Cisco ネットワーク解析モジュール仮想ブレード ユーザ ガイド リリース 4.2
アプリケーションのセットアップ
アプリケーションのセットアップ
発行日;2012/01/31 | 英語版ドキュメント(2010/05/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

アプリケーションのセットアップ

管理対象デバイス パラメータ

NBAR プロトコル ディスカバリの設定

データ ソース

VLAN データ ソース

VLAN データ ソースの使用

VLAN データ ソースの削除

NetFlow

NetFlow インターフェイスについて

NetFlow のフロー レコードについて

デバイス上での NetFlow の設定

NetFlow デバイスの管理

カスタム データ ソースの作成

NetFlow デバイスの選択

インターフェイスの選択

リスニング モードの使用

Wide Area Application Services について

WAAS データ ソースからのアプリケーション応答時間(ART)モニタリング

WAAS デバイスの管理

WAAS デバイスの追加

WAAS データ ソースの設定

WAAM データ ソースの削除

新しい WAAS デバイスの自動設定

WAAS モニタリング対象サーバの管理

WAAS モニタリング対象サーバの追加

WAAS モニタリング対象サーバの削除

WAAS 分析レポートの設定

Nexus 1000V について

ERSPAN

ERSPAN データの NAM 管理インターフェイスへの直接送信

モニタリング

コア データのモニタリング

Mini-RMON 収集のイネーブル化

応答時間データのモニタリング

応答時間の設定のセットアップ

応答時間データのモニタリングの設定

応答時間モニタリング収集の作成

応答時間モニタリング収集の編集

応答時間データ収集の削除

DiffServ の概要

DiffServ データのモニタリング

DiffServ プロファイルのセットアップ

DiffServ プロファイルの作成

DiffServ プロファイルの編集

DiffServ プロファイルの削除

プロトコル ディレクトリ

[Individual Applications]

新しいプロトコルの作成

プロトコルの編集

プロトコルの削除

カプセル化の設定

アプリケーション グループの設定

アプリケーション グループの作成

アプリケーション グループの編集

アプリケーション グループの削除

プロトコルの自動学習設定

アラームのイベントとしきい値の設定

アラーム イベントの設定

アラームしきい値の設定

[Alarm Thresholds - Selecting a Variable]

[Alarm Thresholds - Selecting Parameters]

アラームしきい値の編集

NAM MIB しきい値の削除

NAM syslog の設定

管理対象デバイスしきい値の設定

管理対象デバイスしきい値の作成

管理対象デバイスしきい値の編集

管理対象デバイスしきい値の削除

NAM トラップの送信先の設定

NAM トラップの送信先の作成

NAM トラップの送信先の編集

NAM トラップの送信先の削除

NAM アラーム メールの設定

グローバル プリファレンスの設定

アプリケーションのセットアップ

NAM アプリケーションをセットアップし、設定するには、[Setup] ウィンドウ(図 3-1)を使用します。NAM アプリケーションのセットアップは、示された手順で実行してください。

図 3-1 [Setup] ウィンドウ

 


) [Setup] ウィンドウでは、アラーム イベントとしきい値の設定以外では、IPv6 はサポートされません。


この章の内容は、次のとおりです。

「管理対象デバイス パラメータ」

「データ ソース」

「モニタリング」

「プロトコル ディレクトリ」

「アラームのイベントとしきい値の設定」

「グローバル プリファレンスの設定」

管理対象デバイス パラメータ

管理対象デバイスとは、NAM でモニタリングするルータまたはスイッチです。NAM VSB は、SNMP を使用して管理対象デバイスに接続し、管理対象デバイスの NBAR、インターフェイス統計情報などの情報をモニタリングし、NBAR をイネーブルにしたりディセーブルにしたりします。

管理対象デバイス パラメータを表示または設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Managed Device Parameters] をクリックします。

[Managed Device Parameters] ウィンドウが表示されます。[Managed Device Information] に、管理対象デバイスの設定から次の項目が表示されます。

管理対象デバイスの名前

ハードウェア タイプ

管理対象デバイスのソフトウェア バージョン

システム稼動時間

ロケーション

連絡先担当者

図 3-2 に、[Managed Device Parameters] ウィンドウの例を示します。

図 3-2 [Managed Device Parameters] ウィンドウ

 

ステップ 2 [Managed Device] IP アドレス フィールドに、管理対象デバイスの IP アドレスを入力します。

管理対象デバイス上で設定されているのと同じ IP アドレスを入力してください。

ステップ 3 [SNMP Read-Write Community String] を入力します。

管理対象デバイス上で設定されているのと同じ読み取り/書き込みのコミュニティ ストリングを入力してください。同じストリングを入力しないと、NAM が SNMP を介して管理対象デバイスと通信できません。

ステップ 4 [Verify String] フィールドに、もう一度、SNMP の読み取り/書き込みのコミュニティ ストリングを入力します。

ステップ 5 [Apply] をクリックして情報を保存するか、または [Reset] をクリックして、ダイアログ内で入力した文字をすべてクリアし、以前の設定に戻します。


) [Test Connectivity] をクリックして、入力または変更した設定をテストすることを推奨します。



 

NBAR プロトコル ディスカバリの設定


) NBAR は、Catalyst 6500 スーパーバイザ エンジン 32 Programmable Intelligent Services Accelerator(PISA; プログラマブル インテリジェント サービス アクセラレータ)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチでしかサポートされません。


[Managed Device Parameter] ウィンドウからは、NBAR ステータス情報を表示でき、すべてのインターフェイス上での NBAR のイネーブル化/ディセーブル化を行えます。

NBAR プロトコル ディスカバリを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Managed Device Parameters] > [NBAR Protocol Discovery] を選択します。


) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。


[NBAR Status] ウィンドウが表示されます。このウィンドウには、次のオプションがあります。

[Details]:クリックすると、[NBAR Interface Details] が表示されます。

[Save]:クリックすると、デバイスの実行コンフィギュレーションが保存されます。

[Enable]:クリックすると、使用可能なすべてのインターフェイス上で NBAR がイネーブルになります。

[Disable]:クリックすると、すべてのインターフェイス上で NBAR がディセーブルになります。


) [Save] ボタンは、スイッチが Cisco IOS を実行している場合にだけ選択可能になります。Catalyst OS を実行しているスイッチ上では、変更はただちに反映されます。


[NBAR Interfaces] ウィンドウが表示されます。図 3-3 に、[NBAR Interfaces] ウィンドウの例を示します。

図 3-3 [NBAR Interfaces] ウィンドウ

 

[NBAR Interfaces] ウィンドウには、既知のインターフェイスが名前およびタイプごとにリストされます。インターフェイスのチェックボックスをオンにすることにより、それをイネーブルにできます。

[Monitor] > [NBAR] ウィンドウでのイーサネット ポートに関する情報を NAM が提供できるようにするには、NBAR インターフェイス機能をイネーブルにする必要があります。イネーブルにするポートを選択し、[Submit] をクリックして、そのポートの NBAR を有効にします。

[All] チェックボックスは、現在の画面に表示されているポートにしか反映されません。[All] チェックボックスをオンにして、現在のウィンドウに表示されているすべてのポートを選択します。[All] チェックボックスをオフにすると、現在のウィンドウに表示されているすべてのポートの選択が解除されます。[Reset] ボタンをクリックすると、[NBAR] ウィンドウに加えていた変更がすべてリセットされ、以前の設定に戻ります。

個々のポート統計情報の詳細を表示するには、ポート名をクリックします。[Port Statistics detail] ウィンドウには、次の情報が表示されます。

[Alias]:ユーザ定義のポート名

[Description]:ポートの説明

[Type]:ポートのタイプ

[Mtu]:ポートが扱うことができる最大パケット サイズ(バイト)

[Speed]:ポートのビット/秒単位での速度

[Physical Address]:スイッチ内でのポートの物理アドレス

[Operational Status]:ポートの現在の動作ステータス

[Admin Status]:ポートの現在の管理ステータス


 


ヒント 特定の Interface(NBAR)Details テーブルのデータを表示するには、テキスト ボックスにポート名とポート タイプを入力し、[Filter] をクリックします。



) [Save] ボタンは、スイッチが Cisco IOS を実行している場合にだけ選択可能になります。Catalyst OS を実行しているスイッチ上では、変更はただちに反映されます。


 

表 3-1 NBAR インターフェイスの詳細

フィールド/操作
説明

[NBAR Enabled]

オンになっていれば、NBAR がイネーブルです。

[Interface]

インターフェイスの名前。

スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。CatOS の初期のバージョンでは、ポート名は 2/1 や 3/1 のように表示されていました。これは、モジュール 2、ポート 1、およびモジュール 3、ポート 1 を意味します。

新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。

Virtual Switch ソフトウェア(VSS)では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。

[Interface Description]

インターフェイスの説明。


 


ヒント Interface Details テーブル内の特定のインターフェイス名またはインターフェイス タイプのデータを表示するには、テキスト ボックスにインターフェイス名またはインターフェイス タイプを入力し、[Filter] をクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。


データ ソース

Cisco NAM Virtual Service Blade(VSB; 仮想サービス ブレード)は、さまざまなデータ ソースから得たパフォーマンス データを処理する機能を備えています。

WAAS アプライアンスでは、NAM VSB は、WAAS Flow Agent をデータ ソースとして利用できます。WAAS Flow Agent は、WAAS ソフトウェアに組み込まれており、LAN インターフェイスおよび WAN インターフェイスの両方を経由する、関心のあるパケット ストリームに関する情報を提供します。WAAS NAM を使用して、NetFlow データ ソースをモニタリングすることもできます。データをモニタリングするには、モニタリング目的で、特定のトラフィックがスイッチまたはルータを経由して NAM に流れるようにする必要があります。NetFlow Data Export(NDE)については、リモート スイッチまたはリモート ルータからの NDE レコードを直接モニタリングします。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NDE ソースを NAM に設定する必要があります。

Nexus 1000V NAM VSB 上で、NAM 管理インターフェイスを使用して、ERSPAN パケットを NAM に向けることができます。ERSPAN は、異なるルータ上のソース ポート、ソース VLAN、および宛先ポートをサポートして、ネットワーク上での複数のルータのリモート モニタリングを提供します。
Nexus 1000V NAM VSB は、NetFlow Data Export(NDE)もサポートします。NDE は、Nexus 1000V スイッチ上の選択した仮想インターフェイスおよび物理インターフェイス上で、仮想マシン ネットワークでのトラフィックの動作に関する洞察を提供するように設定できます。

ここで説明する内容は、次のとおりです。

「VLAN データ ソース」

「NetFlow」

「カスタム データ ソースの作成」

「Wide Area Application Services について」

「Nexus 1000V について」

「ERSPAN」

VLAN データ ソース


) ここで説明する内容は、Cisco Nexus 1010 Virtual Services Appliance にだけ該当します。


ドロップダウン メニューから VLAN データ ソースを選択できる NAM-1 デバイスや NAM-2 デバイスと異なり、Cisco Nexus 1010 Virtual Services Appliance にはモニタリングする VLAN ソース データを作成する必要があります。

ここでは、まず VLAN データ ソースを作成する必要があります。これを行わないと、[Setup] > [Monitor] > [Core Monitoring] ウィンドウの [Data Source] ドロップダウン メニューで選択できません。

VLAN データ ソースを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] を選択します。

[Active SPAN Sessions] ダイアログが表示されます。

ステップ 2 [ERSPAN VLANs] をクリックします。

[VLAN Data Sources] ウィンドウが表示されます。

図 3-4 [VLAN Data Sources]

ステップ 3 [Create] をクリックします。

[VLAN Data Sources] ウィンドウが表示されます。

図 3-5 [VLAN Data Sources]

ステップ 4 データ ソース名と VLAN ID をダイアログボックスに入力し、[Submit] をクリックして、VLAN データ ソースを作成します。ウィンドウに新しいデータ ソースが表示されます。

図 3-6 新しく作成されたデータ ソース

 


 

