使用カウンタの管理
SCA BB は、サービスごとに、各種ネットワーク メトリック(セッションの数、容量など)を収集、保持します。このアカウンティングは、リンク全体について、サブスクライバごと、サブスクライバ グループ(パッケージまたはパッケージ グループ)ごとに行われます。
Service Usage Counters ― 各サービスの総使用量に関するデータを生成するために、システムで使用されます。サービスは、自身の使用状況カウンタと親サービスの使用カウンタを使用できます。たとえば、デフォルトのサービス コンフィギュレーションでは、SMTP サービスと POP3 サービスは E メール サービス使用カウンタを共有します。使用カウンタへのサービスの割り当ては、サービス階層によって決定されます。「サービスの編集」を参照してください。
SCA BB では、パッケージ単位でさまざまなネットワーク メトリックの収集と管理も行います。
Package Usage Counters ― 各パッケージの総使用量に関するデータを生成するために、システムで使用されます。パッケージは、自身の使用状況カウンタと親パッケージの使用カウンタを使用できます。使用カウンタへのパッケージの割り当ては、パッケージ階層によって決定されます。「高度なパッケージ オプションの設定」を参照してください。
RDR 設定の管理
Service Control Engine(SCE)プラットフォームは、サービス プロバイダーに関連する情報を表す Raw Data Record(RDR)を作成して、送信します。これらの RDR には、システム設定に応じてさまざまな情報および統計情報が格納されます。各種 RDR の内容と構造については、『 Cisco Service Control Application for Broadband Reference Guide 』の「Raw Data Records: Formats and Field Contents」の章を参照してください。
• RDR は、フィルタ処理されたトラフィックに関しては生成されません( トラフィック フローのフィルタリングを参照)。
• RDR データは、レイヤ 3 ボリュームに基づいています。
RDR Settings ダイアログボックス
サービス コンフィギュレーション全体の RDR 生成を制御するには、RDR Settings ダイアログボックスを使用します。このダイアログボックスには、次の 7 つのタブがあります。
• Usage RDRs タブ ― 各種 Usage RDR の生成をイネーブルにし、その生成間隔を定義します。
• Transaction RDRs タブ ― Transaction RDR の生成をイネーブルにし、生成の最大レートを定義します。
• Quota RDRs タブ ― 各種 Quota RDR の生成をイネーブルにし、その生成パラメータを定義します。
• Transaction Usage RDRs タブ ― Transaction Usage RDR を生成するパッケージとサービスを指定できるようにします。
• Log RDRs タブ ― Log RDR を生成するパッケージとサービスを指定できるようにします。
• Real-Time Subscriber RDRs タブ ― Real-Time Subscriber Usage RDR の生成をイネーブルにし、その生成間隔と生成の最大レートを定義します。
• Real-Time Signaling RDRs タブ ― Real-Time Signaling RDR を生成するパッケージとサービスを指定できるようにします。
(注) Media Flow RDR と Malicious Traffic Periodic RDR のイネーブルと設定は、「詳細サービス コンフィギュレーション オプションの編集」で行います。
NetFlow Export の管理
• NetFlow レコードのイネーブルとディセーブルには CLI を使用します。
サポートされる RDR の種類別にレコードをエクスポートできます。次の種類の RDR のデータは、NetFlow を使用してエクスポートできます。
–Subscriber Usage RDR
–Package Usage RDR
–Link Usage RDR
–Virtual Link Usage RDR
–Malicious Usage RDR
• NetFlow レコードは複数の収集デバイスに送信できます。
• NetFlow レコードの生成は RDR と同時に行えます。
Usage RDR の管理
次の 4 種類の Usage RDR には、サービス使用カウンタに含まれるすべてのサービスの総使用状況に関するデータが含まれています。
• Link Usage RDR ― リンク全体が対象
• Package Usage RDR ― 特定のパッケージに対するすべてのサブスクライバが対象
• Subscriber Usage RDR ― 特定のサブスクライバが対象
• Virtual Links Usage RDR ― 仮想リンクの特定グループが対象
各種 Usage RDR の生成をイネーブルまたはディセーブルにし、各種 Usage RDR の生成間隔を設定できます。Subscriber Usage RDRs の生成レートは制限できます。サブスクライバが多数の場合は制限することを推奨します。
デフォルトでは、4 種類の Usage RDR がすべてイネーブルです。(Virtual Links Usage RDR は、サービス コンフィギュレーションの作成時に仮想リンク モードをイネーブルにした場合にのみ、デフォルトでイネーブルになります)。
