Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
ネットワークのモニタリング
ネットワークのモニタリング
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

ネットワークのモニタリング

エラー モニタリング

データのグラフ化

ロード バランシングのモニタリング

CPU のモニタリング

アプリケーション アクセラレーションおよび最適化の統計情報のモニタリング

インターフェイスのモニタリング

実サーバのモニタリング

仮想コンテキスト統計情報収集のセットアップ

プローブのモニタリング

リソースの使用状況の表示

Ping のテスト

ネットワークのモニタリング

ACE Appliance Device Manager モニタ機能を使用して、システムの使用状況における重要な部分を監視できます。[Monitor] タブには、次の機能があります。

「エラー モニタリング」

「データのグラフ化」

「ロード バランシングのモニタリング」

「CPU のモニタリング」

「アプリケーション アクセラレーションおよび最適化の統計情報のモニタリング」

「インターフェイスのモニタリング」

「実サーバのモニタリング」

「仮想コンテキスト統計情報収集のセットアップ」

「プローブのモニタリング」

「リソースの使用状況の表示」

「Ping のテスト」


) ACE Applianceに関連する問題をトラブルシューティングするには、Command Line Interface(CLI; コマンドライン インターフェイス)でサポートされている debug コマンドと show コマンドを使用します。ACE Appliance show コマンドのリストについては、『Cisco 4700 Series Application Control Engine Appliance Command Reference』を参照してください。ハードウェアおよびソフトウェアの show コマンドの詳細については、『Cisco 4700 Series Application Control Engine Appliance Administration Guide』を参照してください。


前提条件

モニタリング機能を使用する前に、次の操作を実行しておく必要があります。

仮想コンテキストまたはサーバのモニタリングを有効にする「仮想コンテキスト統計情報収集のセットアップ」および「プローブのモニタリング」、または『Cisco 4700 Series Application Control Engine Appliance Administration Guide』を参照してください。

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)プロトコルを許可し、 [Config] > [System] > [Primary Attributes] ページで v2c コミュニティ ストリングを入力する。

監視する仮想コンテキストを選択する。この手順は、 [Monitor] > [Virtual Contexts] > [context] > [Load Balancing] などのタスク選択の一部としてモニタリング手順に反映されます。

エラー モニタリング

エラー モニタリングは、DM GUI の右下のステータスバーに仮想コンテキスト固有の実行時ポーリング状態エラー メッセージを表示します(図 12-1を参照)。 表 12-1 に、ポーリング状態とそれらを解決するために必要な処理を一覧表示します。アクティブなコンテキストに関する Device Manager および CLI 同期ステータス メッセージも、これと同じ場所に表示されます。


) 時間の値は固定時間帯(GMT)を使用して表示されます。Device Manager は ACE Appliance のタイムゾーン設定を GMT に自動変換し、現在の時間の隣に GMT 文字列を表示します。


図 12-1 ポーリング状態メッセージの場所

 

 

 

 

表 12-1 ポーリング エラー状態

ポーリング状態
必要な処理

Polling Started

処理は必要ありません。すべてが正常に動作しています。ポーリング状態として、アクティビティが表示されます。この状態は、インターフェイスには表示されません。

SNMP Credentials Missing

この仮想コンテキストには SNMP 証明書が設定されていないため、統計情報は収集されません。このエラーを修正するには、SNMP v2c 証明書を追加します。

Polling Timed Out

SNMP ポーリングがタイム アウトになりました。これは、不正な証明書が設定された場合や内部エラー(SNMP プロトコルの不正な設定、宛先が到達不能など)によって引き起こされることがあります。SNMP 証明書が正しいことを確認します。問題が存続する場合は、SNMP 収集を再度有効にします。

Polling Failed

何らかの内部エラーが原因で SNMP ポーリングが失敗しました。SNMP 収集を再度有効にしてください。

Not Polled

SNMP ポーリングが開始されていません。これは、仮想コンテキストが最初に ACE Appliance Device Manager で作成され、SNMP 証明書が設定されていない場合に発生します。このエラーを修正するには、SNMP v2c 証明書を追加します。

Unknown

上記のいずれかの状況が原因で、SNMP ポーリングが動作していません。SNMP v2c 証明書の設定を確認してください。

これらの状態は、SNMP ポーリングが仮想コンテキストごとに実行されている場合にだけ当てはまります。ACE Appliance Device Manager プロセスに関して収集される統計情報([Admin] > [Device Management] に表示される)は、SNMP 経由では収集されません。

