Cisco Global Site Selector CLI-Based グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 2.0
GSS グローバル サーバ ロード バランシング統計情報の表示
GSS グローバル サーバ ロードバランシング統計情報の表示
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

GSS グローバル サーバ ロードバランシング統計情報の表示

CLI からのグローバル サーバ ロードバランシング統計情報の表示

GSS 上のブーメラン サーバ状況の表示

GSS 上の DNS サーバ状況の表示

回答の統計情報の表示

回答グループの統計情報の表示

ドメイン統計情報の表示

ドメイン リスト統計情報の表示

グローバルな統計情報の表示

DNS 規則のプロキシミティ統計情報の表示

DNS 規則の統計情報の表示

送信元アドレスの統計情報の表示

送信元アドレス リストの統計情報の表示

DNS 規則スティッキの統計情報の表示

GSS 上の DRP エージェントの状況の表示

GSS 上の DDoS 統計情報の表示

DDoS 攻撃の統計情報の表示

DDoS アンチ スプーフィング統計情報の表示

DDoS の失敗した DNS クエリーの表示

DDoS のレート制限値の表示

DDoS 実行コンフィギュレーションの表示

DDoS 統計情報の表示

DDoS 状況の表示

GSS 上のキープアライブ状況の表示

CRA キープアライブの統計情報の表示

グローバル キープアライブ統計情報の表示

HTTP HEAD キープアライブの統計情報の表示

ICMP キープアライブの統計情報の表示

KAL-AP キープアライブの統計情報の表示

Scripted キープアライブの統計情報の表示

NS キープアライブの統計情報の表示

TCP キープアライブの統計情報の表示

キープアライブ回答タイプの統計情報の表示

GSS 上のネットワーク プロキシミティの統計情報の表示

DNS 規則のプロキシミティに関する統計情報の表示

プロキシミティ データベースの統計情報の表示

プロキシミティ グループの統計情報の表示

プロキシミティ ルックアップの統計情報の表示

プロキシミティ プローブ転送の統計情報の表示

プロキシミティ状況の表示

プロキシミティ グループ設定の統計情報の表示

プロキシミティ データベース状況の表示

GSS 上の DNS スティッキの統計情報の表示

DNS 規則スティッキの統計情報の表示

スティッキの統計情報の表示

グローバルなスティッキ統計情報の表示

グローバルなスティッキ メッシュの統計情報の表示

スティッキ グループの統計情報の表示

スティッキ状況の表示

スティッキ データベース ステータスの表示

グローバル スティッキの動作ステータスの表示

グローバルなスティッキ メッシュの動作状況の表示

スティッキ グループ設定の表示

GSS グローバル サーバ ロードバランシングの統計情報の消去

GUI からのグローバル サーバ ロードバランシングの統計情報の表示

回答のステータスおよび統計情報の表示

回答ヒット カウントの表示

回答のキープアライブ統計情報の表示

回答の状況の表示

DNS 規則の統計情報の表示

Domain Hit Counts の表示

グローバルな統計情報の表示

送信元アドレスの統計情報の表示

DDoS の統計情報の表示

トラフィック管理の統計情報のモニタリング

プロキシミティ DNS 規則のヒットカウントの統計情報の表示

プロキシミティ データベースの統計情報の表示

プロキシミティ ルックアップの統計情報の表示

プロキシミティ プローブ管理の統計情報の表示

スティッキ規則のヒットの統計情報の表示

スティッキ データベース統計情報の表示

グローバルなスティッキ メッシュの統計情報の表示

GSS グローバル サーバ ロードバランシング統計情報の表示

この章では、次の Global Site Selector(GSS)ネットワーク上のグローバル サーバ ロードバランシングの状況を表示するためのツールについて説明します。

GSS 装置(プライマリ Global Site Selector Manager [GSMM]、スタンバイ GSSM、および GSS 装置)によって実行されるコンテンツ ルーティングおよびグローバル サーバ ロードバランシングの統計情報を表示する CLI(コマンドライン インターフェイス)コマンド

GSS ネットワーク内のすべての GSS 装置のグローバル サーバ ロードバランシングの動作状況を表示するプライマリ GSSM GUI(グラフィカル ユーザ インターフェイス)のモニタ ページ

この章の内容は、次のとおりです。

CLI からのグローバル サーバ ロードバランシング統計情報の表示

GUI からのグローバル サーバ ロードバランシングの統計情報の表示

CLI からのグローバル サーバ ロードバランシング統計情報の表示

各 GSS 装置には、GSS グローバル サーバ ロードバランシング動作に関わる主なコンポーネントごとのコンテンツ ルーティングおよびロードバランシングの統計情報を表示する広範囲の show statistics CLI コマンド セットが含まれます。GSS グローバル サーバ ロードバランシング コンポーネントには、ブーメラン(Content Routing Agent [CRA])、Domain Name System(DNS; ドメイン ネーム システム)、および VIP(バーチャル IP)キープアライブが含まれます。たとえば、 show statistics dns コマンドを使用すると、D プロキシを回答と照合する特定の DNS 規則によって処理されるトラフィックを表示したり、GSS が管理する特定のホステッド ドメインへのトラフィックを分析したりできます。

また、GSS 装置の DNS スティッキおよびネットワーク プロキシミティなど高度なトラフィック管理機能も表示できます。

次に、多様な show statistics コマンド オプションの出力を使用して、GSS グローバル サーバ ロードバランシング動作を表示する詳細な手順について説明します。

GSS 上のブーメラン サーバ状況の表示

GSS 上の DNS サーバ状況の表示

GSS 上の DRP エージェントの状況の表示

GSS 上の DDoS 統計情報の表示

GSS 上のキープアライブ状況の表示

GSS 上の DNS スティッキの統計情報の表示

GSS グローバル サーバ ロードバランシングの統計情報の消去

GSS 上のブーメラン サーバ状況の表示

ブーメラン サーバ コンポーネントは、DNS レースが提供する CRA 間のネットワーク遅延データを使用して、所定の要求に応じるものとしてどのサーバが最適であるかを判別します。 show statistics boomerang コマンドを使用すると、ドメイン単位でまたはグローバルとして、GSS 装置の DNS レースなどのブーメラン アクティビティを表示できます。

show statistics boomerang コマンドの構文は、次のとおりです。

show statistics boomerang { domain domain_name | global }

キーワードおよび引数は、次のとおりです。

domain ― GSS で処理されている特定のドメインに関する統計情報を表示します。

domain_name ― ドメイン名

global ― ブーメラン サーバに関する GSS ネットワーク全体の統計情報を表示します。

次に、ブーメラン サーバに関する GSS ネットワーク全体の統計情報を表示する例を示します。

gss1.yourdomain.com# show statistics boomerang global
Boomerang global statistics:
Total races: 24
 

次に、特定のドメインのブーメラン統計情報を表示する例を示します。

gss1.yourdomain.com# show statistics boomerang domain1
Domain statistics: (of domain1)
DNS A requests:

GSS 上の DNS サーバ状況の表示

DNS サーバ コンポーネントは、GSS 装置との間で送受信されるあらゆる DNS 関連トラフィックを追跡します。受信された DNS クエリー、送信された回答、廃棄されたクエリー、転送されたクエリーの情報が含まれます。 show statistics dns コマンド オプションを使用して、GSS 要求ルーティングおよびサーバ ロードバランシング コンポーネント(DNS 規則、回答、回答グループ、ドメイン、ドメイン リスト、規則の名前またはゾーンによるプロキシミティ ルックアップ、送信元アドレス、および送信元アドレス グループなど)に関する DNS の統計情報を表示します。

DNS 回答グループ、ドメイン リスト、または送信元アドレス リストの統計情報を表示する場合、 verbose オプションを指定すると、DNS 規則の各コンポーネントの詳細な統計情報(回答グループを構成する各回答の統計情報またはドメイン リストを構成する各ドメインの統計情報など)を表示できます。

ここで説明する内容は、次のとおりです。

回答の統計情報の表示

回答グループの統計情報の表示

ドメイン統計情報の表示

ドメイン リスト統計情報の表示

グローバルな統計情報の表示

DNS 規則のプロキシミティ統計情報の表示

DNS 規則の統計情報の表示

送信元アドレスの統計情報の表示

送信元アドレス リストの統計情報の表示

DNS 規則スティッキの統計情報の表示

回答の統計情報の表示

コンテンツ クエリーに回答する設定済みの各回答の累積ヒット カウントを表示する場合は、 show statistics dns answer コマンドを使用します。またこの統計情報には、最後の 1 分間、5 分間、30 分間、および 4 時間で計算される秒単位の平均ヒット カウントが含まれます。

このコマンドの構文は、次のとおりです。

show statistics dns answer {list | answer_name }

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべての回答の名前を示します。

answer_name ― 統計情報を表示する回答の名前

表13-1 に、 show statistics dns answer コマンド出力のフィールドについて説明します。

 

表13-1 show statistics dns answer コマンドのフィールド説明

フィールド
説明

Answer

回答の名前。回答のタイプに応じて、GSS は次のことを表示します。

回答の VIP アドレス(VIP タイプの回答)

インターフェイスまたは回線のアドレス(CRA タイプの回答)

ネーム サーバの IP アドレス(Name Server タイプの回答)

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、または Name Server(NS; ネーム サーバ)があります。

Total Hits

GSS を最後に起動してから、または統計情報が消去されてから設定された回答の合計ヒット数

1-Min

最後の 1 分間に計算された、回答の秒単位の平均ヒット カウント

5-Min

最後の 5 分間に計算された、回答の秒単位の平均ヒット カウント

30-Min

最後の 30 分間に計算された、回答の秒単位の平均ヒット カウント

4-Hr

最後の 4 時間に計算された、回答の秒単位の平均ヒット カウント

回答グループの統計情報の表示

設定済みの各回答グループの合計ヒット カウントおよび回答グループに含まれる回答を表示する場合は、 show statistics dns answer-group コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns answer-group {list | group_name [verbose]}

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべての回答グループの名前を示します。

group_name ― 統計情報を表示する回答グループの名前

verbose ― 回答グループに含まれる各回答の詳細な統計情報を表示できます。

表13-2 に、 show statistics dns answer-group verbose コマンド出力のフィールドについて説明します。

 

表13-2 show statistics dns answer-group verbose コマンドのフィールド説明

フィールド
説明

Total Hit Count

GSS を最後に起動してから設定された回答グループの累積ヒット カウント

Answer

回答グループ内の各回答の名前。回答のタイプに応じて、GSS は次のことを表示します。

回答の VIP アドレス(VIP タイプの回答)

インターフェイスまたは回線のアドレス(CRA タイプの回答)

ネーム サーバの IP アドレス(NS タイプの回答)

Hit Count

GSS が DNS 要求を処理する場合に、回答が選択された回数または DNS 規則に一致した回数

Status

回答がオンライン(アップ)またはオフライン(ダウン)かを示します。

ドメイン統計情報の表示

設定された各ホステッド ドメインの累積ヒット カウントを表示する場合は、 show statistics dns domain コマンドを使用します。またこの統計情報には、最後の 1 分間、5 分間、30 分間、および 4 時間で計算される秒単位の平均ヒット カウントが含まれます。

このコマンドの構文は、次のとおりです。

show statistics dns domain {list | domain_name }

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべてのドメインの名前を示します。

domain_name ― 統計情報を表示するドメインの名前。

表13-3 に、 show statistics dns domain コマンド出力のフィールドについて説明します。

 

表13-3 show statistics dns domain コマンドのフィールド説明

フィールド
説明

Domain

ホステッド ドメインの名前

Total Hits

GSS を最後に起動してからの指定されたホステッド ドメインの合計ヒット数

1-Min

最後の 1 分間に計算された、ホステッド ドメインの秒単位の平均ヒット カウント

5-Min

最後の 5 分間に計算された、ホステッド ドメインの秒単位の平均ヒット カウント

30-Min

最後の 30 分間に計算された、ホステッド ドメインの秒単位の平均ヒット カウント

4-Hr

最後の 4 時間に計算された、ホステッド ドメインの秒単位の平均ヒット カウント

ドメイン リスト統計情報の表示

設定済み各ドメインの累積ヒット カウントの合計を表示する場合は、 show statistics dns domain-list コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns domain-list {list | domain_list_name [verbose]}

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべてのドメインの名前を示します。

domain_list_name ― 統計情報を表示するドメイン リストの名前

verbose ― ドメイン リストに含まれる各ドメインの詳細な統計情報を表示できます。

表13-4 に、 show statistics dns domain-list verbose コマンド出力のフィールドについて説明します。

 

表13-4 show statistics dns domain-list verbose コマンドのフィールド説明

フィールド
説明

Total Hit Count

GSS を最後に起動してから、または統計情報が消去されてからのホステッド ドメインの累積ヒット カウント

Domain Name

ドメイン リスト内のホステッド ドメインの名前

Hit Count

GSS が DNS 要求を処理する場合に、ホステッド ドメインが選択された回数、または DNS 規則に一致した回数

グローバルな統計情報の表示

使用中の GSS 装置の一般的な DNS 統計情報を表示する場合は、 show statistics dns global コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns global

表13-5 に、 show statistics dns global コマンド出力のフィールドについて説明します。

 

表13-5 show statistics dns global コマンドのフィールド説明

フィールド
説明

DnsQueriesRcvd

GSS が要求元クライアントの D プロキシから受信する DNS クエリーの総数

DnsHostAddrQueriesRcvd

GSS が要求元クライアントの D プロキシから受信するホスト アドレス クエリーの総数

DnsResponsesSent

GSS が要求元クライアントの D プロキシに送信する DNS 応答の総数

DnsResponsesNoError

GSS が要求元クライアントの D プロキシに送信するエラーを含まない DNS 応答の総数

DnsResponsesErrors

GSS が要求元クライアントの D プロキシに送信するエラーを含む DNS 応答の総数

DnsServfailRCode

DNS サーバ障害の戻りコード

DnsNxdomainRCode

DNS NX ドメインの戻りコード

DnsNotimpRCode

DNS が実装しない戻りコード

DnsRefusedRCode

DNS が拒否した戻りコード

DnsQueriesUnmatched

GSS が要求元クライアントの D プロキシから受信した一致しない DNS クエリーの総数

DnsDrops

GSS が廃棄した DNS クエリーの総数

DnsNSFWDSent

GSS ドメイン リストのドメインと一致せず、解決するため GSS によって外部 DNS ネーム サーバに転送されたクエリーの総数

DnsBoomServReqSent

DNS レースを開始するため、GSS のブーメラン サーバから送信された要求の総数

DnsNSFWDResponsesRcvd

GSS から外部の DNS ネーム サーバに解決のため転送されたクエリーの総数

DnsProxLkupReqSent

セレクタがプロキシミティ サブシステムに送信したプロキシミティ ルックアップ要求の総数

DnsProxLkupRespRecd

セレクタがプロキシミティ サブシステムから受信したプロキシミティ ルックアップ要求の総数

DnsReqRatePerSecondCur

GSS が DNS 解決を実行するために作成される要求の現在の秒単位の要求レート

DnsReqRatePerSecondPeak

GSS が DNS 解決を実行するために作成される要求の秒単位のピーク要求レート

DnsStickyLkupReqSent

セレクタがスティッキ サブシステムに送信したスティッキ ルックアップ要求の総数

DnsStickyAddReqSent

セレクタがスティッキ サブシステムに送信した IP アドレス要求の総数

DnsStickyHit

スティッキ回答が DNS 規則との一致に成功した回数

DnsStickyMiss

GSS が DNS 規則にスティッキ回答を返せなかった合計回数

DnsSrcPortErrorUdp

DNS 送信元ポートで発生した UDP エラーの総数

DnsSrcPortErrorTcp

DNS 送信元ポートで発生した TCP エラーの総数

DnsPollSocketError

ソケット接続エラーの総数

DNS 規則のプロキシミティ統計情報の表示

DNS 規則名によるすべてのプロキシミティ ルックアップを表示する場合は、 show statistics dns proximity rule コマンドを使用します。


) GSS の DNS サーバ コンポーネントに関連するプロキシミティ統計情報を消去する場合は、clear statistcs dns コマンドを使用します。詳細については、「GSS グローバル サーバ ロードバランシングの統計情報の消去」を参照してください。


このコマンドの構文は、次のとおりです。

show statistics dns proximity rule

表13-6 に、 show statistics dns proximity rule コマンド出力のフィールドについて説明します。

 