VLAN データ ソースの使用

作成したばかりの新しいデータ ソースを使用するには、次の手順を実行して、[Setup] メニューからそれをイネーブルにする必要があります。


ステップ 1 [Setup] > [Monitor] を選択します。[Core Monitoring] ウィンドウが表示されます。

ステップ 2 新しい VLAN データ ソースをドロップダウン メニューから選択します。

図 3-7 データ ソースのリスト

ステップ 3 見たい表示機能のチェックボックスをオンにします。通常は、すべてのチェックボックスをオンにします。[Apply] をクリックします。

ステップ 4 VLAN の ERSPAN データを表示するには、[Monitor] > [Apps]、[Monitor] > [Hosts]、または [Monitor] > [Conversations] を選択します。デフォルトで、新しく作成された VLAN データ ソースがダイアログボックスに表示され、その VLAN のデータが表示されます。


 

VLAN データ ソースの削除

VLAN データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] を選択します。

[Active SPAN Sessions] ダイアログが表示されます。

ステップ 2 [VLANs] をクリックします。

[VLAN Data Sources] ウィンドウが表示され、MAN アプライアンス上で使用可能な VLAN データ ソースがリストされます。

ステップ 3 VLAN データ ソースのチェックボックスをオンにし、[Delete] をクリックします。


 

NetFlow

NetFlow インターフェイスについて

管理対象デバイスを NAM の NDE データ ソースとして使用するには、NDE パケットを NAM 上の UDP ポート 3000 にエクスポートするように、管理対象デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NDE デバイスは、その IP アドレスで識別されます。デフォルトでは、スイッチのローカル スーパーバイザ エンジンは、常に NDE デバイスとして使用可能です。

IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NDE デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。

リモート NDE デバイス上での異なるインターフェイス間の区別は、このリリースに含まれる機能で、単純にすべてのフローをグループ化して同じ収集に入れるのではなく、各リモート NDE デバイス上のインターフェイスを任意にグループとしてまとめて概念上 1 つのデータ ソースにすることを可能にします。

すべての管理対象デバイス上のすべてのインターフェイスを(場合によっては両方向を別々にして)区別しようとした場合、このアクションが、大規模で管理不能な数のデータ ソースにつながることがあります。概念上のデータ ソースを使用することにより、すべての方向のすべてのインターフェイスをグループ化して概念上単一のデータ ソースに入れるための完全な柔軟性が得られます。

デバイス上の各インターフェイスに、独立した概念上のデータ ソースを作成するという方法をとることもできます。基本的に、任意の数の「シンプル フロー パス」を組み合わせて概念上のデータ ソースを形成することができます。各シンプル フロー パスが、入力方向、出力方向、または両方向の 1 つのインターフェイスで構成できます。

概念上のデータ ソースの作成と、それらへのフロー パスの割り当てには、次のような制限事項があります。

フロー パスの入力インターフェイスとして指定されたインターフェイスは、同じデバイス用の他の概念上のデータ ソースの入力インターフェイスとしては一切指定できません。また、同じ概念上のデータ ソースの別のフロー パスで双方向インターフェイスとして指定することもできません。

フロー パスの出力インターフェイスとして指定されたインターフェイスは、同じデバイス用の他の概念上のデータ ソースの出力インターフェイスとしては一切指定できません。また、同じ概念上のデータ ソースの別のフロー パスで双方向インターフェイスとして指定することもできません。

フロー パスに双方向インターフェイスとして指定されたインターフェイスは、同じデバイス用の他の概念上のデータ ソースの双方向インターフェイスとしては一切指定できません。また、同じ概念上のデータ ソースの別のフロー パスで入力または出力インターフェイスとして指定することもできません。

NetFlow のフロー レコードについて

NDE パケットには、複数のフロー レコードが含まれています。各フロー レコードが、次の 2 つのフィールドを持ちます。

入力 SNMP ifIndex

出力 SNMP ifIndex


) この情報は、NDE 機能がご使用の Cisco IOS または Catalyst OS のバージョンと互換性がないことが原因で、または NDE フロー マスクの設定が原因で、取得できない場合もあります。フローマスクの互換性の詳細については、「NDE フロー マスクおよび V8 集約キャッシュ」を参照してください。


ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。サンプル NetFlow ネットワーク図 3-8 に、NetFlow ルータでのサンプル ネットワーク設定を示します。

図 3-8 サンプル NetFlow ネットワーク

 

Reporting Flow Records テーブル( 表 3-2 )には、インターフェイス a 上で NetFlow がイネーブルになっている場合に報告されるフローがリストされます。

 

表 3-2 [Reporting Flow Records]

入力インターフェイス
出力インターフェイス
フローが報告されるかどうか

a

b

される

a

c

される

b

c

されない

b

a

されない

c

a

されない

c

b

されない

デバイス上での NetFlow の設定

NDE パケットを NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。詳細については、お使いのデバイスのマニュアルを参照してください。

Cisco IOS を実行するデバイスの場合


ステップ 1 ルーティングされるフローのキャッシュを有効にするインターフェイスを選択します。

Prompt# configure terminal
Prompt(config)# interface <type slot/port>
Prompt(config-if)# ip route-cache flow

ステップ 2 ルーティングされるフローのキャッシュ エントリを、NAM の UDP ポート 3000 にエクスポートします。

Prompt(config)# ip flow-export destination <NAM IP address> 3000


 

Cisco IOS を実行し、マルチレイヤ スイッチング キャッシュをサポートするデバイスの場合


ステップ 1 NDE のバージョンを選択します。

Prompt(config)# mls nde sender version <version-number>

) NAM は、NDE バージョン 1、5、6、7、8、および 9 の集約キャッシュをサポートします。


ステップ 2 NDE フロー マスクを選択します。

Prompt(config)# mls flow ip full

ステップ 3 NetFlow エクスポートをイネーブルにします。

Prompt(config)# mls nde sender
 

ステップ 4 NAM の UDP ポート 3000 に NetFlow をエクスポートします。

Prompt(config)# ip flow-export destination <NAM IP address> 3000


 

Cisco IOS を実行し、NDE v8 集約をサポートするデバイスの場合


ステップ 1 v8 集約を選択します。

Prompt(config)# ip flow-aggregation cache <aggregation-type>

aggregation-type には、次のいずれかを指定できます。

destination-prefix

source-prefix

protocol-port

prefix

ステップ 2 集約キャッシュをイネーブルにします。

Prompt(config-flow-cache)# enable

ステップ 3 集約キャッシュ内のフロー エントリを NAM UDP ポート 3000 にエクスポートします。

Prompt(config-flow-cache)#export destination <NAM address> 3000


 

ブリッジ フロー統計情報からの NDE エクスポートをサポートするデバイスの場合


ステップ 1 VLAN 上でのブリッジ フロー統計情報をイネーブルにします。

Prompt>(enable) set mls bridged-flow-statistics enable <vlan-list>

ステップ 2 NAM の UPD ポート 3000 に NDE パケットをエクスポートします。

Prompt>(enable) set mls nde <NAM address> 3000


 

NetFlow デバイスの管理

NetFlow データをモニタリングするには、NetFlow デバイスをモニタリング対象として追加する必要があります。また、リモート NDE デバイスは、NDE パケットを NAM にエクスポートするように設定する必要があります。デバイス上の NetFlow を設定する方法の詳細については、「デバイス上での NetFlow の設定」またはデバイスに付属するマニュアルを参照してください。NetFlow モニタリングに使用するデバイスのセットアップと管理には、次のトピックが役立ちます。

「NetFlow デバイスの追加」

「NetFlow デバイスの編集」

「NetFlow デバイスの削除」

「NetFlow デバイスのテスト」

「カスタム データ ソースの作成」

「リスニング モードの使用」

NetFlow デバイスの追加

NetFlow デバイスを追加すると、そのデバイス用の NetFlow データ ソースが自動的に作成されます。リスニング モードを使用すれば、これらのデータ ソースについて NDE パケットがアクティブになっていることを確認できます。リスニング モード使用の詳細については、「リスニング モードの使用」を参照してください。

デバイスを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツの [Netflow --Devices] をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 3 [Add] をクリックします。

[New Device] ダイアログボックスが表示されます。

ステップ 4 デバイス名とコミュニティ ストリングを入力します。

ステップ 5 NetFlow カスタム データ ソースを作成するには、[Create Data Source] チェックボックスをオンにします。

このチェックボックスをオンにすると、 NDE-ip address などの名前のデータ ソースが自動的に作成されます。自動的に作成されたデータ ソースは、[Setup] > [Data Sources] > [NetFlow] > [Custom Data Sources] ウィンドウに移動することにより、編集したり削除したりできます。

ステップ 6 変更内容を保存するには、[OK] をクリックします。

保存しない場合は、[Reset] をクリックしてダイアログボックスに入力した内容をクリアするか、または [Cancel] をクリックして、エントリを変更せずそのままにします。


 

NetFlow デバイスの編集


) ローカル スイッチを編集することはできません。


NetFlow デバイスを編集するには、次の手順を実行します。


ステップ 1 [Setup] タブをクリックし、[Data Sources] をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツの [Devices] をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 3 編集するデバイスをテーブルから選択し、[Edit] をクリックします。

[Edit Device] ウィンドウが表示されます。

ステップ 4 必要な変更を加え、次のいずれかを実行します。

変更内容を保存するには、[OK] をクリックします。

元の内容に戻すには、[Reset] をクリックします。

設定を変更しない場合は、[Cancel] をクリックします。


 

NetFlow デバイスの削除

NetFlow デバイスを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

Active SPAN Sessions テーブルが表示されます。

ステップ 2 コンテンツの [Devices] をクリックします。

NetFlow Devices テーブルが表示されます。

ステップ 3 削除するデバイスを [Devices] ダイアログボックスから選択し、[Delete] をクリックします。


) そのデバイスに関連付けられているすべてのカスタム NetFlow データ ソースが削除されます。



 

NetFlow デバイスのテスト

デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックス( 表 3-3 )が表示されます。

 

表 3-3 [Device System Information] ダイアログボックス

フィールド
説明

[Name]

デバイスの名前。

[Hardware]

デバイスのハードウェアの説明。

[Device Software Version]

デバイス上で現在実行されているソフトウェアのバージョン。

[System Uptime]

デバイスが最後にリブートされて以来、稼動し続けた合計時間。

[Location]

デバイスの場所。

[Contact]

デバイスの連絡先担当者の情報。

[SNMP read from device]

SNMP 読み取りテストの結果。ローカル デバイスだけ。

デバイスが NetFlow バージョン 9(V9)を送信し、NAM が NDE テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。


) NetFlow V9 テンプレートは、すべての NDE パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。


NetFlow V9 テンプレートを表示するには、[V9 Templates] ボタンをクリックします。詳細については、 「リスニング モードの使用」 の項の 表 3-6 を参照してください。

カスタム データ ソースの作成

NetFlow データ ソースは、[Devices] セクションでデバイスを作成したときに自動的に学習されます。NetFlow デバイス作成の詳細については、「NetFlow デバイスの追加」を参照してください。このオプションを使用すると、特定のインターフェイス情報を持つ NetFlow デバイス上にカスタム データ ソースを作成できます。

カスタム データ ソースを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[Custom Data Sources] を選択します。

NetFlow Data Sources テーブルが表示されます。

ステップ 3 [Create] をクリックします。

次の表に、NetFlow データ ソースの作成または編集に使用されるウィザードを示します。

 

ウィザード ページ
参照先

ステップ 1

Device Selection

「NetFlow デバイスの選択」

ステップ 2

Interface Selection

「インターフェイスの選択」

ステップ 3

Summary

「NetFlow データ ソース情報の検証」


 

NetFlow デバイスの選択

NetFlow デバイスを選択するには、次の手順を実行します。


ステップ 1 リストから NetFlow デバイスを選択します。

ステップ 2 データ ソース名を入力します。何も入力しなかった場合は、デフォルト名が作成されます。

ステップ 3 [Next] をクリックします。


 

