Cisco Prime Network Analysis Module ユーザ ガイド 5.1(2)
Cisco NAM の設定
Cisco NAM の設定
発行日;2012/08/07 | 英語版ドキュメント(2011/11/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco NAM の設定

設定の概要

データの設定および表示

Cisco WAAS NAM 仮想サービス ブレード

デフォルトの機能

トラフィック分析

アプリケーション応答時間のメトリック

音声シグナリングと RTP ストリームのモニタリング

トラフィック使用状況統計

トラフィック

SPAN

SPAN セッションについて

SPAN セッションの作成

SPAN セッションの編集

SPAN セッションの削除

データ ソース

SPAN

ERSPAN

VACL

NetFlow

WAAS

パフォーマンス エージェント

ハードウェア内の重複排除

アラーム

アラーム アクション

アラーム アクション設定

アラーム アクションの編集

アラーム アクションの削除

しきい値

ホストのしきい値の設定

カンバセーションのしきい値の設定

アプリケーションのしきい値の設定

応答時間のしきい値の設定

DSCP のしきい値の設定

RTP ストリームのしきい値の設定

音声シグナリングのしきい値の設定

NDE インターフェイスのしきい値の設定

アラームしきい値の編集

NAM のしきい値の削除

ユーザ シナリオ

データ エクスポート

NetFlow

設定された NetFlow エクスポートの表示

NetFlow データ エクスポートの設定

NetFlow データ エクスポートの編集

エクスポートのスケジュール設定

エクスポートのスケジュール設定の編集

エクスポートのスケジュール設定の削除

カスタム エクスポート

管理対象デバイス

デバイス情報

NBAR プロトコルの検出

ネットワーク

サイト

定義規則

定義されたサイトの表示

サイトの定義

サイトの編集

NDE インターフェイスの容量

NDE インターフェイスの作成

DSCP グループ

DSCP グループの作成

DSCP グループの編集

DSCP グループの削除

分類

アプリケーション

新しいアプリケーションの作成

アプリケーションの編集

プロトコルの削除

アプリケーションのアクティブ化/非アクティブ化

アプリケーション グループ

アプリケーション グループの作成

アプリケーション グループの編集

アプリケーション グループの削除

URL-Based アプリケーション

URL-Based アプリケーションの編集

URL-based アプリケーションの削除

カプセル化

モニタリング

Aggregation Intervals(集約間隔)

応答時間

音声

RTP フィルタ

URL

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

WAAS Monitored Servers(WAAS モニタ対象サーバ)

WAAS モニタリング対象サーバの追加

WAAS モニタリング対象サーバの削除

Cisco NAM の設定

この章では、自動的に開始する機能とユーザが実行する必要のある設定タスクについて説明します。

この章の内容は、次のとおりです。

「設定の概要」

「デフォルトの機能」

「トラフィック」

「アラーム」

「データ エクスポート」

「管理対象デバイス」

「ネットワーク」

「分類」

「モニタリング」

製品の設置と設定、ログイン、および操作概要の詳細については、ご使用の NAM プラットフォームの『インストールおよび設定ガイド』を参照してください。

設定の概要

表 2-1 「設定の概要」 は、Cisco NAM で実行する基本的な設定手順を示しています。

これらは必ずしもこの順序で実行する必要はなく、そのほとんどはオプションの機能です。

 

表 2-1 設定の概要

アクション
説明
GUI メニュー
ユーザ ガイド内の参照箇所
NAM の設置
(NAM 5.x のプラットフォーム用にアップグレードがサポートされています)

--

--

プラットフォーム固有の『インストールおよび設定ガイド』( http://www.cisco.com/en/US/products/sw/cscowork/ps5401/prod_installation_guides_list.html

管理対象デバイス情報の設定

管理対象デバイスを設定している場合は、ダッシュボードにトラフィックが表示されます。


) NAM-1、NAM-2、および NAM-3 ブレードには適用されません。


[Setup] > [Managed Device] > [Device Information]

「管理対象デバイス」を参照してください。

システム時刻の設定

システム時刻は正しく設定する必要があります。時刻を同期しないと、不適切なデータが表示されるか、またはデータが表示されなくなります。

[Administration] > [System] > [System Time]

「システム時刻」を参照してください。

トラフィックが開始したことの確認

アプリケーション、ホスト、カンバセーション、VLAN、DSCP のトラフィック使用状況統計は、[Traffic Summary] ダッシュボードに表示されます。

これは、NAM が起動され、システム時刻が正しく同期されると、自動的に表示されます。

[Home] ([Traffic Summary] ダッシュボード)

または

[Monitor] > [Overview] > [Traffic Summary]

「トラフィック分析」を参照してください。

アプリケーション応答時間のメトリックが収集されているかどうかの確認

NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。

これは、NAM が起動され、システム時刻が正しく同期されると、自動的に表示されます。

[Analyze] > [Response Time]

アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。

「アプリケーション応答時間のメトリック」を参照してください。

音声/RTP ストリーム トラフィックが収集されているかどうかの確認

NAM を起動すると、音声/RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。

これは、NAM の起動後、自動的に開始します。

[Analyze] > [Media] > [RTP Streams]

または

[Analyze] > [Media] > [Voice Call Statistics]

「音声シグナリングと RTP ストリームのモニタリング」を参照してください。

NDE データ エクスポートの設定

NAM を NDE(NetFlow データ エクスポート)パケットの作成装置として設定します。

NAM は NDE v9 形式の NDE パケットのみを送信します。

[Setup] > [Data Export] > [NetFlow]

「NetFlow」を参照してください。

サイトの設定

サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。

ネットワーク データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。

サイトは、データ ソースでなくプレフィックスベースのサブネットを使用して設定することを推奨します。

[Setup] > [Network] > [Sites]

「サイト」を参照してください。

アラームおよびしきい値の定義

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように NAM に通知を行わせるかを選択できます。

しきい値に使用するアラームを最初に作成し、その後でしきい値を作成する必要があります。

[Setup] > [Alarms] > [Actions]

および

[Setup] > [Alarms] > [Thresholds]

「アラーム アクション」を参照してください。

「しきい値」を参照してください。

キャプチャの設定

[Capture] では、パケット データをキャプチャ、フィルタ、および復号化するためのセッションを 10 個まで設定できるだけでなく、ファイル管理システムでデータを管理したり、パケットの内容を表示したりすることができます。

ファイルの場所ごとに開くことができるキャプチャ セッションは 1 つだけです。最大 10 個のキャプチャ セッションがサポートされます。

(注) WAAS VB NAM ではキャプチャはサポートされません。

[Capture] > [Packet Capture]/[Packet Decode]

「パケット データのキャプチャとデコード」を参照してください。

エクスポートのスケジュール設定

毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。

[Interactive Report](ダッシュボードの左側)の [Export] ボタンをクリックします。

「エクスポートのスケジュール設定」を参照してください。

ノースバウンド API の設定

NBI(ノースバウンド インターフェイス)は、API(Application Programming インターフェイス)とも呼ばれ、パートナーおよびカスタマーが NAM をプロビジョニングしたりパフォーマンス データを抽出できるようにします。

NAM ノースバウンド API を使用して独自のスクリプトを作成することができますが、NAM GUI の設定が必要です。

 

アプリケーション開発者が NAM API を使用してネットワーク サービスをプロビジョニングし、データを活用するには、『 Cisco Network Analysis Module API Programmer's Guide, 5.1 』を参照してください。

TACACS+ サーバの設定

TACACS+ は、認証および認可に追加サポートを提供するシスコの拡張です。

ユーザが NAM にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかと、付与されているアクセス権限を確認します。

[Administration] > [Users] > [TACACS+]

「NAM 認証と認可をサポートする TACACS+ サーバの設定」を参照してください。

システム プリファレンスの変更

必要に応じて、リフレッシュ間隔、上位 N エントリの数、表示するデータ、および監査証跡のイネーブル化など、様々なプリファレンスを変更できます。

[Administration] > [System] > [Preferences]

「ユーザおよびシステム管理」を参照してください。

データの設定および表示

NAM 機能の一部を使用するには、サイトの設定が必要です。 サイト は、ホストまたはネットワーク エンドポイントの集合であり、トラフィックをモニタして問題をトラブルシューティングできるよう、ビューに分割されています(詳細については、「サイト」を参照)。この機能では、NAM は、WAAS デバイスが導入されているネットワークのアプリケーション パフォーマンスの測定値と、サイト間のトラフィック レベルと各サイトのアラーム レベルを示すダッシュボードを表示します。その他の NAM 機能は、サイトを定義しなくても使用できます(デフォルト設定)。

サイトを設定してあると、特定のサイトを選択して [Interactive Report] に表示し、そのサイトだけに関連するデータを表示できます。場合によっては、クライアント サイトとサーバ サイトの両方を選択して、さまざまなサイトにあるホスト間の相互作用に関連するデータを表示できます。

Cisco WAAS NAM 仮想サービス ブレード

Cisco WAAS NAM 仮想サービス ブレードで Cisco NAM を設定するには、次の手順を実行する必要があります。


ステップ 1 Cisco WAAS NAM Virtual Service Blade Installation and Configuration Guide 』の 4 章「Configuring NAM-WAAS Integration」、特に「Configuring WAAS to Send Flow Information to NAM VSB」および「Configuring WAAS Data Source in NAM」の手順が完了していることを確認します。

ステップ 2 クライアント ネットワークのサイトを設定します。「サイト」を参照してください。

ステップ 3 サーバ ネットワーク用の別のサイトを設定します。「サイト」を参照してください。

ステップ 4 [Setup] > [Monitoring] > [WAAS Servers] を選択し、[Add] ボタンをクリックして WAAS サーバを追加します。

ステップ 5 モニタするサーバの固有のホスト IP アドレスを追加します。複数の IP アドレスがある場合は、それらを貼り付けることができます。

ステップ 6 WAAS-NAM を正しく設定したことを確認するには、[Analyze] > [WAN Optimization] > [Application Performance Analysis] を選択して、データ(パススルー トラフィック)が表示されることを確認します。クライアント サイトおよびサーバ サイトを正しく設定していない場合、チャートにはデータが表示されません。


 

デフォルトの機能

NAM を起動すると、設定手順を実行しなくても、一部の機能が自動的に開始されます。これらの機能は以下のとおりです。

「トラフィック分析」

「アプリケーション応答時間のメトリック」

「音声シグナリングと RTP ストリームのモニタリング」

「トラフィック使用状況統計」

トラフィック分析

アプリケーション、ホスト、カンバセーション、VLAN、DSCP のトラフィック使用状況統計が [Traffic Summary] ダッシュボード([Monitor] > [Overview] > [Traffic Summary])に表示されます。

アプリケーション応答時間のメトリック

NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。

これらのアプリケーション応答時間メトリックは、メニューの [Analyze] > [Response Time] に表示されます。アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。

NAM を起動すると、これらのメトリックが自動的に表示されます。

音声シグナリングと RTP ストリームのモニタリング

NAM を起動すると、音声シグナリングと RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。


) これは Nexus 1010 と WAAS VB の NAM ではサポートされていません。


RTP ストリームのモニタリングをイネーブルにすると、NAM は以下を行います。

SPAN トラフィック内のすべての RTP ストリームを検出します。

検出された RTP トラフィックをモニタします。

以下のメトリックのストリーム統計しきい値を逸脱した RTP ストリームについて、syslog、トラップ、電子メール、およびキャプチャのトリガーを送信します。

Number of Consecutive Packet Loss

各 RTP パケットには、シーケンス番号を含む RTP ヘッダーがあります。シーケンス番号は、RTP パケットが同じ RTP ストリームで受信されるたびに 1 ずつ増えます。シーケンス番号の欠落により、パケット損失が検出されます。シーケンス番号が飛び飛びになる欠落がしきい値より多くなると、NAM により、アラーム条件が成立していることが宣言されます。

Packet Loss percent

[Packet Loss percent] には、[Adjusted Packet Loss] と [Actual Packet Loss] の 2 種類があります。[Actual Packet Loss] は、NAM に表示されないが表示する必要のあるパケットを示します。[Adjusted Packet Loss] は、実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えているために大きな遅延で受信されるパケットを含んでいます。

Jitter:想定された受信時刻を超えるパケット遅延

Concealment Seconds:1 つ以上のパケット損失が発生した秒数

Severe Concealment Seconds:5 % を超えるパケット損失が発生した秒数

しきい値は [Setup] > [Alarms] > [Thresholds] で設定できます。

NAM がフィルタ基準に一致する RTP ストリームのみをモニタするよう、RTP ストリームのサブセットに絞り込むためのフィルタ エントリを定義することができます。

音声シグナリングと RTP トラフィックが開始したことを確認するには、[Analyze] > [Media] > [RTP Streams] または [Analyze] > [Media] > [Voice Call Statistics] を選択します。

トラフィック使用状況統計

NAM はアプリケーション、ホスト、カンバセーション、VLAN、および DSCP コード ポイント別にトラフィック統計を表示します。サマリー ダッシュボードには、これらの属性別の上位 N のチャートと、表形式の詳細ビューが表示されます。分析ダッシュボードには、1 つのアプリケーション、ホストなどの時系列の使用状況や、ユーザ指定の期間にわたって分析する特定の要素に関するその他の興味深い測定値が表示されます。

トラフィック

トラフィックを設定するための NAM メニュー選択は、以下のとおりです。

「SPAN」

「データ ソース」

「ハードウェア内の重複排除」

SPAN

スイッチド ポート アナライザ(SPAN)セッションは、モニタされるネットワーク トラフィックを指定するパラメータで設定され、宛先ポートと送信元ポートの関連付けを行います。

以下の項では、NAM を稼働するデバイス上での SPAN セッションについて説明します。

「SPAN セッションについて」

「SPAN セッションの作成」

「SPAN セッションの編集」

「SPAN セッションの削除」


) この機能は、CISCO-RMON-CONFIG-MIB をサポートするデバイスを使用する場合のみ使用可能です。この MIB をサポートしないスイッチを使用する場合、SPAN 画面に既存の SPAN セッションが表示されない可能性が生じ、その場合は SPAN 設定ができなくなります。


SPAN セッションについて


) これは、NAM 仮想サービス ブレードには適用されません。


スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。VSS では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。

NME-NAM デバイスには、内部インターフェイスと外部インターフェイスの 2 つのギガビット イーサネット ポートがあります。IP トラフィック(HTTP や SNMP など)用の NAM 管理ポートとして、これら 2 つのインターフェイスのいずれかを選択する必要があります。NAM は、内部インターフェイス、外部インターフェイス、またはその両方のトラフィックを分析用にてモニタできます。代表的な設定は、内部インターフェイスの LAN トラフィックや WAN トラフィックをモニタすることです。ただし、外部インターフェイスは、LAN トラフィックのモニタに使用できます。

WS-SVC-NAM-1 デバイスでは、1 つのアクティブ SPAN セッションのみ開くことができます。SPAN 送信元として、スイッチ ポートまたは EtherChannel を選択できますが、選択できる SPAN タイプは 1 つだけです。WS-SVC-NAM-2 デバイスおよびスイッチ ソフトウェアでは、 2 つの SPAN 宛先ポートをサポートします。

データをモニタするには、モニタを行えるよう、特定のトラフィックをスイッチ経由で NAM に送出する必要があります。 表 2-2 「トラフィックを送出する方法」 で説明されている方法を使用します。

 

表 2-2 トラフィックを送出する方法

方法
使用方法
SPAN の切り替え

物理ポート、VLAN、または EtherChannel の組み合わせを NAM に割り当てることができます。

EtherChannel を SPAN 送信元として選択することは、EtherChannel を構成するすべての物理ポートを SPAN 送信元として選択することと同じです。

リモート SPAN(RSPAN)の切り替え

リモート スイッチからのすべてのトラフィックが指定された RSPAN VLAN のローカル スイッチに着信すると想定して、リモート スイッチからのパケット ストリームをモニタすることができます。RSPAN VLAN を NAM の SPAN 送信元として使用します。

NetFlow データ エクスポート(NDE)

NDE レコードは、リモート スイッチまたはルータから直接モニタできます。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NDE ソースを NAM に設定する必要があります。受信される NDE トラフィック用に、そのデバイス内のすべてのインターフェイスを含むデフォルトのサイトが作成されます。「サイト」を参照してください。

SPAN 送信元と NDE 送信元は、同時に有効にすることができます。


) NAM リリース 5.x から、NAM は、NDE レコードを消費するだけでなく、NDE データ パケットを作成するようにもなりました。


表 2-3 「SPAN 送信元」 は、SPAN 送信元のタイプとそれを設定する複数の方法を示しています。

 

表 2-3 SPAN 送信元

SPAN 送信元
次のいずれかを使用して設定
任意の物理ポートの組み合わせ

NAM(NAM GUI)

CLI の切り替え

スーパーバイザ portCopyTable(SNMP)

任意の EtherChannel

NAM(NAM GUI)

CLI の切り替え

スーパーバイザ portCopyTable(SNMP)

ローカル スイッチ上で設定された任意の VLAN の組み合わせ

NAM(NAM GUI)

CLI の切り替え

スーパーバイザ portCopyTable(SNMP)

表 2-4 「[Active SPAN Sessions] ダイアログ」 は、[SPAN Sessions] ウィンドウのフィールドを示しています。

 

表 2-4 [Active SPAN Sessions] ダイアログ

カラム
説明
Session ID

SPAN のセッション ID をモニタします。

(注) Cisco IOS ソフトウェアのみを実行しているスイッチ用。

Type

SPAN 送信元のタイプ。

Source

SPAN セッションの送信元。

SPAN セッションを作成する場合、あらゆるポートをその状態に関係なく選択できます。用意されている SPAN 状態の詳細については、 表 2-5 「用意されている SPAN 状態」 を参照。

