インストール

インストールする

VMware ESXiへのデプロイ

VMware ESXiへのデプロイ手順について説明します。ここではESXi 6.5を使用した場合を例に説明します。

  1. Web UIにログインし、仮想マシンから「仮想マシンの作成/登録」をクリックします。

  1. 「OVFファイルまたはOVAファイルから仮想マシンをデプロイ」を選択し、「次へ」をクリックします。

  1. 任意の仮想マシン名を入力後、OVAファイルをドラッグ・アンド・ドロップし、「次へ」をクリックします。

  1. ストレージを選択し「次へ」をクリックします。

  1. デプロイするネットワークとディスクのプロビジョニングを選択し「次へ」をクリックします。

  1. 「完了」をクリックします。

Windows Hyper-Vへのデプロイ

Windows Hyper-Vへのデプロイ手順について説明します。ここではWindows Server 2016を使用した場合を例に説明します。

  1. Hyper-V マネージャーを起動し、「新規」→「仮想マシン」をクリックします。

  1. 仮想マシンの名前を入力し、「次へ」をクリックします。

  1. 「後で仮想ハードディスクを接続する」を選択し、「次へ」をクリックします。

  1. 「完了」をクリックします。

  1. 以上で仮想マシンが作成されます。

  2. 続いて、2つのVHDXファイルを作成した仮想マシンに割り当てます。

  3. 作成した仮想マシンを右クリックし、「設定」をクリックします。

  1. 「プロセッサ」を選択し、「仮想プロセッサ数」を変更します。

  1. 「IDEコントローラー 0」を選択し、「追加」をクリックします。

  1. 「参照」をクリックします。

  1. 「disk1」を追加し、「OK」をクリックします。

  1. 再度、「IDEコントローラー 0」を選択し、「追加」をクリックします。

  1. 「参照」をクリックします。

  1. 「disk2」を追加し、「OK」をクリックします。

  1. ネットワークアダプタ内の「高度な機能」をクリックし、MACアドレスを「静的」に変更します。

Warning:

本製品のライセンスはMACアドレスで管理されています。仮想マシンに割り当てられたMACアドレスが変更されないように、MACアドレスを「静的」に設定することをおすすめします。

Linux KVMへのデプロイ

Linux KVMへのデプロイ手順について説明します。KVMにデプロイする場合は「qcow2」ファイルを使用します。KVMへのデプロイはCLIを使用して行うこともできますが、ThirdEyeのIPアドレスなどの設定はGUIから行う必要があります。ここでは、GUIを使用してデプロイする方法について説明します。

  1. 任意のディレクトリにqcow2ファイルを保存します。(例:/var/lib/libvirt/images)

  2. 「仮想マシンマネージャー」を起動します。

  3. ファイルメニューから「新しい仮想マシン」をクリックします。

  4. 「既存のディスクイメージをインポート」を選択し、「次へ」をクリックします。

  1. 「既存のストレージのパスを指定してください」にアップロードしたファイルを指定します。

  1. 「インストールするオペレーティングシステムの選択」で「Generic or unknown OS」を選択し、「次へ」をクリックします。

  2. 割り当てるリソースを入力し、「次へ」をクリックします。

  3. 仮想マシンの名前を入力し、「インストールの前に設定をカスタマイズする」にチェック入れます。

  1. ネットワークの選択を開き、ネットワーク環境に合わせたデバイスを選択し、「完了」をクリックします。

  2. 「IDEディスク1」をクリックし、ディスクバスを「SCSI」に変更します。

  1. 「ハードウェアの追加」をクリックし、50GB以上のストレージを追加します。

  1. 「インストールの開始」をクリックします。

以上で、KVMへのデプロイは完了です。

CLIでデプロイするときのコマンド例

以下は、CLIを使用してデプロイする時のコマンドの例です。以下のコマンドは、AlmaLinux 9.3およびVirtual Machine Manager 4.1.0を使用しています。バージョンによって、オプションの指定方法が異なる可能性があります。

sudo virt-install --virt-type=kvm --os-variant=generic --name ThirdEye --memory 4096 --vcpus 4 --network bridge=br0 --import --disk /var/lib/libvirt/images/lvi-core-2024.01.0-202403220723-appliance.qcow2,bus=scsi --disk /var/lib/libvirt/images/thirdeye-data-disk.qcow2,size=50,bus=scsi

