この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、インストールを行った後に実行する手順について説明します。自動的に開始する機能とユーザが実行する必要のある設定タスクについて説明します。
• 「エクスポートのスケジュール設定レポートの設定および管理」
製品をインストールして、設定し、ログインする方法については、特定の Cisco NAM プラットフォームのインストレーション ガイドを参照してください。
表 3-1 では、実行可能な Prime NAM の基本的な設定手順を案内します。
これらは、その順序で実行する必要があるわけではなく、多くはオプションの機能です。
|
|
|
|
---|---|---|---|
のインストール(NAM 5.x プラットフォームのアップグレードがサポートされています) |
プラットフォーム固有のインストールおよび設定ガイド を参照してください。 |
||
|
使用している NAM プラットフォームに応じて、管理対象デバイスの状態およびインターフェイス情報が、[Analyze] > [Managed Device] GUI に表示されます。 NAM-1X、NAM-2X、NAM-3、NAM-NX1、および SM-NAM などのサービス モジュール NAM ブレードの場合、NAM 管理対象デバイスは、NAM が配置されているスイッチまたはルータです。管理対象デバイスの SNMP クレデンシャルは、NAM のブート時に自動的に NAM に同期されます。 他の NAM プラットフォームの場合は、NAM が管理対象デバイスの状態およびインターフェイス情報を取得するには、NAM 管理対象デバイスの IP アドレス、SNMP クレデンシャル、および NetConf インターフェイス クレデンシャル、またはそのいずれかを指定する必要があります。 |
「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。 |
|
|
NAM データ表示が正確になるようにシステム時刻を設定する必要があります。NAM と NAM の外部の標準時間ソース間で時間が同期していない場合、間違ったデータが表示されたり、データが表示されない場合があります。 NTP サーバと同期するように NAM システム時刻を設定できます。NAM ブレード時刻を管理対象デバイスの時間と同期できます。ベスト プラクティスでは、NAM システム時刻に NTP サーバを使用します。 |
||
|
アプリケーション、ホスト、カンバセーション、VLAN、および DSCP のトラフィック使用状況統計は、トラフィック サマリー ダッシュボードで利用できます。 |
「トラフィック分析のモニタリング」を参照してください。 |
|
|
Prime NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。 |
「アプリケーション応答時間のメトリックの分析」を参照してください。 |
|
|
Prime NAM を起動すると、音声/RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。 |
「音声 Signaling/RTP ストリーム モニタリング」を参照してください。 |
|
|
サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。 |
「サイトの設定」を参照してください。 |
|
|
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのようにソフトウェアに通知を行わせるかを選択できます。 |
「アラーム アクションの表示」を参照してください。 「しきい値の定義」を参照してください。 |
|
|
のキャプチャを使用すると、パケット データのキャプチャ、フィルタリング、およびデコード用の最大 10 個のバッファの設定、ファイル制御システム内のデータ管理、およびパケットの内容表示を行うことができます。 ファイルの場所ごとに開くことができるキャプチャ セッションは 1 つだけです。最大 10 個のキャプチャ セッションがサポートされます。 (注) NAM 仮想ブレードはキャプチャをサポートしていません。 |
||
|
毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。 |
[Interactive Report](ダッシュボードの左側)の [Export] ボタンをクリックします。エクスポートのスケジュール設定は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。 |
「エクスポートのスケジュール設定レポートの設定および管理」を参照してください。 |
|
TACACS+ は、認証および認可に追加サポートを提供するシスコの拡張です。 ユーザが Prime NAM にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかと、付与されているアクセス権限を確認します。TACACS+ が動作するには、NAM および TACACS+ サーバを両方設定する必要があります。 |
||
|
必要に応じて、リフレッシュ間隔、上位 N エントリの数、表示するデータ、および監査証跡のイネーブル化など、様々なプリファレンスを変更できます。 |
「ネットワークの管理」 を参照してください。 |
アプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP、およびカプセル化のトラフィック使用状況統計がトラフィック サマリー ダッシュボードに入力され始めます([Monitor] > [Overview] > [Traffic Summary])。 トラフィック サマリー データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。
Prime NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。
これらのアプリケーション応答時間のメトリックは、[Analyze] > [Response Time] メニューで表示できます。アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。応答時間データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。
Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。Prime NAM が起動すると、音声シグナリングと RTP ストリーム トラフィックのモニタリングが自動的に開始されます。
(注) これは Nexus 1000 または vNAM の Prime NAM ではサポートされていません。
• SPAN トラフィック内のすべての RTP ストリームを識別します
• 以下のメトリックのストリーム統計しきい値を逸脱した RTP ストリームについて、syslog、トラップ、電子メール、およびキャプチャのトリガーを送信します。
– [Number of Consecutive Packet Loss]
各 RTP パケットには、シーケンス番号を含む RTP ヘッダーがあります。シーケンス番号は、RTP パケットが同じ RTP ストリームで受信されるたびに 1 ずつ増えます。シーケンス番号のギャップでパケット損失を識別します。シーケンス番号が飛び飛びになる欠落がしきい値より多くなると、ソフトウェアにより、アラーム条件が成立していることが宣言されます。
[Packet Loss percent] には、[Adjusted Packet Loss] と [Actual Packet Loss] の 2 種類があります。[Actual Packet Loss] は、Prime NAM に表示されないが表示する必要のあるパケットを示します。[Adjusted Packet Loss] は、実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えているために大きな遅延で受信されるパケットを含んでいます。
– Concealment Seconds:1 つ以上のパケット損失が発生した秒数
– Severe Concealment Seconds:5 % を超えるパケット損失が発生した秒数
しきい値は [Setup] > [Alarms] > [Thresholds] で設定できます。
ソフトウェアがフィルタ基準に一致する RTP ストリームのみをモニタするよう、RTP ストリームのサブセットに絞り込むためのフィルタ エントリを定義することができます。
音声シグナリングと RTP トラフィックが開始したことを確認するには、[Analyze] > [Media] > [RTP Streams] または [Analyze] > [Media] > [Voice Call Statistics] を選択します。
Prime NAM はアプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP コード ポイント、およびカプセル化別にトラフィック統計を表示します。サマリー ダッシュボードには、これらの属性の Top N グラフのほか、表形式の詳細ビューが表示されます。分析ダッシュボードには、特定のアプリケーション、ホストなどによる時系列の使用状況のほか、ユーザ指定の期間に分析される特定の要素の興味深いその他の測定が表示されます。
Prime NAM トラフィックを設定するには、次の内容を実行する必要があります。
• 「Prime NAM データ ソースの設定」(任意)
• (任意)「ハードウェア内の重複排除の設定」(特定の NAM アプライアンスのみ)
特定の NAM プラットフォームでサポートされるトラフィック ソースを参照するには、『 NAM Compatibility Matrix 』を参照してください。
ネットワーク リソースを最適化し、パフォーマンスの問題をトラブルシューティングできるようにすることなど、多くのタスクを実行するために、Prime NAM はネットワーク トラフィックをモニタリングできます。データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。
スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。
以下の項では、Prime NAM を稼働するデバイス上での SPAN セッションについて説明します。
• 「SPAN/RSPAN/ERSPAN および NetFlow セッションについて」
(注) この機能は、CISCO-RMON-CONFIG-MIB をサポートするデバイスを使用する場合のみ使用可能です。この MIB をサポートしないスイッチを使用する場合、SPAN 画面に既存の SPAN セッションが表示されない可能性が生じ、その場合は SPAN 設定ができなくなります。
データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。 表 3-2 で説明されている方法を使用します。
|
|
---|---|
|
物理ポート、VLAN、または EtherChannel の組み合わせを NAM に割り当てることができます。 EtherChannel を SPAN 送信元として選択することは、EtherChannel を構成するすべての物理ポートを SPAN 送信元として選択することと同じです。 |
|
リモート スイッチからのすべてのトラフィックが指定された RSPAN VLAN のローカル スイッチに着信すると想定して、リモート スイッチからのパケット ストリームをモニタすることができます。RSPAN VLAN を NAM の SPAN 送信元として使用します。 |
|
ERSPAN を使用すると、1 つ以上のポート、または 1 つ以上の VLAN 上のトラフィックをモニタして、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。ERSPAN は、SwitchProbe デバイスやその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるルータまたはスイッチ上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のルータまたはスイッチのリモート モニタリングを提供します。 |
|
NetFlow レコードは、リモート スイッチまたはルータから直接モニタできます。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NetFlow パケット ソースを Cisco NAM に設定する必要があります。受信される NetFlow トラフィック用に、そのデバイス内のすべてのインターフェイスを含むデフォルトのサイトが作成されます。「サイトの設定」を参照してください。 |
表 3-3 は、SPAN 送信元のタイプとそれを設定する複数の方法を示しています。
|
|
---|---|
|
• Prime NAM(GUI)1 |
|
|
|
1.GUI を使用して設定できる NAM デバイスの詳細なリストについては、Cisco.com の『NAM Compatibility Matrix』を参照してください。 |
SPAN セッション ウィンドウのフィールドの説明については Table B-1 を参照してください。
表 3-4 に、用意されている SPAN 状態を示します。SPAN 状態は、[Source - Direction] カラム内にカッコ付きで表示されます。
|
|
---|---|
|
SPAN 送信元が有効で、送信元からのパケット トラフィックが SPAN 宛先(NAM Dataport)にコピーされます。 |
|
|
|
|
|
スイッチ上に SPAN セッションを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。[SPAN] ウィンドウが表示されます。
[Create SPAN Session] ダイアログが表示されます。[SPAN Type] のデフォルトは、DataPort です。このウィンドウの内容は、NAM プラットフォームによって異なる場合があります。
ステップ 4 SPAN セッションを作成するには、[Submit] をクリックします。[Active Sessions] ウィンドウが表示されます。
ステップ 5 現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存するには、アクティブな [SPAN session] ウィンドウの [Save] をクリックします。
(注) Cisco IOS ソフトウェアを実行しているスイッチの場合、現在の設定に対して保留されているすべての変更がスタートアップ コンフィギュレーションに保存されます。
ステップ 6 SPAN セッションが作成されたことを確認するとともにデータを表示するには、[Traffic Analysis] ダッシュボードの [Top N] チャートに移動します([Monitor] > [Overview] > [Traffic Summary])。
NAM に送出されている SPAN セッションだけを編集できます。ユーザ インターフェイスを使用して特定の SPAN セッションだけを削除できます。
(注) 複数の SPAN 宛先を持つ既存の SPAN セッションを編集すると、すべての宛先が影響を受けます。
ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。
[Active SPAN Sessions] ダイアログボックスが表示されます。
ステップ 2 編集する SPAN セッションを選択し、[Edit] をクリックします。
[Edit SPAN Session] ダイアログボックスが表示されます。フィールドを 表 3-6 に示します。NAM プラットフォームに応じて、表示するフィールドが異なる場合があります。
|
|
---|---|
|
|
|
|
|
|
|
|
|
データ ソースは、Prime NAM に送信されるトラフィックが発信される場所です。例としては、SPAN データを取得する Prime NAM の物理データ ポート、NAM に NetFlow を送信する特定のルータまたはスイッチ、Prime NAM または ERSPAN にデータを送信し、NAM 管理ポートへ送られる WAAS デバイス セグメントなどがあります。
(注) サイト(「サイトの設定」を参照)を設定してある場合は、その特定のサイトへデータ ソースを割り当てることができます。これを行うほかに、データ ソースも設定すると、サイトがデータ ソースのプライマリ ビューとなるため、両方の設定が重複する可能性があります。この 2 つの間に不一致があると、データがまったく表示されません。
(注) データ ソースを選択するのではなく、サブネットを使用してサイトを設定することをお勧めします。サブネットを使用してサイトを指定する方法の例については、「サイトの定義およびルールについて」 を参照してください。
以下の項では、使用可能なデータ ソース タイプの固有情報と設定手順を示します。
• 「SPAN」
• 「ERSPAN」
• 「VACL」
• 「WAAS」
Cisco NAM に設定されるデータ ソースについては、[Data Sources] ページ([Setup] > [Traffic] > [NAM Data Sources])に示します。
表 3-7 は、[NAM Data Sources] ウィンドウに表示されるフィールドとその説明をまとめたものです。
NAM-2X、NAM-3、および NAM-NX1 にはそれぞれ 2 つのデータ ポートがあります。各データ ポートは 1 つの SPAN セッションを受け入れることができます。管理対象デバイスのオペレーティング システム(OS)のバージョンによって、許可される SPAN セッションの数は異なることがあります。ほとんどの IOS バージョンは、2 つの SPAN セッションをサポートします。Nexus OS は、3 つ以上の SPAN セッションをサポートできます。
スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。VSS では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。NAM-NX1 上では、ポート名は Ethernet1/1/1 で表示される場合があります。
NME-NAM デバイスには 2 つのギガビット イーサネット ポート(内部インターフェイスと外部インターフェイス)があります。IP トラフィック(HTTP や SNMP など)用の Prime NAM 管理ポートとして、これら 2 つのインターフェイスのいずれかを選択する必要があります。Prime NAM は、内部インターフェイス、外部インターフェイス、または同時に両方で分析用のトラフィックをモニタリングできます。代表的な設定は、内部インターフェイスの LAN トラフィックや WAN トラフィックをモニタすることです。ただし、外部インターフェイスは、LAN トラフィックのモニタに使用できます。
NAM-2X、NAM-3、および NAM-NX1 には 2 つのデータ ポートがあります。各データ ポートは 1 つの SPAN セッションを受け入れることができます。管理対象デバイスの OS のバージョンによって、サポートされる SPAN セッションの数は異なります。ほとんどの IOS バージョンは、2 つの SPAN セッションをサポートします。NX-OS は、3 つ以上の SPAN セッションをサポートできます。
NAM-1X デバイスでは、1 つのアクティブ SPAN セッションのみ開くことができます。SPAN 送信元としてポートまたは EtherChannel を選択できます。ただし、選択できる SPAN タイプは 1 つだけです。
一部の Cisco スイッチは、SPAN セッションを設定するときに NAM に必要な SNMP MIB オブジェクトをサポートしていません。NAM の SPAN セッションを設定するには、スイッチ デバイスの CLI コマンドを使用できます。または、NAM アプライアンスの場合、NAM 管理対象デバイスが SSH を介した NetConf インターフェイスをサポートしている場合は、管理対象デバイスの SPAN セッションを設定するために、NetConf を使用するように NAM を設定できます。
スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。プラットフォームによっては、複数の SPAN セッションを設定できます。ERSPAN をサポートするプラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。
SPAN セッションの詳細については、「モニタ対象トラフィックの設定」 または使用しているプラットフォームのオペレーティング システムのマニュアルを参照してください。
ここでは、リモート デバイス上の Encapsulated Remote Switched Port Analyzer(ERSPAN)を Prime NAM のデータ ソースとして設定する方法を説明します。ERSPAN を Prime NAM のデータ ソースとして設定する作業は、Prime NAM GUI ではなく、リモート デバイスのコマンドライン インターフェイスから行います。
ERSPAN をサポートする NAM プラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。
ERSPAN の消費者としての Prime NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに ERSPAN パケットを受信することができます。これらのパケットは、そのトラフィックが Prime NAM データ ポートの 1 つに発生しているものとして分析されます。Prime NAM は ERSPAN バージョン 1 および 3 をサポートします。受信した ERSPAN データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。
Prime NAM が外部のスイッチまたはルータから ERSPAN を受信するには、ERSPAN パケットを Cisco NAM の IP アドレスに送信するようそのデバイスを設定しておく必要があります。
ERSPAN をデータ ソースとして有効にするには、次を参照してください。
• 「Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化」
• 「CLI を使用した ERSPAN データ ソース自動作成のイネーブル化」
• 「Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化」
• 「CLI を使用した ERSPAN データ ソース自動作成のディセーブル化」
• 「Web GUI を使用した ERSPAN データ ソースの作成」
• 「CLI を使用した ERSPAN データ ソースの作成」
• 「Web GUI を使用した ERSPAN データ ソースの削除」
• 「CLI を使用した ERSPAN データ ソースの削除」
(注) 管理対象デバイス上の Cisco IOS または Cisco Nexus OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。
便利なデータ ソース自動作成機能があり、デフォルトでイネーブル化されています。自動作成機能を使用すると、ERSPAN トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。Prime NAM GUI または CLI を使用した ERSPAN データ ソースの手動作成は、通常必要ありません。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。外部デバイスから ERSPAN パケットを受信するには、Prime NAM にデータ ソースを入力する必要があります。
自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、[Session ID] フィールドが 12 に設定された ERSPAN パケットを送信するデバイス 192.168.0.1 は、" ERSPAN-192.168.0.1-ID-12 " と命名されます。このような自動作成されたデータ ソースは編集できるほか、必要に応じて名前を変更することもできます。
同じ NAM に複数の異なる ERSPAN セッションを送信するよう、1 つのデバイスを設定することができます。各セッションには固有のセッション ID が設定されます。Prime NAM は、同じデバイス内のすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを作成することもできます。データ ソースは、自動作成されると、1 つの特定の Session ID に関連付けられます。手動で作成する場合は、同じデバイス内のすべてのトラフィックを 1 つのデータ ソースにグループ化するよう Prime NAM に指示することができます。[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力すると、その特定のセッションにのみデータ ソースが適用されます。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。
外部デバイスから ERSPAN パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [ERSPAN] チェックボックスをオンにして、ERSPAN データ ソースの自動作成をオンにします。
自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次のように " autocreate-data-source " コマンドを使用します。
これで、ERSPAN パケットを Prime NAM に送信するデバイスごとに、ERSPAN データ ソースが自動的に作成されます。データ ソースには、NAM に送信された ERSPAN パケットにデバイスによって入力された特定のセッション ID が設定されます。同じデバイスが異なるセッション ID 値を持つ ERSPAN パケットを Prime NAM に送信した場合は、デバイスから送信された固有のセッション ID ごとに個別のデータ ソースが作成されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [ERSPAN] チェックボックスをオフにして、ERSPAN データ ソースの自動作成をオフにします。
ERSPAN データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。
自動作成機能がオフになっている場合などに、GUI 上で ERSPAN データ ソースを手動で設定するには、次の手順を使用します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。
ステップ 4 ERSPAN を NAM にエクスポートするデバイスの IP アドレスを入力します。
ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。
ステップ 6 (オプション)特定のセッションにのみデータ ソースを適用する場合は、[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。
デバイスは、複数の ERSPAN セッションで使用できるよう設定できます。 エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにただ 1 つのセッションを含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を入力する必要があります。
CLI を使用して Prime NAM 上で ERSPAN データ ソースを手動で設定する場合(自動作成機能がオフになっている場合など)は、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。Prime NAM GUI の場合は、ERSPAN データ ソースを作成するこれら 2 段階の手順は 1 つにまとめられています。
ステップ 1 device erspan コマンドを入力します。これで、次に示すように、erspan device サブコマンド モードが開始されます。
ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。
ステップ 4 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。
ステップ 5 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください(データ ソースを作成するために必要となります)。
ステップ 6 data-source erspan コマンドを入力します。これで、次に示すように、erspan data source サブコマンド モードが開始されます。
ステップ 7 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 8 ステップ 4 で得たデバイス ID を入力します。
ステップ 9 データ ソースに付ける名前を入力します(必須):
ステップ 10 必要に応じて、この ERSPAN データ ソースに特定のセッション ID を指定します(オプション)。
ステップ 11 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。
ステップ 12 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。
これで、データ ソースが作成され、デバイスからの ERSPAN レコードが Prime NAM に受け入れられて受信されます。
既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。
CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。
ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。
ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。
ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。
ステップ 4 no device コマンドを使用して、デバイスを削除します。
自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
Prime NAM がデータを受信するよう ERSPAN を設定するには、2 つの方法があります。
• 「レイヤ 3 インターフェイスへの ERSPAN データの送信」
• 「ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信」
(注) 管理対象デバイス上の Cisco IOS または NX-OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。
レイヤ 3 インターフェイスへの ERSPAN データの送信
NAM を搭載するスイッチのレイヤ 3 インターフェイスにデータを送信するには、ERSPAN ソース セッションを設定します。これにより、ERSPAN 宛先セッションがトラフィックを Prime NAM データポートに送信します。この設定の実行後、ERSPAN トラフィックを分析するための DATA PORT X データ ソースを選択できます。
(注) これにより、ERSPAN トラフィックが NAM データ ポートの 1 つで受信されます。これは、最も効率的な方法であるとともに、NAM の IP 接続に悪影響を及ぼしません。そのため、シスコではこの方法を推奨しています。以下の設定は、プラットフォームおよび OS のバージョンによって異なる場合があります。さらにヘルプが必要な場合は、OS の製品マニュアルを参照してください。
• aa.bb.cc.dd は宛先スイッチの IP アドレス(ループバック アドレスまたはルーティング可能な任意の IP アドレス)です。
• ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。
• erspan-id N には、ソース スイッチの ERSPAN ID を指定します。
• aa.bb.cc.dd は、定義されている宛先の IP アドレスです。
これで、Prime NAM に接続して、Data Port 2 のデータ ソースのトラフィックをモニタ、キャプチャすることができます。
ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信
データを Cisco NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチでこの設定を行った後は、ERSPAN パケットが NAM に対して送信されると、そのパケット ストリームに対してデータ ソースが自動的に作成されます。自動作成機能をイネーブル化していない場合は、このトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI を使用した ERSPAN データ ソースの作成」を参照)。
(注) これにより、ERSPAN トラフィックが Cisco NAM 管理ポートに受信されます。そのトラフィック量が多い場合は、NAM のパフォーマンスおよび IP 接続に悪影響が生じる可能性があります。
• interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。
パケット データをフィルタリングし、2 つの SPAN セッションの制限を超えるようにデバイスの機能を拡大するには、VLAN アクセス コントロール リスト(VACL)を使用できます。VACL をサポートするデバイスの詳細については、『NAM Compatibility Matrix』を参照してください。
VACL は、WAN インターフェイスまたは VLAN からのトラフィックを一部の NAM プラットフォーム 上のデータ ポートに転送できます。VACL では、SPAN の使用に代わる方法が提供されます。VACL は、IP および IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを提供できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP または IPX アドレスのアクセス コントロールには使用できません。
WAN インターフェイスは SPAN 機能をサポートしないため、スイッチの CLI を使用して、NAM で WAN トラフィックをモニタできるよう VACL を手動で設定する必要があります。この機能は、WAN インターフェイス経由の IP トラフィックに対してのみ機能します。
トラフィックを NAM に送出する SPAN セッションがない場合にも、VACL を使用することができます。この場合、VLAN トラフィックをモニタするために、SPAN の代わりに VACL を設定できます。
次の例は、ATM WAN インターフェイスで VACL を設定し、入力トラフィックと出力トラフィックを両方とも NAM に転送する方法を示しています。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降を実行するスイッチ用です。これらの機能を使用する方法の詳細については、スイッチの付属マニュアルを参照してください。
出力トラフィックのみをモニタする場合は、次のコマンドを使用して、WAN インターフェイスに関連付けられている VLAN ID を取得します。
VLAN ID を取得したら、次のコマンドを使用して Cisco NAM データ ポートを設定します。