(注) Cisco IOS ソフトウェアのみを実行しているスイッチ用。

Dest.Port

SPAN セッションの宛先ポート。

Direction

SPAN トラフィックの方向。

Status

SPAN セッションのステータス。

Active:SPAN 送信元のトラフィックを SPAN 宛先にコピー中です。

Inactive:SPAN 送信元のトラフィックは SPAN 宛先にコピーされません。

Unknown:Active ステータスと Inactive ステータスの中間。

Create

SPAN セッションを作成します。

Save

現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存します。

Add Dest.Port 1

選択した SPAN セッションに NAM ポート 1 を SPAN 宛先として追加します。このボタンのラベルは、WS-SVC-NAM-1 では [Add Dest. Port] です。


) NAM アプライアンスには適用されません。


Add Dest.Port 2

選択した SPAN セッションに NAM ポート 2 を SPAN 宛先として追加します。このオプションは WS-SVC-NAM-1 では使用不能です。


) NAM アプライアンスには適用されません。


Edit

選択した SPAN セッションを編集します。

Delete

選択した SPAN セッションを削除します。

Refresh

SPAN セッション情報を更新します。


) IOS では 2 つの SPAN セッションしかサポートされませんが、各 SPAN セッションでは複数の宛先を設定できます。[Add Dest. Port 1] ボタンおよび [Add Dest. Port 2] ボタンを使用することで、NAM データポートを既存のローカル SPAN セッションの追加宛先にすることができます。


表 2-5 に、用意されている SPAN 状態を示します。SPAN 状態は、[Source - Direction] カラム内にカッコ付きで表示されます。

 

表 2-5 用意されている SPAN 状態

状態
説明
Active

SPAN 送信元が有効で、送信元からのトラフィックの SPAN 宛先へのコピーが実行中です。

NotInService(機能せず)

SPAN 送信元は有効である可能性がありますが、送信元にあるトラフィックが SPAN 宛先にコピーされません。

NotReady(受信不可)

SPAN 送信元は有効である可能性がありますが、送信元にあるトラフィックが SPAN 宛先にコピーされません。

CreateAndGo(作成進行中)

SPAN 送信元が有効である可能性があり、SPAN 送信元の SPAN セッションへの追加が実行中です。

CreateAndWait(作成中断中)

SPAN 送信元が有効である可能性があり、SPAN 送信元の SPAN セッションへの追加が実行中です。

Destroy(破棄)

SPAN 送信元を SPAN セッションから削除中です。

SPAN セッションの作成

スイッチ上に SPAN セッションを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。図 2-1に示す [SPAN] ウィンドウが表示されます。

図 2-1 SPAN セッション

 

ステップ 2 [Create] ボタンをクリックします。

[Create SPAN Session] ダイアログが表示されます(フィールドを 表 2-6 「[Create SPAN Session] ダイアログ」 に示します)。[SPAN Type] のデフォルトは、SwitchPort です。

ステップ 3 適切な情報を選択します。

 

表 2-6 [Create SPAN Session] ダイアログ

フィールド
説明
Monitor Session

SPAN のセッションをモニタします。

SPAN Type

SwitchPort

VLAN

EtherChannel

RSPAN VLAN

(注) SPAN セッションごとに設定できる RSPAN VLAN 送信元は 1 つだけです。

SPAN Destination Interface

データの送信先である NAM インターフェイス。

Switch Module List

NAM とスイッチを除くスイッチ ファブリック モジュール上のすべてのモジュールをリストします。

SPAN Traffic Direction

Rx

Tx

Both

(注) RSPAN VLAN SPAN タイプには適用されません。

Available Sources

選択した SPAN タイプで使用可能な SPAN 送信元。

Add

選択した SPAN 送信元を追加します。

Remove

選択した SPAN 送信元を削除します。

Remove All

すべての SPAN 送信元を削除します。

Selected Sources

選択されている SPAN 送信元。

Refresh

NAM にスイッチ設定情報を最新の設定で更新させます。

Submit

SPAN 設定を作成し、保存します。

ステップ 4 SPAN セッションを作成するには、[Submit] をクリックします。[Active Sessions] ウィンドウが表示されます。

ステップ 5 現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存するには、アクティブな [SPAN session] ウィンドウの [Save] をクリックします。


) Cisco IOS ソフトウェアを実行しているスイッチの場合、現在の設定に対して保留されているすべての変更がスタートアップ コンフィギュレーションに保存されます。


ステップ 6 SPAN セッションが作成されたことを確認するとともにデータを表示するには、[Traffic Analysis] ダッシュボードの [Top N] チャートに移動します([Monitor] > [Overview] > [Traffic Summary])。


 

SPAN セッションの編集

NAM に送出されている SPAN セッションだけを編集できます。


) 複数の SPAN 宛先を持つ既存の SPAN セッションを編集すると、すべての宛先が影響を受けます。


SPAN セッションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。

[Active SPAN Sessions] ダイアログボックスが表示されます。

ステップ 2 編集する SPAN セッションを選択し、[Edit] をクリックします。

[Edit SPAN Session] ダイアログボックスが表示されます。フィールドを 表 2-7 「[Edit SPAN Session] ダイアログボックス」 に示します。

ステップ 3 適切な変更を行います。

 

表 2-7 [Edit SPAN Session] ダイアログボックス

フィールド
説明
Monitor Session

SPAN のセッションをモニタします。

SPAN Type

SPAN セッションのタイプ。

SPAN Destination interface

データの送信先である NAM インターフェイス。

Switch Module List

NAM とスイッチを除くスイッチ ファブリック モジュール上のすべてのモジュールを
リストします。

SPAN Traffic Direction

SPAN トラフィックの方向。

Available Sources

選択した SPAN タイプで使用可能な SPAN 送信元。

Add

選択した SPAN 送信元を追加します。

Remove

選択した SPAN 送信元を削除します。

Remove All

すべての SPAN 送信元を削除します。

Selected Sources

選択されている SPAN 送信元。

Refresh

NAM にスイッチ設定情報を最新の設定で更新させます。

Submit

編集を保存します。

Reset

前回の Submit 実行後の変更をすべてクリアします。


 

SPAN セッションの削除


) この項は、NME-NAM デバイスには適用されません。



) 複数の SPAN 宛先を持つ SPAN セッションを削除すると、すべての宛先が影響を受けます。


SPAN セッションを削除するには、[Active SPAN Session] ダイアログボックスでそれを選択し、[Delete] をクリックします。

データ ソース

データ ソースとは、NAM のトラフィックのソースのことです。例としては、SPAN データを取得する NAM の物理データ ポート、NAM に NetFlow を送信する特定のルータまたはスイッチ、NAM または ERSPAN にデータを送信し、NAM の管理ポートへ送られる WAAS デバイス セグメントなどがあります。

NAM はデータ ソースを自動検出するよう設定することができます。パケットを NAM に送信するデバイスの IP アドレスや、最後の NDE パケットが受信された時刻など、詳細を表示することができます。NAM 4.x では、この機能は「リスニング モード」と呼ばれていました。


) サイト(「サイト」を参照)を設定してある場合は、その特定のサイトへデータ ソースを割り当てることができます。これを行うほかに、データ ソースも設定すると、サイトがデータ ソースのプライマリ ビューとなるため、両方の設定が重複する可能性があります。この 2 つの間に不一致があると、データがまったく表示されません。



) データ ソースを選択するのではなく、サブネットを使用してサイトを設定することを推奨します。「サブネットを使用したサイトの指定」を参照してください。


以下の項では、使用可能なデータ ソース タイプの固有情報と設定手順を示します。

「SPAN」

「ERSPAN」

「VACL」

「NetFlow」

「WAAS」

「パフォーマンス エージェント」

この NAM に設定されるデータ ソースについては、[NAM Data Sources] ページ([Setup] > [Traffic] > [Data Sources])に示します。

フィールドを 表 2-8 「NAM データ ソース」 に示します。

 

表 2-8 NAM データ ソース

フィールド
説明
Device

ローカルの物理ポートである場合は DATA PORT、そうでない場合は学習されたデバイスの IP アドレス。

Type

NAM 用のトラフィックのソース。

ローカルの物理ポートである場合は DATA PORT。

データ ストリームがルータ、スイッチ、または WAE デバイスからエクスポートされた場合は、WAAS、ERSPAN、または NETFLOW。

Activity

最新のアクティビティを表示します。

Status

ACTIVE または INACTIVE。

Data Source

データ ソースに付けられた名前。

Data Source Details

物理ポート、あるいはイネーブルまたはディセーブル化するデータ ソースの情報。

SPAN

スイッチド ポート アナライザ(SPAN)セッションは、モニタされるネットワーク トラフィックを指定するパラメータで設定され、宛先ポートと送信元ポートの関連付けを行います。Catalyst 6500 または 7600 ルータのシャーシでは、SPAN セッションを 2 つまで設定できます。

SPAN セッションの詳細については、「SPAN」を参照してください。

ERSPAN

この項では、Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータの Encapsulated Remote Switched Port Analyzer(ERSPAN)を NAM のデータ ソースとして設定する方法を説明します。ERSPAN を NAM データ ソースとして設定するには、NAM GUI でなく、Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータのコマンドライン インターフェイスを使用します。

ERSPAN の消費者としての NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに ERSPAN パケットを受信することができます。これらのパケットは、そのトラフィックが NAM データ ポートの 1 つに発生しているものとして分析されます。NAM は ERSPAN バージョン 1 および 3 をサポートします。受信した ERSPAN データは、NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。

NAM が外部のスイッチまたはルータから ERSPAN を受信するには、ERSPAN パケットを NAM の IP アドレスに送信するようそのデバイスを設定しておく必要があります。

以下の項で、データ ソースとしての ERSPAN の使用方法について説明します。

「Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のイネーブル化」

「Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「CLI を使用した ERSPAN データ ソース自動作成のディセーブル化」

「Web GUI を使用した ERSPAN データ ソースの作成」

「CLI を使用した ERSPAN データ ソースの作成」

「Web GUI を使用した ERSPAN データ ソースの削除」

「CLI を使用した ERSPAN データ ソースの削除」

「デバイス上での ERSPAN の設定」

Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化

便利なデータ ソース自動作成機能があり、デフォルトでイネーブル化されています。自動作成機能を使用すると、ERSPAN トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。NAM GUI または CLI を使用した ERSPAN データ ソースの手動作成は、通常必要ありません。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。NAM が外部デバイスから ERSPAN パケットを受信するには、NAM にデータ ソースを入力する必要があります。

自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、[Session ID] フィールドが 12 に設定された ERSPAN パケットを送信するデバイス 192.168.0.1 は、"ERSPAN-192.168.0.1-ID-12" と命名されます。このような自動作成されたデータ ソースは編集できるほか、必要に応じて名前を変更することもできます。

同じ NAM に複数の異なる ERSPAN セッションを送信するよう、1 つのデバイスを設定することができます。各セッションには固有のセッション ID が設定されます。NAM は、同じデバイス内のすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを作成することもできます。データ ソースは、自動作成されると、1 つの特定の Session ID に関連付けられます。手動で作成する場合は、同じデバイス内のすべてのトラフィックを 1 つのデータ ソースにグループ化するよう NAM に指示することができます。[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力すると、その特定のセッションにのみデータ ソースが適用されます。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオンにして、ERSPAN データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のイネーブル化

自動作成機能は、NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次のように "autocreate-data-source" コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source erspan
 
ERSPAN data source autocreate successfully ENABLED
 

これで、ERSPAN パケットを NAM に送信するデバイスごとに、ERSPAN データ ソースが自動的に作成されます。データ ソースには、NAM に送信された ERSPAN パケットにデバイスによって入力された特定のセッション ID が設定されます。同じデバイスが異なるセッション ID 値を持つ ERSPAN パケットを NAM に送信した場合は、デバイスから送信された固有のセッション ID ごとに個別のデータ ソースが作成されます。

Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [ERSPAN] チェックボックスをオフにして、ERSPAN データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソース自動作成のディセーブル化

ERSPAN データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source erspan
ERSPAN data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した ERSPAN データ ソースの作成

自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で ERSPAN データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。

ステップ 4 ERSPAN を NAM にエクスポートするデバイスの IP アドレスを入力します。

ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 6 (オプション)特定のセッションにのみデータ ソースを適用する場合は、[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。

デバイスは、複数の ERSPAN セッションで使用できるよう設定できます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにただ 1 つのセッションを含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を入力する必要があります。

ステップ 7 [Submit] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの作成

CLI を使用して NAM 上で ERSPAN データ ソースを手動で設定する場合(自動作成機能がオフになっている場合など)は、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、NAM 上に "device" エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。NAM GUI の場合は、ERSPAN データ ソースを作成するこれら 2 段階の手順は 1 つにまとめられています。


ステップ 1 device erspan コマンドを入力します。これで、次に示すように、erspan device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-erspan)# address 192.168.0.1
 

ステップ 4 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-erspan)# show
 
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ADDRESS : 192.168.0.1
 
 
root@172-20-104-107.cisco.com(sub-device-erspan)#
 

ステップ 5 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください(データ ソースを作成するために必要となります)。

root@172-20-104-107.cisco.com(sub-device-erspan)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 6 data-source erspan コマンドを入力します。これで、次に示すように、erspan data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source erspan
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 7 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - erspan device ID (*)
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
session-id - erspan Session ID
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 8 ステップ 4 で得たデバイス ID を入力します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# device-id 1
 

ステップ 9 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-erspan)# name MyFirstErspanDataSource
 

ステップ 10 必要に応じて、この ERSPAN データ ソースに特定のセッション ID を指定します(オプション)。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# session-id 123
 

ステップ 11 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstErspanDataSource
DATA SOURCE TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
SESSION ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-erspan)#
 

ステップ 12 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-erspan)# exit
Data source created successfully, ID = 3
 


 

これで、データ ソースが作成され、デバイスからの ERSPAN レコードが NAM に受け入れられて受信されます。

Web GUI を使用した ERSPAN データ ソースの削除

既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースを選択します。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した ERSPAN データ ソースの削除

CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstErspanDataSource
TYPE : ERSPAN (Encapsulated Remote SPAN)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : ERSPAN (Encapsulated Remote SPAN)
IP ADDRESS : 192.168.0.1
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 


 

自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。

デバイス上での ERSPAN の設定

NAM がデータを受信するよう ERSPAN を設定するには、2 つの方法があります。

「レイヤ 3 インターフェイスへの ERSPAN データの送信」

「ERSPAN データの NAM 管理インターフェイスへの直接送信」

レイヤ 3 インターフェイスへの ERSPAN データの送信

NAM を搭載するスイッチのレイヤ 3 インターフェイスにデータを送信するには、ERSPAN ソース セッションを設定します。これにより、ERSPAN 宛先セッションがトラフィックを NAM データポートに送信します。この設定の実行後、ERSPAN トラフィックを分析するための DATA PORT X データ ソースを選択できます。


) これにより、ERSPAN トラフィックが NAM データ ポートの 1 つで受信されます。これは、最も効率的な方法であるとともに、NAM の IP 接続に悪影響を及ぼしません。そのため、シスコではこの方法を推奨しています。


ERSPAN ソースの設定例

monitor session 1 type erspan-source
no shut
source interface Fa 3/47
destination
erspan-id N
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

それぞれの説明は次のとおりです。

erspan-id N は ERSPAN ID です。

aa.bb.cc.dd は宛先スイッチの IP アドレス(ループバック アドレスまたはルーティング可能な任意の IP アドレス)です。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

ERSPAN 宛先の設定例

monitor session 1 type erspan-destination
no shut
destination analysis-module 2 data-port 2
source
erspan-id N
ip address aa.bb.cc.dd
 

それぞれの説明は次のとおりです。

erspan-id N には、ソース スイッチの ERSPAN ID を指定します。

aa.bb.cc.dd は、定義されている宛先の IP アドレスです。

これで、NAM に接続して、Data Port 2 のデータ ソースのトラフィックをモニタ、キャプチャすることができます。

ERSPAN データの NAM 管理インターフェイスへの直接送信

データを NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータでこの設定を行うと、ERSPAN パケットが NAM に送信された場合に、そのパケット ストリームに対して自動的にデータ ソースが作成されます。自動作成機能をイネーブル化していない場合は、このトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI を使用した ERSPAN データ ソースの作成」を参照)。


) これにより、ERSPAN トラフィックが NAM 管理ポートに受信されます。そのトラフィック量が多い場合は、NAM のパフォーマンスおよび IP 接続に悪影響が生じる可能性があります。


設定例

monitor session 1 type erspan-source
no shut
source interface Fa3/47
destination
erspan-id Y
ip address aa.bb.cc.dd
origin ip address ee.ff.gg.hh
 

それぞれの説明は次のとおりです。

interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。

Y は、任意の有効なスパン セッション番号です。

aa.bb.cc.dd は、NAM の管理 IP アドレスです。

ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。

VACL

VLAN アクセス コントロール(VACL)リストにより、WAN インターフェイスまたは VLAN から NAM のデータ ポートにトラフィックを転送することができます。VACL は SPAN に代わる使用方法を実現します。VACL は、IP プロトコルおよび IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを実現できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP アドレスまたは IPX アドレスのアクセス コントロールには使用できません。

WAN インターフェイスでの VACL の設定

WAN インターフェイスは SPAN 機能をサポートしないため、スイッチの CLI を使用して、NAM で WAN トラフィックをモニタできるよう VACL を手動で設定する必要があります。この機能は、WAN インターフェイス上の IP トラフィックに対してのみ有効です。

トラフィックを NAM に送出する SPAN セッションがない場合にも、VACL を使用することができます。この場合、VLAN トラフィックをモニタするために、SPAN の代わりに VACL を設定できます。

