レポートの管理
Cisco Secure ACS は Release 5.8 でレポートが強化され、よりシンプルで使いやすくなっています。レポートは論理カテゴリにグループ化され、認証、セッション トラフィック、デバイス管理、ACS サーバの設定と管理、およびトラブルシューティングに関する情報を提供します。ダイナミック エクスポート オプションが強化され、選択したレポートをカンマ区切り値(.csv)ファイルとして Excel スプレッドシートにエクスポートできます。スケジューリング サービスが強化され、レポートをキューに入れたり、レポートが利用可能になった際に通知を受け取ったりできます。
ACS 5.8 でレポートを表示するには、Flex ベースの Web インターフェイスを使用します。ACS 5.8 の新しいレポート Web インターフェイスでは、RADIUS レポートおよび TACACS+ レポートが ACS 5.5 レポートの 3 ~ 4 倍(平均)の速度で生成されます。レポート名とそのフィルタはレポート Web インターフェイスの左側に表示され、レポートは右側に表示されます。Web インターフェイスの強化によりレポートのナビゲーションが可能になり、さまざまなレポートの種類に対して左ペインからの(右ペインに移動して選択するよりも優れた)制御ができるようになっています。ACS 5.8 全体としては Interactive Viewer 機能をサポートしていませんが、「列の表示および非表示」や「列の固定」(Interactive Viewer の機能要素)がサポートされています。レポートをカンマ区切り値ファイルにエクスポートしたり、そのファイルを Microsoft Excel スプレッドシートや他のサポート対象ツールを使用して開いたり、Excel オプションを使用して操作を実行したりできます。
[Monitoring and Reports] ドロワが ACS Web インターフェイスに表示されます。このドロワには [Launch Monitoring and Report Viewer] オプションが含まれています。[Launch Monitoring and Report Viewer] をクリックすると、新しいウィンドウで [Monitoring and Reports Viewer] が開きます。次のドロワが含まれています。
Web インターフェイスの [Monitoring and Reports] ドロワには [Reports] オプションが含まれています。新しいウィンドウで [Reports] をクリックして、[Reports Viewer] を開きます。
レポートは、次のいずれのページの [Reports] Web インターフェイスからも実行できます。
- Favorites:[Reports] > [Favorites]
- ACS Reports:[Reports] > [ACS Reports] > <report_type>
- Saved and Scheduled Reports:[Reports] > [Saved and Scheduled Reports]
これらのページには、次のタイプのレポートがあります。
- システム レポート:ACS ソフトウェアで事前設定済み。システム レポートのリストは [Reports] > [ACS Reports] ページで表示できます。
- カスタマイズされたレポート:システム レポートに設定を行って保存したもの。
アクセスを容易にするため、レポートを [Favorites] ページに追加し、そこからカスタマイズおよび実行できます。レポートをカスタマイズして保存することで、頻繁にアクセスしたり、カスタマイズされたレポートを実行したりできます。保存したレポートは [Saved and Scheduled Reports] ドロワの下に表示されます。ACS Reports には、展開環境にある ACS サーバから取得したログ データ、診断データ、トラブルシューティング データのレポート セットが豊富にあります。これらのレポートは、表、グラフ、または図として表示され、さらに詳細なデータにドリルダウンすることもできます。
さらに、ACS では、次の操作を行うこともできます。
- 各自の要件に基づいた、レポートのデータのフィルタリング
- レポートの定期的な、またはオンデマンドでの、カンマ区切り値ファイルへの追加、および印刷
- レポートへ頻繁にアクセスできるようにするための、お気に入りリストへの追加
- レポートのカスタマイズおよび保存
この章では、次のトピックについて取り上げます。
ACS レポート
[Monitoring and Reports Viewer] は、展開環境にあるすべての ACS サーバの健全性をモニタするのに使用できる、強力なダッシュボードを提供します。ダッシュボードでは、ネットワークを効率的に管理するために使用できる、ネットワーク アクセス パターンおよびトラフィックの傾向についての情報も提供されます。Monitoring and Report Viewer によって、リアルタイムのデータや重要な統計情報が提供されます。これらは、ネットワークを予防的に管理して、攻撃を防ぐために役立ちます。
Cisco Secure ACS の [Monitoring and Report Viewer] コンポーネントは、展開環境にあるさまざまな ACS サーバからログや設定データを収集・集約し、インタラクティブ レポートを提供することで、データの分析を支援します。また、モニタリング、レポート作成、およびトラブルシューティングの統合的な機能により、ネットワークを効率的に管理し、ネットワーク関連の問題をトラブルシュートします。
ACS には、事前に定義済みのレポートがいくつか用意されています。これらのレポートを実行することによって、ACS サーバから取得されたログおよび設定データに含まれている重要な情報を入手できます。 表 13-2 に、ACS で使用可能なさまざまなカテゴリのレポートを示します。レポート名とそのフィルタは、左ペインに表示されます。フィルタの追加や削除、レポートの実行が可能です。生成されたレポートは、右ペインに表示されます。
関連項目
レポートの実行
ここでは、Reports Viewer を使用してレポートを実行する方法について説明します。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] を選択します。
ステップ 2 使用可能なレポート カテゴリからレポートをクリックします。
ステップ 3 レポートを実行するためのフィルタを 1 つ以上選択します。使用可能なフィルタは各レポートで異なります。フィルタ処理は大文字と小文字を区別します。一部は必須です。使用可能なフィルタのリストについては、 表 13-3 を参照してください。
[Filters] ドロップダウン リストを用いて、フィルタの追加や削除を行えます。
- フィルタを追加するには、[Filters] ドロップダウン リストから必要なフィルタを選択します。選択すると、そのフィルタ名の近くに緑色のチェック マークが表示されます。
- フィルタを削除するには、[Filters] ドロップダウン リストからフィルタを選択解除します。フィルタ名を選択解除すると、緑色のチェック マークが表示されなくなります。
ステップ 4 [OK] をクリックします。
ステップ 5 フィルタに、適切な値を入力します。
ステップ 6 [Run] をクリックします。
生成したレポートが ACS の右ペインに表示されます。
(注) ACS で表示できる RADIUS レポートと TACACS+ AAA レポートは最大で、1 レポートあたり 250 ページ、1 ページあたり 100 レコードです。ACS で表示できるこれ以外のレポートは最大で、1 レポートあたり 50 ページ、1 ページあたり 100 レコードです。
(注) ACS の [Reports] Web インターフェイスでレポートのリンクをクリックすると、そのリンクが新しいウィンドウで開きます。ACS での集約は毎日 00 時 05 分に発生し、[ACS Reports Details] ページからのクロス起動では集約時間前に集約されたレポートのみが表示されます。集約後に生成されたログは、次の集約が完了するまで表示されません。この制限が適用されるのは、[Reports Details] Web インターフェイスでのクロス起動のみです。一方、[Reports] Web インターフェイスでは、集約時間に関わらず、すべてのレポートが表示されます。
