この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、自動的に開始する機能とユーザが実行する必要のある設定タスクについて説明します。
• 「設定の概要」
• 「トラフィック」
• 「アラーム」
• 「ネットワーク」
• 「分類」
• 「モニタリング」
製品の設置と設定、ログイン、および操作概要の詳細については、ご使用の NAM プラットフォームの『インストールおよび設定ガイド』を参照してください。
表 2-1 。 「設定の概要」 は、Cisco NAM で実行する基本的な設定手順を示しています。
これらは必ずしもこの順序で実行する必要はなく、そのほとんどはオプションの機能です。
|
|
|
|
---|---|---|---|
(NAM 5.x のプラットフォーム用にアップグレードがサポートされています) |
プラットフォーム固有の『インストールおよび設定ガイド』( http://www.cisco.com/en/US/products/sw/cscowork/ps5401/prod_installation_guides_list.html ) |
||
|
管理対象デバイスを設定している場合は、ダッシュボードにトラフィックが表示されます。 (注) NAM-1、NAM-2、および NAM-3 ブレードには適用されません。 |
「管理対象デバイス」を参照してください。 |
|
|
システム時刻は正しく設定する必要があります。時刻を同期しないと、不適切なデータが表示されるか、またはデータが表示されなくなります。 |
「システム時刻」を参照してください。 |
|
|
アプリケーション、ホスト、カンバセーション、VLAN、DSCP のトラフィック使用状況統計は、[Traffic Summary] ダッシュボードに表示されます。 |
「トラフィック分析」を参照してください。 |
|
|
NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。 |
「アプリケーション応答時間のメトリック」を参照してください。 |
|
|
NAM を起動すると、音声/RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。 |
「音声シグナリングと RTP ストリームのモニタリング」を参照してください。 |
|
|
「NetFlow」を参照してください。 |
||
|
サイトとはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。 |
「サイト」を参照してください。 |
|
|
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように NAM に通知を行わせるかを選択できます。 |
「アラーム アクション」を参照してください。 「しきい値」を参照してください。 |
|
|
[Capture] では、パケット データをキャプチャ、フィルタ、および復号化するためのセッションを 10 個まで設定できるだけでなく、ファイル管理システムでデータを管理したり、パケットの内容を表示したりすることができます。 ファイルの場所ごとに開くことができるキャプチャ セッションは 1 つだけです。最大 10 個のキャプチャ セッションがサポートされます。 (注) WAAS VB NAM ではキャプチャはサポートされません。 |
「パケット データのキャプチャとデコード」を参照してください。 |
|
|
毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。 |
「エクスポートのスケジュール設定」を参照してください。 |
|
|
NBI(ノースバウンド インターフェイス)は、API(Application Programming インターフェイス)とも呼ばれ、パートナーおよびカスタマーが NAM をプロビジョニングしたりパフォーマンス データを抽出できるようにします。 NAM ノースバウンド API を使用して独自のスクリプトを作成することができますが、NAM GUI の設定が必要です。 |
アプリケーション開発者が NAM API を使用してネットワーク サービスをプロビジョニングし、データを活用するには、『 Cisco Network Analysis Module API Programmer's Guide, 5.1 』を参照してください。 |
|
|
TACACS+ は、認証および認可に追加サポートを提供するシスコの拡張です。 ユーザが NAM にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかと、付与されているアクセス権限を確認します。 |
「NAM 認証と認可をサポートする TACACS+ サーバの設定」を参照してください。 |
|
|
必要に応じて、リフレッシュ間隔、上位 N エントリの数、表示するデータ、および監査証跡のイネーブル化など、様々なプリファレンスを変更できます。 |
「ユーザおよびシステム管理」を参照してください。 |
NAM 機能の一部を使用するには、サイトの設定が必要です。 サイト は、ホストまたはネットワーク エンドポイントの集合であり、トラフィックをモニタして問題をトラブルシューティングできるよう、ビューに分割されています(詳細については、「サイト」を参照)。この機能では、NAM は、WAAS デバイスが導入されているネットワークのアプリケーション パフォーマンスの測定値と、サイト間のトラフィック レベルと各サイトのアラーム レベルを示すダッシュボードを表示します。その他の NAM 機能は、サイトを定義しなくても使用できます(デフォルト設定)。
サイトを設定してあると、特定のサイトを選択して [Interactive Report] に表示し、そのサイトだけに関連するデータを表示できます。場合によっては、クライアント サイトとサーバ サイトの両方を選択して、さまざまなサイトにあるホスト間の相互作用に関連するデータを表示できます。
Cisco WAAS NAM 仮想サービス ブレードで Cisco NAM を設定するには、次の手順を実行する必要があります。
ステップ 1 『 Cisco WAAS NAM Virtual Service Blade Installation and Configuration Guide 』の 4 章「Configuring NAM-WAAS Integration」、特に「Configuring WAAS to Send Flow Information to NAM VSB」および「Configuring WAAS Data Source in NAM」の手順が完了していることを確認します。
ステップ 2 クライアント ネットワークのサイトを設定します。「サイト」を参照してください。
ステップ 3 サーバ ネットワーク用の別のサイトを設定します。「サイト」を参照してください。
ステップ 4 [Setup] > [Monitoring] > [WAAS Servers] を選択し、[Add] ボタンをクリックして WAAS サーバを追加します。
ステップ 5 モニタするサーバの固有のホスト IP アドレスを追加します。複数の IP アドレスがある場合は、それらを貼り付けることができます。
ステップ 6 WAAS-NAM を正しく設定したことを確認するには、[Analyze] > [WAN Optimization] > [Application Performance Analysis] を選択して、データ(パススルー トラフィック)が表示されることを確認します。クライアント サイトおよびサーバ サイトを正しく設定していない場合、チャートにはデータが表示されません。
NAM を起動すると、設定手順を実行しなくても、一部の機能が自動的に開始されます。これらの機能は以下のとおりです。
• 「音声シグナリングと RTP ストリームのモニタリング」
アプリケーション、ホスト、カンバセーション、VLAN、DSCP のトラフィック使用状況統計が [Traffic Summary] ダッシュボード([Monitor] > [Overview] > [Traffic Summary])に表示されます。
NAM ソフトウェアでは、応答時間の測定機能や、さまざまなユーザ エクスペリエンスに関連するメトリックが提供されます。それらは、サービスを提供するサーバに、ユーザから送られてくるモニタリングとタイムスタンプのパケットを使用して計算されます。
これらのアプリケーション応答時間メトリックは、メニューの [Analyze] > [Response Time] に表示されます。アプリケーション、ネットワーク、サーバ、およびクライアントの応答時間を表示することができます。
NAM を起動すると、音声シグナリングと RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。
(注) これは Nexus 1010 と WAAS VB の NAM ではサポートされていません。
RTP ストリームのモニタリングをイネーブルにすると、NAM は以下を行います。
• SPAN トラフィック内のすべての RTP ストリームを検出します。
• 以下のメトリックのストリーム統計しきい値を逸脱した RTP ストリームについて、syslog、トラップ、電子メール、およびキャプチャのトリガーを送信します。
– Number of Consecutive Packet Loss
各 RTP パケットには、シーケンス番号を含む RTP ヘッダーがあります。シーケンス番号は、RTP パケットが同じ RTP ストリームで受信されるたびに 1 ずつ増えます。シーケンス番号の欠落により、パケット損失が検出されます。シーケンス番号が飛び飛びになる欠落がしきい値より多くなると、NAM により、アラーム条件が成立していることが宣言されます。
[Packet Loss percent] には、[Adjusted Packet Loss] と [Actual Packet Loss] の 2 種類があります。[Actual Packet Loss] は、NAM に表示されないが表示する必要のあるパケットを示します。[Adjusted Packet Loss] は、実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えているために大きな遅延で受信されるパケットを含んでいます。
– Concealment Seconds:1 つ以上のパケット損失が発生した秒数
– Severe Concealment Seconds:5 % を超えるパケット損失が発生した秒数
しきい値は [Setup] > [Alarms] > [Thresholds] で設定できます。
NAM がフィルタ基準に一致する RTP ストリームのみをモニタするよう、RTP ストリームのサブセットに絞り込むためのフィルタ エントリを定義することができます。
音声シグナリングと RTP トラフィックが開始したことを確認するには、[Analyze] > [Media] > [RTP Streams] または [Analyze] > [Media] > [Voice Call Statistics] を選択します。
NAM はアプリケーション、ホスト、カンバセーション、VLAN、および DSCP コード ポイント別にトラフィック統計を表示します。サマリー ダッシュボードには、これらの属性別の上位 N のチャートと、表形式の詳細ビューが表示されます。分析ダッシュボードには、1 つのアプリケーション、ホストなどの時系列の使用状況や、ユーザ指定の期間にわたって分析する特定の要素に関するその他の興味深い測定値が表示されます。
トラフィックを設定するための NAM メニュー選択は、以下のとおりです。
• 「SPAN」
スイッチド ポート アナライザ(SPAN)セッションは、モニタされるネットワーク トラフィックを指定するパラメータで設定され、宛先ポートと送信元ポートの関連付けを行います。
以下の項では、NAM を稼働するデバイス上での SPAN セッションについて説明します。
(注) この機能は、CISCO-RMON-CONFIG-MIB をサポートするデバイスを使用する場合のみ使用可能です。この MIB をサポートしないスイッチを使用する場合、SPAN 画面に既存の SPAN セッションが表示されない可能性が生じ、その場合は SPAN 設定ができなくなります。
(注) これは、NAM 仮想サービス ブレードには適用されません。
スーパーバイザ上で実行されている IOS に応じて、ポート名が違うように表示されます。新しいバージョンの IOS ソフトウェアでは、ポート名は Gi2/1 などと表示されます。この例は、モジュール 2、ポート 1 上のギガビット ポートを表します。VSS では、スイッチ 1、モジュール 2、ポート 1 上のギガビット ポートを表すために、ポート名が Gi1/2/1 などと表示される場合があります。
NME-NAM デバイスには、内部インターフェイスと外部インターフェイスの 2 つのギガビット イーサネット ポートがあります。IP トラフィック(HTTP や SNMP など)用の NAM 管理ポートとして、これら 2 つのインターフェイスのいずれかを選択する必要があります。NAM は、内部インターフェイス、外部インターフェイス、またはその両方のトラフィックを分析用にてモニタできます。代表的な設定は、内部インターフェイスの LAN トラフィックや WAN トラフィックをモニタすることです。ただし、外部インターフェイスは、LAN トラフィックのモニタに使用できます。
WS-SVC-NAM-1 デバイスでは、1 つのアクティブ SPAN セッションのみ開くことができます。SPAN 送信元として、スイッチ ポートまたは EtherChannel を選択できますが、選択できる SPAN タイプは 1 つだけです。WS-SVC-NAM-2 デバイスおよびスイッチ ソフトウェアでは、 2 つの SPAN 宛先ポートをサポートします。
データをモニタするには、モニタを行えるよう、特定のトラフィックをスイッチ経由で NAM に送出する必要があります。 表 2-2 、 「トラフィックを送出する方法」 で説明されている方法を使用します。
|
|
---|---|
|
物理ポート、VLAN、または EtherChannel の組み合わせを NAM に割り当てることができます。 EtherChannel を SPAN 送信元として選択することは、EtherChannel を構成するすべての物理ポートを SPAN 送信元として選択することと同じです。 |
|
リモート スイッチからのすべてのトラフィックが指定された RSPAN VLAN のローカル スイッチに着信すると想定して、リモート スイッチからのパケット ストリームをモニタすることができます。RSPAN VLAN を NAM の SPAN 送信元として使用します。 |
|
NDE レコードは、リモート スイッチまたはルータから直接モニタできます。スイッチの CLI を使用して、ローカル スイッチまたはリモート ルータから NDE ソースを NAM に設定する必要があります。受信される NDE トラフィック用に、そのデバイス内のすべてのインターフェイスを含むデフォルトのサイトが作成されます。「サイト」を参照してください。 SPAN 送信元と NDE 送信元は、同時に有効にすることができます。 (注) NAM リリース 5.x から、NAM は、NDE レコードを消費するだけでなく、NDE データ パケットを作成するようにもなりました。 |
表 2-3 、 「SPAN 送信元」 は、SPAN 送信元のタイプとそれを設定する複数の方法を示しています。
|
|
---|---|
|
|
|
|
|
表 2-4 、 「[Active SPAN Sessions] ダイアログ」 は、[SPAN Sessions] ウィンドウのフィールドを示しています。
|
|
---|---|
|
(注) Cisco IOS ソフトウェアのみを実行しているスイッチ用。 |
|
|
|
SPAN セッションを作成する場合、あらゆるポートをその状態に関係なく選択できます。用意されている SPAN 状態の詳細については、 表 2-5 、 「用意されている SPAN 状態」 を参照。 (注) Cisco IOS ソフトウェアのみを実行しているスイッチ用。 |
|
|
|
|
|
Active:SPAN 送信元のトラフィックを SPAN 宛先にコピー中です。 |
|
|
|
現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存します。 |
|
選択した SPAN セッションに NAM ポート 1 を SPAN 宛先として追加します。このボタンのラベルは、WS-SVC-NAM-1 では [Add Dest. Port] です。 |
|
選択した SPAN セッションに NAM ポート 2 を SPAN 宛先として追加します。このオプションは WS-SVC-NAM-1 では使用不能です。 |
|
|
|
|
|
(注) IOS では 2 つの SPAN セッションしかサポートされませんが、各 SPAN セッションでは複数の宛先を設定できます。[Add Dest. Port 1] ボタンおよび [Add Dest. Port 2] ボタンを使用することで、NAM データポートを既存のローカル SPAN セッションの追加宛先にすることができます。
表 2-5 に、用意されている SPAN 状態を示します。SPAN 状態は、[Source - Direction] カラム内にカッコ付きで表示されます。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
スイッチ上に SPAN セッションを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。図 2-1に示す [SPAN] ウィンドウが表示されます。
[Create SPAN Session] ダイアログが表示されます(フィールドを 表 2-6 、 「[Create SPAN Session] ダイアログ」 に示します)。[SPAN Type] のデフォルトは、SwitchPort です。
ステップ 4 SPAN セッションを作成するには、[Submit] をクリックします。[Active Sessions] ウィンドウが表示されます。
ステップ 5 現在の設定を使用している現在のアクティブな SPAN セッションを、Cisco IOS ソフトウェアのみを実行しているスイッチのスタートアップ コンフィギュレーションに保存するには、アクティブな [SPAN session] ウィンドウの [Save] をクリックします。
(注) Cisco IOS ソフトウェアを実行しているスイッチの場合、現在の設定に対して保留されているすべての変更がスタートアップ コンフィギュレーションに保存されます。
ステップ 6 SPAN セッションが作成されたことを確認するとともにデータを表示するには、[Traffic Analysis] ダッシュボードの [Top N] チャートに移動します([Monitor] > [Overview] > [Traffic Summary])。
NAM に送出されている SPAN セッションだけを編集できます。
(注) 複数の SPAN 宛先を持つ既存の SPAN セッションを編集すると、すべての宛先が影響を受けます。
ステップ 1 [Setup] > [Traffic] > [SPAN Sessions] を選択します。
[Active SPAN Sessions] ダイアログボックスが表示されます。
ステップ 2 編集する SPAN セッションを選択し、[Edit] をクリックします。
[Edit SPAN Session] ダイアログボックスが表示されます。フィールドを 表 2-7 、 「[Edit SPAN Session] ダイアログボックス」 に示します。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(注) この項は、NME-NAM デバイスには適用されません。
