ThousandEyesは、ターゲットに対して監視テストを設定・実行するためにエージェントを使用します。 エージェントとは、ThousandEyesが提供するLinuxベースのソフトウェアで、定期的にThousandEyesのクラウドにチェックインして指示を受け取ります。
設置のポイント
1. エージェントの正常動作に必要なサーバ要件を満たしたプラットフォームを選択してください。
2. 各プラットフォームに適したソフトウェアを選択してください。
3. 設置環境のファイアウォールルールを事前に確認してください。
- 内部ネットワークから発生した通信の応答パケットを自動的に許可するステートフルな通信機器を経由する事を前提としています。
- もしファイアウォールやルーターのような機器で固定パケットフィルタを使用する場合には、双方向の通信を許可するルールを作成する必要があります。(詳細は3を参照)
- ネットワークパス上のルーターからエージェントに返されるICMPのTTL Expiredメッセージ (ICMPタイプ11)がブロックされていないよう確認してください。
エンタープライズエージェントは、自社ネットワーク内、あるいは自社が運用可能なインフラから外部のターゲットをテストするために使用されるエージェントです。仮想マシンやコンテナイメージ、あるいはLinuxパッケージを使用して、データセンターやブランチオフィスのルータやサーバーに簡単にインストールできます。 エンタープライズエージェントは、お客様のアカウント内で設定されたリソースのデータのみを収集し、他のアカウントと共有されることはありません。
1. サーバ要件
サーバ要件 | BrowserBot有* | BrowserBot無 |
CPU 数 | 2 | 2 |
RAM | 2 GB | 1 GB |
ハードディスク | 20 GB | 20 GB |
ネットワークインタフェース | 必要 | 必要 |
インターネットとの接続 | 必要 | 必要 |
* BrowserBotは、ページロードとトランザクションのテストの実行の場合に必要となります。
2. ソフトウェア環境
① 仮想アプライアンス | ② 物理アプライアンス | ③ Windows / Mac OS | ④ Linux |
Oracle VirtualBox VMWare ESXi Microsoft Hyper-V Cisco 1000 ASR Cisco 4000 ISR Cisco Catalyst 9000 Juniper NFX250 等 |
Intel NUC インストール方法 Raspberyy Pi4 インストール方法 |
サポートしていません。 ただし、Oracle VirtualBox や VMware Workstation 等の仮想化プラットフォーム上へのインストールが可能。 |
Ubuntu Linux Red Hat Enterprise Linux CentOS Oracle Linux |
① 仮想アプライアンス
Ubuntu LTSベースの仮想アプライアンスを下記プラットフォーム向けに提供しています。
• OVAを動作可能なハイパバイザー環境(例: Oracle VirtualBox、VMware ESXi)
• Microsoft Hyper-V
• Cisco 1000 ASR シリーズルータ
• Cisco 4000 ISR シリーズルータ
• Cisco Catalyst 9000 シリーズルータ
• Juniper NFX250
② 物理アプライアンス
Intel NUCサーバー向けのインストラーイメージを提供しています。
Intel NUCサーバーへのインストール方法については、こちらをご参照ください。
③ Windows
Microsoft Windowsプラットフォーム用のThousandEyes Agentソフトウェアはありません。
ただし、仮想アプライアンスのオプションがあります。
• x64アーキテクチャのWindows Server(2008+):Windows Server 2008以降を使用している場合は、Microsoft Hyper-V仮想化パッケージを使用してThousandEyes仮想アプライアンスをホストすることができます。
• 他のWindowsバージョン:ThousandEyesは、Oracle VirtualBoxや VMware Workstation等の仮想化プラットフォーム上へのインストールが可能です。
• Oracle VirtualBoxへのインストールについては、こちらをご参照ください。
④ Linux
x86(32ビット)およびx64(64ビット)アーキテクチャーでサポートされているLinuxディストリビューションおよびバージョンを以下の表に示します。 ARMプロセッサ/アーキテクチャは現在サポートされていません。
ディストリビューション | Minimum バージョン | Maximum バージョン |
Ubuntu Linux | 16.04 LTS | 18.04 LTS |
Red Hat Enterprise Linux | 7.4 | 7.x (最新) |
CentOS | 7.4 | 7.x (最新) |
Oracle Linux | 7.4 | 7.x (最新) |
3. ファイアウォールの設定について
Enterprise Agentによるテスト実行、ThousandEyesクラウドプラットフォームへのデータ送信、DNS(Domain Name Service)やNTP(Network Time Protocol)などの必要なサービスへのアクセスには、設置環境のファイアウォールルールの事前確認が必要となります。
【ルール設定一覧】
Protocol | Port | Destination | Direction1 | Description |
TCP | 443 | c1.thousandeyes.com, sc1.thousandeyes.com, ntrav.thousandeyes.com, crashreports.thousandeyes.com, bbot-sentry-proxy.thousandeyes.com, api.thousandeyes.com (IPアドレス指定の場合には下記を参照) | outbound | Enterprise Agent から ThousandEyesクラウドへの通信 |
