Cisco Global Site Selector GUI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
GSS GSLB 動作のモニタリング
GSS GSLB 動作のモニタリング
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

GSS GSLB 動作のモニタリング

CLI による GSLB 統計情報のモニタリング

GSS 上のブーメラン サーバの状況のモニタリング

GSS 上の DNS サーバの状況のモニタリング

回答の統計情報の表示

回答グループの統計情報の表示

ドメインの統計情報の表示

ドメイン リストの統計情報の表示

グローバル統計情報の表示

DNS 規則プロキシミティ統計情報の表示

DNS 規則の統計情報の表示

送信元アドレスの統計情報の表示

送信元アドレス リストの統計情報の表示

DNS 規則スティッキ統計情報の表示

GSS 上の DRP エージェントの状況のモニタリング

GGS 上の DDoS 統計情報のモニタリング

DDoS 攻撃の統計情報の表示

DDoS アンチスプーフィング統計情報の表示

DDoS に失敗した DNS クエリーの表示

DDoS レートリミット値の表示

DDoS 実行コンフィギュレーションの表示

DDoS 統計情報の表示

DDoS の状況の表示

GSS 上のキープアライブの状況の表示

CRA キープアライブ統計情報の表示

グローバル キープアライブ統計情報の表示

HTTP HEAD キープアライブ統計情報の表示

ICMP キープアライブ統計情報の表示

KAL-AP キープアライブ統計情報の表示

Scripted キープアライブ統計情報の表示

ネーム サーバ キープアライブ統計情報

TCP キープアライブ統計情報の表示

GGS 上のネットワーク プロキシミティ統計情報のモニタリング

DNS 規則プロキシミティ統計情報の表示

プロキシミティ データベース統計情報の表示

近接グループ統計情報の表示

プロキシミティ ルックアップ統計情報の表示

プロキシミティ プローブ転送統計情報の表示

プロキシミティの状況の表示

近接グループ設定の表示

プロキシミティ データベースの状況の表示

GGS 上の DNS スティッキ統計情報のモニタリング

DNS 規則スティッキ統計情報の表示

スティッキ統計情報の表示

グローバル スティッキ統計情報の表示

グローバル スティッキ メッシュ統計情報の表示

スティッキ グループ統計情報の表示

スティッキの状況の表示

スティッキ データベースの状況の表示

グローバル スティッキの動作状況の表示

グローバル スティッキ メッシュの動作状況の表示

スティッキ グループ設定の表示

GSS GSLB 統計情報のクリア

プライマリ GSSM GUI からのグローバル ロードバランシング統計のモニタリング

回答状況と統計情報のモニタ

回答ヒット カウントのモニタリング

回答キープアライブ統計情報のモニタリング

回答状況のモニタリング

DNS 規則の統計情報のモニタリング

ドメイン ヒット カウントのモニタリング

グローバル統計情報のモニタリング

送信元アドレス統計情報のモニタリング

DDoS 統計情報のモニタリング

トラフィック管理の統計情報のモニタリング

プロキシミティ規則ヒット カウント統計情報のモニタリング

プロキシミティ データベース統計情報のモニタリング

プロキシミティ ルックアップ統計情報のモニタリング

プロキシミティ プローブ管理統計情報のモニタリング

スティッキ規則ヒット統計情報のモニタリング

スティッキ データベース統計情報のモニタリング

グローバル スティッキ メッシュ統計情報のモニタリング

GSS GSLB 動作のモニタリング

ここでは、Global Site Selector(GSS)ネットワークの Global Server Load-Balancing(GSLB; グローバル サーバ ロード バランシング)の状況をモニタする以下のツールについて説明します。

CLI(コマンドライン インターフェイス)ベースのコマンド。GSS 装置(プライマリ GSSM [Global Site Selector Manager]、スタンバイ GSSM、および GSS 装置)のコンテンツ ルーティングおよび GSLB の統計情報を表示します。

プライマリ GSSM GUI(グラフィカル ユーザ インターフェイス)のモニタ ページ。GSS ネットワークの全 GSS 装置の GSLB アクティビティ状況を表示します。

この章の内容は、次のとおりです。

CLI による GSLB 統計情報のモニタリング

プライマリ GSSM GUI からのグローバル ロードバランシング統計のモニタリング

CLI による GSLB 統計情報のモニタリング

GSS 装置には総合的な show statistics CLI コマンドが用意されており、GSS GSLB 動作時における主要コンポーネントのコンテンツ ルーティングと負荷バランシングの統計情報を表示できます。GSS GSLB コンポーネントにはブーメラン(CRA [コンテンツ ルーティング エージェント])、Domain Name System(DNS; ドメイン ネーム システム)、VIP キープアライブがあります。たとえば show statistics dns コマンドを使って、特定の DNS 規則が処理するトラフィック(D プロキシと回答の対応付け)を表示したり、GSS が管理する特定のホステッド ドメインに対するトラフィックを解析できます。

GSS 装置の DNS スティッキやネットワーク プロキシミティなどの詳細なトラフィック管理機能もモニタできます。

以下に、 show statistics コマンド オプションの出力結果を使用して GSS GSLB の動作をモニタする方法を説明します。

GSS 上のブーメラン サーバの状況のモニタリング

GSS 上の DNS サーバの状況のモニタリング

GSS 上の DRP エージェントの状況のモニタリング

GGS 上の DDoS 統計情報のモニタリング

GSS 上のキープアライブの状況の表示

GGS 上のネットワーク プロキシミティ統計情報のモニタリング

GGS 上の DNS スティッキ統計情報のモニタリング

GSS GSLB 統計情報のクリア

GSS 上のブーメラン サーバの状況のモニタリング

ブーメラン サーバ コンポーネントは、DNS レースが提供する CRA 間のネットワーク遅延データを使用して所定の要求に応じるものとしてどのサーバが最適であるかを判別します。 show statistics boomerang コマンドを使用すると、ドメイン単位でまたはグローバルとして、GSS 装置の DNS レースなどのブーメラン アクティビティを調べることができます。

show statistics boomerang コマンドの構文は次のとおりです。

show statistics boomerang {domain domain_name | global}

オプションと変数は次のとおりです。

domain -- GSS に接続する指定ドメインの統計情報を表示します。

domain_name -- ドメイン名を指定します。

global -- ブーメラン サーバの GSS ネットワーク全体の統計情報を表示します。

次に、ブーメラン サーバの GSS ネットワーク全体の統計情報を表示する場合の例を示します。

gss1.yourdomain.com# show statistics boomerang global
Boomerang global statistics:
Total races: 24
 

次に、ドメインを指定してブーメラン統計情報を表示する例を示します。

gss1.yourdomain.com# show statistics boomerang domain1
Domain statistics: (of domain1)
DNS A requests:

GSS 上の DNS サーバの状況のモニタリング

DNS サーバ コンポーネントは、GSS 装置との間で送受信されるあらゆる DNS 関連トラフィックを追跡します。受信された DNS クエリー、送信された回答、ドロップされたクエリー、転送されたクエリーの情報が含まれます。 show statistics dns コマンド オプションを使用すると、GSS 要求ルーティングとサーバ ロード バランシングコンポーネントの DNS 統計情報が表示されます。具体的には、DNS 規則、回答、回答グループ、ドメイン、ドメイン リスト、規則名またはゾーン別のプロキシミティ ルックアップ、送信元アドレス、送信元アドレス グループが表示されます。

DNS 回答グループ、ドメイン リスト、送信元アドレス リストの統計情報を表示する場合、 verbose オプションを指定して DNS 規則のコンポーネントごとに詳しい統計情報を表示することもできます(たとえば、回答グループを構成する回答やドメイン リストを構成するドメインごとの統計情報など)。

ここで説明する手順は、次のとおりです。

回答の統計情報の表示

回答グループの統計情報の表示

ドメインの統計情報の表示

ドメイン リストの統計情報の表示

グローバル統計情報の表示

DNS 規則プロキシミティ統計情報の表示

DNS 規則の統計情報の表示

送信元アドレスの統計情報の表示

送信元アドレス リストの統計情報の表示

DNS 規則スティッキ統計情報の表示

回答の統計情報の表示

コンテンツ クエリーへの回答を設定されている回答ごとの累積ヒット数で表示するには、 show statistics dns answer コマンドを使用します。1 秒間の平均ヒット数の累積値も、直前の 1 分、5 分、30 分、4 時間分が表示できます。

コマンド構文は次のとおりです。

show statistics dns answer {list | answer_name }

オプションと変数は次のとおりです。

list -- GSS に設定されたすべての回答名を表示します。

answer_name -- 統計情報を表示する回答名を指定します。

表10-1 に、 show statistics dns answer コマンド出力のフィールドを示します。

 

表10-1 show statistics dns answer コマンドのフィールド

フィールド
説明

Answer

回答名。表示される回答名は、回答のタイプによって異なります。

回答の VIP アドレス(回答タイプが VIP の場合)

インターフェイスまたは回線アドレス(回答タイプが CRA の場合)

ネーム サーバの IP アドレス(回答タイプが NS[ネーム サーバ]の場合)

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、NS があります。

Total Hits

GSS を最後に起動した以降または統計情報をクリアした以降の設定済み回答の合計ヒット数

1-Min

1 秒間にヒットした回答の平均数(直前の 1 分間)

5-Min

1 秒間にヒットした回答の平均数(直前の 5 分間)

30-Min

1 秒間にヒットした回答の平均数(直前の 30 分間)

4-Hr

1 秒間にヒットした回答の平均数(直前の 4 時間)

回答グループの統計情報の表示

合計ヒット数と回答を設定された回答グループごとに表示するには、 show statistics dns answer-group コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns answer-group {list | group_name [verbose]}

オプションと変数は次のとおりです。

list -- GSS に設定されたすべての回答グループの名前を表示します。

group _name -- 統計情報を表示する回答グループの名前を指定します。

verbose -- 回答グループを構成する回答ごとに詳しい統計情報を表示します。

表10-2 に、 show statistics dns answer-group verbose コマンド出力のフィールドを示します。

 

表10-2 show statistics dns answer-group verbose コマンドのフィールド

フィールド
説明

Total Hit Count

最後に GSS を起動して以降の設定済み回答グループの累積ヒット数

Answer

回答グループの回答名。表示される回答名は、回答のタイプによって異なります。

回答の VIP アドレス(回答タイプが VIP の場合)

インターフェイスまたは回線アドレス(回答タイプが CRA の場合)

ネーム サーバの IP アドレス(回答タイプが NS の場合)

Hit Count

GSS が DNS 要求を処理するときに回答が DNS 規則で選択された回数または DNS 規則に一致した回数

Status

回答がオンライン(アップ)かオフラインか(ダウン)かを示します。

ドメインの統計情報の表示

設定されているホステッド ドメインごとの累計ヒット数を表示するには、 show statistics dns domain コマンドを使用します。1 秒間の平均ヒット数の累積値も、直前の 1 分、5 分、30 分、4 時間分が表示できます。

コマンド構文は次のとおりです。

show statistics dns domain {list | domain_name }

オプションと変数は次のとおりです。

list -- GSS に設定されたすべてのドメイン名を表示します。

domain_name -- 統計情報を表示するドメイン名を指定します。

表10-3 に、 show statistics dns domain コマンド出力のフィールドを示します。

 

表10-3 show statistics dns domain コマンドのフィールド

フィールド
説明

Domain

ホステッド ドメインの名前

Total Hits

GSS を最後に起動した以降のホステッド ドメインの合計ヒット数

1-Min

1 秒間にヒットしたホステッド ドメインの平均数(直前の 1 分間)

5-Min

1 秒間にヒットしたホステッド ドメインの平均数(直前の 5 分間)

30-Min

1 秒間にヒットしたホステッド ドメインの平均数(直前の 30 分間)

4-Hr

1 秒間にヒットしたホステッド ドメインの平均数(直前の 4 時間)

ドメイン リストの統計情報の表示

設定されているホステッド ドメイン リストごとの累積ヒット数の合計を表示するには、 show statistics dns domain-list コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns domain-list {list | domain_list_name [verbose]}

オプションと変数は次のとおりです。

list -- GSS に設定されたすべてのドメイン名を表示します。

domain_list_name -- 統計情報を表示するドメイン リスト名を指定します。

verbose -- ドメイン リストを構成するドメインごとに詳しい統計情報を表示します。

表10-4 に、 show statistics dns domain-list verbose コマンド出力のフィールドを示します。

 

表10-4 show statistics dns domain-list verbose コマンドのフィールド

フィールド
説明

Total Hit Count

GSS を最後に起動したまたは統計情報をクリアした以降のホステッド ドメインの累積ヒット数

Domain Name

ドメイン リストにあるホステッド ドメインの名前

Hit Count

GSS が DNS 要求を処理するときにホステッド ドメインが DNS 規則で選択された回数または DNS 規則に一致した回数

グローバル統計情報の表示

使用している GSS 装置の全般的な DNS 統計情報を表示するには、 show statistics dns global コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns global

表10-5 に、 show statistics dns global コマンド出力のフィールドを示します。

 

表10-5 show statistics dns global コマンドのフィールド

フィールド
説明

DnsQueriesRcvd

GSS が要求先のクライアント D プロキシから受信した DNS クエリーの合計数

DnsHostAddrQueriesRcvd

GSS が要求先のクライアント D プロキシから受信したホスト アドレス クエリーの合計数

DnsResponsesSent

GSS から要求側クライアント D プロキシに送信された DNS 回答の合計数

DnsResponsesNoError

GSS から要求側クライアント D プロキシに送信されたエラーなし DNS 回答の合計数

DnsResponsesErrors

GSS から要求側クライアント D プロキシに送信されたエラーあり DNS 回答の合計数

DnsServfailRCode

DNS サーバ エラー戻りコード

DnsNxdomainRCode

DNS NX ドメイン戻りコード

DnsNotimpRCode

DNS 非実装戻りコード

DnsRefusedRCode

DNS 拒否戻りコード

DnsQueriesUnmatched

GSS が要求先のクライアント D プロキシから受信した不一致 DNS クエリーの合計数

DnsDrops

GSS がドロップする DNS クエリーの合計数

DnsNSFWDSent

GSS ドメイン リストのドメインと一致せず、GSS によって外部 DNS ネーム サーバに転送して解決されるクエリーの合計数

DnsBoomServReqSent

GSS のブーメラン サーバが送信して DNS レースを開始する要求の合計数

DnsNSFWDResponsesRcvd

GSS から外部 DNS ネーム サーバに転送して解決されるクエリーの合計数

DnsProxLkupReqSent

GSS からプロキシミティ サブシステムに送信されるプロキシミティ ルックアップ要求の合計数

DnsProxLkupRespRecd

GSS がプロキシミティ サブシステムから受信したプロキシミティ ルックアップ要求の合計数

DnsReqRatePerSecondCur

DNS 解決のために GSS に要求される現時点での 1 秒あたりの要求回数

DnsReqRatePerSecondPeak

DNS 解決のために GSS に要求されるピーク時 1 秒あたりの要求回数

DnsStickyLkupReqSent

GSS からスティッキ サブシステムに送信されるスティッキ ルックアップ要求の合計数

DnsStickyAddReqSent

GSS からスティッキ サブシステムに送信される IP アドレス要求の合計数

DnsStickyHit

DNS 規則に一致したスティッキ回答の合計数

DnsStickyMiss

GSS が DNS 規則に一致するスティッキ回答を提供できなかった合計回数

DnsSrcPortErrorUdp

DNS 送信元ポートで発生した UDP エラーの合計数

DnsSrcPortErrorTcp

DNS 送信元ポートで発生した TCP エラーの合計数

DnsPollSocketError

ソケット接続エラーの合計数

DNS 規則プロキシミティ統計情報の表示

プロキシミティ ルックアップを DNS 規則名ごとにすべて表示するには、 show statistics dns proximity rule コマンドを使用します。


