標準展開オプションでは、Splunk AppDynamics On-Premises Virtual Appliance は Kubernetes クラスタにインフラストラクチャと Splunk AppDynamics Services をインストールします。

Splunk AppDynamics Services のインストールの準備

次の手順を実行して、環境を準備します。

  1. appduser ログイン情報を使用していずれかのノードコンソールにログインします。

  2. 次のフォルダに移動します。

    cd /var/appd/config
    CODE

  3. 必要な設定で globals.yaml.gotmpl ファイルを編集します。

    vi globals.yaml.gotmpl
    CODE
    1. 入力コントローラの CA 証明書を更新します。Kubernetes クラスタには、入力コントローラの CA 証明書が必要です。「globals.yaml.gotmpl ファイルの編集」を参照してください。
      Cisco Secure Application については、「ドメインネームシステムの設定」を参照してください。 

      デフォルトでは、入力コントローラは自己署名証明書をインストールします。

    2. (オプション)コントローラ CA 証明書を更新します。
      コントローラ CA 証明書は、アウトバウンドトラフィックに必要です。
    3. (オプション)コントローラのセルフモニタリングを無効にします。
      enableClusterAgent: false
      CODE
      globals.yaml.gotmpl ファイルの編集」を参照してください。

  4. (オプション)/var/appd/config/secrets.yaml ファイルを編集して、Splunk AppDynamics Services のユーザー名とパスワードを更新します。

    vi secrets.yaml
    CODE

    Splunk AppDynamics サービスをインストールすると、secrets.yaml ファイルが暗号化されます。

    secrets.yaml.encrypted ファイルの編集」を参照してください。

  5. ライセンスファイルを license.lic ファイルとして、次の場所のノードにコピーします。
    cd /var/appd/config
    CODE

    このライセンスは、Splunk AppDynamics Services のプロビジョニングに自動的に使用されます。
    現時点でライセンスファイルがない場合は、後で appdcli を使用してライセンスを適用し、サービスをプロビジョニングできます。

3 ノードクラスタの作成

  1. プライマリノードコンソールにログインします。
  2. クラスタの各ノードのブートステータスを確認します。
    appdctl show boot
    CODE
    • 各ノードのサービスのステータスが [Success] と表示されていることを確認します。それ以外の場合は、失敗した仮想マシンを再起動します。
      それでも失敗する場合は、仮想マシンを再展開する必要があります。
    • すべてのクラスタノードで同じ時刻を設定してください。

  3. プライマリノードで次のコマンドを実行し、ピアノードの IP アドレスを指定します。

    cd /home/appduser appdctl cluster init <Node-2-IP> <Node-3-IP>
    CODE

  4. ノードステータスを確認するには、次のコマンドを実行します。

    appdctl show cluster microk8s status
    CODE

    出力に、クラスタの一部であるノードの Running ステータスが true として表示されることを確認します。

    出力例

     NODE | ROLE | RUNNING ----------------+-------+--------- 10.0.0.1:19001 | voter | true 10.0.0.2:19001 | voter | true 10.0.0.3:19001 | voter | true
    CODE

    次のエラーが表示された場合は、端末に再ログインする必要があります。

    Insufficient Permissions to Access Microk8s
    CODE

クラスタへのサービスのインストール

  1. クラスタノードコンソールにログインします。

  2. コマンドを実行して、サービスをインストールします。

    appdcli start appd [Profile]
    CODE 
    appdcli start appd small
    CODE 


    appdcli start appd medium
    CODE



    このコマンドは、Splunk AppDynamics サービスをインストールします。仮想マシンを作成するために選択したプロファイルと同じ VA プロファイルを指定することをお勧めします。「仮想アプライアンスのサイジング」を参照してください。

    出力例

    NAME CHART VERSION DURATION cert-manager-ext charts/cert-manager-ext 0.0.1 0s ingress-nginx charts/ingress-nginx 4.8.3 1s redis-ext charts/redis-ext 0.0.1 1s ingress charts/ingress 0.0.1 2s cluster charts/cluster 0.0.1 2s reflector charts/reflector 7.1.216 2s monitoring-ext charts/monitoring-ext 0.0.1 2s minio-ext charts/minio-ext 0.0.1 2s eum charts/eum 0.0.1 2s fluent-bit charts/fluent-bit 0.39.0 2s postgres charts/postgres 0.0.1 2s mysql charts/mysql 0.0.1 3s redis charts/redis 18.1.6 3s controller charts/controller 0.0.1 3s events charts/events 0.0.1 4s cluster-agent charts/cluster-agent 1.16.37 4s kafka charts/kafka 0.0.1 6s minio charts/minio 5.0.14 47s
    CODE
  3. インストールされたポッドとサービスエンドポイントのステータスを確認します。
    • ポッドkubectl get pods --all-namespaces

