흙수저의 엔지니어링

Windows 10 버전 1709 버전에서 진행

   1. 시작 메뉴에서 Hyper-V 빨리 만들기를 엽니다.

   2. 빨리 만들기를 선택합니다.

   3. "로컬 설치 원본"을 선택 후 "설치 소스 변경"을 선택합니다.

4. 저는 이미 받아 놓은 이미지가 있어서 선택했습니다. (Windows Std 2019 평가판)

   5. 가상 컴퓨터 "이름"을 지정한 후 "가상 컴퓨터 만들기"를 실행합니다.

   6. 실행 후 기다립니다.

   7. 겨우 몇 초 후에 완료가 되네요. (불안하게 왜케 빠르지!!)

역시나...

이건 가상컴퓨터를 부팅시키기 까지일 뿐, OS는 별도로 다시 설치하는 거였네요~

Windows 10에서 가상 컴퓨터를 만들 수 있도록 Hyper-V를 사용하도록 설정합니다.
Windows 10 제어판, PowerShell 또는 DISM(Deployment Imaging Servicing and Management) 도구를 사용하는 방법을 포함하여 여러 가지 방법으로 Hyper-V를 사용하도록 설정할 수 있습니다.

저는 windows 10에서 windows server를 설치하여 AD 구성을 진행하려고 합니다.

• Windows 10 Enterprise, Pro 또는 Education
• 두 번째 수준 주소 변환(SLAT)을 사용하는 64비트 프로세서.
• VM 모니터 모드 확장(Intel CPU의 VT-c)에 대한 CPU 지원.
• 최소 4GB의 메모리

   1. 관리자 권한으로 PowerShell 콘솔을 엽니다.

   2. 다음 명령 실행

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

DISM(배포 이미지 서비스 및 관리) 도구를 사용하면 Windows와 Windows 이미지를 구성하는 데 도움이 됩니다. DISM은 많은 애플리케이션을 갖추고 있으며, 운영 체제가 실행 중인 동안 Windows 기능을 사용하도록 설정할 수 있습니다.

DISM을 사용하여 Hyper-V 역할을 활성화하려면:

1. 관리자 권한으로 PowerShell 또는 CMD 세션을 엽니다.
2. 다음 명령을 입력합니다.

DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V

1. Windows 단추를 마우스 오른쪽 단추로 클릭하고 '앱 및 기능'을 선택합니다.
2. 오른쪽의 관련 설정에서 프로그램 및 기능를 선택합니다.
3. Windows 기능 사용/사용 안 함을 선택합니다.
4. Hyper-V를 선택하고 확인을 클릭합니다.

아래의 해당 위치에서 목록 제거

\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

기본적으로 원격데스크탑을 설정을 하면 1개의 세션만 지원합니다.

하지만 설정을 변경하면 2개까지 세션의 연결이 가능하며, 3개 이후부터는 CAL 라이선스가 필요합니다.

기본 설정 변경 방법 입니다.

1. 로컬 그룹 정책 편집기 실행

2. 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 연결 이동

3. 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 → 사용하지 않음

오늘, 갑자기 원격데스크탑 접속 오류가 발생했습니다.

이런 오류는 처음보네요.

"CredSSP 암호화 오라클 수정 때문일 수 있습니다." 라니..

해당 이슈가 발생한다면 아래의 레지스트리를 수정 혹은 생성하여 저장하신 후 재부팅 해 보시기 바랍니다.

숫자 "AllowEncryptionOracle"의 생성은 "DWORD(32비트) 값"으로 생성하시면 됩니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002

이 후 원격데스크탑을 재접속 해보시기 바랍니다.

저는 재부팅 안하고 즉시 접속이 됐는데, 접속이 안되면 재부팅하여 접속해 보시기 바랍니다.

개인적으로 NAS를 사용하고 있습니다.

NAS에는 confluence를 올려서 사용하는데, 데이터를 복원하려다 보니 docker 명령어를 이용하여 백업 파일을 복사해줘야 해서 사용하게 되어 기록합니다.

명령어는 아래와 같습니다.

docker cp <컨테이너 이름>:<컨테이너 내부 파일 경로> <복사할 파일 경로>

[/share/CACHEDEV1_DATA/DATA/ksm5553/01_개인자료/atlassian] # docker ps
CONTAINER ID   IMAGE                     COMMAND                  CREATED       STATUS       PORTS     NAMES
523649d4ff99   wiki:wiki_220601-data-1   "/usr/bin/tini -- /e…"   4 hours ago   Up 4 hours             wiki
[/share/CACHEDEV1_DATA/DATA/ksm5553/01_개인자료/atlassian] # docker cp ./xmlexport-20201022-003822-10.zip 523649d4ff99:/var/atlassian/application-data/confluence/restore
[/share/CACHEDEV1_DATA/DATA/ksm5553/01_개인자료/atlassian] #

이전 가이드한 그래프가 너무 못 생겨서, 제가 현재 사용 중인 쿼리 하나를 공유하겠습니다.

이전 가이드 문서는 아래 링크를 참조하세요.

https://dirt-spoon.tistory.com/88

당연히 쿼리의 획득은 여러 템플릿을 사용 해 보고, 알아 낸 쿼리 입니다.

-max(irate(ifHCInOctets{instance='192.168.10.2',job='snmp'}[5m]))

위의 쿼리로 그래프를 그리면, 192.168.10.2에 들어오는 트래픽 전체를 그래프로 그려줍니다.