Nutanix AHVへのデプロイ

Nutanix AHVへのデプロイ手順について説明します。Nutanix AHVへのデプロイは「qcow2」ファイルを使用します。 ここではバージョン6.5.3.6LTSを使用した場合を例に説明します。

  1. Nutanix Prismにログインし、画面上部のプルダウンメニューから「設定」に移動します。

  2. 左のメニューから「イメージ設定」をクリックします。

  3. 「イメージをアップロード」をクリックします。

  1. 「Name」と「Storage Container」を入力します。

  2. 「Upload a file」にqcow2ファイルを指定し、「Save」をクリックします。

  3. アップロード完了後、画面上部のプルダウンメニューから「仮想マシン」に移動します。

  4. 「仮想マシンを作成」をクリックします。

  5. 任意のVM名と割り当てるリソースを入力します。

  1. 「Add New Disk」をクリックします。

  2. Operationプルダウンから「イメージサービスからクローン」を選択します。

  1. Imageプルダウンから作成したイメージを選択し、追加します。

  1. 再度「Add New Disk」をクリックします。

  2. サイズを50GB以上に設定し、追加します。

  1. 「Add New NIC」から、NICを追加します。

  1. 「Save」をクリックします。

  2. 仮想マシンが作成された後、パワーオンします。

Microsoft Azureへのデプロイ

Microsoft Azureへのデプロイ手順について説明します。Azureへのデプロイには、「VHD」ファイルを使用します。

  1. Azureにログインし、「ストレージアカウント」サービスに移動します。

  2. 既存のストレージアカウントをクリック、または「作成」からストレージアカウントを作成します。

  3. ストレージアカウントメニュー内の、「データストレージ」->「コンテナー」をクリックします。

  1. 既存のコンテナーをクリック、または「コンテナー」からコンテナーを作成します。

  2. 「アップロード」をクリックします。

  1. ダウンロードしたVHDファイルを選択します。

  2. 「詳細設定」を開き、BLOBの種類を「ページBLOB」に変更します。

  1. 「アップロード」をクリックします。

  2. アップロード完了後、「ディスク」サービスに移動します。

  3. 「作成」をクリックします。

  1. サブスクリプション、リソースグループ、地域を選択します。

  2. ディスク名を入力します。

  3. ソースの種類を「ストレージBLOB」に変更し、ソースBLOBをアップロードしたファイルを選択します。

  1. OSの種類を「Linux」に変更します。

  2. サイズ項目で、サイズの変更をクリックします。

  1. 環境にあった「ストレージの種類」を選択します。(SSDを推奨)

  2. 一番上の4GBを選択し、「OK」をクリックします。

  1. 「確認および作成」をクリックします。

  2. 内容を確認し、「作成」をクリックします。

  1. 作成完了後、「リソースに移動」をクリックします。

  1. 「VMの作成」をクリックします。

  2. 仮想マシン名を入力します。

  3. サイズで仮想マシンに割り当てるリソースを選択します。

  1. 「ディスク」タブに移動します。

  2. データディスク項目で「新しいディスクを作成し接続する」をクリックします。

  3. サイズ項目で、サイズの変更をクリックします。

  4. 環境にあった「ストレージの種類」を選択します。(SSDを推奨)

  5. 64GB以上のディスクを選択し、データディスクを追加します。

  1. ホストキャッシュが「読み取り/書き込み」になっていることを確認します。

テーブル 低い精度で自動的に生成された説明

  1. 「ネットワーク」タブに移動し、Azure環境に合わせてネットワークを設定します。

  1. 「確認および作成」をクリックします。

  2. 内容を確認し、「作成」をクリックします。

以上で、Azure上へのデプロイは完了です。

※既存のThirdEye環境をAzure環境に移行する場合、既存のThirdEye環境でシステムバックアップを取得し、AWS環境へ復元する事を推奨します。

受信ポートルールの作成

Azure上に作成された仮想マシンはデフォルトで外部からのアクセスが制限されています。そのため、画面にアクセスするためのポート(443)や監視/管理に必要なポートなどを別途設定する必要があります。ルールの作成は、ネットワーク設定メニュー内のルールセクションで作成します。