関連項目
レポートのナビゲーション
レポート出力から詳細情報を取得できます。たとえば、5 ヵ月間のレポートを生成した場合、5 ヵ月分の集約データがグラフと表で表示されます。
表の特定の値をクリックすると、その特定のフィールドに関連する別のレポートが表示できます。たとえば、[authentication summary] レポートでは、該当するユーザやユーザ グループの失敗回数が表示されます。失敗回数をクリックすると、その特定の失敗回数についての [authentication summary] レポートが開きます。
レポートを [Reports Viewer] で実行すると、1 ページ目のデータが表示されます。データを表示または操作する場合は、レポート内の移動を支援するツールを使用します。
[Reports Viewer] では、図 13-1 に示すようなページング ツールを使用して、レポートのナビゲーションができます。このツールを使用して、レポートの次のページおよび前のページを表示するには、矢印をクリックします。
図 13-1 ページ移動ツール
このビューアでは、図 13-2 に示すような、[Go To] フィールドにページ番号を入力して [Go] をクリックすることによる特定のページへの移動もサポートされています。
図 13-2 特定のページへの移動
このビューアでは、図 13-3 に示すように、ページの総数と現在のページが表示されています。
図 13-3 総ページ数
[Reports Viewer] に表示されるすべてのレポートに対し、図 13-4 に示すようなレポート ヘッダーのすぐ上の右側にある列設定オプションを使用して、リストに対し列の追加、削除、または固定を行えます。
図 13-4 レポートの設定
レポート表でレポート ヘッダーが表示される順序は変更できます。レポート ヘッダーの表示順序を変更するには、列をドラッグして目的の場所でドロップする必要があります。
関連項目
レポート表の列の表示/非表示
[Reports Viewer] では、列設定機能を使用して、使用可能リストにある列を表示したり、レポート表の既存の列を非表示にしたりするオプションが提供されています。列名の使用可能リストを表示するには、[Column Settings] アイコンをクリックします。列名の横に、図 13-5 に示されるような緑色のチェック マークがあれば、その列名が選択されており、選択されている列名がレポート表に表示されていることを意味します。横にチェック マークのない列名は選択されていないため、レポート表には表示されません。列の表示/非表示の切り替えは、複数の列をまとめて行うことができます。
レポート表の列の表示/非表示を切り替えるには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] > report_type を選択します。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 [Settings] アイコンの矢印をクリックします。
ステップ 4 [Columns] をクリックします。
ステップ 5 次のいずれかを実行します。
- 列を表示するには、ドロップダウン リストから列名を選択します。列名を選択すると、その横に緑色のチェック マークが表示されます。
- 列を非表示にするには、ドロップダウン リストで列名を選択解除します。列名を選択解除すると、その緑色のチェック マークが表示されなくなります。
ステップ 6 [Close] をクリックします。
(注) [Reset] をクリックすると、設定がデフォルト設定に変更されます。
図 13-5 列の表示/非表示
レポート表の列の固定
[Reports Viewer] では、図 13-6 に示すように、レポート ヘッダーを固定して表内で列を移動できないようにする、というオプションが提供されています。レポート表の列を固定するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] > report_type を選択します。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 [Settings] アイコンの矢印をクリックします。
ステップ 4 [Fix Columns] をクリックします。
ステップ 5 次のいずれかを実行します。
- 列を固定するには、ドロップダウン リストから列名を選択します。列名を選択すると、その横に緑色のチェック マークが表示されます。
- 列の固定を解除するには、ドロップダウン リストから列名を選択解除します。列名を選択解除すると、その緑色のチェック マークが表示されなくなります。
ステップ 6 [Close] をクリックします。
(注) [Reset] をクリックすると、設定がデフォルト設定に変更されます。
図 13-6 列の固定
レポート表のデータのソート
ACS 5.8 では、レポート表のデータを、列のエントリに基づいて昇順または降順でソートできます。列ヘッダーを 1 回クリックすると、レポート表全体が、選択した列のエントリに基づいて昇順でソートされます。列ヘッダーの右側に付く上矢印は、その列のエントリが昇順でソートされていることを示しています。列ヘッダーを再度クリックすると、表は選択した列のエントリに基づいて降順でソートされます。列ヘッダーの右側に付く下矢印は、その列のエントリが降順でソートされていることを示しています。
レポート表のデータのフィルタリング
ACS 5.8 では、ユーザはレポート表のデータ エントリを列単位でフィルタリングできます。ACS 5.8 では、データのフィルタリングに「contains」パラメータを使用します。レポート表の各列ヘッダーには、フィルタリングが適用されない一部の列を除き、ドロップダウン リストまたはテキスト ボックスがあります。ドロップダウン リスト ボックスをクリックすると、使用可能なフィルタリング オプションが表示されます。表のエントリをフィルタリングするには、ドロップダウン リストから 1 つ以上のエントリを選択するか、テキスト ボックスにテキストを入力する必要があります。
列のエントリに基づいてレポート表をフィルタリングするには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] > report_type を選択します。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 次のいずれかの操作を実行します。
- 列ヘッダー横のドロップダウン矢印をクリックして、使用可能なフィルタ値のリストを表示します。各値の左側には、チェックボックスがあります。フィルタ横のチェックボックスをオンにします。チェックボックスは複数選択できます。
- 列にテキスト ボックスがある場合は、テキスト ボックスにフィルタ テキストを入力します。
ステップ 4 [OK] をクリックします。
レポート表が、選択した列のエントリに基づいてフィルタリングされます。
レポートのエクスポート
ACS 5.8 では、レポートのデータをカンマ区切り値(.csv)ファイルとして Excel スプレッドシートにエクスポートできます。ACS の以前のリリースでは、レポートをエクスポートして、カンマ区切り値ファイルをローカルのファイル システムにコピーすることは可能でした。copy コマンドを使用して、エクスポートされたファイルをコピーする必要がありました。しかし ACS 5.8 では、リモート リポジトリに対し、エクスポートされたレポートが保存されるよう設定するというオプションがあります。データをエクスポートしたら、レポートの場所の詳細が記述された電子メールを受信します。スケジューラ ページのレコードの状態を追跡できます。
