Download PDF
Download page Enterprise Consoleの管理.
Enterprise Consoleの管理
コマンドラインから Enterprise Console を管理するには、ログに記録し、コマンドで有効なセッションを確立する必要があります。/platform-admin.sh login --user-name=admin --password=password
)。コマンドラインの使用方法をすべて確認するには、「Enterprise Consoleコマンドライン」を参照してください。
GUI またはコマンドラインを使用して、Enterprise Console で次のプラットフォーム管理タスクを実行できます。
- 新しいプラットフォームの作成
- 既存のプラットフォームの削除
- 認証情報
の管理 - ホストの管理
platform-admin.sh
スクリプトを platform-admin.exe cli
で置換することで類似するコマンドを実行できます。
<Enterprise Console installation directory>/platform-admin
ディレクトリで次のコマンドを実行します。このページには、コマンドの実行に必要な最低限のオプションおよびパラメータが含まれています。
より多くのオプションとパラメータがあるコマンドもあります。これらの追加オプションを確認するには、-h
を指定してコマンドを実行します。たとえば、次のコマンドを実行して、プラットフォーム作成コマンドに関するオプションおよびパラメータをすべて表示します。
bin/platform-admin.sh create-platform -h
bin\platform-admin.exe cli create-platform -h
Enterprise Console の起動または停止
他のタスクを実行するか GUI を使用する前に、Enterprise Console が実行中である必要があります。
Enterprise Console をインストールしたユーザは、Enterprise Console を起動または停止するユーザと同じである必要があります。
次のコマンドを使用して、Enterprise Console を起動または停止します。
bin/platform-admin.sh start-platform-admin
bin\platform-admin.exe cli start-platform-admin
Enterprise Console を停止するには、start
を stop
で置換します。
プラットフォームの管理
プラットフォームは、AppDynamics コンポーネントとそのホストの集合です。Enterprise Console では、デフォルトで同時に最大 20 のプラットフォームがサポートされます。
プラットフォームの作成
Enterprise Console をエンドツーエンドのインストールおよび管理に使用する場合、最初にプラットフォームを作成する必要があります。Enterprise Console では、Express または Custom インストールを完了するか、GUI で既存のコンポーネントを発見した場合に、プラットフォームが作成されます。
コマンドラインを使用してプラットフォームを作成するには、次のコマンドを実行します。
bin/platform-admin.sh create-platform --name <platform name> --installation-dir <platform installation directory>
bin\platform-admin.exe cli create-platform --name <platform name> --installation-dir <platform installation directory>
プラットフォーム インストール ディレクトリは、Enterprise Console ですべての AppDynamics コンポーネントがそのすべてのホストにインストールされる絶対ディレクトリです。ホストがプラットフォームに追加された後は、ディレクトリを変更できません。ディレクトリにスペースを含めることはできません。
プラットフォームの削除
Enterprise Consoleを使用して、使用されなくなったプラットフォームを削除することができます。また、代わりにプラットフォームの構成を編集することも検討できます。GUIのPlatformビューページで、いずれかのアクションを実行できます。
コマンドラインを使用してプラットフォームを削除するには、次のコマンドを実行します。
bin/platform-admin.sh delete-platform --name <platform name>
bin\platform-admin.exe cli delete-platform --name <platform name>
APPD_CURRENT_PLATFORM
変数の値を消去する必要があります。
認証情報の管理
Enterprise Console でホストにアクセスし、ホストでイベントサービスへのノードの追加などのタスクを実行するために使用できる認証情報を管理します。GUIのCredentialsページまたはコマンドラインを使用して、認証情報を管理できます。ホストを追加する前に、プラットフォームに認証情報を追加する必要があります。
RSA キーペアの生成
プラットフォームに認証情報を追加するには、RSA 秘密キーファイルが必要です。次の手順では、公開キーファイル ~/.ssh/id_rsa.pub
と秘密キーファイル ~/.ssh/id_rsa
で構成される RSA キーペアを生成します。
- SSH を使用して、Enterprise Console ホストマシンにログインします。
Enterprise Console の所有者であるユーザに切り替えます。
sudo -i -u <user-owner of the EC>
BASHRSA キーペアを作成します。
ssh-keygen -t rsa -b 2048 -N '' -m pem
BASH~/.ssh
をキーペアのデフォルトの場所として受け入れます。RSA 公開キーファイルと秘密キーファイルが作成されていることを確認します。
ls ~/.ssh/ id_rsa id_rsa.pub
BASH
認証情報の追加
認証情報を追加する場合、情報として認証情報名、ユーザー名、および秘密鍵ファイルが必要です。