次の例は、ATM WAN インターフェイスで VACL を設定し、入力トラフィックと出力トラフィックを両方とも NAM に転送する方法を示しています。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降を実行するスイッチ用です。これらの機能を使用する方法の詳細については、スイッチの付属マニュアルを参照してください。

Cat6509#config terminal
Cat6509(config)# access-list 100 permit ip any any
Cat6509(config)# vlan access-map wan 100
Cat6509(config-access-map)# match ip address 100
Cat6509(config-access-map)# action forward capture
Cat6509(config-access-map)# exit
Cat6509(config)# vlan filter wan interface AM6/0/0.1
Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1-4094
Cat6509(config)# analysis module 3 data-port 1 capture
Cat6509(config)# exit

出力トラフィックのみをモニタする場合は、次のコマンドを使用して、WAN インターフェイスに関連付けられている VLAN ID を取得します。

Cat6509#show cwan vlan
Hidden VLAN swidb->i_number Interface
1017 94 ATM6/0/0.1


VLAN ID を取得したら、次のコマンドを使用して NAM データ ポートを設定します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1017
 

入力トラフィックのみをモニタする場合は、キャプチャ設定の VLAN 番号を、入力トラフィックを搬送するネイティブ VLAN ID に置き換えます。たとえば、VLAN 1 で入力トラフィックを搬送する場合は、次のコマンドを使用します。

Cat6509(config)# analysis module 3 data-port 1 capture allowed-vlan 1

LAN VLAN での VACL の設定

LAN で VLAN トラフィックをモニタする場合、スイッチの SPAN 機能を使用して、トラフィックを NAM に送信することができます。ただし、分析するトラフィックが NAM のモニタ能力を超えている場合は、LAN トラフィックを転送前にフィルタしておく必要があります。これを行うには、VACL を使用します。

次の例は、LAN VLAN インターフェイス用に VACL を設定する方法を示しています。この例では、VLAN 1 のサーバ 172.20.122.226 に送出されたすべてのトラフィックがキャプチャされ、スロット 3 にある NAM に転送されています。

Cat6509#config terminal
Cat6509#(config)#access-list 100 permit ip any any
Cat6509#(config)#access-list 110 permit ip any host 172.20.122.226
Cat6509#(config)#vlan access-map lan 100
Cat6509#(config-access-map)match ip address 110
Cat6509#(config-access-map)#action forward capture
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan access-map lan 200
Cat6509#(config-access-map)#match ip address 100
Cat6509#(config-access-map)#action forward
Cat6509#(config-access-map)#exit
Cat6509#(config)#vlan filter lan vlan-list 1
Cat6509#(config)#analysis module 3 data-port 1 capture allowed-vlan 1
Cat6509#(config)#analysis module 3 data-port 1 capture
Cat6509#(config)#exit
 

NetFlow

NAM は、NetFlow を消費するだけでなく、NetFlow の作成も行います。NAM の NDE 作成機能の詳細については、「NetFlow データ エクスポートの設定」を参照してください。

NetFlow パケットの消費者としての NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに NetFlow パケットを受信することができます。これらのレコードは、そのトラフィックが NAM データ ポートの 1 つに発生しているものとして、自身の収集データベースに格納されます。NAM は、NetFlow v1、v5、v6、v7、v8、および v9 を認識することができます。受信した NetFlow データは、NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。

NAM が外部のスイッチまたはルータから NetFlow を受信するには、NAM の IP アドレスへのエクスポート フロー レコードによってそのデバイスを設定しておく必要があります。NAM が NetFlow パケットがないかリッスンするデフォルトのポート番号は、ポート 3000 です。これは NAM CLI を使用して変更することができますが、重要な点は NAM とエクスポート元デバイスで同じポートを設定しておく必要があるということです。外部デバイスによっては、インターフェイスごとに NetFlow 機能をイネーブル化する必要が生じる場合があります。

以下の項で、データ ソースとしての NetFlow について説明します。

「NetFlow インターフェイスについて」

「NetFlow のフロー レコードについて」

「NetFlow データ ソースの管理」

「デバイス上での NetFlow の設定」

NetFlow インターフェイスについて

デバイスを NAM の NDE データ ソースとして使用するには、NDE パケットを NAM 上の UDP ポート 3000 にエクスポートするように、デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NDE デバイスは、その IP アドレスで識別されます。NAM では、デフォルトの UDP ポート、3000 を NAM CLI コマンドで変更できます(「デバイス上での NetFlow の設定」を参照)。

IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NDE デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。

リモートの NDE デバイスは、自身の個々のインターフェイスの一部またはすべてに関する情報をエクスポートすることができます。NAM は、デバイスから受信したフロー情報に関連付けられているインターフェイスを管理します。[NDE Interface Analysis] ページ([Analyze] > [Traffic] > [NDE Interface])で、デバイスの選択されたインターフェイスの情報を確認できます。このページには、インターフェイス使用率や時系列のスループットが表示されるだけでなく、インターフェイスの入出力において上位のアプリケーション、ホスト、および DSCP グループも表示されます。

NetFlow のフロー レコードについて

NDE パケットには、複数のフロー レコードが含まれています。各フロー レコードが、次の 2 つのフィールドを持ちます。

入力 SNMP ifIndex

出力 SNMP ifIndex


) この情報は、NDE 機能がご使用の Cisco IOS バージョンと互換性がないことが原因で、または NDE フロー マスクの設定が原因で、取得できない場合もあります。


ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。 サンプル NetFlow ネットワーク図 2-2 に、NetFlow ルータでのサンプル ネットワーク設定を示します。

図 2-2 サンプル NetFlow ネットワーク

 

インターフェイス a で NetFlow をイネーブル化した場合にレポートされるフローを 表 2-9 「Reporting Flow Records」 にリストします。

 

表 2-9 Reporting Flow Records

入力インターフェイス
出力インターフェイス
フローが報告されるかどうか

a

b

Yes

a

c

Yes

b

c

No

b

a

No

c

a

No

c

b

No

NetFlow データ ソースの管理

NAM が外部デバイスから NetFlow レコードを受信するには、NAM にデータ ソースを入力する必要があります。データ ソース エントリは、NAM Web GUI または CLI を使用して手動で作成できます。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。

便利なように、NetFlow データ ソースは手動で作成しないでもよいようにしてあります。自動作成機能がデフォルトでイネーブル化されています。自動作成機能を使用すると、NDE トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。

自動作成された NetFlow データ ソースには、 NDE-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 <IP Address> はエクスポート元デバイスの IP アドレスで、 <Integer> は、そのデバイスがパケットに設定するエンジン ID(NetFlow データ エクスポート標準の構成要素)です。たとえば、[Engine ID] フィールドが 12 に設定された NDE パケットを送信するデバイス 192.168.0.1 の場合は、"NDE-192.168.0.1-ID-12" となります。これらの自動作成されたデータ ソースは、必要に応じて名前変更したり編集できるほか、このガイドで後述するようにオプションでデバイスに SNMP クレデンシャルを指定することもできます。

デバイス上での NetFlow の設定

NDE パケットを NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。詳細については、お使いのデバイスのマニュアルを参照してください。

Cisco IOS を実行するデバイスの場合


ステップ 1 ルーティングされるフローのキャッシュを有効にするインターフェイスを選択します。

Prompt# configure terminal
Prompt(config)# interface <type slot/port>
Prompt(config-if)# ip route-cache flow

ステップ 2 ルーティングされるフローのキャッシュ エントリを、NAM の UDP ポート 3000 にエクスポートします。

Prompt(config)# ip flow-export destination <NAM IP address> 3000
 

) 最新の Cisco IOS イメージでは、Flexible NetFlow がサポートされるようになりました。この機能を使用すると、ネットワーク トラフィック フローの特定のフィールドを NAM にエクスポートするようルータまたはスイッチを設定できます。NAM にとっては、バイト カウントはあるがパケット カウントがないフロー レコードなど、不完全なフロー情報を持っても意味がありません。また、ソース アドレスがなくて宛先アドレスがあるフロー レコードも無意味です。このような不完全なフロー レコードがあると、NAM GUI の表示はユーザを混乱させます。シスコでは、完全なフロー(NDEv5 形式など)情報を NAM にエクスポートすることを強く推奨します。



 

Cisco IOS を実行し、マルチレイヤ スイッチング キャッシュをサポートするデバイスの場合


ステップ 1 NDE のバージョンを選択します。

Prompt(config)# mls nde sender version <version-number>

) NAM は、NDE バージョン 1、5、6、7、8、および 9 の集約キャッシュをサポートします。


ステップ 2 NDE フロー マスクを選択します。

Prompt(config)# mls flow ip full

ステップ 3 NetFlow エクスポートをイネーブルにします。

Prompt(config)# mls nde sender
 

ステップ 4 NAM の UDP ポート 3000 に NetFlow をエクスポートします。

Prompt(config)# ip flow-export destination <NAM IP address> 3000


 

Cisco IOS を実行し、NDE v8 集約をサポートするデバイスの場合


ステップ 1 v8 集約を選択します。

Prompt(config)# ip flow-aggregation cache <aggregation-type>

aggregation-type には、次のいずれかを指定できます。

destination-prefix

source-prefix

protocol-port

prefix

ステップ 2 集約キャッシュをイネーブルにします。

Prompt(config-flow-cache)# enable

ステップ 3 集約キャッシュ内のフロー エントリを NAM UDP ポート 3000 にエクスポートします。

Prompt(config-flow-cache)#export destination <NAM address> 3000


 

ブリッジ フロー統計情報からの NDE エクスポートをサポートするデバイスの場合


ステップ 1 VLAN 上でのブリッジ フロー統計情報をイネーブルにします。

Prompt>(enable) set mls bridged-flow-statistics enable <vlan-list>

ステップ 2 NAM の UPD ポート 3000 に NDE パケットをエクスポートします。

Prompt>(enable) set mls nde <NAM address> 3000


 

デバイスのスロットにある NAM の場合

NAM がデバイスのスロットのいずれかにある場合、NDE パケットを NAM にエクスポートするようデバイスを設定することができます。


ステップ 1 NDE のバージョンを選択します。

Prompt>(enable) set mls nde version <nde-version-number>

ステップ 2 NDE フロー マスクに [full] を選択します。

Prompt>(enable) sel mls nde full

ステップ 3 NDE エクスポートをイネーブル化します。

Prompt>(enable) set mls nde enable

ステップ 4 NDE パケットを NAM にエクスポートします。

Prompt>(enable) set snmp extendedrmon netflow enable <NAM-slot>


 

Web GUI を使用した NetFlow データ ソース自動作成のイネーブル化

外部デバイスから NDE パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [Netflow] チェックボックスをオンにして、Netflow データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のイネーブル化

自動作成機能は、NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。

外部デバイスから NDE パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。

次のように autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source netflow
NDE data source autocreate successfully ENABLED
 

これで、NetFlow パケットを NAM に送信するデバイスごとに、NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信された NDE パケットにデバイスによって入力された特定のエンジン ID が設定されます。同じデバイスが異なるエンジン ID 値を持つ NDE パケットを NAM に送信した場合は、デバイスから送信された固有のエンジン ID ごとに個別のデータ ソースが作成されます。

Web GUI を使用した NetFlow データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [Netflow] チェックボックスをオフにして、NDE データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソース自動作成のディセーブル化

NetFlow データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source netflow
NDE data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI を使用した NetFlow データ ソースの作成

自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で NetFlow データ ソースを手動で設定するには、次の手順を使用します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[NetFlow] を選択します。

ステップ 4 NDE を NAM にエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。

ステップ 6 (オプション)モニタするデバイスの特定エンジン ID 値を知っている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力します。[Engine] チェックボックスをオフにした場合は、NDE パケットに設定されているエンジン ID に関係なく、デバイスによってエクスポートされたすべての NDE レコードが同じデータ ソースにグループ化されます(通常、[Engine] チェックボックスはオフにでき、エンジン ID の値について気にする必要はありません)。

一部のデバイスには、NDE レコードを独自にエクスポートするエンジンが複数あります。たとえば、いくつかの Cisco ルータでは、NDE レコードはスーパーバイザ モジュールによっても個々のラインカードによってもエクスポートできます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、スーパーバイザがエクスポートしたエンジン ID は、ラインカードがエクスポートしたエンジン ID とは異なる値になります。データ ソースにただ 1 つのエンジンを含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。

ステップ 7 (オプション)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 か v2c を使用してデバイスと通信する場合は、NetFlow パケットを NAM にエクスポートするよう設定されたデバイスのコミュニティ ストリングを入力します。

ステップ 8 (オプション)[Enable SNMP v3]:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。

ステップ 9 (オプション)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを入力すると、NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。 表 2-10 「SNMP クレデンシャル」 を参照してください。

 

表 2-10 SNMP クレデンシャル

フィールド
説明
Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 10 [Submit] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの作成

自動作成機能がオフになっている場合などに、CLI を使用して NAM 上で NetFlow データ ソースを手動で設定するには、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、NAM 上に "device" エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。GUI を使用して NetFlow データ ソースを作成する場合のこれら 2 段階の手順は、便利なように 1 つにまとめられています。


ステップ 1 device netflow コマンドを入力します。これで、次に示すように、netflow device サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# device netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
community - SNMPv2c community string
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
snmp-version - SNMP version to use to communicate with device
v3-auth-passphrase - SNMPv3 authentication passphrase
v3-auth-protocol - SNMPv3 authentication protocol
v3-priv-passphrase - SNMPv3 privacy passphrase
v3-priv-protocol - SNMPv3 privacy protocol
v3-sec-level - SNMPv3 security level
v3-username - SNMPv3 username
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-netflow)# address 192.168.0.1
 

ステップ 4 必要に応じて、次の例に示すように、デバイスの SNMP クレデンシャルを入力します。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。

root@172-20-104-107.cisco.com(sub-device-netflow)# snmp-version v2c
root@172-20-104-107.cisco.com(sub-device-netflow)# community public
 

ステップ 5 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-netflow)# show
 
DEVICE TYPE : NDE (Netflow Data Export)
DEVICE ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 6 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要となります。

root@172-20-104-107.cisco.com(sub-device-netflow)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 7 data-source netflow コマンドを入力します。これで、次に示すように、netflow data source サブコマンド モードが開始されます。

root@172-20-104-107.cisco.com# data-source netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 8 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - netflow device ID (*)
engine-id - netflow Engine ID
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 9 ステップ 4 で得たデバイス ID を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# device-id 1
 

ステップ 10 データ ソースに付ける名前を入力します(必須):

root@172-20-104-107.cisco.com(sub-data-source-netflow)# name MyFirstNdeDataSource
 

ステップ 11 必要に応じて、この NDE データ ソースに特定のエンジン ID を指定します(オプション)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# engine-id 123
 

ステップ 12 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstNdeDataSource
DATA SOURCE TYPE : NDE (Netflow Data Export)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#

 

ステップ 13 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# exit
Data source created successfully, ID = 3
 


 

これで、データ ソースが作成され、デバイスからの NDE レコードが NAM に受け入れられて受信されます。

Web GUI を使用した NetFlow データ ソースの削除

既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが NDE パケットを NAM に引き続き送信する場合は、次の NDE パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースをクリックします。

ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。


 

CLI を使用した NetFlow データ ソースの削除

CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。


ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstNdeDataSource
TYPE : NDE (Netflow Data Export)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : NDE (Netflow Data Export)
IP ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 

自動作成モードがオンになっていて、デバイスが NDE パケットを NAM に引き続き送信する場合は、次の NDE パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。


 

NetFlow デバイスのテスト

デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。フィールドについては、 表 2-11 「[Device System Information] ダイアログボックス」 に示します。

 

表 2-11 [Device System Information] ダイアログボックス

フィールド
説明
Name

デバイスの名前。

Hardware

デバイスのハードウェアの説明。

Device Software Version

デバイス上で現在実行されているソフトウェアのバージョン。

System Uptime

デバイスが最後にリブートされて以来、稼働し続けた合計時間。

Location

デバイスの場所。

Contact

デバイスの連絡先担当者の情報。

SNMP read from device

SNMP 読み取りテストの結果。ローカル デバイスだけ。

デバイスが NetFlow バージョン 9(V9)を送信し、NAM が NDE テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。


) NetFlow v9 テンプレートは、すべての NDE パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。


WAAS

WAAS について

Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを維持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。

クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。

WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。NAM は、WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。

WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。

WAAS の [Top Talkers Detail] ダッシュボードを使用してトラフィックを分析し、最適化を行うことができます。詳細については、「Top Talkers Detail」を参照してください。

Cisco WAAS は、企業における次のような目標の達成を支援します。

ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。

アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。

高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。

ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。

次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。

データ レートが低い(帯域幅の制約)

フレームの配信が遅い(ネットワークの遅延が大きい)

パケット損失の確率が高い(信頼性が低い)

WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html

WAAS データ ソースの応答時間のモニタリング

NAM は、WAAS からエクスポートされた TCP フロー データを処理し、アプリケーション応答時間(ART)の計算と報告を実行します。NAM GUI を使用して、WAAS トラフィック統計情報をモニタするための WAAS データ ソースを作成します。NAM は、ART だけでなく、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタし、報告します。

NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。NAM は、それぞれが WAAS データ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 2-3 「WAAS データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。

図 2-3 WAAS データ ソース(データ収集ポイント)

 

NAM GUI を使用して、 表 2-12 「WAAS データ収集ポイント」 に示すネットワーク上の場所にあるデータ ソースを設定できます。

 

表 2-12 WAAS データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Server WAN

この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server WAN データ ソースを設定します。

Server

この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Server データ ソースを設定します。

Passthrough

この設定では、最適化されずにパススルーされる TCP フローをエクスポートするように WAE デバイスを設定します。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの編集」を参照してください。

クライアント データ ソースのモニタリング

クライアントと WAE デバイスの間の TCP 接続(図 2-3 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

