Cisco Application Control Engine モジュール Virtualization コンフィギュレーション ガイド Software Version A2(1.0)
仮想化設定および統計の表示
仮想化設定および統計の表示
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 548KB) | フィードバック

目次

仮想化設定および統計の表示

コンテキスト設定の表示

ドメイン設定の表示

リソース クラス設定の表示

ロール設定の表示

コンテキスト情報の表示

リソース割り当ての表示

リソース使用状況の表示

ユーザ ロールの表示

ドメインの表示

ユーザ情報の表示

ユーザのログアウト

コンテキストのすべての統計のクリア

仮想化設定および統計の表示

この章では、Cisco Application Control Engine(ACE)モジュールで設定されたコンテキストのさまざまな設定および統計情報の表示を行う show コマンドを説明します。

この章の内容は、次のとおりです。

コンテキスト設定の表示

ドメイン設定の表示

リソース クラス設定の表示

ロール設定の表示

コンテキスト情報の表示

リソース割り当ての表示

リソース使用状況の表示

ユーザ ロールの表示

ドメインの表示

ユーザ情報の表示

ユーザのログアウト

コンテキストのすべての統計のクリア

コンテキスト設定の表示

EXEC モードで show running-config context を使用すると、コンテキスト設定を表示できます。このコマンドにより、設定したすべてのユーザ コンテキストおよびその説明、リソース クラス、および割り当てた VLAN が表示されます。このコマンドの構文は次のとおりです。

show running-config context

以下は入力例です。

host1/Admin# show running-config context

ドメイン設定の表示

EXEC モードで show running-config domain を使用すると、ドメイン設定を表示できます。このコマンドにより、設定したすべてのドメインおよびそのオブジェクト(アクセス コントロール リスト [ACL]、クラス マップ、インターフェイスなど)が表示されます。このコマンドの構文は次のとおりです。

show running-config domain

以下は入力例です。

host1/Admin# show running-config domain

リソース クラス設定の表示

EXEC モードで show running-config resource-class コマンドを使用すると、リソース設定を表示できます。このコマンドにより、設定したすべてのリソース クラスおよびそのリソース割り当て文が表示されます。このコマンドの構文は次のとおりです。

show running-config resource-class

以下は入力例です。

host1/Admin# show running-config resource-class
 

ロール設定の表示

EXEC モードで show running-config role を使用すると、ロール設定を表示できます。このコマンドにより、設定したすべてのロール、その説明および関連付けられた規則が表示されます。このコマンドの構文は次のとおりです。

show running-config role

以下は入力例です。

host1/Admin# show running-config role

コンテキスト情報の表示

EXEC モードで show context コマンドを使用すると、コンテキストの名前、説明、リソース クラス、およびインターフェイスを含むコンテキストのリストを表示できます。このコマンドの構文は次のとおりです。

show context name

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のコンテキストの一意の ID を入力します。

以下は入力例です。

host1/Admin# show context C1
 

表3-1 は、 show context コマンドの出力に含まれるフィールドの説明です。

 

表3-1 show context コマンド出力のフィールドの説明

フィールド
説明

Name

設定したすべてのコンテキストの ID のリストを表示します。 name 引数を指定すると、指定したコンテキストの名前のみが表示されます。

Description

以前に設定した、コンテキストの説明テキスト

Resource-class

コンテキストがメンバとして含まれるリソース クラス

VLANs

Admin コンテキストからユーザ コンテキストに割り当てられた VLAN

リソース割り当ての表示

EXEC モードで show resource allocation コマンドを使用すると、すべてのリソース クラスおよびクラス メンバについて、各リソースの割り当てを表示できます。このコマンドの構文は次のとおりです。

show resource allocation

このコマンドにより、リソース割り当てが表示されますが、実際に使用中のリソースは表示されません。実際のリソース使用状況の詳細については、「リソース使用状況の表示」を参照してください。

以下は入力例です。

host1/Admin# show resource allocation
 

表3-2 は、 show resource allocation コマンドの出力に含まれるフィールドの説明です。

 

表3-2 show resource allocation コマンド出力のフィールドの説明

フィールド
説明

Parameter

制限できるリソースの名前

各リソース名の詳細については、「仮想化の設定」を参照してください。

Min

指定したリソース クラスでパラメータに割り当てられたシステム リソースの合計の最小パーセンテージ。デフォルト リソース クラスの各リソースの最小値は 0.00% です。

Max

指定したリソース クラスでパラメータに割り当てられた総システム リソースの最大パーセンテージ。デフォルト リソース クラスでは、各リソース クラスの Max 値は、デフォルト リソース クラスを使用しているすべてのコンテキストの Max 値の合計と同じです。たとえば、2 つのユーザ コンテキストを設定して、それらをリソース クラスに関連付けていない場合は、ACE により自動的にデフォルト リソース クラスが割り当てられます。Admin コンテキストもデフォルト リソース クラスを使用している場合は、各リソースの Max 値が 300% となります。

