5. 本製品の運用管理

本章では、日常的な運用管理を行うための起動・停止を始めとする本製品の操作手順とログやリソース状況を確認する具体的な方法について説明します。

注意

本章で説明の例として使用している IP アドレスは、説明のためのものです。実際に設定するときは、ご利用環境に合わせたものをお使いください。

5.1. 起動と停止

本製品を起動・停止・再起動する手順を説明します。

5.1.1. 起動手順

vSphere Client を使用して、本製品を起動する手順を説明します。

  1. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

    デプロイした仮想マシンを選択
  2. 展開された [アクション] ドロップダウンメニューから、[電源]-[パワーオン] を選択します。

    アクションメニューから [電源]-[パワーオン] を選択
  3. 仮想マシンコンソールを開きます。

    仮想マシンコンソールでのアクセス方法は 仮想マシンコンソールの使用方法 を参照してください。

  4. 本製品の起動が完了するまで待ちます。

    Starting vRX…​ が表示されている間は起動中です。

    Web コンソールへの本製品の起動中の表示

    本製品のバナーが表示されたら起動完了です。

    Web コンソールへの本製品のバナーの表示

5.1.2. 停止手順

本製品を停止する手順を説明します。停止には以下のいずれかの方法が使用できます。

  1. vSphere Client を使用する

    注意

    保存されていない設定内容は破棄されます。設定内容を保存するためには save コマンドを実行します。

    1. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

      デプロイした仮想マシンを選択
    2. 展開された [アクション] ドロップダウンメニューから、[電源]-[ゲストOSのシャットダウン] を選択します。

      アクションメニューから [電源]-[ゲストOSのシャットダウン] を選択
    3. 「ゲストのシャットダウンの確認」ポップアップで、[はい] ボタンを押します。

      ゲストのシャットダウンの確認
    4. 本製品のシャットダウンが完了するまで待ちます。

      ゲストの状態がパワーオフになれば完了です。

      ゲストのパワーオフ状態を確認
  2. コンソールコマンドを使用する

    1. 本製品のコンソール画面を開きます。

      コンソールへのアクセス方法は 本製品への接続 を参照してください。

    2. shutdown コマンドを実行します。

      確認メッセージが表示されるため、「Y」を入力します。

      本製品のコンソール
      # shutdown
      Continue shutdown ? (Y/N)Y
      Shutting down ...

      note メモ

      shutdown コマンドによって本製品が停止すると、本製品との SSH や TELNET の接続は切断されます。

5.1.3. 再起動手順

本製品を再起動する手順を説明します。再起動には以下のいずれかの方法が使用できます。

  1. vSphere Clinent を使用する

    注意

    保存されていない設定内容は破棄されます。設定内容を保存するためには save コマンドを実行します。

    1. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

      デプロイした仮想マシンを選択
    2. 展開された [アクション] ドロップダウンメニューから、[電源]-[ゲストOSの再起動] を選択します。

      アクションメニューから [電源]-[ゲストOSの再起動] を選択
    3. 「ゲストの再起動の確認」ポップアップで、[はい] ボタンを押します。

      ゲストの再起動の確認
    4. 本製品のコンソール画面を開きます。

      コンソールへのアクセス方法は 本製品への接続 を参照してください。

    5. 本製品の再起動が完了するまで待ちます。

      本製品のバナーが表示されたら再起動完了です。

      Web コンソールへの本製品のバナーの表示
  2. コンソールコマンドを使用する

    1. 本製品のコンソール画面を開きます。

      コンソールへのアクセス方法は 本製品への接続 を参照してください。

    2. restart コマンドを実行します。

      本製品のコンソール
      # restart
      Restarting ...

      note メモ

      restart コマンドによって本製品が再起動すると、本製品との SSH や TELNET の接続は切断されます。

5.2. 初期 CONFIG

本製品の初期 CONFIG には、コマンドは設定されていません。

note メモ

  • デプロイ時実行コマンドを設定することでデプロイ直後に設定されるコマンドを変更できます。詳しくは デプロイ時実行コマンド をご覧ください。

  • cold start コマンド実行時は初期 CONFIG の状態になります。

5.3. 設定の変更

本製品を運用するうえで事前に設定を推奨するコマンドと、設定の流れについて説明します。

5.3.1. 管理パスワードの設定

本製品の設定変更などの一部操作は、管理ユーザーのみが行うことができます。管理パスワードは administrator password または administrator password encrypted コマンドで設定でき、主に以下の操作で必要になります。

  • 各種コンソールでの管理ユーザーへの移行

  • SFTP での設定ファイルのバックアップ (GET) およびリストア (PUT)

重要

  • 管理ユーザーになるためには管理パスワードが必要になりますが、本製品のデプロイ直後や初期化直後は、管理パスワードは設定されていません。セキュリティーを高めるために、管理パスワードを設定することを強く推奨します。