(注) 複数の SPAN 宛先を持つ SPAN セッションを削除すると、すべての宛先が影響を受けます。
SPAN セッションを削除するには、[Active SPAN Session] ダイアログボックスでそれを選択し、[Delete] をクリックします。
データ ソースとは、NAM のトラフィックのソースのことです。例としては、SPAN データを取得する NAM の物理データ ポート、NAM に NetFlow を送信する特定のルータまたはスイッチ、NAM または ERSPAN にデータを送信し、NAM の管理ポートへ送られる WAAS デバイス セグメントなどがあります。
NAM はデータ ソースを自動検出するよう設定することができます。パケットを NAM に送信するデバイスの IP アドレスや、最後の NDE パケットが受信された時刻など、詳細を表示することができます。NAM 4.x では、この機能は「リスニング モード」と呼ばれていました。
(注) サイト(「サイト」を参照)を設定してある場合は、その特定のサイトへデータ ソースを割り当てることができます。これを行うほかに、データ ソースも設定すると、サイトがデータ ソースのプライマリ ビューとなるため、両方の設定が重複する可能性があります。この 2 つの間に不一致があると、データがまったく表示されません。
(注) データ ソースを選択するのではなく、サブネットを使用してサイトを設定することを推奨します。「サブネットを使用したサイトの指定」を参照してください。
以下の項では、使用可能なデータ ソース タイプの固有情報と設定手順を示します。
• 「SPAN」
• 「ERSPAN」
• 「VACL」
• 「WAAS」
この NAM に設定されるデータ ソースについては、[NAM Data Sources] ページ([Setup] > [Traffic] > [Data Sources])に示します。
フィールドを 表 2-8 、 「NAM データ ソース」 に示します。
|
|
---|---|
|
|
|
データ ストリームがルータ、スイッチ、または WAE デバイスからエクスポートされた場合は、WAAS、ERSPAN、または NETFLOW。 |
|
|
|
|
|
|
|
スイッチド ポート アナライザ(SPAN)セッションは、モニタされるネットワーク トラフィックを指定するパラメータで設定され、宛先ポートと送信元ポートの関連付けを行います。Catalyst 6500 または 7600 ルータのシャーシでは、SPAN セッションを 2 つまで設定できます。
SPAN セッションの詳細については、「SPAN」を参照してください。
この項では、Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータの Encapsulated Remote Switched Port Analyzer(ERSPAN)を NAM のデータ ソースとして設定する方法を説明します。ERSPAN を NAM データ ソースとして設定するには、NAM GUI でなく、Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータのコマンドライン インターフェイスを使用します。
ERSPAN の消費者としての NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに ERSPAN パケットを受信することができます。これらのパケットは、そのトラフィックが NAM データ ポートの 1 つに発生しているものとして分析されます。NAM は ERSPAN バージョン 1 および 3 をサポートします。受信した ERSPAN データは、NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。
NAM が外部のスイッチまたはルータから ERSPAN を受信するには、ERSPAN パケットを NAM の IP アドレスに送信するようそのデバイスを設定しておく必要があります。
以下の項で、データ ソースとしての ERSPAN の使用方法について説明します。
• 「Web GUI を使用した ERSPAN データ ソース自動作成のイネーブル化」
• 「CLI を使用した ERSPAN データ ソース自動作成のイネーブル化」
• 「Web GUI を使用した ERSPAN データ ソース自動作成のディセーブル化」
• 「CLI を使用した ERSPAN データ ソース自動作成のディセーブル化」
• 「Web GUI を使用した ERSPAN データ ソースの作成」
• 「CLI を使用した ERSPAN データ ソースの作成」
• 「Web GUI を使用した ERSPAN データ ソースの削除」
便利なデータ ソース自動作成機能があり、デフォルトでイネーブル化されています。自動作成機能を使用すると、ERSPAN トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。NAM GUI または CLI を使用した ERSPAN データ ソースの手動作成は、通常必要ありません。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。NAM が外部デバイスから ERSPAN パケットを受信するには、NAM にデータ ソースを入力する必要があります。
自動作成された ERSPAN データ ソースには、 ERSPAN-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 IP Address は送信元デバイスの IP アドレスで、 Integer はそのデバイスの ERSPAN セッションのセッション ID です。たとえば、[Session ID] フィールドが 12 に設定された ERSPAN パケットを送信するデバイス 192.168.0.1 は、"ERSPAN-192.168.0.1-ID-12" と命名されます。このような自動作成されたデータ ソースは編集できるほか、必要に応じて名前を変更することもできます。
同じ NAM に複数の異なる ERSPAN セッションを送信するよう、1 つのデバイスを設定することができます。各セッションには固有のセッション ID が設定されます。NAM は、同じデバイス内のすべてのセッションを 1 つのデータ ソースにグループ化することも、セッション ID ごとに異なるデータ ソースを作成することもできます。データ ソースは、自動作成されると、1 つの特定の Session ID に関連付けられます。手動で作成する場合は、同じデバイス内のすべてのトラフィックを 1 つのデータ ソースにグループ化するよう NAM に指示することができます。[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力すると、その特定のセッションにのみデータ ソースが適用されます。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。
外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [ERSPAN] チェックボックスをオンにして、ERSPAN データ ソースの自動作成をオンにします。
自動作成機能は、NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
外部デバイスから ERSPAN パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次のように "autocreate-data-source" コマンドを使用します。
これで、ERSPAN パケットを NAM に送信するデバイスごとに、ERSPAN データ ソースが自動的に作成されます。データ ソースには、NAM に送信された ERSPAN パケットにデバイスによって入力された特定のセッション ID が設定されます。同じデバイスが異なるセッション ID 値を持つ ERSPAN パケットを NAM に送信した場合は、デバイスから送信された固有のセッション ID ごとに個別のデータ ソースが作成されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [ERSPAN] チェックボックスをオフにして、ERSPAN データ ソースの自動作成をオフにします。
ERSPAN データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。
自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で ERSPAN データ ソースを手動で設定するには、次の手順を使用します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 [Type] ドロップダウン リストから、[ERSPAN] を選択します。
ステップ 4 ERSPAN を NAM にエクスポートするデバイスの IP アドレスを入力します。
ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。
ステップ 6 (オプション)特定のセッションにのみデータ ソースを適用する場合は、[Session] チェックボックスをオンにし、[Value] フィールドにセッション ID を入力します。チェックボックスをオフにした場合は、セッション ID に関係なく、デバイスからのすべての ERSPAN トラフィックがこのデータ ソースにグループ化されます。
デバイスは、複数の ERSPAN セッションで使用できるよう設定できます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、エクスポートされるセッション ID はセッションごとに異なります。データ ソースにただ 1 つのセッションを含める場合は、[Session] ボックスをオンにして、そのセッション ID の値を入力する必要があります。
CLI を使用して NAM 上で ERSPAN データ ソースを手動で設定する場合(自動作成機能がオフになっている場合など)は、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、NAM 上に "device" エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。NAM GUI の場合は、ERSPAN データ ソースを作成するこれら 2 段階の手順は 1 つにまとめられています。
ステップ 1 device erspan コマンドを入力します。これで、次に示すように、erspan device サブコマンド モードが開始されます。
ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。
ステップ 4 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。
ステップ 5 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください(データ ソースを作成するために必要となります)。
ステップ 6 data-source erspan コマンドを入力します。これで、次に示すように、erspan data source サブコマンド モードが開始されます。
ステップ 7 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 8 ステップ 4 で得たデバイス ID を入力します。
ステップ 9 データ ソースに付ける名前を入力します(必須):
ステップ 10 必要に応じて、この ERSPAN データ ソースに特定のセッション ID を指定します(オプション)。
ステップ 11 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。
ステップ 12 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。
既存の ERSPAN データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。
CLI を使用して ERSPAN データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。
ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。
ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。
ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。
ステップ 4 no device コマンドを使用して、デバイスを削除します。
自動作成モードがオンになっていて、デバイスが ERSPAN パケットを NAM に引き続き送信する場合は、次の ERSPAN パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の ERSPAN データ ソースを削除する場合は、通常 ERSPAN 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
NAM がデータを受信するよう ERSPAN を設定するには、2 つの方法があります。
• 「レイヤ 3 インターフェイスへの ERSPAN データの送信」
• 「ERSPAN データの NAM 管理インターフェイスへの直接送信」
レイヤ 3 インターフェイスへの ERSPAN データの送信
NAM を搭載するスイッチのレイヤ 3 インターフェイスにデータを送信するには、ERSPAN ソース セッションを設定します。これにより、ERSPAN 宛先セッションがトラフィックを NAM データポートに送信します。この設定の実行後、ERSPAN トラフィックを分析するための DATA PORT X データ ソースを選択できます。
(注) これにより、ERSPAN トラフィックが NAM データ ポートの 1 つで受信されます。これは、最も効率的な方法であるとともに、NAM の IP 接続に悪影響を及ぼしません。そのため、シスコではこの方法を推奨しています。
• aa.bb.cc.dd は宛先スイッチの IP アドレス(ループバック アドレスまたはルーティング可能な任意の IP アドレス)です。
• ee.ff.gg.hh は、ERSPAN トラフィックのソース IP アドレスです。
• erspan-id N には、ソース スイッチの ERSPAN ID を指定します。
• aa.bb.cc.dd は、定義されている宛先の IP アドレスです。
これで、NAM に接続して、Data Port 2 のデータ ソースのトラフィックをモニタ、キャプチャすることができます。
ERSPAN データの NAM 管理インターフェイスへの直接送信
データを NAM 管理 IP アドレス(管理ポート)に直接送信するには、ERSPAN ソース セッションを設定します。ERSPAN の送信先セッションの設定は、一切必要ありません。Catalyst 6500 スイッチまたは Cisco 7600 シリーズ ルータでこの設定を行うと、ERSPAN パケットが NAM に送信された場合に、そのパケット ストリームに対して自動的にデータ ソースが作成されます。自動作成機能をイネーブル化していない場合は、このトラフィックの ERSPAN ストリームに対してデータ ソースを手動で作成する必要があります(「Web GUI を使用した ERSPAN データ ソースの作成」を参照)。
(注) これにより、ERSPAN トラフィックが NAM 管理ポートに受信されます。そのトラフィック量が多い場合は、NAM のパフォーマンスおよび IP 接続に悪影響が生じる可能性があります。
• interface fa3/47 は、モニタリングされる ERSPAN ソース スイッチ上のローカル インターフェイスです。
VLAN アクセス コントロール(VACL)リストにより、WAN インターフェイスまたは VLAN から NAM のデータ ポートにトラフィックを転送することができます。VACL は SPAN に代わる使用方法を実現します。VACL は、IP プロトコルおよび IPX プロトコルのレイヤ 3 アドレスに基づくアクセス コントロールを実現できます。サポートされないプロトコルのアクセス コントロールは、MAC アドレス経由で実行されます。MAC VACL は、IP アドレスまたは IPX アドレスのアクセス コントロールには使用できません。
WAN インターフェイスは SPAN 機能をサポートしないため、スイッチの CLI を使用して、NAM で WAN トラフィックをモニタできるよう VACL を手動で設定する必要があります。この機能は、WAN インターフェイス上の IP トラフィックに対してのみ有効です。
トラフィックを NAM に送出する SPAN セッションがない場合にも、VACL を使用することができます。この場合、VLAN トラフィックをモニタするために、SPAN の代わりに VACL を設定できます。
次の例は、ATM WAN インターフェイスで VACL を設定し、入力トラフィックと出力トラフィックを両方とも NAM に転送する方法を示しています。これらのコマンドは、Cisco IOS バージョン 12.1(13)E1 以降を実行するスイッチ用です。これらの機能を使用する方法の詳細については、スイッチの付属マニュアルを参照してください。
出力トラフィックのみをモニタする場合は、次のコマンドを使用して、WAN インターフェイスに関連付けられている VLAN ID を取得します。
VLAN ID を取得したら、次のコマンドを使用して NAM データ ポートを設定します。
入力トラフィックのみをモニタする場合は、キャプチャ設定の VLAN 番号を、入力トラフィックを搬送するネイティブ VLAN ID に置き換えます。たとえば、VLAN 1 で入力トラフィックを搬送する場合は、次のコマンドを使用します。
LAN で VLAN トラフィックをモニタする場合、スイッチの SPAN 機能を使用して、トラフィックを NAM に送信することができます。ただし、分析するトラフィックが NAM のモニタ能力を超えている場合は、LAN トラフィックを転送前にフィルタしておく必要があります。これを行うには、VACL を使用します。
次の例は、LAN VLAN インターフェイス用に VACL を設定する方法を示しています。この例では、VLAN 1 のサーバ 172.20.122.226 に送出されたすべてのトラフィックがキャプチャされ、スロット 3 にある NAM に転送されています。
NAM は、NetFlow を消費するだけでなく、NetFlow の作成も行います。NAM の NDE 作成機能の詳細については、「NetFlow データ エクスポートの設定」を参照してください。
NetFlow パケットの消費者としての NAM は、Cisco のルータおよびスイッチなどのデバイスから、自身の管理ポートに NetFlow パケットを受信することができます。これらのレコードは、そのトラフィックが NAM データ ポートの 1 つに発生しているものとして、自身の収集データベースに格納されます。NAM は、NetFlow v1、v5、v6、v7、v8、および v9 を認識することができます。受信した NetFlow データは、NAM で解析され、NAM の内部データベースに格納されて、他のデータ ソースからのトラフィックと同じ方法で GUI に表示されます。
NAM が外部のスイッチまたはルータから NetFlow を受信するには、NAM の IP アドレスへのエクスポート フロー レコードによってそのデバイスを設定しておく必要があります。NAM が NetFlow パケットがないかリッスンするデフォルトのポート番号は、ポート 3000 です。これは NAM CLI を使用して変更することができますが、重要な点は NAM とエクスポート元デバイスで同じポートを設定しておく必要があるということです。外部デバイスによっては、インターフェイスごとに NetFlow 機能をイネーブル化する必要が生じる場合があります。
デバイスを NAM の NDE データ ソースとして使用するには、NDE パケットを NAM 上の UDP ポート 3000 にエクスポートするように、デバイス自体を設定する必要があります。このデバイス自体の設定は、インターフェイスごとに行う必要がある場合もあります。NDE デバイスは、その IP アドレスで識別されます。NAM では、デフォルトの UDP ポート、3000 を NAM CLI コマンドで変更できます(「デバイス上での NetFlow の設定」を参照)。
IP アドレスと(任意で)コミュニティ ストリングを指定することにより、その他の NDE デバイスも定義できます。コミュニティ ストリングは、NetFlow レコードでモニタリングされる管理対象デバイスのインターフェイスでの使用に適したテキスト ストリングをアップロードするのに使用されます。
リモートの NDE デバイスは、自身の個々のインターフェイスの一部またはすべてに関する情報をエクスポートすることができます。NAM は、デバイスから受信したフロー情報に関連付けられているインターフェイスを管理します。[NDE Interface Analysis] ページ([Analyze] > [Traffic] > [NDE Interface])で、デバイスの選択されたインターフェイスの情報を確認できます。このページには、インターフェイス使用率や時系列のスループットが表示されるだけでなく、インターフェイスの入出力において上位のアプリケーション、ホスト、および DSCP グループも表示されます。
NDE パケットには、複数のフロー レコードが含まれています。各フロー レコードが、次の 2 つのフィールドを持ちます。
(注) この情報は、NDE 機能がご使用の Cisco IOS バージョンと互換性がないことが原因で、または NDE フロー マスクの設定が原因で、取得できない場合もあります。
ほとんどの場合、インターフェイス上で NetFlow をオンにすると、デバイス内の NetFlow キャッシュに、インターフェイスの 入力 方向のフローが格納されます。その結果、フロー レコード内の入力 SNMP ifIndex フィールドには、NetFlow がオンになっているインターフェイスの ifIndex が格納されることになります。 サンプル NetFlow ネットワーク:図 2-2 に、NetFlow ルータでのサンプル ネットワーク設定を示します。
インターフェイス a で NetFlow をイネーブル化した場合にレポートされるフローを 表 2-9 、 「Reporting Flow Records」 にリストします。
|
|
|
---|---|---|
NAM が外部デバイスから NetFlow レコードを受信するには、NAM にデータ ソースを入力する必要があります。データ ソース エントリは、NAM Web GUI または CLI を使用して手動で作成できます。データ ソースを手動で作成する場合は、データ ソースに必要な任意の名前を指定できます。
便利なように、NetFlow データ ソースは手動で作成しないでもよいようにしてあります。自動作成機能がデフォルトでイネーブル化されています。自動作成機能を使用すると、NDE トラフィックを NAM に送信するデバイスごとに、最初のパケットが受信された後で新しいデータ ソースが自動的に作成されます。
自動作成された NetFlow データ ソースには、 NDE-<IP Address>-ID-<Integer> の形式で名前が割り当てられます。ここで、 <IP Address> はエクスポート元デバイスの IP アドレスで、 <Integer> は、そのデバイスがパケットに設定するエンジン ID(NetFlow データ エクスポート標準の構成要素)です。たとえば、[Engine ID] フィールドが 12 に設定された NDE パケットを送信するデバイス 192.168.0.1 の場合は、"NDE-192.168.0.1-ID-12" となります。これらの自動作成されたデータ ソースは、必要に応じて名前変更したり編集できるほか、このガイドで後述するようにオプションでデバイスに SNMP クレデンシャルを指定することもできます。
NDE パケットを NAM にエクスポートするための NetFlow デバイスのコンフィギュレーション コマンドは、プラットフォームおよびデバイス固有です。ここで例として示すコンフィギュレーション コマンドは、Cisco IOS を実行するデバイスで最もよく見られるものです。詳細については、お使いのデバイスのマニュアルを参照してください。
ステップ 1 ルーティングされるフローのキャッシュを有効にするインターフェイスを選択します。
configure terminal
ステップ 2 ルーティングされるフローのキャッシュ エントリを、NAM の UDP ポート 3000 にエクスポートします。
(注) 最新の Cisco IOS イメージでは、Flexible NetFlow がサポートされるようになりました。この機能を使用すると、ネットワーク トラフィック フローの特定のフィールドを NAM にエクスポートするようルータまたはスイッチを設定できます。NAM にとっては、バイト カウントはあるがパケット カウントがないフロー レコードなど、不完全なフロー情報を持っても意味がありません。また、ソース アドレスがなくて宛先アドレスがあるフロー レコードも無意味です。このような不完全なフロー レコードがあると、NAM GUI の表示はユーザを混乱させます。シスコでは、完全なフロー(NDEv5 形式など)情報を NAM にエクスポートすることを強く推奨します。
Cisco IOS を実行し、マルチレイヤ スイッチング キャッシュをサポートするデバイスの場合
(注) NAM は、NDE バージョン 1、5、6、7、8、および 9 の集約キャッシュをサポートします。
ステップ 3 NetFlow エクスポートをイネーブルにします。
ステップ 4 NAM の UDP ポート 3000 に NetFlow をエクスポートします。
Cisco IOS を実行し、NDE v8 集約をサポートするデバイスの場合
aggregation-type には、次のいずれかを指定できます。
ステップ 3 集約キャッシュ内のフロー エントリを NAM UDP ポート 3000 にエクスポートします。
ブリッジ フロー統計情報からの NDE エクスポートをサポートするデバイスの場合
ステップ 1 VLAN 上でのブリッジ フロー統計情報をイネーブルにします。
ステップ 2 NAM の UPD ポート 3000 に NDE パケットをエクスポートします。
NAM がデバイスのスロットのいずれかにある場合、NDE パケットを NAM にエクスポートするようデバイスを設定することができます。
ステップ 2 NDE フロー マスクに [full] を選択します。
ステップ 4 NDE パケットを NAM にエクスポートします。
外部デバイスから NDE パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [Netflow] チェックボックスをオンにして、Netflow データ ソースの自動作成をオンにします。
自動作成機能は、NAM CLI を使用しても設定することができます。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
外部デバイスから NDE パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。
次のように autocreate-data-source コマンドを使用します。
これで、NetFlow パケットを NAM に送信するデバイスごとに、NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信された NDE パケットにデバイスによって入力された特定のエンジン ID が設定されます。同じデバイスが異なるエンジン ID 値を持つ NDE パケットを NAM に送信した場合は、デバイスから送信された固有のエンジン ID ごとに個別のデータ ソースが作成されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [Netflow] チェックボックスをオフにして、NDE データ ソースの自動作成をオフにします。
NetFlow データソースの自動作成をディセーブル化するには、次のように no autocreate-data-source コマンドを使用します。
自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で NetFlow データ ソースを手動で設定するには、次の手順を使用します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 [Type] ドロップダウン リストから、[NetFlow] を選択します。
ステップ 4 NDE を NAM にエクスポートするデバイスの IP アドレスを入力します(必須)。
ステップ 5 データ ソースに名前を付けます。この名前は、[Data Source] ドロップダウン リストがあるすべての場所で表示されます。
ステップ 6 (オプション)モニタするデバイスの特定エンジン ID 値を知っている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力します。[Engine] チェックボックスをオフにした場合は、NDE パケットに設定されているエンジン ID に関係なく、デバイスによってエクスポートされたすべての NDE レコードが同じデータ ソースにグループ化されます(通常、[Engine] チェックボックスはオフにでき、エンジン ID の値について気にする必要はありません)。
一部のデバイスには、NDE レコードを独自にエクスポートするエンジンが複数あります。たとえば、いくつかの Cisco ルータでは、NDE レコードはスーパーバイザ モジュールによっても個々のラインカードによってもエクスポートできます。エクスポートされるパケットに同じソース IP アドレスが設定される場合はありますが、スーパーバイザがエクスポートしたエンジン ID は、ラインカードがエクスポートしたエンジン ID とは異なる値になります。データ ソースにただ 1 つのエンジンを含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。
ステップ 7 (オプション)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 か v2c を使用してデバイスと通信する場合は、NetFlow パケットを NAM にエクスポートするよう設定されたデバイスのコミュニティ ストリングを入力します。
ステップ 8 (オプション)[Enable SNMP v3]:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。
ステップ 9 (オプション)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを入力すると、NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。 表 2-10 、 「SNMP クレデンシャル」 を参照してください。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
自動作成機能がオフになっている場合などに、CLI を使用して NAM 上で NetFlow データ ソースを手動で設定するには、次の手順を使用します。CLI を使用する場合、異なる 2 段階の手順を実行する必要があります。まず、NAM 上に "device" エントリを作成し、そのデバイス ID を覚えておきます。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。GUI を使用して NetFlow データ ソースを作成する場合のこれら 2 段階の手順は、便利なように 1 つにまとめられています。
ステップ 1 device netflow コマンドを入力します。これで、次に示すように、netflow device サブコマンド モードが開始されます。
ステップ 2 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 3 この例に示すように、デバイスの IP アドレスを入力します(必須)。
ステップ 4 必要に応じて、次の例に示すように、デバイスの SNMP クレデンシャルを入力します。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。
ステップ 5 show を入力して、適用されるデバイス設定を表示し、それが正しいことを確認します。
ステップ 6 exit を入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要となります。
ステップ 7 data-source netflow コマンドを入力します。これで、次に示すように、netflow data source サブコマンド モードが開始されます。
ステップ 8 次にコマンドラインに入力する必要があるコマンドを表示するには、次の例に示すように ? を入力して、使用可能なすべてのコマンド オプションを表示します。
ステップ 9 ステップ 4 で得たデバイス ID を入力します(必須)。
ステップ 10 データ ソースに付ける名前を入力します(必須):
ステップ 11 必要に応じて、この NDE データ ソースに特定のエンジン ID を指定します(オプション)。
ステップ 12 show を入力して、適用されるデータ ソース設定を表示し、それが正しいことを確認します。
ステップ 13 exit を入力して、サブコマンド モードを終了し、データ ソースを作成します。
既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっていて、デバイスが NDE パケットを NAM に引き続き送信する場合は、次の NDE パケットが受信されると、すぐにデータ ソースが自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 3 ウィンドウの下部にある [Delete] ボタンをクリックします。
CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常異なる 2 段階の手順を実行する必要があります。まず、データ ソースを削除します。次に、同じデバイスを使用するその他のデータ ソース(たとえば、異なるエンジン ID 値を持つデータ ソースなど)がなければ、そのデバイスを削除します。手っ取り早い方法としては、単純にデバイスを削除すると、そのデバイスを使用するすべてのデータ ソースも削除できます。
ステップ 1 削除するデータ ソースの ID を特定できるよう、すべてのデータ ソースを表示します。
ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。
ステップ 3 削除するデバイスの ID を特定できるよう、すべてのデバイスを表示します。
ステップ 4 no device コマンドを使用して、デバイスを削除します。
自動作成モードがオンになっていて、デバイスが NDE パケットを NAM に引き続き送信する場合は、次の NDE パケットが受信されると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。このため、既存の NetFlow データ ソースを削除する場合は、通常 NetFlow 自動作成機能をオフにすることを推奨します(詳細は説明済み)。
デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。フィールドについては、 表 2-11 、 「[Device System Information] ダイアログボックス」 に示します。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
デバイスが NetFlow バージョン 9(V9)を送信し、NAM が NDE テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。
(注) NetFlow v9 テンプレートは、すべての NDE パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。
Cisco Wide Area Application Services(WAAS)ソフトウェアは、ワイドエリア ネットワーク(WAN)環境で稼働する TCP ベースのアプリケーションのパフォーマンスを最適化し、ブランチのセキュリティを維持および強化します。WAAS ソリューションは、協調して動作してネットワークを介した WAN トラフィックを最適化する、Wide Area Application Engines(WAE)と呼ばれる一連のデバイスで構成されます。
クライアント アプリケーションとサーバ アプリケーションが相互に通信しようとしたとき、ネットワーク デバイスが、クライアント アプリケーションや送信先サーバに代わって動作するために、そのトラフィックを傍受し、WAE へとリダイレクトします。
WAE は、WAAS WAE の LAN インターフェイスと WAN インターフェイス両方を通過するパケット ストリームに関する情報を提供します。対象となるトラフィックには、特定のサーバやエクスポートされるトランザクションのタイプが含まれます。NAM は、WAAS からエクスポートされたデータを処理し、アプリケーションの応答時間の計算を実行し、データをユーザによってセットアップされたレポートに入力します。
WAE は、トラフィックを検証し、組み込みのアプリケーション ポリシーを使用して、トラフィックを最適化するか、それとも最適化せずにネットワークを通過させるかを決定します。
WAAS の [Top Talkers Detail] ダッシュボードを使用してトラフィックを分析し、最適化を行うことができます。詳細については、「Top Talkers Detail」を参照してください。
Cisco WAAS は、企業における次のような目標の達成を支援します。
• ブランチ オフィスの社員が地理的に分散したネットワーク経由で LAN のように情報やアプリケーションにアクセスできる。
• アプリケーション サーバやファイル サーバをブランチ オフィスから集中管理されたデータセンターへ移行する。
• 高度な圧縮アルゴリズムを使用して、WAN の不必要な帯域幅使用量を最小限に抑える。
• ブランチ オフィス ユーザにプリント サービスを提供する。WAAS では、WAE をプリント サーバとして設定できます。これにより、印刷要求を実行するために専用システムを導入する必要がなくなります。
• 次のような共通の問題を解決して、WAN 経由のアプリケーションのパフォーマンスを改善する。
WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。
Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html
NAM は、WAAS からエクスポートされた TCP フロー データを処理し、アプリケーション応答時間(ART)の計算と報告を実行します。NAM GUI を使用して、WAAS トラフィック統計情報をモニタするための WAAS データ ソースを作成します。NAM は、ART だけでなく、WAAS データ ソースのその他のトラフィック統計情報(アプリケーション、ホスト、カンバセーション情報など)もモニタし、報告します。
NAM は、パケットがそのパスに沿って流れる中で異なるポイントでデータを収集することにより、異なる複数の ART メトリックを提供します。NAM は、それぞれが WAAS データ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 2-3、 「WAAS データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は、WAAS デバイスからエクスポートされたり、SPAN などのモニタリング対象トラフィックから直接得られたりするデータを表します。破線は、WAAS デバイスだけからエクスポートされたデータを表します。
NAM GUI を使用して、 表 2-12 、 「WAAS データ収集ポイント」 に示すネットワーク上の場所にあるデータ ソースを設定できます。
Export Passthrough データを使用するためのデータ ソースを設定することもできます。WAAS データ ソースを設定する方法については、「WAAS データ ソースの編集」を参照してください。
クライアントと WAE デバイスの間の TCP 接続(図 2-3 の Client セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。
エッジとコア WAE デバイスの間の TCP 接続(図 2-3 の Client WAN セグメントと Server WAN セグメント)をモニタリングすることにより、次の項目を測定できます。
コア WAE デバイスとサーバの間の TCP 接続(図 2-3 の Server セグメント)をモニタリングすることにより、次の ART メトリックを測定できます。
• サーバ応答時間(プロキシ アクセラレーションやキャッシュ サーバなし)
(注) NAM では、デバイス間の TCP スリーウェイ ハンドシェイクをモニタして、ネットワーク時間が測定されます。
表 2-13 、 「WAAS データ ソースの設定」 に、WAAS ネットワーク上で最適化されたトラフィックをモニタするために検討するとよい 6 通りの導入シナリオをリストします。シナリオ #1 は、WS-SVC-NAM-1 ブレードおよび WS-SVC-NAM-2 ブレードを使用する場合に通常使用されます。シナリオ #2 は、NME-NAM デバイスを使用する場合に通常使用されます。
|
|
|
|
---|---|---|---|
Cisco WAAS は、Cisco WAE アプライアンス上で実行される Cisco WAAS Central Manager というスケーラブルでセキュアかつシンプルな機能によって集中管理されます。Cisco WAAS Central Manager は、報告、モニタリング、および機能の設定を行うための集中的なメカニズムを備え、数千の Cisco WAE ノードを含むトポロジを管理することができます。
Cisco Prime Network Analysis Module 5.1 から、Cisco NAM は Central Manager のインターフェイス内からアクセスできるようになりました。Cisco NAM を WAAS Central Manager と統合することで、WAAS 最適化環境および最適化されていない環境の両方で、WAN を通してアプリケーション応答時間の測定に直接関連付けられている NAM レポートをより簡単に表示できます。
前提は、WAAS Central Manager および NAM(デバイスまたは仮想ブレード)が設置されていて機能することです。
ステップ 1 WAAS Central Manager で、NAM IP アドレスとログイン クレデンシャルを設定します。
ステップ 2 ルータまたはスイッチで、ベースライン(SPAN)のデータ ソースを設定します。
ステップ 3 WAAS Central Manager で、サイト定義を設定します。詳細については、「サイト」を参照してください。
ステップ 4 WAAS Central Manager の [Monitor] セクションの [Network Analysis] タブで、トップ トーカーを表示することができます。詳細については、「Top Talkers Detail」を参照してください。
ステップ 5 WAAS Central Manager で、WAAS フロー エージェントとブランチ WAE、データセンター WAE を設定します。
ステップ 6 WAAS Central Manager でブランチとデータセンターのデバイス グループを作成し、デバイスをデバイス グループに割り当てます。
ステップ 7 WAAS で、NAM の IP を指定して、フロー エージェントをイネーブル化します。セグメントは自動的に選択されます(NAM が設定されている場合のみイネーブル化されます)。NAM がベースライン ART、プロトコル分布、およびトップ トーカーの計算を開始します。
ステップ 8 WAAS の最適化を起動します。詳細については、「WAN の最適化」を参照してください。
ステップ 9 フロー エージェントを起動し、ART を短縮するためにモニタするサーバを特定します。
WAAS トラフィックをモニタするには、まず WAAS コマンドライン インターフェイス(CLI)の flow monitor コマンドを次のように使用して、WAAS デバイスが WAAS フロー レコード データを NAM にエクスポートするように設定する必要があります。
flow monitor tcpstat-v1 host <nam IP address>
flow monitor tcpstat-v1 enable
上記のような CLI コマンドを使用して NAM へのフロー エクスポートをイネーブル化すると、WAAS デバイスが検出され、自動的に NAM の WAAS デバイス リストに追加されるようになります。
次に、Client、Client WAN、Server WAN、Server のうち、WAAS データ ソースとしてモニタする WAAS セグメントを設定する必要があります。詳細については、「WAAS データ ソースの編集」を参照してください。
WAAS Central Manager を使用して、WAAS CLI コマンドを一元的に発行して、多数の WAE を一度に設定することも可能です。Cisco NAM から、Cisco NAM GUI は WAAS Central Manager のインターフェイス内からアクセスできるようになりました。WAAS Central Manager の詳細については、技術マニュアルを参照してください。
http://www.cisco.com/en/US/products/ps6870/tsd_products_support_series_home.html
(注) WAAS デバイスの設定に加えて、WAAS デバイスによって最適化されているサーバの間で、どのアプリケーション サーバをモニタリングするかも指定する必要があります。詳細については、「WAAS Monitored Servers(WAAS モニタ対象サーバ)」を参照してください。
WAAS の詳細と WAAS コンポーネントの設定方法については、次のマニュアルを参照してください。
Cisco Wide Area Application Services Configuration Guide、OL-16376-01
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v4019/configuration/guide/
waas4cfg.html
NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(Client、Client WAN、Server WAN、および Server)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。NAM は、モニタ対象である応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタして報告するようにもセットアップできます。
(注) エクスポートがイネーブルになっている WAAS デバイスは自動的に検出されて追加されるため、通常は、この手順は必要ありません。WAAS の NAM へのエクスポートをイネーブルにする方法の詳細については、「WAAS デバイスの管理」を参照してください。
NAM によってモニタリングされるデバイスのリストに WAAS デバイスを手動で追加するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
[NAM Data Source Configuration] ダイアログが表示されます。
ステップ 3 [Types] の一覧から "WAAS" を選択します。
ステップ 4 [IP] フィールドにデバイスの IP アドレスを入力します。
ステップ 5 該当する WAAS セグメントのチェックボックスをオンにします( 表 2-12 を参照)。
ステップ 6 (オプション)[Response Time Export] をイネーブル化して(「カスタム エクスポート」を参照)、パススルー トラフィックをエクスポートする場合は、[Passthrough Response Time] チェックボックスをオンにします。
ステップ 7 [Submit] をクリックして、新しい WAAS カスタム データ ソースを追加します。
NAM では、WAAS データ ソースを使用して、さまざまな WAAS セグメント(Client、Client WAN、Server WAN、および Server)から収集されたトラフィックをモニタします。それぞれの WAAS セグメントは、データ ソースによって表されます。NAM は、モニタ対象である応答時間メトリックに加えて、アプリケーション、ホスト、カンバセーション情報などの WAAS データ ソースのその他のトラフィック統計情報をモニタして報告するようにもセットアップできます。
WAAS デバイスのカスタム データデータ ソースを編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 変更する WAAS デバイスを選択し、[Edit] ボタンをクリックします。
WAAS データ ソースは、図 2-3: WAAS データ ソース(データ収集ポイント)に示すように、次の WAAS セグメントをモニタリングするように設定できます。
• クライアント:この設定では、モニタリングのために、そのクライアントから発生した元の(LAN 側の)TCP フローを NAM にエクスポートするように WAE デバイスを設定します。
• クライアント WAN:この設定では、モニタリングのために、そのクライアントから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。
• サーバ WAN:この設定では、モニタリングのために、そのサーバから発生した最適化された(WAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。
• サーバ:この設定では、モニタリングのために、そのサーバから発生した元の(LAN 側の)TCP フローを NAM にエクスポートする WAE デバイスを設定します。
SPAN データ ソースは、 表 2-13 にリストされている WAE Server データ ソースの代わりに使用できます。たとえば、すでにサーバの LAN トラフィックをモニタするように SPAN を設定している場合は、WAE デバイスで Server データ ソースをイネーブル化する必要はありません。
(注) 次の手順は任意の手順で、NetQos Super Agent などの外部の Response Time Reporting Console にデータをエクスポートするように NAM を設定する場合にだけ該当します。
ステップ 3 WAAS パススルー データを外部の Response Time Reporting Console にエクスポートするには、[Passthrough Response Time] チェックボックスをオンにします。
(注) WAAS パススルー データには、NAM による分析は行われません。
詳細については、「カスタム エクスポート」を参照してください。
WAAS カスタム データ ソースを削除するには、次の手順を実行します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 削除する WAAS カスタム データ ソースを選択し、[Delete] ボタンをクリックします。
ダイアログボックスにデバイスのアドレスが表示され、本当にそのデバイスを削除するかどうかの確認が求められます。
多数の WAE デバイスがある場合は、[NAM Auto Config] オプションを使用して、新しく検出した WAE デバイスを定義済みの設定テンプレートを使用して設定するように NAM を設定できます。
(注) ほとんどの WAE デバイスがエッジ WAE の場合は、自動設定をエッジ デバイスの設定にしておいて、データセンター WAE を手動で設定することを推奨します。たとえば、モニタリングに Client セグメントを選択します。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。データ ソースが表示されます。
ステップ 2 [Auto Create] ボタンをクリックします。
[NAM Data Source Configuration] ダイアログが表示されます。
ステップ 3 [WAAS] チェックボックスをオンにします。
ステップ 4 必要なセグメントのチェックボックスをオンにします。詳細については、「WAAS データ ソースの編集」を参照してください。
パフォーマンス エージェント(PA)は、インターフェイスのトラフィックをモニタし、今後の処理および GUI 仮想化を考えて、シスコ ネットワーク分析モジュールにとり重要なパフォーマンス分析情報を収集、分析、集約、およびエクスポートできます。PA を NAM と統合することで、ブランチで、アプリケーション応答時間をより低価格で可視化する方法を実現できるようになります。また NAM を PA と統合することで、ブランチ内の個別の NAM 製品を管理するのに必要な複雑度が軽減されます。
PA には、情報をエクスポートする前に統合して、フィルタする機能があり、すべてのデータではなく、コンテキスト上必要なデータだけをエクスポートして消費します。例として NetFlow Export は、応答時間およびトラフィック分析など多数の機能をサポートしています。複数の異なるフローをエクスポートするのではなく、PA は特定のユーザのニーズに対応するフロー データを統合、フィルタ、およびエクスポートするインテリジェンスを備えています。情報の統合およびフィルタの他に、PA のメディエーション機能にも主要な Cisco IOS 組み込み機能(Embedded Event Manager、または Class-Based QoS など)使用する機能が組み込まれており、PA の機能とルータの両方の価値を高めます。
NAM は、それぞれがデータ ソースによって表される、異なる 5 つの収集ポイントを提供します。図 2-4、 「パフォーマンス エージェント データ ソース(データ収集ポイント)」 に、データ収集ポイントの例を示します。実線は Core WAE からの WAAS FA フローを表します。破線は、ISR デバイスからエクスポートされたデータのみを表します。
図 2-4 パフォーマンス エージェント データ ソース(データ収集ポイント)
NAM GUI を使用して、 表 2-14 、 「PA データ収集ポイント」 に示すネットワーク上の場所にあるデータ ソースを設定できます。NAM は、PA 最適化セグメントである Client、Client WAN、Passthrough、および Non-Optimized に対して、データ ソースを自動作成します。
Export Passthrough データを使用するためのデータ ソースを設定することもできます。
PA データ ソースを設定する方法の詳細については、「ISR PA デバイスの管理」を参照してください。
PA トラフィックをモニタするには、まず PA フロー レコード データを NAM にエクスポートするようにデバイスを設定する必要があります。『 Cisco Wide Area Application Services Configuration Guide (Software Version 4.3.1) 』の「Configuring Other System Settings」の章を参照してください。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v431/configuration/guide/other.html#wp1062469
NAM へのフロー エクスポートをイネーブル化すると、ISR デバイスは、データを NAM にエクスポートするとともに、検出されて自動的に NAM のデバイス リストに追加されるようになります。
この項では、NAM GUI を使用したデータ ソース管理に関する次の内容について説明します。
• 「NAM GUI を使用した PA データ ソース自動作成のイネーブル化」
外部デバイスから PA パケットを受信したら自動的にデータ ソースを作成するよう NAM を設定するには、次の手順を使用します。ただし、自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [PA] チェックボックスをオンにして、PA データ ソースの自動作成をオンにします。
自動作成機能がオフになっている場合などに、GUI を使用して NAM 上で PA データ ソースを手動で設定するには、次の手順を使用します。自動作成機能はデフォルトでオンになっているため、通常この手順は必要ありません。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウの下部にある [Create] ボタンをクリックします。
ステップ 3 [Type] ドロップダウン リストから、[PA] を選択します。
ステップ 4 PA を NAM にエクスポートするデバイスの IP アドレスを入力します(必須)。
ステップ 5 SNMP v1 または v2c を使用してデバイスと通信する場合は、[Version v1/v2c] オプション ボタンをクリックします。PA パケットを NAM にエクスポートするデバイスに設定されるコミュニティ ストリングを入力します。[Verify] フィールドに同じストリングを入力します。SNMPv1 または v2c を選択した場合は、ステップ 8にスキップしてください。
ステップ 6 SNMP v3 を使用してデバイスと通信する場合は、[Version v3] オプション ボタンをクリックします。