クライアントで発生する合計応答時間

クライアントで発生する合計トランザクション時間

最適化前の帯域利用率(ビット/パケット)

トランザクションと接続の数

ネットワーク時間(クライアントからエッジまでのセグメントとエッジからサーバまでのセグメントに分けて示す)

WAN データ ソースのモニタリング

エッジとコア WAE デバイスの間の TCP 接続(図 2-3 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。

最適化後の帯域利用率(ビット/パケット)

WAN セグメントのネットワーク時間

サーバ データ ソースのモニタリング

コア WAE デバイスとサーバの間の TCP 接続(図 2-3 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。

サーバ応答時間(プロキシ アクセラレーションやキャッシュ サーバなし)

コア WAE デバイスとサーバの間のネットワーク時間


) NAM では、デバイス間の TCP スリーウェイ ハンドシェイクをモニタして、ネットワーク時間が測定されます。


展開シナリオ

表 2-13 「WAAS データ ソースの設定」 に、WAAS ネットワーク上で最適化されたトラフィックをモニタするために検討するとよい 6 通りの導入シナリオをリストします。シナリオ #1 は、WS-SVC-NAM-1 ブレードおよび WS-SVC-NAM-2 ブレードを使用する場合に通常使用されます。シナリオ #2 は、NME-NAM デバイスを使用する場合に通常使用されます。

 

表 2-13 WAAS データ ソースの設定

 
導入シナリオ
エッジ WAE データ ソース
コア WAE データ ソース

1

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

コア内の NAM

Client

Server

Server WAN

2

エッジ内のクライアント(ブランチ)

コア(データセンター)内のサーバ

エッジ内の NAM

Client

Client WAN

Server

3

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

コア内の NAM

Server

Client

Client WAN

4

エッジ内のサーバ(ブランチ)

コア(データセンター)内のクライアント

エッジ内の NAM

Server

Server WAN

Client

5

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

コア内の NAM

Client

Server

Client

Server

Client WAN

Server WAN

6

エッジ内のクライアントとサーバ(ブランチ)およびコア内のクライアントとサーバ(データセンター)

エッジ内の NAM

Client

Server

Client WAN

Server WAN

Client

Server

WAAS Central Manager

Cisco WAAS は、Cisco WAE アプライアンス上で実行される Cisco WAAS Central Manager というスケーラブルでセキュアかつシンプルな機能によって集中管理されます。Cisco WAAS Central Manager は、報告、モニタリング、および機能の設定を行うための集中的なメカニズムを備え、数千の Cisco WAE ノードを含むトポロジを管理することができます。

Cisco Prime Network Analysis Module 5.1 から、Cisco NAM は Central Manager のインターフェイス内からアクセスできるようになりました。Cisco NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている NAM レポートをより簡単に表示できます。

次に、ユーザが実行できる標準の設定ワークフローを示します。

前提は、WAAS Central Manager および NAM(デバイスまたは仮想ブレード)が設置されていて機能することです。


ステップ 1 WAAS Central Manager で、NAM IP アドレスとログイン クレデンシャルを設定します。

ステップ 2 ルータまたはスイッチで、ベースライン(SPAN)のデータ ソースを設定します。

ステップ 3 WAAS Central Manager で、サイト定義を設定します。詳細については、「サイト」を参照してください。

ステップ 4 WAAS Central Manager の [Monitor] セクションの [Network Analysis] タブで、トップ トーカーを表示することができます。詳細については、「Top Talkers Detail」を参照してください。

ステップ 5 WAAS Central Manager で、WAAS フロー エージェントとブランチ WAE、データセンター WAE を設定します。

ステップ 6 WAAS Central Manager でブランチとデータセンターのデバイス グループを作成し、デバイスをデバイス グループに割り当てます。

ステップ 7 WAAS で、NAM の IP を指定して、フロー エージェントをイネーブル化します。セグメントは自動的に選択されます(NAM が設定されている場合のみイネーブル化されます)。NAM がベースライン ART、プロトコル分布、およびトップ トーカーの計算を開始します。

ステップ 8 WAAS の最適化を起動します。詳細については、「WAN の最適化」を参照してください。

ステップ 9 フロー エージェントを起動し、ART を短縮するためにモニタするサーバを特定します。


 

WAAS デバイスの管理

WAAS トラフィックをモニタするには、まず WAAS コマンドライン インターフェイス(CLI)の flow monitor コマンドを次のように使用して、WAAS デバイスが WAAS フロー レコード データを NAM にエクスポートするように設定する必要があります。

flow monitor tcpstat-v1 host <nam IP address>

flow monitor tcpstat-v1 enable

上記のような CLI コマンドを使用して NAM へのフロー エクスポートをイネーブル化すると、WAAS デバイスが検出され、自動的に NAM の WAAS デバイス リストに追加されるようになります。

次に、Client、Client WAN、Server WAN、Server のうち、WAAS データ ソースとしてモニタする WAAS セグメントを設定する必要があります。詳細については、「WAAS データ ソースの編集」を参照してください。

WAAS Central Manager を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。Cisco NAM から、Cisco NAM GUI は WAAS Central Manager のインターフェイス内からアクセスできるようになりました。WAAS Central Manager の詳細については、技術マニュアルを参照してください。

http://www.cisco.com/en/US/products/ps6870/tsd_products_support_series_home.html


) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS Monitored Servers(WAAS モニタ対象サーバ)」を参照してください。


WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。

Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html

ここでは、次の内容について説明します。

「新しい WAAS デバイスのデータ ソースの追加」

「WAAS データ ソースの編集」

「WAAS データ ソースの削除」

新しい WAAS デバイスのデータ ソースの追加

NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(Client、Client WAN、Server WAN、および Server)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。NAM は、モニタ対象である応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタして報告するようにもセットアップできます。


) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS デバイスの管理」を参照してください。


NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 [Create] をクリックします。

[NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [Types] の一覧から "WAAS" を選択します。

ステップ 4 [IP] フィールドにデバイスの IP アドレスを入力します。

ステップ 5 該当する WAAS セグメントのチェックボックスをオンにします( 表 2-12 を参照)。

ステップ 6 (オプション)[Response Time Export] をイネーブル化して(「カスタム エクスポート」を参照)、パススルー トラフィックをエクスポートする場合は、[Passthrough Response Time] チェックボックスをオンにします。

ステップ 7 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。


 

WAAS データ ソースの編集

NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(Client、Client WAN、Server WAN、および Server)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。NAM は、モニタ対象である応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタして報告するようにもセットアップできます。

WAAS デバイスのカスタム データデータ ソースを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 変更する WAAS デバイスを選択し、[Edit] ボタンをクリックします。

WAAS データ ソースは、図 2-3 WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。

クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。

クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。

 

SPAN データ ソースは、 表 2-13 にリストされている WAE Server データ ソースの代わりに使用できます。たとえば、すでにサーバの LAN トラフィックをモニタするように SPAN を設定している場合は、WAE デバイスで Server データ ソースをイネーブル化する必要はありません。


) 次の手順は任意の手順で、NetQos Super Agent などの外部の Response Time Reporting Console にデータをエクスポートするように NAM を設定する場合にだけ該当します。


ステップ 3 WAAS パススルー データを外部の Response Time Reporting Console にエクスポートするには、[Passthrough Response Time] チェックボックスをオンにします。


) WAAS パススルー データには、NAM による分析は行われません。


詳細については、「カスタム エクスポート」を参照してください。


 

WAAS データ ソースの削除

WAAS カスタム データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 削除する WAAS カスタム データ ソースを選択し、[Delete] ボタンをクリックします。

ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。


 

新しい WAAS デバイスの自動作成

多数の WAE デバイスがある場合は、[NAM Auto Config] オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように NAM を設定できます。


) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データセンター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。


WAAS 自動設定を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。

ステップ 2 [Auto Create] ボタンをクリックします。

[NAM Data Source Configuration] ダイアログが表示されます。

ステップ 3 [WAAS] チェックボックスをオンにします。

ステップ 4 必要なセグメントのチェックボックスをオンにします。詳細については、「WAAS データ ソースの編集」を参照してください。


 

パフォーマンス エージェント

パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、シスコ ネットワーク分析モジュールにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また NAM を PA と統合することで、ブランチ内の個別の NAM 製品を管理するのに必要な複雑度が軽減されます。

PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow Export は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。

NAM は、それぞれがデータ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 2-4 「パフォーマンス エージェント データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は Core WAE からの WAAS FA フローを表します。破線は、ISR デバイスからエクスポートされたデータのみを表します。

図 2-4 パフォーマンス エージェント データ ソース(データ収集ポイント)

 

NAM GUI を使用して、 表 2-14 「PA データ収集ポイント」 に示すネットワーク上の場所にあるデータ ソースを設定できます。NAM は、PA 最適化セグメントである Client、Client WAN、Passthrough、および Non-Optimized に対して、データ ソースを自動作成します。

 

表 2-14 PA データ収集ポイント

設定
説明
Client

この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client データ ソースを設定します。

Client WAN

この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。このポイントをモニタリングするには、Client WAN データ ソースを設定します。

Passthrough

これは、最適化できるが WAAS Express の能力を超えているため最適化されていないトラフィックです。

Non-Optimized

これは、最適化ポリシーに定義されていない種類のトラフィックであるために最適化されていないトラフィックです。

Export Passthrough データを使用するためのデータ ソースを設定することもできます。

PA データ ソースを設定する方法の詳細については、「ISR PA デバイスの管理」を参照してください。

ISR PA デバイスの管理

PA トラフィックをモニタするには、まず PA フロー レコード データを NAM にエクスポートするようにデバイスを設定する必要があります。『 Cisco Wide Area Application Services Configuration Guide (Software Version 4.3.1) 』の「Configuring Other System Settings」の章を参照してください。

http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v431/configuration/guide/other.html#wp1062469

NAM へのフロー エクスポートをイネーブル化すると、ISR デバイスは、データを NAM にエクスポートするとともに、検出されて自動的に NAM のデバイス リストに追加されるようになります。

この項では、NAM GUI を使用したデータ ソース管理に関する次の内容について説明します。

「NAM GUI を使用した PA データ ソース自動作成のイネーブル化」

「NAM GUI を使用した PA データ ソースの作成」

「NAM GUI を使用した PA データ ソース自動作成のディセーブル化」

NAM GUI を使用した PA データ ソース自動作成のイネーブル化

外部デバイスから PA パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオンにして、PA データ ソースの自動作成をオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

NAM GUI を使用した PA データ ソースの作成

自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で PA データ ソースを手動で設定するには、次の手順を使用します。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[PA] を選択します。

ステップ 4 PA を NAM にエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 5 SNMP v1 または v2c を使用してデバイスと通信する場合は、[Version v1/v2c] オプション ボタンをクリックします。PA パケットを NAM にエクスポートするデバイスに設定されるコミュニティ ストリングを入力します。[Verify] フィールドに同じストリングを入力します。SNMPv1 または v2c を選択した場合は、ステップ 8にスキップしてください。

ステップ 6 SNMP v3 を使用してデバイスと通信する場合は、[Version v3] オプション ボタンをクリックします。

ステップ 7 必要なクレデンシャルと一致する [Mode] オプション ボタンをクリックし、必要なフィールドに入力します。有効な SNMP クレデンシャルを入力すると、NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。

詳細については、 表 2-15 「SNMP クレデンシャル」 を参照してください。

 

表 2-15 SNMP クレデンシャル

フィールド
説明
Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 8 [Test Connectivity] ボタンをクリックします。成功メッセージまたは失敗メッセージが表示されます。

ステップ 9 [Submit] ボタンをクリックします。


 

NAM GUI を使用した PA データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。

ステップ 3 [PA] チェックボックスをオフにして、PA データ ソースの自動作成をオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

ハードウェア内の重複排除


) この項は、Cisco NAM 2200 シリーズ アプライアンスにのみ適用されます。


Cisco NAM は、ハードウェア ベースでの重複パケットの検出をサポートし、すべてのアダプタ ポートに対して適用可能な単一の重複排除フィルタを設定できます。

重複排除をイネーブル化すると、NAM アプライアンスは重複するパケットを検出、フィルタします。検査されたすべてのセグメントが同じ時間ウィンドウの別のパケットに一致する場合、パケットは重複として検出されます。

期間ベースのタイムアウトがあるほか、固定パケットカウントによるタイムアウトもあります。重複パケットの間に存在できるのは 7 パケットまでです。パケット 0 とパケット 8 が同じ場合、パケット 8 は 廃棄されます 。パケット 0 とパケット 9 が同じ場合、パケット 9 は 廃棄されません

パケットの重複排除を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [Hardware Deduplication] を選択します。

[Deduplication] ウィンドウが表示されます。

ステップ 2 [Enabled] チェックボックスをオンにして、パケットの重複排除をイネーブル化します。

ステップ 3 検索期間またはバッファ期間として、[Time] ウィンドウに値(1 ~ 127(ミリ秒))を入力します。

[Time] ウィンドウに設定する値は、2 つのパケットがその期間内にあると重複と見なされる時間の長さ(n ミリ秒)を意味します。[Time] ウィンドウが 100 ms の場合に、2 つの同じパケットが 120ms 違いで受信されたときは、2 番めのパケットは廃棄されません。同じパケットが 80 ms 違いで受信された場合は、2 番めのパケットは廃棄されます。

ステップ 4 パケットのセグメントをクリックして選択し、重複排除のために検査します。

デフォルトでは、パケット全体が検査されます。デフォルト以外の 2 番めのオプションでは、パケットの ISL 部分以外のすべてのセグメントが検査されます。3 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。4 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。最後(最下部)のオプションでは、パケットの UDP/TCP およびペイロード セグメントのみが検査されます。


) どのオプションを選択した場合も、パケットのチェックサムは無視されます。


ステップ 5 [Submit] をクリックして、入力した設定をイネーブル化するか、または [Reset] をクリックして変更内容をキャンセルします。


 

アラーム

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように NAM に通知を行わせるかを選択できます。

アラームおよびアラームしきい値を設定するには、通常、以下の手順を実行します。


ステップ 1 設定するアラーム アクションのタイプに応じた通知方法(電子メール、トラップ、キャプチャのトリガー、または syslog)を定義します。

電子メール サーバ設定の場合:[Administration] > [System] > [E-Mail Setting] を選択します。

トラップ設定の場合:[Administration] > [System] > [SNMP Trap Setting] を選択します。

キャプチャ セッション設定の場合:[Capture] > [Packet Capture/Decode] > [Sessions] を選択します。

syslog 設定の場合:[Administration] > [System] > [Syslog Setting] を選択します。

ステップ 2 [Setup] > [Alarms] > [Actions] でアラーム アクションを定義します。

ステップ 3 [Setup] > [Alarms] > [Thresholds] で、このアラームのしきい値を定義します。


 

アラームを設定するための NAM メニュー選択は、以下のとおりです。

「アラーム アクション」

「しきい値」

追加として、「ユーザ シナリオ」もあります。

アラーム アクション

アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。使用率の上昇、サーバ アプリケーション応答の遅延、音声品質の低下などの、さまざまなネットワーク パラメータに関してしきい値とアラームを設定でき、潜在的な問題にアラートを生成できます。


) NAM はすべてのアラーム機能について IPv6 をサポートします。



) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームが表示されます。


[Setup] > [Alarms] > [Actions] を選択すると、作成されているイベントが表示されます。フィールドの詳細については、 表 2-16 「アラーム設定」 を参照してください。

 

表 2-16 アラーム設定

フィールド
説明
Name

設定時にアラームに付ける名前。

Email

オンにすると、"Enable" と表示されます。オンにしない場合は、"Disable" と表示されます。電子メール サーバ設定は、[Administration] > [System] > [E-Mail Setting] で設定します。

Trap

設定すると、"Community: xxxxx " と表示されます。xxxxx は [Administration] > [System] > [SNMP Trap Setting] で設定した値です。設定しない場合は、空白が表示されます。

Trigger Capture

設定すると、"Session: xxxxx " と表示されます。xxxxx は [Capture] > [Packet Capture/Decode] > [Sessions] で設定した値です。キャプチャを設定しない場合は、空白が表示されます。

Syslog Remote

オンにすると、"Enable" と表示されます。オフにすると、"Disable" と表示されます。設定は、[Administration] > [System] > [Syslog Setting] で行います。

Status

これが "Missing Trap" の場合は、アラーム アクションに設定したトラップが削除されていることを意味します。

これが "OK" の場合は、アラーム アクションが正常に作成されたことを意味します。

アラーム アクション設定

しきい値の上昇ウォーター マークを超えたときが、アラーム条件の成立するときです。これにより、アラーム アクションが実行されます。NAM では以下のアラーム アクションがサポートされています。

syslog の電子メール送信 :成立しているアラーム条件に対する syslog の内容を電子メールで送信するアラーム アクション。ネットワークでの電子メールのフラッディングを回避するため、NAM では 1 時間に 5 通を超える電子メールは送信しません。

トラップ :1 つまたは複数のトラップ サーバに NAM トラップ メッセージを送信するアラーム アクション。このトラップ メッセージは、コミュニティ ストリングが同じトラップ サーバで受信されます。トラップ メッセージでは、Cisco Syslog MIB が使用されます。トラップのフラッディングを回避するため、NAM では間隔あたりのトラップ メッセージは 10 個に制限されています。

リモート syslog :リモート syslog サーバに syslog メッセージを送信するアラーム アクション。ネットワークでのフラッディングを回避するため、NAM では間隔あたりの syslog メッセージは 10 個に制限されています。

