vRealize Network Insight のリソース要件について

リソース要件については、『vRealize Network Insight インストール ガイド』を参照してください。

vRealize Network Insight コレクタ OVA の展開中に正しくないキーを入力した場合

vRealize Network Insight コレクタ OVA の展開中は、シークレット キーが検証されません。展開は正しくないシークレット キーを使用しても完了します。ただし、ペアリングは失敗する可能性があります。vRealize Network Insight コレクタは vRealize Network Insight ユーザー インターフェイスで検出されたとおりに表示されません。

共有シークレットを修正するには、vRealize Network Insight コレクタ CLI にログインし、set-proxy-shared-secret コマンドを実行して、正しいシークレット キーを設定します。このコマンドは、古いキーを新しいキーに置き換えるため、vRealize Network Insight プラットフォームは vRealize Network Insight コレクタを検出してペアリングを実行します。

vRealize Network Insight コレクタ OVA の展開後の DNS 構成方法

vRealize Network Insight コレクタ CLI にログインし、change-network-settings コマンドを実行します。このインタラクティブ コマンドを使用すると、ユーザーに DNS を追加または変更するオプションが提供され、その後、vRealize Network Insight コレクタが新しい DNS で再構成されます。

ネットワーク パラメータのいずれかが正しく構成されていない場合は、change-network-settings コマンドを使用してネットワーク構成パラメータを変更します。

ユーザー インターフェイスから vRealize Network Insight コレクタ仮想マシンの IP アドレスを確認する方法

[設定] ページに移動し、vRealize Network Insight の [インフラストラクチャ] メニュー オプションを選択します。vRealize Network Insight プラットフォームと vRealize Network Insight コレクタ仮想マシンの両方の IP アドレスが表示されます。

vRealize Network Insight コレクタ OVA の展開後、vRealize Network Insight コレクタが 5 分以内に検出されない場合

vRealize Network Insight コレクタに consoleuser を使用してログインし( vRealize Network Insight コマンド ライン インターフェイス ガイドを参照)、以下を確認します。
  • CLI show-connectivity-status を使用して、vRealize Network Insight プラットフォームの vRealize Network Insight コレクタとのペアリング ステータスを確認します。
  • ペアリング状態が Passed と表示されている場合は、新しいブラウザ ウィンドウでプラットフォームのユーザー インターフェイスを開き、ログインしてステータスを確認します。
  • ペアリング状態が Failed と表示されている場合は、vRealize Network Insight コレクタ OVA 展開時に指定した共有シークレット キーが正しくない可能性があります。この問題を解決するには、set-proxy-shared-secret コマンドを使用して正しいシークレット キーを設定します。このコマンドは、古いキーを新しいキーに置き換えるため、vRealize Network Insight プラットフォームは vRealize Network Insight コレクタを検出することができます。
  • show-connectivity-statusvRealize Network Insight プラットフォームへのネットワーク アクセスが [失敗] と表示されている場合は、ping コマンドを使用して vRealize Network Insight コレクタ仮想マシンから vRealize Network Insight プラットフォームにアクセスできるかどうかを確認します。
  • アクセスできない場合は、show-config コマンドを使用して NTP、DNS、ゲートウェイなどのネットワーク パラメータが正しく構成されているかどうかを確認します。
  • ネットワーク パラメータのいずれかが正しく構成されていない場合は、setup コマンドを使用してネットワーク構成パラメータを変更します。

ログイン認証情報を忘れた場合

ユーザー インターフェイスのローカル ユーザーの場合:vRealize Network Insight ユーザー インターフェイス管理者に連絡して、認証情報をリセットしてください。

管理者の場合:vRealize Network Insight 3.4 以降の場合は、CLI modify-password を使用してユーザー インターフェイスの認証情報を変更できます。詳細については、CLI ガイドを参照してください。バージョン 3.4 より前の vRealize Network Insight を使用している場合は、サポートにお問い合わせください。

ログイン パスワードの変更方法

ログイン パスワードを変更するには、次の手順を実行します。
  1. [管理者] > [設定] の順に移動し、左側のペインで [マイ プロファイル] をクリックします。
  2. [パスワードの変更] ページで必要な情報を入力し、[保存] をクリックします。

vRealize Network Insight コレクタ仮想マシンの検出前にログイン画面が表示された場合

  • この動作は、ブラウザを更新したとき、またはコレクタの検出前に URL を新しいウィンドウで開く場合に発生することがあります。
  • admin@local ユーザー名にライセンス アクティベーション時に設定された認証情報を使用してログインします。

