Network Analysis Module Traffic Analyzer Release 3.6 ユーザ ガイド
アプリケーションのセットアップ
アプリケーションのセットアップ
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

アプリケーションのセットアップ

スイッチ パラメータ

スイッチ情報の表示

NBAR プロトコル検出のセットアップ

ポート統計情報(Mini-RMON)のイネーブル化およびディセーブル化

Port Stats (Mini-RMON) Details の表示

スイッチ ログインの設定

ルータ パラメータ

ルータ システム情報の適用

データ ソースのセットアップ

SPAN セッション

SPAN セッションの作成

SPAN セッションの編集

SPAN セッションの削除

NetFlow インターフェイスについて

NetFlow フロー レコードについて

デバイスの NetFlow 設定

WAN インターフェイスの VACL 設定

LAN VLAN での VACL 設定

NetFlow デバイスの管理

デバイスの作成

デバイスの編集

デバイスの削除

デバイスのテスト

カスタム データ ソースの作成

NetFlow デバイスの選択

インターフェイスの選択

リスニング モードの使用方法

ルータのコミュニティ ストリングのテスト

インターフェイスのセットアップ

MPLS データ ソース

MPLS VPN ラベルの自動検出

レイヤ 3 VRF データ ソースのセットアップ

レイヤ 2 仮想回線データ ソースのセットアップ

MPLS ラベル データ ソースのセットアップ

VRF/VC 設定ファイルの作成

VRF/VC 設定ファイルのインポート

VRF/VC 設定ファイルのエクスポート

インポート ログ

監視のセットアップ

コア データの監視

Mini-RMON 収集のイネーブル化

音声データの監視

応答時間データの監視

応答時間のデータ収集の作成

応答時間のデータ収集の編集

応答時間のデータ収集の削除

DiffServ データの監視

DiffServ プロファイルのセットアップ

DiffServ プロファイルの作成

DiffServ プロファイルの編集

DiffServ プロファイルの削除

URL 収集データの監視

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

プロトコル ディレクトリのセットアップ

個々のアプリケーション

新しいプロトコルの作成

プロトコルの編集

プロトコルの削除

アプリケーション グループのセットアップ

アプリケーション グループの作成

アプリケーション グループの編集

アプリケーション グループの削除

自動認識プロトコルのセットアップ

URL ベースのアプリケーションのセットアップ

URL ベースのアプリケーションの作成

URL ベースのアプリケーションの編集

URL ベースのアプリケーションの削除

アラームしきい値の設定

NAM の MIB しきい値の設定

NAM の MIB 変数の選択

NAM の MIB パラメータの選択

NAM の MIB しきい値の編集

NAM の MIB しきい値の削除

音声しきい値の設定

上流 RTP ストリームのしきい値の設定

NAM Syslog のセットアップ

スイッチしきい値の設定

スイッチしきい値の作成

スイッチしきい値の編集

スイッチしきい値の削除

NAM のトラップ宛先の設定

NAM のトラップ宛先の作成

NAM のトラップ宛先の編集

NAM のトラップ宛先の削除

NAM アラーム メールの設定

グローバル プリファレンスの設定

アプリケーションのセットアップ

NAM Setup ウィンドウ(図3-1)を使用して、NAM アプリケーションをセットアップおよび設定できます。NAM アプリケーションは、次に示す順序でセットアップします。

図3-1 Setup ウィンドウ

 

この章には、次の項があります。

「スイッチ パラメータ」

「ルータ パラメータ」

「データ ソースのセットアップ」

「監視のセットアップ」

「プロトコル ディレクトリのセットアップ」

「アラームしきい値の設定」

「グローバル プリファレンスの設定」

スイッチ パラメータ

Switch Parameter ウィンドウから、スイッチ システム情報の表示、NBAR のイネーブル化またはディセーブル化、ポート統計情報(Mini-RMON)のイネーブル化またはディセーブル化、およびスイッチ ログインの設定を実行できます。

「スイッチ情報の表示」

「NBAR プロトコル検出のセットアップ」

「ポート統計情報(Mini-RMON)のイネーブル化およびディセーブル化」

「スイッチ ログインの設定」

スイッチ情報の表示


) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。


Switch Information 表3-1 )を表示するには、 Setup > Switch Parameters を選択します。

 

表3-1 Switch Information

フィールド
説明

SNMP Test information

SNMP テストが発生した NAM およびスイッチの IP アドレスを表示します。

Name

スイッチの名前。

Hardware

スイッチのハードウェア記述。

Supervisor Software Version

Supervisor の現在のソフトウェア バージョン。

System Uptime

スイッチの合計稼動時間。

Location

スイッチの物理的な場所。

Contact

スイッチのネットワーク管理者の連絡先。

SNMP read from switch

SNMP 読み取りテストの結果。

SNMP write to switch

SNMP 書き込みテストの結果。

Mini-RMON on switch

Catalyst OS デバイスの場合は、Mini-RMON がイネーブル(Available)またはディセーブル(Unavailable)のどちらの状態であるかを表示します。

Cisco IOS デバイスの場合は、Mini-RMON が設定されているポートがある(Available)またはない(Unavailable)のどちらの状態であるかを表示します。

NBAR on switch

スイッチで NBAR が使用できるかどうかを表示します。

VLAN Traffic Statistics on Switch

VLAN データが Available であるか、または Unavailable であるかを表示します。


) Catalyst 6500 シリーズのスイッチでは、Supervisor 2 カードまたは MSFC2 カードが必要です。


NetFlow Status

Catalyst OS デバイスの場合は、 リモート NetFlow がスイッチに設定されていると、ポート <番号> の <アドレス> へのリモート エクスポートが表示されます。 ローカル NetFlow がスイッチに設定されていると、モジュール <モジュール番号> へのローカル エクスポートが表示されます。

Cisco IOS を実行している Catalyst 6500 シリーズのデバイスの場合は、NetFlow がスイッチに設定されていると、ポート <番号> の NAM <アドレス> へのリモート エクスポートが表示されます。設定されていない場合は、状態として Configuration unknown と表示されます。

NBAR プロトコル検出のセットアップ

Router Parameter ウィンドウまたは Switch Parameter ウィンドウから、NBAR Status 情報を表示したり、すべてのインターフェイス上で NBAR をイネーブルまたはディセーブルにしたりできます。NBAR プロトコル検出をセットアップするには、 Setup > Switch (または) Router Parameters > NBAR Protocol Discovery を選択します。

次のオプションを含む NBAR Status ウィンドウが表示されます。

Details :クリックすると、NBAR Interface Details(図 3-2 および 表 3-2 を参照)が表示されます。

Save :クリックすると、デバイスの実行コンフィギュレーションが保存されます。

Enable :クリックすると、使用できるすべてのインターフェイス上で NBAR がイネーブルになります。

Disable :クリックすると、すべてのインターフェイス上で NBAR がディセーブルになります。


) Save ボタンは、Cisco IOS を実行するスイッチだけで使用可能です。変更は Catalyst OS を実行するスイッチにすぐに反映されます。


図 3-2 NBAR Interface Details

 

 

表 3-2 NBAR Interface Details

フィールド/動作
説明

Interface

インターフェイスの名前。

Interface Type

インターフェイスの説明。

NBAR Enabled

チェック マークが付いている場合、NBAR はイネーブルになっています。


 


ヒント Interface Details テーブル内の特定のインターフェイス名やインターフェイス タイプのデータを表示するには、テキスト ボックスにそのインターフェイス名またはインターフェイス タイプを入力してから、Filter をクリックします。Filter テキスト ボックスをクリアするには、Clear をクリックします。


ポート統計情報(Mini-RMON)のイネーブル化およびディセーブル化

Port Stats(Mini-RMON)テーブルを使用すると、使用可能な Port Stats 上の Mini-RMON をイネーブルまたはディセーブルにして、Mini-RMON がイネーブルになっている Port Stats に詳細を表示できます。また、このテーブルでは Port Stats と Mini-RMON の現在の状態を、次のように表示します。

Enabled:Mini-RMON の使用可能なすべてのポートで Mini-RMON がイネーブルになっている。

Partially Enabled:Mini-RMON の使用可能な一部のポートで Mini-RMON がイネーブルになっている。

Disabled:Mini-RMON の使用可能なポートがすべてディセーブルになっている。


) すべてのポートをディセーブルにすると、これらのポート用に存在しているレポートと警告に影響を与えます。Catalyst OS を実行するデバイスの場合、すべてのポートをディセーブルにすると、Mini-RMON を使用している他のアプリケーションもディセーブルになります。Cisco IOS を実行するデバイスの場合、モニタ オーナー ポートだけがディセーブルになります。



) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。


インターフェイスをイネーブルまたはディセーブルにしたり、ポート統計情報の詳細を表示したりするには、次の手順を実行します。


ステップ 1 Setup > Switch Parameters をクリックします。

Switch Information 表3-1 )が表示されます。

ステップ 2 コンテンツで Port Stats (Mini-RMON) をクリックします。

Port Stats (Mini-RMON) ダイアログボックスが表示されます。

ステップ 3 次のいずれかを実行します。

インターフェイスをすべてイネーブルにするには、 Enable をクリックします。

インターフェイスをすべてディセーブルにするには、 Disable をクリックします。

Port Stats の詳細を表示するには、 Details をクリックします。「Port Stats (Mini-RMON) Details の表示」を参照してください。

起動設定(NVRAM)に設定を保存するには、 Save をクリックします。


) Save ボタンは、Cisco IOS を実行するスイッチだけで使用可能です。変更は Catalyst OS を実行するスイッチにすぐに反映されます。



 

Port Stats (Mini-RMON) Details の表示


ステップ 1 Port Stats の詳細を表示するには、Port Stats (Mini-RMON) ダイアログボックスで Details をクリックします。

Port Stats (Mini-RMON) Details( 表 3-3 )が表示されます。

 

表 3-3 Port Stats (Mini-RMON) Details

フィールド
説明

Port Name

ポートの名前。

Port Type

ポートのタイプ。

Mini-RMON Enabled

Mini-RMON がポート上でイネーブルになっているかどうかをチェック マークで示します。

ステップ 2 個々の Port Stat の詳細を表示するには、Port Name をクリックします。Port Stat Details ウィンドウに、次の情報が表示されます。

Alias:ユーザ定義のポート名。

Description:ポートの説明。

Type:ポートのタイプ。

Mtu:ポートが処理できる最大パケット サイズ(バイト単位)。

Speed:ポートのスピード(ビット/秒)。

Physical Address:スイッチ内のポートの物理アドレス。

Operational Status:ポートの現在の稼動状態。

Admin Status:ポートの現在の管理状態。


 


ヒント Port Stats (Mini-RMON) Details テーブル内の特定のポート名やポート タイプのデータを表示するには、テキスト ボックスにそのポート名またはポート タイプを入力してから、Filter をクリックします。


スイッチ ログインの設定

NAM は、スイッチ ログイン情報を使用してスイッチにログインし、MPLS を監視します。ユーザ名、パスワード(必要な場合)、およびログイン方法(telnet または SSH)を入力する必要があります。 表3-4 に、Switch Login Configuration ウィンドウのフィールドと機能を示します。


) ネットワーク内で MPLS を使用していない場合、スイッチ ログイン設定は必要ありません。


 

表3-4 Switch Login Configuration

フィールド
説明

User Name

スイッチ管理者のユーザ名。

PasswordVerify Password

スイッチ管理者のパスワード(必要な場合)。

Verify Password

スイッチ管理者の確認用パスワード(必要な場合)。

Login Method

telnet または SSH のどちらかを選択します。

Test Login

現在のスイッチ ログイン設定または新たに入力した設定(適用されていない場合でも)を使用してテスト ログインを実行します。

Apply

クリックすると、スイッチ ログイン設定を設定または変更します。

Reset

入力されたが適用されていないスイッチ ログイン設定を削除し、以前に保存された設定を復元します。

Clear

データベースからスイッチ ログイン設定を削除します。

ルータ パラメータ

Router Parameter ウィンドウから、ルータ情報を表示したり、NBAR プロトコル検出をセットアップしたりできます。

ルータ システム情報の適用

NBAR プロトコル検出のセットアップ

ルータ システム情報の適用

この項では、ルータ パラメータの設定方法を説明します。


) この項の内容は、NM-NAM デバイスにしか適用できません。



ステップ 1 Setup > Router Parameters を選択します。

Router System Information ウィンドウは、 表 3-5 のように表示されます。

 

表 3-5 Router System Information

フィールド
説明

Name

ルータの名前。

Hardware

ルータのハードウェア記述。

Router Software Version

ルータの現在のソフトウェア バージョン。

System Uptime

スイッチの合計稼動時間。

Location

ルータの物理的な場所。

Contact

ルータのネットワーク管理者名。

Router IP Address

ルータの IP アドレス。

SNMP Read-Write Community String

ルータに設定された SNMP リード/ライト(read/write)コミュニティ ストリング名。

Verify String

SNMP コミュニティ ストリングを確認します。

Netflow Active Timeout

ルータがアクティブなフローを削除する前に待機する分単位の長さ(1 ~ 60)。

ステップ 2 次の情報を入力します。

Router IP Address

SNMP Read Community String

Verify String


 