関連トピック

「ネットワークのモニタリング」

「仮想コンテキスト同期ステータスの表示」

「ACE Appliance統計情報のモニタリング」

データのグラフ化

モニタ グラフには、グラフの種類、生データの表示、グラフ レイアウト、含める値など、多数のオプションがあります。表 1-7 に、各オプションと対応するボタンを示します。グラフを表示する場合は、ボタンをクリックしてオプションを選択します。ACE Appliance Device Manager では GMT でグラフ データを表示します。

図 12-2は、[value delta per time](時間単位のデルタ値)オプションを使用した有用なモニタ グラフの例を示しています。このタイプのグラフでは、一定期間のデータ ポイントが表示されます。たとえば、ACE Appliance Device Manager が time1 で data1、time2 で data2、time3 で data3 をポーリングした場合は、2 つのポイントがグラフ上にプロットされます。最初のポイントは、time2 の時点の data2 から data1 を引いた値、2 番目のポイントは time3 の時点の data3 から data2 を引いた値です。

[value delta per time](時間単位のデルタ値)オプションは、レートは計算しません。この機能の重要な点は、次のグラフに示すように、大きな状態値がより明確になることです。図 12-3は、通常の統計情報グラフを示しています。統計情報の値が大きいため、グラフは常に y 軸の 0 から始まり、y 軸の目盛の間隔が広いため、時間の経過に伴う統計情報の変化を示すきめ細かさは失われます。図 12-2は、同じ値での時間単位のデルタ値のグラフです。値の差だけが考慮されているため、時間の経過に伴う変化がより劇的に示され、容易に把握できます。対象となる統計情報の値が小さい場合は、通常の統計情報グラフに比べ時間単位のデルタ値グラフの方が勝っている利点は効果を発揮しません。


) ACE では、統計情報は 7 日間、または記録が 20,000 時間分に達するまでのいずれか早く到来する期間、保持されます。記録が20,000 時間分に達するまでにかかる時間はコンテキストの数、インターフェイスの数、および設定済みの実サーバ数によって決まります。「All dates」グラフは、前述の個数を上限として、データベースで使用可能なデータすべてを提供します。ACE リブートにより、統計情報データベースはリセットされます。


図 12-2 時間単位のデルタ値のグラフ

図 12-3 統計情報グラフ

ロード バランシングのモニタリング

実サーバのロード バランシングを監視するには、次の手順を実行します。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Load Balancing] を選択します。Statistic Viewer に 表 12-2 で説明した情報が表示されます。

 

表 12-2 Load Balancing Statistic Viewer の情報

フィールド
説明

[Statistic]

ロード バランシング統計情報の名前

[Value]

統計情報の値

[Description]

統計情報で、どの情報が収集されたかについての説明


ヒント 表示されたエラー メッセージが、ポーリングが機能していないことを示している場合、SNMP が許可されているかどうかは ACE Appliance Device Manager によって確認でき、SNMP v2c コミュニティ ストリングが入力されているかどうかは Primary Attributes ページ([Config] > [Virtual Contexts] > [context] > [System] > [Primary Attributes] を選択)を調べることで確認できます。


ステップ 2 統計情報を選択して、 [Graph] をクリックします。複数の統計情報を選択できます。

ACE Appliance Device Manager は、デバイスに現在の値をクエリーし、その情報をグラフィカルに表示します。

ステップ 3 グラフに表示される情報を修正するには、表 1-7で説明されているいずれかのボタンをクリックします。


 

関連トピック

「CPU のモニタリング」

「実サーバのモニタリング」

「プローブのモニタリング」

CPU のモニタリング

単一の Admin 仮想コンテキストに関する CPU の分類された統計情報を監視し、そのデータを表示するグラフを選択するには、次の手順を実行します。


) このオプションが使用できるかどうかは、ユーザのロールとコンテキストによって決まります。


手順


ステップ 1 [Monitor] > [Virtual Contexts] > [admin_context] > [CPU] を選択します。Statistic Viewer に 表 12-3 で説明した情報が表示されます。

 

表 12-3 CPU Statistic Viewer の情報

フィールド
説明

[CPU]

監視している仮想コンテキストに割り当てられた番号

[Statistic]

CPU 統計情報の名前(5 分間または 1 分間のインターバルの使用状況)

[Value]

統計情報の値

[Description]

統計情報で、どの情報が収集されたかについての説明

ステップ 2 統計情報を選択して、 [Graph] をクリックします。

ACE Appliance Device Manager は、デバイスに現在の値をクエリーし、その情報をグラフィカルに表示します。

ステップ 3 グラフに表示される情報を修正するには、表 1-7で説明されているいずれかのボタンをクリックします。


 

