15 分(履歴)データ
15 分(履歴)データは、各インターフェースに対して収集されるよりも長い時間の情報です。 この情報には、各インターフェースのプロトコル、ホスト、および通信が含まれます。 ToS、トップ ToS 値のトップ プロトコル、トップ ToS 値のトップ ホストおよび通信に対してはサマリも収集されます。 このデータは、nqrptr という名前の MySQL データベース(場所: <install_path>\MySql\data\nqrptr)に格納されます。
1 分(高精度間隔)データ
1 分(高精度間隔)データは、各 Harvester から収集される詳細情報で、ビューとレポートで表示するために NFA Console に提供されます。 このデータには、各インターフェースのトップ プロトコル、トップ ホストおよび通信のトラフィック、トップ プロトコルのトップ通信、トップ ToS 値のトップ プロトコル、ホスト、通信が含まれます。 1 分データは、Harvester サーバの <install_path>\Netflow\data\archive にあるデータベースに保存されます。
DSA (データ ストレージ アプライアンス)
DSA (データ ストレージ アプライアンス)は、CA Network Flow Analysis の 3 層アーキテクチャ展開のコンポーネントです。 各 DSA は NFA コンソールから 15 分間隔(履歴)データを収集し、それを格納します。 2 層アーキテクチャ展開では、15 分データは Harvester 上で処理され、格納されます。
Harvester
Harvester は CA Network Flow Analysis の分散展開のコンポーネントで、ルータからの生のフローを収集します。 2 層アーキテクチャ展開で、Harvester は 1 分データと 15 分データを処理し格納します。 3 層アーキテクチャ展開で、Harvester は 1 分データを処理し格納します。 NFA コンソールは 15 分データを取得し処理します。
IIS
IIS は、Microsoft Windows Server アプリケーションの一部である Web サーバです。 IIS は、簡易メール転送プロトコル(SMTP)など、いくつかのサービスから構成されます。 バージョン 5.0 より前の IIS は、Internet Information Server の省略形です。 5.0 およびそれ以降の IIS は、Internet Information Services の省略形です。
IP ドメイン
IP ドメインは、さまざまなデバイスおよびネットワークからのデータの論理的なグループです。 企業はドメインを使用することにより、IP アドレスと関連するインターフェースを別々に監視したり、異なる顧客ネットワークに属するアプリケーションを監視したりできます。 グローバル管理者は、1 つのコンソールから IP ドメインを監視できますが、オペレータは、表示権限があるドメインのデータのみを参照できます。 管理者は Performance Center コンソールでカスタム IP ドメインを作成できます。 管理者は NFA コンソールを使用して、Harvester、ルータ、インターフェース、CVI、およびその他のいくつかのエレメントを IP ドメインに割り当てることができます。
LDAP
LDAP(軽量ディレクトリ アクセス プロトコル)は、組織、個人、ネットワークのファイルやデバイスなどのその他のリソースを検索するソフトウェア プロトコルです。 LDAP はクライアント/サーバ モデルに基づいています。 LDAP クライアントは、LDAP サーバに TCP 接続を確立し、この接続を経由して要求を送信しレスポンスを受信します。
NetFlow
NetFlow は、ポート番号および IP アドレスの一意のペアを使用し、特定のネットワーク トラフィック情報を含む 2 つのホスト間のトランザクションです。 フロー統計を含む UDP パケットを Harvester などの 1 つ以上のコレクタへ送信することにより、フロー情報をエクスポートするように Cisco ルータを設定できます。 CA Network Flow Analysis では、NetFlow バージョン 5、7、9、および sFlow バージョン 5 をサポートします。 また、CA Network Flow Analysis では、NetFlow v5、v7、または v9 の標準に準拠した IPFIX、J-Flow、cFlow、および Huawei NetStream もサポートします。
NFA コンソール
NFA コンソールは CA Network Flow Analysis の分散展開のコンポーネントで、レポート、およびいくつかの管理機能に対する Web ベースのユーザ インターフェースを提供します。 NFA コンソールは、ローカルに格納される企業の概要データから、および他のコンポーネントから取得する 1 分間隔データおよび 15 分間隔データからレポートを作成します。
Performance Center
Performance Center とは、このドキュメントで CA Performance Center と CA NetQoS Performance Center をまとめて参照する場合に使用する用語です。 CA Network Flow Analysis は、これらのプログラムのうち 1 つと併用するように設計されています。 Performance Center バージョンに固有のページ名または機能は、完全なプログラム名または頭字語によって識別している場合があります。 CA PC は CA Performance Center の頭字語として使用し、NPC は CA NetQoS Performance Center の頭字語として使用します。
SMTP
SMTP (メール転送プロトコル)は、データ ネットワークで電子メールの送受信に使用される伝送制御プロトコル/インターネット プロトコル(TCP/IP)プロトコルです。
SNMP