データ ソースのセットアップ

NAM には、次の 4 つのバージョンがあります。

WS-SVC-NAM-1

WS-SVC-NAM-2

NME-NAM

NM-NAM

NME-NAM デバイスには、2 つのギガビット イーサネット ポート(内部インターフェイスと外部インターフェイス)があります。NM-NAM デバイスには、2 つの FastEthernet データ ソース(内部インターフェイスと外部インターフェイス)があります。2 つのインターフェイスのいずれかは、IP トラフィック(HTTP や SNMPなど)用の NAM 管理ポートとして選択する必要があります。NAM は、内部インターフェイス、外部インターフェイス、またはその両方を同時に分析するためにトラフィックを監視します。通常、内部インターフェイスの LAN トラフィックと WAN トラフィックを監視するように設定します。ただし、外部インターフェイスは LAN トラフィックを監視するために使用できます。

次に、WS-SVC-NAM-1 および WS-SVC-NAM 2 デバイス用の NetFlow および SPAN セッションの設定方法について説明します。

WS-SVC-NAM-1 デバイスは、1 つのアクティブ SPAN セッションだけを持つことができます。スイッチ ポート、VLAN、または EtherChannel を SPAN ソースとして選択できますが、選択できる SPAN タイプは 1 つだけです。WS-SVC-NAM-2 デバイスおよびスイッチ ソフトウェアでは、2 つの SPAN 宛先ポートがサポートされています。

データを監視するには、まずスイッチを流れる特定のトラフィックを、監視用に NAM に向ける必要があります。 トラフィックの方向指定の方法 の表( 表 3-6 )に示されている方法に従ってください。

 

表 3-6 トラフィックの方向指定の方法

方法
使用法

スイッチ SPAN

物理ポート、VLAN、または EtherChannel のセットのいずれかを NAM に向けることができます。

SPAN ソースとして EtherChannel を選択すると、EtherChannel を構成するすべての物理ポートを SPAN ソースとして選択することになります。


) この方法は、NM-NAM デバイスには適用されません。


スイッチ Remote SPAN(RSPAN)

リモート スイッチからのすべてのトラフィックが、指定された RSPAN VLAN 上にあるローカル スイッチに届く場合、リモート スイッチからのパケット ストリームを監視できます。NAM の SPAN ソースとして、RSPAN VLAN を使用します。


) この方法は、NM-NAM デバイスには適用されません。


NetFlow データ エクスポート(NDE)

NDE レコードは、リモート スイッチまたはルータから直接監視できます。スイッチ CLI を使用して、ローカル スイッチまたはリモート ルータで NAM の NDE ソースを設定する必要があります。

SPAN ソースおよび NDE ソースは、同時に有効にできます。

SPAN セッション


) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。


SPAN ソース 表3-7 )に、SPAN ソースとして使用できるトラフィック ストリームを示します。

 

表3-7 SPAN ソース

SPAN ソース
次のうちの 1 つを選択

物理ポートの任意のセット

NAM Traffic Analyzer

スイッチ CLI

Supervisor portCopyTable(SNMP)

任意の EtherChannel

NAM Traffic Analyzer

スイッチ CLI

Supervisor portCopyTable(SNMP)

ローカル スイッチ上に設定された任意の VLAN のセット

NAM Traffic Analyzer

スイッチ CLI

Supervisor portCopyTable(SNMP)

リモート スイッチから RSPAN 経由で着信するパケット


) SPAN ソースとして選択できる RSPAN VLAN は 1 つだけです。


NAM Traffic Analyzer

スイッチ CLI

Supervisor portCopyTable(SNMP)

および

リモート スイッチ上の設定

NAM 収集に取り込むパケット ストリームとして、ローカルに生成された NDE レコード(NDE ソース)も使用できます。NDE ソースでアクティブにできるのは、NDE 収集タイプの表( 表 3-8 )で定義された NAM 収集タイプのサブセットだけです。


) これらは NDE ソースで監視がサポートされている唯一の収集タイプです。NDE レコードには、他の収集タイプを実装できるだけの十分な情報がありません。


 

表 3-8 NDE 収集タイプ表

収集タイプ
ソース

Protocol

RMON2 プロトコル分布テーブル

Host

RMON2 nlHost および alHost テーブル

Conversation

RMON2 nlMatrix および alMatrix テーブル

DiffServ stat

リモート スイッチおよびリモート ルータの DSMON 統計情報テーブル

DiffServ apps

リモート スイッチおよびリモート ルータの DSMON アプリケーション テーブル

DiffServ hosts

リモート スイッチおよびリモート ルータの DSMON ホスト テーブル

SPAN セッションの作成


) この項は、WS-SVC-NAM-1 および WS-SVC-NAM-2 デバイスに適用されます。


SPAN セッションの作成方法は、Catalyst OS ソフトウェアが稼動するスイッチと Cisco IOS ソフトウェアが稼動するスイッチで異なります。特に明記しない限り、次の手順は、Catalyst OS および Cisco IOS ソフトウェアの両方を実行するスイッチに適用されます。


ステップ 1 Setup > Data Sources を選択します。

Active SPAN Sessions ダイアログボックス( 表 3-9 )が表示されます。デフォルトで NAM に向けた SPAN セッションが選択されています。または最初のオプション ボタンが選択されています。

 

表 3-9 Active SPAN Sessions ダイアログボックス

カラム
説明

Monitor Session

SPAN の監視セッション。


) Cisco IOS ソフトウェアが稼動するスイッチのみ。


Type

SPAN ソースのタイプ。

Source - Direction

SPAN セッションのソースおよび SPAN トラフィックの方向。

ポート SPAN タイプの場合、ソースにはポート名と、SPAN 実行後のソースの状態(ダウン、テスト中、休止)が表示されます。

SPAN セッション作成時は、ポートの状態に関係なく、すべてのポートを選択できます。


) Cisco IOS ソフトウェアが稼動するスイッチのみ。


Dest.Port

SPAN セッションの宛先ポート。

Dest.Module

SPAN セッションの宛先モジュール。

Status

SPAN セッションのステータス。

ステップ 2 Create をクリックします。

Create SPAN Session ダイアログボックス( 表3-10 )が表示されます。SPAN Type のデフォルトは SwitchPort です。

ステップ 3 適切な情報を選択します。

 

表3-10 Create SPAN Session ダイアログボックス

フィールド
説明

Monitor Session

SPAN の監視セッション。


) Cisco IOS または Catalyst OS 8.4(および、それ以降)ソフトウェアを実行しているスイッチの場合だけです。


SPAN Type

SwitchPort

VLAN

EtherChannel

RSPAN VLAN


) SPAN セッションごとに設定できる RSPAN VLAN ソースは 1 つだけです。


Switch Module List

NAM およびスイッチ ファブリック モジュール以外のスイッチ上のモジュールをすべて一覧表示。

SPAN Destination Interface

データの送信先の NAM インターフェイス。

SPAN Traffic Direction

Rx(受信)

Tx(送信)

Both(両方向)


) SPAN Type が RSPAN VLAN の場合は適用されません。


Available Sources

選択された SPAN タイプで使用できる SPAN ソース。

Add

選択された SPAN ソースを追加。

Remove

選択された SPAN ソースを削除。

Remove All

すべての SPAN ソースを削除。

Selected Sources

選択された SPAN ソース。

Refresh ボタン

NAM によって、現在の設定でスイッチ設定情報を更新。

Submit ボタン

SPAN 設定を作成。

ステップ 4 SPAN セッションを送信するには、 Submit をクリックします。

Catalyst OS ソフトウェアだけが稼動するスイッチの場合、Active SPAN Sessions ウィンドウが表示され、SPAN セッションが保存されます。

ステップ 5 Cisco IOS ソフトウェアだけが稼動するスイッチで、実行コンフィギュレーションの現在のアクティブ SPAN セッションを起動設定に保存するには、Active SPAN Sessions ウィンドウで Save をクリックします。


) Cisco IOS ソフトウェアが稼動するスイッチの場合、保留中の実行コンフィギュレーションの変更がすべて起動設定に保存されます。



 

SPAN セッションの編集

編集できる SPAN セッションは、NAM に向けられたものだけです。


) この項の内容は、NM-NAM デバイスには適用されません。


SPAN セッションを編集するには、次の手順を実行します。


ステップ 1 Setup > Data Sources をクリックします。

Active SPAN Sessions ダイアログボックスが表示されます。

ステップ 2 編集する SPAN セッションを選択し、 Edit をクリックします。

Edit SPAN Session ダイアログボックス( 表3-11 )が表示されます。

ステップ 3 必要な変更を行います。

 

表3-11 Edit SPAN Session ダイアログボックス

フィールド
説明

Monitor Session

SPAN の監視セッション。

SPAN Type

SPAN セッションのタイプ。

Switch Module List

NAM およびスイッチ ファブリック モジュール以外のスイッチ上のモジュールをすべて一覧表示。

SPAN Traffic Direction

SPAN トラフィックの方向。


) Catalyst OS ソフトウェアが稼動するスイッチでは SPAN 方向を編集できません。このようなスイッチの場合、SPAN セッションのすべての SPAN ソースを、すべて 1 つの方向だけにする必要があります。


Available Sources

選択された SPAN タイプで使用できる SPAN ソース。

Add

選択された SPAN ソースを追加。

Remove

選択された SPAN ソースを削除。

Remove All

すべての SPAN ソースを削除。

Selected Sources

選択された SPAN ソース。

Refresh ボタン

NAM によって、現在の設定でスイッチ設定情報を更新。

Submit ボタン

変更内容を保存。

Reset ボタン

すべての変更をクリア。


 

SPAN セッションの削除


) この項の内容は、NM-NAM デバイスには適用されません。


SPAN セッションを削除するには、削除する SPAN セッションを Active SPAN Session ダイアログボックスで選択し、 Delete をクリックします。

NetFlow インターフェイスについて

リモート デバイスを NAM の NDE データ ソースとして使用するには、NDE パケットが NAM の UDP ポート 3000 にエクスポートされるように、リモート デバイスそのものを設定する必要があります。デバイスは、インターフェイスごとに設定が必要な場合があります。NDE デバイスは、IP アドレスによって識別されます。デフォルトでは、スイッチのローカル スーパーバイザ エンジンを常に NDE デバイスとして使用できるようになっています。

追加の NDE デバイスを定義するには、IP アドレスおよび(オプションで)コミュニティ ストリングを指定します。コミュニティ ストリングは、NetFlow レコードで監視されるリモート デバイス上のインターフェイスに対する、便利なテキスト文字列をアップロードするために使用します。

今回のリリースには、リモート NDE デバイス上の異なるインターフェイスを識別する機能があります。そのため、すべてのフローを単純に同じ収集にまとめるのではなく、各リモート NDE デバイスのインターフェイスのグループを任意にまとめ、1 つの概念的なデータ ソースにすることができます。

すべてのリモート デバイス上のすべてのインターフェイスを識別しようとすると(特に両方向を別々に識別しようとすると)、データ ソースの数が多すぎて管理不可能になる可能性があります。概念的なデータ ソースを使用すると、すべてのインターフェイスをあらゆる方向に単一の概念的なデータ ソースにまとめるという柔軟性が得られます。

デバイスのインターフェイスごとに、別の概念的データ ソースを作成することもできます。一般的に、概念的データ ソースを作成するとき「単純なフロー パス」はいくつでも組み合せることができます。単純なフロー パスはそれぞれ、入力方向、出力方向、または両方向のいずれか 1 つのインターフェイスから構成されます。

概念的なデータ ソースの作成と、データ ソースへのフロー パスの割り当てには、次の制約があります。

フロー パスの入力インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの入力インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの双方向インターフェイスとしても指定できません。

フロー パスの出力インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの出力インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの双方向インターフェイスとしても指定できません。

フロー パスの双方向インターフェイスとして指定されているインターフェイスは、同じデバイスの別の概念的データ ソースの双方向インターフェイスとしては指定できません。また、同じ概念的データ ソースの別のフロー パスの入力インターフェイスまたは出力インターフェイスとしても指定できません。

NetFlow フロー レコードについて

NDE パケットには、複数のフロー レコードが含まれます。各フロー レコードには次の 2 つのフィールドがあります。

入力 SNMP ifIndex

出力 SNMP ifIndex


) NDE 機能が Cisco IOS または Catalyst OS のバージョンと互換性がないか、または NDE のフローマスクの設定が原因で、この情報を利用できない場合があります。フローマスクの互換性の詳細については、「NDE フロー マスクおよび V8 集約キャッシュ」を参照してください。


ほとんどの場合、インターフェイスで NetFlow をオンにすると、インターフェイスの入力方向にあるフローが、デバイスの NetFlow キャッシュに入ります。この結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow をオンにしたインターフェイスの ifIndex が入ります。NetFlow ネットワークの例図 3-3)は、NetFlow ルータを含むネットワーク構成の例を示しています。

図 3-3 NetFlow ネットワークの例

 

フロー レコードのレポートの表( 表 3-12 )に、NetFlow がインターフェイス a でイネーブルになっている場合にレポートされるフローを示します。

 