  • ユーザーが直接管理パスワードを参照することはできません。忘れることがないようにしてください。

  1. administrator password または administrator password encrypted コマンドを実行します。

    ここでは、 administrator password encrypted コマンドで説明します。

    本製品のコンソール
    # administrator password encrypted
  2. 現在設定されている管理パスワードを入力します。

    入力した文字は表示されません。初期状態でパスワードが設定されていない場合はそのまま [Enter] キーを押します。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
  3. 新しい管理パスワードを入力します。

    入力した文字は表示されません。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
    New_Password:

    note メモ

    • 管理パスワードとして設定できる最大文字数は 32 文字です。

    • 使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの) です。

    • 改行やタブ文字などの制御文字や、全角などのマルチバイト文字は設定できません。

  4. 新しい管理パスワードを再度入力します。

    入力した文字は表示されません。

    本製品のコンソール
    # administrator password encrypted
    Old_Password:
    New_Password:
    New_Password:
    Password Strength : Very strong
    #

    入力した新しい管理パスワードが一致していれば、変更は成功です。一致していなければエラーとなるため、 コマンドの実行 からやり直してください。

  5. save コマンドを実行し、設定を保存します。

    本製品のコンソール
    # save
    セーブ中... CONFIG0 終了
    #

5.3.2. 一般ユーザーの設定

管理ユーザーは設定変更などの必要な場合を除き、使用するべきではありません。設定の確認のみを行いたい場合など、管理ユーザーが必要でない場合には、一般ユーザーの使用を推奨します。一般ユーザーは login user user または login user user encrypted コマンドで設定でき、主に以下の操作で必要になります。

  • 各種コンソールへのログイン

  • SFTP での接続

note メモ

  • 登録できるユーザーは最大 32 ユーザーです。

  • 一般ユーザーのパスワードとして設定できる最大文字数は 32 文字です。

  • 使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの) です。

  • 改行やタブ文字などの制御文字や、全角などのマルチバイト文字は設定できません。

  1. login user user または login user user encrypted コマンドを実行します。

    ここでは、 login user user コマンドで説明します。例として、ユーザー名とパスワードは以下を使用します。

    • ユーザー名 : yamaha

    • パスワード : yamahavRX

    本製品のコンソール
    # login user yamaha yamahavRX
    Password Strength : Weak
    #

    パスワードを省略すると、コマンド入力後にプロンプトに従い、パスワード入力する形式になります。入力した文字は表示されません。

    本製品のコンソール
    # login user yamaha
    Old_Password:
    New_Password:
    New_Password:
    Password Strength : Weak
    #

    入力した新しいパスワードが一致していれば、設定は成功です。一致していなければエラーとなるため、コマンドの実行からやり直してください。

  2. save コマンドを実行し、設定を保存します。

    本製品のコンソール
    # save
    セーブ中... CONFIG0 終了
    #

5.3.3. 設定操作の流れ

本製品を設定する手順を説明します。

  1. 本製品のコンソール画面を開きます。

    コンソールへのアクセス方法は 本製品への接続 を参照してください。

  2. 認証を求められるため、一般ユーザーのユーザー名とパスワードを入力しログインします。

    本製品のコンソール
    Password:
    Username: yamaha
    Password:
    
    vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020)
    Copyright (c) 1994-2020 Yamaha Corporation. All Rights Reserved.
    To display the software copyright statement, execute 'show copyright detail'.
    xx:xx:xx:xx:xx:xx, xx:xx:xx:xx:xx:xx
    Memory 7810Mbytes, 4LAN
    
    Valid license is not found. Operates in speed limited mode.
    >
  3. 管理ユーザーになるために administrator コマンドを入力します。

    設定は管理ユーザーのみが行えます。コマンド入力後、パスワード入力を求められるので管理パスワードを入力します。

    本製品のコンソール
    > administrator
    Password:
    #
  4. 設定する内容に合わせてコマンドを入力します。

    ここでは例として以下の設定を行います。

    • LAN1 インターフェースへ IP アドレス (192.168.10.1/24) を設定

    • LAN1 インターフェースからの SSH 接続を有効化

    本製品のコンソール
    # login user yamaha yamahavRX
    # ip lan1 address 192.168.10.1/24
    # sshd service on
    # sshd host lan1
    # sshd host key generate
    Generating public/private dsa key pair ...
    |*******
    Generating public/private rsa key pair ...
    |*******
    #
  5. 設定したコマンドが反映されていることを確認します。

    show config コマンドを実行して、実行中の設定内容をコンソール画面上に表示します。

    本製品のコンソール
    # show config
    # vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020)
    # MAC Address : xx:xx:xx:xx:xx:xx, xx:xx:xx:xx:xx:xx
    # Memory 7810Mbytes, 4LAN
    # main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
    # Reporting Date: Nov 25 18:31:17 2020
    login user yamaha *
    ip lan1 address 192.168.10.1/24
    sshd service on
    sshd host lan1
    sshd host key generate *
    #

    note メモ

    show config コマンドは一般ユーザーも使用できます。
    grep コマンドを組み合わせることで特定のコマンドを抽出できます。
    設定はファイルシステムに保存されます。ファイルシステム上に保存された設定の確認方法は TFTP を使用したファイルシステムへのアクセス を参照してください。

