Network Analysis Module Traffic Analyzer Release 3.6 ユーザ ガイド
ユーザおよびシステム管理
ユーザおよびシステム管理
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ユーザおよびシステム管理

ユーザ管理

パスワードの回復

スイッチまたはルータに定義されている NAM ユーザ アカウントの変更

User Administration GUI

新しいユーザの作成

ユーザの編集

ユーザの削除

TACACS+ 認証および認可の設定

NAM 認証と認可をサポートする TACACS+ サーバの設定

Cisco ACS TACACS+ サーバの設定

Current User Sessions テーブルの表示

システム管理

システム リソース

ネットワーク パラメータの設定と表示

NAM SNMP システム グループの設定と表示

NAM コミュニティ ストリングの使用

NAM コミュニティ ストリングの作成

NAM コミュニティ ストリングの削除

NAM のシステム時刻

NAM のシステム時刻とスイッチまたはルータの同期

NTP サーバによる NAM のシステム時刻の設定

E メールの設定

FTP の設定

キャプチャ データ ストレージ

NFS ストレージの場所の作成

NFS ストレージの場所の編集

iSCSI ストレージの場所の作成

iSCSI ストレージの場所の編集

Web パブリケーション

診断

システム アラートの表示

監査証跡の表示

設定情報の監視とキャプチャ

テクニカル サポートの表示

ユーザおよびシステム管理

この章では、ユーザおよびシステム管理タスクの実行と、テクニカル サポートを得るために必要な診断情報の生成について説明します。図2-1 は、トップレベルの Admin ウィンドウを示しています。

図2-1 トップレベルの Admin ウィンドウ

 

この章には、次の項があります。

「ユーザ管理」

「システム管理」

「診断」

ユーザ管理

NAM インターフェイス カードをスイッチまたはルータに組み込むとき、NAM CLI を使用して HTTP サーバをイネーブルにし、最初に NAM Traffic Analyzer にアクセスするユーザ名とパスワードを設定します。

最初のユーザ アカウントの設定後は、追加のアカウントを作成し、さまざまなアクセス権のレベルをユーザごとに個別にイネーブルまたはディセーブルにできます。これは、RMON 収集の設定、システム パラメータの設定、RMON データの表示など、各ユーザが実行できるタスクに対応する特権を割り当てることで行います。

表2-1 に、 ユーザの特権 と、それぞれの特権の説明を示します。

 

表2-1 ユーザの特権

特権
アクセス レベル

Account Mgmt

ユーザによるユーザ アカウントの作成、削除、編集が可能です。

System Config

ユーザによる IP アドレス、ゲートウェイ、HTTP ポートなどの基本的な NAM システム パラメータの編集が可能です。

Capture

ユーザによるパケットのキャプチャの実行およびキャプチャ バッファの管理が可能です。

NAM Traffic Analyzer のプロトコル デコードを使用します。

Alarm Config

ユーザによるスイッチ、ルータおよび NAM のアラームの作成、削除、編集が可能です。

Collection Config

ユーザによる次の作成、削除、編集が可能です。

収集とレポート

プロトコル ディレクトリ エントリ

プロトコル グループ

URL ベースのアプリケーション

Collection View

ユーザによるモニタリング データとレポートの表示(すべてのユーザに権限あり)が可能です。

ユーザの作成と編集の詳細については、「新しいユーザの作成」および「ユーザの編集」を参照してください。

パスワードの回復

スイッチまたはルータで CLI コマンドを使用して、パスワードを回復できます。適切な特権を持つユーザは、NAM CLI とパスワードを工場出荷時のデフォルト状態にリセットできます。Catalyst 6000 および 6500 シリーズ NAM の NAM パスワードのリセットの詳細については、『 Catalyst Network Analysis Module Installation and Configuration Note Release 3.5 』を参照してください。NM-NAM デバイスの NAM パスワードのリセットの詳細については、『 Network Analysis Module (NM-NAM) Feature Module 』を参照してください。NME-NAM デバイスの NAM パスワードのリセットの詳細については、『 Network Analysis Module (NME-NAM) Installation and Configuration Note 』を参照してください。

NAM Traffic Analyzer の管理者(admin)パスワードを忘れた場合は、次のいずれかの方法で回復できます。

別のユーザがアカウント管理権限を持っている場合は、パスワードを忘れたユーザを削除してから、Admin タブをクリックし、 Users をクリックして、別のユーザとしてログインし、新しいユーザを作成します。

パスワードを忘れたユーザ以外に他のローカル ユーザが設定されていない場合は、NAMの rmwebusers CLI コマンドを使用します。次に、http または https をイネーブルにして NAM Traffic Analyzer ユーザの作成を要求します。