ステップ 7 必要なクレデンシャルと一致する [Mode] オプション ボタンをクリックし、必要なフィールドに入力します。有効な SNMP クレデンシャルを入力すると、NAM は、デバイスのインターフェイスを単に数字として表示するのではなく、インターフェイスの機能をわかりやすく説明するテキスト文字列をデバイスからアップロードすることができます。SNMPv2c クレデンシャルまたは SNMPv3 クレデンシャルを指定できます。
詳細については、 表 2-15 、 「SNMP クレデンシャル」 を参照してください。
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ステップ 8 [Test Connectivity] ボタンをクリックします。成功メッセージまたは失敗メッセージが表示されます。
ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。
ステップ 2 ウィンドウ左下の [Auto Create] ボタンをクリックします。
ステップ 3 [PA] チェックボックスをオフにして、PA データ ソースの自動作成をオフにします。
(注) この項は、Cisco NAM 2200 シリーズ アプライアンスにのみ適用されます。
Cisco NAM は、ハードウェア ベースでの重複パケットの検出をサポートし、すべてのアダプタ ポートに対して適用可能な単一の重複排除フィルタを設定できます。
重複排除をイネーブル化すると、NAM アプライアンスは重複するパケットを検出、フィルタします。検査されたすべてのセグメントが同じ時間ウィンドウの別のパケットに一致する場合、パケットは重複として検出されます。
期間ベースのタイムアウトがあるほか、固定パケットカウントによるタイムアウトもあります。重複パケットの間に存在できるのは 7 パケットまでです。パケット 0 とパケット 8 が同じ場合、パケット 8 は 廃棄されます 。パケット 0 とパケット 9 が同じ場合、パケット 9 は 廃棄されません 。
ステップ 1 [Setup] > [Traffic] > [Hardware Deduplication] を選択します。
ステップ 2 [Enabled] チェックボックスをオンにして、パケットの重複排除をイネーブル化します。
ステップ 3 検索期間またはバッファ期間として、[Time] ウィンドウに値(1 ~ 127(ミリ秒))を入力します。
[Time] ウィンドウに設定する値は、2 つのパケットがその期間内にあると重複と見なされる時間の長さ(n ミリ秒)を意味します。[Time] ウィンドウが 100 ms の場合に、2 つの同じパケットが 120ms 違いで受信されたときは、2 番めのパケットは廃棄されません。同じパケットが 80 ms 違いで受信された場合は、2 番めのパケットは廃棄されます。
ステップ 4 パケットのセグメントをクリックして選択し、重複排除のために検査します。
デフォルトでは、パケット全体が検査されます。デフォルト以外の 2 番めのオプションでは、パケットの ISL 部分以外のすべてのセグメントが検査されます。3 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。4 番めのオプションでは、パケットの ISL、MAC、および VLAN 部分以外のすべてのセグメントが検査されます。最後(最下部)のオプションでは、パケットの UDP/TCP およびペイロード セグメントのみが検査されます。
(注) どのオプションを選択した場合も、パケットのチェックサムは無視されます。
ステップ 5 [Submit] をクリックして、入力した設定をイネーブル化するか、または [Reset] をクリックして変更内容をキャンセルします。
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。どのイベントのタイプについてどのように NAM に通知を行わせるかを選択できます。
アラームおよびアラームしきい値を設定するには、通常、以下の手順を実行します。
ステップ 1 設定するアラーム アクションのタイプに応じた通知方法(電子メール、トラップ、キャプチャのトリガー、または syslog)を定義します。
• 電子メール サーバ設定の場合:[Administration] > [System] > [E-Mail Setting] を選択します。
• トラップ設定の場合:[Administration] > [System] > [SNMP Trap Setting] を選択します。
• キャプチャ セッション設定の場合:[Capture] > [Packet Capture/Decode] > [Sessions] を選択します。
• syslog 設定の場合:[Administration] > [System] > [Syslog Setting] を選択します。
ステップ 2 [Setup] > [Alarms] > [Actions] でアラーム アクションを定義します。
ステップ 3 [Setup] > [Alarms] > [Thresholds] で、このアラームのしきい値を定義します。
アラームを設定するための NAM メニュー選択は、以下のとおりです。
• 「しきい値」
追加として、「ユーザ シナリオ」もあります。
アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。使用率の上昇、サーバ アプリケーション応答の遅延、音声品質の低下などの、さまざまなネットワーク パラメータに関してしきい値とアラームを設定でき、潜在的な問題にアラートを生成できます。
(注) NAM はすべてのアラーム機能について IPv6 をサポートします。
(注) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームが表示されます。
[Setup] > [Alarms] > [Actions] を選択すると、作成されているイベントが表示されます。フィールドの詳細については、 表 2-16 、 「アラーム設定」 を参照してください。
しきい値の上昇ウォーター マークを超えたときが、アラーム条件の成立するときです。これにより、アラーム アクションが実行されます。NAM では以下のアラーム アクションがサポートされています。
• syslog の電子メール送信 :成立しているアラーム条件に対する syslog の内容を電子メールで送信するアラーム アクション。ネットワークでの電子メールのフラッディングを回避するため、NAM では 1 時間に 5 通を超える電子メールは送信しません。
• トラップ :1 つまたは複数のトラップ サーバに NAM トラップ メッセージを送信するアラーム アクション。このトラップ メッセージは、コミュニティ ストリングが同じトラップ サーバで受信されます。トラップ メッセージでは、Cisco Syslog MIB が使用されます。トラップのフラッディングを回避するため、NAM では間隔あたりのトラップ メッセージは 10 個に制限されています。
• リモート syslog :リモート syslog サーバに syslog メッセージを送信するアラーム アクション。ネットワークでのフラッディングを回避するため、NAM では間隔あたりの syslog メッセージは 10 個に制限されています。
• キャプチャのトリガー :定義済みキャプチャ セッションを開始または終了するアラーム アクション。
1 つのアラーム条件内で、上記 4 つのアクションの任意の組み合わせを使用できます。
電子メール アラーム アクションを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
[Alarm Action] ページに、設定されているすべてのアクションが表示されます。4 つのアクション(電子メール、トラップ、キャプチャ、または syslog)がどれも設定されていない場合は、「No data available」が表示されます。
ステップ 3 アクションの名前を入力します(最大 63 文字)。
• [Email]:[Administration] > [System] > [E-Mail Setting] で設定した電子メール アドレスが使用されます。NAM アラーム メールは、ルータ アラームやスイッチ アラームではなく、NAM アラームの結果として送信されます。
機能(トラフィックおよび NDE、音声シグナリング、RTP、およびアプリケーション応答時間)ごとに 1 時間あたり 5 通までの電子メールが送信されます。また、1 通の電子メールには、最大 5 つのアラーム メッセージを含めることができます。これらの制限は、電子メールのオーバーロードを回避するために設定されています。
電子メール アラームを設定したのに電子メールが送信されない場合は、NAM にアラームが設定されていません。
多数のアラーム メッセージが送信される場合は、電子メールに "5 of 2,345 alarm messages" などと表示されます。
• Trap:トラップの送信先となる SNMP コミュニティを選択します。[Administration] > [System] > [SNMP Trap Setting] で設定したコミュニティが使用されます。[Community] フィールドが表示されたら、ドロップダウン リストからコミュニティ ストリングを選択します。
• Trigger Capture(キャプチャのトリガー):[Session] ドロップダウン リストからセッションを選択します([Capture] > [Packet Capture/Decode] > [Sessions] にキャプチャ セッションが設定されていない場合は、リストは空になります)。[Start] または [Stop] オプション ボタンをクリックします。
• Syslog:syslog メッセージが記録されます。デフォルト設定は、syslog メッセージをローカルである NAM に記録することです。syslog メッセージをリモート サーバに記録する場合は、[Administration] > [System] > [Syslog Setting] で宛先情報を設定します。
Alarm Action テーブルのリストに、新しく設定されたアクションが表示されます。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
Alarm Action テーブルに、設定されているすべてのアラームが表示されます。
ステップ 2 変更するアラーム イベントを選択し、[Edit] ボタンをクリックします。
ステップ 1 [Setup] > [Alarms] > [Actions] を選択します。
Alarm Action テーブルに、設定されているすべてのアラームが表示されます。
ステップ 2 削除するアラーム イベントを選択し、[Delete] ボタンをクリックします。
NAM では、受信したパフォーマンス レコードを検査し、設定したしきい値セットをデータの最新間隔に適用することでしきい値からの逸脱を検出します。NAM GUI を使用して、変数のアラームしきい値を、アラームをトリガーする値に設定することができます。
(注) 送信元と宛先が同じサイトにある場合は、同じオカレンスに対して 2 つのアラームを受信することができます。
[NAM Threshold Alarms] ウィンドウ([Setup] > [Alarms] > [Thresholds])には、すでに設定されているしきい値が表示されます。図 2-5 に示すように、しきい値名の横の矢印の上にマウス カーソルを置くと、選択したしきい値の詳細ビューが表示されます。
図 2-5 NAM のしきい値ウィンドウと [Threshold Details]
しきい値ウィンドウのフィールドについては、 表 2-17 、 「しきい値の設定」 を参照してください。
|
|
---|---|
|
|
|
8 つのしきい値タイプを設定できます。一覧については、図 2-6を参照。 |
|
|
|
|
|
|
|
[High] または [Low](ユーザが設定する分類)。これらのアラームは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示されます。[High] アラーム、[Low] アラーム、またはその両方を表示するよう選択できます。 |
|
[Rising] アクションおよび [Falling] アクション(設定されている場合)。アラームとは、上昇データのしきい値、下降データのしきい値、またはその両方に基づいてあらかじめ定義された条件です。 |
|
NAM では、モニタ対象変数のしきい値条件を定義することにより、アラームしきい値を設定できます。図 2-6 に、設定できるしきい値タイプを示します。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Host] タブを選択します。
ステップ 3 [Host Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-18 、 「ホスト アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
|
|
リストからアプリケーションを選択します。ドロップダウン リストに最初の数文字を入力すると、選択を絞り込むことができます。 |
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。しきい値作成時、デフォルトで [Falling] アクションは [Rising] アクションと同じになっています。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
(per second) |
|
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Conversation] タブを選択します。
ステップ 3 [Conversation Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-19 、 「カンバセーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
|
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Application] タブを選択します。
ステップ 3 [Application Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-20 、 「アプリケーション アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
|
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Response Time] タブを選択します。
ステップ 3 [Response Time Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-21 、 「応答時間のしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから選択を行います。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
リストからメトリックを選択し、上昇しきい値や下限しきい値を入力します。パケットやビットに関連するメトリックの入力値の単位は、秒です。時間に関連するメトリックの単位は ms です。 |
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[DSCP] タブを選択します。
ステップ 3 [DSCP Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-22 、 「DSCP アラームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
リストからサイトを選択します。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。 |
|
|
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[RTP Streams] タブを選択します。
ステップ 3 [RTP Stream Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-23 、 「RTP ストリームのしきい値」 で、このウィンドウで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
|
|
ドロップダウン リストから選択を行うか、または [Any] のままにします。サイトを設定する方法の詳細については、「サイト」を参照。 |
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
ドロップダウン リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
• Jitter:想定された受信時刻と比較した場合のパケット受信時刻の変動 • Adjusted packet loss percent(調整済みのパケット損失率):実際のパケット損失と、想定されるエンドポイントのバッファ容量を超えて受信されたパケットを計算した、パケット損失率。 • Actual packet loss percent(実際のパケット損失率):NAM に表示されなかったパケットのパーセント。 • MOS:ジッターと調整済みパケット損失の両方から構成される平均オピニオン評点 • Concealment seconds(フレーム損失発生秒数):NAM でパケット損失が検出された秒数 • Severe concealment seconds(重大フレーム損失発生秒数):5 % を超えるパケット損失が NAM で検出された秒数 |
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ボイスコールの品質をモニタするように NAM を設定することができます。Cisco Call Manager の [call detail records] オプションをイネーブル化すると、SCCP と SIP の両方の Cisco IP Phone によりコールの終了時にコールのジッターとパケット損失が報告されます。NAM はこの情報を傍受し、アラーム条件が上昇しきい値を超えるとアラームを発行します。
音声シグナリングのしきい値を設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[Voice Signaling] タブを選択します。
ステップ 3 [Voice Signaling Alarm Threshold Configuration] ウィンドウが表示されます。必要なフィールドに入力します。 表 2-24 、 「音声シグナリングのしきい値」 で、[Voice Signaling Metrics] ドロップダウン メニューで使用可能なフィールドについて説明します。
|
|
---|---|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
ここに設定した値を超過したというジッターが NAM で検出された場合のアラームをイネーブル化するには、[Jitter] を選択します。 入力した値を逸脱するパケット損失率が NAM で検出された場合にアラームをイネーブル化するには、[Packet Loss %] をオンにします。 |
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 4 音声シグナリングのしきい値を設定する場合は [Submit]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 5 完了したら、[Submit] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 [Create] ボタンをクリックし、[NDE Interface] タブを選択します。
