Cisco Prime Network Analysis Module ユーザ ガイド リリース 6.0
Cisco Prime NAM のセットアップ
Cisco Prime NAM のセットアップ
発行日;2014/04/07 | 英語版ドキュメント(2013/12/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Prime NAM のセットアップ

コンフィギュレーションの概要

トラフィック分析のモニタリング

アプリケーション応答時間のメトリックの分析

音声 Signaling/RTP ストリーム モニタリング

トラフィック使用状況統計

トラフィック パラメータの設定

モニタ対象トラフィックの設定

SPAN/RSPAN/ERSPAN および NetFlow セッションについて

SPAN セッションの作成

SPAN セッションの編集

データ ソースの設定

データ ソースの概要

SPAN トラフィックの転送

ERSPAN トラフィックの転送

VACL トラフィックの転送

NetFlow トラフィックの転送

パフォーマンス エージェント

WAAS および WAN トラフィックの管理

ハードウェア内の重複排除の設定

アラームおよびアラームしきい値の設定

アラームアクションの設定

アラーム アクションの表示

アラーム アクションの編集

アラーム アクションの削除

トリガー キャプチャについて

しきい値の定義

ホストのしきい値の設定

カンバセーションのしきい値の設定

アプリケーションのしきい値の設定

応答時間のしきい値の設定

DSCP のしきい値の設定

RTP ストリームのしきい値の設定

音声シグナリングのしきい値の設定

NetFlow インターフェイスのしきい値の設定

アラームしきい値の編集または削除

データ レポートのエクスポートのスケジュール

スケジュール設定されたレポート エクスポートの作成

エクスポートのスケジュール設定ジョブの編集

エクスポートのスケジュール設定ジョブの削除

デバイスのインターフェイスと状態の詳細へのアクセス

プラットフォーム固有の NAM による管理対象デバイス データの処理方法について

管理対象デバイス情報の設定

ブレードまたはモジュール上での管理対象デバイス情報の設定

アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定

管理対象デバイス情報の表示

管理対象デバイス上での NBAR プロトコル検出の設定

ネットワーク パラメータの設定

サイトの設定

サイトの定義

定義されたサイトの表示

サイトの編集

サイトの定義およびルールについて

NetFlow インターフェイスの容量を使用したインターフェイス速度の設定

NetFlow インターフェイスの作成または編集

DSCP グループの設定

DSCP グループの作成

DSCP グループの編集

DSCP グループの削除

アプリケーションの識別の設定

アプリケーション トラフィックへのより深い可視性の作成

アプリケーション トラフィックの理解

カスタム アプリケーションの作成

カスタム アプリケーション分類の編集

アプリケーション規則の削除

アプリケーション リストのカスタマイズ

アプリケーション グループの設定

アプリケーション グループの作成

アプリケーション グループの編集または削除

アプリケーション グループの削除

カプセル化のフィルタリング

モニタリングの設定

集約間隔の設定

応答時間の設定

音声モニタリングの設定

RTP フィルタの作成

URL 収集の設定

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

WAAS モニタリング サーバの設定

Cisco Prime NAM のセットアップ

Cisco Prime Network Analysis Module もしくは Prime NAM は、いったんネットワーク デバイスの IP アドレスが NAM と共有されると、データの収集を開始します。モニタまたはダッシュボードを表示させたり、キャプチャ ツールを使用して疑わしいトラフィックを修復したり、キャプチャ セッションを解釈したりすることができ、追加設定は不要です。

この章では、高度なツールのセットアップの詳細について説明します。これらのツールを使用して、ネットワーク モニタリングのレベルをさらに向上できます。自動的に開始される機能、任意の作業、拡張機能の設定に必要なその他の設定タスクについて説明します。

この章は、次の項で構成されています。

「コンフィギュレーションの概要」

「トラフィック パラメータの設定」

「アラームおよびアラームしきい値の設定」

「データ レポートのエクスポートのスケジュール」

「デバイスのインターフェイスと状態の詳細へのアクセス」

「ネットワーク パラメータの設定」

「アプリケーションの識別の設定」

「Prime NAM モニタリングの設定」

製品をインストールして、設定し、ログインする方法については、特定の Cisco NAM プラットフォームのインストレーション ガイドを参照してください。

コンフィギュレーションの概要

表 3-1 では、実行可能な Prime NAM の基本的な設定手順を案内します。

これらは、その順序で実行する必要があるわけではなく、多くはオプションの機能です。

 

表 3-1 設定の概要

アクション
説明
GUI メニュー
ユーザ ガイドの場所
Prime NAM のインストール(NAM 5.x プラットフォームのアップグレードがサポートされています)

--

--

プラットフォーム固有のインストールおよび設定ガイド を参照してください。

管理対象デバイス情報の設定

管理対象デバイスのデータ(ヘルスおよびインターフェイス情報)の拡張レベルをモニタする場合、Cisco NAM を使用して管理対象デバイスをセット アップできます。この機能を設定しない場合、データ収集は次のように制限されます。

使用している NAM プラットフォームに応じて、管理対象デバイスの状態およびインターフェイス情報が、[Analyze] > [Managed Device] GUI に表示されます。

NAM-1X、NAM-2X、NAM-3、NAM-NX1、および SM-SRE NAM などのサービス モジュール NAM ブレードの場合、NAM 管理対象デバイスは、NAM が配置されているスイッチまたはルータです。管理対象デバイスの SNMP クレデンシャルは、NAM のブート時に自動的に NAM に同期されます。

他の NAM プラットフォームの場合は、NAM が管理対象デバイスの状態およびインターフェイス情報を取得するには、NAM 管理対象デバイスの IP アドレス、SNMP クレデンシャル、および NetConf インターフェイス クレデンシャル、またはそのいずれかを指定する必要があります。

[Setup] > [Managed Device] > [Device Information]

「デバイスのインターフェイスと状態の詳細へのアクセス」を参照してください。

システム時刻の設定

NAM では、システム時刻が同期していることを想定しています。NAM と NAM の外部の標準時間ソース間で時間が同期していない場合、間違ったデータが表示されたり、データが表示されない場合があります。不正なタイムスタンプが疑われる場合は、NAM データのプレゼンテーションが正確になるようにシステム時刻を設定する必要があります。

NTP サーバと同期するように NAM システム時刻を設定できます。NAM ブレード時刻を管理対象デバイスの時間と同期できます。ベスト プラクティスでは、NAM システム時刻に NTP サーバを使用します。

[Administration] > [System] > [System Time]

「システム時刻の同期」を参照してください。

トラフィックが開始したことの確認1

アプリケーション、ホスト、カンバセーション、VLAN、および DSCP のトラフィック使用状況統計は、トラフィック サマリー ダッシュボードで利用できます。

[Home](トラフィック サマリー ダッシュボード)

または

[Monitor] > [Overview] > [Traffic Summary]

「トラフィック分析のモニタリング」を参照してください。

アプリケーション応答時間のメトリックが収集されているかどうかの確認1

Prime NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。

[Analyze] > [Response Time]

アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。

「アプリケーション応答時間のメトリックの分析」を参照してください。

音声/RTP ストリーム トラフィックが収集されているかどうかの確認1

Prime NAM を起動すると、音声/RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。

[Analyze] > [Media] > [RTP Streams]

または

[Analyze] > [Media] > [Voice Call Statistics]

「音声 Signaling/RTP ストリーム モニタリング」を参照してください。

サイトの設定

(任意。ただし推奨)

サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。

ネットワーク データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。

データ ソースに基づくのではなく、プレフィックス ベースのサブネットを使用してサイトを設定することをお勧めします。

[Setup] > [Network] > [Sites]

「サイトの設定」を参照してください。

アラームおよびしきい値の定義
 

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのようにソフトウェアに通知を行わせるかを選択できます。

しきい値に使用するアラームを最初に作成し、その後でしきい値を作成する必要があります。

[Setup] > [Alarms] > [Actions]

および

[Setup] > [Alarms] > [Thresholds]

「アラーム アクションの表示」を参照してください。

「しきい値の定義」を参照してください。

キャプチャの設定

キャプチャを使用すると、パケット データのキャプチャ、フィルタリング、およびデコード用の最大 10 個のバッファの設定、ローカルまたはリモートのファイル制御システム内のデータ管理、およびパケットの内容表示を行うことができます。

ファイルの場所ごとに開くことができるキャプチャ セッションは 1 つだけです。最大 10 個のキャプチャ セッションがサポートされます。

(注) NAM 仮想ブレードはキャプチャをサポートしていません。

[Capture] > [Packet/Capture Decode]

「パケットのキャプチャとデコード」を参照してください。

エクスポートのスケジュール設定

(任意)

毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。

データのエクスポートをサポートしていないウィンドウがある場合があります。

[Interactive Report](ダッシュボードの左側)の [Export] ボタンをクリックします。エクスポートのスケジュール設定は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。

「データ レポートのエクスポートのスケジュール」を参照してください。

TACACS+ サーバの設定

(任意)

TACACS+ は、認証および許可に追加サポートを提供するシスコの拡張です。

ユーザが Prime NAM にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかと、付与されているアクセス権限を確認します。TACACS+ が動作するには、NAM および TACACS+ サーバを両方設定する必要があります。

[Administration] > [Users] > [TACACS+]

「NAM 認証と許可をサポートする TACACS+ サーバの設定」を参照してください。

システム プリファレンスの変更

(任意)

必要に応じて、リフレッシュ間隔、上位 N エントリの数、表示するデータ、および監査証跡のイネーブル化など、様々なプリファレンスを変更できます。

[Administration] > [System] > [Preferences]

「ユーザ管理とシステム管理の実行」 を参照してください。

トラフィック分析のモニタリング

アプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP、およびカプセル化のトラフィック使用状況統計がトラフィック サマリー ダッシュボードに入力され始めます([Monitor] > [Overview] > [Traffic Summary])。 トラフィック サマリー データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。

トラフィック サマリーにデータが表示されない場合、[Administration] > [System] > [Overview] ページで発生している可能性がある状況を確認できます。このページでは、Cisco NAM で受信されたネットワーク トラフィックに加え、そのヘルスに関するデータ(サーバ ネットワークの詳細、および CPU、メモリ、データ使用状況など)が表示されます。NAM がネットワーク トラフィックを共有するデバイスすべてから正しく設定されていることを確認する必要があります。

アプリケーション応答時間のメトリックの分析

[Response Time] ダッシュボードでは、応答時間の測定とユーザ エクスペリエンスに関係するさまざまなメトリックを表示できます。これらの測定は、ユーザからサービスを提供するサーバに送信される、モニタリング パケットとタイムスタンプ パケットによって計算されます。

この情報にアクセスするには、[Analyze] > [Response Time] を使用します。アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。応答時間データの詳細ビューを表示するには、[Detailed Views] サブメニューを選択します。

Prime NAM の開始後にこれらのメトリックが入力されます。データを表示するには、TCP トラフィックが必要です。

音声 Signaling/RTP ストリーム モニタリング

RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。Prime NAM の起動後、音声シグナリングおよび RTP ストリーム トラフィックのモニタリングが自動的に起動します。


) この機能は、Nexus 1000V 上の Prime NAM ではサポートされません。


RTP ストリーム モニタリング:

SPAN トラフィック内のすべての RTP ストリームを識別します

検出された RTP トラフィックをモニタします。

しきい値は [Setup] > [Alarms] > [Thresholds] で設定できます。

ソフトウェアがフィルタ基準に一致する RTP ストリームのみをモニタするよう、RTP ストリームのサブセットに絞り込むためのフィルタ エントリを定義することができます。

音声シグナリングと RTP トラフィックが開始したことを確認するには、[Analyze] > [Media] > [RTP Streams] または [Analyze] > [Media] > [Voice Call Statistics] を選択します。

トラフィック使用状況統計

Prime NAM はアプリケーション、アプリケーション グループ、ホスト、IP 配信、カンバセーション、VLAN、DSCP コード ポイント、およびカプセル化別にトラフィック統計を表示します。サマリー ダッシュボードには、これらの属性の Top N グラフのほか、表形式の詳細ビューが表示されます。分析ダッシュボードには、特定のアプリケーション、ホストなどによる時系列の使用状況のほか、ユーザ指定の期間に分析される特定の要素の興味深いその他の測定が表示されます。

トラフィック パラメータの設定

Prime NAM トラフィックを設定するには、次の内容を実行する必要があります。

「モニタ対象トラフィックの設定」

(任意)「Prime NAM データ ソースの設定」

(任意)「ハードウェア内の重複排除の設定」(特定の NAM アプライアンスのみ)

特定の NAM プラットフォームでサポートされるトラフィック ソースを参照するには、『 NAM Compatibility Matrix 』を参照してください。

モニタ対象トラフィックの設定

ネットワーク リソースを最適化し、パフォーマンスの問題をトラブルシューティングできるようにすることなど、多くのタスクを実行するために、Prime NAM はネットワーク トラフィックをモニタリングできます。データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。

スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。

以下の項では、Prime NAM を稼働するデバイス上での SPAN セッションについて説明します。

「SPAN/RSPAN/ERSPAN および NetFlow セッションについて」

「SPAN セッションの作成」

「SPAN セッションの編集」


) この機能は、CISCO-RMON-CONFIG-MIB をサポートするデバイスを使用する場合のみ使用可能です。この MIB をサポートしないスイッチを使用する場合、SPAN 画面に既存の SPAN セッションが表示されない可能性が生じ、その場合は SPAN 設定ができなくなります。


SPAN/RSPAN/ERSPAN および NetFlow セッションについて

データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して Prime NAM ソフトウェアに流れるようにする必要があります。 表 3-2 で説明されている方法を使用します。

 

表 3-2 トラフィックを送出する方法

方式
使用方法
SPAN の切り替え

物理ポート、VLAN、または EtherChannel の組み合わせを NAM に割り当てることができます。

EtherChannel を SPAN 送信元として選択することは、EtherChannel を構成するすべての物理ポートを SPAN 送信元として選択することと同じです。

一部の NAM プラットフォームでは、SPAN を使用すると、スイッチを使用する必要なしに NAM 設定ができます。

リモート SPAN(RSPAN)の切り替え

リモート スイッチからのすべてのトラフィックが指定された RSPAN VLAN のローカル スイッチに着信すると想定して、リモート スイッチからのパケット ストリームをモニタすることができます。RSPAN VLAN を NAM の SPAN 送信元として使用します。

Encapsulated Remote Switched Port Analyzer(ERSPAN)

ERSPAN を使用すると、1 つ以上のポート、または 1 つ以上の VLAN 上のトラフィックをモニタして、1 つ以上の宛先ポートに、モニタされたトラフィックを送信できます。ERSPAN は、SwitchProbe デバイスやその他のリモート モニタリング(RMON)プローブなどのネットワーク アナライザにトラフィックを送信します。ERSPAN は、異なるルータまたはスイッチ上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のルータまたはスイッチのリモート モニタリングを提供します。

NetFlow データ エクスポート(NDE)

NetFlow レコードは、リモート スイッチまたはルータから直接モニタできます。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NetFlow パケット ソースを Cisco NAM に設定する必要があります。受信される NetFlow トラフィック用に、そのデバイス内のすべてのインターフェイスを含むデフォルトのサイトが作成されます。「サイトの設定」を参照してください。