スイッチまたはルータに定義されている NAM ユーザ アカウントの変更

定義済みの root および guest NAM ユーザ アカウント(スイッチまたはルータの session コマンドあるいは NAM CLI への Telnet ログインでアクセス可能)は、静的で NAM Traffic Analyzer から独立しています。これらの静的アカウントは変更できません。また、他の CLI ベースのユーザを NAM Traffic Analyzer に追加することもできません。

User Administration GUI

User Administration GUI を使用して、ユーザを管理できます。 図2-2 は、トップレベルの User Admin GUI ウィンドウを示しています。

図2-2 User Admin GUI

 

新しいユーザの作成

新しいユーザを作成するには、次の手順を実行します。


ステップ 1 Admin > Users を選択します。

図2-3 に示すとおり、GUI にローカル データベース内のユーザが表示されます。チェックマークは、一覧された機能に対して各ユーザが特権を持っていることを示しています。

図2-3 Users テーブル

 

ステップ 2 Create をクリックします。

GUI に New User ダイアログボックス図2-4)が表示されます。

図2-4 New User ダイアログボックス

 

ステップ 3 新しいユーザを作成するために必要な情報を入力し、新しいユーザに許可する特権を選択します。 表2-2 に、 New User ダイアログボックス のフィールドを示します。ユーザの特権の説明については、 表2-1 を参照してください。

 

表2-2 New User ダイアログボックス

フィールド
説明
使用法

Name

アカウント名

ユーザのアカウント名を入力します。

Password Verify Password

アカウント パスワード

--

Privileges

このアカウントに関連付ける特権

ユーザに付与する特権をすべて選択します。


) ユーザ名とパスワードは 32 文字以下の英数字にします。


ステップ 4 ユーザを作成するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。


 

ユーザの編集

ユーザの設定を編集するには、次の手順を実行します。


ステップ 1 Admin > Users を選択します。

Users テーブルが表示されます。

ステップ 2 ユーザ名を選択します。

ステップ 3 Edit をクリックします。

ステップ 4 Modify Users ダイアログボックスで、必要な情報を変更します。各フィールドの説明については、New User ダイアログボックス(図2-4)を参照してください。

変更を保存するには、 Submit をクリックします。または、操作を取り消すには、 Reset をクリックします。


 

ユーザの削除

ユーザを削除するには、次の手順を実行します。


ステップ 1 Admin > Users を選択します。

Users テーブルが表示されます。

ステップ 2 ユーザ名を選択します。

ステップ 3 Delete をクリックします。


 


) ユーザのログイン中にユーザ アカウントを削除した場合、そのユーザはログインしたままで、その特権も保持されます。セッションは、そのユーザがログアウトするまで有効です。セッション中にアカウントを削除、または権限を変更した場合、影響があるのはその後のセッションのみです。ログインしているユーザを強制的にログアウトするには、NAM を再起動します。


TACACS+ 認証および認可の設定

Terminal Access Controller Access Control System(TACACS)は、リモート アクセス認証、認可、およびイベント ロギングなどの関連サービスを提供する認証プロトコルです。TACACS では、ユーザ パスワードと特権は個別のスイッチまたはルータではなく中央データベースで管理されるため、スケーラビリティが得られます。

TACACS+ は、認証および認可に追加サポートを提供するシスコシステムズの拡張です。

ユーザが NAM Traffic Analyzer にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかを判別し、付与されているアクセス特権を判別します。

TACACS+ 認証および認可を規定するには、次の手順を実行します。


ステップ 1 Admin > Users を選択します。

ステップ 2 コンテンツ メニューで TACACS+ をクリックします。

TACACS+ Authentication and Authorization ダイアログボックス(図 2-5)が表示されます。

図 2-5 TACACS+ Authentication and Authorization ダイアログボックス

 

ステップ 3 TACACS+ Authentication and Authorization ダイアログボックス 表2-3 )に示されている適切な情報を入力または選択します。

 

表2-3 TACACS+ Authentication and Authorization ダイアログボックス

フィールド
使用法

Enable TACACS+ Authentication and Authorization

TACACS+ 認証および認可をイネーブルにするかどうかを決定します。

イネーブルにする場合は、チェックボックスをオンにします。

ディセーブルにする場合は、チェックボックスをオフにします。

Primary TACACS+ Server

プライマリ サーバの IP アドレスを入力します。

Backup TACACS+ Server

バックアップ サーバの IP アドレスを入力します(オプション)。


) プライマリ サーバが 30 秒以内に応答しない場合は、バックアップ サーバに接続されます。


Secret Key

TACACS+ のパスワードを入力します。

Verify Secret Key

TACACS+ のパスワードを再入力します。

ステップ 4 次のいずれかを実行します。

変更内容を保存するには、 Apply をクリックします。

取り消すには、 Reset をクリックします。


 