(注) エクスポートしたレポートについての電子メールでの通知を受信するには、[Email Settings] ページで電子メール サーバの詳細を設定する必要があります。電子メール サーバの詳細を設定するには、電子メール設定の指定を参照してください。[Email Settings] ページで電子メール サーバの詳細を設定しないと、電子メールを受信しません。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] > report_type を選択します。 report_type はレポートのタイプです。
選択したレポート タイプで使用可能なレポートが表示されます。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 [Export] をクリックします。
ステップ 4 ドロップダウン リストからリポジトリを選択します。
次のレポートはエクスポートできません。
- Authentication Summary
- Health Summary
- RBACL Drop Summary Report を除くすべての Security Group Access Report
- Endpoint Report
- Network Device Session Status
(注) リモート リポジトリに ACS Administrator Entitlement Summary Report をエクスポートする場合、ACS 5.6 では、レポート表の 2 つの列「Administrator」と「Roles」をカンマ区切り値ファイル(csv)にエクスポートします。一方 ACS 5.8 では、「Administrator」列と「Roles」列に加え、「Resources and Privileges」列もエクスポートします。
[Reports] Web インターフェイスからレポートを生成する際に新規リポジトリを設定しても、新しく設定したリポジトリは生成したレポートをエクスポートするために使用できません。新しく設定したリポジトリを表示して生成したレポートをエクスポートするには、[Reports] Web インターフェイスを一旦閉じてから再度開く必要があります。
(注) レポートをエクスポートして英字以外の文字を正しく表示するには、UTF-8 文字エンコーディングを有効化して Microsoft Excel へインポートする必要があります。エクスポートした.csv ファイルを選択して、UTF-8 文字エンコーディングを有効化せずに Microsoft Excel で直接開くと、レポート内の英字以外の文字は、文字化けして表示されます。
(注) エクスポートしたレポートを Microsoft Excel で表示する場合は、ワークシートのサイズ制限に注意する必要があります。Microsoft Excel 2007 および 2010 では、ワークシートのサイズの上限は 16,384 カラム、1,048,576 行です。詳細については、 http://office.microsoft.com/en-us/excel-help/
excel-specifications-and-limits-HP010342495.aspx を参照してください。
レポートの保存とスケジュール設定
ACS 5.8 の新しい [Reports] Web インターフェイスでは、レポートを保存したりスケジュールを設定したりできます。[Reports] Web インターフェイスの [Saved and Scheduled Reports] セクションには、次のオプションがあります。
Saved Reports
ここでは、次の内容について説明します。
レポートの保存
レポートをカスタマイズして、新しいレポートとして変更を保存することができます。保存されたレポートは、[Reports] Web インターフェイスの [Saved and Scheduled Reports] セクションに表示されます。
ステップ 1 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 2 [Report Summary] ページ右上端の [Save As] をクリックします。
ステップ 3 [Report] を選択します。
ステップ 4 ダイアログボックスの [Name] と [Description] に入力します。
ステップ 5 [Save] をクリックします。
レポートは、選択したフィルタ値に沿って保存されています。
(注) 保存されたレポートのレポート名と説明は編集できます。保存されたレポートのレポート名と説明を編集するには、編集するレポートを選択して [Edit Setting] をクリックします。
保存されたレポートの編集
レポートをカスタマイズして、[Saved Reports] ページで新しいレポートとして保存することができます。保存されたレポートは、カスタマイズしたフィルタに基づいて表示されます。新しいフィルタの追加や既存のフィルタの削除、フィルタの編集、新規レポートとしての保存ができます。保存されたレポートをカスタマイズし、そのレポートを [Save As New] オプションを使用して新しいレポートとして保存することができます。
ステップ 1 [Monitoring and Reports] > [Reports] > [Saved and Scheduled Reports] > [Saved Reports] を選択します。
ステップ 2 編集するレポートを選択します。
ステップ 3 選択した保存されたレポートは、既存のフィルタに基づいて表示されます。
ステップ 4 [Filters] ドロップダウン リストを用いて、フィルタの追加や削除を行えます。
- フィルタを追加するには、[Filters] ドロップダウン リストから必要なフィルタを選択します。選択したフィルタの横に緑色のチェック マークが表示されます。
- フィルタを削除するには、[Filters] ドロップダウン リストからフィルタを選択解除します。選択解除すると、その緑色のチェック マークが表示されなくなります。
ステップ 5 [OK] をクリックします。
選択したフィルタは、保存済みレポートの下にデフォルト値で表示されます。
ステップ 6 選択したフィルタの必要な詳細を入力し、[Run] をクリックします。
ステップ 7 [Report Summary] ページ右上端の [Save As] をクリックします。
ステップ 8 [Report] を選択します。
ステップ 9 ダイアログボックスの [Name] と [Description] に入力します。
ステップ 10 [Save] をクリックしてレポートを保存するか、[Save As New] をクリックしてこのレポートを新しいレポートとして保存します。
- [Save] をクリックすると、ACS では、既存のカスタマイズされたレポートを上書きして、このレポートを保存します。
- [Save As New] をクリックすると、ACS は既存のカスタマイズされたレポートは上書きしません。編集したレポートが、指定した名前で新規レポートとして保存されます。
保存されたレポートの削除
[Saved Reports] ページからレポートを削除するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [Saved and Scheduled Reports] > [Saved Reports] を選択します。
ステップ 2 削除するレポートを選択して、[Delete] をクリックします。
ステップ 3 [OK] をクリックして、選択した保存されたレポートの削除を確定します。
対象の保存されたレポートが削除されます。
関連項目
レポートの保存
Scheduled Reports
ACS 5.8 では、ACS が自動的にレポートを生成するように、将来の日付のレポートのスケジュールを設定できます。これは、[Reports] Web インターフェイスの [Saved and Scheduled Reports] ドロワで使用可能な Scheduled Reports 機能を使用して実行できます。