関連トピック

「ロード バランシングのモニタリング」

「実サーバのモニタリング」

「プローブのモニタリング」

アプリケーション アクセラレーションおよび最適化の統計情報のモニタリング

仮想コンテキストのアプリケーション アクセラレーションおよび最適化の統計情報を監視し、データを表示するグラフを選択するには、次の手順を実行します。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Application Acceleration] を選択します。Application Acceleration and Optimization Statistic Viewer に 表 12-4 で説明した情報が表示されます。

 

表 12-4 Application Acceleration and Optimization Statistic Viewer の情報

フィールド
説明

[Index]

監視している仮想コンテキストに割り当てられた番号

[Statistic]

統計情報の名前

[Value]

統計情報の値

[Description]

統計情報で、どの情報が収集されたかについての説明

ステップ 2 統計情報を選択して、 [Graph] をクリックします。

ACE Appliance Device Manager は、デバイスに現在の値をクエリーし、その情報をグラフィカルに表示します。

ステップ 3 グラフに表示される情報を修正するには、表 1-7 で説明されているいずれかのボタンをクリックします。


 

関連トピック

「ロード バランシングのモニタリング」

「実サーバのモニタリング」

「プローブのモニタリング」

インターフェイスのモニタリング

ネットワーク インターフェイスに関する情報を表示するには、次の手順を実行します。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Interfaces] を選択します。Statistic Viewer に 表 12-5 で説明した情報が表示されます。

 

表 12-5 Interface Statistic Viewer の詳細情報

フィールド
説明

[Interface]

インターフェイスの名前

[Statistic]

統計情報の名前

[Value]

統計情報の値

[Description]

統計情報で、どの情報が収集されたかについての説明

ステップ 2 インターフェイス統計情報を選択して、 [Graph] をクリックします。Shift キー(1 行の項目を選択する場合)または Control キー(個々のインターフェイスを選択する場合)を押しながら追加項目をクリックすることで、複数の項目を選択できます。

ACE Appliance Device Manager は、デバイスに現在の値をクエリーし、その情報をグラフィカルに表示します。

ステップ 3 グラフに表示される情報を修正するには、表 1-7 で説明されているいずれかのボタンをクリックします。


 

関連トピック

「ネットワークのモニタリング」

「プローブのモニタリング」

「実サーバのモニタリング」

実サーバのモニタリング

ACE Appliance Device Manager は、リアルタイムのオンデマンド ポーリングを使用して、実サーバの統計情報を収集します。オンデマンドで完了されるポーリングは、これだけです。その他のポーリングは、長期間のデータ収集に基づいています。単一の実サーバに関するデータをグラフ化できます。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Real Servers] を選択します。[Real Servers] テーブルに、 表 12-6 に示す情報が表示されます。

 

表 12-6 実サーバのモニタリングの詳細情報

フィールド
説明

[Owner]

実サーバが関連付けられている仮想コンテキスト。

[Server Farm]

実サーバが関連付けられているサーバ ファームの名前です。

[Name]

実サーバの名前。

[IP Address]

実サーバの IP アドレス。このフィールドは、実サーバがホストとして指定されている場合にだけ現れます。

[Port]

サーバの Port Address Translation(PAT; ポート アドレス変換)に使用するポート番号。

[Current Connections]

現在の接続数。

[Total Conns]

現在の接続、失敗した接続、ドロップされた接続を含む総接続数。

[Failed Conns]

失敗した接続の数。

[Current Weight]

実サーバに割り当てられた重み。

[Admin Status]

オンデマンドではなく収集された統計情報から取得する、サーバの指定された状態。次のいずれかになります。

[In Service]:サーバが稼動中であることを示します。

[Out Of Service]:サーバが停止していることを示します。

[In Service Standby]:サーバがバックアップ サーバであり、プライマリ サーバが故障しないかぎり非アクティブなままであることを示します。プライマリ サーバに障害が発生すると、バックアップ サーバはアクティブになり、接続の受信を開始します。

[Disabled]:実サーバが一時停止しているか、ポーリングが設定されていないため統計情報ポーリングに失敗しました。

[State]

サーバの現在の状態。次のいずれかになります。

Failed

In-band probe failed

In service

N/A

Operation wait

Out of service

Probe failed

Probe testing

Ready to test

Return code failed

Test wait

Testing

Throttle(DFP、max clients、max connections)