ヒント TACACS+ の設定された NAM Traffic Analyzer にログインできない場合は、入力した TACACS+ サーバ名と秘密鍵が正しいことを確認してください。詳細については、「ユーザ名およびパスワードの問題」を参照してください。


NAM 認証と認可をサポートする TACACS+ サーバの設定

Admin タブから TACACS+ オプションをイネーブルにするだけでなく、NAM Traffic Analyzer ユーザの認証および認可ができるように TACACS+ サーバを設定する必要があります。


) 設定方法は、使用する TACACS+ サーバの種類によって異なります。


Cisco ACS TACACS+ サーバの設定

Windows NT および 2000 システムの場合

Cisco ACS TACACS+ サーバを設定するには、次の手順を実行します。


ステップ 1 ACS サーバにログインします。

ステップ 2 Network Configuration をクリックします。

ステップ 3 Add Entry をクリックします。

ステップ 4 Network Access Server に、NAM ホスト名と IP アドレスを入力します。

ステップ 5 秘密鍵を入力します。


秘密鍵は、NAM で設定したものと同じにする必要があります。


ステップ 6 Authenticate Using フィールドで、 TACACS+ を選択します。

ステップ 7 Submit/Restart をクリックします。


 

NAM ユーザまたはユーザ グループの追加

NAM ユーザまたはユーザ グループを追加するには、次の手順を実行します。


ステップ 1 User Setup をクリックします。

ステップ 2 ユーザのログイン名を入力します。

ステップ 3 Add/Edit をクリックします。

ステップ 4 ユーザのデータを入力します。

ステップ 5 User Setup を選択します。

ステップ 6 ユーザのパスワードを入力します。

ステップ 7 必要に応じてユーザ グループを割り当てます。

ステップ 8 TACACS+ settings で、次を実行します。

a. Shell を選択します。

b. IOS Command を選択します。

c. Permit を選択します。

d. Command を選択します。

e. web と入力します。

f. Arguments フィールドに、次のように入力します。

permit capture
permit system
permit collection
permit account
permit alarm
permit view

ステップ 9 Unlisted Arguments で、 Deny を選択します。


 

汎用 TACACS+ サーバの設定

汎用 TACACS+ サーバを設定するには、次の手順を実行します。


ステップ 1 リモート アクセス サーバとして NAM IP アドレスを指定します。

ステップ 2 NAM と通信する TACACS+ サーバの秘密鍵を設定します。


) 秘密鍵は、NAM で設定したものと同じにする必要があります。


ステップ 3 NAM へのアクセスを許可するユーザまたはグループごとに、次の TACACS+ パラメータを設定します。

 

パラメータ
入力

service

shell

cmd

web

cmd-arg

次のうちの 1 つまたは複数を入力します。

accountmgmt
system
capture
alarm
collection
view

password authentication method:Password Authentication Protocol(PAP)

pap


 

Current User Sessions テーブルの表示

Current User Sessions テーブルは、アプリケーションにログインしているユーザのレコードです。ユーザ セッションは、非アクティブになってから 30 分後にタイムアウトします。ユーザ セッションがタイムアウトすると、その行はテーブルから削除されます。

現在のユーザ セッション テーブルを表示するには、次の手順を実行します。


ステップ 1 Admin > Users を選択します。

ステップ 2 コンテンツで Current Users をクリックします。

Current User Sessions テーブル 表 2-4 )が表示されます。

 

表 2-4 Current User Sessions テーブル

フィールド
説明

User ID

NAM へのログインに使用されたユーザ ID

From

ユーザがログインした接続元のマシン名

Login Time

ユーザがログインした時刻

Last Activity

最後のユーザ アクティビティのタイムスタンプ


 

システム管理

Admin タブの System オプションでは、次の機能にアクセスできます。

「システム リソース」

「ネットワーク パラメータの設定と表示」

「NAM SNMP システム グループの設定と表示」

「NAM のシステム時刻」

「E メールの設定」

「FTP の設定」

「キャプチャ データ ストレージ」

「Web パブリケーション」

システム リソース

Admin > System を選択し、System Overview ウィンドウ(図2-6)を表示します。

図2-6 System Overview ウィンドウ

 

表 2-5 に、System Overview ウィンドウのフィールドを示します。

 

表 2-5 System Overview

フィールド
説明

Date

現在の日付と時刻(スイッチ、ルータ、または NTP サーバと同期している)

