Cisco Nexus 7000 シリーズ ネットワーク解析モジュール(NAM-NX1)ユーザ ガイド
Cisco Prime NAM のセットアップ
Cisco Prime NAM のセットアップ
発行日;2013/12/10 | 英語版ドキュメント(2013/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Prime NAM のセットアップ

コンフィギュレーションの概要

トラフィック分析のモニタリング

アプリケーション応答時間のメトリックの分析

音声 Signaling/RTP ストリーム モニタリング

トラフィック使用状況統計

トラフィック パラメータの設定

モニタ対象トラフィックの設定

SPAN/RSPAN/ERSPAN および NetFlow セッションについて

SPAN セッションの作成

SPAN セッションの編集

データ ソースの設定

ポートおよびハードウェアの詳細

SPAN

ERSPAN

VACL

NetFlow

WAAS

パフォーマンス エージェント

ハードウェア内の重複排除の設定

アラームおよびアラームしきい値の設定

アラームアクションの設定

アラーム アクションの表示

アラーム アクションの編集

アラーム アクションの削除

しきい値の定義

しきい値の設定の説明

ホストのしきい値の設定

カンバセーションのしきい値の設定

アプリケーションのしきい値の設定

応答時間のしきい値の設定

DSCP のしきい値の設定

RTP ストリームのしきい値の設定

音声シグナリングのしきい値の設定

NetFlow インターフェイスのしきい値の設定

アラームしきい値の編集または削除

エクスポートのスケジュール設定レポートの設定および管理

レポートのエクスポートのスケジュール設定の作成

エクスポートのスケジュール設定ジョブの編集

エクスポートのスケジュール設定ジョブの削除

デバイスのインターフェイスと状態の詳細へのアクセス

管理対象デバイス情報の設定

ブレードまたはモジュール上での管理対象デバイス情報の設定

アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定

管理対象デバイス情報の表示

管理対象デバイス上での NBAR プロトコル検出の設定

ネットワーク パラメータの設定

サイトの設定

サイトの定義

定義されたサイトの表示

サイトの編集

サイトの定義およびルールについて

NetFlow インターフェイスの容量を使用したインターフェイス速度の設定

NetFlow インターフェイスの作成

DSCP グループの設定

DSCP グループの作成

DSCP グループの編集

DSCP グループの削除

アプリケーションの識別の設定

アプリケーション トラフィックへのより深い可視性の作成

新しいアプリケーション分類の作成

アプリケーション トラフィックの理解

アプリケーション規則の削除

アプリケーション リストのカスタマイズ

アプリケーション グループの設定

アプリケーション グループの作成

アプリケーション グループの編集または削除

アプリケーション グループの削除

カプセル化のフィルタリング

モニタリングの設定

集約間隔の設定

応答時間の設定

音声モニタリングの設定

RTP フィルタの作成

URL 収集の設定

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

WAAS モニタリング サーバの設定

Cisco Prime NAM のセットアップ

この章では、インストールを行った後に実行する手順について説明します。自動的に開始する機能とユーザが実行する必要のある設定タスクについて説明します。

この章は、次の項で構成されています。

「コンフィギュレーションの概要」

「トラフィック パラメータの設定」

「アラームおよびアラームしきい値の設定」

「エクスポートのスケジュール設定レポートの設定および管理」

「デバイスのインターフェイスと状態の詳細へのアクセス」

「ネットワーク パラメータの設定」

「アプリケーションの識別の設定」

「Prime NAM モニタリングの設定」

製品をインストールして、設定し、ログインする方法については、特定の Cisco NAM プラットフォームのインストレーション ガイドを参照してください。

コンフィギュレーションの概要

表 3-1 では、実行可能な Prime NAM の基本的な設定手順を案内します。

これらは、その順序で実行する必要があるわけではなく、多くはオプションの機能です。

 

表 3-1 設定の概要

アクション
説明
GUI メニュー
ユーザ ガイドの場所
Prime NAM
のインストール(NAM 5.x プラットフォームのアップグレードがサポートされています)

--

--

プラットフォーム固有のインストールおよび設定ガイド を参照してください。

管理対象デバイス情報の設定

使用している NAM プラットフォームに応じて、管理対象デバイスの状態およびインターフェイス情報が、[Analyze] > [Managed Device] GUI に表示されます。

NAM-1X、NAM-2X、NAM-3、NAM-NX1、および SM-NAM などのサービス モジュール NAM ブレードの場合、NAM 管理対象デバイスは、NAM が配置されているスイッチまたはルータです。管理対象デバイスの SNMP クレデンシャルは、NAM のブート時に自動的に NAM に同期されます。

他の NAM プラットフォームの場合は、NAM が管理対象デバイスの状態およびインターフェイス情報を取得するには、NAM 管理対象デバイスの IP アドレス、SNMP クレデンシャル、および NetConf インターフェイス クレデンシャル、またはそのいずれかを指定する必要があります。

[Setup] > [Managed Device] > [Device Information]

「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。

システム時刻の設定

NAM データ表示が正確になるようにシステム時刻を設定する必要があります。NAM と NAM の外部の標準時間ソース間で時間が同期していない場合、間違ったデータが表示されたり、データが表示されない場合があります。

NTP サーバと同期するように NAM システム時刻を設定できます。NAM ブレード時刻を管理対象デバイスの時間と同期できます。ベスト プラクティスでは、NAM システム時刻に NTP サーバを使用します。

[Administration] > [System] > [System Time]

を参照してください。

トラフィックが開始したことの確認1

アプリケーション、ホスト、カンバセーション、VLAN、および DSCP のトラフィック使用状況統計は、トラフィック サマリー ダッシュボードで利用できます。

[Home](トラフィック サマリー ダッシュボード)

または

[Monitor] > [Overview] > [Traffic Summary]

「トラフィック分析のモニタリング」を参照してください。

アプリケーション応答時間のメトリックが収集されているかどうかの確認1

Prime NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。

[Analyze] > [Response Time]

アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。

「アプリケーション応答時間のメトリックの分析」を参照してください。

音声/RTP ストリーム トラフィックが収集されているかどうかの確認1

Prime NAM を起動すると、音声/RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。

[Analyze] > [Media] > [RTP Streams]

または

[Analyze] > [Media] > [Voice Call Statistics]

「音声 Signaling/RTP ストリーム モニタリング」を参照してください。

サイトの設定

(任意。ただし推奨)

サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。

ネットワーク データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。

データ ソースに基づくのではなく、プレフィックス ベースのサブネットを使用してサイトを設定することをお勧めします。

[Setup] > [Network] > [Sites]

「サイトの設定」を参照してください。

アラームおよびしきい値の定義
 

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのようにソフトウェアに通知を行わせるかを選択できます。

しきい値に使用するアラームを最初に作成し、その後でしきい値を作成する必要があります。

[Setup] > [Alarms] > [Actions]

および

[Setup] > [Alarms] > [Thresholds]

「アラーム アクションの表示」を参照してください。

「しきい値の定義」を参照してください。

キャプチャの設定

のキャプチャを使用すると、パケット データのキャプチャ、フィルタリング、およびデコード用の最大 10 個のバッファの設定、ファイル制御システム内のデータ管理、およびパケットの内容表示を行うことができます。

ファイルの場所ごとに開くことができるキャプチャ セッションは 1 つだけです。最大 10 個のキャプチャ セッションがサポートされます。

(注) NAM 仮想ブレードはキャプチャをサポートしていません。

[Capture] > [Packet/Capture Decode]

を参照してください。

エクスポートのスケジュール設定

(オプション)

毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。

データのエクスポートをサポートしていないウィンドウがある場合があります。

[Interactive Report](ダッシュボードの左側)の [Export] ボタンをクリックします。エクスポートのスケジュール設定は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。

「エクスポートのスケジュール設定レポートの設定および管理」を参照してください。

TACACS+ サーバの設定

(オプション)

TACACS+ は、認証および認可に追加サポートを提供するシスコの拡張です。

ユーザが Prime NAM にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかと、付与されているアクセス権限を確認します。TACACS+ が動作するには、NAM および TACACS+ サーバを両方設定する必要があります。

[Administration] > [Users] > [TACACS+]

を参照してください。

システム プリファレンスの変更

(オプション)

必要に応じて、リフレッシュ間隔、上位 N エントリの数、表示するデータ、および監査証跡のイネーブル化など、様々なプリファレンスを変更できます。

[Administration] > [System] > [Preferences]

「ネットワークの管理」 を参照してください。

トラフィック分析のモニタリング

アプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP、およびカプセル化のトラフィック使用状況統計がトラフィック サマリー ダッシュボードに入力され始めます([Monitor] > [Overview] > [Traffic Summary])。 トラフィック サマリー データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。

アプリケーション応答時間のメトリックの分析

Prime NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。

これらのアプリケーション応答時間のメトリックは、[Analyze] > [Response Time] メニューで表示できます。アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。応答時間データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。

Prime NAM の開始後にこれらのメトリックが入力されます。データを表示するには、TCP トラフィックが必要です。

音声 Signaling/RTP ストリーム モニタリング

Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。Prime NAM が起動すると、音声シグナリングと RTP ストリーム トラフィックのモニタリングが自動的に開始されます。


) これは Nexus 1000 または vNAM の Prime NAM ではサポートされていません。


RTP ストリーム モニタリング:

SPAN トラフィック内のすべての RTP ストリームを識別します

検出された RTP トラフィックをモニタします。

以下のメトリックのストリーム統計しきい値を逸脱した RTP ストリームについて、syslog、トラップ、電子メール、およびキャプチャのトリガーを送信します。

[Number of Consecutive Packet Loss]

各 RTP パケットには、シーケンス番号を含む RTP ヘッダーがあります。シーケンス番号は、RTP パケットが同じ RTP ストリームで受信されるたびに 1 ずつ増えます。シーケンス番号のギャップでパケット損失を識別します。シーケンス番号が飛び飛びになる欠落がしきい値より多くなると、ソフトウェアにより、アラーム条件が成立していることが宣言されます。

Packet Loss percent

[Packet Loss percent] には、[Adjusted Packet Loss] と [Actual Packet Loss] の 2 種類があります。[Actual Packet Loss] は、Prime NAM に表示されないが表示する必要のあるパケットを示します。[Adjusted Packet Loss] は、実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えているために大きな遅延で受信されるパケットを含んでいます。

Jitter:想定された受信時刻を超えるパケット遅延

Concealment Seconds:1 つ以上のパケット損失が発生した秒数

Severe Concealment Seconds:5 % を超えるパケット損失が発生した秒数

しきい値は [Setup] > [Alarms] > [Thresholds] で設定できます。

ソフトウェアがフィルタ基準に一致する RTP ストリームのみをモニタするよう、RTP ストリームのサブセットに絞り込むためのフィルタ エントリを定義することができます。

音声シグナリングと RTP トラフィックが開始したことを確認するには、[Analyze] > [Media] > [RTP Streams] または [Analyze] > [Media] > [Voice Call Statistics] を選択します。

トラフィック使用状況統計

Prime NAM はアプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP コード ポイント、およびカプセル化別にトラフィック統計を表示します。サマリー ダッシュボードには、これらの属性の Top N グラフのほか、表形式の詳細ビューが表示されます。分析ダッシュボードには、特定のアプリケーション、ホストなどによる時系列の使用状況のほか、ユーザ指定の期間に分析される特定の要素の興味深いその他の測定が表示されます。

トラフィック パラメータの設定

Prime NAM トラフィックを設定するには、次の内容を実行する必要があります。

「モニタ対象トラフィックの設定」

「Prime NAM データ ソースの設定」(任意)

(任意)「ハードウェア内の重複排除の設定」(特定の NAM アプライアンスのみ)

特定の NAM プラットフォームでサポートされるトラフィック ソースを参照するには、『 NAM Compatibility Matrix 』を参照してください。

モニタ対象トラフィックの設定

ネットワーク リソースを最適化し、パフォーマンスの問題をトラブルシューティングできるようにすることなど、多くのタスクを実行するために、Prime NAM はネットワーク トラフィックをモニタリングできます。データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。

スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。

以下の項では、Prime NAM を稼働するデバイス上での SPAN セッションについて説明します。

「SPAN/RSPAN/ERSPAN および NetFlow セッションについて」

「SPAN セッションの作成」

「SPAN セッションの編集」


) この機能は、CISCO-RMON-CONFIG-MIB をサポートするデバイスを使用する場合のみ使用可能です。この MIB をサポートしないスイッチを使用する場合、SPAN 画面に既存の SPAN セッションが表示されない可能性が生じ、その場合は SPAN 設定ができなくなります。


SPAN/RSPAN/ERSPAN および NetFlow セッションについて

データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。 表 3-2 で説明されている方法を使用します。

 

表 3-2 トラフィックを送出する方法

方法
使用方法
SPAN の切り替え

物理ポート、VLAN、または EtherChannel の組み合わせを NAM に割り当てることができます。

EtherChannel を SPAN 送信元として選択することは、EtherChannel を構成するすべての物理ポートを SPAN 送信元として選択することと同じです。

一部の NAM プラットフォームでは、SPAN を使用すると、スイッチを使用する必要なしに NAM 設定ができます。

リモート SPAN(RSPAN)の切り替え

リモート スイッチからのすべてのトラフィックが指定された RSPAN VLAN のローカル スイッチに着信すると想定して、リモート スイッチからのパケット ストリームをモニタすることができます。RSPAN VLAN を NAM の SPAN 送信元として使用します。

Encapsulated Remote Switched Port Analyzer(ERSPAN)

ERSPAN を使用すると、1 つ以上のポート、または 1 つ以上の VLAN 上のトラフィックをモニタして、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。ERSPAN は、SwitchProbe デバイスやその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるルータまたはスイッチ上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のルータまたはスイッチのリモート モニタリングを提供します。

NetFlow データ エクスポート(NDE)

NetFlow レコードは、リモート スイッチまたはルータから直接モニタできます。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NetFlow パケット ソースを Cisco NAM に設定する必要があります。受信される NetFlow トラフィック用に、そのデバイス内のすべてのインターフェイスを含むデフォルトのサイトが作成されます。「サイトの設定」を参照してください。

SPAN 送信元と NetFlow 送信元は、同時に有効にすることができます。

表 3-3 は、SPAN 送信元のタイプとそれを設定する複数の方法を示しています。

 

表 3-3 SPAN 送信元

SPAN 送信元
次のいずれかを使用して設定
任意の物理ポートの組み合わせ

Prime NAM(GUI)1

CLI の切り替え

任意の EtherChannel

Prime NAM(GUI)

CLI の切り替え

ローカル スイッチ上で設定された VLAN の任意の組み合わせ

Prime NAM(GUI)

CLI の切り替え

1.GUI を使用して設定できる NAM デバイスの詳細なリストについては、Cisco.com の『NAM Compatibility Matrix』を参照してください。

SPAN セッション ウィンドウのフィールドの説明については Table B-1 を参照してください。

表 3-4 に、用意されている SPAN 状態を示します。SPAN 状態は、[Source - Direction] カラム内にカッコ付きで表示されます。

 

表 3-4 用意されている SPAN 状態

状態
説明
Active

SPAN 送信元が有効で、送信元からのパケット トラフィックが SPAN 宛先(NAM Dataport)にコピーされます。

Inactive

送信元からのパケット トラフィックは、SPAN 宛先(NAM Dataport)にコピーされません。

Up

NAM-NX1 のみ、スーパーバイザは、パケットが NAM に到着しているときにこれを表示します。

Down

NAM-NX1 のみ、スーパーバイザは、パケットが NAM に到着していないときにこれを表示します。

SPAN セッションの作成

スイッチ上に SPAN セッションを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。[SPAN] ウィンドウが表示されます。

ステップ 2 [Create] ボタンをクリックします。

[Create SPAN Session] ダイアログが表示されます。[SPAN Type] のデフォルトは、DataPort です。このウィンドウの内容は、NAM プラットフォームによって異なる場合があります。

ステップ 3 適切な情報を入力します。

 

表 3-5 [Create SPAN Session] ダイアログボックス

フィールド
説明
Session ID

SPAN のセッションをモニタします。

SPAN Session Options

次のオプションを含める場合は選択します。拡張、マルチキャスト ベスト エフォート、サンプリング、MTU 切り捨て、およびレート制限。

SPAN type

SwitchPort

VLAN

EtherChannel

RSPAN VLAN

(注) SPAN セッションごとに設定できる RSPAN VLAN 送信元は 1 つだけです。

SPAN Destination Interface

データの送信先である Cisco NAM インターフェイス。

SPAN Traffic Direction

SPAN トラフィックの方向。

 