ACS 5.5 では、この機能は RADIUS 認証、RADIUS アカウンティング、TACACS+ 認証、TACACS+ 認可、および TACACS+ アカウンティングのレポートでのみ使用可能です。一方 ACS 5.8 では、以下に示すいくつかのレポートを除くすべての ACS レポートでこの機能を使用できます。
ACS 5.8 では、次のレポートはスケジュール設定できません。
- ACS Health Summary
- ACS Instance Authentication Summary
- Top N Authentication by ACS Instance
- AAA Down Summary
- Top N AAA Down By Network Device
- RBACL Drop Summary
- RADIUS Active Sessions
- RADIUS Session History
- RADIUS Terminated Sessions
- TACACS Active Sessions
- TACACS Session History
- TACACS Terminated Sessions
ACS 5.8 では、リモート リポジトリに対し生成されたレポートをエクスポートし保存するよう設定する、というオプションがあります。ACS は、指定された時間範囲に基づいてスケジュール設定されたレポートを生成し、カンマ区切り値ファイルにエクスポートし、指定のリモート リポジトリに保存します。
スケジュール設定されたレポートが正常に生成されるたびに電子メール通知が送信されます。スケジュール設定されたレポートについての電子メールでの通知を受信するには、[Email Settings] ページで電子メール サーバの詳細を設定する必要があります。電子メール サーバの詳細を設定するには、電子メール設定の指定を参照してください。この電子メール通知には、次の情報が含まれています。
- File Name:生成したレポート ファイルの名前。ファイル名の形式は、RptExp_<admin_name>_<scheduledreport_name>_<generated_on>_<randomnumber>.csv です。たとえば、スケジュール設定されたレポートの名前が「report1」である場合のファイル名は、RptExp_acsadmin_report1_2014-08-05_14-00-00.000000182.csv と表示されます。
- Repository Name:生成されたレポートを保存したリモート リポジトリ名。
- Generated on:レポートが生成された日時。
スケジュール設定されたレポートの生成が失敗した場合、ACS はアラームまたは電子メール通知を生成しません。スケジュール設定されたレポートの状態を把握するには、[Monitoring Configuration] > [System Operations] > [Scheduler] ページに移動し、ステータスを確認します。
ここでは、次の内容について説明します。
(注) ACS 5.5 から 5.8 にアップグレードすると、ACS 5.5 でスケジュール設定された既存のレポートは、ACS 5.8 では [Saved and Scheduled Reports] > [Scheduled Reports] ページに表示されます。
レポートのスケジュール設定
ACS レポートをスケジュール設定するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [Saved and Scheduled Reports] > [Scheduled Reports] を選択します。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 [Report Summary] ページ右上端の [Save As] をクリックします。
ステップ 4 [Scheduled Report] を選択します。
[Scheduled Reports Properties] ページが表示されます。 表 13-1 の説明に従って [Scheduled Reports] ページのフィールドを入力します。
表 13-1 [Scheduled Reports Properties] レポート
|
|
|
Name |
(必須)スケジュール設定されたレポートの名前。 |
Description |
(任意)スケジュール設定されたレポートの簡単な説明。 |
Repository |
(必須)エクスポートして保存するには、ドロップダウン リストからリモート リポジトリを選択します。ACS CLI インターフェイスまたは ACS Web インターフェイスを使用してリモート リポジトリを設定する必要があります。 |
Send Email Notification |
(必須)スケジュール設定されたレポートが正常に生成されたときに電子メール通知またはアラームを送信する電子メール アドレスを入力します。複数の電子メールアドレスは、カンマで区切って追加できます。 [Email Settings] ページの電子メール サーバの詳細を設定していない場合は、スケジュール設定されたレポートの電子メールを受信しません。電子メール サーバの詳細を設定するには、電子メール設定の指定 を参照してください。 |
|
Frequency |
(必須)スケジュール設定されたレポートの頻度をドロップダウン リストから選択します。使用可能な頻度は、One Time、Hourly、Daily、Weekly、Monthly です。
- One Time:ACS は、スケジュールに基づいて、1 回のみレポートを生成します。
- Hourly:ACS は、指定した期間について 1 時間に 1 回レポートを生成します。
- Daily:ACS は、指定した時間に毎日レポートを生成します。
- Weekly:ACS は、毎週指定した曜日(複数可)にレポートを生成します。[Day] オプションで曜日を設定する必要があります。
- Monthly:ACS は、毎月指定された日(複数可)にレポートを生成します。[Day] オプションで日付を設定する必要があります。
- Yearly:ACS は、選択した月の指定日にレポートを生成します。日付、月、時間を設定する必要があります。
|
At Time |
(必須)1 日のうちでレポートがトリガーされる時と分を選択します。時間範囲は、午前 12 時 00 分 ~ 午後 11 時 30 分です。たとえば、午前 6 時 30 分を選択すると、レポートは選択した期間の午前 6 時 30 分に生成されます。 |
Every |
(オプション)設定された時間間隔で、該当する日に n 時間ごとにレポートを実行するには、ドロップダウン リストからその日のうちの時間感覚(n)を選択します。また、ACS で x 時から y 時までの間にレポートを生成するには、ドロップダウン リストから時間範囲を選択します。たとえば、3 時間と、午前 8 時から午後 5 時の間での実行を選択した場合、レポートは、午前 8 時から午後 5 時までの間に、3 時間ごとに実行されます。このオプションは、[Frequency] で [Hourly] を選択した場合にのみ表示されます。 |
Month |
(オプション)レポートを実行する月を選択します。このオプションは、[Frequency] で [Monthly] を選択した場合にのみ表示されます。 |
On Day |
(オプション)レポートを生成する日は、日のチェックボックスをオンにするか、ドロップダウン リストから選択します。このオプションは [Frequency] よりも優先される場合があります。 たとえば、[Frequency] に [Daily] を選択し、さらに [Day] で [Monday]、[Tuesday]、[Thursday] を選択した場合、レポートは毎日ではなく、選択された曜日についてのみ生成されます。 [Frequency] に [Hourly]、[Daily]、または [Weekly] を選択した場合、このオプションには [Monday] から [Sunday] までのチェックボックスが表示されます。該当する日のチェックボックスを 1 つ以上オンにする必要があります。 [Frequency] に [Monthly] または [Yearly] を選択した場合、このオプションには [1] から [31] および最終日を範囲とするドロップダウン リストが表示されます。日はドロップダウン リストから選択する必要があります。たとえば、ドロップダウン リストで [5] を選択すると、毎月 5 日にレポートが実行されます。 |