Hostname

NAM ホスト名

IP Address

NAM の IP アドレス

System Uptime

ホストが中断なしで稼動する時間の長さ

CPU Utilization

NAM によって消費される CPU リソースの比率

Memory Utilization

NAM によって消費されるメモリ リソースの比率

Disk Usage

ディスク パーティションと、それぞれの総容量および空き容量を表示


 

ネットワーク パラメータの設定と表示

ネットワーク パラメータを表示および設定するには、次の手順を実行します。


ステップ 1 Admin > System を選択します。

ステップ 2 コンテンツで Network Parameters をクリックします。

Network Parameters ダイアログボックス(図 2-7)が表示されます。

図 2-7 Network Parameters ダイアログボックス

 

ステップ 3 Network Parameters ダイアログボックス 表 2-6 )で、情報を入力または変更します。

 

表 2-6 Network Parameters ダイアログボックス

フィールド
説明

IP Address

NAM の IP アドレス

IP Broadcast

NAM のブロードキャスト アドレス

Subnet Mask

NAM のサブネット マスク

IP Gateway

NAM の IP ゲートウェイ アドレス

Host Name

NAM のホスト名

Domain name

NAM のドメイン名

Nameservers

NAM のネーム サーバ アドレス

ステップ 4 次のいずれかを実行します。

変更内容を保存するには、 Apply をクリックします。

変更を取り消すには、 Reset をクリックします。


 

NAM SNMP システム グループの設定と表示

NAM SNMP システム グループを表示および設定するには、次の手順を実行します。


ステップ 1 Admin > System を選択します。

ステップ 2 コンテンツで NAM SNMP をクリックします。

ウィンドウの上部に、SNMP System Group ダイアログボックス(図 2-8)およびNAM Community Strings ダイアログボックス(図2-9)が表示されます。

図 2-8 SNMP System Group ダイアログボックス

 

ステップ 3 SNMP System Group ダイアログボックス 表 2-7 )で、情報を入力または変更します。

 

表 2-7 SNMP System Group ダイアログボックス

フィールド
説明

Contact

NAM の担当者の名前

Name

NAM の名前

Location

NAM を搭載するスイッチまたはルータの物理的な場所

ステップ 4 次のいずれかを実行します。

変更内容を保存するには、 Apply をクリックします。

変更を取り消すには、 Reset をクリックします。


 

NAM コミュニティ ストリングの使用

コミュニティ ストリングを使用することにより、他のアプリケーションが、SNMP get および set 要求の NAM への送信、コレクションの設定、データのポーリングなどを実行できるようになります。

NAM コミュニティ ストリングの作成

NAM コミュニティ ストリングを作成するには、次の手順を実行します。


ステップ 1 Admin > System を選択します。

ステップ 2 コンテンツで NAM SNMP をクリックします。

ウィンドウの上部に、NAM Community Strings ダイアログボックス(図2-9)が表示されます。

図2-9 NAM Community Strings ダイアログボックス

 

ステップ 3 エントリを選択して、 Create をクリックします。

Create Community String ダイアログボックス(図2-10)が表示されます。

図2-10 Create Community String ダイアログボックス

 

ステップ 4 コミュニティ ストリングを入力します(意味のある名前を使用)。

ステップ 5 Verify Community フィールドに、コミュニティ ストリングを再入力します。

ステップ 6 次の基準を使用して、読み取り専用権限、または読み取り/書き込み権限を割り当てます。

読み取り専用は、SNMP MIB 変数への読み取りアクセスのみ可能です(get)。

読み取り/書き込みは、SNMP MIB 変数への完全な読み取りおよび書き込みアクセスが可能です(get と set)。

ステップ 7 次のいずれかを実行します。

変更するには、 Submit をクリックします。

取り消すには、 Reset をクリックします。


 

NAM コミュニティ ストリングの削除

NAM コミュニティ ストリングを削除するには、次の手順を実行します。


ステップ 1 Admin > System を選択します。

ステップ 2 コンテンツで NAM SNMP をクリックします。

ウィンドウの下部に、NAM Community Strings ダイアログボックス(図2-9)が表示されます。

ステップ 3 エントリを選択して、 Delete をクリックします。


注意 NAM コミュニティ ストリングを削除すると、SNMP エージェントの外部から NAM への SNMP 要求がブロックされます。

コミュニティ ストリングが削除されます。


 

NAM のシステム時刻

NAM は、2 つのソース(スイッチまたはルータと、NTP サーバ)のいずれかから UTC(GMT)時刻を取得します。次のいずれかの方法で、NAM のシステム時刻を設定できます。