キャプチャのトリガー :定義済みキャプチャ セッションを開始または終了するアラーム アクション。

1 つのアラーム条件内で、上記 4 つのアクションの任意の組み合わせを使用できます。

電子メール アラーム アクションを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

[Alarm Action] ページに、設定されているすべてのアクションが表示されます。4 つのアクション(電子メール、トラップ、キャプチャ、または syslog)がどれも設定されていない場合は、「No data available」が表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 アクションの名前を入力します(最大 63 文字)。

ステップ 4 アラーム アクションのタイプを選択します。

[Email]:[Administration] > [System] > [E-Mail Setting] で設定した電子メール アドレスが使用されます。NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、NAM アラームの結果として送信されます。

機能(トラフィックおよび NDE、音声シグナリング、RTP、およびアプリケーション応答時間)ごとに 1 時間あたり 5 通までの電子メールが送信されます。また、1 通の電子メールには、最大 5 つのアラーム メッセージを含めることができます。これらの制限は、電子メールのオーバーロードを回避するために設定されています。

電子メール アラームを設定したのに電子メールが送信されない場合は、NAM にアラームが設定されていません。

多数のアラーム メッセージが送信される場合は、電子メールに "5 of 2,345 alarm messages" などと表示されます。

Trap:トラップの送信先となる SNMP コミュニティを選択します。[Administration] > [System] > [SNMP Trap Setting] で設定したコミュニティが使用されます。[Community] フィールドが表示されたら、ドロップダウン リストからコミュニティ ストリングを選択します。

Trigger Capture(キャプチャのトリガー):[Session] ドロップダウン リストからセッションを選択します([Capture] > [Packet Capture/Decode] > [Sessions] にキャプチャ セッションが設定されていない場合は、リストは空になります)。[Start] または [Stop] オプション ボタンをクリックします。

Syslog:syslog メッセージが記録されます。デフォルト設定は、syslog メッセージをローカルである NAM に記録することです。syslog メッセージをリモート サーバに記録する場合は、[Administration] > [System] > [Syslog Setting] で宛先情報を設定します。

ステップ 5 [Submit] をクリックします。

Alarm Action テーブルのリストに、新しく設定されたアクションが表示されます。


 

アラーム アクションの編集

アラーム アクションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 変更するアラーム イベントを選択し、[Edit] ボタンをクリックします。


 

アラーム アクションの削除

アラームを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。

Alarm Action テーブルに、設定されているすべてのアラームが表示されます。

ステップ 2 削除するアラーム イベントを選択し、[Delete] ボタンをクリックします。


 

しきい値

NAM では、受信したパフォーマンス レコードを検査し、設定したしきい値セットをデータの最新間隔に適用することでしきい値からの逸脱を検出します。NAM GUI を使用して、変数のアラームしきい値を、アラームをトリガーする値に設定することができます。


) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームを受信することができます。


[NAM Threshold Alarms] ウィンドウ([Setup] > [Alarms] > [Thresholds])には、すでに設定されているしきい値が表示されます。図 2-5 に示すように、しきい値名の横の矢印の上にマウス カーソルを置くと、選択したしきい値の詳細ビューが表示されます。

図 2-5 NAM のしきい値ウィンドウと [Threshold Details]

 

しきい値ウィンドウのフィールドについては、 表 2-17 「しきい値の設定」 を参照してください。

 

表 2-17 しきい値の設定

フィールド
説明
Name

しきい値の名前。

Type

8 つのしきい値タイプを設定できます。一覧については、図 2-6を参照。

Application

このしきい値に関連付けるアプリケーション。

Site

このしきい値に関連付けるサイト。

Host

このしきい値に関連付けるホスト。

Severity

[High] または [Low](ユーザが設定する分類)。これらのアラームは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示されます。[High] アラーム、[Low] アラーム、またはその両方を表示するよう選択できます。

Action

[Rising] アクションおよび [Falling] アクション(設定されている場合)。アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。

Status

設定が完全な場合は、"OK"。そうでない場合は、問題がリストされます(たとえば「Missing Src Site」)。

NAM では、モニタ対象変数のしきい値条件を定義することにより、アラームしきい値を設定できます。図 2-6 に、設定できるしきい値タイプを示します。

図 2-6 しきい値の作成

特定のしきい値タイプの設定に必要となる固有の手順を参照するには、以下のリストからそのタイプを選択してください。

「ホストのしきい値の設定」

「カンバセーションのしきい値の設定」

「アプリケーションのしきい値の設定」

「応答時間のしきい値の設定」

「DSCP のしきい値の設定」

「RTP ストリームのしきい値の設定」

「音声シグナリングのしきい値の設定」

「NDE インターフェイスのしきい値の設定」

ホストのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Host] タブを選択します。

ステップ 3 [Host Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-18 「ホスト アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-18 ホスト アラームのしきい値

フィールド
説明
Name

ホスト アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。

Host

リストからホストを選択します。

ドロップダウン リストに必要なホストがない場合は、ホスト名を入力できます。

Application

リストからアプリケーションを選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。

DSCP

リストから DSCP 値を選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。しきい値作成時、デフォルトで [Falling] アクションは [Rising] アクションと同じになっています。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

Host Metrics
(per second)

リストからメトリックのタイプを選択し、[Rising] しきい値の値と [Falling] しきい値の値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

カンバセーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Conversation] タブを選択します。

ステップ 3 [Conversation Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-19 「カンバセーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-19 カンバセーション アラームのしきい値

フィールド
説明
Name

カンバセーション アラームのしきい値に名前を付けます。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Source Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。

Destination Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

Conversation Metrics (per second)

6 つのメトリックから 1 つ選択し、上昇しきい値や下限しきい値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

アプリケーションのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Application] タブを選択します。

ステップ 3 [Application Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-20 「アプリケーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-20 アプリケーション アラームのしきい値

フィールド
説明
Name

アプリケーション アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

DSCP

DSCP 値として 0 ~ 63 または [Any] を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

Application Metrics (per second)

[Bits] または [Packets] を選択し、上昇しきい値や下限しきい値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

応答時間のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Response Time] タブを選択します。

ステップ 3 [Response Time Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-21 「応答時間のしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-21 応答時間のしきい値

フィールド
説明
Name

応答時間のしきい値に名前を付けます。

Application

リストからアプリケーションを選択します。最初の数文字を入力し始めると、リストを絞り込むことができます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Client Site/Host

リストから選択を行います。サイトを設定する方法の詳細については、「サイト」を参照。

Server Site/Host

リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

Response Time Metrics

リストからメトリックを選択し、上昇しきい値や下限しきい値を入力します。パケットやビットに関連するメトリックの入力値の単位は、秒です。時間に関連するメトリックの単位は ms です。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

DSCP のしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[DSCP] タブを選択します。

ステップ 3 [DSCP Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-22 「DSCP アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-22 DSCP アラームのしきい値

フィールド
説明
Name

DSCP アラームのしきい値に名前を付けます。

Site

リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。

DSCP

リストから DSCP 値を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。

DSCP Metrics (per second)

リストからメトリック タイプの 1 つを選択し、上昇しきい値や下限しきい値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

RTP ストリームのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[RTP Streams] タブを選択します。

ステップ 3 [RTP Stream Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-23 「RTP ストリームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。

 

表 2-23 RTP ストリームのしきい値

フィールド
説明
Name

RTP ストリーム アラームのしきい値に名前を付けます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Codec

リストからコーデックを選択します。

Source Site/Host

ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

RTP Stream Metrics

リストからメトリックを選択します。

Jitter:想定された受信時刻と比較した場合のパケット受信時刻の変動

Adjusted packet loss percent(調整済みのパケット損失率):実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えて受信されたパケットを計算した、パケット損失率。

Actual packet loss percent(実際のパケット損失率):NAM に表示されなかったパケットのパーセント。

MOS:ジッターと調整済みパケット損失の両方から構成される平均オピニオン評点

Concealment seconds(フレーム損失発生秒数):NAM でパケット損失が検出された秒数

Severe concealment seconds(重大フレーム損失発生秒数):5 % を超えるパケット損失が NAM で検出された秒数

上昇しきい値や下限しきい値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

音声シグナリングのしきい値の設定

ボイスコールの品質をモニタするように NAM を設定することができます。Cisco Call Manager の [call detail records] オプションをイネーブル化すると、SCCP と SIP の両方の Cisco IP Phone によりコールの終了時にコールのジッターとパケット損失が報告されます。NAM はこの情報を傍受し、アラーム条件が上昇しきい値を超えるとアラームを発行します。

音声シグナリングのしきい値を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[Voice Signaling] タブを選択します。

ステップ 3 [Voice Signaling Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-24 「音声シグナリングのしきい値」 で、[Voice Signaling Metrics] ドロップダウン メニューで使用可能なフィールドについて説明します。

 

表 2-24 音声シグナリングのしきい値

フィールド
説明
Name

音声シグナリング アラームのしきい値に名前を付けます。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

Voice Signaling Metrics

ここに設定した値を超過したというジッターが NAM で検出された場合のアラームをイネーブル化するには、[Jitter] を選択します。

入力した値を逸脱するパケット損失率が NAM で検出された場合にアラームをイネーブル化するには、[Packet Loss %] をオンにします。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 4 音声シグナリングのしきい値を設定する場合は [Submit]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。

ステップ 5 完了したら、[Submit] をクリックします。


 

NDE インターフェイスのしきい値の設定


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

ステップ 2 [Create] ボタンをクリックし、[NDE Interface] タブを選択します。

[NDE Interface Alarm Threshold Configuration] ウィンドウが表示されます。フィールドを 表 2-25 「NDE インターフェイス アラームのしきい値」 に示します。

 

表 2-25 NDE インターフェイス アラームのしきい値

フィールド
説明
Name

NDE インターフェイス アラームのしきい値に名前を付けます。

Data Source

リストからデータ ソースを選択します。

Interface

リストからインターフェイスを選択します。

Direction

[Ingress] または [Egress] を選択します。

Severity

[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。

Actions

リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。

NDE Interface Metrics (per second)

[Bits] または [Packets] を選択し、上昇しきい値や下限しきい値を入力します。

Add Metrics(ボタン)

[Add Metrics] ボタンをクリックすると、新しい行を追加できます。

Delete(ボタン)

[Delete] ボタンをクリックすると、そのメトリック行を削除できます。


) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。


ステップ 3 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。


 

アラームしきい値の編集

アラームしきい値を編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。

Thresholds テーブルが表示されます。

ステップ 2 編集するアラームを選択し、[Edit] をクリックします。

アラームのタイプのダイアログボックス、たとえば [Host Threshold] ダイアログボックスが表示されます。

ステップ 3 必要な変更を加えます。

ステップ 4 変更内容を保存する場合は [Submit]、しきい値を編集前に設定されていた値にリセットする場合は [Reset]、編集をキャンセルして前のページに戻る場合は [Cancel] をクリックします。


 

NAM のしきい値の削除

NAM のアラームしきい値を削除するには、Alarm テーブルでそれを選択し、[Delete] をクリックします。

削除を確定する場合は [OK]、設定を削除しない場合は [Cancel] をクリックします。

ユーザ シナリオ

NAM に特定のサーバの応答時間メトリックからの逸脱を通知させ、パケットのキャプチャを開始させるには、次の手順を実行します。


ステップ 1 電子メールおよびキャプチャの設定

a. [Administration] > [System] > [E-Mail Setting] を選択して、電子メールの設定を定義します。

a. [Capture] > [Packet Capture]/[Packet Decode] > [Sessions] を選択し、その特定のサーバのキャプチャ セッションを作成します。

ステップ 2 アラーム アクションの定義

a. [Setup] > [Alarms] > [Actions] を選択します。

b. [Create] ボタンをクリックします。

c. [Name] に入力します。

d. [Email] チェックボックスをオンにします。

e. [Trigger Capture] チェックボックスをオンにし、ステップ 1 で作成したセッションをドロップダウン メニューから選択して、[Start] または [Stop] オプション ボタンを選択します。

f. [Submit] ボタンをクリックします。

ステップ 3 このアラームのしきい値を定義します。

a. [Setup] > [Alarms] > [Thresholds] を選択します。

b. [Create] ボタンをクリックします。

c. [Response Time] タブを選択します。

d. 応答時間のアラームしきい値に名前を付け、[Application] と [Severity] を選択します。

e. [Host] ドロップダウン リストからサーバを選択します。

f. ステップ 2 で作成したアクションを選択し、しきい値のメトリックを定義して、[Submit] ボタンをクリックします。


 

データ エクスポート

データ エクスポートを設定するための NAM での選択メニューは、以下のとおりです。

「NetFlow」

「エクスポートのスケジュール設定」

「カスタム エクスポート」

NetFlow

NetFlow は、デバイスを通過するパケットを監視し、NetFlow テーブルに統計情報を保存することにより、トラフィック統計情報を収集します。NDE は NetFlow テーブルの統計をレコードに変換し、そのレコードを NetFlow コレクタと呼ばれる外部デバイスにエクスポートします。NAM は NDE v9 形式の NDE パケットのみを送信します。

現在、NAM でエクスポートされるレコード タイプ(またはテンプレート)は、6 つあります(4 つは [Core Stats]、1 つは [ART] にあります)。

Application

Host

Client Server Response Time(クライアント/サーバ応答時間)

Application Conversations(アプリケーションのカンバセーション)

Network Conversations(ネットワークのカンバセーション)

RTP Metrics(RTP メトリック)

NDE データは、製品出荷時に選択された集約データ レコードでエクスポートされます。次の NDE 記述子の部分は、エクスポートする対象を定義するものです。

レコード タイプ

Period (in minutes)(期間(分数))

NetFlow options selector(NetFlow オプション セレクタ)

[Record Type] を選択した後、[Filters] で選択を行います。[Filter] の目的は、エクスポートされるレコードのセットをフィルタの条件に一致するサブセットに制限することです。

指定したレコード タイプにどのフィールドを含めるかによって、サイト、アプリケーション(該当する場合)、およびホスト(レコード タイプによってサーバまたはクライアント)に関する条件をフィルタで指定できるようになります。

複数の条件を指定した場合のセマンティクスは、結合になります。たとえば、フィルタで "siteA" と "app1" を指定した場合は、"siteA" と "app1" の 両方 を値に含むレコードがエクスポートされます。

フィルタの指定はオプションで、デフォルトではすべてのフィールドが [Any] の値を持つと想定されています。

[Host](該当する場合。レコード タイプによってサーバまたはクライアント)では、複数の値を選択できます。"host1, host2" など複数の値を指定した場合、NAM では "host1 or host2"(host1 または host2)が想定されます。

以下の項で、NetFlow データ エクスポートの設定について説明します。

「設定された NetFlow エクスポートの表示」

「NetFlow データ エクスポートの設定」

「NetFlow データ エクスポートの編集」

設定された NetFlow エクスポートの表示

すでに設定されている NetFlow エクスポートを表示するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。

ステップ 2 [NetFlow Exports] ウィンドウが表示されます(図 2-7 を参照)。

図 2-7 [NetFlow Exports] ウィンドウ

すでに定義されている NetFlow エクスポートがリストされます。図 2-5に示すように、[Record Type] の横のクイック ビュー矢印の上にマウス カーソルを置くと、選択した NetFlow エクスポートのフィルタ詳細の詳細ビューが表示されます。

フィールドを 表 2-26 に示します。


 

NetFlow データ エクスポートの設定

NetFlow データ エクスポートを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [NetFlow Export Configuration] ウィンドウで、フィールドに入力します。フィールドの説明については、 表 2-26 「[NetFlow Exports] のフィールド」 を参照してください。

 

表 2-26 [NetFlow Exports] のフィールド

フィールド
説明
Description

NetFlow エクスポートの説明。

Destination IP Address

エクスポート先となるデバイスの IP アドレス。サポートされているのは IPv4 アドレスだけです。

Destination Port

エクスポート先となるデバイスのポート番号。

有効な文字:1 ~ 9。長さ:最小 1、最大 65535。

Export Record Type

NAM で NetFlow 用にサポートされるレコード タイプは、以下のとおりです。

アプリケーション

Host

ART Client Server Application(ART クライアント/サーバ アプリケーション)

Application Conversations(アプリケーションのカンバセーション)

Network Conversations(ネットワークのカンバセーション)

RTP Metrics(RTP メトリック)

Export Interval (min)

短い集約間隔のみを使用します。

Options
(ボタン)

この NetFlow の選択オプションには、一連のチェックボックスが含まれています。それらでは、個々の NetFlow オプションのオン/オフ設定を別個に選択できるほか、その設定を次のようにデータとテンプレートを含む NDE パケットに追加してエクスポートすることができます。

整数のアプリケーション ID 値(文字列)のアプリケーション名へのマッピング

整数のサイト ID 値(文字列)のサイトの名前および説明へのマッピング

同じ宛先に複数の NetFlow エクスポート記述子が定義されている場合は、オプション エクスポート フラグの最後のユーザ選択が、同じエクスポート先に存在するすべての記述子インスタンスに適用されます。

Filter

[Export Record Type](上記)を選択している場合、選択内容に応じた値が [Filter] のメニューに設定されます。

[Site]:NAM 用に作成されたサイト([Setup] > [Network] > [Sites] で設定)のリスト。そのパラメータに任意の選択を使用する場合は、[Any] を選択します。


) 2 つのサイト(例、[Client Server Response Time] で [serverSite] と [clientSite])を選択した場合、フィルタで指定した値がこれらのフィールドの両方に適用されます。特定のサイトを選択すると、フィルタにより、サイト フィールドのいずれかの指定値を持つレコードが一致させられます。


[Application]:NAM で作成されたすべてのアプリケーション([Setup] > [Classification] > [Applications] で設定)。そのパラメータに任意の選択を使用する場合は、[Any] を選択します。

[Source]:有効なホスト アドレス(ホスト名、IPv4 アドレス、IPv6 アドレス、または MAC アドレス)を入力します。右矢印をクリックすると、[Chosen Sources] のリストに追加されます。