(注) ブロックされたセッションについては、Usage RDR は生成されません。セッションのブロックが発生するのは、セッションのマッピング先のサービスがこのユーザのパッケージに対してブロックされている場合( 規則のためのフローごとのアクションの定義を参照)、またはユーザがこのサービスに対して許可されているクォータを超過した場合( クォータの管理を参照)です。
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
図8-1
ステップ 2 選択したタイプの Usage RDR の生成をイネーブルにするには、該当する Generate Usage RDRs チェックボックスをオンにします。
選択したタイプの Usage RDR の生成をディセーブルにするには、該当する Generate Usage RDRs チェックボックスをオフにします。
ステップ 3 選択したタイプの Usage RDR の生成間隔を変更するには、該当する Generate Usage RDRs フィールドに、このタイプの Usage RDR の生成間隔を分単位で入力します。
ステップ 4 Subscriber Usage RDR の生成レートを制限するには、Limit the Total Rate of Subscriber Usage RDRs フィールドに、1 秒間に生成される Subscriber Usage RDR の最大値を入力します。
ステップ 5 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Usage RDR 生成のための新しい設定が保存されます。
Transaction RDR の管理
各 Transaction RDR には、1 回のネットワーク トランザクションに関するデータが格納されます。SCE プラットフォームでは、サービス タイプを選択して Transaction RDR を生成できます。たとえば、この RDR を使用して、ネットワークを通過するトラフィックを示す統計グラフを作成することもできます。
Transaction RDR の生成をイネーブルまたはディセーブルにし、1 秒間に生成される Transaction RDR の最大数を設定し、それらの RDR を生成するサービスを選択できます。各サービスに相対ウェイトを割り当てることもできます。相対ウェイトに基づいて、他のサービスとの比較により、このサービスのために生成される Transaction RDR の相対数が決まります。
デフォルトでは、1 秒間に最大 100 の Transaction RDR が生成されます。どのサービスにも同じウェイトが割り当てられます。
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Transaction RDRs タブをクリックします。
Transaction RDRs タブが表示されます。
図8-2
ステップ 3 Transaction RDR の生成をイネーブルにするには、 Generate Transaction RDRs チェックボックスをオンにします。
Transaction RDR の生成をディセーブルにするには、 Generate Transaction RDRs チェックボックスをオフにします。
ステップ 4 Transaction RDR の最大生成レートを変更するには、Limit the Total Rate of Transaction RDRs フィールドに目的のレートを入力します。
ステップ 5 選択したサービスの Transaction RDR をディセーブルにするには、サービス名の隣にある Enabled チェックボックスをオフにします。
ステップ 6 選択したサービスの相対ウェイトを設定するには、 Relative Weight カラム内の該当するセルをダブルクリックして、目的のウェイトを入力します。
ステップ 7 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Transaction RDR 生成のための新しい設定が保存されます。
Quota RDR の管理
各 Quota RDR には、サブスクライバごとのデータが入っています。Quota RDR には、4 つのタイプがあります。
• Quota Breach RDR ― クォータ違反が発生した時に生成されます。クォータ違反は、枯渇したクォータ バケットをサービスが消費しようとしたことを意味します。
–違反したサービスは、そのサービスの違反処理設定に従って処理されます。たとえば、サービスのクォータが消費された場合に、そのサービスのフローをブロックできます。
• Remaining Quota RDR ― クォータの消費時に生成されますが、直前の Remaining Quota RDR が生成されて以降にバケットの状態が変化した場合だけです。
• Quota Threshold RDR ― バケットの残りクォータがしきい値を下回った場合に生成されます。外部システムでこの RDR をクォータ要求として処理し、バケットが枯渇する前にサブスクライバに追加クォータを供給できます。
• Quota State Restore RDR ― サブスクライバが導入されたときに生成されます。サブスクライバがログアウトすると、残りのクォータが Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)に格納されます。サブスクライバが再度ログインすると、このクォータが SM から復元されます。