表 3-12 フロー レコードのレポート

入力インターフェイス
出力インターフェイス
フローのレポート

a

b

あり

a

c

あり

b

c

なし

b

a

なし

c

a

なし

c

b

なし

デバイスの NetFlow 設定

NDE パケットを NAM にエクスポートするための NetFlow デバイスの設定コマンドは、プラットフォームとデバイスによって異なります。ここに示す設定コマンドの例は、Cisco IOS または Catalyst OS が稼動するデバイスで最も一般的に見られるものです。詳細については、デバイスのマニュアルを参照してください。

Cisco IOS が稼動するデバイスの場合


ステップ 1 ルーティングされたフローのキャッシュをオンにするインターフェイスを選択します。

Prompt#configure terminal
Prompt(config)#interface <type slot/port>
Prompt(config-if)#ip route-cache flow

ステップ 2 ルーティングされたフローのキャッシュ エントリを NAM の UDP ポート 3000 にエクスポートします。

Prompt(config)#ip flow-export destination <NAM IP address> 3000


 

Cisco IOS が稼動するデバイスでマルチレイヤ スイッチングのキャッシュがサポートされている場合


ステップ 1 NDE のバージョンを選択します。

Prompt(config)#mls nde sender version <version-number>

) NAM では、NDE バージョン 1、5、6、7、8、および v8 集約キャッシュがサポートされています。


ステップ 2 NDE のフロー マスクを選択します。

Prompt(config)#mls flow ip full

ステップ 3 NetFlow のエクスポートをイネーブルにします。

Prompt(config)#mls nde sender

ステップ 4 NetFlow を NAM の UDP ポート 3000 にエクスポートします。

Prompt(config)#ip flow-export destination <NAM IP address> 3000


 

Cisco IOS が稼動するデバイスで NDE v8 の集約がサポートされている場合


ステップ 1 v8 の集約を選択します。

Prompt(config)#ip flow-aggregation cache <aggregation-type>

aggregation-type は次の中から選択できます。

destination-prefix

source-prefix

protocol-port

prefix

ステップ 2 集約キャッシュをイネーブルにします。

Prompt(config-flow-cache)#enable

ステップ 3 集約キャッシュ内のフロー エントリを、NAM の UDP ポート 3000 にエクスポートします。

Prompt(config-flow-cache)#export destination <NAM address> 3000


 

Catalyst OS が稼動するデバイスの場合


ステップ 1 NDE のバージョンを選択します。

Prompt>(enable) set mls nde version <nde-version-number>

) NAM では、NDE バージョン 1、5、6、7、8、および v8 集約キャッシュがサポートされています。


ステップ 2 NDE のフロー マスクとして full を選択します。

Prompt>(enable) set mls flow full

ステップ 3 NDE のエクスポートをイネーブルにします。

Prompt>(enable) set mls nde enable

ステップ 4 NDE パケットを NAM の UDP ポート 3000 にエクスポートします。

Prompt>(enable) set mls nde <NAM address> 3000


 

ブリッジ フロー統計情報からの NDE エクスポートをサポートするデバイスの場合


ステップ 1 VLAN でブリッジ フロー統計情報をイネーブルにします。

Prompt>(enable) set mls bridged-flow-statistics enable <vlan-list>

ステップ 2 NDE パケットを NAM の UDP ポート 3000 にエクスポートします。

Prompt>(enable) set mls nde <NAM address> 3000


 

デバイス スロットにある NAM の場合

NAM がデバイス スロットのいずれかにある場合、デバイスをセットアップして NDE パケットを NAM にエクスポートできます。


ステップ 1 NDE のバージョンを選択します。

Prompt>(enable) set mls nde version <nde-version-number>

ステップ 2 NDE のフロー マスクとして full を選択します。

Prompt>(enable) sel mls nde full

ステップ 3 NDE のエクスポートをイネーブルにします。

Prompt>(enable) set mls nde enable

ステップ 4 NDE パケットを NAM にエクスポートします。

Prompt>(enable) set snmp extendedrmon netflow enable <NAM-slot>


 

WAN インターフェイスの VACL 設定

WAN インターフェイスでは SPAN 機能がサポートされないため、NAM で WAN トラフィックを監視するには、スイッチ CLI を使用して VACL を手動で設定する必要があります。この機能は、WAN インターフェイスの IP トラフィックの場合のみ使用できます。

VACL は、NAM にトラフィックを向ける SPAN セッションがない場合にも使用できます。この場合、SPAN の代わりに VACL をセットアップして、VLAN のトラフィックを監視できます。

次の例で、ATM WAN インターフェイスに VACL を設定し、NAM に入トラフィックと出トラフィックの両方を転送する方法を示します。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降が稼動するスイッチ用です。Catalyst OS の LAN VACL の場合、セキュリティ Access Control List(ACL; アクセス コントロール リスト)機能で同様のことができます。これらの機能の使用方法については、スイッチのマニュアルを参照してください。

Cat6509#config terminal
Cat6509(config)#access-list 100 permit ip any any
Cat6509(config)#vlan access-map wan 100
Cat6509(config-access-map)#match ip address 100
Cat6509(config-access-map)#action forward capture
Cat6509(config-access-map)#exit
Cat6509(config)#vlan filter wan interface AM6/0/0.1
Cat6509(config)#analysis module 3 data-port 1 capture allowed-vlan 1-4094
Cat6509(config)#analysis module 3 data-port 1 capture
Cat6509(config)#exit

出トラフィックだけを監視するには、次のコマンドを使用して WAN インターフェイスに関連付けられた VLAN ID を入手します。

Cat6509#show cwan vlan
Hidden VLAN swidb->i_number Interface
1017 94 ATM6/0/0.1


VLAN ID を入手したら、次のコマンドを使用して NAM のデータ ポートを設定します。

Cat6509(config)#analysis module 3 data-port 1 capture allowed-vlan 1017

入トラフィックだけを監視するには、キャプチャ設定の VLAN 番号を、入トラフィックを伝達するネイティブ VLAN ID で置き換えます。たとえば、VLAN 1 が入トラフィックを伝達する場合、次のコマンドを使用できます。

Cat6509(config)#analysis module 3 data-port 1 capture allowed-vlan 1
 

LAN VLAN での VACL 設定

LAN で VLAN トラフィックの監視を行うには、スイッチの SPAN 機能を使用してトラフィックを NAM に送ります。ただし、SPAN 機能対象のトラフィックが NAM の監視能力を超える場合は、転送前に LAN のトラフィックをあらかじめフィルタリングすることができます。これには、VACL を使用します。

次の例で、LAN の VLAN インターフェイスについて VACL を設定する方法を示します。この例では、VLAN 1 のサーバ 172.20.122.226 に向けられたすべてのトラフィックがキャプチャされ、スロット 3 にある NAM に転送されます。

Cat6509#config terminal
Cat6509#(config)#access-list 100 permit ip any any
Cat6509#(config)#access-list 110 permit ip any host 172.20.122.226
Cat6509#(config)#vlan access-map lan 100
Cat6509#(config-access-map)match ip address 110
Cat6509#(config-access-map)#action forward capture
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan access-map lan 200
Cat6509#(config-access-map)#match ip address 100
Cat6509#(config-access-map)#action forward
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan filter lan vlan-list 1
Cat6509#(config)#analysis module 3 data-port 1 capture allowed-vlan 1
Cat6509#(config)#analysis module 3 data-port 1 capture
Cat6509#(config)#exit

NetFlow デバイスの管理

NetFlow データを監視するには、まず監視対象の NetFlow デバイスを追加する必要があります。また、NDE パケットを NAM にエクスポートできるように、リモート NDE デバイスも設定します。デバイスの NetFlow 設定の詳細については、「デバイスの NetFlow 設定」またはデバイスのマニュアルを参照してください。次のトピックで、NetFlow の監視に使用するデバイスのセットアップと管理について説明します。

「デバイスの作成」

「デバイスの編集」

「デバイスの削除」

「デバイスのテスト」

「カスタム データ ソースの作成」

「リスニング モードの使用方法」

デバイスの作成

NetFlow デバイスを作成すると、そのデバイスに対して NetFlow データ ソースが自動的に作成されます。これらのデータ ソースで NDE パケットがアクティブになっているかどうかを確認するには、リスニング モードを使用します。リスニング モードの使用方法の詳細については、「リスニング モードの使用方法」を参照してください。

デバイスを作成するには、次の手順を実行します。


ステップ 1 Setup > Data Sources をクリックします。

Active SPAN Sessions テーブルが表示されます。


) NM-NAM デバイスの場合、Netflow Devices テーブルが表示されます。


ステップ 2 コンテンツで Devices をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 3 Create をクリックします。

New Device ダイアログボックスが表示されます。

ステップ 4 デバイス名とコミュニティ ストリングを入力し、次のいずれかを行います。

変更内容を保存するには、 OK をクリックします。

ダイアログボックスのエントリをクリアするには、 Reset をクリックします。

エントリを元のままにするには、 Cancel をクリックします。


 

デバイスの編集


) ローカル スイッチは編集できません。


デバイスを編集するには、次の手順を実行します。


ステップ 1 Setup タブをクリックします。

ステップ 2 Data Sources をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 3 コンテンツで Devices をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 4 テーブルで編集するデバイスを選択し、 Edit をクリックします。

Edit Device ウィンドウが表示されます。

ステップ 5 必要な変更を加えてから、次のいずれかを行います。

変更内容を保存するには、 OK をクリックします。

元のエントリに戻すには、 Reset をクリックします。

設定を元のままにするには、 Cancel をクリックします。


 

デバイスの削除

デバイスを削除するには、次の手順を実行します。


ステップ 1 Setup > Data Sources をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツで Devices をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 3 削除するデバイスを Devices ダイアログボックスで選択し、 Delete をクリックします。


) デバイスに関連するカスタム NetFlow データ ソースがすべて削除されます。



 

デバイスのテスト

Devices テーブルのデバイスに対して、SNMP コミュニティ ストリングのテストができます。デバイスをテストするには、Devices テーブルでデバイスを選択し、 Test をクリックします。Device System Information ダイアログボックス( 表3-13 )が表示されます。

 

表3-13 Device System Information ダイアログボックス

フィールド
説明

Name

デバイスの名前

Hardware

デバイスのハードウェア記述

Device Software Version

デバイスで実行している現在のソフトウェア バージョン

System Uptime

前回のリブート後の合計稼動時間。

Location

デバイスの場所。

Contact

デバイスの連絡先情報。

SNMP read from device

SNMP 読み取りテストの結果。ローカル デバイスのみ。

デバイスが NetFlow Version 9(V9)を送信している場合、NAM が NDE テンプレートを受信すると、Device System Information ウィンドウの下に V9 Templates ボタンが表示されます。


) すべての NDE パケットで NetFlow V9 テンプレートが表示されるわけではありません。テンプレートがない場合、V9 Templates ボタンは表示されません。


NetFlow V9 テンプレートを表示するには、 V9 Templates ボタンをクリックします。詳細については、「リスニング モードの使用方法」 表 3-16 を参照してください。

カスタム データ ソースの作成

Devices セクションにデバイスを作成すると、自動的に NetFlow データ ソースが認識されます。NetFlow デバイスの作成の詳細については、「デバイスの作成」を参照してください。このオプションを使用すると、NetFlow デバイスに、特定のインターフェイス情報を持ったカスタム データ ソースを作成できます。

カスタム データ ソースを作成するには、次の手順を実行します。


ステップ 1 Setup > Data Sources をクリックします。

ステップ 2 コンテンツ メニューで Custom Data Sources を選択します。

NetFlow Data Sources テーブルが表示されます。

ステップ 3 Create をクリックします。

次の表に、NetFlow データ ソースの作成または編集に使用されるウィザードを示します。

 

ウィザードのページ
参照項目

ステップ 1

Device Selection

「NetFlow デバイスの選択」

ステップ 2

Interface Selection

「インターフェイスの選択」

ステップ 3

Summary

「NetFlow データ ソース情報の確認」


 

NetFlow デバイスの選択

NetFlow デバイスを選択するには、次の手順を実行します。


ステップ 1 リストで、NetFlow デバイスを選択します。

ステップ 2 データ ソース名を入力します。何も入力しない場合、デフォルトの名前が作成されます。

ステップ 3 Next をクリックします。


 

インターフェイスの選択

インターフェイスを選択するには、次の手順を実行します。


ステップ 1 データ フローの方向を選択します。

ステップ 2 Available Interfaces セクションで、追加するインターフェイスを選択します。


ヒント 複数のインターフェイスを選択するには、Ctrl キーを押した状態でクリックします。


リストにインターフェイスが表示されない場合、インターフェイスを Interface Index テキスト ボックスに入力します。

ステップ 3 Add をクリックします。

選択したインターフェイスが Selected Interfaces セクションに表示されます。

インターフェイスを削除するには、Selected Interfaces セクションで選択し、 Remove をクリックします。

Selected Interfaces セクションのインターフェイスをすべて削除するには、 Remove All をクリックします。

ステップ 4 Next をクリックします。


 

特殊な(0)インターフェイス

NDE パケットには、入力 if-index と出力 if-index のどちらか(または両方)のフィールドを 0 としてレポートする NetFlow レコードが存在する場合があります。これは、次のような理由から起こります。

