クラスタへのサービスのインストール

  1. クラスターノードコンソールにログインします。
  2. コマンドを実行して、サービスをインストールします。
    小規模プロファイル
    CODE 
    appdcli start appd small
    中規模プロファイル
    CODE 
    appdcli start appd medium
    大規模プロファイル
    CODE 
    appdcli start appd large

    このコマンドは、Splunk AppDynamics サービスをインストールします。仮想マシンを作成するために選択したプロファイルと同じ VA プロファイルを指定することをお勧めします。「仮想アプライアンスのサイジング」を参照してください。

    出力例

    CODE 
    NAME               CHART                     VERSION   DURATION
cert-manager-ext   charts/cert-manager-ext   0.0.1           0s
ingress-nginx      charts/ingress-nginx      4.8.3           1s
redis-ext          charts/redis-ext          0.0.1           1s
ingress            charts/ingress            0.0.1           2s
cluster            charts/cluster            0.0.1           2s
reflector          charts/reflector          7.1.216         2s
monitoring-ext     charts/monitoring-ext     0.0.1           2s
minio-ext          charts/minio-ext          0.0.1           2s
eum                charts/eum                0.0.1           2s
fluent-bit         charts/fluent-bit         0.39.0          2s
postgres           charts/postgres           0.0.1           2s
mysql              charts/mysql              0.0.1           3s
redis              charts/redis              18.1.6          3s
controller         charts/controller         0.0.1           3s
events             charts/events             0.0.1           4s
cluster-agent      charts/cluster-agent      1.16.37         4s
kafka              charts/kafka              0.0.1           6s
minio              charts/minio              5.0.14         47s
  3. インストールされたポッドとサービスエンドポイントのステータスを確認します。
    Pod:kubectl get pods --all-namespaces
    注: すべての Pod が稼働するまで待ちます。

    端末 URL にアクセスして、インストールを確認することもできます。Verify the Service Endpoints Paths を参照してください。

注: 仮想マシンが再起動すると、MySQL サービスが自動的に復元されない場合があります。この問題をトラブルシューティングするには、「Restore the MySQL Service」を参照してください。

Splunk AppDynamics オンプレミスでスタンドアロンコントローラを設定します。

  1. 次のコマンドを使用して、コントローラデータベースにログインします。
    CODE 
    <controller-home>/bin/controller.sh login-db
    注: MySQL データベースに接続するには、ルートデータベースのパスワードを入力する必要があります。
  2. 仮想アプライアンスのプライマリノードで次のコマンドを実行して、dbUser の値を取得します。
    CODE 
    helm secrets decrypt /var/appd/config/secrets.yaml.encrypted | yq .hybrid.mysql.dbUser
    注: hybrid.mysql.dbUser の値は、Secure Application 専用です。デフォルト値(secureapp)から変更しないでください。
  3. 仮想アプライアンスのプライマリノードで次のコマンドを実行して、dbPassword の値を取得します。
    CODE 
    helm secrets decrypt /var/appd/config/secrets.yaml.encrypted | yq .hybrid.mysql.dbPassword
  4. ステップ 3 の <dbUser> の値を使用して(secureapp である必要があります)、Secure Application サービスに対して <dbUser> をドロップして作成し、コントローラデータベースにアクセスする権限を付与して、<dbUser><dbPassword> を取得した値に置き換えます。
    CODE 
    DROP USER <dbUser>;
CREATE USER '<dbUser>'@'%' identified by '<dbPassword>' REQUIRE SSL;
GRANT USAGE ON *.* TO `<dbUser>`@`%`;
GRANT SELECT  ON `controller`.* TO `<dbUser>`@`%`;  
GRANT UPDATE  ON `controller`.* TO `<dbUser>`@`%`;
  5. (オプション)コントローラが複数回再起動しないようにハイブリッド構成ファイルを生成します。
  6. Enterprise Console UI にアクセスします。
    1. プラットフォームを選択します。
    2. [Configuration] タブに移動します。
    3. Controller Settings > Appserver Configurations > JVM Options > JVM Config にアクセスします。
    4. [JVM Config] フィールドに、次のコンテンツを追加します。
      注: <DNS_DOMAIN> を、/var/appd/config/globals.yaml.gotmpldnsDomain として設定した値に置換します。
      CODE 
      -Dappdynamics.auth.service.hosted.zone=-tnt-authn.<DNS_DOMAIN>
-Dappdynamics.auth.service.port=443
-Dappdynamics.auth.service.ssl.access.enabled=true
-Dappdynamics.auth.service.token.generation.enabled=true
-Dappdynamics.controller.authentication.resource.accessible=true
-Dappdynamics.auth.client.token.validation.enabled=true
-Dappdynamics.mds.rbac.rest.api.enabled=true
-Dappdynamics.rbac.internal.resource=true
    5. [Save] をクリックします。
      注: 設定を保存すると、コントローラが再起動します。

クラスタへの異常検知サービスのインストール

  1. クラスターノードコンソールにログインします。
  2. コマンドを実行して、サービスをインストールします。
    小規模プロファイル
    CODE 
    appdcli start aiops small
    中規模プロファイル
    CODE 
    appdcli start aiops medium
  3. インストールされたポッドとサービスエンドポイントのステータスを確認します。