Start Date |
(オプション)アイコン [Start Date] フィールドをクリックして、ACS でスケジュール済みレポートの生成を開始する日付を選択します。日付形式は YYYY/MM/DD です。 |
End Date |
(オプション)アイコン [End Date] フィールドをクリックして、ACS でスケジュール済みレポートの生成を停止する日付を選択します。日付形式は YYYY/MM/DD です。 |
ステップ 5 [Save] をクリックします。
スケジュール設定されたレポートが保存されます。
スケジュール設定されたレポートの削除
[Scheduled Reports] ページからレポートを削除するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [Saved and Scheduled Reports] > [Scheduled Reports] を選択します。
ステップ 2 削除するレポートを選択して、[Delete] をクリックします。
ステップ 3 [OK] をクリックして、選択したレポートの削除を確定します。
対象のスケジュール設定されたレポートが削除されます。
お気に入りレポート
頻繁に使用するレポートを [Favorites] ページに追加すると、それらのお気に入りレポートを表示するために毎回メニューからレポートに移動する必要がなくなります。ACS 5.5 では、カタログ レポート(ACS 5.8 では ACS Reports)をカスタマイズし、カスタマイズしたパラメータとともにお気に入りレポートに追加することで、カスタマイズしたレポートを次回から [Favorite Reports] セクションで実行できるようにします。ただし、ACS 5.8 での Favorite Reports は、ACS Reports と同じ機能を提供します。
ACS 5.5、5.6、または 5.7 から 5.8 にアップグレードした場合、ACS 5.5、5.6、または 5.7 の既存のお気に入りレポートは、ACS 5.8 の [Saved Reports] セクションの下に表示されます。ACS 5.8 の [Favorite Reports] セクションでは、次のデフォルトのお気に入りレポートが表示されます。
- ACS Configuration Audit
- ACS System Diagnostics
- RADIUS Authentication
- TACACS Authentication
ここでは、次の内容について説明します。
お気に入りレポートの追加
事前設定済みシステム レポートは、カスタマイズしたレポートと同様、[Favorites] リストに追加できます。頻繁に使用するレポートは、お気に入りの Web サイトをブラウザにブックマークするのと同じ方法で [Favorites] リストに追加することにより、探しやすくなります。お気に入りレポートのパラメータを表示および編集し、カスタマイズされたレポートを保存して再使用できます。
[Favorites] ページにレポートを追加するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [ACS Reports] > report_type を選択します。 report_type はレポートのタイプです。
選択したレポート タイプで使用可能なレポートが表示されます。
ステップ 2 レポートの実行 の説明のとおりに、レポートを実行します。
ステップ 3 [Report Summary] ページ右上端の [Favorite] をクリックします。
レポートが [Favorite] リストに表示されます。
お気に入りからのレポートの削除
[Favorites] ページからレポートを削除するには、次の手順を実行します。
ステップ 1 [Monitoring and Reports] > [Reports] > [Favorites] を選択します。
ステップ 2 お気に入りから削除するレポートを [Favorites] から選択して、[Report Summary] ページ右上端の [Unfavorite] をクリックします。
選択したレポートが [Favorite] セクションに表示されなくなります。
(注) 各データベースの消去操作後、お気に入りレポートは、ACS の [Favorite Reports] が [Reports] Web インターフェイスに表示されなくなることがあります。この問題は、レポートが外部 ID ストアのユーザによって作成されたときに発生します。データベースの消去操作時に、ACS は内部ユーザ データベースを検証し、お気に入りレポートを作成したユーザが内部 ID ストアの [Users] リストにあるかどうかを確認します。ユーザが内部 ID ストアの [Users] リストにない場合、ACS はそのレポートを [Reports] Web インターフェイスから削除します。この問題の回避策は、お気に入りレポートが各データベースの消去操作後に削除されないよう、外部 ID ストアのユーザと同じ名前でローカル ACS 管理者を作成することです。
(注) システム レポートを [Favorites] ページから削除すると、そのシステム レポートは [Favorites] ページに表示されなくなります。システム レポートは、[ACS Reports] セクションからは削除されません。
(注) ACS 5.5、5.6、または 5.7 で作成した共有レポートは、ACS 5.8 にアップグレードした後に削除されます。
使用可能なレポート
表 13-2 に、事前設定済みレポートを、カテゴリ別にグループ化して示します。レポート機能の説明とロギング カテゴリも示します。これらのレポートは、[Monitoring and Reports] を選択し、Monitoring and Report Viewer を起動してから、[Monitoring and Reports] > [Reports] > [ACS Reports] を選択した場合に使用可能です。
表 13-2 使用可能なレポート
|
|
|
|
AAA diagnostics |
選択された期間における、重大度に基づいた AAA 診断の詳細が提供されます。 |
ポリシー診断、ID ストア診断、認証フロー診断、RADIUS 診断、TACACS+ 診断 |
Authentication Trend |
選択された期間における RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます。 |
成功した認証、失敗した試行 |
RADIUS アカウンティング |
選択された期間における、RADIUS に基づいたユーザ アカウンティング情報が提供されます。 |
RADIUS アカウンティング |
RADIUS Authentication |
選択された期間における、RADIUS 認証の詳細が提供されます。 |
成功した認証、失敗した試行 |
TACACS Accounting |
選択された期間における、TACACS+ 認証のユーザまたはコマンド アカウンティング情報が提供されます。 |
TACACS+ アカウンティング |
TACACS Authentication |
選択された期間における、TACACS+ 認証の詳細が提供されます。 |
成功した認証、失敗した試行 |
TACACS Authorization |
選択された期間における、TACACS+ 認可の詳細が提供されます。 |
成功した認証、失敗した試行 |
|
Access Service Authentication Summary |
選択された期間における特定のアクセス サービスの RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます。 |
成功した認証、失敗した試行 |