    • サービスエンドポイントappdcli ping

      +---------------------+---------+ | Service Endpoint | Status | +=====================+=========+ | Controller | Success | +---------------------+---------+ | Events | Success | +---------------------+---------+ | EUM Collector | Success | +---------------------+---------+ | EUM Aggregator | Success | +---------------------+---------+ | EUM Screenshot | Success | +---------------------+---------+ | Synthetic Shepherd | Success | +---------------------+---------+ | Synthetic Scheduler | Success | +---------------------+---------+ | Synthetic Feeder | Success | +---------------------+---------+ | AD/RCA Services | Failed | +---------------------+---------+
      CODE
  • 仮想マシンが再起動すると、MySQL サービスが自動的に復元されない場合があります。この問題をトラブルシューティングするには、「Restore the MySQL Service」を参照してください。
  • 複数回再試行しても EUM ポッドが失敗する場合は、「EUM Health is Failing After Multiple Retries」を参照してください。

クラスタへの異常検知サービスのインストール

  1. クラスタノードコンソールにログインします。

  2. コマンドを実行して、サービスをインストールします。

    appdcli start aiops small
    CODE 
    appdcli start aiops medium
    CODE
  3. インストールされたポッドとサービスエンドポイントのステータスを確認します。
    • ポッドkubectl get pods -n cisco-aiops

    • サービスエンドポイントappdcli ping
      異常検知サービスのステータスは、Success と表示されます。

異常検知を参照してください。

コントローラ UI で異常検知にアクセスすると、IOException エラーが発生することがあります。仮想アプライアンスの問題のトラブルシュートを参照してください。

Cisco Secure Application サービスの有効化

Cisco Secure Application サービスを有効にするには、管理コンソールで次の手順を実行します。

  1. 管理コンソールにログインします。
    https://<controller-hostname>/controller/admin.jsp
    CODE

    管理コンソールのデフォルトのパスワードは welcome に設定されています。

  2. アカウントを編集して Cisco Secure Application を有効にし、次のプロパティを追加します。
    argento.enabled = true
    CODE

    このプロパティは、エージェントの設定と UI へのログインに使用するテナントに追加されます。たとえば、customer1 に単一のテナントがある場合、そのアカウントには argento.enabled = true 設定が必要です。 

  3. 管理コンソールをログアウトしてから、コントローラにログインします。
    https://<controller-hostname>/controller/
    CODE
  4. 次の権限を持つロールを作成します。
    • Cisco Secure Applicationの表示
    • Cisco Secure Applicationの設定
  5. 管理ユーザーロールを割り当てます。

Cisco Secure Application サービスのインストール

  1. クラスタノードコンソールにログインします。
  2. 次のコマンドを実行して、Cisco Secure Application サービスをインストールします。
    appdcli start secapp small
    CODE 
    appdcli start secapp medium
    CODE


  3. 次のコマンドを使用して、インストールされたポッドのステータスを確認します。

    kubectl get pods -n cisco-secureapp 
    CODE
  4. クラスタノードコンソールにログインします。

  5. コマンドを実行して、サービスをインストールします。

    appdcli start appd [Profile]
    CODE
  6. インストールされたポッドとサービスエンドポイントのステータスを確認します。
    kubectl get pods -n cisco-secureapp
    CODE

Cisco Secure Application の参考資料

Cisco Secure Application を設定するには、次の手順を実行します。


ステップ参考資料
1

.NET および Java エージェントの場合は、ノードプロパティを追加する必要があります。

enable-secapp-service
CODE

Java エージェントの場合、バージョン 24.4.1 以降である必要があります。.NET エージェントの場合、バージョン 24.4.0.1 以降である必要があります。 

2

エージェントで使用する SSL 証明書を抽出します。

  1. クラスタノードにログインし、次のコマンドを実行します。

    kubectl get secret ingress-cert-secret -n ingress-master -o jsonpath="{.data.tls\.crt}" | base64 --decode > certificate.crt
    CODE
    1. クラスタがデフォルト以外の自己署名証明書を使用している場合は、既存の証明書をグローバル設定の場所にコピーします。
    2. defaultCertfalse の場合は、次のコマンドを実行します。
      kubectl get secret custom-ingress-secret -n ingress-master -o jsonpath="{.data.tls\.crt}" | base64 --decode > certificate.crt
      CODE
      globals.yaml.gotmpl ファイルを参照してください。 
  2. エージェントで使用するためにこの証明書をコピーします。
3

