|
|
15 分(履歴)データ
15 分(履歴)データは、各インターフェースに対して収集される、より長い時間の情報です。 この情報には、各インターフェースのプロトコル、ホスト、および通信が含まれます。 ToS、トップ ToS 値のトップ プロトコル、トップ ToS 値のトップ ホストおよび通信に対してはサマリも収集されます。 このデータは、nqrptr という名前の MySQL データベース(場所: <NFA_install_path>¥MySql51¥data¥nqrptr)に格納されます。
1 分(高精度間隔)データ
1 分(高精度間隔)データは、各 Harvester から集められる詳細情報で、ビューとレポートで表示するために NFA コンソール に提供されます。 このデータには、各インターフェースのトップ プロトコル、トップ ホストおよび通信のトラフィック、トップ プロトコルのトップ通信、トップ ToS 値のトップ プロトコル、ホスト、通信が含まれます。 1 分データは、Harvester サーバ上で <NFA_install_path>¥Netflow¥Netflow¥data¥archive にあるデータベースに保存されます。
IIS
IIS は、Microsoft Windows Server アプリケーションの一部である Web サーバです。 IIS は、簡易メール転送プロトコル(SMTP)など、いくつかのサービスから構成されます。 5.0 より前のバージョンの IIS は、Internet Information Server の省略形です。 5.0 およびそれ以降の IIS は、Internet Information Services の省略形です。
IP ドメイン
IP ドメインは、さまざまなデバイスおよびネットワークから収集されたデータを識別する論理的なグループです。 ドメインによる監視は、IP アドレスと、それに関連する別のカスタマ ネットワークに属するインターフェースまたはアプリケーションを別々に監視することを意味します。 適切な権限と組み合わせることで、IP ドメインは単一のコンソールから監視されますが、ユーザには、自身が監視するドメインのデータのみ表示されます。 管理者は、CA Performance Center コンソール でカスタム IP ドメインを作成し、NFA コンソール で Harvesters、インターフェース、および CVI を IP ドメインに割り当てます。
LDAP
LDAP(軽量ディレクトリ アクセス プロトコル)は、組織、個人、ネットワークのファイルやデバイスなどのその他のリソースを検索するソフトウェア プロトコルです。 LDAP はクライアント/サーバ モデルに基づいています。 LDAP クライアントは、LDAP サーバに TCP 接続を確立し、この接続を経由して要求を送信しレスポンスを受信します。
NFA 管理者
NFA 管理者は、NFA コンソール で CA Network Flow Analysis を管理する責任を担います。 NFA 管理者はまた、CA Performance Center コンソール で NFA 関連エレメントも管理します。これには、SNMP プロファイル、IP ドメイン、グループ、ユーザ アカウント、権限、役割があります。
SMTP
SMTP (メール転送プロトコル)は、データ ネットワークで電子メールの送受信に使用される伝送制御プロトコル/インターネット プロトコル(TCP/IP)プロトコルです。
SNMP
SNMP (簡易ネットワーク管理プロトコル)は、データ ネットワークで、ほぼ独占的に使用されているネットワーク管理プロトコルです。 SNMP は、ネットワーク デバイスを監視および制御し、設定、統計収集、パフォーマンス、セキュリティを管理する方法です。
SNMP プロファイル
SNMP プロファイルは、SNMP を使用することによってデバイス MIB の安全なクエリを有効にするために必要な情報が含まれる定義です。 デバイスへの各接続は、CA Performance Center に格納されている SNMP プロファイルの 1 つを使用することによって確立されます。 NFA 管理者は、必要に応じて CA Performance Center で SNMP プロファイルを作成できます。
Web ユーザ インターフェース
CA Network Flow Analysis Web ユーザ インターフェースは、NFA コンソールとして表示され、オペレータが Web ブラウザから CA Network Flow Analysis のビューおよびレポートにアクセスするために使用します。 NFA 管理者は、このインターフェースを使用して、CA Network Flow Analysis 内の多くの管理機能を実行します。
アプリケーション マッピング