Top N Authentications By Access Service |
選択された期間における RADIUS および TACACS+ の認証について、アクセス サービス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
|
ACS Administrator Entitlement |
ACS における管理者のロール、および次の内容が示されます。
- ACS において管理者がアクセスを許可されているタスク
- これらの各操作において管理者が付与されている特権
|
なし |
ACS Administrator Logins |
ログイン、ログアウト、イベント、失敗したログイン試行の理由を含む、管理者のアクセス関連イベントが提供されます。 |
管理および操作の監査 |
ACS Configuration Audit |
選択された期間における、管理者が ACS で行ったすべての設定変更が提供されます。 |
管理および操作の監査 |
ACS Health Summary |
CPU とメモリの使用率、RADIUS と TACACS+ の待ち時間およびスループット(表形式およびグラフ形式)が提供されます。 また、選択された期間における、特定の ACS インスタンスのプロセス ステータス、プロセス ダウンタイム、およびディスク領域の使用率も提供されます。 |
システム統計 |
ACS Instance Authentication Summary |
選択された期間における特定の ACS インスタンスの RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます。 このレポートは、データベース内のレコード数によっては、実行に数分かかる場合があります。 このレポートをリロードすると、受信する syslog メッセージが 1 秒あたり約 150 メッセージ以上である場合には、グラフの上に表示される成功した認証と失敗した認証の合計数、および表に表示される成功した認証と失敗した認証の数が一致しません。 |
成功した認証、失敗した試行 |
ACS Log Information |
選択された期間における特定のログ カテゴリおよび ACS サーバの ACS ログ情報が提供されます。 |
すべてのログ カテゴリ |
ACS Operations Audit |
選択された期間における、管理者が ACS で行ったすべての操作変更が提供されます。 |
管理および操作の監査 |
ACS System Diagnostics |
選択された期間における、重大度に基づいたシステム診断の詳細が提供されます。 |
内部操作診断、分散管理、管理者の認証と許可 |
Top N Authentication by ACS Instance |
選択された期間における RADIUS および TACACS+ プロトコルについて、ACS インスタンス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
User Change Password Audit |
内部ユーザのユーザ名、ID ストア名、ACS インスタンス名、およびユーザ パスワードが変更された時刻が提供されます。 すべての ACS インターフェイスにおいて、内部ユーザ パスワードのすべての変更を追跡する場合に役立ちます。 |
管理および操作の監査 |
AD Connector Operations |
ACS サーバのパスワード更新、Kerberos チケットの管理、DNS クエリー、DC 検出、LDAP、および RPC 接続管理など、AD コネクタによって実行されるバックグラウンド操作を示します。Active Directory の障害が発生した場合、このレポートの詳細を確認することで、考えられる原因を特定することができます。 |
カテゴリ情報のロギングが必要 |
|
Endpoint MAC Authentication Summary |
選択された期間における特定の MAC または MAB の RADIUS 認証概要情報がグラフ表示とともに提供されます。 |
成功した認証、失敗した試行 |
Top N Authentications By Endpoint MAC Address |
選択された期間における RADIUS プロトコルについて、MAC アドレスまたは MAB アドレス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
Top N Authentications By Machine |
選択された期間における RADIUS プロトコルについて、マシン情報別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
|
Authentication Failure Code Lookup |
特定の失敗理由について、説明および適切な解決手順が提供されます。 |
該当なし |
Failure Reason Authentication Summary |
選択された期間における特定の失敗理由の RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます |
失敗した試行 |
Top N Authentications By Failure Reason |
選択された期間における RADIUS および TACACS+ プロトコルについて、失敗理由別の上位 N の失敗した認証数が提供されます。 |
失敗した試行 |
|
AAA Down Summary |
選択された期間内に NAD によってロギングされた AAA 到達不能イベントの数が提供されます。 |
該当なし |
Network Device Authentication Summary |
選択された期間における特定のネットワーク デバイスの RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます。 |
成功した認証、失敗した試行 |
Network Device Log Messages |
指定された期間における、特定のネットワーク デバイスのログ情報が提供されます。 |
該当なし |
Session Status Summary |
SNMP によって取得された、特定のネットワーク デバイスのポート セッションおよびステータスが提供されます。 このレポートでは、レポートに指定されたコミュニティ ストリングまたは Web インターフェイスの [Monitoring And Reports] -> [Launch Monitoring And Report Viewer] -> [Monitoring Configuration] -> [SNMP Settings] で設定されたコミュニティ ストリングを使用します。 |
該当なし |
Top N AAA Down By Network Device |
各ネットワーク デバイスで発生した AAA ダウン イベントの数が提供されます。 |
該当なし |
Top N Authentications by Network Device |
選択された期間における RADIUS および TACACS+ プロトコルについて、ネットワーク デバイス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
|
RBACL Drop Summary |
選択された期間における、RBACL ドロップ イベントの概要が提供されます。 |
該当なし |
SGT Assignment Summary |
選択された期間における、SGT 割り当ての概要が提供されます。 |
成功した認証 |
Top N RBACL Drops By Destination |
選択された期間における、送信先別の上位 N の RBACL ドロップ イベント数が提供されます。 |
該当なし |
Top N RBACL Drops By User |
選択された期間における、ユーザ別の上位 N の RBACL ドロップ イベント数が提供されます。 |
該当なし |
Top N SGT Assignments |
