Rubrique précédente: Recommandations liées à la préservation de l'intégrité des données

Glossaire

Glossaire

15 minutes, données d'historique

Les données d'intervalle de 15 minutes (historique) sont des informations qui sont collectées pour chaque interface sur une plus longue période. Les informations incluent les protocoles, les hôtes et les conversations pour chaque interface. Les données récapitulatives sont également collectées pour le type de service, les principaux protocoles pour les principales valeurs de type de service et les principaux hôtes et conversations pour les principales valeurs de type de service. Les données sont stockées dans une base de données MySQL nommée nqrptr, située à l'emplacement <chemin_installation_NFA>\MySql51\data\nqrptr.

Administrateur

Un administrateur, dans le contexte de ce document, est une personne qui est responsable de l'administration de CA Network Flow Analysis dans la console NFA. Un administrateur gère également les éléments dans la console CA Performance Center qui sont associés à CA Network Flow Analysis, comme les profils SNMP, les domaines IP, les groupes, les comptes d'utilisateurs, les autorisations, les droits et les rôles.

Authentification unique

L'authentification unique est le schéma d'authentification utilisé par CA Network Flow Analysis et par les autres sources de données CA prises en charge par CA Performance Center. Le composant d'authentification unique fournit la page de connexion qui prend en charge l'authentification des utilisateurs dans CA Performance Center et dans les produits de source de données. Une fois que les utilisateurs sont authentifiés dans CA Performance Center, ils peuvent naviguer dans CA Performance Center, dans CA Network Flow Analysis et dans les sources de données enregistrées sans se connecter à nouveau.

Base d'informations de génération de rapports (RIB)

La base d'informations de génération de rapports (RIB) est un système de services Web et de fichiers XML que CA Infrastructure Management utilise pour décrire et fournir les données dans des vues et des tableaux de bord CA Performance Center. Ces données sont générées à partir de sources de données enregistrées dans l'instance CA Performance Center, comme CA Network Flow Analysis. La fonctionnalité de la base d'informations de génération de rapports fournit un environnement d'exploitation pour la génération de rapports tiers, fédérés et interproduit, et un service Web unique d'accès aux données avec des fonctionnalités semblables à SQL.

Console NFA

La console NFA est un composant dans un déploiement distribué de CA Network Flow Analysis qui fournit une interface utilisateur Web pour les rapports et les fonctions administratives. La console NFA crée des rapports à partir des données de présentation de l'entreprise, stockées localement, et à partir des données de résolution en 1 minute et 15 minutes récupérées d'autres composants.

Conversation

Une conversation est une session de trafic sous-réseau-à-sous-réseau ou utilisateur-à-utilisateur (hôte-à-hôte). La console NFA affiche les informations sur les conversations, afin de vous permettre de déterminer si une conversation cause par exemple une pointe de trafic sur une interface. Vous pouvez créer et exécuter des rapports pour identifier les principales conversations basées sur le volume.

Domaines IP

Les domaines IP sont des groupements logiques qui identifient des données collectées à partir d'unités et de réseaux divers. La surveillance par domaine signifie que les adresses IP avec des interfaces ou des applications associées qui appartiennent à différents réseaux de clients sont surveillées séparément. Lorsqu'ils sont combinés avec des autorisations appropriées, les domaines IP sont surveillés à partir d'une console unique, mais les utilisateurs affichent seulement les données qui concernent les domaines qu'ils surveillent. Les administrateurs créent des domaines IP personnalisés dans la console CA Performance Center et affectent des composants de collecte, des interfaces et des interfaces virtuelles personnalisées à des domaines IP dans la console NFA.

Données d'intervalle de 1 minute (haute résolution)

Les données d'intervalle de 1 minute (haute résolution) sont des informations détaillées collectées à partir de chaque composant de collecte et fournies à la console NFA pour leur affichage dans les vues et les rapports. Les données incluent les principaux protocoles pour chaque interface, le trafic pour les principaux hôtes et conversations, les principales conversations pour les principaux protocoles et les principaux protocoles, hôtes et conversations pour les principales valeurs de type de service. Les données d'intervalle de 1 minute sont stockées dans une base de données du serveur de composant de collecte, sous <chemin_installation_NFA>\Netflow\data\archive.