- 資格情報名
- ユーザ名
秘密キー ファイル(Private key file)
認証情報名は認証情報の一意 ID であり、ホストの追加などのタスクの実行時に、認証情報を指定するために使用されます。AppDynamics では、すべての認証情報名で命名規則に従うことが推奨されます。RSA 秘密キーである id_rsa
は、Open SSH 標準エンコーディングよりも OpenSSL PEM エンコーディング形式を使用して作成する必要があります。
GUI で [Add] をクリックし、認証情報を追加することができます。
bin/platform-admin.sh add-credential --credential-name <name> --type <ssh> --user-name <username> --ssh-key-file <file path to the key file>
<file path to the key file>
は、Enterprise Console マシンの秘密キーです。インストールプロセスで、キーがホストにデプロイされます。
認証情報の削除
使用されなくなった認証情報を削除します。ホストでまだ使用されている認証情報は、削除できません。GUI で認証情報を選択し、[Delete] をクリックすることで、認証情報を削除できます。
bin/platform-admin.sh remove-credential --credential-name <name>
現認証情報の一覧表示
bin/platform-admin.sh list-credentials
ホストの管理
ホストは、コントローラやイベントサービスなどのAppDynamicsコンポーネントを実行するために使用されるマシンです。たとえば、イベントサービスはコントローラと同じホスト、単一ホスト、または3つ以上のホストのクラスタで実行できます。
リモートホストで新しいホストを追加するために使用する認証情報を、適切に構成する必要があります。すなわち、指定した秘密鍵に対し、対応する公開鍵をリモートホスト ~/.ssh/authorized_hosts
ファイルに追加する必要があります。
コントローラとイベントサービスは、同じローカルネットワーク上に配置されていて、内部ネットワークで通信できる必要があります。互いに関連していても、Enterprise Console が実行されているコントローラに関連していても、別のネットワークにあるノードにクラスタをデプロイしないでください。構成でクラスタホストを特定する場合は、そのホストの外部ルーティング対応の DNS 名ではなく、ホストの内部 DNS 名または IP アドレスを使用する必要があります。
たとえば、AWS デプロイの場合、ec2-34-201-129-89.us-west-2.compute.amazonaws.com
などの公開 DNS ホスト名ではなく、172.31.2.19 などのプライベート IP アドレスを使用します。その場合、Enterprise Console GUI の [Controller Settings] から [Appserver Configurations] に移動し、ページにアクセスできるよう外部 URL を編集する必要があります。
GUI を使用してコンポーネントをインストールまたは発見する場合、Enterprise Console を実行するホストが自動的に作成され、Enterprise Console マシンのホスト名としてプラットフォームに追加されます。GUIを使用しない場合は、このホストを手動で追加する必要があります。
ホストは、Enterprise Console GUI の [Hosts] ページか、またはコマンドラインから管理できます。
id_rsa
は、Open SSH 標準エンコーディングよりも OpenSSL PEM エンコーディング形式を使用して作成する必要があります。
リモートホストの設定
Enterprise Console とリモートホストのシームレスな通信を設定するには、以下の手順を実行します。
From the command line:
1. パスワード不要な次のSSHを設定します。
- Enterprise Console からコントローラ
- HAの場合:
- Enterprise Consoleからプライマリコントローラ
- Enterprise Consoleからセカンダリコントローラ
- プライマリコントローラからセカンダリコントローラへ
- セカンダリコントローラからプライマリコントローラへ
From the Enterprise Console:
2. Enterprise Console Linux AppDynamics ユーザの公開/秘密キーペアを特定します(通常は ~/.ssh
)。
3. Enterprise Console Linux AppDynamics ユーザの公開キー(~/.ssh/id_rsa.pub
)を、リモート コントローラ サーバ Linux ユーザの ~/.ssh/authorized_keys
に追加します。
4. 次に、chmod 600 /.ssh/authorized_keys
を実行します。
5. 以下を使用し、Enterprise ConsoleサーバーからのSSH接続をテストします。
ssh <remote user>@<remote-server> hostname
6. リモートホスト名が印刷されていることを確認します。最初に、はいと答えてサーバーフィンガープリントを信頼する必要がある場合があります。
7. Enterprise Console UI Credentialページにアクセスし、認証情報を追加するか、または既存の認証情報を編集します。
8. すべてのリモートホストで同じになる可能性がある単一の認証情報を作成します。名前は、EC-<ec linux user name>-<remote appd user name>
(例:EC-ecappduser-appduser
)のようになります。また、ユーザ名が Enterprise Console とリモートサーバで同じである場合は、EC-appdyn
のようになります。
9. リモートサーバーのLinuxユーザー名を入力します。これは、ローカルのEnterprise Console AppDynamicsユーザーと同じである場合があります。
10. Enterprise Console Linux ユーザの ~/.ssh/id_rsa
