この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Performance Monitor はブラウザベースのツールで、企業ネットワーク セキュリティに役立つサービスのヘルスとパフォーマンスを、モニタおよびトラブルシューティングします。サポートされているサービスのタイプは、リモートアクセス VPN、サイト間 VPN、ファイアウォール、Web サーバ ロード バランシング、およびプロキシ SSL です。
ヒント 重要なセキュリティの概念、テクノロジー、およびサービス タイプの詳細については、Cisco.com を参照してください。
ここでは、Performance Monitor の概要について説明します。
Performance Monitor は Cisco Security Management Suite のコンポーネントの 1 つです。ネットワーク内で重要なイベントが発生したときに、それらのイベントを分離し、分析してトラブルシューティングすることにより、サービスの可用性を向上できます。Performance Monitor は、必要なサーバ側のコンポーネントを提供し、Performance Monitor の代わりにいくつかの機能を管理する、CiscoWorks Common Services 上で実行されます。詳細については、Common Services のオンライン ヘルプを参照してください。
次の表に、Performance Monitor のスケーラビリティを示します。
• デバイス数 :セキュリティ コンテキストを含めて、最大で 500 のデバイスをサポートします。
• ユーザ数 :最大で 5 人のユーザを同時にサポートします。
• VPN の制約 :モニタ対象のハブアンドスポーク VPN では、スポークではなくハブだけをモニタすることを推奨します。モニタするトンネルの数が 5,000 を超えないようにしてください。
次の図は、Performance Monitor のすべての機能にアクセスするためのタブを示します。
|
[Summary] タブ オプションでは、次のことができます。 • ネットワーク内の既知のクリティカルな問題(P1 および P2)のリストや、ネットワーク内でサポートされているすべてのサービスのヘルスとパフォーマンスを要約したグラフとチャートを表示する。 • ダッシュボード (コンパクトな要約)を開いたり、フィルタを設定せずに イベント ブラウザ を開く。 (注) ダッシュボードおよびイベント ブラウザの詳細については、「基本概念について」を参照してください。 |
|
[Monitor] タブ オプションには、サポートされているデバイス上で、次のサポート対象のサービスをリアルタイムにモニタする機能があります。 • マルチコンテキスト(仮想ファイアウォール)を含めた、VPN(RAS またはサイト間)およびファイアウォール デバイスとサービス。 • コンテンツ スイッチング サービス モジュールのロードバランシング サービス。 サポートされるデバイスのリストについては、『 Supported Devices and Software Versions for Cisco Security Manager 』を参照してください。 |
|
[Reports] タブのオプションでは、次のことができます。 • 使用、スループット、パフォーマンスおよび障害に関するレポートを設定、生成、および参照する。 • レポートの自動作成および E メール配布をスケジュールする。 • 任意のユーザ、またはすべてのユーザのリモートアクセス VPN セッションに関するレポートを表示する。 |
|
[Devices] タブ オプションでは、次のことができます。 • デバイスの属性を手動で、または CSV ファイルからインポートおよび検証する。 • デバイスのハードウェア、ソフトウェア、およびネットワークの説明を表示する。 • Performance Monitor が [Monitor] タブで最後にテーブルおよびグラフを更新したタイミング、および更新の対象範囲を知る。 • デバイスのポーリングをイネーブルまたはディセーブルにする。 • デバイス グループ(システム定義またはユーザ定義)にナビゲートし、それらのプロパティを表示する。 |
|
[Admin] タブ オプションでは、イベント管理の設定、システム パラメータの設定、ログの確認、組織に対してカスタマイズしたオンライン ヘルプ コンテンツの作成、およびデフォルト ページの指定を行えます。 – SNMP トラップ、Syslog データ、または超過したしきい値に基づいてイベントを生成する。 – E メール、SNMP トラップ、および Syslog で通知を設定する。 システム パラメータの設定により、ポーリング間隔、トランケーション間隔、および Performance Monitor が履歴データのレコードを削除するまでの期間が制御されます。 |
Performance Monitor を正しく使用するうえで理解しておく必要がある基本概念を次の表に示します。
|
|
---|---|
クリティカルな問題とは、システム コンポーネントがパフォーマンスのしきい値を超えた場合、または正常に機能していない場合に発生する異常な(P1 または P2 の)状態です。クリティカルな問題により、ネットワーク サービスが中断および停止することがあります。 |
|
ダッシュボードは小さなブラウザ ウィンドウで、この中で、サポートされている 1 つ以上のサービスの要約グラフを分離します。このグラフは、ユーザが指定した間隔でリフレッシュされ、選択した数のサービスのパフォーマンスを要約したものです。複数のサービスを選択すると、ダッシュボードはそれらのサービスを順番に循環し、ダッシュボードの表示がリフレッシュされるたびに、一度に 1 つのサービスのグラフを表示します。 [Summary] タブのページで分離アイコン(図 3-2 を参照)をクリックすると、ダッシュボードが開きます。 |
|
イベントは、管理対象のデバイスまたはコンポーネントが異常な状態になったことを通知するものです。モニタ対象の 1 つのデバイスまたはサービス モジュールで、複数のイベントが同時に発生することがあります。イベントの表示には、イベント ブラウザを開きます。 |
|