[NDE Interface Alarm Threshold Configuration] ウィンドウが表示されます。フィールドを 表 2-25 、 「NDE インターフェイス アラームのしきい値」 に示します。
|
|
---|---|
|
|
|
|
|
|
|
|
|
[High] または [Low] を選択します。これらは [Alarm Summary] ダッシュボード([Monitor] > [Overview] > [Alarm Summary])に表示され、そこで [High] アラーム、[Low] アラーム、またはその両方を表示することを選択できるようになっています。 |
|
リストから [Rising] アクションまたは [Falling] アクション(オプション)を選択します。アラーム アクションを設定する方法の詳細については、「アラーム アクション」を参照。 |
|
|
|
|
|
(注) 選択を行わない場合、そのパラメータは考慮されなくなります。[Any] を選択した場合は、そのパラメータに存在する任意の選択値が使用されます。
ステップ 3 しきい値を設定する場合は [Reset]、しきい値をデフォルト値にリセットする場合は [Reset]、行った変更を解消する場合は [Cancel] をクリックします。
ステップ 1 [Setup] > [Alarms] > [Thresholds] を選択します。
ステップ 2 編集するアラームを選択し、[Edit] をクリックします。
アラームのタイプのダイアログボックス、たとえば [Host Threshold] ダイアログボックスが表示されます。
ステップ 4 変更内容を保存する場合は [Submit]、しきい値を編集前に設定されていた値にリセットする場合は [Reset]、編集をキャンセルして前のページに戻る場合は [Cancel] をクリックします。
NAM に特定のサーバの応答時間メトリックからの逸脱を通知させ、パケットのキャプチャを開始させるには、次の手順を実行します。
a. [Administration] > [System] > [E-Mail Setting] を選択して、電子メールの設定を定義します。
a. [Capture] > [Packet Capture]/[Packet Decode] > [Sessions] を選択し、その特定のサーバのキャプチャ セッションを作成します。
a. [Setup] > [Alarms] > [Actions] を選択します。
e. [Trigger Capture] チェックボックスをオンにし、ステップ 1 で作成したセッションをドロップダウン メニューから選択して、[Start] または [Stop] オプション ボタンを選択します。
a. [Setup] > [Alarms] > [Thresholds] を選択します。
d. 応答時間のアラームしきい値に名前を付け、[Application] と [Severity] を選択します。
e. [Host] ドロップダウン リストからサーバを選択します。
f. ステップ 2 で作成したアクションを選択し、しきい値のメトリックを定義して、[Submit] ボタンをクリックします。
データ エクスポートを設定するための NAM での選択メニューは、以下のとおりです。
NetFlow は、デバイスを通過するパケットを監視し、NetFlow テーブルに統計情報を保存することにより、トラフィック統計情報を収集します。NDE は NetFlow テーブルの統計をレコードに変換し、そのレコードを NetFlow コレクタと呼ばれる外部デバイスにエクスポートします。NAM は NDE v9 形式の NDE パケットのみを送信します。
現在、NAM でエクスポートされるレコード タイプ(またはテンプレート)は、6 つあります(4 つは [Core Stats]、1 つは [ART] にあります)。
• Client Server Response Time(クライアント/サーバ応答時間)
• Application Conversations(アプリケーションのカンバセーション)
• Network Conversations(ネットワークのカンバセーション)
NDE データは、製品出荷時に選択された集約データ レコードでエクスポートされます。次の NDE 記述子の部分は、エクスポートする対象を定義するものです。
• NetFlow options selector(NetFlow オプション セレクタ)
[Record Type] を選択した後、[Filters] で選択を行います。[Filter] の目的は、エクスポートされるレコードのセットをフィルタの条件に一致するサブセットに制限することです。
• 指定したレコード タイプにどのフィールドを含めるかによって、サイト、アプリケーション(該当する場合)、およびホスト(レコード タイプによってサーバまたはクライアント)に関する条件をフィルタで指定できるようになります。
• 複数の条件を指定した場合のセマンティクスは、結合になります。たとえば、フィルタで "siteA" と "app1" を指定した場合は、"siteA" と "app1" の 両方 を値に含むレコードがエクスポートされます。
• フィルタの指定はオプションで、デフォルトではすべてのフィールドが [Any] の値を持つと想定されています。
• [Host](該当する場合。レコード タイプによってサーバまたはクライアント)では、複数の値を選択できます。"host1, host2" など複数の値を指定した場合、NAM では "host1 or host2"(host1 または host2)が想定されます。
すでに設定されている NetFlow エクスポートを表示するには、次の手順を実行します。
ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。
ステップ 2 [NetFlow Exports] ウィンドウが表示されます(図 2-7 を参照)。
すでに定義されている NetFlow エクスポートがリストされます。図 2-5に示すように、[Record Type] の横のクイック ビュー矢印の上にマウス カーソルを置くと、選択した NetFlow エクスポートのフィルタ詳細の詳細ビューが表示されます。
フィールドを 表 2-26 に示します。
NetFlow データ エクスポートを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。
ステップ 3 [NetFlow Export Configuration] ウィンドウで、フィールドに入力します。フィールドの説明については、 表 2-26 、 「[NetFlow Exports] のフィールド」 を参照してください。
ステップ 4 設定を保存する場合は [Submit]、フィールドをクリアする場合は [Reset]、設定を保存せずに終了する場合は [Cancel] をクリックします。
NetFlow データ エクスポートを編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Data Export] > [NetFlow] を選択します。
ステップ 2 編集するエクスポートを強調表示し、[Edit] ボタンをクリックします。
ステップ 4 次のそれぞれを行うには、以下の各ボタンをクリックします。
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
毎日指定した時刻に、指定した間隔でレポートを生成し、そのレポートを指定した電子メール アドレスに送信するようスケジューリングされたジョブを設定できます。また、スケジューリングした時刻まで待たずに、[Preview] ボタンをクリックして、すぐにレポートを取得することもできます。このレポートは、プレビューしてから送信することもできます。
[Setup] > [Data Exports] > [Scheduled Export] ウィンドウでは、すでに設定したエクスポートのスケジュール設定の編集または削除のみ行うことができます。エクスポートのスケジュール設定の作成は、[Monitor] ウィンドウまたは [Analyze] ウィンドウからのみ行うことができます。
エクスポートのスケジュール設定を行うには、次の手順を実行します。
ステップ 1 [Monitor] メニューまたは [Analyze] メニューの大部分のウィンドウの左側には、インタラクティブ レポートが表示されます。[Interactive Report] ボックスで [Export] ボタンをクリックします。
ステップ 2 [Export Type]([Daily] または [Weekly])を選択します。
ステップ 3 [Export Time] を選択します(レポートの配信を受ける場合):[Day] および [Hour]。
ステップ 4 [Report Time]([Daily] の場合)または [Data Time Range]([Weekly] の場合)を選択します。これは、測定する時間間隔です。
• 日次レポートの [Report Time] は、過去 24 時間に制限されています。
• 週次レポートの [Report Time] は、どれだけ多い日数を選択した場合でも常に 17:00 ~ 17:00 です。
• [Export Type] で [Weekly]、[Data Time Range] で [Last 2 Days]、[Export Time] の [Day] と [Hour] で [Wednesday] と [13:00] を選択した場合でも、レポートには日曜日 17:00 から火曜日 17:00 までのデータが示されます。
• [Export Time] の [Day] と [Hour] で [Wednesday] と [18:00] を選択した場合でも、レポートには月曜日 17:00 から水曜日 17:00 までのデータが示されます。
ステップ 5 レポートの配信先にする電子メール アドレスを入力します。
ステップ 6 配信オプション([HTML] または [CSV])を選択します。
ステップ 7 レポートの説明を入力します。これは、配信されるレポートのファイル名の末尾に表示されます。
ステップ 8 次のそれぞれを行うには、以下の各ボタンをクリックします。
• ダイアログ ボックス内の値をクリアする場合は [Reset] ボタン
• レポートをプレビューする場合は [Preview] ボタン
• スケジューリングされたジョブの要求を送信する場合は [Submit] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。
ステップ 4 必要に応じて情報を変更します。このウィンドウでは、[Email]、[Delivery Option]([HTML] または [CSV])、および [Report Description] のみを変更できます。
ステップ 5 次のそれぞれを行うには、以下の各ボタンをクリックします。
• スケジューリングされたジョブの要求を送信する場合は [Submit] ボタン
• ダイアログ ボックス内の値をクリアする場合は [Reset] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
ステップ 1 [Setup] > [Data Export] > [Scheduled Exports] を選択します。
ステップ 4 確定する場合は [OK]、ジョブを削除せずに前のウィンドウに戻る場合は [Cancel] をクリックします。
NetQoS SuperAgent などの外部レポート コンソールに応答時間データを送信するカスタム エクスポートをイネーブル化できます。
カスタム エクスポートをイネーブル化した後で、WAAS データ ソースを作成する場合([Setup] > [Traffic] > [NAM Data Sources] > [Auto Create])、[Export Passthrough Response Time] オプションもイネーブル化することができます。
外部コンソールへの NAM による応答時間データのエクスポートをイネーブルにするには、次の手順を実行します。
ステップ 1 NAM GUI で、[Setup] > [Data Export] > [Custom Export] を選択します。
[Response Time Export] ウィンドウが表示されます。
ステップ 2 [Enable Export] チェックボックスをオンにします。
ステップ 3 [IP Address] フィールドに外部レポートコンソールの IP アドレスを入力します。
ステップ 4 外部コンソールの UDP ポート番号を入力します(デフォルトは空白)。
ステップ 5 オプションで、[Export Non-WAAS Traffic] をクリックします。
これにより、WAAS トラフィックだけでなく、SPAN およびその他のデータのエクスポートがイネーブル化されます。
ステップ 6 トラフィック エクスポートをイネーブル化する場合は [Submit]、ウィンドウ内の変更をクリアする場合は [Reset] をクリックします。
管理対象デバイスは、SPAN が設定され、SNMP を介してシステム ヘルスの ifTable 統計がポーリングされるデバイスです。
管理対象デバイスを設定するための NAM メニュー選択は、以下のとおりです。
• 「デバイス情報」
スイッチの情報を表示するには、[Setup] > [Managed Device] > [Device Information] を選択します。フィールドを 表 2-27 、 「Device Information」 に示します。
(注) WS-SVC-NAM-1 および WS-SVC-NAM-2 プラットフォームの場合、SNMPv3 は必要ありません。SNMP の要求と応答はシャーシ内の内部インターフェイスを介して通信されるため、SNMPv3 は使用されません。
この項では、ルータおよび管理対象デバイスのパラメータを設定する方法について説明します。
(注) この項は、NAM-1、NAM-2、および NAM-3 ブレードを除くすべての NAM プラットフォームに適用されます。
ステップ 1 [Setup] > [Managed Device] > [Device Information] を選択します。
表 2-28 、 「ルータ/管理対象デバイスの情報」 に示すルータ システム情報が表示されます。
ステップ 2 [Test Connectivity] ボタンをクリックして、SNMP テストを実行します。終了したら、[Close] をクリックします。
ステップ 3 [Submit] をクリックして情報を送信し、ウィンドウを閉じます。
(注) NBAR は、Catalyst 6500 スーパーバイザ エンジン 32 プログラマブル インテリジェント サービス アクセラレータ(PISA)を搭載し、IOS 12.2(18)ZY(以降)を実行するスイッチと ISR ルータでサポートされています。
NBAR プロトコル検出を設定するには、[Setup] > [Managed Device] > [NBAR Protocol Discovery] を選択します。[NBAR Protocol Discovery] ウィンドウで、[NBAR Status] 情報を表示したり、すべてのインターフェイスで NBAR をイネーブル化またはディセーブル化することができます。
NAM がイーサネット ポートの情報を提供できるようにするには、[NBAR Interfaces] 機能をイネーブル化する必要があります。
(注) 使用しているスイッチが NBAR をサポートしていない場合は、そのスイッチでは NBAR はサポートされていないということを知らせるメッセージが表示されます。
[NBAR Protocol Discovery] をイネーブル化すると、[NBAR Protocol Interfaces] ウィンドウに既知のインターフェイスが名前順およびタイプ順にリストされます。 表 2-29 、 「NBAR インターフェイスの詳細」 で、このウィンドウのフィールドについて説明します。
インターフェイスのリストを絞り込むには、ドロップダウン リストから [Interface Name] または [Interface Description] を選択し、テキスト ボックスにインターフェイス名または説明の一部を入力して、[Filter] ボタンをクリックします。[Filter] テキスト ボックスをクリアするには、[Clear] をクリックします。再びすべてのインターフェイスを表示するには、[All] チェックボックスをオンにし、[Submit] ボタンをクリックします。
ネットワークを設定するための NAM メニュー選択は、以下のとおりです。
• 「サイト」
サイト とはホスト(ネットワーク エンドポイント)の集合で、トラフィックのモニタリングや問題に関するトラブルシューティングが容易になるよういくつかのビューに分割されています。ネットワーク分析データのビューを特定の都市、建物、または建物の階に制限するには、サイト機能を使用できます。
(注) 同じサイトについて複数のデータ ソースが設定されていると、同じトラフィックが複数回報告され、結果としてトラフィック統計が増大する場合があります。たとえば、NAM が特定のサイトの SPAN トラフィックを受信するように設定されていて、同じサイトの Netflow レコードも受信する場合、トラフィック統計ではそれらのトラフィックとレコードは 1 つにまとめられます。この場合、特定のデータ ソースの統計のみ表示するには、サイトとデータ ソースの両方を指定するウィンドウの左側にある [Interactive Report] ウィンドウを使用する必要があります。
サイト定義は非常に柔軟性があり、さまざまなシナリオに対処できます。サイト定義は、データの表示に使用されるだけでなく、データのエクスポートやデータの保存にも使用されます。通常、サイトはそのサブネット(単数または複数)によって定義されますが、次の規則を使用してサイトを定義することもできます。
• SPAN データ ソースの指定された VLAN からのサブネット
サイトを定義する推奨の方法はサブネットを使用することであり、できるだけこの方法を使用してください。
(注) WAAS デバイスを設定する場合は、WAAS サーバを NAM に追加する必要があります。「新しい WAAS デバイスの自動作成」を参照してください。
• 「定義規則」
• 「サイトの定義」
• 「サイトの編集」
通常、サイトを定義するにはサブネットだけで十分です。次に、例を示します。
Site Data-Center = subnet 172.20.0.0/16
ネットワークにオーバーラップした IP アドレス空間がある特定のシナリオ(たとえば、複数サイトのホストに同じ IP アドレスがあるプライベート ネットワークなど)では、データ ソースまたは VLAN を使用すればサブネットを識別することができます。次に、例を示します。
Site NewYork = subnet 10.11.0.0/16 from "NDE-NewYork" data source.
Site LosAngeles = subnet 10.11.0.0/16 from "NDE-LosAngeles" data source.
Site Sale-Dept = subnet 10.11.0.0/16 from VLAN 10 of "DATA PORT 1" data source.
Site Finance-Dept = subnet 10.11.0.0/16 from VLAN 12 of "DATA PORT 1" data source.