Available and Selected Sources

選択した SPAN タイプで使用可能な SPAN 送信元。

 

ステップ 4 SPAN セッションを作成するには、[Submit] をクリックします。[Active Sessions] ウィンドウが表示されます。

ステップ 5 現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存するには、アクティブな [SPAN session] ウィンドウの [Save] をクリックします。


) Cisco IOS ソフトウェアを実行しているスイッチの場合、現在の設定に対して保留されているすべての変更がスタートアップ コンフィギュレーションに保存されます。


ステップ 6 SPAN セッションが作成されたことを確認するとともにデータを表示するには、[Traffic Analysis] ダッシュボードの [Top N] チャートに移動します([Monitor] > [Overview] > [Traffic Summary])。


 

SPAN セッションの編集

NAM に送出されている SPAN セッションだけを編集できます。ユーザ インターフェイスを使用して特定の SPAN セッションだけを削除できます。


) 複数の SPAN 宛先を持つ既存の SPAN セッションを編集すると、すべての宛先が影響を受けます。


SPAN セッションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。

[Active SPAN Sessions] ダイアログボックスが表示されます。

ステップ 2 編集する SPAN セッションを選択し、[Edit] をクリックします。

[Edit SPAN Session] ダイアログボックスが表示されます。フィールドを 表 3-6 に示します。NAM プラットフォームに応じて、表示するフィールドが異なる場合があります。

ステップ 3 適切な変更を行います。

 

表 3-6 [Edit SPAN Session] ダイアログボックス

フィールド
説明
Session ID

SPAN のセッションをモニタします。

SPAN Type

SPAN セッションのタイプ。

SPAN Destination Interface

データの送信先である Prime NAM インターフェイス。

SPAN Traffic Direction

SPAN トラフィックの方向。

Available and Selected Sources

選択した SPAN タイプで使用可能な SPAN 送信元。


 

Prime NAM データ ソースの設定

データ ソースは、Prime NAM に送信されるトラフィックが発信される場所です。例としては、SPAN データを取得する Prime NAM の物理データ ポート、NAM に NetFlow を送信する特定のルータまたはスイッチ、Prime NAM または ERSPAN にデータを送信し、NAM 管理ポートへ送られる WAAS デバイス セグメントなどがあります。


) サイト(「サイトの設定」を参照)を設定してある場合は、その特定のサイトへデータ ソースを割り当てることができます。これを行うほかに、データ ソースも設定すると、サイトがデータ ソースのプライマリ ビューとなるため、両方の設定が重複する可能性があります。この 2 つの間に不一致があると、データがまったく表示されません。



) データ ソースを選択するのではなく、サブネットを使用してサイトを設定することをお勧めします。サブネットを使用してサイトを指定する方法の例については、「サイトの定義およびルールについて」 を参照してください。


以下の項では、使用可能なデータ ソース タイプの固有情報と設定手順を示します。

「SPAN」

「ERSPAN」

「VACL」

「NetFlow」

「WAAS」

「パフォーマンス エージェント」

「ポートおよびハードウェアの詳細」

Cisco NAM に設定されるデータ ソースについては、[Data Sources] ページ([Setup] > [Traffic] > [NAM Data Sources])に示します。

表 3-7 は、[NAM Data Sources] ウィンドウに表示されるフィールドとその説明をまとめたものです。

 

表 3-7 Prime NAM データ ソース

フィールド
説明
Device

ローカルの物理ポートである場合は DATA PORT、そうでない場合は NAM データを送信しているデバイスの IP アドレス。

Type

NAM 用のトラフィックのソース。

ローカル物理ポートである場合は DATA PORT。

データ ストリームがルータ、スイッチ、または WAE デバイスからエクスポートされた場合は、WAAS、ERSPAN、NETFLOW、または PA。

Activity

最新のアクティビティを表示します。

Status

ACTIVE または INACTIVE。

Data Source

データ ソースに付けられた名前。

Data Source Details

物理ポート、あるいはイネーブルまたはディセーブル化するデータ ソースの情報。

ポートおよびハードウェアの詳細

NAM-2X、NAM-3、および NAM-NX1 にはそれぞれ 2 つのデータ ポートがあります。各データ ポートは 1 つの SPAN セッションを受け入れることができます。管理対象デバイスのオペレーティング システム(OS)のバージョンによって、許可される SPAN セッションの数は異なることがあります。ほとんどの IOS バージョンは、2 つの SPAN セッションをサポートします。Nexus OS は、3 つ以上の SPAN セッションをサポートできます。

スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。VSS では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。NAM-NX1 上では、ポート名は Ethernet1/1/1 で表示される場合があります。

NME-NAM デバイスには 2 つのギガビット イーサネット ポート(内部インターフェイスと外部インターフェイス)があります。IP トラフィック(HTTP や SNMP など)用の Prime NAM 管理ポートとして、これら 2 つのインターフェイスのいずれかを選択する必要があります。Prime NAM は、内部インターフェイス、外部インターフェイス、または同時に両方で分析用のトラフィックをモニタリングできます。代表的な設定は、内部インターフェイスの LAN トラフィックや WAN トラフィックをモニタすることです。ただし、外部インターフェイスは、LAN トラフィックのモニタに使用できます。

NAM-2X、NAM-3、および NAM-NX1 には 2 つのデータ ポートがあります。各データ ポートは 1 つの SPAN セッションを受け入れることができます。管理対象デバイスの OS のバージョンによって、サポートされる SPAN セッションの数は異なります。ほとんどの IOS バージョンは、2 つの SPAN セッションをサポートします。NX-OS は、3 つ以上の SPAN セッションをサポートできます。

NAM-1X デバイスでは、1 つのアクティブ SPAN セッションのみ開くことができます。SPAN 送信元としてポートまたは EtherChannel を選択できます。ただし、選択できる SPAN タイプは 1 つだけです。

一部の Cisco スイッチは、SPAN セッションを設定するときに NAM に必要な SNMP MIB オブジェクトをサポートしていません。NAM の SPAN セッションを設定するには、スイッチ デバイスの CLI コマンドを使用できます。または、NAM アプライアンスの場合、NAM 管理対象デバイスが SSH を介した NetConf インターフェイスをサポートしている場合は、管理対象デバイスの SPAN セッションを設定するために、NetConf を使用するように NAM を設定できます。

SPAN

スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。プラットフォームによっては、複数の SPAN セッションを設定できます。ERSPAN をサポートするプラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。

SPAN セッションの詳細については、「モニタ対象トラフィックの設定」 または使用しているプラットフォームのオペレーティング システムのマニュアルを参照してください。

ERSPAN

ここでは、リモート デバイス上の Encapsulated Remote Switched Port Analyzer(ERSPAN)を Prime NAM のデータ ソースとして設定する方法を説明します。ERSPAN を Prime NAM のデータ ソースとして設定する作業は、Prime NAM GUI ではなく、リモート デバイスのコマンドライン インターフェイスから行います。

ERSPAN をサポートする NAM プラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。

ERSPAN の消費者としての Prime NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに ERSPAN パケットを受信することができます。これらのパケットは、そのトラフィックが Prime NAM データ ポートの 1 つに発生しているものとして分析されます。Prime NAM は ERSPAN バージョン 1 および 3 をサポートします。受信した ERSPAN データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。

Prime NAM が外部のスイッチまたはルータから ERSPAN を受信するには、ERSPAN パケットを Cisco NAM の IP アドレスに送信するようそのデバイスを設定しておく必要があります。

ERSPAN をデータ ソースとして有効にするには、次を参照してください。

「Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「Web GUI を使用した ERSPAN データ ソースの作成」

「CLI を使用した ERSPAN データ ソースの作成」

「Web GUI を使用した ERSPAN データ ソースの削除」

「CLI を使用した ERSPAN データ ソースの削除」

「デバイス上での ERSPAN の設定」


) 管理対象デバイス上の Cisco IOS または Cisco Nexus OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。


Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化

便利なデータ ソース自動作成機能があり、デフォルトでイネーブル化されています。自動作成機能を使用すると、ERSPAN トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。Prime NAM GUI または CLI を使用した ERSPAN データ ソースの手動作成は、通常必要ありません。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。外部デバイスから ERSPAN パケットを受信するには、Prime NAM にデータ ソースを入力する必要があります。

自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、[Session ID] フィールドが 12 に設定された ERSPAN パケットを送信するデバイス 192.168.0.1 は、" ERSPAN-192.168.0.1-ID-12 " と命名されます。このような自動作成されたデータ ソースは編集できるほか、必要に応じて名前を変更することもできます。

同じ NAM に複数の異なる ERSPAN セッションを送信するよう、1 つのデバイスを設定することができます。各セッションには固有のセッション ID が設定されます。Prime NAM は、同じデバイス内のすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを作成することもできます。データ ソースは、自動作成されると、1 つの特定の Session ID に関連付けられます。手動で作成する場合は、同じデバイス内のすべてのトラフィックを 1 つのデータ ソースにグループ化するよう Prime NAM に指示することができます。[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力すると、その特定のセッションにのみデータ ソースが適用されます。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

外部デバイスから ERSPAN パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオンにして、ERSPAN データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のイネーブル化

自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次のように " autocreate-data-source " コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source erspan
 
ERSPAN data source autocreate successfully ENABLED
 

これで、ERSPAN パケットを Prime NAM に送信するデバイスごとに、ERSPAN データ ソースが自動的に作成されます。データ ソースには、NAM に送信された ERSPAN パケットにデバイスによって入力された特定のセッション ID が設定されます。同じデバイスが異なるセッション ID 値を持つ ERSPAN パケットを Prime NAM に送信した場合は、デバイスから送信された固有のセッション ID ごとに個別のデータ ソースが作成されます。

Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオフにして、ERSPAN データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のディセーブル化

ERSPAN データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source erspan
ERSPAN data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、GUI 上で ERSPAN データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。

ステップ 4 ERSPAN を NAM にエクスポートするデバイスの IP アドレスを入力します。

ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 6 (オプション)特定のセッションにのみデータ ソースを適用する場合は、[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

デバイスは、複数の ERSPAN セッションで使用できるよう設定できます。 エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにただ 1 つのセッションを含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を入力する必要があります。

ステップ 7 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの作成

CLI を使用して Prime NAM 上で ERSPAN データ ソースを手動で設定する場合(自動作成機能がオフになっている場合など)は、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。Prime NAM GUI の場合は、ERSPAN データ ソースを作成するこれら 2 段階の手順は 1 つにまとめられています。


ステップ 1 device erspan コマンドを入力します。これで、次に示すように、erspan device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-erspan)# address 192.168.0.1
 

ステップ 4 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-erspan)# show
 
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ADDRESS : 192.168.0.1
 
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 5 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください(データ ソースを作成するために必要となります)。

root@172-20-104-107.cisco.com(sub-device-erspan)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 6 data-source erspan コマンドを入力します。これで、次に示すように、erspan data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 7 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - erspan device ID (*)
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
session-id - erspan Session ID
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 8 ステップ 4 で得たデバイス ID を入力します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# device-id 1
 

ステップ 9 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-erspan)# name MyFirstErspanDataSource
 

ステップ 10 必要に応じて、この ERSPAN データ ソースに特定のセッション ID を指定します(オプション)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# session-id 123
 

ステップ 11 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstErspanDataSource
DATA SOURCE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
SESSION ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 12 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# exit
Data source created successfully, ID = 3
 


 

これで、データ ソースが作成され、デバイスからの ERSPAN レコードが Prime NAM に受け入れられて受信されます。

Web GUI を使用した ERSPAN データ ソースの削除

既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースを選択します。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの削除

CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstErspanDataSource
TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
IP ADDRESS : 192.168.0.1
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 


 

自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。

デバイス上での ERSPAN の設定

Prime NAM がデータを受信するよう ERSPAN を設定するには、2 つの方法があります。

「レイヤ 3 インターフェイスへの ERSPAN データの送信」

「ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信」


) 管理対象デバイス上の Cisco IOS または NX-OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。


レイヤ 3 インターフェイスへの ERSPAN データの送信

NAM を搭載するスイッチのレイヤ 3 インターフェイスにデータを送信するには、ERSPAN ソース セッションを設定します。これにより、ERSPAN 宛先セッションがトラフィックを Prime NAM データポートに送信します。この設定の実行後、ERSPAN トラフィックを分析するための DATA PORT X データ ソースを選択できます。


) これにより、ERSPAN トラフィックが NAM データ ポートの 1 つで受信されます。これは、最も効率的な方法であるとともに、NAM の IP 接続に悪影響を及ぼしません。そのため、シスコではこの方法を推奨しています。以下の設定は、プラットフォームおよび OS のバージョンによって異なる場合があります。さらにヘルプが必要な場合は、OS の製品マニュアルを参照してください。


ERSPAN ソースの設定例

monitor session 48 type erspan-source
erspan-id N
vrf default
destination ip aa.bb.cc.dd
source interface Ethernet7/47
no shut
monitor erspan origin ip-address ee.ff.gg.hh global
 

ここで、

erspan-id N は ERSPAN ID です。

aa.bb.cc.dd は宛先スイッチの IP アドレス(ループバック アドレスまたはルーティング可能な任意の IP アドレス)です。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

ERSPAN 宛先の設定例

monitor session 48 type erspan-destination
erspan-id N
vrf default
source ip aa.bb.cc.dd
no shut
 

ここで、

erspan-id N には、ソース スイッチの ERSPAN ID を指定します。

aa.bb.cc.dd は、定義されている宛先の IP アドレスです。

これで、Prime NAM に接続して、Data Port 2 のデータ ソースのトラフィックをモニタ、キャプチャすることができます。

ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信

データを Cisco NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチでこの設定を行った後は、ERSPAN パケットが NAM に対して送信されると、そのパケット ストリームに対してデータ ソースが自動的に作成されます。自動作成機能をイネーブル化していない場合は、このトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI を使用した ERSPAN データ ソースの作成」を参照)。


) これにより、ERSPAN トラフィックが Cisco NAM 管理ポートに受信されます。そのトラフィック量が多い場合は、NAM のパフォーマンスおよび IP 接続に悪影響が生じる可能性があります。


設定例

monitor session 1 type erspan-source
no shut
source interface Fa3/47
destination
erspan-id Y
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

ここで、

interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

Y は、任意の有効なスパン セッション番号です。

aa.bb.cc.dd は、NAM の管理 IP アドレスです。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

VACL

パケット データをフィルタリングし、2 つの SPAN セッションの制限を超えるようにデバイスの機能を拡大するには、VLAN アクセス コントロール リスト(VACL)を使用できます。VACL をサポートするデバイスの詳細については、『NAM Compatibility Matrix』を参照してください。

VACL は、WAN インターフェイスまたは VLAN からのトラフィックを一部の NAM プラットフォーム 上のデータ ポートに転送できます。VACL では、SPAN の使用に代わる方法が提供されます。VACL は、IP および IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを提供できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP または IPX アドレスのアクセス コントロールには使用できません。

WAN インターフェイスでの VACL の設定

WAN インターフェイスは SPAN 機能をサポートしないため、スイッチの CLI を使用して、NAM で WAN トラフィックをモニタできるよう VACL を手動で設定する必要があります。この機能は、WAN インターフェイス経由の IP トラフィックに対してのみ機能します。

トラフィックを NAM に送出する SPAN セッションがない場合にも、VACL を使用することができます。この場合、VLAN トラフィックをモニタするために、SPAN の代わりに VACL を設定できます。

次の例は、ATM WAN インターフェイスで VACL を設定し、入力トラフィックと出力トラフィックを両方とも NAM に転送する方法を示しています。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降を実行するスイッチ用です。これらの機能を使用する方法の詳細については、スイッチの付属マニュアルを参照してください。

Cat6509#config terminal
Cat6509(config)# access-list 100 permit ip any any
Cat6509(config)# vlan access-map wan 100
Cat6509(config-access-map)# match ip address 100
Cat6509(config-access-map)# action forward capture
Cat6509(config-access-map)# exit
Cat6509(config)# vlan filter wan interface AM6/0/0.1
Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1-4094
Cat6509(config)# analysis module 3 data-port 1 capture
Cat6509(config)# exit