使用するポートについては、「1.4 使用ポート一覧」を参照し、必要なポートを設定してください。

MACアドレスの確認方法

MACアドレスの確認等は[ヘルプ]→[ブート診断]のスクリーンショットから可能です。

AWSへのデプロイ

AWSへのデプロイ手順について説明します。AWSへのデプロイは、AWS上のコミュニティAMIからAMIを選択し、インスタンスを作成します。

  1. AWS EC2にログインし、「インスタンスを起動」をクリックします。

  2. 名前を設定し、必要に応じてタグを設定します。

  3. アプリケーションおよびOSイメージで、「その他のAMIを閲覧する」をクリックします。

  4. コミュニティAMIを選択し、検索欄に「lvi-core」を入力し検索を実行します。

  1. インスタンスタイプでサイジングガイドラインに従いタイプを選択します。

※メモリが4GB以下の場合、正常に動作しません。システム要件については、以下を参照してください。

  1. キーペア(ログイン)でキーぺアを作成後、キーペアのダウンロードをクリックして下さい。

  2. ネットワーク設定でグループを割り当てます。ここでは既存のセキュリティグループを選択、もしくは新しいセキュリティグループを追加する事が出来ます。

※セキュリティ設定については、「使用ポート一覧」を参照し使用するポートを設定してください。

  1. ストレージを設定で新しいボリュームの追加をクリックし、50GB以上にサイズを設定します。

  2. 設定後、「インスタンスを起動」をクリックします。

MACアドレスの確認方法

MACアドレスなどは、[アクション]→[モニタリングとトラブルシューティング]→[インスタンスのスクリーンショットを取得]から確認できます。

※既存のThirdEye環境をAWS環境に移行する場合、既存のThirdEye環境でシステムバックアップを取得し、AWS環境へ復元する事を推奨します。

Podman

Podmanは、コンテナ化されたアプリケーションのデプロイと管理を目的として設計されたコンテナ化ツールであり、Dockerの代替手段として機能します。 ThirdEye はPodmanコンテナインフラストラクチャ上にデプロイできます

Podmanの機能:

  • セキュリティ: daemonを必要とせずに、隔離された環境でコンテナを実行する事が可能です。
  • rootless操作: root権限なしでコンテナの実行をサポートします。(ただし、低ポートバインディングなどの一部の操作にはsudoが必要になる場合があります。)
  • docker互換性: dockerと同様のコマンド構造を使用します。例えば、docker runの代わりにpodman runを使用します。

例: dockerpodmanに置き換えた場合:

docker pull harbor.logicvein.com/lvi/lvi-netld-core:2024.13.0-202501202033

アダプタログ

PodmanでThirdEyeをデプロイする場合、cap_net_adminおよびcap_net_rawの機能はデフォルトでは利用できません。アダプタ診断ログ機能を使用するには、cap_net_adminおよびcap_net_rawのコマンドを追加する必要があります。

Podman デプロイ

Podman/Dockerビルドは、LogicVeinのHarborインスタンスに公開されます。

実行例:

podman run --name <CONTAINER-NAME> --detach --env LICENSE_SERIAL=<SERIALNUM> --env JAVA_OPTIONS="-DNAT_RETURN_ADDRESS=<HOST-IP>" --ulimit nofile=8192:8192 --ulimit nproc=128294:128294 --pids-limit=-1 --memory=8g --cpus=4.0 --sysctl net.ipv4.ping_group_range="0 9999" --volume <DATA-DIR>:/data --publish 20:20 --publish 21:21 --publish 67:67/udp --publish 69:69/udp --publish 162:162/udp --publish 162:162/tcp --publish 443:443 --publish 512:512/udp --publish 2222:2222 --publish 50000-50031:50000-50031 --cap-add=NET_RAW --cap-add=NET_ADMIN harbor.logicvein.com/lvi/lvi-netld-core:2024.12.0-202501061322