TCP | 443 | 13.248.200.34, 54.177.34.231, 54.193.142.147, 54.241.250.221, 54.241.50.7, 54.241.92.230, 75.2.105.19, 75.2.122.52, 75.2.27.3, 75.2.45.13, 75.2.49.1, 75.2.66.34, 76.223.69.131, 76.223.72.156, 76.223.76.176, 76.223.82.139, 76.223.86.189, 99.83.133.153, 99.83.136.191, 99.83.143.133, 99.83.165.166, 99.83.242.129, 99.83.250.143, 204.236.184.131, 204.236.190.123 | outbound | Enterprise Agent から ThousandEyesクラウドへの通信 |
TCP | 80 or 443 | テストターゲット | outbound | Web テスト |
ICMP | n/a | * | outbound2 | ICMPベースのネットワークレイヤテスト、Agent to Server テスト, パスの可視化 |
ICMP | n/a | (IPv4) ICMP Types 3,11 / (IPv6) ICMP Types 1-4, 129 | inbound | ICMPベースのネットワークレイヤテスト、Agent to Server テスト, パスの可視化 |
TCP | 53 | DNSサーバーのIPアドレス | outbound | DNS サーバーテスト, DNSクエリー |
UDP | 123 | NTP servers | outbound | NTP 時間同期 |
TCP or UDP | 5060 | SIP server/proxy/SBC | outbound | SIP サーバーテスト |
TCP | 5061 | SIP server/proxy/SBC | outbound | SIP サーバーテスト over TLS |
UDP | Default = 49152 | inbound/ outbound |
Voice レイヤテスト (Advanced Settings tab) |
|
TCP and |
outboundAgent to Agent テスト
(Advanced Settings tab)TCP80 or 443ports.ubuntu.comoutboundRaspberry Pi(Ubuntu Linux package repository)TCP443hub.docker.comoutboundDockerベースのAgents
(インストール時のみ)
TCP80 443yum.thousandeyes.com OR apt.thousandeyes.comoutboundEnterprise Agent 3 TCP80archive.ubuntu.com, security.ubuntu.comoutbound仮想アプライアンスまたはUbuntuベースの Linux packageTCP80archive.canonical.comoutbound仮想アプライアンスまたはCanonicalベースのLinux packageTCP443cdn.redhat.comoutboundRedHat Enterprise Linuxベースの Linux package4TCP80mirror.centos.org and mirrorlist.centos.orgoutboundCentOSベースのLinux package4TCP80linuxdownload.adobe.comoutboundAdobe Flash を利用する RedHat Enterprise Linuxベース、CentOSベース Linux package【確認事項】
- 上記に示した通信の方向は、内部ネットワークから発生した通信の応答パケットを自動的に許可するステートフルな通信機器を経由する事を前提としています。もしファイアウォールやルーターのような機器で固定パケットフィルタを使用する場合には、双方向の通信を許可するルールを作成する必要があります。
- アプリケーションの通信パスの可視化のためにエージェントからTCPやICMPを使ったtracerouteのデータが監視対象のホストに実行されます。このtracerouteが正常に実行されるにはネットワークパス上のルーターからエージェントに返されるICMPのTTL Expiredメッセージ (ICMPタイプ11)がブロックされていないよう確認下さい。
- エンタープライズエージェントは定期的にソフトウェアを自動更新します。仮想アプライアンスやUbuntuベースのシステムは apt.thousandeyes.comリポジトリからソフトウェアのアップデートをダウンロードします (通信はTCP/443)。同じくRedHatやCentOSベースのシステムは yum.thousandeyes.com のリポジトリを使用します。
- RedHatやCentOSでは /etc/yum.repos.d に定義されたリポジトリにhttpやhttpsを使ったアクセス権を与える必要がありますが、場合によってはシステムが選択したリポジトリのIPアドレスが動的に変更します。社内のファイアウォール等のフィルタールールに固定IPアドレスを入力しなければいけない場合は、定期的に管理者がdigやnslookupなどのツールでリポジトリのIPアドレスを手動で決定してフィルタルールを更新する必要があります。
- Enterpriseエージェントの仮想アプライアンスは TCPポート443にWeb管理インターフェイスがインストールされますが、LinuxパッケージやLinuxコンテナを使用してインストールされたEnterpriseエージェントには、Web管理サービスがありません。
これらのエージェントの設定の詳細は以下のリンクを参照にしてください:
•Linuxパッケージ:https://success.thousandeyes.com/PublicArticlePage?articleIdParam=kA0E0000000CmnZKAS_Enterprise-Agent-deployment-using-Linux-Package-method
•Linuxコンテナ:https://success.thousandeyes.com/PublicArticlePage?articleIdParam=kA0E0000000CmnXKAS_Enterprise-Agent-deployment-using-Docker
(オプション)ファイアウォールを経由しないリモート接続の場合、下記の通信を確認してください。
Protocol | Port | Destination | Direction | Description |
TCP | 22 | Enterprise Agent | inbound | Secure Shell (SSH) |
TCP | 80 | Enterprise Agent | inbound | 仮想アプライアンス管理 |
TCP | 443 | Enterprise Agent | inbound | 仮想アプライアンス管理 (HTTPS)5 |