  6. 設定内容を保存するため、 save コマンドを実行します。

    管理ユーザーが設定コマンドを入力すると、本製品の動作にすぐ反映されますが、設定内容は保存されていません。 save コマンドを実行することで設定内容が保存されます。初期状態では 0 番の設定に保存されます。

    本製品のコンソール
    # save
    セーブ中... CONFIG0 終了
    #

    保存先に 0 ~ 4 番の設定を指定することもできます。

    本製品のコンソール
    # save 4
    セーブ中... CONFIG4 終了
    #

    初期状態では次回起動時に 0 番の設定が読み込まれます。次回起動時に読み込まれる設定を切り替えたい場合は、以下のいずれかの方法が使用できます。

    1. set-default-config コマンドを使用する

      set-default-config コマンドで設定の番号を指定した後、再起動を行います。

      本製品のコンソール
      # set-default-config 4
      # restart
      Restarting ...
    2. restart コマンドを使用する

      restart コマンドで設定の番号を指定して実行します。

      本製品のコンソール
      # restart 4
      Restarting ...

5.3.4. 設定の初期化

設定を初期化するには、 cold start コマンドを使用します。 cold start コマンドを実行すると、設定 (CONFIG) やログ (SYSLOG) などのすべてのデータが消去されます。初期化が完了すると本製品は自動的に再起動します。TELNET や SSH などでログインしている場合は、その接続が切断されます。

  1. 本製品のコンソール画面を開きます。

    コンソールへのアクセス方法は 本製品への接続 を参照してください。

  2. 管理ユーザーに移行します。

    設定の初期化は、管理ユーザーで行う必要があります。このため、 administrator コマンドを実行し、管理パスワードを入力します。

    本製品のコンソール
    > administrator
    Password:
    #
  3. 設定の初期化を実行します。

    cold start コマンドを入力します。パスワードの入力を求められるので管理パスワードを入力します。

    本製品のコンソール
    # cold start
    Password:
    Restarting ...
    ...

    設定の初期化が終了して、再起動します。

    本製品のコンソール
    Starting vRX...

    重要

    cold start コマンド実行後の設定は 初期 CONFIG の状態となります。 デプロイ時実行コマンドの設定 で設定したコマンドは反映されないため、ご注意ください。

5.4. ファイルシステムへのアクセス

本製品のファイルシステムには TFTP や SFTP を使用してアクセスできます。これにより、ファイルシステムのファイルをホストへ読み出すことや (GET)、ホストのファイルをファイルシステムへ書き出すことができます (PUT)。

5.4.1. TFTP を使用したファイルシステムへのアクセス

TFTP を使用して、本製品のファイルシステムへアクセスし、設定ファイルを取得する手順を説明します。

  1. TFTP サーバー機能を利用するための設定を行います。

    TFTP サーバー機能を利用するためには以下の設定が必要です。以下の設定例を参考にインターフェース名、IP アドレスを利用環境に合わせて設定してください。以降の手順は、本設定例中のインターフェース名、IP アドレスを使用して説明します。

    • IP アドレスの設定

    • TFTP サーバー機能の設定

    本製品のコンソール
    # ip lan1 address 192.168.10.1/24
    # tftp host lan1
    #
  2. LAN1 インターフェース上のホストから TFTP クライアントを使用して設定ファイルを取得します。

    ここでは例として、Windows の TFTP クライアントを使用します。本製品に管理パスワードが設定されている場合には、設定ファイル名に続けて管理パスワードを指定します。以下の管理パスワードがされているものとして、取得後のファイル名は「config0.txt」となります。

    • 本製品の管理パスワード:「yamahavRX」

    Windows のコマンドプロンプト
    c:\>tftp 192.168.10.1 get config/yamahavRX config0.txt
    転送を正常に完了しました: 1 秒間に 3050 バイト、3050 バイト/秒
    
    c:\>

note メモ

Windows および macOS で TFTP クライアント機能を有効化する方法については、ヤマハネットワーク技術情報サイトの ヤマハルーターのファームウェアの更新方法 (「TFTP Client」と「Telnet Client」の有効化) を参照してください。

5.4.2. SFTP を使用したファイルシステムへのアクセス

SFTP のパスワード認証方式を使用して、本製品のファイルシステムへアクセスする手順を説明します。

  1. SFTP サーバー機能を利用するための設定を行います。

    SFTP サーバー機能を利用するためには以下の設定が必要です。管理パスワードは 管理パスワードの設定 を参考に設定してください。その他の設定は以下の設定例を参考にユーザー、インターフェース名、IP アドレスは利用環境に合わせて設定してください。以降の手順は、本設定例中のユーザー、インターフェース名、IP アドレスを使用して説明します。

