用語集

15 分（履歴）データ

15 分（履歴）データは、各インターフェースに対して収集される、より長い時間の情報です。この情報には、各インターフェースのプロトコル、ホスト、および通信が含まれます。 ToS、トップ ToS 値のトッププロトコル、トップ ToS 値のトップホストおよび通信に対してはサマリも収集されます。このデータは、nqrptr という名前の MySQL データベース（場所： <NFA_install_path>¥MySql51¥data¥nqrptr）に格納されます。

1 分（高精度間隔）データ

1 分（高精度間隔）データは、各 Harvester から収集される詳細情報で、ビューとレポートで表示するために NFA コンソールに提供されます。このデータには、各インターフェースのトッププロトコル、トップホストおよび通信のトラフィック、トッププロトコルのトップ通信、トップ ToS 値のトッププロトコル、ホスト、通信が含まれます。 1 分データは、Harvester サーバの <NFA_install_path>¥Netflow¥Netflow¥data¥archive にあるデータベースに保存されます。

DSA （データストレージアプライアンス）

DSA （データストレージアプライアンス）は、CA Network Flow Analysis の 3 層アーキテクチャ展開のコンポーネントです。各 DSA は NFA コンソールから 15 分間隔（履歴）データを収集し、それを格納します。 2 層アーキテクチャ展開では、15 分データは Harvester 上で処理され、格納されます。

Harvester

Harvester は CA Network Flow Analysis の分散展開のコンポーネントで、ルータからの生のフローを収集します。 2 層アーキテクチャ展開で、Harvester は 1 分データと 15 分データを処理し格納します。 3 層アーキテクチャ展開で、Harvester は 1 分データを処理し格納します。 NFA コンソールは 15 分データを取得し処理します。

IIS

IIS は、Microsoft Windows Server アプリケーションの一部である Web サーバです。 IIS は、簡易メール転送プロトコル（SMTP）など、いくつかのサービスから構成されます。バージョン 5.0 より前の IIS は、Internet Information Server の省略形です。 5.0 およびそれ以降の IIS は、Internet Information Services の省略形です。

IP ドメイン

IP ドメインは、さまざまなデバイスおよびネットワークから収集されたデータを識別する論理的なグループです。ドメインによる監視は、IP アドレスと、それに関連する別のカスタマネットワークに属するインターフェースまたはアプリケーションを別々に監視することを意味します。適切な権限と組み合わせることで、IP ドメインは単一のコンソールから監視されますが、オペレータには自分が監視するドメインのデータのみ表示されます。管理者は、CA Performance Center コンソールでカスタム IP ドメインを作成し、NFA コンソールで Harvester、ルータ、インターフェース、および CVI を IP ドメインに割り当てます。

LDAP

LDAP（軽量ディレクトリアクセスプロトコル）は、組織、個人、ネットワークのファイルやデバイスなどのその他のリソースを検索するソフトウェアプロトコルです。 LDAP はクライアント/サーバモデルに基づいています。 LDAP クライアントは、LDAP サーバに TCP 接続を確立し、この接続を経由して要求を送信しレスポンスを受信します。

NetFlow

NetFlow は、ポート番号および IP アドレスの一意のペアを使用し、特定のネットワークトラフィック情報を含む 2 つのホスト間のトランザクションです。フロー統計を含む UDP パケットを Harvester などの 1 つ以上のコレクタへ送信することにより、フロー情報をエクスポートするように Cisco ルータを設定できます。 CA Network Flow Analysis では、NetFlow バージョン 5、7、9、および sFlow バージョン 5 をサポートします。また、CA Network Flow Analysis では、NetFlow v5、v7、または v9 の標準に準拠した IPFIX、Jflow、cFlow、および Huawei NetStream もサポートします。

NFA コンソール

NFA コンソールは CA Network Flow Analysis の分散展開のコンポーネントで、レポート、およびいくつかの管理機能に対する Web ベースのユーザインターフェースを提供します。 NFA コンソールは、ローカルに格納される企業の概要データから、および他のコンポーネントから取得する 1 分間隔データおよび 15 分間隔データからレポートを作成します。

SMTP

SMTP （メール転送プロトコル）は、データネットワークで電子メールの送受信に使用される伝送制御プロトコル/インターネットプロトコル（TCP/IP）プロトコルです。

SNMP

SNMP （簡易ネットワーク管理プロトコル）は、データネットワークで、ほぼ独占的に使用されているネットワーク管理プロトコルです。 SNMP は、ネットワークデバイスを監視および制御し、設定、統計収集、パフォーマンス、セキュリティを管理する方法です。

SNMP プロファイル

SNMP プロファイルは、SNMP を使用することによってデバイス MIB の安全なクエリを有効にするために必要な情報が含まれる定義です。デバイスへの各接続は、CA Performance Center に格納されている SNMP プロファイルの 1 つを使用することによって確立されます。 CA Network Flow Analysis の管理者は、必要に応じて CA Performance Center で SNMP プロファイルを作成できます。