表13-6 show statistics dns proximity rule コマンドのフィールド説明

フィールド
説明

Rule

一致した DNS 規則の名前

Proximity Hit Count

DNS 規則に一致する DNS 要求の数

Proximity Success Count

DNS 規則に近接な回答により、正しく戻された DNS 応答の数

DNS 規則の統計情報の表示

設定済みの各 DNS 規則のヒット カウントおよび成功カウントの総数を表示する場合は、 show statistics dns rule コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns rule {list | rule_name }

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべての DNS 規則の名前を示します。

rule_name ― 統計情報を表示する DNS 規則の名前

表13-7 に、 show statistics dns rule コマンド出力のフィールドについて説明します。

 

表13-7 show statistics dns rule コマンドのフィールド説明

フィールド
説明

Total Hit Count

GSS を最後に起動してから設定された DNS 規則の累積ヒット カウント

Total Success Count

回答が DNS 規則との一致に成功した累積回数

Clause

DNS 規則内の分散句の数

Hit Count

DNS 規則が DNS 要求を処理した回数

Success Count

回答が DNS 規則との一致に成功した回数

Id

DNS 規則の回答の内部 ID 番号

Address

回答の名前。回答のタイプに応じて、GSS は次のことを表示します。

回答の VIP アドレス(VIP タイプの回答)

インターフェイスまたは回線のアドレス(CRA タイプの回答)

ネーム サーバの IP アドレス(NS タイプの回答)

Hit Count

GSS が DNS 要求を処理する場合に、回答が選択された回数または DNS 規則に一致した回数

送信元アドレスの統計情報の表示

設定済みの各送信元アドレスの累積ヒット カウントを表示する場合は、 show statistics dns source-address コマンドを使用します。またこの統計情報には、最後の 1 分間、5 分間、30 分間、および 4 時間に計算される秒単位の平均ヒット カウントが含まれます。

このコマンドの構文は、次のとおりです。

show statistics dns source-address {list | sa_name }

キーワードおよび引数は、次のとおりです。

list ― GSS に設定されたすべての送信元アドレスの名前を示します。

sa_name ― 統計情報を表示する送信元アドレスの名前

表13-8 に、 show statistics dns source-address コマンド出力のフィールドについて説明します。

 

表13-8 show statistics dns source-address コマンドのフィールド説明

フィールド
説明

Src Address

クライアント DNS プロキシの IP アドレスまたは Classless Interdomain Routing(CIDR; クラスレス ドメイン間ルーティング)アドレス ブロック

Total Hits

GSS を最後に起動してから、または統計情報が消去されてからの送信元アドレスの合計ヒット数

1-Min

最後の 1 分間に計算された、送信元アドレスの秒単位の平均ヒット カウント

5-Min

最後の 5 分間に計算された、送信元アドレスの秒単位の平均ヒット カウント

30-Min

最後の 30 分間に計算された、送信元アドレスの秒単位の平均ヒット カウント

4-Hr

最後の 4 時間に計算された、送信元アドレスの秒単位の平均ヒット カウント

送信元アドレス リストの統計情報の表示

設定済みの各送信元アドレス リストの合計ヒット カウントを表示する場合は、 show statistics dns source-address-list コマンドを使用します。またこの統計情報には、最後の 1 分間、5 分間、30 分間、および 4 時間の平均ヒット カウントも含まれます。

このコマンドの構文は、次のとおりです。

show statistics dns source-address-list {list | sa_list_name [verbose]}

キーワードおよび引数は、次のとおりです。

list ― すべての送信元アドレスの名前を示します。

sa_list_name ― 統計情報を表示する送信元アドレス リストの名前

verbose ― 送信元アドレス リストの名前ごとの詳細な統計情報を表示できます。

表13-9 に、 show statistics dns source-address-list コマンド出力のフィールドについて説明します。

 

表13-9 show statistics dns source-address-list verbose コマンドのフィールド説明

フィールド
説明

Total Hit Count

GSS を最後に起動してから、または統計情報が消去されてから設定された送信元アドレス リストの累積ヒット カウント

Source Address

クライアント DNS プロキシの IP アドレスまたは CIDR アドレス ブロック

Hit Count

GSS が DNS 要求を処理する場合に、送信元アドレスが選択された回数、または DNS 規則に一致した回数

DNS 規則スティッキの統計情報の表示

DNS 規則名によるすべての DNS スティッキ ルックアップを表示する場合は、 show statistics dns sticky rule コマンドを使用します。


) GSS の DNS サーバ コンポーネントに関連するスティッキの統計情報を消去する場合は、clear statistcs dns コマンドを使用します。詳細については、「GSS グローバル サーバ ロードバランシングの統計情報の消去」を参照してください。


このコマンドの構文は、次のとおりです。

show statistics dns sticky rule

表13-10 に、 show statistics dns sticky rule コマンド出力のフィールドについて説明します。

 

表13-10 show statistics dns sticky rule コマンドのフィールド説明

フィールド
説明

Rule

一致した DNS 規則の名前

Sticky Hit Count

DNS 規則に対するスティッキ データベース内のルックアップの総数

Sticky Success Count

スティッキ回答が DNS 規則との一致に成功した回数

GSS 上の DRP エージェントの状況の表示

Director Response Protocol(DRP)エージェントの状況を表示する場合は、 show statistics drpagent コマンドを使用します。


) GSS の DRP エージェント コンポーネントに関連する統計情報を消去する場合は、clear statistcs drpagent コマンドを使用します。詳細については、「GSS グローバル サーバ ロードバランシングの統計情報の消去」を参照してください。


このコマンドの構文は、次のとおりです。

show statistics drpagent

表13-11 に、 show statistics drpagent コマンド出力のフィールドについて説明します。

 

表13-11 show statistics drpagent コマンドのフィールド説明

フィールド
説明

DRP agent enabled/disabled

DRP エージェントの状況(イネーブルまたはディセーブル)

director requests

ディレクタ要求の数

sccessful measured lookups

DRP エージェントで正しく受信されたすべての GSS からの DRP 測定要求の数

packet failures returned

戻されたパケット エラーの数

successful echos

DRP エージェントで正しく受信されたすべての GSS からの DRP エコー要求(DRP キープアライブ)の数

path-rtt probe source port

DRP エージェントからのパス プローブ パケットの送信元ポート

path-rtt probe destination port

DRP エージェントからのパス プローブ パケットの宛先ポート

tcp-rtt probe source port

DRP エージェントからの TCP プローブ パケットの送信元ポート

tcp-rtt probe destination port

DRP エージェントからの TCP プローブ パケットの宛先ポート

GSS 上の DDoS 統計情報の表示

ここでは、CLI からの DDoS 統計情報を表示するのに必要な手順について説明します。内容は次のとおりです。

DDoS 攻撃の統計情報の表示

DDoS アンチ スプーフィング統計情報の表示

DDoS の失敗した DNS クエリーの表示

DDoS のレート制限値の表示

DDoS 実行コンフィギュレーションの表示

DDoS 統計情報の表示

DDoS 状況の表示

DDoS 攻撃の統計情報の表示

GSS によって検出される DNS 攻撃を表示する場合は、 show ddos attacks コマンド(イネーブル EXEC モードから) または show attacks コマンド(dds コンフィギュレーション モードから)を使用します。


) ddos コンフィギュレーション モードをイネーブルにする前に、GSS に DDoS ライセンスをインストールしてください。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


このコマンドの構文は、次のとおりです。

show [ddos] attacks

表13-12 に、 show [ ddos ] attacks コマンド出力のフィールドについて説明します。

 

表13-12 show [ddos] attacks コマンドのフィールド説明

フィールド
説明

Total Attacks

GSS が検出した DNS 攻撃の総数

Reflection attack

感染者(すなわち、GSS)の IP アドレスがスプーフィングされ、複数の DNS 要求が 1 つまたは複数の DNS サーバに感染者になりすまして送信される攻撃

Malformed DNS packet attacks

GSS が不正なパケットでフラッディングされる攻撃

Failed Global Domain attacks

障害のあるドメイン カウンタにより、グローバル ドメイン名に一致できなかった DNS クエリーの総数が提供されます。

Global Rate-limit exceeded attacks

GSS が D プロキシから受信する秒単位の DNS 要求の最大数が、グローバル制限を超過する攻撃

例を示します。

gssm1.example.com(config-ddos)# show attacks
 
Total Attacks :0
Reflection attack :0
Malformed DNS packet attacks :0
Failed Global Domain attacks :0
Global Rate-limit exceeded attacks :0

DDoS アンチ スプーフィング統計情報の表示

GSS 上のスプーフィングされた D プロキシおよび信頼できる D プロキシを表示する場合は、 show ddos dproxy コマンド(イネーブル EXEC モードから) または show dproxy コマンド(dds コンフィギュレーション モードから)を使用します。


) ddos コンフィギュレーション モードをイネーブルにする前に、GSS に DDoS ライセンスをインストールしてください。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


このコマンドの構文は、次のとおりです。

show [ddos] dproxy [ipaddress | spoofed | trusted]

キーワードおよび引数は、次のとおりです。

ipaddress ― D プロキシの IP アドレス

spoofed ― スプーフィングされた D プロキシを示します。

trusted ― 信頼できる D プロキシを示します。

表13-13 に、 show ddos dproxy コマンド出力のフィールドについて説明します。

 

表13-13 show [ddos] d-proxy コマンドのフィールド説明

フィールド
説明

Dproxy Address

D プロキシの IP アドレス。

Spoofed/Nonspoofed

スプーフィングされた D プロキシまたはスプーフィングされていない D プロキシ

Drops

アンチスプーフィング障害のため廃棄されたパケット数

例を示します。

gssm1.example.com# show ddos dproxy 16.1.1.11
 
DPROXY ADDRESS SPOOFED/NONSPOOFED DROPS
---------- ------ ---------------
16.1.1.11 Spoofed 3

DDoS の失敗した DNS クエリーの表示

show ddos failed-dns コマンド(イネーブル EXEC モードから) または show failed-dns コマンド(ddos コンフィギュレーション モードから)を使用して表示される内容は、次のとおりです。

GSS での DNS クエリーの失敗の原因となったドメイン名の最後の番号(x)

D プロキシごとの失敗した DNS クエリー数

失敗した DNS クエリーは、GSS 上で設定されていないドメインへの DNS クエリーを意味します。


) ddos コンフィギュレーション モードをイネーブルにする前に、GSS に DDoS ライセンスをインストールしてください。詳細については、『Cisco Global Site Selector Administration Guide』を参照してください。


このコマンドの構文は、次のとおりです。

show [ddos] failed-dns [failed-domains | global-domain-rules | gslb-rules]

キーワードおよび引数は、次のとおりです。

failed-domain ― GSLB 規則の不一致のため失敗したドメインの名前を示します。


) DDoS がディセーブルの場合でも、このオプションを使用して GSLB 規則の不一致のため失敗したドメインの名前を表示できます。このリストは、DDoS がディセーブルの場合でもアップデートされます。


global-domain-rules ― グローバル ドメインの不一致のため失敗となった数を示します。

gslb-rules ― GSLB 規則の不一致のため失敗となった数を示します。

表13-14 に、 show [ddos] failed-dns コマンド出力のフィールドについて説明します。

 

表13-14 show [ddos] failed-dns コマンドのフィールド説明

フィールド
説明

Global domain check drops

グローバル ドメイン名の確認の結果、廃棄されたパケット数

Dproxy Address

D プロキシの IP アドレス

Number of Failed DNS queries

GSLB 規則の確認の結果、失敗した DNS クエリーの数

例を示します。

gssm1.example.com# show ddos failed-dns failed-domains
www.test.com
www.test.com
www.example.com
 
gssm1.example.com# show ddos failed-dns global-domain-rules
Global domain check drops :4
 
 
gssm1.example.com# show ddos failed-dns gslb-rules
 
 
DPROXY ADDRESS NUMBER OF FAILED DNS QUERIES
---------- ----------------------------
16.1.1.14 0
16.1.1.13 0
16.1.1.11 0
16.1.1.12 0

DDoS のレート制限値の表示

D プロキシごとのレート制限および送信元ごとの廃棄パケット数を表示する場合は、 show ddos rate-limit コマンド(イネーブル EXEC モードから) または show rate-limit コマンド(dds コンフィギュレーション モードから)を使用します。

このコマンドの構文は、次のとおりです。

show [ddos] rate-limit [ipaddress | global | unknown]

キーワードおよび引数は、次のとおりです。

ipaddress ― D プロキシの IP アドレス。

global ― GSS 上のグローバルなレート制限を指定します。

unknown ― GSS 上の不明な D プロキシのレート制限を指定します。

表13-15 に、 show [ddos] rate-limit コマンド出力のフィールドについて説明します。

 

表13-15 show [ddos] rate-limit コマンドのフィールド説明

フィールド
説明

Dproxy Address

D プロキシの IP アドレス

Rate-limit

GSS が D プロキシから秒単位で受信できる DNS 要求の最大数

Applied Rate Limit

この値は、次の数式に基づきます。

レート制限*スケーリング ファクタ/100

Drops

レート制限により廃棄されたパケット数

例を示します。

gssm1.example.com# show ddos rate-limit 16.1.1.11
 
Dproxy Address Rate-limit Applied Rate Limit Drops
---------- ------ --------------- -----
16.1.1.11 0 1200 0 0

DDoS 実行コンフィギュレーションの表示

DDoS 実行コンフィギュレーション ファイルの内容を表示する場合は、 show ddos-config コマンド(イネーブル EXEC モードまたは ddos コンフィギュレーション モードから)を使用します。

このコマンドの構文は、次のとおりです。

show ddos-config

表13-16 に、 show ddos-config コマンド出力のフィールドについて説明します。

 

表13-16 show ddos-config コマンドのフィールド説明

フィールド
説明

enable

DDoS の検出および軽減対策モジュールの状況(イネーブルまたはディセーブル)

rate-limit global

GSS で設定されたグローバルなレート制限

tolerance factor

レート制限を決定するのに役立ちます。

peacetime database

平時データベースの ID

global domain

グローバル ドメイン名の ID

dproxy trusted

信頼できる D プロキシ データベースから追加または削除された D プロキシ

mitigation-rule response enable

次の DNS 応答に対する軽減対策規則をイネーブルにします。

53 以外の送信元ポートから応答が送信される場合、送信元ポートが 53 以外で QR ビットが 1 である(応答)パケットが廃棄される。

応答がポート 53 に送信される場合、宛先ポートが 53 で QR ビット が 1 である(応答)パケットは廃棄される。

mitigation-rule request enable

送信元ポートが 53 に等しいが、1024 未満であり、QR ビットが 0 である(要求)パケットが廃棄される、DNS 要求に対する軽減対策規則をイネーブルにします。

例を示します。

gssm1.example.com# show ddos-config
ddos
enable
rate-limit global 10000
tolerance-factor dproxy 2
peacetime database abc
global domain www.level1.com
dproxy trusted 16.1.1.13
dproxy trusted 16.1.1.14
rate-limit 16.1.1.12 40
rate-limit 16.1.1.11 40
mitigation-rule response enable
mitigation-rule request enable

DDoS 統計情報の表示

DDoS 統計情報を表示する場合は、 show statistics ddos コマンド(イネーブル EXEX モードから)または show statistics コマンド(ddos コンフィギュレーション モードから)を使用します。


) GSS の DDoS 検出および軽減対策のコンポーネントに関する統計情報を消去するには、clear statistcs ddos コマンドを使用します。詳細については、「GSS グローバル サーバ ロードバランシングの統計情報の消去」を参照してください。


このコマンドの構文は、次のとおりです。

show statistics [ddos] [attacks | global]

キーワードおよび引数は、次のとおりです。

attacks ― 攻撃の統計情報を表示します。

global ― グローバルな統計情報を表示します。

表13-17 に、 show statistics ddos attacks コマンド出力のフィールドについて説明します。

 

表13-17 show statistics ddos attacks コマンドのフィールド説明

フィールド
説明

Total Attacks

GSS 上の DDoS 攻撃の総数

Reflection attacks

感染者(すなわち、GSS)の IP アドレスがスプーフィングされ、複数の DNS 要求が 1 つまたは複数の DNS サーバに感染者になりすまして送信される攻撃

Malformed DNS packet attacks

GSS が不正なパケットでフラッディングされる攻撃

Failed Global Domain attacks

GSS が障害のあるグローバル ドメインの攻撃によりフラッディングされる攻撃

Global Rate-limit exceeded attacks

グローバルなレート制限のスレッシュホールドを超過した攻撃

例を示します。

gssm1.example.com# show statistics ddos attacks
 
Total Attacks :0
Reflection attack :0
Malformed DNS packet attacks :0
Failed Global Domain attacks :0
Global Rate-limit exceeded attacks :0
 

表13-18 に、 show statistics ddos global コマンド出力のフィールドについて説明します。

 