Droit du produit

Un droit du produit est un type d'autorisation associée à un compte d'utilisateur dans CA Performance Center. Les droits du produit permettent l'accès aux fonctionnalités de CA Performance Center, de CA Network Flow Analysis et de toutes les autres sources de données associées à l'instance CA Performance Center. Les administrateurs de CA Network Flow Analysis affectent des droits du produit à des comptes d'utilisateurs dans CA Performance Center.

DSA (appliance de stockage de données)

Un DSA (appliance de stockage de données) est un composant dans un déploiement d'architecture à trois niveaux de CA Network Flow Analysis. Chaque DSA de résolution en 15 minutes (historique) à partir de la console NFA et les stocke. Dans un déploiement d'architecture à deux niveaux, les données de résolution en 15 minutes sont traitées et stockées sur le Harvester.

Flux

Un flux est un ensemble de paquets IP qui traversent un point d'observation de réseau pendant une certaine période. Dans CA Network Flow Analysis 9.1.2, un flux peut être NetFlow v5, v7 ou v9 ; sFlow version 5 ; ou IPFIX, Jflow, cFlow ou le flux Huawei NetStream conforme aux normes pour NetFlow v5, v7 ou v9.

Groupe

Un groupe est une collection d'éléments gérés. Vous pouvez créer des groupes personnalisés dans CA Performance Center afin d'organiser logiquement les éléments gérés dans une arborescence, qui est ensuite propagée dans CA Network Flow Analysis. Les administrateurs globaux peuvent créer des groupes personnalisés d'éléments gérés, comme les applications, les serveurs, les réseaux, les routeurs et les interfaces, pour refléter le domaine de responsabilité de chaque utilisateur. Les administrateurs locaux de CA Network Flow Analysis et les opérateurs peuvent rechercher les éléments en fonction du groupe.

Groupes d'autorisations

Dans CA Performance Center, les groupes d'autorisations englobent la portée des éléments gérés que chaque utilisateur peut surveiller. Les administrateurs peuvent créer des groupes personnalisés d'éléments gérés, comme les applications, les serveurs, les réseaux, les routeurs et les interfaces, pour refléter le domaine de responsabilité de chaque utilisateur. Lorsqu'un administrateur de CA Network Flow Analysisaffecte des groupes personnalisés à un compte d'utilisateur en tant qu'autorisations, les groupes personnalisés sont appelés groupes d'autorisation.

Harvester

Un Harvester est un composant dans un déploiement distribué de CA Network Flow Analysis qui collecte des flux bruts à partir des routeurs. Dans un déploiement d'architecture à deux niveaux, le Harvester traite et stocke les données de résolution en 1 minute et 15 minutes. Dans un déploiement d'architecture à trois niveaux, le Harvester traite et stocke les données de résolution en 1 minute. La console NFA récupère et traite les données de résolution en 15 minutes.

Hôte

Un hôte est un ordinateur impliqué dans un échange sur le réseau. Dans de nombreux cas, l'hôte représente le fournisseur de services gérés dont le personnel informatique gère et surveille les réseaux et les systèmes de plusieurs clients. Dans CA Network Flow Analysis, les hôtes sont identifiés par leur nom ou leur adresse IP. Vous pouvez suivre les activités de l'hôte pour déterminer si un serveur ou un système d'un utilisateur final est responsable du trafic significatif dans une interface, par exemple. Vous pouvez créer et exécuter des rapports sur le trafic généré ou reçu par les hôtes spécifiés.

IIS

IIS est le serveur Web intégré à l'application Microsoft Windows Server. IIS consiste en plusieurs services, notamment Simple Mail Transfer Protocol (SMTP). Dans les versions d'IIS antérieures à 5.0, IIS est une abréviation d'Internet Information Server (serveur d'informations Internet). Dans la version 5.0 et les versions ultérieures, IIS est une abréviation d'Internet Information Services (services d'informations Internet).