コンテンツを、ステップ 2 で選択された秘密キーとして入力します。
ホストの追加
プラットフォームにホストを追加する前に、必要な認証情報がプラットフォームに追加されていることを確認してください。
作成されたユーザ ID が、認証情報のユーザ ID と一致していることも確認する必要があります。また、プラットフォーム ベース ディレクトリに対して指定されたパスが存在する必要があります。
GUI で [Add] をクリックし、ホストを追加することができます。
bin/platform-admin.sh add-hosts --hosts host_1 host_2 host_3 --credential <credential name>
--hostsを使用してホストを一覧にする代わりに、次のコマンドを使用し、行区切りリストを含むテキストファイルを指定することができます。
bin/platform-admin.sh add-hosts --host-file <file path to host file> --credential <credential name>
GUI を使用しない場合は、Enterprise Console のホストを追加する必要があります。これは、コントローラおよび埋め込みイベントサービスで使用されるホストでもあります。このホストの名前は「localhost」であり、認証情報は必要ありません。たとえば、次のコマンドを実行します。
bin/platform-admin.sh add-hosts --hosts localhost
bin\platform-admin.exe cli add-hosts --hosts localhost
ループバックアドレス「127.0.0.1」またはマシンの実際のホスト名を使用することもできます。
ホストの削除
ホストを削除する前に、すべての AppDynamics コンポーネントがホストから削除されていることを確認してください。GUI でホストを選択し、[Remove] をクリックすることでホストを削除できます。
bin/platform-admin.sh remove-hosts --hosts host_1 host_2 host_3
--hosts
を使用してホストを一覧にする代わりに、次のコマンドを使用し、行区切りリストを含むテキストファイルを指定することができます。
bin/platform-admin.sh remove-hosts --host-file <file path to host file>
アクセスできなくなったホストを、次のコマンドを使用して削除できます。
bin/platform-admin.sh remove-dead-hosts --hosts <host name>
これにより、ホストとそのすべての関連メタデータがEnterprise Consoleデータベースから削除されます。
remove-dead-hosts
を実行すると、さまざまなサービスで不整合が発生する可能性があります。
現ホストの一覧表示
bin/platform-admin.sh list-hosts
bin\platform-admin.exe cli list-hosts
ホスト認証情報の更新
Enterprise Console でホストにアクセスするために使用される認証情報を変更します。GUI でホストを選択し、[Change Credentials] をクリックすることで、ホスト認証情報を変更できます。
bin/platform-admin.sh update-host-credential --hosts host_1 host_2 host_3 --credential <credential name>
ホスト追加および削除コマンドと同様に、コマンド内でホストの一覧を入力する代わりにテキストファイルを指定することができます。
Enterprise Console管理ユーザーパスワードの管理
管理ユーザーパスワードの変更
次のコマンドを実行して、管理ユーザのパスワードを変更できます。
bin/platform-admin.sh change-password --user-name <username> --password <current password> --new-password <new password>
bin\platform-admin.exe cli change-password --user-name <username> --password <current password> --new-password <new password>
管理ユーザーパスワードのリセット
Enterprise Console のルートユーザのパスワードを、次のコマンドを実行してリセットできます。
bin/platform-admin.sh reset-password
bin\platform-admin.exe cli reset-password
パスワードをリセットすると、「admin」に設定されます。
Enterprise Console データベース ルート ユーザ パスワードの管理
データベース ルート ユーザ パスワードの変更
platformAdmin.databaseRootPassword
を変更するには、次の手順を実行します。
<EC_home>/Platform/platform-admin/bin
で次のコマンドを実行し、Enterprise Console を停止します。bin/platform-admin.sh stop-platform-admin
<EC_home>/Platform/mysql/bin
でコマンドを実行します。bin/mysqld --defaults-file="/<EC_home>/Platform/mysql/db.cnf" --skip-grant-tables
コマンドを実行する前に、
<EC_home>
を置換します。- 新しいコマンドプロンプトウィンドウを開きます。
<EC_home>/Platform/mysql/bin
で次のコマンドを実行することで、パスワードを使用せずにデータベースに接続します。bin/mysql -u root -h 127.0.0.1 -P 3377 --protocol=TCP
次のクエリを実行します。
update mysql.user set authentication_string=password('<new_password_here>') where user like 'root%'; flush privileges; quit;