表13-18 show statistics ddos global コマンドのフィールド説明

フィールド
説明

Total packets received

GSS で受信および処理されるパケット。受信パケットの合計カウンタは、正当なカウンタおよび不正なカウンタの合計です。

Total packets dropped

GSS の DDoS 保護および軽減対策機能により攻撃の一部であるとみなされ、廃棄されたパケット

Total Anti-spoofing triggered

GSS のアンチスプーフィング メカニズムをトリガーしたパケットの総数

Total Validated DNS requests

アンチスプーフィング攻撃の一部であると正しくみなされたパケットの総数

Rate-limit drops

GSS の DDoS 保護および軽減対策レート制限機能により攻撃の一部であるとみなされ、廃棄されたパケット。このレート制限は、GSS が D プロキシから秒単位で受信できる DNS 要求の最大数です。

Global Rate-limit drops

GSS の DDoS 保護および軽減対策グローバル レート制限機能により攻撃の一部であるとみなされ、廃棄されたパケット

Unknown dproxies drops

DDoS 保護および軽減対策機能により、スプーフィングされた(またはスプーフィングされていない)と分類されていない D プロキシは不明となります。DDoS 機能では、不明な D プロキシに対してアンチスプーフィングを開始します。不明な D プロキシからのパケット数が指定のレート制限を超過した場合、不明による廃棄が開始されます。

Spoofed packet drops

GSS の DDoS 保護および軽減対策アンチスプーフィング機能により攻撃の一部であるとみなされ、廃棄されたパケット

Malformed packet drops

GSS の DDoS 保護および軽減対策機能により不正なパケットであるとみなされ、廃棄されたパケット

Mitigation rules drops

GSS の DDoS 保護および軽減対策機能により軽減対策規則を違反したとみなされ、廃棄されたパケット

Global domain name drops

GSS の DDoS 保護および軽減対策機能によりグローバル ドメイン名であるとみなされ、廃棄されたパケット

Ongoing anti-spoofing drops

GSS の DDoS 保護および軽減対策アンチスプーフィング機能により進行中の攻撃の一部であるとみなされ、廃棄されたパケット

例を示します。

gssm1.example.com# show statistics ddos global
Total packets received :6
Total packets dropped :2
 
Total Anti-Spoofing triggered :0
Total Validated DNS requests :0
 
Dropped Packets Statistics:
-----------------------------
Rate limit drops :0
Global Rate limit drops :0
Unknown dproxies drops :0
Spoofed packet drops :2
Malformed packet drops :0
Mitigation rule drops :0
Global domain drops :0
Ongoing anti-spoofing drops :0

DDoS 状況の表示

DDoS の状況を表示する場合は、 show ddos status コマンド(イネーブル EXEX モードから) または show status コマンド(ddos コンフィギュレーション モードから)を使用します。

このコマンドの構文は、次のとおりです。

show [ddos] status

表13-19 に、 show ddos status コマンド出力のフィールドについて説明します。

 

表13-19 show [ddos] status コマンドのフィールド説明

フィールド
説明

DDos Status

GSS 内の DDoS の検出および軽減対策モジュールの状況(イネーブルまたはディセーブルのいずれか)

例を示します。

gss1.yourdomain.com# show ddos status
DDoS Status : Disabled

GSS 上のキープアライブ状況の表示

各 GSS 装置のキープアライブ エンジンは、GSS が管理する設定済みのキープアライブの現在のオンライン状況をモニタします。ネットワーク上のすべてのキープアライブ タイプの統計情報または、CRA、HTTP、HEAD、ICMP、KAL-AP、NS、TCP など、特定のキープアライブに限定して統計情報を表示することができます。

show statistics keepalive コマンド オプションを使用すると、グローバルまたはキープアライブ タイプ別に、GSS キープアライブ状況に関する統計情報を表示できます。

ここで説明する内容は、次のとおりです。

CRA キープアライブの統計情報の表示

グローバル キープアライブ統計情報の表示

HTTP HEAD キープアライブの統計情報の表示

ICMP キープアライブの統計情報の表示

KAL-AP キープアライブの統計情報の表示

Scripted キープアライブの統計情報の表示

NS キープアライブの統計情報の表示

TCP キープアライブの統計情報の表示

キープアライブ回答タイプの統計情報の表示

CRA キープアライブの統計情報の表示

GSS により管理され、ブーメランタイプの回答により使用される設定済みの CRA キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive cra コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive cra { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み CRA タイプ キープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-20 に、 show statistics keepalive cra all コマンド出力のフィールドについて説明します。

 

表13-20 show statistics keepalive cra all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

回答に割り当てられた名前

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

One Way Delay

GSS で、スタティックな Round-Trip Time(RTT; ラウンド トリップ時間)を計算するのに使用される単方向遅延時間(ms)。単方向遅延は、この回答に関連するすべての DNS レースに使用される RTT の半分になります。

Packets Sent

GSS が回答に対して送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

グローバル キープアライブ統計情報の表示

GSS で管理されるすべてのキープアライブの統計情報を表示する場合は、 show statistics keepalive global コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive global

表13-21 に、 show statistics keepalive global コマンド出力のフィールドについて説明します。

 

表13-21 show statistics keepalive global コマンドのフィールド説明

フィールド
説明

ICMP Probe Success Count

成功した回答に送信された ICMP クエリー数

ICMP Probe Failure Count

失敗した回答に送信された ICMP クエリー数

ICMP 'echo request' packets sent

回答に送信された ICMP エコー要求メッセージの数

ICMP 'echo reply' packets received

GSS が回答から受信した ICMP エコー回答メッセージの数

Configured ICMP Probe Count

回答に送信された設定済みの ICMP プローブの数

ONLINE ICMP Probe Count

キープアライブが Online ステートに戻った回答に送信された ICMP プローブの数

OFFLINE ICMP Probe Count

キープアライブが Offline ステートに戻った回答に送信された ICMP プローブの数

SUSPENDED ICMP Probe Count

キープアライブが Suspended ステートに戻った回答に送信された ICMP プローブの数

INIT ICMP Probe Count

キープアライブが Init ステートに戻った回答に送信された ICMP プローブの数

DNS Probe Success Count

GSS が送信した、成功した応答となった DNS 要求プローブの数

DNS Probe Failure Count

GSS が送信した失敗した DNS 要求プローブの数

DNS packets sent

GSS が送信した DNS 要求パケット数

DNS packets received

GSS が受信した DNS 要求パケット数

Configured DNS Probe Count

GSS が送信した DNS 要求プローブ数

ONLINE DNS Probe Count

キープアライブが Online ステートに戻った DNS 要求プローブ数

OFFLINE DNS Probe Count

キープアライブが Offline ステートに戻った DNS 要求プローブ数

SUSPENDED DNS Probe Count

キープアライブが Suspended ステートに戻った DNS 要求プローブ数

INIT DNS Probe Count

キープアライブが Init ステートに戻った DNS 要求プローブ数

KAL-AP Probe Success Count

成功した回答に送信された KAL-AP クエリー数

KAL-AP Probe Failure Count

失敗した回答に送信された KAL-AP クエリーの数

KAL-AP packet sent

回答に送信された KAL-AP パケットの数

KAL-AP packet received

GSS が回答から受信した KAL-AP パケットの数

Configured KAL-AP Probe Count

回答に送信された設定済みの KAL-AP プローブの数

ONLINE KAL-AP Probe Count

キープアライブが Online ステートに戻った回答に送信された KAL-AP プローブの数

OFFLINE KAL-AP Probe Count

キープアライブが Offline ステートに戻った回答に送信された KAL-AP プローブの数

SUSPENDED KAL-AP Probe Count

キープアライブが Suspended ステートに戻った回答に送信された KAL-AP プローブの数

INIT KAL-AP Probe Count

キープアライブが Init ステートに戻った回答に送信された KAL-AP プローブの数

CRA Probe Success Count

成功した回答に送信された CRA クエリーの数

CRA Probe Failure Count

失敗した回答に送信された CRA クエリーの数

CRA packets sent

回答に送信された CRA パケットの数

CRA packets received

GSS が回答から受信した CRA パケットの数

Configured CRA Probe Count

回答に送信された設定済みの CRA プローブの数

ONLINE CRA Probe Count

キープアライブが Online ステートに戻った回答に送信された CRA プローブの数

OFFLINE CRA Probe Count

キープアライブが Offline ステートに戻った回答に送信された CRA プローブの数

SUSPENDED CRA Probe Count

キープアライブが Suspended ステートに戻った回答に送信された CRA プローブの数

INIT CRA Probe Count

キープアライブが Init ステートに戻った回答に送信された CRA プローブの数

HTTP-HEAD Probe Success Count

成功した回答に送信された HTTP-HEAD クエリーの数

HTTP-HEAD Probe Failure Count

失敗した回答に送信された HTTP-HEAD クエリーの数

HTTP-HEAD packets sent

回答に送信された HTTP-HEAD パケットの数

HTTP-HEAD packets received

GSS が回答から受信した HTTP-HEAD パケットの数

Configured HTTP-HEAD Probe Count

回答に送信された設定済みの HTTP-HEAD プローブの数

ONLINE HTTP-HEAD Probe Count

キープアライブが Online ステートに戻った回答に送信された HTTP-HEAD プローブの数

OFFLINE HTTP-HEAD Probe Count

キープアライブが Offline ステートに戻った回答に送信された HTTP-HEAD プローブの数

SUSPENDED HTTP-HEAD Probe Count

キープアライブが Suspended ステートに戻った回答に送信された HTTP-HEAD プローブの数

INIT HTTP-HEAD Probe Count

キープアライブが Init ステートに戻った回答に送信された HTTP-HEAD プローブの数

TCP Probe Success Count

成功した回答に送信された TCP クエリーの数

TCP Probe Failure Count

失敗した回答に送信された TCP クエリーの数

TCP packets sent

回答に送信された TCP パケットの数

TCP packets received

GSS が回答から受信した TCP パケットの数

Configured TCP Probe Count

回答に送信された設定済みの TCP プローブの数

ONLINE TCP Probe Count

キープアライブが Online ステートに戻った回答に送信された TCP プローブの数

OFFLINE TCP Probe Count

キープアライブが Offline ステートに戻った回答に送信された TCP プローブの数

SUSPENDED TCP Probe Count

キープアライブが Suspended ステートに戻った回答に送信された TCP プローブの数

INIT TCP Probe Count

キープアライブが Init ステートに戻った回答に送信された TCP プローブの数

Total Configured Probe Count

設定済みのキープアライブ プローブの総数

HTTP HEAD キープアライブの統計情報の表示

GSS が管理する設定済みの HTTP HEAD キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive http-head コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive http-head { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み HTTP HEAD タイプのキープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-22 に、 show statistics keepalive http-head all コマンド出力のフィールドについて説明します。

 

表13-22 show statistics keepalive http-head all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Keepalive Type

GSS の障害検出時間を定義するのに使用される標準または高速 KAL-AP キープアライブ伝送レート

Destination Port

GSS からの HTTP HEAD タイプのキープアライブ要求を受信するリモート装置上のポート

HTTP Path

HTTP HEAD 要求でクエリーが送信されるサーバ Web サイトに関連するデフォルト パス

Host Tag

共有キープアライブ設定の Host タグ フィールドで HTTP HEAD クエリーの一部として VIP に送信されるドメインの名前

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

ICMP キープアライブの統計情報の表示

GSS が管理する設定済みの ICMP キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive icmp コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive icmp { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み ICMP タイプのキープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-23 に、 show statistics keepalive icmp all コマンド出力のフィールドについて説明します。

 

表13-23 show statistics keepalive icmp all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Keepalive Type

GSS の障害検出時間を定義するのに使用される標準または高速 KAL-AP キープアライブ伝送レート

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

KAL-AP キープアライブの統計情報の表示

GSS が管理する設定済みの KAL-AP キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive kalap コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive kalap { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み KAL-AP タイプのキープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-24 に、 show statistics keepalive kalap all コマンド出力のフィールドについて説明します。

 

表13-24 show statistics keepalive kalap all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Keepalive Type

GSS の障害検出時間を定義するのに使用される標準または高速 KAL-AP キープアライブ伝送レート

Tag

KAL-AP 要求内の VIP に関連付けられた英数字のタグ

Primary Circuit

プライマリ(マスター)IP アドレス

Secondary Circuit

セカンダリ(バックアップ)IP アドレス

Load

使用される分散方式に関わらず、回答が使用可能かどうかを判別するのに使用される負荷スレッシュホールド値

Circuit Transitions

回線がステートを変更した回数

VIP Failovers

VIP がプライマリ DNS サーバおよびセカンダリ DNS サーバとの間でスイッチングされた回数

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

Scripted キープアライブの統計情報の表示

GSS が管理する設定済みの Scripted キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive scripted-kal コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive scripted-kal { name | all | list}

キーワードおよび引数は、次のとおりです。

name ― 統計情報を表示するキープアライブの名前。

all ― すべての設定済み Scripted キープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-25 に、 show statistics keepalive scripted-kal all コマンド出力のフィールドについて説明します。

 

表13-25 show statistics keepalive scripted-kal all コマンドのフィールド説明

フィールド
説明

Kal-Name

適用可能なキープアライブの名前

SLB Address

SLB の IP アドレス

OID

この OID に送信された SNMP(簡易ネットワーク管理プロトコル)要求。OID には、scalar および vector または table の 2 タイプがあります。scalar タイプの OID の場合、フィルタは必要ありません(vector タイプでは必要です)。

vector OID に問い合わせると、ターゲット装置に設定されたすべての VIP を記述したテーブル内のすべての情報が提供されます。しかしながら、このデータ内では、GSS に設定された一部の VIP の負荷情報が実数値の唯一の情報です。

VIP Address

VIP のアドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Load

使用される分散方式に関わらず、回答が使用可能かどうかを判別するのに使用される負荷スレッシュホールド値

Community Name

ターゲット装置で定義された SNMP コミュニティの名前

Filter

GSS で設定された一部の VIP の負荷情報をフェッチする場合に必要なエントリ。たとえば、次の CLI コマンドでは、フィルタがアドレスフィルタおよびロード フィルタの形式で指定される方法が示されます。

(config-gslb)#shared-keepalive scripted-kal kal-name CSS1-VIP-STATUS-TABLE snmp-mib-not-indexed-by-vip slb-address 1.1.1.1 oid 1.3.6.1.4.1.9.9.161.1.4 community public filter 9.9.161.1.4.1.1.4,9.9.161.1.4.1.1.17
 
(config-gslb)#shared-keepalive scripted-kal kal-name CSS1-VIP-STATUS-TABLE snmp-mib-indexed-by-vip slb-address 1.1.1.1 oid 1.3.6.1.4.1.9.9.161.1.3.1 community public filter 9.9.161.1.3.1.1.4

Scripted Kal Type

Scripted キープアライブのタイプ。タイプには、cisco-slb、f5-slb、snmp-mib-indexed-by-vip、
snmp-mib-not-indexed-by-vip、および snmp-scalar があります。

No. of Execution

スクリプトが実行された回数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

VIP GID

GSS で使用される VIP のグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

Keepalive GID

キープアライブのグローバル ID 番号

NS キープアライブの統計情報の表示

GSS が管理する設定済みの NS キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive ns コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive ns { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み NS タイプのキープアライブをすべて表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-26 に、 show statistics keepalive ns all コマンド出力のフィールドについて説明します。

 

表13-26 show statistics keepalive ns all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Domain

GSS が NS キープアライブを利用する場合に問い合わせる、グローバルに定義されたドメイン名

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

TCP キープアライブの統計情報の表示

GSS が管理する設定済みの TCP キープアライブ タイプの統計情報を表示する場合は、 show statistics keepalive tcp コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics keepalive tcp { ip_address | all | list}

キーワードおよび引数は、次のとおりです。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み TCP タイプのキープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-27 に、 show statistics keepalive tcp all コマンド出力のフィールドについて説明します。

 

表13-27 show statistics keepalive tcp all コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Keepalive Type

GSS の障害検出時間を定義するのに使用される標準または高速 KAL-AP キープアライブ伝送レート

Destination Port

TCP キープアライブ要求を受信するリモート装置上のポート

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GID

GSS で使用されるグローバル ID 番号

LID

GSS で使用されるローカル ID 番号

キープアライブ回答タイプの統計情報の表示

GSS が管理する CRA、NS、および VIP タイプの設定済みキープアライブ回答の統計情報を表示する場合は、 show statistics keepalive answer type コマンドを使用します。また、表示されるリストには、単一の VIP 回答に対する複数のキープアライブ(割り当てられている場合)も含まれます。