Class

リソース クラスの名前

リソース使用状況の表示

EXEC モードで show resource usage コマンドを使用すると、Admin コンテキストから作成された各コンテキストのリソース使用状況を表示できます。このコマンドの構文は次のとおりです。

show resource usage [all | [[context name | summary | top number ] [resource {acl-memory | all | conc-connections | mgmt-connections | probes | proxy-connections | rate { bandwidth | connections | inspect-conn | mac-miss | mgmt-traffic | ssl-connections | syslog} | regexp | sticky | syslogbuffer | xlates}]]] [counter [all | c urrent | denied | peak [ count_threshold ]]]

キーワード、引数、およびオプションは次のとおりです。

all ― (オプション)各コンテキストのリソース使用状況を個別に表示します。これがデフォルトの設定です。

context name ― (オプション)指定したコンテキストのリソース使用状況を表示します。 name 引数では、大文字と小文字が区別されます。

summary ― (オプション)すべてのコンテキストのリソース使用状況の合計を表示します。たとえば、denied 列には、各コンテキストの制限により拒否された項目が表示されます。

top number ― (オプション)1 つのリソースをもっとも多く使用している n ユーザを、使用しているリソースの比率の高いものから低いものへと順に並べて表示します。1 つのリソース タイプを指定する必要があります。このオプションは、 resource all キーワードとは併用できません。

resource ― (オプション)指定した以下のリソースのいずれかに関する統計情報を表示します。

acl-memory ― ACL メモリ使用状況を表示します。


) コンテキストで使用している ACL メモリ リソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。


all ― 指定した 1 つ以上のコンテキストで使用されているすべてのリソースについて、リソース使用状況を表示します。

conc-connections ― 同時接続の数のリソース使用状況を表示します。

mgmt-connections ― 管理接続の数のリソース使用状況を表示します。

probes ― プローブのリソース使用状況を表示します。

proxy-connections ― プローブ接続のリソース使用状況を表示します。

rate ― 指定した接続または Syslog メッセージの 1 秒あたりのレートを表示します。

regexp ― 正規表現のリソース使用状況を表示します。


) コンテキストで使用している正規表現のリソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。


sticky ― スティッキ エントリのリソース使用状況を表示します。


) コンテキストで使用している スティッキ リソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。


syslogbuffer ― Syslog バッファのリソース使用状況を表示します。Syslog バッファを開放するには、 clear logging コマンドを使用します。


) ACE では、1024 を単位として Syslog バッファを割り当てます。リソース クラスの最小割り当て値が適用される場合、show resource usage syslogbuffer コマンドの Current フィールドには、最小割り当て値を下回るような、1024 の最も大きな倍数が表示されます。


xlates ― ネットワーク アドレス変換(NAT)およびポート アドレス変換(PAT)エントリのリソース使用状況を表示します。

counter ― (オプション)以下のキーワードの 1 つをカウンタ名として指定します。

all ― (オプション)すべての統計を表示します。これがデフォルトの設定です。

current ― (オプション)アクティブな同時インスタンス、またはリソースの現在のレートを表示します。

denied ― (オプション)リソースの統計が最後にクリアされたあとの、リソースの使用拒否の数を表示します。

peak ― (オプション)ピーク時の同時インスタンス、または統計が最後にクリアされたあとのリソースのピーク時のレートを、 clear resource usage コマンドを使用して表示します。または、デバイスを再起動したときに表示します。

count_threshold ― (オプション)リソースの下に表示される番号。0 ~
4294967295 までの整数を入力します。デフォルト値は 1 です。リソースの使用状況が、設定した数字を下回っている場合は、リソースが設定されません。カウンタ名に all を指定すると、現在の使用状況にも count_threshold が適用されます。すべてのリソースを表示するには、 count_threshold 0 に設定します。

以下は入力例です。

host1/Admin# show resource usage context C1 resource conc-connections counter denied 0
 

表3-3 は、 show resource usage コマンドの出力に含まれるフィールドの説明です。

 

表3-3 show resource usage コマンド出力のフィールドの説明

フィールド
説明

Resource

各コンテキスト内の制限されたリソースの名前

各リソース名の詳細については、「仮想化の設定」を参照してください。

Current

アクティブな同時インスタンスまたはリソースの現在のレート

Peak

リソース使用状況の最高値

Allocation (Min/Max)

各コンテキストで確実に使用可能なリソースの単位を示す、割り当ての最小値。各コンテキストで使用可能なリソースの単位を示す割り当ての最大値。オーバーサブスクライブ プールからのすべてのリソースが、この単位を共有します。最大値を
equal-to-minimum
に設定している場合は、最大値が自動的に 0 に設定されます。割り当て最大値が 0 の場合、各コンテキストで使用可能なリソース単位は割り当て最小値までとなります。

