この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Performance Monitor の使用を開始するにあたって役に立つ内容を記載します。
Cisco Security Management Suite のホームページを使用して、Performance Monitor にログインします。また、このホームページを使用すると、Security Manager クライアントをインストールしたり、Common Services、Auto Update Server、RME、および Common Services にインストールされている他のソフトウェアにアクセスすることもできます。
• SSL を使用しない場合は、http:// PMServer :1741
• SSL を使用する場合は、https:// PMServer :443
Cisco Security Management Suite のログイン画面が表示されます。このページで、JavaScript とクッキーがイネーブルになっていることと、使用している Web ブラウザがサポート対象のバージョンであることを確認します。Security Manager を実行するためのブラウザの設定方法については、『 Installation Guide for Cisco Security Manager 』を参照してください。
(注) セキュリティを確保するためには SSL の使用を推奨します。
ステップ 2 Cisco Security Management Suite サーバに、自分のユーザ名とパスワードでログインします。最初にサーバをインストールしたときは、ユーザ名 admin と、製品のインストール時に定義したパスワードを使用します。
ステップ 3 ログインすると Cisco Security Management Suite のホームページが開きます。このホームページには、サーバにインストールされているスイートのアプリケーションがリストされます。Performance Monitor を実行しているサーバの、少なくとも次の機能にアクセスできます。製品のインストール内容によっては、他の機能も使用できる場合があります。
• Performance Monitor:この項目をクリックすると、Performance Monitor インターフェイスが開きます。
• Server Administration:この項目をクリックすると、CiscoWorks Common Services Server のページが開きます。CiscoWorks Common Services は、サーバ管理の基礎となるソフトウェアです。これを使用して、サーバの保守とトラブルシューティング、ローカル ユーザの定義など、バックエンド サーバ機能の設定および管理を行います。
• CiscoWorks リンク(ページ右上):このリンクをクリックすると、CiscoWorks Common Services のホームページが開きます。このページから Performance Monitor にアクセスすることもできます。
ステップ 4 アプリケーションを終了するには、画面右上隅の [Logout] をクリックします。サーバのいずれかのウィンドウ([Performance Monitor] ウィンドウ、Security Manager のホームページなど)からログアウトすると、すべてのウィンドウからログアウトしたことになります。
ログイン セッションは、非アクティブな状態が 2 時間続くとタイムアウトになります。
サーバは、ログインするユーザごとにユーザ名とパスワードを認証します。Performance Monitor を起動すると、Common Services が、ユーザに割り当てられているロールに基づいて、ユーザに実行が許可されているタスクと操作を識別します。タスクおよび関連するインターフェイス エレメントの一部は、許可されていないユーザには表示されません。システム管理権限を持つユーザはすべての機能にアクセスできますが、他のユーザには一部の機能しか表示されません。たとえば、システム管理者は、スケジュールされている E メール レポート ジョブを、ジョブの作成者が誰かにかかわらずすべて表示できますが、他のユーザは、自分が作成した E メール ジョブだけを表示できます。
Performance Monitor のユーザ認証と権限付与は、Common Services で行われます。詳細については、Common Services のオンライン ヘルプを参照してください。
(注) Cisco ACS を使用してサーバでユーザ アカウントを管理するように、Common Services を設定することができます。Common Services オンライン ヘルプの「Configuring CiscoWorks Common Services to use Cisco Secure ACS Authorization and Authentication」の項を参照してください。
Common Services には、7 つのユーザ ロールが用意されています。次の表に、これらのロールと、Performance Monitor のタスクおよびインターフェイス エレメントの対応関係を示します。
Performance Monitor は、非アクティブな状態が 2 時間続くとタイムアウトになります。タイムアウトになった場合は、再度ログインする必要があります。このタイムアウトは設定できません。ここでは、よく使用するインターフェイス エレメントについて説明します。
• 「Performance Monitor テーブルの使用方法」