Unknown

サーバの状態の説明については、 表 4-2 を参照してください。

ステップ 2 データをグラフ化するには、実サーバを選択し、 [Graph] をクリックします。ACE Appliance Device Manager は、デバイスに現在の値をクエリーし、その情報をグラフィカルに表示します。

ステップ 3 グラフに表示する情報を修正するには、次のいずれかを選択し、 [Update] をクリックします。

表 1-7 で説明したボタンのいずれかをクリックします。

次のオプションを選択または選択解除します。

[Operation Status]

[Current Connections]

[Weight]

[Total Load Balanced Connections]

[Failed Connections]

[Current Admin Status]

[Alter the rows per page]


 

関連トピック

「プローブのモニタリング」

「アプリケーション アクセラレーションおよび最適化の統計情報のモニタリング」

「ロード バランシングのモニタリング」

仮想コンテキスト統計情報収集のセットアップ

選択した仮想コンテキストのデータ収集を有効にするには、次の手順を実行します。アプライアンスをリブートすると、設定の変更内容は保存されず、デフォルトの設定が復元されます。

CPU、ディスク、メモリ使用状況などの ACE Appliance ハードウェア統計情報の詳細については、「ACE Appliance統計情報のモニタリング」を参照してください。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Statistics Collection] を選択します。[Statistics Collection] 画面が表示されます。

ステップ 2 [Polling Stats] フィールドでは、 [Enable] を選択するとバックグラウンド ポーリングが開始し、 [Disable] を選択するとバックグラウンド ポーリングが停止します。

ステップ 3 [Background Polling Interval] フィールドで、ネットワーク環境に適したポーリング インターバルを選択します。インターバルの範囲は、1 分間~ 6 時間です。

ステップ 4 エントリを保存するには、 [Deploy Now] をクリックします。


) アプライアンスをリブートした場合、これらの設定値は保存されません。システムのデフォルト値が復元されます。



 

関連トピック

「CPU のモニタリング」

「実サーバのモニタリング」

「プローブのモニタリング」

プローブのモニタリング

実サーバのヘルスおよびアベイラビリティをチェックするために、ACE では定期的にプローブを実サーバに送信します。次の手順に示すように、プローブを監視できます。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Probes] を選択します。プローブとその詳細情報を 表 12-7 に示します。

 

表 12-7 プローブのモニタリングの詳細情報

フィールド
説明

[Name]

プローブの名前

[Probe Type]

プローブのタイプ。プローブのタイプと説明の詳細なリストについては、表 4-7 を参照してください。

[Interval]

プローブのインターバル(秒)

[IP Address]

プローブがポーリングしている IP アドレス

[Port]

プローブがポーリングしているポート

ステップ 2 プローブを選択して [Details] をクリックすると、そのプローブに関する追加の詳細情報が表示されます。Shift キー(1 行の項目を選択する場合)または Control キー(個々のインターフェイスを選択する場合)を押しながら追加項目をクリックすることで、複数の項目を選択できます。


) 詳細なプローブの結果には、デフォルトの DNS ドメイン www.cisco.com が常に示されます。


次は、プローブの結果情報の表示例を示しています。

probe : d2
type : DNS, state :ACTIVE
description :
----------------------------------------------
port : 80 address : 0.0.0.0 addr type : -
interval : 120 pass intvl : 300 pass count : 3
fail count: 3 recv timeout: 10
dns domain : www.cisco.com

--------------------- probe results --------------------
probe association probed-address probes failed passed health
------------------- ---------------+----------+----------+----------+-------
track : avcd
3.2.1.3 88 88 0 FAILED

Socket state : CLOSED
No. Passed states : 0 No. Failed states : 1
No. Probes skipped : 0 Last status code : 0
No. Out of Sockets : 0 No. Internal error: 0
Last disconnect err : Server reply timeout (no reply)
Last probe time : Thu Jan 18 15:18:14 2007
Last fail time : Thu Jan 18 08:06:27 2007
Last active time : Never
 

ステップ 3 [Back] をクリックして、Probes リストに戻ります。


 

関連トピック

「ロード バランシングのモニタリング」

「CPU のモニタリング」

リソースの使用状況の表示

仮想コンテキストのリソースの使用状況を表示するには、次の手順を実行します。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Resource Usage] を選択します。

表 12-8 に示す情報が表示されます。


) リソースの使用状況に関する情報は、リアルタイムに ACE Applianceから収集されるため、表示されるまでに多少遅れが生じることがあります。


 