) GSS の DNS サーバ コンポーネントに関連するプロキシミティ統計情報をクリアするには、clear statistics dns コマンドを使用します。詳細については、「GSS GSLB 統計情報のクリア」を参照してください。


コマンド構文は次のとおりです。

show statistics dns proximity rule

表10-6 に、 show statistics dns proximity rule コマンド出力のフィールドを示します。

 

表10-6 show statistics dns proximity rule コマンドのフィールド

フィールド
説明

Rule

一致する DNS 規則の名前

Proximity Hit Count

DNS 規則に一致する DNS 要求の数

Proximity Success Count

DNS 規則に近い回答を返すことができた DNS 回答の数

DNS 規則の統計情報の表示

合計ヒット数と成功回数を設定された DNS 規則ごとに表示するには、 show statistics dns rule コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns rule {list | rule_name }

オプションと変数は次のとおりです。

list -- GSS に設定されたすべての DNS 規則を表示します。

rule_name -- 統計情報を表示する DNS 規則の名前を指定します。

表10-7 に、 show statistics dns rule コマンド出力のフィールドを示します。

 

表10-7 show statistics dns rule コマンドのフィールド

フィールド
説明

Total Hit Count

最後に GSS を起動して以降の設定済み DNS 規則の累積ヒット数

Total Success Count

DNS 規則に一致した回答の累積数

Clause

DNS 規則の balance 句の数

Hit Count

DNS 規則が DNS 要求を処理した回数

Success Count

DNS 規則に一致した回答の数

Id

DNS 規則の回答の内部 ID 番号

Address

回答名。表示される回答名は、回答のタイプによって異なります。

回答の VIP アドレス(回答タイプが VIP の場合)

インターフェイスまたは回線アドレス(回答タイプが CRA の場合)

ネーム サーバの IP アドレス(回答タイプが NS の場合)

Hit Count

GSS が DNS 要求を処理するときに回答が DNS 規則で選択された回数または DNS 規則に一致した回数

送信元アドレスの統計情報の表示

設定されている送信元アドレスごとの累計ヒット数を表示するには、 show statistics dns source-address コマンドを使用します。1 秒間の平均ヒット数の累積値も、直前の 1 分、5 分、30 分、4 時間分が表示できます。

コマンド構文は次のとおりです。

show statistics dns source-address {list | sa_name }

オプションと変数は次のとおりです。

list -- GSS に設定されたすべての送信元アドレスを表示します。

sa_name -- 統計情報を表示する送信元アドレスの名前を指定します。

表10-8 に、 show statistics dns source-address コマンド出力のフィールドを示します。

 

表10-8 show statistics dns source-address コマンドのフィールド

フィールド
説明

Src Address

クライアント DNS プロキシの IP アドレス または CIDR アドレス ブロック

Total Hits

GSS を最後に起動した以降または統計情報をクリアした以降の送信元アドレスの合計ヒット数

1-Min

1 秒間にヒットした送信元アドレスの平均数(直前の 1 分間)

5-Min

1 秒間にヒットした送信元アドレスの平均数(直前の 5 分間)

30-Min

1 秒間にヒットした送信元アドレスの平均数(直前の 30 分間)

4-Hr

1 秒間にヒットした送信元アドレスの平均数(直前の 4 時間)

送信元アドレス リストの統計情報の表示

設定されている送信元アドレス リストごとの累計ヒット数を表示するには、 show statistics dns source-address-list コマンドを使用します。統計には、直前の 1 分、5 分、30 分、4 時間の平均ヒット カウントも含まれます。

コマンド構文は次のとおりです。

show statistics dns source-address-list {list | sa_list_name [verbose]}

オプションと変数は次のとおりです。

list -- すべての送信元アドレス名

sa_list_name -- 統計情報を表示する送信元アドレス リストの名前を指定します。

verbose -- 送信元アドレス リスト別に詳しい統計情報を表示できます。

表10-9 に、 show statistics dns source-address-list コマンド出力のフィールドを示します。

 

表10-9 show statistics dns source-address-list verbose コマンドのフィールド

フィールド
説明

Total Hit Count

GSS を最後に起動したまたは統計情報をクリアした以降の設定済み送信元アドレス リストの累積ヒット数

Source Address

クライアント DNS プロキシの IP アドレス または CIDR アドレス ブロック

Hit Count

GSS が DNS 要求を処理するときに送信元アドレスが DNS 規則で選択された回数または DNS 規則に一致した回数

DNS 規則スティッキ統計情報の表示

DNS スティッキ ルックアップを DNS 規則名ごとにすべて表示するには、 show statistics dns sticky rule コマンドを使用します。


) GSS の DNS サーバ コンポーネントに関連するスティッキ統計情報をクリアするには、clear statistics dns コマンドを使用します。詳細については、「GSS GSLB 統計情報のクリア」を参照してください。


コマンド構文は次のとおりです。

show statistics dns sticky rule

表10-10 に、 show statistics dns sticky rule コマンド出力のフィールドを示します。

 

表10-10 show statistics dns sticky rule コマンドのフィールド

フィールド
説明

Rule

一致する DNS 規則の名前

Sticky Hit Count

DNS 規則のスティッキ データベースにおけるルックアップの合計数

Sticky Success Count

DNS 規則に一致したスティッキ回答の合計数

GSS 上の DRP エージェントの状況のモニタリング

Director Response Protocol(DRP)エージェントの統計情報をモニタするには、 show statistics drpagent コマンドを使用します。


) GSS の DRP エージェント コンポーネントに関連する統計情報をクリアするには、clear statistics drpagent コマンドを使用します。詳細については、「GSS GSLB 統計情報のクリア」を参照してください。


コマンド構文は次のとおりです。

show statistics drpagent

表10-11 に、 show statistics drpagent コマンド出力のフィールドを示します。

 

表10-11 show statistics drpagent コマンドのフィールド

フィールド
説明

DRP agent enabled/disabled

DRP エージェントがイネーブル/ディセーブルのどちらであるかを示します。

director requests

ディレクタ要求数

successful measured lookups

DRP エージェントがすべての GSS から正しく受信した DRP 測定要求の数

packet failures returned

失敗して戻ってきたパケットの数

successful echos

DRP エージェントがすべての GSS から正しく受信した DRP エコー要求(DRP キープアライブ)の数

path-rtt probe source port

DRP エージェントから受信したパス プローブ パケットの送信元ポート

path-rtt probe destination port

DRP エージェントから受信したパス プローブ パケットの宛先元ポート

tcp-rtt probe source port

DRP エージェントから受信した TCP プローブ パケットの送信元ポート

tcp-rtt probe destination port

DRP エージェントから受信した TCP プローブ パケットの宛先元ポート

GGS 上の DDoS 統計情報のモニタリング

ここでは、CLI を使って DDoS 統計情報を表示する手順を次の構成で説明します。

DDoS 攻撃の統計情報の表示

DDoS アンチスプーフィング統計情報の表示

DDoS に失敗した DNS クエリーの表示

DDoS レートリミット値の表示

DDoS 実行コンフィギュレーションの表示

DDoS 統計情報の表示

DDoS の状況の表示

DDoS 攻撃の統計情報の表示

GGS が検出した DNS 攻撃を表示するには、特権 EXEC モードでは show ddos attacks コマンドを、ddos コンフィギュレーションモードでは show attacksコマンドを を使用します。


) ddos コンフィギュレーションモードをイネーブルにする前に、GSS に DDoS ライセンスがインストールされていることを確認しておきます。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


コマンド構文は次のとおりです。

show [ddos] attacks

表10-12 に、 show [ddos] attacks コマンド出力のフィールドを示します。

 

表10-12 [ddos] attacks コマンドのフィールド

フィールド
説明

Total Attacks

GSS が検出した DNS 攻撃の合計数

Reflection attack

攻撃対象(GSS)の IP アドレスがスプーフィングされており、複数の DNS 要求が DNS サーバに送信される攻撃。または複数の DNS サーバが攻撃対象であるかのように見せかけます。

Malformed DNS packet attacks

GSS が不正形式の DNS パケットでフラッディングを起こす攻撃

Failed Global Domain attacks

ドメイン カウンタにエラーが発生すると、グローバル ドメインの名前と一致しない DNS クエリーの合計が表示されます。

Global Rate-limit exceeded attacks

GSS が D プロキシから 1 秒間に受信した DNS 要求の最大数がグローバル制限を超える攻撃

例を示します。

gssm1.example.com(config-ddos)# show attacks
 
Total Attacks :0
Reflection attack :0
Malformed DNS packet attacks :0
Failed Global Domain attacks :0
Global Rate-limit exceeded attacks :0

DDoS アンチスプーフィング統計情報の表示

GGS でスプーフィングされ信頼 D プロキシを表示するには、特権 EXEC モードでは show ddos dproxy コマンドを、ddos コンフィギュレーションモードでは show dproxy コマンドをを使用します。


) ddos コンフィギュレーションモードをイネーブルにする前に、GSS に DDoS ライセンスがインストールされていることを確認しておきます。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


コマンド構文は次のとおりです。

show [ddos] dproxy [ipaddress | spoofed | trusted]

オプションと変数は次のとおりです。

ipaddress -- D プロキシの IP アドレスを指定します。

spoofed -- スプーフィングされた D プロキシを表示します。

trusted -- 信頼 D プロキシを表示します。

表10-13 に、 show [ddos] dproxy コマンド出力のフィールドを示します。

 

表10-13 show [ddos] d-proxy コマンドのフィールド

フィールド
説明

Dproxy Address

D プロキシの IP アドレス

Spoofed/Nonspoofed

スプーフィングされたまたはスプーフィングされない D プロキシ

Drops

アンチスプーフィング エラーのためにドロップされたパケット数

例を示します。

gssm1.example.com# show ddos dproxy 16.1.1.11
 
DPROXY ADDRESS SPOOFED/NONSPOOFED DROPS
---------- ------ ---------------
16.1.1.11 Spoofed 3

DDoS に失敗した DNS クエリーの表示

以下の内容を表示するには、特権 EXEC モードでは show ddos failed-dns コマンドを、ddos コンフィギュレーションモードでは show failed-dns コマンドを使用します。

GSS で DNS クエリーが失敗する原因となったドメイン名の最後の x の番号

それぞれの D プロキシで失敗した DNS クエリーの数

失敗した DNS クエリーは、GSS に設定されていないドメインの DNS クエリーを参照します。


) ddos コンフィギュレーションモードをイネーブルにする前に、GSS に DDoS ライセンスがインストールされていることを確認しておきます。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


コマンド構文は次のとおりです。

show [ddos] failed-dns [failed-domains | global-domain-rules | gslb-rules]

オプションと変数は次のとおりです。

failed-domains -- GSLB 規則に一致しないために失敗したドメイン名を指定します。


) DDoS がディセーブルでも、このオプションを使用すれば GSLB 規則に一致しないために失敗したドメイン名を表示できます。DDoS がディセーブルの場合でもリストは更新されます。


global-domain -- グローバル ドメインが一致しないことによる失敗数を示します。

gslb-rules -- GSLB 規則が一致しないことによる失敗数を示します。

表10-14 に、 show [ddos] failed-dns コマンド出力のフィールドを示します。

 

表10-14 show [ddos] failed-dns コマンドのフィールド

フィールド
説明

Global domain check drops

グローバル ドメイン名をチェックした結果としてドロップされたパケットの数

Dproxy Address

D プロキシの IP アドレス

Number of Failed DNS queries

GSLB 規則をチェックした結果として失敗した DNS クエリーの数

例を示します。

gssm1.example.com# show ddos failed-dns failed-domains
www.test.com
www.test.com
www.example.com
 
gssm1.example.com# show ddos failed-dns global-domain-rules
Global domain check drops :4
 
gssm1.example.com# show ddos failed-dns gslb-rules
DPROXY ADDRESS NUMBER OF FAILED DNS QUERIES
---------- ----------------------------
16.1.1.14 0
16.1.1.13 0
16.1.1.11 0
16.1.1.12 0

DDoS レートリミット値の表示

D プロキシごとのレートリミットとドロップされたパケット数をソースごとに表示するには、特権 EXEC モードでは show ddos rate-limit コマンドを、ddos コンフィギュレーションモードでは show rate-limit コマンドを使用します。

コマンド構文は次のとおりです。

show [ddos] rate-limit [ipaddress | global | unknown]

オプションと変数は次のとおりです。

ipaddress -- D プロキシの IP アドレスを指定します。

global -- GSS のグローバル レートリミットを指定します。

unknown -- GSS の不明な D プロキシ レートリミットを指定します。

表10-15 に、 show [ddos] rate-limit コマンド出力のフィールドを示します。

 

表10-15 show [ddos] rate-limit コマンドのフィールド

フィールド
説明

Dproxy Address

D プロキシの IP アドレス

Rate-limit

GSS が 1 秒間に D プロキシから受信できる DNS 要求の最大数

Applied Rate Limit

次の方法で算出します。

レートリミット×スケーリング因子/100

Drops

レートリミットが原因でドロップされたパケットの数

例を示します。

gssm1.example.com# show ddos rate-limit 16.1.1.11
 
Dproxy Address Rate-limit Applied Rate Limit Drops
---------- ------ --------------- -----
16.1.1.11 0 1200 0 0

DDoS 実行コンフィギュレーションの表示

DDoS 実行コンフィギュレーション ファイルの内容を表示するには、特権 EXEC モードまたは ddos コンフィギュレーションモードで show ddos-config コマンドを使用します。

コマンド構文は次のとおりです。

show ddos-config

表10-16 に、 show ddos-config コマンド出力のフィールドを示します。

 

表10-16 show ddos-config コマンドのフィールド

フィールド
説明

enable

DDoS 検出および軽減モジュールの状況。イネーブルまたはディセーブルです。

rate-limit global

GSS に設定されたグローバル レートリミット

tolerance factor

レートリミットの決定を助けます。

peacetime database

平時データベースの ID

global domain

グローバル ドメイン名の ID

dproxy trusted

信頼 D プロキシ データベースに追加または削除される D プロキシ

mitigation-rule response enable

以下の DNS 応答への軽減規則をイネーブルにします。

応答の送信元ポートが 53 以外の場合、送信元ポートが 53 以外で QR ビットが 1(応答)のパケットはドロップされる

応答がポート 53 に送信される場合、宛先ポートが 53 で QR ビットが 1(応答)のパケットはドロップされる

mitigation-rule request enable

DNS 要求の軽減規則をイネーブルにすると、送信元ポートが 53 以上 1024 未満で QR ビットが 0(要求)のパケットがドロップされます。

例を示します。

gssm1.example.com# show ddos running-config
ddos
enable
rate-limit global 10000
tolerance-factor dproxy 2
peacetime database abc
global domain www.level1.com
dproxy trusted 16.1.1.13
dproxy trusted 16.1.1.14
rate-limit 16.1.1.12 40
rate-limit 16.1.1.12 40
rate-limit 16.1.1.11 40
mitigation-rule response enable
mitigation-rule request enable

DDoS 統計情報の表示

DDoS 統計情報を表示するには、特権 EXEC モードでは show statistics ddos コマンドを、ddos コンフィギュレーションモードでは show statistics コマンドを使用します。


) DDoS 検出と GSS の軽減コンポーネントに関連する統計情報をクリアするには、clear statistics ddos コマンドを使用します。詳細については、「GSS GSLB 統計情報のクリア」を参照してください。


コマンド構文は次のとおりです。

show statistics [ddos] [attacks | global]

オプションと変数は次のとおりです。

attacks -- 攻撃の統計情報を表示します。

global -- グローバル統計情報を表示します。

表10-17 に、 show statistics ddos attacks コマンド出力のフィールドを示します。

 

表10-17 show statistics ddos attacks コマンドのフィールド

フィールド
説明

Total Attacks

GSS の DDoS 攻撃の合計数

Reflection attacks

攻撃対象(GSS)の IP アドレスがスプーフィングされており、複数の DNS 要求が DNS サーバに送信される攻撃。または複数の DNS サーバが攻撃対象であるかのように見せかけます。