「NAM のシステム時刻とスイッチまたはルータの同期」

「NTP サーバによる NAM のシステム時刻の設定」

NAM システム時刻の設定後に、NAM System Time Configuration 画面を使用してローカル時間帯を設定できます。図2-11NAM System Time Configuration 画面を示します。

図2-11 NAM System Time Configuration 画面

 

NAM のシステム時刻とスイッチまたはルータの同期


ステップ 1 Switch オプション ボタンまたは Router オプション ボタンをクリックします。

ステップ 2 リストから地域とローカル時間帯を選択します。

ステップ 3 次のいずれかを実行します。

変更内容を保存するには、 Apply をクリックします。

設定を元のままにするには、 Reset をクリックします。


 

NTP サーバによる NAM のシステム時刻の設定

NTP サーバを使用して NAM のシステム時刻を設定するには、次の手順を実行します。


ステップ 1 NTP Server オプション ボタンを選択します。

ステップ 2 2 つまでの NTP サーバ名または IP アドレスを、NTP sever name/IP Address テキスト ボックスに入力します。

ステップ 3 リストから地域とローカル時間帯を選択します。

ステップ 4 次のいずれかを実行します。

変更内容を保存するには、 Apply をクリックします。

設定を元のままにするには、 Reset をクリックします。


 

E メールの設定

アラーム通知やレポートを電子メールで送信するように NAM を設定できます。図2-12EMail Configuration ウィンドウを示します。レポートの E メール送信を設定する方法の詳細については、「スケジュールされたエクスポート」の項の 表5-15 Scheduled Exports ウィンドウのオプション を参照してください。

図2-12 EMail Configuration ウィンドウ

 

通知を E メールで送信するように NAM を設定する手順は、次のとおりです。


ステップ 1 Admin > System を選択します。

ステップ 2 EMail Configuration をクリックします。

Email Configuration ウィンドウ(図2-12)が表示されます。 表2-8 Email Configuration オプション を示します。

 

表2-8 Email Configuration オプション

フィールド
説明

Enable Mail

レポートおよびアラーム通知の E メール送信をイネーブルにします。

External Mail Server

外部メール サーバの識別名。

Send Test Mail

最大 3 つまで、E メール受信者の E メール アドレスを一覧表示します。

ステップ 3 Enable EMail をオンにします。

ステップ 4 外部メール サーバ の識別名を入力します。

ステップ 5 変更内容を保存するには、 Apply をクリックします。


 

FTP の設定

アラーム通知やレポートを FTP で送信するように NAM を設定できます。図2-13FTP Configuration ウィンドウを示します。FTP を使用したレポートの転送を設定する方法の詳細については、「スケジュールされたエクスポート」の項の 表5-15 Scheduled Exports ウィンドウのオプション を参照してください。

図2-13 FTP Configuration ウィンドウ

 

表2-9 に、FTP の設定に使用するフィールドを示します。

 

表2-9 FTP Configuration オプション

フィールド
説明

External FTP Server

FTP サーバのホスト名または IP アドレス

FTP Directory

FTP ファイルが格納されるディレクトリのフル パス名

Authentication

外部 FTP サーバの認証に使用されるユーザ名フィールドとパスワード フィールド

キャプチャ データ ストレージ

Capture Data Storage オプションを使用して、キャプチャ データを格納するリモート ファイル システムを設定できます。データのキャプチャを設定する前に、キャプチャ データ ストレージの場所を設定する必要があります。 Admin > Capture Data Storage を選択し、Capture Data Storage ウィンドウ(図2-14 )を開きます。

図2-14 Capture Data Storage ウィンドウ

 

この項の内容は、次のとおりです。

「NFS ストレージの場所の作成」

「NFS ストレージの場所の編集」

「iSCSI ストレージの場所の作成」

「iSCSI ストレージの場所の編集」

NFS ストレージの場所の作成

NFS サーバは、NAM がそのサーバに書き込めるように適切に設定する必要があります。NAM は、UID=80(www)および UID=0(ルート)で NFS ディレクトリにアクセスします。NFS ディレクトリは、これらの UID を使用して完全にアクセス可能である必要があります。

これを実行する方法の 1 つが、NFS オプションの all_squash を使用して、これらの UID を anonuid=<userID> にマップする方法です。ここで、<userID> は、NFS ディレクトリへのフル アクセス権を持つローカル ユーザ ID です。

NFS サーバの設定

次の例は、Linux サーバ内に NAM(IP アドレス 1.1.1.2)がキャプチャ データを格納する NFS ディレクトリ( /home/SomeUserName )を設定する方法を示しています。キャプチャ データを格納するための NFS サーバを設定するには、次の手順を実行します。