WAAS トラフィックの場合、サイトのサブネットを使用せずに、WAE デバイスに関連付けるサイトを定義することができます。単純に、そのサイトにサービスを提供している WAE デバイス(単数または複数)から着信するすべての WAAS データ ソースを選択してください。
サイト SanJose = WAE-SJ-Client、WAE-SJ-CltWAN、および WAE-SJ-Passthrough データ ソース
(注) サブネットを使用して、WAAS で最適化するサイトを指定することを推奨します。この方法は、サイトのサブネットを決定できない場合にのみ使用してください。
前述した複数の規則の組み合わせを使用して、サイトを定義することができます。たとえば、サイトに最適化されたトラフィックと最適化されていないトラフィックの両方がある場合、WAAS データ ソースと NDE データ ソースからのサブネットの組み合わせを使用してサイトを定義することができます。
複数のデータ ソースを使用してサイトを定義する場合は、サイト トラフィック統計が 2 回カウントされるのを避けるために、それらのデータ ソースにトラフィックの重複がないことをよく確認してください。
サイト定義では、競合する規則は使用できません。次の 2 つのシナリオのうち、2 番めのシナリオは使用できません。
SPAN1 からの 1.2.3.0/24 SPAN1 = SiteB
プレフィックスを使用することを推奨します。データ ソースと VLAN の使用は、その次に推奨します。次の 2 つのシナリオでは、最初のシナリオが優先されます。
同じデータ ソースまたは VLAN 内では、長いプレフィックスほど優先度が高くなります。次の 2 つのシナリオでは、最初のシナリオが優先されます。
すでに定義されているサイトを表示するには、次の手順を実行します。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 2 [Sites] ウィンドウが表示されます。定義されているサイトがテーブルにリストされます。
フィールドを 表 2-30 、 「[Sites] ウィンドウ」 に示します。
|
|
---|---|
|
|
|
|
|
選択されているサイトに割り当てられている最初の規則を示します。このサイト規則の右にピリオド(...)が表示される場合、そのサイトには複数の規則が作成されています。すべての規則のリストを表示するには、クイック ビュー アイコンをクリックします(サイトを強調表示した後、右側の小さな矢印をクリックします)。 |
|
「定義規則」 に、さまざまなシナリオの具体例が記載されています。サイトを設定するには、次の手順を実行します。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 3 [Site Configuration] ウィンドウが表示されます。必要に応じて [Name] や [Description]、[Subnet]、[Data Source]、[VLAN] に入力を行います。
例については、図 2-8 を参照してください。
図 2-8 [Site Configuration] ウィンドウ
フィールドを次の 表 2-31 、 「サイト設定」 に示します。
|
|
---|---|
|
|
|
|
(チェックボックス) |
このチェックボックスをオンにした場合、NAM では、トラフィックを分類するときにこのサイトがスキップされます。これは、サイトがアクティブでなくなったときにデータベース内のサイト データ履歴にアクセスするのに使用できます。そうしない場合は、必要でなくなったサイトを削除する必要が生じます。 |
|
IP アドレスのサブネット(IPv4/IPv6 アドレスおよびマスク)。例、10.1.1.0/24。サイト規則に関する情報を取得するには、青色の [i] をクリックします。 [Detect] ボタンをクリックして、トラフィック内でサブネットを検索するよう NAM に指示することができます。次の項、 サブネットの検出を参照してください。 |
|
|
|
(注) VLAN の選択は、NDE データ ソースと WAAS データ ソースではイネーブル化されません。 |
(注) 説明が "Unclassified hosts"(未分類ホスト)である [Unassigned] サイトには、サイト設定に一致しないサイトが表示されます。サイトはパケット処理のときに分類されます。
[Setup] > [Network] > [Sites] > [Sites Configuration] で [Detect] ボタンをクリックすると、NAM により過去 1 時間に検出されたサブネットが検索されます。フィールドについては 表 2-32 、 「サブネットの検出」 を参照してください。
作成したサイトを編集できます。[Unassigned] サイトは編集も削除もできないことに注意してください。
ステップ 1 [Setup] > [Network] > [Sites] を選択します。
ステップ 5 変更内容を保存する場合は [Submit]、サイトの前の設定を元に戻す場合は [Reset] および [OK]、変更内容をキャンセルしてメインの [Sites] ページに戻る場合は [Cancel] をクリックします。
NetFlow データ ソース(「NetFlow」を参照)の設定後、[NDE Interface Capacity] ウィンドウの [Setup] > [Network] > [NDE Interface Capacity] に移動して、各インターフェイスの速度を指定します。これにより、NAM が [NDE Interface Traffic Analysis] ウィンドウ([Analyze] > [Traffic] > [NDE Interface])でインターフェイス使用率を計算することができます。そうしない場合、NAM ではインターフェイスのスループットのみが表示され、使用率は表示されません。
[Edit] をクリックすると、インターフェイスを編集できます。インターフェイスの名前(たとえば「WAN link to Boston」(Boston への WAN リンク))および速度を編集できます。
[Setup] > [NAM Data Sources] > [Create] > [Type:NETFLOW] でルータの SNMP クレデンシャルを設定している場合は、インターフェイスの名前と速度が NAM により自動的に検出されます。
インターフェイスを追加する場合は、「NDE インターフェイスの作成」に進みます。
インターフェイスを追加するには、[NDE Interface Capacity] ウィンドウ([Setup] > [Network] > [NDE Interface Capacity])で、[Add] ボタンをクリックします。 表 2-33、 「NDE インターフェイスの追加」 の説明に従って、フィールドに入力します。
(注) 通常、NDE インターフェイスは手動で作成する必要はありません。NDE インターフェイスは、デバイスが NDE パケットを NAM に送信すると自動的に検出されます。
|
|
---|---|
|
|
|
|
|
|
|
差別化サービスのモニタリング(DiffServ)は、差別化サービス コード ポイント(DSCP)値のネットワーク トラフィック使用状況をモニタするように設計されています。DSCP をモニタするには、少なくとも 1 つの集約プロファイルと、各プロファイルに関連付けられた 1 つまたは複数の集約グループを設定する必要があります。この項では、DSCP グループの設定方法について説明します。
2 つまたは 3 つの異なるトラフィック グループを定義して、各グループにさまざまな DSCP 値を割り当てることができます。または、最初のグループに特定の値を割り当ててグループに名前を付け、その他すべてのグループを別の(またはデフォルトの)グループに割り当てて、そのグループに名前を付けることもできます。
DSCP 値を設定する方法の詳細については、『 Implementing Quality of Service Policies with DSCP 』を参照してください。
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a00800949f2.shtml
ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。
[DSCP Group Configuration] ウィンドウが表示されます。
ステップ 3 表 2-34 、 「[DSCP Group Setup] ダイアログボックス」 の説明に従って、フィールドに入力します。
|
|
|
---|---|---|
|
||
|
0 ~ 63 の範囲内の DSCP 番号 [DSCP] オプション ボタンを選択した後、使用可能な 64 個の値から任意に選択して、それらをグループに割り当てることができます。 |
|
確認転送(AF)では、AF クラスに対して一定量の帯域幅が保証され、さらに多くの帯域幅へのアクセスが許可されます。 緊急転送(EF)は、音声やビデオ トラフィックなど、遅延、損失およびジッターの影響を非常に受けやすいトラフィックに使用されます。 クラス セレクタ(CS)は 6 ビットの DSCP フィールドの末尾の 3 ビットのため、これらのビットは DSCP 0 ~ DSCP 7 に対応します。 |
||
パケットの IP ヘッダーの 6 ビット。 表 2-35 を参照してください。 |
表 2-35 、 「DSCP グループのラベル フォーマット」 に、使用可能なフォーマットとそれに関連付けられている値を示します。
|
|
|
---|---|---|
ステップ 4 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
ステップ 1 [Setup] > [Network] > [DSCP Groups] を選択します。
ステップ 2 編集するプロファイルを選択し、[Edit] をクリックします。
ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。
1 つまたは複数の DSCP グループを削除するには、DSCP Groups テーブルからプロファイルを選択し、[Delete] をクリックします。
Network Analysis Module リリース 5.x から、RMON ベースのプロトコル ディレクトリが新しいアプリケーション ID 分類システムに取って代わられました。アプリケーションを定義するときに、分析するトラフィックの IP アドレス候補とポート番号候補のリストを表示し、その中から選択できるようになりました。
今回の NAM から、よりよいアプリケーション ID を選択できるようになりました。ここで、「よりよい」とは、アプリケーション分類に使用するインスペクションが深くなったことを意味します。任意のインスペクション方法を手動で選択することもできます。
たとえば、NBAR アプリケーション ID インスペクションでは NAM のプロトコル ディレクトリよりよい分類を報告できるため、ディレクトリの代わりに NBAR アプリケーション ID を使用できます。
また、ノースバウンド インターフェイス(NBI)を介してカスタム アプリケーションを設定できるようにもなりました。これは、複数の NAM にわたって一貫したアプリケーション分類を保証するために必要になります。
• 「カプセル化」
NAM がアプリケーションを認識する際に使用するのは、ポート番号、ポート番号の範囲、トラフィック(音声シグナリング トラフィックや FTP)のステートフル インスペクション、ヒューリスティック(MS-RPC や SUN-RPC など)、または、NDE を使用してシスコのプラットフォームによってエクスポートされた標準的なアプリケーション ID です。NAM がこれらのどのメカニズムを使用してもアプリケーションを認識できない場合、トラフィックのアプリケーション タイプは "unknown" として報告されます。アプリケーションが "unknown" として報告された場合にカスタム アプリケーションを作成するよう、アプリケーションを設定することができます。
[Applications] ウィンドウに、この NAM 用に設定されているアプリケーションがリストされます。[Applications] ウィンドウを表示するには、[Setup] > [Classification] > [Applications] を選択します。このウィンドウを使用して、独自のアプリケーションを表示、追加し、ユーザ定義アプリケーションを編集します。
図 2-9 に、このウィンドウの表示例を示します。
表 2-36 、 「アプリケーション」 に、[Applications setup] ページのフィールドを示します。
アプリケーションを定義するときに、分析するトラフィックの IP アドレス候補とポート番号候補のリストを表示し、その中から選択できるようになりました。NAM が標準アプリケーション用の追加トラフィックを処理できるよう、追加のポートを作成することができます。
新しいアプリケーションを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。
ステップ 2 作成するタイプを選択し、[Create] をクリックします。
[Application Configuration] ウィンドウが表示されます。
ステップ 4 セレクタ値を入力します。これは、エンジン ID 内で固有の任意の番号です。空白にした場合は、自動的に割り当てが行われます。
これにより、複数の NAM にわたってアプリケーションを一貫した番号に設定できるため、ユーザが作成した同じアプリケーションが同じ値でエクスポートされます。
作成する追加のプロトコルで処理するトラフィック タイプを選択します。
ステップ 6 ポート番号を入力します。範囲は、選択したプロトコル ファミリによって異なります。ここには、プロトコル ファミリ用の追加ポートを処理するための任意の番号を割り当てます。標準のプロトコル/ポート割り当てと競合しないようにするために、このプロトコル番号は一意にする必要があります。
ステップ 7 右矢印をクリックして、選択内容を [Chosen Protocol/Port] リストに追加します。このリストから項目を削除する場合は、それを強調表示して左矢印をクリックします。
ステップ 8 ステップ 4 ~ステップ 7 を必要な回数だけ繰り返します。
ステップ 9 次のそれぞれを行うには、以下の各ボタンをクリックします。
• 新しいアプリケーションを作成する場合は [Submit] ボタン
• ウィンドウ上の値をクリアする場合は [Reset] ボタン
• このウィンドウを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
ステップ 10 プルダウン メニューを使用して、プロトコル ファミリを選択します。
ステップ 11 作成するプロトコルの開始ポート番号として使用する誠意数値を入力します。
IP の範囲は 1 ~ 255、TCP、UDP、および SCTP の範囲は 1 ~ 65535 です。
ステップ 12 右矢印をクリックして、ポートを [Chosen Protocol/Port] フィールドに追加します。
ステップ 13 [Submit] をクリックして新しいプロトコル ポートを作成するか、または [Cancel] をクリックして、ダイアログに入力した文字をすべてクリアし、以前の設定に戻します。
NAM では、ユーザ定義アプリケーションのみを変更でき、標準アプリケーションは変更できません。[Engine ID] カラムに [Custom] と表示されるアプリケーションのみを編集できます。
ステップ 1 [Setup] > [ Classification] > [Applications] を選択します。
ステップ 2 編集するアプリケーションを選択し、[Edit] をクリックします。
[Application Configuration] ウィンドウが表示されます。
ステップ 3 必要な変更を行います(変更できるのは名前とプロトコル、ポート、およびポート範囲です)。
• 変更内容を確定するには、[Submit] をクリックします。
• 設定を変更しない場合は、[Cancel] をクリックします。
• プロトコルを削除するには、[Delete] をクリックします。
プロトコルを削除するには、Application Configuration ウィンドウからプロトコルを選択し、[Delete] をクリックします。
定義済みアプリケーションをアクティブ化または非アクティブ化するには、アプリケーションを選択し、[Activate/Inactivate] ボタンをクリックします。選択を確認するプロンプトが表示されたら、[OK] または [Cancel] をクリックします。
アプリケーションを非アクティブ化する必要があるのは、同じアプリケーションがリスト内に 2 つの異なる名前で 2 回出現している場合で、これらのいずれかを表示されなくする必要があります。
アプリケーション グループは、全体で 1 つのものとしてモニタできる一連のアプリケーションです。アプリケーション グループの設定と管理には、次のトピックが役立ちます。
アプリケーション グループを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。
[Application Groups] ウィンドウが表示されます。
ステップ 3 [Application Group Name] フィールドに名前を入力します。
ステップ 4 次の [Application] フィールドと [Filter] ボタンを使用して、選択可能なアプリケーションのリストを絞り込みます。
ステップ 5 アプリケーションを選択し、[Add] ボタンをクリックします。[Selected Applications] ボックスにアプリケーションが表示されます。
Shift キーを使用して一度に複数のアプリケーションを選択して、[Add] をクリックすることができます。
ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
アプリケーション グループを編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [Application Groups] を選択します。
ステップ 2 オプション ボタンをクリックしてアプリケーション グループを選択し、[Edit] をクリックします。
ステップ 3 必要な変更を加えてから、[Submit] をクリックして変更内容を保存するか、[Reset] をクリックしてキャンセルします。
アプリケーション グループを削除するには、アプリケーションを選択してから [Delete] ボタンをクリックします。一度に 1 つのアプリケーション グループしか削除できません。
URL-based アプリケーションは、アプリケーションのリストを拡張したものです。HTTP 要求内の URL(iana-l4:http プロトコル、つまり "iana-l4" エンジン ID の下の "http" というプロトコルの一部であるポート上の URL)が URL-based アプリケーションの基準に一致する場合、トラフィックはそのプロトコルとして分類されます。デバイス インターフェイス統計は、管理対象デバイスのすべてのインターフェイスの ifTable 統計を定期的に(1 分に一度)ポーリングすることで、収集されます。
URL-based アプリケーションは、その他のアプリケーションと同じ方法で使用できます。たとえば、URL-based アプリケーションは、コレクション、キャプチャ、およびレポートの中で使用できます。
入力された URL は、一致が見つかるまで、インデックスの順に、設定されている URL-based アプリケーションの基準とマッチングされます。一致が見つかると、まだマッチングしていない URL-based アプリケーションのマッチングは実行されなくなります。
たとえば、URL http://host.domain.com/intro?id=123 では、各部分は以下のとおりです。