Web ユーザインターフェース

CA Network Flow Analysis の Web ユーザインターフェースは、NFA コンソールとして表示され、オペレータは Web ブラウザから CA Network Flow Analysis のビューおよびレポートにアクセスできます。 CA Network Flow Analysis の管理者は、このインターフェースを使用して、多数の管理機能を実行します。

アプリケーションマッピング

アプリケーションマッピングは、アプリケーションのトラフィックを結合して、アプリケーションのレポートを促進するためのルールベースのテクニックです。アプリケーションマッピングルールは、トラフィックソース（ホスト、サブネットとマスク、ポート）、ToS、プロトコルなどの要因に基づきます。

インターフェース

インターフェースは、シリアル、フレームリレー、ファストイーサネット、ATM、または PVC インターフェースなどの接続ポイントです。 CA Network Flow Analysis は、フローが有効になっているサポート対象のルータで使用できるすべての論理インターフェースに関してレポートします。 NFA コンソールには、ご使用の環境で監視されるインターフェースが表示されます。

カスタム仮想インターフェース

カスタム仮想インターフェース（CVI）は、ネットワークインターフェースの抽象表現です。実際の物理インターフェースの 1 つ以上のサブネットに相当します。 CVI はキャリアクラウドのネットワークトラフィックを可視化できます。データセンターのルータ上でフローが有効な場合に、MPLS キャリアクラウドを通じてサブネットに転送されるデータセンタートラフィックの CVI をセットアップします。

グループ

グループは管理対象アイテムの集まりです。 CA Performance Center でカスタムグループを作成することにより、管理対象アイテムを論理的にツリー構造に整理できます。これは CA Network Flow Analysis に継承されます。グローバル管理者は、各ユーザの責任領域を反映して管理対象アイテム（アプリケーション、サーバ、ネットワーク、ルータ、インターフェース）のカスタムグループを作成できます。 CA Network Flow Analysis のローカル管理者およびオペレータは、グループに基づいてアイテムを検索できます。

シングルサインオン

シングルサインオンは、CA Network Flow Analysis と、CA Performance Center がサポートする CA データソースによって使用される認証スキームです。シングルサインオンコンポーネントでは、CA Performance Center およびデータソース製品でユーザ認証をサポートするログインページが提供されます。ユーザが CA Performance Center で認証されると、再度サインインすることなしに、CA Performance Center、CA Network Flow Analysis、その他登録されているデータソース間を移動できます。

データソース

データソースは、CA Performance Center に表示されるパフォーマンスデータを提供する CA Network Flow Analysis などのサポートされている製品です。データソースは、CA Performance Center に保存されるいくつかの設定データも提供します。 CA Network Flow Analysis は、監視、データ収集、データ集約、その他のタスクを実行します。これらのタスクの一部は独立して実行されますが、CA Network Flow Analysis のインスタンスが CA Performance Center のインスタンスに登録されたら、CA Performance Center はデータソースとして CA Network Flow Analysis インスタンスを参照します。

トラップ

トラップは、しきい値に到達したか、または別のユーザ定義状態が発生したことを示すメッセージです。 SNMP エージェントは、NFA コンソールまたはネットワーク管理システム（NMS）にトラップを送信します。 Watchdog エージェントは、システム管理およびアプリケーション管理のため数多くのトラップを定義します。

ドリルダウンレポート

［インターフェース］ページ上で参照可能なドリルダウンレポートは、インターフェースに関する詳細データのビューです。インターフェースのドリルダウンレポートを表示するには、NFA コンソールメニューから［インターフェース］を選択し、次に、インターフェースリンクを探してクリックします。このタイプのレポートは、CA Performance Center ダッシュボードや他の種類の CA Network Flow Analysis ビューでインターフェースリンクをクリックすることによっても表示できます。

トレンドライン

トレンドラインは、過去のパフォーマンスからのデータに基づく、エレメントの今後のパフォーマンス予測です。 CA Network Flow Analysis では、ベースライン期間のデータポイントを使用して最適な直線としてトレンドラインを構築します。

ファイアウォール

ファイアウォールサーバは、ローカルエリアネットワーク（LAN）と、インターネットのような安全性を保証できない大規模ネットワークとの間のゲートウェイとして機能します。ファイアウォールサーバは、通常、受信/送信パケットを検査するソフトウェアパッケージを実行し、パケットの通過を許可するかどうかを判断します。

フロー

フローは、特定の時間において、ネットワーク観測点を通過する IP パケットのセットです。 CA Network Flow Analysis 9.1.3 では、フローは NetFlow v5、v7、v9、sFlow バージョン 5、あるいは NetFlow v5、v7、v9 の標準に準拠した IPFIX、Jflow、cFlow、または Huawei NetStream フローから構成されます。