イベント ブラウザは、イベントを次の 2 つのイベント クラスに整理します。 • 障害 : モニタ対象のコンポーネントまたはサービスが失敗して、予想どおりに機能しなかったイベントを表示します。 • パフォーマンス : モニタ対象のコンポーネントまたはサービスが、許容されているしきい値を超えたイベントを表示します。 イベント ブラウザを使用すると、イベント全体を見たり、タイプごとに見たりすることも、選択した基準によってイベントをソートすることもできます。イベントは、イベント クラス、サービス タイプ、デバイス タイプ、重大度、状態、または説明によってフィルタすることも、割り当てられたイベント ID 番号で検索することもできます。表示されたイベントを解決する役割を担うこともできます。 モニタ対象のそれぞれのサービスには、専用のイベント ブラウザがあります。イベント ブラウザ内の情報は通常、ユーザ自身が開始したサービスだけが該当します。あるサービスのイベントだけを表示するには、該当するイベント ブラウザを開く必要があります。 を選択します。 |
|
要約グラフおよびテーブルは、設定可能な間隔で繰り返し行われるポーリングに基づいて、最近の 8 時間のサービス アクティビティを示します。詳細な情報を表示するには、ハイパーリンクされたグラフおよびテーブルのエントリをクリックします。 |
ネットワークを安全かつ効率よく実行するための明確な対象および戦略を提供するために、International Organization for Standardization(ISO; 国際標準化機構)は、 FCAPS モデルと呼ばれるネットワーク管理モデルを策定しました。このモデルは、ネットワーク管理の 5 つの主要な分野である、障害管理、構成管理、アカウンティング、性能管理、およびセキュリティを識別するものです。
• 障害管理は、ネットワークおよびシステムの障害(停止や低下)の検出、診断、および修正に関係しています。障害管理の製品には通常、アラート処理やイベント管理機能が用意されており、障害を切り離して是正措置または選択的措置を容易にするために必要な、診断ツールが含まれているものもあります。
• 構成管理は、インストール、識別、インベントリの削除、(カード、モジュール、メモリ、ソフトウェアなどのコンポーネントも含めた)ハードウェア、ソフトウェア、ファームウェア、およびサービスの構成に関係しています。構成管理では、デバイスの展開ステータスのモニタリングおよび管理も提供します。構成管理の機能領域には、ソフトウェア管理、変更制御、およびインベントリ管理が含まれています。
• アカウンティング管理は、ネットワーク内のリソース使用の追跡に関係しています。たとえば、サービス プロバイダーが提示する時間とサービスの両方に対する課金コストの配分などです。アカウンティング管理では、通信およびコンピュータ設備の使用に対する課金だけでなく、ネットワークに対するユーザ アクセス、およびそれらのユーザによってアクセスされるリソースの追跡も行います。アカウンティング管理システムには通常、料金体系の知識が含まれています。
• 性能管理は、使用率、応答時間、アベイラビリティ、およびエラー率に関する短期間および長期間のネットワークとシステムの両方の統計の測定、および分析に関係しています。ネットワーク上で停止している箇所があるかどうかを判断する場合にも、性能管理を使用します。理想的には、パフォーマンス データを使用すると、キャパシティ使用率などの問題がユーザやサービスに影響を与える前に、ネットワーク プランナーがこれらの問題を示す傾向を識別しやすくなり、将来の障害を防止できます。性能管理ツールは、ネットワークおよびシステムの効率を改善するために、計画、設計、およびパフォーマンスチューニングをサポートする場合にも使用します。
• セキュリティ管理は、ネットワーク リソースへのアクセス制御、およびネットワークの不正使用または改ざんの防止に関係しています。セキュリティ管理ツールは、ユーザのアクセス権、データの機密性、セキュリティ攻撃や侵害の警告と監査証跡、セキュリティ対策の管理、およびパスワードの配布に対処できます。
次の表の太字で示すように、Performance Monitor アプリケーションの機能は、障害管理と性能管理のカテゴリに含まれています。
|
|
|
|
|
---|---|---|---|---|
次の表は、サポート対象のそれぞれの Cisco プラットフォームごとに、Performance Monitor がモニタできるサービス、およびレポートを発行できるサービスを示しています。表の後で、詳細に説明します。
|
|
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|||
– ×は、指定のプラットフォーム上で提供していないサービスを表します。
– ○は、指定のプラットフォーム上で Performance Monitor がサポートしているサービスを表します。
– ダッシュ( -- )は、指定のプラットフォーム上で Performance Monitor がモニタしていないサービスを表します。
• 次のサービスのサポートは、ソフトウェアまたはデバイスのバージョンによって異なります。
– PIX OS 7.0 以降は Easy VPN サービスをサポートしていますが、Easy VPN の RAS クラスタリングはサポートしていません。
– PIX OS 7.0 以降は Easy VPN、RAS VPN、サイト間 VPN、および仮想(マルチコンテキスト)ファイアウォール サービスをサポートしています。
– PIX OS 7.0 以降は、ルートされているシングル コンテキスト モードでのみ、RAS VPN およびサイト間 VPN サービスをサポートしています。
– FWSM バージョン 2.2 以降は、仮想(マルチコンテキスト)ファイアウォール サービスをサポートしています。
– FWSM バージョン 3.1 以降は、ルートされているシングル コンテキスト モードでのみ、RAS VPN およびサイト間 VPN サービスをサポートしています。
– Cisco ASA Software Version 7.0 以降は、Easy VPN、RAS VPN、サイト間 VPN、および仮想(マルチコンテキスト)ファイアウォール サービスをサポートしています。
• Performance Monitor は、Cisco VPN 3000 コンセントレータ、または仮想クラスタ内に編成しているサポート対象の ASA アプライアンスのロード バランシングに対して、モニタおよびレポートの提供はしません。この表の ロード バランシング カラムは、Catalyst 6500 シリーズ スイッチのサポートされるコンテンツ スイッチング サービス モジュールに関連付けられた、Web サーバのロード バランシング サービスとは、排他的であることを示しています。