次の図に、Performance Monitor のインターフェイスに含まれる一般的なエレメントを示します。
図 3-1 Performance Monitor の一般的なインターフェイス エレメント
図 3-2 に、次の特殊アイコン以外のすべての Performance Monitor インターフェイス アイコンを示します。また、各アイコンの用途および正しい使用方法についても説明します。
• 特定の種類のデバイスを示すアイコン(図 3-3を参照)。
• 相互関係のある、特定の範囲のページ間を移動できるようにするアイコン(図 3-5を参照)。
|
アラート(アクティブ) : 2 つの場所の、どちらかに表示されます。重大な問題または障害を示します。このアイコンをクリックすると、次のようになります。 • 説明の表の [Alert] カラムにあるアイコンの場合、関連するサービス、デバイス、またはモジュールのイベント ブラウザが開きます。「イベント ブラウザの操作」を参照してください。 • [Summary] タブのグラフまたはチャートの行の上にあるアイコンの場合、[Critical Problems] の要約が表示されます。「クリティカルな問題の要約の操作」を参照してください。 と表示されます。 (注) イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラート アイコンはデバイス モニタリング ページまたはイベント ブラウザ ウィンドウに表示され続けます。 |
|
アラート(非アクティブ) : [Summary] タブのグラフまたはチャートの行の上に表示されます。重大な問題または障害がないことを示します。このアイコンをクリックすると [Critical Problems] の要約が表示されます。 |
|
分離 : [Summary] タブのページ内のグラフの行の上に表示されます。 ダッシュボード (「基本概念について」を参照)などの関連するグラフを個別に分離できることを示します。このアイコンをクリックするとダッシュボードが開きます。 |
|
レポートの印刷 : 履歴のトレンドまたはユーザ セッションに関して生成されたレポート内に表示されます。このアイコンをクリックするとレポートが印刷されます。 |
|
レポートのヘルプ : 履歴のトレンドまたはユーザ セッションに関して生成されたレポート内に表示されます。このアイコンをクリックするとオンライン ヘルプが表示されます。 |
一部のページでは、Performance Monitor は、アイコンを使用してネットワーク内の検証済みデバイスを表します(図 3-3)。
|
|
||
|
|
||
|
|
||
|
テーブルには、デバイスや重大な問題などの項目が含まれており、テーブルのあるページでは、ほとんどの場合、特定のタスクをオプションで実行することができます。一般的に Performance Monitor のテーブルには、他のアプリケーションで使用するテーブルとはいろいろと異なる点があります。また、場合によっては、ネットワーク デバイスおよびサービスに関するトラブルシューティング機能などの見慣れない内容が含まれていることがあります。また、複数ページにまたがるテーブルもあります。
すべての関連データを単一ページに表示するには行数が足りないという場合に、単一のテーブルが複数ページにまたがることがあります。ほとんどの場合、テーブルが複数ページにまたがる理由は次のいずれかです。
• [Rows per page] リストで選択した行数が少なすぎた。
• [Rows per page] リストの最大値(40 行)を使用しても、テーブル全体が 1 ページに収まらない。
このような場合は、テーブルの下のナビゲーション ボタン(図 3-5)を使用するか、または [Go to page] テキスト ボックスにテーブルのページ番号を入力し、[Go] をクリックします。
|
|
|
|
|
|
|
編集できる項目またはアクションを実行できる項目に関する行には、チェックボックスが表示されます。項目を行単位で選択することも、カラム見出し内のチェックボックスを選択して全項目を選択することもできます。
テーブル内の項目を編集する場合は、その項目のチェックボックスを選択し、適切なアクション ボタンをクリックします。選択されている項目と関係のないボタン、または権限のないボタンはグレー表示されます。
表 3-2 に、Performance Monitor のほとんどのテーブルでよく使用されるエレメントを示します。
Performance Monitor テーブルのオプション タスク
表 3-3 に、多数のテーブル ページにあるオプション タスクを示します。
ウィザードは、デバイスのインポートや追加などの複雑なタスクの手順を 1 つずつ説明しながら、ユーザが実行できるようにします。図 3-6 に、[Importing Devices] ウィザードの代表的なページを示します。このウィザードのエレメントは、次のとおりです。
目次には、このウィザードに含まれている手順がリストされます。また、完了済みの手順の目次エントリは、特定の手順またはフィールドに素早く戻れるようにリンクされています。ウィザードで作業するときには、順序どおりに手順を完了させる必要があります。順序を変えたり、またはウィザードを途中で終了しようとすると、エラー メッセージが表示され、その操作は拒否されます。ウィザードのアクション ボタンは、選択した手順に応じて変化します。
• 最初と最後の手順では、それぞれ [Back] ボタンおよび [Next] ボタンがグレー表示されます。
• 変更を保存しないでウィザードを終了するには、[Cancel] をクリックします。
• 変更を確定してウィザードを終了するには、[Finish] をクリックします。
