用語集

15 分（履歴）データ

15 分（履歴）データは、各インターフェースに対して収集される、より長い時間の情報です。この情報には、各インターフェースのプロトコル、ホスト、および通信が含まれます。 ToS、トップ ToS 値のトッププロトコル、トップ ToS 値のトップホストおよび通信に対してはサマリも収集されます。このデータは、nqrptr という名前の MySQL データベース（場所： <install_path>¥MySql51¥data¥nqrptr）に格納されます。

1 分（高精度間隔）データ

1 分（高精度間隔）データは、各 Harvester から収集される詳細情報で、ビューとレポートで表示するために NFA Console に提供されます。このデータには、各インターフェースのトッププロトコル、トップホストおよび通信のトラフィック、トッププロトコルのトップ通信、トップ ToS 値のトッププロトコル、ホスト、通信が含まれます。 1 分データは、Harvester サーバの <install_path>¥Netflow¥data¥archive にあるデータベースに保存されます。

DSA （データストレージアプライアンス）

DSA （データストレージアプライアンス）は、CA Network Flow Analysis の 3 層アーキテクチャ展開のコンポーネントです。各 DSA は NFA コンソールから 15 分間隔（履歴）データを収集し、それを格納します。 2 層アーキテクチャ展開では、15 分データは Harvester 上で処理され、格納されます。

Harvester

Harvester は CA Network Flow Analysis の分散展開のコンポーネントで、ルータからの生のフローを収集します。 2 層アーキテクチャ展開で、Harvester は 1 分データと 15 分データを処理し格納します。 3 層アーキテクチャ展開で、Harvester は 1 分データを処理し格納します。 NFA コンソールは 15 分データを取得し処理します。

IIS

IIS は、Microsoft Windows Server アプリケーションの一部である Web サーバです。 IIS は、簡易メール転送プロトコル（SMTP）など、いくつかのサービスから構成されます。バージョン 5.0 より前の IIS は、Internet Information Server の省略形です。 5.0 およびそれ以降の IIS は、Internet Information Services の省略形です。

IP ドメイン

IP ドメインは、さまざまなデバイスおよびネットワークからのデータの論理的なグループです。ドメインの概念は、CA NetQoS Performance Center ではなく CA Performance Center に適用されます。企業はドメインを使用することにより、IP アドレスと関連するインターフェースを別々に監視したり、異なる顧客ネットワークに属するアプリケーションを監視したりできます。グローバル管理者は、1 つのコンソールから IP ドメインを監視できますが、オペレータは、表示権限があるドメインのデータのみを参照できます。管理者は、CA Performance Center コンソールでカスタム IP ドメインを作成し、NFA Console を使用して Harvester、ルータ、インターフェース、CVI、および他のエレメントを IP ドメインに割り当てることができます。

LDAP

LDAP（軽量ディレクトリアクセスプロトコル）は、組織、個人、ネットワークのファイルやデバイスなどのその他のリソースを検索するソフトウェアプロトコルです。 LDAP はクライアント/サーバモデルに基づいています。 LDAP クライアントは、LDAP サーバに TCP 接続を確立し、この接続を経由して要求を送信しレスポンスを受信します。

NetFlow

NetFlow は、ポート番号および IP アドレスの一意のペアを使用し、特定のネットワークトラフィック情報を含む 2 つのホスト間のトランザクションです。フロー統計を含む UDP パケットを Harvester などの 1 つ以上のコレクタへ送信することにより、フロー情報をエクスポートするように Cisco ルータを設定できます。 CA Network Flow Analysis では、NetFlow バージョン 5、7、9、および sFlow バージョン 5 をサポートします。また、CA Network Flow Analysis では、NetFlow v5、v7、または v9 の標準に準拠した IPFIX、J-Flow、cFlow、および Huawei NetStream もサポートします。

NFA コンソール

NFA コンソールは CA Network Flow Analysis の分散展開のコンポーネントで、レポート、およびいくつかの管理機能に対する Web ベースのユーザインターフェースを提供します。 NFA コンソールは、ローカルに格納される企業の概要データから、および他のコンポーネントから取得する 1 分間隔データおよび 15 分間隔データからレポートを作成します。

SMTP

SMTP （メール転送プロトコル）は、データネットワークで電子メールの送受信に使用される伝送制御プロトコル/インターネットプロトコル（TCP/IP）プロトコルです。

SNMP

SNMP （簡易ネットワーク管理プロトコル）は、データネットワークで、ほぼ独占的に使用されているネットワーク管理プロトコルです。 SNMP は、ネットワークデバイスを監視および制御し、設定、統計収集、パフォーマンス、セキュリティを管理する方法です。