SPAN 送信元と NetFlow 送信元は、同時に有効にすることができます。

表 3-3 は、SPAN 送信元のタイプとそれを設定する複数の方法を示しています。

 

表 3-3 SPAN 送信元

SPAN 送信元
次のいずれかを使用して設定
任意の物理ポートの組み合わせ

Prime NAM(GUI)1

CLI の切り替え

任意の EtherChannel

Prime NAM(GUI)

CLI の切り替え

ローカル スイッチ上で設定された VLAN の任意の組み合わせ

Prime NAM(GUI)

CLI の切り替え

1.GUI を使用して設定できる NAM デバイスの詳細なリストについては、『NAM Compatibility Matrix』を参照してください。

SPAN セッション ウィンドウのフィールドの説明については 表 B-3 を参照してください。

表 3-4 に、用意されている SPAN 状態を示します。SPAN 状態は、[Source - Direction] カラム内にカッコ付きで表示されます。

 

表 3-4 用意されている SPAN 状態

状態
説明
Active

SPAN 送信元が有効で、送信元からのパケット トラフィックが SPAN 宛先(NAM Dataport)にコピーされます。

Inactive

送信元からのパケット トラフィックは、SPAN 宛先(NAM Dataport)にコピーされません。

Up

NAM-NX1 のみ、スーパーバイザは、パケットが NAM に転送されるときにこれを表示します。

Down

NAM-NX1 のみ、スーパーバイザは、パケットが NAM に転送されないときにこれを表示します。

SPAN セッションの作成

スイッチ上に SPAN セッションを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。[SPAN] ウィンドウが表示されます。

ステップ 2 [Create] ボタンをクリックします。

[Create SPAN Session] ダイアログが表示されます。[SPAN Type] のデフォルトは、DataPort です。このウィンドウの内容は、NAM プラットフォームによって異なる場合があります。

ステップ 3 [Create SPAN Session] ウィンドウに適切な情報を入力します。 表 B-3 を参照してください。

ステップ 4 SPAN セッションを作成するには、[Submit] をクリックします。[Active Sessions] ウィンドウが表示されます。

ステップ 5 現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存するには、アクティブな [SPAN session] ウィンドウの [Save] をクリックします。


) Cisco IOS ソフトウェアを実行しているスイッチの場合、現在の設定に対して保留されているすべての変更がスタートアップ コンフィギュレーションに保存されます。


ステップ 6 SPAN セッションが作成されたことを確認するとともにデータを表示するには、[Traffic Analysis] ダッシュボードの [Top N] チャートに移動します([Monitor] > [Overview] > [Traffic Summary])。


 

SPAN セッションの編集

NAM に送出されている SPAN セッションだけを編集できます。ユーザ インターフェイスを使用して特定の SPAN セッションだけを削除できます。


) 複数の SPAN 宛先を持つ既存の SPAN セッションを編集すると、すべての宛先が影響を受けます。


SPAN セッションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。

[Active SPAN Sessions] ダイアログボックスが表示されます。

ステップ 2 編集する SPAN セッションを選択し、[Edit] をクリックします。

[Edit SPAN Session] ダイアログボックスが表示されます。フィールドを 表 3-3 に示します。NAM プラットフォームに応じて、表示するフィールドが異なる場合があります。

ステップ 3 [Edit SPAN Session] ウィンドウに必要な変更を加えます。


 

Prime NAM データ ソースの設定

データ ソースは、Prime NAM に送信されるトラフィックが発信される場所です。例としては、SPAN データを取得する Prime NAM の物理データ ポート、NAM に NetFlow を送信する特定のルータまたはスイッチ、Prime NAM または ERSPAN にデータを送信し、NAM 管理ポートへ送られる WAAS デバイス セグメントなどがあります。


注意 サイト(「サイトの設定」を参照)を設定してある場合は、その特定のサイトへデータ ソースを割り当てることができます。これを行うほかに、データ ソースも設定すると、サイトがデータ ソースのプライマリ ビューとなるため、両方の設定が重複する可能性があります。この 2 つの間に不一致があると、データがまったく表示されません。


) データ ソースを選択するのではなく、サブネットを使用してサイトを設定することをお勧めします。サブネットを使用してサイトを指定する方法の例については、「サイトの定義およびルールについて」 を参照してください。


以下の項では、使用可能なデータ ソース タイプの固有情報と設定手順を示します。

「データ ソースの概要」

「SPAN トラフィックの転送」

「ERSPAN トラフィックの転送」

「VACL トラフィックの転送」

「NetFlow トラフィックの転送」

「パフォーマンス エージェント」

「WAAS および WAN トラフィックの管理」

「ポートおよびハードウェアの詳細」

データ ソースの概要

Cisco NAM に設定されるデータ ソースについては、[Data Sources] ページ([Setup] > [Traffic] > [NAM Data Sources])に示します。

表 B-4 は、[NAM Data Sources] ウィンドウに表示されるフィールドとその説明をまとめたものです。

ポートおよびハードウェアの詳細

NAM-2X、NAM-3、および NAM-NX1 にはそれぞれ 2 つのデータ ポートがあります。各データ ポートは 1 つの SPAN セッションを受け入れることができます。管理対象デバイスのオペレーティング システム(OS)のバージョンによって、許可される SPAN セッションの数は異なることがあります。ほとんどの IOS バージョンは、2 つの SPAN セッションをサポートします。Nexus OS は、3 つ以上の SPAN セッションをサポートできます。

スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。VSS では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。NAM-NX1 上では、ポート名は Ethernet1/1/1 で表示される場合があります。

NAM ハードウェアでは、IP トラフィック(HTTP や SNMP など)用の Prime NAM 管理ポートとして、これら 2 つのインターフェイスのいずれかを選択する必要があります。Prime NAM は、内部インターフェイス、外部インターフェイス、または同時に両方で分析用のトラフィックをモニタリングできます。代表的な設定は、内部インターフェイスの LAN トラフィックや WAN トラフィックをモニタすることです。ただし、外部インターフェイスは、LAN トラフィックのモニタに使用できます。

NAM-1X デバイスでは、1 つのアクティブ SPAN セッションのみ開くことができます。SPAN 送信元としてポートまたは EtherChannel を選択できます。ただし、選択できる SPAN タイプは 1 つだけです。

一部の Cisco スイッチは、SPAN セッションを設定するときに NAM に必要な SNMP MIB オブジェクトをサポートしていません。これらのスイッチでは、NAM の SPAN セッションを設定するには、スイッチ デバイスの CLI コマンドを使用できます。または、NAM アプライアンスの場合、NAM 管理対象デバイスが SSH を介した NetConf インターフェイスをサポートしている場合は、管理対象デバイスの SPAN セッションを設定するために、NetConf を使用するように NAM を設定できます。

データをモニタリングするには、トラフィックがスイッチまたはルータを経由して NAM に流れるようにする方法を設定する必要があります。表 3-2を参照してください。

サポートされているデータ ソースの詳細については、『 NAM Compatibility Matrix 』を参照してください。

SPAN トラフィックの転送

スイッチド ポート アナライザ(SPAN)セッションは、モニタリング対象のネットワーク トラフィックを指定するパラメータで設定された、宛先ポートと一連の送信元ポートとの関連付けです。プラットフォームによっては、複数の SPAN セッションを設定できます。ERSPAN をサポートするプラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。

SPAN セッションの詳細については、「モニタ対象トラフィックの設定」 または使用しているプラットフォームのオペレーティング システムのマニュアルを参照してください。

ERSPAN トラフィックの転送

ここでは、リモート デバイス上の Encapsulated Remote Switched Port Analyzer(ERSPAN)を Prime NAM のデータ ソースとして設定する方法を説明します。ERSPAN を Prime NAM のデータ ソースとして設定する作業は、Prime NAM GUI ではなく、リモート デバイスのコマンドライン インターフェイスから行います。

ERSPAN をサポートする NAM プラットフォームの詳細については、『 NAM Compatibility Matrix 』を参照してください。

ERSPAN の消費者としての Prime NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに ERSPAN パケットを受信することができます。これらのパケットは、そのトラフィックが Prime NAM データ ポートの 1 つに発生しているものとして分析されます。Prime NAM は ERSPAN バージョン 1 および 3 をサポートします。受信した ERSPAN データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。

Prime NAM が外部のスイッチまたはルータから ERSPAN を受信するには、ERSPAN パケットを Cisco NAM の IP アドレスに送信するようそのデバイスを設定しておく必要があります。

ERSPAN をデータ ソースとして有効にするには、次を参照してください。

「Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「Web GUI を使用した ERSPAN データ ソースの作成」

「CLI を使用した ERSPAN データ ソースの作成」

「Web GUI を使用した ERSPAN データ ソースの削除」

「CLI を使用した ERSPAN データ ソースの削除」

「デバイス上での ERSPAN の設定」


) 管理対象デバイス上の Cisco IOS または Cisco Nexus OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。


Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化

便利なデータ ソース自動作成機能があり、デフォルトでイネーブル化されています。自動作成機能を使用すると、ERSPAN トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。Prime NAM GUI または CLI を使用した ERSPAN データ ソースの手動作成は、通常必要ありません。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。外部デバイスから ERSPAN パケットを受信するには、Prime NAM にデータ ソースを入力する必要があります。

自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、[Session ID] フィールドが 12 に設定された ERSPAN パケットを送信するデバイス 192.168.0.1 は、" ERSPAN-192.168.0.1-ID-12 " と命名されます。このような自動作成されたデータ ソースは編集できるほか、必要に応じて名前を変更することもできます。

同じ NAM に複数の異なる ERSPAN セッションを送信するよう、1 つのデバイスを設定することができます。各セッションには固有のセッション ID が設定されます。Prime NAM は、同じデバイス内のすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを作成することもできます。データ ソースは、自動作成されると、1 つの特定の Session ID に関連付けられます。手動で作成する場合は、同じデバイス内のすべてのトラフィックを 1 つのデータ ソースにグループ化するよう Prime NAM に指示することができます。[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力すると、その特定のセッションにのみデータ ソースが適用されます。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

外部デバイスから ERSPAN パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオンにして、ERSPAN データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のイネーブル化

自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次のように " autocreate-data-source " コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source erspan
 
ERSPAN data source autocreate successfully ENABLED
 

これで、ERSPAN パケットを Prime NAM に送信するデバイスごとに、ERSPAN データ ソースが自動的に作成されます。データ ソースには、NAM に送信された ERSPAN パケットにデバイスによって入力された特定のセッション ID が設定されます。同じデバイスが異なるセッション ID 値を持つ ERSPAN パケットを Prime NAM に送信した場合は、デバイスから送信された固有のセッション ID ごとに個別のデータ ソースが作成されます。

Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオフにして、ERSPAN データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のディセーブル化

ERSPAN データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source erspan
ERSPAN data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、GUI 上で ERSPAN データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。

ステップ 4 ERSPAN を NAM にエクスポートするデバイスの IP アドレスを入力します。

ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 6 (オプション)特定のセッションにのみデータ ソースを適用する場合は、[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

デバイスは、複数の ERSPAN セッションで使用できるよう設定できます。 エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにただ 1 つのセッションを含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を入力する必要があります。

ステップ 7 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの作成

CLI を使用して Prime NAM 上で ERSPAN データ ソースを手動で設定する場合(自動作成機能がオフになっている場合など)は、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。Prime NAM GUI の場合は、ERSPAN データ ソースを作成するこれら 2 段階の手順は 1 つにまとめられています。


ステップ 1 device erspan コマンドを入力します。これで、次に示すように、erspan device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 2 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-erspan)# address 192.168.0.1
 

ステップ 4 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-erspan)# show
 
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ADDRESS : 192.168.0.1
 
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 5 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください(データ ソースを作成するために必要となります)。

root@172-20-104-107.cisco.com(sub-device-erspan)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 6 data-source erspan コマンドを入力します。これで、次に示すように、erspan data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 7 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - erspan device ID (*)
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
session-id - erspan Session ID
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 8 ステップ 4 で得たデバイス ID を入力します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# device-id 1
 

ステップ 9 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-erspan)# name MyFirstErspanDataSource
 

ステップ 10 必要に応じて、この ERSPAN データ ソースに特定のセッション ID を指定します(オプション)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# session-id 123
 

ステップ 11 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstErspanDataSource
DATA SOURCE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
SESSION ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 12 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# exit
Data source created successfully, ID = 3
 


 

これで、データ ソースが作成され、デバイスからの ERSPAN レコードが Prime NAM に受け入れられて受信されます。

Web GUI を使用した ERSPAN データ ソースの削除

既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースを選択します。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの削除

CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstErspanDataSource
TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
IP ADDRESS : 192.168.0.1
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 


 

自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。

デバイス上での ERSPAN の設定

Prime NAM がデータを受信するよう ERSPAN を設定するには、2 つの方法があります。

「レイヤ 3 インターフェイスへの ERSPAN データの送信」

「ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信」


) 管理対象デバイス上の Cisco IOS または NX-OS バージョンによって、ERSPAN セッションを設定するための CLI 形式がこのマニュアルに出現するものとは異なる場合があります。ERSPAN をデータ ソースとして使用する方法の詳細については、特定の OS 製品のマニュアルを参照してください。


レイヤ 3 インターフェイスへの ERSPAN データの送信

NAM を搭載するスイッチのレイヤ 3 インターフェイスにデータを送信するには、ERSPAN ソース セッションを設定します。これにより、ERSPAN 宛先セッションがトラフィックを Prime NAM データポートに送信します。この設定の実行後、ERSPAN トラフィックを分析するための DATA PORT X データ ソースを選択できます。


) これにより、ERSPAN トラフィックが NAM データ ポートの 1 つで受信されます。これは、最も効率的な方法であるとともに、NAM の IP 接続に悪影響を及ぼしません。そのため、シスコではこの方法を推奨しています。以下の設定は、プラットフォームおよび OS のバージョンによって異なる場合があります。さらにヘルプが必要な場合は、OS の製品マニュアルを参照してください。


ERSPAN ソースの設定例

monitor session 48 type erspan-source
erspan-id N
vrf default
destination ip aa.bb.cc.dd
source interface Ethernet7/47
no shut
monitor erspan origin ip-address ee.ff.gg.hh global
 

それぞれの説明は次のとおりです。

erspan-id N は ERSPAN ID です。

aa.bb.cc.dd は宛先スイッチの IP アドレス(ループバック アドレスまたはルーティング可能な任意の IP アドレス)です。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

ERSPAN 宛先の設定例

monitor session 48 type erspan-destination
erspan-id N
vrf default
source ip aa.bb.cc.dd
no shut
 

それぞれの説明は次のとおりです。

erspan-id N には、ソース スイッチの ERSPAN ID を指定します。

aa.bb.cc.dd は、定義されている宛先の IP アドレスです。

これで、Prime NAM に接続して、Data Port 2 のデータ ソースのトラフィックをモニタ、キャプチャすることができます。

ERSPAN データの Cisco NAM 管理インターフェイスへの直接送信

データを Cisco NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチでこの設定を行った後は、ERSPAN パケットが NAM に対して送信されると、そのパケット ストリームに対してデータ ソースが自動的に作成されます。自動作成機能をイネーブル化していない場合は、このトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI を使用した ERSPAN データ ソースの作成」を参照)。