インターフェイスの選択

インターフェイスを選択するには、次の手順を実行します。


ステップ 1 データ フローの方向を選択します。

ステップ 2 追加するインターフェイスを [Available Interfaces] セクションから選択します。


ヒント Ctrl キーを押した状態でクリックすれば、複数のインターフェイスを選択できます。


インターフェイスが 1 つもリストされていない場合は、[Interface Index] テキスト ボックスに手動で入力してください。

ステップ 3 [Add] をクリックします。

選択したインターフェイスが、[Selected Interfaces] セクションに表示されます。

インターフェイスを削除するには、それを [Selected Interfaces] セクションから選択し、[Remove] をクリックします。

[Selected Interfaces] セクションからすべてのインターフェイスを削除するには、[Remove All] をクリックします。

ステップ 4 [Next] をクリックします。


 

特殊(0)インターフェイス

NDE パケットは、入力 if-index フィールドと出力 if-index フィールドのいずれか(または両方)を 0 として報告する NetFlow レコードを持つ場合があります。これは、次の 1 つまたは複数の原因によって引き起こされた結果です。

フローがデバイスで終了した。

デバイスの設定。

デバイスでプラットフォームの NetFlow 機能がサポートされていない。

詳細については、ご使用の NetFlow デバイスの付属マニュアルを参照してください。

NetFlow データ ソース情報の検証

NetFlow データ ソース情報を検証するには、次の手順を実行します。


ステップ 1 情報が正しいことを確認します。

ステップ 2 次のいずれかを実行します。

設定を保存するには、[Finish] をクリックします。

変更をキャンセルし、NetFlow Data Sources テーブルに戻るには、[Cancel] をクリックします。


 

カスタム データ ソースの編集

カスタム データ ソースを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] を選択します。

ステップ 2 [Custom Data Sources] をクリックします。

NetFlow Data Sources テーブルが表示されます。

ステップ 3 編集するデータ ソースを選択し、[Edit] をクリックします。

NetFlow データ ソースの編集に使用されるウィザードが表示されます。

ステップ 4 必要な変更を加え、次のいずれかを実行します。

変更を確定するには、[Finish] をクリックします。

変更をキャンセルするには、[Cancel] をクリックします。


 

カスタム データ ソースの削除

データ ソースを削除するには、それを NetFlow Data Source テーブルから選択し、[Delete] をクリックします。


) デフォルト データ ソースを削除することはできません。


リスニング モードの使用

NAM のリスニング モードでは、NDE パケットを NAM に送信するデバイスの IP アドレス、NDE パケットの数、および最後に NDE パケットが受信された時刻を表示できます。NetFlow Listening Mode テーブルには、現在 NAM が NDE パケットを受信するデバイスしかリストされません。

リスニング モードを使用するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] を選択します。

ステップ 2 コンテンツの [Listening Mode] をクリックします。

NetFlow Listening Mode テーブル( 表 3-4 )が表示されます。

 

表 3-4 NetFlow Listening Mode テーブル

フィールド
説明

[Start Time]

[Start] ボタンがクリックされたときのタイムスタンプ

[Address]

学習されたデバイスの IP アドレス

[# Received NDE Packets]

受信された NetFlow データ エクスポート(NDE)パケットの数

[Last Packet Received]

最後の NDE パケットが受信されたときのタイムスタンプ

ステップ 3 [Start] をクリックします。

ステップ 4 テーブルをクリアしてモニタリングを停止するには、[Stop] をクリックします。


) 学習は、1 時間後に自動的にディセーブルになります。



 

NetFlow Listening Mode テーブルからの詳細情報の表示

テーブルからデバイスを選択してから、[Details] をクリックします。

[Device Details] ウィンドウ( 表 3-5 )が表示されます。

 

表 3-5 [Device Details] ウィンドウ

フィールド
説明

[Device Added]

デバイスが NAM デバイス テーブルに追加されたかどうかを示します。

[Interfaces Reported
in NDE Packets]

NDE パケットが見られたインターフェイスをリストします。

例:

Special (0) (Output)

(1) (Input/Output)

(2) (Input/Output)


) プロトコルでプレフィクスが付けられた NDE パケットは、インターフェイス情報を持ちません。


デバイスが NetFlow バージョン 9(V9)を送信し、NAM が NDE テンプレートを受信した場合、[Device Details] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_feature_guide09186a00801b0696.html


) NetFlow V9 テンプレートは、すべての NDE パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。


NetFlow V9 テンプレートを表示するには、[V9 Templates] ボタンをクリックします。

[V9 Templates] ウィンドウ(図 3-9)が表示されます(下の例を参照してください)。

図 3-9 [V9 Templates] ウィンドウ

 

V9 Templates テーブル( 表 3-6 )には、テンプレート データの説明が表示されます。

 

表 3-6 V9 Templates テーブル

フィールド
説明

[Type]

テンプレート データのタイプ

[Length (Bytes)]

テンプレート データのバイト単位での長さ


 

モニタリングするデバイスの追加

モニタリングするデバイスを追加するには、次の手順を実行します。


ステップ 1 テーブルからデバイスを選択してから、[Add] をクリックします。

[New Device] ウィンドウが表示されます。

ステップ 2 デバイス情報を入力し、[OK] をクリックします。

新しいデバイスが、NetFlow Devices テーブルに追加されます。


 

Wide Area Application Services について

Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼動する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを保持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。

クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。

WAE フロー エージェントが、WAAS WAE の WAN インターフェイスと LAN インターフェイス両方の通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。WAAS NAM は、WAAS フロー エージェントからエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。

WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。

自分のネットワークでの WAE とアプリケーション ポリシーの設定とモニタリングは、WAAS Central Manager GUI を使用して一元的に行えます。WAAS Central Manager GUI では、新しいアプリケーション ポリシーを作成して、WAAS システムがカスタム アプリケーションやあまり一般的でないアプリケーションを最適化するようにすることも可能です。

Cisco WAAS は、企業における次のような目標の達成を支援します。

地理的に分散したネットワーク上で、ブランチ オフィスの従業員にも、情報やアプリケーションへの LAN を介したようなアクセスを提供する。

アプリケーションおよびファイル サーバをブランチ オフィスから一元管理されたデータ センターに移行する。

高度な圧縮アルゴリズムを使用することにより、不必要な WAN 帯域幅消費を最小化する。

ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。

次に挙げるような一般的な問題に対処することにより、WAN 上でのアプリケーション パフォーマンスを向上させる。

低いデータ レート(帯域幅による制約)

フレームの低速配信(大きいネットワーク遅延)

高率のパケット損失(低い信頼性)

WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide』、OL-16376-01
(http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/waas4cfg.html)

WAAS データ ソースからのアプリケーション応答時間(ART)モニタリング

WAAS NAM は、WAAS フロー エージェントからエクスポートされた TCP フロー データを処理し、Application Response Time(ART; アプリケーション応答時間)の計算と報告を実行します。WAAS NAM GUI を使用して、WAAS トラフィック統計情報をモニタリングするためのデータ ソースを作成します。ART に加えて、WAAS NAM は、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタリングし、報告します。

WAAS NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。WAAS NAM は、その内の 4 つが WAAS データ ソースによって表された、異なる 5 つの収集ポイントを提供します。図 3-10 に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。

図 3-10 WAAS データ ソース(データ収集ポイント)

 

WAAS NAM GUI を使用して、ネットワーク上の次の場所にあるデータ ソースを設定できます。

クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを WAAS NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを WAAS NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを WAAS NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Server WAN データ ソースを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを WAAS NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Server データ ソースを設定します。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの設定」を参照してください。

クライアント データ ソースのモニタリング

クライアントと WAE デバイスの間の TCP 接続(図 3-10 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

クライアントが経験する合計遅延(TD)

クライアントが経験する合計トランザクション時間

最適化前の帯域幅使用(バイト/パケット)

トランザクションと接続の数

クライアントからエッジとエッジからサーバの 2 つのセグメントに分割されたネットワーク遅延

WAN データ ソースのモニタリング

エッジとコア WAE デバイスの間の TCP 接続(図 3-10 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。

最適化後の帯域幅使用(バイト/パケット)

WAN セグメントのネットワーク遅延

サーバ データ ソースのモニタリング

コア WAE デバイスとサーバの間の TCP 接続(図 3-10 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

アプリケーション(サーバ)遅延(プロキシ アクセラレーション/キャッシング サーバなし)

コア WAE デバイスとサーバの間のネットワーク遅延


) WAAS NAM は、デバイス間の TCP 3 ウェイ ハンドシェイクをモニタリングすることにより、ネットワーク遅延(ND)を測定します。


WAAS デバイスの管理

WAAS トラフィックをモニタリングするには、まず WAAS コマンドライン インターフェイス(CLI)の flow monitor コマンドを次のように使用して、WAAS デバイスが WAAS フロー レコード データを NAM にエクスポートするように設定する必要があります。

flow monitor tcpstat-v1 host <nam IP address>

flow monitor tcpstat-v1 enable

上記のような CLI コマンドを使用して WAAS NAM へのフロー エクスポートをイネーブルにすると、WAAS デバイスが検出され、自動的にCisco NAM VSB WAAS デバイス リストに追加されるようになります。

次に、Client、Client WAN、Server WAN、Server のどの WAAS セグメントを WAAS データ ソースとしてモニタリングするかを設定する必要があります。詳細については、「WAAS データ ソースの設定」を参照してください。

Central Manager(CM)を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。


) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS モニタリング対象サーバの管理」を参照してください。


WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide』、OL-16376-01
(http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html)

ここでは、次の内容について説明します。

「WAAS デバイスの追加」

「WAAS データ ソースの設定」

「WAAM データ ソースの削除」

WAAS デバイスの追加


) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS デバイスの管理」を参照してください。


NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] > [Devices] を選択します。

WAAS Custom Data Sources テーブルが表示されます。図 3-11 に、WAAS Custom Data Source テーブルの例を示します。

図 3-11 WAAS Custom Data Sources テーブル

 

ステップ 3 [Add] をクリックします。

[New Device] ダイアログボックスが表示されます。図 3-12 に、[Add New WAAS Device] ウィンドウの例を示します。

図 3-12 [Add New WAAS Device]

 

ステップ 4 デバイスのフィールドにデバイスの IP アドレスを入力し、このデバイスからモニタリングする WAAS データ ソースのタイプをクリックして選択します。

詳細については、「WAAS データ ソースの設定」を参照してください。

ステップ 5 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。


 

WAAS データ ソースの設定

WAAS NAM は、異なる複数の WAAS セグメントから収集されたトラフィックをモニタリングするために、Client、Client WAN、Server WAN、および Server のデータ ソースを使用します。各 WAAS セグメントが、データ ソースによって表されます。WAAS NAM は、モニタリング対象の ART メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタリングして報告するようにもセットアップできます。

WAAS デバイスのカスタム データ ソースを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] -- [Devices] を選択します。

WAAS Device テーブルが表示されます。

ステップ 3 変更を加える WAAS デバイスを選択し、[Config] をクリックします。

[Config Device] ダイアログボックスに WAAS デバイスの IP アドレスと、以前にモニタリング対象として設定していた WAAS セグメントが表示されます。図 3-13 に、[Configure WAAS Device] ウィンドウの例を示します。

図 3-13 [Configure WAAS Device]

 

WAAS データ ソースは、図 3-10WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。

クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Server データ ソースを設定します。

パススルー:この設定では、最適化されていない TCP フロー(パススルー トラフィック)を NAM にエクスポートする WAE デバイスを設定します。このポイントをモニタリングするには、Passthrough データ ソースを設定します。このデータ ソースは、WAAS の影響分析(最適化前 vs. 最適化後)に役立ちます。

表 3-7 「WAAS データ ソースの設定」 に、WAAS ネットワーク上で最適化されたトラフィックをモニタリングするために検討するとよい 6 通りの導入シナリオをリストします。

 

表 3-7 WAAS データ ソースの設定

導入シナリオ
エッジ WAE データ ソース
コア WAE データ ソース

1

エッジ内のクライアント(ブランチ)

