AdminServer
      Script also executes a synchronization each time.

      Usage:
      schedule-standby-admin-data-sync command [options]

      Commands:
      -h, --help                       Display Help
      -d, --daily                      Schedule daily data synchronization
      -w, --weekly                      Schedule weekly data synchronization
      -c, --custom <crontab formatted> Schedule custom data synchronization
                                      i.e. to schedule for midnight on 1st
                      ‑                and 10th of the month: '0 0 1,10 * *'
      -i, --standby-ip <ip address>    IP address of standby Admin Server
      -v, --verbose                    Enable verbose output

プライマリNW ServerからセカンダリNW Serverへのフェイルオーバー

最初は、プライマリNW ServerからセカンダリNW Serverにフェイルオーバーします。次に、セカンダリNW ServerからプライマリNW Serverにフェイルオーバーします。これを、フェイルバックと呼びます。プライマリNW ServerからセカンダリNW Serverにフェイルオーバーするには、次の手順を実行します。

  1. SSHでセカンダリNW Serverに接続します。
  2.  適切な引数を指定して、nw-failoverスクリプトを実行します。次に例を挙げます。
    nw-failover --make-active --ip-address <active-nw-server-host-ip> --name <primary-nw-server-hostname>
    スクリプトが完了すると、次のメッセージが表示されます。
    *** Please update network ip and reboot host to complete the fail over process ***
  3.  CentOSのネットワーク構成を更新し、IPアドレスを入れ替えます。
    • 計画的なフェイルオーバー:プライマリNW Serverに障害がない場合は、次の手順を実行します。
      1. SSHでプライマリNW Serverに接続します。
      2. プライマリNW Serverに未使用のIPアドレスを割り当てます。
      3. 適切な引数を指定してフェイルオーバー スクリプトを実行し、プライマリNW Serverにスタンバイ ロールを割り当てます。次に例を挙げます。
        nw-failover --make-standby --ip-address <unused-ip-or-previous-standby-ip> --name <previous-standby-nw-server-hostname>
      4. プライマリNW Serverをシャットダウンします。
      5. SSHでセカンダリNW Serverに接続します。
      6. 記録しておいたプライマリNW ServerのIPアドレスをセカンダリNW Serverに割り当てます。
    • 強制的なフェイルオーバー:プライマリNW Serverに障害がある場合は、次の手順を実行します。
      1. SSHでセカンダリNW Serverに接続します。
      2. プライマリNW ServerのIPアドレスをセカンダリNW Serverに割り当てます。

        注:致命的な障害が発生した場合は、新しいホストをプロビジョニングするか、プライマリNW Serverを再イメージ化して、「スタンバイ ロールのセカンダリNW Serverのセットアップ」の手順を実行して、フェイルバックできるように新しいプライマリNW Serverを作成します。

  4.  ホストをリブートします。
  5. 正しくフェイルオーバーされたことを確認します。
    1. SSHでスタンバイNW Serverに接続します。
    2. アクティブなNW Serverについて次の確認を行います。
      1. UUID(Universal Unique Identifier)を解決できる。
        source /usr/lib/netwitness/bootstrap/resources/nwcommon 2>/dev/null>/dev/null
        nslookup $(getNodeID)
        nslookup
        は、現在のアクティブなNW ServerのIPアドレスを返す必要があります。
      2. 前のステップで解決したのと同じIPアドレスである必要があります。

セカンダリNW ServerからプライマリNW Serverへのフェイルバック

プライマリNW ServerからセカンダリNW Serverへのフェイルオーバー後は、元の設定(アクティブ ロールのプライマリNW Serverとスタンバイ ロールのセカンダリNW Server)にフェイルバックする必要があります。

基本的には、「プライマリNW ServerからセカンダリNW Serverへのフェイルオーバー」で説明したのと同じ手順で、元の設定(プライマリNW Serverがアクティブで、セカンダリNW Serverがスタンバイ)にフェイルバックします。相違点は、セカンダリNW ServerからプライマリNW Serverにフェイルオーバーするという点です。

Previous Topic:基本情報
You are here
Table of Contents > オプション構成

Attachments

    Outcomes