• ホストの部分は、 host.domain.com です。
URL-based アプリケーションの設定において、パスの部分と引数パスは、まとめてパス部分と呼ばれます。
(注) URL-based アプリケーションの一致文字列は、POSIX で規定された正規表現です。
(注) 最大 64 個の URL-based アプリケーションが定義できます。
収集された URL から URL-based アプリケーションを作成するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。
[Create URL-based Application] ウィンドウが表示されます。
表 2-37 、 「URL-Based アプリケーション」 の説明に従って、フィールドに値を入力します。
|
|
---|---|
|
各 URL-based アプリケーションの固有番号(1 ~ 64)。NAM では、URL-based アプリケーションは 64 個まで定義できます。 |
|
URL 文字列のホスト部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。 |
|
URL 文字列のパス部分の一致基準が、HTTP パケットに追加されます。この一致は POSIX 正規表現1です。 |
|
HTTP パケットの [Content-Type] フィールドの一致基準。この一致は POSIX 正規表現1です。 |
|
ステップ 3 次のそれぞれを行うには、以下の各ボタンをクリックします。
• ウィンドウ上の値をクリアする場合は [Reset] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
[Submit] をクリックすると、NAM に "my_host HTTPserver" というアプリケーションが送信されます。これは、NAM 内のユーザ定義アプリケーションと同様に機能します。パケットまたはオクテット カウンタは、URL "HOST=my_host.mydomain.com" を含む HTTP パケットの数です。
URL-based アプリケーションの作成例については、図 2-10 を参照してください。
URL-based のロールを編集するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。
ステップ 2 オプション ボタンをクリックして、[Edit] をクリックします。
(注) URL-based アプリケーションの編集中に、インデックスを変更することはできません。インデックス(実行の順序)を変更するには、URL-based アプリケーションを削除して再作成します。
ステップ 3 次のそれぞれを行うには、以下の各ボタンをクリックします。
• ウィンドウ上の値をクリアする場合は [Reset] ボタン
• ダイアログボックスを閉じて前のウィンドウに戻る場合は [Cancel] ボタン
URL-based のアプリケーションを削除するには、次の手順を実行します。
ステップ 1 [Setup] > [Classification] > [URL-based Applications] を選択します。
ステップ 2 削除する項目のオプション ボタンをクリックします。
カプセル化を使用することにより、異なる複数のタイプ(カウント、グループ化など)のアプリケーション トラフィックをモニタする場合の柔軟性が向上します。カプセル化の設定は、特定の IP ベースのトンネリング プロトコルのトラフィックが NAM で処理される方法に影響します。
NAM を使用して、次のプロトコルのネットワーク トラフィックについて、異なる複数のタイプのカプセル化をモニタリングする方法を設定できます。
• IPESP:セキュリティ ペイロードのカプセル化での IP
• GTP:GPRS(General Packet Radio Service)トンネリング プロトコル
ステップ 1 [Setup] > [Classification] > [Encapsulations] を選択します。
[Encapsulations configuration] ページが表示されます。
ステップ 2 プルダウン メニューを使用して、各プロトコルのカプセル化の設定のタイプを選択します。
• Application in Tunnel, Inner IP Addresses
NAM は、デフォルトのモードとして [ Application in Tunnel, Inner IP Addresses ] を使用します。このモードでは、NAM は、トンネリングされたトラフィックのペイロードに基づいてアプリケーションを分類し、レポートとキャプチャのために内部 IP アドレス(トンネル内で搬送されるトラフィックの IP アドレス)を使用します。
• Application in Tunnel, Outer IP Addresses
[Application in Tunnel, Outer IP] ( アプリケーションのトンネリング、外部 IP アドレス)モードでは、NAM は、トンネリングされたトラフィックのペイロードに基づくアプリケーションの分類も行いますが、レポートとキャプチャのために外部 IP アドレス(トンネルのエンドポイントの IP アドレス)を使用します。
[ Tunnel as Application ] モードでは、トラフィックはトンネル プロトコルとして分類され、パケットはそれ以上解析されません。この場合、外部 IP アドレスが使用されます。
ステップ 3 [Submit] をクリックして、カプセル化の設定を変更します。
NAM でデータをモニタするには、データ コレクションを設定する必要があります。モニタリングを設定するための NAM メニュー選択は、以下のとおりです。
• 「Aggregation Intervals(集約間隔)」
• 「応答時間」
• 「音声」
• 「URL」
• 「WAAS Monitored Servers(WAAS モニタ対象サーバ)」
NAM に短い集約間隔および長い集約間隔(この機能は NAM 4.x では「長い間隔のレポート」という機能でした)が設定されます。NAM 5.x では、クエリーが 1 日を超えて実行される場合、ダッシュボードに集約データが表示されます。
短い集約間隔のデータを収集する目的は、トラブルシューティングを行うことです。これは、長い間隔のデータより詳細度が高くなります(トラフィックおよびメディアのデフォルトでは、短い集約間隔は 1 分、短い応答時間間隔は 5 分)。
長い間隔のデータを収集する目的は、トレンド分析を行うことです。長い間隔のデータに対する最小の集約間隔は、1 時間(60 分)です。
「トラフィックおよびメディア」とは、アプリケーション、ホスト、RTP ストリーム、およびボイスコールのモニタリング内容を指しています。「応答時間」は、アプリケーション応答時間のみを指しています。NAM では、カンバセーション、RTP ストリーム、および音声シグナリング コールのモニタリング内容などのメディア データに対する長い間隔の集約はサポートしていません。
ステップ 1 [Setup] > [ Monitoring] > [Aggregation Intervals] を選択します。
ステップ 2 [Short Term Interval] と [Long Term Interval] で、必要な時間を選択します。
ステップ 3 ユーザ定義サイトとして分類されるホストの情報のみを NAM の長い間隔のデータに含める場合は、[Collect only hosts from user-defined sites (exclude hosts from Unassigned site)](ユーザ定義サイトからのホストのみを収集(Unassigned Site のホストを除外))チェックボックスをオンにします。このチェックボックスは、長い間隔のデータにのみ適用されます。短い間隔のデータには、常にすべてのホストが収集されます。
(注) [Collect only hosts from user-define sites] オプションをイネーブル化すると、データベース内の未分類ホストの統計が除外されるため、レポートのクエリーの速度を大幅に向上させることができます。
まず NAM を起動すると、サイト情報が示されるモニタ用ウィンドウに、名前が [Unassigned]、説明が [Unclassified Hosts](未分類ホスト)のサイトが表示されます。この Unassigned Site には、サイト設定に一致しないあらゆるサイトが含まれます。デフォルトでは、長期保存ストレージには、Unassigned Site を含む、すべてのサイトのデータが含まれます。ときどき、ネットワークにないホストの長い間隔のデータを表示する必要が生じる場合がありますが、それにはこのチェックボックスをオンにします。
集約間隔により、NAM データベースに保存されるデータの量が決まります。データ保存の詳細は、 表 2-38 、 「データ保存」 を参照してください。
|
|
|
|
|
---|---|---|---|---|
応答時間データ収集のタイミング パラメータ( バケット )を設定するには、次の手順を実行します。
ステップ 1 [Setup] > [ Monitoring] > [Response Time ] を選択します。
[Response Time Configuration] ページが表示されます。このウィンドウで行う設定には、詳細なサーバ アプリケーション応答時間データ収集のミリ秒単位での時間の分散が含まれます。
ステップ 2 [Enable Response Time Monitor] チェックボックスをオンにします。
ステップ 3 [Monitored Server Filter] の後に [Disabled] または [Enabled] が表示されます。[Setup] > [Monitoring] > [WAAS Servers] で WAAS サーバを設定した場合には、[Enabled] が表示されます。[Configure Filter] ボタンをクリックして、フィルタを設定します。
ステップ 4 表 2-39 、 「[Response Time Configuration] ウィンドウ」 の説明に従って、[Response Time] の設定を入力します。
|
|
|
---|---|---|
ステップ 5 デフォルト値をそのまま使用するか、モニタリングしたい値に設定を変更します。[Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
音声データをモニタするよう NAM を設定すると、NAM の [Analyze] > [Media] メニューで、収集された音声データを表示することができます。音声データを表示する方法の詳細については、「Media」を参照してください。
(注) 音声モニタリング機能は、Cisco IP テレフォニー デバイスでのみサポートされます。
ステップ 1 [Setup] > [ Monitoring] > [Voice] を選択します。
[Voice Monitoring] ページが表示されます。
ステップ 2 [Enable Call Signal Monitoring] チェックボックスをオンにします。
ステップ 3 デフォルトの MOS スコア値範囲をそのまま使用するか、必要に応じて値を変更します。 表 2-40 、 「[Voice Monitor Setup] ウィンドウ」 を参照してください。
表 2-41 、 「 各プラットフォームの音声/ビデオおよび RTP ストリーム パラメータの最大値およびデフォルト値」 は、NAM プラットフォーム別に許可される各音声、ビデオ、RTP ストリームの最大数を示しています。カッコ内は、各パラメータのデフォルト値です。
|
|
|
|
|
|
|
---|---|---|---|---|---|---|
|
||||||
|
||||||
|
||||||
|
(注) SCCP プロトコルのジッターおよびパケット損失を報告するには、Cisco Unified CallManager 上で CDR をイネーブル化する必要があります。Cisco Unified CallManager の詳細については、Cisco Unified CallManager のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
ステップ 4 変更内容を保存する場合は [Submit]、キャンセルして前の設定に戻る場合は [Reset] をクリックします。
NAM を最初に起動すると、RTP ストリーム トラフィックのモニタリングが自動的に開始されます。NAM では、RTP チャネルをネゴシエートする際に使用されるシグナリング トラフィックを把握しなくても、すべての SPAN トラフィック内の全 RTP ストリーム トラフィックをモニタできます。RTP ストリームのモニタリングは、[Setup] > [Monitoring] > [RTP Filter] 下で、デフォルトでイネーブル化されています。これをディセーブル化するには、[Enable RTP Stream Monitoring] チェックボックスをオフにし、[Submit] ボタンをクリックしてこの変更を適用します。
ステップ 1 [Setup] > [Monitoring] > [RTP Filter] を選択します。
ステップ 3 ドロップダウン メニューからプロトコル([IP] または [IPv6])を選択します。
ステップ 4 [Source Address]、[Source Mask]、[Destination Address]、および [Destination Mask] に入力を行います。
URL 収集では、選択したデータ ソースの TCP ポート 80 のトラフィックをリッスンし、URL を収集します。URL 収集では、マスター ポートを TCP ポート 80 に設定している任意のポートを使用できます。一度にイネーブル化できるのは、単一データ ソース上の 1 つのコレクションのみです。
URL(例、 http://host.domain.com/intro?id=123 )は、ホスト部分( host.domain.com )、パス部分( intro )、および引数部分( ?id=123 )から構成されます。
コレクションは、すべての部分を収集するようにも、また、一部の部分のみを収集してその他は無視するようにも設定することができます。
ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。
図 2-11 [URL Collection Configuration] ダイアログボックス
ステップ 2 URL 収集を開始する [Enable] チェックボックスをオンにします。
(注) ただし、収集を開始するには [Submit] をクリックする必要があります。
ステップ 3 表 2-42 、 「[URL Collection Configuration] ダイアログボックス」 に記載されている情報を入力します。
データ ソースの名前を部分的に入力してから [Filter] をクリックすれば、それに一致するデータ ソースを検索できます。[Clear] を選択すると、データ ソースの全体リストに戻ります。
(注) 収集オプション ボタンによって URL のフォーマットは異なります。たとえば、ホスト部分を収集する場合は、先頭の http: の部分のみが表示されます。[match only ] 式を設定する場合には、この変数に注意してください。
|
|
|
---|---|---|
|
||
|
||
|
ステップ 4 入力内容を再利用する場合は、[Recycle Entries] チェックボックスをオンにします。
ステップ 5 次のいずれかのチェックボックスをオンにします。
• Collect complete URL (Host, Path and Arguments)(完全な URL(ホスト、パスおよび引数)の収集)
• Collect Host only (ignore Path and Arguments)(ホストのみの収集(パスと引数は無視))
• Collect Host and Path (ignore Arguments)(ホストとパスの収集(引数は無視))
• Collect Path and Arguments (ignore Host)(パスと引数の収集(ホストは無視))
• Collect Path only (ignore Host and Arguments)(パスのみの収集(ホストと引数は無視))
ステップ 6 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
ステップ 1 [Setup] > [Monitoring] > [URL] を選択します。
URL のページ(図 2-11)が表示されます。
ステップ 2 表 2-42 、 「[URL Collection Configuration] ダイアログボックス」 の説明に従って、情報を変更します。
(注) パラメータを変更したり変更内容を適用したりすると、収集された URL が消去され、収集プロセスが再起動されます。
ステップ 3 [Submit] をクリックして変更内容を保存するか、または [Reset] をクリックしてキャンセルします。
URL 収集をディセーブル化するには、次の手順を実行します。
ステップ 1 [Setup] > [Monitoring] > [URL Collection] を選択します。
ステップ 2 [Enable] チェックボックスをオフにします。
[WAAS Monitored Servers] では、WAAS デバイスがどのサーバからトラフィック フロー データを取り出して NAM モニタにエクスポートするかを指定します。WAAS モニタリングをイネーブル化するには、WAAS デバイスのフロー モニタリングを使用して NAM によってモニタされるサーバをリストする必要があります。
(注) NAM は、WAAS モニタリング対象サーバが設定されるまでは、WAAS トラフィックをモニタリングできません。WAAS モニタリング対象サーバをセットアップするまでは、WAAS デバイスのステータスは [pending] と表示されます。
WAAS モニタリング対象サーバを追加するには、次の手順を実行します。
ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。[WAAS Servers] ページが表示されます。図 2-12 に、WAAS Monitored Servers テーブルの例を示します。
図 2-12 WAAS Monitored Servers テーブル
ステップ 2 NAM に、すべてのデータ ソース(非 WAAS データ ソースも含む)のこのリストにあるサーバだけの応答時間データを計算させる場合は、[Filter Response Time for all Data Sources by Monitored Servers] チェックボックスをオンにします。その他のサーバはすべて、応答時間のモニタリングの点では無視されます。これにより、NAM の負荷を減らして、NAM 全体のパフォーマンスを向上させることができます。
[Add WAAS Server(s)] ダイアログボックスが表示されます。
ステップ 4 [Server Address] フィールドにサーバの IP アドレスを入力します。ここでも複数の IP アドレスを貼り付けることができます。
WAAS モニタリング対象サーバ データ ソースを削除するには、次の手順を実行します。
ステップ 1 [Setup] > [Monitoring] > [WAAS Servers] を選択します。
WAAS Servers ページに、すべての WAAS モニタ対象サーバが表示されます。
ステップ 2 削除するモニタリング対象 WAAS サーバを選択し、[Delete] をクリックします。
選択されている WAAS モニタリング対象サーバを本当に削除するのかの確認を求めるダイアログが表示されます。
ステップ 3 [OK] をクリックして、WAAS モニタリング対象サーバを削除します。