) これにより、ERSPAN トラフィックが Cisco NAM 管理ポートに受信されます。そのトラフィック量が多い場合は、NAM のパフォーマンスおよび IP 接続に悪影響が生じる可能性があります。


設定例

monitor session 1 type erspan-source
no shut
source interface Fa3/47
destination
erspan-id Y
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

それぞれの説明は次のとおりです。

interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

Y は、任意の有効なスパン セッション番号です。

aa.bb.cc.dd は、NAM の管理 IP アドレスです。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

VACL トラフィックの転送

パケット データをフィルタリングし、2 つの SPAN セッションの制限を超えるようにデバイスの機能を拡大するには、VLAN アクセス コントロール リスト(VACL)を使用できます。VACL をサポートするデバイスの詳細については、『 NAM Compatibility Matrix 』を参照してください。

VACL は、WAN インターフェイスまたは VLAN からのトラフィックを一部の NAM プラットフォーム上のデータ ポートに転送できます。VACL では、SPAN の使用に代わる方法が提供されます。VACL は、IP および IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを提供できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP または IPX アドレスのアクセス コントロールには使用できません。

WAN インターフェイスでの VACL の設定

WAN インターフェイスは SPAN 機能をサポートしないため、スイッチの CLI を使用して、NAM で WAN トラフィックをモニタできるよう VACL を手動で設定する必要があります。この機能は、WAN インターフェイス経由の IP トラフィックに対してのみ機能します。

トラフィックを NAM に送出する SPAN セッションがない場合にも、VACL を使用することができます。この場合、VLAN トラフィックをモニタするために、SPAN の代わりに VACL を設定できます。

次の例は、ATM WAN インターフェイスで VACL を設定し、入力トラフィックと出力トラフィックを両方とも NAM に転送する方法を示しています。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降を実行するスイッチ用です。これらの機能を使用する方法の詳細については、スイッチの付属マニュアルを参照してください。

Cat6509#config terminal
Cat6509(config)# access-list 100 permit ip any any
Cat6509(config)# vlan access-map wan 100
Cat6509(config-access-map)# match ip address 100
Cat6509(config-access-map)# action forward capture
Cat6509(config-access-map)# exit
Cat6509(config)# vlan filter wan interface AM6/0/0.1
Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1-4094
Cat6509(config)# analysis module 3 data-port 1 capture
Cat6509(config)# exit

出力トラフィックのみをモニタする場合は、次のコマンドを使用して、WAN インターフェイスに関連付けられている VLAN ID を取得します。

Cat6509#show cwan vlan
Hidden VLAN swidb->i_number Interface
1017 94 ATM6/0/0.1


VLAN ID を取得したら、次のコマンドを使用して Cisco NAM データ ポートを設定します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1017
 

入力トラフィックのみをモニタする場合は、キャプチャ設定の VLAN 番号を、入力トラフィックを搬送するネイティブ VLAN ID に置き換えます。たとえば、VLAN 1 で入力トラフィックを搬送する場合は、次のコマンドを使用します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1

LAN VLAN での VACL の設定

LAN で VLAN トラフィックをモニタする場合、スイッチの SPAN 機能を使用して、トラフィックを Cisco NAM に送信することができます。ただし、分析するトラフィックが NAM のモニタ能力を超えている場合は、LAN トラフィックを転送前にフィルタしておく必要があります。これを行うには、VACL を使用します。

次の例は、LAN VLAN インターフェイス用に VACL を設定する方法を示しています。この例では、VLAN 1 のサーバ 172.20.10.221 に送出されたすべてのトラフィックがキャプチャされ、スロット 3 にある Cisco NAM に転送されています。

Cat6509#config terminal
Cat6509#(config)#access-list 100 permit ip any any
Cat6509#(config)#access-list 110 permit ip any host 172.20.10.221
Cat6509#(config)#vlan access-map lan 100
Cat6509#(config-access-map)match ip address 110
Cat6509#(config-access-map)#action forward capture
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan access-map lan 200
Cat6509#(config-access-map)#match ip address 100
Cat6509#(config-access-map)#action forward
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan filter lan vlan-list 1
Cat6509#(config)#analysis module 3 data-port 1 capture allowed-vlan 1
Cat6509#(config)#analysis module 3 data-port 1 capture
Cat6509#(config)#exit
 

NetFlow トラフィックの転送

Prime NAM は NetFlow 消費者として機能します。

Prime NAM が Cisco のルータおよびスイッチなどのデバイスから NetFlow パケットを受信できるように、デバイス側で NetFlow を設定できます。これらのレコードは、そのトラフィックが Cisco NAM データ ポートの 1 つに発生しているものとして、自身の収集データベースに格納されます。Prime NAMは、NetFlow バージョン 5 およびバージョン 9 を認識します。受信した NetFlow データは、Prime NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法でユーザ インターフェイスに表示されます。

Prime NAM が外部のスイッチまたはルータから NetFlow を受信するには、エクスポート フロー レコードを NAM の IP アドレスおよび正しい UDP ポート番号に転送するようにそのデバイスを設定しておく必要があります。Prime NAM が NetFlow パケットがないかリッスンするデフォルトのポート番号は、ポート 3000 です。このポートは Prime NAM CLI を使用して変更することができますが、Cisco NAM とエクスポート元デバイスで同じポートを設定しておくことが重要です。外部デバイスによっては、インターフェイスごとに NetFlow 機能をイネーブル化する必要が生じる場合があります。

以下の項で、データ ソースとしての NetFlow について説明します。

「NetFlow インターフェイスについて」

「NetFlow のフロー レコードについて」

「NetFlow データ ソースの管理」

「デバイス上での NetFlow の設定」

NetFlow インターフェイスについて

デバイスを Prime NAM の NetFlow パケット データ ソースとして使用するには、NetFlow パケットを NAM 上の UDP ポート 3000 にエクスポートするように、デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NetFlow パケット デバイスは IP アドレスで識別されます。NAM では、デフォルトの UDP ポート、3000 を Prime NAM CLI コマンドで変更できます(「デバイス上での NetFlow の設定」 を参照)。

IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NetFlow パケット デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。

リモートの NetFlow パケット デバイスは、自身の個々のインターフェイスの一部またはすべてに関する情報をエクスポートすることができます。Prime NAM は、デバイスから受信したフロー情報に関連付けられているインターフェイスを管理します。[NDE Interface Analysis] ページ([Analyze] > [Traffic] > [NDE Interface])で、デバイスの選択されたインターフェイスの情報を確認できます。このページには、インターフェイス使用率や時系列のスループットが表示されるだけでなく、インターフェイスの入出力において上位のアプリケーション、ホスト、および DSCP グループも表示されます。

NetFlow のフロー レコードについて

単一の NetFlow パケットに、複数のフロー レコードが含まれます。各フロー レコードが、次の 2 つのフィールドを持ちます。

入力 SNMP ifIndex

出力 SNMP ifIndex


) この情報は、NetFlow 機能がご使用の Cisco IOS バージョンと互換性がないことが原因で、または NetFlow フロー マスクの設定が原因で、取得できない場合もあります。


ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。 サンプル NetFlow ネットワーク図 3-1 に、NetFlow ルータでのサンプル ネットワーク設定を示します。

図 3-1 サンプル NetFlow ネットワーク

 

インターフェイス a で NetFlow をイネーブル化した場合にレポートされるフローを 表 3-5 、にリストします。

 

表 3-5 フロー レコードのレポーティング

入力インターフェイス
出力インターフェイス
フローが報告されるかどうか

a

b

Yes

a

c

Yes

b

c

No

b

a

No

c

a

No

c

b

No

NetFlow データ ソースの管理

Prime NAM が外部デバイスから NetFlow レコードを受信するには、NAM にデータ ソースを入力する必要があります。データ ソース エントリは、Prime NAM Web GUI または CLI を使用して手動で作成できます。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。

便利なように、NetFlow データ ソースは手動で作成しないでもよいようにしてあります。自動作成機能がデフォルトでイネーブル化されています。自動作成機能を使用すると、NetFlow パケット トラフィックを Prime NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。

自動作成された NetFlow データ ソースには、 NetFlow-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 <IP Address> はエクスポート元デバイスの IP アドレスで、 <Integer> は、そのデバイスがパケットに設定するエンジン ID(NetFlow データ エクスポート標準の構成要素)です。たとえば、[Engine ID] フィールドが 12 に設定された NetFlow パケットを送信するデバイス 10.10.0.1 の場合は、「NetFlow-10.10.0.1-ID-12」となります。これらの自動作成されたデータ ソースは、必要に応じて名前変更したり編集できるほか、このガイドで後述するようにオプションでデバイスに SNMP クレデンシャルを指定することもできます。

デバイス上での NetFlow の設定

NetFlow パケットを Prime NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。NetFlow 設定の詳細については、お使いのデバイスのマニュアルを参照してください。

Web GUI を使用した NetFlow データ ソース自動作成のイネーブル化

外部デバイスから NetFlow パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 NetFlow データ ソースの自動作成を「オン」に切り替えるには、[Netflow] チェックボックスをオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のイネーブル化

自動作成機能は、Prime NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから NetFlow パケットを受信したら自動的にデータ ソースを作成するよう Prime NAM を設定するには、次の手順を使用します。

次のように autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source netflow
NetFlow data source autocreate successfully ENABLED
 

これで、NetFlow パケットを Prime NAM に送信するデバイスごとに、NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信される NetFlow パケットにデバイスによって追加された特定のエンジン ID が設定されます。同じデバイスから異なるエンジン ID 値の NetFlow パケットが NAM に送信された場合、そのデバイスから送信された一意の各エンジン ID に対して別々のデータ ソースが作成されます。

Web GUI を使用した NetFlow データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 NetFlow データ ソースの自動作成を「オフ」に切り替えるには、[Netflow] チェックボックスをオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のディセーブル化

NetFlow データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source netflow
NetFlow data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した NetFlow データ ソースの作成

自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して NetFlow データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 4 [Type] ドロップダウン リストから、[NetFlow] を選択します。

ステップ 5 Prime NAM に NetFlow をエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 6 (オプション)モニタするデバイスの特定エンジン ID 値を知っている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力します。[Engine] チェックボックスをオフにした場合は、NetFlow パケットに設定されているエンジン ID に関係なく、デバイスによってエクスポートされたすべての NetFlow レコードが同じデータ ソースにグループ化されます(通常、[Engine] チェックボックスはオフにでき、エンジン ID の値について気にする必要はありません)。

一部のデバイスには、個別に NetFlow レコードをエクスポートする複数のエンジンがあります。たとえば、一部のシスコ ルータでは、スーパーバイザ モジュールと個々のラインカードから NetFlow レコードをエクスポートできます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、スーパーバイザがエクスポートしたエンジン ID は、ラインカードがエクスポートしたエンジン ID とは異なる値になります。データ ソースにエンジンを 1 つだけ含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。

ステップ 7 (オプション)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 か v2c を使用してデバイスと通信する場合は、NetFlow パケットを NAM にエクスポートするよう設定されたデバイスのコミュニティ ストリングを入力します。

ステップ 8 (オプション)[Enable SNMP v3]:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。

ステップ 9 (オプション)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。 表 B-6 を参照してください。

ステップ 10 指定した情報が正確かどうかを確認するには、[Test Connectivity] をクリックします。

ステップ 11 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの作成

たとえば自動作成機能がオフになっている場合に、CLI を使用して Prime NAM の NetFlow データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、Prime NAM 上に「デバイス」エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。GUI を使用して NetFlow データ ソースを作成する場合のこれら 2 段階の手順は、便利なように 1 つにまとめられています。


ステップ 1 device netflow コマンドを入力します。これで、次に示すように、netflow device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 2 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
community - SNMPv2c community string
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
snmp-version - SNMP version to use to communicate with device
v3-auth-passphrase - SNMPv3 authentication passphrase
v3-auth-protocol - SNMPv3 authentication protocol
v3-priv-passphrase - SNMPv3 privacy passphrase
v3-priv-protocol - SNMPv3 privacy protocol
v3-sec-level - SNMPv3 security level
v3-username - SNMPv3 username
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-netflow)# address 192.168.0.1
 

ステップ 4 必要に応じて、次の例に示すように、デバイスの SNMP クレデンシャルを入力します。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。

root@172-20-104-107.cisco.com(sub-device-netflow)# snmp-version v2c
root@172-20-104-107.cisco.com(sub-device-netflow)# community public
 

ステップ 5 show と入力して、適用されるデバイスの設定を調べ、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-netflow)# show
 
DEVICE TYPE : NDE (Netflow Data Export)
DEVICE ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 6 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要となります。

root@172-20-104-107.cisco.com(sub-device-netflow)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 7 data-source netflow コマンドを入力します。これで、次に示すように、netflow data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 8 次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - netflow device ID (*)
engine-id - netflow Engine ID
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 9 ステップ 4 で得たデバイス ID を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# device-id 1
 

ステップ 10 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-netflow)# name MyFirstNdeDataSource
 

ステップ 11 必要に応じて、この NetFlow データ ソースに固有のエンジン ID を指定します(任意)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# engine-id 123
 

ステップ 12 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstNdeDataSource
DATA SOURCE TYPE : NDE (Netflow Data Export)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#

 

ステップ 13 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# exit
Data source created successfully, ID = 3
 

これで、データ ソースが作成され、デバイスからの NetFlow レコードが Prime NAM に受け入れられて受信されます。


 

Web GUI を使用した NetFlow データ ソースの削除

既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが NetFlow パケットを NAM に引き続き送信する場合は、次の NetFlow パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースをクリックします。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの削除

CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstNdeDataSource
TYPE : NDE (Netflow Data Export)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : NDE (Netflow Data Export)
IP ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 

自動作成モードがオンになっていて、デバイスが NetFlow パケットを NAM に送信し続ける場合、次の NetFlow パケットが到着すると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


 

NetFlow デバイスのテスト

デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。フィールドの説明については、 表 B-7 を参照してください。

 

デバイスが NetFlow バージョン 9(V9)を送信し、Prime NAM が NetFlow テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。


) NetFlow V9 テンプレートは、すべての NetFlow パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。


パフォーマンス エージェント

パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、Prime NAM ソフトウェアにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を Prime NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また Prime NAM を PA と統合することで、ブランチ内の個別の Prime NAM 製品を管理するのに必要な複雑度が軽減されます。

PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。

PA は、NAM にデータをエクスポートするために NetFlow を使用します。NAM は、NetFlow レコードと PA レコードの受信に同じポートを使用します。デフォルト ポートは 3000 ですが、NAM CLI を使用して変更できます。

Prime NAM は、それぞれがデータ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-2 に、データ収集ポイントの例を示します。実線は Core WAE からの WAAS FA フローを表します。破線は、ISR デバイスからエクスポートされたデータのみを表します。

図 3-2 パフォーマンス エージェント データ ソース(データ収集ポイント)

 