各種 Quota RDR の生成をイネーブルまたはディセーブルにし、これらの RDR の生成レートを定義できます。
• Remaining Quota RDRs では、生成間隔を設定し、生成レートを制限できます(サブスクライバが多数の場合に可能です)。
• Quota Threshold RDRs では、しきい値を設定できます。
デフォルトでは、Quota RDR はすべてディセーブルです。
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Quota RDRs タブをクリックします。
Quota RDRs タブが表示されます。
図8-3
ステップ 3 Quota Breach RDR の生成をイネーブルにするには、 Generate Quota Breach RDRs チェックボックスをオンにします。
ステップ 4 Remaining Quota RDR の生成をイネーブルにするには、 Generate Remaining Quota RDRs チェックボックスをオンにします。
ステップ 5 Remaining Quota RDR の生成間隔を変更するには、Generate Remaining Quota RDRs フィールドに、RDR の生成間隔を分単位で入力します。
ステップ 6 Remaining Quota RDR の最大生成レートを制限するには、Limit the Total Rate of Remaining Quota RDRs フィールドに、1 秒間に生成される Remaining Quota RDR の最大値を入力します。
ステップ 7 Quota Threshold RDR の生成をイネーブルにするには、 Generate Quota Threshold RDRs チェックボックスをオンにします。
ステップ 8 Quota Threshold RDR のしきい値を変更するには、Generate Quota Threshold RDRs フィールドに、Quota Threshold RDR が生成されるしきい値を入力します。
ステップ 9 Quota State Restore RDR の生成をイネーブルにするには、 Generate Quota State Restore RDRs チェックボックスをオンにします。
ステップ 10 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Quota RDR 生成のための新しい設定が保存されます。
Transaction Usage RDR の管理
Transaction Usage RDR は、選択したパッケージのすべてのトランザクション、またはパッケージごとに選択したサービスについて生成されます。各 Transaction Usage RDR には、1 回のネットワーク トランザクションに関するデータが格納されます。この RDR を使用すれば、特定のサービスやサブスクライバの詳細使用ログを作成してトランザクションベースの課金などに利用できます。
トランザクションごとの RDR の生成や収集を行うと、パフォーマンスが低下することがあります。Transaction Usage RDR の生成は、モニタや制御が必要なサービスおよびパッケージに限定して行うようにしてください。
Transaction Usage RDR を生成するパッケージおよびサービスを選択できます。このようなパッケージおよびサービスについては、次の RDR も生成されます。
• HTTP Transaction Usage RDR
• RTSP Transaction Usage RDR
• VoIP Transaction Usage RDR
デフォルトでは、Transaction Usage RDR は生成されません。
(注) Media Flow RDR は、「詳細サービス コンフィギュレーション オプションの編集」でイネーブルにします。(イネーブルにすると、SIP および Skype メディア フローの最後に Media Flow RDR が生成されます。これを元に、SIP 音声コールとビデオ コールを区別できます。)
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Transaction Usage RDRs タブをクリックします。
Transaction Usage RDRs タブが表示されます。
図8-4
ステップ 3 選択したパッケージの Transaction Usage RDR の生成をイネーブルにするには、パッケージ ツリーのパッケージ名の隣にあるチェックボックスをオンにします。
パッケージが展開されて、パッケージのすべてのコンポーネント サービスが、すべてのサービスが選択された状態で表示されます。
ステップ 4 パッケージの選択したサービスの Transaction Usage RDR の生成をイネーブルにします。
a. 目的のパッケージのノードを展開します。
b. 生成する Transaction Usage RDR の各サービスのサービス名の隣にあるチェックボックスをオンにします。
ステップ 5 セッション サイズで Transaction Usage RDR の生成を制限します。
a. Generate TUR only for sessions exceeding チェックボックスをオンにします。
Bytes フィールドがイネーブルになります。