Interface

Une interface est un point de connexion, comme un port série, un relais de trame, un port Fast Ethernet, un module de transfert asynchrone ou un circuit virtuel permanent. CA Network Flow Analysis génère des rapports sur les interfaces logiques activées sur un routeur pris en charge, pour lequel les flux sont activés. La console NFA affiche les interfaces surveillées dans votre environnement.

Interface utilisateur Web

L'interface utilisateur Web de CA Network Flow Analysis s'affiche comme la console NFA et permet à un opérateur d'accéder aux vues et aux rapports CA Network Flow Analysis à partir d'un navigateur Web. Les administrateurs de CA Network Flow Analysis utilisent cette interface pour effectuer certaines fonctions d'administration.

Interface virtuelle personnalisée

Une interface virtuelle personnalisée est une représentation abstraite d'une interface réseau, qui correspond à un ou plusieurs sous-réseaux d'interfaces physiques réelles. Les interfaces virtuelles personnalisées peuvent vous apporter une visibilité suffisante sur le trafic réseau pour un cloud porteur. Configurez des interfaces virtuelles personnalisées pour le trafic de centre de données transféré aux sous-réseaux à travers un cloud porteur MPLS lorsque le flux est activé sur les routeurs du centre de données.

Interruption

Une interruption est un message qui indique qu'un seuil a été atteint ou qu'une autre condition définie par l'utilisateur s'est produite. Un agent SNMP envoie des interruptions à la console NFA ou à un système de gestion de réseau. L'agent de l'outil de surveillance définit un nombre d'interruptions pour la gestion du système et des applications.

LDAP

LDAP (Lightweight Directory Access Protocol) est un protocole logiciel permettant de localiser des organisations, des individus et d'autres ressources, telles que des fichiers et des périphériques dans un réseau. Le protocole LDAP est basé sur un modèle client/serveur. Le client LDAP établit une connexion de protocole TCP vers un serveur LDAP, puis envoie des demandes et reçoit des réponses via cette connexion.

Ligne de tendance

Une ligne de tendance est une projection des performances à venir d'un élément en fonction des performances passées. CA Network Flow Analysis crée la ligne de tendance comme la meilleure ligne droite reliant les points de données de la période de référence.

Mappage d'applications

Le mappage d'applications est une technique basée sur des règles pour regrouper le trafic d'une application afin de faciliter la génération de rapports sur celle-ci. Les règles de mappage d'applications sont définies selon des facteurs qui peuvent inclure l'origine du trafic (hôte, sous-réseau et masque, et/ou port), le type de service et le protocole.

NetFlow

NetFlow est une transaction entre deux hôtes, qui utilise une paire unique de numéros de port et d'adresses IP et inclut certaines informations de trafic réseau. Vous pouvez configurer un routeur Cisco pour exporter des informations de flux en envoyant des paquets UDP qui contiennent des statistiques de flux à un ou plusieurs collecteurs, comme les composants de collectes. CA Network Flow Analysis prend en charge les versions 5, 7 et 9 de NetFlow, et la version 5 de sFlow. CA Network Flow Analysis prend également en charge les flux IPFIX, Jflow, cFlow et Huawei NetStream s'ils sont conformes aux normes de NetFlow 5, 7 ou 9.

Pare-feu

Un serveur de pare-feu est une passerelle entre un réseau local et un grand réseau non sécurisé, comme Internet. Un serveur de pare-feu exécute généralement un package logiciel qui inspecte les paquets entrants et sortants et décide de les laisser passer ou pas.

Période de génération de rapports

Une période de génération de rapports représente la période spécifiée par l'utilisateur à inclure dans un rapport CA Network Flow Analysis. Les options temporelles varient en fonction du type de rapport et peuvent être des heures, des jours, des semaines ou des mois.