入力トラフィックのみをモニタする場合は、キャプチャ設定の VLAN 番号を、入力トラフィックを搬送するネイティブ VLAN ID に置き換えます。たとえば、VLAN 1 で入力トラフィックを搬送する場合は、次のコマンドを使用します。
LAN で VLAN トラフィックをモニタする場合、スイッチの SPAN 機能を使用して、トラフィックを Cisco NAM に送信することができます。ただし、分析するトラフィックが NAM のモニタ能力を超えている場合は、LAN トラフィックを転送前にフィルタしておく必要があります。これを行うには、VACL を使用します。
次の例は、LAN VLAN インターフェイス用に VACL を設定する方法を示しています。この例では、VLAN 1 のサーバ 172.20.122.226 に送出されたすべてのトラフィックがキャプチャされ、スロット 3 にある Cisco NAM に転送されています。
Prime NAM は NetFlow 消費者として機能します。
Prime NAM が Cisco のルータおよびスイッチなどのデバイスから NetFlow パケットを受信できるように、NetFlow データ エクスポートを設定できます。これらのレコードは、そのトラフィックが Cisco NAM データ ポートの 1 つに発生しているものとして、自身の収集データベースに格納されます。Prime NAMは、NetFlow バージョン 5 およびバージョン 9 を認識します。受信した NetFlow データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。
Prime NAM が外部のスイッチまたはルータから NetFlow を受信するには、エクスポート フロー レコードを NAM の IP アドレスおよび正しい UDP ポート番号に転送するようにそのデバイスを設定しておく必要があります。Prime NAM が NetFlow パケットがないかリッスンするデフォルトのポート番号は、ポート 3000 です。これは Prime NAM CLI を使用して変更することができますが、Cisco NAM とエクスポート元デバイスで同じポートを設定しておくことが重要です。外部デバイスによっては、インターフェイスごとに NetFlow 機能をイネーブル化する必要が生じる場合があります。
デバイスを Prime NAM の NetFlow パケット データ ソースとして使用するには、NetFlow パケットを NAM 上の UDP ポート 3000 にエクスポートするように、デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NetFlow パケット デバイスは IP アドレスで識別されます。NAM では、デフォルトの UDP ポート、3000 を Prime NAM CLI コマンドで変更できます(「デバイス上での NetFlow の設定」 を参照)。
IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NetFlow パケット デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。
リモートの NetFlow パケット デバイスは、自身の個々のインターフェイスの一部またはすべてに関する情報をエクスポートすることができます。Prime NAM は、デバイスから受信したフロー情報に関連付けられているインターフェイスを管理します。[NDE Interface Analysis] ページ([Analyze] > [Traffic] > [NDE Interface])で、デバイスの選択されたインターフェイスの情報を確認できます。このページには、インターフェイス使用率や時系列のスループットが表示されるだけでなく、インターフェイスの入出力において上位のアプリケーション、ホスト、および DSCP グループも表示されます。
NetFlow パケットには、複数のフロー レコードが含まれています。各フロー レコードが、次の 2 つのフィールドを持ちます。
(注) この情報は、NetFlow 機能がご使用の Cisco IOS バージョンと互換性がないことが原因で、または NetFlow フロー マスクの設定が原因で、取得できない場合もあります。
ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。 サンプル NetFlow ネットワーク:図 3-1 に、NetFlow ルータでのサンプル ネットワーク設定を示します。
インターフェイス a で NetFlow をイネーブル化した場合にレポートされるフローを 表 3-8 、にリストします。
|
|
|
---|---|---|
Prime NAM が外部デバイスから NetFlow レコードを受信するには、NAM にデータ ソースを入力する必要があります。データ ソース エントリは、Prime NAM Web GUI または CLI を使用して手動で作成できます。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。
便利なように、NetFlow データ ソースは手動で作成しないでもよいようにしてあります。自動作成機能がデフォルトでイネーブル化されています。自動作成機能を使用すると、NetFlow パケット トラフィックを Prime NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。
自動作成された NetFlow データ ソースには、 NetFlow-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 <IP Address> はエクスポート元デバイスの IP アドレスで、 <Integer> は、そのデバイスがパケットに設定するエンジン ID(NetFlow データ エクスポート標準の構成要素)です。たとえば、[Engine ID] フィールドが 12 に設定された NetFlow パケットを送信するデバイス 10.10.0.1 の場合は、"NetFlow-10.10.0.1-ID-12" となります。これらの自動作成されたデータ ソースは、必要に応じて名前変更したり編集できるほか、このガイドで後述するようにオプションでデバイスに SNMP クレデンシャルを指定することもできます。
NetFlow パケットを Prime NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。NetFlow 設定の詳細については、お使いのデバイスのマニュアルを参照してください。
外部デバイスから NetFlow パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 NetFlow データ ソースの自動作成を「オン」に切り替えるには、[Netflow] チェックボックスをオンにします。
自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
外部デバイスから NetFlow パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次の手順を使用します。
次のように autocreate-data-source コマンドを使用します。
これで、NetFlow パケットを Prime NAM に送信するデバイスごとに、NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信される NetFlow パケットにデバイスによって追加された特定のエンジン ID が設定されます。同じデバイスから異なるエンジン ID 値の NetFlow パケットが NAM に送信された場合、そのデバイスから送信された一意の各エンジン ID に対して別々のデータ ソースが作成されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 NetFlow データ ソースの自動作成を「オフ」に切り替えるには、[Netflow] チェックボックスをオフにします。
NetFlow データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。
自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して NetFlow データ ソースを手動で設定するには、次の手順を使用します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。
ステップ 4 [Type] ドロップダウン リストから、[NetFlow] を選択します。
ステップ 5 Prime NAM に NetFlow をエクスポートするデバイスの IP アドレスを入力します(必須)。
ステップ 6 (オプション)モニタするデバイスの特定エンジン ID 値を知っている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力します。[Engine] チェックボックスをオフにした場合は、NetFlow パケットに設定されているエンジン ID に関係なく、デバイスによってエクスポートされたすべての NetFlow レコードが同じデータ ソースにグループ化されます(通常、[Engine] チェックボックスはオフにでき、エンジン ID の値について気にする必要はありません)。
一部のデバイスには、個別に NetFlow レコードをエクスポートする複数のエンジンがあります。たとえば、一部のシスコ ルータでは、スーパーバイザ モジュールと個々のラインカードから NetFlow レコードをエクスポートできます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、スーパーバイザがエクスポートしたエンジン ID は、ラインカードがエクスポートしたエンジン ID とは異なる値になります。データ ソースにエンジンを 1 つだけ含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。
ステップ 7 (オプション)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 か v2c を使用してデバイスと通信する場合は、NetFlow パケットを NAM にエクスポートするよう設定されたデバイスのコミュニティ ストリングを入力します。
ステップ 8 (オプション)[Enable SNMP v3]:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。
ステップ 9 (オプション)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。 表 3-9 を参照してください。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ステップ 10 指定した情報が正確かどうかを確認するには、[Test Connectivity] をクリックします。
たとえば自動作成機能がオフになっている場合に、CLI を使用して Prime NAM の NetFlow データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。GUI を使用して NetFlow データ ソースを作成する場合のこれら 2 段階の手順は、便利なように 1 つにまとめられています。
ステップ 1 device netflow コマンドを入力します。これで、次に示すように、netflow device サブコマンド モードが開始されます。
ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。
ステップ 4 必要に応じて、次の例に示すように、デバイスの SNMP クレデンシャルを入力します。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。
ステップ 5 show と入力して、適用されるデバイスの設定を調べ、それが正しいことを確認します。
ステップ 6 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要となります。
ステップ 7 data-source netflow コマンドを入力します。これで、次に示すように、netflow data source サブコマンド モードが開始されます。
ステップ 8 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 9 ステップ 4 で得たデバイス ID を入力します(必須)。
ステップ 10 データ ソースに付ける名前を入力します(必須):
ステップ 11 必要に応じて、この NetFlow データ ソースに固有のエンジン ID を指定します(任意)。
ステップ 12 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。
ステップ 13 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。
これで、データ ソースが作成され、デバイスからの NetFlow レコードが Prime NAM に受け入れられて受信されます。
既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが NetFlow パケットを NAM に引き続き送信する場合は、次の NetFlow パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。
CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。
ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。
ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。
ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。
ステップ 4 no device コマンドを使用して、デバイスを削除します。
自動作成モードがオンになっていて、デバイスが NetFlow パケットを NAM に送信し続ける場合、次の NetFlow パケットが到着すると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。 表 3-10 に、各フィールドを示します。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
デバイスが NetFlow バージョン 9(V9)を送信し、Prime NAM が NetFlow テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。
(注) NetFlow V9 テンプレートは、すべての NetFlow パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。
Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを維持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。
クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。
WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。Prime NAM は、WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。
WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。
WAAS の [Top Talkers Detail] ダッシュボードを使用してトラフィックを分析し、最適化を行うことができます。詳細については、「」を参照してください。
Cisco WAAS は、企業における次のような目標の達成を支援します。
• ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。
• ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。
Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html
Prime NAM は、WAAS からエクスポートされた TCP フロー データを処理し、アプリケーション応答時間(ART)の計算と報告を実行します。Prime NAM GUI を使用して、WAAS トラフィック統計情報をモニタするための WAAS データ ソースを作成します。Prime NAM は、ART だけでなく、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタし、報告します。
Prime NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。Prime NAM は、それぞれが WAAS データ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-2、 「WAAS データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。
Prime NAM GUI を使用して、 表 3-11 に示すネットワーク上の場所にあるデータ ソースを設定できます。
Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの編集」を参照してください。
クライアントと WAE デバイスの間の TCP 接続(図 3-2 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。
• ネットワーク時間(クライアントからエッジまでのセグメントとエッジからサーバまでのセグメントに分けて示す)