vRealize Network Insight による複数の vCenter Server/NSX Manager のサポート

vRealize Network Insight は、複数の vCenter Server/NSX Manager をサポートします。

インターネットアクセスが必要な vRealize Network Insight のサービスとその理由

vRealize Network Insight は、インターネット アクセスを必要とするリモート ホームの呼び出し機能をサポートします。 vRealize Network Insight チームはこれらの機能またはサービスを使用することで、お客様の環境を詳細に把握し、問題のプロアクティブなトラブルシューティングまたは修復を可能にします。次のサービスにはインターネット アクセスが必要です。
  • 自動更新サービス (svc.ni.vmware.com:443):vRealize Network Insight はこのサービスを使用してリモートのアップグレード ホストにアクセスし、新しくリリースされたビットが使用可能になるとこれを取得し、アップデートが利用可能になるとユーザーにユーザー インターフェイス通知を表示します。このサービスはデフォルトで有効になっていますが、ユーザー インターフェイスを使用するか、または CLI で online-upgrade コマンドを使用して、このサービスを無効にできます。
  • パフォーマンス テレメトリ サービス (svc.ni.vmware.com:443):vRealize Network Insight の主要なサービスとパフォーマンスに関連する特定のメトリックが vRealize Network Insight に対して定期的に収集およびアップロードされます。サポート チームがこれらのメトリックを監視し、環境内の異常を把握することで、重要なサービスに影響する前にサポートチームが行動できるようにします。このサービスはデフォルトで無効になっていますが、CLI で telemetry コマンドを使用してこのサービスの有効/無効を切り替えることができます。詳細については、https://kb.vmware.com/s/article/59242 を参照してください。
  • サポート サービス (support2.ni.vmware.com:443):このサービスは、認証された担当者がリモート アクセスして展開に使用できる、vRealize Network Insight サポート ホストへのリモートでセキュリティ保護されたトンネルを確立します。デフォルトでは無効になっており、ユーザー インターフェイスと「support-tunnel」CLI の両方を使用して有効/無効を切り替えることができます。
  • 登録サービス (reg.ni.vmware.com:443):アプライアンスをすべての外部サービスに登録するために使用します。上記のサービス間で信頼された通信を有効にします。セットアップでインターネットにアクセスすると、登録は自動的に行われます。隔離された環境では、「offline-registration」CLI を使用して実行できます(詳細については、CLI ガイドを参照してください)。これは、サポート トンネルを有効にするために必要です。
注: vRealize Network Insight プラットフォームがインターネット プロキシの背後にある場合は、次のドメイン名とポートを許可します。
表 1.
サービス URL ポート
アップグレード サービス / メトリック サービス svc.ni.vmware.com 443
サポート トンネル サービス support2.ni.vmware.com 443
登録サービス reg.ni.vmware.com 443

アプライアンスからのインターネット アクセスを無効にする方法

次のサービスは、セキュアなリモート/インターネット サービスを使用します。
  • 自動更新サービス
  • パフォーマンス テレメトリ サービス
  • サポート サービス
  • 登録サービス
これらのサービスを有効または無効にする方法については、 インターネットアクセスが必要な vRealize Network Insight のサービスとその理由の FAQ を参照してください。これらのサービスのいずれかが有効になっている場合、 vRealize Network Insight にはインターネットへのアクセスが必要です。

ポート集約について、そのメカニズム

ポート集約は、動的 FTP、Oracle、MS-RPC などの短期ポートフローを集約するために組み込まれています。これにより、システム内のフローの数を削減し、同じサービスで根幹である多数のフローを集約して表示できます。

実行のメカニズムは次のとおりです。
  • destination_ip 通知の最初の 3 日間は、特定の IP アドレスの 10K のバケットで宛先ポートを集約し、その IP アドレスのポートプロファイルの作成を開始します(ターゲット IP アドレスごとにポートプロファイルを構築)。
  • 3 日間が経過したら、プロファイルの作成後、ポートの密度が高くなっている(短期ポートを開くパターンが反映されている)ポート範囲の集約を開始します。範囲自体は、100、1,000、10,000 などサイズが動的になります。開いているポートの数と、指定した集約の範囲内での使用量に応じて作成されます。
    注: この決定は、サーバの各 IP アドレスに対して個別に実行されます。
  • これにより、大量のポートを開いているアクティビティがない場合には集約を行わずに高ポートフローを報告し、アクティビティが発生した場合には動的な集約を適用することが可能になります。
  • このプロファイルは、新たに開放されたポートや、使用されなくなった古いポートを考慮して、時系列で常に更新されます。

vRealize Network Insight OVA の展開後に IP アドレス、ゲートウェイ、ネットマスクを変更する場合

vRealize Network Insight プラットフォーム/コレクタのネットワーク設定を変更するには、CLI にログインして change-network-settings コマンドを実行します。このインタラクティブ コマンドでは、 vRealize Network Insight アプライアンスを新しい詳細を使用して再構成した後に、ユーザーに IP アドレス、ゲートウェイ、ネットマスクなどを変更するオプションが提供されます。
注:
  • このタスクは、アプライアンスが最後に再起動した際に、仮想マシン コンソール セッションを使用して実行する必要があります。
  • vRNI プラットフォームの IP アドレスが変更され、プロキシとペアになっている場合は、各コレクタ仮想マシンで次の CLI コマンドを実行します。
    vrni-proxy set-platform --ip-or-fqdn <New_Platform_IP>
  • CLI コマンドを使用して任意のコレクタ ノードまたはプラットフォーム ノードの IP アドレスを変更する方法については、クラスタ内の任意のプラットフォーム ノードまたはコレクタの IP アドレスを変更する方法を参照してください。

評価版ライセンスから無期限ライセンスに変更する方法

vRealize Network Insight ユーザー ガイド』の「ライセンスの追加と変更」セクションを参照してください。

vRealize Network Insight のライセンスの特徴

ユーザーガイドの「ライセンス エディションに基づく機能の比較」セクションを参照してください。
注: すべてのライセンスは、CPU ソケットと CCU(同時実行ユーザー)ごとに付与されます。評価版ライセンスは、 [UI] > [設定] > [バージョン情報] を介して更新されたキーを使用して更新または [本番] ライセンスに変換できます。詳細については、ユーザー ガイドを参照してください。

vRealize Network Insight の仮想マシンのバックアップを作成する方法

VMware VADP/VDP API などの仮想マシンのバックアップを作成するには、「VMware ベスト プラクティス」を参照してください。クラスタを作成または拡張する前に、バックアップを作成することをお勧めします。