フローがそのデバイスで終端。

デバイスの設定。

デバイスのプラットフォームで NetFlow 機能がサポートされていない。

詳細については、NetFlow デバイスのマニュアルを参照してください。

NetFlow データ ソース情報の確認

NetFlow データ ソース情報を確認するには、次の手順を実行します。


ステップ 1 情報が正しいことを確認します。

ステップ 2 次のいずれかを実行します。

設定を保存するには、 Finish をクリックします。

変更をキャンセルして NetFlow Data Sources テーブルに戻るには、 Cancel をクリックします。


 

カスタム データ ソースの編集

カスタム データ ソースを編集するには、次の手順を実行します。


ステップ 1 Setup > Data Sources を選択します。

ステップ 2 Custom Data Sources をクリックします。

NetFlow Data Sources テーブルが表示されます。

ステップ 3 編集するデータ ソースを選択し、 Edit をクリックします。

NetFlow データ ソースの編集に使用するウィザードが表示されます。

ステップ 4 必要な変更を加えてから、次のいずれかを行います。

変更を確定するには、 Finish をクリックします。

変更をキャンセルするには、 Cancel をクリックします。


 

カスタム データ ソースの削除

データ ソースを削除するには、NetFlow Data Source テーブルで選択し、 Delete をクリックします。


) デフォルトのデータ ソースは削除できません。


リスニング モードの使用方法

NAM のリスニング モードでは、NAM に NDE パケットを送るデバイスの IP アドレス、NDE パケットの数、および最後に NDE パケットを受信したときの時間を表示できます。NetFlow Listening Mode テーブルには、NAM がその時点で NDE パケットを受け取っているデバイスのみが示されます。

リスニング モードを使用するには、次の手順を実行します。


ステップ 1 Setup > Data Sources を選択します。

ステップ 2 コンテンツで Listening Mode をクリックします。

NetFlow Listening Mode テーブル( 表3-14 )が表示されます。

 

表3-14 NetFlow Listening Mode テーブル

フィールド
説明

Start Time

Start ボタンがクリックされた時点のタイムスタンプ

Address

認識されたデバイスの IP アドレス

# Received NDE Packets

受信した NetFlow Data Export(NDE)パケットの数

Last Packet Received

最後に受信した NDE パケットのタイムスタンプ

ステップ 3 Start をクリックします。

ステップ 4 テーブルをクリアして監視を停止するには、 Stop をクリックします。


) 認識は、1 時間後に自動的にディセーブルになります。



 

NetFlow Listening Mode テーブルの詳細表示

テーブルでデバイスを選択し、 Details をクリックします。

Device Details ウィンドウ( 表3-15 )が表示されます。

 

表3-15 Device Details ウィンドウ

フィールド
説明

Device Added

デバイスが NAM デバイス テーブルに追加されているかどうかが示されます。

Interfaces Reported in NDE Packets

NDE パケットが検出されたインターフェイスが一覧表示されます。

次の例を参考にしてください。

Special (0) (Output)

(1) (Input/Output)

(2) (Input/Output)


) Protocol-Prefix NDE パケットには、インターフェイス情報がありません。


デバイスが NetFlow Version 9(V9)を送信している場合、NAM が NDE テンプレートを受信すると、Device Details ウィンドウの下に V9 Templates ボタンが表示されます。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_feature_guide09186a00801b0696.html


) すべての NDE パケットで NetFlow V9 テンプレートが表示されるわけではありません。テンプレートがない場合、V9 Templates ボタンは表示されません。


NetFlow V9 テンプレートを表示するには、 V9 Templates ボタンをクリックします。

V9 Templates ウィンドウ(図 3-4)が表示されます(次の例を参照してください)。

図 3-4 V9 Templates ウィンドウ

 

V9 Templates テーブル( 表 3-16 )に、テンプレート データを示します。

 

表 3-16 V9 Templates テーブル

フィールド
説明

Type

テンプレート データのタイプ

Length (Bytes)

テンプレート データの長さ(バイト単位)


 

監視するデバイスの追加

監視するデバイスを追加するには、次の手順を実行します。


ステップ 1 テーブルでデバイスを選択し、 Add をクリックします。

New Device ウィンドウが表示されます。

ステップ 2 デバイスの情報を入力し、OK をクリックします。

デバイスが NetFlow Devices テーブルに追加されます。


 

ルータのコミュニティ ストリングのテスト

NM-NAM デバイスの場合のみ

ルータが SNMP を使用して NAM に情報を送るには、NAM Traffic Analyzer に設定されているルータのコミュニティ ストリングが、実際のルータに設定されたものと一致する必要があります。Router Parameters ダイアログボックスには、ルータ名、ハードウェア、Supervisor のソフトウェア バージョン、システムの稼動時間、場所、連絡先情報が表示されます。

NAM がローカル ルータと通信できるように、ローカル ルータの IP アドレスおよび SNMP コミュニティ ストリングを設定する必要があります。

ルータのコミュニティ ストリングを設定するには、ルータの CLI を使用します。CLI の使用方法の詳細については、デバイスに付属のマニュアルを参照してください。


注意 入力するルータのコミュニティ ストリングは、そのルータのリード/ライト コミュニティ ストリングに一致する必要があります。一致していない場合、ルータと通信できません。

ルータのコミュニティ ストリングをテストするには、次の手順を実行します。


ステップ 1 Setup > Router Parameters を選択します。

Router Parameters ダイアログボックスが表示されます。

ステップ 2 Test をクリックします。

Router Community String Test ダイアログボックスが表示されます。


 

インターフェイスのセットアップ


) この項の内容は、NM-NAM デバイスにしか適用できません。


トラフィック統計情報と、アプリケーション、ホスト、および会話の TopN トラフィックを表示するには、事前にインターフェイスをセットアップしておく必要があります。

選択したインターフェイスとそのすべてのサブインターフェイスで Netflow NDE をイネーブルにするため、チェックボックスをオンにします。イネーブルなサブインターフェイスごとに、NAM NDE データ ソースが作成され、さらに、ホスト、会話、アプリケーションの NDE データ ソースも作成されます。このアクションは、 Monitor > Router を選択すると表示される詳細ウィンドウに反映されます。このウィンドウに、ホスト、会話、およびアプリケーションの統計情報が示されます。

サブインターフェイスを持つ親インターフェイスの場合は、リーフで示された子インターフェイスだけがイネーブルになります。たとえば、ATM2/0.1-atm-subif は子 ATM2/0.1-aal5-layer を持っています。この場合、aal5-layer だけがイネーブルになります。NDE は、この子インターフェイスだけを認識します。

詳細情報画面とデータとの整合性を保持するために、Router Netflow Active Timeout を NAM と同じポーリング インターバルに設定することを推奨します。 Setup > Datasources > Interfaces を選択して、Interfaces ウィンドウを表示するか、 Setup > Router Parameters を選択して、Router Parameters ウィンドウを表示します。

トラフィック統計情報を表示できるようにインターフェイスをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Data Sources を選択します。

NAM 3.6 は、最大 1,500 のデータソースをサポートします。

ステップ 2 コンテンツ メニューで Interfaces をクリックします。

Interfaces ウィンドウが表示されます。

ルータ インターフェイスと SNMP リード/ライト コミュニティ ストリングを設定する必要があります。詳細については、「ルータ パラメータ」を参照してください。

ステップ 3 イネーブルにする各インターフェイスの Enable チェックボックスをオンにします。


 

MPLS データ ソース

MPLS ラベルを含むデータ パケットが NAM にスパンされた場合は、データ パケット内部のタグによってトラフィックを監視できます。この機能は、各 VPN からのトラフィックを MPLS ラベルの組み合せによって一意に識別できる、NPLS/VPN が配備されたネットワークで特に役立ちます。NAM は、スタックされた MPLS ラベルを認識すると、関連する最も奥のラベル(ラベル スタックの下部のタグ)だけを監視に使用します。

MPLS の RMON 監視をイネーブルにするには、最初に MPLS データ ソースを設定する必要があります。MPLS トラフィックの監視をイネーブルにするには、特定の MPLS タグに結合できる仮想インターフェイスの形式を作成する必要があります。カスタム MPLS データ ソースのセットアップ後に、次の監視をイネーブルにできます。

MPLS タグごとのアプリケーション

MPLS タグごとのホスト

MPLS タグごとのホストの会話

この項では、次のトピックについて取り上げます。

「MPLS VPN ラベルの自動検出」

「レイヤ 3 VRF データ ソースのセットアップ」

「レイヤ 2 仮想回線データ ソースのセットアップ」

「MPLS ラベル データ ソースのセットアップ」

「VRF/VC 設定ファイルの作成」

「VRF/VC 設定ファイルのインポート」

「VRF/VC 設定ファイルのエクスポート」

「インポート ログ」

MPLS VPN ラベルの自動検出

MPLS VPN 環境では、NAM は VPN Routing/Forwarding(VRF; VPN ルーティング/転送)テーブル名またはスイッチに設定された Virtual Circuit(VC; 仮想回線)ID のいずれかを使用してトラフィックを監視できます。この場合、抽象レベルが高くなるため、下位のラベル アソシエーションが隠れます。

スイッチ CLI からは、VRF および VC 情報だけを取得できます。この情報を取得するには、スイッチ ログイン クレデンシャル、ユーザ名とパスワード、スイッチ CLI に telnet または ssh のどちらを使用してアクセスするかを入力する必要があります。イネーブル モード パスワードは必要ありません。

VRF、VC、および関連付けられたラベルが検出されれば、下位のラベルについて知らなくても、NAM 監視機能を使用して、VRF 名または VC ID のどちらかを使用して VRF または VC を直接参照できます。

各 VRF または VC に関連付けられるラベルは、スイッチによって動的に割り当てられます。そのため、スイッチがリブートされるか、スーパーバイザのスイッチオーバーが発生した場合、ラベルは存続しません。これらの状況下では、NAM は VRF および VC 情報をスイッチから再検出する必要があります。オンデマンド リフレッシュのための手動のリフレッシュ機能も提供されています。

レイヤ 3 VRF データ ソースのセットアップ

レイヤ 3 VRF テーブル(L3 VRF)データ ソースをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Data Sources をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツで L3 VRF をクリックします。

MPLS VRF Data Source Configuration ウィンドウ(図3-5)が表示されます。

図3-5 MPLS VRF Data Source Configuration ウィンドウ

 

ステップ 3 VRF 情報が表示されない場合、または一部の VRF 情報が欠落している場合は、 Import from Router をクリックしてリストをリフレッシュします。

Import from Router をクリックしてもリストが空の場合は、NAM がルータからの VRF 設定の自動インポートに失敗しています。この場合は、手順 4 を実行します。VRF 情報が取得できた場合は、手順 5 に進みます。

NAM がルータからの VRF 設定の自動インポートに失敗した場合は、 Import Log をクリックします。MPLS インポート ログには、接続問題の診断に役立つ可能性のある情報が含まれています。インポート ログの詳細については、「インポート ログ」を参照してください。

ステップ 4 必要な場合は、VRF 情報を含むテキスト ファイルを作成し、 Import from File をクリックします。

Import from File をクリックすると、Import VRF/VC Configuration ウィンドウが表示されます。このウィンドウで、VRF/VC 設定ファイルのインポート元を指定できます。VRF/VC 設定ファイルは、ローカル マシンまたはリモート URL に存在します。

VRF/VC 設定ファイルの作成方法の詳細については、「VRF/VC 設定ファイルの作成」を参照してください。

ステップ 5 VRF データ ソースを選択し、 Create DataSrc をクリックします。

NAM データ ソースの作成または削除は、スイッチ設定には影響しません。


 

レイヤ 2 仮想回線データ ソースのセットアップ

レイヤ 2(L2)仮想回線データ ソースをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Data Sources を選択します。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツで L2 Virtual Circuit をクリックします。

MPLS Virtual Circuit Data Source Configuration ウィンドウ(図3-6)が表示されます。

図3-6 MPLS Virtual Circuit Data Source Configuration ウィンドウ

 

ステップ 3 VC 情報が表示されない場合、または一部の VC 情報が欠落している場合は、 Import from Router をクリックしてリストをリフレッシュします。

Import from Router をクリックしてもリストが空の場合は、NAM がルータからの VC 設定の自動インポートに失敗しています。この場合は、手順 4 を実行します。VC 情報が取得できた場合は、手順 5 に進みます。

NAM がルータからの VC 設定の自動インポートに失敗した場合は、 Import Log をクリックします。MPLS インポート ログには、接続問題の診断に役立つ可能性のある情報が含まれています。インポート ログの詳細については、「インポート ログ」を参照してください。

ステップ 4 必要な場合は、VC 情報を含むテキスト ファイルを作成し、 Import from File をクリックします。

Import from File をクリックすると、Import VRF/VC Configuration ウィンドウが表示されます。このウィンドウで、VRF/VC 設定ファイルのインポート元を指定できます。VRF/VC 設定ファイルは、ローカル マシンまたはリモート URL に存在します。

VRF/VC 設定ファイルの作成方法の詳細については、「VRF/VC 設定ファイルの作成」を参照してください。

ステップ 5 VC データ ソースを選択し、 Create DataSrc をクリックします。

NAM データ ソースの作成または削除は、スイッチ設定には影響しません。


 

MPLS ラベル データ ソースのセットアップ

MPLS ラベル データ ソースをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Data Sources を選択します。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツで Label をクリックします。