아래 그래프를 수정합니다.

아래의 그림처럼 쿼리를 수정합니다.

쿼리를 입력할 때는 메모장 같은 곳에서 수정하고 붙여넣기를 권장합니다.

쿼리입력이 쉽지 않네요. 제 PC만 그런건지는 모르겠어요.

수정이 잘 안되요. 직접 경험하면 이 말이 무슨 뜻인지 알거에요.

그라파나 업데이트 했더니 입력이 잘 되네요... ㅠㅠ

쿼리 입력이 이상하면 업데이트하세요.

이제 좀 모양을 잡은 것 같네요.

그런데, 그래프의 단위와 범례가 이상해 보입니다.

다시 수정합니다.

이제 그래도 보기 좋게 수정이 된 것 같습니다.

왼쪽 상단의 "←"를 눌러 전체 보기를 해봅니다.

완성입니다!!!

다른 그래프와 비교하여 보기 좋게 보입니다.

특이사항으로는 다른 그래프들은 In, Out을 사용하였습니다.

In, Out을 자세히 보면 저는 In을 다운로드, Out을 Upload로 표현하였습니다.

해당 스위치 입장에서는 In은 사용자가 데이터를 다운로드하여 해당 데이터가 스위치에 유입이 되는 겁니다.

그래서 In은 사용자 입장에서는 다운로드, 스위치 입장에서는 유입입니다.

이전 가이드 문서에서 dashboard를 제대로 가져왔다면 아래의 그림처럼 보일 것입니다.

이전 가이드 문서 정보입니다.

https://dirt-spoon.tistory.com/88

저와 그림이 다른 이유는 해당 장비의 인터페이스 수에 맞게 그래프가 보여서 입니다.

이 중에 인터페이스를 하나 선택합니다.

Click 후 Edit 선택 (캡쳐를 하려고 하니 팝업 매뉴가 계속 사라져서 안되네요 ㅠㅠ)

표시한 쿼리를 수정하여 내가 원하는 것으로 쿼리를 수정하겠습니다.

해당 쿼리를 복사하여 prometheus의 graph 매뉴로 이동합니다.

복사했던 쿼리를 수정합니다.

irate(ifHCInOctets{job='snmp',instance='$Device',ifDescr=~'$Interface'}[5m])

해당 로그를 아래와 같이 수정해 봅니다.

쿼리는 먼저 가장 단순히 조회를 해보고, 정상적으로 쿼리가 된다면 하나씩 옵션을 넣으시면 됩니다.

ifHCInOctets{job='snmp',instance='192.168.10.2'}

필드 값은 솔직히 정확하게 저도 잘 모릅니다.

많은 템플릿을 불러와서 그래프를 보고 이해하여야 합니다.

ifHCInOctets는 현재 들어오고 있는 트래픽의 전송량으로 보입니다. (사용자 입장에서는 다운로드)

반대로 ifHCOutOctets은 현재 나가는 트래픽의 전송량으로 보입니다. (사용자 입장에서는 업로드)

쿼리를 넣고 실행시켜 봅니다.

아래와 같이 보인다면 이제 끝이 보이는 겁니다.

아래처럼 그래프 버튼을 누르면 그림으로도 보실 수 있습니다.

이제 프로메테우스에서 하나의 그래패를 추가해 보겠습니다.

아래의 그림처럼 빨간 네모 버튼을 눌러주세요.

그래프가 정상적으로 나오는 것을 확인할 수 있습니다.

왼쪽 상단 "←"를 눌러 뒤로 가면, 방금 전에 추가한 그래프를 보실 수 있습니다.

이렇게 하면 프로메테우스로 네트워크 트래픽량을 그림으로 표시할 수가 있습니다만...

너무 못 생겼네요.

다음 글에 제가 사용 중인 쿼리 하나를 공개하겠습니다.

Grafana Labs에서 SNMP로 검색하여 본인에게 맞는 DASBOARD IMPORT

https://grafana.com/grafana/dashboards/

여기까지 따라 했다면 우선은 성공입니다.

처음부터 그래프를 그리기는 어렵기 때문에 이렇게 커뮤니티에서 DashBoard 템플릿을 가져 온 후

나에게 필요한 그래프의 쿼리를 확인하여 수정하시면 됩니다.

다음 글에는 그래프의 쿼리를 확인 및 수정하는 방법을 작성하겠습니다.

그라파나 연동 설정

/etc/grafana/grafana.ini

# Metrics available at HTTP URL /metrics and /metrics/plugins/:pluginId
[metrics]
# Disable / Enable internal metrics
enabled           = true

# Disable total stats (stat_totals_*) metrics to be generated
disable_total_stats = false

#################################### Internal Grafana Metrics ############

[metrics.graphite]
# Enable by setting the address setting (ex localhost:2003)
address = 192.168.0.17:3000 <- 해당 부분 수정
prefix = prod.grafana.%(instance_name)s.

/etc/prometheus/prometheus.yml

# 추가
  - job_name: 'grafana_metrics'
    scrape_interval: 15s
    scrape_timeout: 5s

    static_configs:
      - targets: ['192.168.0.17:3000']

결과 확인

서비스 재시작 후 http://<그라파나 설치 서버>:3000/metrics 접속

기본 설정 끝