    • 管理パスワードの設定

    • 認証に使用するユーザーの設定

    • IP アドレスの設定

    • SSH サーバー機能の設定

    • SFTP サーバー機能の設定

    本製品のコンソール
    # login user yamaha yamahavRX
    # ip lan1 address 192.168.10.1/24
    # sshd service on
    # sshd host key generate
    Generating public/private dsa key pair ...
    |*******
    Generating public/private rsa key pair ...
    |*******
    # sftpd host lan1
    #
  2. LAN1 インターフェース上のホストから SFTP クライアントを使用して本製品へ接続します。

    ここでは例として、Windows の SFTP クライアントを使用します。認証に使用するユーザー名には login user コマンドで設定したユーザー名を使用します。

    Windows のコマンドプロンプト
    C:\>sftp yamaha@192.168.10.1
  3. セキュリティ警告が表示される場合は、SSH サーバーのホスト鍵指紋が show sshd host key コマンドの表示結果と同じであることを確認します。

    同じであれば、「yes」を入力します。

    Windows のコマンドプロンプト
    C:\>sftp yamaha@192.168.10.1
    The authenticity of host '192.168.10.1 (192.168.10.1)' can't be established.
    RSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
    Are you sure you want to continue connecting (yes/no)?
  4. パスワードを入力し、ログインします。

    • 管理ユーザーの権限でログインする場合は管理パスワードを入力します。

    • 一般ユーザーの権限でログインする場合は一般ユーザーのパスワードを入力します。

    Windows のコマンドプロンプト
    C:\>sftp yamaha@192.168.10.1
    The authenticity of host '192.168.10.1 (192.168.10.1)' can't be established.
    RSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
    Are you sure you want to continue connecting (yes/no)?
    Warning: Permanently added '192.168.10.1' (RSA) to the list of known hosts.
    yamaha@192.168.10.1's password:

    ログインに成功すると、ユーザーの権限に応じた対話コマンドが実行可能です。

    Windows のコマンドプロンプト
    Connected to yamaha@192.168.10.1.
    sftp> cd yamaha_sys
    sftp> ls
    syslog.txt
    sftp> get syslog.txt log.txt
    Fetching /yamaha_sys/syslog.txt to log.txt
    /yamaha_sys/syslog.txt                                                                100%   78KB  60.8KB/s   00:01
    sftp>

    note メモ

    管理ユーザーの権限でログインした場合と一般ユーザーの権限でログインした場合で使用できる対話コマンドが異なります。詳細については、ヤマハネットワーク技術情報サイトの SFTP サーバー機能 をご覧ください。

5.5. ログ (SYSLOG) の確認

本製品では、SYSLOG はメモリ上だけでなくストレージ上にファイル形式としても保存されます。

メモリ上の SYSLOG

メモリ上の SYSLOG は、 show log コマンドで確認できます。

本製品のコンソール
# show log
2020/11/26 15:00:05: Logout from TELNET: 192.168.10.2
2020/11/26 15:00:05: Restarting router
2020/11/26 15:00:05: [SFSYS_GENERAL] Logfile is closed("/yamaha_sys/syslog.txt")
2020/11/26 16:33:24: success to extract syslog
2020/11/26 16:33:24: reboot log is not saved
2020/11/27 01:35:25: [SFSYS_GENERAL] Logfile is opened("/yamaha_sys/syslog.txt", maximum size: 10485760 bytes)
2020/11/27 01:35:25: [LUA] Lua script function was enabled.
2020/11/27 01:35:27: LAN1: link up (10GBASE-T Full Duplex)
2020/11/27 01:35:27: LAN2: link up (10GBASE-T Full Duplex)
2020/11/27 01:35:30: Previous EXEC: vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020)
2020/11/27 01:35:30: Restart by restart command
2020/11/27 01:35:30: vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020) starts
2020/11/27 01:35:30: main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
#
ファイル形式の SYSLOG

ファイル形式の SYSLOG は本製品のストレージ上に保存されます。初期状態では、"/yamaha_sys" ディレクトリーに "syslog.txt" というファイル名で保存されます。1 ファイルあたりの記録容量は 10MByte で、10MByte を超えた場合はバックアップ日時をファイル名に付与したバックアップファイルが生成されます。バックアップファイルは 10 個まで保存され、10 個を超えた場合は一番古いものから削除されます。これらの設定は syslog file コマンドで変更できます。また、 syslog mount-server filename コマンドで保存先に外部ストレージを指定することも可能です。

例えば、SYSLOG の保存方法を以下のように変更する場合は次のように実行します。

  • 1 ファイルあたりの記録容量 : 20MByte

  • バックアップファイル数 : 5 個

本製品のコンソール
# syslog file limit=20 backup=5
#
ファイル形式の SYSLOG の取得方法

また、SFTP や TFTP で本製品の "/yamaha_sys" ディレクトリーへアクセスして、SYSLOG ファイルを取得することもできます。ここでは例として、SFTP で SYSLOG ファイルを取得する手順を説明します。

  1. SFTP で本製品へ接続します。

    本製品のSFTPによる接続方法は SFTP によるファイルシステムへのアクセス を参照してください。

  2. "/yamaha_sys" ディレクトリーへ移動し、ディレクトリー内のファイルを確認します。

    ファイル名が "syslog.txt" のものが最新の SYSLOG です。ファイル名に日時が付与されているものはバックアップファイルです。

    Windows のコマンドプロンプト
    sftp> cd yamaha_sys
    sftp> ls
    syslog.txt                    syslog_20201126_150428.txt
    sftp>
  3. SYSLOG を取得します。

    ここでは最新の SYSLOG を log.txt という名前で取得します。

    Windows のコマンドプロンプト
    sftp> get syslog.txt log.txt
    Fetching /yamaha_sys/syslog.txt to log.txt
    /yamaha_sys/syslog.txt                                                                100%   78KB  59.9KB/s   00:01
    sftp>
  4. SFTP の接続を終了します。

    Windows のコマンドプロンプト
    sftp> bye
    C:\>

    取得した log.txt はテキストエディターなどで確認できます。

5.6. NTP による時刻同期

本製品の時計は、起動時に VMware ESXi と同期されます (図中2) 。不正確な時刻が本製品に設定されないように、VMware ESXi で NTP による時刻同期 (図中1) を有効化する必要があります。また、起動後の時刻ずれを防ぐため、本製品においても NTP による時刻同期 (図中3) を定期的に実施する必要があります。
本節では VMware ESXi と本製品で NTP による定期的な時刻同期を実施する手順を説明します。

NTP による時刻同期

注意

本製品の date コマンドや time コマンドで設定した時刻は、次回起動時に VMware ESXi の時計で上書きされます。

5.6.1. VMware ESXi の設定手順

VMware ESXi で NTP による定期的な時刻同期を行うための設定手順を説明します。接続可能な NTP サーバーが存在しない場合は、手動で正しい時刻を設定してください。

  1. vSphere Client の「ホストおよびクラスタ」画面のイベントリで、本製品をデプロイしたホストの [設定] タブ から [システム]-[時間の設定] を選択し、[編集] ボタンを押します。

    時間の設定
  2. 「時間の設定の編集」ポップアップで、「ネットワーク時間プロトコルを使用 (NTP クライアントの有効化)」を選択し、[NTP サーバ]、[NTP サービス ステータス:]、[NTP サービス起動ポリシー:]を設定後、[OK]ボタンを押します。

    時間の設定の編集
    ① NTP サーバ

    時刻同期先をホスト名または IP アドレスで指定します。ここでは例として情報通信研究機構 (NICT) の NTP サーバーを指定していますが、ネットワーク負荷分散のためインターネットサービスプロバイダー等が提供する近傍のサーバーの利用を推奨します。

    ② NTP サービス ステータス

    現在の NTP サービスの稼働状態が表示されています。設定後、NTP サービスを有効にするため「NTP サービスの開始」チェックボックスにチェックを入れます。

    ③ NTP サービス起動ポリシー

    起動と停止のタイミングを設定します。ここでは例として、「ホストと連動して起動および停止」に設定します。

  3. 「設定」画面で、[NTP クライアント] が「有効」、[NTP サービス ステータス] が「実行中」、[NTP サーバ] が設定したホスト名または IP アドレスになっていることを確認します。

    [NTP サービス ステータス] は「実行中」となるまでに時間を要することがあります。

    ステータス確認

5.6.2. 本製品の設定手順

本製品で NTP による定期的な時刻同期を行うための設定手順を説明します。定期的な時刻同期を行うためには、以下のように schedule at コマンドと ntpdate コマンドを使用します。

本製品のコンソール
# schedule at 1 3:15 * ntpdate ntp.nict.jp
# save
セーブ中... CONFIG0 終了
#

上記の例では毎日午前 3:15 に NTP サーバーとの時刻同期を行います。ネットワーク負荷分散のため、スケジュール実行時刻をランダムに設定するとともに、インターネットサービスプロバイダー等が提供する近傍の NTP サーバーを利用することを推奨します。

5.7. 外部ストレージの使用

本製品のファイルシステムは、外部ストレージをマウントできます。外部ストレージをマウントすることで、本製品の設定 (CONFIG) やログ (SYSLOG) を外部ストレージに保存できます。

note メモ

外部ストレージのマウントの詳細については、ヤマハネットワーク技術情報サイトの ヤマハ仮想ルーター ファイルシステム をご覧ください。

5.7.1. 外部ストレージのマウント

mount コマンドで外部ストレージをマウントします。NFS サーバーをマウントする場合は "nfs://" で始まる接続先を指定します。<PREFIX> は省略可能ですが、指定することで任意のプレフィックスを付けることができます。省略した場合、自動生成したプレフィックスが付与されます。

本製品のコンソール
# mount nfs://<外部ストレージの IPv4 アドレス>/<パス> <PREFIX>
外部ストレージをマウントしました
#

Samba サーバーをマウントする場合は "smb://" で始まる接続先とユーザー名、およびパスワードを指定します。<PREFIX> は省略可能ですが、指定することで任意のプレフィックスを付けることができます。省略した場合、自動生成したプレフィックスが付与されます。