このコマンドの構文は、次のとおりです。

show statistics keepalive answer type { cra | ns | vip { ip_address | all | list }}

キーワードおよび引数は、次のとおりです。

cra ― CRA キープアライブ タイプを指定します。

ns ― NS キープアライブ タイプを指定します。

vip ― VIP キープアライブ タイプを指定します。

ip_address ― キープアライブの統計情報を表示する IP アドレス

all ― すべての設定済み TCP タイプのキープアライブを表示します。

list ― すべての使用可能な IP アドレスを表示します。

表13-28 に、 show statistics keepalive answer type コマンド出力のフィールドについて説明します。

 

表13-28 show statistics keepalive answer type コマンドのフィールド説明

フィールド
説明

IP

GSS がプローブする回答リソースの IP アドレス

GID

GSS で使用されるグローバル ID 番号

Keepalive

キープアライブ ターゲットの IP アドレス

Status

キープアライブのステート。可能なステートは、Online、Offline、Init、および Suspended です。

Keepalive Type

キープアライブ タイプ(ICMP、TCP、HTTP HEAD、または KAL-AP)および GSS の障害検出時間を定義するのに使用される標準または高速 KAL-AP キープアライブ伝送レート

Destination Port

キープアライブ要求を受信するリモート装置上のポート

Termination method

GSS が接続の切断を開始するのに使用した方式(グレースフルまたはリセット)

Packets Sent

GSS が回答に送信したキープアライブ パケットの総数

Packets Received

GSS が回答から受信したキープアライブ パケットの総数

Positive Probe

正(OK)の応答に送信されたキープアライブ プローブの総数

Negative Probe

負の応答に送信されたキープアライブ プローブの総数

Transitions

キープアライブで生じたキープアライブ移行(Init ステートから Online ステートなど)の総数

GSS 上のネットワーク プロキシミティの統計情報の表示

プロキシミティ コンポーネントでは、GSS 装置のネットワーク プロキシミティに関する統計情報を表示します。ネットワーク プロキシミティの統計情報には、GSS 装置上のプロキシミティ データベース、各ゾーン、要求の解決、および RTT カバレッジに関する情報が含まれます。

ここで説明する内容は、次のとおりです。

DNS 規則のプロキシミティに関する統計情報の表示

プロキシミティ データベースの統計情報の表示

プロキシミティ グループの統計情報の表示

プロキシミティ ルックアップの統計情報の表示

プロキシミティ プローブ転送の統計情報の表示

プロキシミティ状況の表示

プロキシミティ グループ設定の統計情報の表示

プロキシミティ データベース状況の表示

DNS 規則のプロキシミティに関する統計情報の表示

DNS 規則名によるすべてのプロキシミティ ルックアップを表示する場合は、 show statistics dns proximity rule コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns proximity rule

表13-29 に、 show statistics dns proximity rule コマンド出力のフィールドについて説明します。

 

表13-29 show statistics dns proximity rule コマンドのフィールド説明

フィールド
説明

ProxRule

一致した DNS 規則の名前

Proximity Hit Count

DNS 規則に一致する DNS 要求の数

Proximity Success Count

DNS 規則に近接な回答により、正しく戻された DNS 応答の数

プロキシミティ データベースの統計情報の表示

プロキシミティ データベースの全体の統計情報を表示する場合は、
show statistics proximity database コマンドを使用します。統計情報には、現在のプロキシミティ データベース内のエントリ数、廃棄されたエントリ数、およびルックアップのレートが含まれます。

このコマンドの構文は、次のとおりです。

show statistics proximity database

表13-30 に、 show statistics proximity database コマンド出力のフィールドについて説明します。

 

表13-30 show statistics proximity database コマンドのフィールド説明

フィールド
説明

Number of Entries in Use

プロキシミティ データベース内の現在のエントリ数

Number of Add Entries Dropped

プロキシミティ データベースの制限に到達したため、GSS が廃棄したエントリ作成要求の数

Max Number of Entries Used

プロキシミティ データベースで使用される最大エントリ数

Max Number of Entries Allowed

プロキシミティ データベースで保管できる最大エントリ数(500,000 エントリ)

Number of Database Dump Started

ユーザが開始するデータベース ダンプおよび定期的にシステムが開始するデータベース ダンプなど、GSS がプロキシミティ データベースのダンプを開始した回数

Number of Database Dump Completed

ユーザが開始するデータベース ダンプおよび定期的にシステムが開始するデータベース ダンプなど、GSS がプロキシミティ データベースのダンプを完了した回数

Number of Database Dump Failed

ユーザが開始するデータベース ダンプおよび定期的にシステムが開始するデータベース ダンプなど、GSS がプロキシミティ データベースのダンプの実行に失敗した回数

Last Database Dump Started Time

GSS が最後にプロキシミティ データベース ダンプ開始したとき。

Last Database Dump Failed Time

GSS が最後にプロキシミティ データベース ダンプの完了に失敗したとき。

Number of Database Cleanup Started

GSS が直前に最も使用していないエントリをプロキシミティ データベースから削除するためのデータベースのクリーンアップを開始した回数

Number of Database Cleanup Completed

GSS が最も直前に使用したエントリをプロキシミティ データベースから削除するためのデータベースのクリーンアップを完了した回数

Number of Database Cleanup Failed

GSS が最後に使用したエントリをプロキシミティ データベースから削除するためのクリーンアップに失敗した回数

Last Database Cleanup Started Time

GSS が開始した最後のデータベースのクリーンアップ プロセス

Last Database Cleanup Failed Time

GSS がデータベースのクリーンアップ プロセスを完了できなかった最後のとき。

プロキシミティ グループの統計情報の表示

設定済みのすべてのプロキシミティ グループの統計情報の要約を表示する場合は、 show statistics proximity group-summary コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics proximity group-summary


) このコマンドでは、プロキシミティ グループ数が 1000 未満である場合に限り、プロキシミティの統計情報をコンソールに表示します。プロキシミティ グループ数が 1000 より多い場合は、proximity statistics group-summary dump filename コマンドを実行するかどうかを問うエラー メッセージが表示されます。


表13-31 に、 show statistics proximity group-summary コマンド出力のフィールドについて説明します。

 

表13-31 show statistics proximity group-summary コマンドのフィールド説明

フィールド
説明

Group Name

プロキシミティ グループの一意の英数字の名前

Target IP

プロキシミティ グループが使用するプローブ ターゲットの IP アドレス(ドット付き 10 進表記)

Total Entries

プロキシミティ グループに含まれる D プロキシ IP アドレスとサブネット マスクのペアの総数

Total Hits

プロキシミティ グループ内のすべてのエントリの蓄積されたヒット カウント。グループ内の任意のプロキシミティ グループ エントリに一致した場合に増加します。

特定のプロキシミティ グループの統計情報を表示する場合は、 show statistics proximity group-name コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics proximity group-name { groupname }

groupname 引数では、そのグループに関連するすべてのプロキシミティ データベース エントリを表示するため、プロキシミティ グループの正確な名前を指定します。

表13-32 に、 show statistics proximity group-name コマンド出力のフィールドについて説明します。

 

表13-32 show statistics proximity group-name コマンドのフィールド説明

フィールド
説明

Group Name

プロキシミティ グループの一意の英数字の名前

Total Entries

プロキシミティ グループに含まれる D プロキシ IP アドレスまたは IP アドレス ブロックの総数

Target IP

プロキシミティ グループが使用するプローブ ターゲットの IP アドレス(ドット付き 10 進表記)

Address

プロキシミティ グループに含まれる D プロキシ IP アドレス

Prefix

プロキシミティ グループに含まれる IP アドレス ブロックを指定するのに使用されるサブネット マスク(24、32 など整数で表示)

Hit Counts

このプロキシミティ グループ エントリに一致した場合に増加します。

Last Hit Time

エントリの一致によりヒット カウントが最後に増加した時間

プロキシミティ ルックアップの統計情報の表示

この GGS 上で行われたプロキシミティ ルックアップの統計情報を表示する場合は、 show statistics proximity lookup コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics proximity lookup

表13-33 に、 show statistics proximity lookup コマンド出力のフィールドについて説明します。

 

表13-33 show statistics proximity lookup コマンドのフィールド説明

フィールド
説明

Total lookup requests

プロキシミティ データベースに行われたプロキシミティ ルックアップ要求の総数

Database entry not found

GSS がデータベース内に近接な回答を特定できなかった回数

Partial RTT data returned

プロキシミティ サブシステムにより一部の RTT データのみが DNS サービスに戻された回数

Current lookup request rate

データベース内でプロキシミティ ルックアップを実行するため、DNS サービスにより行われる現在の要求の秒単位のレート

Peak lookup request rate

データベース内でプロキシミティ ルックアップを実行するため、DNS サービスにより行われる要求の秒単位のピーク レート

Lookup failed due to database full

データベースの最大エントリ数を超過したため、GSS がプロキシミティ ルックアップを完了できなかった回数

Last database full happened

プロキシミティ データベースが最後に満杯になった時間

プロキシミティ プローブ転送の統計情報の表示

通常のプローブの成功および失敗のカウントを表示する場合は、 show statistics proximity probes コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics proximity probes

表13-34 に、 show statistics proximity probes コマンド出力のフィールドについて説明します。

 

表13-34 show statistics proximity probes コマンドのフィールド説明

フィールド
説明

Authentication

プローブ装置の DRP エージェントとパケットを交換する場合に、GSS が DRP 認証を実行するかどうかを示します。ステートは、Enabled および Disabled です。

Echo Rx

GSS がすべての設定済みのプローブ装置から受信した DRP エコー応答の数

Echo Tx

GSS がすべての設定済みのプローブ装置に送信した DRP エコー要求の数

Measure Rx

GSS がすべての設定済みのプローブ装置から受信した DRP 測定要求の数

Measure Tx

GSS がすべての設定済みのプローブ装置に送信した DRP 測定要求の数

Pkts Rx

GSS がすべての設定済みのプローブ装置から受信した DRP パケットの総数

Pkts Tx

GSS がすべての設定済みのプローブ装置に送信した DRP パケットの数

すべての設定済みゾーンに関連する ICMP および TCP プローブの詳細な統計情報を表示する場合は、 show statistics proximity probes detailed コマンドを使用します。また、このコマンドでプライマリおよびセカンダリ プローブ装置の動作状況(ONLINE または OFFLINE)も表示されます。

このコマンドの構文は、次のとおりです。

show statistics proximity probes detailed

表13-35 に、 show statistics proximity probes detailed コマンド出力のフィールドについて説明します。

 

表13-35 show statistics proximity probes detailed コマンドのフィールド
説明

フィールド
説明

Zone ID

プロキシミティ ゾーンの数値 ID

Zone Name

プロキシミティ ゾーンの名前

Authentication

プローブ装置の DRP エージェントとパケットを交換する場合に、GSS が DRP 認証を実行するかどうかを示します。

Primary

このゾーンを処理するプライマリ プローブ装置の IP アドレスおよび状況(ONLINE または OFFLINE)

Secondary

このゾーンを処理するバックアップ プローブ装置の IP アドレスおよび状況(ONLINE または OFFLINE)

Echo Rx

GSS がすべての設定済みのプローブ装置から受信した DRP エコー応答の数

Echo Tx

GSS がすべての設定済みのプローブ装置に送信した DRP エコー要求の数

Measure Rx

GSS がすべての設定済みのプローブ装置から受信した DRP 測定要求の数

Measure Tx

GSS がすべての設定済みのプローブ装置に送信した DRP 測定要求の数

Pkts Rx

GSS がプロキシミティ ゾーンのプローブ装置から受信した DRP パケットの総数

Pkts Tx

GSS がプロキシミティ ゾーンのプローブ装置に送信した DRP パケットの総数

Pkts Rx Rate

現在の秒単位の受信要求レート

Pkts Tx Rate

現在の秒単位の送信要求レート

Peak Rx Rate

秒単位のピーク受信要求レート

Peak Tx Rate

秒単位のピーク送信要求レート

プロキシミティ状況の表示

プロキシミティ サブシステムの一般的な状況を表示する場合は、 show priximity コマンドを使用します。

このコマンドの構文は、次のとおりです。

show proximity

表13-36 に、 show proximity コマンド出力のフィールドについて説明します。

 

表13-36 show proximity コマンドのフィールド説明

フィールド
説明

Proximity subsystem status

プロキシミティ サブシステム コンポーネントの現在の動作状況

Proximity database dump interval

GSS によって実行される自動プロキシミティ データベース ダンプの間隔

Proximity database age-out interval

GSS が、ユーザが設定したエントリ無活動タイムアウト値を経過する時間を確認する間隔

プロキシミティ グループ設定の統計情報の表示

設定済みのすべてのプロキシミティ グループの要約を表示する場合は、 show proximity group-summary コマンドを使用します。


) このコマンドでは、プロキシミティ エレメントまたは IP ブロックの数が 1000(この値は設定できません)未満の場合に限り、設定出力をコンソールに表示します。プロキシミティ エレメント数が 1000 より多い場合は、proximity
group-summary
dump fileneme コマンドを実行するかどうかを問うエラー メッセージが表示されます。


表13-37 に、 show proximity group-summary コマンド出力のフィールドについて説明します。

 

表13-37 show proximity group-summary コマンドのフィールド説明

フィールド
説明

Name

プロキシミティ グループの一意の英数字の名前

Address Blocks

プロキシミティ グループの IP アドレス ブロック(ドット付き 10 進表記)

特定のプロキシミティ グループの設定を表示する場合は、 show proximity group-name コマンドを使用します。

このコマンドの構文は、次のとおりです。

show proximity group-name { groupname }

groupname 引数では、そのグループに関連するすべてのプロキシミティ エントリを表示するため、プロキシミティ グループの正確な名前を指定します。

表13-38 に、 show proximity group-name コマンド出力のフィールドについて説明します。

 

表13-38 show proximity group-name コマンドのフィールド説明

フィールド
説明

Name

プロキシミティ グループの一意の英数字の名前

Address Blocks

プロキシミティ グループの IP アドレス ブロック(ドット付き 10 進表記)

プロキシミティ データベース状況の表示

1 つまたは複数のエントリ一致基準を指定することにより、プロキシミティ データベース エントリを表示する場合は、 show proximity database コマンドを使用します。

このコマンドの構文は、次のとおりです。

show proximity database { all | assigned | group { name } | inactive minutes | ip { ip-address } netmask { netmask } | no-rtt | probed }

キーワードおよび引数は、次のとおりです。

all ― プロキシミティ データベース内のすべてのエントリを表示します。

assigned ― プロキシミティ データベース内のすべてのスタティック エントリを表示します。

group name ― 名前付きプロキシミティ グループに属するすべてのエントリを表示します。事前に作成されたプロキシミティ グループの正確な名前を指定します。

inactive minutes ― 指定された時間無活動であったすべてのダイナミック エントリを表示します。有効値は、0 ~ 43200 分です。

ip ip-address netmask netmask ― D プロキシの IP アドレスおよびサブネット マスクに関連するすべてのプロキシミティ エントリを表示します。ドット付き 10 進数で、要求元クライアントの D プロキシの IP アドレス(192.168.9.0 など)およびサブネット マスク(255.255.255.0 など)を指定します。

no-rtt ― 有効な RTT 値を含まない PDB 内のすべてのエントリを表示します。

probed ― PDB 内のすべてのダイナミック エントリを表示します。

たとえば、D プロキシの IP アドレス(192.168.8.0)およびサブネット マスク(255.255.255.0)に関連するエントリを表示するには、を入力します。

gss1.example.com# show proximity database ip 192.168.8.0 255.255.255.0

GSS 上の DNS スティッキの統計情報の表示

スティッキ コンポーネントでは、GSS 装置のスティッキ動作に関する統計情報を表示します。スティッキの統計情報には、DNS 規則名による DNS スティッキ ルックアップ、GSS 装置のスティッキ データベース内のエントリ、グローバル スティッキの状況および統計情報、スティッキ メッシュ内の GSS ピアの動作状況と統計情報、およびスティッキ グループの状況に関する情報が含まれます。

ここで説明する内容は、次のとおりです。

DNS 規則スティッキの統計情報の表示

スティッキの統計情報の表示

グローバルなスティッキ統計情報の表示

グローバルなスティッキ メッシュの統計情報の表示

スティッキ グループの統計情報の表示

スティッキ状況の表示

スティッキ データベース ステータスの表示

グローバル スティッキの動作ステータスの表示

グローバルなスティッキ メッシュの動作状況の表示

スティッキ グループ設定の表示

DNS 規則スティッキの統計情報の表示

DNS 規則名によるすべての DNS スティッキ ルックアップを表示する場合は、 show statistics dns sticky rule コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics dns sticky rule

