Cisco Performance Monitor 4.0.1 ユーザガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Performance Monitor 4.0.1 ユーザガイド

Chapter Title

SSL サービスのモニタリング

PDF - Complete Book (3.22 MB) PDF - This Chapter (292.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月6日

章のタイトル： SSL サービスのモニタリング

SSL の概念
- SSL モジュールの目的
- SSL モジュールのパフォーマンス
モジュールの集合的モニタリング
モジュールの個別モニタリング

SSL サービスのモニタリング

Performance Monitor 機能を使用すると、Secure Socket Layer（SSL）モジュールの動作およびパフォーマンスの重要な点を、リアルタイムでモニタおよび解釈できます。

ここでは、SSL モジュールモニタリング機能について説明します。

• 「SSL の概念」

• 「モジュールの集合的モニタリング」

• 「モジュールの個別モニタリング」

SSL の概念

Secure Socket Layer（SSL）は、プライバシー、認証、およびデータ整合性によってデータの安全な転送を可能にするプロトコルです。SSL では証明書、公開キー、および秘密キーを使用します。

ここでは、SSL モニタリングを理解するために必要な情報を示します。

• 「SSL モジュールの目的」

• 「SSL モジュールのパフォーマンス」

SSL モジュールの目的

SSL サービスモジュールは、Cisco Catalyst 6500 シリーズスイッチの統合型モジュールです。Series 6500 スイッチの任意のポートがネットワーク上の Web サーバのプロキシ SSL ポートである場合、このサーバから、リソースを大量に消費する SSL 機能をオフロードできます。1 つの SSL モジュールが複数の Web サーバのプロキシとして動作できます。

SSL モジュールは、暗号化された Web トラフィックの配送を高速化し、すべての SSL 関連タスクを実行します（Web 対応アプリケーションの配送を含みます）。そのため、Web サーバは、独自の SSL 機能を実行するよりも高速かつ大量に、暗号化されていない Web コンテンツを配送できます。

適切に設定された SSL モジュールは、次のように機能します。

• Web サイトがサポートするセキュア接続の数を増やします。

• Web サーバがより多くのコンテンツ要求を処理できるようにします。

• サーバのロードバランシングを提供します。

SSL モジュールのパフォーマンス

Catalyst 6500 スイッチのシャーシには、最大 4 台の SSL モジュールを搭載できます。最適化された状況下では、各 SSL モジュールが以下を提供します。

• 1 秒あたり最大 2,500 の接続セットアップ。4 台のモジュールが設置されている場合、1 シャーシあたり 10,000。

• 最大 300 Mbps のバルク暗号化スループット。4 台のモジュールが設置されている場合、1 シャーシあたり 12.2 Gbps。

• 最大 60,000 の同時接続。4 台のモジュールが設置されている場合、1 シャーシあたり 240,000。

各 SSL モジュールは、独自の CPU と独自の IP アドレスを持ちます。

SSL モジュールが正しく設定されていない場合、または正しく動作していない場合、ネットワーク上の暗号化された Web サービス、および暗号化されていない Web サービスが低下することがあります。

ネットワーク上の SSL モジュールで提供されるサービスレベルが、指定されている性能を下回っていると判断される場合は、ネットワーク管理ツールで原因を切り分け、修正アクションを実行できます。

モジュールの集合的モニタリング

ここでは、SSL モジュールを集合的にモニタする方法を説明します。

• 「SSL 使用状況およびアクティビティ統計情報の操作」

• 「SSL 統計情報の操作」

• 「TCP 接続統計情報の操作」

SSL 使用状況およびアクティビティ統計情報の操作

ネットワーク上のすべての有効な SSL モジュールの使用状況およびアクティビティ統計情報を表示できます。

手順

ステップ 1 [Monitor] > [SSL] > [Modules] を選択します。テーブルのカラムの説明については、表 9-1 を参照してください。

ステップ 2 1 つの SSL モジュールの詳細グラフを表示するには、[Module] カラムで、関連する IP アドレスをクリックします。

参考

表 9-1 [SSL Modules] ページ
要素	説明
[Alert] カラム	重大度が高い問題または障害が発生した場合に、アラートアイコンが表示されます。アイコンをクリックすると、イベントブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。イベントブラウザ要素のリファレンス情報については、「イベントブラウザウィンドウ」を参照してください。（注）イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラートアイコンはデバイスモニタリングページに表示され続けます。
[Module] カラム	SSL モジュールの IP アドレスが表示されます。
[Version] カラム	SSL モジュールのソフトウェアバージョンが表示されます。
[Memory Usage %] カラム	関連する SSL モジュールが使用しているメモリのバイトの割合が表示されます。
[CPU Usage %] カラム	現在使用されている SSL モジュールの CPU 能力の割合が表示されます。これは、最近 5 秒間の平均です。
[No.Active Sessions] カラム	SSL モジュールでアクティブなセッションの数が表示されます。
[Last Updated] カラム	表示された値がポーリングまたはトラップによって提供された時間が表示されます。