Malformed DNS packet attacks

GSS が不正形式の DNS パケットでフラッディングを起こす攻撃

Failed Global Domain attacks

失敗したグローバル ドメイン攻撃で GSS がフラッディング状態になっている攻撃

Global Rate-limit exceeded attacks

グローバル レートリミットしきい値を超えた攻撃

例を示します。

gssm1.example.com# show statistics ddos attacks
Total Attacks :0
Reflection attack :0
Malformed DNS packet attacks :0
Failed Global Domain attacks :0
Global Rate-limit exceeded attacks :0
 

表10-18 に、 show statistics ddos global コマンド出力のフィールドを示します。

 

表10-18 show statistics ddos global コマンドのフィールド

フィールド
説明

Total packets received

GSS が受信して処理するパケット。このフィールドの値は、正当なパケット数と不正なパケット数の合計です。

Total packets dropped

GSS DDoS 保護機能および軽減機能によって攻撃の一部であると認識され、ドロップされたパケット

Total Anti-spoofing triggered

GSS アンチスプーフィング メカニズムのトリガーとなったパケットの合計数

Total Validated DNS requests

アンチスプーフィング攻撃として正しく認識されたパケットの合計数

Rate-limit drops

GSS DDoS 保護機能および軽減レートリミット機能によって攻撃の一部であると認識され、ドロップされたパケット。レートリミットは、GSS が 1 秒間に D プロキシから受信できる DNS 要求の最大数です。

Global Rate-limit drops

GSS DDoS 保護機能および軽減グローバル レートリミット機能によって攻撃の一部であると認識され、ドロップされたパケット

Unknown dproxies drops

DDoS 保護および軽減機能によってスプーフィングに分類されているかどうかが不明な D プロキシ。DDoS 機能は不明 D プロキシからアンチスプーフィングを開始します。不明 D プロキシのパケット数が指定したレートリミットを超えると、このフィールドが開始します。

Spoofed packet drops

GSS DDoS 保護機能および軽減アンチスプーフィング機能によって攻撃の一部であると認識され、ドロップされたパケット

Malformed packet drops

GSS DDoS 保護機能および軽減機能によって不正パケットとして認識され、ドロップされたパケット

Mitigation rules drops

GSS DDoS 保護機能および軽減機能によって軽減規則違反であると認識され、ドロップされたパケット

Global domain name drops

GSS DDoS 保護機能および軽減機能によってグローバル ドメイン名として認識され、ドロップされたパケット

Ongoing anti-spoofing drops

GSS DDoS 保護機能および軽減アンチスプーフィング機能によって進行中の攻撃の一部であると認識され、ドロップされたパケット

例を示します。

gssm1.example.com# show statistics ddos global
Total packets received :6
Total packets dropped :2
 
Total Anti-Spoofing triggered :0
Total Validated DNS requests :0
 
Dropped Packets Statistics:
-----------------------------
Rate limit drops :0
Global Rate limit drops :0
Unknown dproxies drops :0
Spoofed packet drops :2
Malformed packet drops :0
Mitigation rule drops :0
Global domain drops :0
Ongoing anti-spoofing drops :0

DDoS の状況の表示

DDoS の状況を表示するには、特権 EXEC モードでは show ddos status コマンドを、ddos コンフィギュレーションモードでは show status コマンドを使用します。

コマンド構文は次のとおりです。

show [ddos] status

表10-19 に、 show ddos status コマンド出力のフィールドを示します。

 

表10-19 [ddos] status コマンドのフィールド

フィールド
説明

DDoS Status

GGS の DDoS 検出および軽減モジュールの状況(イネーブル/ディセーブル)

例を示します。

gss1.yourdomain.com# show ddos status
DDoS Status : Disabled

GSS 上のキープアライブの状況の表示

GSS 装置上のキープアライブ エンジンは、GSS によって管理される現在の設定済みキープアライブのオンライン状況をモニタします。ネットワーク上のすべてのキープアライブ タイプについての統計情報や、CRA、HTTP HEAD、ICMP、KAL-AP、ネーム サーバ、TCP など、特定のキープアライブに限定して統計情報を表示することができます。

GSS キープアライブ状況に関する統計情報をグローバルまたはキープアライブ タイプ別に表示するには、 show statistics keepalive コマンド オプションを使用します。

ここで説明する手順は、次のとおりです。

CRA キープアライブ統計情報の表示

グローバル キープアライブ統計情報の表示

HTTP HEAD キープアライブ統計情報の表示

ICMP キープアライブ統計情報の表示

KAL-AP キープアライブ統計情報の表示

Scripted キープアライブ統計情報の表示

Scripted キープアライブ統計情報の表示

TCP キープアライブ統計情報の表示

CRA キープアライブ統計情報の表示

GSS が管理し、ブーメラン タイプ回答が使用する設定済み CRA の統計情報を表示するには、 show statistics keepalive cra コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive cra { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済み CRA タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-20 に、 show statistics keepalive cra all コマンド出力のフィールドを示します。

 

表10-20 show statistics keepalive cra all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

回答に割り当てられた名前

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

One Way Delay

スタティック Round-Trip Time(RTT; ラウンドトリップ時間)を計算するために GSS が使用する単方向遅延時間。ミリ秒です。この回答を含むすべての DNS レースに使用される RTT の半分にあたります。

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)になったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

グローバル キープアライブ統計情報の表示

GSS 装置で管理されるすべてのキープアライブ統計情報を表示するには、 show statistics keepalive global コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive global

表10-21 に、 show statistics keepalive global コマンド出力のフィールドを示します。

 

表10-21 show statistics keepalive global コマンドのフィールド

フィールド
説明

ICMP Probe Success Count

回答に送信され、正しい反応があった ICMP クエリーの数

ICMP Probe Failure Count

回答に送信され、正しい反応がなかった ICMP クエリーの数

ICMP 'echo request' packets sent

回答に送信された ICMP エコー要求メッセージの数

ICMP 'echo reply' packets received

GSS が回答から受信した ICMP エコー応答メッセージの数

Configured ICMP Probe Count

回答に送信された設定済み ICMP プローブの数

ONLINE ICMP Probe Count

回答に送信され、キープアライブの Online 状態を返した ICMP プローブの数

OFFLINE ICMP Probe Count

回答に送信され、キープアライブの Offline 状態を返した ICMP プローブの数

SUSPENDED ICMP Probe Count

回答に送信され、キープアライブの Suspended 状態を返した ICMP プローブの数

INIT ICMP Probe Count

回答に送信され、キープアライブの Init 状態を返した ICMP プローブの数

DNS Probe Success Count

GSS から送信され、正しく応答した DNS 要求プローブの数

DNS Probe Failure Count

GSS から送信され、正しく応答しなかった DNS 要求プローブの数

DNS packets sent

GSS から送信された DNS 要求パケットの数

DNS packets received

GSS が受信した DNS 要求パケットの数

Configured DNS Probe Count

GSS から送信された DNS 要求プローブの数

ONLINE DNS Probe Count

送信によりキープアライブの Online 状態を返した DNS 要求プローブの数

OFFLINE DNS Probe Count

キープアライブの Offline 状態を返した DNS 要求プローブの数

SUSPENDED DNS Probe Count

送信によりキープアライブの Suspended 状態を返した DNS 要求プローブの数

INIT DNS Probe Count

送信によりキープアライブの Init 状態を返した DNS 要求プローブの数

KAL-AP Probe Success Count

回答に送信され、正しい反応があった KAL-AP クエリーの数

KAL-AP Probe Failure Count

回答に送信され、正しい反応がなかった KAL-AP クエリーの数

KAL-AP packets sent

回答に送信された KAL-AP パケットの数

KAL-AP packets received

GSS が回答から受信した KAL-AP パケットの数

Configured KAL-AP Probe Count

回答に送信された設定済み KAL-AP プローブの数

ONLINE KAL-AP Probe Count

回答に送信され、キープアライブの Online 状態を返した KAL-AP プローブの数

OFFLINE KAL-AP Probe Count

回答に送信され、キープアライブの Offline 状態を返した KAL-AP プローブの数

SUSPENDED KAL-AP Probe Count

回答に送信され、キープアライブの Suspended 状態を返した KAL-AP プローブの数

INIT KAL-AP Probe Count

回答に送信され、キープアライブの Init 状態を返した KAL-AP プローブの数

CRA Probe Success Count

回答に送信され、正しい反応があった CRA クエリーの数

CRA Probe Failure Count

回答に送信され、正しい反応がなかった CRA クエリーの数

CRA packets sent

回答に送信された CRA パケットの数

CRA packets received

GSS が回答から受信した CRA パケットの数

Configured CRA Probe Count

回答に送信された設定済み CRA プローブの数

ONLINE CRA Probe Count

回答に送信され、キープアライブの Online 状態を返した CRA プローブの数

OFFLINE CRA Probe Count

回答に送信され、キープアライブの Offline 状態を返した KAL-AP プローブの数

SUSPENDED CRA Probe Count

回答に送信され、キープアライブの Suspended 状態を返した KAL-AP プローブの数

INIT CRA Probe Count

回答に送信され、キープアライブの Init 状態を返した KAL-AP プローブの数

HTTP-HEAD Probe Success Count

回答に送信され、正しい反応があった HTTP-HEAD クエリーの数

HTTP-HEAD Probe Failure Count

回答に送信され、正しい反応がなかった HTTP-HEAD クエリーの数

HTTP-HEAD packets sent

回答に送信された HTTP-HEAD パケットの数

HTTP-HEAD packets received

GSS が回答から受信した HTTP-HEAD パケットの数

Configured HTTP-HEAD Probe Count

回答に送信された HTTP-HEAD プローブの数

ONLINE HTTP-HEAD Probe Count

回答に送信され、キープアライブの Online 状態を返した HTTP-HEAD プローブの数

OFFLINE HTTP-HEAD Probe Count

回答に送信され、キープアライブの Offline 状態を返した HTTP-HEAD プローブの数

SUSPENDED HTTP-HEAD Probe Count

回答に送信され、キープアライブの Suspended 状態を返した HTTP-HEAD プローブの数

INIT HTTP-HEAD Probe Count

回答に送信され、キープアライブの Init 状態を返した HTTP-HEAD プローブの数

TCP Probe Success Count

回答に送信され、正しい反応があった TCP クエリーの数

TCP Probe Failure Count

回答に送信され、正しい反応がなかった TCP クエリーの数

TCP packets sent

回答に送信された TCP パケットの数

TCP packets received

GSS が回答から受信した TCP パケットの数

Configured TCP Probe Count

回答に送信された設定済み TCP プローブの数

ONLINE TCP Probe Count

回答に送信され、キープアライブの Online 状態を返した TCP プローブの数

OFFLINE TCP Probe Count

回答に送信され、キープアライブの Offline 状態を返した TCP プローブの数

SUSPENDED TCP Probe Count

回答に送信され、キープアライブの Suspended 状態を返した TCP プローブの数

INIT TCP Probe Count

回答に送信され、キープアライブの Init 状態を返した TCP プローブの数

Total Configured Probe Count

設定済みキープアライブ プローブの合計数

HTTP HEAD キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み HTTP HEAD キープアライブ タイプの統計情報を表示するには、 show statistics keepalive http-head コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive http-head { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済み HTTP HEAD タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-22 に、 show statistics keepalive http-head all コマンド出力のフィールドを示します。

 

表10-22 show statistics keepalive http-head all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Keepalive Type

標準または高速 KAL-AP キープアライブ伝送速度を使用して、GS のエラー検出時間を定義します。

Destination Port

リモート デバイス上のポートで、GSS から HTTP HEAD タイプ キープアライブ要求を受け取ります。

HTTP Path

HTTP HEAD 要求でクエリーが送信されるサーバー Web サイトのデフォルト相対パス

Host Tag

共用キープアライブ設定の Host タグ フィールドで HTTP HEAD クエリーの一部として VIP に送信されるドメイン名

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

ICMP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み ICMP キープアライブ タイプの統計情報を表示するには、 show statistics keepalive icmp コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive icmp { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済み ICMP タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-23 に、 show statistics keepalive icmp all コマンド出力のフィールドを示します。

 

表10-23 show statistics keepalive icmp all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Keepalive Type

標準または高速 KAL-AP キープアライブ伝送速度を使用して、GS のエラー検出時間を定義します。

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

KAL-AP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み KAL-AP キープアライブ タイプの統計情報を表示するには、 show statistics keepalive kalap コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive kalap { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済み KAL-AP タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-24 に、 show statistics keepalive kalap all コマンド出力のフィールドを示します。

 

表10-24 show statistics keepalive kalap all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Keepalive Type

標準または高速 KAL-AP キープアライブ伝送速度を使用して、GS のエラー検出時間を定義します。

Tag

KAL-AP 要求の VIP に関連付けられた英数字のタグ

Primary Circuit

プライマリ(マスター)IP アドレス

Secondary Circuit

セカンダリ(バックアップ)IP アドレス

Load

使用する分散方法にかかわらず回答が利用可能であるかどうかを決定する負荷しきい値

Circuit Transitions

回線が状態を変更した回数

VIP Failovers

VIP スイッチとプライマリ DNS サーバおよびセカンダリ DNS サーバ間を切り替えた回数

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

Scripted キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み Scripted キープアライブ タイプの統計情報を表示するには、 show statistics keepalive scripted-kal コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive scripted-kal { name | all | list}

オプションと変数は次のとおりです。

name -- キープアライブ統計情報を表示したい KAL の名前を指定します。

all -- 設定済み Scripted キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-25 に、 show statistics keepalive scripted-kal all コマンド出力のフィールドを示します。

 

表10-25 show statistics keepalive scripted-kal all コマンドのフィールド

フィールド
説明

IP

SLB の IP アドレス

Keepalive

キープアライブのターゲット IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Keepalive Type

キープアライブのタイプ。CRA、ICMP、TCP、KAL-AP、Answer、Scripted keepalive、HTTP-HEAD があります。

Kal Name

適用可能なキープアライブの名前

Scripted Kal Type

Scripted キープアライブのタイプ。cisco-slb、f5-slb、snmp-mib-indexed-by-vip、snmp-mib-not-indexed-by-vip、and snmp-scalar があります。

OID

この OID に送信された SNMP 要求。OID には、スカラーとベクトルまたはテーブルの 2 つのタイプがあります。スカラー タイプの OID にはフィルタが必要ありませんが、ベクトルタイプの OID には必要です。

ベクトル OID に問い合わせると、ターゲット装置に設定された VIP の情報をすべて記述したテーブルが返されます。ただし、このデータの実際の値は GSS に設定された一部の VIP の負荷情報だけです。

Community Name

ターゲット装置に定義された SNMP コミュニティ名

Filter

GSS に設定された VIP の負荷情報をフェッチする場合は必須のエントリ

Load

使用する分散方法にかかわらず回答が利用可能であるかどうかを決定する負荷しきい値

Max VIP Load

ユーザが回答ページに設定する値

No. of Execution

スクリプトが実行される回数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

VIP GID

GSS が使用する VIP グローバル ID

LID

GSS が使用するローカル ID

Keepalive GID

キープアライブのグローバル ID

ネーム サーバ キープアライブ統計情報

GSS が管理し、ネーム サーバ タイプ回答が使用する設定済みネーム サーバ(NS)キープアライブ タイプの統計情報を表示するには、 show statistics keepalive ns コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive ns { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済みネーム サーバ タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-26 に、 show statistics keepalive ns all コマンド出力のフィールドを示します。

 

表10-26 show statistics keepalive ns all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Domain

NS キープアライブを利用する場合に GSS が問い合わせる、グローバルに定義されたドメイン名

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

TCP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み TCP キープアライブ タイプの統計情報を表示するには、 show statistics keepalive tcp コマンドを使用します。

