TrafficSentinelバージョン8日本語版リリースのご案内

TrafficSentinelバージョン8日本語版リリースのご案内

2016年9月: InMon Traffic Sentinel 8.0 (日本語版) がリリースされました。保守契約ユーザ様は、無償でアップグレードが可能です。

新機能・改良/変更点:

  1. 統合トラフィック・ヒストリー
  2. 記述式ダッシュボード・ビルダー
  3. クエリ・キャッシュによるパフォーマンス改善
  4. Docker コンテナーのモニタリング
  5. クラウド・サーバーのモニタリング
  6. オプティカル・ネットワークのモニタリング
  7. ユーザ定義の統計値
  8. Debian/Ubuntu上でのインストール
  9. sFlow/NetFlow/IPFIX転送のエンハンス
  10. 機能削除:シグネチャー機能(SNORTシグネチャーマッチングによるセキュリティ機能)
  11. 機能削除:コントローラー
  12. 64-bit OS の要求
  13. Java 1.7 以降の要求

統合トラフィック・ヒストリー

Recent(直近) や Historical(ヒストリカル)指定をする必要がなくなりました。Sentienl V8では、全てのデータが、ヒストリーデータとして、全期間保持されます。これにより、トラブルシューティングに役立ち、ユーザインターフェースがシンプルになり、全ヒストリーへのアクセスをインタラクティブなツールに対して可能にします。:

記述式ダッシュボード・ビルダー

ホーム>ダッシュボード ページは、REST API ビルダーの強力な拡張機能を使用して定義することが可能です。チュートリアル 参照。

クエリ・キャッシュによるパフォーマンス改善

部分的クエリ結果表示や重複排除分析が、ディスク上のキャッシュで保存されます。これにより、リピートやオーバーラップするクエリに対してダイナミックなパフォーマンス改善につながります。たとえば、ダッシュボードや定期的なレポートに対して。

Docker コンテナーのモニタリング

サーバー上に host-sflow エージェントを動作させてコンテナー・レベルまで、可視化を拡張する事が出来ます。たとえ、トランジット・コンテナーで大量の入出力があったとしても、Traffic Sentinelは、パフォーマンスやトラフィック・パターンについてのコンテナー、サーバー、クラスター・ワイドの可視化を提供します。 新しいライトウェイトな macvlan アダプターも、トラフィックのモニターを行うことができます。.

クラウド・サーバーのモニタリング

クラウド内にサーバーをマイグレートした時、接続しているスイッチや仮想スイッチにアクセスする事が出来なくなります。これは、トラフィック・パターンの可視化を失うことを意味します。しかしながら、フリー(無償)の host-sflow エージェントは、アクセス可能な仮想アダプターに接続していることで、ゼロに近いオーバーヘッドで、sFlowを生成することができます。Traffic Sentinelは、この機能を有効にすることで、数千ものサーバーの可視化が可能になります。

オプティカル・ネットワークのモニタリング

Traffic Sentinel 8 は、sFlowに新たに追加されたオプティカル・モニタリングをサポートし、ベンダーSNMP MIBからこれらの統計値を追加していきます。ifcounters.mod_rx_power値の低下は、光ファイバー・ケーブルの新たな問題を警告する事が出来、急落は、ケーブルが、屈曲やタップされている事を示唆します。

ユーザ定義の統計値

ユーザ定義の COUNTER, GAUGE, STRING 値を、rtmetric メッセージとして、いくつかのhost-sflowエージェント(参照)経由で、Traffic Sentinelに送ることが出来ます。その結果は、スクリプティングAPIによって、 view=”rtmetric” を定義することによって、アクセスすることが可能です。

Debian/Ubuntu上でのインストール

Debian あるいは Ubuntu サーバー上でのインストレーションが、サポートされました。別途、.deb パッケージのダウンロードが必要です(別途、要相談)。

sFlow/NetFlow/IPFIX転送のエンハンス

ファイル>転送 ページで、旧バージョン機能より柔軟性を拡張させ、受信したsFlow / NetFlow / IPFIXを他のコレクターに選択して転送することが可能になりました。旧来使用していたglobal.prefsファイル内のEnableUDPForwarder や CCSFlowHost1オプションは、サポートされなくなり、無視されます。

機能削除:シグネチャー機能(SNORTシグネチャーマッチングによるセキュリティ機能)

シグネチャー機能は、削除されました。もし、これを使用したいなら、サポートにお問い合わせください。同一機能は提供できませんが、スクリプト化されたマルチ・クエリような別の方法での実現を提案できると思います。

機能削除:コントローラー

コントローラー機能は、削除されました。もし、これを使用したいなら、サポートにお問い合わせください。同一機能は提供できませんが、REST API ビルダーのような別の方法での実現を提案できると思います。