Prime NAM GUI を使用して、 表 3-6 に示すネットワーク上の場所にあるデータ ソースを設定できます。Prime NAM は、PA 最適化セグメントである Client、Client WAN、Passthrough、および Non-Optimized に対して、データ ソースを自動的に作成します。

 

表 3-6 PA データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Passthrough

これは、最適化できるが WAAS Express の能力を超えているため最適化されていないトラフィックです。

Non-Optimized

これは、最適化ポリシーに定義されていない種類のトラフィックであるために最適化されていないトラフィックです。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。

PA データ ソースを設定する方法の詳細については、「ISR PA デバイスの管理」を参照してください。

ISR PA デバイスの管理

パフォーマンス エージェント(PA)トラフィックをモニタするには、まず PA フロー レコード データを NAM にエクスポートするようにデバイスを設定する必要があります。『 Cisco Wide Area Application Services Configuration Guide 』の「Configuring Other System Settings」の章を参照してください。

http://cisco.com/en/US/products/ps6870/products_installation_and_configuration_guides_list.html

NAM へのフロー エクスポートをイネーブル化すると、ISR デバイスは、データを NAM にエクスポートするとともに、検出されて自動的に Prime NAM のデバイス リストに追加されるようになります。

NAM 状態 UDP 設定オプションで PA トラフックを確認する場合は、すべてのモニタリングと詳細なレポートにポート 3000 を含めます。

この項では、Prime NAM GUI を使用したデータ ソース管理に関する次の内容について説明します。

「Prime NAM GUI による PA データ ソース自動作成のイネーブル化」

「Prime NAM GUI による PA データ ソースの作成」

「Prime NAM GUI を使用した PA データ ソース自動作成のディセーブル化」

Prime NAM GUI による PA データ ソース自動作成のイネーブル化

外部デバイスから PA パケットを受信したときに、データ ソースを自動的に作成するように Prime NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオンにして、PA データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

Prime NAM GUI による PA データ ソースの作成

自動作成機能がオフになっている場合などに、Prime NAM GUI を使用して PA データ ソースを手動で設定するには、次の手順を使用します。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[PA] を選択します。

ステップ 4 PA を NAMPrime NAMにエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 5 SNMP v1 または v2c を使用してデバイスと通信する場合は、[Version v1/v2c] オプション ボタンをクリックします。PA パケットを NAM にエクスポートするデバイスに設定されるコミュニティ ストリングを入力します。[Verify] フィールドに同じストリングを入力します。SNMPv1 または v2c を選択した場合は、ステップ 8 にスキップしてください。

ステップ 6 SNMP v3 を使用してデバイスと通信する場合は、[Version v3] オプション ボタンをクリックします。

ステップ 7 必要なクレデンシャルと一致する [Mode] オプション ボタンをクリックし、必要なフィールドに入力します。有効な SNMP クレデンシャルを入力すると、Prime NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。詳細については、「 表 B-6 」を参照してください。

ステップ 8 [Test Connectivity] ボタンをクリックします。成功メッセージまたは失敗メッセージが表示されます。

ステップ 9 [Submit] ボタンをクリックします。


 

Prime NAM GUI を使用した PA データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオフにして、PA データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

WAAS について

Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを維持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。

クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。

WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。Prime NAM は、WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。

WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。

WAAS の [Top Talkers Detail] ダッシュボードを使用してトラフィックを分析し、最適化を行うことができます。詳細については、「最適化のための Top Talkers Detail を使用したトラフィックの分析」を参照してください。

Cisco WAAS は、企業における次のような目標の達成を支援します。

ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。

アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。

高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。

ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。

次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。

データ レートが低い(帯域幅の制約)

フレームの配信が遅い(ネットワークの遅延が大きい)

パケット損失の確率が高い(信頼性が低い)

WAAS および WAAS コンポーネントの設定に関する詳細情報については、『 Cisco Wide Area Application Services Configuration Guide 』を参照してください。

導入シナリオの検討

表 3-7 に、WAAS ネットワーク上で最適化されたトラフィックをモニタするために検討するとよい 6 通りの導入シナリオをリストします。シナリオ #1 は、NAM-1X、-2X または -3 ブレードを使用する場合に通常使用されます。

 

表 3-7 WAAS データ ソースの設定

 
導入シナリオ
エッジ WAE データ ソース
コア WAE データ ソース

1

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

コア内の NAM

Client

Server

Server WAN

2

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

エッジ内の NAM

Client

Client WAN

Server

3

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

コア内の NAM

Server

Client

Client WAN

4

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

エッジ内の NAM

Server

Server WAN

Client

5

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

コア内の NAM

Client

Server

Client

Server

Client WAN

Server WAN

6

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

エッジ内の NAM

Client

Server

Client WAN

Server WAN

Client

Server

WAAS Central Manager の使用

Cisco WAAS は、Cisco WAE アプライアンス上で実行される Cisco WAAS Central Manager というスケーラブルでセキュアかつシンプルな機能によって集中管理されます。Cisco WAAS Central Manager は、報告、モニタリング、および機能の設定を行うための集中的なメカニズムを備え、数千の Cisco WAE ノードを含むトポロジを管理することができます。

Prime NAM は Central Manager のインターフェイス内からアクセスできます。Prime NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている Prime NAM レポートをより簡単に表示できます。

次に、ユーザが実行できる標準の設定ワークフローを示します。

前提は、WAAS Central Manager および Cisco NAM(デバイスまたは仮想ブレード)が設置されていて機能することです。


ステップ 1 WAAS Central Manager で、Cisco NAM IP アドレスとログイン クレデンシャルを設定します。

ステップ 2 ルータまたはスイッチで、ベースライン(SPAN)のデータ ソースを設定します。

ステップ 3 WAAS Central Manager で、サイト定義を設定します。詳細については、「サイトの設定」を参照してください。

ステップ 4 WAAS Central Manager の [Monitor] セクションの [Network Analysis] タブで、トップ トーカーを表示することができます。詳細については、「最適化のための Top Talkers Detail を使用したトラフィックの分析」を参照してください。

ステップ 5 WAAS Central Manager で、WAAS フロー エージェントとブランチ WAE、データセンター WAE を設定します。

ステップ 6 WAAS Central Manager でブランチとデータセンターのデバイス グループを作成し、デバイスをデバイス グループに割り当てます。

ステップ 7 WAAS で、Cisco NAM の IP を指定して、フロー エージェントをイネーブル化します。セグメントは自動的に選択されます(Cisco NAM が設定されている場合のみイネーブル化されます)。Prime NAM がベースライン ART、プロトコル分布、およびトップ トーカーの計算を開始します。「WAAS Flow Agent の有効化」を参照してください。

ステップ 8 WAAS の最適化を起動します。詳細については、「WAN の最適化」を参照してください。

ステップ 9 フロー エージェントを起動し、ART を短縮するためにモニタするサーバを特定します。「WAAS データ ソースの編集」を参照してください。


 

WAAS データ ソースの応答時間のモニタリング

Prime NAM は、WAAS からエクスポートされた TCP フロー データを処理し、アプリケーション応答時間(ART)の計算と報告を実行します。Prime NAM GUI を使用して、WAAS トラフィック統計情報をモニタするための WAAS データ ソースを作成します。Prime NAM は、ART だけでなく、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタし、報告します。

Prime NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。Prime NAM は、それぞれが WAAS データ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 3-3 WAAS データ ソース(データ収集ポイント)に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。

図 3-3 WAAS データ ソース(データ収集ポイント)

 

Prime NAM GUI を使用して、 表 3-8 に示すネットワーク上の場所にあるデータ ソースを設定できます。

 

表 3-8 WAAS データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Server WAN

この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server WAN データ ソースを設定します。

Server

この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server データ ソースを設定します。

Passthrough

この設定では、最適化されずにパススルーされる TCP フローをエクスポートするように WAE デバイスを設定します。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの編集」を参照してください。

クライアント データ ソースのモニタリング

クライアントと WAE デバイスの間の TCP 接続(図 3-3 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

クライアントで発生する合計応答時間

クライアントで発生する合計トランザクション時間

最適化前の帯域利用率(ビット/パケット)

トランザクションと接続の数

ネットワーク時間(クライアントからエッジまでのセグメントとエッジからサーバまでのセグメントに分けて示す)

このデータの詳細ビューを表示するには、[Analyze] > [Response Time] > [Detailed Views] サブメニューを選択します。

WAN データ ソースのモニタリング

エッジとコア WAE デバイスの間の TCP 接続(図 3-3 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。

最適化後の帯域利用率(ビット/パケット)

WAN セグメントのネットワーク時間

サーバ データ ソースのモニタリング

コア WAE デバイスとサーバの間の TCP 接続(図 3-3 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

サーバ応答時間(プロキシ アクセラレーションやキャッシュ サーバなし)

コア WAE デバイスとサーバの間のネットワーク時間


) Prime NAM では、デバイス間の TCP スリーウェイ ハンドシェイクをモニタして、ネットワーク時間が測定されます。


WAAS Flow Agent の有効化

WAAS トラフィックをモニタするには、まず Prime NAM に WAAS フロー レコード データをエクスポートするように WAAS デバイスを設定する必要があります。次の WAAS コマンドライン インターフェイス(CLI) flow monitor コマンドを使用して、WAAS 上で Flow Agent を有効化します。

flow monitor tcpstat-v1 host <nam IP address>

flow monitor tcpstat-v1 enable

上記のような CLI コマンドを使用して Prime NAM へのフロー エクスポートをイネーブル化すると、WAAS デバイスが検出され、自動的に NAM の WAAS デバイス リストに追加されるようになります。

次に、Client、Client WAN、Server WAN、Server のうち、WAAS データ ソースとしてモニタする WAAS セグメントを設定する必要があります。詳細については、「WAAS データ ソースの編集」を参照してください。

WAAS Central Manager を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。Prime NAM は WAAS Central Manager のインターフェイス内からアクセスできます。WAAS Central Manager の詳細については、WAAS 技術マニュアルを参照してください。


) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS モニタリング サーバの設定」を参照してください。


WAAS および WAAS コンポーネントの設定に関する詳細情報については、『 Cisco Wide Area Application Services Configuration Guide 』を参照してください。

ここでは、次の内容について説明します。

「新しい WAAS デバイスのデータ ソースの追加」

「WAAS データ ソースの編集」

「WAAS データ ソースの削除」

新しい WAAS デバイスのデータ ソースの追加

Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。


) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS Flow Agent の有効化」を参照してください。


Prime NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 [Create] をクリックします。

[Prime NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [Types] の一覧から「WAAS」を選択します。

ステップ 4 [IP] フィールドにデバイスの IP アドレスを入力します。

ステップ 5 該当する WAAS セグメントのチェックボックスをオンにします 表 3-8 を参照してください。

ステップ 6 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。


 

WAAS データ ソースの編集

Prime NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(クライアント、クライアント WAN、サーバ WAN、およびサーバ)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。Prime NAM は、モニタリング対象の応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。

WAAS デバイスのカスタム データデータ ソースを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 変更する WAAS デバイスを選択し、[Edit] をクリックします。

WAAS データ ソースは、図 3-3 WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。

クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートするように WAE デバイスを設定します。

クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを Prime NAM にエクスポートする WAE デバイスを設定します。

 

SPAN データ ソースは、 表 3-7 にリストされている WAE Server データ ソースの代わりに使用できます。たとえば、すでにサーバの LAN トラフィックをモニタするように SPAN を設定している場合は、WAE デバイスで Server データ ソースをイネーブル化する必要はありません。


) 次の手順は任意の手順で、NetQos Super Agent などの外部の Response Time Reporting Console にデータをエクスポートするように Prime NAM を設定する場合にだけ該当します。



 

WAAS データ ソースの削除

WAAS カスタム データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 削除する WAAS カスタム データ ソースを選択し、[Delete] ボタンをクリックします。

ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。


 

新しい WAAS デバイスの自動作成

多数の WAE デバイスがある場合は、[Prime NAM auto configuration] オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように Prime NAM を設定できます。


) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データセンター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。


WAAS 自動設定を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 [Auto Create] ボタンをクリックします。

[Prime NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [WAAS] チェックボックスを選択します。

ステップ 4 必要なセグメントのチェックボックスをオンにします。詳細については、「WAAS データ ソースの編集」を参照してください。


 

ハードウェア内の重複排除の設定


) この項は、Cisco NAM 2320、2220、および 2204 アプライアンスにのみ適用されます。


Prime NAM は、ハードウェア ベースでの重複パケットの検出をサポートし、すべてのアダプタ ポートに対して重複トラフィックの量を削減する単一の重複排除フィルタを設定できます。

重複排除を使用すると、冗長データを排除できます。これは、ストレージ要件を大幅に縮小し、バックアップおよびリカバリなどのタスクでの帯域幅効率を改善するのに役立ちます。

重複排除をイネーブル化すると、NAM アプライアンスは重複するパケットを検出、フィルタします。検査されたすべてのセグメントが同じ時間ウィンドウの別のパケットに一致する場合、パケットは重複として検出されます。

期間ベースのタイムアウトがあるほか、固定パケットカウントによるタイムアウトもあります。重複パケットの間に存在できるのは 7 パケットまでです。パケット 0 とパケット 8 が同じ場合、パケット 8 は 廃棄されます 。パケット 0 とパケット 9 が同じ場合、パケット 9 は 廃棄されません

パケットの重複排除を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [Hardware Deduplication] を選択します。

ステップ 2 [Enabled] チェックボックスをオンにして、パケットの重複排除をイネーブル化します。

検索期間またはバッファ期間として、[Time Window] に値(1 ~ 127 マイクロ秒(μs))を入力します。

[Time Window] に設定する値は、2 つのパケットがその期間内にあると重複と見なされる時間の長さ(n マイクロ秒)を意味します。[Time Window] ウィンドウが 100 μs の場合に、2 つの同じパケットが 120 μs 違いで受信されたときは、2 番めのパケットは廃棄されません。同じパケットが 80 μs 違いで受信された場合は、2 番めのパケットは廃棄されます。

ステップ 3 パケットのセグメントをクリックして選択し、重複排除のために検査します。

デフォルトでは、パケット全体が検査されます。デフォルト以外の 2 番めのオプションでは、パケットの ISL 部分以外のすべてのセグメントが検査されます。3 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。4 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。最後(最下部)のオプションでは、パケットの UDP/TCP およびペイロード セグメントのみが検査されます。


) どのオプションを選択した場合も、パケットのチェックサムは無視されます。


ステップ 4 [Submit] をクリックして、入力した設定をイネーブル化するか、または [Reset] をクリックして変更内容をキャンセルします。


 

アラームおよびアラームしきい値の設定

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように Prime NAM に通知を行わせるかを選択できます。アラームをモニタリングすると、問題領域を監視し、使用率の上昇、重大なアプリケーション応答の遅延、音声品質の低下などの領域に関するデータを収集できます。