コマンド構文は次のとおりです。

show statistics keepalive tcp { ip_address | all | list}

オプションと変数は次のとおりです。

ip_address -- キープアライブ統計情報を表示する IP アドレスを指定します。

all -- 設定済み TCP タイプ キープアライブを全て表示します。

list -- 使用可能な IP アドレスを全て表示します。

表10-27 に、 show statistics keepalive tcp all コマンド出力のフィールドを示します。

 

表10-27 show statistics keepalive tcp all コマンドのフィールド

フィールド
説明

IP

GSS にプロービングされた回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブの状態。Online、Offline、Init、Suspended があります。

Keepalive Type

標準または高速 KAL-AP キープアライブ伝送速度を使用して、GS のエラー検出時間を定義します。

Destination Port

TCP キープアライブ要求を受信したリモート装置上のポート

Packets Sent

GSS から回答に送信されるキープアライブ パケットの合計数

Packets Received

GSS が回答から受信したキープアライブ パケットの合計数

Positive Probe

回答に送信され、正しい結果(OK)となったキープアライブ プローブの合計

Negative Probe

回答に送信され、正しい結果にならなかったキープアライブ プローブの合計

Transitions

キープアライブで実行されたキープアライブ トランザクション(Init 状態から Online 状態など)の合計数

GID

GSS が使用するグローバル ID

LID

GSS が使用するローカル ID

GGS 上のネットワーク プロキシミティ統計情報のモニタリング

プロキシミティ コンポーネントは、使用する GSS 装置のネットワーク プロキシミティ動作に関する情報を表示します。ネットワーク プロキシミティ統計情報には、GSS 装置上のプロキシミティ データベース、個別ゾーン、プロービング要求、RTT カバレッジが含まれます。

ここで説明する手順は、次のとおりです。

DNS 規則プロキシミティ統計情報の表示

プロキシミティ データベース統計情報の表示

近接グループ統計情報の表示

プロキシミティ ルックアップ統計情報の表示

プロキシミティ プローブ転送統計情報の表示

プロキシミティの状況の表示

近接グループ設定の表示

プロキシミティ データベースの状況の表示

DNS 規則プロキシミティ統計情報の表示

プロキシミティ ルックアップを DNS 規則名ごとにすべて表示するには、 show statistics dns proximity rule コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns proximity rule

表10-28 に、 show statistics dns proximity rule コマンド出力のフィールドを示します。

 

表10-28 show statistics dns proximity rule コマンドのフィールド

フィールド
説明

ProxRule

一致する DNS 規則の名前

Proximity Hit Count

DNS 規則に一致する DNS 要求の数

Proximity Success Count

DNS 規則に近い回答を返すことができた DNS 応答の数

プロキシミティ データベース統計情報の表示

プロキシミティ データベース上の全体的な統計情報を表示するには、 show statistics proximity database コマンドを使用します。現在プロキシミティ データエースに格納されているエントリの数、ドロップされたエントリ数、ルックアップ回数などが表示されます。

コマンド構文は次のとおりです。

show statistics proximity database

表10-29 に、 show statistics proximity database コマンド出力のフィールドを示します。

 

表10-29 show statistics proximity database コマンドのフィールド

フィールド
説明

Number of Entries in Use

現在プロキシミティ データベースに格納されているエントリの数

Number of Add Entries Dropped

プロキシミティ データベースの限界に到達したため GSS がドロップしたエントリ作成要求数

Max Number of Entries Used

現在プロキシミティ データベースで使用されているエントリの最大数

Max Number of Entries Allowed

プロキシミティ データベースに格納できるエントリの最大数(50 万件)

Number of Database Dump Started

GSS がプロキシミティ データベース ダンプを開始した回数。ユーザによるダンプとシステムによる定期的なダンプが含まれます。

Number of Database Dump Completed

GSS がプロキシミティ データベース ダンプを終了した回数。ユーザによるダンプとシステムによる定期的なダンプが含まれます。

Number of Database Dump Failed

GSS がプロキシミティ データベース ダンプを実行できなかった回数。ユーザによるダンプとシステムによる定期的なダンプが含まれます。

Last Database Dump Started Time

GSS が最後にプロキシミティ データベース ダンプを開始した時刻

Last Database Dump Failed Time

GSS が最後にプロキシミティ データベース ダンプに失敗した時刻

Number of Database Cleanup Started

GSS がデータベース クリーンアップを開始し、直前に使用したエントリをプロキシミティ データベースから削除した回数

Number of Database Cleanup Completed

GSS がデータベース クリーンアップを終了し、直前に使用したエントリをプロキシミティ データベースから削除した回数

Number of Database Cleanup Failed

GSS がデータベース クリーンアップを実行できず、直前に使用したエントリをプロキシミティ データベースから削除できなかった回数

Last Database Cleanup Started Time

GSS が最後にデータベース クリーンアップ プロセスを開始した時刻

Last Database Cleanup Failed Time

GSS が最後にデータベース クリーンアップ プロセスを終了した時刻

近接グループ統計情報の表示

設定されたすべての近接グループに関する統計情報の概要を表示するには、 show statistics proximity group-summary コマンドを使用します。

コマンド構文は次のとおりです。

show statistics proximity group-summary


) このコマンドでは、近接グループが 1000 を超えない場合にだけプロキシミティ統計情報が表示されます。1000 を超えるとエラー メッセージが表示され、proximity statistics group-summary dump filename コマンドを実行するように求められます。


表10-30 に、 show statistics proximity group-summary コマンド出力のフィールドを示します。

 

表10-30 show statistics proximity group-summary コマンドのフィールド

フィールド
説明

Group Name

近接グループの名前。一意の英数字で指定指定します。

Target IP

近接グループが使用するプローブ ターゲット IP アドレス。ドット付き 10 進表記で指定します。

Total Entries

近接グループに格納される D プロキシ IP アドレスとサブネット マスクのペアの合計数

Total Hits

近接グループのすべてのエントリの累積ヒット数。グループ内の任意の近接グループ エントリに一致すると値が増えます。

指定した近接グループの統計情報を表示するには、 show statistics proximity group-name コマンドを使用します。

コマンド構文は次のとおりです。

show statistics proximity group-name { groupname }

近接グループの名前を正しく入力すると、そのグループに関連するすべてのプロキシミティ データベース エントリが表示されます。

表10-31 に、 show statistics proximity group-name コマンド出力のフィールドを示します。

 

表10-31 show statistics proximity group-name コマンドのフィールド

フィールド
説明

Group Name

近接グループの名前。一意の英数字で指定します。

Total Entries

近接グループに含まれる D プロキシ IP アドレスまたは IP アドレスのブロックの合計数

Target IP

近接グループが使用するプローブ ターゲット IP アドレス。ドット付き 10 進表記で指定します。

Address

近接グループに含まれる D プロキシ IP アドレス

Prefix

サブネット マスクを使用して、近接グループに含まれる IP アドレスのブロックを指定します。整数で表示されます(24、32 など)。

Hit Counts

この近接グループ エントリに一致すると値が増えます。

Last Hit Time

最後にエントリが一致してヒット数が増えた時刻

プロキシミティ ルックアップ統計情報の表示

この GSS 上で実行されたプロキシミティ ルックアップの統計情報を表示するには、 show statistics proximity lookup コマンドを使用します。

コマンド構文は次のとおりです。

show statistics proximity lookup

表10-32 に、 show statistics proximity lookup コマンド出力のフィールドを示します。

 

表10-32 show statistics proximity lookup コマンドのフィールド

フィールド
説明

Total lookup requests

プロキシミティ データベースに送信されたプロキシミティ ルックアップ要求の合計数

Database entry not found

GSS がデータベース内で最も近い回答を検出できなかった回数

Partial RTT data returned

プロキシミティ サブシステムから DNS サービスに一部の RTT データだけが返された回数

Current lookup request rate

データベース内でプロキシミティ ルックアップを実行するために DNS サービスから送信される 1 秒あたりの現在の要求速度

Peak lookup request rate

データベース内でプロキシミティ ルックアップを実行するために DNS サービスから送信される 1 秒あたりの最大要求速度

Lookup failed due to database full

データベースがエントリの最大数を超えたために GSS でプロキシミティ ルックアップが終了できなかった回数

Last database full happened

最後にプロキシミティ データベースが満杯になった時刻

プロキシミティ プローブ転送統計情報の表示

プローブ転送が成功した回数と失敗した回数を表示するには、 show statistics proximity probes コマンドを使用します。

コマンド構文は次のとおりです。

show statistics proximity probes

表10-33 に、 show statistics proximity probes コマンド出力のフィールドを示します。

 

表10-33 show statistics proximity probes コマンドのフィールド

フィールド
説明

Authentication

GSS がプロービング装置内で DRP エージェントとのパケット交換中に DRP 認証を行うかどうかを示します。Enabled と Disabled があります。

Echo Rx

GSS がすべての設定済みプロービング装置から受信した DRP エコー応答の数

Echo Tx

GSS からすべての設定済みプロービング装置に送信された DRP エコー要求の数

Measure Rx

GSS がすべての設定済みプロービング装置から受信した DRP による測定の要求数

Measure Tx

GSS からすべての設定済みプロービング装置に送信された DRP による測定の要求数

Pkts Rx

GSS がすべての設定済みプロービング装置から受信した DRP パケットの合計数

Pkts Tx

GSS からすべての設定済みプロービング装置に送信された DRP パケット数

すべての設定済みゾーンに関連する ICMP および TCP プローブの詳しい統計情報を表示するには、 show statistics proximity probes detailed コマンドを使用します。また、プライマリおよびセカンダリ プロービング装置の動作状況(ONLINE または OFFLINE)も表示できます。

コマンド構文は次のとおりです。

show statistics proximity probes detailed

表10-34 に、 show statistics proximity probes detailed コマンド出力のフィールドを示します。

 

表10-34 show statistics proximity probes detailed コマンドのフィールド

フィールド
説明

Zone ID

プロキシミティ ゾーンの ID。数字で指定します。

Zone Name

プロキシミティ ゾーンの名前

Authentication

GSS がプロービング装置内で DRP エージェントとのパケット交換中に DRP 認証を行うかどうかを示します。

Primary

このゾーンを対象とするプライマリ プロービング装置の IP アドレスとプロービング装置の状況(ONLINE または OFFLINE)を示します。

Secondary

このゾーンを対象とするバックアップ プロービング装置の IP アドレスとプロービング装置の状況(ONLINE または OFFLINE)を示します。

Echo Rx

GSS がすべての設定済みプロービング装置から受信した DRP エコー応答の数

Echo Tx

GSS からすべての設定済みプロービング装置に送信された DRP エコー要求の数

Measure Rx

GSS がすべての設定済みプロービング装置から受信した DRP による測定の要求数

Measure Tx

GSS からすべての設定済みプロービング装置に送信された DRP による測定の要求数

Pkts Rx

GSS がプロキシミティ ゾーンのプロービング装置から受信した DRP パケットの合計数

Pkts Tx

GSS からプロキシミティ ゾーンのプロービング装置に送信された DRP パケット数

Pkts Rx Rate

現在の毎秒受信要求速度

Pkts Tx Rate

現在の毎秒送信要求速度

Peak Rx Rate

ピーク時の毎秒受信要求速度

Peak Tx Rate

ピーク時の毎秒送信要求速度

プロキシミティの状況の表示

プロキシミティ サブシステムに関する一般的な状況を表示するには、 show proximity コマンドを使用します。

コマンド構文は次のとおりです。

show proximity

表10-35 に、 show proximity コマンド出力のフィールドを示します。

 

表10-35 show proximity コマンドのフィールド

フィールド
説明

Proximity subsystem status

プロキシミティ サブシステム コンポーネントの現在の動作状況

Proximity database dump interval

GSS が自動的に実行するプロキシミティ データベース ダンプの間隔

Proximity database age-out interval

ユーザが設定したエントリ無活動タイムアウトを超えたことを GSS が確認するときのチェック間隔

近接グループ設定の表示

設定されたすべての近接グループの概要を表示するには、 show proximity group-summary コマンドを使用します。


) このコマンドを使用すると、プロキシミティ要素や IP ブロックの値が 1000 を超えない場合にだけ設定内容が表示されます。プロキシミティ要素が 1000 を超えるとエラーメッセージが表示され、proximity group-summary dump filename コマンドを実行することを求められます。


表10-36 に、 show proximity group-summary コマンド出力のフィールドを示します。

 

表10-36 show proximity group-summary コマンドのフィールド

フィールド
説明

Name

近接グループの名前。一意の英数字で指定します。

Address Blocks

近接グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

指定したすべての近接グループの設定を表示するには、 show proximity group-name コマンドを使用します。

コマンド構文は次のとおりです。

show proximity group-name { groupname }

近接グループの名前を正しく入力すると、そのグループに関連するすべてのプロキシミティ エントリが表示されます。

表10-37 に、 show proximity group-name コマンド出力のフィールドを示します。

 

表10-37 show proximity group-name コマンドのフィールド

フィールド
説明

Name

近接グループの名前。一意の英数字で指定します。

Address Blocks

プロキシミティ グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

プロキシミティ データベースの状況の表示

1 つまたは複数のエントリ一致基準を指定してプロキシミティ データベース エントリを表示するには、 show proximity database コマンドを使用します。

コマンド構文は次のとおりです。

show proximity database { all | assigned | group { name } | inactive minutes | ip { ip-address } netmask { netmask } | no-rtt | probed }

オプションと変数は次のとおりです。

all -- プロキシミティ データベースの全てのエントリを表示します。

assigned -- プロキシミティ データベースの全ての統計情報エントリを表示します。

group name -- 指定した近接グループに属するエントリをすべて表示します。作成されている近接グループの名前を正しく指定します。

inactive minutes -- 指定した時間非アクティブになっている動的エントリを全て表示します。有効な値は 0 ~ 43200 分です。

ip ip-address netmask netmask -- D プロキシ IP アドレスとサブネット マスクに関連するプロキシミティ エントリをすべて表示します。要求側クライアントの D プロキシの IP アドレスとサブネット マスクをドット付き 10 進表記で指定します。たとえば、192.168.9.0 と 255.255.255.0 のように指定します。

no-rtt -- 有効な RTT 値を持たない PDB のエントリを全て表示します。

probed -- PDB 内の動的なエントリを全て表示します。

たとえば、D プロキシ IP アドレス 192.168.8.0 とサブネット マスク 255.255.255.0 に関連するエントリを表示するには、次のように入力します。

gss1.example.com# show proximity database ip 192.168.8.0 255.255.255.0

GGS 上の DNS スティッキ統計情報のモニタリング

プロキシミティ コンポーネントは、使用する GSS 装置のスティッキ動作に関する統計情報を表示します。スティッキ統計情報とは、DNS 規則名による DNS スティッキ ルックアップに関する情報、GSS 装置上のスティッキ データベースのエントリ、グローバル スティッキの状況と統計情報、スティッキ メッシュ内の GSS ピア上の動作状況と統計情報、スティッキ グループの状況です。

ここで説明する手順は、次のとおりです。

DNS 規則スティッキ統計情報の表示

スティッキ統計情報の表示

グローバル スティッキ統計情報の表示

グローバル スティッキ メッシュ統計情報の表示

スティッキ グループ統計情報の表示

スティッキの状況の表示

スティッキ データベースの状況の表示

グローバル スティッキの動作状況の表示

グローバル スティッキ メッシュの動作状況の表示

スティッキ グループ設定の表示

DNS 規則スティッキ統計情報の表示

DNS スティッキ ルックアップを DNS 規則名ごとにすべて表示するには、 show statistics dns sticky rule コマンドを使用します。

コマンド構文は次のとおりです。

show statistics dns sticky rule

表10-38 に、 show statistics dns sticky rule コマンド出力のフィールドを示します。

 

表10-38 show statistics dns sticky rule コマンドのフィールド

フィールド
説明

Rule

一致する DNS 規則の名前

Hits

スティッキ データベースのスティッキ データベース エントリを正しくルックアップできた回数の合計

Misses

スティッキ データベースのスティッキ データベース エントリを正しくルックアップできなかった回数の合計

Additions

要求が DNS 規則と一致し、GSS からスティッキ データベースにエントリを追加できた回数の合計

スティッキ統計情報の表示

スティッキ データベースに関する一般的な統計情報を表示するには、 show statistics sticky コマンドを使用します。スティッキ データベースのヒットおよび失敗の合計数、スティッキ データベースのエントリ数、ルックアップの合計数が表示されます。

コマンド構文は次のとおりです。

show statistics sticky

表10-39 に、 show statistics sticky コマンド出力のフィールドを示します。

 

表10-39 show statistics sticky コマンドのフィールド

フィールド
説明

Current entry count

現在スティッキ データベースに格納されているエントリ数

Highest entry count

前回スティッキをイネーブルにして以来またはスティッキ統計情報をクリアして以来スティッキ データベースに格納されたエントリの最大数

Total Lookups

スティッキ データベースで実行されたルックアップの合計数

Hits

スティッキ データベースで正しく実行されたルックアップの数

Misses

スティッキ データベースで正しく実行されなかったルックアップの数

Addition success

スティッキ データベースに正しく追加された要求の数

Addition fail

スティッキ データベースに正しく追加されなかった要求の数。データベースが満杯の場合、スティッキ データベースに要求を追加することはできません。DNS スティッキを停止するには sticky stop CLI コマンドを使用します。または内部エラーが発生しています。

Modification success

成功した回答変更要求の数

Modification fail

失敗した回答変更要求の数

Timeouts

回答がユーザが設定した Entry Inactivity Timeout 値を超えたためにステッキ データベースから削除されたエントリの数

Reclaimed

オーバーフローのためにスティッキ データベースから削除されたエントリの数

CLI deletions local

ローカル GSS ノードで sticky database delete CLI コマンドを使用して手動でスティッキ データベースから削除されたエントリの数

CLI deletions remote

GSS ピアで sticky database delete CLI コマンドを使用して手動でスティッキ データベースから削除されたエントリの数

グローバル スティッキ統計情報の表示

ローカル GSS ノードとこのノードの GSS ピア間のグローバル スティッキ メッセージングのカウンタ統計情報の概要を表示するには、 show statistics sticky global コマンドを使用します。

コマンド構文は次のとおりです。

show statistics sticky global

show statistics sticky global コマンド出力は、次の 2 つのグローバル スティッキ メッセージ統計情報に分割されます。

ローカル GSS ノードが実行する個別のスティッキ データベース エントリ動作

ローカル GSS ノードとこのノードのピアとの間で送受信されたスティッキ データベース メッセージ

表10-40 に、 show statistics sticky global コマンド出力のフィールドを示します。

 

表10-40 show statistics sticky global コマンドのフィールド

フィールド
説明

Entry Type

ローカル GSS ノードが実行するスティッキ データベース エントリ動作の統計情報

Send OK

ローカル GSS ノードが正しく伝送したスティッキ データベース エントリ メッセージ

Send Fail

ローカル GSS ノードが伝送してエラーとなったスティッキ データベース エントリ メッセージ

Received

ローカル GSS ノードが GSS ピアから受信したスティッキ データベース エントリ メッセージ

Add

ローカル GSS ノードのスティッキ データベースに追加されたエントリの数

Modify

キープアライブ エラーのためにローカル GSS ノードによって修正されたスティッキ データベース エントリの数

Lookup Fast

GSS が高速ルックアップを実行したために、スティッキ非アクティブ時間が初期値にリセットされたローカル GSS ノードのスティッキ データベース エントリの数。GSS は、スティッキ データベースに新しいエントリを追加したり削除した場合やスティッキ有効時間が 5 分以下の場合に高速ルックアップを実行します。

Lookup Slow

GSS が低速ルックアップを実行したために、スティッキ非アクティブ時間が初期値にリセットされたローカル GSS ノードのスティッキ データベース エントリの数。GSS は、スティッキ有効時間が 5 分を超える場合に低速ルックアップを実行します。

Remove

sticky database delete コマンドを使用して、ローカル GSS ノードのスティッキ データベースから削除されたエントリの数。 sticky database delete all コマンドで削除されたエントリは Remove All フィールドで確認できます(次の表を参照)。

Add Sync

ピアを同期させた結果ローカル GSS ノードのスティッキ データベースに追加されたエントリの数。通常の DNS クライアント要求による結果は含まれません。

Message Type

ローカル GSS ノードで送受信したスティッキ データベース メッセージの統計情報

Send OK

ローカル GSS ノードが正しく伝送したメッセージ

Send Fail

ローカル GSS ノードが正しく伝送しなかったメッセージ

Received

ローカル GSS ノードが GSS ピアから受信したメッセージ

Add

ローカル GSS ノードで送受信した Add エントリ タイプ メッセージの数

Modify

ローカル GSS ノードで送受信した Modify エントリ タイプ メッセージの数

Lookup Fast

ローカル GSS ノードで送受信した Lookup Fast エントリ タイプ メッセージの数

Lookup Slow

ローカル GSS ノードで送受信した Lookup Slow エントリ タイプ メッセージの数

Remove

ローカル GSS ノードで送受信した Remove メッセージの数

Add Sync

ローカル GSS ノードで送受信した Add Sync エントリ タイプ メッセージの数

Remove All

ローカル GSS ノード上で sticky database delete all コマンドを入力してスティッキ データベースのすべてのエントリを削除した回数。Remove All の回数には、ローカル GSS ノードで送受信した Remove All メッセージの数が含まれます。

Request Db

起動時にスティッキ データベースの内容を共有する Request Db メッセージをローカル GSS ノードと GSS ピアの間で送受信した回数

Ack RequestDb

起動時にスティッキ データベースの内容を共有する要求を受信したことを通知する Ack RequestDb メッセージをローカル GSS ノードと GSS ピアの間で送受信した回数

Refuse Db Req

起動時にスティッキ データベースの内容を共有することを拒否する Refuse Db Req メッセージをローカル GSS ノードと GSS ピアの間で送受信した回数。通常、GSS は、データベースを同期させている間はローカル データベースの内容の共有を拒否します。

Sync Start

ローカル GSS ノードで Sync Start メッセージを送受信した回数。GSS は、メッシュ内で任意の GSS が同期を実行している場合、Sync Start メッセージを使用して特定のクリティカル機能( sticky database delete の使用など)をロックアウトします。Sync Start メッセージを受信した GSS は、Sync Done メッセージを受信するまでまたは内部タイマーの期限が切れるまではすべてのスティッキ データベース エントリ削除をブロックします。

Sync Done

ローカル GSS ノードで Sync Done メッセージを送受信した回数。GSS は、メッシュ内で任意の GSS が同期を実行している場合、Sync Done メッセージを使用して特定のクリティカル機能( sticky database delete の使用など)をロックアウトします。

Version mis-match

GSS ソフトウェアのバージョンが異なっていたためにローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ

Clock Out Of Sync

クロック同期に問題があったためにローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ。システム クロックのある GSS と相手側ピアとの同期が 3 分以上ずれている場合、システム クロックを再同期させるまではすべてのピアのメッセージが更新されません(詳細については「DNS スティッキの設定」を参照)。

Mask mis-match

グローバル サブネット マスク値が異なっていたためにローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ。GSS は異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージをドロップします。ピア上のグローバル スティッキ マスクは、プライマリ GSSM GUI の設定が変更されてもネットワーク障害のためにこの変更が受信されなかった場合にだけ相違が生じます。

プライマリ GSSM GUI Global Sticky Configuration 詳細ページで、メッシュ内のすべての GSS 装置のサブネット マスクをグローバルに設定します(詳細については「DNS スティッキの設定」を参照)。

グローバル スティッキ メッシュ統計情報の表示

グローバル スティッキ メッシュの GSS ピアごとに詳細な統計情報を表示するには show statistics sticky mesh CLI コマンドを使用します。

表10-41 に、 show statistics sticky mesh コマンド出力のフィールドを示します。

 

表10-41 show statistics sticky mesh コマンドのフィールド

フィールド
説明

Mesh Information for application sticky

グローバル スティッキ メッシュの状況と統計情報

Transmit Pkts

ローカル GSS ノードからメッシュ内の GSS ピアに伝送されるアプリケーション データ パケットの合計数

Transmit Bytes

ローカル GSS ノードからメッシュ内の GSS ピアに送信されるアプリケーション データ バイトの合計数

Receive Pkts

ローカル GSS ノードがメッシュ内の GSS ピアから受信したアプリケーション データ パケットの合計数

Receive Bytes

ローカル GSS ノードがメッシュ内の GSS ピアから受信したアプリケーション データ バイトの合計数

Dropped Tx Pkts

ローカル GSS ノードから送信されたもののバッファ エラーが発生したためにドロップされたパケットの合計数

Dropped Rx Pkts

ローカル GSS ノードでは受信されたが、バッファ エラーが発生したためにドロップされたパケットの合計数

Current TxQueue

ローカル GSS ノードのバッファ送信キューで待機しているパケットの合計数

Maximum TxQueue

ローカル GSS ノードのバッファ送信キューで待機しているパケットの最大数

Current RxQueue

ローカル GSS ノードのバッファ受信キューで待機しているパケットの合計数

Maximum RxQueue

ローカル GSS ノードのバッファ受信キューで待機しているパケットの最大数

Buffers Alloc'd

バッファの送受信データに割り当てられた最適なサイズのフレーム数

Buffers Free

現在ローカル GSS ノードで空いているバッファの数

Session Information for GSS peer

指定した GSS ピアのメッシュ内における状況と統計情報

GSS ID

メッシュ内の GSS ピアの Unique Identifier(UID; 固有識別情報)

CurTx Data Pkts

現在のセッション中にローカル GSS ノードから GSS ピアに送信されたデータ パケット数

CurTx Data Bytes

現在のセッション中にローカル GSS ノードから GSS ピアに送信されたデータ バイト数

TtlTx Data Pkts

メッシュ存続中にローカル GSS ノードから GSS ピアに送信されたアプリケーション データ パケット数

TtlTx Data Bytes

メッシュ存続中にローカル GSS ノードから GSS ピアに送信されたアプリケーション データ バイト数

Transmit Pkts

ローカル GSS ノードから GSS ピアに送信されたパケットの合計数(アプリケーション パケット、制御パケット、RTT パケット、キープアライブ パケットを含む)

Transmit Bytes

ローカル GSS ノードから GSS ピアに送信されたバイトの合計数(アプリケーション バイト、制御バイト、RTT バイト、キープアライブ バイトを含む)

CurRx Data Pkts

現在のセッション中に GSS ノードがローカル GSS ピアから受信したデータ パケット数

CurRx Data Bytes

現在のセッション中にローカル GSS ノードが GSS ピアから受信したデータ バイト数

TtlRx Data Pkts

メッシュ存続中にローカル GSS ノードが GSS ピアから受信したアプリケーション データ パケット数

TtlRx Data Bytes

メッシュ存続中にローカル GSS ノードが GSS ピアから受信したアプリケーション データ バイト数

Receive Pkts

ローカル GSS ノードが GSS ピアから受信したパケットの合計数(アプリケーション パケット、制御パケット、RTT パケット、キープアライブ パケットを含む)

Receive Bytes

ローカル GSS ノードが GSS ピアから受信したバイトの合計数(アプリケーション バイト、制御バイト、RTT バイト、キープアライブ バイトを含む)

ConnectFailures

ローカル GSS ノードと GSS ピア間の接続に失敗した回数

CurConnAttempts

ローカル GSS ノードと GSS ピア間で現在接続を試行している回数

ConnectRejects

GSS ピアによって拒否された接続数

ConnectDeclines

ローカル GSS ノードによって拒否された接続数

スティッキ グループ統計情報の表示

設定されたすべてのスティッキ グループに関する統計情報の概要を表示するには、 show statistics sticky group-summary コマンドを使用します。

表10-42 に、 show statistics sticky group-summary コマンド出力のフィールドを示します。

 

表10-42 show statistics sticky group-summary コマンドのフィールド

フィールド
説明

Group Name

DNS スティッキ グループ名。一意の英数字で指定指定します。

Group Number

スティッキ グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

Total Entries

スティッキ グループに格納される D プロキシ IP アドレスとサブネット マスクのペアの合計数

Total Hits

スティッキ グループのすべてのエントリの累積ヒット数。それぞれのスティッキ グループ エントリに一致すると値が大きくなります。

指定したスティッキ グループの統計情報を表示するには、 show statistics sticky group-name コマンドを使用します。

コマンド構文は次のとおりです。

show statistics sticky group-name { groupname }

スティッキ グループの名前を正しく入力すると、そのグループに関連するすべてのスティッキ エントリが表示されます。

表10-43 に、 show statistics sticky group-name コマンド出力のフィールドを示します。

 

表10-43 show statistics sticky group-name コマンドのフィールド

フィールド
説明

Group Name

DNS スティッキ グループ名。一意の英数字で指定指定します。

Group Number

スティッキ グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

Total Entries for Group

スティッキ グループ内の D プロキシ IP アドレスの合計数

Address

スティッキ グループに含まれる D プロキシ IP アドレス

Prefix

スティッキ グループに含まれるサブネット マスク。整数で表示されます(たとえば、24 や 32)。

Hit Count

このスティッキ グループ エントリに一致すると値が大きくなります。

Last Time Hit

最後にエントリが一致してヒット数が増えた時刻

スティッキの状況の表示

スティッキ サブシステムに関する一般的な状況を表示するには、 show sticky コマンドを使用します。

コマンド構文は次のとおりです。

show sticky

表10-44 に、 show sticky コマンド出力のフィールドを示します。

 

表10-44 show sticky コマンドのフィールド

フィールド
説明

Sticky Manager status

スティッキ マネージャ コンポーネントの現在の動作状況。スティッキ マネージャは、GSS 内のスティッキ データベースを保守管理します。次の状況メッセージがあります。

Initializing -- ブート時または gss start CLI コマンド入力時に表示されます。

Disabled via GUI -- プライマリ GSSM GUI のスティッキをディセーブルにしたときに表示されます。

Stopped via CLI -- sticky stop CLI コマンド入力時に表示されます。

Ready in Local mode -- GSS ソフトウェア実行中にプライマリ GSSM GUI で GSS にスティッキ ローカル モードを設定すると表示されます。

Ready in Global mode -- GSS ソフトウェア実行中にプライマリ GSSM GUI で GSS にスティッキ グローバル モードを設定すると表示されます。

Database entry count

現在スティッキ データベースに格納されているエントリ数

Dump status

GSS の現在のスティッキ データベース ダンプのサブシステムの状況。GSS は、スティッキ データベース エントリをおよそ 20 分間隔でディスクのバックアップ ファイルに自動的にダンプします。Dump の状況メッセージは、Initialized、Disabled、Waiting、In Progress です。

Dump interval

GSS が自動的に実行するスティッキ データベース ダンプの間隔

Reclaim status

オーバーフロー リカバリ サブシステムの現在の動作状況。Reclaim の状況メッセージは、Initialized、Disabled、Waiting、In Progress です。

Timeout status

エントリ無活動タイムアウト サブシステムの現在の動作状況。Timeout の状況メッセージは、Initialized、Disabled、Waiting、In Progress です。

Timeout interval

ユーザが設定したスティッキ無活動タイムアウトを超えたことを GSS が確認するときのチェック間隔

Mesh status

スティッキ グローバル メッシュの現在の動作状況。次の状況メッセージがあります。

Running -- GSS はスティッキ メッシュ内で正常に動作しています。

Failed -- GSS はスティッキ メッシュ内で正常に動作していません。

Waiting -- GSS はメッシュ構成情報を待機中です。

Enabled -- ローカル GSS ノードのグローバル スティッキがイネーブルです。

Disabled -- ローカル GSS ノードのグローバル スティッキがディセーブルです(プライマリ GSSM GUI または sticky stop CLI コマンドで指定されました)。

スティッキ データベースの状況の表示

1 つまたは複数のエントリ一致基準を指定してスティッキ データベース エントリを表示するには、 show sticky database コマンドを使用します。

コマンド構文は次のとおりです。

show sticky databas e { all | answer { name/ip_address } | domain { name } | domain-list { name } | group { name } | inactive minimum { minutes } maximum { minutes } | ip { ip_address } netmask { netmask } | rule { rule_name }}

オプションと変数は次のとおりです。

all -- スティッキ データベースのスティッキ エントリをすべて表示します。

answer name/ip_address -- 特定の回答に関連するすべてのスティッキ エントリを表示します。回答名を指定します。回答名がない場合はスティッキ回答の IP アドレスをドット付き 10 進表記で指定します(たとえば、192.168.9.0)。

domain name -- ドメインに関連するすべてのスティッキ エントリを表示します。作成されているドメインの名前を正しく指定します。

domain-list name -- ドメイン リストに関連するすべてのスティッキ エントリを表示します。作成されているドメイン リストの名前を正しく指定します。

group name -- スティッキ グループに関連するすべてのスティッキ エントリを表示します。作成されているスティッキ グループの名前を正しく指定します。

inactive minimum minutes maximum minutes -- 分単位で指定した最小値と最大値の時間内にクライアント ヒットを受信しなかったすべてのスティッキ エントリを表示します。最小値と最大値を 0 ~ 10100 分(7 日間)で指定します。

ip ip-address netmask netmask -- D プロキシ IP アドレスとサブネット マスクに関連するスティッキ エントリをすべて表示します。要求側クライアントの D プロキシの IP アドレスとサブネット マスクをドット付き 10 進表記で指定します。たとえば、192.168.9.0 と 255.255.255.0 のように指定します。

rule rulename -- DNS 規則に関連するすべてのスティッキ エントリを表示します。作成されている DNS 規則の名前を正しく指定します。

表10-45 に、 show sticky database all コマンド出力のフィールドを示します。

 

表10-45 show sticky database コマンドのフィールド

フィールド
説明

Client/Group

クライアント D プロキシの IP アドレスまたはスティッキ グループの名前

Domain/DL

ホステッド ドメインの名前(ワイルドカードを含む)、または一致したドメイン リスト(DL)の名前

Rule

このエントリを追加する際に一致した DNS 規則の名前

Answer

回答の VIP アドレス(回答タイプが VIP の場合)

SIT

ユーザが指定したスティッキ間隔のタイムアウト値

TTL

スティッキ データベースのエントリが有効な残存時間

Hits

スティッキ データベースのスティッキ データベース エントリを正しくルックアップできた回数の合計

グローバル スティッキの動作状況の表示

ローカル GSS ノードが送信し GSS メッシュ ピアが受信した直近のスティッキ データベース メッセージ ID を表示するには、 show sticky global コマンドを使用します。メッセージ ID を使用すると、ローカル GSS ノードとの間で送受信した直近のスティッキ データベース メッセージが確認できます。

最近送受信したグローバル スティッキ メッセージ ID の詳細情報を表示するには、 verbose オプションを指定します。

コマンド構文は次のとおりです。

show sticky global {verbose}

表10-46 に、 show sticky global コマンド出力のフィールドを示します。

 

表10-46 show sticky global コマンドのフィールド

フィールド
説明

Mesh Peer Count

スティッキ メッシュの GSS ピアの合計数(ローカル GSS ノードを除く)

Last Message ID Sent for Each Mesage Type

ローカル GSS ノードから送信された最新のスティッキ メッセージ ID の概要

Add

ローカル GSS ノードから最後に送信された Add エントリタイプ メッセージの UID

Modify

ローカル GSS ノードから最後に送信された Modify エントリタイプ メッセージの UID

Lookup Fast

ローカル GSS ノードから最後に送信された Lookup Fast エントリタイプ メッセージの UID

Details of Most Recently Received Messages by Peer

ローカル GSS ノードが最後に受信したグローバル スティッキ メッセージ ID の状況の概要

Peer Name

メッシュ内の GSS ピアのホスト名

Peer ID

メッシュ内の GSS ピアの UID

Last Type

ピアから最後に受信したメッセージのタイプ

Last Status

ピアから最後に受信したメッセージの状況。次の状況メッセージがあります。

Received OK -- メッセージは受信され、処理されました。

Version mismatch -- GSS ソフトウェアのバージョンが異なっていたためにローカル GSS ノードがピアと通信できず、ドロップされたメッセージ

Clock out of sync -- クロック同期に問題があったため、ローカル GSS ノードはピアと通信できませんでした。システム クロックのある GSS と相手側ピアとの同期が 3 分以上ずれている場合、システム クロックを再同期させるまではすべてのピアのメッセージが更新されません(詳細については「DNS スティッキの設定」を参照)。

Mask mismatch -- グローバル サブネット マスク値が異なっていたため、ローカル GSS ノードはピアと通信できませんでした。GSS は異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージをドロップします。ピア上のグローバル スティッキ マスクは、プライマリ GSSM GUI の設定が変更されてもネットワーク障害のためにこの変更が受信されなかった場合にだけ相違が生じます。プライマリ GSSM GUI を使って、メッシュのすべての装置のサブネット マスクをグローバルに設定する方法についての詳細は、「DNS スティッキの設定」を参照してください。

Last MessageID Received for each Message Type...

ローカル GSS ノードがそれぞれの GSS メッシュ ピアから最後に受信したグローバル スティッキ メッセージの概要

Add

ローカル GSS ノードが GSS ピアから最後に受信した Add エントリタイプ メッセージの UID

Modify

ローカル GSS ノードが GSS ピアから最後に受信した Modify エントリタイプ メッセージの UID

Lookup Fast

ローカル GSS ノードが GSS ピアから最後に受信した Lookup Fast エントリタイプ メッセージの UID

表10-47 に、 show sticky global verbose コマンド出力のフィールドを示します。

 

表10-47 show sticky global verbose コマンドのフィールド

フィールド
説明

Mesh Peer Count

スティッキ メッシュの GSS ピアの合計数(ローカル GSS ノードを除く)

Last Message ID Sent for Each Mesage Type

ローカル GSS ノードから送信された最新のスティッキ メッセージ ID の概要

Add

ローカル GSS ノードから最後に送信された Add エントリタイプ メッセージの UID

Modify

ローカル GSS ノードから最後に送信された Modify エントリタイプ メッセージの UID

Lookup Fast

ローカル GSS ノードから最後に送信された Lookup Fast エントリタイプ メッセージの UID

Lookup Slow

ローカル GSS ノードから最後に送信された Lookup Slow エントリタイプ メッセージの UID

Remove

ローカル GSS ノードから最後に送信された Remove エントリタイプ メッセージの UID

Add Sync

ローカル GSS ノードから最後に送信された Add Sync エントリタイプ メッセージの UID

Remove All

ローカル GSS ノードから最後に送信された Remove All エントリタイプ メッセージの UID

Request Db

ローカル GSS ノードから最後に送信された Request Db メッセージの UID

Ack ReqDb

ローカル GSS ノードから最後に送信された Ack ReqDb メッセージの UID

Refuse ReqDb

ローカル GSS ノードから最後に送信された Refuse ReqDb メッセージの UID

Sync Start

ローカル GSS ノードから最後に送信された Sync Start メッセージの UID

Sync Done

ローカル GSS ノードから最後に送信された Sync Done メッセージの UID

Details of Most Recently Received Messages by Peer

ローカル GSS ノードが最後に受信したグローバル スティッキ メッセージ ID の状況の概要

Peer Name

メッシュ内の GSS ピアのホスト名

Peer ID

メッシュ内の GSS ピアの UID

Last Type

ピアから最後に受信したメッセージのタイプ

Last Status

ピアから最後に受信したメッセージの状況。次の状況メッセージがあります。

Received OK -- メッセージは受信され、処理されました。

Version mismatch -- GSS ソフトウェアのバージョンが異なっていたためにローカル GSS ノードがピアと通信できず、ドロップされたメッセージ

Clock out of sync -- クロック同期に問題があったため、ローカル GSS ノードはピアと通信できませんでした。システム クロックのある GSS と相手側ピアとの同期が 3 分以上ずれている場合、システム クロックを再同期させるまではすべてのピアのメッセージが更新されません(詳細については「DNS スティッキの設定」を参照)。

Mask mismatch -- グローバル サブネット マスク値が異なっていたため、ローカル GSS ノードはピアと通信できませんでした。GSS は異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージをドロップします。ピア上のグローバル スティッキ マスクは、プライマリ GSSM GUI の設定が変更されてもネットワーク障害のためにこの変更が受信されなかった場合にだけ相違が生じます。プライマリ GSSM GUI を使って、メッシュのすべての装置のサブネット マスクをグローバルに設定する方法についての詳細は、「DNS スティッキの設定」を参照してください。

Last MessageID Received for each Message Type...

ローカル GSS ノードがそれぞれの GSS メッシュ ピアから最後に受信したグローバル スティッキ メッセージの概要

Add

ローカル GSS ノードが GSS ピアから最後に受信した Add エントリタイプ メッセージの UID

Modify

ローカル GSS ノードが GSS ピアから最後に受信した Modify エントリタイプ メッセージの UID

Lookup Fast

ローカル GSS ノードが GSS ピアから最後に受信した Lookup Fast エントリタイプ メッセージの UID

Lookup Slow

ローカル GSS ノードが GSS ピアから最後に受信した Lookup Slow エントリタイプ メッセージの UID

Remove

ローカル GSS ノードが GSS ピアから最後に受信した Remove エントリタイプ メッセージの UID

Add Sync

ローカル GSS ノードが GSS ピアから最後に受信した Add エントリタイプ メッセージの UID

Remove All

ローカル GSS ノードが GSS ピアから最後に受信した Remove All メッセージの UID

Request Db

ローカル GSS ノードが GSS ピアから最後に受信した Request Db メッセージの UID

Ack ReqDb

ローカル GSS ノードが GSS ピアから最後に受信した Ack RegDb メッセージの UID

Refuse Db

ローカル GSS ノードが GSS ピアから最後に受信した Refuse ReqDb メッセージの UID

Sync Start

ローカル GSS ノードが GSS ピアから最後に受信した Sync Start メッセージの UID

Sync Done

ローカル GSS ノードが GSS ピアから最後に受信した Sync Done メッセージの UID

グローバル スティッキ メッシュの動作状況の表示

CLI または GSS を使ってスティッキ メッシュ状況の情報をローカルに表示するには、 show sticky mesh CLI コマンドを使用します。このコマンドを実行すると、スティッキ メッシュのそれぞれの GSS ピアの動作状況と、ローカル GSS ノードとの接続状況が表示されます。

このコマンドの構文とオプションは次のとおりです。

show sticky mesh -- スティッキ メッシュ内の GSS 装置の概要と動作状況を表示します。

show sticky mesh session session_ID -- 指定したセッション ID の動作状態を表示します。ローカル GSS ノードとスティッキ メッシュ ピアのポイントツーポイント接続の状態が表示されます。メッシュ内の GSS ピアのセッション ID を指定するには、 show sticky mesh コマンドを使用します。

show sticky mesh session session_ID verbose -- 指定したセッション ID の動作状態を詳しく表示します。メッシュ内の GSS ピアのセッション ID を指定するには、 show sticky mesh コマンドを使用します。

show sticky mesh verbose -- スティッキ メッシュとメッシュ内のすべての GSS ピアの動作状況を詳しく表示します。

表10-48 に、 show sticky mesh コマンド出力のフィールドを示します。

 

表10-48 show sticky mesh コマンドのフィールド

フィールド
説明

My GSS ID

メッシュ内のローカル GSS ノードの UID

Mesh ID

グローバル スティッキ メッシュの UID

Port

スティッキ メッシュ内で接続されているすべての GSS 装置が使用する TCP ポート。ユーザが指定することはできません。

Remote GSS IP Address/Host Name

メッシュ内の GSS ピアの IP アドレスまたはホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の UID

State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。次の状態があります。

SESSION_STOP -- セッションが停止しました。

SESSION_INIT -- セッションが初期化中です。

SESSION_OPEN -- ピアに接続しました。

SESSION_AUTH -- 認証を実行中です。

SESSION_UP -- セッションが開始されました。

SESSION_DOWN -- セッションが中断しました。またはエラーが発生しました。

表10-49 に、 show sticky mesh session コマンド出力のフィールドを示します。

 

表10-49 show sticky mesh session コマンドのフィールド

フィールド
説明

Session Information for GSS peer

メッシュ内の GSS ピアのホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の UID

RTT

ローカル GSS ノードとメッシュ ピア間のアプリケーションレベルでの RTT。GSS が RTT 測定を実施していない場合は、-- と表示されます。

State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。次の状態があります。

SESSION_STOP -- セッションが停止しました。

SESSION_INIT -- セッションが初期化中です。

SESSION_OPEN -- ピアに接続しました。

SESSION_AUTH -- 認証を実行中です。

SESSION_UP -- セッションが開始されました。

SESSION_DOWN -- セッションが中断しました。またはエラーが発生しました。

IP Address

GSS ピアの IP アドレス

GSS ID

メッシュ内の GSS ピアの UID

表10-50 に、 show sticky mesh session verbose コマンド出力のフィールドを示します。

 

表10-50 show sticky mesh session verbose コマンドのフィールド

フィールド
説明

Session Information for GSS peer

メッシュ内の GSS ピアのホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の UID

Session State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。次の状態があります。

SESSION_STOP -- セッションが停止しました。

SESSION_INIT -- セッションが初期化中です。

SESSION_OPEN -- ピアに接続しました。

SESSION_AUTH -- 認証を実行中です。

SESSION_UP -- セッションが開始されました。

SESSION_DOWN -- セッションが中断しました。またはエラーが発生しました。

RTT

ローカル GSS ノードとメッシュ ピア間のアプリケーションレベルでの RTT。GSS が RTT 測定を実施していない場合は、-- と表示されます。

Encrypt Type

データ パケット上で実施される暗号化方式。次のいずれかを指定します。

md5hash -- MD5 ベースのハッシュ暗号化方式

none -- 暗号化しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

Authentication

不正アクセスを防止するための認証方式。GSS で実行されます。次のいずれかを指定します。

challenge -- Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)

none -- 認証にシークレット文字列を使用しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

KalFreq

ローカル GSS ノードからこの GSS ピアにキープアライブ メッセージを送信する間隔。秒単位で指定します。ユーザが指定することはできません。

Max FrameSize

メッシュ内の GSS 装置間で通信可能な最大フレーム サイズ。ユーザが指定することはできません。

OptmlFrameSize

メッシュ内の GSS 装置間で通信可能な最適フレーム サイズ。ユーザが指定することはできません。

PrePend

バッファに割り当てられているヘッダ サイズ。8 バイトです。

IP Address

メッシュ内の GSS ピアの IP アドレス

GSS ID

メッシュ内の GSS ピアの UID

Connect from IP

メッシュ内の GSS ピアの実際の IP アドレス

My Local Address Via Peer

GSS ピアが認識したローカル GSS ノードの IP アドレス

Last Up Event

直近の Up イベントの日時

Last Down Event

直近の Down イベントの日時

FSM Events

Finite State Machine イベント。Session State フィールドに関連しています。

STOP

SESSION_STOP イベントの数

INIT

SESSION_INIT イベントの数

OPEN

SESSION_OPEN イベントの数

AUTH

SESSION_AUTH イベントの数

UP

SESSION_UP イベントの数

DOWN

SESSION_DWON イベントの数

表10-51 に、 show sticky mesh verbose コマンド出力のフィールドを示します。

 