コア内のサーバ(データ センター)

コア内の NAM

Client

Server

Server WAN

2

エッジ内のクライアント(ブランチ)

コア内のサーバ(データ センター)

エッジ内の NAM

Client

Client WAN

Server

3

エッジ内のサーバ(ブランチ)

コア内のクライアント(データ センター)

コア内の NAM

Server

Client

Client WAN

4

エッジ内のサーバ(ブランチ)

コア内のクライアント(データ センター)

エッジ内の NAM

Server

Server WAN

Client

5

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアント とサーバ(データ センター)

コア内の NAM

Client

Server

Client

Server

Client WAN

Server WAN

6

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアント とサーバ(データ センター)

エッジ内の NAM

Client

Server

Client WAN

Server WAN

Client

Server


) 次の手順は任意手順で、WAAS NAM が NetQos Super Agent などの External Response Time Reporting Console にデータをエクスポートするように設定されている場合にだけ適用されます。


ステップ 4 WAAS パススルー データを External Response Time Reporting Console にエクスポートするには、[Export Passthru to External Console] をクリックします。


) WAAS パススルー データには、NAM による分析は行われません。


詳細については、「応答時間のエクスポート」を参照してください。


 

WAAM データ ソースの削除

WAAS カスタム データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] > [Devices] を選択します。

WAAS Custom Data Sources テーブルが表示されます。

ステップ 3 削除する WAAS カスタム データ ソースを選択してから、[Delete] をクリックします。

ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。


 

新しい WAAS デバイスの自動設定

多数の WAE デバイスがある場合は、NAM 自動設定オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように WAAS NAM を設定できます。


) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データ センター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。


WAAS 自動設定を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] -- [Devices] を選択します。

WAAS Device テーブルが表示されます。図 3-11 に、WAAS Custom Data Source テーブルの例を示します。

ステップ 3 [Auto-Config] をクリックします。

[Auto-Config Setting] ウィンドウが表示されます。図 3-14 に、[WAAS Device Auto Config Setting] ウィンドウの例を示します。

図 3-14 [WAAS Device Auto Config Setting] ウィンドウ

 

ステップ 4 [Enable Auto Config] チェックボックスをオンにし、新しく検出した WAE デバイスに適用する設定を指定します。詳細については、「WAAS データ ソースの設定」を参照してください。


) WAAS デバイスが自動設定された後に、そのデバイスを選択してから [Config] をクリックしてデバイスを再設定することによって、手動でその自動設定を置き換えることが可能です。



 

WAAS モニタリング対象サーバの管理

WAAS モニタリング対象サーバは、WAAS デバイスがモニタリングのためにどのサーバからトラフィック フロー データを取り出して NAM にエクスポートするかを指定します。WAAS モニタリングをイネーブルにするには、WAAS デバイスのフロー モニタリングを使用して NAM によってモニタリングされるサーバをリストする必要があります。


) NAM は、WAAS モニタリング対象サーバが設定されるまでは、WAAS トラフィックをモニタリングできません。WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。


ここでは、次の内容について説明します。

「WAAS モニタリング対象サーバの追加」

「WAAS モニタリング対象サーバの削除」

WAAS モニタリング対象サーバの追加

WAAS モニタリング対象サーバを追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] > [Monitored Servers] を選択します。

WAAS Monitored Servers テーブルが表示されます。図 3-15 に、WAAS Monitored Servers テーブルの例を示します。

図 3-15 WAAS Monitored Servers テーブル

 

WAAS NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、NAM の負荷を減らして、NAM 全体のパフォーマンスを向上させることができます。

ステップ 3 [Add] をクリックします。

[New Device] ダイアログボックスが表示されます。

ステップ 4 [Server Address] フィールドにサーバの IP アドレスを入力します。

ステップ 5 [Submit] をクリックします。


 

WAAS モニタリング対象サーバの削除

WAAS モニタリング対象サーバ データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから、[WAAS] > [Monitored Servers] を選択します。

WAAS Monitored Servers テーブルに、すべての WAAS モニタリング対象サーバが表示されます。

ステップ 3 削除するモニタリング対象 WAAS サーバを選択し、[Delete] をクリックします。

選択されている WAAS モニタリング対象サーバを本当に削除するのかの確認を求めるダイアログが表示されます。

ステップ 4 [OK] をクリックして、WAAS モニタリング対象サーバを削除します。


 

WAAS 分析レポートの設定

WAAS NAM は、ユーザが行う WAAS の最適化による影響の分析と評価を支援するカスタム レポートを提供します。これらのレポートは、WAAS の概念実証評価および WAAS 導入計画において役立ちます。このウィンドウでは、必要なデータ ソースとデータ収集、および WAAS の分析前後のカスタム レポートを設定します。

WAAS 分析レポートを設定すると、Cisco NAM VSB は、必要に応じて次の設定を行います。

Client フローおよび Passthrough フローを NAM にエクスポートするようにブランチ WAE を設定します。

Server フローを NAM にエクスポートするようにコア WAE を設定します。

NAM の位置に応じてブランチ WAE または コア WAE のいずれかを、WAN フローを NAM にエクスポートするように設定します。

選択されているサーバをモニタリングするようにブランチ WAE およびコア WAE を設定します。

上記 WAE フローの NAM データ ソースおよび関連付けられた応答時間収集を設定します。

選択されているクライアント、サーバ、およびアプリケーションの分析前後のカスタム レポートを作成します。

WAAS 分析レポートの設定を行う前に、NAM GUI にネットワーク上の WAE デバイスがリストされていること、およびモニタリング対象サーバを設定してあること([Setup] > [Data Sources] > [WAAS] -- [Monitored Servers] ウィンドウを使用して)を確認してください。

WAAS 分析レポートを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Sources] をクリックします。

ステップ 2 コンテンツ メニューから [WAAS -- Analysis] をクリックします。

図 3-16 に示すような [Setup WAAS Analysis Report] ウィンドウが表示されます。

図 3-16 [Setup WAAS Analysis] ウィンドウ

 

ステップ 3 [Select Branch WAE] プルダウン メニューから [Branch WAE] を選択します。

WAE デバイスが 1 つも表示されない場合は、WAE CLI コマンド flow monitor を使用して NAM へのフロー エクスポートをイネーブルにしてください。

ステップ 4 必要に応じて、[Select Core (Data Center) WAE] プルダウン メニューからコア(データ センター)WAE を選択します。

コア WAE を選択すると、[NAM is Located Near] フィールドがイネーブルになります。

ステップ 5 コア WAE を入力する場合は、チェックボックスをオンにして、NAM の場所がブランチ WAE なのかコア WAE なのかを示します。

ステップ 6 [Application to Analyze] フィールドのプルダウン メニューを使用して、分析するアプリケーションを選択します。

ステップ 7 [Specify Server] プルダウン メニューを使用してサーバを選択します。

リストされるサーバは、[Setup] > [Data Sources] > [WAAS] -- [Monitored Servers] ウィンドウを使用して設定したモニタリング対象サーバです。

ステップ 8 必要に応じて、クライアントの IP アドレスを入力します。

Application-Server-Client レポートのようなカスタム レポートを作成する場合は、クライアントの IP アドレスを指定する必要があります。

ステップ 9 [Setup Analysis Report] をクリックします。

これらのレポートに必要なデータ ソースがまだ設定されていなかった場合は、[Setup Analysis Report] をクリックすると、必要なデータ ソースが NAM によって作成されます。NAM は、レポートを作成し、図 3-17 に示すような[Custom Reports] ウィンドウを表示します。NAM は、[WAAS Analysis] フォルダの下に次のタイプのレポートを作成します。

WAE-Client の平均トランザクション時間

WAE-Passthrough データ ソースの平均トランザクション時間

WAE-Passthrough 上のサーバ バイト数

WAE-Client のサーバ バイト数

WAE-ClientWAN または WAE-serverWAN のサーバ バイト数

WAE-Server データ ソースのサーバ バイト数

図 3-17 カスタム レポート ウィンドウ

 


 

コア WAE が選択されている場合、カスタム レポート ウィンドウに作成済みの 6 つのレポートが表示されます。NAM は、[WAAS Analysis] フォルダの下に次のタイプのレポートを作成します。

WAE-Client データ ソースの平均トランザクション時間

WAE-Passthrough データ ソースの平均トランザクション時間

WAE-Passthrough 上のサーバ バイト数

WAE-Client のサーバ バイト数

WAE-ClientWAN または WAE-serverWAN のサーバ バイト数

コア WAE が選択されており、NAM の場所がブランチの場合、6 つのレポートのうちの 1 つとして WAE-clientWAN データ ソース レポートが作成されます。コア WAE が選択されており、NAM の場所がコアの場合、6 つのレポートのうちの 1 つとして WAE-serverWAN データ ソース レポートが作成されます。

WAE-Server データ ソースのサーバ バイト数

コア WAE が選択されていない場合は、WAE-Server データ ソースのサーバ バイト数は作成されません。

NAM は、すべてのレポートをグループ化して、App-Server または App-Server-Client のタイプの 1 つのカスタム レポートの下にまとめます。

Nexus 1000V について

Cisco Nexus 1000V シリーズ スイッチは、仮想マシン アクセス スイッチであり、Cisco NX-OS オペレーティング システムを実行する VMware vSphere 環境のためのインテリジェント ソフトウェア スイッチ実装です。Cisco Nexus 1000V シリーズは、VMware ESX ハイパーバイザ内で稼動し、Cisco VN-Link サーバ仮想化テクノロジーを使用して次の機能を提供します。

ポリシーベースの仮想マシン(VM)接続

モバイル VM のセキュリティとネットワーク ポリシー

サーバ仮想化の中断のない稼動モデル、およびネットワーキング チーム

データ センターにサーバの仮想化を導入した場合、通常は、仮想サーバは物理サーバと同じ方法では管理されません。サーバの仮想化は特殊な導入として扱われ、より長い導入時間を要し、サーバ管理者とネットワーク管理者、およびセキュリティ管理者の間で必要となる調整の度合いも大きくなります。

Cisco Nexus 1000V シリーズでは、VM アクセス レイヤからデータ センターのネットワーク インフラストラクチャのコアまでのすべての方法において一貫したネットワーキング機能セットとプロビジョニング プロセスが得られます。仮想サーバにも、専用物理ネットワーク ポートに接続されている同等の物理サーバと同じネットワーク設定、セキュリティ ポリシー、診断ツール、および稼動モデルを利用できます。仮想化の管理者は、モバイル仮想マシンをフォローする定義済みのネットワーク ポリシーにアクセスして、仮想マシンの管理に集中する時間を節約したうえで正しい接続を確保できます。この総合的な機能セットは、より短時間でのサーバ仮想化の導入を支援し、その利点をより短期間で実感していただく助けとなります。

ERSPAN


) ここで説明する内容は、Nexus 1010 Virtual Services Appliance にだけ該当します。


ここでは、Cisco Nexus 1010 Virtual Services Appliance の Encapsulated Remote Switched Port Analyzer(ERSPAN)を NAM のデータ ソースとして設定する方法を説明します。ERSPAN を NAM のデータ ソースとして設定する作業は、NAM GUI ではなく、スイッチのコマンドライン インターフェイスから行います。

ERSPAN データの NAM 管理インターフェイスへの直接送信

データを NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。スイッチ上でこの設定を実行すると、ERSPAN データ ソースが NAM GUI に現れるようになり、ERSPAN トラフィックを分析するために選択できるようになります。


) この方法は、NAM のパフォーマンスとアクセシビリティに影響を与えます。


サンプル設定

monitor session 1 type erspan-source
no shut
source interface Fa3/47
destination
erspan-id Y
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

各項目の意味は次のとおりです。

interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

Y は、任意の有効なスパン セッション番号です。

aa.bb.cc.dd は、NAM の管理 IP アドレスです。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

モニタリング

データをモニタリングするには、[Setup] タブの [Monitor] オプションでデータ収集をセットアップする必要があります。データ収集については、「データの収集とデータ ソースの概要」を参照してください。