表 12-8 リソースの使用状況のフィールド

フィールド
説明

[Resource]

リソースのリスト。次のいずれかになります。

[acc-connections]:アクセラレーション接続の数

[acl-memory]:Access Control List(ACL; アクセス コントロール リスト) に割り当てられたメモリ領域

[bandwidth]:コンテキストのスループット(バイト/秒)。コンテキストの総帯域幅レートは、次の 2 つのリソース使用状況フィールドから構成されています。

[throughput]:ACE を経由するトラフィックを表示します。これは派生値で(直接は設定できない)、1 Gbps および 2 Gbps ライセンスの bandwidth レートから mgmt-traffic レートを引いた値になります。

[mgmt-traffic]:管理(ACE 宛て)トラフィックを表示します(バイト/秒)。最低限の管理トラフィック帯域幅を保証するため、rate mgmt-traffic パラメータを使用して、管理トラフィックに最小パーセンテージを明示的に割り当てる必要があります。管理トラフィックに帯域幅の最小パーセンテージを割り当てると、ACE は ACE 内のすべてのコンテキストに関して、最大使用可能管理トラフィック帯域幅からその値を差し引きます。

[conc-connections]:同時接続数

[connection rate]:1 秒あたりの全種類を含めた接続の数

[http-comp rate]:HTTP ベースのトラフィックの圧縮率(接続数/秒)

[inspect-conn rate]:1 秒あたりのアプリケーション プロトコル インスペクション接続の数(FTP および RTSP の場合だけ)

[mac-miss rate]:カプセル化が不正な場合にコントロール プレーンに送信された ACE 宛てのトラフィック(バイト/秒)

[mgmt-connections]:管理(ACE 宛て)接続の数

[mgmt-traffic rate]:ACE 宛ての管理トラフィック(バイト/秒)

[proxy-connections]:プロキシ接続の数

[regexp]:正規表現のメモリ量

[ssl-connections rate]:1 秒あたりの SSL 接続の数

[sticky]:スティッキ エントリのリソース使用状況を表示します。

(注) コンテキストのスティッキ リソースが、設定された割り当て最小量(Allocation Minimum)を下回っている場合、ACE は、コンテキストに割り当て可能な実際の最小量(Actual Minimum)の値を表示します。

[syslog buffer]:syslog バッファの数

[syslog rate]:1 秒あたりの syslog メッセージの数

[xlates]:ネットワーク アドレス変換およびポート アドレス変換のエントリの数

[Current]

現在のリソース使用状況を表示します。

[Peak]

リソース使用状況の最高値を表示します。

[Min.] (割り当て)

各コンテキストに対して使用可能であることが保証されるリソースの単位を示します。

[Max.]

各コンテキストで使用可能で、オーバーサブスクライブ プールからすべてのコンテキスト間で共有されるリソース単位の数を示します。

[Denied]

オーバーサブスクライブまたはリソースの枯渇が原因で拒否されたリソースの数


 

関連トピック

「仮想コンテキスト統計情報収集のセットアップ」

「実サーバのモニタリング」

「プローブのモニタリング」

Ping のテスト

デバイスで [ping] コマンドを確認するには、次の手順を実行します。

手順


ステップ 1 [Monitor] > [Virtual Contexts] > [context] > [Ping] を選択します。

ステップ 2 表 12-9 に示す情報を入力します。

 

表 12-9 Ping のフィールド

フィールド
説明

[IP Address]

ping を実行する実サーバの IP アドレスを入力します。

[Elapsed Time]

ping 要求が失敗を宣言されるまでの経過時間。

[Repeat]

テストの反復回数を入力します。

[Datagram Size]

ping コマンドの引数サイズ(パケットのサイズ)の値を入力します。範囲は、36 ~ 452 です。

ステップ 3 [Start] をクリックして、接続テストを実行します。

ping に失敗した場合、エラーが返されるまで最大で 30 秒かかることがあります。将来のリリースでは、[Cancel] ボタンが提供される予定です。

ステップ 4 テストが完了すると、結果が表示されます。次のいずれかをクリックします。

[New] :新しいパラメータを入力して、新しい ping テストを作成します。[New] を選択すると、[Start New Test] ページが表示されます。実行したばかりのテストの結果を再表示する場合は、[Results] をクリックします。

[Restart] :接続テストを再実行します。


 

関連トピック

「仮想コンテキスト統計情報収集のセットアップ」

「実サーバのモニタリング」

「プローブのモニタリング」