このデータの詳細ビューを表示するには、[Analyze] > [Response Time] > [Detailed Views] サブメニューを選択します。
エッジとコア WAE デバイスの間の TCP 接続(図 3-2 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。
コア WAE デバイスとサーバの間の TCP 接続(図 3-2 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。
• サーバ応答時間(プロキシ アクセラレーションやキャッシュ サーバなし)
(注) Prime NAM では、デバイス間の TCP スリーウェイ ハンドシェイクをモニタして、ネットワーク時間が測定されます。
表 3-12 に、WAAS ネットワーク上で最適化されたトラフィックをモニタするために検討するとよい 6 通りの導入シナリオをリストします。シナリオ #1 は、NAM-1X、-2X または -3 ブレードを使用する場合に通常使用されます。シナリオ #2 は、NME-NAM デバイスを使用する場合に通常使用されます。
|
|
|
|
---|---|---|---|
Cisco WAAS は、Cisco WAE アプライアンス上で実行される Cisco WAAS Central Manager というスケーラブルでセキュアかつシンプルな機能によって集中管理されます。Cisco WAAS Central Manager は、報告、モニタリング、および機能の設定を行うための集中的なメカニズムを備え、数千の Cisco WAE ノードを含むトポロジを管理することができます。
Prime NAM は Central Manager のインターフェイス内からアクセスできます。Prime NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている Prime NAM レポートをより簡単に表示できます。
前提は、WAAS Central Manager および Cisco NAM(デバイスまたは仮想ブレード)が設置されていて機能することです。
ステップ 1 WAAS Central Manager で、Cisco NAM IP アドレスとログイン クレデンシャルを設定します。
ステップ 2 ルータまたはスイッチで、ベースライン(SPAN)のデータ ソースを設定します。
ステップ 3 WAAS Central Manager で、サイト定義を設定します。詳細については、「「サイトの設定」」を参照してください。
ステップ 4 WAAS Central Manager の [Monitor] セクションの [Network Analysis] タブで、トップ トーカーを表示することができます。詳細については、「」を参照してください。
ステップ 5 WAAS Central Manager で、WAAS フロー エージェントとブランチ WAE、データセンター WAE を設定します。
ステップ 6 WAAS Central Manager でブランチとデータセンターのデバイス グループを作成し、デバイスをデバイス グループに割り当てます。
ステップ 7 WAAS で、Cisco NAM の IP を指定して、フロー エージェントをイネーブル化します。セグメントは自動的に選択されます(Cisco NAM が設定されている場合のみイネーブル化されます)。Prime NAM がベースライン ART、プロトコル分布、およびトップ トーカーの計算を開始します。
ステップ 8 WAAS の最適化を起動します。詳細については、「」を参照してください。
ステップ 9 フロー エージェントを起動し、ART を短縮するためにモニタするサーバを特定します。
WAAS トラフィックをモニタするには、まず WAAS コマンドライン インターフェイス(CLI)の flow monitor コマンドを次のように使用して、WAAS デバイスが WAAS フロー レコード データを Prime NAM にエクスポートするように設定する必要があります。
flow monitor tcpstat-v1 host <nam IP address>
flow monitor tcpstat-v1 enable
上記のような CLI コマンドを使用して Prime NAM へのフロー エクスポートをイネーブル化すると、WAAS デバイスが検出され、自動的に NAM の WAAS デバイス リストに追加されるようになります。
次に、Client、Client WAN、Server WAN、Server のうち、WAAS データ ソースとしてモニタする WAAS セグメントを設定する必要があります。詳細については、「WAAS データ ソースの編集」を参照してください。
WAAS Central Manager を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。Prime NAM は WAAS Central Manager のインターフェイス内からアクセスできます。WAAS Central Manager の詳細については、技術マニュアルを参照してください。
http://www.cisco.com/en/US/products/ps6870/tsd_products_support_series_home.html
(注) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS モニタリング サーバの設定」を参照してください。
WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。
Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html
Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。
(注) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS デバイスの管理」を参照してください。
Prime NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 [ 作成(Create) ] をクリックします。
[Prime NAM Data Source Configuration] ダイアログが表示されます。
ステップ 3 [Types] の一覧から "WAAS" を選択します。
ステップ 4 [IP] フィールドにデバイスの IP アドレスを入力します。
ステップ 5 該当する WAAS セグメントのチェックボックスをオンにします 表 3-11 を参照してください。
ステップ 6 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。
Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。
WAAS デバイスのカスタム データデータ ソースを編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 変更する WAAS デバイスを選択し、[Edit] をクリックします。
WAAS データ ソースは、図 3-2: WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。
• クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。
• クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。
• サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。
• サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。
SPAN データ ソースは、 表 3-12 にリストされている WAE Server データ ソースの代わりに使用できます。たとえば、すでにサーバの LAN トラフィックをモニタするように SPAN を設定している場合は、WAE デバイスで Server データ ソースをイネーブル化する必要はありません。
(注) 次の手順は任意の手順で、NetQos Super Agent などの外部の Response Time Reporting Console にデータをエクスポートするように Prime NAM を設定する場合にだけ該当します。
WAAS カスタム データ ソースを削除するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 削除する WAAS カスタム データ ソースを選択し、[Delete] ボタンをクリックします。
ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。
多数の WAE デバイスがある場合は、[Prime NAM Auto Config] オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように Prime NAM を設定できます。
(注) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データセンター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 [Auto Create] ボタンをクリックします。
[Prime NAM Data Source Configuration] ダイアログが表示されます。
ステップ 4 必要なセグメントのチェックボックスをオンにします。詳細については、「WAAS データ ソースの編集」を参照してください。
パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、シスコ ネットワーク解析モジュールにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を Prime NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また Prime NAM を PA と統合することで、ブランチ内の個別の Prime NAM 製品を管理するのに必要な複雑度が軽減されます。
PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow Export は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。
Prime NAM は、それぞれがデータ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-3、 「パフォーマンス エージェント データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は Core WAE からの WAAS FA フローを表します。破線は、ISR デバイスからエクスポートされたデータのみを表します。
図 3-3 パフォーマンス エージェント データ ソース(データ収集ポイント)
Prime NAM GUI を使用して、 表 3-13 に示すネットワーク上の場所にあるデータ ソースを設定できます。Prime NAM は、PA 最適化セグメントである Client、Client WAN、Passthrough、および Non-Optimized に対して、データ ソースを自動作成します。
Export Passthrough データを使用するためのデータ ソースを設定することもできます。
PA データ ソースを設定する方法の詳細については、「ISR PA デバイスの管理」を参照してください。
パフォーマンス エージェント(PA)トラフィックをモニタするには、まず PA フロー レコード データを NAM にエクスポートするようにデバイスを設定する必要があります。『 Cisco Wide Area Application Services Configuration Guide 』の「Configuring Other System Settings」の章を参照してください。
http://cisco.com/en/US/products/ps6870/products_installation_and_configuration_guides_list.html
NAM へのフロー エクスポートをイネーブル化すると、ISR デバイスは、データを NAM にエクスポートするとともに、検出されて自動的に Prime NAM のデバイス リストに追加されるようになります。
NAM 状態 UDP 設定オプションで PA トラフックを確認する場合は、すべてのモニタリングと詳細なレポートにポート 3100 を含めます。
この項では、Prime NAM GUI を使用したデータ ソース管理に関する次の内容について説明します。
• 「Prime NAM GUI による PA データ ソース自動作成のイネーブル化」
外部デバイスから PA パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [PA] チェックボックスをオンにして、PA データ ソースの自動作成をオンにします。
自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して PA データ ソースを手動で設定するには、次の手順を使用します。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 [Type] ドロップダウン リストから、[PA] を選択します。
ステップ 4 PA を NAMPrime NAMにエクスポートするデバイスの IP アドレスを入力します(必須)。
ステップ 5 SNMP v1 または v2c を使用してデバイスと通信する場合は、[Version v1/v2c] オプション ボタンをクリックします。PA パケットを NAM にエクスポートするデバイスに設定されるコミュニティ ストリングを入力します。[Verify] フィールドに同じストリングを入力します。SNMPv1 または v2c を選択した場合は、ステップ 8にスキップしてください。
ステップ 6 SNMP v3 を使用してデバイスと通信する場合は、[Version v3] オプション ボタンをクリックします。
ステップ 7 必要なクレデンシャルと一致する [Mode] オプション ボタンをクリックし、必要なフィールドに入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。
詳細については、「 表 3-14 」を参照してください。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ステップ 8 [Test Connectivity] ボタンをクリックします。成功メッセージまたは失敗メッセージが表示されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [PA] チェックボックスをオフにして、PA データ ソースの自動作成をオフにします。
(注) この項は、Cisco NAM 2320、2220、および 2204 アプライアンスにのみ適用されます。
Prime NAM は、ハードウェア ベースでの重複パケットの検出をサポートし、すべてのアダプタ ポートに対して重複トラフィックの量を削減する単一の重複排除フィルタを設定できます。
重複排除を使用すると、冗長データを排除できます。これは、ストレージ要件を大幅に縮小し、バックアップおよびリカバリなどのタスクでの帯域幅効率を改善するのに役立ちます。
重複排除をイネーブル化すると、NAM アプライアンスは重複するパケットを検出、フィルタします。検査されたすべてのセグメントが同じ時間ウィンドウの別のパケットに一致する場合、パケットは重複として検出されます。
期間ベースのタイムアウトがあるほか、固定パケットカウントによるタイムアウトもあります。重複パケットの間に存在できるのは 7 パケットまでです。パケット 0 とパケット 8 が同じ場合、パケット 8 は 廃棄されます 。パケット 0 とパケット 9 が同じ場合、パケット 9 は 廃棄されません 。
ステップ 1 [Setup] > [Traffic] > [Hardware Deduplication] を選択します。
ステップ 2 [Enabled] チェックボックスをオンにして、パケットの重複排除をイネーブル化します。
ステップ 3 検索期間またはバッファ期間として、[Time] ウィンドウに値(1 ~ 127(マイクロ秒))を入力します。
[Time] ウィンドウに設定する値は、2 つのパケットがその期間内にあると重複と見なされる時間の長さ(n マイクロ秒)を意味します。[Time] ウィンドウが 100 ms の場合に、2 つの同じパケットが 120ms 違いで受信されたときは、2 番めのパケットは廃棄されません。同じパケットが 80 ms 違いで受信された場合は、2 番めのパケットは廃棄されます。
ステップ 4 パケットのセグメントをクリックして選択し、重複排除のために検査します。
デフォルトでは、パケット全体が検査されます。デフォルト以外の 2 番めのオプションでは、パケットの ISL 部分以外のすべてのセグメントが検査されます。3 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。4 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。最後(最下部)のオプションでは、パケットの UDP/TCP およびペイロード セグメントのみが検査されます。
(注) どのオプションを選択した場合も、パケットのチェックサムは無視されます。
ステップ 5 [Submit] をクリックして、入力した設定をイネーブル化するか、または [Reset] をクリックして変更内容をキャンセルします。