次の項目を設定するオプションがあります。

「コア データのモニタリング」

「応答時間データのモニタリング」

「DiffServ データのモニタリング」

「DiffServ プロファイルのセットアップ」

コア データのモニタリング

使用可能な各データ ソースについて、個々のコア データ収集をイネーブルにしたりディセーブルにしたりできます。次のコア収集が使用できます。

Application Statistics:データ ソース上で観測されたアプリケーション プロトコルのモニタリングをイネーブルにします。

Host Statistics(Network & Application layers):ネットワーク レイヤのホスト アクティビティのモニタリングをイネーブルにします。

Host Statistics(MAC layer):MAC レイヤのホスト アクティビティのモニタリングをイネーブルにします。また、ホスト詳細ウィンドウのブロードキャストとマルチキャストのカウントのモニタリングもイネーブルにします。

Conversation Statistics(Network & Application layers):パケットを交換し合うネットワーク レイヤ ホスト ペアのモニタリングをイネーブルにします。

Conversation Statistics(MAC layer):パケットを交換し合う MAC レイヤ ホスト ペアのモニタリングをイネーブルにします。

VLAN Traffic Statistics:データ ソースの異なる複数の VLAN 上でのトラフィック分散のモニタリングをイネーブルにします。

VLAN Priority(CoS)Statistics:802.1p プライオリティ フィールドの異なる複数の値を使用したトラフィック分散のモニタリングをイネーブルにします。

Network-to-MAC Address Correlation:ホスト詳細ウィンドウに示される MAC レベルの統計情報のモニタリングをイネーブルにします。この収集がないと、MAC ステーションを特定のネットワーク ホストに関連付けることができません。

TCP/UDP Port Table:VLAN、NAM 上の物理ポート、NAM に送信された一連の NDE フロー レコードなどの特定のデータ ソースでのサーバ ポートのモニタリングをイネーブルにします。

NAM によって受信されたスイッチ エンジン モジュール(Supervisor)レコード。ポート統計情報、VLAN 統計情報、NBAR 統計情報から任意の組み合わせを選択できます。

NAM によって受信されたルータ エンジン モジュール レコード(Router)。インターフェイス統計情報と NBAR 統計情報から任意の組み合わせを選択できます。


) システム全体のパフォーマンスを上げるために、モニタリングする必要のある収集だけをイネーブルにするようにしてください。



) オフにしておきたい収集のレポートはすべてディセーブルにする必要があります。レポートが実行されている収集をオフにすると、その収集は、音声レポート以外では自動的にオフになります。レポートのディセーブル化の詳細については、「レポートのディセーブル化」を参照してください。


コア モニタリング機能を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

[Core Monitoring Functions] ダイアログボックス(図 3-18)が表示されます。

図 3-18 [Core Monitoring Functions] ダイアログボックス

 

ステップ 2 [Data Source] ドロップダウン メニューから収集データ ソースを選択します。

ルータのコア モニタリングをオンにするには、[Data Source] ドロップダウン メニューから [Router] を選択します。ルータの場合は、次のデータ ソースが選択できます。

Internal

External

NETFLOW

Router

スイッチまたは管理対象デバイスのコア モニタリング データをオンにするには、ドロップダウン メニューから [Supervisor] を選択します。スイッチとアプライアンスの場合は、次のデータ ソースが選択できます。

VLANs

NETFLOW

NDE

Supervisor

データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] をクリックすると、データ ソースの全体リストに戻ります。

ステップ 3 次のコア モニタリング機能から任意の組み合わせを、チェックボックスをオンにしてイネーブルにします。

Application Statistics

Host Statistics(Network & Application layers)

Host Statistics(MAC layer)

Conversation Statistics(Network & Application layers)

Conversation Statistics(MAC layer)

VLAN Traffic Statistics

VLAN Priority(CoS)Statistics

Network-to-MAC Address Correlation

TCP/UDP Port Table

ステップ 4 [Max Entries] リストからエントリの最大数を選択します。

ステップ 5 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

Mini-RMON 収集のイネーブル化


) 現在のところ、Nexus 1010 Virtual Services Appliance VSM は、Mini-RMON をサポートしていません。


このスイッチ上で Mini-RMON をイネーブルにすると、Supervisor で各スイッチ ポートからのポート統計情報データをモニタリングできます。Mini-RMON のイネーブル化は、CLI から特権モードで行う必要があります。Mini-RMON をイネーブルにするには、次のいずれかの操作を実行します。

Cisco IOS ソフトウェアを実行しているスイッチの場合

Mini-RMON のイネーブル化は、個々のインターフェイス上で行う必要があります。

次のコマンドを入力します。

Supervisor name(config) # interface interface-name
Supervisor name(config-if) # rmon collection stats collection-control-index owner monitor
Supervisor name(config-if) # end

このコマンドで

interface-name には、Mini-RMON をイネーブルにするインターフェイスの名前を入力します。

collection-control-index には、まだ使用していない任意の番号を入力します。

応答時間データのモニタリング

応答時間をモニタリングすれば、クライアントとサーバの間の応答時間を収集できます。応答時間のモニタリングは、個々の収集データ ソースに対してイネーブルにしたりディセーブルにしたりできます。応答時間のモニタリングをイネーブルにすると、アプリケーションがデフォルトの収集パラメータを提供します。

応答時間モニタリングオプションはデフォルトでオンになっていますが、応答時間データをモニタリングするには、NAM Traffic Analyzer アプリケーションで応答時間のモニタリングをイネーブルにする必要があります。

次のトピックが、応答時間モニタリングの設定と管理に役立ちます。

「応答時間の設定のセットアップ」

「応答時間データのモニタリングの設定」

「応答時間モニタリング収集の作成」

「応答時間モニタリング収集の編集」

「応答時間データ収集の削除」

応答時間の設定のセットアップ

応答時間データ収集のタイミング パラメータ( バケット )を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツの [Response Time - Configuration] をクリックします。

[Response Time Monitoring Setup, Collection Configuration] ウィンドウが表示されます。図 3-19[Response Time Configuration] ウィンドウを参照してください。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のミリ秒単位での時間の分散が含まれます。

表 3-8 に、[Response Time Configuration] ウィンドウの時間の設定をリストします。


) これらの設定は、SNMP を使用して作成したものも含めて、すべての ART 収集に適用されます。最後に使用した方法で、以前の設定が上書きされます。このため、GUI を使用して設定を変更すると、それらの設定が、SNMP による設定を上書きします。逆の場合も同様です。


図 3-19 [Response Time Configuration] ウィンドウ

 

 

表 3-8 [Response Time Configuration] ウィンドウ

フィールド
説明
使用方法

[Report Interval (sec)]

レポート間の秒数

秒単位の数字を入力します。デフォルト値は 300 です。

[RspTime1 (msec)]

最初のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 5 です。

[RspTime2 (msec)]

2 番目のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 10 です。

[RspTime3 (msec)]

3 番目のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 50 です。

[RspTime4 (msec)]

4 番目のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 100 です。

[RspTime5 (msec)]

5 番目のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 200 です。

[RspTime6 (msec)]

6 番目のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルト値は 500 です。

[RspTimeMax (msec)]

NAM がクライアントの要求に対するサーバの応答を待って待機する最大時間

ミリ秒単位の数字を入力します。デフォルト値は 1000 です。

ステップ 3 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

応答時間データのモニタリングの設定

応答時間のモニタリングを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツの [Response Time - Monitoring] をクリックします。

Response Time Monitoring Setup テーブルには、図 3-20Response Time Monitoring Setup(WAAS NAM シナリオ固有)に示すように、応答時間のモニタリングのためにすでに設定してあるすべてのデータ ソースが表示されます。

図 3-20 Response Time Monitoring Setup

 

[Create] をクリックして、応答時間データをモニタリングするその他のデータ ソースを追加します。データ ソースをチェックし、[Edit] をクリックして、そのデータ ソースに変更を加えます。データ ソースをチェックし、[Delete] をクリックして、そのデータ ソースを削除します。


 

応答時間モニタリング収集の作成

応答時間モニタリング収集を作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツの [Response Time - Monitoring] をクリックします。

Response Time Monitoring Setup テーブルには、図 3-20Response Time Monitoring Setup に示すように、応答時間のモニタリングのためにすでに設定してあるすべてのデータ ソースが表示されます。

ステップ 3 [Create] をクリックします。

図 3-21に示すような [Response Time Monitoring Setup, Collection Configuration] ウィンドウが表示されます。

図 3-21 [Response Time Monitoring Setup, Collection Configuration]

 

ステップ 4 ドロップダウン メニューからデータ ソースを選択するか、または空のフィールドに名前を部分的に入力してから [Filter] をクリックして、部分的な名前から特定のデータ ソースを見つけます。

Cisco NAM VSB が、[Max. Table Entries] に指定されたエントリ数と「応答時間の設定のセットアップ」で設定されたタイミングを基に応答時間データのテーブルを作成します。

ステップ 5 テーブル エントリの数を変更するか、またはデフォルトの 500 テーブル エントリをそのまま使用して、[Submit] をクリックします。

これで、新しいデータ ソースが、[Response Time Monitoring Setup] ウィンドウを表示したときにデータ ソースとしてリストされます。


 

応答時間モニタリング収集の編集

応答時間モニタリング収集を編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツの [Response Time - Monitoring] をクリックします。

Response Time Monitoring Setup テーブルには、図 3-20Response Time Monitoring Setup に示すように、応答時間のモニタリングのためにすでに設定してあるすべてのデータ ソースが表示されます。

ステップ 3 変更を加えるデータ ソースをクリックし、[Edit] をクリックします。

図 3-21に示すような [Response Time Monitoring Setup, Collection Configuration] ウィンドウが表示されます。

ステップ 4 データ ソース収集に必要な変更を加え、[Submit] をクリックします。

これで、変更後のデータ ソースが、[Response Time Monitoring Setup] ウィンドウを表示したときにデータ ソースとしてリストされます。


 

応答時間データ収集の削除

応答時間データ収集の 1 つまたは複数を削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 コンテンツの [Response Time - Monitoring] をクリックします。

Response Time Monitoring Setup テーブルには、応答時間のモニタリングのためにすでに設定してあるすべてのデータ ソースが表示されます。

ステップ 3 リストされているデータ ソース収集の 1 つまたは複数にチェックを付け、[Delete] をクリックします。


 

DiffServ の概要

Differentiated Services(DiffServ; 差別化サービス)は、ネットワーク トラフィックを管理し、今日の IP ネットワークでの Quality of Service(QoS)保証を提供する、シンプルでスケーラブルな大雑把なメカニズムを規定するコンピュータ ネットワーキング アーキテクチャです。

このスケーラビリティは、集約レベルでの QoS を制御するメカニズムによって達成されています。各クラスに定義された QoS パラメータで、アプリケーション トラフィックを複数のクラス(集約)に分類することができます。一般的なアレンジは、トラフィックをプレミアム クラス、ゴールド クラス、シルバー クラス、ブロンズ クラス、およびベスト エフォート クラスに分類するというものです。

DiffServ データのモニタリング

差別化サービスのモニタリング(DSMON または DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用度をモニタリングするように設計されています。

DiffServ データをモニタリングするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つまたは複数の集約グループを設定する必要があります。集約プロファイルを設定する方法の詳細については、「DiffServ プロファイルの作成」を参照してください。

差別化サービスのモニタリングを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ の下のコンテンツの [Monitoring] をクリックします。

[DiffServ Monitor Setup] ダイアログボックス( 表 3-9 )が表示されます。

データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] をクリックすると、データ ソースの全体リストに戻ります。

ステップ 3 適切な情報を選択します。

 

表 3-9 [DiffServ Monitor Setup] ダイアログボックス

要素
説明
使用方法

[Data Source List]

使用可能なデータ ソースをリストします。

リストからデータ ソースを選択します。

[DiffServ Profile List]

ユーザ定義の使用可能な DiffServ プロファイルをリストします。

リストからユーザ定義の DiffServ プロファイルを選択します。

[Traffic Statistics]