クエリを実行する前に、
<new_password_here>
を置換します。- コマンドプロンプトを終了します。
<EC_home>/Platform/platform-admin/bin
で次のコマンドを実行し、Enterprise Console データベースを停止します。bin/platform-admim.sh stop-platform-admin
これにより、MySQL DB を停止し、次の手順の
--skip-grant-tables
オプションを使用せずに起動します。<EC_home>/Platform/platform-admin/bin
で次のコマンドを実行し、Enterprise Console を起動します。bin/platform-admin.sh start-platform-admin
<EC_home>/Platform/mysql/bin
で次のコマンドを実行し、ログインを確認します。bin/mysql -u root -p -P 3377 -h 127.0.0.1
Enterprise Console データベース ユーザ パスワードの管理
platformAdmin データベース ユーザ パスワードの変更
platformAdmin.databasePassword
を変更するには、次の手順を実行します。
Enterprise Console が実行していない場合は起動します。
次のコマンドを実行します。コマンドを実行する前に<EC_home>
を置き換えます。<EC_home>/platform/platform-admin/bin: ./platform-admin.sh start-platform-admin
<EC_home>/platform/mysql/bin
ディレクトリに移動します。次のコマンドを実行して、ルートユーザとしてデータベースにログインします。
./mysql -u root -p -h 127.0.0.1 -P 3377 --protocol=TCP
次のクエリを実行します。クエリの実行前に
<new_password_here>
を置き換えてください。update mysql.user set authentication_string=password('<new_password_here>') where user like 'platformadmin%'; flush privileges; quit;
<EC_home>/Platform/mysql/bin
ディレクトリで次のコマンドを実行し、ログインを確認します。./mysql -u platformadmin -p -P 3377 -h 127.0.0.1
<EC_home>/platform/platform-admin/bin
ディレクトリに移動します。ステップ 4 で
platformadmin
に設定された新しいパスワードを暗号化するには、次のコマンドを実行します。./platform-admin.sh encrypt --text '<new_password_here>'
Windows 環境では、コマンドラインで一重引用符(
'
)はサポートされていません。Windows ユーザーは、<new_password_here>
オプションを二重引用符("
)で囲む必要があります。暗号化されたパスワードをメモします。
- 次のページに移動します。
<EC_home>/Platform/platform-admin/conf directory.
PlatformAdminApplication.yml
ファイルをバックアップします。vi
などのテキストエディタを使用して、PlatformAdminApplication.yml
ファイルを開き、database:
セクションで暗号化されたpassword:
行を見つけます。- 暗号化されたパスワードを更新し、
password:
エントリの後のテキストをステップ 7 の後にメモしたパスワードに置き換え、変更を保存します。 <EC_home>/Platform/platform-admin/bin directory
で次のコマンドを実行し、Enterprise Console を停止します。./platform-admin.sh stop-platform-admin
<EC_home>/Platform/platform-admin/bin directory
で次のコマンドを実行し、Enterprise Console を起動します。./platform-admin.sh start-platform-admin
Enterprise Console が正常に起動したことを確認します。
インストールディレクトリの変更
プラットフォームの作成時に指定したインストールディレクトリが、すべてのAppDynamicsコンポーネントのインストールに使用されます。このディレクトリは変更できますが、すべてのAppDynamicsコンポーネントをアンインストールする必要があります。
- インストールしたすべてのAppDynamicsコンポーネントをアンインストールします。
プラットフォームから、localhostを含むすべてのホストを削除します。たとえば、次のコマンドを実行して localhost を削除します。
bin/platform-admin.sh remove-hosts --hosts localhost
BASHインストールディレクトリを変更します。
bin/platform-admin.sh update-platform --installation-dir <directory>
BASHインストールディレクトリにスペースを含めることはできません。
インストールディレクトリを変更した後、ホストを追加し、AppDynamics コンポーネントを再インストールする必要があります。
管理タスクのトラブルシューティング
Enterprise Console の可用性の確認
Enterprise Console の可用性を確認するには、次の API を使用できます。
http://econsole-host:9191/service/version
ホストの追加中のエラー
プラットフォームへのホストの追加時に、「Enterprise Console host expansion failed」エラーが発生することがあります。その場合は、sshd_config
で SFTP が有効化されるようにし、SSH サービスを再起動します。