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように Prime NAM に通知を行わせるかを選択できます。アラームをモニタリングすると、問題領域を監視し、使用率の上昇、重大なアプリケーション応答の遅延、音声品質の低下などの領域に関するデータを収集できます。
アラームおよびアラームしきい値を設定するには、通常、以下の手順を実行します。
ステップ 1 設定するアラーム アクションのタイプに応じた通知方法(電子メール、トラップ、キャプチャのトリガー、または syslog)を定義します。
• 電子メール サーバ設定の場合:[Administration] > [System] > [E-Mail Setting] を選択します。
• トラップ設定の場合:[Administration] > [System] > [SNMP Trap Setting] を選択します。
• キャプチャ セッション設定の場合:[Capture] > [Packet Capture/Decode] > [Sessions] を選択します。
• syslog 設定の場合:[Administration] > [System] > [Syslog Setting] を選択します。
ステップ 2 [Setup] > [Alarms] > [Actions] でアラーム アクションを定義します。
ステップ 3 [Setup] > [Alarms] > [Thresholds] で、このアラームのしきい値を定義します。
しきい値の上昇ウォーター マークを超えたときが、アラーム条件の成立するときです。これにより、アラーム アクションが実行されます。Prime NAM がサポートするアラーム アクションは、次のとおりです。
• syslog の電子メール送信 :成立しているアラーム条件に対する syslog の内容を電子メールで送信するアラーム アクション。ネットワークでの電子メールのフラッディングを回避するため、Prime NAM では 1 時間に 5 通を超える電子メールは送信しません。
• トラップ :1 つまたは複数のトラップ サーバに Prime NAM トラップ メッセージを送信するアラーム アクション。このトラップ メッセージは、コミュニティ ストリングが同じトラップ サーバで受信されます。Prime NAM はトラップ メッセージに Cisco Syslog MIB を使用します。トラップのフラッディングを回避するため、間隔あたりのトラップ メッセージは 10 個に制限されています。
• キャプチャのトリガー :定義済みキャプチャ セッションを開始または終了するアラーム アクション。
• リモート syslog :リモート syslog サーバに syslog メッセージを送信するアラーム アクション。ネットワークでのフラッディングを回避するため、間隔あたりの syslog メッセージは 10 個に制限されています。
Prime NAM では、1 つのアラーム条件内で、上記 4 つのアクションの任意の組み合わせを使用できます。
電子メール アラーム アクションを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
[Alarm Action] ページに、設定されているすべてのアクションが表示されます。4 つのアクション(電子メール、トラップ、キャプチャ、または syslog)がどれも設定されていない場合は、「 No data available
」が表示されます。
ステップ 3 アクションの名前を入力します(最大 63 文字)。
• [Email]:[Administration] > [System] > [E-Mail Setting] で電子メール アドレスを設定します。Prime NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、Prime NAM アラームの結果として送信されます。
Prime NAM では、機能(トラフィックおよび NetFlow、音声シグナリング、RTP、およびアプリケーション応答時間)ごとに 1 時間あたり 5 通までの電子メールが送信されます。また、1 通の電子メールには、最大 5 つのアラーム メッセージを含めることができます。これらの制限は、電子メールのオーバーロードを回避するために設定されています。
電子メール アラームを設定したのに電子メールが送信されない場合は、Prime NAM にアラームが設定されていません。
Prime NAM により多数のアラーム メッセージが送信される場合は、電子メールに "5 of 2,345 alarm messages" などと表示されます。
• Trap:トラップの送信先となる SNMP コミュニティを選択します。[Administration] > [System] > [SNMP Trap Setting] でコミュニティ ストリングを設定します。[Community] フィールドが表示されたら、ドロップダウン リストからコミュニティ ストリングを選択します。
• Trigger Capture(キャプチャのトリガー):[Session] ドロップダウン リストからセッションを選択します([Capture] > [Packet Capture/Decode] > [Sessions] にキャプチャ セッションが設定されていない場合は、リストは空になります)。[Start] または [Stop] オプション ボタンをクリックします。
• Syslog:syslog メッセージが記録されます。デフォルト設定は、syslog メッセージをローカルである Prime NAM に記録することです。syslog メッセージをリモート サーバに記録する場合は、[Administration] > [System] > [Syslog Setting] で宛先情報を設定します。
Alarm Action テーブルのリストに、新しく設定されたアクションが表示されます。
ステップ 6 アラーム アクションを編集または削除するには、「アラーム アクションの編集」 および「アラーム アクションの削除」 を参照してください。
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。使用率の上昇、サーバ アプリケーション応答の遅延、音声品質の低下などの、さまざまなネットワーク パラメータに関してしきい値とアラームを設定でき、潜在的な問題にアラートを生成できます。
Prime NAM はすべてのアラーム機能について IPv6 をサポートします。
(注) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームが表示されます。
作成されたイベントを表示するには、[Setup] > [Alarms] > [Actions] を選択します。フィールドの説明については、 表 3-15 を参照してください。
アラーム アクションを設定するには、「アラームアクションの設定」 を参照してください。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
Alarm Action テーブルに、設定されているすべてのアラームが表示されます。
ステップ 2 変更するアラーム イベントを選択し、[Edit] ボタンをクリックします。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
Alarm Action テーブルに、設定されているすべてのアラームが表示されます。
ステップ 2 削除するアラーム イベントを選択し、[Delete] ボタンをクリックします。
Prime NAM では、受信したパフォーマンス レコードを検査し、設定したしきい値セットをデータの最新間隔に適用します。しきい値を使用すると、特定のネットワーク トラフィックの問題を対象とし、特定のしきい値を超えたときにトリガーされる通知を設定することができます。たとえば、次のように入力します。
• デバイスまたはネットワーク全体が通常より多くの帯域幅を使用する場合、または
• ディスク ドライブ上の残りのファイル サイズが 15% または 100 MB 未満の場合。
一般的に、サービス品質に影響を与える重大なトラフィックの問題だけがイベントを生成するように、しきい値を設定する必要があります。これらのクリティカルなイベントは、アクションを取れるよう、問題の通知をネットワーク オペレータに提供することを目的としています。設定されると、しきい値はネットワーク サービス レベルに顕著な影響を及ぼすトラフィック レベルを識別しようとします。許容できない低品質のサービス期間に対応する期間を設定します。目標は、早急な対応が必要な深刻な問題を示す重要なイベントがほとんど生成されないことです。しきい値は、ネットワーク トラフィックに関する統計情報を生成するレポート ツールとして意図されていません。
変数のアラームしきい値を、アラームをトリガーする値に設定するには、「アラーム アクションの表示」 を参照してください。
(注) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームを受信することができます。
また、しきい値を一度超えたら通知するかどうか、またはこの状態が一定時間持続した場合にのみアラームをトリガーするかどうかを決定できます。これは、不要な通知攻めに遭わない効果的なネットワーク モニタリング システムを保障するのに役立ちます。
[Prime NAM Threshold Alarms] ウィンドウ([Setup] > [Alarms] > [Thresholds])には、設定したしきい値が表示されます。しきい値名の横の矢印の上にマウス カーソルを置くと、選択したしきい値の詳細ビューが表示されます。
[Threshold] ウィンドウの各フィールドについては、 表 3-16 の 「しきい値の設定」 を参照してください。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Host] タブを選択します。
ステップ 3 [Host Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-17 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
|
|
リストからアプリケーションを選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。 |
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。しきい値作成時、デフォルトで [Falling] アクションは [Rising] アクションと同じになっています。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
(per second) |
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Conversation] タブを選択します。
ステップ 3 [Conversation Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-18 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
|
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Application] タブを選択します。
ステップ 3 [Application Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-19 、 「アプリケーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラームアクションの設定」を参照。 |
|
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Response Time] タブを選択します。
ステップ 3 [Response Time Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-20 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから選択を行います。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」 を参照。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
|
リストからメトリックを選択し、上昇しきい値や下限しきい値を入力します。パケットやバイトに関連するメトリックの入力値の単位は、秒です。時間に関連するメトリックの単位は、マイクロ秒(m)です。 |
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[DSCP] タブを選択します。
ステップ 3 [DSCP Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-21 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。 |
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。 |
|
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[RTP Streams] タブを選択します。
ステップ 3 [RTP Stream Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-22 、 「RTP ストリームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
|
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」 を参照。 |
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
|
• Jitter:想定された受信時刻と比較した場合のパケット受信時刻の変動 • Adjusted packet loss percent(調整済みのパケット損失率):実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えて受信されたパケットを計算した、パケット損失率。 • Actual packet loss percent(実際のパケット損失率):Prime NAM に表示されなかったパケットのパーセント。 • MOS:ジッターと調整済みパケット損失の両方から構成される平均オピニオン評点 • Concealment seconds(フレーム損失発生秒数):Prime NAM でパケット損失が検出された秒数 • Severe concealment seconds(重大フレーム損失発生秒数):5 % を超えるパケット損失が Prime NAM で検出された秒数 |
ボイスコールの品質をモニタするようにソフトウェアを設定することができます。Cisco Unified Communication Manager の [call detail records] オプションをイネーブル化すると、SCCP と SIP の両方の Cisco IP Phone によりコールの終了時にコールのジッターとパケット損失が報告されます。Prime NAM はこの情報を傍受し、アラーム条件が上昇しきい値を超えるとアラームを発行します。
音声シグナリングのしきい値を設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Voice Signaling] タブを選択します。
ステップ 3 [Voice Signaling Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。
表 3-23 で、[Voice Signaling Metrics] ドロップダウン メニューで使用可能なフィールドについて説明します。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 音声シグナリングのしきい値を設定する場合は [Submit]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
|
|
---|---|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
|
ここに設定した値を超過したというジッターがソフトウェアで検出された場合のアラームをイネーブル化するには、[Jitter] を選択します。 入力した値を逸脱するパケット損失率がソフトウェアで検出された場合にアラームをイネーブル化するには、[Packet Loss %] をオンにします。 |
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[NDE Interface] タブを選択します。
[NDE Interface Alarm Threshold Configuration] ウィンドウが表示されます。フィールドは、 表 3-24 で説明されています。
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 3 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
|
|
---|---|
|
|
|
|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。 |
|
アラームしきい値を必要に応じて編集できます。不要になったしきい値を削除できます。変更がすぐに反映されます。
アラームしきい値を編集または削除するには、次の手順を実行します。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 アラームを選択し、[Edit] または [Delete] をクリックします。
• 編集するために選択した場合、アラームのタイプのダイアログボックス、たとえば [Host Threshold] ダイアログボックスが表示されます。必要な変更を加えます。実行されるアクション(Then)