アラームおよびアラームしきい値を設定するには、通常、以下の手順を実行します。


ステップ 1 設定するアラーム アクションのタイプに応じた通知方法(電子メール、トラップ、キャプチャのトリガー、または syslog)を定義します。

電子メール サーバ設定の場合:[Administration] > [System] > [E-Mail Setting] を選択します。

トラップ設定の場合:[Administration] > [System] > [SNMP Trap Setting] を選択します。

キャプチャ セッション設定の場合:[Capture] > [Packet Capture/Decode] > [Sessions] を選択します。

syslog 設定の場合:[Administration] > [System] > [Syslog Setting] を選択します。

ステップ 2 [Setup] > [Alarms] > [Actions] でアラーム アクションを定義します。

ステップ 3 [Setup] > [Alarms] > [Thresholds] で、このアラームのしきい値を定義します。


 

アラームを設定するタスクは次のとおりです。

「アラームアクションの設定」

「アラーム アクションの表示」

「しきい値の定義」

アラームアクションの設定

しきい値の上昇ウォーター マークを超えたときが、アラーム条件の成立するときです。これにより、アラーム アクションが実行されます。Prime NAM がサポートするアラーム アクションは、次のとおりです。

syslog の電子メール送信 :成立しているアラーム条件に対する syslog の内容を電子メールで送信するアラーム アクション。ネットワークでの電子メールのフラッディングを回避するため、Prime NAM では 1 時間に 5 通を超える電子メールは送信しません。

トラップ :1 つまたは複数のトラップ サーバに Prime NAM トラップ メッセージを送信するアラーム アクション。このトラップ メッセージは、コミュニティ ストリングが同じトラップ サーバで受信されます。Prime NAM はトラップ メッセージに Cisco Syslog MIB を使用します。トラップのフラッディングを回避するため、間隔あたりのトラップ メッセージは 10 個に制限されています。

トリガー キャプチャ :事前定義されたキャプチャ セッションを開始/停止する、またはキャプチャを停止しファイルに保存するアラーム アクション。

リモート syslog :リモート syslog サーバに syslog メッセージを送信するアラーム アクション。ネットワークでのフラッディングを回避するため、間隔あたりの syslog メッセージは 10 個に制限されています。

Prime NAM では、1 つのアラーム条件内で、上記 4 つのアクションの任意の組み合わせを使用できます。

電子メール アラーム アクションを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

[Alarm Action] ページに、設定されているすべてのアクションが表示されます。4 つのアクション(電子メール、トラップ、キャプチャ、または syslog)がどれも設定されていない場合は、「 No data available 」が表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 アクションの名前を入力します(最大 63 文字)。

ステップ 4 アラーム アクションのタイプを選択します。

[Email]:[Administration] > [System] > [E-Mail Setting] で電子メール アドレスを設定します。Prime NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、Prime NAM アラームの結果として送信されます。

Prime NAM では、機能(トラフィックおよび NetFlow、音声シグナリング、RTP、およびアプリケーション応答時間)ごとに 1 時間あたり 5 通までの電子メールが送信されます。また、1 通の電子メールには、最大 5 つのアラーム メッセージを含めることができます。これらの制限は、電子メールのオーバーロードを回避するために設定されています。

電子メール アラームを設定したのに電子メールが送信されない場合は、Prime NAM にアラームが設定されていません。

Prime NAM により多数のアラーム メッセージが送信される場合は、電子メールに「5 of 2,345 alarm messages」などと表示されます。

Trap:トラップの送信先となる SNMP コミュニティを選択します。[Administration] > [System] > [SNMP Trap Setting] でコミュニティ ストリングを設定します。[Community] フィールドが表示されたら、ドロップダウン リストからコミュニティ ストリングを選択します。

Trigger Capture(キャプチャのトリガー):[Session] ドロップダウン リストからセッションを選択します([Capture] > [Packet Capture/Decode] > [Sessions] にキャプチャ セッションが設定されていない場合は、リストは空になります)。[Start]、[Stop] 、または [Stop Capture and Save to File] オプション ボタンをクリックします。詳細については、「トリガー キャプチャについて」を参照してください。

Syslog:syslog メッセージが記録されます。デフォルト設定は、syslog メッセージをローカルである Prime NAM に記録することです。syslog メッセージをリモート サーバに記録する場合は、[Administration] > [System] > [Syslog Setting] で宛先情報を設定します。

ステップ 5 [Submit] をクリックします。

Alarm Action テーブルのリストに、新しく設定されたアクションが表示されます。

ステップ 6 アラーム アクションを編集または削除するには、「アラーム アクションの編集」 および「アラーム アクションの削除」 を参照してください。


 

アラーム アクションの表示

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。使用率の上昇、サーバ アプリケーション応答の遅延、音声品質の低下などの、さまざまなネットワーク パラメータに関してしきい値とアラームを設定でき、潜在的な問題にアラートを生成できます。

Prime NAM はすべてのアラーム機能について IPv6 をサポートします。


) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームが表示されます。


作成されたイベントを表示するには、[Setup] > [Alarms] > [Actions] を選択します。[Alarm Configuration] ウィンドウの各フィールドについては、 表 B-8 を参照してください。

アラーム アクションを設定するには、「アラームアクションの設定」 を参照してください。

 

アラーム アクションの編集

アラーム アクションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 変更するアラーム イベントを選択し、[Edit] ボタンをクリックします。


 

アラーム アクションの削除

アラームを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 削除するアラーム イベントを選択し、[Delete] ボタンをクリックします。


 

トリガー キャプチャについて

ここでは、トリガー キャプチャを使用して、設定したアラーム パラメータに応じたキャプチャ セッションを開始する方法について説明します。たとえば、さまざまなしきい値にアラーム パラメータを設定して、ある種の疑わしいネットワーク アクティビティの調査に使用できるキャプチャ セッションを開始できます。

アラームしきい値パラメータを設定して、Prime NAM がキャプチャ セッションを開始するようアクションを引き起こす(またはトリガーする)増減数値を事前定義しておく必要があります。「停止して保存」オプションも使用できます。これらのアクション定義については、以下に説明します。

トリガー キャプチャ [Start]:設定したしきい値パラメータに基づいて発生するアラーム状態で、キャプチャ セッションは自動的に開始します。

トリガー キャプチャ [Stop]:設定したしきい値パラメータに基づいて発生するアラーム状態で、キャプチャ セッションは自動的に停止します。

トリガー キャプチャ [Stop Capture and Save to File]:アラーム状態が発生し、キャプチャ セッションは停止します。キャプチャされたパケット データがメモリ内にある場合、ファイルに保存されます。バッファ メモリはその後にクリアされ、次のアラーム イベントを待ちます。

アラームしきい値として定義されているイベントが発生すると、NAM は既存のキャプチャ セッションを停止し、検知されたパケットをメモリからファイルに保存します。キャプチャ セッションはそれから再起動します。NAM は最大 5 個のファイルを保存でき、ローカル ハード ディスク ストレージに依存します。

NAM はしきい値パラメータを毎分モニタします。リアルタイム データの場合、デフォルトは 5 分です。

しきい値の定義

Prime NAM では、受信したパフォーマンス レコードを検査し、設定したしきい値セットをデータの最新間隔に適用します。しきい値を使用すると、特定のネットワーク トラフィックの問題を対象とし、特定のしきい値を超えたときにトリガーされる通知を設定することができます。次に例を示します。

サーバの CPU 負荷が 90% を超える場合

デバイスまたはネットワーク全体が通常より多くの帯域幅を使用する場合、または

ディスク ドライブ上の残りのファイル サイズが 15% または 100 MB 未満の場合。

一般的に、サービス品質に影響を与える重大なトラフィックの問題だけがイベントを生成するように、しきい値を設定する必要があります。これらのクリティカルなイベントは、アクションを取れるよう、問題の通知をネットワーク オペレータに提供することを目的としています。設定されると、しきい値はネットワーク サービス レベルに顕著な影響を及ぼすトラフィック レベルを識別しようとします。許容できない低品質のサービス期間に対応する期間を設定します。目標は、早急な対応が必要な深刻な問題を示す重要なイベントがほとんど生成されないことです。しきい値は、ネットワーク トラフィックに関する統計情報を生成するレポート ツールとして意図されていません。

変数のアラームしきい値を、アラームをトリガーする値に設定するには、「アラーム アクションの表示」 を参照してください。


) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームを受信することができます。


また、しきい値を一度超えたら通知するかどうか、またはこの状態が一定時間持続した場合にのみアラームをトリガーするかどうかを決定できます。これは、不要な通知攻めに遭わない効果的なネットワーク モニタリング システムを保障するのに役立ちます。

[Prime NAM Threshold Alarms] ウィンドウ([Setup] > [Alarms] > [Thresholds])には、設定したしきい値が表示されます。しきい値名の横の矢印の上にマウス カーソルを置くと、選択したしきい値の詳細ビューが表示されます。

[Threshold] ウィンドウの各フィールドについては、 表 B-9 を参照してください。

NAM では、モニタ対象変数のしきい値条件を定義することにより、アラームしきい値を設定できます。

 

次のしきい値を設定できます。

「ホストのしきい値の設定」

「カンバセーションのしきい値の設定」

「アプリケーションのしきい値の設定」

「応答時間のしきい値の設定」

「DSCP のしきい値の設定」

「RTP ストリームのしきい値の設定」

「音声シグナリングのしきい値の設定」

「NetFlow インターフェイスのしきい値の設定」

関連項目

「アラームアクションの設定」

「アラーム アクションの表示」

ホストのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Host] タブを選択します。

ステップ 3 [Host Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-10 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

カンバセーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Conversation] タブを選択します。

ステップ 3 [Conversation Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-11 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

アプリケーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Application] タブを選択します。

ステップ 3 [Application Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-12 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

応答時間のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Response Time] タブを選択します。

ステップ 3 [Response Time Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-13 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

DSCP のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[DSCP] タブを選択します。

ステップ 3 [DSCP Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-14 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

RTP ストリームのしきい値の設定

Prime NAM は、以下のメトリックのストリーム統計しきい値を逸脱した RTP ストリームについて、syslog、トラップ、電子メール、およびキャプチャのトリガーを送信します。

[Number of Consecutive Packet Loss]

各 RTP パケットには、シーケンス番号を含む RTP ヘッダーがあります。シーケンス番号は、RTP パケットが同じ RTP ストリームで受信されるたびに 1 ずつ増えます。シーケンス番号のギャップでパケット損失を識別します。シーケンス番号が飛び飛びになる欠落がしきい値より多くなると、ソフトウェアにより、アラーム条件が成立していることが宣言されます。

Packet Loss percent

[Packet Loss percent] には、[Adjusted Packet Loss] と [Actual Packet Loss] の 2 種類があります。[Actual Packet Loss] は、Prime NAM に表示されないが表示する必要のあるパケットを示します。[Adjusted Packet Loss] は、実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えているために大きな遅延で受信されるパケットを含んでいます。

Jitter:想定された受信時刻を超えるパケット遅延

Concealment Seconds:1 つ以上のパケット損失が発生した秒数

Severe Concealment Seconds:5 % を超えるパケット損失が発生した秒数

RTP ストリームのしきい値の設定方法:


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[RTP Streams] タブを選択します。

ステップ 3 [RTP Stream Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-15 で、このウィンドウで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

音声シグナリングのしきい値の設定

ボイスコールの品質をモニタするようにソフトウェアを設定することができます。Cisco Unified Communication Manager の [call detail records] オプションをイネーブル化すると、SCCP と SIP の両方の Cisco IP Phone によりコールの終了時にコールのジッターとパケット損失が報告されます。Prime NAM はこの情報を傍受し、アラーム条件が上昇しきい値を超えるとアラームを発行します。

音声シグナリングのしきい値を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Voice Signaling] タブを選択します。

ステップ 3 [Voice Signaling Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。

表 B-16 で、[Voice Signaling Metrics] ドロップダウン メニューで使用可能なフィールドについて説明します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 音声シグナリングのしきい値を設定する場合は [Submit]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

NetFlow インターフェイスのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[NDE Interface] タブを選択します。

[NDE Interface Alarm Threshold Configuration] ウィンドウが表示されます。フィールドを 表 B-17 に示します。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 3 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。


 

アラームしきい値の編集または削除

アラームしきい値を必要に応じて編集できます。不要になったしきい値を削除できます。変更がすぐに反映されます。

アラームしきい値を編集または削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 アラームを選択し、[Edit] または [Delete] をクリックします。

ステップ 3 選択に応じて:

編集するために選択した場合、アラームのタイプのダイアログボックス、たとえば [Host Threshold] ダイアログボックスが表示されます。必要な変更を加えます。過去

[Submit] をクリックして、変更内容を保存するか、

[Reset] をクリックして、それらを編集する前に設定された値にしきい値をリセットするか、または

[Cancel] をクリックして、編集をキャンセルし、前のページに戻ります。

削除するために選択した場合、削除を確定する場合は [OK]、設定を削除しない場合は [Cancel] をクリックします。


 

データ レポートのエクスポートのスケジュール

Prime NAM を使用して、トレンド分析用およびトラブルシューティング用に一定期間のデータ収集をスケジュールし、適宜参照できるレポートをエクスポートすることができます。たとえば、特定の日や時間にアプリケーション応答時間のスパイクが見つかった場合、スケジュール レポートをセット アップできます。レポートは特定の時間範囲内の収集データをエクスポートするので、問題の要因と思われるもののスナップショットが得られます。

毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。

また、スケジューリングした時刻まで待たずに、[Preview] ボタンをクリックして、すぐにレポートを取得することもできます。このレポートは、プレビューしてから送信することもできます。


ヒント Prime NAM では、レポートを開始したブラウザに基づいてこのレポートに時間が表示されます。したがってブラウザが San Jose、CA にある場合、レポートに表示される時間帯はそのマシンの時間帯に基づきます。2 台のマシンが同期されていない場合、データは Cisco NAM サーバ時刻に基づきません。時刻を同期するには、「システム時刻の同期」を参照してください。

この項では、次のトピックについて取り上げます。

「スケジュール設定されたレポート エクスポートの作成」

「エクスポートのスケジュール設定ジョブの編集」

「エクスポートのスケジュール設定ジョブの削除」

スケジュール設定されたレポート エクスポートの作成

データ レポートのスケジュールされたエクスポートは、Prime NAM 対象のトラフィックを収集するのに便利です。まずデータ レポートの時間範囲を定義してから、レポート エクスポート時刻を終了時刻の直後に設定するよう推奨します。これは、この機能を使用する最も簡単な方法です。

スケジュール設定されたレポートをセット アップし、電子メール アドレスにエクスポートする方法:


ステップ 1 [Monitor] または [Analyze] ウィンドウで、[Interactive Report] ペインの [Export] ボタンをクリックしてエクスポート設定を選択します。レポートにフィルタリングされたデータを含める場合は、[Export] を選択する前にフィルタを入力します。

ステップ 2 データを測定する間隔の時間範囲を選択して、[Report Time] を選びます。時間範囲は 24 時間に限定されます。午前 0 時を含む範囲では、[from] のほうが [to] より大きくなります。

ステップ 3 [Export Time] を選択します(週次レポートが作成される曜日と送信される時間)。複数の日の選択がサポートされます。エクスポート開始時間も指定できます。

エクスポート用レポート生成に使用される実際のデータの時間範囲は、上述の [Report Time] ステップで指定された、利用できる最新の時間長になります。Prime NAM は、未来の時刻のデータからのレポートを生成しません。次に例を示します。

