前のトピック: Multi-Port Monitor に TIM をインストールする次のトピック: 論理ポートに TIM 監視を構成する

統合シナリオCA APM を Multi-Port Monitor に接続する方法ハードウェア フィルタの構成

ハードウェア フィルタの構成

CA APM と Multi-Port Monitor の統合の場合、TIM によって監視される Web トラフィックは完全なパケットを含む必要があります。 完全なパケット キャプチャを、Multi-Port Monitor Web UI から「HTTP 全体パケット」と呼ばれるデフォルトのフィルタを編集することによって定義します。

事前定義済みフィルタおよびユーザ作成フィルタを作成、有効化、無効化、および変更できます。

次の手順に従ってください:

  1. Web インターフェースで[Administration]-[Logical Ports]をクリックします。

    [Logical Ports]ページが表示されます。

  2. フィルタする論理ポートの[Edit Filters]列の[Filters]リンクをクリックします。

    [Logical Ports: Hardware Filters]ページが表示されます。

  3. フィルタを作成するには、[New]をクリックします。 [Logical Ports: New Hardware Filter]ページが表示されます。
    1. 以下のフィールドに入力します。
      • Filter Enabled。 名前が指定されている論理ポートにフィルタを適用します。 選択した場合、nqcapd プロセスを再起動した後、フィルタが適用されます。
      • Filter Name。 作成または編集するフィルタの名前。 フィルタ名は、それが適用される論理ポート用の[Hardware Filters]ページに表示されます。
      • Filter Priority。 優先度は、フィルタ条件が重複する場合に優先するフィルタを決定します。 2 つ以上の重複するフィルタの優先度が同じ場合、その優先順位は未定義になります。 値は 0(最高の優先度)から 62(最低の優先度)の範囲です。 デフォルトの優先度は 10 です。

        フィルタ優先度設定はパケット スライシングと一緒に使用できます。 たとえば、各 HTTP パケットのより多くのバイトを保持したいとします。 スライシングを「TCP ヘッダ + 50 バイト」に設定し、優先度を 1 に設定して、TCP および ポート 80 のフィルタを指定します。 その後、スライシングを「TCP ヘッダ + 1 バイト」に設定し、優先度を 10 に設定して、TCP の別のフィルタを指定します。 このシナリオでは、ほかの TCP トラフィックよりも HTTP トラフィックに対してより多くのペイロード バイトが保持されます。

      • Packet Slicing Mode。 各パケットの選択した部分のみをキャプチャするためのオプション。 ハードウェア フィルタでは、TCP/IP 以外のプロトコルのパケットをキャプチャできます。 ただし、Multi-Port Monitor は、TCP トラフィックに関してのみパフォーマンス メトリックを収集します。 ボリューム メトリックはすべてのトラフィック タイプに対して収集されます。

        Capture full packet: フィルタを通過する各パケットからすべての情報がキャプチャされます。

        Capture fixed size: すべてのパケットから数バイトがキャプチャされます。 [Packet Slicing Size]フィールドで、キャプチャするバイト数を指定します。

        Capture headers plus size: すべてのレイヤ 2、レイヤ 3、およびレイヤ 4 ヘッダ、および[Packet Slicing Size]フィールドのペイロード バイトの固定数がキャプチャされます。 レイヤ 2 ヘッダには Ether II、LLC、SNAP、Raw ヘッダ、および VLAN、ISL、MPLS タグが含まれます。 レイヤ 3 ヘッダには IPv4 (IPv4 オプションを含む)、IPv6、および IPX ヘッダが含まれます。 レイヤ 4 ヘッダには TCP、UDP、および ICMP ヘッダが含まれます。

      • Include only Protocols。 キャプチャして処理するプロトコルを制限します。 選択したプロトコルのみが監視に含まれます。 チェック ボックスがオンになっていない場合、すべてのプロトコルが含まれます。

        Transport Control Protocol (TCP)は CA Application Delivery Analysis が監視する主なプロトコルです。