[Finish] をクリックするまで、Performance Monitor は、ユーザによる選択内容を一切適用しません。[Finish] をクリックしても、ウィザードで設定しなかった手順はすべてスキップされます。ほとんどのウィザードにはデフォルト値が設定されており、スキップした手順にも適用されます。
オブジェクト セレクタは、フォルダ、サブフォルダ、およびその内容といったフレームワークに基づいており、Performance Monitor のさまざまなページに表示されます。オブジェクト セレクタ内のエレメントは、オブジェクト セレクタの用途に応じて、若干異なります。通常、オブジェクト セレクタには、デバイス グループ、デバイス、および ( 場合によっては ) イベントがネストされたツリーが示され、フィルタリング基準としてデバイスおよびイベントをユーザが選択できるようになっています。
イベントとは、モニタ対象のデバイスまたはコンポーネントに異常な状態が発生したことを通知するものです。モニタ対象の 1 つのデバイスまたはサービス モジュールで、複数のイベントが同時に発生することがあります。
イベント ブラウザ ウィンドウを使用すると、イベントを表示し、選択した基準によってイベントをソートしたりフィルタしたりできます。Performance Monitor では、フィルタされたイベント ブラウザおよびフィルタされていないイベント ブラウザのどちらも利用できます。
イベント ブラウザ ウィンドウを開くには、次のいずれかを実行します。
• [Summary] タブで、[Event Browser] オプションを選択します。開いたイベント ブラウザには、サービス タイプまたはイベントが発生したデバイスにかかわらず、ネットワーク内でモニタされたすべてのイベントが表示されます。
• [Summary] タブの [Critical Problems] テーブルで、リンクされているエントリのいずれかをクリックします。開いたイベント ブラウザには、関連するデバイスのイベントだけが表示されます。
• [Monitor] タブのいずれかの目次で、[ Event Browser] をクリックします。開いたイベント ブラウザには、関連するサービスに影響するイベントだけが表示されます。
• [Monitor] タブで、[Alert] カラムを含むテーブルにある、ハイパーリンクされたアラート アイコンのいずれかをクリックします。開いたイベント ブラウザには、関連デバイスの関連サービスに影響するイベントだけが表示されます。
イベント ブラウザ ウィンドウを開くと、左側のペインにオブジェクト セレクタがあります。「オブジェクト セレクタの使用方法」を参照してください。
次の表に、イベント ブラウザで実行可能な代表的タスクを示します。他のタスクについては、「Performance Monitor テーブルのオプション タスク」に説明があります。イベント ブラウザ ウィンドウのエレメントの概要については、「イベント ブラウザ ウィンドウ」を参照してください。
次の表に、イベント ブラウザ ウィンドウのエレメントを示します。
|
|
---|---|
左側のペインにオブジェクト セレクタがあります。これについては、「オブジェクト セレクタの使用方法」に説明があります。 |
|
重大度のレベルまたは範囲を選択できます。リフレッシュ後の表示には、選択内容と一致するイベントだけが示されます。P1 が最高の重大度で、P5 が最低の重大度です。 [All] オプションを選択すると、P1 から P5 までの問題、および重大度がすでに OK に設定された解決済みの問題が表示されます。 |
|
値を選択できます。リフレッシュ後の画面には、特定のイベント状態によってトリガーされたイベントだけが表示されます。 [Event State] カラムまたは [Event State] リスト内のイベント トリガー値は、[Administration] タブのイベント固有のしきい値設定で定義または編集した、次の値と同じです。 • Up と Down のような対極の値が、障害イベントに適用されます。 • OK 、 Degraded 、 Overloaded のようなある範囲内の値が、パフォーマンス イベントに適用されます。 の順に選択した場合、[Event State] リストには、取り得るすべての値が含まれます。それ以外の場合は、関連するサービスに適用される状態だけが表示されます。 |
|
アラーム状態を選択できます。リフレッシュ後の表示には、指定したアラーム状態のイベントだけが示されます。リストされる状態は、[All]、[Active]、[Cleared]、および [Acknowledged] です。 |
|
Performance Monitor から送信されたイベント通知の詳細情報を表示できます。 既知のイベント ID 番号をテキスト ボックスに入力し、[Find] をクリックします。 (注) [Event ID] の検索は、それまでのフィルタリングとは関係なく機能します。 |
|
特定のテキスト文字列を説明に含むイベントだけを表示するための、クエリーを定義できます。 キーワードまたは用語を入力して、クエリーのパラメータを定義します。有効なパラメータは、Performance Monitor の [Description] カラムに表示される可能性のある単語または用語に限定されます。 入力した文字列を説明に含むイベントだけを表示するには、[Search] をクリックします。 (注) 説明の検索は、それまでのフィルタリングとは関係なく機能します。 |
|