表13-39 に、 show statistics dns sticky rule コマンド出力のフィールドについて説明します。

 

表13-39 show statistics dns sticky rule コマンドのフィールド説明

フィールド
説明

Rule

一致した DNS 規則の名前

Hits

スティッキ データベース エントリに対して成功したスティッキ データベース内のルックアップの総数

Misses

DNS 規則に対して失敗したスティッキ データベース内のルックアップの総数

Additions

要求が DNS 規則に一致した合計回数。これにより、GSS がエントリをスティッキ データベースに追加します。

スティッキの統計情報の表示

スティッキ データベースの一般的な統計情報を表示する場合は、 show statistics sticky コマンドを使用します。ここには、スティッキ データベースのヒットおよびミスの総数、スティッキ データベースのエントリ数、およびルックアップの総数などの統計情報が含まれます。

このコマンドの構文は、次のとおりです。

show statistics sticky

表13-40 に、 show statistics sticky コマンド出力のフィールドについて説明します。

 

表13-40 show statistics sticky コマンドのフィールド説明

フィールド
説明

Current entry count

スティッキ データベース内の現在のエントリ数

Highest entry count

スティッキが最後にイネーブルになってから、またはスティッキの統計情報が消去されてからのスティッキ データベースの最大エントリ数

Total Lookups

スティッキ データベース内のルックアップの総数

Hits

スティッキ データベース内の成功したルックアップの数

Misses

スティッキ データベース内の失敗したルックアップの数

Addition success

成功したスティッキ データベースに対する追加された要求の数

Addition fail

失敗したスティッキ データベースに対する追加された要求の数。スティッキ データベースが満杯の場合は、それ以上の要求を受け入れません。 sticky stop CLI コマンドにより DNS スティッキを中止してください。そうでない場合、内部エラーが発生します。

Modification success

成功した回答変更要求の数

Modification fail

失敗した回答変更要求の数

Timeouts

回答がユーザ設定の Entry Inactivity Timeouts 値を超えたため、スティッキ データベースから削除されたエントリ数

Reclaimed

オーバーフローのため、スティッキ データベースから削除されたエントリ数

CLI deletions local

ローカル GSS ノードで入力された sticky database delete CLI コマンドにより、スティッキ データベースから手動で削除されたエントリ数

CLI deletions remote

ローカル GSS ピアで入力された sticky database delete CLI コマンドにより、スティッキ データベースから手動で削除されたエントリ数

グローバルなスティッキ統計情報の表示

ローカル GSS ノードとその GSS ピア間のグローバルなスティッキ メッセージングのカウンタ統計情報の要約を表示する場合は、 show statistics sticky global コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics sticky global

show statistics sticky global コマンドの出力は、次の 2 つのグローバルなスティッキ メッセージの統計情報に分けられます。

ローカル GSS ノードで実行される個々のスティッキ データベース エントリの動作

ローカル GSS ノードと GSS ピア間で送受信されるスティッキ データベース メッセージ

表13-41 に、 show statistics sticky global コマンド出力のフィールドについて説明します。

 

表13-41 show statistics sticky global コマンドのフィールド説明

フィールド
説明

Entry Type

ローカル GSS ノードで実行されるスティッキ データベース エントリ動作の統計情報

Send OK

ローカル GSS ノードから失敗せずに伝送されたスティッキ データベース エントリのメッセージ

Send Fail

ローカル GSS ノードから伝送されたエラーのあるスティッキ データベース エントリのメッセージ

Received

ローカル GSS ノードで受信した GSS ピアからのスティッキ データベース エントリのメッセージ

Add

ローカル GSS ノードのスティッキ データベースに追加された新しいエントリの数

Modify

キープアライブの失敗のため、ローカル GSS ノードで変更されたスティッキ データベース エントリの数

Lookup Fast

GSS が高速ルックアップを実行したために、スティッキ無活動時間を初期値にリセットしたローカル GSS ノードのスティッキ データベース エントリの数。スティッキ データベースに新しいエントリが追加された場合、スティッキ データベースからエントリが削除された場合、またはスティッキの有効時間が 5 分未満である場合、GSS は高速ルックアップを実行します。

Lookup Slow

GSS が低速ルックアップを実行したために、スティッキ無活動時間を初期値にリセットしたローカル GSS ノードのスティッキ データベース エントリの数。スティッキの有効時間が 5 分より長い場合、GSS は低速ルックアップを実行します。

Remove

sticky database delete コマンドによりローカル GSS ノードのスティッキ データベースから削除されたエントリの数。 sticky database delete all コマンドにより削除されるエントリは、Remove all フィールドに反映されます(下記を参照)。

Add Sync

通常の DNS クライアント要求ではなく、ピアの同期の結果により、ローカル GSS ノードのスティッキ データベースに追加されたエントリ数

Message Type

ローカル GSS ノードで送受信されるスティッキ データベース メッセージの統計情報

Send OK

ローカル GSS ノードから失敗せずに伝送されたメッセージ

Send Fail

ローカル GSS ノードから伝送されたエラーのあるメッセージ

Received

ローカル GSS ノードで受信した GSS ピアからのメッセージ

Add

ローカル GSS ノードで送受信された Add エントリ タイプのメッセージの数

Modify

ローカル GSS ノードで送受信された Modify エントリ タイプのメッセージの数

Lookup Fast

ローカル GSS ノードで送受信された Lookup Fast エントリ タイプのメッセージの数

Lookup Slow

ローカル GSS ノードで送受信された Lookup Slow エントリ タイプのメッセージの数

Remove

ローカル GSS ノードで送受信された Remove メッセージの数

Add Sync

ローカル GSS ノードで送受信された Add Sync エントリ タイプのメッセージの数

Remove All

ローカル GSS ノードで sticky database delete all コマンドが入力されて、スティッキ データベースからすべてのエントリが削除された回数。Remove All カウントには、ローカル GSS ノードで送受信された Remove All メッセージの数も含まれます。

Request Db

始動時にスティッキ データベースのコンテンツを共有することを要求して、ローカル GSS ノードと GSS ピア間で Request Db メッセージを送受信した回数

Ack Request Db

始動時のスティッキ データベースのコンテンツを共有する要求を受信したことを確認応答するため、ローカル GSS ノードと GSS ピア間で Ack Request Db メッセージを送受信した回数

Refuse Db Req

始動時のスティッキ データベースのコンテンツの共有を拒否することを示すため、ローカル GSS ノードと GSS ピア間で Refuse Db Req メッセージを送受信した回数。通常 GSS は、データベースの同期化を実行するプロセスの間、そのローカル データベースの内容の共有を拒否します。

Sync Start

Sync Start メッセージがローカル GSS ノードで送受信された回数。メッシュ内の任意の GSS が同期化を実行している間、GSS は Sync Start メッセージを使用して、特定のクリティカル機能( sticky database delete コマンドの使用など)をロックアウトします。Sync Start メッセージが到達すると、GSS は Sync Done メッセージを受信するか、または内部タイマーが切れるまで、スティッキ データベース エントリの削除をすべてブロックします。

Sync Done

Sync Done メッセージがローカル GSS ノードで送受信された回数。メッシュ内の任意の GSS が同期化を実行している間、GSS は Sync Done メッセージを使用して、特定のクリティカル機能( sticky database delete コマンドの使用など)をロックアウトします。

Version mis-match

GSS ソフトウェアのバージョンが異なるため、ローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ

Clock Out Of Sync

クロック同期化の問題のため、ローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ。他の GSS ピアと 3 分を超えて同期を行っていないシステム クロックを備えた GSS は、そのシステム クロックが再度同期化されるまで、すべてのピアからのアップデート メッセージを無視します(詳細は、「DNS スティッキの設定」 を参照)。

Mask mis-match

グローバル サブネット マスク値が異なるため、ローカル GSS ノードがピアと通信できなかった回数を示すエラー メッセージ。GSS は、異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージを廃棄します。ネットワーク障害のため、ピアがプライマリ GSSM GUI での設定変更を受信しなかった場合に限り、ピアのグローバル スティッキ マスクが異なります。

メッシュ内のすべての GSS 装置のサブネット マスクは、プライマリ GSSM GUI Global Sticky Configuration の詳細ページからグローバルに設定します(詳細は、「DNS スティッキの設定」 を参照)。

グローバルなスティッキ メッシュの統計情報の表示

グローバルなスティッキ メッシュの各 GSS ピアに関する詳細な統計情報を表示する場合は、 show statistics sticky mesh CLI コマンドを使用します。

表13-42 に、 show statistics sticky mesh コマンド出力のフィールドについて説明します。

 

表13-42 show statistics sticky mesh コマンドのフィールド説明

フィールド
説明

Mesh Information for application sticky

グローバル スティッキ メッシュの状況および統計情報

Transmit Pkts

ローカル GSS ノードからメッシュ内の GSS ピアに伝送されたアプリケーション データ パケットの総数

Transmit Bytes

ローカル GSS ノードからメッシュ内の GSS ピアに伝送されたアプリケーション データの合計バイト数

Receive Pkts

ローカル GSS ノードで受信したメッシュ内の GSS ピアからのアプリケーション データ パケットの総数

Receive Bytes

ローカル GSS ノードで受信したメッシュ内の GSS ピアからのアプリケーション データの合計バイト数

Dropped Tx Pkts

ローカル GSS ノードにより伝送されたが、バッファ エラーのため廃棄されたパケットの総数

Dropped Rx Pkts

ローカル GSS ノードにより受信されたが、バッファ エラーのため廃棄されたパケットの総数

Current TxQueue

送信待ちをしている、ローカル GSS ノードのバッファ送信キューの合計パケット数

Maximum TxQueue

ローカル GSS ノードのバッファ送信キュー内に存在したパケットの最大数

Current RxQueue

受信待ちをしている、ローカル GSS ノードのバッファ受信キューの合計パケット数

Maximum RxQueue

ローカル GSS ノードのバッファ受信キュー内に存在したパケットの最大数

Buffers Alloc'd

バッファ送信データおよびバッファ受信データに割り当てられた最適なサイズのフレーム数

Buffers Free

ローカル GSS ノード内の現在の空きバッファ数

GSS ピアのセッション情報

メッシュ内の特定の GSS ピアの状況および統計情報

GSS ID

メッシュ内 GSS ピアの固有の ID

CurTx Data Pkts

現在のセッション中にローカル GSS ノードから GSS ピアに送信されたデータ パケット数

CurTx Data Bytes

現在のセッション中にローカル GSS ノードから GSS ピアに送信されたデータ バイト数

TtlTx Data Pkts

メッシュの全持続期間中、ローカル GSS ノードから GSS ピアに送信されたアプリケーション データ パケット数

TtlTx Data Bytes

メッシュの全持続期間中、ローカル GSS ノードから GSS ピアに送信されたアプリケーション データ バイト数

Transmit Pkts

ローカル GSS ノードから GSS ピアに送信された合計パケット(アプリケーション パケット、制御パケット、RTT パケット、およびキープアライブ パケットを含む)数

Transmit Bytes

ローカル GSS ノードから GSS ピアに送信された合計バイト(アプリケーション バイト、制御バイト、RTT バイト、およびキープアライブ バイトを含む)数

CurRx Data Pkts

現在のセッション中にローカル GSS ノードで受信した GSS ピアからのデータ パケット数

CurRx Data Bytes

現在のセッション中にローカル GSS ノードで受信した GSS ピアからのデータ バイト数

TtlRx Data Pkts

メッシュの全持続期間中、ローカル GSS ノードで受信した GSS ピアからのアプリケーション データ パケット数

TtlRx Data Bytes

メッシュの全持続期間中、ローカル GSS ノードで受信した GSS ピアからのアプリケーション データ バイト数

Receive Pkts

ローカル GSS ノードで受信された GSS ピアからの合計パケット(アプリケーション パケット、制御パケット、RTT パケット、およびキープアライブ パケットを含む)数

Receive Bytes

ローカル GSS ノードで受信された GSS ピアからの合計バイト(アプリケーション バイト、制御バイト、RTT バイト、およびキープアライブ バイトを含む)数

ConnectFailures

ローカル GSS ノードと GSS ピア間での接続試行失敗回数

CurConnAttempts

ローカル GSS ノードと GSS ピア間での現在の接続試行数

ConnectRejects

GSS ピアによって拒否された接続数

ConnectDeclines

ローカル GSS ノードによって拒否された接続数

スティッキ グループの統計情報の表示

すべての設定済みのスティッキ グループの統計情報の要約を表示する場合は、 show statistics sticky group-summary コマンドを使用します。

表13-43 に、 show statistics sticky group-summary コマンド出力のフィールドについて説明します。

 

表13-43 show statistics sticky group-summary コマンドのフィールド説明

フィールド
説明

Group Name

DNS スティッキ グループの固有な英数字の名前

Group Number

スティッキ グループの IP アドレス ブロック(ドット付き 10 進表記)

Total Entries

スティッキ グループに含まれる D プロキシ IP アドレスとサブネット マスクのペアの総数

Total Hits

スティッキ グループ内のすべてのエントリの累積ヒット カウント。各スティッキ グループ エントリに一致した場合に、増加します。

特定のスティッキ グループの統計情報を表示する場合は、 show statistics sticky group-name コマンドを使用します。

このコマンドの構文は、次のとおりです。

show statistics sticky group-name { groupname }

groupname 引数では、そのグループに関連するすべてのスティッキ エントリを表示するため、スティッキ グループの正確な名前を指定します。

表13-44 に、 show statistics sticky group-name コマンド出力のフィールドについて説明します。

 

表13-44 show statistics sticky group-name コマンドのフィールド説明

フィールド
説明

Group Name

DNS スティッキ グループの固有な英数字の名前

Group Number

スティッキ グループの IP アドレス ブロック(ドット付き 10 進表記)

Total Entries for Group

スティッキ グループに含まれる D プロキシ IP アドレスの総数

Address

スティッキ グループに含まれる D プロキシ IP アドレス

Prefix

整数で表示されるスティッキ グループに含まれるサブネット マスク(24 または 32 など)

Hit Count

このスティッキ グループ エントリに一致した場合に、増加します。

Last Time Hit

エントリの一致によりヒット カウントが最後に増加した時間

スティッキ状況の表示

スティッキ サブシステムの一般的な状況を表示する場合は、 show sthicky コマンドを使用します。

このコマンドの構文は、次のとおりです。

show sticky

表13-45 に、 show sticky コマンド出力のフィールドについて説明します。

 

表13-45 show sticky コマンドのフィールド説明

フィールド
説明

Sticky Manager status

Sticky Manager コンポーネントの現在の動作状況。Sticky Manager は、GSS でのスティッキ データベースの維持および管理を担当します。ステータス メッセージは、次のとおりです。

Initializing ― 起動時または gss start CLI コマンドを入力した場合に限り、表示されます。

Disabled via GUI ― プライマリ GSSM GUI からスティッキをディセーブルにすると表示されます。

Stopped via CLI ― sticky stop CLI コマンドを入力すると、表示されます。

Ready in Local mode ― GSS がプライマリ GSSM GUI から スティッキ ローカル モードに設定され、GSS ソフトウェアが稼働している場合に表示されます。

Ready in Global mode ― GSS がプライマリ GSSM GUI から スティッキ グローバル モードに設定され、GSS ソフトウェアが稼働している場合に表示されます。

Database entry count

スティッキ データベース内の現在のエントリ数

Dump status

GSS の現在のスティッキ データベース ダンプのサブシステム状況。GSS は、スティッキ データベース エントリをディスク上のバックアップ ファイルに 20 分ごとに自動的にダンプします。Dump status メッセージには、Initialized、Disabled、Waiting、および In Progress があります。

Dump interval

GSS が自動スティッキ データベース ダンプを実行する間隔

Reclaim status

オーバーフロー リカバリ サブシステムの現在の動作状況。Reclaim status メッセージには、Initialized、Disabled、Waiting、および In Progress があります。

Timeout status

エントリ無活動タイムアウト サブシステムの現在の動作状況。Timeout status メッセージには、Initialized、Disabled、Waiting、および In Progress があります。

Timeout interval

GSS が、ユーザ設定のスティッキ無活動タイムアウト値を経過する時間を確認する間隔

Mesh status

スティッキ グローバル メッシュの現在の動作状況。ステータス メッセージは、次のとおりです。

Running ― GSS は、スティッキ メッシュ内で適切に動作しています。

Failed ― GSS はスティッキ メッシュ内で適切に動作できません。

Waiting ― GSS は、メッシュ設定情報を待機しています。

Enabled ― グローバル スティッキはローカル GSS ノード上でイネーブルです。

Disabled ― グローバル スティッキはローカル GSS ノード上でディセーブルです(プライマリ GSSM GUI または sticky stop CLI コマンドのいずれかにより)。