出力トラフィックのみをモニタする場合は、次のコマンドを使用して、WAN インターフェイスに関連付けられている VLAN ID を取得します。

Cat6509#show cwan vlan
Hidden VLAN swidb->i_number Interface
1017 94 ATM6/0/0.1


VLAN ID を取得したら、次のコマンドを使用して Cisco NAM データ ポートを設定します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1017
 

入力トラフィックのみをモニタする場合は、キャプチャ設定の VLAN 番号を、入力トラフィックを搬送するネイティブ VLAN ID に置き換えます。たとえば、VLAN 1 で入力トラフィックを搬送する場合は、次のコマンドを使用します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1

LAN VLAN での VACL の設定

LAN で VLAN トラフィックをモニタする場合、スイッチの SPAN 機能を使用して、トラフィックを Cisco NAM に送信することができます。ただし、分析するトラフィックが NAM のモニタ能力を超えている場合は、LAN トラフィックを転送前にフィルタしておく必要があります。これを行うには、VACL を使用します。

次の例は、LAN VLAN インターフェイス用に VACL を設定する方法を示しています。この例では、VLAN 1 のサーバ 172.20.122.226 に送出されたすべてのトラフィックがキャプチャされ、スロット 3 にある Cisco NAM に転送されています。

Cat6509#config terminal
Cat6509#(config)#access-list 100 permit ip any any
Cat6509#(config)#access-list 110 permit ip any host 172.20.122.226
Cat6509#(config)#vlan access-map lan 100
Cat6509#(config-access-map)match ip address 110
Cat6509#(config-access-map)#action forward capture
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan access-map lan 200
Cat6509#(config-access-map)#match ip address 100
Cat6509#(config-access-map)#action forward
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan filter lan vlan-list 1
Cat6509#(config)#analysis module 3 data-port 1 capture allowed-vlan 1
Cat6509#(config)#analysis module 3 data-port 1 capture
Cat6509#(config)#exit
 

NetFlow

Prime NAM は NetFlow 消費者として機能します。

Prime NAM が Cisco のルータおよびスイッチなどのデバイスから NetFlow パケットを受信できるように、NetFlow データ エクスポートを設定できます。これらのレコードは、そのトラフィックが Cisco NAM データ ポートの 1 つに発生しているものとして、自身の収集データベースに格納されます。Prime NAMは、NetFlow バージョン 5 およびバージョン 9 を認識します。受信した NetFlow データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。

Prime NAM が外部のスイッチまたはルータから NetFlow を受信するには、エクスポート フロー レコードを NAM の IP アドレスおよび正しい UDP ポート番号に転送するようにそのデバイスを設定しておく必要があります。Prime NAM が NetFlow パケットがないかリッスンするデフォルトのポート番号は、ポート 3000 です。これは Prime NAM CLI を使用して変更することができますが、Cisco NAM とエクスポート元デバイスで同じポートを設定しておくことが重要です。外部デバイスによっては、インターフェイスごとに NetFlow 機能をイネーブル化する必要が生じる場合があります。

以下の項で、データ ソースとしての NetFlow について説明します。

「NetFlow インターフェイスについて」

「NetFlow のフロー レコードについて」

「NetFlow データ ソースの管理」

「デバイス上での NetFlow の設定」

 

NetFlow インターフェイスについて

デバイスを Prime NAM の NetFlow パケット データ ソースとして使用するには、NetFlow パケットを NAM 上の UDP ポート 3000 にエクスポートするように、デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NetFlow パケット デバイスは IP アドレスで識別されます。NAM では、デフォルトの UDP ポート、3000 を Prime NAM CLI コマンドで変更できます(「デバイス上での NetFlow の設定」 を参照)。

IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NetFlow パケット デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。

リモートの NetFlow パケット デバイスは、自身の個々のインターフェイスの一部またはすべてに関する情報をエクスポートすることができます。Prime NAM は、デバイスから受信したフロー情報に関連付けられているインターフェイスを管理します。[NDE Interface Analysis] ページ([Analyze] > [Traffic] > [NDE Interface])で、デバイスの選択されたインターフェイスの情報を確認できます。このページには、インターフェイス使用率や時系列のスループットが表示されるだけでなく、インターフェイスの入出力において上位のアプリケーション、ホスト、および DSCP グループも表示されます。

NetFlow のフロー レコードについて

NetFlow パケットには、複数のフロー レコードが含まれています。各フロー レコードが、次の 2 つのフィールドを持ちます。

入力 SNMP ifIndex

出力 SNMP ifIndex


) この情報は、NetFlow 機能がご使用の Cisco IOS バージョンと互換性がないことが原因で、または NetFlow フロー マスクの設定が原因で、取得できない場合もあります。


ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。 サンプル NetFlow ネットワーク図 3-1 に、NetFlow ルータでのサンプル ネットワーク設定を示します。

図 3-1 サンプル NetFlow ネットワーク

 

インターフェイス a で NetFlow をイネーブル化した場合にレポートされるフローを 表 3-8 、にリストします。

 

表 3-8 フロー レコードのレポーティング

入力インターフェイス
出力インターフェイス
フローが報告されるかどうか

a

b

Yes

a

c

Yes

b

c

No

b

a

No

c

a

No

c

b

No

NetFlow データ ソースの管理

Prime NAM が外部デバイスから NetFlow レコードを受信するには、NAM にデータ ソースを入力する必要があります。データ ソース エントリは、Prime NAM Web GUI または CLI を使用して手動で作成できます。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。

便利なように、NetFlow データ ソースは手動で作成しないでもよいようにしてあります。自動作成機能がデフォルトでイネーブル化されています。自動作成機能を使用すると、NetFlow パケット トラフィックを Prime NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。

自動作成された NetFlow データ ソースには、 NetFlow-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 <IP Address> はエクスポート元デバイスの IP アドレスで、 <Integer> は、そのデバイスがパケットに設定するエンジン ID(NetFlow データ エクスポート標準の構成要素)です。たとえば、[Engine ID] フィールドが 12 に設定された NetFlow パケットを送信するデバイス 10.10.0.1 の場合は、"NetFlow-10.10.0.1-ID-12" となります。これらの自動作成されたデータ ソースは、必要に応じて名前変更したり編集できるほか、このガイドで後述するようにオプションでデバイスに SNMP クレデンシャルを指定することもできます。

デバイス上での NetFlow の設定

NetFlow パケットを Prime NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。NetFlow 設定の詳細については、お使いのデバイスのマニュアルを参照してください。

Web GUI を使用した NetFlow データ ソース自動作成のイネーブル化

外部デバイスから NetFlow パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 NetFlow データ ソースの自動作成を「オン」に切り替えるには、[Netflow] チェックボックスをオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のイネーブル化

自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから NetFlow パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次の手順を使用します。

次のように autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source netflow
NetFlow data source autocreate successfully ENABLED
 

これで、NetFlow パケットを Prime NAM に送信するデバイスごとに、NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信される NetFlow パケットにデバイスによって追加された特定のエンジン ID が設定されます。同じデバイスから異なるエンジン ID 値の NetFlow パケットが NAM に送信された場合、そのデバイスから送信された一意の各エンジン ID に対して別々のデータ ソースが作成されます。

Web GUI を使用した NetFlow データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 NetFlow データ ソースの自動作成を「オフ」に切り替えるには、[Netflow] チェックボックスをオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のディセーブル化

NetFlow データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source netflow
NetFlow data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した NetFlow データ ソースの作成

自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して NetFlow データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 4 [Type] ドロップダウン リストから、[NetFlow] を選択します。

ステップ 5 Prime NAM に NetFlow をエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 6 (オプション)モニタするデバイスの特定エンジン ID 値を知っている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力します。[Engine] チェックボックスをオフにした場合は、NetFlow パケットに設定されているエンジン ID に関係なく、デバイスによってエクスポートされたすべての NetFlow レコードが同じデータ ソースにグループ化されます(通常、[Engine] チェックボックスはオフにでき、エンジン ID の値について気にする必要はありません)。

一部のデバイスには、個別に NetFlow レコードをエクスポートする複数のエンジンがあります。たとえば、一部のシスコ ルータでは、スーパーバイザ モジュールと個々のラインカードから NetFlow レコードをエクスポートできます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、スーパーバイザがエクスポートしたエンジン ID は、ラインカードがエクスポートしたエンジン ID とは異なる値になります。データ ソースにエンジンを 1 つだけ含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。

ステップ 7 (オプション)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 か v2c を使用してデバイスと通信する場合は、NetFlow パケットを NAM にエクスポートするよう設定されたデバイスのコミュニティ ストリングを入力します。

ステップ 8 (オプション)[Enable SNMP v3]:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。

ステップ 9 (オプション)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。 表 3-9 を参照してください。

 

表 3-9 SNMP クレデンシャル

フィールド
説明
Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 10 指定した情報が正確かどうかを確認するには、[Test Connectivity] をクリックします。

ステップ 11 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの作成

たとえば自動作成機能がオフになっている場合に、CLI を使用して Prime NAM の NetFlow データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。GUI を使用して NetFlow データ ソースを作成する場合のこれら 2 段階の手順は、便利なように 1 つにまとめられています。


ステップ 1 device netflow コマンドを入力します。これで、次に示すように、netflow device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
community - SNMPv2c community string
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
snmp-version - SNMP version to use to communicate with device
v3-auth-passphrase - SNMPv3 authentication passphrase
v3-auth-protocol - SNMPv3 authentication protocol
v3-priv-passphrase - SNMPv3 privacy passphrase
v3-priv-protocol - SNMPv3 privacy protocol
v3-sec-level - SNMPv3 security level
v3-username - SNMPv3 username
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-netflow)# address 192.168.0.1
 

ステップ 4 必要に応じて、次の例に示すように、デバイスの SNMP クレデンシャルを入力します。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。

root@172-20-104-107.cisco.com(sub-device-netflow)# snmp-version v2c
root@172-20-104-107.cisco.com(sub-device-netflow)# community public
 

ステップ 5 show と入力して、適用されるデバイスの設定を調べ、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-netflow)# show
 
DEVICE TYPE : NDE (Netflow Data Export)
DEVICE ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 6 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要となります。

root@172-20-104-107.cisco.com(sub-device-netflow)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 7 data-source netflow コマンドを入力します。これで、次に示すように、netflow data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 8 次にコマンドラインに入力する必要があるコマンドを表示するには、 ? 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - netflow device ID (*)
engine-id - netflow Engine ID
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 9 ステップ 4 で得たデバイス ID を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# device-id 1
 

ステップ 10 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-netflow)# name MyFirstNdeDataSource
 

ステップ 11 必要に応じて、この NetFlow データ ソースに固有のエンジン ID を指定します(任意)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# engine-id 123
 

ステップ 12 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstNdeDataSource
DATA SOURCE TYPE : NDE (Netflow Data Export)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#

 

ステップ 13 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# exit
Data source created successfully, ID = 3
 

これで、データ ソースが作成され、デバイスからの NetFlow レコードが Prime NAM に受け入れられて受信されます。


 

Web GUI を使用した NetFlow データ ソースの削除

既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが NetFlow パケットを NAM に引き続き送信する場合は、次の NetFlow パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースをクリックします。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの削除

CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstNdeDataSource
TYPE : NDE (Netflow Data Export)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : NDE (Netflow Data Export)
IP ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 

自動作成モードがオンになっていて、デバイスが NetFlow パケットを NAM に送信し続ける場合、次の NetFlow パケットが到着すると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


 

NetFlow デバイスのテスト

デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。 表 3-10 に、各フィールドを示します。

 

表 3-10 [Device System Information] ダイアログボックス

フィールド
説明
Name

デバイスの名前。

Hardware

デバイスのハードウェアの説明。

Device Software Version

デバイス上で現在実行されているソフトウェアのバージョン。

System Uptime

デバイスが最後にリブートされて以来、稼働し続けた合計時間。

Location

デバイスの場所。

Contact

デバイスの連絡先担当者の情報。

SNMP read from device

SNMP 読み取りテストの結果。ローカル デバイスだけ。

デバイスが NetFlow バージョン 9(V9)を送信し、Prime NAM が NetFlow テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。


) NetFlow V9 テンプレートは、すべての NetFlow パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。


WAAS

WAAS について

Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを維持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。

クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。

WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。Prime NAM は、WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。

WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。

WAAS の [Top Talkers Detail] ダッシュボードを使用してトラフィックを分析し、最適化を行うことができます。詳細については、「」を参照してください。

Cisco WAAS は、企業における次のような目標の達成を支援します。

ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。

アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。

高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。

ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。

次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。

データ レートが低い(帯域幅の制約)

フレームの配信が遅い(ネットワークの遅延が大きい)

パケット損失の確率が高い(信頼性が低い)

WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html

WAAS データ ソースの応答時間のモニタリング

Prime NAM は、WAAS からエクスポートされた TCP フロー データを処理し、アプリケーション応答時間(ART)の計算と報告を実行します。Prime NAM GUI を使用して、WAAS トラフィック統計情報をモニタするための WAAS データ ソースを作成します。Prime NAM は、ART だけでなく、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタし、報告します。

Prime NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。Prime NAM は、それぞれが WAAS データ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-2 「WAAS データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。

図 3-2 WAAS データ ソース(データ収集ポイント)

 

Prime NAM GUI を使用して、 表 3-11 に示すネットワーク上の場所にあるデータ ソースを設定できます。

 

表 3-11 WAAS データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Server WAN

この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server WAN データ ソースを設定します。

Server

この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server データ ソースを設定します。

Passthrough

この設定では、最適化されずにパススルーされる TCP フローをエクスポートするように WAE デバイスを設定します。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの編集」を参照してください。

クライアント データ ソースのモニタリング

クライアントと WAE デバイスの間の TCP 接続(図 3-2 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

クライアントで発生する合計応答時間

クライアントで発生する合計トランザクション時間

最適化前の帯域利用率(ビット/パケット)

トランザクションと接続の数

ネットワーク時間(クライアントからエッジまでのセグメントとエッジからサーバまでのセグメントに分けて示す)

このデータの詳細ビューを表示するには、[Analyze] > [Response Time] > [Detailed Views] サブメニューを選択します。

WAN データ ソースのモニタリング

エッジとコア WAE デバイスの間の TCP 接続(図 3-2 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。

最適化後の帯域利用率(ビット/パケット)

WAN セグメントのネットワーク時間

サーバ データ ソースのモニタリング

コア WAE デバイスとサーバの間の TCP 接続(図 3-2 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

サーバ応答時間(プロキシ アクセラレーションやキャッシュ サーバなし)

コア WAE デバイスとサーバの間のネットワーク時間


) Prime NAM では、デバイス間の TCP スリーウェイ ハンドシェイクをモニタして、ネットワーク時間が測定されます。


展開シナリオ

表 3-12 に、WAAS ネットワーク上で最適化されたトラフィックをモニタするために検討するとよい 6 通りの導入シナリオをリストします。シナリオ #1 は、NAM-1X、-2X または -3 ブレードを使用する場合に通常使用されます。シナリオ #2 は、NME-NAM デバイスを使用する場合に通常使用されます。

 

表 3-12 WAAS データ ソースの設定

 
導入シナリオ
エッジ WAE データ ソース
コア WAE データ ソース

1

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

コア内の NAM

クライアント

サーバ

サーバ WAN

2

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

エッジ内の NAM

クライアント

クライアント WAN

サーバ

3

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

コア内の NAM

サーバ

クライアント

クライアント WAN

4

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

エッジ内の NAM

サーバ

サーバ WAN

クライアント

5

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

コア内の NAM

クライアント

サーバ

クライアント

サーバ

クライアント WAN

サーバ WAN

6

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

エッジ内の NAM

クライアント

サーバ

クライアント WAN

サーバ WAN

クライアント

サーバ

WAAS Central Manager

Cisco WAAS は、Cisco WAE アプライアンス上で実行される Cisco WAAS Central Manager というスケーラブルでセキュアかつシンプルな機能によって集中管理されます。Cisco WAAS Central Manager は、報告、モニタリング、および機能の設定を行うための集中的なメカニズムを備え、数千の Cisco WAE ノードを含むトポロジを管理することができます。

Prime NAM は Central Manager のインターフェイス内からアクセスできます。Prime NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている Prime NAM レポートをより簡単に表示できます。