ベースライン

ベースラインは、典型的な動作を表すレコードで、過去の動作から計算されます。ベースラインを使用することによって、時間の経過による変化を比較でき、将来のデータまたはパフォーマンスを予測することができます。現在値とベースライン予測を比較することは、現在の値が典型的なものであるかどうかを確認するのに役立ちます。トレンドプロットにおけるベースラインは、選択された日付範囲以前の 6 週間のデータ（トレンドプロットに既存のデータポイントを除く）を使用して計算されます。

ホスト

ホストはネットワーク経由の通信に使用される特定のコンピュータです。多くの場合、ホストは管理対象サービスプロバイダを表し、その IT スタッフは複数のカスタマのネットワークとシステムを管理および監視します。 CA Network Flow Analysis では、名前または IP アドレスによってホストが識別されます。たとえば、ホストのアクティビティを追跡し、特定のサーバまたはエンドユーザシステムが、インターフェース上で顕著なトラフィックを発生させているかどうかを確認できます。指定されたホストによって発生または受信されたトラフィックに関するレポートを作成および実行できます。

レポート

レポートには、収集されたデータが表示されます。NFA コンソールの［企業の概要］、［インターフェース］、［カスタムレポート］、［フロー監視］、および［分析］ページから表示できます。レポートは、PDF 形式で印刷するか保存できます。レポートはカンマ区切り値（CSV）ファイルとしてエクスポートすることもできます。管理者は、スケジュールされた間隔でレポートを電子メールで送信するようにセットアップできます。

レポート期間

レポート期間は、 CA Network Flow Analysis レポートに含めるデータに対するユーザ指定の時間範囲です。時間オプションはレポートタイプによって異なりますが、レポート期間は時間数、日数、週数、または月数で構成されます。

レポート情報ベース（RIB）

レポート情報ベース（RIB）は、CA Infrastructure Management が CA Performance Center のビューとダッシュボードでデータを説明および提供するために使用する Web サービスと XML ファイルのシステムです。このデータは、CA Network Flow Analysis など、CA Performance Center インスタンスに登録されたデータソースから取得されます。 RIB 機能は、クロス製品、フェデレーション、サードパーティのレポーティング、SQL のような機能を持った単一のデータアクセス Web サービスに対して稼働環境を提供します。

管理者

管理者は、このドキュメントのコンテキストでは、NFA コンソール内の CA Network Flow Analysis の管理を担当する人員です。また、管理者は、CA Network Flow Analysis に関連する CA Performance Center コンソール内のエレメントも管理します。たとえば、SNMP プロファイル、IP ドメイン、グループ、ユーザアカウント、権限設定、および役割などです。

権限グループ

権限グループは、各ユーザが監視できる管理対象アイテムの範囲で構成されます。管理者は、各ユーザの責任領域を反映するために、アプリケーション、サーバ、ネットワーク、ルータおよびインターフェースなど管理対象アイテムのカスタムグループを作成できます。 CA Network Flow Analysis の管理者がカスタムグループをユーザアカウントに権限として割り当てると、そのグループは権限グループと呼ばれます。

製品権限

製品権限は、CA Performance Center のユーザアカウントに関連付けられた権限のタイプです。製品権限は、CA Performance Center の機能へのアクセスを付与します。 CA Network Flow Analysis および他のデータソースは CA Performance Center インスタンスにバインドされています。 CA Network Flow Analysis の管理者は、CA Performance Center のユーザアカウントへ製品権限を割り当てます。

通信

通信は、サブネット間またはユーザ間（ホスト間）のトラフィックのセッションです。 NFA コンソールには通信情報が表示されるので、たとえば、特定の通信がインターフェース上でトラフィックスパイクを引き起こしているかどうかを確認できます。レポートを作成および実行して、トップボリュームベースの通信を識別できます。

同期

同期（グローバル同期）は、CA Performance Center における自動プロセスで、CA Network Flow Analysis と他のデータソースからの情報が受信および処理されます。同期は 5 分ごとに発生し、登録済みのすべてのデータソースの設定データおよびパフォーマンスデータが含まれます。

役割

役割は、CA Network Flow Analysis の管理者がユーザアカウントに割り当てるパラメータであり、CA Network Flow Analysis の製品機能および CA Performance Center ダッシュボードページへのユーザアクセスを制御します。役割は、製品設定への管理アクセス権も付与できます。十分に計画された展開では、役割によってユーザは職務を実行するのに必要な機能にアクセスできます。役割は、ユーザが必要としない機能にアクセスするのを制限することもできます。

予約シーティング

予約シーティングは、トラフィックボリュームまたはレートが低い場合でも、目的のトラフィックがレポートに確実に含まれるようにするルールベースのテクニックです。ルールによって、ターゲットポートおよびプロトコルに一致するデータ用の「予約シート」がレポートで作成されます。