スティッキ データベース ステータスの表示

1 つまたは複数のエントリ一致基準を指定することにより、スティッキ データベース エントリを表示する場合は、 show sticky database コマンドを使用します。

このコマンドの構文は、次のとおりです。

show sticky databas e { all | answer { name/ip_address } | domain { name } | domain-list { name } | group { name } | inactive minimum { minutes } maximum { minutes } | ip { ip_address } netmask { netmask } | rule { rule_name }}

キーワードおよび引数は、次のとおりです。

all スティッキ データベースのすべてのスティッキ エントリを表示します。

answer name/ip_address ― 特定の回答に関連するすべてのスティッキ エントリを表示します。回答の名前を指定します。回答に名前が指定されない場合は、スティッキ回答の IP アドレスをドット付き 10 進表記で指定します(192.168.9.0 など)。

domain name ― ドメインに関連するすべてのスティッキ エントリを表示します。事前に作成されたドメインの正確な名前を指定します。

domain-list name ― ドメイン リストに関連するすべてのスティッキ エントリを表示します。事前に作成されたドメイン リストの正確な名前を指定します。

group name ― スティッキ グループに関連するすべてのスティッキ エントリを表示します。事前に作成されたスティッキ グループの正確な名前を指定します。

inactive minimum minutes maximum minutes ― 指定された最低値と最大値(分)の間にクライアント ヒットを受信しなかったすべてのスティッキ エントリを表示します。指定された最低値および最大値として、0 ~ 10100 分(7 日)の値を入力します。

ip ip-address netmask netmask ― D プロキシの IP アドレスおよびサブネット マスクに関連するすべてのスティッキ エントリを表示します。ドット付き 10 進数で、要求元クライアントの D プロキシの IP アドレス(192.168.9.0 など)およびサブネット マスク(255.255.255.0 など)を指定します。

rule rulename ― DNS 規則に関連するすべてのスティッキ エントリを表示します。事前に作成された DNS 規則の正確な名前を指定します。

表13-46 に、 show sticky database all コマンド出力のフィールドについて説明します。

 

表13-46 show sticky database all コマンドのフィールド説明

フィールド
説明

Client/Group

クライアント D プロキシの IP アドレスまたはスティッキ グループの名前

Domain/DL

ホステッド ドメインの名前(ワイルドカードを含む)または一致したドメイン リスト(DL)の名前

Rule

このエントリを追加するのに比較された DNS 規則の名前

Answer

回答の VIP アドレス(VIP タイプの回答)

SIT

ユーザが指定した Sticky Interval Timeout(SIT)値

TTL

スティッキ データベース内のエントリが有効である残り時間

Hits

スティッキ データベース エントリに対して成功したスティッキ データベース内のルックアップの総数

グローバル スティッキの動作ステータスの表示

ローカル GSS ノードにより送信され、その GSS メッシュ ピアから受信された最新のスティッキ データベース メッセージの ID を表示する場合は、 show sticky global コマンドを使用します。ローカル GSS ノードで送受信された最新のスティッキ データベース メッセージを確認する必要がある場合に、メッセージ ID が役立ちます。

最新のグローバル スティッキ メッセージの ID のより詳細なリストを表示する場合は、 verbose キーワードを使用します。

このコマンドの構文は、次のとおりです。

show sticky global [verbose]

表13-47 に、 show sticky global コマンド出力のフィールドについて説明します。

 

表13-47 show sticky global コマンドのフィールド説明

フィールド
説明

Mesh Peer Count

スティッキ メッシュ内の GSS ピアの総数(ローカル GSS ノードを除く)

Last Message ID Sent for Each Mesage Type

ローカル GSS ノードが最後に送信した一意のグローバル スティッキ メッセージ ID の要約

Add

ローカル GSS ノードが送信した最後の Add エントリ タイプのメッセージの一意の ID

Modify

ローカル GSS ノードが送信した最後の Modify エントリ タイプのメッセージの一意の ID

Lookup Fast

ローカル GSS ノードが送信した最後の Lookup Fast エントリ タイプのメッセージの一意の ID

Details of Most Recently Received Messages by Peer

ローカル GSS ノードが受信した最後のグローバル スティッキ メッセージ ID のステータス要約

Peer Name

メッシュ内 GSS ピアのホスト名

Peer ID

メッシュ内 GSS ピアの一意の ID

Last Type

ピアから受信した最後のメッセージ タイプ

Last Status

ピアから受信した最後のメッセージ ステータス。ステータス メッセージは、次のとおりです。

Received OK ― メッセージは受信されて、処理されました。

Version mismatch ― GSS ソフトウェアのバージョンが異なり、ローカル GSS ノードがピアと通信できないため、メッセージが廃棄されました。

Clock out of sync ― クロック同期化の問題のため、ローカル GSS ノードがピアと通信できませんでした。他の GSS ピアと 3 分を超えて同期を行っていないシステム クロックを備えた GSS は、そのシステム クロックが再度同期化されるまで、すべてのピアからのアップデート メッセージを無視します(詳細は、「DNS スティッキの設定」 を参照)。

Mask mismatch ― グローバル サブネット マスク値が異なるため、ローカル GSS ノードがピアと通信できませんでした。GSS は、異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージを廃棄します。ネットワーク障害のため、ピアがプライマリ GSSM GUI での設定変更を受信しなかった場合に限り、ピアのグローバル スティッキ マスクが異なります。プライマリ GSSM GUI からのメッシュ内のすべての GSS 装置のサブネット マスクのグローバルな設定の詳細については、「DNS スティッキの設定」 を参照してください。

Last MessageID Received for each Message Type

ローカル GSS ノードで最後に受信された各 GSS メッシュ ピアからの一意のグローバル スティッキ メッセージの要約

Add

ローカル GSS ノードで受信された GSS ピアからの最後の Add エントリ タイプ メッセージの一意の ID

Modify

ローカル GSS ノードで受信された GSS ピアからの最後の Modify エントリ タイプ メッセージの一意の ID

Lookup Fast

ローカル GSS ノードで受信された GSS ピアからの最後の Lookup Fast エントリ タイプ メッセージの一意の ID

表13-48 に、 show sticky global verbose コマンド出力のフィールドについて説明します。

 

表13-48 show sticky global verbose コマンドのフィールド説明

フィールド
説明

Mesh Peer Count

スティッキ メッシュ内の GSS ピアの総数(ローカル GSS ノードを除く)

Last Message ID Sent for Each Mesage Type

ローカル GSS ノードが送信した最後のグローバル スティッキ メッセージの一意の ID の要約

Add

ローカル GSS ノードが送信した最後の Add エントリ タイプ メッセージの一意の ID

Modify

ローカル GSS ノードが送信した最後の Modify エントリ タイプ メッセージの一意の ID

Lookup Fast

ローカル GSS ノードが送信した最後の Lookup Fast エントリ タイプ メッセージの一意の ID

Lookup Slow

ローカル GSS ノードが送信した最後の Lookup Slow エントリ タイプ メッセージの一意の ID

Remove

ローカル GSS ノードが送信した最後の Remove エントリ タイプ メッセージの一意の ID

Add Sync

ローカル GSS ノードが送信した最後の Add Sync エントリ タイプ メッセージの一意の ID

Remove All

ローカル GSS ノードが送信した最後の Remove All メッセージの一意の ID

Request Db

ローカル GSS ノードが送信した最後の Request Db メッセージの一意の ID

Ack ReqDb

ローカル GSS ノードが送信した最後の Ack ReqDb メッセージの一意の ID

Refuse ReqDb

ローカル GSS ノードが送信した最後の Refuse ReqDb メッセージの一意の ID

Sync Start

ローカル GSS ノードが送信した最後の Sync Start メッセージの一意の ID

Sync Done

ローカル GSS ノードが送信した最後の Sync Done メッセージの一意の ID

Details of Most Recently Received Messages by Peer

ローカル GSS ノードが受信した最後のグローバル スティッキ メッセージ ID のステータス要約

Peer Name

メッシュ内 GSS ピアのホスト名

Peer ID

メッシュ内 GSS ピアの一意の ID

Last Type

ピアから受信した最後のメッセージ タイプ

Last Status

ピアから受信した最後のメッセージ ステータス。ステータス メッセージは、次のとおりです。

Received OK ― メッセージは受信されて、処理されました。

Version mismatch ― GSS ソフトウェアのバージョンが異なり、ローカル GSS ノードがピアと通信できないため、メッセージが廃棄されました。

Clock out of sync ― クロック同期化の問題のため、ローカル GSS ノードがピアと通信できませんでした。他の GSS ピアと 3 分を超えて同期を行っていないシステム クロックを備えた GSS は、そのシステム クロックが再度同期化されるまで、すべてのピアからのアップデート メッセージを無視します(詳細は、「DNS スティッキの設定」 を参照)。

Mask mismatch ― グローバル サブネット マスク値が異なるため、ローカル GSS ノードがピアと通信できませんでした。GSS は、異なるサブネット マスクを持つ GSS から受信したすべてのグローバル スティッキ メッセージを廃棄します。ネットワーク障害のため、ピアがプライマリ GSSM GUI での設定変更を受信しなかった場合に限り、ピアのグローバル スティッキ マスクが異なります。プライマリ GSSM GUI からのメッシュ内のすべての GSS 装置のサブネット マスクのグローバルな設定の詳細については、「DNS スティッキの設定」 を参照してください。

Last MessageID Received for each Message Type

ローカル GSS ノードで最後に受信された各 GSS メッシュ ピアからの一意のグローバル スティッキ メッセージの要約

Add

ローカル GSS ノードで受信された GSS ピアからの最後の Add エントリ タイプ メッセージの一意の ID

Modify

ローカル GSS ノードで受信された GSS ピアからの最後の Modify エントリ タイプ メッセージの一意の ID

Lookup Fast

ローカル GSS ノードで受信された GSS ピアからの最後の Lookup Fast エントリ タイプ メッセージの一意の ID

Lookup Slow

ローカル GSS ノードで受信された最後の GSS ピアからの Lookup Slow エントリ タイプ メッセージの一意の ID

Remove

ローカル GSS ノードで受信された最後の GSS ピアからの Remove エントリ タイプ メッセージの一意の ID

Add Sync

ローカル GSS ノードで受信された最後の GSS ピアからの Add Sync エントリ タイプ メッセージの一意の ID

Remove All

ローカル GSS ノードで受信された最後の GSS ピアからの Remove All エントリ タイプ メッセージの一意の ID

Request Db

ローカル GSS ノードで受信された最後の GSS ピアからの Request Db メッセージの一意の ID

Ack ReqDb

ローカル GSS ノードで受信された最後の GSS ピアからの Ack ReqDb メッセージの一意の ID

Refuse Db

ローカル GSS ノードで受信された最後の GSS ピアからの Refuse Db メッセージの一意の ID

Sync Start

ローカル GSS ノードで受信された最後の GSS ピアからの Sync Start メッセージの一意の ID

Sync Done

ローカル GSS ノードで受信された最後の GSS ピアからの Sync Done メッセージの一意の ID

グローバルなスティッキ メッシュの動作状況の表示

GSS の CLI からスティッキ メッシュの状況をローカルに表示する場合は、 show sticky mesh CLI コマンドを使用します。このコマンドでは、スティッキ メッシュ内の個々の GSS ピアの動作状況およびローカル GSS ノードとの接続状況が表示されます。

このコマンドの構文は、次のとおりです。

show sthicky mesh ― スティッキ メッシュ内の GSS 装置の要約および動作状況を表示します。

show sthicky mesh session session_ID ― ローカル GSS ノードとスティッキ メッシュ ピア間のポイントツーポイント接続という特定のセッション ID の動作状況の情報を表示します。メッシュ内の特定の GSS ピアのセッション ID を特定するには、 show sticky mesh コマンドを使用します。

show sticky mesh session session_ID verbose ― 特定のセッション ID の詳細な動作状況の情報を表示します。メッシュ内の特定の GSS ピアのセッション ID を特定するには、 show sticky mesh コマンドを使用します。

show sticky mesh verbose ― スティッキ メッシュおよびメッシュ内のすべての GSS ピアの詳細な動作状況の情報を表示します。

表13-49 に、 show sticky mesh コマンド出力のフィールドについて説明します。

 

表13-49 show sticky mesh コマンドのフィールド説明

フィールド
説明

My GSS ID

メッシュ内のローカル GSS ノードの一意の ID

Mesh ID

グローバル スティッキ メッシュの一意の ID

Port

スティッキ メッシュで接続されるすべての GSS 装置によって使用される TCP ポート。このパラメータは、ユーザ設定可能ではありません。

Remote GSS IP Address/Host Name

メッシュ内 GSS ピアの IP アドレスまたはホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の一意の ID

State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。可能な状態は、次のとおりです。

SESSION_STOP ― セッションが切断されていることを示します。

SESSION_INIT ― セッションが開始されていることを示します。

SESSION_OPEN ― ピアへの接続が確立されたことを示します。

SESSION_AUTH ― 認証が行われていることを示します。

SESSION_UP ― セッションがアップ状態であることを示します。

SESSION_DOWN ― セッションがダウンまたは失敗であることを示します。

表13-50 に、 show sticky mesh session コマンド出力のフィールドについて説明します。

 

表13-50 show sticky mesh session コマンドのフィールド説明

フィールド
説明

GSS ピアのセッション情報

メッシュ内 GSS ピアのホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の一意の ID

RTT

ローカル GSS ノードとメッシュ ピア間のアプリケーションレベルの RTT。GSS で RTT の測定がまだ行われていない場合、「--」がフィールドに表示されます。

State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。可能な状態は、次のとおりです。

SESSION_STOP ― セッションが切断されていることを示します。

SESSION_INIT ― セッションが開始されていることを示します。

SESSION_OPEN ― ピアへの接続が確立されたことを示します。

SESSION_AUTH ― 認証が行われていることを示します。

SESSION_UP ― セッションがアップ状態であることを示します。

SESSION_DOWN ― セッションがダウンまたは失敗であることを示します。

IP Address

GSS ピアの IP アドレス

GSS ID

メッシュ内 GSS ピアの一意の ID

表13-51 に、 show sticky mesh session verbose コマンド出力のフィールドについて説明します。

 

表13-51 show sticky mesh session verbose コマンドのフィールド説明

フィールド
説明

GSS ピアのセッション情報

メッシュ内 GSS ピアのホスト名

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の一意の ID

Session State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。可能な状態は、次のとおりです。

SESSION_STOP ― セッションが切断されていることを示します。

SESSION_INIT ― セッションが開始されていることを示します。

SESSION_OPEN ― ピアへの接続が確立されたことを示します。

SESSION_AUTH ― 認証が行われていることを示します。

SESSION_UP ― セッションがアップ状態であることを示します。

SESSION_DOWN ― セッションがダウンまたは失敗であることを示します。

RTT

ローカル GSS ノードとメッシュ ピア間のアプリケーションレベルの RTT。GSS で RTT の測定がまだ行われていない場合、「--」がフィールドに表示されます。

Encrypt Type

データ パケット上で実行されるカプセル化方式。方式は、次のいずれかとなります。

ms5hash ― MD5 ベースのハッシュ カプセル化方式

none ― カプセル化なし

詳細については、「DNS スティッキの設定」 を参照してください。

Authentication

GSS ピアが不正アクセスを防止するために実行する認証方式。方式は、次のいずれかとなります。

challenge ― Challenge Handshake Authentication Protocol(CHAP)

none ― 認証で使用されるシークレット ストリングなし。

詳細については、「DNS スティッキの設定」 を参照してください。

KalFreq

ローカル GSS ノードからこの GSS ピアへのキープアライブ メッセージの送信間隔(分)。このパラメータは、ユーザ設定可能ではありません。

Max FrameSize

メッシュ内の GSS 装置間の通信で許可される最大フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

OptmlFrameSize

メッシュ内の GSS 装置間の通信の最適フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

PrePend

バッファ内に割り当てられるヘッダ サイズ。ヘッダ サイズは、常に 8 バイトです。

IP Address

メッシュ内 GSS ピアの IP アドレス

GSS ID

メッシュ内 GSS ピアの一意の ID

Connect from IP

メッシュ内 GSS ピアの実際の IP ネットワーク アドレス

My Local Address Via Peer

GSS ピアによって表示される GSS ノードの IP アドレス

Last Up Event

最新の Up イベントの日時

Last Down Event

最新 Down イベントの日時

FSM Events

Session State フィールドに関連する Finite State Machine イベント

STOP

SESSION_STOP イベントの数

INIT

SESSION_INIT イベントの数

OPEN

SESSION_OPEN イベントの数

AUTH

SESSION_AUTH イベントの数

UP

SESSION_UP イベントの数

DOWN

SESSION_DOWN イベントの数

表13-52 に、 show sticky mesh verbose コマンド出力のフィールドについて説明します。

 