次に、ユーザが実行できる標準の設定ワークフローを示します。

前提は、WAAS Central Manager および Cisco NAM(デバイスまたは仮想ブレード)が設置されていて機能することです。


ステップ 1 WAAS Central Manager で、Cisco NAM IP アドレスとログイン クレデンシャルを設定します。

ステップ 2 ルータまたはスイッチで、ベースライン(SPAN)のデータ ソースを設定します。

ステップ 3 WAAS Central Manager で、サイト定義を設定します。詳細については、「「サイトの設定」」を参照してください。

ステップ 4 WAAS Central Manager の [Monitor] セクションの [Network Analysis] タブで、トップ トーカーを表示することができます。詳細については、「」を参照してください。

ステップ 5 WAAS Central Manager で、WAAS フロー エージェントとブランチ WAE、データセンター WAE を設定します。

ステップ 6 WAAS Central Manager でブランチとデータセンターのデバイス グループを作成し、デバイスをデバイス グループに割り当てます。

ステップ 7 WAAS で、Cisco NAM の IP を指定して、フロー エージェントをイネーブル化します。セグメントは自動的に選択されます(Cisco NAM が設定されている場合のみイネーブル化されます)。Prime NAM がベースライン ART、プロトコル分布、およびトップ トーカーの計算を開始します。

ステップ 8 WAAS の最適化を起動します。詳細については、「」を参照してください。

ステップ 9 フロー エージェントを起動し、ART を短縮するためにモニタするサーバを特定します。


 

WAAS デバイスの管理

WAAS トラフィックをモニタするには、まず WAAS コマンドライン インターフェイス(CLI)の flow monitor コマンドを次のように使用して、WAAS デバイスが WAAS フロー レコード データを Prime NAM にエクスポートするように設定する必要があります。

flow monitor tcpstat-v1 host <nam IP address>

flow monitor tcpstat-v1 enable

上記のような CLI コマンドを使用して Prime NAM へのフロー エクスポートをイネーブル化すると、WAAS デバイスが検出され、自動的に NAM の WAAS デバイス リストに追加されるようになります。

次に、Client、Client WAN、Server WAN、Server のうち、WAAS データ ソースとしてモニタする WAAS セグメントを設定する必要があります。詳細については、「WAAS データ ソースの編集」を参照してください。

WAAS Central Manager を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。Prime NAM は WAAS Central Manager のインターフェイス内からアクセスできます。WAAS Central Manager の詳細については、技術マニュアルを参照してください。

http://www.cisco.com/en/US/products/ps6870/tsd_products_support_series_home.html


) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS モニタリング サーバの設定」を参照してください。


WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html

ここでは、次の内容について説明します。

「新しい WAAS デバイスのデータ ソースの追加」

「WAAS データ ソースの編集」

「WAAS データ ソースの削除」

新しい WAAS デバイスのデータ ソースの追加

Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。


) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS デバイスの管理」を参照してください。


Prime NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 [ 作成(Create) ] をクリックします。

[Prime NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [Types] の一覧から "WAAS" を選択します。

ステップ 4 [IP] フィールドにデバイスの IP アドレスを入力します。

ステップ 5 該当する WAAS セグメントのチェックボックスをオンにします 表 3-11 を参照してください。

ステップ 6 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。


 

WAAS データ ソースの編集

Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。

WAAS デバイスのカスタム データデータ ソースを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 変更する WAAS デバイスを選択し、[Edit] をクリックします。

WAAS データ ソースは、図 3-2 WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。

クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。

クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

 

SPAN データ ソースは、 表 3-12 にリストされている WAE Server データ ソースの代わりに使用できます。たとえば、すでにサーバの LAN トラフィックをモニタするように SPAN を設定している場合は、WAE デバイスで Server データ ソースをイネーブル化する必要はありません。


) 次の手順は任意の手順で、NetQos Super Agent などの外部の Response Time Reporting Console にデータをエクスポートするように Prime NAM を設定する場合にだけ該当します。



 

WAAS データ ソースの削除

WAAS カスタム データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 削除する WAAS カスタム データ ソースを選択し、[Delete] ボタンをクリックします。

ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。


 

新しい WAAS デバイスの自動作成

多数の WAE デバイスがある場合は、[Prime NAM Auto Config] オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように Prime NAM を設定できます。


) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データセンター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。


WAAS 自動設定を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 [Auto Create] ボタンをクリックします。

[Prime NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [WAAS] チェックボックスを選択します。

ステップ 4 必要なセグメントのチェックボックスをオンにします。詳細については、「WAAS データ ソースの編集」を参照してください。


 

パフォーマンス エージェント

パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、シスコ ネットワーク解析モジュールにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を Prime NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また Prime NAM を PA と統合することで、ブランチ内の個別の Prime NAM 製品を管理するのに必要な複雑度が軽減されます。

PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow Export は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。

Prime NAM は、それぞれがデータ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-3 「パフォーマンス エージェント データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は Core WAE からの WAAS FA フローを表します。破線は、ISR デバイスからエクスポートされたデータのみを表します。

図 3-3 パフォーマンス エージェント データ ソース(データ収集ポイント)

 

Prime NAM GUI を使用して、 表 3-13 に示すネットワーク上の場所にあるデータ ソースを設定できます。Prime NAM は、PA 最適化セグメントである Client、Client WAN、Passthrough、および Non-Optimized に対して、データ ソースを自動作成します。

 

表 3-13 PA データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Passthrough

これは、最適化できるが WAAS Express の能力を超えているため最適化されていないトラフィックです。

Non-Optimized

これは、最適化ポリシーに定義されていない種類のトラフィックであるために最適化されていないトラフィックです。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。

PA データ ソースを設定する方法の詳細については、「ISR PA デバイスの管理」を参照してください。

ISR PA デバイスの管理

パフォーマンス エージェント(PA)トラフィックをモニタするには、まず PA フロー レコード データを NAM にエクスポートするようにデバイスを設定する必要があります。『 Cisco Wide Area Application Services Configuration Guide 』の「Configuring Other System Settings」の章を参照してください。

http://cisco.com/en/US/products/ps6870/products_installation_and_configuration_guides_list.html

NAM へのフロー エクスポートをイネーブル化すると、ISR デバイスは、データを NAM にエクスポートするとともに、検出されて自動的に Prime NAM のデバイス リストに追加されるようになります。

NAM 状態 UDP 設定オプションで PA トラフックを確認する場合は、すべてのモニタリングと詳細なレポートにポート 3100 を含めます。

この項では、Prime NAM GUI を使用したデータ ソース管理に関する次の内容について説明します。

「Prime NAM GUI による PA データ ソース自動作成のイネーブル化」

「Prime NAM GUI による PA データ ソースの作成」

「Prime NAM GUI を使用した PA データ ソース自動作成のディセーブル化」

Prime NAM GUI による PA データ ソース自動作成のイネーブル化

外部デバイスから PA パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオンにして、PA データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

Prime NAM GUI による PA データ ソースの作成

自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して PA データ ソースを手動で設定するには、次の手順を使用します。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[PA] を選択します。

ステップ 4 PA を NAMPrime NAMにエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 5 SNMP v1 または v2c を使用してデバイスと通信する場合は、[Version v1/v2c] オプション ボタンをクリックします。PA パケットを NAM にエクスポートするデバイスに設定されるコミュニティ ストリングを入力します。[Verify] フィールドに同じストリングを入力します。SNMPv1 または v2c を選択した場合は、ステップ 8にスキップしてください。

ステップ 6 SNMP v3 を使用してデバイスと通信する場合は、[Version v3] オプション ボタンをクリックします。

ステップ 7 必要なクレデンシャルと一致する [Mode] オプション ボタンをクリックし、必要なフィールドに入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。

詳細については、「 表 3-14 」を参照してください。

 

表 3-14 SNMP クレデンシャル

フィールド
説明
Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 8 [Test Connectivity] ボタンをクリックします。成功メッセージまたは失敗メッセージが表示されます。

ステップ 9 [Submit] ボタンをクリックします。


 

Prime NAM GUI を使用した PA データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオフにして、PA データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

ハードウェア内の重複排除の設定


) この項は、Cisco NAM 2320、2220、および 2204 アプライアンスにのみ適用されます。


Prime NAM は、ハードウェア ベースでの重複パケットの検出をサポートし、すべてのアダプタ ポートに対して重複トラフィックの量を削減する単一の重複排除フィルタを設定できます。

重複排除を使用すると、冗長データを排除できます。これは、ストレージ要件を大幅に縮小し、バックアップおよびリカバリなどのタスクでの帯域幅効率を改善するのに役立ちます。

重複排除をイネーブル化すると、NAM アプライアンスは重複するパケットを検出、フィルタします。検査されたすべてのセグメントが同じ時間ウィンドウの別のパケットに一致する場合、パケットは重複として検出されます。

期間ベースのタイムアウトがあるほか、固定パケットカウントによるタイムアウトもあります。重複パケットの間に存在できるのは 7 パケットまでです。パケット 0 とパケット 8 が同じ場合、パケット 8 は 廃棄されます 。パケット 0 とパケット 9 が同じ場合、パケット 9 は 廃棄されません

パケットの重複排除を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [Hardware Deduplication] を選択します。

ステップ 2 [Enabled] チェックボックスをオンにして、パケットの重複排除をイネーブル化します。

ステップ 3 検索期間またはバッファ期間として、[Time] ウィンドウに値(1 ~ 127(マイクロ秒))を入力します。

[Time] ウィンドウに設定する値は、2 つのパケットがその期間内にあると重複と見なされる時間の長さ(n マイクロ秒)を意味します。[Time] ウィンドウが 100 ms の場合に、2 つの同じパケットが 120ms 違いで受信されたときは、2 番めのパケットは廃棄されません。同じパケットが 80 ms 違いで受信された場合は、2 番めのパケットは廃棄されます。

ステップ 4 パケットのセグメントをクリックして選択し、重複排除のために検査します。

デフォルトでは、パケット全体が検査されます。デフォルト以外の 2 番めのオプションでは、パケットの ISL 部分以外のすべてのセグメントが検査されます。3 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。4 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。最後(最下部)のオプションでは、パケットの UDP/TCP およびペイロード セグメントのみが検査されます。


) どのオプションを選択した場合も、パケットのチェックサムは無視されます。


ステップ 5 [Submit] をクリックして、入力した設定をイネーブル化するか、または [Reset] をクリックして変更内容をキャンセルします。


 

アラームおよびアラームしきい値の設定

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように Prime NAM に通知を行わせるかを選択できます。アラームをモニタリングすると、問題領域を監視し、使用率の上昇、重大なアプリケーション応答の遅延、音声品質の低下などの領域に関するデータを収集できます。

アラームおよびアラームしきい値を設定するには、通常、以下の手順を実行します。


ステップ 1 設定するアラーム アクションのタイプに応じた通知方法(電子メール、トラップ、キャプチャのトリガー、または syslog)を定義します。

電子メール サーバ設定の場合:[Administration] > [System] > [E-Mail Setting] を選択します。

トラップ設定の場合:[Administration] > [System] > [SNMP Trap Setting] を選択します。

キャプチャ セッション設定の場合:[Capture] > [Packet Capture/Decode] > [Sessions] を選択します。

syslog 設定の場合:[Administration] > [System] > [Syslog Setting] を選択します。

ステップ 2 [Setup] > [Alarms] > [Actions] でアラーム アクションを定義します。

ステップ 3 [Setup] > [Alarms] > [Thresholds] で、このアラームのしきい値を定義します。


 

アラームを設定するタスクは次のとおりです。

「アラームアクションの設定」

「アラーム アクションの表示」

「しきい値の定義」

アラームアクションの設定

しきい値の上昇ウォーター マークを超えたときが、アラーム条件の成立するときです。これにより、アラーム アクションが実行されます。Prime NAM がサポートするアラーム アクションは、次のとおりです。

syslog の電子メール送信 :成立しているアラーム条件に対する syslog の内容を電子メールで送信するアラーム アクション。ネットワークでの電子メールのフラッディングを回避するため、Prime NAM では 1 時間に 5 通を超える電子メールは送信しません。

トラップ :1 つまたは複数のトラップ サーバに Prime NAM トラップ メッセージを送信するアラーム アクション。このトラップ メッセージは、コミュニティ ストリングが同じトラップ サーバで受信されます。Prime NAM はトラップ メッセージに Cisco Syslog MIB を使用します。トラップのフラッディングを回避するため、間隔あたりのトラップ メッセージは 10 個に制限されています。

キャプチャのトリガー :定義済みキャプチャ セッションを開始または終了するアラーム アクション。

リモート syslog :リモート syslog サーバに syslog メッセージを送信するアラーム アクション。ネットワークでのフラッディングを回避するため、間隔あたりの syslog メッセージは 10 個に制限されています。

Prime NAM では、1 つのアラーム条件内で、上記 4 つのアクションの任意の組み合わせを使用できます。

電子メール アラーム アクションを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

[Alarm Action] ページに、設定されているすべてのアクションが表示されます。4 つのアクション(電子メール、トラップ、キャプチャ、または syslog)がどれも設定されていない場合は、「 No data available 」が表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 アクションの名前を入力します(最大 63 文字)。

ステップ 4 アラーム アクションのタイプを選択します。

[Email]:[Administration] > [System] > [E-Mail Setting] で電子メール アドレスを設定します。Prime NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、Prime NAM アラームの結果として送信されます。

Prime NAM では、機能(トラフィックおよび NetFlow、音声シグナリング、RTP、およびアプリケーション応答時間)ごとに 1 時間あたり 5 通までの電子メールが送信されます。また、1 通の電子メールには、最大 5 つのアラーム メッセージを含めることができます。これらの制限は、電子メールのオーバーロードを回避するために設定されています。

電子メール アラームを設定したのに電子メールが送信されない場合は、Prime NAM にアラームが設定されていません。

Prime NAM により多数のアラーム メッセージが送信される場合は、電子メールに "5 of 2,345 alarm messages" などと表示されます。

Trap:トラップの送信先となる SNMP コミュニティを選択します。[Administration] > [System] > [SNMP Trap Setting] でコミュニティ ストリングを設定します。[Community] フィールドが表示されたら、ドロップダウン リストからコミュニティ ストリングを選択します。

Trigger Capture(キャプチャのトリガー):[Session] ドロップダウン リストからセッションを選択します([Capture] > [Packet Capture/Decode] > [Sessions] にキャプチャ セッションが設定されていない場合は、リストは空になります)。[Start] または [Stop] オプション ボタンをクリックします。

Syslog:syslog メッセージが記録されます。デフォルト設定は、syslog メッセージをローカルである Prime NAM に記録することです。syslog メッセージをリモート サーバに記録する場合は、[Administration] > [System] > [Syslog Setting] で宛先情報を設定します。

ステップ 5 [Submit] をクリックします。`

Alarm Action テーブルのリストに、新しく設定されたアクションが表示されます。

ステップ 6 アラーム アクションを編集または削除するには、「アラーム アクションの編集」 および「アラーム アクションの削除」 を参照してください。


 

アラーム アクションの表示

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。使用率の上昇、サーバ アプリケーション応答の遅延、音声品質の低下などの、さまざまなネットワーク パラメータに関してしきい値とアラームを設定でき、潜在的な問題にアラートを生成できます。

Prime NAM はすべてのアラーム機能について IPv6 をサポートします。


) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームが表示されます。


作成されたイベントを表示するには、[Setup] > [Alarms] > [Actions] を選択します。フィールドの説明については、 表 3-15 を参照してください。

アラーム アクションを設定するには、「アラームアクションの設定」 を参照してください。

 

表 3-15 アラーム設定

フィールド
説明
Name

設定時にアラームに付ける名前。

E-mail

オンにすると、"Enable" と表示されます。オンにしない場合は、"Disable" と表示されます。電子メール サーバ設定は、[Administration] > [System] > [E-Mail Setting] で設定します。

Trap

設定すると、"Community: xxxxx " と表示されます。xxxxx は [Administration] > [System] > [SNMP Trap Setting] で設定した値です。設定しない場合は、空白が表示されます。

Trigger Capture

設定すると、"Session: xxxxx " と表示されます。xxxxx は [Capture] > [Packet Capture/Decode] > [Sessions] で設定した値です。キャプチャを設定しない場合は、空白が表示されます。

Syslog Remote

オンにすると、"Enable" と表示されます。オフにすると、"Disable" と表示されます。設定は、[Administration] > [System] > [Syslog Setting] で行います。

Status

これが " Missing Trap " の場合は、アラーム アクションに設定したトラップが削除されていることを意味します。

これが " OK " の場合は、アラーム アクションが正常に作成されたことを意味します。

アラーム アクションの編集

アラーム アクションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 変更するアラーム イベントを選択し、[Edit] ボタンをクリックします。