 

Export Time
Report Time
報告されエクスポートされたデータ

[Every Day] で [Hour] が「09:00」の場合

07:00 ~ 08:00

同日の 07:00 ~ 08:00(推奨される使用法)

[Monday] および [Friday] で [Hour] が 03:00 の場合

05:00 ~ 05:59

日曜日および木曜日の 05:00 ~ 05:59

[Every Day] で [Hour] が「00:00」の場合

18:00 ~ 01:00

前日の 18:00 ~ 01:00


ヒント [Export Time] を [Report Time] の直後になるよう設定します。これにより最新のデータが得られます。この機能を使用する最も簡単な方法です。

ステップ 4 レポートの配信先にする電子メール アドレスを入力します。

ステップ 5 配信オプション([CSV] または [PDF])を選択します。

ステップ 6 送信されるレポートの末尾に表示される [Report Name] および [Report Description] を入力します。

ステップ 7 次のいずれかをクリックします。

スケジューリングされたジョブの要求を送信する場合 [Submit]。

すぐにレポートを生成する場合は [Preview]。


) レポートの結果はレポートを開始したブラウザのローカル タイムに基づいていることに注意してください。



 

エクスポートのスケジュール設定ジョブの編集


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 編集するジョブをクリックします。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要に応じて情報を変更します。

ステップ 5 次のいずれかをクリックします。

スケジューリングされたジョブの要求を送信する場合 [Submit]

ダイアログ ボックス内の値をクリアする場合 [Reset]

ダイアログボックスを閉じて前のウィンドウに戻る場合 [Cancel]


 

エクスポートのスケジュール設定ジョブの削除


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 削除するジョブをクリックします。

ステップ 3 [Delete] ボタンをクリックします。

ステップ 4 確定する場合は [OK]、ジョブを削除せずに前のウィンドウに戻る場合は [Cancel] をクリックします。


 

デバイスのインターフェイスと状態の詳細へのアクセス

Prime NAM 管理対象デバイス機能を使用して識別するデバイス上で使用可能な場合は、NAM を使用してデバイスのインターフェイスと状態の詳細にアクセスできます。

ここでは、次の内容について説明します。

「プラットフォーム固有の NAM による管理対象デバイス データの処理方法について」

「管理対象デバイス情報の設定」

「管理対象デバイス情報の表示」

「管理対象デバイス上での NBAR プロトコル検出の設定」

プラットフォーム固有の NAM による管理対象デバイス データの処理方法について

管理対象デバイスは、Prime NAM でモニタリングするルータまたはスイッチを表す場合があります。Cisco NAM プラットフォームに応じて、管理対象デバイスは、NAM により異なる方法でアクセスされ、デバイス サポートに基づいて異なる MIB をサポートする場合があります。

NAM による管理対象デバイスへのアクセス方法の詳細リスト:

物理または仮想ブレードまたはサービス モジュールの場合、管理対象デバイスは、NAM ソフトウェアまたはハードウェアがあるデバイスです。管理対象デバイスの情報は、ユーザが介入することなく自動的に更新され、NAM 上で変更できません。ブレードまたはサービス モジュールを使用する利点の 1 つは、この機能に必要な設定がないことです。

物理アプライアンスの場合、SPAN またはユーザ クレデンシャルを使用してトラフィックを共有するスイッチまたはルータとして管理対象デバイスを識別します。管理対象デバイス上で NAM SPAN セッションを設定するには、デバイス アドレスおよび、SNMP クレデンシャルまたは NetConf クレデンシャルを入力する必要があります。特定のプラットフォーム上では、NetConf は NAM の代替となって、SNMP を使用した NAM SPAN セッションの設定をサポートしない管理対象デバイス上で NAM SPAN セッションを設定します。NetConf を使用する場合、SPAN セッションをサポートするには、管理対象デバイスのインターフェイス上で NetConf をイネーブルにして、SSH もイネーブルにします。これにより、インターフェイス統計情報などの管理対象デバイスの情報をモニタリングすることができます。

サポート対象 NAM プラットフォームのうち、NAM-NX1 および vNAM 以外はすべて、管理対象デバイスのインターフェイス データ提供に if-mib (ifTable)が必要です。NAM-NX1 は、EOBC チャネルのスーパーバイザ カード(SUP)とメッセージを交換することにより、このデータを取得します。管理対象デバイスからの SPAN セッション設定は、Cisco Prime vNAM では許可されません。

サポート対象 NAM プラットフォームのうち、NAM-NX1、vNAM、および NAM アプライアンス以外はすべて、SPAN セッションの取得と設定のために entity-mib および if-mib が必要です。NAM-NX1 は EOBC および EOBC での SUP との独自メッセージを使用して、SPAN セッションの取得と設定を行います。アプライアンスでは、SPAN セッションの取得と設定について、SNMP(他の NAM プラットフォームで必要とされる MIB を使用する)または NetConf インターフェイス(MIB 不要)の 2 種類のオプションがあります。管理対象デバイスからの SPAN セッション設定は、Cisco Prime vNAM では許可されません。

使用可能なプラットフォームおよびサポートされているデバイスのリストを確認するには、『 NAM Compatibility Matrix 』を参照してください。MIB のサポートについては、表 B-55を参照してください。

管理対象デバイス情報の設定

必要な管理対象デバイス情報は、プラットフォーム デバイスのタイプによって異なります。詳細については、「プラットフォーム固有の NAM による管理対象デバイス データの処理方法について」を参照してください。

NAM によるデバイス インターフェイスと他のトラフィックの管理を確認する方法の詳細については、次を参照してください。

「ブレードまたはモジュール上での管理対象デバイス情報の設定」

「アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定」

ブレードまたはモジュール上での管理対象デバイス情報の設定

NAM 側に NAM ブレードやモジュールを設定する必要はありません。


) NAM-1X、-2X、-3 プラットフォームでは、SNMP MIBS が必要です(SNMPv3 は不要)。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。NAM-NX1 には、一部の SNMP MIB が必要です。


管理対象デバイスが NAM にネットワーク トラフィックを伝送するよう、プラットフォームのマニュアルの手順に必ず従ってください。

NAM が管理対象デバイスの詳細を自動的に更新すると、[Setup] > [Managed Device] > [Device Information] を使用してその情報を表示できます。詳細については、「管理対象デバイス情報の表示」を参照してください。

NAM が管理対象デバイスを処理する方法の詳細については、「デバイスのインターフェイスと状態の詳細へのアクセス」 を参照してください。

アプライアンスおよびその他の仮想プラットフォーム上の管理対象デバイス情報の設定

アプライアンスおよび一部の NAM 仮想プラットフォームの場合、NAM の [Setup] > [Managed Device] > [Device Information] ウィンドウを使用して管理対象デバイスを設定します。NAM SPAN セッションの設定が許可されるには、デバイスおよびクレデンシャルを入力します。管理対象デバイスのインターフェイス統計情報に関する詳細を受信するには、SNMP クレデンシャルを設定する必要があります。管理対象デバイスとの間で NAM SPAN セッションを有効にするために NetConf でクレデンシャルを設定する必要がある場合があります。NetConf を使用するには、管理対象デバイスが NetConf インターフェイスをサポートし、SSH が有効にされる必要があります。デバイスが SNMP 経由の NAM SPAN の設定をサポートしていない場合、管理対象デバイス上で NAM SPAN セッションを設定する代わりとして NetConf を使用できます。


) この項は、NAM-NX1、NAM-1X、NAM-2X、および NAM-3 ブレードを除くすべての Cisco NAM プラットフォームに適用されます。管理対象デバイス経由の SPAN セッション設定は、vNAM では許可されません。


管理対象デバイス パラメータを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Managed Device] > [Device Information] を選択します。

管理対象デバイスに応じて、 表 B-18 に示すルータ システム情報が表示されるか、 表 B-19 に示すスイッチ システム情報が表示されます。

 

ステップ 2 [Test Connectivity] ボタンをクリックして、SNMP テストを実行します。終了したら、[Close] をクリックします。

ステップ 3 [Submit] をクリックして情報を送信し、ウィンドウを閉じます。


 

管理対象デバイス情報の表示

スイッチの情報を表示するには、[Setup] > [Managed Device] > [Device Information] を選択します。

プラットフォームに応じて、[System Information] には 表 B-18 表 B-19 に示すフィールドの一部または全部が表示されます。

管理対象デバイス上での NBAR プロトコル検出の設定

ここでは、Network Based Application Recognition(NBAR)アプリケーション分類を使用して、特定のインターフェイスについての詳細ステータス情報を提供する方法について説明します。


) NBAR は、Catalyst 6500 スーパーバイザ エンジン 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチと ISR ルータでサポートされています。


NBAR プロトコル検出を設定するには、[Setup] > [Managed Device] > [NBAR Protocol Discovery] を選択します。[NBAR Protocol Discovery] ウィンドウで、[NBAR Status] 情報を表示したり、すべてのインターフェイスで NBAR をイネーブル化またはディセーブル化することができます。

Prime NAM がイーサネット ポートに関する情報を提供するには、NBAR インターフェイス機能を有効にする必要があります。


) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。


[NBAR Protocol Discovery] をイネーブル化すると、[NBAR Protocol Interfaces] ウィンドウに既知のインターフェイスが名前順およびタイプ順にリストされます。ウィンドウにあるフィールドの詳細については、 表 B-20 を参照してください。

インターフェイスのリストを絞り込むには、ドロップダウン リストから [Interface Name] または [Interface Description] を選択し、テキスト ボックスにインターフェイス名または説明の一部を入力して、[Filter] ボタンをクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。再びすべてのインターフェイスを表示するには、[All] チェックボックスをオンにし、[Submit] ボタンをクリックします。

このチェックボックスをオンにしてインターフェイスをイネーブル化し、[Submit] ボタンをクリックします。

[Save] ボタンをクリックすると、ルータの現在の設定がスタートアップ コンフィギュレーションに保存されます。

ネットワーク パラメータの設定

ここでは、次のようなネットワーク パラメータのセット アップ方法について説明します。

「サイトの設定」

「NetFlow インターフェイスの容量を使用したインターフェイス速度の設定」

「DSCP グループの設定」

サイトの設定

Cisco Prime Network Analysis Module では、 サイト と呼ばれるネットワークのさまざまなビューを使用して大規模なキャンパスを管理する方法を提供することによって、トラフィックをモニタリングし、ネットワーク全体の問題を識別することが容易になります。

サイト とはホスト(ネットワーク エンドポイント)の集合で、いくつかのビューに分割されています。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限し、サイトを使用してデータの収集および分析を集中させることができます。サイト選択は任意ですが、推奨されています。

以下の項で、サイトの設定について説明します。

「サイトの定義」

「定義されたサイトの表示」

「サイトの定義およびルールについて」

サイトの定義

各サイトは、アドレス プレフィックスおよびアドレス マスクにより指定されたサブネットを複数まとめたものとして定義できるほか、リモート デバイスのデータ ソース(たとえばリモート WAE デバイスとセグメント情報)などその他の基準に基づいて定義することもできます。

「サイトの定義およびルールについて」 に、さまざまなシナリオの具体例が記載されています。

サイトを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Site Configuration] ウィンドウが表示されます。必要に応じて [Name] や [Description]、[Subnet]、[Data Source] に入力を行います。

フィールドの説明については、 表 B-21 を参照してください。

 

ステップ 4 サブネットとデータ ソースを入力した後、[Detect] ボタンをクリックしてトラフィックのサブネットを検索するようソフトウェアに知らせます。「サイト サブネットの検出」を参照してください。

ステップ 5 [Submit] ボタンをクリックします。


) 説明が「Unclassified hosts」(未分類ホスト)である [Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。



 

サイト サブネットの検出

[Setup] > [Network] > [Sites] > [Sites Configuration] で [Detect] ボタンをクリックすると、Prime NAM は過去 1 時間以内に検出されたサブネットを検索します。フィールドについては、 表 B-22 を参照してください。

[Detect] ボタンをクリックすると、Prime NAM は、入力された基準を満たすサブネットを検索します。

定義されたサイトの表示

すでに定義されているサイトを表示するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Sites] ウィンドウが表示されます。定義されているサイトがテーブルにリストされます。

フィールドを 表 B-23 に示します。

 


 

サイトの編集

作成したサイトを編集できます。[Unassigned] サイトは編集も削除もできません。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 設定したサイトを強調表示します。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要なフィールドを編集します。

フィールドを 表 B-21 に示します。

ステップ 5 変更内容を保存する場合は [Submit]、サイトの前の設定を元に戻す場合は [Reset] および [OK]、変更内容をキャンセルしてメインの [Sites] ページに戻る場合は [Cancel] をクリックします。


 

サイトの定義およびルールについて

サイト定義は非常に柔軟性があり、さまざまなシナリオに対処できます。Prime NAM では、サイト定義を、データの表示に使用するだけでなく、データのエクスポートやデータの保存にも使用します。複数のサイトで同じ規則を定義することはできません。サイトを定義する推奨の方法はサブネットを使用することです。サイト定義の例については、 表 3-9 を参照してください。


) [VLAN] オプションは、サイト定義から削除されます。


Prime NAM が IP アドレスのオーバーラップを解決する方法の詳細については、「あいまいさ(オーバーラップしたサイト定義)の解消」 を参照してください。

 

表 3-9 サイト定義の詳細

サイト定義
注記

サブネット(IP アドレス プレフィックス)

Site Data-Center = subnet 172.20.0.0/16

優先 通常、サイトを定義するにはサブネットだけで十分です。

IP アドレスのオーバーラップ(データ ソースからのサブネット)

Site NewYork = subnet 10.11.0.0/16 from "NetFlow-NewYork" data source.

Site LosAngeles = subnet 10.11.0.0/16 from "NetFlow-LosAngeles" data source.

Site Sale-Dept = subnet 10.11.0.0/16 from "DATA PORT 1" data source.

Site Finance-Dept = subnet 10.11.0.0/16 from "DATA PORT 1" data source.

ネットワークにオーバーラップした IP アドレス空間がある特定のシナリオ(たとえば、複数サイトのホストに同じ IP アドレスがあるプライベート ネットワークなど)では、データ ソースを使用すればサブネットを識別することができます。

そのサイトにサービスを提供している WAE デバイス

WAAS トラフィックの場合、サイトのサブネットを使用せずに、WAE デバイスに関連付けるサイトを定義することができます。単純に、そのサイトにサービスを提供している WAE デバイス(単数または複数)から着信するすべての WAAS データ ソースを選択してください。

Site SanJose = WAE-SJ-Client, WAE-SJ-CltWAN, and WAE-SJ-Passthrough data sources.

 

サブネットを使用して、WAAS で最適化するサイトを指定することを推奨します。この方法は、サイトのサブネットを決定できない場合にのみ使用してください。

WAAS デバイスを設定する場合は、WAAS サーバを Prime NAM に追加する必要があります。「新しい WAAS デバイスの自動作成」を参照してください。

複数の規則

この表に示す複数の規則を組み合わせて使用して、サイトを定義できます。たとえば、サイトに最適化されたトラフィックと最適化されていないトラフィックの両方がある場合、WAAS データ ソースと NetFlow データ ソースからのサブネットの組み合わせを使用してサイトを定義することができます。

複数のデータ ソースを使用してサイトを定義する場合は、サイト トラフィック統計が 2 回カウントされるのを避けるために、それらのデータ ソースにトラフィックの重複がないことをよく確認してください。

未割り当てサイト

[Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。

編集も削除もできません。

あいまいさ(オーバーラップしたサイト定義)の解消

サイト定義の中に矛盾する規則があることは許されません。次の 2 つのシナリオのうち、2 番めのシナリオは使用できません。

1.2.3.0/24 from DATASOURCE1 = SiteA

1.2.3.0/24 from DATASOURCE1 = SiteB

プレフィックスを使用することを推奨します。データ ソースはセカンダリです。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 = Site D

WAE1-Client datasrc = Site E

同じデータ ソースでは、長いプレフィックスほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 from DATASOURCE1 = Site A

1.2.0.0/16 from DATASOURCE1 = Site C

より詳細な(明確な)規則が優先されます。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 from DATASOURCE1 = Site A

1.2.3.0/24 (any datasrc) = Site D

NetFlow インターフェイスの容量を使用したインターフェイス速度の設定

NetFlow データ ソース(「NetFlow トラフィックの転送」を参照)の設定後、[NDE Interface Capacity] ウィンドウの [Setup] > [Network] > [NDE Interface Capacity] に移動して、各インターフェイスの速度を指定します。これにより、ソフトウェアが [NDE Interface Traffic Analysis] ウィンドウ([Analyze] > [Traffic] > [NDE Interface])でインターフェイス使用率を計算することができます。そうしない場合、Prime NAM ソフトウェアではインターフェイスのスループットのみが表示され、使用率は表示されません。

[Setup] > [NAM Data Sources] > [Create] > [Type:NETFLOW] でデバイスの SNMP クレデンシャルを設定している場合は、インターフェイスの名前と速度が Prime NAM により自動的に検出されます。

新しいインターフェイスを追加したり、既存のインターフェイスを編集したりするには、「NetFlow インターフェイスの作成または編集」に進みます。

NetFlow インターフェイスの作成または編集

自動検出されていない場合に新規インターフェイスを追加するには、[NetFlow Data Export (NetFlow) Interface Capacity] ウィンドウ([Setup] > [Network] > [NDE Interface Capacity])で、[Add] をクリックします。 表 B-24 の説明に従って、フィールドに入力します。


) 通常、NetFlow インターフェイスは手動で作成する必要はありません。NetFlow インターフェイスは、デバイスが NDE パケットを NAM に送信すると自動的に検出されます。


既存のインターフェイスを編集するには、デバイスを選択し、[Edit] をクリックします。 表 B-24 の説明に従って、フィールドに入力します。

DSCP グループの設定

差別化サービスのモニタリング(DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用状況をモニタするように設計されています。DSCP をモニタするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つの集約グループを設定する必要があります。この項では、DSCP グループの設定方法について説明します。

2 つまたは 3 つの異なるトラフィック グループを定義して、各グループにさまざまな DSCP 値を割り当てることができます。または、最初のグループに特定の値を割り当ててグループに名前を付け、その他すべてのグループを別の(またはデフォルトの)グループに割り当てて、そのグループに名前を付けることもできます。

DSCP 値を設定する方法の詳細については、『 Implementing Quality of Service Policies with DSCP 』を参照してください。
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml

DSCP グループの設定と管理には、次のタスクが役立ちます。

「DSCP グループの作成」

「DSCP グループの編集」

「DSCP グループの削除」

DSCP グループの作成

DSCP グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

DSCP Groups テーブルが表示されます。

ステップ 2 [Create] ボタンをクリックします。

[DSCP Group Configuration] ウィンドウが表示されます。

ステップ 3 表 B-25 の説明に従って、フィールドに入力します。

表 B-26 に、使用可能なフォーマットとそれに関連付けられている値を示します。

ステップ 4 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

DSCP グループの編集

DSCP グループを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

[DSCP groups] ウィンドウが表示されます。

ステップ 2 編集するプロファイルを選択し、[Edit] をクリックします。

ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

DSCP グループの削除

DSCP グループを削除するには、[DSCP Groups] テーブルからプロファイルを選択して、[Delete] をクリックします。

アプリケーションの識別の設定

ここでは、Prime NAM アプリケーションの識別を使用して、ネットワークからより詳細なパケット インスペクション データを取得する方法について説明します。

Prime NAM では、アプリケーション ID 分類システムを使用します。アプリケーションを定義するときに、分析するトラフィックのプロトコルとポート番号、IP アドレス候補、およびポート番号のリストを表示し、その中から選択します。また、URL ベースのアプリケーション分類を作成できます。アプリケーション タイプの詳細については、「アプリケーション トラフィックの理解」を参照してください。


) レイヤ 7 アプリケーションの可視性は、まだサポートされていない初期実地試験(EFT)機能です。初期実地試験への参加に興味をお持ちの場合、nam-info@cisco.com でシスコにお問い合わせください。


アプリケーション プログラミング インターフェイス(API)、別名ノース バウンド インターフェイス(NBI)を使用してカスタム アプリケーションを設定することもできます。これは、複数の NAM にわたって一貫したアプリケーション分類を保証するために必要になります。NBI マニュアルにアクセスする方法の詳細については、カスタマー サービス担当者にお問い合わせください。

分類を設定するには、次の作業を実行します。

「アプリケーション トラフィックへのより深い可視性の作成」

「アプリケーション グループの設定」

「カプセル化のフィルタリング」

アプリケーション トラフィックへのより深い可視性の作成

トラフィック分析がより集中化され、したがって最適になるように、Prime NAM を使用してデータセンター内の事前決定済みまたはカスタムのアプリケーションをモニタリングできます。

アプリケーション分類を設定しない場合、特定のサーバやポートで動作しているアプリケーションは unknown に分類されます。これは、監視しているトラフィックについて十分な情報が得られていない可能性があることを意味します。アプリケーションまたはポートを設定すると、モニタリング画面でアプリケーション詳細を可視化することができます。同様に、URL ベースのアプリケーションの場合は、すべての Web トラフィックを HTTP URL の下にグループ化する代わりに、アプリケーションとポートを使用してモニタリングのさらに詳細なレイヤを指定できます。

ここでは、次の作業について説明します。

「アプリケーション トラフィックの理解」

「カスタム アプリケーションの作成」

「カスタム アプリケーション分類の編集」

「アプリケーション規則の削除」

「アプリケーション リストのカスタマイズ」

アプリケーション トラフィックの理解

この項では、アプリケーション タイプ、ルール、およびその他の詳細に関する役立つ情報について説明します。

アプリケーション分類ルールには、次の 3 種類があります。

1. Protocol ルールはポート ベースまたはプロトコル ベースのアプリケーションを定義します(TCP ポート ベースなど)。Prime NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。IP のポート範囲は 1 ~ 255 です。TCP、UDP、および SMTP のポート範囲は 1 ~ 65535 です。利便性のため、範囲はユーザ インターフェイスに反映されます。

2. HTTP-based URL ルールは、URL ベースのアプリケーション拡張子を、サポートされるアプリケーションの既存リストに定義します。HTTP 要求内の URL が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。HTTP 要求は、iana-l4:http プロトコル、つまり iana-l4 エンジン ID の下の「http」というプロトコルの一部であるポート上の URL です。

3. Server IP address ルールは、サーバ IP アドレスを定義します(任意でポート番号も)。サーバ ベースのアプリケーション分類の場合、Prime NAM は指定した IP アドレスおよびポート番号の候補を分析します。


ヒント Protocol または Server IP address アプリケーションを作成するには、[Analyze] > [Traffic] > [Application] の [Application Configuration] テーブルをチェックします。HTTP URL-based アプリケーションを作成するには、[Analyze] > [Traffic] > [URL Hits] で着信 URL を分析できます。NBAR は、CLI を介して有効化されます。

Prime NAM は、次のいずれかに基づいてアプリケーションを認識します。

アプリケーション ID のセット リスト:プロトコル、ポート番号、ポート番号の範囲のほか、トラフィック(音声シグナリング トラフィックや FTP)の特定インスペクション、ヒューリスティック(DCE-RPC や SUN-RPC など)、または、NetFlow を使用してシスコのプラットフォームによってエクスポートされた標準的なアプリケーション ID です。

Prime NAM がこれらのどのメカニズムを使用してもアプリケーションを認識できない場合、トラフィックのアプリケーション タイプは unknown として報告されます。アプリケーションが unknown として報告された場合にカスタム アプリケーションを作成するよう、アプリケーションを設定することができます。

URL-based HTTP 要求に基づくカスタム アプリケーション:URL ホスト、URL パス、または Prime NAM コンテンツ タイプを含めることができます。これにより、すべての Web トラフィック HTTP の代わりに、いっそうの可視性が得られます。詳細については、「URL-based アプリケーション分類の理解」を参照してください。

特定のサーバの IP アドレスに存在するアプリケーション:IP アドレス、プロトコル、およびポートまたはポート番号の範囲を使用してフィルタリングできます。サーバ情報設定後、モニタリング ダッシュボードには、ただの unknown グループの代わりに、より詳細なアプリケーション情報が表示されます。

カスタム アプリケーションを追加し、ユーザ定義のアプリケーションを表示または編集するには、[Setup] > [Classification] > [Applications] を選択します。カスタム アプリケーションおよびビューを追加し、ユーザ定義のアプリケーションを編集するには、このウィンドウを使用します。


注意 作成できる URL-based アプリケーションの数に制限はありません。定義されているアプリケーションが多すぎる場合、このタイプのアプリケーションでは大量の CPU の帯域幅を使用し、パフォーマンスが低下する場合があることを考慮することが重要です。

表 B-28 に、[Applications] ビュー ページのフィールドを示します。

 

URL-based アプリケーション分類の理解

URL-based アプリケーションは、アプリケーションのリストを拡張したものです。HTTP 要求内の URL(iana-l4:http プロトコル、つまり iana-l4 エンジン ID の下の http というプロトコルの一部であるポート上の URL)が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。デバイス インターフェイス統計は、管理対象デバイスのすべてのインターフェイスの ifTable 統計を定期的に(1 分に一度)ポーリングすることで、収集されます。

URL-based アプリケーションは、その他のアプリケーションと同じ方法で使用できます。たとえば、URL-based アプリケーションは、コレクション、キャプチャ、およびレポートの中で使用できます。

入力された URL は、セレクタの順序を昇順に、設定されている URL-based アプリケーションの基準とマッチングされます。一致が見つかると、まだマッチングしていない URL-based アプリケーションのマッチングは実行されなくなります。

URL は、以下の部分で構成されます。

ホスト(host.domain.com)

パス(dir_nam/dir_name)

引数およびコンテンツ タイプ


ヒント Content-type 引数が、他の 2 種類のフィールドと組み合わせで使用されることはほとんどありません。これは単独で使用でき、たとえば WAP トラフィックの識別ではアプリケーションをコンテント タイプ *wap.* で定義できます。ほかのほとんどのケースでは、ホストとパスのみを使用することを推奨します。

例:URL ベース アプリケーションの作成

この例では、URL を作成して表示されたトラフィック データの制御を可能にする方法について説明します。たとえば、URL www.cisco.com/go/nam は、Web サーバに送られると、ホスト フィールド(www.cisco.com)とパス フィールド(/go/nam)とに分解されます。アプリケーションで各フィールドに異なる値を定義することにより、この新しいアプリケーションとして分類される URL の細分性を制御できます。 www.cisco.com へのトラフィックすべてをまとめてグループ化する場合、ホスト部分のみを使用します。複数のホストが同じエンド リソースにマップされていて、パス部分だけを定義したい場合、パス エントリ( go/nam )だけを使用します。

URL http://cisco.com/go/nam の特定のホストとパスへのトラフィックを収集するには、次のように入力します。

ホスト部分は host.domain.com (例: Cisco.com

パス部分は /go/nam

引数部分は null/empty

URL-based アプリケーションの設定において、パスの部分と引数パスは、まとめてパス部分と呼ばれます。詳細については、 表 B-29 を参照してください。


) URL のホスト、パス、引数の各部分が、アプリケーション定義で指定された、対応する POSIX 正規表現とマッチされます。正規表現構文の詳細については、IEEE Std を参照してください。


カスタム アプリケーションの作成

HTTP URL、プロトコル、またはサーバの IP アドレスに基づく規則のリストを使用して、カスタム アプリケーションを作成できます。カスタム アプリケーションを作成する場合に、選択した場合は後で編集できます。標準の、事前定義されたアプリケーションは編集できません。

アプリケーション タイプまたはその他のオプションの詳細については、「アプリケーション トラフィックの理解」 を参照してください。

新しいアプリケーション分類を作成するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

[Applications] ウィンドウの詳細については、 表 B-27 を参照してください。

ステップ 2 分類名を入力します。

ステップ 3 (任意)[view] テーブルに表示されるアプリケーションの説明を入力します。75 文字の制限があります。

ステップ 4 (任意)[Selector] 値は省略できます。これは、エンジン ID 内で固有の任意の番号です。空白にした場合は、自動的に割り当てが行われます。

ステップ 5 アプリケーション分類ルール タイプを選択して、[Create] をクリックします。

a. プロトコル アプリケーション ルールを選択するには、[Application Classification Rule] ドロップダウン メニューで [Protocol] を選択し、必要なプロトコル情報、および必要に応じて任意のポート情報を入力します。

b. URL-based アプリケーション規則を選択するには、[Application Classification Rule] ドロップダウン メニューで、[HTTP URL] を選択します。(追加フィールドの詳細については「URL-based アプリケーション分類の理解」 を参照してください)

 

c. サーバの IP アドレスを選択するには、[Application Classification Rule] ドロップダウン メニューで [Server IP Address] を選択し、必要な情報を入力します。

ステップ 6 ステップ 5 を必要な回数だけ繰り返します。

ステップ 7 新しいアプリケーションを作成するには、[Submit] をクリックします。

アプリケーション ダッシュボードとインタラクティブ レポート フィルタを使用して、新しいアプリケーションを監視できます。


 

カスタム アプリケーション分類の編集

Prime NAM では、カスタム(ユーザ定義)アプリケーションであって、構成済みシステム アプリケーションでないもののみを変更できます。[Engine ID] カラムに Custom と表示されるアプリケーションのみを編集できます。

アプリケーションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

ステップ 2 編集するアプリケーションを選択し、[Edit] をクリックします。

[Application configuration] ウィンドウが表示されます。

ステップ 3 変更を加えます。

ステップ 4 次のどちらかを実行します。

変更内容を確定するには、[Submit] をクリックします。

設定を変更しない場合は、[Cancel] をクリックします。

アプリケーション規則を削除するには、[Delete] をクリックします。


 