[Destination]:有効なホスト アドレス(ホスト名、IPv4 アドレス、IPv6 アドレス、または MAC アドレス)を入力します。右矢印をクリックすると、[Chosen Destinations] のリストに追加されます。

[Host]:使用可能なホストのリスト。右矢印をクリックすると、[Chosen Hosts] のリストに追加されます。複数のホストを選択している場合、フィルタは、選択したホスト セットの中のいずれかのホストを値に持つレコードに適用されます。

[Client]:有効なホスト アドレス(ホスト名、IPv4 アドレス、IPv6 アドレス、または MAC アドレス)を入力します。右矢印をクリックすると、[Chosen Clients] のリストに追加されます。

[Server]:使用可能なサーバのリスト。右矢印をクリックすると、[Chosen Servers] のリストに追加されます。

ステップ 4 設定を保存する場合は [Submit]、フィールドをクリアする場合は [Reset]、設定を保存せずに終了する場合は [Cancel] をクリックします。


 

NetFlow データ エクスポートの編集

NetFlow データ エクスポートを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。

ステップ 2 編集するエクスポートを強調表示し、[Edit] ボタンをクリックします。

ステップ 3 変更を加えます。

ステップ 4 次のそれぞれを行うには、以下の各ボタンをクリックします。

編集を送信する場合は [Submit] ボタン

変更をクリアする場合は [Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

エクスポートのスケジュール設定

毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。また、スケジューリングした時刻まで待たずに、[Preview] ボタンをクリックして、すぐにレポートを取得することもできます。このレポートは、プレビューしてから送信することもできます。

[Setup] > [Data Exports] > [Scheduled Export] ウィンドウでは、すでに設定したエクスポートのスケジュール設定の編集または削除のみ行うことができます。エクスポートのスケジュール設定の作成は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。

エクスポートのスケジュール設定を行うには、次の手順を実行します。


ステップ 1 [Monitor] メニューまたは [Analyze] メニューの大部分のウィンドウの左側には、インタラクティブ レポートが表示されます。[Interactive Report] ボックスで [Export] ボタンをクリックします。

ステップ 2 [Export Type]([Daily] または [Weekly])を選択します。

ステップ 3 [Export Time] を選択します(レポートの配信を受ける場合):[Day] および [Hour]。

ステップ 4 [Report Time]([Daily] の場合)または [Data Time Range]([Weekly] の場合)を選択します。これは、測定する時間間隔です。

日次レポートの [Report Time] は、過去 24 時間に制限されています。

週次レポートの [Report Time] は、どれだけ多い日数を選択した場合でも常に 17:00 ~ 17:00 です。

次に、例を示します。

[Export Type] で [Weekly]、[Data Time Range] で [Last 2 Days]、[Export Time] の [Day] と [Hour] で [Wednesday] と [13:00] を選択した場合でも、レポートには日曜日 17:00 から火曜日 17:00 までのデータが示されます。

[Export Time] の [Day] と [Hour] で [Wednesday] と [18:00] を選択した場合でも、レポートには月曜日 17:00 から水曜日 17:00 までのデータが示されます。

ステップ 5 レポートの配信先にする電子メール アドレスを入力します。

ステップ 6 配信オプション([HTML] または [CSV])を選択します。

ステップ 7 レポートの説明を入力します。これは、配信されるレポートのファイル名の末尾に表示されます。

ステップ 8 次のそれぞれを行うには、以下の各ボタンをクリックします。

ダイアログ ボックス内の値をクリアする場合は [Reset] ボタン

レポートをプレビューする場合は [Preview] ボタン

スケジューリングされたジョブの要求を送信する場合は [Submit] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

エクスポートのスケジュール設定の編集


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 編集するジョブを強調表示します。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要に応じて情報を変更します。このウィンドウでは、[Email]、[Delivery Option]([HTML] または [CSV])、および [Report Description] のみを変更できます。

ステップ 5 次のそれぞれを行うには、以下の各ボタンをクリックします。

スケジューリングされたジョブの要求を送信する場合は [Submit] ボタン

ダイアログ ボックス内の値をクリアする場合は [Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

エクスポートのスケジュール設定の削除


ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。

ステップ 2 削除するジョブを強調表示します。

ステップ 3 [Delete] ボタンをクリックします。

ステップ 4 確定する場合は [OK]、ジョブを削除せずに前のウィンドウに戻る場合は [Cancel] をクリックします。


 

カスタム エクスポート

NetQoS SuperAgent などの外部レポート コンソールに応答時間データを送信するカスタム エクスポートをイネーブル化できます。

カスタム エクスポートをイネーブル化した後で、WAAS データ ソースを作成する場合([Setup] > [Traffic] > [NAM Data Sources] > [Auto Create])、[Export Passthrough Response Time] オプションもイネーブル化することができます。

外部コンソールへの NAM による応答時間データのエクスポートをイネーブルにするには、次の手順を実行します。


ステップ 1 NAM GUI で、[Setup] > [Data Export] > [Custom Export] を選択します。

[Response Time Export] ウィンドウが表示されます。

ステップ 2 [Enable Export] チェックボックスをオンにします。

ステップ 3 [IP Address] フィールドに外部レポートコンソールの IP アドレスを入力します。

ステップ 4 外部コンソールの UDP ポート番号を入力します(デフォルトは空白)。

ステップ 5 オプションで、[Export Non-WAAS Traffic] をクリックします。

これにより、WAAS トラフィックだけでなく、SPAN およびその他のデータのエクスポートがイネーブル化されます。

ステップ 6 トラフィック エクスポートをイネーブル化する場合は [Submit]、ウィンドウ内の変更をクリアする場合は [Reset] をクリックします。


 

管理対象デバイス

管理対象デバイスは、SPAN が設定され、SNMP を介してシステム ヘルスの ifTable 統計がポーリングされるデバイスです。

管理対象デバイスを設定するための NAM メニュー選択は、以下のとおりです。

「デバイス情報」

「NBAR プロトコルの検出」

デバイス情報

スイッチの情報を表示するには、[Setup] > [Managed Device] > [Device Information] を選択します。フィールドを 表 2-27 「Device Information」 に示します。

 

表 2-27 Device Information

フィールド
説明
SNMP Test information

NAM の IP アドレスと SNMP テストが行われたスイッチを表示します。

Name

デバイスの名前。

Hardware

デバイスのハードウェアの説明。

Supervisor Software Version

スーパーバイザの現在のソフトウェア バージョン。

System Uptime

デバイスが稼働してきた合計時間。

Location

デバイスの物理的な場所。

Contact

デバイスのネットワーク管理者連絡先名。

SNMP read from switch

SNMP 読み取りテストの結果。

SNMP write to switch

SNMP 書き込みテストの結果。

Mini-RMON on switch

Cisco IOS デバイスの場合に、Mini-RMON が設定されているポートに対しては [Available] ステータス、設定されていないポートに対しては [Unavailable] ステータスを表示します。

NBAR on switch

デバイスで NBAR が使用可能かどうかを表示します。

VLAN Traffic Statistics on switch

VLAN データが使用可能([Available])か使用不能([Unavailable])かを表示します。

(注) Catalyst 6500 の場合は、Supervisor 2 カードまたは MSFC2 カードが必要です。

NetFlow Status

Cisco IOS を実行する Catalyst 6500 シリーズ デバイスの場合に、デバイスで NetFlow が設定されているときは、「Remote export to NAM <address> on port <number>」(ポート <number> の NAM <address> へのリモート エクスポート)が表示され、設定されていない場合は、「Configuration unknown」(設定なし)が表示されます。


) WS-SVC-NAM-1 および WS-SVC-NAM-2 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。


この項では、ルータおよび管理対象デバイスのパラメータを設定する方法について説明します。


) この項は、NAM-1、NAM-2、および NAM-3 ブレードを除くすべての NAM プラットフォームに適用されます。



ステップ 1 [Setup] > [Managed Device] > [Device Information] を選択します。

表 2-28 「ルータ/管理対象デバイスの情報」 に示すルータ システム情報が表示されます。

 

表 2-28 ルータ/管理対象デバイスの情報

フィールド
説明
Name

デバイスの名前。

Hardware

ルータのハードウェアの説明。

Managed Device Software Version

ルータの現在のソフトウェア バージョン。

Managed Device System Uptime

スイッチが稼働してきた合計時間。

Location

ルータの物理的な場所。

Contact

ルータのネットワーク管理者名。

Managed Device

ルータの IP アドレス

SNMP v1/v2c RW Community String

ルータに設定される SNMP read-write コミュニティ ストリングの名前。

Verify String

SNMP を再入力します。

Enable SNMP V3

このチェックボックスをオンにすると、SNMP Version 3 がイネーブル化されます(NAM 5.x から、SNMPv3 でデバイスを管理できるようになりました)。SNMPv3 をイネーブル化しない場合は、コミュニティ ストリングが使用されます。

Mode:No Auth, No Priv

SNMP が認証なし、プライバシーなしのモードで使用されます。

Mode:Auth, No Priv

SNMP が認証あり、プライバシーなしのモードで使用されます。

Mode:Auth and Priv

SNMP が認証あり、プライバシーありのモードで使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されているユーザ名に関連付けられている認証パスワードを入力します。パスワードを再入力します。

Auth Algorithm

デバイス(MD5 または SHA-1)で設定されている認証標準を選択します。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを再入力します。

Privacy Algorithm

デバイス(AES または DES)で設定されているプライバシー アルゴリズムを入力します。

ステップ 2 [Test Connectivity] ボタンをクリックして、SNMP テストを実行します。終了したら、[Close] をクリックします。

ステップ 3 [Submit] をクリックして情報を送信し、ウィンドウを閉じます。


 

NBAR プロトコルの検出


) NBAR は、Catalyst 6500 スーパーバイザ エンジン 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチと ISR ルータでサポートされています。


NBAR プロトコル検出を設定するには、[Setup] > [Managed Device] > [NBAR Protocol Discovery] を選択します。[NBAR Protocol Discovery] ウィンドウで、[NBAR Status] 情報を表示したり、すべてのインターフェイスで NBAR をイネーブル化またはディセーブル化することができます。

NAM がイーサネット ポートの情報を提供できるようにするには、[NBAR Interfaces] 機能をイネーブル化する必要があります。


) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。


[NBAR Protocol Discovery] をイネーブル化すると、[NBAR Protocol Interfaces] ウィンドウに既知のインターフェイスが名前順およびタイプ順にリストされます。 表 2-29 「NBAR インターフェイスの詳細」 で、このウィンドウのフィールドについて説明します。

 

表 2-29 NBAR インターフェイスの詳細

フィールド/操作
説明
Enable
(チェックボックス)

オンになっていれば、NBAR がイネーブルです。

Interface

インターフェイスの名前。

スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。

新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。

Virtual Switch ソフトウェア(VSS)では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。

Interface Description

インターフェイスの説明。

インターフェイスのリストを絞り込むには、ドロップダウン リストから [Interface Name] または [Interface Description] を選択し、テキスト ボックスにインターフェイス名または説明の一部を入力して、[Filter] ボタンをクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。再びすべてのインターフェイスを表示するには、[All] チェックボックスをオンにし、[Submit] ボタンをクリックします。

このチェックボックスをオンにしてインターフェイスをイネーブル化し、[Submit] ボタンをクリックします。

[Save] ボタンをクリックすると、ルータの現在の設定がスタートアップ コンフィギュレーションに保存されます。

ネットワーク

ネットワークを設定するための NAM メニュー選択は、以下のとおりです。

「サイト」

「NDE インターフェイスの容量」

「DSCP グループ」

サイト

サイト とはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。


) 同じサイトについて複数のデータ ソースが設定されていると、同じトラフィックが複数回報告され、結果としてトラフィック統計が増大する場合があります。たとえば、NAM が特定のサイトの SPAN トラフィックを受信するように設定されていて、同じサイトの Netflow レコードも受信する場合、トラフィック統計ではそれらのトラフィックとレコードは 1 つにまとめられます。この場合、特定のデータ ソースの統計のみ表示するには、サイトとデータ ソースの両方を指定するウィンドウの左側にある [Interactive Report] ウィンドウを使用する必要があります。


サイト定義は非常に柔軟性があり、さまざまなシナリオに対処できます。サイト定義は、データの表示に使用されるだけでなく、データのエクスポートやデータの保存にも使用されます。通常、サイトはそのサブネット(単数または複数)によって定義されますが、次の規則を使用してサイトを定義することもできます。

サブネット(IP アドレス プレフィックス)

データ ソースからのサブネット

SPAN データ ソースの指定された VLAN からのサブネット

サイトにサービスを提供する WAE デバイス

サイトを定義する推奨の方法はサブネットを使用することであり、できるだけこの方法を使用してください。


) 複数のサイトで同じ規則を定義することはできません。



) WAAS デバイスを設定する場合は、WAAS サーバを NAM に追加する必要があります。「新しい WAAS デバイスの自動作成」を参照してください。


以下の項で、サイトの設定について説明します。

「定義規則」

「定義されたサイトの表示」

「サイトの定義」

「サイトの編集」

定義規則

サブネットを使用したサイトの指定

通常、サイトを定義するにはサブネットだけで十分です。次に、例を示します。

Site Data-Center = subnet 172.20.0.0/16

ネットワークにオーバーラップした IP アドレス空間がある特定のシナリオ(たとえば、複数サイトのホストに同じ IP アドレスがあるプライベート ネットワークなど)では、データ ソースまたは VLAN を使用すればサブネットを識別することができます。次に、例を示します。

Site NewYork = subnet 10.11.0.0/16 from "NDE-NewYork" data source.

Site LosAngeles = subnet 10.11.0.0/16 from "NDE-LosAngeles" data source.

Site Sale-Dept = subnet 10.11.0.0/16 from VLAN 10 of "DATA PORT 1" data source.

Site Finance-Dept = subnet 10.11.0.0/16 from VLAN 12 of "DATA PORT 1" data source.

WAE デバイス(WAAS データ ソース)を使用したサイトの指定

WAAS トラフィックの場合、サイトのサブネットを使用せずに、WAE デバイスに関連付けるサイトを定義することができます。単純に、そのサイトにサービスを提供している WAE デバイス(単数または複数)から着信するすべての WAAS データ ソースを選択してください。

サイト SanJose = WAE-SJ-Client、WAE-SJ-CltWAN、および WAE-SJ-Passthrough データ ソース


) サブネットを使用して、WAAS で最適化するサイトを指定することを推奨します。この方法は、サイトのサブネットを決定できない場合にのみ使用してください。


複数の規則を使用したサイトの指定

前述した複数の規則の組み合わせを使用して、サイトを定義することができます。たとえば、サイトに最適化されたトラフィックと最適化されていないトラフィックの両方がある場合、WAAS データ ソースと NDE データ ソースからのサブネットの組み合わせを使用してサイトを定義することができます。

複数のデータ ソースを使用してサイトを定義する場合は、サイト トラフィック統計が 2 回カウントされるのを避けるために、それらのデータ ソースにトラフィックの重複がないことをよく確認してください。

あいまいさ(オーバーラップしたサイト定義)の解消

サイト定義では、競合する規則は使用できません。次の 2 つのシナリオのうち、2 番めのシナリオは使用できません。

SPAN1 からの 1.2.3.0/24 = SiteA

SPAN1 からの 1.2.3.0/24 SPAN1 = SiteB

プレフィックスを使用することを推奨します。データ ソースと VLAN の使用は、その次に推奨します。次の 2 つのシナリオでは、最初のシナリオが優先されます。

1.2.3.0/24 = サイト D

WAE1-Client datasrc = サイト E

同じデータ ソースまたは VLAN 内では、長いプレフィックスほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。

SPAN1 からの 1.2.3.0/24 = サイト A

SPAN1 からの 1.2.0.0/16 = サイト C

詳細な(特定度が高い)規則ほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。

SPAN1 からの 1.2.3.0/24 = サイト A

1.2.3.0/24(任意の datasrc)= サイト D

定義されたサイトの表示

すでに定義されているサイトを表示するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Sites] ウィンドウが表示されます。定義されているサイトがテーブルにリストされます。

フィールドを 表 2-30 「[Sites] ウィンドウ」 に示します。

 

表 2-30 [Sites] ウィンドウ

フィールド
説明
Name

サイト名。

Description

サイトの内容の説明。

Rule

選択されているサイトに割り当てられている最初の規則を示します。このサイト規則の右にピリオド(...)が表示される場合、そのサイトには複数の規則が作成されています。すべての規則のリストを表示するには、クイック ビュー アイコンをクリックします(サイトを強調表示した後、右側の小さな矢印をクリックします)。

Status

サイトがイネーブル化されている([Enabled])かディセーブル化されている([Disabled])かを示します。


 

サイトの定義

「定義規則」 に、さまざまなシナリオの具体例が記載されています。サイトを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Site Configuration] ウィンドウが表示されます。必要に応じて [Name] や [Description]、[Subnet]、[Data Source]、[VLAN] に入力を行います。

例については、図 2-8 を参照してください。

図 2-8 [Site Configuration] ウィンドウ

フィールドを次の 表 2-31 「サイト設定」 に示します。

表 2-31 サイト設定

フィールド
説明
Name

サイトの名前となる固有のテキスト文字列。

Description

サイトの説明となるオプションのテキスト文字列。

Disable Site
(チェックボックス)

このチェックボックスをオンにした場合、NAM では、トラフィックを分類するときにこのサイトがスキップされます。これは、サイトがアクティブでなくなったときにデータベース内のサイト データ履歴にアクセスするのに使用できます。そうしない場合は、必要でなくなったサイトを削除する必要が生じます。

Subnet

IP アドレスのサブネット(IPv4/IPv6 アドレスおよびマスク)。例、10.1.1.0/24。サイト規則に関する情報を取得するには、青色の [i] をクリックします。