関連するモニタ対象サービスを提供するデバイスの DNS 名が表示されます。 表示されるエントリは、開いているイベント ブラウザ ウィンドウの種類に応じて異なります。たとえば [Firewall Event Browser] の [Device] カラムには、ファイアウォール デバイスの DNS 名と、1 つまたは複数のファイアウォール サービス モジュールを含むスイッチの DNS 名がリストされます。 |
|
関連サービスがインスタンス内でしきい値を超過した、というイベントの種類が表示されます。このカラムに表示されるエントリは、関連するモニタ対象サービスに対して、イベント固有のしきい値を定義するときに表示されるオプションと同じです。 サービスの全イベント タイプのリストを表示するには、[Administration] > [Notifications] の順に選択し、選択ツリー内でサービス フォルダを展開します。 |
|
イベントがサービスに与える影響が表示されます。たとえば、帯域幅が低下する、VPN がダウンする、などの情報があります。 特定の説明と一致するイベントだけを個別に表示する方法については、このテーブルの [Description] テキスト ボックス 行を参照してください。 |
|
Performance Monitor によって管理者に通知するために対象イベントに関連付けられた数値 ID が表示されます。 Performance Monitor によって割り当てられる ID 番号は長期間にわたる連番であるため、新しいイベントの数値 ID は、古いイベントの ID よりも大きい値となります。[Event ID] カラムの値でテーブルをソートすると、時系列順に並べられます。 Performance Monitor の通知オプションについては、「通知の操作」を参照してください。 |
|
関連イベントのアラーム状態([Acknowledged]、[Active]、または [Cleared] のいずれか)が表示されます。 |
|
ヒント 特定のデバイスに関する詳細情報を参照するには、オブジェクト セレクタ内に表示されるデバイス名の上にポインタを移動してください。 | |
選択されているイベントをクリアします。イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラート アイコンはデバイス モニタリング ウィンドウに表示され続けます。 |
|
(注) [Event State] リストまたは [Alarm Status] リストのどちらかで、オプションを選択できます。どちらかのリストでオプションを選択すると、もう一方のリストの選択内容が「All」にリセットされます。 |
Performance Monitor は、多数のデバイスに対して頻繁にポーリングを行います。このためには、 MCP と呼ばれるサーバ プロセスが必要です。サーバのパフォーマンスを全体的に向上させるため、 restartMCP.pl と呼ばれるスケジュールされたジョブによって、MCP プロセスは、週に一度、日曜の午前 3:30 に停止して再起動されます。このスクリプトは、 pdterm MCP コマンドを実行し、1 分間待機した後に pdexec MCP コマンドを実行します。
(注) • また、restartMCP.pl ジョブは、McpDbEngine プロセスの停止と再起動も行います。
• restartMCP.pl ジョブのスケジュール間隔は、Performance Monitor がインストールされているサーバの現地時間に基づきます。
ヒント • スケジュールされたジョブのリストを表示するには、Windows コマンドラインにアクセスし、at と入力して Enter を押します。
• restartMCP.pl スクリプトのエントリを編集すると、スケジュールを変更できます。
• Performance Monitor は、モニタ対象デバイスから送信されたすべての SNMP トラップ情報を失う。
Performance Monitor インターフェイスに影響はないため、保管されているデータを使用して作業できます。ただし、表示されるデータの一部は、ネットワーク内のデバイスおよびサービスの現在の状況と一致していない可能性があります。また、履歴レポートを実行したときに、表示されたグラフで、MCP プロセスが実行していなかった期間のデータが落ち込んでいることがあります。
設定されてユーザの意図どおりに動作するようになった Performance Monitor は、特定の操作を次の順序で自動的に実行します。
1. スケジュールされた検証を実行し、デバイスが存在して到達可能であることを確認します。この検証では、指定されたデバイスのクレデンシャルが正しく、必要な機能および必要なインターフェイスはイネーブルになっていることが前提になっています。
VPN 3000 シリーズのコンセントレータの場合は、検証によって、関連するコンセントレータが正しい XML クレデンシャルを使用しているか、HTTPS がイネーブルになっているか、および VPN 3000 Concentrator Series Manager が稼動しているかどうかも確認されます。
2. ポーリングするデバイスのリストを、スケジュールされた検証の結果に基づいて更新します。
3. 到達可能なデバイスをポーリングして、それらのデバイスの現在のステータスを調べます。そして、デバイスのステータス情報を、パフォーマンスしきい値および障害しきい値と比較し、必要に応じて、パフォーマンス イベントと障害イベントの生成、イベント通知の送信、およびテーブルとグラフの値の更新を行います。
(注) タイムアウト期間内にデバイスがポーリングに応答しなかった場合は、すべてのデバイスに対するポーリングが停止します。詳細については、「ポーリングのタイム アウトの設定」を参照してください。