本製品のコンソール
# mount smb://<外部ストレージの IPv4 アドレス>/<パス> username=<ユーザー名> password=<パスワード> <PREFIX>
外部ストレージをマウントしました
#

5.7.2. 外部ストレージのアンマウント

unmount コマンドで外部ストレージをアンマウントします。アンマウントする外部ストレージはプレフィックスで指定します。

本製品のコンソール
# unmount <PREFIX>
外部ストレージをアンマウントしました
#

note メモ

外部ストレージごとのプレフィックスは show status storage interface コマンドで確認できます。

5.7.3. マウントされている外部ストレージの確認

show status storage interface コマンドで本製品にマウントされている外部ストレージを表示します。

本製品のコンソール
# show status storage interface
INTERFACE                                   FILESYSTEM  PREFIX
-------------------------------------------------------------------------------
<外部ストレージの IPv4 アドレス>:/<パス>    nfs         nfs001:
#

5.7.4. 外部ストレージへの SYSLOG の保存

syslog mount-server filename コマンドの設定に従って、本製品の SYSLOG を外部ストレージに保存します。

本製品のコンソール
# syslog mount-server filename nfs001:/syslog/log.txt
[SFSYS_GENERAL] Logfile is opened("nfs001:/syslog/log.txt", maximum size: 10485760 bytes)
#

5.7.5. 外部ストレージへの設定ファイルの保存

copy config コマンドを使用して、本製品の設定ファイルを外部ストレージに保存します。

本製品のコンソール
# copy config 0 nfs001:/config/config0.txt
#

5.8. CPU 使用率、メモリ使用率の確認

本製品の CPU 使用率、メモリ使用率の確認方法について説明します。

コンソール画面から show environment コマンドまたは show environment detail コマンドを実行します。

コンソールへのアクセス方法は 本製品への接続 を参照してください。

本製品のコンソール
# show environment
vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020)
  main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
CPU:    0%(5sec)  12%(1min)   2%(5min)    メモリ: 51% used
パケットバッファ:   0%(small)   0%(middle)  13%(large)   0%(huge) used
ファームウェア: internal
実行中設定ファイル: config0  デフォルト設定ファイル: config0
起動時刻: 2020/11/25 15:45:59 +09:00
現在の時刻: 2020/11/25 15:46:48 +09:00
起動からの経過時間: 0日 00:00:49
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
#

show environment detail コマンドを実行することで CPU 毎の使用率を確認することもできます。

本製品のコンソール
# show environment detail
vRX Rev.19.01.04 (Tue Nov 10 16:08:55 2020)
  main:  vRX MAC-Address=xx:xx:xx:xx:xx:xx MAC-Address=xx:xx:xx:xx:xx:xx
CPU:    0%(5sec)   0%(1min)   2%(5min)    メモリ: 51% used
CPU0:   1%(5sec)   1%(1min)   4%(5min)
CPU1:   0%(5sec)   0%(1min)   0%(5min)
パケットバッファ:   0%(small)   0%(middle)  13%(large)   0%(huge) used
ファームウェア: internal
実行中設定ファイル: config0  デフォルト設定ファイル: config0
起動時刻: 2020/11/25 15:45:59 +09:00
現在の時刻: 2020/11/25 15:47:25 +09:00
起動からの経過時間: 0日 00:01:26
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
#

注意

  • CPU およびメモリ使用率は vSphere Client の監視機能で表示される値とは異なることがあります。

    • CPU スケジューリング方式 "load-balance" では、トラフィックが存在しない状況でも新たなパケットの到着確認に CPU1 以降を使用します。パケットの到着を確認できなかった場合に使用した CPU 時間は、本製品の CPU 使用率に計上されませんのでご注意ください。

    • 処理高速化のための予約領域がメモリー使用率に計上されることがあります。通信量や接続端末数が限られる状況にも関わらずメモリー使用率が高止まりすることがありますが、不具合ではありません。

5.9. CPU コアの負荷分散

本製品はマルチコア CPU に対応しており、パケットの転送処理を行う CPU コアは CPU スケジューリング方式に基づいて決定されます。適切な CPU スケジューリング方式を選択することで転送処理にかかる負荷を分散できます。

5.9.1. CPU スケジューリング方式の設定

CPU スケジューリング方式には以下の方式があります。

スケジューリング方式 概要

hash

受信パケットのヘッダ情報から算出したハッシュ値に基づき選択する
同一フローのパケットは常に同じ CPU コアで処理される

load-balance

各 CPU コアの負荷が均等になるように CPU コアを選択する

lan-based

パケットを受信した LAN インターフェースに基づき選択する

fixed

全てのパケットの転送処理に CPU1 を選択する

note メモ

CPU スケジューリング方式の詳細については、ヤマハネットワーク技術情報サイトの CPU スケジューリング (パケット転送) 機能 をご覧ください。

5.9.2. CPU スケジューリング方式 "hash" を使用する際の注意点

CPU スケジューリング方式 "hash" では、受信パケットのヘッダー情報から算出したハッシュ値に基づき転送処理をどの CPU コアで実行するかが決定されます。ハッシュ値は VMware ESXi 6.7 Update 2 以前では以下のヘッダー情報より算出されます。