– [Submit] をクリックして、変更内容を保存するか、
– [Reset] をクリックして、それらを編集する前に設定された値にしきい値をリセットするか、または
– [Cancel] をクリックして、編集をキャンセルし、前のページに戻ります。
• 削除するために選択した場合、削除を確定する場合は [OK]、設定を削除しない場合は [Cancel] をクリックします。
トレンド分析およびトラブルシューティング アクティビティのデータをある期間にわたって収集するには、エクスポートのスケジュール設定を使用します。
毎日または毎週指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。また、スケジューリングした時刻まで待たずに、[Preview] ボタンをクリックして、すぐにレポートを取得することもできます。このレポートは、プレビューしてから送信することもできます。
Prime NAM では、レポートを開始したブラウザに基づいてこのレポートに時間が表示されます。したがってブラウザが San Jose、CA にある場合、レポートに表示される時間帯はそのマシンの時間帯に基づきます。データは Cisco NAM サーバ時刻には基づいていません。
[Setup] > [Data Exports] > [Scheduled Export] ウィンドウでは、すでに設定したエクスポートのスケジュール設定の編集または削除のみ行うことができます。エクスポートのスケジュール設定の作成は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。
エクスポートのスケジュール設定を行うには、次の手順を実行します。
ステップ 1 [Monitor] ウィンドウまたは [Analyze] ウィンドウで、[Interactive Report] ボックスにエクスポート データを入力し、[Export] ボタンをクリックします。
ステップ 2 [Export Type](毎日、またはレポートを毎週送信する曜日)を選択します。
ステップ 3 [Export Time] を選択します(レポートの配信を受ける場合):[Hour]。
ステップ 4 [Report Time]([Daily] の場合)または [Data Time Range](週次レポートの繰り返しを選択している場合)を選択します。これは、計測する時間間隔です。
• 日次レポートの [Report Time] は、現在の 24 時間に制限されています(暦日を使用)。
• 週次レポートの [Report Time] は、どれだけ多い日数を選択しても常に 17:00 ~ 17:00 です。
• [Export Type] で [Monday]、[Hour] でレポートを [17:00] に送信するように、[Report Time] で [00:00] ~ [17:30] を選択した場合、レポートには月曜日の 17:00 から 17:30 まで(またはタイム ゾーンに応じて PDT の午後 5 時から午後 5 時 30 分まで)のデータが表示されます。
• [Export Time]:[Day] で [Wednesday]、[Hour] で [18:00] を選択した場合、レポートには月曜日 17:00 から水曜日 17:00 までのデータが示されます。
ステップ 5 レポートの配信先にする電子メール アドレスを入力します。
ステップ 6 配信オプション([CSV] または [PDF])を選択します。
ステップ 7 レポートの説明を入力します。これは、配信されてくるレポートのファイル名の末尾に表示されます。
• ダイアログ ボックス内の値をクリアするには、[Reset] ボタン
• レポートをプレビューするには、[Preview] ボタン
• スケジューリングされたジョブの要求を送信するには [Submit] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
(注) レポートの結果はレポートを開始したブラウザのローカル タイムに基づいていることに注意してください。
ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。
ステップ 4 必要に応じて情報を変更します。このウィンドウでは、[E-mail]、[Delivery Option]([PDF] または [CSV])、および [Report Description] のみを変更できます。
• スケジューリングされたジョブの要求を送信するには [Submit] ボタン
• ダイアログ ボックス内の値をクリアするには、[Reset] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。
ステップ 4 確定する場合は [OK]、ジョブを削除せずに前のウィンドウに戻る場合は [Cancel] をクリックします。
Prime NAM 管理対象デバイス機能を使用して識別するデバイス上で使用可能な場合は、NAM を使用してデバイスのインターフェイスと状態の詳細にアクセスできます。
管理対象デバイスは、Prime NAM でモニタリングするルータまたはスイッチを表す場合があります。Cisco NAM プラットフォームに応じて、管理対象デバイスは、NAM により異なる方法でアクセスされ、デバイス サポートに基づいて異なる MIB をサポートする場合があります。
• 物理または仮想ブレードまたはサービス モジュールの場合、管理対象デバイスは、NAM ソフトウェアまたはハードウェアがあるデバイスです。管理対象デバイスの情報は、ユーザが介入することなく自動的に更新され、NAM 上で変更できません。ブレードまたはサービス モジュールを使用する利点の 1 つは、この機能に必要な設定がないことです。
• 物理アプライアンスまたは仮想アプライアンスの場合、SPAN またはユーザ クレデンシャルを使用してトラフィックを共有するスイッチまたはルータとして管理対象デバイスを識別します。管理対象デバイス上で NAM SPAN セッションを設定するには、デバイス アドレスおよび、SNMP クレデンシャルまたは NetConf クレデンシャルを入力する必要があります。特定のプラットフォーム上では、NetConf は NAM の代替となって、SNMP を使用した NAM SPAN セッションの設定をサポートしない管理対象デバイス上で NAM SPAN セッションを設定します。NetConf を使用する場合、SPAN セッションをサポートするには、管理対象デバイスのインターフェイス上で NetConf をイネーブルにして、SSH もイネーブルにします。これにより、インターフェイス統計情報などの管理対象デバイスの情報をモニタリングすることができます。
使用可能なプラットフォームおよびサポートされているデバイスのリスト、およびそれらの MIB サポートを確認するには、『 NAM Compatibility Matrix 』を参照してください。
設定に関連するタスクのリストまたはデバイス統計情報の表示については、次を参照してください。
• 「管理対象デバイス上での NBAR プロトコル検出の設定」
必要な管理対象デバイス情報は、プラットフォーム デバイスのタイプによって異なります。詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。
(注) NAM-1X、-2X、-3、および -NX1 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。
NAM がデバイス インターフェイスおよびその他のトラフィックを管理していることを確認するには、次を参照してください。
NAM ブレードまたはモジュール上での管理対象デバイスは、Prime NAM でモニタリングするルータまたはスイッチを表す場合があります。管理対象デバイスの情報は、ユーザが介入することなく自動的に更新され、NAM 上で変更できません。ブレードまたはサービス モジュールを使用する利点の 1 つは、NAM 上にこの機能に必要な設定がないことです。
NAM が管理対象デバイスを処理する方法の詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」 を参照してください。
(注) NAM-1X、-2X、-3、および -NX1 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。
NAM が正常にネットワーク トラフィック データを収集できるように、プラットフォームのインストレーション ガイドの設定手順に従ってください。
NAM が管理対象デバイスの詳細を自動的に更新すると、[Setup] > [Managed Device] > [Device Information] を使用してその情報を表示できます。詳細については、「管理対象デバイス情報の表示」を参照してください。
必要な管理対象デバイス情報は、プラットフォーム デバイスのタイプによって異なります。詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。
アプライアンスおよびその他の NAM 仮想プラットフォームの場合、NAM の [Setup] > [Managed Device] > [Device Information] を使用して管理対象デバイスを設定します。NAM SPAN セッションの設定が許可されるには、デバイスおよびクレデンシャルを入力します。管理対象デバイスのインターフェイス統計情報に関する詳細を受信するには、SNMP クレデンシャルを設定する必要があります。管理対象デバイスとの間で NAM SPAN セッションを有効にするために NetConf でクレデンシャルを設定する必要がある場合があります。NetConf を使用するには、管理対象デバイスが NetConf インターフェイスをサポートし、SSH を有効にする必要があります。デバイスが SNMP 経由の NAM SPAN の設定をサポートしていない場合、管理対象デバイス上で NAM SPAN セッションを設定する代わりとして NetConf を使用できます。
(注) この項は、NAM-NX1、NAM-1X、NAM-2X、および NAM-3 ブレードを除くすべての Cisco NAM プラットフォームに適用されます。
管理対象デバイス パラメータを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Managed Device] > [Device Information] を選択します。
管理対象デバイスに応じて、 表 3-25 に示すルータ システム情報が表示されるか、 表 3-26 に示すスイッチ システム情報が表示されます。
ステップ 2 [Test Connectivity] ボタンをクリックして、SNMP テストを実行します。終了したら、[Close] をクリックします。
ステップ 3 [Submit] をクリックして情報を送信し、ウィンドウを閉じます。
スイッチの情報を表示するには、[Setup] > [Managed Device] > [Device Information] を選択します。フィールドを 表 3-26 に示します。
プラットフォームに応じて、スイッチ システム情報に、 表 3-26 に示すフィールドの一部またはすべてが表示されることがあります。
(注) Network Based Application Recognition (NBAR) は、Catalyst 6500 スーパーバイザ エンジン 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチと ISR ルータでサポートされています。
NBAR プロトコル検出を設定するには、[Setup] > [Managed Device] > [NBAR Protocol Discovery] を選択します。[NBAR Protocol Discovery] ウィンドウで、[NBAR Status] 情報を表示したり、すべてのインターフェイスで NBAR をイネーブル化またはディセーブル化することができます。
Prime NAM がイーサネット ポートに関する情報を提供するには、NBAR インターフェイス機能を有効にする必要があります。
(注) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。
[NBAR Protocol Discovery] をイネーブル化すると、[NBAR Protocol Interfaces] ウィンドウに既知のインターフェイスが名前順およびタイプ順にリストされます。 表 3-27 で、このウィンドウのフィールドについて説明します。
インターフェイスのリストを絞り込むには、ドロップダウン リストから [Interface Name] または [Interface Description] を選択し、テキスト ボックスにインターフェイス名または説明の一部を入力して、[Filter] ボタンをクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。再びすべてのインターフェイスを表示するには、[All] チェックボックスをオンにし、[Submit] ボタンをクリックします。
ネットワーク パラメータを設定するタスクには次のものがあります。
• 「サイトの設定」
• 「NetFlow インターフェイスの容量を使用したインターフェイス速度の設定」
Cisco Prime ネットワーク解析モジュール では、 サイト と呼ばれるネットワークのさまざまなビューを使用して大規模なキャンパスを管理する方法を提供することによって、トラフィックをモニタリングし、ネットワーク全体の問題を識別することが容易になります。
サイト とはホスト(ネットワーク エンドポイント)の集合で、いくつかのビューに分割されています。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限し、サイトを使用してデータの収集および分析を集中させることができます。サイト選択は任意ですが、推奨されています。
• 「サイトの定義」
各サイトは、アドレス プレフィックスおよびアドレス マスクにより指定されたサブネットを複数まとめたものとして定義できるほか、リモート デバイスのデータ ソース(たとえばリモート WAE デバイスとセグメント情報)などその他の基準に基づいて定義することもできます。
「サイトの定義およびルールについて」 に、さまざまなシナリオの具体例が記載されています。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 3 [Site Configuration] ウィンドウが表示されます。必要に応じて [Name] や [Description]、[Subnet]、[Data Source] に入力を行います。
フィールドを下の、 表 3-28 に示します。
|
|
---|---|
|
|
|
|
|
このチェックボックスをオンにした場合、ソフトウェアでは、トラフィックを分類するときにこのサイトがスキップされます。これは、サイトがアクティブでなくなったときにデータベース内のサイト データ履歴にアクセスするのに使用できます。そうしない場合は、必要でなくなったサイトを削除する必要が生じます。 |
|
IP アドレスのサブネット(IPv4/IPv6 アドレスおよびマスク)。例、10.1.1.0/24。サイト規則に関する情報を取得するには、青色の [i] をクリックします。 [Detect] ボタンをクリックして、トラフィック内でサブネットを検索するようソフトウェアに指示することができます。次の項、 サブネットの検出を参照してください。 |
|
(注) 説明が "Unclassified hosts"(未分類ホスト)である [Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。
[Setup] > [Network] > [Sites] > [Sites Configuration] で [Detect] ボタンをクリックすると、Prime NAM は過去 1 時間以内に検出されたサブネットを検索します。フィールドについては 表 3-29 、 「サブネットの検出」 を参照してください。
すでに定義されているサイトを表示するには、次の手順を実行します。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 2 [Sites] ウィンドウが表示されます。定義されているサイトがテーブルにリストされます。
フィールドを 表 3-30 に示します。
|
|
---|---|
|
|
|
|
|
選択されているサイトに割り当てられている最初の規則を示します。このサイト規則の右にピリオド(...)が表示される場合、そのサイトには複数の規則が作成されています。すべての規則のリストを表示するには、クイック ビュー アイコンをクリックします(サイトを強調表示にした後、右側の小さなアイコンをクリックします)。 |
|
作成したサイトを編集できます。[Unassigned] サイトは編集も削除もできません。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 5 変更内容を保存する場合は [Submit]、サイトの前の設定を元に戻す場合は [Reset] および [OK]、変更内容をキャンセルしてメインの [Sites] ページに戻る場合は [Cancel] をクリックします。
サイト定義は非常に柔軟性があり、さまざまなシナリオに対処できます。Prime NAM では、サイト定義を、データの表示に使用するだけでなく、データのエクスポートやデータの保存にも使用します。複数のサイトで同じ規則を定義することはできません。サイトを定義する推奨の方法はサブネットを使用することです。サイト定義の例については、 表 3-31 を参照してください。
Prime NAM が IP アドレスのオーバーラップを解決する方法の詳細については、「あいまいさ(オーバーラップしたサイト定義)の解消」 を参照してください。
|
|
|
---|---|---|
