쫑콩아빠의 지금 이 순간...

Gigamon 장비의 통합관리 솔루션인 FM 장비를 업그레이드 하다 보면 가끔식 fmctlMgmtPort가 풀리는(?) 경우가 발생 한다. 이런 경우 FM CLI의 기본 명령어인 fmctl 명령어 실행이 안되게 된다. 이런 경우 당황하지 말고 아래와 같이 해결 하시길 바랍니다.

아래와 같이 fmctl 실행 시 아래와 같은 메시지가 발생 될 경우
$ fmctl
Error: fmctlMgmtPort - no such connection profile.
runfmctl: 2021/05/27 18:30:43 : There is no active NIC to set as the management port
runfmctl: 2021/05/27 18:30:43 : defaulting to 'eth0'
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
Error: fmctlMgmtPort - no such connection profile.
fmctl: there is no UUID for , connection 'fmctlMgmtPort'

조치방법
아래 정보는 예제이며 각 장비의 FM에서 명령어 실행 시 나오는 UUID 정보를 확인 하시기 바랍니다.
$ sudo nmcli conn show
NAME                UUID                                  TYPE      DEVICE
fmctlMgmtPort       5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03ethernet  eth0
fmctlNoRole         4d2000d1-6397-3541-9a78-89190c6d8608  ethernet  --
fmctlNoRole         e99474bf-fafa-4fdf-b11d-3c8add48e373  ethernet  --
Wired connection 1  534bdaea-402f-342a-8b05-11d7b7d86418  ethernet  --
Wired connection 2  b16cb007-0501-3d19-992b-eb6cd3542b47  ethernet  --
Wired connection 3  d1bb8356-a80f-30a8-a3f2-030a850ddd47  ethernet  --

$ sudo nmcli connection modify "해당 MGMT 포트의 UUID" connection.id fmctlMgmtPort
 
$ fmctl 실행 확인

GigaVUE-OS 6.x로 올라가면서 Flexible inline map 구현을 위해 사용되는 Canvas 사용 시 주의 사항입니다.
Gigamon FM Canvas는 Flexible inline map을 구현하는데 편의성을 제공 합니다.

나는 이러한 기능을 사용하기 위한 설명을 작성하는 것은 아니며, 이러한 FM의 Canvas 기능을 사용 시 주의를 요하는 부분을 얘기 하고 싶습니다. 아래 예제를 통해 확인해 보겠습니다.
FM Canvas를 통해 아래와 같이 Rule 하나가 추가 되었습니다.

이후 실수도 동일한 Rule을 추가 하였습니다.

Deploy 하기 전까지는 문제 없이 잘 적용 되었습니다.
이후 Deploy를 수행하면 아래와 같이 실패 원이이 뜹니다.

아 어딘가에 문제가 있구나 하고 실패 원인을 확인 하여 문제를 해결 합니다.
이때까지도 몰랐습니다. 잘못된 부분을 수정하여 다시 적용 하면 되겠지라고 생각 했습니다.
하지만 HC 장비에서는 아래와 같은 증상이 발생 되었습니다.

Deploy 실패와 관련된 inline-network가 "NORMAL" 상태에서 "PHYSICAL BYPASS"로 변환이 되었습니다.
따라서 Canvas 를 통해 Deploy시 실패가 될 경우 inline-network 상태 점검이 꼭 필요합니다.