表10-51 show sticky mesh verbose コマンドのフィールド

フィールド
説明

Mesh Information for application sticky

グローバル スティッキ メッシュの状況と統計情報

My GSS ID

メッシュ内のローカル GSS ノードの UID

Mesh ID

グローバル スティッキ メッシュの UID

Port

スティッキ メッシュ内で接続されているすべての GSS 装置が使用する TCP ポート。ユーザが指定することはできません。

Encrypt Type

データ パケット上で実施される暗号化方式。次のいずれかを指定します。

md5hash -- MD5 ベースのハッシュ暗号化方式

none -- 暗号化しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

Authentication

不正アクセスを防止するための認証方式。GSS で実行されます。次のいずれかを指定します。

challenge -- Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)

none -- 認証にシークレット文字列を使用しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

KalFreq

GSS ピアにキープアライブ メッセージを送信する間隔。秒単位で指定します。ユーザが指定することはできません。常にデフォルトが表示されます。

MaxFrameSize

メッシュ内の GSS 装置間で通信可能な最大フレーム サイズ。ユーザが指定することはできません。

OptmlFrameSize

メッシュ内の GSS 装置間で通信可能な最適フレーム サイズ。ユーザが指定することはできません。

Max Rate

メッシュ内でローカル GSS ノードが GSS ピアにパケットを送信する際の最大レート

Favored Peer

プライマリ GSSM GUI の Global Sticky Configuration 詳細ページで指定したローカル GSS ノードの優先 GSS ピア。スティッキ メッシュ再接続時に優先ピアを使用すると、指定した GSS ピアのスティッキ データベース エントリの同期が高速化されます。優先ピアを指定しない場合は「No Favored Peer configured」と表示されます。

Session Information for GSS peer

指定した GSS ピアのメッシュ内における状況と統計情報

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の UID

Session State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。次の状態があります。

SESSION_STOP -- セッションが停止しました。

SESSION_INIT -- セッションが初期化中です。

SESSION_OPEN -- ピアに接続しました。

SESSION_AUTH -- 認証を実行中です。

SESSION_UP -- セッションが開始されました。

SESSION_DOWN -- セッションが中断しました。またはエラーが発生しました。

RTT

ローカル GSS ノードとこの GSS ピア間のアプリケーションレベルでの RTT。GSS が RTT 測定を実施していない場合は、-- と表示されます。

Encrypt Type

データ パケット上で実施される暗号化方式。次のいずれかを指定します。

md5hash -- MD5 ベースのハッシュ暗号化方式

none -- 暗号化しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

Authentication

不正アクセスを防止するための認証方式。GSS で実行されます。次のいずれかを指定します。

challenge -- Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェーク認証プロトコル)

none -- 認証にシークレット文字列を使用しない

詳細については、「DNS スティッキの設定」「グローバル スティッキ メッシュの設定」を参照してください。

KalFreq

ローカル GSS ノードからこの GSS ピアにキープアライブ メッセージを送信する間隔。秒単位で指定します。ユーザが指定することはできません。

Max FrameSize

メッシュ内の GSS 装置間で通信可能な最大フレーム サイズ。ユーザが指定することはできません。

OptmlFrameSize

メッシュ内の GSS 装置間で通信可能な最適フレーム サイズ。ユーザが指定することはできません。

PrePend

バッファに割り当てられているヘッダ サイズ。8 バイトです。

IP Address

メッシュ内の GSS ピアの IP アドレス

GSS ID

メッシュ内の GSS ピアの UID

Connect from IP

メッシュ内の GSS ピアの実際の IP アドレス

My Local Address Via Peer

GSS ピアが認識したローカル GSS ノードの IP アドレス

Last Up Event

直近の Up イベントの日時

Last Down Event

直近の Down イベントの日時

FSM Events

Finite State Machine イベント。Session State フィールドに関連しています。

STOP

SESSION_STOP イベントの数

INIT

SESSION_INIT イベントの数

OPEN

SESSION_OPEN イベントの数

AUTH

SESSION_AUTH イベントの数

UP

SESSION_UP イベントの数

DOWN

SESSION_DWON イベントの数

スティッキ グループ設定の表示

設定されたすべてのスティッキ グループの概要を表示するには、 show sticky group-summary コマンドを使用します。

表10-52 に、 show sticky group-summary コマンド出力のフィールドを示します。

 

表10-52 show sticky group-summary コマンドのフィールド

フィールド
説明

Name

DNS スティッキ グループ名。一意の英数字で指定指定します。

Address Blocks

スティッキ グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

指定したすべてのスティッキ グループの設定を表示するには、 show sticky group-name コマンドを使用します。

コマンド構文は次のとおりです。

show sticky group-name { groupname }

スティッキ グループの名前を正しく入力すると、そのグループに関連するすべてのスティッキ エントリが表示されます。

表10-53 に、 show sticky group-name コマンド出力のフィールドを示します。

 

表10-53 show sticky group-name コマンドのフィールド

フィールド
説明

Name

DNS スティッキ グループ名。一意の英数字で指定指定します。

Address Blocks

スティッキ グループの IP アドレス ブロック。ドット付き 10 進表記で指定します。

GSS GSLB 統計情報のクリア

1 つまたは複数の GSS コンポーネントの GSLB 統計情報をリセットするには、 clear statistics コマンドを使用します。GSS コンポーネントの統計情報をクリアすると、その装置のルーティング アクティビティとパフォーマンスの記録がすべて消去されます。

clear statistics コマンドの構文は次のとおりです。

clear statistics {boomerang | ddos [all | attacks | drops | g lobal ] | dns | drpagent | keepalive {all | cra | http-head | icmp | kalap | ns | scripted-kal | tcp} | proximity | sticky { mesh }}

オプションは次のとおりです。

statistics -- GSS のロードバランシング統計情報をリセットします。

boomerang -- GSS のブーメラン サーバ コンポーネントに関する統計情報をリセットします。

ddos -- GGS の DDOS 検出および軽減コンポーネントに関する統計情報をリセットします。

global -- GGS DDoS 検出および軽減コンポーネントのグローバル統計情報をリセットします。

attacks -- GGS DDoS 検出および軽減コンポーネントの攻撃統計情報をリセットします。

dns -- GSS の DNS サーバ コンポーネントに関する統計情報をクリアします。プロキシミティおよびスティッキ DNS 統計情報が含まれます。

drpagent -- GSS の DRP エージェント コンポーネントに関する統計情報をリセットします。

keepalive -- GSS ソフトウェアのキープアライブ機能に関する統計情報をリセットします。

all -- GSS が保守するすべてのキープアライブ タイプの統計情報をリセットします。

cra -- GSS が保守するすべての CRA タイプ キープアライブ統計情報だけをリセットします。

http-head -- GSS が保守する VIP HTTP-HEAD タイプ キープアライブの統計情報だけをリセットします。

icmp -- GSS が保守する VIP ICMP タイプ キープアライブ統計情報だけをリセットします。

kalap -- GSS が保守する VIP KAL-AP タイプ キープアライブ統計情報だけをリセットします。

ns -- GSS が保守する Name Server タイプ キープアライブ統計情報をリセットします。

scripted-kal -- GSS が保守する Scripted-Kal タイプ キープアライブ統計情報をリセットします。

tcp -- GSS が保守する IP およびポート TCP タイプ キープアライブ統計情報をリセットします。

proximity -- ネットワーク プロキシミティ機能の統計情報をリセットします。

sticky -- DNS スティッキ機能の統計情報をリセットします。

mesh -- スティッキ グローバル メッシュとメッシュのローカル GSS ノードのセッション統計情報をリセットします。

例を示します。

gss1.yourdomain.com# clear statistics keepalive tcp
Are you sure? (yes/no) yes
tcp keepalive statistics cleared
 

または

gss1.yourdomain.com# clear statistics proximity
Are you sure? (yes/no) yes
proximity statistics cleared

プライマリ GSSM GUI からのグローバル ロードバランシング統計のモニタリング

GSSM の GUI の Monitoring タブから、GSS トラフィックおよび統計情報をフィルタリングして抽出する各種機能を利用し、GSS ネットワーク上のグローバル ロードバランシングの状況をモニタできます。統計情報から、回答、キープアライブ、DNS 規則、ホステッド ドメイン、送信元アドレスといったリソースのオンライン状況を知ることができます。GSS ネットワークの DNS スティッキやネットワーク プロキシミティなどの詳細なトラフィック管理機能もモニタできます。

ここで説明する手順は、次のとおりです。

回答状況と統計情報のモニタ

DNS 規則の統計情報のモニタリング

ドメイン ヒット カウントのモニタリング

グローバル統計情報のモニタリング

送信元アドレス統計情報のモニタリング

DDoS 統計情報のモニタリング

トラフィック管理の統計情報のモニタリング

回答状況と統計情報のモニタ

Monitoring タブの Answers セクションに GSS ネットワークの回答リソースに関する統計情報が表示されます。回答リソースには、回答リソースに対するキープアライブ プローブの統計情報も含まれます。

ここで説明する手順は、次のとおりです。

回答ヒット カウントのモニタリング

回答キープアライブ統計情報のモニタリング

回答状況のモニタリング

回答ヒット カウントのモニタリング

Answer Hit Counts リスト ページには、GSS 回答リソースの統計情報とユーザが回答リソースを要求した回数が表示されます。回答ヒット カウントから、GSS リソースがどれだけユーザ要求に応えることができたかがわかります。

各回答のヒット数記録を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Answers をクリックします。

3. Contents リストの Answer Hit Counts をクリックします。Answer Hit Counts リスト ページが表示されます(図 10-1 を参照)。

図 10-1 Answer Hit Counts リスト ページ

 

表10-54 に、Answer Hit Counts リスト ページのフィールドを示します。

 

表10-54 Answer Hit Counts リスト ページのフィールド

フィールド
説明

Answer

回答リソースの IP アドレス

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、NS があります。

Location

回答の GSS ネットワークでの位置

Name of the GSS or GSSM

回答に振り分けられた各 GSS 装置の要求数

4. 表示されたカラム ヘッダーをクリックすると、回答が特定のプロパティ別に分類されます。

回答キープアライブ統計情報のモニタリング

Answer Keepalive Statistics リスト ページには、回答リソースに送信されたキープアライブ プローブの統計情報がネットワークの GSS 装置別に表示されます。Answer Keepalive Statistics リスト ページには、プライマリおよびスタンバイ GSSM によってその回答に送られたキープアライブ プローブの数が、そのキープアライブ プローブの扱いに関する情報とともに、GSS 上で設定された回答ごとに表示されます。また、複数のキープアライブが 1 つの VIP 回答に割り当てられている場合も Answer Keepalive Statistics リスト ページに表示されます。

大量のキープアライブ プローブが拒否された場合や移行状態の場合、特定の回答がオフラインになったり、オンラインではあってもエラーになることがあります。また、Windows Server 2003 が稼働するサーバ上で高速検出や適切な方法による TCP キープアライブを行って Telnet サービスをテストすると、ポート 23 が Up ステートと Down ステートを繰り返すことがあります(ポート フラッピング)。Windows Server 2003 で TCP ポート 23 にポート フラッピングが発生すると、プライマリ GSSM GUI の Answer Keepalive Statistics リスト ページのキープアライブ ネガティブ プローブとキープアライブ移行カウントが増加します。

この問題を解決するには、TCP キープアライブの再試行値を増やします。再試行値を 3 または 4 にすると、Windows Server 2003 が稼働するサーバに接続したときのポート 23 のフラッピングが防止されます。

回答ごとのキープアライブ統計情報を確認する方法は次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Answers をクリックします。

3. Contents リストの Answer KeepAlive Statistics をクリックします。Answer KeepAlive Statistics リスト ページが表示されます(図 10-2 を参照)。

図 10-2 Answer Keepalive Statistics リスト ページ

 

表10-55 に、Answer Keepalive Statistics リスト ページのフィールドを示します。

 

表10-55 Answer Keepalive Statistics リスト ページのフィールド

フィールド
説明

Answer

GSS にプロービングされた回答リソースの IP アドレス

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、NS があります。

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Keepalive

GSS の要求転送先に指定されていないリモート装置、CRA、ネーム サーバに割り当てられたアドレス

Method

回答に使用されるキープアライブ方式。VIP、NS、または CRA です。

Location

回答の GSS ネットワークでの位置

Name of the GSS or GSSM

各 GSS 装置によって回答に振り分けられたキープアライブ プローブの数、およびそれらのプローブの扱いに関する記録。統計情報は次の順序で表示されます。

Keepalive packets sent -- ネットワーク上の各 GSS が回答に送ったキープアライブ プローブの合計数

Keepalive packets received -- 回答から返されたキープアライブ プローブの合計数

Keepalive positive probe count -- 正(OK)の応答として返され GSS で受信されたキープアライブ プローブの合計数

Keepalive negative probe count -- 負の応答として返され GSS で受信されたキープアライブ プローブの合計数

Keepalive transition count -- キープアライブで生じたキープアライブ プローブ移行(INIT ステートから ONLINE ステートなど)の合計数

4. 表示されたカラム ヘッダーをクリックすると、回答が特定のプロパティ別に分類されます。

回答状況のモニタリング

Answer Status リスト ページには、GSS 回答リソースの統計情報が表示されます。回答は装置単位で、IP アドレス、名前、タイプ、ロケーション、またはオンライン状況別に分類できます。

GSS 回答の状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Monitoring タブをクリックします。

2. Answers をクリックします。

3. Contents リストの Answer Status をクリックします。Answer Status リスト ページが表示されます(図 10-3 を参照)。

図 10-3 Answer Status リスト ページ

 

表10-56 に、Answer Status リスト ページのフィールドを示します。

 

表10-56 Answer Status リスト ページのフィールド

フィールド
説明

Answer

回答リソースの IP アドレス

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、NS があります。

Location

回答の GSS ネットワークでの位置

Name of the GSS or GSSM

指定した装置に対する回答のオンライン状況

4. 表示されたカラム ヘッダーをクリックすると、回答が特定のプロパティ別に分類されます。

DNS 規則の統計情報のモニタリング

DNS Rule Statistics リスト ページには DNS 規則に関する統計情報が表示されます。たとえば、DNS 規則によって処理されたクエリーの数や、処理されて回答と一致したクエリーの数などが表示されます。

DNS 規則の状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. DNS Rules をクリックします。DNS Rule Statistics リスト ページが表示されます(図 10-4 を参照)。

図 10-4 DNS Rule Statistics リスト ページ

 

表10-57 に、DNS Rule Statistics リスト ページのフィールドを示します。

 

表10-57 DNS Rule Statistics リスト ページのフィールド

フィールド
説明

Name

プライマリ GSSM を使用して回答に割り当てられた名前

Owner

DNS 規則が割り当てられている GSS オーナー

Name of the GSS or GSSM

ヒット カウントの合計数および GSS 装置一覧のうち DNS 規則に一致したヒット カウント。ヒット カウントの合計数と正常に処理された DNS 要求の値を区別するには、DNS 規則一覧の下に表示された凡例を参照してください。

3. 表示されたカラム ヘッダーをクリックすると、DNS 規則が特定のプロパティ別に分類されます。

ドメイン ヒット カウントのモニタリング

Domain Hot Counts リスト ページには、GSS が対象とするホステッド ドメインの統計情報が表示されます。また、各ドメインに振り分けられたクエリー数も DNS 規則ごとに表示されます。Domain Hit Counts 機能は、1 つまたは複数のドメインが含まれている可能性のある GSS ドメイン リストではなく、個々のドメインに振り分けられたトラフィックを追跡します。

対応ドメインの状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Domains をクリックします。Domain Hit Counts リスト ページが表示されます(図 10-5 を参照)。

図 10-5 Domain Hit Counts リスト ページ

 

表10-58 に、Domain Hit Counts リスト ページのフィールドを示します。

 