関連トピック

• 「Performance Monitor テーブルのオプションタスク」

• 「テーブルの一般エレメント」

SSL 統計情報の操作

すべての有効な SSL モジュールの SSL アクティビティ統計情報のテーブルを、表示および操作できます。

ステップ 1 [Monitor] > [SSL] > [Statistics] を選択します。テーブルのカラムの説明については、表 9-2 を参照してください。

[SSL Statistics] ページのすべての測定値は、 デルタ として計算されます（あるポーリングサイクルから次のポーリングサイクルまでの差の範囲を示します）。ただし、アクティブセッションおよびアクティブ接続の数は整数です。

ステップ 2 1 つの SSL モジュールの要約グラフを表示するには、[Module] カラムで、関連する IP アドレスまたは DNS 名をクリックします。

参考

表 9-2 [SSL Statistics] ページ
要素	説明
[Alert] カラム	重大度が高い問題または障害が発生した場合に、アラートアイコンが表示されます。アイコンをクリックすると、イベントブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。イベントブラウザ要素のリファレンス情報については、「イベントブラウザウィンドウ」を参照してください。
[Module] カラム	モジュールの IP アドレスが表示されます。
[Connects Attempted] カラム	前回のポーリングサイクル以降に試行された SSL 接続の合計数が表示されます。
[Connects Completed] カラム	前回のポーリングサイクル以降に正常に完了した SSL 接続の合計数が表示されます。
[Connects Active] カラム	アクティブな SSL 接続の数が表示されます。
[Active Sessions] カラム	アクティブな SSL セッションの合計数が表示されます。
[Handshake Failures] カラム	前回のポーリングサイクル以降に発生したハンドシェイク失敗の数が表示されます。
[Data Failures] カラム	前回のポーリングサイクル以降に発生したデータ障害の数が表示されます。

関連トピック

• 「Performance Monitor テーブルのオプションタスク」

• 「テーブルの一般エレメント」

TCP 接続統計情報の操作

すべての有効な SSL モジュールの TCP 接続統計情報のテーブルを、表示および操作できます。

ステップ 1 [Monitor] > [SSL] > [TCP Connections] を選択します。テーブルのカラムの説明については、表 9-3 を参照してください。

[SSL TCP Statistics] ページのすべての測定値は、デルタとして計算されます。

ステップ 2 1 つの SSL モジュールの要約グラフを表示するには、[Module] カラムで、関連する IP アドレスまたは DNS 名をクリックします。

参考

表 9-3 [SSL TCP Connections] ページ
要素	説明
[Alert] カラム	重大度が高い問題または障害が発生した場合に、アラートアイコンが表示されます。アイコンをクリックすると、イベントブラウザが開き、重大な SSL エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。イベントブラウザ要素のリファレンス情報については、「イベントブラウザウィンドウ」を参照してください。
[Module] カラム	モジュールの IP アドレスが表示されます。
[Connects Init] カラム	前回のポーリングサイクル以降に開始された TCP 接続の数が表示されます。
[Connects Established] カラム	前回のポーリングサイクル以降に確立された TCP 接続の数が表示されます。
[Connects Accepted] カラム	前回のポーリングサイクル以降に受け入れられた TCP 接続の数が表示されます。
[Connects Dropped] カラム	前回のポーリングサイクル以降にドロップされた TCP 接続の数が表示されます。
[Connects Closed] カラム	前回のポーリングサイクル以降に終了された TCP 接続の数が表示されます。
[Packet Sent] カラム	前回のポーリングサイクル以降に送信されたパケットの合計数が表示されます。
[Packet Received] カラム	前回のポーリングサイクル以降に受信されたパケットの合計数が表示されます。

関連トピック

• 「Performance Monitor テーブルのオプションタスク」

• 「テーブルの一般エレメント」

モジュールの個別モニタリング

ここでは、有効な SSL モジュールを個別にモニタする方法を説明します。

• 「モジュールの詳細グラフの表示と意味」

• 「SSL プロキシ統計情報テーブルの表示」

• 「SSL プロキシエラーテーブルの表示」

モジュールの詳細グラフの表示と意味

1 つの検証済みの SSL モジュールの詳細グラフのページを、表示および操作できます。

手順

ステップ 1 [Monitor] > [SSL] > [Module Details] を選択します。

デフォルトでは、Performance Monitor は、IP アドレスとして最も低い番号を使用するモジュールのヘルスとパフォーマンスを説明するグラフを表示します。グラフの説明については、表 9-4 を参照してください。