MPLS Label Data Source Configuration ウィンドウ(図3-7)が表示されます。

図3-7 MPLS Label Data Source Configuration ウィンドウ

 

ステップ 3 Create DataSrc をクリックします。

最初に、VRF または VC の選択を求めるダイアログボックスが表示されます。

ステップ 4 OK をクリックします。

Create MPLS Custom Datasource ウィンドウ(図3-8)が表示されます。

図3-8 Create MPLS Custom Datasource ウィンドウ

 

ステップ 5 MPLS Tag フィールドに MPLS タグ番号を入力します。

タグ番号はパケット内の値に一致している必要があります。タグ番号はデータ ソース内だけに現れます。タグ番号は、ルータ設定から取得する必要があります。NAM は、入力された MPLS タグ番号に基づいて名前を割り当てます。

ステップ 6 NAM が MPLS タグ番号に基づいて割り当てた名前を受け入れるか、または Name フィールドに好みの名前を入力します。

Name フィールドを使用して、MPLS タグ値、VRF トンネル名、または他のそれに該当する名前(VPN-San_Jose-RTP など)を識別できます。

ステップ 7 Apply をクリックします。


 

VRF/VC 設定ファイルの作成

VRF/VC 設定ファイルには、ルータに設定されている VRF および VC に関するテキスト情報が含まれます。各設定行には、スペースで区切られた 4 つのフィールドがあります。 表3-17 に、設定行の形式を示します。

 

表3-17 VRF/VC 設定行

フィールド
説明

Comment line

# 文字で始まります。

Type

VRF または VC。

Name

VRF の名前または VC ID。

Local label

VRF または VC のローカル ラベル。

Egress label

外部ラベル/内部ラベル形式の出力ラベル スタック。1 つ以上のラベルがある場合は、各ラベル スタックがカンマで区切られ、スタック ラベル間に スペース は含まれません。

次に、VRF/VC 設定ファイルの例を示します。

# MPLS configuration file
# Autogenerated at 2006-04-26 19:43
VRF customer_A 114 0
VRF customer_B 600 204/500,204/308
VC 201 111 204/309
VC 202 120 204/310
VC 203 121 204/311
VC 204 122 204/312
VC 205 123 204/313
VC 206 124 204/314
VC 207 125 204/315
VC 208 126 204/319
VC 209 127 204/317
VC 210 128 204/318
 

VRF/VC 設定ファイルのインポート

既知の VRF/VC 設定を含むテキスト ファイルがある場合は、 Import from File をクリックして設定をインポートできます。このファイルは、 Export to File ボタンを使用して作成されている場合もあります。図3-9 に、Importing VRF/VC Configuration File ウィンドウを示します。

Browse をクリックしてインポートする設定ファイルを検索するか、リモート ファイルの URL を入力して、 Import をクリックします。

図3-9 Importing VRF/VC Configuration File ウィンドウ

 

VRF/VC 設定ファイルのエクスポート

NAM 上に望ましい MPLS 設定がある場合は、バックアップとして使用するために、その設定をファイルにエクスポートできます。バックアップ ファイルを作成しておくと、設定が失われた場合や以前の設定に戻す必要が生じた場合に、その設定をリロードできます。 Export to File をクリックすると、MPLS VRF/VC データ ソース設定がエクスポートされます。

インポート ログ

ルータまたは VRF/VC データ ソース設定ファイルから VRF/VC データ ソース設定をインポートした後、 Import Log をクリックすると、MPLS インポートのログを表示できます。MPLS インポート ログには、その接続でインポートが実行された履歴のリストが含まれるため、トラブルシューティングに役立つことがあります。ログには、無効なユーザ名やパスワード、スイッチへの接続の欠落、コマンドライン解析エラー、発生した可能性のあるその他の問題が示されていることがあります。MPLS インポート ログには、メッセージ VRF/VC update successful が含まれているはずです。

監視のセットアップ

データを監視するには、まず Setup タグの Monitor オプションで、データ収集をセットアップする必要があります。データ収集については、「データ収集およびデータ ソースの概要」を参照してください。次のセットアップ オプションがあります。

「コア データの監視」

「音声データの監視」

「応答時間データの監視」

「DiffServ データの監視」

「DiffServ プロファイルのセットアップ」

「URL 収集データの監視」

コア データの監視

データ ソースごとに、コア データ収集を個別にイネーブルまたはディセーブルにできます。コア収集には次のものがあります。

Application Statistics:データ ソースで観察されるアプリケーション プロトコルの監視が可能です。

Host Statistics (Network and Application layers):ネットワーク層のホスト アクティビティの監視が可能です。

Host Statistics (MAC layer):MAC層のホスト アクティビティの監視が可能です。また、ホストの詳細ウィンドウ用の、ブロードキャスト回数およびマルチキャスト回数の監視も可能です。

Conversation Statistics (Network and Application layers):パケットを交換しているネットワーク層ホストのペアの監視が可能です。

Conversation Statistics (MAC layer):パケットを交換しているMAC 層ホストのペアの監視が可能です。

VLAN Traffic Statistics:データ ソースの各種 VLAN におけるトラフィック分布の監視が可能です。

VLAN Priority (CoS) Statistics:802.1p プライオリティ フィールドのさまざまな値を使用したトラフィック分布の監視が可能です。

Network-to-MAC Address Correlation:ホストの詳細ウィンドウに表示される、MAC レベルの統計情報の監視が可能です。この収集がないと、MAC ステーションを特定のネットワーク ホストに関連付けられません。

NAM が受信したスイッチ エンジン モジュール(Supervisor)レコード:ポート統計情報、VLAN 統計情報、および NBAR 統計情報を任意に組み合せて選択できます。

NAM が受信したルータ エンジン モジュール レコード(Router):インターフェイス統計情報および NBAR 統計情報を任意に組み合せて選択できます。


) MAC 収集と VLAN 収集は、NM-NAM デバイスでは使用できません。



) システム パフォーマンスを全般的に向上させるには、監視する収集だけをイネーブルにします。



) オフにする収集のレポートは、すべてディセーブルにする必要があります。オフにした収集でレポートが実行されていると、収集は自動的にオンになります。レポートのディセーブル化の詳細については、「レポートのディセーブル化」を参照してください。


コア モニタリング機能をセットアップするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions ダイアログボックス(図 3-10)が表示されます。

図 3-10 Core Monitoring Functions ダイアログボックス

 

ステップ 2 Data Source ドロップダウン メニューで、収集のデータ ソースを選択します。

ルータのコア モニタリングをオンにするには、Data Source ドロップダウン メニューで Router を選択します。ルータの場合、次のデータ ソースを使用できます。

Internal

External

NETFLOW

Router

スイッチのコア モニタリング データをオンにするには、ドロップダウン メニューで Supervisor を選択します。スイッチの場合、次のデータ ソースを使用できます。

ALL SPAN

VLANs

NETFLOW

NDE

Supervisor

データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。

ステップ 3 個々の監視機能をイネーブルにするには、そのチェックボックスをオンにします。

ステップ 4 Max Entries リストでエントリの最大数を選択します。

ステップ 5 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

Mini-RMON 収集のイネーブル化


) この項の内容は、NM-NAM デバイスには適用されません。


スイッチの Supervisor で Mini-RMON をイネーブルにすると、各スイッチ ポートの統計情報を監視できます。Mini-RMON のイネーブル化は、CLI から特権モードで行います。Mini-RMON をイネーブルにするには、次のいずれかを行います。

Catalyst OS が稼動するスイッチの場合

set snmp rmon enable コマンドを入力します。

Cisco IOS が稼動するスイッチの場合

Mini-RMON を各インターフェイスでイネーブルにします。

次のコマンドを入力します。

Supervisor name(config) #interface interface-name
Supervisor name(config-if) #rmon collection stats collection-control-index owner monitor
Supervisor name(config-if) #end

ここで、

interface-name は、Mini-RMON をイネーブルにするインターフェイスの名前です。

collection-control-index は、まだ使用されていない任意の番号です。

音声データの監視

音声データの監視をイネーブルにする場合、NAM Traffic Analyzer を通したときのみ結果を入手できます。収集された音声データを表示するには、Monitor タブを使用します。音声データの表示の詳細については、「収集された URL の表示」を参照してください。

音声監視オプションはデフォルトでオンになっていますが、音声データを監視するには、NAM Traffic Analyzer で音声監視をイネーブルにする必要があります。


) 音声監視機能は、Cisco IP テレフォニー デバイスを使用している場合だけサポートされます。


音声監視をセットアップするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツで Voice Monitoring をクリックします。

Voice Monitor Setup ダイアログボックス 表3-18 )が表示されます。

ステップ 3 適切な情報を選択します。

 

表3-18 Voice Monitor Setup ダイアログボックス

フィールド
説明
使用法

Monitoring Enabled

SCCP、H.323、MGCP、および SIP といった音声プロトコルの音声監視をイネーブルにできます。

プロトコルを監視するには、チェックボックスをオンにします。

Number of phone table rows

監視できる通話記録の最大数。

10 ~ 1000 の数値を入力します。

Number of call table rows

監視できるアクティブ コールの最大数。

10 ~ 1000 の数値を入力します。

Number of top packet jitter rows

ジッタの多い TopN 通話数。

1 ~ 20 の数値を入力します。

Number of top packet loss rows

パケット損失の多い TopN 通話数。

1 ~ 20 の数値を入力します。

Debug

まだセットアップ状態にある通話をアプリケーションで表示可能にします。

クリックすると、デバッグ オプションがオンになります。


) SCCP プロトコルのジッタとパケット損失を報告するには、Cisco Call Manager で CDR をイネーブルにする必要があります。Cisco CallManager の詳細については、Cisco CallManager のマニュアルを参照してください。


ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

応答時間データの監視

応答時間を監視すると、クライアントとサーバ間の応答時間を収集できます。応答時間の監視は、収集データ ソースごとにイネーブルまたはディセーブルにできます。応答時間の監視をイネーブルにすると、アプリケーションから、デフォルトの収集パラメータが設定されます。

応答時間の監視オプションはデフォルトでオンになっていますが、応答時間を監視するには、NAM Traffic Analyzer で応答時間の監視をイネーブルにする必要があります。

次のトピックで、応答時間の監視のセットアップと管理について説明します。

「応答時間のデータ収集の作成」

「応答時間のデータ収集の編集」

「応答時間のデータ収集の削除」

応答時間のデータ収集の作成

Response Time データ収集をセットアップするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツで Response Time Monitoring をクリックします。

Response Time Monitoring Setup テーブルが表示されます。

ステップ 3 Create をクリックします。

Response Time Monitoring Setup, Collection Configuration ダイアログボックス( 表3-19 )が表示されます。

ステップ 4 適切な情報を選択します。

 

 

表3-19 Response Time Monitoring Setup, Collection Configuration ダイアログボックス

フィールド
説明
使用法

Data Source List

利用可能なデータ ソースのリスト

リストからデータ ソースを選択します。

Report Interval (sec)

レポート間の秒数

秒数を入力します。デフォルトは 1800 です。

RspTime1 (msec)

最初のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 5 です。

RspTime2 (msec)

2 番目のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 15 です。

RspTime3 (msec)

3 番目のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 50 です。

RspTime4 (msec)

4 番目のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 100 です。

RspTime5 (msec)

5 番目のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 200 です。

RspTime6 (msec)

6 番目のバケットの応答時間の上限

ミリ秒数を入力します。デフォルトは 500 です。

RspTimeMax (msec)

NAM が、クライアントのリクエストに対するサーバの応答を待つ最大時間

ミリ秒数を入力します。デフォルトは 3000 です。

Maximum Entries in Tables

レポートの最大行数

デフォルトは 500 です。

ステップ 5 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。


 

応答時間のデータ収集の編集

Response Time データ収集を編集するには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツで Response Time Monitoring をクリックします。

Response Time Monitoring Setup テーブルが表示されます。

データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。

ステップ 3 編集するデータ ソースを選択し、 Edit をクリックします。

Response Time Monitoring Setup, Collection Configuration ダイアログボックス( 表3-19 )が表示されます。

ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。


 

応答時間のデータ収集の削除

1 つ以上の応答時間のデータ収集を削除するには、Response Time Monitoring Setup テーブルでデータ収集を選択し、 Delete をクリックします。

DiffServ データの監視

Differentiated Services Monitoring(DSMON または DiffServ)では、ネットワーク トラフィックによる Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値の使用を監視できます。

DiffServ データを監視するには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた集約グループを 1 つ以上設定する必要があります。集約プロファイルの設定の詳細については、「DiffServ プロファイルの作成」を参照してください。

Differentiated Service の監視をセットアップするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ のコンテンツで、 Monitoring をクリックします。

DiffServ Monitor Setup ダイアログボックス( 表3-20 )が表示されます。

データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。

ステップ 3 適切な情報を選択します。

 