アプリケーション マッピングは、アプリケーションのトラフィックを結合して、アプリケーションのレポートを促進するためのルールベースのテクニックです。 アプリケーション マッピング ルールは、トラフィック ソース(ホスト、サブネットとマスク、ポート)、ToS、プロトコルなどの要因に基づきます。
カスタム仮想インターフェース
カスタム仮想インターフェース(CVI)は、ネットワーク インターフェースの抽象表現です。実際の物理インターフェースの 1 つ以上のサブネットに相当します。 CVI はキャリア クラウドのネットワーク トラフィックを可視化できます。 NetFlow がデータ センター内のルータ上で有効なときに、MPLS キャリア クラウドを通じてサブネットに転送されるデータ センター トラフィック用に CVI をセットアップします。
グループ
グループは管理対象アイテムのコンテナです。 CA Performance Center でカスタム グループを作成することにより、管理対象アイテムを論理的にツリー構造に整理できます。これは CA Network Flow Analysis に継承されます。 グローバル管理者は、各ユーザの責任領域を反映して管理対象アイテム(アプリケーション、サーバ、ネットワーク、ルータ、インターフェース)のカスタム グループを作成できます。 ローカル NFA 管理者およびオペレータはグループに基づいてアイテムを検索できます。
権限グループ
権限グループは、各ユーザが監視できる管理対象アイテムの範囲で構成されます。 管理者は、各ユーザの責任領域を反映するために、アプリケーション、サーバ、ネットワーク、ルータおよびインターフェースなど管理対象アイテムのカスタム グループを作成できます。 NFA 管理者がカスタム グループをユーザ アカウントに権限として割り当てると、そのグループは権限グループと呼ばれます。
シングル サインオン
シングル サインオンは、CA Network Flow Analysis と、CA Performance Center がサポートする CA データ ソースによって使用される認証スキームです。 シングル サインオン コンポーネントでは、CA Performance Center およびデータ ソース製品でユーザ認証をサポートするログイン ページが提供されます。 ユーザが CA Performance Center で認証されると、再度サインインすることなしに、CA Performance Center、CA Network Flow Analysis、その他登録されているデータ ソース間を移動できます。
製品権限
製品権限は、CA Performance Center でユーザ アカウントと関連付けられた権限セットのタイプです。 製品権限によって、CA Network Flow Analysis または他のデータ ソース内の機能へのアクセス権がユーザに付与されます。 NFA 管理者は、CA Performance Center で作成したユーザ アカウントに対して製品権限を設定します。
通信
通信は、サブネット間またはユーザ間(ホスト間)のトラフィックのセッションです。 NFA コンソール には通信情報が表示されるので、たとえば、特定の通信がインターフェースでトラフィック スパイクを引き起こしているかどうかを確認できます。 レポートを作成および実行して、トップ ボリューム ベースの通信を識別できます。
データ ソース
データ ソースは、CA Performance Center に表示されるパフォーマンス データを提供する CA Network Flow Analysis などのサポートされている製品です。 データ ソースは、CA Performance Center に保存されるいくつかの設定データも提供します。 CA Network Flow Analysis は、監視、データ収集、データ集約、その他のタスクを実行します。 これらのタスクの一部は独立して実行されますが、CA Network Flow Analysis のインスタンスが CA Performance Center のインスタンスに登録されたら、CA Performance Center はデータ ソースとして CA Network Flow Analysis インスタンスを参照します。
同期
同期(グローバル同期)は、CA Performance Center における自動プロセスで、CA Network Flow Analysis と他のデータ ソースからの情報が受信および処理されます。 同期は 5 分ごとに発生し、登録済みのすべてのデータ ソースの設定データおよびパフォーマンス データが含まれます。
トラップ
トラップは、SNMP エージェントが NFA コンソールまたはネットワーク管理システム(NMS)に送信するメッセージで、しきい値に到達したか、または他のユーザ定義状態が発生したことを示します。 Watchdog エージェントは、システム管理およびアプリケーション管理のため数多くのトラップを定義します。