アップグレードに関する要求条件

64-bit OSの要求

Sentinel v8 は、64-bit Linuxを必要とします。サーバー上で下記を実行してチェックしてください。:

uname -a

そして、”x86_64″の文字列を探してください。例えば、:

# uname -a
Linux bagel 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Java 1.7 以降の要求

Sentinel v8 は、インストールするサーバーに、Java 1.7 以降を必要とします。Java Runtime パッケージが、インストールされたTraffic Sentinelが以前のバージョンであっても、セキュリティの観点からもそのLinuxOSに対する最新のJavaを利用することを推奨します。Sentinel v8 は、標準的な検索パスにてJavaを検索し動作させます。下記は、インストール方法になります、OS別に該当コマンドを実行ください。:

  • with yum (RedHat/CentOS)
    sudo yum install java-1.7.0-openjdk
  • with dnf (Fedora)
    sudo dnf install java-1.7.0-openjdk
  • with apt-get (Debian/Ubuntu)
    sudo apt-get install default-jre-headless

該当バージョンのJavaが動作しているかをテストするには、下記コマンドを実行ください。:
java -version

Java 1.7 以降がインストールされていると確認できれば、Sentinel 8をインストールすることが可能です。しかし、Traffic Sentinel 7以前のバージョンでアップグレードする場合は、 version 1.6.0_38のような旧バージョンも残ることになります。その場合、旧バージョンは削除されることを推奨します。

Java 1.6.0 の削除

Traffic Sentinel 7以前のバージョンでインストールされたJava 1.6.0 は、/usr/bin/javaを、 /usr/java/下の Sun/Oracle java 1.6.0 under /usr/java/にポイントしています。これは、java-1.7.0-openjdk パッケージより優先されます。また、”alternativesコマンドでのjava管理” を使用して、異なるバージョンとの管理が出来ます。新しいバージョンへの切り替えには、下記のステップを推奨します。:

  1. 1.6.0 jre の削除
    sudo rpm -e jre-1.6.0_nn
    (/usr/java/配下で存在バージョンを確認)
    複数の jre 1.6.0バージョンがある場合には、これを繰り返す必要があるかもしれません。:
    sudo rpm -e jre-1.6.0_37
    sudo rpm -e jre-1.6.0_18
  2. /etc/alternatives/java へのリンクの設定
    sudo ln -s /etc/alternatives/java /usr/bin/java
    (Traffic Sentinelインストーラーにより、すでにリンクされている場合もあります。リンク削除 “sudo unlink /usr/bin/java”。)

  3. Ensure Sentinel 7 will still run/usr/local/inmsf/etc/config/global.prefsファイルに、”java.exec=java”をエディターで追加してください。その後、下記コマンドを実行: 
    sudo service inmsfd restartこれは、Sentinel 8へのアップグレードを実施する前に行ってください。

将来のJavaアップグレードの管理

今後、OS上で使用されているJavaバージョンをコントロールすることが下記コマンドにて可能です。:

sudo alternatives --config java新バージョンのJavaをインストールしたら、ここに表示されます。この機能により管理することが可能です。:

詳細は、 man alternatives

————————————————————–

旧バージョン「TrafficSentinel7」でのエンハンスポイント

ネットワーク仮想化のサポート

Traffic Sentinel v7 は、multi-tenancy identifiers (VNI)を含むトンネル・トラフィック (GRE, VXLAN, Teredo…) をデコードし追跡します。また、これは、ネットワーク全体でのクエリが可能となる重複排除機能をサポートしています。

トンネル・トラフィックは、”Inner IP Source” や “Inner IP Destination”のような、新たな”Inner” フィールドを用いて、調査され表示されます。

REST API ビルダー

Traffic Sentinel v7 は、全てのトラフィック、トポロジー、MAC<->IPアドレス-マッピング、ホスト-ロケーション、パフォーマンス・カウンターへのアクセスを構成する新たなマシン-インターフェースを導入しました。これにより、これらのデータを他のプログラムやダッシュボードで利用可能にします。詳しくは、REST API Tutorial を参照ください。

HTML v5 マップ

Sentinel v7では、HTML5を使用してマップ表示を行います。最終的にクライアントサイドのJavaは必要なくなります。

sFlowやSNMPを利用した自動LAG(リンクアグリゲーション)ディスカバリー

Sentinel v7 は、sFlow-LAGエクステンションやSNMPを利用したLAGディスカバリーが可能です。 これにより、LAGカウンターやトラフックが確認できます。また、自動LAGディスカバリーは、トラフィックの重複排除アルゴリズムの正確性の向上に貢献します。

メジャーなパフォーマンス改善

データ・コレクションやクエリ・エンジンの両方の正確性やパフォーマンスに、顕著なエンハンスを実施しました。クエリ・エンジンのNUMA-awareバージョンは、大規模(NUMA:Non-Uniform Memory Access)サーバー上で、画期的なパフォーマンスで実施されます。