 

アラーム アクションの削除

アラームを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 削除するアラーム イベントを選択し、[Delete] ボタンをクリックします。


 

しきい値の定義

Prime NAM では、受信したパフォーマンス レコードを検査し、設定したしきい値セットをデータの最新間隔に適用します。しきい値を使用すると、特定のネットワーク トラフィックの問題を対象とし、特定のしきい値を超えたときにトリガーされる通知を設定することができます。たとえば、次のように入力します。

サーバの CPU 負荷が 90% を超える場合

デバイスまたはネットワーク全体が通常より多くの帯域幅を使用する場合、または

ディスク ドライブ上の残りのファイル サイズが 15% または 100 MB 未満の場合。

一般的に、サービス品質に影響を与える重大なトラフィックの問題だけがイベントを生成するように、しきい値を設定する必要があります。これらのクリティカルなイベントは、アクションを取れるよう、問題の通知をネットワーク オペレータに提供することを目的としています。設定されると、しきい値はネットワーク サービス レベルに顕著な影響を及ぼすトラフィック レベルを識別しようとします。許容できない低品質のサービス期間に対応する期間を設定します。目標は、早急な対応が必要な深刻な問題を示す重要なイベントがほとんど生成されないことです。しきい値は、ネットワーク トラフィックに関する統計情報を生成するレポート ツールとして意図されていません。

変数のアラームしきい値を、アラームをトリガーする値に設定するには、「アラーム アクションの表示」 を参照してください。


) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームを受信することができます。


また、しきい値を一度超えたら通知するかどうか、またはこの状態が一定時間持続した場合にのみアラームをトリガーするかどうかを決定できます。これは、不要な通知攻めに遭わない効果的なネットワーク モニタリング システムを保障するのに役立ちます。

[Prime NAM Threshold Alarms] ウィンドウ([Setup] > [Alarms] > [Thresholds])には、設定したしきい値が表示されます。しきい値名の横の矢印の上にマウス カーソルを置くと、選択したしきい値の詳細ビューが表示されます。

[Threshold] ウィンドウの各フィールドについては、 表 3-16 「しきい値の設定」 を参照してください。

NAM では、モニタ対象変数のしきい値条件を定義することにより、アラームしきい値を設定できます。

次のしきい値を設定できます。

「ホストのしきい値の設定」

「カンバセーションのしきい値の設定」

「アプリケーションのしきい値の設定」

「応答時間のしきい値の設定」

「DSCP のしきい値の設定」

「RTP ストリームのしきい値の設定」

「音声シグナリングのしきい値の設定」

「NetFlow インターフェイスのしきい値の設定」

関連項目

「アラームアクションの設定」

「アラーム アクションの表示」

しきい値の設定の説明

 

表 3-16 しきい値の設定

フィールド
説明
Name

しきい値の名前。

Type

8 つのしきい値タイプを設定できます。

Application

このしきい値に関連付けるアプリケーション。

Site

このしきい値に関連付けるサイト。

Host

このしきい値に関連付けるホスト。

Severity

[High] または [Low](ユーザが設定する分類)。これらのアラームは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示されます。[High] アラーム、[Low] アラーム、またはその両方を表示するよう選択できます。

Action

[Rising] アクションおよび [Falling] アクション(設定されている場合)。アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。

Status

設定が完全な場合は、"OK"。そうでない場合は、問題がリストされます(たとえば「Missing Src Site」)。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。

ホストのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Host] タブを選択します。

ステップ 3 [Host Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-17 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-17 ホスト アラームのしきい値

フィールド
説明
Name

ホスト アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。

Host

リストからホストを選択します。

ドロップダウン リストに必要なホストがない場合は、ホスト名を入力できます。

Application

リストからアプリケーションを選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。

DSCP

リストから DSCP 値を選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。しきい値作成時、デフォルトで [Falling] アクションは [Rising] アクションと同じになっています。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

Host Metrics
(per second)

リストからメトリックのタイプを選択し、[Rising] しきい値の値と [Falling] しきい値の値を入力します。

カンバセーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Conversation] タブを選択します。

ステップ 3 [Conversation Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-18 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-18 カンバセーション アラームのしきい値

フィールド
説明
Name

カンバセーション アラームのしきい値に名前を付けます。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Source Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」を参照。

Destination Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」を参照。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

Conversation Metrics (per second)

6 つのメトリックから 1 つ選択し、上昇しきい値や下限しきい値を入力します。

アプリケーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Application] タブを選択します。

ステップ 3 [Application Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-19 「アプリケーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-19 アプリケーション アラームのしきい値

フィールド
説明
Name

アプリケーション アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

DSCP

DSCP 値として 0 ~ 63 または [Any] を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラームアクションの設定」を参照。

Application Metrics (per second)

[Bits] または [Bytes] を選択し、上昇しきい値や下限しきい値を入力します。

応答時間のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Response Time] タブを選択します。

ステップ 3 [Response Time Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-20 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-20 応答時間のしきい値

フィールド
説明
Name

応答時間のしきい値に名前を付けます。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Client Site/Host

リストから選択を行います。サイトを設定する方法の詳細については、「サイトの設定」を参照。

Server Site/Host

リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」 を参照。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

Response Time Metrics

リストからメトリックを選択し、上昇しきい値や下限しきい値を入力します。パケットやバイトに関連するメトリックの入力値の単位は、秒です。時間に関連するメトリックの単位は、マイクロ秒(m)です。

 

DSCP のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[DSCP] タブを選択します。

ステップ 3 [DSCP Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-21 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-21 DSCP アラームのしきい値

フィールド
説明
Name

DSCP アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイトの設定」を参照。

DSCP

リストから DSCP 値を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。

DSCP Metrics (per second)

リストからメトリック タイプの 1 つを選択し、上昇しきい値や下限しきい値を入力します。

RTP ストリームのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[RTP Streams] タブを選択します。

ステップ 3 [RTP Stream Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-22 「RTP ストリームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-22 RTP ストリームのしきい値

フィールド
説明
Name

RTP ストリーム アラームのしきい値に名前を付けます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Codec

リストからコーデックを選択します。

Source Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイトの設定」 を参照。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

RTP Stream Metrics

リストからメトリックを選択します。

Jitter:想定された受信時刻と比較した場合のパケット受信時刻の変動

Adjusted packet loss percent(調整済みのパケット損失率):実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えて受信されたパケットを計算した、パケット損失率。

Actual packet loss percent(実際のパケット損失率):Prime NAM に表示されなかったパケットのパーセント。

MOS:ジッターと調整済みパケット損失の両方から構成される平均オピニオン評点

Concealment seconds(フレーム損失発生秒数):Prime NAM でパケット損失が検出された秒数

Severe concealment seconds(重大フレーム損失発生秒数):5 % を超えるパケット損失が Prime NAM で検出された秒数

上昇しきい値や下限しきい値を入力します。

音声シグナリングのしきい値の設定

ボイスコールの品質をモニタするようにソフトウェアを設定することができます。Cisco Unified Communication Manager の [call detail records] オプションをイネーブル化すると、SCCP と SIP の両方の Cisco IP Phone によりコールの終了時にコールのジッターとパケット損失が報告されます。Prime NAM はこの情報を傍受し、アラーム条件が上昇しきい値を超えるとアラームを発行します。

音声シグナリングのしきい値を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Voice Signaling] タブを選択します。

ステップ 3 [Voice Signaling Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 3-23 で、[Voice Signaling Metrics] ドロップダウン メニューで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 音声シグナリングのしきい値を設定する場合は [Submit]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

 

表 3-23 音声シグナリングのしきい値

フィールド
説明
Name

音声シグナリング アラームのしきい値に名前を付けます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

Voice Signaling Metrics

ここに設定した値を超過したというジッターがソフトウェアで検出された場合のアラームをイネーブル化するには、[Jitter] を選択します。

入力した値を逸脱するパケット損失率がソフトウェアで検出された場合にアラームをイネーブル化するには、[Packet Loss %] をオンにします。

NetFlow インターフェイスのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[NDE Interface] タブを選択します。

[NDE Interface Alarm Threshold Configuration] ウィンドウが表示されます。フィールドは、 表 3-24 で説明されています。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 3 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。


 

 

表 3-24 NetFlow インターフェイス アラームのしきい値

フィールド
説明
Name

NetFlow インターフェイス アラームのしきい値に名前を付けます。

Data Source

リストからデータ ソースを選択します。

Interface

リストからインターフェイスを選択します。

Direction

[Ingress] または [Egress] を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクションの表示」を参照。

Application Metrics (per second)

[Bytes] または [Packets] を選択し、上昇しきい値や下限しきい値を入力します。

アラームしきい値の編集または削除

アラームしきい値を必要に応じて編集できます。不要になったしきい値を削除できます。変更がすぐに反映されます。

アラームしきい値を編集または削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 アラームを選択し、[Edit] または [Delete] をクリックします。

ステップ 3 選択に応じて:

編集するために選択した場合、アラームのタイプのダイアログボックス、たとえば [Host Threshold] ダイアログボックスが表示されます。必要な変更を加えます。実行されるアクション(Then)

[Submit] をクリックして、変更内容を保存するか、

[Reset] をクリックして、それらを編集する前に設定された値にしきい値をリセットするか、または

[Cancel] をクリックして、編集をキャンセルし、前のページに戻ります。

削除するために選択した場合、削除を確定する場合は [OK]、設定を削除しない場合は [Cancel] をクリックします。


 

エクスポートのスケジュール設定レポートの設定および管理

トレンド分析およびトラブルシューティング アクティビティのデータをある期間にわたって収集するには、エクスポートのスケジュール設定を使用します。

毎日または毎週指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。また、スケジューリングした時刻まで待たずに、[Preview] ボタンをクリックして、すぐにレポートを取得することもできます。このレポートは、プレビューしてから送信することもできます。

Prime NAM では、レポートを開始したブラウザに基づいてこのレポートに時間が表示されます。したがってブラウザが San Jose、CA にある場合、レポートに表示される時間帯はそのマシンの時間帯に基づきます。データは Cisco NAM サーバ時刻には基づいていません。

この項では、次のトピックについて取り上げます。

「レポートのエクスポートのスケジュール設定の作成」

「エクスポートのスケジュール設定ジョブの編集」

「エクスポートのスケジュール設定ジョブの削除」

[Setup] > [Data Exports] > [Scheduled Export] ウィンドウでは、すでに設定したエクスポートのスケジュール設定の編集または削除のみ行うことができます。エクスポートのスケジュール設定の作成は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。

レポートのエクスポートのスケジュール設定の作成

エクスポートのスケジュール設定を行うには、次の手順を実行します。


ステップ 1 [Monitor] ウィンドウまたは [Analyze] ウィンドウで、[Interactive Report] ボックスにエクスポート データを入力し、[Export] ボタンをクリックします。

ステップ 2 [Export Type](毎日、またはレポートを毎週送信する曜日)を選択します。

ステップ 3 [Export Time] を選択します(レポートの配信を受ける場合):[Hour]。

ステップ 4 [Report Time]([Daily] の場合)または [Data Time Range](週次レポートの繰り返しを選択している場合)を選択します。これは、計測する時間間隔です。

日次レポートの [Report Time] は、現在の 24 時間に制限されています(暦日を使用)。

週次レポートの [Report Time] は、どれだけ多い日数を選択しても常に 17:00 ~ 17:00 です。

次に例を示します。

[Export Type] で [Monday]、[Hour] でレポートを [17:00] に送信するように、[Report Time] で [00:00] ~ [17:30] を選択した場合、レポートには月曜日の 17:00 から 17:30 まで(またはタイム ゾーンに応じて PDT の午後 5 時から午後 5 時 30 分まで)のデータが表示されます。

[Export Time]:[Day] で [Wednesday]、[Hour] で [18:00] を選択した場合、レポートには月曜日 17:00 から水曜日 17:00 までのデータが示されます。

ステップ 5 レポートの配信先にする電子メール アドレスを入力します。

ステップ 6 配信オプション([CSV] または [PDF])を選択します。

ステップ 7 レポートの説明を入力します。これは、配信されてくるレポートのファイル名の末尾に表示されます。

ステップ 8 次をクリックします。

ダイアログ ボックス内の値をクリアするには、[Reset] ボタン

レポートをプレビューするには、[Preview] ボタン

スケジューリングされたジョブの要求を送信するには [Submit] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


) レポートの結果はレポートを開始したブラウザのローカル タイムに基づいていることに注意してください。



 

エクスポートのスケジュール設定ジョブの編集


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 編集するジョブを強調表示します。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要に応じて情報を変更します。このウィンドウでは、[E-mail]、[Delivery Option]([PDF] または [CSV])、および [Report Description] のみを変更できます。

ステップ 5 次をクリックします。

スケジューリングされたジョブの要求を送信するには [Submit] ボタン

ダイアログ ボックス内の値をクリアするには、[Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

エクスポートのスケジュール設定ジョブの削除


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 削除するジョブを強調表示します。

ステップ 3 [Delete] ボタンをクリックします。

ステップ 4 確定する場合は [OK]、ジョブを削除せずに前のウィンドウに戻る場合は [Cancel] をクリックします。


 

デバイスのインターフェイスと状態の詳細へのアクセス

Prime NAM 管理対象デバイス機能を使用して識別するデバイス上で使用可能な場合は、NAM を使用してデバイスのインターフェイスと状態の詳細にアクセスできます。

管理対象デバイスは、Prime NAM でモニタリングするルータまたはスイッチを表す場合があります。Cisco NAM プラットフォームに応じて、管理対象デバイスは、NAM により異なる方法でアクセスされ、デバイス サポートに基づいて異なる MIB をサポートする場合があります。

物理または仮想ブレードまたはサービス モジュールの場合、管理対象デバイスは、NAM ソフトウェアまたはハードウェアがあるデバイスです。管理対象デバイスの情報は、ユーザが介入することなく自動的に更新され、NAM 上で変更できません。ブレードまたはサービス モジュールを使用する利点の 1 つは、この機能に必要な設定がないことです。

物理アプライアンスまたは仮想アプライアンスの場合、SPAN またはユーザ クレデンシャルを使用してトラフィックを共有するスイッチまたはルータとして管理対象デバイスを識別します。管理対象デバイス上で NAM SPAN セッションを設定するには、デバイス アドレスおよび、SNMP クレデンシャルまたは NetConf クレデンシャルを入力する必要があります。特定のプラットフォーム上では、NetConf は NAM の代替となって、SNMP を使用した NAM SPAN セッションの設定をサポートしない管理対象デバイス上で NAM SPAN セッションを設定します。NetConf を使用する場合、SPAN セッションをサポートするには、管理対象デバイスのインターフェイス上で NetConf をイネーブルにして、SSH もイネーブルにします。これにより、インターフェイス統計情報などの管理対象デバイスの情報をモニタリングすることができます。

使用可能なプラットフォームおよびサポートされているデバイスのリスト、およびそれらの MIB サポートを確認するには、『 NAM Compatibility Matrix 』を参照してください。

設定に関連するタスクのリストまたはデバイス統計情報の表示については、次を参照してください。

「管理対象デバイス情報の設定」

「管理対象デバイス情報の表示」

「管理対象デバイス上での NBAR プロトコル検出の設定」

管理対象デバイス情報の設定

必要な管理対象デバイス情報は、プラットフォーム デバイスのタイプによって異なります。詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。


) NAM-1X、-2X、-3、および -NX1 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。


NAM がデバイス インターフェイスおよびその他のトラフィックを管理していることを確認するには、次を参照してください。

「ブレードまたはモジュール上での管理対象デバイス情報の設定」

「アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定」

ブレードまたはモジュール上での管理対象デバイス情報の設定

NAM ブレードまたはモジュール上での管理対象デバイスは、Prime NAM でモニタリングするルータまたはスイッチを表す場合があります。管理対象デバイスの情報は、ユーザが介入することなく自動的に更新され、NAM 上で変更できません。ブレードまたはサービス モジュールを使用する利点の 1 つは、NAM 上にこの機能に必要な設定がないことです。

NAM が管理対象デバイスを処理する方法の詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」 を参照してください。


) NAM-1X、-2X、-3、および -NX1 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。


NAM が正常にネットワーク トラフィック データを収集できるように、プラットフォームのインストレーション ガイドの設定手順に従ってください。

NAM が管理対象デバイスの詳細を自動的に更新すると、[Setup] > [Managed Device] > [Device Information] を使用してその情報を表示できます。詳細については、「管理対象デバイス情報の表示」を参照してください。

アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定

必要な管理対象デバイス情報は、プラットフォーム デバイスのタイプによって異なります。詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。

アプライアンスおよびその他の NAM 仮想プラットフォームの場合、NAM の [Setup] > [Managed Device] > [Device Information] を使用して管理対象デバイスを設定します。NAM SPAN セッションの設定が許可されるには、デバイスおよびクレデンシャルを入力します。管理対象デバイスのインターフェイス統計情報に関する詳細を受信するには、SNMP クレデンシャルを設定する必要があります。管理対象デバイスとの間で NAM SPAN セッションを有効にするために NetConf でクレデンシャルを設定する必要がある場合があります。NetConf を使用するには、管理対象デバイスが NetConf インターフェイスをサポートし、SSH を有効にする必要があります。デバイスが SNMP 経由の NAM SPAN の設定をサポートしていない場合、管理対象デバイス上で NAM SPAN セッションを設定する代わりとして NetConf を使用できます。


) この項は、NAM-NX1、NAM-1X、NAM-2X、および NAM-3 ブレードを除くすべての Cisco NAM プラットフォームに適用されます。


管理対象デバイス パラメータを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Managed Device] > [Device Information] を選択します。

管理対象デバイスに応じて、 表 3-25 に示すルータ システム情報が表示されるか、 表 3-26 に示すスイッチ システム情報が表示されます。

 

表 3-25 ルータ/管理対象デバイスの情報

フィールド
説明
Name

デバイスの名前。

Hardware

ルータのハードウェアの説明。

Managed Device Software Version

ルータの現在のソフトウェア バージョン。

Managed Device System Uptime

スイッチが稼働してきた合計時間。

Location

ルータの物理的な場所。

Contact

ルータのネットワーク管理者名。

Managed Device

ルータの IP アドレス

SNMP v1/v2c RW Community String

ルータに設定される SNMP read-write コミュニティ ストリングの名前。

Verify String

SNMP を再入力します。

Enable SNMP V3

バージョン 3 をイネーブルにするには、チェックボックスをオンにします。SNMPv3 をイネーブル化しない場合は、コミュニティ ストリングが使用されます。

Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 2 [Test Connectivity] ボタンをクリックして、SNMP テストを実行します。終了したら、[Close] をクリックします。

ステップ 3 [Submit] をクリックして情報を送信し、ウィンドウを閉じます。


 

管理対象デバイス情報の表示

スイッチの情報を表示するには、[Setup] > [Managed Device] > [Device Information] を選択します。フィールドを 表 3-26 に示します。

プラットフォームに応じて、スイッチ システム情報に、 表 3-26 に示すフィールドの一部またはすべてが表示されることがあります。

 

表 3-26 スイッチ デバイス情報

フィールド
説明
SNMP Test information

Cisco NAM の IP アドレスと SNMP テストが行われたスイッチを表示します。

Name

デバイスの名前。

Hardware

デバイスのハードウェアの説明。

Supervisor Software Version

スーパーバイザの現在のソフトウェア バージョン。

System Uptime

デバイスが稼働してきた合計時間。

SNMP read from chassis

SNMP 読み取りテストの結果。

SNMP write to chassis

SNMP 書き込みテストの結果。

Mini-RMON on chassis

Cisco IOS デバイスの場合に、Mini-RMON が設定されているポートに対しては [Available] ステータス、設定されていないポートに対しては [Unavailable] ステータスを表示します。

NBAR on chassis

デバイスで NBAR が使用可能かどうかを表示します。

VLAN Traffic Statistics on chassis

VLAN データが使用可能([Available])か使用不能([Unavailable])かを表示します。

(注) Catalyst 6500 の場合は、Supervisor 2 カードまたは MSFC2 カードが必要です。

NetFlow Status

Cisco IOS を実行する Catalyst 6500 シリーズ デバイスの場合に、デバイスで NetFlow が設定されているときは、「Remote export to Cisco NAM <address> on port <number>」(ポート <number> の NAM <address> へのリモート エクスポート)が表示され、設定されていない場合は、「Configuration unavailable」(設定使用不可)が表示されます。

管理対象デバイス上での NBAR プロトコル検出の設定


) Network Based Application Recognition (NBAR) は、Catalyst 6500 スーパーバイザ エンジン 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチと ISR ルータでサポートされています。


NBAR プロトコル検出を設定するには、[Setup] > [Managed Device] > [NBAR Protocol Discovery] を選択します。[NBAR Protocol Discovery] ウィンドウで、[NBAR Status] 情報を表示したり、すべてのインターフェイスで NBAR をイネーブル化またはディセーブル化することができます。

Prime NAM がイーサネット ポートに関する情報を提供するには、NBAR インターフェイス機能を有効にする必要があります。


) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。


[NBAR Protocol Discovery] をイネーブル化すると、[NBAR Protocol Interfaces] ウィンドウに既知のインターフェイスが名前順およびタイプ順にリストされます。 表 3-27 で、このウィンドウのフィールドについて説明します。

 

表 3-27 NBAR インターフェイスの詳細

フィールド/操作
説明
Enable(チェックボックス)

オンになっていれば、NBAR がイネーブルです。

Interface

インターフェイスの名前。

スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。

新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。

Virtual Switch ソフトウェア(VSS)では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。

Interface Description

インターフェイスの説明。

インターフェイスのリストを絞り込むには、ドロップダウン リストから [Interface Name] または [Interface Description] を選択し、テキスト ボックスにインターフェイス名または説明の一部を入力して、[Filter] ボタンをクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。再びすべてのインターフェイスを表示するには、[All] チェックボックスをオンにし、[Submit] ボタンをクリックします。

このチェックボックスをオンにしてインターフェイスをイネーブル化し、[Submit] ボタンをクリックします。

[Save] ボタンをクリックすると、ルータの現在の設定がスタートアップ コンフィギュレーションに保存されます。

ネットワーク パラメータの設定

ネットワーク パラメータを設定するタスクには次のものがあります。

「サイトの設定」

「NetFlow インターフェイスの容量を使用したインターフェイス速度の設定」

「DSCP グループの設定」

サイトの設定

Cisco Prime ネットワーク解析モジュール では、 サイト と呼ばれるネットワークのさまざまなビューを使用して大規模なキャンパスを管理する方法を提供することによって、トラフィックをモニタリングし、ネットワーク全体の問題を識別することが容易になります。

サイト とはホスト(ネットワーク エンドポイント)の集合で、いくつかのビューに分割されています。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限し、サイトを使用してデータの収集および分析を集中させることができます。サイト選択は任意ですが、推奨されています。

以下の項で、サイトの設定について説明します。

「サイトの定義」

「定義されたサイトの表示」

「サイトの定義およびルールについて」

サイトの定義

各サイトは、アドレス プレフィックスおよびアドレス マスクにより指定されたサブネットを複数まとめたものとして定義できるほか、リモート デバイスのデータ ソース(たとえばリモート WAE デバイスとセグメント情報)などその他の基準に基づいて定義することもできます。

「サイトの定義およびルールについて」 に、さまざまなシナリオの具体例が記載されています。

サイトを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Site Configuration] ウィンドウが表示されます。必要に応じて [Name] や [Description]、[Subnet]、[Data Source] に入力を行います。

フィールドを下の、 表 3-28 に示します。

 

表 3-28 サイト設定

フィールド
説明
Name

サイトの名前となる固有のテキスト文字列。

Description

サイトの説明となるオプションのテキスト文字列。

Disable Site(チェックボックス)

このチェックボックスをオンにした場合、ソフトウェアでは、トラフィックを分類するときにこのサイトがスキップされます。これは、サイトがアクティブでなくなったときにデータベース内のサイト データ履歴にアクセスするのに使用できます。そうしない場合は、必要でなくなったサイトを削除する必要が生じます。

Subnet

IP アドレスのサブネット(IPv4/IPv6 アドレスおよびマスク)。例、10.1.1.0/24。サイト規則に関する情報を取得するには、青色の [i] をクリックします。

[Detect] ボタンをクリックして、トラフィック内でサブネットを検索するようソフトウェアに指示することができます。次の項、 サブネットの検出を参照してください。

Data Source

サイト トラフィックの送信元のデータ ソースを指定します。

サイト トラフィックが複数のデータ ソースから着信する場合は、このフィールドを空白のままにします。

ステップ 4 [Submit] ボタンをクリックします。


) 説明が "Unclassified hosts"(未分類ホスト)である [Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。



 

サブネットの検出

[Setup] > [Network] > [Sites] > [Sites Configuration] で [Detect] ボタンをクリックすると、Prime NAM は過去 1 時間以内に検出されたサブネットを検索します。フィールドについては 表 3-29 「サブネットの検出」 を参照してください。

 

表 3-29 サブネットの検出

フィールド
説明
Subnet Mask

サブネット マスクを入力します。


) ビット マスクが 32 以下の場合、ソフトウェアにより IPv4 サブネットが検出されます。ビット マスクが 33 から 64 までの場合、IPv6 サブネットが検出されます。


Data Source

サブネットを検出するデータ ソースを選択します。

Interface

サブネットを検出するインターフェイスを選択します。

Filter Subnets Within Network

IPv4 アドレスまたは IPv6 アドレスを入力します。

Unassigned Site(check box)

[Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。

[Detect] ボタンをクリックすると、Prime NAM は、入力された基準を満たすサイトを検索します。

定義されたサイトの表示

すでに定義されているサイトを表示するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Sites] ウィンドウが表示されます。定義されているサイトがテーブルにリストされます。

フィールドを 表 3-30 に示します。

 

表 3-30 [Sites] ウィンドウ

フィールド
説明
Name

サイト名。

Description

サイトの内容の説明。

Rule

選択されているサイトに割り当てられている最初の規則を示します。このサイト規則の右にピリオド(...)が表示される場合、そのサイトには複数の規則が作成されています。すべての規則のリストを表示するには、クイック ビュー アイコンをクリックします(サイトを強調表示にした後、右側の小さなアイコンをクリックします)。

Status

サイトがイネーブル化されている([Enabled])かディセーブル化されている([Disabled])かを示します。


 

サイトの編集

作成したサイトを編集できます。[Unassigned] サイトは編集も削除もできません。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 設定したサイトを強調表示します。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要なフィールドを編集します。

ステップ 5 変更内容を保存する場合は [Submit]、サイトの前の設定を元に戻す場合は [Reset] および [OK]、変更内容をキャンセルしてメインの [Sites] ページに戻る場合は [Cancel] をクリックします。


 

サイトの定義およびルールについて

サイト定義は非常に柔軟性があり、さまざまなシナリオに対処できます。Prime NAM では、サイト定義を、データの表示に使用するだけでなく、データのエクスポートやデータの保存にも使用します。複数のサイトで同じ規則を定義することはできません。サイトを定義する推奨の方法はサブネットを使用することです。サイト定義の例については、 表 3-31 を参照してください。

Prime NAM が IP アドレスのオーバーラップを解決する方法の詳細については、「あいまいさ(オーバーラップしたサイト定義)の解消」 を参照してください。

 

表 3-31 サイト定義の詳細

サイト定義
注記(Notes)

サブネット(IP アドレス プレフィックス)

Site Data-Center = subnet 172.20.0.0/16

優先 通常、サイトを定義するにはサブネットだけで十分です。

IP アドレスのオーバーラップ(データ ソースからのサブネット)

Site NewYork = subnet 10.11.0.0/16 from "NetFlow-NewYork" data source.

Site LosAngeles = subnet 10.11.0.0/16 from "NetFlow-LosAngeles" data source.

Site Sale-Dept = subnet 10.11.0.0/16 from VLAN 10 of "DATA PORT 1" data source.

Site Finance-Dept = subnet 10.11.0.0/16 from VLAN 12 of "DATA PORT 1" data source.

ネットワークにオーバーラップした IP アドレス空間がある特定のシナリオ(たとえば、複数サイトのホストに同じ IP アドレスがあるプライベート ネットワークなど)では、データ ソースまたは VLAN を使用すればサブネットを識別することができます。

そのサイトにサービスを提供している WAE デバイス

WAAS トラフィックの場合、サイトのサブネットを使用せずに、WAE デバイスに関連付けるサイトを定義することができます。単純に、そのサイトにサービスを提供している WAE デバイス(単数または複数)から着信するすべての WAAS データ ソースを選択してください。

Site SanJose = WAE-SJ-Client, WAE-SJ-CltWAN, and WAE-SJ-Passthrough data sources.

 

サブネットを使用して、WAAS で最適化するサイトを指定することを推奨します。この方法は、サイトのサブネットを決定できない場合にのみ使用してください。

WAAS デバイスを設定する場合は、WAAS サーバを Prime NAM に追加する必要があります。「新しい WAAS デバイスの自動作成」を参照してください。

複数の規則

この表に示す複数の規則を組み合わせて使用して、サイトを定義できます。たとえば、サイトに最適化されたトラフィックと最適化されていないトラフィックの両方がある場合、WAAS データ ソースと NetFlow データ ソースからのサブネットの組み合わせを使用してサイトを定義することができます。

複数のデータ ソースを使用してサイトを定義する場合は、サイト トラフィック統計が 2 回カウントされるのを避けるために、それらのデータ ソースにトラフィックの重複がないことをよく確認してください。

未割り当てサイト

[Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。

編集も削除もできません。

あいまいさ(オーバーラップしたサイト定義)の解消

サイト定義の中に矛盾する規則があることは許されません。次の 2 つのシナリオのうち、2 番めのシナリオは使用できません。

1.2.3.0/24 from SPAN1 = SiteA

1.2.3.0/24 from SPAN1 = SiteB

プレフィックスを使用することを推奨します。データ ソースと VLAN の使用は、その次に推奨します。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 = Site D

WAE1-Client datasrc = Site E

同じデータ ソースまたは VLAN 内では、長いプレフィックスほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 from SPAN1 = Site A

1.2.0.0/16 from SPAN1 = Site C

より詳細な(明確な)規則が優先されます。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 from SPAN1 = Site A

1.2.3.0/24 (any datasrc) = Site D

NetFlow インターフェイスの容量を使用したインターフェイス速度の設定

NetFlow データ ソース(「NetFlow」を参照)の設定後、[NDE Interface Capacity] ウィンドウの [Setup] > [Network] > [NDE Interface] に移動して、各インターフェイスの速度を指定します。これにより、ソフトウェアが [NDE Interface Traffic Analysis] ウィンドウ([Analyze] > [Traffic] > [NDE Interface])でインターフェイス使用率を計算することができます。そうしない場合、Prime NAM ソフトウェアではインターフェイスのスループットのみが表示され、使用率は表示されません。

[Edit] をクリックすると、インターフェイスを編集できます。インターフェイスの名前(たとえば「WAN link to Boston」(Boston への WAN リンク))および速度を編集できます。

[Setup] > [NAM Data Sources] > [Create] > [Type:NETFLOW] でルータの SNMP クレデンシャルを設定している場合は、インターフェイスの名前と速度が Prime NAM により自動的に検出されます。

インターフェイスを追加する場合は、「NetFlow インターフェイスの作成」に進みます。

NetFlow インターフェイスの作成

インターフェイスを追加するには、[NetFlow Data Export (NetFlow) Interface] ウィンドウ([Setup] > [Network] > [NDE Interface])で、[Add] ボタンをクリックします。 表 3-32 の説明に従って、フィールドに入力します。


) 通常、NetFlow インターフェイスは手動で作成する必要はありません。NetFlow インターフェイスは、デバイスが NDE パケットを NAM に送信すると自動的に検出されます。


 

表 3-32 NetFlow インターフェイスの追加

フィールド
説明
Device

IPv4 または IPv6 アドレスを入力します。

ifIndex

物理または論理インターフェイスに関連付ける固有の識別番号。有効な文字:0 ~ 9。

ifName

インターフェイスの名前。有効な文字は a から z、A から Z、および 0 ~ 9 です。

ifSpeed(Mbps)

推定される、インターフェイスの現在の帯域幅(ビット/秒)。

DSCP グループの設定

差別化サービスのモニタリング(DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用状況をモニタするように設計されています。DSCP をモニタするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つまたは複数の集約グループを設定する必要があります。この項では、DSCP グループの設定方法について説明します。