ドリルダウン レポート
[インターフェース]ページ上で参照可能なドリルダウン レポートは、インターフェースに関する詳細データのビューです。 インターフェース ドリルダウン レポートを表示するには、NFA コンソール メニュー バーで[インターフェース]をクリックし、対象のインターフェースのリンクをクリックします。 このタイプのレポートは、CA Performance Center ダッシュボードや他の種類の CA Network Flow Analysis ビューでインターフェース リンクをクリックすることによっても表示できます。
トレンド ライン
トレンド ラインは、過去のパフォーマンスからのデータに基づく、エレメントの今後のパフォーマンス予測です。 CA Network Flow Analysis では、ベースライン期間のデータ ポイントを使用して最適な直線としてトレンド ラインを構築します。
ファイアウォール
ファイアウォールは、ローカル エリア ネットワーク(LAN)と、インターネットなど安全性を保証できない大規模なネットワークとの間のゲートウェイとして機能することを主な目的としたサーバです。 ファイアウォール サーバは、通常、受信/送信パケットを検査するソフトウェア パッケージを実行し、パケットの通過を許可するかどうかを判断します。
フロー
フローは、特定の時間において、ネットワーク観測点を通過する IP パケットのセットです。 CA Network Flow Analysis 9.1.00 では、フローは NetFlow v5、v7、v9、sFlow バージョン 5、または IPFIX、J-Flow、cFlow の比較可能なバージョンから構成される可能性があります。
ベースライン
ベースラインは、典型的な動作を表すレコードで、過去の動作から計算されます。 ベースラインを使用することによって、時間の経過による変化を比較でき、将来のデータまたはパフォーマンスを予測することができます。 現在値とベースライン予測を比較することは、現在の値が典型的なものであるかどうかを確認するのに役立ちます。 トレンド プロットにおけるベースラインは、選択された日付範囲以前の 6 週間のデータ(トレンド プロットに既存するデータ ポイントを除く)を使用して計算されます。
役割
役割は、NFA 管理者がユーザ アカウントに割り当てるパラメータで、製品機能および CA Performance Center ダッシュボード ページへのユーザ アクセスを制御します。 ユーザの職務に基づいて、役割は製品設定への管理アクセス権を付与します。 十分に計画された展開では、役割によってユーザが職務を実行するのに必要な機能にアクセスでき、ユーザが必要のない機能にアクセスするのを制限することができます。
予約シーティング
予約シーティングは、トラフィック ボリュームまたはレートが低い場合でも、目的のトラフィックがレポートに確実に含まれるようにするルールベースのテクニックです。 ルールによって、ターゲット ポートおよびプロトコルに一致するデータ用の「予約シート」がレポートで作成されます。
レポート
レポートには収集されたデータが含まれます。NFA コンソール [企業の概要]、[インターフェース インデックス]、[カスタム レポート]、[フロー監視]、[分析]ページから表示できます。 レポートは、PDF 形式で印刷するか保存できます。 企業の概要レポートはカンマ区切り値(CSV)ファイルとしてエクスポートすることもできます。 スケジュールされた間隔で電子メールで送信するようにカスタム レポートをセットアップできます。
レポート情報ベース(RIB)
レポート情報ベース(RIB)は、CA Infrastructure Management が CA Performance Center のビューとダッシュボードでデータを説明および提供するために使用する Web サービスと XML ファイルのシステムです。 このデータは、CA Network Flow Analysis など、CA Performance Center インスタンスに登録されたデータ ソースから取得されます。 RIBcapability は、クロス製品、フェデレーション、サードパーティのレポーティング、SQL のような機能を持った単一のデータ アクセス Web サービスに対して稼働環境を提供します。
レポート期間
レポート期間は、CA Network Flow Analysis レポートに含める時間範囲で、ユーザが指定します。 時間オプションはレポート タイプによって異なりますが、レポート期間は時間数、日数、週数、または月数で構成されます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |