この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
NAM Setup ウィンドウ(図3-1)を使用して、NAM アプリケーションをセットアップおよび設定できます。NAM アプリケーションは、次に示す順序でセットアップします。
Switch Parameter ウィンドウから、スイッチ システム情報の表示、NBAR のイネーブル化またはディセーブル化、ポート統計情報(Mini-RMON)のイネーブル化またはディセーブル化、およびスイッチ ログインの設定を実行できます。
• 「ポート統計情報(Mini-RMON)のイネーブル化およびディセーブル化」
(注) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。
Switch Information ( 表3-1 )を表示するには、 Setup > Switch Parameters を選択します。
Router Parameter ウィンドウまたは Switch Parameter ウィンドウから、NBAR Status 情報を表示したり、すべてのインターフェイス上で NBAR をイネーブルまたはディセーブルにしたりできます。NBAR プロトコル検出をセットアップするには、 Setup > Switch (または) Router Parameters > NBAR Protocol Discovery を選択します。
次のオプションを含む NBAR Status ウィンドウが表示されます。
• Details :クリックすると、NBAR Interface Details(図 3-2 および 表 3-2 を参照)が表示されます。
• Save :クリックすると、デバイスの実行コンフィギュレーションが保存されます。
• Enable :クリックすると、使用できるすべてのインターフェイス上で NBAR がイネーブルになります。
• Disable :クリックすると、すべてのインターフェイス上で NBAR がディセーブルになります。
(注) Save ボタンは、Cisco IOS を実行するスイッチだけで使用可能です。変更は Catalyst OS を実行するスイッチにすぐに反映されます。
|
|
---|---|
ヒント Interface Details テーブル内の特定のインターフェイス名やインターフェイス タイプのデータを表示するには、テキスト ボックスにそのインターフェイス名またはインターフェイス タイプを入力してから、Filter をクリックします。Filter テキスト ボックスをクリアするには、Clear をクリックします。
Port Stats(Mini-RMON)テーブルを使用すると、使用可能な Port Stats 上の Mini-RMON をイネーブルまたはディセーブルにして、Mini-RMON がイネーブルになっている Port Stats に詳細を表示できます。また、このテーブルでは Port Stats と Mini-RMON の現在の状態を、次のように表示します。
• Enabled:Mini-RMON の使用可能なすべてのポートで Mini-RMON がイネーブルになっている。
• Partially Enabled:Mini-RMON の使用可能な一部のポートで Mini-RMON がイネーブルになっている。
• Disabled:Mini-RMON の使用可能なポートがすべてディセーブルになっている。
(注) すべてのポートをディセーブルにすると、これらのポート用に存在しているレポートと警告に影響を与えます。Catalyst OS を実行するデバイスの場合、すべてのポートをディセーブルにすると、Mini-RMON を使用している他のアプリケーションもディセーブルになります。Cisco IOS を実行するデバイスの場合、モニタ オーナー ポートだけがディセーブルになります。
(注) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。
インターフェイスをイネーブルまたはディセーブルにしたり、ポート統計情報の詳細を表示したりするには、次の手順を実行します。
ステップ 1 Setup > Switch Parameters をクリックします。
Switch Information ( 表3-1 )が表示されます。
ステップ 2 コンテンツで Port Stats (Mini-RMON) をクリックします。
Port Stats (Mini-RMON) ダイアログボックスが表示されます。
• インターフェイスをすべてイネーブルにするには、 Enable をクリックします。
• インターフェイスをすべてディセーブルにするには、 Disable をクリックします。
• Port Stats の詳細を表示するには、 Details をクリックします。「Port Stats (Mini-RMON) Details の表示」を参照してください。
• 起動設定(NVRAM)に設定を保存するには、 Save をクリックします。
(注) Save ボタンは、Cisco IOS を実行するスイッチだけで使用可能です。変更は Catalyst OS を実行するスイッチにすぐに反映されます。
ステップ 1 Port Stats の詳細を表示するには、Port Stats (Mini-RMON) ダイアログボックスで Details をクリックします。
Port Stats (Mini-RMON) Details( 表 3-3 )が表示されます。
|
|
---|---|
ステップ 2 個々の Port Stat の詳細を表示するには、Port Name をクリックします。Port Stat Details ウィンドウに、次の情報が表示されます。
• Mtu:ポートが処理できる最大パケット サイズ(バイト単位)。
• Physical Address:スイッチ内のポートの物理アドレス。
• Operational Status:ポートの現在の稼動状態。
ヒント Port Stats (Mini-RMON) Details テーブル内の特定のポート名やポート タイプのデータを表示するには、テキスト ボックスにそのポート名またはポート タイプを入力してから、Filter をクリックします。
NAM は、スイッチ ログイン情報を使用してスイッチにログインし、MPLS を監視します。ユーザ名、パスワード(必要な場合)、およびログイン方法(telnet または SSH)を入力する必要があります。 表3-4 に、Switch Login Configuration ウィンドウのフィールドと機能を示します。
(注) ネットワーク内で MPLS を使用していない場合、スイッチ ログイン設定は必要ありません。
|
|
---|---|
現在のスイッチ ログイン設定または新たに入力した設定(適用されていない場合でも)を使用してテスト ログインを実行します。 |
|
Router Parameter ウィンドウから、ルータ情報を表示したり、NBAR プロトコル検出をセットアップしたりできます。
(注) この項の内容は、NM-NAM デバイスにしか適用できません。
ステップ 1 Setup > Router Parameters を選択します。
Router System Information ウィンドウは、 表 3-5 のように表示されます。
|
|
---|---|
NME-NAM デバイスには、2 つのギガビット イーサネット ポート(内部インターフェイスと外部インターフェイス)があります。NM-NAM デバイスには、2 つの FastEthernet データ ソース(内部インターフェイスと外部インターフェイス)があります。2 つのインターフェイスのいずれかは、IP トラフィック(HTTP や SNMPなど)用の NAM 管理ポートとして選択する必要があります。NAM は、内部インターフェイス、外部インターフェイス、またはその両方を同時に分析するためにトラフィックを監視します。通常、内部インターフェイスの LAN トラフィックと WAN トラフィックを監視するように設定します。ただし、外部インターフェイスは LAN トラフィックを監視するために使用できます。
次に、WS-SVC-NAM-1 および WS-SVC-NAM 2 デバイス用の NetFlow および SPAN セッションの設定方法について説明します。
WS-SVC-NAM-1 デバイスは、1 つのアクティブ SPAN セッションだけを持つことができます。スイッチ ポート、VLAN、または EtherChannel を SPAN ソースとして選択できますが、選択できる SPAN タイプは 1 つだけです。WS-SVC-NAM-2 デバイスおよびスイッチ ソフトウェアでは、2 つの SPAN 宛先ポートがサポートされています。
データを監視するには、まずスイッチを流れる特定のトラフィックを、監視用に NAM に向ける必要があります。 トラフィックの方向指定の方法 の表( 表 3-6 )に示されている方法に従ってください。
(注) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。
SPAN ソース ( 表3-7 )に、SPAN ソースとして使用できるトラフィック ストリームを示します。
|
|
---|---|
(注) SPAN ソースとして選択できる RSPAN VLAN は 1 つだけです。 |
NAM 収集に取り込むパケット ストリームとして、ローカルに生成された NDE レコード(NDE ソース)も使用できます。NDE ソースでアクティブにできるのは、NDE 収集タイプの表( 表 3-8 )で定義された NAM 収集タイプのサブセットだけです。
(注) これらは NDE ソースで監視がサポートされている唯一の収集タイプです。NDE レコードには、他の収集タイプを実装できるだけの十分な情報がありません。
|
|
---|---|
(注) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。
SPAN セッションの作成方法は、Catalyst OS ソフトウェアが稼動するスイッチと Cisco IOS ソフトウェアが稼動するスイッチで異なります。特に明記しない限り、次の手順は、Catalyst OS および Cisco IOS ソフトウェアの両方を実行するスイッチに適用されます。
ステップ 1 Setup > Data Sources を選択します。
Active SPAN Sessions ダイアログボックス( 表 3-9 )が表示されます。デフォルトで NAM に向けた SPAN セッションが選択されています。または最初のオプション ボタンが選択されています。
Create SPAN Session ダイアログボックス( 表3-10 )が表示されます。SPAN Type のデフォルトは SwitchPort です。
|
|
---|---|
(注) Cisco IOS または Catalyst OS 8.4(および、それ以降)ソフトウェアを実行しているスイッチの場合だけです。 |
|
(注) SPAN セッションごとに設定できる RSPAN VLAN ソースは 1 つだけです。 |
|
(注) SPAN Type が RSPAN VLAN の場合は適用されません。 |
|
ステップ 4 SPAN セッションを送信するには、 Submit をクリックします。
Catalyst OS ソフトウェアだけが稼動するスイッチの場合、Active SPAN Sessions ウィンドウが表示され、SPAN セッションが保存されます。
ステップ 5 Cisco IOS ソフトウェアだけが稼動するスイッチで、実行コンフィギュレーションの現在のアクティブ SPAN セッションを起動設定に保存するには、Active SPAN Sessions ウィンドウで Save をクリックします。
(注) Cisco IOS ソフトウェアが稼動するスイッチの場合、保留中の実行コンフィギュレーションの変更がすべて起動設定に保存されます。
編集できる SPAN セッションは、NAM に向けられたものだけです。
(注) この項の内容は、NM-NAM デバイスには適用されません。
ステップ 1 Setup > Data Sources をクリックします。
Active SPAN Sessions ダイアログボックスが表示されます。
ステップ 2 編集する SPAN セッションを選択し、 Edit をクリックします。
Edit SPAN Session ダイアログボックス( 表3-11 )が表示されます。
|
|
---|---|
(注) Catalyst OS ソフトウェアが稼動するスイッチでは SPAN 方向を編集できません。このようなスイッチの場合、SPAN セッションのすべての SPAN ソースを、すべて 1 つの方向だけにする必要があります。 |
|
(注) この項の内容は、NM-NAM デバイスには適用されません。
SPAN セッションを削除するには、削除する SPAN セッションを Active SPAN Session ダイアログボックスで選択し、 Delete をクリックします。
リモート デバイスを NAM の NDE データ ソースとして使用するには、NDE パケットが NAM の UDP ポート 3000 にエクスポートされるように、リモート デバイスそのものを設定する必要があります。デバイスは、インターフェイスごとに設定が必要な場合があります。NDE デバイスは、IP アドレスによって識別されます。デフォルトでは、スイッチのローカル スーパーバイザ エンジンを常に NDE デバイスとして使用できるようになっています。
追加の NDE デバイスを定義するには、IP アドレスおよび(オプションで)コミュニティ ストリングを指定します。コミュニティ ストリングは、NetFlow レコードで監視されるリモート デバイス上のインターフェイスに対する、便利なテキスト文字列をアップロードするために使用します。
今回のリリースには、リモート NDE デバイス上の異なるインターフェイスを識別する機能があります。そのため、すべてのフローを単純に同じ収集にまとめるのではなく、各リモート NDE デバイスのインターフェイスのグループを任意にまとめ、1 つの概念的なデータ ソースにすることができます。
すべてのリモート デバイス上のすべてのインターフェイスを識別しようとすると(特に両方向を別々に識別しようとすると)、データ ソースの数が多すぎて管理不可能になる可能性があります。概念的なデータ ソースを使用すると、すべてのインターフェイスをあらゆる方向に単一の概念的なデータ ソースにまとめるという柔軟性が得られます。
デバイスのインターフェイスごとに、別の概念的データ ソースを作成することもできます。一般的に、概念的データ ソースを作成するとき「単純なフロー パス」はいくつでも組み合せることができます。単純なフロー パスはそれぞれ、入力方向、出力方向、または両方向のいずれか 1 つのインターフェイスから構成されます。
概念的なデータ ソースの作成と、データ ソースへのフロー パスの割り当てには、次の制約があります。
• フロー パスの入力インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの入力インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの双方向インターフェイスとしても指定できません。
• フロー パスの出力インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの出力インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの双方向インターフェイスとしても指定できません。
• フロー パスの双方向インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの双方向インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの入力インターフェイスまたは出力インターフェイスとしても指定できません。
NDE パケットには、複数のフロー レコードが含まれます。各フロー レコードには次の 2 つのフィールドがあります。
(注) NDE 機能が Cisco IOS または Catalyst OS のバージョンと互換性がないか、または NDE のフローマスクの設定が原因で、この情報を利用できない場合があります。フローマスクの互換性の詳細については、「NDE フロー マスクおよび V8 集約キャッシュ」を参照してください。
ほとんどの場合、インターフェイスで NetFlow をオンにすると、インターフェイスの入力方向にあるフローが、デバイスの NetFlow キャッシュに入ります。この結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow をオンにしたインターフェイスの ifIndex が入ります。NetFlow ネットワークの例(図 3-3)は、NetFlow ルータを含むネットワーク構成の例を示しています。
フロー レコードのレポートの表( 表 3-12 )に、NetFlow がインターフェイス a でイネーブルになっている場合にレポートされるフローを示します。
|
|
|
---|---|---|
NDE パケットを NAM にエクスポートするための NetFlow デバイスの設定コマンドは、プラットフォームとデバイスによって異なります。ここに示す設定コマンドの例は、Cisco IOS または Catalyst OS が稼動するデバイスで最も一般的に見られるものです。詳細については、デバイスのマニュアルを参照してください。
ステップ 1 ルーティングされたフローのキャッシュをオンにするインターフェイスを選択します。
ステップ 2 ルーティングされたフローのキャッシュ エントリを NAM の UDP ポート 3000 にエクスポートします。
(注) NAM では、NDE バージョン 1、5、6、7、8、および v8 集約キャッシュがサポートされています。
ステップ 3 NetFlow のエクスポートをイネーブルにします。
ステップ 4 NetFlow を NAM の UDP ポート 3000 にエクスポートします。
aggregation-type は次の中から選択できます。
ステップ 3 集約キャッシュ内のフロー エントリを、NAM の UDP ポート 3000 にエクスポートします。
(注) NAM では、NDE バージョン 1、5、6、7、8、および v8 集約キャッシュがサポートされています。
ステップ 2 NDE のフロー マスクとして full を選択します。
ステップ 4 NDE パケットを NAM の UDP ポート 3000 にエクスポートします。
ステップ 1 VLAN でブリッジ フロー統計情報をイネーブルにします。
ステップ 2 NDE パケットを NAM の UDP ポート 3000 にエクスポートします。
NAM がデバイス スロットのいずれかにある場合、デバイスをセットアップして NDE パケットを NAM にエクスポートできます。
ステップ 2 NDE のフロー マスクとして full を選択します。
ステップ 4 NDE パケットを NAM にエクスポートします。
WAN インターフェイスでは SPAN 機能がサポートされないため、NAM で WAN トラフィックを監視するには、スイッチ CLI を使用して VACL を手動で設定する必要があります。この機能は、WAN インターフェイスの IP トラフィックの場合のみ使用できます。
VACL は、NAM にトラフィックを向ける SPAN セッションがない場合にも使用できます。この場合、SPAN の代わりに VACL をセットアップして、VLAN のトラフィックを監視できます。
次の例で、ATM WAN インターフェイスに VACL を設定し、NAM に入トラフィックと出トラフィックの両方を転送する方法を示します。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降が稼動するスイッチ用です。Catalyst OS の LAN VACL の場合、セキュリティ Access Control List(ACL; アクセス コントロール リスト)機能で同様のことができます。これらの機能の使用方法については、スイッチのマニュアルを参照してください。
出トラフィックだけを監視するには、次のコマンドを使用して WAN インターフェイスに関連付けられた VLAN ID を入手します。
VLAN ID を入手したら、次のコマンドを使用して NAM のデータ ポートを設定します。
入トラフィックだけを監視するには、キャプチャ設定の VLAN 番号を、入トラフィックを伝達するネイティブ VLAN ID で置き換えます。たとえば、VLAN 1 が入トラフィックを伝達する場合、次のコマンドを使用できます。
LAN で VLAN トラフィックの監視を行うには、スイッチの SPAN 機能を使用してトラフィックを NAM に送ります。ただし、SPAN 機能対象のトラフィックが NAM の監視能力を超える場合は、転送前に LAN のトラフィックをあらかじめフィルタリングすることができます。これには、VACL を使用します。
次の例で、LAN の VLAN インターフェイスについて VACL を設定する方法を示します。この例では、VLAN 1 のサーバ 172.20.122.226 に向けられたすべてのトラフィックがキャプチャされ、スロット 3 にある NAM に転送されます。
NetFlow データを監視するには、まず監視対象の NetFlow デバイスを追加する必要があります。また、NDE パケットを NAM にエクスポートできるように、リモート NDE デバイスも設定します。デバイスの NetFlow 設定の詳細については、「デバイスの NetFlow 設定」またはデバイスのマニュアルを参照してください。次のトピックで、NetFlow の監視に使用するデバイスのセットアップと管理について説明します。
NetFlow デバイスを作成すると、そのデバイスに対して NetFlow データ ソースが自動的に作成されます。これらのデータ ソースで NDE パケットがアクティブになっているかどうかを確認するには、リスニング モードを使用します。リスニング モードの使用方法の詳細については、「リスニング モードの使用方法」を参照してください。
ステップ 1 Setup > Data Sources をクリックします。
Active SPAN Sessions テーブルが表示されます。
(注) NM-NAM デバイスの場合、Netflow Devices テーブルが表示されます。
ステップ 2 コンテンツで Devices をクリックします。
ステップ 4 デバイス名とコミュニティ ストリングを入力し、次のいずれかを行います。
• ダイアログボックスのエントリをクリアするには、 Reset をクリックします。
• エントリを元のままにするには、 Cancel をクリックします。
Active SPAN Sessions テーブルが表示されます。
ステップ 3 コンテンツで Devices をクリックします。
ステップ 4 テーブルで編集するデバイスを選択し、 Edit をクリックします。
ステップ 5 必要な変更を加えてから、次のいずれかを行います。
• 元のエントリに戻すには、 Reset をクリックします。
• 設定を元のままにするには、 Cancel をクリックします。
ステップ 1 Setup > Data Sources をクリックします。
Active SPAN Sessions テーブルが表示されます。
ステップ 2 コンテンツで Devices をクリックします。
ステップ 3 削除するデバイスを Devices ダイアログボックスで選択し、 Delete をクリックします。
(注) デバイスに関連するカスタム NetFlow データ ソースがすべて削除されます。
Devices テーブルのデバイスに対して、SNMP コミュニティ ストリングのテストができます。デバイスをテストするには、Devices テーブルでデバイスを選択し、 Test をクリックします。Device System Information ダイアログボックス( 表3-13 )が表示されます。
|
|
---|---|
デバイスが NetFlow Version 9(V9)を送信している場合、NAM が NDE テンプレートを受信すると、Device System Information ウィンドウの下に V9 Templates ボタンが表示されます。
(注) すべての NDE パケットで NetFlow V9 テンプレートが表示されるわけではありません。テンプレートがない場合、V9 Templates ボタンは表示されません。
NetFlow V9 テンプレートを表示するには、 V9 Templates ボタンをクリックします。詳細については、「リスニング モードの使用方法」の 表 3-16 を参照してください。
Devices セクションにデバイスを作成すると、自動的に NetFlow データ ソースが認識されます。NetFlow デバイスの作成の詳細については、「デバイスの作成」を参照してください。このオプションを使用すると、NetFlow デバイスに、特定のインターフェイス情報を持ったカスタム データ ソースを作成できます。
カスタム データ ソースを作成するには、次の手順を実行します。
ステップ 1 Setup > Data Sources をクリックします。
ステップ 2 コンテンツ メニューで Custom Data Sources を選択します。
NetFlow Data Sources テーブルが表示されます。
次の表に、NetFlow データ ソースの作成または編集に使用されるウィザードを示します。
|
|
|
---|---|---|
NetFlow デバイスを選択するには、次の手順を実行します。
ステップ 1 リストで、NetFlow デバイスを選択します。
ステップ 2 データ ソース名を入力します。何も入力しない場合、デフォルトの名前が作成されます。
ステップ 2 Available Interfaces セクションで、追加するインターフェイスを選択します。
ヒント 複数のインターフェイスを選択するには、Ctrl キーを押した状態でクリックします。
リストにインターフェイスが表示されない場合、インターフェイスを Interface Index テキスト ボックスに入力します。
選択したインターフェイスが Selected Interfaces セクションに表示されます。
• インターフェイスを削除するには、Selected Interfaces セクションで選択し、 Remove をクリックします。
• Selected Interfaces セクションのインターフェイスをすべて削除するには、 Remove All をクリックします。
NDE パケットには、入力 if-index と出力 if-index のどちらか(または両方)のフィールドを 0 としてレポートする NetFlow レコードが存在する場合があります。これは、次のような理由から起こります。
NetFlow データ ソース情報を確認するには、次の手順を実行します。
• 変更をキャンセルして NetFlow Data Sources テーブルに戻るには、 Cancel をクリックします。
カスタム データ ソースを編集するには、次の手順を実行します。
ステップ 1 Setup > Data Sources を選択します。
ステップ 2 Custom Data Sources をクリックします。
NetFlow Data Sources テーブルが表示されます。
ステップ 3 編集するデータ ソースを選択し、 Edit をクリックします。
NetFlow データ ソースの編集に使用するウィザードが表示されます。
ステップ 4 必要な変更を加えてから、次のいずれかを行います。
• 変更をキャンセルするには、 Cancel をクリックします。
データ ソースを削除するには、NetFlow Data Source テーブルで選択し、 Delete をクリックします。
NAM のリスニング モードでは、NAM に NDE パケットを送るデバイスの IP アドレス、NDE パケットの数、および最後に NDE パケットを受信したときの時間を表示できます。NetFlow Listening Mode テーブルには、NAM がその時点で NDE パケットを受け取っているデバイスのみが示されます。
ステップ 1 Setup > Data Sources を選択します。
ステップ 2 コンテンツで Listening Mode をクリックします。
NetFlow Listening Mode テーブル( 表3-14 )が表示されます。
|
|
---|---|
ステップ 4 テーブルをクリアして監視を停止するには、 Stop をクリックします。
(注) 認識は、1 時間後に自動的にディセーブルになります。
NetFlow Listening Mode テーブルの詳細表示
テーブルでデバイスを選択し、 Details をクリックします。
Device Details ウィンドウ( 表3-15 )が表示されます。
|
|
---|---|
NDE パケットが検出されたインターフェイスが一覧表示されます。 (注) Protocol-Prefix NDE パケットには、インターフェイス情報がありません。 |
デバイスが NetFlow Version 9(V9)を送信している場合、NAM が NDE テンプレートを受信すると、Device Details ウィンドウの下に V9 Templates ボタンが表示されます。詳細については、次の URL を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_feature_guide09186a00801b0696.html
(注) すべての NDE パケットで NetFlow V9 テンプレートが表示されるわけではありません。テンプレートがない場合、V9 Templates ボタンは表示されません。
NetFlow V9 テンプレートを表示するには、 V9 Templates ボタンをクリックします。
V9 Templates ウィンドウ(図 3-4)が表示されます(次の例を参照してください)。
V9 Templates テーブル( 表 3-16 )に、テンプレート データを示します。
|
|
---|---|
ステップ 1 テーブルでデバイスを選択し、 Add をクリックします。
ステップ 2 デバイスの情報を入力し、OK をクリックします。
デバイスが NetFlow Devices テーブルに追加されます。
ルータが SNMP を使用して NAM に情報を送るには、NAM Traffic Analyzer に設定されているルータのコミュニティ ストリングが、実際のルータに設定されたものと一致する必要があります。Router Parameters ダイアログボックスには、ルータ名、ハードウェア、Supervisor のソフトウェア バージョン、システムの稼動時間、場所、連絡先情報が表示されます。
NAM がローカル ルータと通信できるように、ローカル ルータの IP アドレスおよび SNMP コミュニティ ストリングを設定する必要があります。
ルータのコミュニティ ストリングを設定するには、ルータの CLI を使用します。CLI の使用方法の詳細については、デバイスに付属のマニュアルを参照してください。
ルータのコミュニティ ストリングをテストするには、次の手順を実行します。
ステップ 1 Setup > Router Parameters を選択します。
Router Parameters ダイアログボックスが表示されます。
Router Community String Test ダイアログボックスが表示されます。
(注) この項の内容は、NM-NAM デバイスにしか適用できません。
トラフィック統計情報と、アプリケーション、ホスト、および会話の TopN トラフィックを表示するには、事前にインターフェイスをセットアップしておく必要があります。
選択したインターフェイスとそのすべてのサブインターフェイスで Netflow NDE をイネーブルにするため、チェックボックスをオンにします。イネーブルなサブインターフェイスごとに、NAM NDE データ ソースが作成され、さらに、ホスト、会話、アプリケーションの NDE データ ソースも作成されます。このアクションは、 Monitor > Router を選択すると表示される詳細ウィンドウに反映されます。このウィンドウに、ホスト、会話、およびアプリケーションの統計情報が示されます。
サブインターフェイスを持つ親インターフェイスの場合は、リーフで示された子インターフェイスだけがイネーブルになります。たとえば、ATM2/0.1-atm-subif は子 ATM2/0.1-aal5-layer を持っています。この場合、aal5-layer だけがイネーブルになります。NDE は、この子インターフェイスだけを認識します。
詳細情報画面とデータとの整合性を保持するために、Router Netflow Active Timeout を NAM と同じポーリング インターバルに設定することを推奨します。 Setup > Datasources > Interfaces を選択して、Interfaces ウィンドウを表示するか、 Setup > Router Parameters を選択して、Router Parameters ウィンドウを表示します。
トラフィック統計情報を表示できるようにインターフェイスをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Data Sources を選択します。
NAM 3.6 は、最大 1,500 のデータソースをサポートします。
ステップ 2 コンテンツ メニューで Interfaces をクリックします。
ルータ インターフェイスと SNMP リード/ライト コミュニティ ストリングを設定する必要があります。詳細については、「ルータ パラメータ」を参照してください。
ステップ 3 イネーブルにする各インターフェイスの Enable チェックボックスをオンにします。
MPLS ラベルを含むデータ パケットが NAM にスパンされた場合は、データ パケット内部のタグによってトラフィックを監視できます。この機能は、各 VPN からのトラフィックを MPLS ラベルの組み合せによって一意に識別できる、NPLS/VPN が配備されたネットワークで特に役立ちます。NAM は、スタックされた MPLS ラベルを認識すると、関連する最も奥のラベル(ラベル スタックの下部のタグ)だけを監視に使用します。
MPLS の RMON 監視をイネーブルにするには、最初に MPLS データ ソースを設定する必要があります。MPLS トラフィックの監視をイネーブルにするには、特定の MPLS タグに結合できる仮想インターフェイスの形式を作成する必要があります。カスタム MPLS データ ソースのセットアップ後に、次の監視をイネーブルにできます。
MPLS VPN 環境では、NAM は VPN Routing/Forwarding(VRF; VPN ルーティング/転送)テーブル名またはスイッチに設定された Virtual Circuit(VC; 仮想回線)ID のいずれかを使用してトラフィックを監視できます。この場合、抽象レベルが高くなるため、下位のラベル アソシエーションが隠れます。
スイッチ CLI からは、VRF および VC 情報だけを取得できます。この情報を取得するには、スイッチ ログイン クレデンシャル、ユーザ名とパスワード、スイッチ CLI に telnet または ssh のどちらを使用してアクセスするかを入力する必要があります。イネーブル モード パスワードは必要ありません。
VRF、VC、および関連付けられたラベルが検出されれば、下位のラベルについて知らなくても、NAM 監視機能を使用して、VRF 名または VC ID のどちらかを使用して VRF または VC を直接参照できます。
各 VRF または VC に関連付けられるラベルは、スイッチによって動的に割り当てられます。そのため、スイッチがリブートされるか、スーパーバイザのスイッチオーバーが発生した場合、ラベルは存続しません。これらの状況下では、NAM は VRF および VC 情報をスイッチから再検出する必要があります。オンデマンド リフレッシュのための手動のリフレッシュ機能も提供されています。
レイヤ 3 VRF テーブル(L3 VRF)データ ソースをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Data Sources をクリックします。
Active SPAN Sessions テーブルが表示されます。
ステップ 2 コンテンツで L3 VRF をクリックします。
MPLS VRF Data Source Configuration ウィンドウ(図3-5)が表示されます。
図3-5 MPLS VRF Data Source Configuration ウィンドウ
ステップ 3 VRF 情報が表示されない場合、または一部の VRF 情報が欠落している場合は、 Import from Router をクリックしてリストをリフレッシュします。
Import from Router をクリックしてもリストが空の場合は、NAM がルータからの VRF 設定の自動インポートに失敗しています。この場合は、手順 4 を実行します。VRF 情報が取得できた場合は、手順 5 に進みます。
NAM がルータからの VRF 設定の自動インポートに失敗した場合は、 Import Log をクリックします。MPLS インポート ログには、接続問題の診断に役立つ可能性のある情報が含まれています。インポート ログの詳細については、「インポート ログ」を参照してください。
ステップ 4 必要な場合は、VRF 情報を含むテキスト ファイルを作成し、 Import from File をクリックします。
Import from File をクリックすると、Import VRF/VC Configuration ウィンドウが表示されます。このウィンドウで、VRF/VC 設定ファイルのインポート元を指定できます。VRF/VC 設定ファイルは、ローカル マシンまたはリモート URL に存在します。
VRF/VC 設定ファイルの作成方法の詳細については、「VRF/VC 設定ファイルの作成」を参照してください。
ステップ 5 VRF データ ソースを選択し、 Create DataSrc をクリックします。
NAM データ ソースの作成または削除は、スイッチ設定には影響しません。
レイヤ 2(L2)仮想回線データ ソースをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Data Sources を選択します。
Active SPAN Sessions テーブルが表示されます。
ステップ 2 コンテンツで L2 Virtual Circuit をクリックします。
MPLS Virtual Circuit Data Source Configuration ウィンドウ(図3-6)が表示されます。
図3-6 MPLS Virtual Circuit Data Source Configuration ウィンドウ
ステップ 3 VC 情報が表示されない場合、または一部の VC 情報が欠落している場合は、 Import from Router をクリックしてリストをリフレッシュします。
Import from Router をクリックしてもリストが空の場合は、NAM がルータからの VC 設定の自動インポートに失敗しています。この場合は、手順 4 を実行します。VC 情報が取得できた場合は、手順 5 に進みます。
NAM がルータからの VC 設定の自動インポートに失敗した場合は、 Import Log をクリックします。MPLS インポート ログには、接続問題の診断に役立つ可能性のある情報が含まれています。インポート ログの詳細については、「インポート ログ」を参照してください。
ステップ 4 必要な場合は、VC 情報を含むテキスト ファイルを作成し、 Import from File をクリックします。
Import from File をクリックすると、Import VRF/VC Configuration ウィンドウが表示されます。このウィンドウで、VRF/VC 設定ファイルのインポート元を指定できます。VRF/VC 設定ファイルは、ローカル マシンまたはリモート URL に存在します。
VRF/VC 設定ファイルの作成方法の詳細については、「VRF/VC 設定ファイルの作成」を参照してください。
ステップ 5 VC データ ソースを選択し、 Create DataSrc をクリックします。
NAM データ ソースの作成または削除は、スイッチ設定には影響しません。
MPLS ラベル データ ソースをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Data Sources を選択します。
Active SPAN Sessions テーブルが表示されます。
MPLS Label Data Source Configuration ウィンドウ(図3-7)が表示されます。
図3-7 MPLS Label Data Source Configuration ウィンドウ
ステップ 3 Create DataSrc をクリックします。
最初に、VRF または VC の選択を求めるダイアログボックスが表示されます。
Create MPLS Custom Datasource ウィンドウ(図3-8)が表示されます。
図3-8 Create MPLS Custom Datasource ウィンドウ
ステップ 5 MPLS Tag フィールドに MPLS タグ番号を入力します。
タグ番号はパケット内の値に一致している必要があります。タグ番号はデータ ソース内だけに現れます。タグ番号は、ルータ設定から取得する必要があります。NAM は、入力された MPLS タグ番号に基づいて名前を割り当てます。
ステップ 6 NAM が MPLS タグ番号に基づいて割り当てた名前を受け入れるか、または Name フィールドに好みの名前を入力します。
Name フィールドを使用して、MPLS タグ値、VRF トンネル名、または他のそれに該当する名前(VPN-San_Jose-RTP など)を識別できます。
VRF/VC 設定ファイルには、ルータに設定されている VRF および VC に関するテキスト情報が含まれます。各設定行には、スペースで区切られた 4 つのフィールドがあります。 表3-17 に、設定行の形式を示します。
|
|
---|---|
外部ラベル/内部ラベル形式の出力ラベル スタック。1 つ以上のラベルがある場合は、各ラベル スタックがカンマで区切られ、スタック ラベル間に スペース は含まれません。 |
既知の VRF/VC 設定を含むテキスト ファイルがある場合は、 Import from File をクリックして設定をインポートできます。このファイルは、 Export to File ボタンを使用して作成されている場合もあります。図3-9 に、Importing VRF/VC Configuration File ウィンドウを示します。
Browse をクリックしてインポートする設定ファイルを検索するか、リモート ファイルの URL を入力して、 Import をクリックします。
図3-9 Importing VRF/VC Configuration File ウィンドウ
NAM 上に望ましい MPLS 設定がある場合は、バックアップとして使用するために、その設定をファイルにエクスポートできます。バックアップ ファイルを作成しておくと、設定が失われた場合や以前の設定に戻す必要が生じた場合に、その設定をリロードできます。 Export to File をクリックすると、MPLS VRF/VC データ ソース設定がエクスポートされます。
ルータまたは VRF/VC データ ソース設定ファイルから VRF/VC データ ソース設定をインポートした後、 Import Log をクリックすると、MPLS インポートのログを表示できます。MPLS インポート ログには、その接続でインポートが実行された履歴のリストが含まれるため、トラブルシューティングに役立つことがあります。ログには、無効なユーザ名やパスワード、スイッチへの接続の欠落、コマンドライン解析エラー、発生した可能性のあるその他の問題が示されていることがあります。MPLS インポート ログには、メッセージ VRF/VC update successful が含まれているはずです。
データを監視するには、まず Setup タグの Monitor オプションで、データ収集をセットアップする必要があります。データ収集については、「データ収集およびデータ ソースの概要」を参照してください。次のセットアップ オプションがあります。
データ ソースごとに、コア データ収集を個別にイネーブルまたはディセーブルにできます。コア収集には次のものがあります。
• Application Statistics:データ ソースで観察されるアプリケーション プロトコルの監視が可能です。
• Host Statistics (Network and Application layers):ネットワーク層のホスト アクティビティの監視が可能です。
• Host Statistics (MAC layer):MAC層のホスト アクティビティの監視が可能です。また、ホストの詳細ウィンドウ用の、ブロードキャスト回数およびマルチキャスト回数の監視も可能です。
• Conversation Statistics (Network and Application layers):パケットを交換しているネットワーク層ホストのペアの監視が可能です。
• Conversation Statistics (MAC layer):パケットを交換しているMAC 層ホストのペアの監視が可能です。
• VLAN Traffic Statistics:データ ソースの各種 VLAN におけるトラフィック分布の監視が可能です。
• VLAN Priority (CoS) Statistics:802.1p プライオリティ フィールドのさまざまな値を使用したトラフィック分布の監視が可能です。
• Network-to-MAC Address Correlation:ホストの詳細ウィンドウに表示される、MAC レベルの統計情報の監視が可能です。この収集がないと、MAC ステーションを特定のネットワーク ホストに関連付けられません。
• NAM が受信したスイッチ エンジン モジュール(Supervisor)レコード:ポート統計情報、VLAN 統計情報、および NBAR 統計情報を任意に組み合せて選択できます。
• NAM が受信したルータ エンジン モジュール レコード(Router):インターフェイス統計情報および NBAR 統計情報を任意に組み合せて選択できます。
(注) MAC 収集と VLAN 収集は、NM-NAM デバイスでは使用できません。
(注) システム パフォーマンスを全般的に向上させるには、監視する収集だけをイネーブルにします。
(注) オフにする収集のレポートは、すべてディセーブルにする必要があります。オフにした収集でレポートが実行されていると、収集は自動的にオンになります。レポートのディセーブル化の詳細については、「レポートのディセーブル化」を参照してください。
コア モニタリング機能をセットアップするには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions ダイアログボックス(図 3-10)が表示されます。
図 3-10 Core Monitoring Functions ダイアログボックス
ステップ 2 Data Source ドロップダウン メニューで、収集のデータ ソースを選択します。
ルータのコア モニタリングをオンにするには、Data Source ドロップダウン メニューで Router を選択します。ルータの場合、次のデータ ソースを使用できます。
スイッチのコア モニタリング データをオンにするには、ドロップダウン メニューで Supervisor を選択します。スイッチの場合、次のデータ ソースを使用できます。
データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。
ステップ 3 個々の監視機能をイネーブルにするには、そのチェックボックスをオンにします。
ステップ 4 Max Entries リストでエントリの最大数を選択します。
ステップ 5 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
(注) この項の内容は、NM-NAM デバイスには適用されません。
スイッチの Supervisor で Mini-RMON をイネーブルにすると、各スイッチ ポートの統計情報を監視できます。Mini-RMON のイネーブル化は、CLI から特権モードで行います。Mini-RMON をイネーブルにするには、次のいずれかを行います。
set snmp rmon enable コマンドを入力します。
Mini-RMON を各インターフェイスでイネーブルにします。
音声データの監視をイネーブルにする場合、NAM Traffic Analyzer を通したときのみ結果を入手できます。収集された音声データを表示するには、Monitor タブを使用します。音声データの表示の詳細については、「収集された URL の表示」を参照してください。
音声監視オプションはデフォルトでオンになっていますが、音声データを監視するには、NAM Traffic Analyzer で音声監視をイネーブルにする必要があります。
(注) 音声監視機能は、Cisco IP テレフォニー デバイスを使用している場合だけサポートされます。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 コンテンツで Voice Monitoring をクリックします。
Voice Monitor Setup ダイアログボックス ( 表3-18 )が表示されます。
|
|
|
---|---|---|
(注) SCCP プロトコルのジッタとパケット損失を報告するには、Cisco Call Manager で CDR をイネーブルにする必要があります。Cisco CallManager の詳細については、Cisco CallManager のマニュアルを参照してください。
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
応答時間を監視すると、クライアントとサーバ間の応答時間を収集できます。応答時間の監視は、収集データ ソースごとにイネーブルまたはディセーブルにできます。応答時間の監視をイネーブルにすると、アプリケーションから、デフォルトの収集パラメータが設定されます。
応答時間の監視オプションはデフォルトでオンになっていますが、応答時間を監視するには、NAM Traffic Analyzer で応答時間の監視をイネーブルにする必要があります。
Response Time データ収集をセットアップするには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 コンテンツで Response Time Monitoring をクリックします。
Response Time Monitoring Setup テーブルが表示されます。
Response Time Monitoring Setup, Collection Configuration ダイアログボックス( 表3-19 )が表示されます。
|
|
|
---|---|---|
ステップ 5 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。
Response Time データ収集を編集するには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 コンテンツで Response Time Monitoring をクリックします。
Response Time Monitoring Setup テーブルが表示されます。
データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。
ステップ 3 編集するデータ ソースを選択し、 Edit をクリックします。
Response Time Monitoring Setup, Collection Configuration ダイアログボックス( 表3-19 )が表示されます。
ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。
1 つ以上の応答時間のデータ収集を削除するには、Response Time Monitoring Setup テーブルでデータ収集を選択し、 Delete をクリックします。
Differentiated Services Monitoring(DSMON または DiffServ)では、ネットワーク トラフィックによる Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値の使用を監視できます。
DiffServ データを監視するには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた集約グループを 1 つ以上設定する必要があります。集約プロファイルの設定の詳細については、「DiffServ プロファイルの作成」を参照してください。
Differentiated Service の監視をセットアップするには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 DiffServ のコンテンツで、 Monitoring をクリックします。
DiffServ Monitor Setup ダイアログボックス( 表3-20 )が表示されます。
データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。
|
|
|
---|---|---|
オンにしてイネーブルにするか、オフにしてディセーブルにします。Max Entries リストで、エントリの最大数を選択します。 |
||
オンにしてイネーブルにするか、オフにしてディセーブルにします。Max Entries リストで、エントリの最大数を選択します。 |
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
DiffServ プロファイルは、総括して監視できる集約グループのセットです。プロファイルを作成することで、DiffServ 収集をイネーブルにできます。DiffServ 収集のセットアップの詳細については、「DiffServ データの監視」を参照してください。
DiffServ プロファイルを作成するには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 DiffServ のコンテンツで、 Profile をクリックします。
DiffServ Monitor Profile ダイアログボックスが表示されます。
DiffServ Profile Setup ダイアログボックス( 表3-21 )が表示されます。
|
|
|
---|---|---|
ステップ 5 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。
DiffServ プロファイルを編集するには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 DiffServ のコンテンツで、 Profile をクリックします。
DiffServ Monitor Profile テーブルが表示されます。
ステップ 3 編集するプロファイルを選択し、 Edit をクリックします。
DiffServ Profile Setup ダイアログボックス( 表3-21 )が表示されます。
ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。
1 つまたは複数の DiffServ プロファイルを削除するには、DiffServ Monitor Profile テーブルでプロファイルを選択し、 Delete をクリックします。
URL 収集では、選択されているデータ ソースの HTTP トラフィック(TCP ポート 80)が受信され、URL が収集されます。一度にイネーブルにできる収集は、1 つのデータ ソースで 1 つだけです。
URL(たとえば、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )で構成されています。
収集では、すべての部分を収集するように設定することも、一部だけを収集して他の部分を無視するように設定することもできます。
ステップ 1 Setup > Monitor を選択します。
Core Monitoring Functions テーブルが表示されます。
ステップ 2 URL Collection をクリックします。
URL Collection Configuration ダイアログボックス(図 3-11)が表示されます。
図 3-11 URL Collection Configuration ダイアログボックス
ステップ 3 URL 収集を開始するには、Enable チェックボックスをクリックします。
ステップ 4 URL Collection Configuration ダイアログボックス( 表3-22 )に示されている情報を提供します。
データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。
(注) オプション ボタンのどのオプションが収集されるかによって、URL の形式が変わります。たとえば、「ホスト」部分が収集される場合は、先頭の http: 部分だけが存在します。match only 式を設定する場合は、この点に注意してください。
|
|
|
---|---|---|
ステップ 5 エントリを再利用するには、Recycle Entries チェックボックスをクリックします。
ステップ 6 次のいずれかのチェックボックスをクリックします。
• Collect complete URL (Host, Path and Arguments)
• Collect Host only (ignore Path and Arguments)
• Collect Host and Path (ignore Arguments)
• Collect Path and Arguments (ignore Host)
• Collect Path only (ignore Host and Arguments)
ステップ 7 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
ステップ 1 Setup > Monitor を選択します。
URL Collection Configuration ダイアログボックス(図3-12)が表示されます。
図3-12 URL Collection Configuration ダイアログボックス
ステップ 3 URL Collection Configuration ダイアログボックス( 表3-22 )に示されている説明に従って情報を変更します。
(注) パラメータを変更してその変更を適用すると、収集された URL がフラッシュされ、収集プロセスが再開されます。
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
URL 収集をディセーブルにするには、次の手順を実行します。
ステップ 1 Setup > Monitor を選択します。
ステップ 2 URL Collection をクリックします。
NAM には、監視対象プロトコルのデフォルトのセットが含まれています。プロトコルは、NAM の RMON2 Protocol Directory テーブルで編集および削除できます。
次のトピックで、プロトコル ディレクトリの管理について説明します。
Protocol Directory ウィンドウ(図3-13)に、NAM にセットアップされているプロトコルが一覧されます。このウィンドウを使用して、表示、独自のプロトコルの追加、一般的なプロトコルの設定の編集を実行できます。
ユーザはこの画面からプロトコル ディレクトリを変更しないでおくことを推奨します。NAM は、デフォルトのプロトコルで機能するように設計されています。また、SNMP 管理アプリケーションがプロトコル ディレクトリに加えた変更が、この画面でのカスタマイズの内容と競合することがあります。
ステップ 1 Setup > Protocol Directory の順に選択します。
Protocol Directory テーブル(図3-13)が表示されます。
Create New Protocol ウィンドウ(図3-14)が表示されます。
図3-14 New Protocol Parameters ウィンドウ
ステップ 3 新しいプロトコルのカプセル化方式を選択して、 Next をクリックします。
New Protocol Parameters ウィンドウ(図3-15)が表示されます。このウィンドウは、選択したプロトコル タイプに応じて異なります。
図3-15 New Protocol Parameters ウィンドウ
|
|
|
---|---|---|
ステップ 5 変更を保存するには、 Finish をクリックします。または、取り消すには、 Reset をクリックします。
ヒント 完全なプロトコル名を表示するには、Protocol Directory テーブルの Protocol カラムのプロトコル名の上にカーソルを移動します。
NAM プロトコル ディレクトリの設定は何も変更しないことをお勧めします。デフォルトの設定を変更すると、NetScout nGenius Real-Time Monitor などの SNMP ベースの管理アプリケーションで予期しない動作が生じる場合があります。ただし、上級ユーザの場合、独自のプロトコルの監視や、一般的なプロトコルの通常の設定の変更を行うこともできます。
ステップ 1 Setup > Protocol Directory を選択します。
Protocol Directory テーブルが表示されます。
ステップ 2 編集するプロトコルを選択し、 Edit をクリックします。
Edit Protocol ダイアログボックス ( 表3-24 )が表示されます。
|
|
|
---|---|---|
• 設定を元のままにするには、 Cancel をクリックします。
• プロトコルを削除するには、 Delete をクリックします。
ヒント • 特定のプロトコルの Edit Protocol ダイアログボックスを表示するには、Protocol Directory テーブルでプロトコル名をクリックします。
• 完全なプロトコル名を表示するには、Protocol Directory テーブルの Protocol カラムのプロトコル名の上にカーソルを移動します。
プロトコルを削除するには、Protocol Directory テーブルで選択し、 Delete をクリックします。
ヒント プロトコルは Edit Protocol Directory ダイアログボックスでも削除できます。プロトコルを選択し、Delete をクリックしてください。
アプリケーション グループは、総括して監視できるアプリケーション プロトコルのセットです。次のトピックで、アプリケーション グループのセットアップと管理について説明します。
アプリケーション グループを作成するには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
Protocol Directory テーブルが表示されます。
ステップ 2 Content メニューから Application Groups を選択します。
New Application Group ダイアログボックス( 表3-25 )が表示されます。
|
|
|
---|---|---|
ステップ 6 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。
アプリケーション グループを編集するには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
Individual Applications ウィンドウが表示されます。
ステップ 2 Content メニューから Application Groups を選択します。
Application Groups ウィンドウが表示されます。
ステップ 3 編集するアプリケーション グループを選択して、 Edit をクリックします。
Application Groups Edit ウィンドウが表示されます。
ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。
1 つまたは複数のアプリケーション グループを削除するには、Application Groups テーブルでプロファイルを選択し、 Delete をクリックします。
Autolearned Protocols Preferences ウィンドウで、アプリケーション情報を自動的に認識するように NAM を設定できます。次のプリファレンスを設定できます。
• 認識対象でない TCP ポート範囲(1 ~ 65535)
• 認識対象でない UDP ポート範囲(1 ~ 65535)
自動認識プロトコルのプリファレンスをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
ステップ 2 Autolearned Applications をクリックします。
Autolearned Protocols Preferences ダイアログボックス(図 3-16)が表示されます。
図 3-16 Autolearned Protocols Preferences ダイアログボックス
ステップ 3 Autolearned Protocols Preferences ダイアログボックス( 表3-26 )に示されている情報を入力または変更します。
|
|
|
---|---|---|
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
URL ベースのアプリケーションは、プロトコル ディレクトリの拡張です。HTTP 要求内の URL(TCP ポート 80 上の URL)が URL ベースのアプリケーションの基準を満たすと、トラフィックはそのプロトコルとして分類されます。
URL ベースのアプリケーションは、プロトコル ディレクトリ内の他のプロトコルと同様に使用できます。たとえば、URL ベースのアプリケーションは、収集、キャプチャ、およびレポートで使用できます。
着信 URL は、一致が見つかるまで、インデックスの順序で、設定されている URL ベースのアプリケーションの基準と照合されます。一致が見つかった場合、残りの URL ベースのアプリケーションは照合対象になりません。
たとえば、 URL http://host.domain.com/intro?id=123 の場合、次のようになります。
URL ベースのアプリケーションの設定では、パス部分と引数パスが結合されて「パス部分」と呼ばれます。
(注) URL ベースのアプリケーションの一致文字列は、POSIX で規定されている正規表現です。
(注) URL ベースのアプリケーションは、最大 64 個定義できます。
URL ベースのアプリケーションをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
ステップ 2 TOC で URL-Based Applications をクリックします。
URL Matches ダイアログボックス(図3-17)が表示されます。
Create URL Match Entry ダイアログボックス(図3-18)が表示されます。
図3-18 Create URL Match Entry ダイアログボックス
ステップ 4 URL Match Entry ダイアログボックス( 表3-27 )に示されている情報を入力します。
プロトコル名の作成に関する規則は、RFC 2895 で規定されています。その規則に従って、次の文字だけを使用できます。
(注) その他すべての文字は、ダッシュ(-)に変更されます。
|
|
|
---|---|---|
次の例を参考にしてください。 |
||
ステップ 5 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
URLベースのアプリケーションを編集するには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
ステップ 2 TOC で URL-Based Applications をクリックします。
URL Matches ダイアログボックス(図3-19)が表示されます。
ステップ 3 URL を選択し、 Edit をクリックします。
Edit URL Match Entry ダイアログボックス(図3-20)が表示されます。
(注) URL ベースのアプリケーションを編集する場合、インデックスは変更できません。インデックスを変更する(実行順序を変更する)には、URL ベースのアプリケーションを削除して作成し直してください。
図3-20 Edit URL Match Entry ダイアログボックス
URL Match Entry ダイアログボックス( 表3-27 )の説明に従って情報を変更します。
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
URL ベースのアプリケーションを削除するには、次の手順を実行します。
ステップ 1 Setup > Protocol Directory を選択します。
ステップ 2 TOC で URL-Based Applications をクリックします。
URL Matches ダイアログボックス(図3-21)が表示されます。
ステップ 3 URL を選択し、 Delete をクリックします。
NAM のアラームしきい値をセットアップするには、次の監視対象変数を NAM に設定します。
(注) MAC 層と Mini-RMON の統計情報は、NM-NAM デバイスには適用されません。
次のトピックで、アラームしきい値の設定のセットアップと管理について説明します。
NAM の MIB しきい値は、アラームをトリガーする設定値です。しきい値はネットワーク ホスト、MAC 層ホスト、ネットワーク層の会話、および MAC 層の会話に対して設定できます。
(注) MAC 層ホストと MAC 層の会話は、NM-NAM デバイスでは使用できません。
|
|
|
---|---|---|
NAM の MIB 変数を選択するには、次の手順を実行します。
ステップ 2 Thresholds テーブルが表示されます。
ステップ 4 Alarms ウィザードが表示されます。次の表に、NAM の MIB しきい値を作成する手順を示します。
|
|
|
---|---|---|
NAM の MIB パラメータを選択するには、次の手順を実行します。
ステップ 1 Variable リストからアラーム変数を選択します。Variable リストには、しきい値を設定できる MIB 変数が表示されます。
ステップ 2 Network Protocol リストでネットワーク プロトコルを選択し、 Next をクリックします。
New Alarm ダイアログボックス( 表3-28 )が表示されます。
ステップ 4 変更を受け入れるには、 Finish をクリックします。または、取り消すには、 Cancel をクリックします。
NAM MIB Thresholds テーブルの特定のアラームの詳細を表示するには、オプション ボタンを選択し、 Details をクリックします。Alarms Details テーブル( 表 3-29 )が表示されます。
|
|
---|---|
None、Start、または Stop。Start は、このアラームがトリガーされるときにキャプチャ プロセスが開始することを示します。Stop は、このアラームがトリガーされるときにキャプチャ プロセスが停止することを意味します。None は、このアラームにキャプチャ トリガーが設定されていないことを意味します。 アラームによってトリガーされるキャプチャ機能の使用方法については、 自動キャプチャ(アラームによってトリガーされるキャプチャ)の使用を参照してください。 |
NAM の MIB しきい値を編集するには、次の手順を実行します。
ステップ 2 編集するアラームを選択し、 Edit をクリックします。