Gigamon HC Series를 사용하다보면 Map이나 Rule 수정을 위해 HC Series 장비에 직접 CLI로 작업을 해본 경험이 더 있을 것이다.
GigaVUE-OS 6.x로 올라가면서 HC Series에 WebUI 접속이 제한 되면서 FM을 통한 운영을 권고 하고 있다.
문제는 CLI에 익숙한 엔지니어에가 FM을 통해 운영을 하는 입장에서 물론 FM이 보다 쉽게 운영을 할수 있는 장점이 있다는 것을 알고 있다.
하지만 다수의 Map이나 Rule 을 수정할 경우는 얘기가 다르다. 이때는 CLI를 통한 작업이 더 수월해진다.
FM과 HC Series와의 연동 이후에 일반적인 설정은 FM에서 discover를 해 오나 Flexible Inline 설정 부분에 대해서는 FM에서 불러들일 수가 없다. 결국 Flexible Inline 설정 시에는 CLI든 FM에서 제공하는 Canvas등 하나를 택일해야 된다.
그러다 Canvas 사용 시 역시나 다량의 Rule 작업시에 편리함을 위해 Canvas에서 작성된 MAP을 yaml로 export 한 후 yaml 파일을 수정해서 다시 import 하는 작업을 통해 보다 빠른 작업을 수행할 수 있었다.
이때 주의해야 할 문제는 yaml 파일 수정 시 정확한 형식으로 수정이 되어야 한다는 것이다.
예를 들어 아래와 같이 ruleId: 2 뒤에 ruleId: 3을 추가 하였으나 <스페이스>- ruleId:3 앞에 스페이스가 들어 갔을 경우

import 실행 시 무한 루프를 경험하게 된다.

따라서 yaml 파일 수정 시 꼭 주의가 필요하다.

https://<FM-IP>/api/v1.3/elasticUtils/queryIndices?&clusterId=<cluster-ID>&fm.tags={clusterId=<cluster-ID>}&indexPattern=fmstats&queryObjects=nodeMetrics&since=7.5-minute&size=10000&sortBy=DESC

https://docs.gigamon.com/ref-api/Content/apiref_514onwards/doc/webapp/release/apiref/apiref.html?urls.primaryName=6.2.00%20GigaVUE-FM%20Core#/elasticUtils/Load%20results%20%20based%20on%20ScrollId

FM5801 CLI

fmctl image
fetch <download URI> [<filename>] list [details] [<filename>]
install <filename> [next|location {1|2}] boot [next|location {1|2}]
delete [force] <filename>
{move|rename} <old filename> <new filename> show
jump-start
{get|show} {ip|ntp|hostname|domain|fqdn}
set ip dhcp
set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...] set ntp {disable|[enable] <server1>[,<server2>[,...]}
set hostname <hostname>
set domain <domain>
set fqdn <hostname> <domain>
set/get/show searchdomains [<domain1>[,<domain2>[,...]]] set/get/show nameservers [<dns1>[,<dns2>[,...]]]
--interface <interface name>



# image fetch <download URI> [<filename>]
fmctl image fetch ftp://robh:xray@192.168.1.10/myconfig
fmctl image fetch scp://bbochy:catch1@192.168.1.75/myconfig newconfig
# image list
fmctl image list
# image install <filename> [next|location {1|2}]
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img next
fmctl image install gigamon-gigavue-fm- 5.9.00-160194-trial.img location 1
# image boot [next|location {1|2}]
fmctl image boot next
fmctl image boot location 1
# image delete [force] <filename>
fmctl image delete myimage
# image {move|rename} <old filename> <new filename>
fmctl image rename myimage newimage
# image show
fmctl image show
#set mapping <fqdn> <IP address>
fmctl set mapping fm 10.10.10.1
fmctl set mapping fm
# {get|show} {ip|ntp|hostname|domain|fqdn}
fmctl get {ip|ntp|hostname|domain|fqdn}
fmctl show {ip|ntp|hostname|domain|fqdn}

fmctl set ip dhcp
# set ip [static] <address/cidr> <gateway> <dns1>[,<dns2>[,...]
fmctl set ip static 10.115.46.72/21 10.115.40.1 10.10.1.20

fmctl set ntp disable

fmctl set ntp enable 192.168.1.10

fmctl set hostname myfm

fmctl set domain gigamon.com
# set fqdn <hostname> <domain>
fmctl set fqdn myfm gigamon.com

fmctl set searchdomains
fmctl get | show searchdomains

fmctl set nameservers
fmctl get | show nameservers

fmctl --interface eth1 ip dhcp