SNMP プロファイル

SNMP プロファイルは、デバイス MIB （Management Information Base）を照会するために SNMP を安全に使用するための情報が含まれる定義です。デバイスへの各接続は、SNMP プロファイルの 1 つを使用することによって確立されます。管理者は、必要に応じて CA Performance Center または CA NetQoS Performance Center で SNMP プロファイルを作成します。マルチテナントの CA Performance Center 環境の場合、SNMP プロファイルはテナントに固有です。この種類の環境では、それぞれの Harvester が親テナントに対してセットアップされた SNMP プロファイルを使用します。

Web ユーザインターフェース

CA Network Flow Analysis の Web ユーザインターフェースは、NFA コンソールとして表示され、オペレータは Web ブラウザから CA Network Flow Analysis のビューおよびレポートにアクセスできます。 CA Network Flow Analysis の管理者は、このインターフェースを使用して、多数の管理機能を実行します。

アプリケーションマッピング

アプリケーションマッピングは、アプリケーションのトラフィックを結合して、アプリケーションのレポートを促進するためのルールベースのテクニックです。アプリケーションマッピングルールは、トラフィックソース（ホスト、サブネットとマスク、ポート）、ToS、プロトコルなどの要因に基づきます。

インターフェース

インターフェースは、シリアル、フレームリレー、ファストイーサネット、ATM、または PVC インターフェースなどの接続ポイントです。 CA Network Flow Analysis は、フローが有効になっているサポート対象のルータで使用できるすべての論理インターフェースに関してレポートします。 NFA コンソールには、ご使用の環境で監視されるインターフェースが表示されます。

カスタム仮想インターフェース

カスタム仮想インターフェース（CVI）は、ネットワークインターフェースの抽象表現です。実際の物理インターフェースの 1 つ以上のサブネットに相当します。 CVI はキャリアクラウドのネットワークトラフィックを可視化できます。データセンターのルータ上でフローが有効な場合に、MPLS キャリアクラウドを通じてサブネットに転送されるデータセンタートラフィックの CVI をセットアップします。

管理者

管理者は、このドキュメントのコンテキストでは、NFA Console 内の CA Network Flow Analysis の管理を担当する人員です。管理者は、SNMP プロファイル、グループ、ユーザ、役割など、CA Network Flow Analysis に関連した CA Performance Center または CA NetQoS Performance Center 用コンソールでのエレメントも管理します。

グループ

グループは管理対象アイテムの集まりです。グローバル管理者は、CA Performance Center または CA NetQoS Performance Center を使用して、各ユーザの責任領域を反映した管理対象アイテム（アプリケーション、サーバ、ネットワーク、ルータ、インターフェース）のカスタムグループを作成できます。グループは、アイテムをツリー構造で整理します。これは CA Network Flow Analysis に反映されます。

権限グループ

権限グループは、各ユーザ（オペレータ）が監視できる管理対象アイテムの範囲を定義します。管理者は、CA Performance Center または CA NetQoS Performance Center でユーザアカウントに権限グループを割り当てます。アプリケーション、サーバ、ネットワーク、ルータ、インターフェースなど、各ユーザの責任領域に一致するアイテムのカスタムグループを作成して割り当てることができます。権限グループは CA Performance Center または CA NetQoS Performance Center で割り当て、デフォルトまたはカスタムのグループへのアクセス権をユーザに付与します。

シングルサインオン

シングルサインオンは、関連する製品群において 1 回限りのログインによるユーザ認証を提供する認証方式です。ユーザが一度認証されたら、再度サインインしなくても製品間を移動することができます。

製品権限

製品権限は、CA Performance Center または CA NetQoS Performance Center のユーザアカウントに関連付けられた権限のタイプです。製品権限は、CA Performance Center または CA NetQoS Performance Center 内の機能、CA Network Flow Analysis および他のデータソースへのアクセスを付与します。ユーザアカウントを管理する CA Network Flow Analysis 管理者は、CA Performance Center または CA NetQoS Performance Center において製品権限を割り当てます。

通信

通信は、サブネット間またはユーザ間（ホスト間）のトラフィックのセッションです。 NFA コンソールには通信情報が表示されるので、たとえば、特定の通信がインターフェース上でトラフィックスパイクを引き起こしているかどうかを確認できます。レポートを作成および実行して、トップボリュームベースの通信を識別できます。

データソース

データソースは、CA Performance Center または CA NetQoS Performance Center 用コンソールに表示されるパフォーマンスデータを提供する CA Network Flow Analysis などのサポートされている製品です。データソースは、中央コンソールに保存されるいくつかの設定データも提供します。

同期

同期（グローバル同期）は、CA Performance Center および CA NetQoS Performance Center のプロセスで、設定やその他データを CA Network Flow Analysis と交換します。たとえば、管理者がユーザアカウントまたは SNMP プロファイルを作成した場合、関連するデータが NFA Console に同期（プッシュ）されます。同期は 5 分ごとに自動的に発生します。管理者はまた、完全同期または部分同期を必要なときに実行できます。