選択された期間における、上位 N の SGT 割り当て数が提供されます。 |
成功した認証 |
|
RADIUS Active Sessions |
RADIUS の認証されたセッション、認可されたセッション、および開始されたセッションについての情報が提供されます。 [RADIUS Active Sessions] レポートにより、RADIUS セッションを動的に制御できます。 この機能を使用して、次の目的で再認証または接続解除要求を NAD に送信できます。
- ユーザの再認証
- セッションの終了
- セッションの終了およびポートの再起動
- セッションの終了およびポートのシャットダウン
|
成功した認証、RADIUS アカウンティング |
RADIUS Session History |
選択された期間における、認証されたセッション、アクティブ セッション、終了されたセッションの合計数や、セッションの継続時間とスループットの合計および平均などの、RADIUS セッション履歴の概要が提供されます。 |
成功した認証、RADIUS アカウンティング |
RADIUS Terminated Sessions |
選択された期間における、すべての終了された RADIUS セッションの情報が提供されます。 |
成功した認証、RADIUS アカウンティング |
TACACS Active Sessions |
TACACS+ のアクティブ セッションについての情報が提供されます。 |
TACACS+ アカウンティング |
TACACS Session History |
選択された期間における、アクティブ セッションと終了されたセッションの合計数や、セッションの継続時間とスループットの合計および平均などの、TACACS+ セッション履歴の概要が提供されます。 |
TACACS+ アカウンティング |
TACACS Terminated Sessions |
選択された期間における、終了された TACACS セッションの詳細が提供されます。 |
TACACS+ アカウンティング |
|
Top N Authentications By User |
選択された期間における RADIUS および TACACS+ プロトコルについて、ユーザ別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。 |
成功した認証、失敗した試行 |
User Authentication Summary |
選択された期間における特定のユーザの RADIUS および TACACS+ 認証概要情報がグラフ表示とともに提供されます。 |
成功した認証、失敗した試行 |
(注) ACS 5.8 では、ACS Web インターフェイスからアクセス サービス ポリシーを作成、編集、または並べ替えるために ACS 設定監査レポートの詳細な監査レポートが表示されます。
使用可能なフィルタ
ACS 5.8 では、すべてのフィルタで、使用可能な値からフィルタ値を選択するオプションを提供します。[Filter] フィールドに、フィルタ値の最初の 3 文字を入力する必要があります。最初の 3 文字を入力すると、ACS は使用可能な値を表示します。
(注) すべてのレポートのデータ選択で表 13-3 に示されているすべてのオプションを使用するわけではありません。
表 13-3 使用可能なフィルタ
|
|
User |
しきい値を設定する有効なユーザ名を入力します。 |
MAC Address |
レポートを実行する有効な MAC アドレスを入力します。 |
Identity Group |
レポートを実行する有効な ID グループ名を入力します。 |
Device Name |
レポートを実行する有効なデバイス名を入力します。 |
Device IP |
レポートを実行する有効なデバイス IP アドレスを入力します。 |
SNMP Community |
MIB オブジェクトへのアクセスを認証するように SNMP プリファレンスを設定します。詳細については、SNMP の環境設定を参照してください。このコミュニティ ストリングは、AAA クライアントで SNMP を使用して情報を問い合わせるために ACS で使用されますが、SNMP マネージャで ACS の MIB 情報を問い合わせるために使用することはできません。 |
Device Group |
レポートを実行する有効なデバイス グループ名を入力します。 |
Access Service |
レポートを実行する有効なアクセス サービス名を入力します。 |
Identity Store |
レポートを実行する有効な ID ストア名を入力します。 |
ACS Instance |
レポートを実行する有効な ACS インスタンス名を入力します。 |
Failure Reason |
レポートを実行する有効な失敗理由名を入力します。 |
Protocol |
ドロップダウン リスト ボックスを使用して、レポートを実行するプロトコルを選択します。有効なオプションは次のとおりです。
|
Authentication Status |
ドロップダウン リスト ボックスを使用して、レポートを実行する認証ステータスを選択します。有効なオプションは次のとおりです。
|
Radius Audit Session ID |
レポートを実行する RADIUS 監査セッション識別名を入力します。 |
ACS Session ID |
レポートを実行する ACS セッション識別名を入力します。 |
Severity |
ドロップダウン リスト ボックスを使用して、レポートを実行する重大度レベルを選択します。この設定により、しきい値で指定した重大度レベルおよびそれよりも上の重大度レベルが取得されます。有効なオプションは次のとおりです。
- Fatal
- Error
- Warning
- Info
- Debug
|
End Point IP Address |
レポートを実行するエンドポイント IP アドレスを入力します。 |
Command Accounting Only |
コマンド アカウンティングに対するレポートの実行を有効にする場合にこのチェックボックスをオンにします。 |
Top |
ドロップダウン リスト ボックスを使用して、レポートを実行する場合に上位(最も頻繁な)何件のアクセス サービス別の認証数を表示するかを選択します。有効なオプションは次のとおりです。
|
By |
ドロップダウン リスト ボックスを使用して、レポートを実行する認証のタイプを選択します。有効なオプションは次のとおりです。
- Passed Authentications
- Failed Authentications
- Total Authentications
|
Administrator Name |
レポートを実行する管理者のユーザ名を入力します。 |
Object Type |
レポートを実行する有効なオブジェクト タイプを入力します。 |
Object Name |
レポートを実行するオブジェクトの名前を入力します。 |
Authorization Status |
ドロップダウン リスト ボックスを使用して、レポートを実行する認証ステータスを選択します。有効なオプションは次のとおりです。
|
Time Range |
ドロップダウン リスト ボックスを使用して、レポートを実行する期間を選択します。有効なオプションは次のとおりです。
- Last 30 Minutes([AAA Protocol] レポートと [ACS Health Summary] レポートのみ)
- Last Hour([AAA Protocol] レポートと [ACS Health Summary] レポートのみ)
- Last 12 Hours([AAA Protocol] レポートと [ACS Health Summary] レポートのみ)
- Today
- Yesterday
- Last 7 Days
- Last 30 Days
- [Custom]:[Start Date] と [End Date]、または [Day] を設定する必要があります。
(注) さまざまなレポートのうち、一部の [Time Range] エントリにおいては、一部のオプションが有効ではない場合があります。 |