ステップ 1 ターゲットの NFS ディレクトリに対する読み取りおよび書き込みアクセス権を持つ UID を検索します。

たとえば、ターゲット NFS ディレクトリが /home/SomeUserName の場合は、 /etc/password ファイルを開き、次のように記述されたユーザ エントリを検索します。

SomeUserName:x:503:503::/home/SomeUserName:/bin/tcsh
 

この例では、UID は 503 です。

ステップ 2 /etc/exports ファイルを編集し、次の行を追加します。

/home/SomeUserName 1.1.1.2/255.255.255.255(rw,all_squash,anonuid=503)
 

ステップ 3 変更内容をアクティブにします。

/usr/bin/exportfs -a


 


) NFS ディレクトリに NAM が書き込みできないサブディレクトリが含まれる場合、これらのサブディレクトリは NAM キャプチャ画面には一覧されません。


NAM での NFS ストレージの場所の設定

リモート ファイル システム パーティションを指定して、NFS ストレージの場所を作成する手順は、次のとおりです。


ステップ 1 Admin > Capture Data Storage を選択します。

Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。

ステップ 2 Create NFS をクリックします。

ステップ 3 New NFS Storage ウィンドウで、必要なパラメータを入力します。

表2-10 に、NFS Storage Location パラメータを示します。

 

表2-10 NFS Storage Location パラメータ

フィールド
説明

Name

リモート ファイル システム エントリの名前。

Server

リモート ファイル システム エントリの DNS 名。

Directory

リモート ファイル システム パーティションのパス名。

Basic NFS Options

各フィールドはデフォルト値を表示します。メニューから選択可能な値以外の値を使用する必要がある場合は、Advanced NFS Options を使用します。

Protocol

TCP または UDP を選択します。

Timeout

0.1 ~ 1.0 秒までの値のタイムアウトが設定できます。

NFS Version

NFS バージョンを 1 ~ 4 の中から選択します。

Retries

再試行回数を 1 ~ 5 の範囲で選択します。

Advanced NFS Options

このフィールドは、NFS ストレージの場所を作成するためのデフォルト値を表示します。テキストを編集して、Basic NFS Options のプルダウン メニューの範囲外の NFS オプションを使用できます。

ステップ 4 NFS ストレージの場所を作成するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。


 

NFS ストレージの場所の編集

既存の NFS ストレージの場所を編集する手順は、次のとおりです。


) 編集(または変更)する NFS ファイル システム エントリを使用するキャプチャ セッションが設定されている場合は、NFS ファイル システム エントリを編集する前に、それらのキャプチャ セッションを削除する必要があります。アクティブなキャプチャ バッファを見つけるには、Capture > Buffers をクリックし、次に、実行中の各キャプチャを選択して、Status をクリックします。キャプチャが編集するファイルシステムを使用している場合は、Clear をクリックします。



ステップ 1 Admin > Capture Data Storage を選択します。

Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。

ステップ 2 変更する NFS ストレージの場所をクリックして選択し、 Edit をクリックします。

Edit Remote Storage Entry ウィンドウに選択した NFS ストレージの場所のパラメータが表示されます。

ステップ 3 必要に応じてパラメータを変更します。

表2-10 に、NFS Storage Location パラメータを示します。

ステップ 4 NFS ストレージの場所のパラメータを変更するには、 Submit をクリックします。それ以外の場合は、すべてのエントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。


 

iSCSI ストレージの場所の作成

NAM キャプチャ データを格納するための iSCSI ストレージの場所を作成する手順は、次のとおりです。


ステップ 1 Admin > Capture Data Storage を選択します。

Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。

ステップ 2 Create iSCSI をクリックします。

ステップ 3 New iSCSI Storage ウィンドウで、必要なパラメータを入力します。

表2-11 に、iSCSI Storage Location パラメータを示します。

 

表2-11 iSCSI Storage Location パラメータ

フィールド
説明

Name

リモート ストレージ エントリの名前。

Server

iSCSI サーバの DNS ホスト名または IP アドレス。

Target Name

リモート iSCSI サーバに設定されている iSCSI ターゲットの名前。

Format Disk:

Format a new partition をオンにすると、NAM は iSCSI ターゲットを単一の Linux パーティションとしてフォーマットします。

リモート iSCSI ターゲット ディスクがフォーマット済みで、パーティション テーブルが存在する場合は、 Use existing partition# をオンにします。