b. セッションに対する Transaction Usage RDR 生成のしきい値となる、セッションの最低サイズをバイト単位で入力します。
ステップ 6 通常、Transaction Usage RDR はフローの終了時にのみ生成されます。長いフローのための、追加の暫定的な Transaction Usage RDR の生成をイネーブルにするには、次の手順を実行します。
a. Enable Interim TUR to be generated every チェックボックスをオンにします。
Minutes フィールドがイネーブルになります。
b. 各フローのための Transaction Usage RDR の生成間隔を分単位で入力します。
ステップ 7 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Transaction Usage RDR 生成のための新しい設定が保存されます。
Log RDR の管理
Log RDR は、システム イベントに関する情報を提供します。特定のアクションまたは状態の変化に応じて生成されます。Log RDR には次の 2 種類があります。
• Blocking RDR ― トランザクションがブロックされるたびに生成されます。
• Breach RDR ― バケットがグローバルしきい値を超えるたびに生成されます。
1 秒間に生成される Log RDR の最大数を設定できます。Blocking RDR を生成するパッケージおよびサービスを選択できます。
デフォルト設定は次のとおりです。
• Blocking RDR はすべてのパッケージを対象に生成されます。
• Breach RDR は常に生成されます。
(注) 1 秒間に生成可能な Log RDR の最大数は 20 です。
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Log RDRs タブをクリックします。
Log RDRs タブが表示されます。
図8-5
ステップ 3 Log RDR の最大生成レートを変更するには、Limit the Total Rate of Log RDRs フィールドに目的のレートを入力します。
ステップ 4 選択したパッケージの Blocking RDR の生成をイネーブルにするには、パッケージ ツリーのパッケージ名の隣にあるチェックボックスをオンにします。
パッケージが展開されて、パッケージのすべてのコンポーネント サービスが、すべてのサービスが選択された状態で表示されます。
ステップ 5 パッケージの選択したサービスの Blocking RDR の生成をイネーブルにするには、次の手順を実行します。
a. 目的のパッケージのノードを展開します。
b. 目的となる各サービスのサービス名の隣にあるチェックボックスをオンにします。
ステップ 6 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Log RDR 生成のための新しい設定が保存されます。
Real-Time Subscriber Usage RDR の管理
Real-Time Subscriber Usage RDR は、サブスクライバ使用量をレポートする RDR です。指定された間隔で、使用サービスごとに個々のサブスクライバについて生成されます。これらの RDR を使用すると、必要に応じて、選択されたサブスクライバをより詳細にモニタできます。
モニタ対象のサブスクライバを選択する方法については、「リアルタイムで使用量をモニタするサブスクライバの選択」を参照してください。
多くのサブスクライバで Real-Time Subscriber Usage RDR の生成および収集を行うと、パフォーマンスが低下することがあります。Real-Time Subscriber Usage RDR の生成は、モニタする必要のあるサブスクライバに限定してイネーブルにしてください。
Real-Time Subscriber Usage RDR の生成をイネーブルまたはディセーブルにし、RDR の生成間隔を設定し、1 秒間に生成される最大数を設定できます。
Real-Time Subscriber Usage RDR のデフォルト設定は次のとおりです。
• イネーブル(選択されたサブスクライバに限定)
• サブスクライバごとに 1 分間に 1 回生成
• 1 秒間の RDR 生成数を 100 に制限
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Real-Time Subscriber RDRs タブをクリックします。
Real-Time Subscriber RDRs タブが表示されます。
図8-6
ステップ 3 Real-Time Subscriber Usage RDR の生成をイネーブルにするには、 Generate Real-Time Subscriber Usage RDRs チェックボックスをオンにします。
ステップ 4 Real-Time Subscriber Usage RDR の生成間隔を変更するには、Generate Real-Time Subscriber Usage RDRs フィールドに、RDR の生成間隔を分単位で入力します。
ステップ 5 Real-Time Subscriber Usage RDR の生成レートを制限するには、Limit the Total Rate of Real-Time Subscriber Usage RDRs フィールドに、1 秒間に生成される Real-Time Subscriber Usage RDR の最大値を入力します。