表3-20 DiffServ Monitor Setup ダイアログボックス

要素
説明
使用法

Data Source List

利用可能なデータ ソースのリスト。

リストからデータ ソースを選択します。

DiffServ Profile List

利用可能なユーザ定義の DiffServ プロファイルのリスト。

リストから、ユーザ定義の DiffServ プロファイルを選択します。

Traffic Statistics

基本的な DSCP トラフィック分布を示します。

オンにしてイネーブルにするか、オフにしてディセーブルにします。

Application Statistics

アプリケーション プロトコルごとに DSCP トラフィック分布を示します。

オンにしてイネーブルにするか、オフにしてディセーブルにします。Max Entries リストで、エントリの最大数を選択します。

IP Host Statistics

ホストごとの DSCP トラフィック分布を示します。

オンにしてイネーブルにするか、オフにしてディセーブルにします。Max Entries リストで、エントリの最大数を選択します。

ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

DiffServ プロファイルのセットアップ

DiffServ プロファイルは、総括して監視できる集約グループのセットです。プロファイルを作成することで、DiffServ 収集をイネーブルにできます。DiffServ 収集のセットアップの詳細については、「DiffServ データの監視」を参照してください。

次のトピックで、DiffServ プロファイルのセットアップと管理について説明します。

DiffServ プロファイルの作成

DiffServ プロファイルを作成するには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ のコンテンツで、 Profile をクリックします。

DiffServ Monitor Profile ダイアログボックスが表示されます。

ステップ 3 Create をクリックします。

DiffServ Profile Setup ダイアログボックス( 表3-21 )が表示されます。

ステップ 4 適切な情報を選択します。

 

表3-21 DiffServ Profile Setup ダイアログボックス

要素
説明
使用法

Template List

DiffServ プロファイルを作成するためのテンプレート

リストからテンプレートを選択します。テンプレートを使用しない場合は NONE を選択します。

Profile Name text box

プロファイルの名前

作成するプロファイルの名前を入力します。最大 64 文字です。

DSCP Value column

0 ~ 63 の、DSCP の数値

--

Group Description text boxes

各 DSCP 値の集約グループの名前

各 DSCP 値の集約グループの名前を入力します。最大 64 文字です。

ステップ 5 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。


 

DiffServ プロファイルの編集

DiffServ プロファイルを編集するには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ のコンテンツで、 Profile をクリックします。

DiffServ Monitor Profile テーブルが表示されます。

ステップ 3 編集するプロファイルを選択し、 Edit をクリックします。

DiffServ Profile Setup ダイアログボックス( 表3-21 )が表示されます。

ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。


 

DiffServ プロファイルの削除

1 つまたは複数の DiffServ プロファイルを削除するには、DiffServ Monitor Profile テーブルでプロファイルを選択し、 Delete をクリックします。

URL 収集データの監視

URL 収集では、選択されているデータ ソースの HTTP トラフィック(TCP ポート 80)が受信され、URL が収集されます。一度にイネーブルにできる収集は、1 つのデータ ソースで 1 つだけです。

URL(たとえば、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )で構成されています。

収集では、すべての部分を収集するように設定することも、一部だけを収集して他の部分を無視するように設定することもできます。

この項では、次のトピックについて取り上げます。

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

URL 収集のイネーブル化

URL 収集をイネーブルにするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 URL Collection をクリックします。

URL Collection Configuration ダイアログボックス(図 3-11)が表示されます。

図 3-11 URL Collection Configuration ダイアログボックス

 

ステップ 3 URL 収集を開始するには、Enable チェックボックスをクリックします。

ステップ 4 URL Collection Configuration ダイアログボックス( 表3-22 )に示されている情報を提供します。

データ ソースの名前の一部を入力して、 Filter をクリックすることで、一致するデータ ソースを検索できます。 Clear をクリックして、データ ソースの全体のリストに戻します。


) オプション ボタンのどのオプションが収集されるかによって、URL の形式が変わります。たとえば、「ホスト」部分が収集される場合は、先頭の http: 部分だけが存在します。match only 式を設定する場合は、この点に注意してください。


 

表3-22 URL Collection Configuration ダイアログボックス

要素
説明
使用法

Datasource

アプリケーションから着信するトラフィックのタイプを示します。

ドロップダウン ボックスから、いずれかのオプションを選択します。

Max Entries

収集する URL の最大数。

ドロップダウン ボックスから、次のいずれかのオプションを選択します。

100

500

1000

Match only

照合対象のアプリケーション URL。

オプションのパラメータ。このフィールドの正規表現に一致する URL だけを収集するように制限します。

ステップ 5 エントリを再利用するには、Recycle Entries チェックボックスをクリックします。

ステップ 6 次のいずれかのチェックボックスをクリックします。

Collect complete URL (Host, Path and Arguments)

Collect Host only (ignore Path and Arguments)

Collect Host and Path (ignore Arguments)

Collect Path and Arguments (ignore Host)

Collect Path only (ignore Host and Arguments)

ステップ 7 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

URL 収集の変更

URL 収集を変更するには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

ステップ 2 URL Collection を選択します。

URL Collection Configuration ダイアログボックス(図3-12)が表示されます。

図3-12 URL Collection Configuration ダイアログボックス

 

ステップ 3 URL Collection Configuration ダイアログボックス( 表3-22 )に示されている説明に従って情報を変更します。


) パラメータを変更してその変更を適用すると、収集された URL がフラッシュされ、収集プロセスが再開されます。


ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

URL 収集のディセーブル化

URL 収集をディセーブルにするには、次の手順を実行します。


ステップ 1 Setup > Monitor を選択します。

ステップ 2 URL Collection をクリックします。

ステップ 3 Enabled ボックスをオフにします。

ステップ 4 Apply をクリックします。


 

プロトコル ディレクトリのセットアップ

NAM には、監視対象プロトコルのデフォルトのセットが含まれています。プロトコルは、NAM の RMON2 Protocol Directory テーブルで編集および削除できます。

次のトピックで、プロトコル ディレクトリの管理について説明します。

「個々のアプリケーション」

「アプリケーション グループのセットアップ」

「自動認識プロトコルのセットアップ」

「URL ベースのアプリケーションのセットアップ」

個々のアプリケーション

Protocol Directory ウィンドウ(図3-13)に、NAM にセットアップされているプロトコルが一覧されます。このウィンドウを使用して、表示、独自のプロトコルの追加、一般的なプロトコルの設定の編集を実行できます。

図3-13 Protocol Directory テーブル

 

この項では、次のトピックについて取り上げます。

「新しいプロトコルの作成」

「プロトコルの編集」

「プロトコルの削除」

新しいプロトコルの作成

ユーザはこの画面からプロトコル ディレクトリを変更しないでおくことを推奨します。NAM は、デフォルトのプロトコルで機能するように設計されています。また、SNMP 管理アプリケーションがプロトコル ディレクトリに加えた変更が、この画面でのカスタマイズの内容と競合することがあります。

新しいプロトコルを作成するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory の順に選択します。

Protocol Directory テーブル(図3-13)が表示されます。

ステップ 2 Create をクリックします。

Create New Protocol ウィンドウ(図3-14)が表示されます。

図3-14 New Protocol Parameters ウィンドウ

 

ステップ 3 新しいプロトコルのカプセル化方式を選択して、 Next をクリックします。

New Protocol Parameters ウィンドウ(図3-15)が表示されます。このウィンドウは、選択したプロトコル タイプに応じて異なります。

図3-15 New Protocol Parameters ウィンドウ

 

ステップ 4 適切な情報を選択します。

 

表3-23 New Protocol Parameters ダイアログボックス

フィールド
説明
使用法

Protocol Identification Value、たとえば次のような値

IP Protocol

TCP Port

UDP Port

新しいプロトコルを識別する数値

1 ~ 255 の数値を選択します。

Name

プロトコルの完全な名前

--

Port Range

このプロトコルのポート範囲

1 ~ 255 の数値を選択します。

Affected Stats

アドレス マップ

ホスト

会話

ART

プロトコルで収集すべき統計情報を選択します。

そのプロトコルで表示できない統計情報は、灰色で表示されます。

ステップ 5 変更を保存するには、 Finish をクリックします。または、取り消すには、 Reset をクリックします。


 


ヒント 完全なプロトコル名を表示するには、Protocol Directory テーブルの Protocol カラムのプロトコル名の上にカーソルを移動します。


プロトコルの編集

NAM プロトコル ディレクトリの設定は何も変更しないことをお勧めします。デフォルトの設定を変更すると、NetScout nGenius Real-Time Monitor などの SNMP ベースの管理アプリケーションで予期しない動作が生じる場合があります。ただし、上級ユーザの場合、独自のプロトコルの監視や、一般的なプロトコルの通常の設定の変更を行うこともできます。

プロトコルを編集するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

Protocol Directory テーブルが表示されます。

ステップ 2 編集するプロトコルを選択し、 Edit をクリックします。

Edit Protocol ダイアログボックス 表3-24 )が表示されます。

ステップ 3 必要な変更を加えます。

 

表3-24 Edit Protocol ダイアログボックス

フィールド
説明
使用法

Name

プロトコルの名前

Currently displayed as

Protocol Directory テーブルに表示されるプロトコル名

Port Range

このプロトコルのポート範囲

Encapsulation

プロトコルのカプセル化タイプ

Affected Stats

プロトコルで収集できる統計情報

アドレス マップ

ホスト

会話

ART

そのプロトコルで表示できない統計情報は、灰色で表示されます。

ステップ 4 次のいずれかを実行します。

変更を確定するには、 Submit をクリックします。

設定を元のままにするには、 Cancel をクリックします。

プロトコルを削除するには、 Delete をクリックします。


 


ヒント • 特定のプロトコルの Edit Protocol ダイアログボックスを表示するには、Protocol Directory テーブルでプロトコル名をクリックします。

完全なプロトコル名を表示するには、Protocol Directory テーブルの Protocol カラムのプロトコル名の上にカーソルを移動します。


 

プロトコルの削除

プロトコルを削除するには、Protocol Directory テーブルで選択し、 Delete をクリックします。


ヒント プロトコルは Edit Protocol Directory ダイアログボックスでも削除できます。プロトコルを選択し、Delete をクリックしてください。


アプリケーション グループのセットアップ

アプリケーション グループは、総括して監視できるアプリケーション プロトコルのセットです。次のトピックで、アプリケーション グループのセットアップと管理について説明します。

「アプリケーション グループの作成」

「アプリケーション グループの編集」

「アプリケーション グループの削除」

アプリケーション グループの作成

アプリケーション グループを作成するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

Protocol Directory テーブルが表示されます。

ステップ 2 Content メニューから Application Groups を選択します。

ステップ 3 Create をクリックします。

New Application Group ダイアログボックス( 表3-25 )が表示されます。

ステップ 4 アプリケーション グループ名を入力します。

ステップ 5 適切な情報を選択します。

 

表3-25 New Application Group ダイアログボックス

要素
説明
使用法

Application Group Name

グループ名

グループ名を入力します。

Encapsulation

アプリケーションのカプセル化

ドロップダウン ボックスからカプセル化を選択します。

Application Filter

フィルタリングまたはクリアのためのオプション

フィルタリングするプロトコルの名前を入力します。最大 64 文字です。

Application

アプリケーションのリスト

アプリケーションを選択して、 Add をクリックします。

Selected Applications ボックスにアプリケーションが表示されます。

ステップ 6 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。


 

アプリケーション グループの編集

アプリケーション グループを編集するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

Individual Applications ウィンドウが表示されます。

ステップ 2 Content メニューから Application Groups を選択します。

Application Groups ウィンドウが表示されます。

ステップ 3 編集するアプリケーション グループを選択して、 Edit をクリックします。

Application Groups Edit ウィンドウが表示されます。

ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消します。


 

アプリケーション グループの削除

1 つまたは複数のアプリケーション グループを削除するには、Application Groups テーブルでプロファイルを選択し、 Delete をクリックします。

自動認識プロトコルのセットアップ

Autolearned Protocols Preferences ウィンドウで、アプリケーション情報を自動的に認識するように NAM を設定できます。次のプリファレンスを設定できます。

認識対象のプロトコル数(100 ~ 500)

認識対象の TCP ポート数(0 ~ 65535)

認識対象の UDP ポート数(0 ~ 65535)

認識対象でない TCP ポート範囲(1 ~ 65535)

認識対象でない UDP ポート範囲(1 ~ 65535)

自動認識プロトコルのプリファレンスをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

ステップ 2 Autolearned Applications をクリックします。

Autolearned Protocols Preferences ダイアログボックス(図 3-16)が表示されます。

図 3-16 Autolearned Protocols Preferences ダイアログボックス

 

ステップ 3 Autolearned Protocols Preferences ダイアログボックス( 表3-26 )に示されている情報を入力または変更します。

 

表3-26 Autolearned Protocols Preferences ダイアログボックス

フィールド
説明
使用法

Enable Autolearned Protocols

自動認識プロトコル機能をイネーブルにします。

チェックボックスをオンにするとイネーブルになります。

Maximum Autolearned Protocols

自動認識できるプロトコルの最大数。

100 ~ 500 の数値を入力します。デフォルトは 100 です。

Maximum TCP Port

自動認識できる TCP ポートの最大数。

0 ~ 65535 の数値を入力します。

Maximum UDP Port

自動認識できる UDP ポートの最大数。

0 ~ 65535 の数値を入力します。

TCP Exclusion Port Range

除外する TCP ポートの範囲を指定します。

0 ~ 65535 の数値を入力します(0 の場合はディセーブル)。

Start

除外範囲の最初の TCP ポートを指定します。

End

除外範囲の最後の TCP ポートを指定します。

UDP Exclusion Port Range:

除外する UDP ポートの範囲を指定します。

0 ~ 65535 の数値を入力します(0 の場合はディセーブル)。

Start

除外範囲の最初の UDP ポートを指定します。

End

除外範囲の最後の UDP ポートを指定します。

ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

URL ベースのアプリケーションのセットアップ

URL ベースのアプリケーションは、プロトコル ディレクトリの拡張です。HTTP 要求内の URL(TCP ポート 80 上の URL)が URL ベースのアプリケーションの基準を満たすと、トラフィックはそのプロトコルとして分類されます。

URL ベースのアプリケーションは、プロトコル ディレクトリ内の他のプロトコルと同様に使用できます。たとえば、URL ベースのアプリケーションは、収集、キャプチャ、およびレポートで使用できます。

着信 URL は、一致が見つかるまで、インデックスの順序で、設定されている URL ベースのアプリケーションの基準と照合されます。一致が見つかった場合、残りの URL ベースのアプリケーションは照合対象になりません。

この項では、次のトピックについて取り上げます。

URL ベースのアプリケーションの作成

URL ベースのアプリケーションの編集

URL ベースのアプリケーションの削除

URL ベースのアプリケーションの作成

URL は、次の部分で構成されています。

ホスト

パス

引数

たとえば、 URL http://host.domain.com/intro?id=123 の場合、次のようになります。

「ホスト」部分は host.domain.com

「パス」部分は /intro

「引数」部分は ?id=123

URL ベースのアプリケーションの設定では、パス部分と引数パスが結合されて「パス部分」と呼ばれます。


) URL ベースのアプリケーションの一致文字列は、POSIX で規定されている正規表現です。



) URL ベースのアプリケーションは、最大 64 個定義できます。


URL ベースのアプリケーションをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

ステップ 2 TOC で URL-Based Applications をクリックします。

URL Matches ダイアログボックス(図3-17)が表示されます。

図3-17 URL Matches ダイアログボックス

 

ステップ 3 Create をクリックします。

Create URL Match Entry ダイアログボックス(図3-18)が表示されます。

図3-18 Create URL Match Entry ダイアログボックス

 

ステップ 4 URL Match Entry ダイアログボックス( 表3-27 )に示されている情報を入力します。

プロトコル名の作成に関する規則は、RFC 2895 で規定されています。その規則に従って、次の文字だけを使用できます。

A ~ Z

a ~ z

0 ~ 9

ダッシュ(-)

下線(_)

アスタリスク(*)

プラス記号(+)


) その他すべての文字は、ダッシュ(-)に変更されます。


 

表3-27 URL Match Entry ダイアログボックス

フィールド
説明
使用法

Index

このインデックスの順序で、URL 照合が実行されます。

1 ~ 64 の数値を入力します。

インデックスを変更するには、エントリを削除して、新しいインデックス値で作成し直す必要があります。

Encapsulation Protocol

URL をカプセル化するプロトコル。

ドロップダウン ボックスから IPv4 または IPv6 を選択します。

URL Host Part Match

ホスト部分の照合対象となる POSIX 正規表現。

たとえば、 domain.com

URL Path Part Match

URL のパス部分と引数部分の照合対象となる POSIX 正規表現。

たとえば、 /intro?id

Content Type Match

メッセージのデータ タイプを識別する HTTP ヘッダー内のコンテンツタイプ。MIME タイプとしても知られています。

次の例を参考にしてください。
application/octet-stream, text/html、または image/gif。

Protocol Description

URL ベースのアプリケーションの名前。

たとえば、 url-match-domain-com

ステップ 5 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

URL ベースのアプリケーションの編集

URLベースのアプリケーションを編集するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

ステップ 2 TOC で URL-Based Applications をクリックします。

URL Matches ダイアログボックス(図3-19)が表示されます。

図3-19 URL Matches ダイアログボックス

 

ステップ 3 URL を選択し、 Edit をクリックします。

Edit URL Match Entry ダイアログボックス(図3-20)が表示されます。


) URL ベースのアプリケーションを編集する場合、インデックスは変更できません。インデックスを変更する(実行順序を変更する)には、URL ベースのアプリケーションを削除して作成し直してください。


図3-20 Edit URL Match Entry ダイアログボックス

 

URL Match Entry ダイアログボックス( 表3-27 )の説明に従って情報を変更します。

ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

URL ベースのアプリケーションの削除

URL ベースのアプリケーションを削除するには、次の手順を実行します。


ステップ 1 Setup > Protocol Directory を選択します。

ステップ 2 TOC で URL-Based Applications をクリックします。

URL Matches ダイアログボックス(図3-21)が表示されます。

図3-21 URL Matches ダイアログボックス

 

ステップ 3 URL を選択し、 Delete をクリックします。


 

アラームしきい値の設定

NAM のアラームしきい値をセットアップするには、次の監視対象変数を NAM に設定します。

応答時間

サーバとクライアント間の応答時間

DiffServ ホストの統計情報

DiffServ トラフィックの統計情報

DiffServ アプリケーションの統計情報

音声プロトコル

スイッチの Mini-RMON MIB

ネットワーク層の統計情報

MAC 層の統計情報

アプリケーションの統計情報


) MAC 層と Mini-RMON の統計情報は、NM-NAM デバイスには適用されません。


次のトピックで、アラームしきい値の設定のセットアップと管理について説明します。

「NAM の MIB しきい値の設定」

「音声しきい値の設定」

「上流 RTP ストリームのしきい値の設定」

「NAM Syslog のセットアップ」

「スイッチしきい値の設定」

「NAM のトラップ宛先の設定」

「NAM アラーム メールの設定」

NAM の MIB しきい値の設定

NAM の MIB しきい値は、アラームをトリガーする設定値です。しきい値はネットワーク ホスト、MAC 層ホスト、ネットワーク層の会話、および MAC 層の会話に対して設定できます。


) MAC 層ホストと MAC 層の会話は、NM-NAM デバイスでは使用できません。


 

ウィザードのページ
参照項目

ステップ 1

Select a Variable

「NAM の MIB 変数の選択」

ステップ 2

Select Parameters

「NAM の MIB パラメータの選択」

NAM の MIB 変数の選択

NAM の MIB 変数を選択するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

ステップ 2 Thresholds テーブルが表示されます。

ステップ 3 Create をクリックします。

ステップ 4 Alarms ウィザードが表示されます。次の表に、NAM の MIB しきい値を作成する手順を示します。

 

ウィザードのページ
参照項目

ステップ 1

Select a Variable

「NAM の MIB 変数の選択」

ステップ 2

Select Parameters

「NAM の MIB パラメータの選択」


 

NAM の MIB パラメータの選択

NAM の MIB パラメータを選択するには、次の手順を実行します。


ステップ 1 Variable リストからアラーム変数を選択します。Variable リストには、しきい値を設定できる MIB 変数が表示されます。

ステップ 2 Network Protocol リストでネットワーク プロトコルを選択し、 Next をクリックします。

New Alarm ダイアログボックス( 表3-28 )が表示されます。

ステップ 3 適切な情報を選択します。

 

表3-28 New Alarm ダイアログボックス

フィールド
説明
使用法

Data Source

NAM で使用できるデータ ソース

リストからデータ ソースを選択します。

Aggregate Group

選択した DiffServ プロファイルの集約グループ

DiffServ 変数のみ。

Network Protocol

監視対象として選択されたプロトコル

ウィザードのステップ 1 の変数。

Application Protocol

監視対象のアプリケーション プロトコル

リストからアプリケーション プロトコルを選択します。サーバおよびサーバクライアントの応答時間変数のみ。

Variable

監視対象として選択された変数

ウィザードのステップ 1 の変数。

Server Address

サーバのネットワーク アドレス

サーバおよびサーバクライアントの応答時間変数のみ。

Client Address

クライアントのネットワーク アドレス

サーバクライアントの応答時間変数のみ。

Network Address

ホストのネットワーク アドレス

ネットワーク層ホストの変数のみ。

MAC Address

ホストの MAC アドレス

MAC 層ホストの変数のみ。


) MAC 層の変数は、NM-NAM デバイスでは使用できません。


Dst Address

ホストの宛先 IP アドレスまたは MAC アドレス

MAC 層またはネットワーク層の会話の変数のみ。


) MAC 層の変数は、NM-NAM デバイスでは使用できません。


Src Address

ホストの送信元 IP アドレスまたは MAC アドレス

MAC 層またはネットワーク層の会話の変数のみ。


) MAC 層の変数は、NM-NAM デバイスでは使用できません。


Interval

サンプリング期間が継続するインターバルの秒数

10 進値を入力します。

Description

アラームの説明

128 文字以下にします。

Sample Type

実行するサンプリングのタイプ

ある絶対値に達した場合にトリガーされるアラームを設定するには Absolute をクリックします。

データ レートの変更によってトリガーされるアラームを設定するには Delta をクリックします。

Rising Threshold

アラームをトリガーするパケットまたはオクテットの数。応答時間アラームの場合はミリ秒数

10 進数を入力します。

Falling Threshold

アラームをトリガーするパケットまたはオクテットの数。応答時間アラームの場合はミリ秒数

10 進数を入力します。

Alarm Action

アラームがトリガーされた場合に実行するアクション

イベントをログに記録して Alarms タブに表示するには、 Log をクリックします。

イベントをトラップに送るには、 Trap をクリックします。

イベントをログに記録してトラップに送るには、 Log and Trap をクリックします。

Community

トラップが送られる SNMP コミュニティ

このコミュニティ ストリングは、NAM トラップに設定されているコミュニティ ストリングと一致する必要があります。

Capture Trigger

アラームのしきい値がトリガーされたときにキャプチャを開始または停止

Capture Trigger をディセーブルにするには None をクリックします。

アラームしきい値がトリガーされた場合にキャプチャを開始するには Start をクリックします。

アラームしきい値がトリガーされた場合にキャプチャを停止するには Stop をクリックします。

ステップ 4 変更を受け入れるには、 Finish をクリックします。または、取り消すには、 Cancel をクリックします。


 

NAM MIB Thresholds テーブルのアラーム詳細表示

NAM MIB Thresholds テーブルの特定のアラームの詳細を表示するには、オプション ボタンを選択し、 Details をクリックします。Alarms Details テーブル( 表 3-29 )が表示されます。

 

表 3-29 Alarm Details テーブル

フィールド
説明

Variable

監視対象の変数。

Data Source

監視対象のデータ ソース。

Address

ホストの宛先アドレスおよび送信元アドレス。

Interval (seconds)

サンプリング期間のインターバル。

Description

アラームの説明。

Sample Type

アラームのサンプル タイプ:Absolute または Delta。

Rising Threshold

アラームをトリガーする増加パケットまたはオクテットの数。

Falling Threshold

アラームをトリガーする減少パケットまたはオクテットの数。

Alarm Action

アラームがトリガーされた場合に実行するアクション。

Community

トラップが送られる SNMP コミュニティ。

Trigger Set

None、Start、または Stop。Start は、このアラームがトリガーされるときにキャプチャ プロセスが開始することを示します。Stop は、このアラームがトリガーされるときにキャプチャ プロセスが停止することを意味します。None は、このアラームにキャプチャ トリガーが設定されていないことを意味します。

アラームによってトリガーされるキャプチャ機能の使用方法については、 自動キャプチャ(アラームによってトリガーされるキャプチャ)の使用を参照してください。

NAM の MIB しきい値の編集

NAM の MIB しきい値を編集するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

Thresholds テーブルが表示されます。

ステップ 2 編集するアラームを選択し、 Edit をクリックします。

Edit Alarm ダイアログボックスが表示されます。

ステップ 3 必要な変更を加えます。

ステップ 4 変更を保存するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。


 

NAM の MIB しきい値の削除

NAM の MIB しきい値を削除するには、Alarms テーブルで選択し、 Delete をクリックします。

音声しきい値の設定

音声しきい値のイベントは、NAM にローカルにログ記録することも、リモートの Syslog ホストに送ることもできます。Syslog のセットアップについては、「NAM Syslog のセットアップ」を参照してください。

音声しきい値を設定するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

NAM MIB Thresholds テーブルが表示されます。

ステップ 2 コンテンツ メニューで NAM Voice Thresholds をクリックします。

Voice Alarms ダイアログボックス( 表3-30 )が表示されます。

ステップ 3 適切な情報を選択します。

 

表3-30 Voice Alarms ダイアログボックス

プロトコル
条件
しきい値


SCCP

Jitter Threshold:ジッタを監視するときに選択します。

しきい値をミリ秒で入力します。

Pkt Loss Threshold:パケット損失の数を監視するときに選択します。

しきい値として、1 通話あたりに損失されるパケットのパーセントを入力します。


H.323

Jitter Threshold:ジッタを監視するときに選択します。

しきい値をミリ秒で入力します。

Pkt Loss Threshold:パケット損失の数を監視するときに選択します。

しきい値として、1 通話あたりに損失されるパケットのパーセントを入力します。


MGCP

Jitter Threshold:ジッタを監視するときに選択します。

しきい値をミリ秒で入力します。

Pkt Loss Threshold:パケット損失の数を監視するときに選択します。

しきい値として、1 通話あたりに損失されるパケットのパーセントを入力します。


SIP

Jitter Threshold:ジッタを監視するときに選択します。

しきい値をミリ秒で入力します。

Pkt Loss Threshold:パケット損失の数を監視するときに選択します。

しきい値として、1 通話あたりに損失されるパケットのパーセントを入力します。

ステップ 4 変更を保存するには、 Apply をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。


 