ステップ 4 iSCSI ストレージの場所を作成するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。


) 新しい iSCSI ストレージ エントリを有効にする前に、NAM システムをリブートする必要があります。



 

iSCSI ストレージの場所の編集

既存の iSCSI ストレージの場所を編集する手順は、次のとおりです。


) 編集(または変更)する iSCSI ファイル システム エントリを使用するキャプチャ セッションが設定されている場合は、iSCSI ファイル システム エントリを編集する前に、それらのキャプチャ セッションを削除する必要があります。アクティブなキャプチャ バッファを見つけるには、Capture > Buffers をクリックし、次に、実行中の各キャプチャを選択して、Status をクリックします。キャプチャが編集するファイルシステムを使用している場合は、Clear をクリックします。



ステップ 1 Admin > Capture Data Storage を選択します。

Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。

ステップ 2 変更する iSCSI ストレージの場所をクリックして選択し、 Edit をクリックします。

選択した iSCSI ストレージの場所のパラメータを示すウィンドウが表示されます。

ステップ 3 必要に応じてパラメータを変更します。

表2-11 に、iSCSI Storage Location パラメータを示します。

ステップ 4 iSCSI ストレージの場所のパラメータを変更するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。


) iSCSI ストレージ エントリの変更内容を有効にする前に、NAM システムをリブートする必要があります。



 

Web パブリケーション

Web パブリケーションでは、一般の Web ユーザや Web サイトが、ログイン セッションを確立することなく、選択された NAM のモニタ画面やレポート画面にアクセス(または、リンク)できます。

Web パブリケーションは、オープンにすることもできれば、Access Control List(ACL; アクセス コントロール リスト)またはパブリケーション コード、もしくは両方を使用して制限することもできます。公開されたデータにアクセス可能にするために、必要な場合は、パブリケーション コードを URL アドレスまたはクッキーで提供する必要があります。図2-15 に、Web Data Publication ウィンドウ を示します。

図2-15 Web Data Publication ウィンドウ

 

Web パブリッシングをイネーブルにするには、次の手順を実行します。


ステップ 1 Admin > System を選択します。

ステップ 2 System メニューで、 Web Publishing をクリックします。

ステップ 3 Web パブリッシングで使用可能にする各項目をオンにします。

表2-12 Web Data Publication プロパティ に、Enable Web Publishing ウィンドウのフィールドを示します。

 

表2-12 Web Data Publication プロパティ

フィールド
説明

Monitoring pages except Voice

オンにすると、Voice Monitoring 画面以外のすべての Monitor 画面を公開します。

Voice Monitoring pages

オンにすると、Voice Monitoring 画面を公開します。

Reports

オンにすると、すべてのレポートを公開します。

Alarms pages

オンにすると、NAM and Switch Alarms ページを公開します。

Publication Code

公開されたページにアクセスするために、URL のクッキーに必要なパスコード。たとえば、 abc123 に設定されたパブリケーション コードでは、次の URL にある公開された Monitor > PortStat ウィンドウにアクセスできます。

http://<nam-hostname>/monitor/sup/ether/supetherstats.php?sortCol=utilization&publicationcode=abc123

ACL permit IP addrs/subnets

何も入力しないと、対象を問わずオープンなアクセスを提供します。

IP アドレスまたはサブネットを入力すると、それらの IP アドレスまたはサブネットだけに、Web パブリケーションへのアクセスを許可します。

ステップ 4 Web パブリッシングをイネーブルにするには、 Apply をクリックします。または、操作を取り消すには、 Reset をクリックします。


 

診断

Admin タブの Diagnostics オプションには、トラブルシューティングを支援するツールがあります。Cisco Technical Assistance Center(TAC)からのサポートが必要な問題が発生したときに、これらのツールを使用できます。次のオプションがあります。

システム アラートの表示

設定情報の監視とキャプチャ

テクニカル サポートの表示

システム アラートの表示

通常の運用中に NAM Traffic Analyzer が検出した障害または問題を表示できます。System Alerts ページを表示するには、 Admin > Diagnostics を選択します。System Alerts はデフォルト ページです。 図2-16 に、System Alerts ウィンドウを示します。

図2-16 System Alerts ウィンドウ

 

各アラートに、日付、アラートが発生した時刻、アラートを説明するメッセージが示されます。

アラートの発生状況に気付き、アラートの原因となっている状況をトラブルシューティングし解決しようとする場合は、 Clear をクリックしてアラートのリストを削除し、追加のアラートが発生するかどうかを確認します。

監査証跡の表示

Audit Trail オプションは、内部の syslog ログ ファイルに記録された最近の重要なアクティビティのリストを表示します。また、syslog メッセージを外部のログに送信することもできます。