SELinuxが有効なシステム(例:RedHat)では、Docker / Podmanを以下のコマンドで実行できます。これにより、このコンテナ専用のディレクトリに対してSELinuxコンテキストが設定されます:

 sudo podman run --name <CONTAINER-NAME> --env LICENSE_SERIAL=<SERIALNUM> --env JAVA_OPTIONS="-DNAT_RETURN_ADDRESS=<HOST-IP>" --ulimit nofile=8192:8192 --ulimit nproc=128294:128294 --pids-limit=-1 --memory=8g --cpus=4.0 --sysctl net.ipv4.ping_group_range="0 9999" --volume <DATA-DIR>:/data:Z --publish 20:20 --publish 21:21 --publish 67:67/udp --publish 69:69/udp --publish 162:162/udp --publish 162:162/tcp --publish 443:443 --publish 512:512/udp --publish 2222:2222 --publish 50000-50031:50000-50031 --cap-add=NET_RAW --cap-add=NET_ADMIN harbor.logicvein.com/lvi/lvi-netld-core:2024.13.0-202501202033

または、次のコマンドを使用して手動でSELinuxコンテキストを設定することもできます:

sudo semanage fcontext -a -t container_file_t "/home/lvi/data2(/.*)?"
sudo restorecon -Rv /home/lvi/data2/

これにより、このディレクトリのSELinuxコンテキストが設定され、あらゆるコンテナがこのフォルダにアクセスできるようになります。

例:

drwxr-xr-x. 2 lvi lvi unconfined_u:object_r:container_file_t:s0 6 Mar 26 19:37 /home/lvi/data2/

Note:

上記のコマンドには、ユーザーが入力する必要がある値が2つあります:

  • <SERIALNUM>: これはライセンスのシリアル番号で、適用されるライセンスのシリアル番号と必ず一致させる必要があります。詳細は下記のライセンス作成を参照してください。
  • <DATA-DIR>: データが保存されるローカルディレクトリです。これは通常、OVA形式のアプライアンスインスタンスに接続される「データ」ディスクに相当します。

このディレクトリは存在している必要があります。自動的には作成されません。

Ubuntu Linux

  1. ubuntu-24.04.1-live-server-amd64.iso から Ubuntu Linux をインストールします。

Note:

  • インストール中に「docker」パッケージを選択しないでください(後でインストールします)。
  • 代わりに、インストール時にリモートアクセス用のOpenSSHインストールオプションを選択してください。
  1. ログインし、アップデートします:

sudo apt upgrade

  1. 再起動します:

sudo shutdown -r now

  1. 以下のインストールガイドの手順1と手順2に従ってDockerをインストールしてください:

https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository.

  1. ユーザーを「docker」グループに追加します:

sudo usermod -aG docker $USER

  1. 起動時にDockerを起動するように設定します:

sudo systemctl enable docker

  1. 再度再起動します:

sudo shutdown -r now

  1. 非rootユーザーとしてログインし、sudoコマンドを使用せずにDockerコマンドを実行できることを確認します。

docker ps

  1. 非rootユーザーとしてデータディレクトリを作成します。例えば、ユーザー「lvi」としてログインし、次のコマンドを実行します:

mkdir data

(これによりディレクトリ /home/lvi/data が作成されます。)

Note:

現時点ではchmodで権限を変更する必要はありません。

  1. sudoコマンドを使用せずに、非rootユーザーとして、前述のコマンド構文を使用してDockerを起動してください。

例:

sudo podman run --name <CONTAINER-NAME> --ulimit nofile=8192:8192 --ulimit nproc=128294:128294 --pids-limit=-1 --env LICENSE_SERIAL=<SERIAL-NUMBER> --env JAVA_OPTIONS="-DNAT_RETURN_ADDRESS=<HOST-IP>" --memory=4g --cpus=4.0 --sysctl net.ipv4.ping_group_range="0 9999" --volume <DATA-DIRECTORY>:/data:Z --publish 20:20 --publish 21:21 --publish 67:67/udp --publish 69:69/udp --publish 162:162/udp --publish 443:443 --publish 512:512/udp --publish 2222:2222 --publish 512:512/udp --publish 50000-50031:50000-50031 --cap-add=NET_RAW --cap-add=NET_ADMIN harbor.logicvein.com/lvi_dev/lvi-netld-core:<REVISION>