上流 RTP ストリームのしきい値の設定

RTP ストリームを監視し、RTP シーケンス番号に基づいてパケット損失統計情報を表示するように、NAM をセットアップできます。RTP ストリームのしきい値をセットアップし、アラームをイネーブルにすると、 Admin > System > EMail Configuration で設定された宛先に E メール アラーム メッセージが送信されます。E メールを設定する方法については、「E メールの設定」を参照してください。


ステップ 1 Setup > Alarms を選択します。

NAM MIB Thresholds テーブルが表示されます。

ステップ 2 コンテンツ メニューで NAM RTP Stream Thresholds をクリックします。

NAM RTP Steam Thresholds ウィンドウが表示されます。 表3-31 に、NAM RTP Steam Thresholds ウィンドウのフィールドを示します。

 

表3-31 NAM RTP Steam Thresholds

フィールド
説明

Enable Alarm

オンにすると、NAM RTP ストリームしきい値アラームがイネーブルになります。

Number of Consecutive Packets Loss (1-10)

連続するパケットの損失数。ここで入力した数より多くの連続パケットを損失したストリームは、アラーム メッセージを生成します。

Packet Loss Threshold (10 -6 )

パケット損失率(1 ~ 100)。パケット損失率がここで入力した値を上回るストリームは、アラーム メッセージを生成します。

ステップ 3 Number of Consecutive Packets Loss フィールドに値(1 ~ 10)を入力します。

ステップ 4 Packet Loss Threshold フィールドに値(1 ~ 100)を入力します。

ステップ 5 Enable Alarm をオンにし、 Apply をクリックして、NAM RTP ストリームしきい値をアクティブにします。


 

NAM Syslog のセットアップ

NAM Syslog は、MIB しきい値のイベント、音声しきい値のイベント、またはシステム アラートに関して作成されます。NAM では、Syslog ファイルが 2 つ保持されます。1 つは RMON のしきい値イベント(MIB しきい値および音声しきい値)のロギング用で、もう 1 つはローカル NAM のシステム アラートのロギング用です。

Syslog メッセージを NAM にローカルに記録するか、リモート ホストに記録するか、または両方に記録するかを指定できます。ローカル NAM の Syslog を表示するには、NAM Traffic Analyzer を使用します。

Syslog の表示については、「アラームの表示」を参照してください。標準のテキスト エディタを使用して、リモート ホストに Syslog を表示できます。

NAM syslog をセットアップするには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

NAM MIB Thresholds テーブルが表示されます。

ステップ 2 コンテンツ メニューで NAM Syslog をクリックします。

NAM Alarms Syslog ダイアログボックス 表3-32 )が表示されます。

ステップ 3 必要な変更を加えます。

 

表3-32 NAM Alarms Syslog ダイアログボックス

フィールド
使用法

MIB Thresholds

ローカル システムにメッセージを記録するには、 Local を選択します。

リモート システムにメッセージを記録するには、 Remote を選択します。

Voice

ローカル システムに音声しきい値の Syslog を記録するには、 Local を選択します。

リモート システムに音声しきい値の Syslog を記録するには、 Remote を選択します。

RTP Stream

ローカル システムに RTP ストリームしきい値の Syslog を記録するには、 Local を選択します。

リモート システムに RTP ストリームしきい値の Syslog を記録するには、 Remote を選択します。

System

ローカル システムにシステム アラートの Syslog を記録するには、 Local を選択します。

リモート システムにシステム アラートの Syslog を記録するには、 Remote を選択します。

アプリケーションから Syslog へのデバッグ メッセージを記録するには、 Debug を選択します。

Remote Server Names

Syslog メッセージが記録されるリモート システムの IP アドレスまたは DNS 名を、最大 5 つまで入力します。入力した各アドレスでは、3 つのアラームすべて(MIB、音声、システム)の Syslog メッセージを受信します。

ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


 

スイッチしきい値の設定


) この項の内容は、NM-NAM デバイスには適用されません。


スイッチの Mini-RMON MIB に、RMON のしきい値を設定できます。しきい値超過条件の監視で指定できるのは、Mini-RMON MIB の etherStatsTable の変数のみです。

次のトピックで、スイッチしきい値のセットアップと管理について説明します。

「スイッチしきい値の作成」

「スイッチしきい値の編集」

「スイッチしきい値の削除」

スイッチしきい値の作成


) この項の内容は、NM-NAM デバイスには適用されません。


スイッチしきい値を作成するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツで Switch Thresholds をクリックします。

Switch Threshold Alarms ダイアログボックスが表示されます。

ステップ 3 Create をクリックします。

New Switch Alarm ダイアログボックス( 表3-33 )が表示されます。

 

表3-33 New Switch Alarm ダイアログボックス

フィールド
説明
使用法

Data Source List

スイッチからのデータ ソース。

--

Variable

次の変数が使用可能です。

Broadcast Pkts

Collisions

CRC Align Errors

Drop Events

Fragments

Jabbers

Multicast Pkts

Bytes

Oversize Pkts

Packets

Pkts size 64 Bytes

Pkts 65 to 127 Bytes

Pkts 128 to 255 Bytes

Pkts 256 to 511 Bytes

Pkts 512 to 1023 Bytes

Pkts 1024 to 1518 Bytes

Undersize Pkts

--

Interval (seconds)

サンプリング期間が継続する時間の秒数。

10 進数を入力します。

Description

アラームの説明。

128 文字以下にします。

Sample Type

実行するサンプリングのタイプ。

ある絶対値に達した場合にトリガーされるアラームを設定するには Absolute をクリックします。

データ レートの変更によってトリガーされるアラームを設定するには Delta をクリックします。

Rising Threshold

アラームをトリガーするパケットまたはオクテットの数。

10 進数を入力します。

Falling Threshold

アラームをトリガーするパケットまたはオクテットの数。

10 進数を入力します。

Alarm Action

アラームがトリガーされた場合に実行するアクション。

イベントをログに記録して Alarms タブに表示するには、 Log をクリックします。

イベントをトラップに送るには、 Trap をクリックします。

イベントをログに記録してトラップに送るには、 Log and Trap をクリックします。

Community

トラップが送られる SNMP コミュニティ。

このコミュニティ ストリングは、スイッチに設定されているコミュニティ ストリングと一致する必要があります。

ステップ 4 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。


) Catalyst オペレーティング システム イメージが稼動しているスイッチの場合、スイッチのアラーム設定は自動的に保存されます。Cisco IOS イメージの場合は、アラームの設定を NVRAM に保存できます。



 

スイッチしきい値の編集


) この項の内容は、NM-NAM デバイスには適用されません。


スイッチしきい値を編集するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツ メニューで Switch Thresholds をクリックします。

Switch Threshold Alarms ダイアログボックスが表示されます。

ステップ 3 編集するアラームを選択し、 Edit をクリックします。

Edit Alarm ダイアログボックスが表示されます。

ステップ 4 必要な変更を加え、 Submit をクリックして変更を保存するか、または Reset をクリックして変更を取り消し、設定を変更せずそのままにします。


 

スイッチしきい値の削除


) この項の内容は、NM-NAM デバイスには適用されません。


既存のスイッチしきい値のアラームを削除するには、Switch Threshold Alarms テーブルで選択し、 Delete をクリックします。

NAM のトラップ宛先の設定

トラップは、しきい値超過イベントによってトリガーされたアラームを格納するために使用されます。アラームがトリガーされると、イベントをトラップし、別のホストに送ることができます。

次のトピックで、NAM のトラップのセットアップと管理について説明します。

「NAM のトラップ宛先の作成」

「NAM のトラップ宛先の編集」

「NAM のトラップ宛先の削除」

NAM のトラップ宛先の作成

NAM トラップの宛先を作成するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

NAM MIB Thresholds テーブルが表示されます。

ステップ 2 コンテンツで NAM Trap Destinations をクリックします。

Traps ダイアログボックスが表示されます。

ステップ 3 Create をクリックします。

Create Trap ダイアログボックス( 表3-34 )が表示されます。

ステップ 4 適切な情報を入力します。

 

表3-34 Create Trap ダイアログボックス

フィールド
説明

Community

NAM の MIB しきい値に設定されている アラーム コミュニティ ストリングのコミュニティ ストリング

Address

アラームとトラップのコミュニティ ストリングが一致した場合にトラップが送信される IP アドレス

UDP Port

UDP ポート番号

ステップ 5 変更を保存するには、 Submit をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。


 

NAM のトラップ宛先の編集

NAM トラップの宛先を編集するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツで NAM Traps をクリックします。

Traps ダイアログボックスが表示されます。

ステップ 3 編集するトラップを選択し、 Edit をクリックします。

Edit Trap ダイアログボックスが表示されます。

ステップ 4 必要な変更を加えます。

ステップ 5 変更を保存するには、 Submit をクリックします。または、設定を変更せずそのままにしておくには、 Reset をクリックします。


 

NAM のトラップ宛先の削除

既存のトラップを削除するには、Traps テーブルで選択し、 Delete をクリックします。

NAM アラーム メールの設定


) NAM アラームは、ルータ アラームまたはスイッチ アラームではなく、NAM アラームの結果として送信されます。


NAM アラームが発生した場合に、1 つ以上のアドレスに E メールを送信するように NAM を設定できます。E メール アラームを設定するには、次の手順を実行します。


ステップ 1 Setup > Alarms を選択します。

ステップ 2 コンテンツ メニューで NAM Alarm Mail をクリックします。

Alarm Mail Configuration ダイアログボックスが表示されます。

ステップ 3 Mail Alarm to フィールドで、NAM アラーム メールを受信する 1 つ以上の E メール アドレスを入力します。

jdoe@cisco.com などの E メール アドレスを使用します。複数の E メール アドレスを入力する場合は、スペースで区切ります。


 

グローバル プリファレンスの設定

グローバル プリファレンスの設定は NAM のすべてのユーザに適用され、データの表示形式が決定されます。グローバル プリファレンスをセットアップするには、次の手順を実行します。


ステップ 1 Setup > Preferences を選択します。

Preferences ダイアログボックス(図3-22)が表示されます。

図3-22 Preferences ダイアログボックス

 

ステップ 2 Preferences ダイアログボックス( 表3-35 )に示されている情報を入力または変更します。

 

表3-35 Preferences ダイアログボックス

フィールド
説明
使用法

Entries Per Screen

表形式の画面で表示する行の数。

1 ~ 100 の数値を入力します。デフォルトは 15 です。

Refresh Interval

モニタ画面がリフレッシュされる間隔の秒数。

15 ~ 3600 の数値を入力します。デフォルトは 60 です。

Number Graph Bars

TopN 表示およびチャートで表示する棒グラフの数。

1 ~ 15 の数値を入力します。デフォルトは 10 です。

Perform IP Host Name Resolution

DNS 名がある場合、それを表示します。

オンにしてイネーブルにするか、オフにしてディセーブルにします。デフォルトではイネーブルです。


ネーム サーバを設定しないで IP ホスト名の解決をイネーブルにすると、応答時間が低下する場合があります。


Data Displayed in

データをビット単位またはバイト単位で表示するためのオプション。

Bytes または Bits を選択します。デフォルトは Bytes です。

Format Large Numbers

キロ(K)、メガ(M)、ギガ(G)、テラ(T)などのプレフィックスを付けて、適切な単位で大きな整数値を表示します。

大きな数値をフォーマットするためのチェックボックス。このボックスがオフである場合、大きな数値はフォーマットされません。デフォルトはオフです。

International Notation

次の形式で数値を出力するためのオプション。

1,025.72

1.025,72

1 025,72

デフォルトは 1,025.72 です。

CSV Export Monitor Entries

特定のモニタ テーブル内のすべてのエントリを CSV でエクスポートするか、または特定のウィンドウに表示されている現在のエントリだけを CSV でエクスポートするためのオプションを提供します。

デフォルトは、Current Window Only です。

Audit Trail

監査証跡をイネーブル化またはディセーブル化するためのチェックボックス。

重要なユーザ アクティビティの内部ログ ファイルへの記録をイネーブルにします。デフォルトでは、監査証跡はイネーブルです。

参照:

監査証跡エントリについては、「監査証跡の表示」を参照のこと。

リモート ファイル ストレージのセットアップについては、「NAM Syslog のセットアップ」を参照のこと。

ESP-Null Heuristic

NAM が、インターネット RFC 2410 の規定に従い、ESP ヌル暗号化を検出し、コンテンツを解析できるようにします。

ESP-Null Heuristic をイネーブルにすると、NAM は ESP ヘッダーを持つすべてのパケットをチェックし、ヌル暗号化を使用しているかどうかを確認します。ESP-Null Heuristic 機能は、処理オーバーヘッドを追加するため、デフォルトではディセーブルになっています。

ステップ 3 変更を保存するには、 Apply をクリックします。または、取り消すには、 Reset をクリックします。