表10-58 Domain Hit Counts リスト ページのフィールド

フィールド
説明

Domain

GSS の対象となる DNS ドメイン。ドメイン リストに表示されるドメインです。

Name of the GSS or GSSM

各 GSS 装置がリスト内のドメインに送信する要求の合計数

3. 表示されたカラム ヘッダーをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

グローバル統計情報のモニタリング

Global Statistics リスト ページには GSS ネットワークの統計情報が表示されます。この統計情報には、各 GSS 装置が受信した DNS 要求の平均数、回答に送信されたキープアライブ プローブ、各 GSS 装置のオンライン状況が含まれます。

GSS ネットワークの状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Global をクリックします。Global Statistics リスト ページが表示されます(図 10-6 を参照)。

図 10-6 Global Statistics リスト ページ

 

表10-59 に、Global Statistics リスト ページのフィールドを示します。

 

表10-59 Global Statistics リスト ページのフィールド

フィールド
説明

GSS Status

GSS ネットワークの各 GSS 装置のオンライン状況

Unmatched DNS Queries

リストの各装置が受信した DNS クエリーの総数。回答が見つからなかったものも含まれます。

DNS Queries/sec

リストの各 GSS 装置が毎秒受信した DNS クエリーの平均数

Keepalive Probes/sec

リストの各 GSS 装置が毎秒受信したキープアライブ プローブの平均数

3. 表示されたカラム ヘッダーをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

送信元アドレス統計情報のモニタリング

Source Address Statistics リスト ページには、DNS クエリーを GSS に伝送する送信元アドレスで受信された着信要求の統計情報が表示されます。Source Address Hit Counts 機能は、1 つまたは複数のアドレス ブロックが含まれている可能性のある GSS 送信元アドレス リストからではなく、個々のアドレス ブロックからの要求を追跡します。

送信元アドレス リストの統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Source Addresses をクリックします。Source Address Statistics リスト ページが表示されます(図 10-7 を参照)。

図 10-7 Source Address Statistics リスト ページ

 

表10-60 に、Source Address Statistics リスト ページのフィールドを示します。

 

表10-60 Source Address Statistics リスト ページのフィールド

フィールド
説明

Source Address Block

DNS クエリーを発信するアドレスまたはアドレス範囲。送信元アドレス ブロックは、GSS 送信元アドレス リストを構成します。

Name of the GSS or GSSM

表示された GSS 装置が各送信元アドレスまたはアドレス ブロックから受信する要求の合計数

3. 表示されたカラム ヘッダーをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

DDoS 統計情報のモニタリング

Monitor DDoS Statistics ページでは、DDoS グローバルまたは攻撃統計情報をネットワークの GSS ごとに確認できます。

DDoS 統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. DDoS をクリックします。Monitor DDos Statistics ページには、Global Stats と Attack Stats の 2 つのサブメニューがあります(図 10-8 を参照)。

図 10-8 Monitor DDoS Statistics メニューページのモニタ

 

3. Global Stats をクリックすると、DDoS Global Statistics が表示されます(図 10-9 を参照)。

図 10-9 DDoS Global Statistics リスト ページ

 

表10-61 に、Global Statistics リスト ページのフィールドを示します。

 

表10-61 Global Statistics リスト ページのフィールド

フィールド
説明

Total packets received

GSS が受信して処理するパケット。このフィールドの値は、正当なパケット数と不正なパケット数の合計です。

Total packets dropped

GSS DDoS 保護機能および軽減機能によって攻撃の一部であると認識され、ドロップされたパケット

Total Anti-Spoofing triggered

GSS DDoS 保護アンチスプーフィング メカニズムのトリガーとなったパケットの合計数

Total Validated DNS requests

GSS DDoS 保護アンチスプーフィング機能によって正しくドロップされたパケットの合計数

Rate-limit drops

GSS DDoS 保護機能および軽減レートリミット機能によって攻撃の一部であると認識され、ドロップされたパケット。レートリミットは、GSS が 1 秒間に D プロキシから受信できる DNS 要求の最大数です。

Global Rate-limit drops

GSS DDoS 保護機能および軽減グローバル レートリミット機能によって攻撃の一部であると認識され、ドロップされたパケット

Unknown dproxies drops

DDoS 保護および軽減機能によってスプーフィングに分類されているかどうかが不明な D プロキシ。DDoS 機能は不明 D プロキシからアンチスプーフィングを開始します。不明 D プロキシのパケット数が指定したレートリミットを超えると、このフィールドが開始します。

Spoofed packet drops

GSS DDoS 保護機能および軽減アンチスプーフィング機能によって攻撃の一部であると認識され、ドロップされたパケット

Malformed packet drops

GSS DDoS 保護機能および軽減機能によって不正パケットとして認識され、ドロップされたパケット

Mitigation rules drops

GSS DDoS 保護機能および軽減機能によって軽減規則違反であると認識され、ドロップされたパケット

Global domain name drops

GSS DDoS 保護機能および軽減機能によってグローバル ドメイン名として認識され、ドロップされたパケット

Ongoing anti-spoofing drops

GSS DDoS 保護機能および軽減アンチスプーフィング機能によって進行中の攻撃の一部であると認識され、ドロップされたパケット

DDoS Status

GSS 上の DDoS 検出/軽減モジュールのイネーブルまたはディセーブルを指定します。

4. Attack Stats をクリックすると、DDoS Attack Statistics が表示されます(図 10-10 を参照)。

図 10-10 DDoS Attack Statistics リスト ページ

 

表10-62 に、Attack Statistics リスト ページのフィールドを示します。

 

表10-62 Attack Statistics リスト ページのフィールド

フィールド
説明

Total attacks

GSS が検出した DNS 攻撃の合計数

Reflection attacks

攻撃対象(GSS)の IP アドレスがスプーフィングされており、複数の DNS 要求が DNS サーバに送信される攻撃。または複数の DNS サーバが攻撃対象であるかのように見せかけます。

Malformed DNS packet attacks

GSS が不正形式の DNS パケットでフラッディングを起こす攻撃

Failed global domain attacks

ドメイン カウンタにエラーが発生すると、グローバル ドメインの名前と一致しない DNS クエリーの合計が表示されます。

Global rate-limit exceeded attacks

GSS が D プロキシから 1 秒間に受信した DNS 要求の最大数がグローバル制限を超える攻撃

DDoS status

GSS 上の DDoS 検出/軽減モジュールのイネーブルまたはディセーブルを指定します。

トラフィック管理の統計情報のモニタリング

Monitoring タブの Traffic Mgmt には、GSS ネットワークのネットワーク プロキシミティと DNS スティッキ動作に関するグローバル統計情報が表示されます。ネットワーク プロキシミティ統計情報には、プロキシミティ DNS 規則ヒット カウント、各 GSS 装置のプロキシミティ データベースのエントリ数、プロービング要求に関する統計情報が含まれます。スティッキ統計情報には、スティッキ DNS 規則ヒット カウントと各 GSS 装置のスティッキ データベースのエントリ数が含まれます。

ここで説明する手順は、次のとおりです。

プロキシミティ規則ヒット カウント統計情報のモニタリング

プロキシミティ データベース統計情報のモニタリング

プロキシミティ ルックアップ統計情報のモニタリング

プロキシミティ プローブ管理統計情報のモニタリング

スティッキ規則ヒット統計情報のモニタリング

スティッキ データベース統計情報のモニタリング

グローバル スティッキ メッシュ統計情報のモニタリング

プロキシミティ規則ヒット カウント統計情報のモニタリング

Proximity Rule Hit Count Statistics リスト ページには、最も近いと判断されたゾーンの回答が DNS 規則から提供された回数が表示されます。

DNS 規則のプロキシミティ ヒットに関する統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Proximity Rule Hit Counts をクリックします。Proximity Rule Hit Statistics リスト ページが表示されます(図 10-11 を参照)。

図 10-11 Proximity Rule Hit Statistics リスト ページ

 

表10-63 に、Proximity Rule Hit Statistics リスト ページのフィールドを示します。

 

表10-63 Proximity Rule Hit Statistics リスト ページのフィールド

フィールド
説明

Name

一致する DNS 規則の名前

Owner

DNS 規則が割り当てられている GSS オーナー

Name of the GSS or GSSM

GSS または GSSM ごとに次の内容を指定します。

DNS 規則に一致する DNS 要求の数

DNS 規則に近い回答を返すことができた DNS 応答の数

プロキシミティ ヒット カウント正しく一致した数を区別するには、DNS 規則一覧の下に表示された凡例を参照してください。

プロキシミティ データベース統計情報のモニタリング

Proximity Database Statistics リスト ページには、プロキシミティ データベースのエントリ数と、プロキシミティ データベースが50 万件となり最大件数に達したためにドロップされたエントリ数が表示されます。

プロキシミティ データベースのエントリ数を表示する手順は次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Proximity Database Stats をクリックします。Proximity Database Statistics リスト ページが表示されます(図 10-12 を参照)。

図 10-12 Proximity Database Statistics リスト ページ

 

表10-64 に、Proximity Database Statistics リスト ページのフィールドを示します。

 

表10-64 Proximity Database Statistics リスト ページのフィールド

フィールド
説明

Global Site Selector

GSS または GSSM 装置の名前

Entries in Use

現在プロキシミティ データベースに格納されているエントリの数、最大の 50 万件以外

Last Cleanup

最近最も使用されていないエントリを GSS がプロキシミティ データベースから前回削除した時刻

Number of Cleanups

クリーンアップ時に削除されたエントリの数

プロキシミティ ルックアップ統計情報のモニタリング

Proximity Lookup Statistics リスト ページには、プロキシミティ データベースのエントリ数に関する統計情報が表示されます。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Proximity Lookup Statistics をクリックします。Proximity Lookup Statistics リスト ページが表示されます(図 10-13 を参照)。

図 10-13 Proximity Lookup Statistics リスト ページ

 

表10-65 に、Proximity Lookup Statistics リスト ページのフィールドを示します。

 

表10-65 Proximity Lookup Statistics リスト ページのフィールド

フィールド
説明

Global Site Selector

GSS または GSSM 装置の名前

Count

GSS に送信されたプロキシミティ ルックアップ要求の合計数

Crnt Rate

データベース内でプロキシミティ ルックアップを実行するために GSS サービスに送信される 1 秒あたりの現在の要求速度

No Entry

GSS がプロキシミティ データベース内で最も近い回答を検出できなかった回数

Partial Data

プロキシミティ データベース内で一部のゾーンの RTT データだけが利用できた回数

Req. Dropped

GSS によってドロップされたプロキシミティ ルックアップ クエリーの数

Db Full

データベースがエントリの最大数を超えたために GSS でプロキシミテが追加できなかった回数

プロキシミティ プローブ管理統計情報のモニタリング

Proximity Probe Management Statistics リスト ページには、プロービング装置から伝送された ICMP プローブと TCP プローブの統計情報が表示されます。

プロービング要求と応答に関する統計情報を表示する手順は次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Proximity Probe Mgmt Stats をクリックします。Proximity Probe Mgmt Statistics リスト ページが表示されます(図 10-14 を参照)。

図 10-14 Proximity Probe Mgmt Statistics リスト ページ

 

表10-66 に、Proximity Probe Mgmt Statistics リスト ページのフィールドを示します。

 

表10-66 Proximity Probe Mgmt Statistics リスト ページのフィールド

フィールド
説明

Zone Index

プロキシミティ ゾーンの ID。数字で指定します。

Zone Name

プロキシミティ ゾーンの名前

Name of the GSS or GSSM

GSS または GSSM ごとに次の内容を指定します。

プローブ装置の IP アドレス

GSS からプロキシミティ ゾーンのプロービング装置に送信された DRP エコーおよび測定パケットの合計数

GSS がプロキシミティ ゾーンのプロービング装置から受信した DRP エコーおよび測定パケットの合計数

現在の毎秒パケット送信速度

送信エコーおよび測定パケット、受信エコーおよび測定パケット、現在のパケット送信速度を区別するには、ゾーン一覧の下に表示された凡例を参照してください。

スティッキ規則ヒット統計情報のモニタリング

Sticky Rule Hit Statistics リスト ページには、GSS が DNS 規則にアクセスして要求側クライアント D プロキシに同一の A レコード応答を送信しようとした回数が表示されます。

DNS 規則のスティッキ ヒットに関する統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Sticky Rule Stats をクリックします。Sticky Rule Hit Statistics リスト ページが表示されます(図 10-15 を参照)。

図 10-15 Sticky Rule Hit Statistics リスト ページ

 

表10-67 に、Sticky Rule Hit Statistics リスト ページのフィールドを示します。

 

表10-67 Sticky Rule Hit Statistics リスト ページのフィールド

フィールド
説明

Name

一致する DNS 規則の名前

Owner

DNS 規則が割り当てられている GSS オーナー

Name of the GSS or GSSM

GSS または GSSM ごとに次の内容を指定します。

スティッキ データベースで DNS 規則に一致した回答の合計数

スティッキ データベースで DNS 規則に一致しなかった回答ルックアップの合計数

正しく一致した値とルックアップに失敗した値を区別するには、DNS 規則一覧の下に表示された凡例を参照してください。

スティッキ データベース統計情報のモニタリング

Sticky Database Statistics リスト ページには、スティッキ データベースのエントリ数が表示されます。

スティッキ データベースのエントリ数を表示する手順は次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Sticky Database Stats をクリックします。Sticky Database Statistics リスト ページが表示されます(図 10-16 を参照)。

図 10-16 Sticky Database Statistics リスト ページ

 

表10-68 に、Sticky Database Statistics リスト ページのフィールドを示します。

 

表10-68 Sticky Database Statistics リスト ページのフィールド

フィールド
説明

Global Site Selector

GSS 装置の名前(GSSM または GSS)

Status

指定した装置のスティッキの状況とスティッキ モード。状況には、Disabled、Local、Global、Stopped があります。

Entries in Use

現在スティッキ データベースに格納されているエントリの数、最大の 40 万件以外

グローバル スティッキ メッシュ統計情報のモニタリング

Sticky Mesh Statistics リスト ページには、メッシュ内のすべての GSS 装置のグローバル メッシュ統計情報が表示されます。このリスト ページでは、メッシュ内のGSS 装置はすべて X × Y の行列で表示されます。それぞれのセルには、装置のオンライン状況、受信したパケット、送信したパケット、ノード間で発生した接続ダウン イベントが表示されます。統計情報は、そのセッションのローカル GSS ノードのビュー(X)から各メッシュ ピア(Y)に表示されます。

グローバル メッシュ統計情報を表示する手順は次のとおりです。

1. プライマリ GSSM GUI で、 Monitoring タブをクリックします。

2. Traffic Mgmt をクリックします。

3. Contents リストの Sticky Mesh Stats をクリックします。Sticky Mesh Statistics リスト ページが表示されます(図 10-17 を参照)。

図 10-17 Sticky Mesh Stats リスト ページ

 

表10-69 に、Sticky Mesh Statistics リスト ページのフィールドを示します。

 

表10-69 Sticky Mesh Statistics リスト ページのフィールド

フィールド
説明

GSS/Peer

メッシュ内の GSS 装置(GSSM または GSS)の名前と対応するピア

Name of the GSS or GSSM in the mesh

それぞれのカラムには、メッシュの GSS ピアごとに次の統計情報が表示されます。

Connection to peer status -- メッシュの各ピアのオンライン状況。Stopped、Init、Opened、Authentication、Up、Down があります。

Packets transmitted -- GSS または GSSM からメッシュのピアに送信されたパケット数

Packets received -- GSS または GSSM がメッシュのピアから受信したパケット数

Down Events -- メッシュのピア間でセッション時に発生したダウン イベントの数

オンライン ピアの状況、送信されたパケット、受信されたパケット、セッション ダウン イベントを示す統計情報を区別するには、メッシュのピア GSS または GSSM 一覧の下に表示された凡例を参照してください。