基本的な DSCP トラフィック分散を示します。

選択してイネーブルにするか、選択解除してディセーブルにします。

[Application Statistics]

アプリケーション プロトコルごとの DSCP トラフィック分散を示します。

選択してイネーブルにするか、選択解除してディセーブルにします。[Max Entries] リストからエントリの最大数を選択します。

[IP Host Statistics]

ホストごとの DSCP トラフィック分散を示します。

選択してイネーブルにするか、選択解除してディセーブルにします。[Max Entries] リストからエントリの最大数を選択します。

ステップ 4 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

DiffServ プロファイルのセットアップ

DiffServ プロファイルは、全体としてモニタリングできる一連の集約グループです。正しいプロファイルを作成した後、DiffServ 収集をイネーブルにできます。DiffServ 収集を設定する方法の詳細については、「DiffServ データのモニタリング」を参照してください。

次のトピックが、DiffServ プロファイルの設定と管理に役立ちます。

「DiffServ プロファイルの作成」

「DiffServ プロファイルの編集」

「DiffServ プロファイルの削除」

DiffServ プロファイルの作成

DiffServ プロファイルを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ の下のコンテンツの [Profile] をクリックします。

[DiffServ Monitor Profile] ダイアログボックスが表示されます。

ステップ 3 [Create] をクリックします。

[DiffServ Profile Setup] ダイアログボックス( 表 3-10 )が表示されます。

ステップ 4 適切な情報を選択します。

 

表 3-10 [DiffServ Profile Setup] ダイアログボックス

要素
説明
使用方法

[Template List]

差別化サービス プロファイルを作成するためのテンプレート

リストからテンプレートを選択します。テンプレートを使用しない場合は、何も選択しません。

[Profile Name] テキスト ボックス

プロファイルの名前

作成するプロファイルの名前を入力します。最大で 64 文字まで指定可能です。

[DSCP Value column]

0 ~ 63 の範囲内の DSCP 番号

--

[Group Description] テキスト ボックス

各 DSCP 値の集約グループの名前

各 DSCP 値の集約グループの名前を入力します。最大で 64 文字まで指定可能です。

ステップ 5 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

DiffServ プロファイルの編集

DiffServ プロファイルを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitor] を選択します。

Core Monitoring Functions テーブルが表示されます。

ステップ 2 DiffServ の下のコンテンツの [Profile] をクリックします。

DiffServ Monitor Profile テーブルが表示されます。

ステップ 3 編集するプロファイルを選択し、[Edit] をクリックします。

[DiffServ Profile Setup] ダイアログボックス( 表 3-10 )が表示されます。

ステップ 4 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

DiffServ プロファイルの削除

1 つまたは複数の DiffServ プロファイルを削除するには、DiffServ Monitor Profile テーブルからプロファイルを選択してから、[Delete] をクリックします。

プロトコル ディレクトリ

NAM には、モニタリング対象になる一連のプロトコルのデフォルト セットが含まれています。NAM 上の RMON2 プロトコル ディレクトリ テーブルでプロトコルを編集したり削除したりできます。

次のトピックで、プロトコル ディレクトリを管理できます。

「[Individual Applications]」

「アプリケーション グループの設定」

「プロトコルの自動学習設定」

[Individual Applications]

[Individual Applications] ウィンドウ(図 3-22)に、この NAM 用に設定されているプロトコルがリストされます。[Individual Applications] ウィンドウを表示するには、[Setup] > [Protocol Directory] > [Individual Applications] をクリックします。このウィンドウを使用して、独自プロトコルの表示と追加を行ったり、一般的なプロトコルの設定を編集したりできます。

図 3-22 プロトコル ディレクトリ テーブル

 

ここでは、次の内容について説明します。

「新しいプロトコルの作成」

「プロトコルの編集」

「プロトコルの削除」

新しいプロトコルの作成

追加のプロトコル ポートを作成して、NAM が標準プロトコルに対して追加のプロトコル トラフィックを処理できるようにすることができます。

新しいプロトコルを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

プロトコル ディレクトリ テーブル(図 3-22)が表示されます。

ステップ 2 [Create] をクリックします。

[New Protocol Parameters] ウィンドウ(図 3-23)が表示されます。

図 3-23 [New Protocol Parameters] ウィンドウ

 

表 3-11 で、 「[New Protocol Parameters] ダイアログ」 の各ウィンドウについて説明します。

 

表 3-11 [New Protocol Parameters] ダイアログ

フィールド
説明

[Protocol Family]

プルダウン メニューを使用して、次のプロトコルから選択します。

IP

TCP

UDP

STCP

[Description]

作成するプロトコルの説明。

[Master Port/Protocol]

選択したプロトコル ファミリ応じた標準プロトコル ポート。

[Port/Protocol]

プロトコル ファミリの追加ポートの処理に割り当てる任意のポート。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。

IP の範囲は、1 ~ 255 です。

TCP、UDP、および SCTP の範囲は、1 ~ 65535 です。

[Port Range]

作成するプロトコルのポートの範囲。

[Affected Stats]

アドレス マップ

ホスト

カンバセーション

ART

(注) モニタリングするトラフィックのタイプに合った [Affected Stats] のタイプを選択する必要があります。

ステップ 3 プルダウン メニューを使用して、プロトコル ファミリを選択します。

処理するように追加で作成するプロトコルのトラフィック タイプに合ったプロトコルを選択します。

ステップ 4 作成するプロトコルの説明を入力します。

ステップ 5 プロダウン メニューを使用して、新しいプロトコルに処理させるトラフィック タイプのマスター ポートを選択します。

[Master Port/Protocol] を選択すると、マスター プロトコルが拡張され、割り当てたポート/プロトコルもマスター プロトコルで扱われるようになります。作成したポート/プロトコル上のトラフィックは、マスター ポート/プロトコル上のトラフィックであるかのように扱われます。この場合、[Description] と [Affected Stats] は編集できません。

[Master Port/Protocol] を選択しなかった場合([None])、作成したプロトコルは独立プロトコルになります。[Description] と [Affected Stats] の値を指定する必要があります。

ステップ 6 作成するプロトコルの開始ポート番号として使用する誠意数値を入力します。

IP の範囲は 1 ~ 255、TCP、UDP、および SCTP の範囲は 1 ~ 65535 です。

ステップ 7 作成したプロトコルに割り当てるために作成するポートの番号を入力します。

たとえば、新しいプロトコルをポート 239 に割り当てて、範囲に 4 を入力した場合、作成したプロトコルは、ポート 239、240、241、および 242 を使用して新しいプロトコルのトラフィックを処理します。

ステップ 8 [Affected Stats] で、トラフィックについてモニタリングする統計情報のタイプにチェックを付けます。

ステップ 9 [Submit] をクリックして新しいプロトコル ポートを作成するか、または [Cancel] をクリックして、ダイアログに入力した文字をすべてクリアし、以前の設定に戻します。


 


ヒント 完全なプロトコル名を表示するには、Protocol Directory テーブルの [Protocol] カラムに表示されているプロトコル名の上にカーソルを移動します。


プロトコルの編集

NAM プロトコル ディレクトリ内の設定は一切変更しないことを推奨します。デフォルト設定を変更すると、SNMP ベースの管理アプリケーションで予期しない動作が発生する可能性があります。ただし、上級ユーザの場合は、独自プロトコルをモニタリングしたり、既知のプロトコルの通常の設定を変更することもあります。

プロトコルを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

Protocol Directory テーブルが表示されます。

ステップ 2 編集するプロトコルを選択し、[Edit] をクリックします。

「[Edit Protocol] ダイアログボックス」 表 3-12 )が表示されます。

ステップ 3 必要な変更を加えます。

 

表 3-12 [Edit Protocol] ダイアログボックス

フィールド
説明
使用方法

[Name]

プロトコルの名前

[Currently displayed as]

Protocol Directory テーブルに表示されるプロトコル名

[Port Range]

このプロトコルのポート範囲

[Encapsulation]

プロトコルのカプセル化のタイプ

[Affected Stats]

このプロトコルについて収集できる統計情報

アドレス マップ

ホスト

カンバセーション

ART

プロトコルに収集できない統計情報は、グレー表示されます。

ステップ 4 次のいずれかを実行します。

変更内容を確定するには、[Submit] をクリックします。

設定を変更しない場合は、[Cancel] をクリックします。

プロトコルを削除するには、[Delete] をクリックします。


 


ヒント • Protocol Directory テーブルでプロトコル名をクリックすれば、特定のプロトコルの [Edit Protocol] ダイアログボックスを表示できます。

完全なプロトコル名を表示するには、Protocol Directory テーブルの [Protocol] カラムに表示されているプロトコル名の上にカーソルを移動します。


 

プロトコルの削除

プロトコルを削除するには、Protocol Directory テーブルからプロトコルを選択し、[Delete] をクリックします。


ヒント [Edit Protocol Directory] ダイアログボックスからプロトコルを削除することもできます。プロトコルを選択してから、[Delete] をクリックします。


カプセル化の設定

カプセル化の設定を使用することにより、異なる複数のタイプのアプリケーション トラフィックをモニタリングしようとする場合の柔軟性が向上します(カウント、グループ化など)。カプセル化の設定では、NAM が IP トンネルのカプセル化をどのように処理するかを設定することができます。

NAM を使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化をモニタリングする方法を設定できます。

IPIP4:IP トンネリングの IP

GREIP:IP over GRE トンネリング

IPESP:セキュリティ ペイロードのカプセル化での IP

GTP:GPRS(General Packet Radio Service)トンネリング プロトコル

デフォルト モードの IGNORE に設定すると、NAM は、 アプリケーション ベースの カウントを使用します。カプセル化のタイプは無視され、NAM は常にすべてのアプリケーション トラフィックをモニタリングしますが、トンネルされたトラフィックは無視します。1 つまたは複数のプロトコルについて、カプセル化の設定をオンにすると、NAM で、アプリケーション ベースのカウントに加えて、別途 トンネル ベースの カウントも実行できます。1 つまたは複数のプロトコルのカプセル化の設定をオフにすると、NAM は、 トンネル ベースの カウントを使用し、指定されたプロトコルでのすべてのトラフィックがトンネル プロトコルとしてカウントされます。図 3-24 に、[Encapsulation Configuration] ダイアログボックスを示します。

カプセル化を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

Protocol Directory テーブルが表示されます。

ステップ 2 [Content] メニューから [Encapsulations] を選択します。

[Individual Applications Encapsulation Configuration] ウィンドウが表示されます。

図 3-24 [Encapsulation Configuration]

 

ステップ 3 プルダウン メニューを使用して、各プロトコルのカプセル化の設定のタイプを選択します。

[Application Based]

[Tunnel Based]

[Application and Tunnel Based]

ステップ 4 [Submit] をクリックして、カプセル化の設定を変更します。


 

[Reset] をクリックすると、最後に [Submit] をクリックした以前の設定に戻ります。

アプリケーション グループの設定

アプリケーション グループは、全体で 1 つのものとしてモニタリングできる一連のアプリケーション プロトコルです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。

「アプリケーション グループの作成」

「アプリケーション グループの編集」

「アプリケーション グループの削除」

アプリケーション グループの作成

アプリケーション グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

Protocol Directory テーブルが表示されます。

ステップ 2 [Content] メニューから [Application Groups] を選択します。

ステップ 3 [Create] をクリックします。

[New Application Group] ダイアログボックス( 表 3-13 )が表示されます。

ステップ 4 アプリケーション グループ名 を入力します。

ステップ 5 適切な情報を選択します。

 

表 3-13 [New Application Group] ダイアログボックス

要素
説明
使用方法

[Application Group Name]

グループ名

グループ名を入力します。

[Encapsulation]

アプリケーションのカプセル化

ドロップダウン ボックスからカプセル化を選択します。

[Application Filter]

フィルタリングまたはクリアするためのオプション

フィルタリングするプロトコルの名前を入力します。最大で 64 文字まで指定可能です。

[Application]