Note:

バックグラウンドでDockerコンテナを実行するには、オプション「--detach」を追加します。

ネットワークを設定する

ネットワーク設定では、ThirdEyeに付与するホスト名やIPアドレスなどを設定します。デフォルトでは、DHCPからIPアドレス等を取得します。DHCPサーバがない環境では、以下の手順で各種設定を行います。

※ネットワーク設定は、仮想マシンコンソール上でキーボードを使って操作します。

  1. キーボードの「1」キーを押し[Static IP Address]を選択します。

  1. キーボードの「1」キーを押し[eth0 (Primary)]を選択します。

  1. 以下のネットワーク設定項目が順に表示されます。キーボードで値を入力し、「Enter」キーを押して次へ進みます。

±-------------±--------------------------------------------±--------+ | 項目 | 説明 | 必 | | | | 須項目 | +==============+=============================================+=========+ | Hostname | 仮想アプライアンスで使用するホスト名 | 必須 | ±-------------±--------------------------------------------±--------+ | NTP Server | 仮想 | 必須 | | | アプライアンスで使用するNTPサーバのアドレス | | | | | | | | (IPアドレスまたはホスト名) | | ±-------------±--------------------------------------------±--------+ | IP Address | 仮想アプライアンスで使用するIPアドレス | 必須 | ±-------------±--------------------------------------------±--------+ | Netmask | 上記IPアドレスのサブネットマスク | 必須 | ±-------------±--------------------------------------------±--------+ | Gateway | ゲートウェイのIPアドレス | 必須 | ±-------------±--------------------------------------------±--------+ | DNS 1/2 | DNSサーバのIPアドレス | ― | ±-------------±--------------------------------------------±--------+

Warning:

仮想マシンコンソールでのキーボード配列は英語配列です。

  1. 確認メッセージが表示されます。キーボードの「Y」キーを押し設定を保存します。

設定が完了すると、サービスは自動的に再起動します。

ライセンスを適用する

ライセンスを適用し、製品をアクティベートします。

  1. Webブラウザで、ThirdEyeのアドレスを入力し、アクセスします。

https://<Address>/

※<Address>には、IPアドレスまたはFQDN(Fully Qualified Domain Name)を指定します。

  1. ライセンス認証画面が表示されます。 アクティベーションキー または シリアルナンバー をコピー&ペーストして入力し、[認証]をクリックします。
  • インターネットに接続できない場合 :アクティベーションキー
  • インターネット接続できる場合 :シリアルナンバー(25桁の英数字で構成された番号)

サービスが自動的に再起動し、ライセンス適用は完了します。

初期設定(詳細設定)

ライセンスを適用後、初回アクセス時に[詳細設定]画面が表示されます。この画面では、adminユーザのパスワードやメールサーバを設定できます。

カテゴリー 項目 必須項目
adminユーザ設定 adminユーザのメールアドレス
adminユーザのログインパスワード 必須
ロケール設定 メール送信時の言語
メール送信時のタイムゾーン
サーバ設定 ブラウザタブの表示名
メール等のリンクアドレスに使用するホスト名またはIPアドレス
メール設定 SMTPサーバのホスト名またはIPアドレス
メール送信時のメールアドレス
メール送信時の差出人名

Warning:

パスワードを設定するには、以下の条件を満たしている必要があります

  • 8文字以上であること
  • 推測されやすい文字列(人名や固有名詞、辞書に載っている単語、よく使われるパスワード)でないこと
  • 同じ文字の繰り返しやわかりやすい並びの文字列でないこと 設定後、[保存] をクリックし、ログイン画面に進みます。