トラップ

トラップは、しきい値に到達したか、または別のユーザ定義状態が発生したことを示すメッセージです。 SNMP エージェントは、NFA コンソールまたはネットワーク管理システム（NMS）にトラップを送信します。 Watchdog エージェントは、システム管理およびアプリケーション管理のため数多くのトラップを定義します。

ドリルダウンレポート

ドリルダウンレポートは、より詳細なレポートです。親レポートでリンクをクリックすると表示されます。たとえば、［企業の概要］ページのレポートでインターフェース名をクリックして、ドリルダウンレポートを開くことができます。また、CA Performance Center または CA NetQoS Performance Center 用のコンソール内のビューで、CA Network Flow Analysis の詳細レポートにドリルダウンできます。

トレンドライン

トレンドラインは、過去のパフォーマンスからのデータに基づく、エレメントの今後のパフォーマンス予測です。 CA Network Flow Analysis では、ベースライン期間のデータポイントを使用して最適な直線としてトレンドラインを構築します。

ファイアウォール

ファイアウォールサーバは、ローカルエリアネットワーク（LAN）と、インターネットのような安全性を保証できない大規模ネットワークとの間のゲートウェイとして機能します。ファイアウォールサーバは、通常、受信/送信パケットを検査するソフトウェアパッケージを実行し、パケットの通過を許可するかどうかを判断します。

フロー

フローは、特定の時間において、ネットワーク観測点を通過する IP パケットのセットです。 CA Network Flow Analysis 9.2.0 では、フローは NetFlow v5、v7、v9、sFlow バージョン 5、あるいは NetFlow v5、v7、v9 の標準に準拠した IPFIX、J-Flow、cFlow、または Huawei NetStream フローから構成されます。

ベースライン

ベースラインは、典型的な動作を表すレコードで、過去の動作から計算されます。ベースラインを使用することによって、時間の経過による変化を比較でき、将来のデータまたはパフォーマンスを予測することができます。現在値とベースライン予測を比較することは、現在の値が典型的なものであるかどうかを確認するのに役立ちます。トレンドプロットにおけるベースラインは、選択された日付範囲以前の 6 週間のデータ（トレンドプロットに既存のデータポイントを除く）を使用して計算されます。

ホスト

ホストはネットワーク経由の通信に使用される特定のコンピュータです。多くの場合、ホストは管理対象サービスプロバイダを表し、その IT スタッフは複数のカスタマのネットワークとシステムを管理および監視します。 CA Network Flow Analysis では、名前または IP アドレスによってホストが識別されます。たとえば、ホストのアクティビティを追跡し、特定のサーバまたはエンドユーザシステムが、インターフェース上で顕著なトラフィックを発生させているかどうかを確認できます。指定されたホストによって発生または受信されたトラフィックに関するレポートを作成および実行できます。

役割

役割は、CA Network Flow Analysis に対して管理者によって割り当てられるユーザアカウント設定です。役割は、NFA Console 内の製品機能、および CA Performance Center または CA NetQoS Performance Center 内のダッシュボードおよび他の要素に対するアクセスを制御します。計画段階から熟慮された展開では、役割によって、ユーザの職責を実行するために必要とする機能にユーザがアクセスできるようになります。また、オペレータおよび管理者が必要としない機能へのアクセスを役割によって制限します。

予約シーティング

予約シーティングは、トラフィックボリュームまたはレートが低い場合でも、目的のトラフィックがレポートに確実に含まれるようにするルールベースのテクニックです。ルールによって、ターゲットポートおよびプロトコルに一致するデータ用の「予約シート」がレポートで作成されます。

レポート

レポートには、収集されたデータが表示されます。NFA コンソールの［企業の概要］、［インターフェース］、［カスタムレポート］、［フロー監視］、および［分析］ページから表示できます。レポートは、PDF 形式で印刷するか保存できます。レポートはカンマ区切り値（CSV）ファイルとしてエクスポートすることもできます。管理者は、スケジュールされた間隔でレポートを電子メールで送信するようにセットアップできます。

レポート期間

レポート期間は、 CA Network Flow Analysis レポートに含めるデータに対するユーザ指定の時間範囲です。時間オプションはレポートタイプによって異なりますが、レポート期間は時間数、日数、週数、または月数で構成されます。

レポート情報ベース（RIB）

レポート情報ベース（RIB）は、CA Performance Center のビューとダッシュボードに対してデータを記述および提供する Web サービスと XML ファイルのシステムです。このデータは、CA Network Flow Analysis などのデータソースから取得されます。 RIB 機能は、異なる製品間で連係されたサードパーティのレポート機能に対して動作環境を提供します。 RIB は、SQL のような機能を持つ単一のデータアクセス Web サービスを使用します。