アプリケーションのリスト

アプリケーションを選択し、[Add] をクリックします。

[Selected Applications] ボックスにアプリケーションが表示されます。

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

アプリケーション グループの編集

アプリケーション グループを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

[Individual Applications] ウィンドウが表示されます。

ステップ 2 [Content] メニューから [Application Groups] を選択します。

[Application Groups] ウィンドウが表示されます。

ステップ 3 編集するアプリケーション グループを選択し、[Edit] をクリックします。

[Application Groups Edit] ウィンドウが表示されます。

ステップ 4 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

アプリケーション グループの削除

1 つまたは複数のアプリケーション グループを削除するには、Application Groups テーブルからプロファイルを選択し、[Delete] をクリックします。

プロトコルの自動学習設定

[Autolearned Protocols Preferences] ウィンドウで、NAM がアプリケーション情報を自動的に学習するように設定することができます。設定できるプリファレンスは次のとおりです。

学習するプロトコルの番号(100 ~ 500)

学習する TCP ポートの番号(0 ~ 65535)

学習する UDP ポートの番号(0 ~ 65535)

学習しない TCP ポートの範囲(1 ~ 65535)

学習しない UDP ポートの範囲(1 ~ 65535)

プロトコルの自動学習のプリファレンスを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Protocol Directory] を選択します。

ステップ 2 [Autolearned Applications] をクリックします。

[Autolearned Protocols Preferences] ダイアログボックス(図 3-25)が表示されます。

図 3-25 [Autolearned Protocols Preferences] ダイアログボックス

 

ステップ 3 [Autolearned Protocols Preferences] ダイアログボックス( 表 3-14 )内の情報を入力または変更します。

 

表 3-14 [Autolearned Protocols Preferences] ダイアログボックス

フィールド
説明
使用方法

[Enable Autolearned Protocols]

プロトコルの自動学習機能をイネーブルにします。

イネーブルにするには、チェックボックスをオンにします。

[Maximum Autolearned Protocols]

自動学習できるプロトコルの最大番号。

100 ~ 500 の数字を入力します。デフォルト値は 100 です。

[Maximum TCP Port]

自動学習できる TCP ポートの最大番号。

0 ~ 65535 の数字を入力します。

[Maximum UDP Port]

自動学習できる UDP ポートの最大番号。

0 ~ 65535 の数字を入力します。

[TCP Exclusion Port Range]

排除する TCP ポートの範囲を指定します。

0 ~ 65535 の数字を入力します(0 は、ディセーブル)。

[Start]

排除する TCP ポートの開始を指定します。

[End]

排除する TCP ポートの終了を指定します。

[UDP Exclusion Port Range:]

排除する UDP ポートの範囲を指定します。

0 ~ 65535 の数字を入力します(0 は、ディセーブル)。

[Start]

排除する UDP ポートの開始を指定します。

[End]

排除する UDP ポートの開始を指定します。

ステップ 4 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

アラームのイベントとしきい値の設定

NAM では、次のモニタリング対象変数のしきい値条件を定義することにより、アラームしきい値を設定できます。

Response times

Server-client response times

DiffServ host statistics

DiffServ traffic statistics

DiffServ application statistics

Voice protocols

Mini-RMON MIB on the switch

Network layer statistics

MAC layer statistics

Application statistics

次のトピックが、アラームしきい値の設定と管理に役立ちます。

「アラーム イベントの設定」

「アラームしきい値の設定」

「NAM syslog の設定」

「管理対象デバイスしきい値の設定」

「NAM トラップの送信先の設定」

「NAM アラーム メールの設定」

アラーム イベントの設定

このウィンドウを使用してアラーム イベントを設定してから、それらのイベントを小して、使用するアラームを設定します。これらのイベントは、Capture Trigger イベントにも使用されます。イベントを作成した後、[Setup] > [Alarm Events] に移動すれば、作成したイベントのリストを確認できます。
ここで、どのイベントをそのアラームに関連付けるかを選択します。「アラームしきい値の設定」を参照してください。

アラーム イベントを設定するために、ログやトラップを設定しておく必要はありません。ログとトラップはイベント パラメータの一部であり、アラームがトリガーされた後に NAM が何をするかを指定します。

アラーム イベントを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Alarm Events テーブルに、設定済みのすべてのアラーム イベントが表示されます。アラーム イベントは、その説明、コミュニティ、およびタイプごとにリストされます。タイプは、[Log]、[Trap]、[Log and Trap] のいずれかです。各アラーム イベントに、[Last Sent] フィールドおよび [Status] フィールドも含まれます。[Last Sent] フィールドは、イベントが最後に発生したときの日付と時刻を示すタイムスタンプです。[Status] フィールドは、イベントの現在のステータスを示します。

ステップ 2 [Create] をクリックします。

図 3-26 に示すような [Create Alarm Events] ダイアログが表示されます。

図 3-26 [Create Alarm Events] ダイアログ

 

ステップ 3 アラーム イベントの説明を入力します。

このアラーム イベントを説明する最大 128 文字の説明を入力できます。この説明は、自動キャプチャ(設定は任意)に表示されます。

ステップ 4 [Community] フィールドに、トラップの送信先とする SNMP コミュニティのコミュニティ ストリングを入力します。このコミュニティ ストリングは、NAM トラップで設定されているトラップ コミュニティ ストリングと一致していなければなりません。

ステップ 5 イベント アクションを選択します。

[Log] を選択すると、イベントがロギングされ、それが [Alarms] タブに表示されます。[Trap] を選択すると、イベントがトラップ処理に送信されます。[Log and Trap] を選択すると、イベントがロギングされ、さらにトラップ処理に送信されます。

ステップ 6 [Submit] をクリックします。

Alarm Events テーブルのリストに、新しく設定したアラーム イベントが表示されます。


 

アラーム イベントの編集

アラーム イベントを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Alarm Events テーブルに、設定済みのすべてのアラーム イベントが表示されます。

ステップ 2 編集するアラーム イベントを選択し、[Edit] をクリックします。


 

アラーム イベントの削除

アラーム イベントを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Alarm Events テーブルに、設定済みのすべてのアラーム イベントが表示されます。

ステップ 2 削除するアラーム イベントを選択し、[Delete] をクリックします。


 

アラームしきい値の設定

NAM GUI を使用して、MIB 変数のアラームしきい値を、アラームをトリガーする値に設定します。現在設定されているアラームしきい値を表示するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] をクリックします。

Alarm Events テーブルに、設定済みのすべてのアラーム イベントが表示されます。

ステップ 2 コンテンツ メニューから [Alarm Thresholds] をクリックします。

Alarm Thresholds テーブルに、現在設定されているアラームしきい値が表示されます。図 3-27 に、Alarm Thresholds テーブルの例を示します。

図 3-27 Alarm Thresholds

 

ステップ 3 [Create] をクリックして、アラームしきい値を設定します。


 

[Alarm Thresholds - Selecting a Variable]

[Alarm Thresholds] ウィンドウで [Create] をクリックしたら、アラームしきい値の変数プロパティを設定する必要があります。アラームしきい値の変数を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] をクリックします。

Alarm Events テーブルに、設定済みのすべてのアラーム イベントが表示されます。

ステップ 2 コンテンツ メニューから [Alarm Thresholds] をクリックします。

Alarm Thresholds テーブルに、現在設定されているアラームしきい値が表示されます。図 3-27 に、Alarm Thresholds テーブルの例を示します。

ステップ 3 [Create] をクリックします。

[Alarm Thresholds - Create - Select a Variable] ウィンドウが表示されます。図 3-28 に、[Alarm Thresholds - Create - Select a Variable] ウィンドウの例を示します。

図 3-28 [Alarm Thresholds - Create - Select a Variable]

 

ステップ 4 [Variable] プルダウン リストから、次の変数のいずれかを選択します。

次の中から選択できます。

Network Layer Host

Network Layer Conversations

MAC Layer Hosts

MAC Layer Conversations

Application Statistics

Server Response Times

Server-Client Response Times

DiffServ Traffic Stats

DiffServ Host Stats

DiffServ Application Stats

ステップ 5 プルダウン メニューから、パケットまたはバイトのタイプを選択します。

次の中から選択できます。

In Packets

Out Packets

In Bytes

Out Bytes

ステップ 6 ネットワーク プロトコルの場合は、プルダウン メニューを使用して [IPv4](デフォルト)または [IPv6] を選択します。

ステップ 7 [Next] をクリックします。


 

[Alarm Thresholds - Selecting Parameters]

[Alarm Thresholds - Create - Select a Variable] ウィンドウで [Next] をクリックした後、アラームしきい値変数のパラメータを設定する必要があります。

アラームしきい値変数のパラメータを設定するには、次の手順を実行します。


ステップ 1 [Alarm Thresholds - Create - Select a Variable] ウィンドウで [Next] をクリックします。

図 3-27 に、Alarm Thresholds テーブルの例を示します。[Alarm Thresholds - Create - Select Parameters] ウィンドウが表示されます。図 3-29 に、[Alarm Thresholds - Create - Select Parameters] ウィンドウの例を示します。

図 3-29 [Alarm Thresholds - Create - Select Parameters]

 

表 3-15 に、[Alarm Thresholds - Create - Select Parameters] ウィンドウのパラメータをリストし、それぞれについて説明します。

 

表 3-15 [Alarm Thresholds - Create - Select Parameters]

フィールド
説明
使用方法

[Data Source]

NAM 上で使用可能なデータ ソース。

リストからデータ ソースを選択します。

[Network Protocol]

モニタリングするように選択されているプロトコル。

これは、ステップ 5 で選択したネットワーク プロトコルです。

[Variable]

モニタリングするように選択されている変数。

これは、ステップ 3 で選択した変数です。

[Network Address]

ホストのネットワーク アドレス。

ネットワーク レイヤのホスト変数の場合のみ。

[Polling Interval]

サンプリング期間の秒単位での間隔。

ポーリング間隔の長さを秒数で入力します。

[Sample Type]

実行するサンプリングのタイプ。

絶対値に到達したことによりトリガーされるアラームには、[Absolute] をクリックします。

データ レートの変化によってトリガーされるアラームには、[Delta] をクリックします。

[Rising Threshold]

アラームをトリガーするパケットの数。応答時間アラームの場合は、ミリ秒の値になります。

整数値を入力します。

[Falling Threshold]

アラームをトリガーするパケットの数。応答時間アラームの場合は、ミリ秒の値になります。

整数値を入力します。

[Rising Event]

RMON1 MIB で定義されているとおりのアラームしきい値。

プルダウン メニューを使用して、上昇しきい値イベントを選択します。

[Falling Event]

プルダウン メニューを使用して、下降しきい値イベントを選択します。

ステップ 2 作成しているアラームしきい値に必要なパラメータを入力します。

ステップ 3 [Finish] をクリックして変更内容を採用するか、または [Cancel] をクリックしてキャンセルします。


 

NAM MIB Thresholds テーブルからの [Alarm Details] の表示

NAM MIB Thresholds テーブルから特定のアラームの詳細を表示するには、オプション ボタンを選択し、[Details] をクリックします。Alarms Details テーブル( 表 3-16 )が表示されます。

 

表 3-16 Alarm Details テーブル

フィールド
説明

[Variable]

モニタリングされる変数。

[Data Source]

モニタリングされているデータ ソース。

[Address]

ホースの宛先と送信元のアドレス。

[Interval (seconds)]

サンプリング期間の間隔。

[Sample Type]

アラームのサンプル タイプ。[Absolute] または [Delta]。

[Rising Threshold]

アラームをトリガーする上昇パケット/オクテットの数。

[Falling Threshold]

アラームをトリガーする下降パケット/オクテットの数。

[Alarm Action]

アラームがトリガーされたときに取られるアクション。

[Community]

トラップが送信される SNMP コミュニティ。

[Trigger Set]

[None]、[Start]、または [Stop]。[Start] は、このアラームがトリガーされたときにキャプチャ処理を開始することを示します。[Stop] は、このアラームがトリガーされたときにキャプチャ処理を停止することを意味します。[None] は、このアラームにはキャプチャ トリガーを設定しないということを意味します。