Places réservées

Les places réservées sont une technique basée sur des règles permettant de garantir que les rapports incluent le trafic approprié, même si le volume ou le taux de trafic est faible. Les règles créent des places réservées dans des rapports pour les données qui correspondent aux ports et aux protocoles cibles.

Profils SNMP

Les profils SNMP sont des définitions qui contiennent les informations nécessaires pour activer des requêtes sécurisées de MIB d'unité à l'aide de SNMP. Chaque connexion à une unité est effectuée à l'aide d'un des profils SNMP stockés dans CA Performance Center. Les administrateurs de CA Network Flow Analysis peuvent créer des profils SNMP dans CA Performance Center le cas échéant.

Rapport

Un rapport est un affichage de données collectées, que vous affichez dans la console NFA à partir des pages Présentation d'entreprise, Interfaces, Génération de rapports personnalisés, Examen des flux et Analyse. Vous pouvez imprimer ou enregistrer les rapports au format PDF. Vous pouvez également exporter les rapports dans des fichiers CSV. Un administrateur peut configurer l'envoi par courriel de certains rapports à des intervalles planifiés.

Rapport d'analyse en profondeur

Un rapport d'analyse en profondeur dans une page Interfaces est une vue des données détaillées d'une interface. Pour afficher un rapport d'analyse en profondeur d'une interface, sélectionnez Interfaces dans le menu de la console NFA, puis cliquez sur un lien d'interface. Vous pouvez également afficher ce type de rapport en cliquant sur un lien d'interface dans un tableau de bord CA Performance Center ou dans d'autres types de vues CA Network Flow Analysis.

Référence

Une référence est l'enregistrement d'un comportement typique, calculé à partir des comportements précédents. Les références vous aident à comparer les modifications dans le temps et à prévoir les données ou les performances futures. La comparaison des valeurs actuelles aux projections de la référence permet de déterminer si les valeurs actuelles sont habituelles. La référence dans un graphique de tendance est calculée à l'aide des données des six semaines précédant la plage de dates sélectionnée, à l'exception des points de données déjà inclus dans le graphique.

Rôle

Un rôle est un paramètre qu'un administrateur de CA Network Flow Analysis affecte à un compte d'utilisateur, qui contrôle l'accès utilisateur aux fonctionnalités de produit CA Network Flow Analysis et aux pages de tableau de bord de CA Performance Center. Un rôle peut également accorder un accès administratif à la configuration du produit. Dans un déploiement bien planifié, les rôles permettent aux utilisateurs d'accéder aux fonctionnalités dont ils ont besoin pour effectuer leurs tâches et limitent leur accès aux fonctionnalités dont ils n'ont pas besoin.

SMTP

Le protocole Simple Mail Transfer Protocol (SMTP) est le protocole TCP/IP (Transfer Control Protocol/Internet Protocol) utilisé pour l'envoi et la réception de courriels sur les réseaux de données.

SNMP

Le Simple Network Management Protocol (SNMP) est le protocole de gestion de réseaux utilisé presque exclusivement sur les réseaux de données. Il s'agit d'une méthode de surveillance et de contrôle des périphériques réseau, mais également de gestion des configurations, de la collecte des statistiques, des performances et de la sécurité.

Sources de données

Les sources de données sont les produits pris en charge, comme CA Network Flow Analysis, qui fournissent les données de performances pour affichage dans CA Performance Center. Les sources de données fournissent également certaines données de configuration qui sont stockées dans CA Performance Center. CA Network Flow Analysis effectue la surveillance, la collecte des données, le cumul des données et d'autres tâches. Certaines de ces tâches sont effectuées indépendamment, mais une fois qu'une instance de CA Network Flow Analysis est enregistrée dans une instance CA Performance Center, l'instance CA Network Flow Analysis est référencée comme source de données.

Synchronisation

La synchronisation, ou la synchronisation globale, est un processus automatique dans CA Performance Center, au cours duquel des informations provenant de CA Network Flow Analysis et d'autres sources de données sont reçues et traitées. La synchronisation se produit toutes les 5 minutes et inclut les données de configuration et de performances provenant de toutes les sources de données enregistrées.