Denied

オーバーサブスクライブされたり、リソースが使い果たされたりしたために拒否されたリソースの数

Actual Min

リソースクラスの最小値を適用できない場合に、コンテキストに割り当て可能な ACL、正規表現、スティッキ、または Syslog バッファの最小リソース


show resource usage コマンドを使用して、同時接続、プロキシ接続、およびその他パラメータの最小割り当て値と最大割り当て値のフルの値を表示すると、ACE 内の IXP プロセッサの両方に対応する、双方向の接続数(入力側と出力側)が表示されます。たとえば、ACE でサポートされる同時接続の最大数が 4,000,000 である場合に、show resource usage コマンドで同時接続の最大数が 8,000,000 と表示されるのは、各ネットワーク プロセッサの単一方向の接続数が 4,000,000 であり、ネットワーク プロセッサが 2 つあるために 2 倍されていると考えることができます。


ユーザ ロールの表示

show role コマンドを使用すると、ロール(定義済みおよびユーザ設定の)を表示できます。このコマンドの構文は次のとおりです。

show role [ name ]

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でロールの一意の ID を入力します。このパラメータにより、指定した名前付きロールのみが表示されます。すべてのロールを表示するには、名前を含めずにコマンドを入力します。

たとえば、すべてのロールを表示するには、次のように入力します。

host1/C1# show role
 

表3-4 は、 show role コマンドの出力に含まれるフィールドの説明です。

 

表3-4 show role コマンド出力のフィールドの説明

フィールド
説明

Role

ロールの名前(Admin など)

Description

ロールを説明するテキスト(Administrator など)

Number of Rules

ロールに関連付けられた規則の数

Rule

規則のシーケンス番号

Type

規則のタイプ。出力される値は Permit または Deny です。

Permission

規則の許可レベル。出力される値は、高い方から順に Create、Modify、Debug、および Monitor です。

Feature

規則に関連付けられたソフトウェア機能(access-list など)

ドメインの表示

show domain コマンドを使用すると、ACE で設定されているドメインに関する情報を表示できます。このコマンドの構文は次のとおりです。

show domain [ name ]

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のドメインの一意の ID を入力します。

以下は入力例です。

host1/C1# show domain D1

表3-5 は、 show domain コマンドの出力に含まれるフィールドの説明です。

 

表3-5 show domain コマンド出力のフィールドの説明

フィールド
説明

Name

ドメインの一意の ID

Object Type

ドメインに関連付けられたオブジェクトのリスト(Class-map など)

Object Name

オブジェクトに設定された ID

ユーザ情報の表示

show users コマンドを使用すると、ACE に現在ログインしているユーザの情報を表示できます。このコマンドの構文は次のとおりです。

show users [ name ]

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でユーザの一意の ID を入力します。

以下は入力例です。

host1/Admin# show users admin
 

表3-6 は、 show users name コマンドの出力に含まれるフィールドの説明です。

 

表3-6 show users コマンド出力のフィールドの説明

フィールド
説明

User

ユーザの名前

Context

ユーザに関連付けられたコンテキストの名前

Line

ユーザが ACE への接続に使用するポート(pts/1 など)

Login Time

ユーザが ACE にログインした月、日、および時間(Dec 7 20:11 など)

Location

IP アドレスで表示されたユーザのロケーション

Role

ユーザに割り当てられたロール(Admin など)

Domain(s)

ユーザに関連付けられたドメイン(default-domain など)

EXEC モードで show user-account コマンドを使用すると、ユーザ アカウント情報を表示できます。このコマンドの構文は次のとおりです。

show user-account name

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でユーザの一意の ID を入力します。

以下は入力例です。

host1/Admin# show user-account admin
 

表3-7 は、 show user-account コマンドの出力に含まれるフィールドの説明です。

 

表3-7 show user-account コマンド出力のフィールドの説明

フィールド
説明

User

ユーザの名前

Account Expiry

ユーザ アカウントの有効期限の日付(設定されている場合)

Roles

ユーザに割り当てられたロール(Admin など)

Domain

ユーザに関連付けられたドメイン(default-domain など)

Context

ユーザに関連付けられたコンテキストの名前(Admin など)

ユーザのログアウト

EXEC モードで clear user コマンドを使用すると、ユーザを強制的にログアウトさせる(ユーザ セッションをクリアする)ことができます。このコマンドの構文は次のとおりです。

clear user name

name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のユーザの名前を入力します。

たとえば、John という名前のユーザをログアウトさせるには、次のように入力します。

host1/Admin# clear user John

コンテキストのすべての統計のクリア

EXEC モードで clear stats all コマンドを使用すると、コンテキスト内のすべての統計情報をクリアできます。このコマンドの構文は次のとおりです。

clear stats all

たとえば、コンテキスト C1 のすべての統計情報をクリアするには、次のように入力します。

host1/Admin# clear statistics all