Splunk AppDynamics 管理コンソールを使用してロールを割り当てます。

  1. Cisco Secure Application ダッシュボードの設定可能なフィールドを変更する必要があるユーザーに、[Configure Cisco Secure Application] アカウント権限を割り当てます。
  2. ダッシュボードのモニターのみが必要なユーザーに [View Cisco Secure Application] アカウント権限を割り当てます。
アカウントの権限
4

上部のナビゲーションバーで [Security] タブをクリックします。

アカウントを使用して必要な Splunk AppDynamics アプリケーション ダッシュボードを起動し、上部ペインの [Security] をクリックします。

これにより、Cisco Secure Application ダッシュボードにリダイレクトされます。

Cisco Secure Application を使用したアプリケーション セキュリティのモニタ
5

Cisco Secure Application ダッシュボードから [Applications] ページに移動し、ターゲットアプリケーションの [Security Setting] [Enabled] として設定します。

[Security Setting] 値は、[Disabled] の設定不可能なテナント設定を継承するすべてのアプリケーションにおいてデフォルトで [Inherit] に設定されます。アプリケーションのセキュリティを有効にするには、[Security Setting] を [Enabled] に設定する必要があります。

アプリケーションのセキュリティステータスのモニタリング
6

[Applications] ページから、アプリケーションノードが登録され、アクティブであることを確認します。

[Applications] ページで、特定のアプリケーションの [Active Nodes] および [Registered Nodes] フィールドを確認します。アプリケーションノードがアクティブであることを確認します。ノードがアクティブでない場合、アプリケーションのセキュリティデータはダッシュボードに表示されません。

アプリケーションのセキュリティステータスのモニタリング
7

[Libraries] ページから、セキュリティで保護されたアプリケーションのリスクでソートされたライブラリを表示します。

[Libraries] ページには、選択したアプリケーションスコープに基づいて、アプリケーションのすべての既存のライブラリが表示されます。リスクスコアを使用して、修復タスクに優先順位を付けることができます。

ライブラリのモニタ

詳細については、「Getting Started with Cisco Secure Application」を参照してください。

ライセンスの Splunk AppDynamics サービスへの適用

Splunk AppDynamics サービスのインストール後に appdcli を使用してライセンスを適用します。

  1. クラスタノードコンソールにログインします。
  2. ライセンスファイルを license.lic ファイルとして、次の場所のノードにコピーします。
    cd /var/appd/config
    CODE

  3. 次のコマンドを実行してライセンスを適用します。

    コントローラのライセンスを更新します。

    appdcli license controller license.lic
    CODE

    1. EUM ライセンスを更新します。

      appdcli license eum license.lic
      CODE
    2. (オプション)インフラストラクチャベースのライセンスモデルを使用している場合は、管理コンソールで EUM アカウントとライセンスキーを指定してください。「管理コンソールへのアクセス」を参照してください。

詳細については、「仮想アプライアンス CLI」を参照してください。

サービスエンドポイントのパスの確認

入力コントローラは、着信要求の URL をチェックし、それぞれの Splunk AppDynamics サービスにリダイレクトします。

サービスエンドポイントインストール パス

コントローラ

https://<ingress>/controller

イベント

https://<ingress>/events

https://<Node-IP>:32105/events

エンドユーザーモニタリングアグリゲータhttps://<ingress>/eumaggregator
スクリーンショットhttps://<ingress>/screenshots
コレクタhttps://<ingress>/eumcollector
統合シェパード

https://<ingress>/synthetic/shepherd

スケジューラ

https://<ingress>/synthetic/scheduler

Feeder

https://<ingress>/synthetic/feeder

https://<DNS-Name>or<Cluster-Node-IP>/ にアクセスして、コントローラ UI にログインします。

デフォルトでは、コントローラ UI のユーザー名が admin に、パスワードは welcome に設定されます。

Splunk AppDynamics エージェントのダウンロード

Splunk AppDynamics On-Premises Virtual Appliance は、AppDynamics エージェントのインストールをサポートします。ダウンロードポータルからエージェントをダウンロードします。

詳細については、以下を参照してください。