（注） 2 つの縦（Y）軸を使用するグラフを解釈するときに、既知の問題が発生することがあります。最初の Y 軸は常にゼロで始まるのに対し、2 番めの Y 軸は、指定された時間範囲の最も低い値がゼロよりも大きい場合でも、その値で始まります。そのため、2 つの Y 軸を直接比較できないことがあります。

ステップ 2 [Select Device] リストから、グラフを表示するデバイスを選択します。

SSL モジュールグラフの種類

表 9-4 SSL モジュールグラフの意味
ラベル	説明
[CPU Usage]	使用されたモジュールの CPU 能力の割合を示します。 • 縦軸は、関連するポーリングサイクルで使用された CPU 能力の割合の平均を示します。 • 横軸は、ポーリングサイクルの時刻を示します。
[Memory Usage]	使用されたモジュールのメモリ容量の割合を示します。 • 縦軸は、関連するポーリングサイクルで使用されたメモリ容量の割合の平均を示します。 • 横軸は、ポーリングサイクルの時刻を示します。
[Error Rate]	長期にわたるモジュールインターフェイスエラーのトレンドを示します。 • 縦軸は、関連するポーリングサイクルで発生したエラーの平均数を示します。 • 横軸は、ポーリングサイクルの時刻を示します。
[Throughput vs.Connections]	長期にわたるスループットのトレンドと接続のトレンドを比較するのに役立つ折れ線グラフが表示されます。 • 2 種類の情報を表示するため、2 つの縦軸を使用します。 – 左の（青の）縦軸は、関連するポーリングサイクルでの平均スループットをバイト単位で示します。 – 右の（赤の）縦軸は、関連する時間での SSL 接続数の平均を示します。 • 横軸は、Performance Monitor がそれぞれの縦軸のトレンドを計算した時刻を示します。

SSL プロキシ統計情報テーブルの表示

1 つの検証済みの SSL モジュールのプロキシ統計情報のテーブルを、表示および操作できます。

手順

ステップ 1 [Monitor] > [SSL] > [Proxy Statistics] を選択します。テーブルのカラムの説明については、表 9-5 を参照してください。

[SSL Proxy Statistics] ページのすべての測定値は、デルタとして計算されます。

ステップ 2 [Select Device] リストから、表示するデバイスを選択します。

参考

表 9-5 [SSL Proxy Statistics]
要素	説明
[Proxy] カラム	プロキシサービス名が表示されます。
[Connects Attempted] カラム	前回のポーリングサイクル以降に試行された、関連するプロキシサービスの接続の合計数が表示されます。
[Connects Completed] カラム	前回のポーリングサイクル以降に正常に完了した、関連するプロキシサービスの接続の合計数が表示されます。
[Connects in Handshake] カラム	関連するプロキシサービスの、ハンドシェイク状態の接続数が表示されます。
[Connects in Data] カラム	関連するプロキシサービスの、データ状態の接続数が表示されます。
[Connects in Reneg] カラム	関連するプロキシサービスの、再ネゴシエート状態の接続数が表示されます。
[Bytes Encrypted] カラム	前回のポーリングサイクル以降の、関連するプロキシサービスの暗号化された送信バイトの合計数が表示されます。
[Bytes Decrypted] カラム	前回のポーリングサイクル以降の、関連するプロキシサービスの復号化された受信バイトの合計数が表示されます。

関連トピック

• 「Performance Monitor テーブルのオプションタスク」

• 「テーブルの一般エレメント」

SSL プロキシエラーテーブルの表示

1 つの検証済みの SSL モジュールのプロキシエラーのテーブルを、表示および操作できます。

手順

ステップ 1 [Monitor] > [SSL] > [Proxy Errors] を選択します。テーブルのカラムの説明については、表 9-6 を参照してください。

[SSL Proxy Errors] ページのすべての測定値は、デルタとして計算されます。

ステップ 2 [Select Device] リストから、表示するデバイスを選択します。

参考

表 9-6 [SSL Proxy Errors]
要素	説明
[Proxy] カラム	プロキシサービス名が表示されます。
[Handshake Failures] カラム	ハンドシェイク状態で発生した、関連するプロキシサービスの SSL 失敗数が表示されます。
[Data Failures] カラム	データ状態で発生した、関連するプロキシサービスの SSL 失敗数が表示されます。
[MAC Errors] カラム	前回のポーリングサイクル以降に発生した、関連するプロキシサービスの Machine Authentication Code（MAC）検証エラーの数が表示されます。
[Version Mismatch] カラム	前回のポーリングサイクル以降に発生した、関連するプロキシサービスの SSL バージョン不一致エラーの数が表示されます。
[No Compress] カラム	圧縮アルゴリズムがサポートされていない前回のポーリングサイクル以降に発生した、関連するプロキシサービスのエラーの数が表示されます。
[No Cipher] カラム	SSL 暗号化に互換性がない前回のポーリングサイクル以降に発生した、関連するプロキシサービスのエラーの数が表示されます。