SNMP (簡易ネットワーク管理プロトコル)は、データ ネットワークで、ほぼ独占的に使用されているネットワーク管理プロトコルです。 SNMP は、ネットワーク デバイスを監視および制御し、設定、統計収集、パフォーマンス、セキュリティを管理する方法です。
SNMP プロファイル
SNMP プロファイルは、デバイス MIB (Management Information Base)を照会するために SNMP を安全に使用するための情報が含まれる定義です。 デバイスへの各接続は、SNMP プロファイルを使用することによって確立されます。 管理者は Performance Center コンソールで必要に応じて SNMP プロファイルを作成します。 マルチテナントの CA Performance Center 環境の場合、SNMP プロファイルはテナントに固有です。 この種類の環境では、それぞれの Harvester が親テナントに対してセットアップされた SNMP プロファイルのいずれか 1 つを使用します。
Web ユーザ インターフェース
CA Network Flow Analysis の Web ユーザ インターフェースは、NFA コンソールとして表示され、オペレータは Web ブラウザから CA Network Flow Analysis のビューおよびレポートにアクセスできます。 CA Network Flow Analysis の管理者は、このインターフェースを使用して、多数の管理機能を実行します。
アプリケーション マッピング
アプリケーション マッピングは、アプリケーションのトラフィックを結合して、アプリケーションのレポートを促進するためのルールベースのテクニックです。 アプリケーション マッピング ルールは、トラフィック ソース(ホスト、サブネットとマスク、ポート)、ToS、プロトコルなどの要因に基づきます。
インターフェース
インターフェースは、シリアル、フレーム リレー、ファスト イーサネット、ATM、または PVC インターフェースなどの接続ポイントです。 CA Network Flow Analysis は、フローが有効になっているサポート対象のルータで使用できるすべての論理インターフェースに関してレポートします。 NFA コンソールには、ご使用の環境で監視されるインターフェースが表示されます。
カスタム仮想インターフェース
カスタム仮想インターフェース(CVI)は、ネットワーク インターフェースの抽象表現です。実際の物理インターフェースの 1 つ以上のサブネットに相当します。 CVI はキャリア クラウドのネットワーク トラフィックを可視化できます。 データ センターのルータ上でフローが有効な場合に、MPLS キャリア クラウドを通じてサブネットに転送されるデータ センター トラフィックの CVI をセットアップします。
管理者
管理者は、このドキュメントのコンテキストでは、NFA コンソール内の製品の管理を担当する人員です。 管理者は CA Network Flow Analysis に関連する、Performance Center コンソール内のエレメント(SNMP プロファイル、グループ、ユーザ、役割など)も管理します。
グループ
グループはツリー構造で整理される管理対象アイテムのコレクションです。 グローバル管理者は Performance Center を使用して、オペレータが参照できる管理対象アイテムのカスタム グループを作成できます。 これらの管理対象アイテムとして、たとえば、アプリケーション、サーバ、ネットワーク、ルータ、インターフェースなどがあります。
権限グループ
権限グループは、各ユーザまたはオペレータが監視できる管理対象アイテムの範囲を定義します。 アプリケーション、サーバ、ネットワーク、ルータ、インターフェースなど、各ユーザの責任領域に一致するアイテムのカスタム グループを作成して割り当てることができます。 管理者は Performance Center コンソールで権限グループを割り当てて、デフォルトまたはカスタムのグループへのアクセス権をユーザに付与します。
シングル サインオン
シングル サインオンは、関連する製品群において 1 回限りのログインによるユーザ認証を提供する認証方式です。 ユーザが一度認証されたら、再度サインインしなくても製品間を移動することができます。
製品権限
製品権限は、Performance Center のユーザ アカウントに関連付けられた権限のタイプです。 製品権限は、Performance Center コンソール、NFA コンソール、およびその他のデータ ソース内の機能へのアクセス権を付与します。 ユーザ アカウントを管理する管理者は、Performance Center コンソールで製品権限を割り当てます。
ダッシュボード
ダッシュボードは、Performance Center コンソール内で動的にレポートを作成するページです。 ダッシュボードには[ダッシュボード]タブ(CA PC)または[レポート]タブ(NPC)からアクセスできます。 各ダッシュボードは、単一の Web ページ上の登録済みのデータ ソースからのデータを表示するビューのコレクションです。 各ダッシュボードのレイアウト、ビュー、時間間隔、およびグループ コンテキストは、カスタマイズできます。
通信
通信は、サブネット間またはユーザ間(ホスト間)のトラフィックのセッションです。 NFA コンソールには通信情報が表示されるので、たとえば、特定の通信がインターフェース上でトラフィック スパイクを引き起こしているかどうかを確認できます。 レポートを作成および実行して、トップ ボリューム ベースの通信を識別できます。
データ ソース
データ ソースは、Performance Center コンソールに表示されるデータを提供する製品です。 データ ソースは、Performance Center に保存されたいくつかの設定データも提供します。 CA Network Flow Analysis は、Performance Center のデータ ソースになるように設計されています。
同期