ステップ 6 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Real-Time Subscriber Usage RDR 生成のための新しい設定が保存されます。
Real-Time Signaling RDR の管理
Real-Time Signaling RDR はフローの開始時と終了時、フロー開始後の指定間隔時、およびネットワーク攻撃の開始時と終了時に生成されます。この RDR を使用すると、SCE プラットフォームで検出されたイベントに関して外部システムに通知し、ネットワーク全体でリアルタイムに対応することが可能になります。
Real-Time Signaling RDR には、次の 2 つのグループがあります。
• Flow Signaling RDR:
–Flow Start Signaling RDR
–Flow Stop Signaling RDR
–Flow Interim Signaling RDR
• Attack Signaling RDR:
–Attack Start Signaling RDR
–Attack Stop Signaling RDR
選択したパッケージ、またはパッケージごとに選択したサービスに対して、Flow Signaling RDR の生成をイネーブルにしたりディセーブルにしたりできます。Flow Interim Signaling RDR の生成間隔を設定できます。この RDR は、Flow Start and Flow Stop Signaling RDR がイネーブルになっている場合にのみ生成されます。
選択したパッケージに対して Attack Signaling RDR の生成のイネーブルとディセーブルを切り替えることができます。
(注) Malicious Traffic Periodic RDR は、「詳細サービス コンフィギュレーション オプションの編集」でイネーブルと設定を行います。
デフォルトでは、Real-Time Signaling RDR は生成されません。
ステップ 1 Console メイン メニューから、 Configuration > RDR Settings を選択します。
RDR Settings ダイアログボックスが表示されます。
ステップ 2 Real-Time Signaling RDRs タブをオンにします。
Real-Time Signaling RDRs タブが表示されます。
図8-7
ステップ 3 Flow Start and Flow Stop Signaling RDR の生成をイネーブルにするには、 Enable Flow Start and Flow Stop Signaling RDRs チェックボックスをオンにします。
(注) Flow Start and Flow Stop Signaling RDR の生成は、非対称ルーティング分類モードではサポートされません。非対称ルーティング分類モードがイネーブルになっているときに Enable Flow Start and Flow Stop Signaling RDRs チェックボックスをオンにすると、RDR Settings Error メッセージが表示されます。OK をクリックし、ステップ 8 に進みます。
Enable Flow Interim Signaling RDRs チェックボックスがイネーブルになります。
ステップ 4 Flow Interim Signaling RDR の生成をイネーブルにするには、 Enable Flow Interim Signaling RDRs チェックボックスをオンにします。
Enable Flow Interim Signaling RDRs フィールドがイネーブルになります。
ステップ 5 Flow Interim Signaling RDR の生成間隔を変更するには、Enable Flow Interim Signaling RDRs フィールドに、RDR の生成間隔を分単位で入力します。
ステップ 6 選択したパッケージの Flow Interim Signaling RDR の生成をイネーブルにするには、パッケージ ツリーのパッケージ名の隣にあるチェックボックスをオンにします。
パッケージが展開されて、パッケージのすべてのコンポーネント サービスが、すべてのサービスが選択された状態で表示されます。
ステップ 7 パッケージの選択したサービスの Flow Interim Signaling RDR の生成をイネーブルにするには、次の手順を実行します。
a. 目的のパッケージのノードを展開します。
b. 目的となる各サービスのサービス名の隣にあるチェックボックスをオンにします。
ステップ 8 Attack Signaling RDR の生成をイネーブルにするには、次の手順を実行します。
a. Real-Time Signaling RDRs タブのボディで、 Attack Signaling タブをクリックします。
図8-8
b. Enable Attack Start and Attack Stop Signaling RDRs チェックボックスをオンにします。
ステップ 9 選択したパッケージの Attack Signaling RDR の生成をイネーブルにするには、パッケージ リストのパッケージ名の隣にあるチェックボックスをオンにします。
ステップ 10 OK をクリックします。
RDR Settings ダイアログボックスが閉じます。
Real-Time Signaling RDR 生成のための新しい設定が保存されます。