Playbook을 통한 구성정보를 확인하는 것도 큰 도움이되지만 Ad Hoc명령을 사용하면 , 네트워크의 다양한 정보를 확인 할 수 있다. Cisco NXOS Ansible Module을 호출해서 사용하는 방식으로, NXOS Command 모듈을 호출해서 사용하면 콘솔에 접속하지 않아도 한꺼번에 다양한 정보를 추출해 올 수 있다. 또한 Ad Hoc에서는 결과 값들에 대한 자동파싱을 통해서 결과를 출력해 준다. 아래 유용한 명령어 모음을 몇가지 정리하였다. $ ansible -m nxos_command -c network_cli -u admin -k -a "commands='show ver'" -i ./hosts NXOS-SPINE-1001 $ ansible -m nxos_command -c network..
Ansible을 올바르게 사용하기 위해서는 몇가지의 기초지식과 동작 구조를 이해하면 접근하기 용이하다. 아래 몇가지 사항들을 정리한다. 우선 제일 먼저 전체적인 Ansible의 아키텍쳐를 이해하는 것이 좋다. 2개의 주요 컴포넌트는 Ansible Controller와 Ansbile Target이다. 이 가운데 컨트롤러는 Target에 대해 어떤 구성을 내려 보낼지에 대한 Task들을 정의하게 된다. YAML 파일 또는 ini 파일형식 모두 지원한다. 아래는 Inventory 파일에 대해 예제로 기술한 내용이다. # inventory에 대한 환경/전역변수 내용 정의 [all:vars] ansible_become=yes ansible_become_method=enable ansible_network_os=n..
Gray Log 의 기본설정과 원격지 서버 및 가상화, 네트워크 장비들에서 Syslog 전송에 대한 설정을 마치면 본격적으로 Graylog를 설정한다. 1. Gray Log Input생성 Graylog에서 input을 생성하기 위해서는, 로그의 원본이 되는 시스템에서 로그를 생성하고, Graylog로 송신을 해야 한다.Graylog에서는 해당 송신되는 log를 받아서 처리할 수 있도록 수진 포트를 설정해야 한다.보통 syslog 수신을 위한 포트는 UDP 514포트로 주로 하게 되는데, Graylog 서버에서는 1024 이하의 TCP/UDP포트 번호로 설정하게 되면 권한 거부 오류가 발생하게 된다.이러한 이슈를 해결하기 위해서 UDP 514 Port를 1024 이상의 포트로 redirection 처리하도..
Syslog서버를 설정하는 것 만큼 중요한 것이 원격지의 서버들의 log 전송이다.리눅스 서버와 VMWare ESX, Cisco Nexus Switch의 Syslog 구성방법에 대해 알아본다.Syslog 목적지의 수집서버는 모두 Graylog Server로 하며, 기본 Syslog 서비스 포트인 UDP 514로 구성한다.1. 리눅스 서버 리눅스 서버의 경우에는 rsyslog를 통해서 원격지로 전송한다.만약 rsyslog가 없는 경우에는 yum, apt 등을 통해 간단히 설치가 가능하다. [root@ns1 whchoi]# vi /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none @10.72.78.253:514 # Syslog 목적지에 대한 설정을 Gra..
1. Gray Log 소개와 주요 구성요소 Graylog는 MongoDB와 Elasticsearch를 기반으로 동작하며 사실상 로깅 수집과 분석을 타겟으로 제공되는 오픈소스기반이다.설치가 간단하면서 다양한 인덱싱과 필터링 기반의 검색을 통해 값들을 그래프화 시킬 수 있다는 큰 장점이 있다.여러부분에서 ELK(Elasticsearch, Logstash, Kibana)등과 유사하여 비교를 하곤 한다.리눅스 기반의 설치가 가능하며, 로그가 많은 경우 시스템의 메모리 및 Disk IO를 적절히 지원한다면 매우 유용한 로그 분석 솔루션이다. 장점쉽고 빠른 설치오픈소스 기반 - 엔터프라이즈 라이센스를 플러그인 할 수 있음.강력한 파싱, Alerting, 그래프 기능대쉬보드 기능 단점파워풀한 그래프 기능이 약함.강력..
1. Vagrant 구성 Ansible을 이해하기 위해서는 실제 LAB을 통해서 체험하는 것이 가장 좋다. 여러 환경에서 테스트할 수 있겠지만 간편하게 테스트 할 수 있는 방법이 Vagrant기반에서 경험해 보는 것을 추천한다.Vagrant 구성과 개요에 대해서는 블로그에서 다룬 적이 있으므로 상세한 내용을 생략한다.(참조 Vagrant 설치와 구성 : https://youngmind.tistory.com/entry/Vagrant-%EC%84%A4%EC%B9%98%EC%99%80-%EA%B5%AC%EC%84%B1?category=783968] 아래는 CentOS 7기반의 4개의 VM을 구성하기 위한 Vagrant file의 Ruby 구성 내용이다. Vagrant.configure("2") do |conf..
Ansible 기본 개념 및 설치
1. Ansible 이란? Ansible은 IaC (Infrastructure as Code)를 지향하는 자동화 관리 도구로 오픈 소스 기반으로 제작되었다.Ansible을 구동하는 모듈 및 라이브러리는 Python을 기반으로 하며, YAML 포맷을 기반으로 플레이북을 실행시켜서 원하는 자동화를 구현하거나, Ad hoc 모드로 모듈을 실행시켜 상태를 조회해 볼 수 있다.또한 기존 Chef/Puppet 처럼 기존에 알려진 IaC 솔루션들이 Target Host들에 Agent를 반드시 설치해야 하는 것과 비교해서, Ansible은 SSH를 기반으로 Target Host에 Agentless방식으로 자동화를 구성 관리한다.이러한 동작방식은 기존의 Pull방식에서 , Agentless 기반의 Push 방식으로 동작..
마크다운 사용법 작성일 2019.05.06 "마크다운으로 작성되었습니다." 1.Markdown 소개 2004년 John Gruber ,Aaron Swartz가 최초로 만든Markdown은 일반 텍스트 형식 구문을 사용하는 간단한 Mark up 언어이다. Markdown은 Github등에서 Readme파일 또는 웹 문서, 일반 텍스트 편집기로 문서 양식을 편집할 때 사용하는 언어이며, 해당 문서들을 손쉽게 웹상에 게재가 가능하여 많은 인기를 얻고 있다. 아직까지 완전한 표준을 이루지는 않았지만, 주요 블로깅 사이트와 Github등에서 많은 지원에 힘입어 범용성을 확장해 나아가고 있다. Markdown은 매우 간결하고, 별도의 저작도구 없이도 작성이 가능하다는 것이 가장 큰 특징이다. 2. 마크다운 사용법 ..