  • IPv4/IPv6 : 送信元アドレス

  • IPv4/IPv6 : 送信先アドレス

  • TCP : 送信元ポート

  • TCP : 送信先ポート

加えて、VMware ESXi 6.7 Update 3 以降では以下のヘッダー情報からもハッシュ値に基づいた負荷分散が可能です。ただし、UDP および ESP over IPv4 パケットの負荷分散を利用するには、後述する 仮想マシンの互換性のアップグレード手順 を実施する必要があります。

  • UDP : 送信元ポート

  • UDP : 送信先ポート

  • ESP over IPv4 : SPI

IP ヘッダーをもたないパケットなどのノーマルパスで処理するパケットは、受信処理のみが負荷分散され、転送処理は常に CPU0 で実行されます。

仮想マシンの互換性のアップグレード手順
  1. 設定ファイルなどのバックアップを取得します。

    アップグレードの一連の手順に失敗すると本製品が動作しなくなる可能性があります。 ファイルシステムへのアクセス を参考にファイルシステムへアクセスし、設定ファイルやファイルシステム内のデータをバックアップすることを推奨します。

  2. 本製品が動作中の場合には停止します。

    本製品の停止方法は 停止手順 を参照してください。

  3. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

    デプロイした仮想マシンを選択
  4. 展開された [アクション] ドロップダウンメニューから、[互換性]-[仮想マシンの互換性のアップグレード] を選択します。

    アクションメニューから [互換性]-[仮想マシンの互換性のアップグレード] を選択
  5. 「仮想マシンの互換性のアップグレード」ポップアップで表示されるメッセージの内容を確認した上で [はい] を選択します。

    仮想マシンの互換性のアップグレード
  6. 「仮想マシンの互換性構成」ポップアップで 「互換対象:」に [ESXi 6.7 Update 2 以降] を選択し、[OK] ボタンを押します。

    互換対象に [ESXi 6.7 Update 2 以降] を選択
  7. 「仮想マシンの互換性構成」画面に戻り、本製品の仮想マシンがアップグレードされていることを確認します。
    「サマリ」画面で「互換性:」が「ESXi 6.7 Update 2 以降」となっていれば完了です。

    アップグレードされていることを確認

5.10. LAN インターフェースの追加・削除

本製品は仮想ネットワークアダプター数を変更することにより、LAN インターフェース数を変更できます。仮想ネットワークアダプター数は以下の範囲で変更できます。

仮想ネットワークアダプター数

1 ~ 4 個

5.10.1. 仮想ネットワークアダプターの追加

仮想ネットワークアダプターの追加手順を説明します。仮想ネットワークアダプターの最大数は 4 個です。

  1. 本製品が動作中の場合には停止します。

    本製品の停止方法は 停止手順 を参照してください。

  2. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

    デプロイした仮想マシンを選択
  3. 展開された [アクション] ドロップダウンメニューから、[設定の編集] を選択します。

    アクションメニューから [設定の編集] を選択
  4. 「設定の編集」ポップアップで [新規デバイスを追加] ボタンを押し、展開されたリストから [ネットワークアダプタ] を選択します。

    新規デバイスとしてネットワークアダプタを選択
  5. 「設定の編集」ポップアップに追加された「新規ネットワーク」のドロップダウンメニューから [参照] を選択します。

    「新規ネットワーク」のドロップダウンメニューから [参照] を選択
  6. 「ネットワークの選択」ポップアップから新しく追加したい仮想ネットワークを選択します。

    ここでは例として、新しく作成した "localnet" 仮想ネットワークを追加します。作成方法については 仮想ネットワークの作成 を参照してください。

    追加する仮想ネットワークを選択
  7. 「新規ネットワーク」が選択した仮想ネットワークになっていることを確認し、[OK] ボタンを押します。

    選択した仮想ネットワークになっていることを確認
  8. 「サマリ」画面で「ネットワークアダプタ」が新しく追加されていることを確認します。

    新しく追加されたネットワークアダプタが選択した仮想ネットワークになっていれば完了です。

    新しく追加されたネットワークアダプタを確認

5.10.2. 仮想ネットワークアダプターの削除

仮想ネットワークアダプターの削除手順を説明します。不要なネットワークアダプターが生じた場合、本手順により削除できます。仮想ネットワークアダプターの最小数は 1 個です。

  1. 本製品が動作中の場合には停止します。

    本製品の停止方法は 停止手順 を参照してください。

  2. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

    デプロイした仮想マシンを選択
  3. 展開された [アクション] ドロップダウンメニューから、[設定の編集] を選択します。

    アクションメニューから [設定の編集] を選択
  4. 「設定の編集」ポップアップで削除したい「ネットワークアダプタ」の [x] ボタンを押します。

    ここでは例として、仮想ネットワークアダプター 3 を削除します。

    削除するネットワークアダプタを選択
  5. 「設定の編集」ポップアップで削除したい「ネットワークアダプタ」が「デバイスは削除されます」という表示へ変わったことを確認し、[OK] ボタンを押します。

