.png?width=180&height=32&name=NW%20Logo%20(2).png){kind=small}
NetWitness 11.x以降にて不要なホストを完全に削除する方法
Issue
NetWitnessで今後使用しないホストを完全に削除する方法を確認したいです。
Resolution
不要なホストを完全に削除するには、次の手順に従ってください:-
「Hosts View」に記載されている内容をご参考にして頂いて、UI からホストを削除します (削除ボタンをクリックしてUIから削除されたか確認します)。
-
削除するホスト (Broker、Concentrator、Decoder、Archiver、ESA など) に SSH で接続します。
-
以下コマンドを実行し、表示された ID をコピーします。
# cat /etc/salt/minion
-
Adminサーバーに SSH で接続し、次のコマンドを実行してsalt-keyエントリを削除します。
# orchestration-cli-client --remove-key <手順3でコピーしたIDを貼り付け>
例)orchestration-cli-client --remove-key 1d8aa9ec-8471-439d-87d9-9c645a0b3337
-
Adminサーバーで次のコマンドを実行して、ホストの RabbitMQ フェデレーションを削除します。
# rabbitmqctl -q clear_parameter -p /rsa/system federation-upstream carlos-upstream-<手順3でコピーしたIDを貼り付け>
例)rabbitmqctl -q clear_parameter -p /rsa/system federation-upstream carlos-upstream-1d8aa9ec-8471-439d-87d9-9c645a0b3337
Notes
今後完全に不要なホストがある際は、管理サーバーからホストを完全に削除することがベストプラクティスです。 これらのホストを管理サーバーデータベースに残すと、Salt および RabbitMQ で問題が発生する可能性があります。 これらの古くて不要なホストは、アップグレード事前チェックスクリプト(upgrade precheck script)や cert-reissue コマンドの実行時に問題を引き起こす可能性があります。 データベースをクリーンな状態に保ち、効率的に実行できるようにするには、本手順を実行することをお勧めします。ベースとなる英語KBは「 How to completely remove a host from NetWitness 11.x and above 」となりますので、ご参考ください。
Product Details
Netwitness Product Set: NetWitness Log and NetworkNetwitness Product/Service Type: Administration
Netwitness Version/Condition:11.x , 12.x
Approval Reviewer Queue
Technical approval queue