Site NewYork = subnet 10.11.0.0/16 from "NetFlow-NewYork" data source. Site LosAngeles = subnet 10.11.0.0/16 from "NetFlow-LosAngeles" data source. Site Sale-Dept = subnet 10.11.0.0/16 from VLAN 10 of "DATA PORT 1" data source. Site Finance-Dept = subnet 10.11.0.0/16 from VLAN 12 of "DATA PORT 1" data source. |
ネットワークにオーバーラップした IP アドレス空間がある特定のシナリオ(たとえば、複数サイトのホストに同じ IP アドレスがあるプライベート ネットワークなど)では、データ ソースまたは VLAN を使用すればサブネットを識別することができます。 |
|
WAAS トラフィックの場合、サイトのサブネットを使用せずに、WAE デバイスに関連付けるサイトを定義することができます。単純に、そのサイトにサービスを提供している WAE デバイス(単数または複数)から着信するすべての WAAS データ ソースを選択してください。 Site SanJose = WAE-SJ-Client, WAE-SJ-CltWAN, and WAE-SJ-Passthrough data sources. |
サブネットを使用して、WAAS で最適化するサイトを指定することを推奨します。この方法は、サイトのサブネットを決定できない場合にのみ使用してください。 WAAS デバイスを設定する場合は、WAAS サーバを Prime NAM に追加する必要があります。「新しい WAAS デバイスの自動作成」を参照してください。 |
|
この表に示す複数の規則を組み合わせて使用して、サイトを定義できます。たとえば、サイトに最適化されたトラフィックと最適化されていないトラフィックの両方がある場合、WAAS データ ソースと NetFlow データ ソースからのサブネットの組み合わせを使用してサイトを定義することができます。 |
複数のデータ ソースを使用してサイトを定義する場合は、サイト トラフィック統計が 2 回カウントされるのを避けるために、それらのデータ ソースにトラフィックの重複がないことをよく確認してください。 |
|
[Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。 |
サイト定義の中に矛盾する規則があることは許されません。次の 2 つのシナリオのうち、2 番めのシナリオは使用できません。
プレフィックスを使用することを推奨します。データ ソースと VLAN の使用は、その次に推奨します。次の 2 つのシナリオでは、最初のシナリオが優先されます。
同じデータ ソースまたは VLAN 内では、長いプレフィックスほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。
1.2.3.0/24 from SPAN1 = Site A
1.2.0.0/16 from SPAN1 = Site C
より詳細な(明確な)規則が優先されます。次の 2 つのシナリオでは、最初のシナリオが優先されます。
NetFlow データ ソース(「NetFlow」を参照)の設定後、[NDE Interface Capacity] ウィンドウの [Setup] > [Network] > [NDE Interface] に移動して、各インターフェイスの速度を指定します。これにより、ソフトウェアが [NDE Interface Traffic Analysis] ウィンドウ([Analyze] > [Traffic] > [NDE Interface])でインターフェイス使用率を計算することができます。そうしない場合、Prime NAM ソフトウェアではインターフェイスのスループットのみが表示され、使用率は表示されません。
[Edit] をクリックすると、インターフェイスを編集できます。インターフェイスの名前(たとえば「WAN link to Boston」(Boston への WAN リンク))および速度を編集できます。
[Setup] > [NAM Data Sources] > [Create] > [Type:NETFLOW] でルータの SNMP クレデンシャルを設定している場合は、インターフェイスの名前と速度が Prime NAM により自動的に検出されます。
インターフェイスを追加する場合は、「NetFlow インターフェイスの作成」に進みます。
インターフェイスを追加するには、[NetFlow Data Export (NetFlow) Interface] ウィンドウ([Setup] > [Network] > [NDE Interface])で、[Add] ボタンをクリックします。 表 3-32 の説明に従って、フィールドに入力します。
(注) 通常、NetFlow インターフェイスは手動で作成する必要はありません。NetFlow インターフェイスは、デバイスが NDE パケットを NAM に送信すると自動的に検出されます。
|
|
---|---|
|
|
|
|
|
|
|
差別化サービスのモニタリング(DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用状況をモニタするように設計されています。DSCP をモニタするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つまたは複数の集約グループを設定する必要があります。この項では、DSCP グループの設定方法について説明します。
2 つまたは 3 つの異なるトラフィック グループを定義して、各グループにさまざまな DSCP 値を割り当てることができます。または、最初のグループに特定の値を割り当ててグループに名前を付け、その他すべてのグループを別の(またはデフォルトの)グループに割り当てて、そのグループに名前を付けることもできます。
DSCP 値を設定する方法の詳細については、『 Implementing Quality of Service Policies with DSCP 』を参照してください。
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml
ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。
[DSCP Group Configuration] ウィンドウが表示されます。
ステップ 3 表 3-33 の説明に従って、フィールドに入力します。
|
|
|
---|---|---|
|
||
|
0 ~ 63 の範囲内の DSCP 番号 [DSCP] オプション ボタンを選択した後、使用可能な 64 個の値から任意に選択して、それらをグループに割り当てることができます。 |
|
確認転送(AF)では、AF クラスに対して一定量の帯域幅が保証され、さらに多くの帯域幅へのアクセスが許可されます。 緊急転送(EF)は、音声やビデオ トラフィックなど、遅延、損失およびジッターの影響を非常に受けやすいトラフィックに使用されます。 クラス セレクタ(CS)は 6 ビットの DSCP フィールドの末尾の 3 ビットのため、これらのビットは DSCP 0 ~ DSCP 7 に対応します。 |
||
パケットの IP ヘッダーの 6 ビット。 表 3-34 を参照してください。 |
表 3-34 に、使用可能なフォーマットとそれに関連付けられている値を示します。
|
|
|
---|---|---|
ステップ 4 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。
ステップ 2 編集するプロファイルを選択し、[Edit] をクリックします。
ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。
1 つまたは複数の DSCP グループを削除するには、DSCP Groups テーブルからプロファイルを選択し、[Delete] をクリックします。
Prime NAM では、アプリケーション ID 分類システムを使用します。アプリケーションを定義するときに、分析するトラフィックのプロトコルとポート番号、IP アドレス候補、およびポート番号のリストを表示し、その中から選択するか、または URL-based アプリケーションを作成することができます。
今回の Prime NAM から、 よりよい アプリケーション ID を選択できるようになりました。ここで、「よりよい」とは、アプリケーション分類に使用するインスペクションが深くなったことを意味します。任意のインスペクション方法を手動で選択することもできます。
たとえば、NBAR2 分類は Prime NAM のデフォルト分類よりよりよい分類を報告する可能性があるので、代わりに NBAR2 分類を使用できます。NAM 上で NBAR2 を有効にするには、CLI を使用します。詳細については、『 NAM Command Reference Guide 』を参照してください。
ノースバウンド インターフェイス(NBI)を使用してカスタム アプリケーションを設定することもできます。これは、複数の NAM にわたって一貫したアプリケーション分類を保証するために必要になります。NBI マニュアルにアクセスする方法の詳細については、カスタマー サービス担当者にお問い合わせください。
• 「アプリケーション トラフィックへのより深い可視性の作成」
トラフィック分析がより集中化され、したがって最適になるように、Prime NAM を使用してデータセンター内の特定またはカスタムのアプリケーションをモニタリングできます。
HTTP URL、プロトコル、またはサーバの IP アドレスに基づく規則のリストを使用して、新しいアプリケーションを作成できます。カスタム アプリケーションを作成する場合に、選択した場合は後で編集できます。標準の、事前定義されたアプリケーションは編集できません。
アプリケーション タイプまたはその他のオプションの詳細については、「アプリケーション トラフィックの理解」 を参照してください。
新しいアプリケーション分類を作成するには、次の手順を実行します。
ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。
ステップ 3 セレクタ値を省略できます。これは、エンジン ID 内で固有の任意の番号です。空白にした場合は、自動的に割り当てが行われます。
ステップ 4 作成するタイプを選択し、[Create] をクリックします。
a. プロトコル アプリケーション ルールを選択するには、[Application Classification Rule] ドロップダウン メニューで [Protocol] を選択し、必要なプロトコル情報を入力して [Submit] をクリックします。
次を含むリストから次のプロトコル ファミリのいずれかを選択できます。
(任意)ポート番号または範囲を入力します。範囲は、選択したプロトコル ファミリによって異なります。IP の範囲は 1 ~ 255、TCP、UDP、および SCTP の範囲は 1 ~ 65535 です。ここには、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。作成するプロトコルの開始ポート番号として使用する誠意数値を入力します。
歯車アイコンをクリックし、[Insert new protocol] を選択して、複数のプロトコルを追加することもできます。
b. URL-based アプリケーション規則を選択するには、[Application Classification Rule] ドロップダウン メニューで、[HTTP URL] を選択します。(追加フィールドの詳細については「URL-based アプリケーション分類の理解」 を参照してください)
c. サーバの IP アドレスを選択するには、[Application Classification Rule] ドロップダウン メニューで [Server IP Address] を選択し、必要な情報を入力して [Submit] をクリックします。
ステップ 5 ステップ 4 を必要な回数だけ繰り返します。
• 新しいアプリケーションを作成する場合は [Submit] ボタン
• ウィンドウ上の値をクリアする場合は [Reset] ボタン
• このウィンドウを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
この項では、アプリケーション タイプ、ルール、およびその他の詳細に関する役立つ情報について説明します。
HTTP URL の場合、これらの URL-based アプリケーションは、アプリケーションの既存のリストを拡張したものです。HTTP 要求内の URL が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。HTTP 要求は、iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL です。
プロトコル アプリケーションの場合、Prime NAM は指定した IP アドレス候補およびポート番号候補のトラフィックを分析します。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。
サーバ ベースのアプリケーション分類の場合、Prime NAM は指定した IP アドレス、プロトコル、およびポート番号の候補を分析します。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。
Prime NAM は、次のいずれかに基づいてアプリケーションを認識します。
• アプリケーション ID のセット リスト:プロトコル、ポート番号、ポート番号の範囲のほか、トラフィック(音声シグナリング トラフィックや FTP)のステートフル インスペクション、ヒューリスティック(DCE-RPC や SUN-RPC など)、または、NetFlow を使用してシスコのプラットフォームによってエクスポートされた標準的なアプリケーション ID です。
Prime NAM がこれらのどのメカニズムを使用してもアプリケーションを認識できない場合、トラフィックのアプリケーション タイプは unknown として報告されます。アプリケーションが unknown として報告された場合にカスタム アプリケーションを作成するよう、アプリケーションを設定することができます。
• URL-based HTTP 要求に基づくカスタム アプリケーション:URL ホスト、URL パス、および Prime NAM コンテンツ タイプを含めることができます。詳細については、「URL-based アプリケーション分類の理解」を参照してください。
• 特定のサーバの IP アドレスに存在するアプリケーション:IP アドレス、プロトコル、およびポートまたはポート番号の範囲を使用してフィルタリングできます。
独自のアプリケーションを追加し、ユーザ定義のアプリケーションを表示または編集するには、[Setup] > [Classification] > [Applications] を選択します。このウィンドウを使用して、独自のアプリケーションを追加し、ユーザ定義のアプリケーションを表示または編集します。「アプリケーション トラフィックの理解」を参照してください。
表 3-36 に、[Applications] ビュー ページのフィールドを示します。
URL-based アプリケーションは、アプリケーションのリストを拡張したものです。HTTP 要求内の URL(iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL)が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。デバイス インターフェイス統計は、管理対象デバイスのすべてのインターフェイスの ifTable 統計を定期的に(1 分に一度)ポーリングすることで、収集されます。
URL-based アプリケーションは、その他のアプリケーションと同じ方法で使用できます。たとえば、URL-based アプリケーションは、コレクション、キャプチャ、およびレポートの中で使用できます。
入力された URL は、セレクタの順序を昇順に、設定されている URL-based アプリケーションの基準とマッチングされます。一致が見つかると、まだマッチングしていない URL-based アプリケーションのマッチングは実行されなくなります。
たとえば、URL http://host.domain.com/intro?id=123 では、各部分は以下のとおりです。
• ホストの部分は、 host.domain.com です。
URL-based アプリケーションの設定において、パスの部分と引数パスは、まとめてパス部分と呼ばれます。詳細については、 表 3-37 を参照してください。
(注) URL-based アプリケーションの一致文字列は、POSIX で規定された正規表現です。
|
|
---|---|
|
各 URL-based アプリケーションの固有番号(1 ~ 64)。NAM では、URL-based アプリケーションは 64 個まで定義できます。 |
|
URL 文字列のホスト部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現2です。 |
|
URL 文字列のパス部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。 |
|
HTTP パケットの [Content-Type] フィールドの一致基準。この一致は POSIX 正規表現1です。 |
|
• ウィンドウ上の値をクリアする場合は [Reset] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
[Submit] をクリックすると、ソフトウェアに "my_host HTTPserver" というアプリケーションが送信されます。これは、NAM 内のユーザ定義アプリケーションと同様に機能します。パケットまたはオクテット カウンタは、URL "HOST=my_host.mydomain.com" を含む HTTP パケットの数です。