アラームしきい値の編集

アラームしきい値を編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 編集するアラームを選択し、[Edit] をクリックします。

[Edit Event] ダイアログボックスが表示されます。

ステップ 3 必要な変更を加えます。

ステップ 4 [Finish] をクリックして変更内容を保存するか、または [Cancel] をクリックして編集をキャンセルします。


 

NAM MIB しきい値の削除

NAM MIB しきい値を削除するには、次の手順を実行します。


ステップ 1 [Alarms] でしきい値を選択し、[Delete] をクリックします。

ステップ 2 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックして設定を変更せずそのままにします。


 

NAM syslog の設定

NAM syslogs は、アラームしきい値イベント、音声しきい値イベント、またはシステム アラートについて作成されます。NAM は、RMON しきい値イベント(MIB および音声しきい値イベント用)のロギングに 1 つと、ローカル NAM システム アラートのロギングに 1 つで、2 つの syslog ファイルを保持します。

syslog メッセージは、NAM 上でローカルにロギングされるようにするか、リモート ホストでロギングされるようにするか、または両方でロギングされるようにするかを指定できます。NAM Traffic Analyzer を使用して、ローカルの NAM syslog を表示できます。

syslog を表示する方法については、 第 6 章「アラームの表示」 を参照してください。リモート ホスト上の syslog は、標準的なテキスト エディタを使用して表示できます。

NAM syslog を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Alarm Events テーブルが表示されます。

ステップ 2 コンテンツ メニューの [NAM Syslog] をクリックします。

「[NAM Alarms Syslog] ダイアログボックス」 表 3-17 )が表示されます。

ステップ 3 必要な変更を加えます。

 

表 3-17 [NAM Alarms Syslog] ダイアログボックス

フィールド
使用方法

[Alarm Thresholds]

[Local] を選択すると、メッセージがローカル システム上でロギングされます。

[Remote] を選択すると、メッセージがリモート システム上でロギングされます。

[Voice/Video Stream

Thresholds]

[Local] を選択すると、音声/ビデオしきい値 syslog がローカル システム上でロギングされます。

[Remote] を選択すると、音声/ビデオしきい値 syslog がリモート システム上でロギングされます。

[RTP Stream]

[Local] を選択すると、RTP ストリームしきい値 syslog がローカル システム上でロギングされます。

[Remote] を選択すると、RTP ストリームしきい値 syslog がリモート システム上でロギングされます。

[System]

[Local] を選択すると、システム アラート syslog がローカル システム上でロギングされます。

[Remote] を選択すると、システム アラート syslog がリモート システム上でロギングされます。

[Debug] を選択すると、アプリケーションからのデバッグ メッセージが syslog にロギングされます。

[Remote Server Names]

syslog メッセージのロギングを行う最大 5 つのリモート システムの IP アドレスまたは DNS 名を入力します。入力した各アドレスが、3 種類のアラームすべて(アラームしきい値、音声/ビデオ ストリームしきい値、およびシステム)を受け取ります。

ステップ 4 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

管理対象デバイスしきい値の設定

スイッチの Mini-RMON MIB で RMON しきい値を設定できます。しきい値をまたがる条件をモニタリングするために指定できるのは、Mini-RMON MIB 内の etherStatsTable からの変数だけです。

次のトピックが、スイッチしきい値の設定と管理に役立ちます。

「管理対象デバイスしきい値の作成」

「管理対象デバイスしきい値の編集」

「管理対象デバイスしきい値の削除」

管理対象デバイスしきい値の作成

管理対象デバイスしきい値を作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツの [Chassis Thresholds] または [Managed Device Thresholds] をクリックします。

Chassis Threshold テーブルが表示されます。

ステップ 3 [Create] をクリックします。

[New Chassis Thresholds]( 表 3-18 )が表示されます。

 

表 3-18 [New Chassis Alarm] ダイアログボックス

フィールド
説明
使用方法

[Data Source List]

スイッチからのデータ ソース。

--

[Variable]

次の変数が使用可能です。

Broadcast Pkts

Collisions

CRC Align Errors

Drop Events

Fragments

Jabbers

Multicast Pkts

Bytes

Oversize Pkts

Packets

Pkts size 64 Bytes

Pkts 65 to 127 Bytes

Pkts 128 to 255 Bytes

Pkts 256 to 511 Bytes

Pkts 512 to 1023 Bytes

Pkts 1024 to 1518 Bytes

Undersize Pkts

--

[Interval (seconds)]

継続するサンプリング期間の長さ(秒単位)。

10 進数値を入力します。

[Sample Type]

実行するサンプリングのタイプ。

絶対値に到達したことによりトリガーされるアラームには、[Absolute] をクリックします。

データ レートの変化によってトリガーされるアラームには、[Delta] をクリックします。

[Rising Threshold]

アラームをトリガーするパケット/オクテットの数。

数値(整数)を入力します。

[Falling Threshold]

アラームをトリガーするパケット/オクテットの数。

数値(整数)を入力します。

[Alarm Description]

アラームの説明。

128 文字以下にする必要があります。

[Alarm Action]

アラームがトリガーされたときに取られるアクション。

[Log] をクリックすると、イベントがロギングされ、[Alarms] タブに表示されます。

[Trap] をクリックすると、イベントがトラップに送信されます。

[Log and Trap] をクリックすると、イベントがロギングされ、さらにトラップに送信されます。

[Community]

トラップが送信される SNMP コミュニティ。

このコミュニティ ストリングは、スイッチ上で設定されているトラップ コミュニティ ストリングと一致している必要があります。

ステップ 4 [Submit] をクリックして変更を保存するか、または [Reset] をクリックして作成したエントリをすべてリセットします。


) スイッチが Cisco IOS イメージを実行している場合は、アラームの設定を NVRAM に保存できます。



 

管理対象デバイスしきい値の編集

シャーシしきい値または管理対象デバイスしきい値を編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツ メニューの [Chassis Thresholds] または [Chassis Thresholds] をクリックします。

[Switch Threshold Alarms] ダイアログボックスが表示されます。

ステップ 3 編集するアラームを選択し、[Edit] をクリックします。

[Edit Alarm] ダイアログボックスが表示されます。

ステップ 4 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルし、設定を変更せずそのままにします。


 

管理対象デバイスしきい値の削除

既存のシャーシしきい値または管理対象デバイスしきい値を削除するには、Chassis Threshold Alarms テーブルで選択してから、[Delete] をクリックします。

NAM トラップの送信先の設定

トラップは、イベントにまたがるしきい値によってトリガーされたアラームの保存に使用されます。アラームがトリガーされたら、イベントをトラップして、別のホストに送信することができます。

次のトピックが、NAM トラップの設定と管理に役立ちます。

「NAM トラップの送信先の作成」

「NAM トラップの送信先の編集」

「NAM トラップの送信先の削除」

NAM トラップの送信先の作成

NAM トラップの送信先を作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

NAM MIB Thresholds テーブルが表示されます。

ステップ 2 コンテンツの [NAM Trap Destinations] をクリックします。

[Traps] ダイアログボックスが表示されます。

ステップ 3 [Create] をクリックします。

[Create Trap] ダイアログボックス( 表 3-19 )が表示されます。

ステップ 4 適切な情報を入力します。

 

表 3-19 [Create Trap] ダイアログボックス

フィールド
説明

[Community]

NAM MIB しきい値で設定されている アラーム コミュニティ ストリングのコミュニティ ストリング

[IP Address]

アラームとトラップのコミュニティ ストリングが一致した場合のトラップの送信先とする IP アドレス

[UDP Port]

UDP ポート番号

ステップ 5 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルし、設定を変更せずそのままにします。


 

NAM トラップの送信先の編集

NAM トラップの送信先を編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 コンテンツの [NAM Traps] をクリックします。

[Traps] ダイアログボックスが表示されます。

ステップ 3 編集するトラップを選択し、[Edit] をクリックします。

[Edit Trap] ダイアログボックスが表示されます。

ステップ 4 必要な変更を加えます。

ステップ 5 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックして入力内容をすべて削除します。


 

NAM トラップの送信先の削除

既存トラップを削除するには、Traps テーブルで選択してから [Delete] をクリックします。

NAM アラーム メールの設定


) NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、NAM アラームの結果として送信されます。


NAM は、NAM アラームが発生した際に 1 つまたは複数のアドレスに E メールを送信するように設定できます。E メール アラームを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] を選択します。

ステップ 2 コンテンツ メニューから、[NAM Alarm Mail] をクリックします。

[Alarm Mail Configuration] ダイアログボックスが表示されます。

ステップ 3 [Mail Alarm to] フィールドに、NAM アラーム メールを受信する 1 つまたは複数の E メール アドレスを入力します。

jdoe@cisco.com のような E メール アドレスを使用します。複数の E メール アドレスはスペースで区切ります。


 

グローバル プリファレンスの設定

グローバル プリファレンス設定は、NAM のすべてのユーザに適用され、データがどのように書式化されて表示されるかを決定します。グローバル プリファレンスを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Preferences] を選択します。

[Preferences] ダイアログボックス(図 3-30)が表示されます。

図 3-30 [Preferences] ダイアログボックス

 

ステップ 2 [Preferences] ダイアログボックス( 表 3-20 )内の情報を入力または変更します。

 

表 3-20 [Preferences] ダイアログボックス

フィールド
説明
使用方法

[Entries Per Screen]

表形式の画面に表示される行数。

1 ~ 100 の数字を入力します。デフォルト値は 15 です。

[Refresh Interval]

画面上の表示を更新する秒単位の間隔。

15 ~ 3600 の数字を入力します。デフォルト値は 60 です。

[Number Graph Bars]

TopN 表示およびグラフに表示するグラフの棒の数。

1 ~ 15 の数字を入力します。デフォルト値は 10 です。

[Perform IP Host Name Resolution]

表示 DNS 名(取得可能な場合)。

選択してイネーブルにするか、選択解除してディセーブルにします。デフォルトでは、イネーブルになっています。

(注) ネームサーバを設定せずに IP ホスト名解決をイネーブルにすると、応答時間が遅くなる場合があります。

[Data Displayed in]

データをビットで表示するかバイトで表示するかのオプション。

[Bytes] または [Bits] を選択します。デフォルトは、バイトです。

[Format Large Numbers]

大きい整数値を、キロ(K)、メガ(M)、ギガ(G)、テラ(T)などのプレフィクスを付けて適切な単位で表示します。

大きい数字を書式化するチェックボックスをオンにします。このチェックボックスがオンになっていないと、大きい数字が書式化されません。デフォルトでは、オフになっています。

[International Notation]

数値を次の書式で表示するオプションがあります。

1,025.72

1.025,72

1 025,72

デフォルトは、1,025.72 です。

[CSV Export Monitor Entries]

特定のモニタ テーブル内のすべてのエントリを CSV でエクスポートするか、または現在特定のウィンドウに表示されているエントリだけをエクスポートするオプションがあります。

デフォルトは、[Current Window Only] です。

[Audit Trail]

チェックボックスで、監査証跡をイネーブルまたはディセーブルにします。

重要なユーザ アクティビティの内部ログ ファイルへの記録をイネーブルにします。デフォルトでは、監査証跡はイネーブルになっています。

次の参照先も参照してください。

監査証跡エントリの詳細について:「監査証跡の表示」

リモート ファイル ストレージの設定について:「NAM syslog の設定」

[ESP-Null Heuristic]

Internet RFC 2410 の記載に従った、NAM による ESP ヌル暗号化の検出と内容の解析をイネーブルにします。

[ESP-Null Heuristic] をイネーブルにすると、強制的に NAM に ESP ヘッダーですべてのパケットをチェックさせて、それがヌル暗号化を使用できていたかどうかを調べることができます。ESP-Null Heuristic 機能は処理上のオーバーヘッドを生じさせるため、デフォルトではディセーブルになっています。

[Capture File Download Format]

ENC または PCAP をチェックします。

ステップ 3 [Apply] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。