    「デバイスは削除されます」という表示を確認
  6. 「サマリ」画面で「ネットワークアダプタ」が削除されていることを確認します。

    ネットワークアダプタが削除されたことを確認

5.11. 本製品のチューニング

本製品は割り当てられた仮想 CPU コア数や仮想メモリ容量に応じて発揮できる性能が異なります。また、大量のパケットを転送するケースにおいては VMware ESXi のパケット転送処理がボトルネックとなる場合もあります。本節ではこうした要因により性能限界に達した場合に、改善を図るためのヒントを説明します。

5.11.1. 仮想 CPU コア数と動作モードの変更

本製品は以下の範囲で仮想 CPU コア数を変更できます。また、仮想メモリ容量を変更することにより、動作モードの変更も可能です。使用環境に合わせてこれらのパラメーターを変更することにより、スループットや動作の改善が見込めます。

仮想 CPU コア数

2 または 3、5

仮想メモリ容量

4GB、8GB

ここでは例として、最小構成でインストールした本製品の仮想 CPU コア数と動作モードを以下のように変更する手順を説明します。

変更前 変更後

仮想 CPU コア数

2 コア

3 コア

動作モード

コンパクトモード

通常モード

  1. 本製品が動作中の場合には停止します。

    本製品の停止方法は 停止手順 を参照してください。

  2. vSphere Client の「仮想マシンおよびテンプレート」画面のイベントリで、本製品をデプロイした仮想マシンを選択し、[アクション] ドロップダウンメニューを押します。

    デプロイした仮想マシンを選択
  3. 展開された [アクション] ドロップダウンメニューから、[設定の編集] を選択します。

    アクションメニューから [設定の編集] を選択
  4. 「設定の編集」ポップアップで「CPU」の値を変更し、「CPU」の詳細を展開します。

    「CPU」の値は環境に合わせて選択してください。より多くのトラフィックを処理する場合、この値を「3」または「5」に設定し、 CPUスケジューリング方式の設定 を適切に行うことでスループットの改善が見込めます。ただし、使用する環境によっては VMware ESXi ホストで使用できる物理 CPU リソースが枯渇するなどしてスループット低下に繋がる場合もあります。ここでは「CPU」を「3」に変更しています。

    「CPU」と「メモリ」の設定を変更
  5. 展開された項目から「ソケットあたりのコア」の値を変更します。

    「CPU」に設定した値と「ソケットあたりのコア」に設定する値は同じ値としてください。例えば「CPU」を「3」とした場合は、「ソケットあたりのコア」も「3」に設定します。

    「CPU」と「メモリ」の設定を変更
  6. 「メモリ」を変更し、[OK] ボタンを押します。

    「メモリ」は 4GB でコンパクトモード、8GB で通常モードとして動作します。動作モードについては 通常モードとコンパクトモード を参照し、任意のモードを選定してください。ここでは動作モードを通常モードに変更するため、「メモリ」を「8GB」に変更しています。

    「CPU」と「メモリ」の設定を変更
  7. 「サマリ」画面で「CPU」と「メモリ」が変更されていることを確認します。

    「CPU」と「メモリ」の設定が変更されていることを確認

5.11.2. 仮想ネットワークインターフェースの送信性能の向上

本製品のネットワーク性能は仮想スイッチの送信処理がボトルネックとなることがあります。ここではこのボトルネックを改善するためのヒントを取り上げます。
仮想スイッチの送信処理は VMware ESXi ホストの物理 CPU リソースで処理されます。通常、VMware ESXi ホストの送信処理は複数の仮想スイッチが存在する場合も、全ての 仮想スイッチの送信処理を 1 つの物理 CPU コアで処理することから、高いネットワーク性能を求められる状況下ではボトルネックとなり得ます。このボトルネックは、仮想スイッチの送信処理をマルチスレッド化し、1 つの仮想スイッチあたり 1 つの物理 CPU コアを使用するように設定することで改善できる可能性があります。以降はこの設定手順を説明します。

注意

本設定の効果は VMware ESXi ホストの物理 CPU リソース状況に左右されます。
本設定を有効にするためには VMware ESXi ホストの再起動が必要です。

  1. vSphere Client の「ホストおよびクラスタ」画面のイベントリで、本製品をデプロイしたホストを選択します。

    デプロイしたホストを選択
  2. [設定] タブの [システム]-[システムの詳細設定] を選択し、[編集] ボタンを押します。

    システムの詳細設定の編集を選択
  3. 「システムの詳細設定の編集」の [フィルタ] 欄に、「VMTxType」と入力します。

    VMTxTypeでフィルタリング
  4. 設定パラメータ「Net.NetVMTxType」の値を 1 に設定し、[OK] ボタンを押します。

    Net.NetVMTxType を 1 に設定
  5. VMware ESXi ホストを再起動します。