[Detect] ボタンをクリックして、トラフィック内でサブネットを検索するよう NAM に指示することができます。次の項、 サブネットの検出を参照してください。

Data Source

サイト トラフィックの送信元のデータ ソースを指定します。

サイト トラフィックが複数のデータ ソースから送信される場合は、このフィールドを空白のままにします。

VLAN

サイト トラフィックの送信元の VLAN を指定します。


) VLAN の選択は、NDE データ ソースと WAAS データ ソースではイネーブル化されません。


サイト トラフィックが複数の VLAN から送信される場合は、このフィールドを空白のままにします。

ステップ 4 [Submit] ボタンをクリックします。


) 説明が "Unclassified hosts"(未分類ホスト)である [Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。



 

サブネットの検出

[Setup] > [Network] > [Sites] > [Sites Configuration] [Detect] ボタンをクリックすると、NAM により過去 1 時間に検出されたサブネットが検索されます。フィールドについては 表 2-32 「サブネットの検出」 を参照してください。

表 2-32 サブネットの検出

フィールド
説明
Subnet mask

サブネット マスクを入力します。


) ビット マスクが 32 以下の場合、NAM により IPv4 サブネットが検出されます。ビット マスクが 33 から 64 までの場合、IPv6 サブネットが検出されます。


Data Source

サブネットを検出するデータ ソースを選択します。

Interface

サブネットを検出するインターフェイスを選択します。

Filter Subnets Within Network

IPv4 アドレスまたは IPv6 アドレスを入力します。

Unassigned Site(チェックボックス)

[Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。

[Detect] ボタンをクリックすると、NAM は、入力された基準を満たすサイトを検索します。

サイトの編集

作成したサイトを編集できます。[Unassigned] サイトは編集も削除もできないことに注意してください。


ステップ 1 [Setup] > [Network] > [Sites] を選択します。

ステップ 2 設定したサイトを強調表示します。

ステップ 3 [Edit] ボタンをクリックします。

ステップ 4 必要なフィールドを編集します。

ステップ 5 変更内容を保存する場合は [Submit]、サイトの前の設定を元に戻す場合は [Reset] および [OK]、変更内容をキャンセルしてメインの [Sites] ページに戻る場合は [Cancel] をクリックします。


 

NDE インターフェイスの容量

NetFlow データ ソース(「NetFlow」を参照)の設定後、[NDE Interface Capacity] ウィンドウの [Setup] > [Network] > [NDE Interface Capacity] に移動して、各インターフェイスの速度を指定します。これにより、NAM が [NDE Interface Traffic Analysis] ウィンドウ([Analyze] > [Traffic] > [NDE Interface])でインターフェイス使用率を計算することができます。そうしない場合、NAM ではインターフェイスのスループットのみが表示され、使用率は表示されません。

[Edit] をクリックすると、インターフェイスを編集できます。インターフェイスの名前(たとえば「WAN link to Boston」(Boston への WAN リンク))および速度を編集できます。

[Setup] > [NAM Data Sources] > [Create] > [Type:NETFLOW] でルータの SNMP クレデンシャルを設定している場合は、インターフェイスの名前と速度が NAM により自動的に検出されます。

インターフェイスを追加する場合は、「NDE インターフェイスの作成」に進みます。

NDE インターフェイスの作成

インターフェイスを追加するには、[NDE Interface Capacity] ウィンドウ([Setup] > [Network] > [NDE Interface Capacity])で、[Add] ボタンをクリックします。 表 2-33 「NDE インターフェイスの追加」 の説明に従って、フィールドに入力します。


) 通常、NDE インターフェイスは手動で作成する必要はありません。NDE インターフェイスは、デバイスが NDE パケットを NAM に送信すると自動的に検出されます。


 

表 2-33 NDE インターフェイスの追加

フィールド
説明
Device

IPv4 または IPv6 アドレスを入力します。

ifIndex

物理または論理インターフェイスに関連付ける固有の識別番号。有効な文字:0 ~ 9。

ifName

インターフェイスの名前。有効な文字は a から z、A から Z、および 0 ~ 9 です。

ifSpeed(Mbps)

推定される、インターフェイスの現在の帯域幅(ビット/秒)。

DSCP グループ

差別化サービスのモニタリング(DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用状況をモニタするように設計されています。DSCP をモニタするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つまたは複数の集約グループを設定する必要があります。この項では、DSCP グループの設定方法について説明します。

2 つまたは 3 つの異なるトラフィック グループを定義して、各グループにさまざまな DSCP 値を割り当てることができます。または、最初のグループに特定の値を割り当ててグループに名前を付け、その他すべてのグループを別の(またはデフォルトの)グループに割り当てて、そのグループに名前を付けることもできます。

DSCP 値を設定する方法の詳細については、『 Implementing Quality of Service Policies with DSCP 』を参照してください。
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml

DSCP プロファイルを設定、管理する手順は、以下のトピックで説明します。

「DSCP グループの作成」

「DSCP グループの編集」

「DSCP グループの削除」

DSCP グループの作成

DSCP グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

DSCP Groups テーブルが表示されます。

ステップ 2 [Create] ボタンをクリックします。

[DSCP Group Configuration] ウィンドウが表示されます。

ステップ 3 表 2-34 「[DSCP Group Setup] ダイアログボックス」 の説明に従って、フィールドに入力します。

 

表 2-34 [DSCP Group Setup] ダイアログボックス

フィールド
説明
使用方法
Name

プロファイルの名前

作成するプロファイルの名前を入力します。最大で 64 文字まで指定可能です。

Label Format

DSCP

0 ~ 63 の範囲内の DSCP 番号 [DSCP] オプション ボタンを選択した後、使用可能な 64 個の値から任意に選択して、それらをグループに割り当てることができます。

AF/EF/CS

確認転送(AF)では、AF クラスに対して一定量の帯域幅が保証され、さらに多くの帯域幅へのアクセスが許可されます。

緊急転送(EF)は、音声やビデオ トラフィックなど、遅延、損失およびジッターの影響を非常に受けやすいトラフィックに使用されます。

クラス セレクタ(CS)は 6 ビットの DSCP フィールドの末尾の 3 ビットのため、これらのビットは DSCP 0 ~ DSCP 7 に対応します。

ビット フィールド

パケットの IP ヘッダーの 6 ビット。 表 2-35 を参照してください。

表 2-35 「DSCP グループのラベル フォーマット」 に、使用可能なフォーマットとそれに関連付けられている値を示します。

 

表 2-35 DSCP グループのラベル フォーマット

DSCP フォーマット(DSCP 0 ~ DSCP 63)
AF/EF/CS フォーマット
ビット フィールドのフォーマット

DSCP 0

-

000000

DSCP 8

CS1

001000

DSCP 10

AF11

001010

DSCP 12

AF12

001100

DSCP 14

AF13

001110

DSCP 16

CS2

010000

DSCP 18

AF21

010010

DSCP 20

AF22

010100

DSCP 22

AF23

010110

DSCP 24

CS3

011000

DSCP 26

AF31

011010

DSCP 28

AF32

011100

DSCP 30

AF33

011110

DSCP 32

CS4

100000

DSCP 34

AF41

100010

DSCP 36

AF42

100100

DSCP 38

AF43

100110

DSCP 40

CS5

101000

DSCP 46

EF

101110

DSCP 48

CS6

110000

DSCP 56

CS7

111000

ステップ 4 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

DSCP グループの編集

DSCP グループを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。

[DSCP groups] ウィンドウが表示されます。

ステップ 2 編集するプロファイルを選択し、[Edit] をクリックします。

ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

DSCP グループの削除

1 つまたは複数の DSCP グループを削除するには、DSCP Groups テーブルからプロファイルを選択し、[Delete] をクリックします。

分類

Network Analysis Module リリース 5.x から、RMON ベースのプロトコル ディレクトリが新しいアプリケーション ID 分類システムに取って代わられました。アプリケーションを定義するときに、分析するトラフィックの IP アドレス候補とポート番号候補のリストを表示し、その中から選択できるようになりました。

今回の NAM から、よりよいアプリケーション ID を選択できるようになりました。ここで、「よりよい」とは、アプリケーション分類に使用するインスペクションが深くなったことを意味します。任意のインスペクション方法を手動で選択することもできます。

たとえば、NBAR アプリケーション ID インスペクションでは NAM のプロトコル ディレクトリよりよい分類を報告できるため、ディレクトリの代わりに NBAR アプリケーション ID を使用できます。

また、ノースバウンド インターフェイス(NBI)を介してカスタム アプリケーションを設定できるようにもなりました。これは、複数の NAM にわたって一貫したアプリケーション分類を保証するために必要になります。

分類を設定するためのメニュー選択は、以下のとおりです。

「アプリケーション」

「アプリケーション グループ」

「URL-Based アプリケーション」

「カプセル化」

アプリケーション

NAM がアプリケーションを認識する際に使用するのは、ポート番号、ポート番号の範囲、トラフィック(音声シグナリング トラフィックや FTP)のステートフル インスペクション、ヒューリスティック(MS-RPC や SUN-RPC など)、または、NDE を使用してシスコのプラットフォームによってエクスポートされた標準的なアプリケーション ID です。NAM がこれらのどのメカニズムを使用してもアプリケーションを認識できない場合、トラフィックのアプリケーション タイプは "unknown" として報告されます。アプリケーションが "unknown" として報告された場合にカスタム アプリケーションを作成するよう、アプリケーションを設定することができます。

[Applications] ウィンドウに、この NAM 用に設定されているアプリケーションがリストされます。[Applications] ウィンドウを表示するには、[Setup] > [Classification] > [Applications] を選択します。このウィンドウを使用して、独自のアプリケーションを表示、追加し、ユーザ定義アプリケーションを編集します。

図 2-9 に、このウィンドウの表示例を示します。

図 2-9 Applications

表 2-36 「アプリケーション」 に、[Applications setup] ページのフィールドを示します。

 

表 2-36 アプリケーション

フィールド
説明
Application

標準プロトコル、またはユーザが指定した名前(ユーザが作成した場合)。

Protocol/Port

アプリケーションのプロトコルおよびポート。

[Port] には、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。

ポート番号の範囲は、選択したプロトコル タイプによって異なります。

Selector

エンジン ID 内で固有の任意の番号。空白にした場合は、自動的に割り当てが行われます。

これにより、複数の NAM にわたってアプリケーションを一貫した番号に設定できるため、ユーザが作成した同じアプリケーションが同じ値でエクスポートされます。これは、複数の NAM で同じカスタム アプリケーションを設定する場合に使用してください。

Engine ID

それがユーザによって作成された場合、[Custom] を表示します。

Application Tag

標準プロトコルとして定義されています。

ユーザ作成の場合は、このアプリケーション タグには、エンジン ID とセレクタの組み合わせになります。32 ビットが生成され、そのうち、最上位バイトはエンジン ID、残りの 3 バイトがセレクタになります。

Description

プロトコルのフルネーム。

Status

Active または Inactive。

この項では、次の手順について説明します。

「新しいアプリケーションの作成」

「アプリケーションの編集」

「プロトコルの削除」

「アプリケーションのアクティブ化/非アクティブ化」

新しいアプリケーションの作成

アプリケーションを定義するときに、分析するトラフィックの IP アドレス候補とポート番号候補のリストを表示し、その中から選択できるようになりました。NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。

新しいアプリケーションを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

[Applications] ウィンドウが表示されます。

ステップ 2 作成するタイプを選択し、[Create] をクリックします。

[Application Configuration] ウィンドウが表示されます。

ステップ 3 [Name] フィールドに名前を入力します。

ステップ 4 セレクタ値を入力します。これは、エンジン ID 内で固有の任意の番号です。空白にした場合は、自動的に割り当てが行われます。

これにより、複数の NAM にわたってアプリケーションを一貫した番号に設定できるため、ユーザが作成した同じアプリケーションが同じ値でエクスポートされます。

ステップ 5 リストからプロトコル ファミリを選択します。

CISCO-SNAP

DCE-RPC

ETHER2

IP

LLC

SCTP-PORT

SCTP-PPI

SUN-RPC

TCP

UDP

作成する追加のプロトコルで処理するトラフィック タイプを選択します。

ステップ 6 ポート番号を入力します。範囲は、選択したプロトコル ファミリによって異なります。ここには、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。

ステップ 7 右矢印をクリックして、選択内容を [Chosen Protocol/Port] リストに追加します。このリストから項目を削除する場合は、それを強調表示して左矢印をクリックします。

ステップ 8 ステップ 4ステップ 7 を必要な回数だけ繰り返します。

ステップ 9 次のそれぞれを行うには、以下の各ボタンをクリックします。

新しいアプリケーションを作成する場合は [Submit] ボタン

ウィンドウ上の値をクリアする場合は [Reset] ボタン

このウィンドウを閉じて前のウィンドウに戻る場合は [Cancel] ボタン

ステップ 10 プルダウン メニューを使用して、プロトコル ファミリを選択します。

ステップ 11 作成するプロトコルの開始ポート番号として使用する誠意数値を入力します。

IP の範囲は 1 ~ 255、TCP、UDP、および SCTP の範囲は 1 ~ 65535 です。

ステップ 12 右矢印をクリックして、ポートを [Chosen Protocol/Port] フィールドに追加します。

ステップ 13 [Submit] をクリックして新しいプロトコル ポートを作成するか、または [Cancel] をクリックして、ダイアログに入力した文字をすべてクリアし、以前の設定に戻します。


 

アプリケーションの編集

NAM では、ユーザ定義アプリケーションのみを変更でき、標準アプリケーションは変更できません。[Engine ID] カラムに [Custom] と表示されるアプリケーションのみを編集できます。

アプリケーションを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。

ステップ 2 編集するアプリケーションを選択し、[Edit] をクリックします。

[Application Configuration] ウィンドウが表示されます。

ステップ 3 必要な変更を行います(変更できるのは名前とプロトコル、ポート、およびポート範囲です)。

ステップ 4 次のどちらかを実行します。

変更内容を確定するには、[Submit] をクリックします。

設定を変更しない場合は、[Cancel] をクリックします。

プロトコルを削除するには、[Delete] をクリックします。


 

プロトコルの削除

プロトコルを削除するには、Application Configuration ウィンドウからプロトコルを選択し、[Delete] をクリックします。

アプリケーションのアクティブ化/非アクティブ化

定義済みアプリケーションをアクティブ化または非アクティブ化するには、アプリケーションを選択し、[Activate/Inactivate] ボタンをクリックします。選択を確認するプロンプトが表示されたら、[OK] または [Cancel] をクリックします。

アプリケーションを非アクティブ化する必要があるのは、同じアプリケーションがリスト内に 2 つの異なる名前で 2 回出現している場合で、これらのいずれかを表示されなくする必要があります。

アプリケーション グループ

アプリケーション グループは、全体で 1 つのものとしてモニタできる一連のアプリケーションです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。

「アプリケーション グループの作成」

「アプリケーション グループの編集」

「アプリケーション グループの削除」

アプリケーション グループの作成

アプリケーション グループを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

[Application Groups] ウィンドウが表示されます。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 [Application Group Name] フィールドに名前を入力します。

ステップ 4 次の [Application] フィールドと [Filter] ボタンを使用して、選択可能なアプリケーションのリストを絞り込みます。

ステップ 5 アプリケーションを選択し、[Add] ボタンをクリックします。[Selected Applications] ボックスにアプリケーションが表示されます。

Shift キーを使用して一度に複数のアプリケーションを選択して、[Add] をクリックすることができます。

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

アプリケーション グループの編集

アプリケーション グループを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。

ステップ 2 オプション ボタンをクリックしてアプリケーション グループを選択し、[Edit] をクリックします。

ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。


 

アプリケーション グループの削除

アプリケーション グループを削除するには、アプリケーションを選択してから [Delete] ボタンをクリックします。一度に 1 つのアプリケーション グループしか削除できません。

URL-Based アプリケーション

URL-based アプリケーションは、アプリケーションのリストを拡張したものです。HTTP 要求内の URL(iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL)が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。デバイス インターフェイス統計は、管理対象デバイスのすべてのインターフェイスの ifTable 統計を定期的に(1 分に一度)ポーリングすることで、収集されます。

URL-based アプリケーションは、その他のアプリケーションと同じ方法で使用できます。たとえば、URL-based アプリケーションは、コレクション、キャプチャ、およびレポートの中で使用できます。

入力された URL は、一致が見つかるまで、インデックスの順に、設定されている URL-based アプリケーションの基準とマッチングされます。一致が見つかると、まだマッチングしていない URL-based アプリケーションのマッチングは実行されなくなります。

URL は、以下の部分で構成されます。

ホスト

パス

引数

たとえば、URL http://host.domain.com/intro?id=123 では、各部分は以下のとおりです。

ホストの部分は、 host.domain.com です。

パスの部分は、/intro です。

引数の部分は ?id=123 です。

URL-based アプリケーションの設定において、パスの部分と引数パスは、まとめてパス部分と呼ばれます。


) URL-based アプリケーションの一致文字列は、POSIX で規定された正規表現です。



) 最大 64 個の URL-based アプリケーションが定義できます。


収集された URL から URL-based アプリケーションを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。

ステップ 2 [Create] をクリックします。

[Create URL-based Application] ウィンドウが表示されます。

表 2-37 「URL-Based アプリケーション」 の説明に従って、フィールドに値を入力します。

 