    • ポッドkubectl get pods --all-namespaces

    • サービスエンドポイントappdcli ping

異常検出逸脱検知
注: コントローラ UI で逸脱検知にアクセスすると、IOException エラーが発生することがあります。「仮想アプライアンスの問題のトラブルシュート」を参照してください。

クラスターへの ATD サービスのインストール

AuthN サービスが Splunk AppDynamics サービスとともにインストールされていることを確認します。

CODE 
kubectl get pods -nauthn

仮想アプライアンスに自動トランザクション診断サービスをインストールする手順は次のとおりです。

  1. クラスターノードコンソールにログインします。
  2. コマンドを実行して、サービスをインストールします。
    デモプロファイル
    CODE 
    appdcli start atd demo
    小規模プロファイル
    CODE 
    appdcli start atd small
    中規模プロファイル
    CODE 
    appdcli start atd medium
  3. インストールされたポッドとサービスエンドポイントのステータスを確認します。
    CODE 
    kubectl get pods -ncisco-atd

    ATD の詳細については、「自動トランザクション診断のワークフロー」を参照してください。

Install OpenTelemetry Service

Ensure the following conditions are met:

  • Controller is 24.10 or higher on your On-Premises Classic deployment. See Upgrade the Controller Using Enterprise Console
  • OpenTelemetry Collector version 0.36 to 0.101.
  • The maximum size limit for each request sent to the trace ingestion endpoint is 10 MB.

  • DNS entries are added that are required for the resolution of the OpenTelemetry services. Else, configure the DNS entries using the encrypted secrets file. See Configure DNS Entries.

  • Generated the Ingress certificate and key with all necessary Subject Alternative Names (SANs) and updated the globals.yaml.gotmpl file accordingly. Configure Ingress certificates using the encrypted secrets file. See (Optional) Configure Ingress Certificates.

  1. Go to the Controller DNS to verify that the Controller is active.
  2. Log in to the cluster node console.
  3. Run the following command to install the OpenTelemetry™ service:
    Small Profile
    CODE 
    appdcli start otis small
    Medium Profile
    CODE 
    appdcli start otis medium
    Large Profile
    CODE 
    appdcli start otis large

    This command installs the OpenTelemetry™ service in the cisco-otis namespace.

  4. Verify the status of the installed pods and service endpoints:
    • Pods: kubectl get pods -n cisco-otis

    • Service endpoints: appdcli ping

      The status of the OpenTelemetry™ service appears as Success.
      CODE 
      +---------------------+---------------+
|  Service Endpoint   |    Status     |
+=====================+===============+
| Controller          | Success       |
+---------------------+---------------+
| Events              | Success       |
+---------------------+---------------+
| EUM Collector       | Success       |
+---------------------+---------------+
| EUM Aggregator      | Success       |
+---------------------+---------------+
| EUM Screenshot      | Success       |
+---------------------+---------------+
| Synthetic Shepherd  | Success       |
+---------------------+---------------+
| Synthetic Scheduler | Success       |
+---------------------+---------------+
| Synthetic Feeder    | Success       |
+---------------------+---------------+
| OTIS                | Success       |
+---------------------+---------------+

    You can also access the endpoint URL to verify the installation. See Verify the Service Endpoints Paths.

Configure Splunk AppDynamicsOpenTelemetry」を参照してください。.

(オプション)Secure Application をインストールします

以下を確認します。

  • Secure Application サービスの解決に必要な DNS エントリが追加されます。または、暗号化されたシークレットファイルを使用して DNS エントリを構成してください。Configure DNS Entries を参照してください。

  • 必要なすべてのサブジェクト代替名(SAN)で入力証明書とキーが生成され、それに応じて globals.yaml.gotmpl ファイルが更新されている。暗号化されたシークレットファイルを使用して入力証明書を構成します。(Optional) Configure Ingress Certificates を参照してください。

Secure Application のインストール を参照してください。

Install Universal Integration Layer Service

Ensure that:

  • DNS entries are added that are required for the resolution of the Anomaly services. Else, configure the DNS entries using the encrypted secrets file. See Configure DNS Entries.

  • The Ingress certificate and key with all necessary Subject Alternative Names (SANs) are generated and the globals.yaml.gotmpl file is updated accordingly. Configure Ingress certificates using the encrypted secrets file. See (Optional) Configure Ingress Certificates.

  • The authentication settings to the Controller configuration are added. See Configure Standalone Controller.

To integrate Splunk AppDynamics 自己ホスト型仮想アプライアンス with Splunk Enterprise, you must install the Universal Integration Layer (UIL) service in the cluster:
  1. Log in to the cluster node console.
  2. Run the command to install the service:
    Small Profile
    CODE 
    appdcli start uil small
    Medium Profile
    CODE 
    appdcli start uil medium
    Large Profile
    CODE 
    appdcli start uil large
  3. Verify the status of the installed pods and service endpoints:
    • Pods: kubectl get pods -n cisco-uil

      The status of the universal integration layer pod must be displayed as Running.

      uil_pods

    • Service endpoints: appdcli ping

      The status of the UIL service should be displayed as Success.

      uil_service_endpoints

    You can also access the endpoint URL to verify the installation. See Verify the Service Endpoints Paths.

To continue with the integration, see Integrate Splunk AppDynamics 自己ホスト型仮想アプライアンス with Splunk Enterprise.