        User Datagram Protocol (UDP)は、リアルタイムまたはストリーミング アプリケーションが送信するデータの転送に使用されます。

        Internet Control Message Protocol (ICMP)は、サーバ間のエラー メッセージングおよび CA Application Delivery Analysis traceroute 調査に使用されます。キャプチャして処理するプロトコルを制限します。 選択したプロトコルのみが監視に含まれます。 チェック ボックスがオンになっていない場合、すべてのプロトコルが含まれます。

      • VLANs。 監視するまたは監視から除外する仮想ローカル エリア ネットワーク(VLAN)の識別子。 トラフィックが指定された論理ポートを通過する VLAN の識別子をリストします。 複数の VLAN はカンマを使用し、スペースなしで区切ります。 リストした VLAN からのトラフィックを破棄するには、[Exclude]を選択します。
      • Subnets。 監視するまたは監視から除外するサブネット。 有効な IPv4 アドレスおよびサブネット マスク、または有効な IPv6 アドレスおよびプレフィックス ビットを指定します。 リストで IPv4 と IPv6 のアドレスを組み合わせないでください。 リストしたサブネットからのトラフィックを破棄するには、[Exclude]を選択します。

        IPv4 アドレスには x.x.x.x/n の形式を使用します。x.x.x.x はドット付き表記の IPv4 サブネット アドレスで、n はマスクに使用するビットの数です。

        IPv6 アドレスには x:x:x:x:x/n の形式を使用します。x:x:x:x:x はコロン区切りの IPv6 サブネット アドレスで、n はプレフィックス ビットの数です。 標準の IPv6 アドレスの短縮形を使用できます。 たとえば、2001:ba0:1a0::/48 などです。

        ヒント: IPv4 および IPv6 のサブネットをフィルタするには、IPv4 サブネット用にハードウェア フィルタを 1 つ作成し、IPv6 サブネット用に別のハードウェア フィルタを作成します。

      • IP Addresses。 監視するまたは監視から除外する個別のホストの IPv4 または IPv6 のアドレス、またはアドレスの範囲。 複数のアドレスはカンマを使用し、スペースなしで区切ります。 範囲は、ハイフンを使用し、スペースなしで区切ります。 リストで単一のアドレスと範囲を組み合わせないでください。 アドレスの同じリストまたは範囲で IPv4 と IPv6 のアドレスを組み合わせないでください。 リストしたアドレスからのトラフィックを破棄するには、[Exclude]を選択します。

        IPv4 アドレスにはドット付き表記を使用します。 たとえば、10.9.7.7、または 10.9.8.5-10.9.8.7 などです。

        コロン区切りの IPv6 アドレスを使用します。 標準の IPv6 アドレスの短縮形を使用できます。 たとえば、2001:f0d0:1002:51::4 などです。

        ヒント: IPv4 および IPv6 のアドレスをフィルタするには、IPv4 アドレス用にハードウェア フィルタを 1 つ作成し、IPv6 アドレス用に別のハードウェア フィルタを作成します。

        Ports。 監視するまたは監視から除外する TCP ポートまたはポート範囲。 複数のポート番号はカンマを使用し、スペースなしで区切ります。 ポートの範囲については、2483-2484 のような形式を使用します。 リストしたポートからのトラフィックを破棄するには、[Exclude]を選択します。

    2. オプション)[Advanced]をクリックし、正規表現を使用してより詳細なフィルタを作成します。 詳細については、「Use Regular Expressions for Precise Filtering」を参照してください。
    3. [Save]をクリックします。 新しいフィルタが[Logical Ports: Hardware Filters]ページに表示されます。
  4. フィルタを変更または有効にするには、[Edit]をクリックします。 [Logical Ports: Edit Hardware Filter]ページが表示されます。
    1. 手順 3a の説明に従ってフィールドに入力します。
    2. オプション)[Show Details]をクリックして、正規表現として選択内容を表示します。
    3. [Save]をクリックします。 フィルタが[Logical Ports: Hardware Filters]ページに表示されます。
  5. フィルタを有効にした場合は、nqcapd プロセスを再起動します。