[企業全体にわたる相関異常]ビューから異常クラスタにドリル ダウンすると、[異常ドリルイン]テーブルが開きます。 異常ごとに、このテーブルに確率、値、送信元のルータおよびインターフェース、異常が発生した時刻がリスト表示されます。 日付のリンクを使用すると、値と確率を経時的に表示するトレンド グラフにドリル インすることができます。
[異常ドリルイン]ビューには、各異常について以下の情報が表示されます。
異常動作のタイプ。 監視の対象とすることができる各異常タイプの説明については、「センサの概要」を参照してください。
異常な動作が検出されたホストの名前または IP アドレス。 ホストになり得るのは、クライアント システム、サーバ、ルータ、またはインターフェースです。 プログラムは、IP アドレスのホスト名を解決すること、およびこのフィールドにその名前を表示することを試みます。
ホスト リンクをクリックして、異常が存在するデバイスのより詳細な情報に移動します。 異常をトラブルシュートする際にホスト リンクをクリックすることから始めてもかまいません。
ホスト リンクの行先はセンサ タイプに基づいて決まります。 多くの CA Network Flow Analysis センサの場合、ホスト リンクをクリックすると NFA コンソール内のフロー監視レポートを定義するためのページが開きます。それには事前にレポート フィルタが入力されています。
フラグが立てられたパケット フローが本当に異常である計算上の可能性。
確率はパーセンテージで表されます。 たとえば、異常タイプの確率が 91% である場合、レポートされた異常動作をトリガしたパケット フローは計算上 91% の確率で本当に異常であるということになります。 この場合、パケット フローが、このネットワークで正常に発生する確率は低くなります。
確率アルゴリズムの詳細については、「確率のしきい値」を参照してください。
異常な動作のレポートをトリガした値であり、[単位]列に表示される測定単位で表されます。 たとえば、値は、異常なフローのデータのギガバイト数になります。
パケット、フロー、または送信先ホスト(dest hosts)などの値を表すために使用される測定単位。
異常データを検出したルータ、インターフェース、またはデータ ソース。
[Discovered By]リンクをクリックして、詳細を表示します。 リンク先は異常のタイプによって決定します。
異常な動作が検出された日付と時刻。 時刻はフローが実際に発生した時間から最大で 15 分ずれる場合があります。 データは分析のために Harvester から 15 分のポーリング間隔で取得(プル)されます。
日付のリンクをクリックして、[Anomaly Trend]ビューに進みます。 このビューには異常の値と確率が経時的に表示されます。
以下のビュー設定を編集できます。
注: 展開に CA Performance Center が含まれる場合は、ズーム機能を使用してタイム フレームを対話形式で制限することができます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|