複数のミラー ポート設定のために、Multi-Port Monitor フィード上でパケットの重複が発生する場合があります。 このセクションでは、標準的なハードウェア フィルタ オプションでは不十分な環境で Multi-Port Monitor への TCP トラフィックをミラーリングするためのベスト プラクティスについて説明します。
SuperAgentErrors.log ファイル内の破棄されたパケットは、この場合の要因ではありません。 CA Application Delivery Analysis Single-Port Monitor は、CA Application Delivery Analysis の設定に一致しないパケットを破棄します。 これに対して、ドロップされたパケットの場合は、CA Application Delivery Analysis によって分析されないため問題が発生する可能性があります。
複数の VLAN を CA Application Delivery Analysis 監視デバイスにミラーリングすると、CA Application Delivery Analysis は、各 VLAN パケットの 2 つのコピーを受信します。 この重複パケットの状態を修正するために、Multi-Port Monitor に追加の設定パラメータを渡すことができます。 このディレクトリ内のファイルを変更するにはスーパーユーザ権限が必要なため、「sudo」コマンド プレフィックスを使用します。
次の手順に従ってください:
cd /opt/NetQoS/bin
sudo cp RetransPacketDefs.ini.sav RetransPacketDefs.ini
この .ini ファイルは、次回の監視同期中または nqmetricd プロセスが再起動したときにアクティブ化されます。
<nologging>
50 1000
10 20 30 40 50 60
先頭の行は、CA Application Delivery Analysis に、重複したパケットに関する情報をログ記録しないよう指示します。 Single-Port Monitor は、このタイプのログ記録をサポートしています。 Multi-Port Monitor ではサポートされていません。
2 行目は、再送されたデータのフィルタリングの適用方法を示します。 数字 50 と 1000 は、CA Application Delivery Analysis に、重複を探すための 50 パケットのバッファを保持するよう指示します。 このパラメータを減らすと、重複を探すときに Multi-Port Monitor によって消費される CPU サイクルが減少します。 その結果、Multi-Port Monitor のパフォーマンスは向上しますが、見つかる重複は少なくなります。 これらのデフォルト値を推奨します。
3 行目は、重複のヒストグラムのビンを示します。 Single-Port Monitor は、ログ記録オプションの一部としてヒストグラムをサポートしています。 Multi-Port Monitor ではサポートされていません。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|