同期(グローバル同期)は、設定やその他のデータを CA Network Flow Analysis と交換する Performance Center プロセスです。 たとえば、管理者がユーザ アカウントまたは SNMP プロファイルを作成した場合、関連するデータは同期によって NFA コンソールにプッシュされます。 同期は 5 分ごとに自動的に発生します。 管理者はまた、完全同期または部分同期を必要なときに実行できます。
トラップ
トラップは、しきい値に到達したか、または別のユーザ定義状態が発生したことを示すメッセージです。 SNMP エージェントは、NFA コンソールまたはネットワーク管理システム(NMS)にトラップを送信します。 Watchdog エージェントは、システム管理およびアプリケーション管理のため数多くのトラップを定義します。
ドリルダウン レポート
ドリルダウン レポートは、より詳細なレポートです。レポート内のリンクをクリックすると表示されます。 たとえば、[企業の概要]ページのレポートでインターフェース名をクリックして、ドリルダウン レポートを開くことができます。 適切な資格が付与されたユーザはまた、Performance Center ビューから NFA コンソール内の詳細レポートにドリルダウンすることができます。
トレンド ライン
トレンド ラインは、過去のパフォーマンスからのデータに基づく、エレメントの今後のパフォーマンス予測です。 CA Network Flow Analysis では、ベースライン期間のデータ ポイントを使用して最適な直線としてトレンド ラインを構築します。
ファイアウォール
ファイアウォール サーバは、ローカル エリア ネットワーク(LAN)と、インターネットのような安全性を保証できない大規模ネットワークとの間のゲートウェイとして機能します。 ファイアウォール サーバは、通常、受信/送信パケットを検査するソフトウェア パッケージを実行し、パケットの通過を許可するかどうかを判断します。
フロー
フローは、特定の時間において、ネットワーク観測点を通過する IP パケットのセットです。 CA Network Flow Analysis 9.3.0 では、フローは NetFlow v5、v7、または v9 から構成されるか、あるいは NetFlow v5、v7、または v9 の標準に準拠した sFlow バージョン 5、IPFIX、J-Flow、cFlow、または Huawei NetStream フローから構成されます。
サンプルされないフローのデータを 15 分(履歴)データのレポートに表示するには、以下の最小フィールドが必要です。
ベースライン
ベースラインは、典型的な動作を表すレコードで、過去の動作から計算されます。 ベースラインを使用することによって、時間の経過による変化を比較でき、将来のデータまたはパフォーマンスを予測することができます。 現在値とベースライン予測を比較することは、現在の値が典型的なものであるかどうかを確認するのに役立ちます。 トレンド プロットにおけるベースラインは、選択された日付範囲以前の 6 週間のデータ(トレンド プロットに既存のデータ ポイントを除く)を使用して計算されます。
ホスト
ホストはネットワーク経由の通信に使用される特定のコンピュータです。 多くの場合、ホストは管理対象サービス プロバイダを表し、その IT スタッフは複数のカスタマのネットワークとシステムを管理および監視します。 CA Network Flow Analysis では、名前または IP アドレスによってホストが識別されます。 たとえば、ホストのアクティビティを追跡し、特定のサーバまたはエンド ユーザ システムが、インターフェース上で顕著なトラフィックを発生させているかどうかを確認できます。 指定されたホストによって発生または受信されたトラフィックに関するレポートを作成および実行できます。
役割
役割は、NFA コンソールおよび Performance Center コンソールでの製品機能へのアクセス権を制御します。 計画段階から熟慮された展開では、役割によって、ユーザの職責を実行するために必要とする機能にユーザがアクセスできるようになります。 また、オペレータおよび管理者が必要としない機能へのアクセスを役割によって制限します。 ユーザ アカウントを管理する管理者は、Performance Center コンソールで役割を割り当てます。
予約シーティング
予約シーティングは、トラフィック ボリュームまたはレートが低い場合でも、目的のトラフィックがレポートに確実に含まれるようにするルールベースのテクニックです。 ルールによって、ターゲット ポートおよびプロトコルに一致するデータ用の「予約シート」がレポートで作成されます。
レポート
レポートには、収集されたデータが表示されます。NFA コンソールの[企業の概要]、[インターフェース]、[カスタム レポート]、[フロー監視]、および[分析]ページから表示できます。 レポートは、PDF 形式で印刷するか保存できます。 レポートはカンマ区切り値(CSV)ファイルとしてエクスポートすることもできます。 管理者は、スケジュールされた間隔でレポートを電子メールで送信するようにセットアップできます。
レポート期間
レポート期間は、 CA Network Flow Analysis レポートに含めるデータに対するユーザ指定の時間範囲です。 時間オプションはレポート タイプによって異なりますが、レポート期間は時間数、日数、週数、または月数で構成されます。
レポート情報ベース(RIB)
レポート情報ベース(RIB)は、CA Performance Center Console のビューとダッシュボードに対してデータを記述および提供する Web サービスと XML ファイルのシステムです。 このデータは、CA Network Flow Analysis などのデータ ソースから取得されます。 RIB 機能は、異なる製品間で連係されたサードパーティのレポート機能に対して動作環境を提供します。 RIB は、SQL のような機能を持つ単一のデータ アクセス Web サービスを使用します。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|