ステップ 4 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。
音声しきい値のイベントは、NAM にローカルにログ記録することも、リモートの Syslog ホストに送ることもできます。Syslog のセットアップについては、「NAM Syslog のセットアップ」を参照してください。
NAM MIB Thresholds テーブルが表示されます。
ステップ 2 コンテンツ メニューで NAM Voice Thresholds をクリックします。
Voice Alarms ダイアログボックス( 表3-30 )が表示されます。
|
|
|
---|---|---|
ステップ 4 変更を保存するには、 Apply をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。
RTP ストリームを監視し、RTP シーケンス番号に基づいてパケット損失統計情報を表示するように、NAM をセットアップできます。RTP ストリームのしきい値をセットアップし、アラームをイネーブルにすると、 Admin > System > EMail Configuration で設定された宛先に E メール アラーム メッセージが送信されます。E メールを設定する方法については、「E メールの設定」を参照してください。
NAM MIB Thresholds テーブルが表示されます。
ステップ 2 コンテンツ メニューで NAM RTP Stream Thresholds をクリックします。
NAM RTP Steam Thresholds ウィンドウが表示されます。 表3-31 に、NAM RTP Steam Thresholds ウィンドウのフィールドを示します。
|
|
---|---|
連続するパケットの損失数。ここで入力した数より多くの連続パケットを損失したストリームは、アラーム メッセージを生成します。 |
|
パケット損失率(1 ~ 100)。パケット損失率がここで入力した値を上回るストリームは、アラーム メッセージを生成します。 |
ステップ 3 Number of Consecutive Packets Loss フィールドに値(1 ~ 10)を入力します。
ステップ 4 Packet Loss Threshold フィールドに値(1 ~ 100)を入力します。
ステップ 5 Enable Alarm をオンにし、 Apply をクリックして、NAM RTP ストリームしきい値をアクティブにします。
NAM Syslog は、MIB しきい値のイベント、音声しきい値のイベント、またはシステム アラートに関して作成されます。NAM では、Syslog ファイルが 2 つ保持されます。1 つは RMON のしきい値イベント(MIB しきい値および音声しきい値)のロギング用で、もう 1 つはローカル NAM のシステム アラートのロギング用です。
Syslog メッセージを NAM にローカルに記録するか、リモート ホストに記録するか、または両方に記録するかを指定できます。ローカル NAM の Syslog を表示するには、NAM Traffic Analyzer を使用します。
Syslog の表示については、「アラームの表示」を参照してください。標準のテキスト エディタを使用して、リモート ホストに Syslog を表示できます。
NAM syslog をセットアップするには、次の手順を実行します。
NAM MIB Thresholds テーブルが表示されます。
ステップ 2 コンテンツ メニューで NAM Syslog をクリックします。
NAM Alarms Syslog ダイアログボックス ( 表3-32 )が表示されます。
|
|
---|---|
• ローカル システムにシステム アラートの Syslog を記録するには、 Local を選択します。 |
|
Syslog メッセージが記録されるリモート システムの IP アドレスまたは DNS 名を、最大 5 つまで入力します。入力した各アドレスでは、3 つのアラームすべて(MIB、音声、システム)の Syslog メッセージを受信します。 |
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
(注) この項の内容は、NM-NAM デバイスには適用されません。
スイッチの Mini-RMON MIB に、RMON のしきい値を設定できます。しきい値超過条件の監視で指定できるのは、Mini-RMON MIB の etherStatsTable の変数のみです。
(注) この項の内容は、NM-NAM デバイスには適用されません。
ステップ 2 コンテンツで Switch Thresholds をクリックします。
Switch Threshold Alarms ダイアログボックスが表示されます。
New Switch Alarm ダイアログボックス( 表3-33 )が表示されます。
|
|
|
---|---|---|
• イベントをログに記録して Alarms タブに表示するには、 Log をクリックします。 |
||
ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。
(注) Catalyst オペレーティング システム イメージが稼動しているスイッチの場合、スイッチのアラーム設定は自動的に保存されます。Cisco IOS イメージの場合は、アラームの設定を NVRAM に保存できます。
(注) この項の内容は、NM-NAM デバイスには適用されません。
ステップ 2 コンテンツ メニューで Switch Thresholds をクリックします。
Switch Threshold Alarms ダイアログボックスが表示されます。
ステップ 3 編集するアラームを選択し、 Edit をクリックします。
ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消し、設定を変更せずそのままにします。
(注) この項の内容は、NM-NAM デバイスには適用されません。
既存のスイッチしきい値のアラームを削除するには、Switch Threshold Alarms テーブルで選択し、 Delete をクリックします。
トラップは、しきい値超過イベントによってトリガーされたアラームを格納するために使用されます。アラームがトリガーされると、イベントをトラップし、別のホストに送ることができます。
NAM トラップの宛先を作成するには、次の手順を実行します。
NAM MIB Thresholds テーブルが表示されます。
ステップ 2 コンテンツで NAM Trap Destinations をクリックします。
Create Trap ダイアログボックス( 表3-34 )が表示されます。
|
|
---|---|
ステップ 5 変更を保存するには、 Submit をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。
NAM トラップの宛先を編集するには、次の手順を実行します。
ステップ 2 コンテンツで NAM Traps をクリックします。
ステップ 3 編集するトラップを選択し、 Edit をクリックします。
ステップ 5 変更を保存するには、 Submit をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。
(注) NAM アラームは、ルータ アラームまたはスイッチ アラームではなく、NAM アラームの結果として送信されます。
NAM アラームが発生した場合に、1 つ以上のアドレスに E メールを送信するように NAM を設定できます。E メール アラームを設定するには、次の手順を実行します。
ステップ 2 コンテンツ メニューで NAM Alarm Mail をクリックします。
Alarm Mail Configuration ダイアログボックスが表示されます。
ステップ 3 Mail Alarm to フィールドで、NAM アラーム メールを受信する 1 つ以上の E メール アドレスを入力します。
jdoe@cisco.com などの E メール アドレスを使用します。複数の E メール アドレスを入力する場合は、スペースで区切ります。
グローバル プリファレンスの設定は NAM のすべてのユーザに適用され、データの表示形式が決定されます。グローバル プリファレンスをセットアップするには、次の手順を実行します。
ステップ 1 Setup > Preferences を選択します。
Preferences ダイアログボックス(図3-22)が表示されます。
ステップ 2 Preferences ダイアログボックス( 表3-35 )に示されている情報を入力または変更します。
|
|
|
---|---|---|
オンにしてイネーブルにするか、オフにしてディセーブルにします。デフォルトではイネーブルです。 (注) ネーム サーバを設定しないで IP ホスト名の解決をイネーブルにすると、応答時間が低下する場合があります。 |
||
大きな数値をフォーマットするためのチェックボックス。このボックスがオフである場合、大きな数値はフォーマットされません。デフォルトはオフです。 |
||
特定のモニタ テーブル内のすべてのエントリを CSV でエクスポートするか、または特定のウィンドウに表示されている現在のエントリだけを CSV でエクスポートするためのオプションを提供します。 |
||
重要なユーザ アクティビティの内部ログ ファイルへの記録をイネーブルにします。デフォルトでは、監査証跡はイネーブルです。 • 監査証跡エントリについては、「監査証跡の表示」を参照のこと。 • リモート ファイル ストレージのセットアップについては、「NAM Syslog のセットアップ」を参照のこと。 |
||
NAM が、インターネット RFC 2410 の規定に従い、ESP ヌル暗号化を検出し、コンテンツを解析できるようにします。 |
ESP-Null Heuristic をイネーブルにすると、NAM は ESP ヘッダーを持つすべてのパケットをチェックし、ヌル暗号化を使用しているかどうかを確認します。ESP-Null Heuristic 機能は、処理オーバーヘッドを追加するため、デフォルトではディセーブルになっています。 |
ステップ 3 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。