アプリケーション規則の削除

ネットワークで使用しなくなったときにアプリケーション規則を削除できます。

アプリケーション規則を削除するには、[Application] リストから選択し、[Delete] をクリックします。

設定済みのシステム アプリケーションは削除できず、カスタム アプリケーションだけです。

アプリケーション リストのカスタマイズ

アプリケーションは、特定のトラフィックのクラスを Prime NAM で分析できるよう、デフォルトでアクティブ化されます。

アクティブ化と非アクティブ化ができるのは、システム アプリケーションだけです。カスタム、ユーザ定義アプリケーションは非アクティブにできません。

アプリケーションがアクティブ化されているとは、ネットワーク トラフィックが NAM により分析されることを意味します。非アクティブのアプリケーションは、エフォートの重複などの理由で、分析されていません。インタラクティブ レポート フィルタに非アクティブ アプリケーションがリストされ続ける場合がありますが、データベースに履歴データが存在するのでない限り、NAM はモニタリングや NAM ダッシュボードへのデータの表示を実行しません。

事前定義されたアプリケーションを非アクティブ化するには、アプリケーションを [Application Configuration] リストから選択し、[Activate/Inactivate] をクリックします。選択を確認するプロンプトが表示されたら、[OK] をクリックします。

アプリケーションを非アクティブ化する必要があるのは、同じアプリケーションがリスト内に 2 つの異なる名前で 2 回出現している場合で、それらのインスタンスのいずれかを表示されなくする必要があります。

アプリケーション グループの設定

アプリケーション グループは、全体で 1 つのものとしてモニタできる一連のアプリケーションです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。

「アプリケーション グループの作成」

「アプリケーション グループの編集または削除」

「アプリケーション グループの削除」

アプリケーション グループの作成

アプリケーション グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

[Application Groups] ウィンドウが表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Application Group Name] フィールドに名前を入力します。

ステップ 4 次の [Application] フィールドと [Filter] ボタンを使用して、選択可能なアプリケーションのリストを絞り込みます。

ステップ 5 アプリケーションを選択し、[Add] ボタンをクリックします。[Selected Applications] ボックスにアプリケーションが表示されます。

Shift キーを使用して一度に複数のアプリケーションを選択して、[Add] をクリックすることができます。

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

アプリケーション グループの編集または削除

アプリケーション グループを削除または編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

ステップ 2 オプション ボタンをクリックしてアプリケーション グループを選択し、[Edit] または [Delete] をクリックします。


) 一度に 1 つのアプリケーション グループしか削除できません。



 

アプリケーション グループの削除

アプリケーション グループを削除するには、アプリケーションを選択してから [Delete] ボタンをクリックします。

カプセル化のフィルタリング

カプセル化を使用することにより、異なる複数のタイプのアプリケーション トラフィック(カウント、グループ化など)を表示する場合の柔軟性が向上します。カプセル化の設定は、特定の IP ベースのトンネリング プロトコルのトラフィックが処理される方法に影響します。

このソフトウェアを使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化を表示する方法を設定できます。

CAPWAP データ:ワイヤレス アクセス ポイントの制御およびプロビジョニング

ERSPAN:カプセル化リモート スイッチド ポート アナライザ

FabricPath

GRE:IP over GRE トンネリング(総称ルーティング カプセル化)

GTP:GPRS(General Packet Radio Service)トンネリング プロトコル

IP.IP4:IP4 over IP4/IP6

IP.IP6:IP6 over IP6

IPESP:セキュリティ ペイロードのカプセル化での IP

L2TP データ:レイヤ 2 トンネリング プロトコル

LISP データ:Locator/ID Separation Protocol

LWAP データ:Lightweight アクセス ポイント プロトコル

MPLS:Multiprotocol Label Switching

OTV:Overlay Transport Virtualization

PPPoE:Point-to-Point Protocol over Ethernet

セグメント ID:正規表現による 1 つ以上のフィールドの照合用ルール。

SGT:セキュリティ グループ タグ

VNTAG:仮想ネットワーク タグ

VxLAN:Virtual Extensible LAN

カプセル化をフィルタリングするには、次の手順を実行します。


ステップ 1 [Analyze] > [Traffic] > [Encapsulation] を選択します。

ステップ 2 [Interactive Report] ペインから、[Filter] をクリックしてフィルタ オプションを表示します。

ステップ 3 カプセル化トラフィック レポートのフィルタリングを選択するために、使用可能なオプションを使用します。[Unavailable] オプションはグレー表示されます。

ステップ 4 サイト上にフィルタリングを含めるかどうかを入力し、データ ソースを指定します。

ステップ 5 時間範囲などでフィルタリングするカプセル化オプションを選択します。

ステップ 6 フィルタ名を追加すると、再利用できるようにフィルタは [Interactive Report] ペインの下に保存されます。

ステップ 7 [Submit] をクリックして、フィルタを実行し、フィルタ設定に基づいてカプセル化トラフィック グラフおよび Top N ダッシュボードを更新します。

最後に送信した以前の設定に戻る場合は、[Reset] をクリックします。


 

Prime NAM モニタリングの設定

ここでは、デフォルトのモニタリング パラメータ以上にモニタリングを設定する方法について説明します。これらのモニタリング パラメータをカスタマイズできます。

Prime NAM モニタリングを設定するには、次のタスクを実行します。

「集約間隔の設定」

「応答時間の設定」

「音声モニタリングの設定」

「RTP フィルタの作成」

「URL 収集の設定」

「WAAS モニタリング サーバの設定」

集約間隔の設定

Prime NAM に短い集約間隔および長い集約間隔(この機能は以前の NAM リリースでは「長い間隔のレポート」という機能でした)が設定されます。クエリーが 1 日を超えて実行される場合、ダッシュボードに集約データが表示されます。

短い集約間隔のデータを収集する目的は、トラブルシューティングを行うことです。これは、長い間隔のデータより詳細度が高くなります(トラフィックおよびメディアのデフォルトでは、短い集約間隔は 1 分、短い応答時間間隔は 5 分)。

長い間隔のデータを収集する目的は、トレンド分析を行うことです。長い間隔のデータに対する最小の集約間隔は、1 時間(60 分)です。


注意 集約間隔を変更すると、変更前の集約間隔で収集されている既存のデータが完全に削除されます。間隔が変更、適用されると、データがただちにゼロから再収集されます。

「トラフィックおよびメディア」とは、アプリケーション、ホスト、RTP ストリーム、およびボイスコールのモニタリング内容を指しています。「応答時間」は、アプリケーション応答時間のみを指しています。Prime NAM では、カンバセーション、RTP ストリーム、および音声シグナリング コールのモニタリング内容などのメディア データに対する長い間隔の集約はサポートしていません。

集約間隔を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Aggregation Intervals] を選択します。

ステップ 2 [Short Term Interval] と [Long Term Interval] で、必要な時間を選択します。

ステップ 3 ユーザ定義サイトとして分類されるホストの情報のみを Prime NAM の長い間隔のデータに含める場合は、[Collect only hosts from user-defined sites (exclude hosts from Unassigned site)](ユーザ定義サイトからのホストのみを収集(Unassigned Site のホストを除外)) チェックボックスをオンにします。このチェックボックスは、長い間隔のデータにのみ適用されます。短い間隔のデータには、常にすべてのホストが収集されます。


) [Collect only hosts from user-define sites] オプションをイネーブル化すると、データベース内の未分類ホストの統計が除外されるため、レポートのクエリーの速度を大幅に向上させることができます。


まず NAM を起動すると、サイト情報が示されるモニタ用ウィンドウに、名前が [Unassigned]、説明が [Unclassified Hosts](未分類ホスト)のサイトが表示されます。この Unassigned Site には、サイト設定に一致しないあらゆるサイトが含まれます。デフォルトでは、長期保存ストレージには、Unassigned Site を含む、すべてのサイトのデータが含まれます。ときどき、ネットワークにないホストの長い間隔のデータを表示する必要が生じる場合がありますが、それにはこのチェックボックスをオンにします。

ステップ 4 [Submit] をクリックします。


 

集約間隔により、Prime NAM データベースに保存されるデータの量が決まります。短い間隔および長い間隔のデータ保存の詳細は、 表 3-10 を参照してください。この計算は、テーブルが満杯かほぼ満杯である最悪の場合のシナリオに基づきます。これは推奨データベース サイズに基づきます。

 

表 3-10 データ保存

 
短い間隔の集約データ(標準)
短い間隔の集約データ(最小)
長い間隔の集約データ(標準)2
長い間隔の集約データ(最小)

NAM-1X および NAM-2X

24 時間

5 時間

30 日間

10 日間

その他すべてのプラットフォーム

72 時間

14 時間

100 日間(ポーリング間隔はデフォルト)

30 日間(ポーリング間隔はデフォルト)

2.長いポーリング間隔に設定する値によって変わる可能性がある。ポーリングを頻繁に行うほど、保存時間は短くなる。

応答時間の設定

応答時間データ収集のタイミング パラメータを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Response Time ] を選択します。

[Response Time Configuration] ページが表示されます。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のマイクロ秒単位での時間の分散が含まれます。

ステップ 2 [Enable Response Time Monitor] チェックボックスをオンにします。

ステップ 3 [Monitored Server Filter] の後に [Disabled] または [Enabled] が表示されます。[Setup] > [Monitoring] > [WAAS Servers] で WAAS サーバを設定した場合には、[Enabled] が表示されます。[Configure Filter] ボタンをクリックして、フィルタを設定します。

ステップ 4 表 B-30 の説明に従って、[Response Time] の設定を入力します。

ステップ 5 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

音声モニタリングの設定

ネットワークの音声トラフィックで受信している知覚品質レベルを定量化するには、平均オピニオン評点(MOS)を使用できます。これを使用すると、音声トラフィックを圧縮して帯域利用率を節約できるが、品質が低下する可能性があるコーデックの効果またはアルゴリズムを評価できます。

音声データをモニタするようソフトウェアを設定すると、 [Analyze] > [Media] で、収集された音声データを表示することができます。音声データを表示する方法の詳細については、「メディアの分析」を参照してください。


) 音声モニタリング機能は、Cisco IP テレフォニー デバイスでのみサポートされます。


音声モニタリングを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Voice] を選択します。

[Voice Monitoring] ページが表示されます。

ステップ 2 [Enable Call Signal Monitoring] チェックボックスをオンにします。

ステップ 3 デフォルトの MOS スコア値範囲をそのまま使用するか、必要に応じて値を変更します。 表 B-31 を参照してください。


) SCCP プロトコルのジッターおよびパケット損失を報告するには、Cisco Unified Communications Manager 上で CDR をイネーブル化する必要があります。Cisco Unified Communications Manager の詳細については、Cisco Unified Communications Manager のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html


ステップ 4 変更内容を保存する場合は [Submit]、キャンセルして前の設定に戻る場合は [Reset] をクリックします。


 

RTP フィルタの作成

ソフトウェアを最初に起動すると、RTP ストリーム トラフィックのモニタリングが自動的に開始されます。Prime NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。RTP ストリームのモニタリングは、[Setup] > [Monitoring] > [RTP Filter] 下で、デフォルトでイネーブル化されています。これをディセーブル化するには、[Enable RTP Stream Monitoring] チェックボックスをオフにし、[Submit] ボタンをクリックしてこの変更を適用します。

RTP フィルタを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [RTP Filter] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 ドロップダウン メニューからプロトコル([IP] または [IPv6])を選択します。

ステップ 4 [Source Address]、[Source Mask]、[Destination Address]、および [Destination Mask] に入力を行います。

ステップ 5 [OK] をクリックします。


 

URL 収集の設定

URL 収集では、選択したデータ ソースの TCP ポート 80 のトラフィックをリッスンし、URL を収集します。URL 収集では、マスター ポートを TCP ポート 80 に設定している任意のポートを使用できます。一度にイネーブル化できるのは、単一データ ソース上の 1 つのコレクションのみです。

URL(例、 http://host.domain.com/intro\?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )から構成されます。


) 引数は正規表現と照合されるため、リテラル ?id=123 は有効な正規表現ではありません。[?] はバックスラッシュ文字(\)でエスケープする必要があるため、実際に必要な正規表現は \?id=123 です。


コレクションは、すべての部分を収集するようにも、また、一部の部分のみを収集してその他は無視するようにも設定することができます。

ここでは、次の手順について説明します。

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

URL 収集のイネーブル化

URL 収集をイネーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 URL 収集を開始する [Enable] チェックボックスをオンにします。


) ただし、収集を開始するには [Submit] をクリックする必要があります。


ステップ 3 表 B-32 に記載されている情報を入力します。

データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] を選択すると、データ ソースの全体リストに戻ります。


) 収集オプション ボタンによって URL のフォーマットは異なります。たとえば、ホスト部分を収集する場合は、先頭の http: の部分のみが表示されます。[match only ] 式を設定する場合には、この変数に注意してください。


ステップ 4 入力内容を再利用する場合は、[Recycle Entries] チェックボックスをオンにします。

ステップ 5 次のいずれかのチェックボックスを選択します。

[Collect complete URL (Host, Path and Arguments)]:ネットワーク セキュリティ技術者が、ある Web サイトによってウイルス感染が引き起こされたと疑っている場合に使用できます。この情報を、どの Web ページにウイルスが組み込まれ、どのように広がったかを識別するのに使用できます。また、拡大防止のソリューション作成のためのさらなる分析のために共有できます。

[Collect Host only (ignore Path and Arguments)]:ネットワーク管理者が特定のホストをブロックするようご使用のファイアウォール ポリシーを変更した場合に使用できます。

Collect Host and Path (ignore Arguments)(ホストとパスの収集(引数は無視))

Collect Path and Arguments (ignore Host)(パスと引数の収集(ホストは無視))

Collect Path only (ignore Host and Arguments)(パスのみの収集(ホストと引数は無視))

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集の変更

URL 収集を変更するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 [URL Collection Configuration] フィールド情報を、 表 B-32 のように変更します。


) パラメータを変更したり変更内容を適用したりすると、収集された URL が消去され、収集プロセスが再起動されます。


ステップ 3 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集のディセーブル化

URL 収集モニタリングをディセーブルにすると、すべての収集が即時に停止し、進行中の収集は削除されます。

URL 収集をディセーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

ステップ 2 [Enable] チェックボックスをオフにします。

ステップ 3 [Submit] をクリックします。


 

WAAS モニタリング サーバの設定

WAAS モニタリング対象サーバは、WAAS デバイスがどのサーバからトラフィック フロー データを取り出して Prime NAM モニタにエクスポートするかを指定します。WAAS モニタリングを有効にするには、WAAS デバイスのフロー モニタリングを使用して Prime NAM によってモニタリングされるサーバをリストする必要があります。

Prime NAM が WAAS トラフィックをモニタリングできるように WAAS モニタリング対象サーバを設定する必要があります。Prime NAM では、WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。

WAAS モニタリング対象サーバを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。[WAAS Servers] ページが表示されます。


ステップ 1 Prime NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、Prime NAM の負荷を減らして、全体のパフォーマンスを向上させることができます。

ステップ 2 [Add] をクリックして、[Server Address] フィールドにサーバの IP アドレスを入力します。ここでも複数の IP アドレスを貼り付けることができます。


ヒント WAAS デバイスがトラフィック フロー データを取り出して Prime NAM モニタにエクスポートする WAAS モニタリング対象サーバを指定します。WAE デバイスの IP アドレスは使用しないでください。

ステップ 3 [Submit] をクリックします。