監査証跡には、次のユーザ アクティビティが記録されます。

すべての CLI コマンド

ユーザ ログイン(失敗した試行を含む)

不正アクセスの試行

SPAN の変更

NDE データ ソースの変更

データ収集のイネーブル化およびディセーブル化

レポートの作成および削除

キャプチャの開始および停止

ユーザの追加および削除

各ログ エントリには、次の情報が含まれます。

ユーザ ID

タイムスタンプ

IP アドレス(リモート Web アクセスの場合)

アクティビティの説明

Audit Trail ウィンドウにアクセスするには、次の手順を実行します。


ステップ 1 Admin > Diagnostics を選択します。

ステップ 2 Audit Trail をクリックします。

Audit Trail ウィンドウ(図2-17)が表示されます。

Audit Trail ウィンドウでは、ユーザ アクセス ログを表示し、時刻、ユーザ、実行元(IP アドレス)、またはアクティビティに基づいてエントリをフィルタできます。内部ログ ファイルは、一定のサイズ制限に達すると、順次、別の新たなログ ファイルが作成され記録されます。

図2-17 Audit Trail ウィンドウ

 


 

設定情報の監視とキャプチャ

Monitor and Capture Configuration オプションには、NAM Traffic Analyzer およびその他の管理アプリケーションで設定された NAM データ収集に関する情報が含まれています。Owner カラムに名前 LocalMgr が表示された場合、その収集は NAM Traffic Analyzer で設定されたものです。

Cisco Technical Assistance Center(TAC)からのサポートが必要な問題が発生したときに、この情報を保存できます。

一般的な収集をいくつか示します。

 

表 2-13 収集タイプ

収集タイプ
作成元

host、hlhost

Host Monitor

matrix、hlmatrix

Conversation Monitor

art

Response Time Monitor

buffer、channel、filter

Capture

ds-

DiffServ Monitor

h323-voice-coll
sccp-voice-coll
mgcp-voice-coll

Voice Monitor

http-url-coll

HTTP URL Collection

http-url-filter

HTTP URL Filter

vlanstat、priostat

VLAN Monitor

prdist

Apps Monitor

nde-path

カスタム NetFlow データ ソース

設定情報を監視およびキャプチャするには、次の手順を実行します。


ステップ 1 Admin > Diagnostics を選択します。

ステップ 2 コンテンツ メニューで Monitor and Capture Configuration をクリックします。

NAM が Monitor and Capture Configuration ウィンドウ(図2-18)を表示します。

図2-18 Monitor and Capture Configuration ウィンドウ

 

ステップ 3 情報を保存するには、ブラウザ メニューで File > Save As... を選択します。

ステップ 4 出力先、ファイル名、形式を選択して、 Save をクリックします。


 

テクニカル サポートの表示

NAM の syslog は NAM システム アラートを記録します。アラートには、イベント内容の日付およびタイムスタンプが含まれ、予期しない、または潜在的に重大な状態が示されます。この機能によって、潜在的で広範囲にわたるさまざまな内蔵システムのトラブルシューティング コマンドおよびシステム ログの結果が表示される可能性があります。

この情報は、普通のユーザにはあまり重要ではありません。これは、Cisco TAC がデバッグを目的として使用するためのものです。この情報を理解する必要はありませんが、情報を保存し、Cisco TAC への電子メール メッセージに添付する必要があります。

Tech-Support ページを表示するには、 Admin > Users ページで System Config ユーザ特権をイネーブルにする必要があります。ユーザ特権の編集については、「ユーザの編集」を参照してください。


) この情報は、NAM CLI で表示することもできます。NAM CLI の使用方法については、『Cisco Network Analysis Module Command Reference』、NM-NAM デバイスについては、『Network Analysis Module (NM-NAM) Feature Module』を参照してください。


テクニカル サポートを表示するには、次の手順を実行します。


ステップ 1 Admin > Diagnostics を選択します。

ステップ 2 コンテンツで Tech Support をクリックします。

数分後、大量の診断情報が生成され、Diagnostics Tech Support ウィンドウ(図 2-19)に表示されます。

図 2-19 Diagnostics Tech Support ウィンドウ

 

ステップ 3 情報を保存するには、ブラウザ メニューで File > Save As... の順に選択します。

Internet Explorer を使用している場合は、ページ上部にある Save This Page ボタンをクリックすると、Tech-Support ページをテキスト ファイルとしてダウンロードできます。

ステップ 4 出力先、ファイル名、ファイル形式を選択して、 Save をクリックします。


 

コア ファイルのダウンロード

Tech-Support ページからコア ファイルをダウンロードするには、Core Files セクションまで下にスクロールして、ファイル名をクリックします。