表 2-37 URL-Based アプリケーション

フィールド
説明
Index

各 URL-based アプリケーションの固有番号(1 ~ 64)。NAM では、URL-based アプリケーションは 64 個まで定義できます。

URL Host Part Match

URL 文字列のホスト部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。

URL Path Part Match

URL 文字列のパス部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。

Content-Type Match

HTTP パケットの [Content-Type] フィールドの一致基準。この一致は POSIX 正規表現1です。

Protocol Description

この URL-based アプリケーションの説明。

1.正規表現は、特定の文字、単語、または文字パターンなど、テキスト文字列に一致させることができる、簡潔で柔軟性に富んだ手段です。正規表現の記述に使用される形式言語を解釈できる正規表現プロセッサは、パーサー ジェネレータとしてのサービスを提供するプログラムか、またはテキストを調べて指定された仕様に一致する部分を検出するプログラムです。IEEE POSIX Basic Regular Expressions(BRE)標準(Extended Regular Expressions または ERE という異なるフレーバとともにリリース)は、従来の構文(Simple Regular Expression)との下位互換性を持たせるために設計されましたが、リリース以来、多くの UNIX 正規表現ツールのデフォルト構文として採用されています。ただし、バリエーションや追加機能も多数あります。そのような多くのツールでは、コマンドライン引数を伴う ERE の構文もサポートされています。BRE では、ほとんどの文字はリテラルとして扱われ、それ自体に一致します(つまり、a は "a" に一致)。

ステップ 3 次のそれぞれを行うには、以下の各ボタンをクリックします。

要求を送信する場合は [Submit] ボタン

ウィンドウ上の値をクリアする場合は [Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

[Submit] をクリックすると、NAM に "my_host HTTPserver" というアプリケーションが送信されます。これは、NAM 内のユーザ定義アプリケーションと同様に機能します。パケットまたはオクテット カウンタは、URL "HOST=my_host.mydomain.com" を含む HTTP パケットの数です。

URL-based アプリケーションの作成例については、図 2-10 を参照してください。

図 2-10 URL-based アプリケーションの作成例

URL-Based アプリケーションの編集

URL-based のロールを編集するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。

ステップ 2 オプション ボタンをクリックして、[Edit] をクリックします。


) URL-based アプリケーションの編集中に、インデックスを変更することはできません。インデックス(実行の順序)を変更するには、URL-based アプリケーションを削除して再作成します。


必要に応じて情報を変更します。

ステップ 3 次のそれぞれを行うには、以下の各ボタンをクリックします。

要求を送信する場合は [Submit] ボタン

ウィンドウ上の値をクリアする場合は [Reset] ボタン

ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン


 

URL-based アプリケーションの削除

URL-based のアプリケーションを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。

ステップ 2 削除する項目のオプション ボタンをクリックします。

ステップ 3 [Delete] ボタンをクリックします。


 

カプセル化

カプセル化を使用することにより、異なる複数のタイプ(カウント、グループ化など)のアプリケーション トラフィックをモニタする場合の柔軟性が向上します。カプセル化の設定は、特定の IP ベースのトンネリング プロトコルのトラフィックが NAM で処理される方法に影響します。

NAM を使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化をモニタリングする方法を設定できます。

IPIP4:IP トンネリングの IP

GREIP:IP over GRE トンネリング

IPESP:セキュリティ ペイロードのカプセル化での IP

GTP:GPRS(General Packet Radio Service)トンネリング プロトコル

IPIP6:IP トンネリングの IP

カプセル化を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Classification] > [Encapsulations] を選択します。

[Encapsulations configuration] ページが表示されます。

ステップ 2 プルダウン メニューを使用して、各プロトコルのカプセル化の設定のタイプを選択します。

Application in Tunnel, Inner IP Addresses

NAM は、デフォルトのモードとして [ Application in Tunnel, Inner IP Addresses ] を使用します。このモードでは、NAM は、トンネリングされたトラフィックのペイロードに基づいてアプリケーションを分類し、レポートとキャプチャのために内部 IP アドレス(トンネル内で搬送されるトラフィックの IP アドレス)を使用します。

Application in Tunnel, Outer IP Addresses

[Application in Tunnel, Outer IP] アプリケーションのトンネリング、外部 IP アドレス)モードでは、NAM は、トンネリングされたトラフィックのペイロードに基づくアプリケーションの分類も行いますが、レポートとキャプチャのために外部 IP アドレス(トンネルのエンドポイントの IP アドレス)を使用します。

Tunnel as Application

[ Tunnel as Application ] モードでは、トラフィックはトンネル プロトコルとして分類され、パケットはそれ以上解析されません。この場合、外部 IP アドレスが使用されます。

ステップ 3 [Submit] をクリックして、カプセル化の設定を変更します。


 

[Reset] をクリックすると、最後に [Submit] をクリックした以前の設定に戻ります。

モニタリング

NAM でデータをモニタするには、データ コレクションを設定する必要があります。モニタリングを設定するための NAM メニュー選択は、以下のとおりです。

「Aggregation Intervals(集約間隔)」

「応答時間」

「音声」

「RTP フィルタ」

「URL」

「WAAS Monitored Servers(WAAS モニタ対象サーバ)」

Aggregation Intervals(集約間隔)

NAM に短い集約間隔および長い集約間隔(この機能は NAM 4.x では「長い間隔のレポート」という機能でした)が設定されます。NAM 5.x では、クエリーが 1 日を超えて実行される場合、ダッシュボードに集約データが表示されます。

短い集約間隔のデータを収集する目的は、トラブルシューティングを行うことです。これは、長い間隔のデータより詳細度が高くなります(トラフィックおよびメディアのデフォルトでは、短い集約間隔は 1 分、短い応答時間間隔は 5 分)。

長い間隔のデータを収集する目的は、トレンド分析を行うことです。長い間隔のデータに対する最小の集約間隔は、1 時間(60 分)です。


注意 集約間隔を変更すると、変更前の集約間隔で収集されている既存のデータが完全に削除されます。間隔が変更、適用されると、データがただちにゼロから再収集されます。

「トラフィックおよびメディア」とは、アプリケーション、ホスト、RTP ストリーム、およびボイスコールのモニタリング内容を指しています。「応答時間」は、アプリケーション応答時間のみを指しています。NAM では、カンバセーション、RTP ストリーム、および音声シグナリング コールのモニタリング内容などのメディア データに対する長い間隔の集約はサポートしていません。

集約間隔を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Aggregation Intervals] を選択します。

ステップ 2 [Short Term Interval] と [Long Term Interval] で、必要な時間を選択します。

ステップ 3 ユーザ定義サイトとして分類されるホストの情報のみを NAM の長い間隔のデータに含める場合は、[Collect only hosts from user-defined sites (exclude hosts from Unassigned site)](ユーザ定義サイトからのホストのみを収集(Unassigned Site のホストを除外))チェックボックスをオンにします。このチェックボックスは、長い間隔のデータにのみ適用されます。短い間隔のデータには、常にすべてのホストが収集されます。


) [Collect only hosts from user-define sites] オプションをイネーブル化すると、データベース内の未分類ホストの統計が除外されるため、レポートのクエリーの速度を大幅に向上させることができます。


まず NAM を起動すると、サイト情報が示されるモニタ用ウィンドウに、名前が [Unassigned]、説明が [Unclassified Hosts](未分類ホスト)のサイトが表示されます。この Unassigned Site には、サイト設定に一致しないあらゆるサイトが含まれます。デフォルトでは、長期保存ストレージには、Unassigned Site を含む、すべてのサイトのデータが含まれます。ときどき、ネットワークにないホストの長い間隔のデータを表示する必要が生じる場合がありますが、それにはこのチェックボックスをオンにします。

ステップ 4 [Submit] をクリックします。


 

集約間隔により、NAM データベースに保存されるデータの量が決まります。データ保存の詳細は、 表 2-38 「データ保存」 を参照してください。

 

表 2-38 データ保存

 
短い間隔の集約データ(標準)
短い間隔の集約データ(最小)
長い間隔の集約データ(標準)2
長い間隔の集約データ(最小)

WS-SVC-NAM-1 と WS-SVC-NAM-2

24 時間

5 時間

30 日間

10 日間

その他すべてのプラットフォーム

72 時間

14 時間

100 日間(ポーリング間隔はデフォルト)

30 日間(ポーリング間隔はデフォルト)

2.長いポーリング間隔に設定する値によって変わる可能性がある。ポーリングを頻繁に行うほど、保存時間は短くなる。

応答時間

応答時間データ収集のタイミング パラメータ( バケット )を設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Response Time ] を選択します。

[Response Time Configuration] ページが表示されます。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のミリ秒単位での時間の分散が含まれます。

ステップ 2 [Enable Response Time Monitor] チェックボックスをオンにします。

ステップ 3 [Monitored Server Filter] の後に [Disabled] または [Enabled] が表示されます。[Setup] > [Monitoring] > [WAAS Servers] で WAAS サーバを設定した場合には、[Enabled] が表示されます。[Configure Filter] ボタンをクリックして、フィルタを設定します。

ステップ 4 表 2-39 「[Response Time Configuration] ウィンドウ」 の説明に従って、[Response Time] の設定を入力します。

 

表 2-39 [Response Time Configuration] ウィンドウ

フィールド
説明
使用方法

RspTime1 (msec)

最初のバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 5 です。

RspTime2 (msec)

2 番めのバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 10 です。

RspTime3 (msec)

3 番めのバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 50 です。

RspTime4 (msec)

4 番めのバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 100 です。

RspTime5 (msec)

5 番めのバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 200 です。

RspTime6 (msec)

6 番めのバケットの応答時間の上限

ミリ秒単位の数字を入力します。デフォルトは 500 です。

Late RspTime (msec)

NAM がクライアントの要求に対するサーバの応答を待って待機する最大時間

ミリ秒単位の数字を入力します。デフォルトは 1000 です。

ステップ 5 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

音声

音声データをモニタするよう NAM を設定すると、NAM の [Analyze] > [Media] メニューで、収集された音声データを表示することができます。音声データを表示する方法の詳細については、「Media」を参照してください。


) 音声モニタリング機能は、Cisco IP テレフォニー デバイスでのみサポートされます。


音声モニタリングを設定するには、次の手順を実行します。


ステップ 1 [Setup] > [ Monitoring] > [Voice] を選択します。

[Voice Monitoring] ページが表示されます。

ステップ 2 [Enable Call Signal Monitoring] チェックボックスをオンにします。

ステップ 3 デフォルトの MOS スコア値範囲をそのまま使用するか、必要に応じて値を変更します。 表 2-40 「[Voice Monitor Setup] ウィンドウ」 を参照してください。

 

表 2-40 [Voice Monitor Setup] ウィンドウ

フィールド
説明
Voice Monitoring

Enabled

音声モニタリングをイネーブル化します。

MOS Values

Excellent

最高品質の MOS スコア(5.0 が最高)。デフォルト値は、5.0 です。

Good

[Excellent] より劣る品質。MOS スコアは、この設定から [Excellent] 未満までの範囲内の値になります。デフォルト値は、4.33 です。

Fair

[Good] より劣る品質。MOS スコアは、この設定から [Good] 未満までの範囲内の値になります。デフォルト値は、4.02 です。

Poor

[Excellent] より劣る品質。MOS スコアは、この設定から [Fair] 未満までの範囲内の値になります。デフォルト値は、3.59 です。

表 2-41 「 各プラットフォームの音声/ビデオおよび RTP ストリーム パラメータの最大値およびデフォルト値」 は、NAM プラットフォーム別に許可される各音声、ビデオ、RTP ストリームの最大数を示しています。カッコ内は、各パラメータのデフォルト値です。

 

表 2-41 各プラットフォームの音声/ビデオおよび RTP ストリーム パラメータの最大値およびデフォルト値

フィールド
2220 アプライアンス
2204 アプライアンス
NAM-2(x)
NAM-1(x)
NME-NAM
NAM SRE
RTP Streams

4,000(2000)

1,500(750)

800(400)

400(200)

100(50)

800(400)

Max Active Calls

2,000(1,000)

750(375)

400(200)

200(100)

50(25)

50(25)

Known Phones

10,000(5,000)

3,500(1,750)

2,000(1,000)

1,000(500)

250(125)

250(125)

Phone History

25,000(12,500)

7,000(3,500)

5,000(2,500)

2,500 (1,250)

600(300)

600(300)


) SCCP プロトコルのジッターおよびパケット損失を報告するには、Cisco Unified CallManager 上で CDR をイネーブル化する必要があります。Cisco Unified CallManager の詳細については、Cisco Unified CallManager のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html


ステップ 4 変更内容を保存する場合は [Submit]、キャンセルして前の設定に戻る場合は [Reset] をクリックします。


 

RTP フィルタ

NAM を最初に起動すると、RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。RTP ストリームのモニタリングは、[Setup] > [Monitoring] > [RTP Filter] 下で、デフォルトでイネーブル化されています。これをディセーブル化するには、[Enable RTP Stream Monitoring] チェックボックスをオフにし、[Submit] ボタンをクリックしてこの変更を適用します。

RTP フィルタを作成するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [RTP Filter] を選択します。

ステップ 2 [Create] ボタンをクリックします。

ステップ 3 ドロップダウン メニューからプロトコル([IP] または [IPv6])を選択します。

ステップ 4 [Source Address]、[Source Mask]、[Destination Address]、および [Destination Mask] に入力を行います。

ステップ 5 [OK] をクリックします。


 

URL

URL 収集では、選択したデータ ソースの TCP ポート 80 のトラフィックをリッスンし、URL を収集します。URL 収集では、マスター ポートを TCP ポート 80 に設定している任意のポートを使用できます。一度にイネーブル化できるのは、単一データ ソース上の 1 つのコレクションのみです。

URL(例、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )から構成されます。

コレクションは、すべての部分を収集するようにも、また、一部の部分のみを収集してその他は無視するようにも設定することができます。

ここでは、次の手順について説明します。

URL 収集のイネーブル化

URL 収集の変更

URL 収集のディセーブル化

URL 収集のイネーブル化

URL 収集をイネーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

URL のウィンドウが表示されます。

図 2-11 [URL Collection Configuration] ダイアログボックス

 

ステップ 2 URL 収集を開始する [Enable] チェックボックスをオンにします。


) ただし、収集を開始するには [Submit] をクリックする必要があります。


ステップ 3 表 2-42 「[URL Collection Configuration] ダイアログボックス」 に記載されている情報を入力します。

データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] を選択すると、データ ソースの全体リストに戻ります。


) 収集オプション ボタンによって URL のフォーマットは異なります。たとえば、ホスト部分を収集する場合は、先頭の http: の部分のみが表示されます。[match only ] 式を設定する場合には、この変数に注意してください。


 

表 2-42 [URL Collection Configuration] ダイアログボックス

要素
説明
使用方法
Data Source

アプリケーションから受信するトラフィックのタイプを指定します。

ドロップダウン リスト ボックスのいずれかのオプションを選択します。

Max Entries(エントリの最大数)

収集する URLS の最大数。

ドロップダウン ボックスで、次のいずれかのオプションを選択します。

100

500

1000

Match only(完全一致)

一致対象とするアプリケーション URL。

このフィールドの正規表現に一致する URL の収集を制限するオプション パラメータ。

ステップ 4 入力内容を再利用する場合は、[Recycle Entries] チェックボックスをオンにします。

ステップ 5 次のいずれかのチェックボックスをオンにします。

Collect complete URL (Host, Path and Arguments)(完全な URL(ホスト、パスおよび引数)の収集)

Collect Host only (ignore Path and Arguments)(ホストのみの収集(パスと引数は無視))

Collect Host and Path (ignore Arguments)(ホストとパスの収集(引数は無視))

Collect Path and Arguments (ignore Host)(パスと引数の収集(ホストは無視))

Collect Path only (ignore Host and Arguments)(パスのみの収集(ホストと引数は無視))

ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集の変更

URL 収集を変更するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。

URL のページ(図 2-11)が表示されます。

ステップ 2 表 2-42 「[URL Collection Configuration] ダイアログボックス」 の説明に従って、情報を変更します。


) パラメータを変更したり変更内容を適用したりすると、収集された URL が消去され、収集プロセスが再起動されます。


ステップ 3 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。


 

URL 収集のディセーブル化

URL 収集をディセーブル化するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [URL Collection] を選択します。

ステップ 2 [Enable] チェックボックスをオフにします。

ステップ 3 [Submit] をクリックします。


 

WAAS Monitored Servers(WAAS モニタ対象サーバ)

[WAAS Monitored Servers] では、WAAS デバイスがどのサーバからトラフィック フロー データを取り出して NAM モニタにエクスポートするかを指定します。WAAS モニタリングをイネーブル化するには、WAAS デバイスのフロー モニタリングを使用して NAM によってモニタされるサーバをリストする必要があります。


) NAM は、WAAS モニタリング対象サーバが設定されるまでは、WAAS トラフィックをモニタリングできません。WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。


ここでは、次の内容について説明します。

「WAAS モニタリング対象サーバの追加」

「WAAS モニタリング対象サーバの削除」

WAAS モニタリング対象サーバの追加

WAAS モニタリング対象サーバを追加するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。[WAAS Servers] ページが表示されます。図 2-12 に、WAAS Monitored Servers テーブルの例を示します。

図 2-12 WAAS Monitored Servers テーブル

 

ステップ 2 NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、NAM の負荷を減らして、NAM 全体のパフォーマンスを向上させることができます。

ステップ 3 [Add] をクリックします。

[Add WAAS Server(s)] ダイアログボックスが表示されます。

ステップ 4 [Server Address] フィールドにサーバの IP アドレスを入力します。ここでも複数の IP アドレスを貼り付けることができます。

ステップ 5 [Submit] をクリックします。


 

WAAS モニタリング対象サーバの削除

WAAS モニタリング対象サーバ データ ソースを削除するには、次の手順を実行します。


ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。

WAAS Servers ページに、すべての WAAS モニタ対象サーバが表示されます。

ステップ 2 削除するモニタリング対象 WAAS サーバを選択し、[Delete] をクリックします。

選択されている WAAS モニタリング対象サーバを本当に削除するのかの確認を求めるダイアログが表示されます。

ステップ 3 [OK] をクリックして、WAAS モニタリング対象サーバを削除します。