表13-52 show sticky mesh verbose コマンドのフィールド説明

フィールド
説明

Mesh Information for application sticky

グローバル スティッキ メッシュの状況および統計情報

My GSS ID

メッシュ内のローカル GSS ノードの一意の ID

Mesh ID

グローバル スティッキ メッシュの一意の ID

Port

スティッキ メッシュで接続されるすべての GSS 装置によって使用される TCP ポート。このパラメータは、ユーザ設定可能ではありません。

Encrypt Type

データ パケット上で実行されるカプセル化方式。方式は、次のいずれかとなります。

ms5hash ― MD5 ベースのハッシュ カプセル化方式

none ― カプセル化なし

詳細については、「DNS スティッキの設定」 を参照してください。

Authentication

GSS ピアが不正アクセスを防止するために実行する認証方式。方式は、次のいずれかとなります。

challenge ― Challenge Handshake Authentication Protocol(CHAP)

none ― 認証で使用されるシークレット ストリングなし。

詳細については、「DNS スティッキの設定」 を参照してください。

KalFreq

キープアライブ メッセージを GSS ピアに送信する間隔(秒)。このパラメータは、ユーザ設定可能ではなく、常に「デフォルト」として表示されます。

MaxFrameSize

メッシュ内の GSS 装置間の通信で許可される最大フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

OptmlFrameSize

メッシュ内の GSS 装置間の通信の最適フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

Max Rate

ローカル GSS ノードがメッシュ内の GSS ピアにパケットを送信できる最大レート

Favored Peer

ローカル GSS ノードに優遇される GSS ピア。プライマリ GSSM GIU の Global Sticky Configuration 詳細ページで指定されます。優遇されるピアによって、スティッキ メッシュに再エントリする場合に特定の GSS ピアを含むスティッキ データベース エントリの同期化をより高速にすることができます。優遇されるピアが指定されない場合、GSS は [No favored Peer configured] と表示します。

Session Information for GSS peer

メッシュ内の特定の GSS ピアの状況および統計情報

Session ID

ローカル GSS ノードとメッシュ ピア間のポイントツーポイント接続の一意の ID

Session State

ローカル GSS ノードとメッシュ ピア間の通信リンクの状態。可能な状態は、次のとおりです。

SESSION_STOP ― セッションが切断されていることを示します。

SESSION_INIT ― セッションが開始されていることを示します。

SESSION_OPEN ― ピアへの接続が確立されたことを示します。

SESSION_AUTH ― 認証が行われていることを示します。

SESSION_UP ― セッションがアップ状態であることを示します。

SESSION_DOWN ― セッションがダウンまたは失敗であることを示します。

RTT

ローカル GSS ノードこの GSS ピア間のアプリケーションレベルの RTT。GSS で RTT の測定がまだ行われていない場合、「--」がフィールドに表示されます。

Encrypt Type

データ パケット上で実行されるカプセル化方式。方式は、次のいずれかとなります。

ms5hash ― MD5 ベースのハッシュ カプセル化方式

none ― カプセル化なし

詳細については、「DNS スティッキの設定」 を参照してください。

Authentication

GSS ピアが不正アクセスを防止するために実行する認証方式。方式は、次のいずれかとなります。

challenge ― Challenge Handshake Authentication Protocol(CHAP)

none ― 認証で使用されるシークレット ストリングなし。

詳細については、「DNS スティッキの設定」 を参照してください。

KalFreq

ローカル GSS ノードからこの GSS ピアへのキープアライブ メッセージの送信間隔(分)。このパラメータは、ユーザ設定可能ではありません。

Max FrameSize

メッシュ内の GSS 装置間の通信で許可される最大フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

OptmlFrameSize

メッシュ内の GSS 装置間の通信の最適フレーム サイズ。このパラメータは、ユーザ設定可能ではありません。

PrePend

バッファ内に割り当てられるヘッダ サイズ。ヘッダ サイズは、常に 8 バイトです。

IP Address

メッシュ内 GSS ピアの IP アドレス

GSS ID

メッシュ内 GSS ピアの一意の ID

Connect from IP

メッシュ内 GSS ピアの実際の IP ネットワーク アドレス

My Local Address Via Peer

GSS ピアによって表示される GSS ノードの IP アドレス

Last Up Event

最新の Up イベントの日時

Last Down Event

最新の Down イベントの日時

FSM Events

Session State フィールドに関連する Finite State Machine イベント

STOP

SESSION_STOP イベントの数

INIT

SESSION_INIT イベントの数

OPEN

SESSION_OPEN イベントの数

AUTH

SESSION_AUTH イベントの数

UP

SESSION_UP イベントの数

DOWN

SESSION_DOWN イベントの数

スティッキ グループ設定の表示

設定済みのすべてのスティッキ グループの要約を表示する場合は、 show sticky group-summary コマンドを使用します。

表13-53 に、 show sticky group-summary コマンド出力のフィールドについて説明します。

 

表13-53 show sticky group-summary コマンドのフィールド説明

フィールド
説明

Name

DNS スティッキ グループの一意の英数字の名前

Address Blocks

スティッキ グループの IP アドレス ブロック(ドット付き 10 進表記)

特定のスティッキ グループの設定を表示する場合は、 show sticky group-name コマンドを使用します。

このコマンドの構文は、次のとおりです。

show sticky group-name { groupname }

groupname 引数では、そのグループに関連するすべてのスティッキ エントリを表示するため、スティッキ グループの正確な名前を指定します。

表13-54 に、 show sticky group-name コマンド出力のフィールドについて説明します。

 

表13-54 show sticky group-name コマンドのフィールド説明

フィールド
説明

Name

DNS スティッキ グループの一意の英数字の名前

Address Blocks

スティッキ グループの IP アドレス ブロック(ドット付き 10 進表記)

GSS グローバル サーバ ロードバランシングの統計情報の消去

1 つまたは複数の GSS コンポーネントのグローバル サーバ ロードバランシングの統計情報をリセットする場合は、 clear statistics コマンドを使用します。GSS コンポーネントの統計情報を消去すると、この装置のルーティング動作およびパフォーマンスのすべての記録が消去されます。

clear statistics コマンドの構文は、次のとおりです。

clear statistics {boomerang | ddos [all | attacks | drops | g lobal ] | dns | drpagent | keepalive {all | cra | http-head | icmp | kalap | ns | scripted-kal | tcp} | proximity | sticky { mesh }}

キーワードは次のとおりです。

boomerang ― GSS の Boomerang サーバ コンポーネントに関連する統計情報をリセットします。

ddos ― GSS DDoS の検出および軽減対策コンポーネントに関連する統計情報をリセットします。

global ― GSS DDoS の検出および軽減対策コンポーネントのグローバルな統計情報をリセットします。

attacks ― GSS DDoS の検出および軽減対策コンポーネントの攻撃の統計情報をリセットします。

dns ― プロキシミティおよびスティッキ DNS 規則の統計情報を含む、GSS の DNS サーバ コンポーネントに関連する統計情報をリセットします。

drpagent ― GSS の DRP エージェント コンポーネントに関連する統計情報をリセットします。

keepalive ― GSS ソフトウェアのキープアライブ機能に関連する統計情報をリセットします。

all ― GSS が維持するすべてのキープアライブ タイプの統計情報をリセットします。

cra ― GSS が維持する CRA タイプのキープアライブだけの統計情報をリセットします。

http-head ― GSS が維持する VIP HTTP-HEAD タイプのみのキープアライブ統計情報をリセットします。

icmp ― GSS が維持する VIP ICMP タイプのみのキープアライブ統計情報をリセットします。

kalap ― GSS が維持する VIP KAL-AP タイプのみのキープアライブ統計情報をリセットします。

ns ― GSS が維持する Name Server タイプのみのキープアライブ統計情報をリセットします。

scripted-kal ― GSS が維持する Scripted-Kal タイプのみのキープアライブ統計情報をリセットします。

tcp ― GSS が維持する IP および TCP タイプのみのキープアライブ統計情報をリセットします。

proximity ― ネットワーク プロキシミティ機能の統計情報をリセットします。

sticky ― DNS スティッキ機能の統計情報をリセットします。

mesh ― メッシュのローカル GSS ノードのスティッキ グローバル メッシュおよびセッションの統計情報をリセットします。

例を示します。

gss1.yourdomain.com# clear statistics keepalive tcp
Are you sure? (yes/no) yes
tcp keepalive statistics cleared
 

または

gss1.yourdomain.com# clear statistics proximity
Are you sure? (yes/no) yes
proximity statistics cleared

GUI からのグローバル サーバ ロードバランシングの統計情報の表示

プライマリ GSSM GUI の Monitoring タブから、GSS トラフィックおよび統計情報をフィルタリングして抽出する各種機能を利用し、GSS ネットワーク上のグローバル ロードバランシングの状況をモニタできます。これらの統計情報により、使用するリソース(回答、キープアライブ、DNS 規則、ホステッド ドメイン、および送信元アドレスなど)のオンライン状況の概要が提供されます。また、GSS ネットワークの DNS スティッキおよびネットワーク プロキシミティなど高度なトラフィック管理機能も表示できます。

ここで説明する内容は、次のとおりです。

回答のステータスおよび統計情報の表示

DNS 規則の統計情報の表示

Domain Hit Counts の表示

グローバルな統計情報の表示

送信元アドレスの統計情報の表示

DDoS の統計情報の表示

回答のステータスおよび統計情報の表示

Monitoring タブの Answer セクションでは、GSS ネットワークの回答リソースについての統計情報を表示します。また、回答リソースには回答リソースに転送されたキープアライブ プローブの統計情報も含まれます。

ここで説明する内容は、次のとおりです。

回答ヒット カウントの表示

回答のキープアライブ統計情報の表示

回答の状況の表示

回答ヒット カウントの表示

Answer Hit Counts のリスト ページでは、GSS 回答リソースの統計情報およびユーザ要求が各回答リソースに転送された回数を表示します。回答ヒット カウントにより、GSS リソースがユーザ要求への回答に活用されているかどうか判断することができます。

各回答に記録されたヒット数を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Answers ナビゲーション リンクをクリックします。

3. Answers Hit Counts ナビゲーション リンク(Contents リストにある)をクリックしますAnswers Hit Counts リスト ページが表示されます(図 13-1 を参照)。

図 13-1 Answers Hit Counts リスト ページ

 

表13-55 で、Answers Hit Counts リスト ページのフィールドについて説明します。

 

表13-55 Answers Hit Counts リスト ページのフィールド説明

フィールド
説明

Answer

回答リソースの IP アドレス

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、または Name Server が含まれます。

Location

回答の GSS ネットワークの位置

Name of the GSS or GSSM

各 GSS 装置によって回答に転送された要求の数

4. 表示された欄の見出しをクリックすると、回答が特定のプロパティ別に分類されます。

回答のキープアライブ統計情報の表示

Answer Keepalive Statistics のリスト ページでは、ネットワークの各 GSS によって回答リソースに送信されるキープアライブ プローブの統計情報を表示します。Answer Keepalive Statistics のリスト ページでは、GSS 上に設定される回答ごとに、プライマリおよびスタンバイ GSSM によってその回答に転送されるキープアライブ プローブの数およびそのキープアライブ プローブの処理方法についての情報が表示されます。また、Answer Keepalive Statistics のリスト ページに、単一の VIP 回答に対する複数のキープアライブ(割り当てられている場合)も表示されます。

多数のキープアライブ プローブが拒否される場合は、特定の回答がオフラインであること、またはオンライン状態に問題があることを検出したり、または条件遷移が見つかる場合があります。

各回答のキープアライブ統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Answers ナビゲーション リンクをクリックします。

3. Answer KeepAlive Statistics ナビゲーション リンク(Contents リストにある)をクリックしますAnswer KeepAlive Statistics リスト ページが表示されます(図 13-2 を参照)。

図 13-2 Answer KeepAlive Statistics リスト ページ

 

表13-56 で、Answer KeepAlive Statistics リスト ページのフィールドについて説明します。

 

表13-56 Answer KeepAlive Statistics リスト ページのフィールド説明

フィールド
説明

Answer

GSS にプローブされる回答リソースの IP アドレス

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、または Name Server があります。

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Keepalive

GSS が要求を転送するリモート装置、CRA、または ネーム サーバに割り当てられるアドレス

Method

回答が使用するキープアライブ方式。VIP アドレス、NS(ネーム サーバ)、または CRA(コンテンツ ルーティング エージェント)があります。

Location

回答の GSS ネットワークの位置

Name of the GSS or GSSM

各 GSS 装置によって回答に転送されたキープアライブ プローブの数、およびこれらのプローブの処理方法の記録。統計情報は次の順序で表示されます。

Keepalive packets sent ― ネットワーク上の各 GSS が回答に送った キープアライブ プローブの合計数

Keepalive packets received ― 回答から戻されたキープアライブ プローブの合計数

Keepalive positive probe count ― GSS により受信されて正(OK)の応答が返されたキープアライブ プローブの合計数

Keepalive negative probe count ― GSS により受信されて負の応答が返されたキープアライブ プローブの合計数

Keepalive transition count ― キープアライブで生じたキープアライブ プローブ移行(INIT ステートから ONLINE ステートなど)の合計数

4. 表示された欄の見出しをクリックすると、回答が特定のプロパティ別に分類されます。

回答の状況の表示

Answer Status リスト ページでは、GSS の回答リソースの統計情報が表示されます。回答は装置単位で、IP アドレス、名前、タイプ、ロケーション、またはオンライン状況別に分類できます。

GSS 回答の状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、Monitoring タブをクリックします。

2. Answers ナビゲーション リンクをクリックします。

3. Answers Status ナビゲーション リンク(Contents リストにある)をクリックしますAnswer Status リスト ページが表示されます(図 13-3 を参照)。

図 13-3 Answer Status リスト ページ

 

表13-57 で、Answer Status リスト ページのフィールドについて説明します。

 

表13-57 Answer Status リスト ページのフィールド説明

フィールド
説明

Answer

回答リソースの IP アドレス

Name

プライマリ GSSM GUI を使用して回答に割り当てられた名前

Type

GSS が DNS 要求を解決するリソース。回答タイプには、VIP、CRA、または Name Server があります。

Location

回答の GSS ネットワークの位置

Name of the GSS or GSSM

装置の名前に基づく回答のオンライン状況

4. 表示された欄の見出しをクリックすると、回答が特定のプロパティ別に分類されます。

DNS 規則の統計情報の表示

DNS Rule Statistics リスト ページでは、DNS 規則の統計情報(各 DNS 規則で処理されたクエリー数、および処理されたクエリーのうち回答と正しく一致した数など)が表示されます。

DNS 規則の状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. DNS Rules ナビゲーション リンクをクリックします。DNS Rule Statistics リスト ページが表示されます(図 13-4 を参照)。

図 13-4 DNS Rule Statistics リスト ページ

 

表13-58 で、DNS Rule Statistics リスト ページのフィールドについて説明します。

 

表13-58 DNS Rule Statistics リスト ページのフィールド説明

フィールド
説明

Name

プライマリ GSSM を使用して回答に割り当てられた名前

Owner

Owner ― DNS 規則が割り当てられている GSS 所有者

Name of the GSS or GSSM

GSS 装置一覧からの DNS 規則の総ヒット カウントおよび成功したヒット カウント。どの値が総ヒット数で、どの値が正常に処理された DSN 要求かを識別する方法については、DNS 規則一覧の下に表示された凡例を参照してください。

3. 表示された欄の見出しをクリックすると、DNS 規則が特定のプロパティ別に分類されます。

Domain Hit Counts の表示

Domain Hit Counts リスト ページでは、GSS が処理するホステッド ドメインの統計情報および各 DNS 規則によって各ドメインに振り分けられたクエリー数の情報が表示されます。ドメイン ヒット カウント機能は、1 つまたは複数のドメインが含まれている可能性のある GSS ドメイン リストではなく、個々のドメインに振り分けられたトラフィックを追跡します。

ホステッド ドメインの状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Domains ナビゲーション リンクをクリックします。Domain Hit Counts リスト ページが表示されます(図 13-5 を参照)。

図 13-5 Domain Hit Counts リスト ページ

 

表13-59 で、Domain Hit Counts リスト ページのフィールドについて説明します。

 