2 つまたは 3 つの異なるトラフィック グループを定義して、各グループにさまざまな DSCP 値を割り当てることができます。または、最初のグループに特定の値を割り当ててグループに名前を付け、その他すべてのグループを別の(またはデフォルトの)グループに割り当てて、そのグループに名前を付けることもできます。

DSCP 値を設定する方法の詳細については、『 Implementing Quality of Service Policies with DSCP 』を参照してください。
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml

DSCP グループの設定と管理には、次のタスクが役立ちます。

「DSCP グループの作成」

「DSCP グループの編集」

「DSCP グループの削除」

DSCP グループの作成

DSCP グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

DSCP Groups テーブルが表示されます。

ステップ 2 [Create] ボタンをクリックします。

[DSCP Group Configuration] ウィンドウが表示されます。

ステップ 3 表 3-33 の説明に従って、フィールドに入力します。

 

表 3-33 [DSCP Group Setup] ダイアログボックス

フィールド
説明
使用方法
Name

プロファイルの名前

作成するプロファイルの名前を入力します。最大で 64 文字まで指定可能です。

Label Format

DSCP

0 ~ 63 の範囲内の DSCP 番号 [DSCP] オプション ボタンを選択した後、使用可能な 64 個の値から任意に選択して、それらをグループに割り当てることができます。

AF/EF/CS

確認転送(AF)では、AF クラスに対して一定量の帯域幅が保証され、さらに多くの帯域幅へのアクセスが許可されます。

緊急転送(EF)は、音声やビデオ トラフィックなど、遅延、損失およびジッターの影響を非常に受けやすいトラフィックに使用されます。

クラス セレクタ(CS)は 6 ビットの DSCP フィールドの末尾の 3 ビットのため、これらのビットは DSCP 0 ~ DSCP 7 に対応します。

ビット フィールド

パケットの IP ヘッダーの 6 ビット。 表 3-34 を参照してください。

表 3-34 に、使用可能なフォーマットとそれに関連付けられている値を示します。

 

表 3-34 DSCP グループのラベル フォーマット

DSCP フォーマット(DSCP 0 ~ DSCP 63)
AF/EF/CS フォーマット
ビット フィールドのフォーマット

DSCP 0

-

000000

DSCP 8

CS1

001000

DSCP 10

AF11

001010

DSCP 12

AF12

001100

DSCP 14

AF13

001110

DSCP 16

CS2

010000

DSCP 18

AF21

010010

DSCP 20

AF22

010100

DSCP 22

AF23

010110

DSCP 24

CS3

011000

DSCP 26

AF31

011010

DSCP 28

AF32

011100

DSCP 30

AF33

011110

DSCP 32

CS4

100000

DSCP 34

AF41

100010

DSCP 36

AF42

100100

DSCP 38

AF43

100110

DSCP 40

CS5

101000

DSCP 46

EF

101110

DSCP 48

CS6

110000

DSCP 56

CS7

111000

ステップ 4 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

DSCP グループの編集

DSCP グループを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

[DSCP groups] ウィンドウが表示されます。

ステップ 2 編集するプロファイルを選択し、[Edit] をクリックします。

ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

DSCP グループの削除

1 つまたは複数の DSCP グループを削除するには、DSCP Groups テーブルからプロファイルを選択し、[Delete] をクリックします。

アプリケーションの識別の設定

Prime NAM では、アプリケーション ID 分類システムを使用します。アプリケーションを定義するときに、分析するトラフィックのプロトコルとポート番号、IP アドレス候補、およびポート番号のリストを表示し、その中から選択するか、または URL-based アプリケーションを作成することができます。

今回の Prime NAM から、 よりよい アプリケーション ID を選択できるようになりました。ここで、「よりよい」とは、アプリケーション分類に使用するインスペクションが深くなったことを意味します。任意のインスペクション方法を手動で選択することもできます。

たとえば、NBAR2 分類は Prime NAM のデフォルト分類よりよりよい分類を報告する可能性があるので、代わりに NBAR2 分類を使用できます。NAM 上で NBAR2 を有効にするには、CLI を使用します。詳細については、『 NAM Command Reference Guide 』を参照してください。

ノースバウンド インターフェイス(NBI)を使用してカスタム アプリケーションを設定することもできます。これは、複数の NAM にわたって一貫したアプリケーション分類を保証するために必要になります。NBI マニュアルにアクセスする方法の詳細については、カスタマー サービス担当者にお問い合わせください。

分類を設定するには、次の作業を実行します。

「アプリケーション トラフィックへのより深い可視性の作成」

「アプリケーション グループの設定」

「カプセル化のフィルタリング」

アプリケーション トラフィックへのより深い可視性の作成

トラフィック分析がより集中化され、したがって最適になるように、Prime NAM を使用してデータセンター内の特定またはカスタムのアプリケーションをモニタリングできます。

ここでは、次の作業について説明します。

「新しいアプリケーション分類の作成」

「アプリケーション トラフィックの理解」

「アプリケーション分類の編集」

「アプリケーション規則の削除」

「アプリケーション リストのカスタマイズ」

新しいアプリケーション分類の作成

HTTP URL、プロトコル、またはサーバの IP アドレスに基づく規則のリストを使用して、新しいアプリケーションを作成できます。カスタム アプリケーションを作成する場合に、選択した場合は後で編集できます。標準の、事前定義されたアプリケーションは編集できません。

アプリケーション タイプまたはその他のオプションの詳細については、「アプリケーション トラフィックの理解」 を参照してください。

新しいアプリケーション分類を作成するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

ステップ 2 分類名を入力します。

ステップ 3 セレクタ値を省略できます。これは、エンジン ID 内で固有の任意の番号です。空白にした場合は、自動的に割り当てが行われます。

ステップ 4 作成するタイプを選択し、[Create] をクリックします。

a. プロトコル アプリケーション ルールを選択するには、[Application Classification Rule] ドロップダウン メニューで [Protocol] を選択し、必要なプロトコル情報を入力して [Submit] をクリックします。

次を含むリストから次のプロトコル ファミリのいずれかを選択できます。

CISCO-SNAP

DCE-RPC

ETHER2

IP

LLC

SCTP-PORT

SCTP-PPI

SUN-RPC

TCP

UDP

(任意)ポート番号または範囲を入力します。範囲は、選択したプロトコル ファミリによって異なります。IP の範囲は 1 ~ 255、TCP、UDP、および SCTP の範囲は 1 ~ 65535 です。ここには、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。作成するプロトコルの開始ポート番号として使用する誠意数値を入力します。

歯車アイコンをクリックし、[Insert new protocol] を選択して、複数のプロトコルを追加することもできます。

b. URL-based アプリケーション規則を選択するには、[Application Classification Rule] ドロップダウン メニューで、[HTTP URL] を選択します。(追加フィールドの詳細については「URL-based アプリケーション分類の理解」 を参照してください)

 

c. サーバの IP アドレスを選択するには、[Application Classification Rule] ドロップダウン メニューで [Server IP Address] を選択し、必要な情報を入力して [Submit] をクリックします。

ステップ 5 ステップ 4 を必要な回数だけ繰り返します。

ステップ 6 次をクリックします。

新しいアプリケーションを作成する場合は [Submit] ボタン

ウィンドウ上の値をクリアする場合は [Reset] ボタン

このウィンドウを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

 

表 3-35 アプリケーションの作成または編集

フィールド
説明
Name

1~64 文字の一意の記述名。

Selector

(任意)ブランクのままにします。エンジン ID 内で固有の最大 4 桁の任意の番号。空白にした場合は、自動的に割り当てが行われます。空白にした場合は、ID 番号が自動生成されます。範囲は 1 ~ 65535 です。

これにより、複数の NAM にわたってアプリケーションを一貫した番号に設定できるため、ユーザが作成した同じアプリケーションが同じ値でエクスポートされます。これは、複数の NAM で同じカスタム アプリケーションを設定する場合に使用してください。

ユーザ作成のアプリケーションのアプリケーション タグは、エンジン ID とセレクタの組み合わせになります。32 ビットが生成され、そのうち、最上位バイトはエンジン ID、残りの 3 バイトがセレクタになります。標準のアプリケーションおよびプロトコルの場合、アプリケーション タグは事前に定義されています。

Application Classification Rule

アプリケーション タイプを選択します。[Protocol]、[HTTP URL-based] または [Server IP Address]。

Application Rule: Protocol/Port

追跡するアプリケーション プロトコルおよびポートを追加します。

[Protocol]:事前定義されたプロトコルをリストします。 オプションが含まれていない場合、カスタム URL-based アプリケーション分類を作成できます。

[Port]:モニタリングするポート番号またはポート番号の範囲を入力できます。 [Port] には、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。

ポート番号の範囲は、選択したプロトコル タイプによって異なります。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。

Application Rule: HTTP URL

このオプションを選択して、カスタム UURL-based アプリケーションを作成します。下の値のうち少なくとも 1 つを入力します。

[URL Host]:トラフィックが発信されるヘッダーで識別されるホスト名。

 

[URL Path]:トラフィックを識別する特定の URL パス。

[Content Type] :NAM 分類モードでのみ選択が有効。

Engine ID

アプリケーションのタイプを指定します(ethertype、iana-14、iana-13、lic、L7、またはカスタムなど)。

Application Tag

複数の NAM をモニタリングしているときに使用できる、システムで生成されたタグ。

Description

アプリケーション タイプに関するシステム情報。

Status

アクティブは、ネットワーク トラフィックが分析されていることを意味します。非アクティブは、アプリケーションが分析されていないことを示します。実行の重複が原因である可能性があります。

アプリケーション トラフィックの理解

この項では、アプリケーション タイプ、ルール、およびその他の詳細に関する役立つ情報について説明します。

HTTP URL の場合、これらの URL-based アプリケーションは、アプリケーションの既存のリストを拡張したものです。HTTP 要求内の URL が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。HTTP 要求は、iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL です。

プロトコル アプリケーションの場合、Prime NAM は指定した IP アドレス候補およびポート番号候補のトラフィックを分析します。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。

サーバ ベースのアプリケーション分類の場合、Prime NAM は指定した IP アドレス、プロトコル、およびポート番号の候補を分析します。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。

Prime NAM は、次のいずれかに基づいてアプリケーションを認識します。

アプリケーション ID のセット リスト:プロトコル、ポート番号、ポート番号の範囲のほか、トラフィック(音声シグナリング トラフィックや FTP)のステートフル インスペクション、ヒューリスティック(DCE-RPC や SUN-RPC など)、または、NetFlow を使用してシスコのプラットフォームによってエクスポートされた標準的なアプリケーション ID です。

Prime NAM がこれらのどのメカニズムを使用してもアプリケーションを認識できない場合、トラフィックのアプリケーション タイプは unknown として報告されます。アプリケーションが unknown として報告された場合にカスタム アプリケーションを作成するよう、アプリケーションを設定することができます。

URL-based HTTP 要求に基づくカスタム アプリケーション:URL ホスト、URL パス、および Prime NAM コンテンツ タイプを含めることができます。詳細については、「URL-based アプリケーション分類の理解」を参照してください。

特定のサーバの IP アドレスに存在するアプリケーション:IP アドレス、プロトコル、およびポートまたはポート番号の範囲を使用してフィルタリングできます。

独自のアプリケーションを追加し、ユーザ定義のアプリケーションを表示または編集するには、[Setup] > [Classification] > [Applications] を選択します。このウィンドウを使用して、独自のアプリケーションを追加し、ユーザ定義のアプリケーションを表示または編集します。「アプリケーション トラフィックの理解」を参照してください。


注意 作成できる URL-based アプリケーションの数に制限はありません。定義されているアプリケーションが多すぎる場合、このタイプのアプリケーションでは大量の CPU の帯域幅を使用し、パフォーマンスが低下する場合があることを考慮することが重要です。

表 3-36 に、[Applications] ビュー ページのフィールドを示します。

 

表 3-36 アプリケーション

フィールド
説明
Application

1~64 文字の一意の記述名。

Rule

アプリケーション タイプを表示します:[Protocol]、[HTTP URL-based] または [Server IP Address]。

Selector

エンジン ID 内で固有の最大 4 桁の任意の番号。空白にした場合は、自動的に割り当てが行われます。

これにより、複数の NAM にわたってアプリケーションを一貫した番号に設定できるため、ユーザが作成した同じアプリケーションが同じ値でエクスポートされます。これは、複数の NAM で同じカスタム アプリケーションを設定する場合に使用してください。

ユーザ作成のアプリケーションのアプリケーション タグは、エンジン ID とセレクタの組み合わせになります。32 ビット数が生成され、そのうち、最上位バイトはエンジン ID、残りの 3 バイトがセレクタになります。標準のアプリケーションおよびプロトコルの場合、アプリケーション タグは事前に定義されています。

Engine ID

アプリケーションのタイプを指定します(ethertype、iana-14、iana-13、lic、L7、またはカスタムなど)

Application ID

複数の NAM をモニタリングしているときに使用できる、システムで生成されたタグ。

Description

アプリケーション タイプに関するシステム情報。

Status

アクティブは、ネットワーク トラフィックが分析されていることを意味します。非アクティブは、アプリケーションが分析されていないことを示します。実行の重複が原因である可能性があります。

URL-based アプリケーション分類の理解

URL-based アプリケーションは、アプリケーションのリストを拡張したものです。HTTP 要求内の URL(iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL)が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。デバイス インターフェイス統計は、管理対象デバイスのすべてのインターフェイスの ifTable 統計を定期的に(1 分に一度)ポーリングすることで、収集されます。

URL-based アプリケーションは、その他のアプリケーションと同じ方法で使用できます。たとえば、URL-based アプリケーションは、コレクション、キャプチャ、およびレポートの中で使用できます。

入力された URL は、セレクタの順序を昇順に、設定されている URL-based アプリケーションの基準とマッチングされます。一致が見つかると、まだマッチングしていない URL-based アプリケーションのマッチングは実行されなくなります。

URL は、以下の部分で構成されます。

ホスト

パス

引数およびコンテンツ タイプ

たとえば、URL http://host.domain.com/intro?id=123 では、各部分は以下のとおりです。

ホストの部分は、 host.domain.com です。

パスの部分は、/intro です。

引数の部分は ?id=123 です。

URL-based アプリケーションの設定において、パスの部分と引数パスは、まとめてパス部分と呼ばれます。詳細については、 表 3-37 を参照してください。


) URL-based アプリケーションの一致文字列は、POSIX で規定された正規表現です。


 

表 3-37 URL-Based アプリケーション

フィールド
説明
Index

各 URL-based アプリケーションの固有番号(1 ~ 64)。NAM では、URL-based アプリケーションは 64 個まで定義できます。

URL Host Part Match

URL 文字列のホスト部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現2です。

URL Path Part Match

URL 文字列のパス部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。

Content-Type Match

HTTP パケットの [Content-Type] フィールドの一致基準。この一致は POSIX 正規表現1です。

Protocol Description

この URL-based アプリケーションの説明。

2.正規表現は、特定の文字、単語、または文字パターンなど、テキスト文字列に一致させることができる、簡潔で柔軟性に富んだ手段です。正規表現の記述に使用される形式言語を解釈できる正規表現プロセッサは、パーサー ジェネレータとしてのサービスを提供するプログラムか、またはテキストを調べて指定された仕様に一致する部分を検出するプログラムです。IEEE POSIX Basic Regular Expressions(BRE)標準(Extended Regular Expressions または ERE という異なるフレーバとともにリリース)は、従来の構文(Simple Regular Expression)との下位互換性を持たせるために設計されましたが、リリース以来、多くの UNIX 正規表現ツールのデフォルト構文として採用されています。ただし、バリエーションや追加機能も多数あります。そのような多くのツールでは、コマンドライン引数を伴う ERE の構文もサポートされています。BRE では、ほとんどの文字はリテラルとして扱われ、それ自体に一致します(つまり、a は "a" に一致)。

ステップ 7 次をクリックします。

要求を送信する場合は [Submit] ボタン

ウィンドウ上の値をクリアする場合は [Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

[Submit] をクリックすると、ソフトウェアに "my_host HTTPserver" というアプリケーションが送信されます。これは、NAM 内のユーザ定義アプリケーションと同様に機能します。パケットまたはオクテット カウンタは、URL "HOST=my_host.mydomain.com" を含む HTTP パケットの数です。

アプリケーション分類の編集

Prime NAM では、ユーザ定義アプリケーションのみを変更でき、標準アプリケーションは変更できません。[Engine ID] カラムに [Custom] と表示されるアプリケーションのみを編集できます。

アプリケーションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

ステップ 2 編集するアプリケーションを選択し、[Edit] をクリックします。

[Application configuration] ウィンドウが表示されます。

ステップ 3 変更を加えます。

ステップ 4 次のどちらかを実行します。

変更内容を確定するには、[Submit] をクリックします。

設定を変更しない場合は、[Cancel] をクリックします。

アプリケーション規則を削除するには、[Delete] をクリックします。


 

アプリケーション規則の削除

ネットワークで使用しなくなったときにアプリケーション規則を削除できます。

アプリケーション規則を削除するには、[Application] リストから選択し、[Delete] をクリックします。

あらかじめ設定されているシステム アプリケーションは削除できません。カスタム アプリケーションだけを削除できます。

アプリケーション リストのカスタマイズ

Prime NAM が分析する特定のトラフィック クラスを有効にするには、アプリケーションをアクティブ化する必要があります。

定義済みまたはカスタム アプリケーションをアクティブ化または非アクティブ化するには、[Application Configuration] リストからアプリケーションを選択し、[Activate/Inactivate] ボタンをクリックします。選択を確認するプロンプトが表示されたら、[OK] をクリックします。

アプリケーションを非アクティブ化する必要があるのは、同じアプリケーションがリスト内に 2 つの異なる名前で 2 回出現している場合で、それらのインスタンスのいずれかを表示されなくする必要があります。

アプリケーション グループの設定

アプリケーション グループは、全体で 1 つのものとしてモニタできる一連のアプリケーションです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。

「アプリケーション グループの作成」

「アプリケーション グループの編集または削除」

「アプリケーション グループの削除」

アプリケーション グループの作成

アプリケーション グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

[Application Groups] ウィンドウが表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Application Group Name] フィールドに名前を入力します。

ステップ 4 次の [Application] フィールドと [Filter] ボタンを使用して、選択可能なアプリケーションのリストを絞り込みます。

ステップ 5 アプリケーションを選択し、[Add] ボタンをクリックします。[Selected Applications] ボックスにアプリケーションが表示されます。

Shift キーを使用して一度に複数のアプリケーションを選択して、[Add] をクリックすることができます。

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

アプリケーション グループの編集または削除

アプリケーション グループを削除または編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

ステップ 2 オプション ボタンをクリックしてアプリケーション グループを選択し、[Edit] または [Delete] をクリックします。


) 一度に 1 つのアプリケーション グループしか削除できません。



 

アプリケーション グループの削除

アプリケーション グループを削除するには、アプリケーションを選択してから [Delete] ボタンをクリックします。

カプセル化のフィルタリング

カプセル化を使用することにより、異なる複数のタイプのアプリケーション トラフィック(カウント、グループ化など)をモニタする場合の柔軟性が向上します。カプセル化の設定は、特定の IP ベースのトンネリング プロトコルのトラフィックが処理される方法に影響します。

このソフトウェアを使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化をモニタリングする方法を設定できます。

IPIP4:IP トンネリングの IP

GREIP:IP over GRE トンネリング(総称ルーティング カプセル化)

IPESP:セキュリティ ペイロードのカプセル化での IP

GTP:GPRS(General Packet Radio Service)トンネリング プロトコル

IPIP6:IP トンネリングの IP

CAPWAP:Control And Provisioning of Wireless Access Points(ワイヤレス アクセス ポイントの制御とプロビジョニング)

LWAPP:Lightweight Access Point Protocol(Lightweight アクセス ポイント プロトコル)

カプセル化をフィルタリングするには、次の手順を実行します。


ステップ 1 [Analyze] > [Traffic] > [Encapsulation] を選択します。

ステップ 2 [Interactive Report] ペインから、[Filter] をクリックしてフィルタ オプションを表示します。

ステップ 3 カプセル化トラフィック レポートのフィルタリングを選択するために、使用可能なオプションを使用します。[Unavailable] オプションはグレー表示されます。

ステップ 4 サイト上にフィルタリングを含めるかどうかを入力し、データ ソースを指定します。

ステップ 5 時間範囲などでフィルタリングするカプセル化オプションを選択します。

ステップ 6 フィルタ名を追加すると、再利用できるようにフィルタは [Interactive Report] ペインの下に保存されます。

ステップ 7 [Submit] をクリックして、フィルタを実行し、フィルタ設定に基づいてカプセル化トラフィック グラフおよび Top N ダッシュボードを更新します。

最後に送信した以前の設定に戻る場合は、[Reset] をクリックします。


 

Prime NAM モニタリングの設定

ここでは、デフォルトのモニタリング パラメータ以上にモニタリングを設定する方法について説明します。これらのモニタリング パラメータをカスタマイズできます。

Prime NAM モニタリングを設定するには、次のタスクを実行します。

「集約間隔の設定」

「応答時間の設定」

「音声モニタリングの設定」

「RTP フィルタの作成」

「URL 収集の設定」

「WAAS モニタリング サーバの設定」

集約間隔の設定

Prime NAM に短い集約間隔および長い集約間隔(この機能は NAM 4.x では「長い間隔のレポート」という機能でした)が設定されます。クエリーが 1 日を超えて実行される場合、ダッシュボードに集約データが表示されます。

短い集約間隔のデータを収集する目的は、トラブルシューティングを行うことです。これは、長い間隔のデータより詳細度が高くなります(トラフィックおよびメディアのデフォルトでは、短い集約間隔は 1 分、短い応答時間間隔は 5 分)。

長い間隔のデータを収集する目的は、トレンド分析を行うことです。長い間隔のデータに対する最小の集約間隔は、1 時間(60 分)です。


注意 集約間隔を変更すると、変更前の集約間隔で収集されている既存のデータが完全に削除されます。間隔が変更、適用されると、データがただちにゼロから再収集されます。

「トラフィックおよびメディア」とは、アプリケーション、ホスト、RTP ストリーム、およびボイスコールのモニタリング内容を指しています。「応答時間」は、アプリケーション応答時間のみを指しています。Prime NAM では、カンバセーション、RTP ストリーム、および音声シグナリング コールのモニタリング内容などのメディア データに対する長い間隔の集約はサポートしていません。

集約間隔を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Aggregation Intervals] を選択します。

ステップ 2 [Short Term Interval] と [Long Term Interval] で、必要な時間を選択します。

ステップ 3 ユーザ定義サイトとして分類されるホストの情報のみを Prime NAM の長い間隔のデータに含める場合は、[Collect only hosts from user-defined sites (exclude hosts from Unassigned site)](ユーザ定義サイトからのホストのみを収集(Unassigned Site のホストを除外)) チェックボックスをオンにします。このチェックボックスは、長い間隔のデータにのみ適用されます。短い間隔のデータには、常にすべてのホストが収集されます。


) [Collect only hosts from user-define sites] オプションをイネーブル化すると、データベース内の未分類ホストの統計が除外されるため、レポートのクエリーの速度を大幅に向上させることができます。


まず NAM を起動すると、サイト情報が示されるモニタ用ウィンドウに、名前が [Unassigned]、説明が [Unclassified Hosts](未分類ホスト)のサイトが表示されます。この Unassigned Site には、サイト設定に一致しないあらゆるサイトが含まれます。デフォルトでは、長期保存ストレージには、Unassigned Site を含む、すべてのサイトのデータが含まれます。ときどき、ネットワークにないホストの長い間隔のデータを表示する必要が生じる場合がありますが、それにはこのチェックボックスをオンにします。

ステップ 4 [Submit] をクリックします。`


 

集約間隔により、Prime NAM データベースに保存されるデータの量が決まります。短い間隔および長い間隔のデータ保存の詳細は、 表 3-38 を参照してください。

 

表 3-38 データ保存

 
短い間隔の集約データ(標準)
短い間隔の集約データ(最小)
長い間隔の集約データ(標準)3
長い間隔の集約データ(最小)

NAM-1X および NAM-2X

24 時間

5 時間

30 日間

10 日間

その他すべてのプラットフォーム

72 時間

14 時間

100 日間(ポーリング間隔はデフォルト)

30 日間(ポーリング間隔はデフォルト)

3.長いポーリング間隔に設定する値によって変わる可能性がある。ポーリングを頻繁に行うほど、保存時間は短くなる。

応答時間の設定

応答時間データ収集のタイミング パラメータを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Response Time ] を選択します。

[Response Time Configuration] ページが表示されます。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のマイクロ秒単位での時間の分散が含まれます。

ステップ 2 [Enable Response Time Monitor] チェックボックスをオンにします。

ステップ 3 [Monitored Server Filter] の後に [Disabled] または [Enabled] が表示されます。[Setup] > [Monitoring] > [WAAS Servers] で WAAS サーバを設定した場合には、[Enabled] が表示されます。[Configure Filter] ボタンをクリックして、フィルタを設定します。

ステップ 4 表 3-39 の説明に従って、[Response Time] の設定を入力します。

 

表 3-39 [Response Time Configuration] ウィンドウ

フィールド
説明
使用方法

範囲 1(m)

最初のコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 1 ~ 1,000 です。

範囲 2(m)

2 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 1,001 ~ 5,000 です。

範囲 3(m)

3 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 5,001 ~ 10,000 です。

範囲 4(m)

4 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 10,001 ~ 50,000 です。

範囲 5(m)

5 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 50,001 ~ 100,000 です。

範囲 6(m)

6 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 100,001 ~ 500,000 です。

範囲 7(m)

7 番めのコンテナの応答時間の上限

マイクロ秒単位の数字を入力します。デフォルトは 500,001 ~ 1,000,000 です。

範囲 8(m)

8 番めのコンテナの応答時間の上限 これは、Prime NAM がクライアントの要求に対するサーバの応答を待って待機する最大時間。

マイクロ秒単位の数字を入力します。デフォルトは 1,000,001 ~無限です。

ステップ 5 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

音声モニタリングの設定

ネットワークの音声トラフィックで受信している知覚品質レベルを定量化するには、平均オピニオン評点(MOS)を使用できます。これを使用すると、音声トラフィックを圧縮して帯域利用率を節約できるが、品質が低下する可能性があるコーデックの効果またはアルゴリズムを評価できます。

音声データをモニタするようソフトウェアを設定すると、 [Analyze] > [Media] で、収集された音声データを表示することができます。音声データを表示する方法の詳細については、を参照してください。


) 音声モニタリング機能は、Cisco IP テレフォニー デバイスでのみサポートされます。


音声モニタリングを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Voice] を選択します。

[Voice Monitoring] ページが表示されます。

ステップ 2 [Enable Call Signal Monitoring] チェックボックスをオンにします。

ステップ 3 デフォルトの MOS スコア値範囲をそのまま使用するか、必要に応じて値を変更します。 表 3-40 を参照してください。

 

表 3-40 [Voice Monitor Setup] ウィンドウ

フィールド
説明
Voice Monitoring

Enabled

音声モニタリングをイネーブル化します。音声モニタリングに関心のある場合は、チェックボックスがオンになっていることを確認します。

MOS Values

Excellent

ここに示した MOS スコアは、優良の品質の音声送信を示します(5.0 が最高スコア)。デフォルト設定では、4.34~5.0 の範囲が 優良 として考慮されます。

Good

ここに示した MOS スコアは、良の品質の音声伝送を示します。デフォルト設定では、4.03~4.33 の範囲が として考慮されます。

Fair

ここに示した MOS スコアは十分の品質の音声送信を示します。デフォルト設定では、3.6~4.02 の範囲が 十分 として考慮されます。

Poor

ここに示した MOS スコアは不良の品質の音声伝送を示します。デフォルト設定では、0.0~3.59 の範囲が 不良 として考慮されます。このデフォルト値は変更できません。


) SCCP プロトコルのジッターおよびパケット損失を報告するには、Cisco Unified Communications Manager 上で CDR をイネーブル化する必要があります。Cisco Unified Communications Manager の詳細については、Cisco Unified Communications Manager のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html


ステップ 4 変更内容を保存する場合は [Submit]、キャンセルして前の設定に戻る場合は [Reset] をクリックします。


 

RTP フィルタの作成

ソフトウェアを最初に起動すると、RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。RTP ストリームのモニタリングは、[Setup] > [Monitoring] > [RTP Filter] 下で、デフォルトでイネーブル化されています。これをディセーブル化するには、[Enable RTP Stream Monitoring] チェックボックスをオフにし、[Submit] ボタンをクリックしてこの変更を適用します。

RTP フィルタを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [RTP Filter] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 ドロップダウン メニューからプロトコル([IP] または [IPv6])を選択します。

ステップ 4 [Source Address]、[Source Mask]、[Destination Address]、および [Destination Mask] に入力を行います。

ステップ 5 [OK] をクリックします。


 

URL 収集の設定

URL 収集では、選択したデータ ソースの TCP ポート 80 のトラフィックをリッスンし、URL を収集します。URL 収集では、マスター ポートを TCP ポート 80 に設定している任意のポートを使用できます。一度にイネーブル化できるのは、単一データ ソース上の 1 つのコレクションのみです。

URL(例、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )から構成されます。

コレクションは、すべての部分を収集するようにも、また、一部の部分のみを収集してその他は無視するようにも設定することができます。

ここでは、次の手順について説明します。

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

URL 収集のイネーブル化

URL 収集をイネーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 URL 収集を開始する [Enable] チェックボックスをオンにします。


) ただし、収集を開始するには [Submit] をクリックする必要があります。


ステップ 3 表 3-41 に記載されている情報を入力します。

データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] を選択すると、データ ソースの全体リストに戻ります。


) 収集オプション ボタンによって URL のフォーマットは異なります。たとえば、ホスト部分を収集する場合は、先頭の http: の部分のみが表示されます。[match only ] 式を設定する場合には、この変数に注意してください。


表 3-41 [URL Collection Configuration] ダイアログボックス

要素
説明
使用方法
Data Source

アプリケーションから受信するトラフィックのタイプを指定します。

ドロップダウン リスト ボックスのいずれかのオプションを選択します。

Max Entries

収集する URLS の最大数。

ドロップダウン ボックスで、次のいずれかのオプションを選択します。

100

500

1000

Match only

一致対象とするアプリケーション URL。

このフィールドの正規表現に一致する URL の収集を制限するオプション パラメータ。

ステップ 4 入力内容を再利用する場合は、[Recycle Entries] チェックボックスをオンにします。

ステップ 5 次のいずれかのチェックボックスをオンにします。

Collect complete URL (Host, Path and Arguments)(完全な URL(ホスト、パスおよび引数)の収集)

Collect Host only (ignore Path and Arguments)(ホストのみの収集(パスと引数は無視))

Collect Host and Path (ignore Arguments)(ホストとパスの収集(引数は無視))

Collect Path and Arguments (ignore Host)(パスと引数の収集(ホストは無視))

Collect Path only (ignore Host and Arguments)(パスのみの収集(ホストと引数は無視))

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集の変更

URL 収集を変更するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 表 3-41 「[URL Collection Configuration] ダイアログボックス」 の説明に従って、情報を変更します。


) パラメータを変更したり変更内容を適用したりすると、収集された URL が消去され、収集プロセスが再起動されます。


ステップ 3 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集のディセーブル化

URL 収集モニタリングをディセーブルにすると、すべての収集が即時に停止し、進行中の収集は削除されます。

URL 収集をディセーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 [Enable] チェックボックスをオフにします。

ステップ 3 [Submit] をクリックします。`


 

WAAS モニタリング サーバの設定

WAAS モニタリング対象サーバは、WAAS デバイスがどのサーバからトラフィック フロー データを取り出して Prime NAM モニタにエクスポートするかを指定します。WAAS モニタリングを有効にするには、WAAS デバイスのフロー モニタリングを使用して Prime NAM によってモニタリングされるサーバをリストする必要があります。

Prime NAM が WAAS トラフィックをモニタリングできるように WAAS モニタリング対象サーバを設定する必要があります。Prime NAM では、WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。

WAAS モニタリング対象サーバを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。[WAAS Servers] ページが表示されます。

ステップ 2 Prime NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、Prime NAM の負荷を減らして、全体のパフォーマンスを向上させることができます。

ステップ 3 [Add] をクリックして、[Server Address] フィールドにサーバの IP アドレスを入力します。ここでも複数の IP アドレスを貼り付けることができます。


ヒント WAAS デバイスがトラフィック フロー データを取り出して Prime NAM モニタにエクスポートする WAAS モニタリング対象サーバを指定します。WAE デバイスの IP アドレスは使用しないでください。

ステップ 4 [Submit] をクリックします。`