Start Date |
日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の開始日を入力します。 |
End Date |
日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の終了日を入力します。 |
Start Time |
レポートの実行を開始する時刻を入力します。 |
End Time |
レポートの実行を終了する時刻を入力します。 |
Day |
日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の終了日を入力します。 |
Run |
選択したレポートを実行する場合にクリックします。 |
関連項目
RADIUS Active Sessions の認証の動的な変更
ACS では、新しいレポート経由での Dynamic Change of Authorization (CoA) 機能、RADIUS Active Sessions レポートにより、アクティブな RADIUS セッションを動的に制御できます。この機能を使用して、次の目的で再認証または接続解除要求を NAD に送信できます。
- 認証に関連する問題のトラブルシューティング:[Disconnect:None] オプションを使用して、再認証を試みることができます。
アクセスを制限するために接続解除オプションを使用しないでください。アクセスを制限するには、シャットダウン オプションを使用します。
- 問題のあるホストのブロック:[Disconnect:Port Disable] オプションを使用して、ネットワークに大量のトラフィックを送信する、ウイルスなどに感染したホストをブロックできます。
RADIUS プロトコルでは、シャットダウンされたポートを再度イネーブルにするための方法は現在サポートされていません。
- エンドポイントでの IP アドレス再取得の強制:サプリカントまたはクライアントを持たないエンドポイントに対して [Disconnect:Port Bounce] オプションを使用し、VLAN 変更後に DHCP 要求を生成できます。
- エンドポイントへの更新された認可ポリシーのプッシュ:[Re-Auth] オプションを使用して、管理者の裁量に基づいた既存のセッションの認可ポリシーの変更などの、更新されたポリシー設定を適用できます。
たとえば、ポスチャ確認が有効である場合にエンドポイントが最初にアクセスを許可されると、通常、エンドポイントは隔離されます。エンドポイントの ID およびポスチャが確認されたあと、CoA Re-Auth コマンドをエンドポイントに送信して、エンドポイントがそのポスチャに基づいて実際の認可ポリシーを取得できるようにすることが可能です。
従来の NAS デバイスでは、CoA 機能はサポートされていません。シスコでは、NPF プログラムの一環として、すべてのデバイスで CoA をサポートすることを計画しています。
(注) デバイスによって CoA コマンドが正しく認識されるためには、適切にオプションを設定することが重要です。
CoA 機能が適切に動作するには、認可を動的に変更するすべてのデバイスの共有秘密情報を ACS に設定する必要があります。ACS では、デバイスからのアクセス要求、およびデバイスへの CoA コマンドの発行の両方において、共有秘密情報設定が使用されます。
ここでは、次の内容について説明します。
デバイスでの RADIUS CoA オプションの有効化
すべての [RADIUS Active Session] レポートを表示するには、デバイスで RADIUS CoA オプションをイネーブルにする必要があります。
RADIUS CoA オプションを設定するには、次の手順を実行します。
ステップ 1 NAD で、ACS RADIUS サーバに対する MAB、802.1X、および Web 認証を設定します。
ステップ 2 サプリカントに接続されている NAD で CoA を次のように設定します。
aa server radius dynamic-author
client {<ip_addr> - <name>} [vrf <vrfname>] [server-key<string>]
server-key [0 - 7] <string>
auth-type {any - all - session-key}
ステップ 3 認証順序を設定します。
認可の変更、およびアクティブな RADIUS セッションの接続解除
(注) 展開されている NAD の一部では、リロード後にアカウンティング停止パケットまたはアカウンティング オフ パケットが送信されません。このため、[Session Directory] の下のレポートでは、有効なセッションと期限切れのセッションの 2 つのセッションが表示される場合があります。したがって、アクティブな RADIUS セッションの認可を動的に変更する場合や、アクティブな RADIUS セッションの接続を解除する場合には、必ず最新のセッションを選択する必要があります。
認可の変更またはアクティブな RADIUS セッションの接続解除を行うには、次の手順を実行します。
ステップ 1 [Session Directory] の下にある [RADIUS Active Sessions] レポートを実行します。
[RADIUS Active Sessions] レポートの実行方法については、レポートの実行を参照してください。
表 13-3 に示すようなレポートが表示されます。
図 13-7 [RADIUS Active Sessions] レポート
ステップ 2 再認証または終了する RADIUS セッションの [CoA] リンクをクリックします。
[Change of Authorization Request] ページが表示されます。
ステップ 3 図 13-8 に示す CoA オプションのドロップダウン リスト ボックスから、CoA オプションを選択します。
有効なオプションは次のとおりです。
- Disconnect:None:セッションを終了しません。
- Disconnect:Port Bounce:セッションを終了して、ポートを再起動します。
- Disconnect:Port Disable:セッションを終了して、ポートをシャットダウンします。
- Re-Auth:ユーザを再認証します。
図 13-8 CoA オプション
ステップ 4 [Run] をクリックして、RADIUS セッションを再認証または接続解除します。
認可変更に失敗した場合は、次の理由が考えられます。
- デバイスで CoA がサポートされていない
- ID または認可ポリシーに変更があった
- 共有秘密情報が一致しない
ステップ 5 認可変更の試行が失敗した場合のトラブルシューティングについては、RADIUS 認証のトラブルシューティングを参照してください。
失敗した動的な CoA は、失敗した RADIUS 認証として表示されます。
グラフについて
グラフとは、データやデータ セット間の関係をグラフィカルに表現したものです。グラフには、複雑なデータがわかりやすい形式で表示されます。ACS 5.8 では、[Reports] Web インターフェイスからグラフをカスタマイズすることはできません。
図 13-9 に、基本的な棒グラフの構成要素を示します。グラフでは、ポイントの 1 つ以上のセットとしてデータを表示します。グラフでは、データ ポイントが、系列と呼ばれる値のセットに編成されます。系列には、次の 2 つのタイプがあります。
- カテゴリ系列:カテゴリ系列では、通常、x 軸で表示するテキスト、数値、または日付が決定されます。
- 値系列:値系列では、通常、y 軸におけるテキスト、数値、または日付が決定されます。
図 13-9 では、カテゴリ系列には地域のセットが、値系列には売上金額値のセットが含まれています。
図 13-9 基本的な棒グラフの構成要素
さまざまなタイプのグラフがあります。データのタイプによって、それぞれ表示に最適な特定のタイプのグラフが存在します。グラフそのものをレポートとして使用できます。また、レポートを表形式のデータ レポート スタイルとともに使用することもできます。