表13-59 Domain Hit Counts リスト ページのフィールド説明

フィールド
説明

Domain

GSS が担当する DNS ドメイン。これらは、ドメイン リストに含まれているドメインです。

Name of the GSS or GSSM

各 GSS 装置からのリストのドメインに対する要求の総数

3. 表示された欄の見出しをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

グローバルな統計情報の表示

Global Statistics リスト ページでは、GSS ネットワークの統計情報が表示されます。グローバルな統計情報には、各 GSS 装置が受信した DNS 要求および回答に送信されたキープアライブ プローブの平均数とともに各 GSS 装置のオンライン状況が含まれます。

GSS ネットワークの状況を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Global ナビゲーション リンクをクリックします。Global Statistics リスト ページ(図 13-6 を参照)が表示されます。

図 13-6 Global Statistics リスト ページ

 

表13-60 で、Global Statistics リスト ページのフィールドについて説明します。

 

表13-60 Global Statistics リスト ページのフィールド説明

フィールド
説明

GSS Status

GSS ネットワークの各 GSS 装置のオンライン状況

Unmatched DNS Queries

リストの各装置が受信した DNS クエリーの総数。回答が見つからなかったものも含まれます。

DNS Queries/sec

リストの各 GSS 装置が毎秒受信した DNS クエリーの平均数

Keepalive Probes/sec

リストの各 GSS 装置が毎秒受信したキープアライブ プローブの平均数

3. 表示された欄の見出しをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

送信元アドレスの統計情報の表示

Source Address Statistics リスト ページでは、各送信元アドレス(GSS への DNS クエリーの送信元となるアドレス)から受信した着信要求の統計情報が表示されます。Source Address Hit Counts 機能は、1 つまたは複数のアドレス ブロックが含まれている可能性のある GSS 送信元アドレス リストからではなく、個々のアドレス ブロックからの要求を追跡します。

送信元アドレス リストの統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Source Addresses ナビゲーション リンクをクリックします。Source Address Statistics リスト ページが表示されます(図 13-7 を参照)。

図 13-7 Source Address Statistics リスト ページ

 

表13-61 で、Source Address Statistics リスト ページのフィールドについて説明します。

 

表13-61 Source Address Statistics リスト ページのフィールド説明

フィールド
説明

Source Address Block

DNS クエリーの送信元であるアドレスまたはアドレス範囲。送信元アドレス ブロックは、GSS 送信元アドレス リストを構成します。

Name of the GSS or GSSM

リストの GSS 装置が各送信元アドレスまたはアドレス ブロックから受信する要求の総数

3. 表示された欄の見出しをクリックすると、リストのドメインが特定のプロパティ別に分類されます。

DDoS の統計情報の表示

Monitor DDos Statistics ページは、ネットワーク内の各 GSS に対する DDoS のグローバルな統計情報または攻撃の統計情報を表示できる選択画面です。

DDoS 統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. DDoS ナビゲーション リンクをクリックします。Monitor DDos Statistics ページでは、2 つのサブメニュー アイテム(Global Stats および Attack Stats)が表示されます(図 13-8 を参照)。

図 13-8 Monitor DDos Statistics メニュー ページ

 

3. DDoS Global Statistics を表示する場合は、 Global Stats を選択してクリックします(図 13-9 を参照)。

図 13-9 DDoS Global Statistics リスト ページ

 

表13-62 で、Global Statistics リスト ページのフィールドについて説明します。

 

表13-62 Global Statistics リスト ページのフィールド説明

フィールド
説明

Total packets received

GSS で受信および処理されるパケット。受信された合計パケットのカウンタは、正当なカウンタおよび不正なカウンタの合計です。

Total packets dropped

GSS の DDoS 保護および軽減対策機能により攻撃の一部であるとみなされ、廃棄されたパケット

Total Anti-Spoofing triggered

GSS DDoS 保護のアンチスプーフィング メカニズムをトリガーした総パケット数

Total Validated DNS requests

GSS DDoS 保護のアンチスプーフィング機能により適切に廃棄された総パケット数

Rate-limit drops

GSS の DDoS 保護および軽減対策レート制限機能により攻撃の一部であるとみなされ、廃棄されたパケット。このレート制限は、GSS が D プロキシから秒単位で受信できる DNS 要求の最大数です。

Global Rate-limit drops

GSS の DDoS 保護および軽減対策グローバル レート制限機能により攻撃の一部であるとみなされ、廃棄されたパケット

Unknown dproxies drops

DDoS 保護および軽減対策機能によりスプーフィングされたまたはスプーフィングされていないと分類されていない D プロキシは不明となります。DDoS 機能では、不明な D プロキシに対してアンチスプーフィングを開始します。不明な D プロキシからのパケット数が指定のレート制限を超過した場合、不明な廃棄が開始されます。

Spoofed packet drops

GSS の DDoS 保護および軽減対策の不明 D プロキシ機能により攻撃の一部であるとみなされ、廃棄されたパケット

Malformed packet drops

GSS の DDoS 保護および軽減対策機能により不正なパケットであるとみなされ、廃棄されたパケット

Mitigation rules drops

GSS の DDoS 保護および軽減対策機能により軽減対策規則を違反したとみなされ、廃棄されたパケット

Global domain name drops

GSS の DDoS 保護および軽減対策機能によりグローバル ドメイン名であるとみなされ、廃棄されたパケット

Ongoing anti-spoofing drops

GSS の DDoS 保護および軽減対策アンチスプーフィング機能により進行中の攻撃の一部であるとみなされ、廃棄されたパケット

DDos Status

DDoS の検出および軽減対策モジュールの状況(イネーブルまたはディセーブル)

4. DDoS Attack Statistics を表示する場合は、 Attack Stats を選択してクリックします(図 13-10 を参照)。

図 13-10 DDoS Attack Statistics リスト ページ

 

表13-63 で、Attack Statistics リスト ページのフィールドについて説明します。

 

表13-63 Attack Statistics リスト ページのフィールド説明

フィールド
説明

Reflection attacks

感染者(すなわち、GSS) IP アドレスがスプーフィングされ、複数の DNS 要求が 1 つまたは複数の DNS サーバに感染者になりすまして送信される攻撃

Malformed DNS packet attacks

GSS が不正なパケットでフラッディングされる攻撃

Failed global domain attacks

障害のあるドメイン カウンタにより、グローバル ドメイン名に一致しない DNS クエリーの合計が提供されます。

Global rate-limit exceeded attacks

GSS が D プロキシから毎秒受信する DNS 要求の最大数が、グローバルな制限を超過する攻撃

DDos status

DDoS の検出および軽減対策モジュールの状況(イネーブルまたはディセーブル)

トラフィック管理の統計情報のモニタリング

Monitoring タブの Traffic Mgmt セクションでは、GSS ネットワークのネットワーク プロキシミティおよび DNS スティッキ動作のグローバルな統計情報が表示されます。ネットワーク プロキシミティの統計情報には、プロキシミティ DNS 規則のヒット カウントの情報、GSS 装置のプロキシミティ データベース内のエントリ数に関する統計情報、およびプローブ要求の統計情報が含まれます。スティッキの統計情報には、スティッキ DNS 規則のヒット カウントの情報および各 GSS 装置のスティッキ データベース内のエントリ数に関する統計情報が含まれます。

ここで説明する内容は、次のとおりです。

プロキシミティ DNS 規則のヒットカウントの統計情報の表示

プロキシミティ データベースの統計情報の表示

プロキシミティ ルックアップの統計情報の表示

プロキシミティ プローブ管理の統計情報の表示

スティッキ規則のヒットの統計情報の表示

スティッキ データベース統計情報の表示

グローバルなスティッキ メッシュの統計情報の表示

プロキシミティ DNS 規則のヒットカウントの統計情報の表示

Proximity Rule Hit Count Statistics リスト ページでは、DNS 規則が最も近接であると判断したゾーンに回答した回数の統計情報が表示されます。

DNS 規則のプロキシミティ ヒットに関する統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Proximity Rule Hit Counts ナビゲーション リンク(Contents リストにある)をクリックしますProximity Rule Hit Statistics リスト ページが表示されます(図 13-11 を参照)。

図 13-11 Proximity Rule Hit Statistics リスト ページ

 

表13-64 で、Proximity Rule Hit Statistics リスト ページのフィールドについて説明します。

 

表13-64 Proximity Rule Hit Statistics リスト ページのフィールド説明

フィールド
説明

Name

一致した DNS 規則の名前

Owner

DNS 規則が割り当てられている GSS 所有者

Name of the GSS or GSSM

各 GSS または GSSM。次のことを示します。

DNS 規則に一致する DNS 要求の数

DNS 規則の近接な回答により正常に返された DNS 応答の数

どの値がプロキシミティ ヒット数で、どの値が正常に処理された一致数かを識別する方法については、DNS 規則一覧の下に表示された凡例を参照してください。

プロキシミティ データベースの統計情報の表示

Proximity Database Statistics リスト ページでは、プロキシミティ データベース内のエントリ数およびプロキシミティ データベースで上限の 500,000 エントリに達したために廃棄されたエントリ数の統計情報が表示されます。

プロキシミティ データベース内のエントリ数を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Proximity Database Stats ナビゲーション リンク(Contents リストにある)をクリックしますProximity Database Statistics リスト ページが表示されます(図 13-12 を参照)。

図 13-12 Proximity Database Statistics リスト ページ

 

表13-65 で、Proximity Database Statistics リスト ページのフィールドについて説明します。

 

表13-65 Proximity Database Statistics リスト ページのフィールド説明

フィールド
説明

Global Site Selector

GSS または GSSM 装置の名前

Entries in Use

500,000 の最大エントリを超えるプロキシミティ データベース内の現在のエントリ数

Last Cleanup

GSS がプロキシミティ データベースから最も長い間使用されていないエントリを最後に削除したとき。

Number of Cleanups

クリーンアップ プロセス中に削除されたエントリ数

プロキシミティ ルックアップの統計情報の表示

Proximity Lookup Statistics リスト ページでは、プロキシミティ データベース内のエントリ数の統計情報を表示します。

プロキシミティ データベース内のルックアップ統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Proximity Lookup Stats ナビゲーション リンク(Contents リストにある)をクリックしますProximity Lookup Statistics リスト ページが表示されます(図 13-13 を参照)。

図 13-13 Proximity Lookup Statistics リスト ページ

 

表13-66 で、Proximity Lookup Statistics リスト ページのフィールドについて説明します。

 

表13-66 Proximity Lookup Statistics リスト ページのフィールド説明

フィールド
説明

Global Site Selector

GSS または GSSM 装置の名前

Count

GSS に行われたプロキシミティ ルックアップ要求の総数

Crnt Rate

データベース内でプロキシミティ ルックアップを実行するため、GSS に行われる現在の秒単位の要求レート

No Entry

GSS がプロキシミティ データベースから近接な回答を特定できなかった回数

Partial Data

プロキシミティ データベース内で一部のゾーン セットに対する RTT データのみが使用できた回数

Req.Dropped

GSS が廃棄したプロキシミティ クエリー数

Db Full

データベースの最大エントリ数を超過したため、GSS がプロキシミティ追加を実行できなかった回数

プロキシミティ プローブ管理の統計情報の表示

Proximity Probe Management Staitstics リスト ページでは、プローブ装置から転送される ICMP および TCP プローブの統計情報が表示されます。

プローブ要求およびプローブ応答の統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Proximity Probe Mgmt Stats ナビゲーション リンク(Contents リストにある)をクリックしますProximity Probe Mgmt Staitstics リスト ページが表示されます(図 13-14 を参照)。

図 13-14 Proximity Probe Mgmt Staitstics リスト ページ

 

表13-67 で、Proximity Probe Mgmt Staitstics リスト ページのフィールドについて説明します。

 

表13-67 Proximity Probe Mgmt Staitstics リスト ページのフィールド説明

フィールド
説明

Zone Index

プロキシミティ ゾーンの数値 ID

Zone Name

プロキシミティ ゾーンの名前

Name of the GSS or GSSM

各 GSS または GSSM。次のことを示します。

プローブ装置の IP アドレス

GSS がプロキシミティ ゾーンのプローブ装置に送信した DRP のエコーおよび測定パケットの総数

GSS がプロキシミティ ゾーンのプローブ装置から受信した DRP のエコーおよび測定パケットの総数

現在の秒単位のパケット送信レート

どの値が送信されたエコーおよび測定パケット数か、どの値が受信されたエコーおよび測定パケット数か、およびどの値が現在のパケット送信レートかを識別する方法については、ゾーン一覧の下に表示された凡例を参照してください。

スティッキ規則のヒットの統計情報の表示

Sticky Rule Hit Statistics リスト ページでは、GSS が DNS 規則にアクセスして、要求元クライアントの D プロキシに同一の A レコードの応答を返そうとした回数が表示されます。

DNS 規則のスティッキ ヒットに関する統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Sticky Rule Stats ナビゲーション リンク(Contents リストにある)をクリックしますSticky Rule Hit Statistics リスト ページが表示されます(図 13-15 を参照)。

図 13-15 Sticky Rule Hit Statistics リスト ページ

 

表13-68 で、Sticky Rule Hit Statistics リスト ページのフィールドについて説明します。

 

表13-68 Sticky Rule Hit Statistics リスト ページのフィールド説明

フィールド
説明

Name

一致した DNS 規則の名前

Owner

DNS 規則が割り当てられている GSS 所有者

Name of the GSS or GSSM

各 GSS または GSSM。次のことを示します。

スティッキ データベース内のスティッキ回答が DNS 規則への一致に成功した合計回数

スティッキ データベース内のスティッキ回答が DNS 規則へのルックアップに失敗した合計回数

どの値が成功した一致数で、どの値が失敗したルックアップ数かを識別する方法については、DNS 規則一覧の下に表示された凡例を参照してください。

スティッキ データベース統計情報の表示

Sticky Database Statistics リスト ページでは、スティッキ データベース内のエントリ数が表示されます。

スティッキ データベース内のエントリ数を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Sticky Database Stats ナビゲーション リンク(Contents リストにある)をクリックしますSticky Database Statistics リスト ページが表示されます(図 13-16 を参照)。

図 13-16 Sticky Database Statistics リスト ページ

 

表13-69 で、Sticky Database Statistics リスト ページのフィールドについて説明します。

 

表13-69 Sticky Database Statistics リスト ページのフィールド説明

フィールド
説明

Global Site Selector

GSS 装置の名前(GSSM または GSS)

Status

名前付き装置のスティッキ状態およびスティッキ モード。状態には、Disabled、Local、Global、および Stopped があります。

Entries in Use

400,000 の最大エントリを超えるスティッキ データベース内の現在のエントリ数

グローバルなスティッキ メッシュの統計情報の表示

Sticky Mesh Statistics リスト ページでは、メッシュ内のすべての GSS 装置のグローバル メッシュ統計情報が表示されます。リスト ページでは、各セルで装置のオンライン状況、受信パケット、送信パケット、およびノード間で発生したすべての接続切断イベントを表示することにより、X/Y のマトリクスのメッシュ内のすべての GSS 装置を識別します。この統計情報では、セッションのローカル GSS ノードのビュー(X)から各メッシュ ピア(Y)までが表示されます。

グローバル メッシュの統計情報を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI から、 Monitoring タブをクリックします。

2. Traffic Mgmt ナビゲーション リンクをクリックします。

3. Sticky Mesh Stats ナビゲーション リンク(Contents リストにある)をクリックしますSticky Mesh Statistics リスト ページが表示されます(図 13-17 を参照)。

図 13-17 Sticky Mesh Statistics リスト ページ

 

表13-70 で、Sticky Mesh Statistics リスト ページのフィールドについて説明します。

 

表13-70 Sticky Mesh Statistics リスト ページのフィールド説明

フィールド
説明

GSS/Peer

メッシュ内の GSS 装置の名前(GSSM または GSS)およびそのピアの名前

メッシュ内の GSS
または GSSM の名前。

メッシュ内の各 GSS ピアの場合、各カラムでは次の統計情報が示されます。

Connection to peer status ― メッシュ内の各ピアのオンライン状況。可能な状況は、Stopped、Init、Opened、Authentication、Up、および Down です。

Packet transmitted ― GSS または GSSM からメッシュ内の各ピアに送信されたパケット数

Packet received ― GSS または GSSM がメッシュ内の各ピアから受信したパケット数

Down Events ― メッシュ内のピア間で発生したセッション ダウンのイベント数

オンライン ピア状況、送信パケット、受信パケット、およびセッション ダウン イベントを表す統計情報がどれかを識別する方法については、メッシュ内の ピア GSS または GSSM 一覧の下に表示された凡例を参照してください。