Prime NAM では、ユーザ定義アプリケーションのみを変更でき、標準アプリケーションは変更できません。[Engine ID] カラムに [Custom] と表示されるアプリケーションのみを編集できます。
ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。
ステップ 2 編集するアプリケーションを選択し、[Edit] をクリックします。
[Application configuration] ウィンドウが表示されます。
• 変更内容を確定するには、[Submit] をクリックします。
• 設定を変更しない場合は、[Cancel] をクリックします。
• アプリケーション規則を削除するには、[Delete] をクリックします。
ネットワークで使用しなくなったときにアプリケーション規則を削除できます。
Prime NAM が分析する特定のトラフィック クラスを有効にするには、アプリケーションをアクティブ化する必要があります。
定義済みまたはカスタム アプリケーションをアクティブ化または非アクティブ化するには、[Application Configuration] リストからアプリケーションを選択し、[Activate/Inactivate] ボタンをクリックします。選択を確認するプロンプトが表示されたら、[OK] をクリックします。
アプリケーションを非アクティブ化する必要があるのは、同じアプリケーションがリスト内に 2 つの異なる名前で 2 回出現している場合で、それらのインスタンスのいずれかを表示されなくする必要があります。
アプリケーション グループは、全体で 1 つのものとしてモニタできる一連のアプリケーションです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。
アプリケーション グループを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。
[Application Groups] ウィンドウが表示されます。
ステップ 3 [Application Group Name] フィールドに名前を入力します。
ステップ 4 次の [Application] フィールドと [Filter] ボタンを使用して、選択可能なアプリケーションのリストを絞り込みます。
ステップ 5 アプリケーションを選択し、[Add] ボタンをクリックします。[Selected Applications] ボックスにアプリケーションが表示されます。
Shift キーを使用して一度に複数のアプリケーションを選択して、[Add] をクリックすることができます。
ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
アプリケーション グループを削除または編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。
ステップ 2 オプション ボタンをクリックしてアプリケーション グループを選択し、[Edit] または [Delete] をクリックします。
(注) 一度に 1 つのアプリケーション グループしか削除できません。
カプセル化を使用することにより、異なる複数のタイプのアプリケーション トラフィック(カウント、グループ化など)をモニタする場合の柔軟性が向上します。カプセル化の設定は、特定の IP ベースのトンネリング プロトコルのトラフィックが処理される方法に影響します。
このソフトウェアを使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化をモニタリングする方法を設定できます。
• GREIP:IP over GRE トンネリング(総称ルーティング カプセル化)
• IPESP:セキュリティ ペイロードのカプセル化での IP
• GTP:GPRS(General Packet Radio Service)トンネリング プロトコル
• CAPWAP:Control And Provisioning of Wireless Access Points(ワイヤレス アクセス ポイントの制御とプロビジョニング)
• LWAPP:Lightweight Access Point Protocol(Lightweight アクセス ポイント プロトコル)
ステップ 1 [Analyze] > [Traffic] > [Encapsulation] を選択します。
ステップ 2 [Interactive Report] ペインから、[Filter] をクリックしてフィルタ オプションを表示します。
ステップ 3 カプセル化トラフィック レポートのフィルタリングを選択するために、使用可能なオプションを使用します。[Unavailable] オプションはグレー表示されます。
ステップ 4 サイト上にフィルタリングを含めるかどうかを入力し、データ ソースを指定します。
ステップ 5 時間範囲などでフィルタリングするカプセル化オプションを選択します。
ステップ 6 フィルタ名を追加すると、再利用できるようにフィルタは [Interactive Report] ペインの下に保存されます。
ステップ 7 [Submit] をクリックして、フィルタを実行し、フィルタ設定に基づいてカプセル化トラフィック グラフおよび Top N ダッシュボードを更新します。
最後に送信した以前の設定に戻る場合は、[Reset] をクリックします。
ここでは、デフォルトのモニタリング パラメータ以上にモニタリングを設定する方法について説明します。これらのモニタリング パラメータをカスタマイズできます。
Prime NAM モニタリングを設定するには、次のタスクを実行します。
Prime NAM に短い集約間隔および長い集約間隔(この機能は NAM 4.x では「長い間隔のレポート」という機能でした)が設定されます。クエリーが 1 日を超えて実行される場合、ダッシュボードに集約データが表示されます。
短い集約間隔のデータを収集する目的は、トラブルシューティングを行うことです。これは、長い間隔のデータより詳細度が高くなります(トラフィックおよびメディアのデフォルトでは、短い集約間隔は 1 分、短い応答時間間隔は 5 分)。
長い間隔のデータを収集する目的は、トレンド分析を行うことです。長い間隔のデータに対する最小の集約間隔は、1 時間(60 分)です。
「トラフィックおよびメディア」とは、アプリケーション、ホスト、RTP ストリーム、およびボイスコールのモニタリング内容を指しています。「応答時間」は、アプリケーション応答時間のみを指しています。Prime NAM では、カンバセーション、RTP ストリーム、および音声シグナリング コールのモニタリング内容などのメディア データに対する長い間隔の集約はサポートしていません。
ステップ 1 [Setup] > [ Monitoring] > [Aggregation Intervals] を選択します。
ステップ 2 [Short Term Interval] と [Long Term Interval] で、必要な時間を選択します。
ステップ 3 ユーザ定義サイトとして分類されるホストの情報のみを Prime NAM の長い間隔のデータに含める場合は、[Collect only hosts from user-defined sites (exclude hosts from Unassigned site)](ユーザ定義サイトからのホストのみを収集(Unassigned Site のホストを除外)) チェックボックスをオンにします。このチェックボックスは、長い間隔のデータにのみ適用されます。短い間隔のデータには、常にすべてのホストが収集されます。
(注) [Collect only hosts from user-define sites] オプションをイネーブル化すると、データベース内の未分類ホストの統計が除外されるため、レポートのクエリーの速度を大幅に向上させることができます。
まず NAM を起動すると、サイト情報が示されるモニタ用ウィンドウに、名前が [Unassigned]、説明が [Unclassified Hosts](未分類ホスト)のサイトが表示されます。この Unassigned Site には、サイト設定に一致しないあらゆるサイトが含まれます。デフォルトでは、長期保存ストレージには、Unassigned Site を含む、すべてのサイトのデータが含まれます。ときどき、ネットワークにないホストの長い間隔のデータを表示する必要が生じる場合がありますが、それにはこのチェックボックスをオンにします。
集約間隔により、Prime NAM データベースに保存されるデータの量が決まります。短い間隔および長い間隔のデータ保存の詳細は、 表 3-38 を参照してください。
|
|
|
|
|
---|---|---|---|---|
応答時間データ収集のタイミング パラメータを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [ Monitoring] > [Response Time ] を選択します。
[Response Time Configuration] ページが表示されます。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のマイクロ秒単位での時間の分散が含まれます。
ステップ 2 [Enable Response Time Monitor] チェックボックスをオンにします。
ステップ 3 [Monitored Server Filter] の後に [Disabled] または [Enabled] が表示されます。[Setup] > [Monitoring] > [WAAS Servers] で WAAS サーバを設定した場合には、[Enabled] が表示されます。[Configure Filter] ボタンをクリックして、フィルタを設定します。
ステップ 4 表 3-39 の説明に従って、[Response Time] の設定を入力します。
|
|
|
---|---|---|
8 番めのコンテナの応答時間の上限 これは、Prime NAM がクライアントの要求に対するサーバの応答を待って待機する最大時間。 |
ステップ 5 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
ネットワークの音声トラフィックで受信している知覚品質レベルを定量化するには、平均オピニオン評点(MOS)を使用できます。これを使用すると、音声トラフィックを圧縮して帯域利用率を節約できるが、品質が低下する可能性があるコーデックの効果またはアルゴリズムを評価できます。
音声データをモニタするようソフトウェアを設定すると、 [Analyze] > [Media] で、収集された音声データを表示することができます。音声データを表示する方法の詳細については、を参照してください。
(注) 音声モニタリング機能は、Cisco IP テレフォニー デバイスでのみサポートされます。
ステップ 1 [Setup] > [ Monitoring] > [Voice] を選択します。
[Voice Monitoring] ページが表示されます。
ステップ 2 [Enable Call Signal Monitoring] チェックボックスをオンにします。
ステップ 3 デフォルトの MOS スコア値範囲をそのまま使用するか、必要に応じて値を変更します。 表 3-40 を参照してください。
(注) SCCP プロトコルのジッターおよびパケット損失を報告するには、Cisco Unified Communications Manager 上で CDR をイネーブル化する必要があります。Cisco Unified Communications Manager の詳細については、Cisco Unified Communications Manager のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
ステップ 4 変更内容を保存する場合は [Submit]、キャンセルして前の設定に戻る場合は [Reset] をクリックします。
ソフトウェアを最初に起動すると、RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。RTP ストリームのモニタリングは、[Setup] > [Monitoring] > [RTP Filter] 下で、デフォルトでイネーブル化されています。これをディセーブル化するには、[Enable RTP Stream Monitoring] チェックボックスをオフにし、[Submit] ボタンをクリックしてこの変更を適用します。
ステップ 1 [Setup] > [Monitoring] > [RTP Filter] を選択します。
ステップ 3 ドロップダウン メニューからプロトコル([IP] または [IPv6])を選択します。
ステップ 4 [Source Address]、[Source Mask]、[Destination Address]、および [Destination Mask] に入力を行います。
URL 収集では、選択したデータ ソースの TCP ポート 80 のトラフィックをリッスンし、URL を収集します。URL 収集では、マスター ポートを TCP ポート 80 に設定している任意のポートを使用できます。一度にイネーブル化できるのは、単一データ ソース上の 1 つのコレクションのみです。
URL(例、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )から構成されます。
コレクションは、すべての部分を収集するようにも、また、一部の部分のみを収集してその他は無視するようにも設定することができます。
ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。
ステップ 2 URL 収集を開始する [Enable] チェックボックスをオンにします。
(注) ただし、収集を開始するには [Submit] をクリックする必要があります。
ステップ 3 表 3-41 に記載されている情報を入力します。
データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] を選択すると、データ ソースの全体リストに戻ります。
(注) 収集オプション ボタンによって URL のフォーマットは異なります。たとえば、ホスト部分を収集する場合は、先頭の http: の部分のみが表示されます。[match only ] 式を設定する場合には、この変数に注意してください。
|
|
|
---|---|---|
|
||
|
||
|
ステップ 4 入力内容を再利用する場合は、[Recycle Entries] チェックボックスをオンにします。
ステップ 5 次のいずれかのチェックボックスをオンにします。
• Collect complete URL (Host, Path and Arguments)(完全な URL(ホスト、パスおよび引数)の収集)
• Collect Host only (ignore Path and Arguments)(ホストのみの収集(パスと引数は無視))
• Collect Host and Path (ignore Arguments)(ホストとパスの収集(引数は無視))
• Collect Path and Arguments (ignore Host)(パスと引数の収集(ホストは無視))
• Collect Path only (ignore Host and Arguments)(パスのみの収集(ホストと引数は無視))
ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。
ステップ 2 表 3-41 、 「[URL Collection Configuration] ダイアログボックス」 の説明に従って、情報を変更します。
(注) パラメータを変更したり変更内容を適用したりすると、収集された URL が消去され、収集プロセスが再起動されます。
ステップ 3 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
URL 収集モニタリングをディセーブルにすると、すべての収集が即時に停止し、進行中の収集は削除されます。
URL 収集をディセーブル化するには、次の手順を実行します。
ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。
ステップ 2 [Enable] チェックボックスをオフにします。
WAAS モニタリング対象サーバは、WAAS デバイスがどのサーバからトラフィック フロー データを取り出して Prime NAM モニタにエクスポートするかを指定します。WAAS モニタリングを有効にするには、WAAS デバイスのフロー モニタリングを使用して Prime NAM によってモニタリングされるサーバをリストする必要があります。
Prime NAM が WAAS トラフィックをモニタリングできるように WAAS モニタリング対象サーバを設定する必要があります。Prime NAM では、WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。
WAAS モニタリング対象サーバを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。[WAAS Servers] ページが表示されます。
ステップ 2 Prime NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、Prime NAM の負荷を減らして、全体のパフォーマンスを向上させることができます。
ステップ 3 [Add] をクリックして、[Server Address] フィールドにサーバの IP アドレスを入力します。ここでも複数の IP アドレスを貼り付けることができます。
ヒント WAAS デバイスがトラフィック フロー データを取り出して Prime NAM モニタにエクスポートする WAAS モニタリング対象サーバを指定します。WAE デバイスの IP アドレスは使用しないでください。