エージェントのモニタリング
このページには、現在選択されているルート範囲に基づいて、クラスタ内のすべての監視対象エージェントの数が表示されます。
![]() (注) |
インベントリの総数は、収集ルールを適用した後にネットワーク上で観察されたすべてのインベントリの合計です。 |
エージェントのモニタリング
エージェントを監視するには、左側のナビゲーションバーで
をクリックし、[監視(Monitor)] タブをクリックします。このページは、サイト管理者およびカスタマーサポートの役割を持つユーザーのみが利用できます。範囲所有者は、インベントリ、優れた可視性エージェント、および適用エージェントを表示できます。
![インストールされているエージェントの総数](/c/dam/en/us/td/i/400001-500000/460001-470000/467001-468000/467695.jpg)
次の表は、エージェントタイプごとの違いを示しています。
Agent Type |
説明 |
優れた可視性 |
時系列フローデータ、ホストで実行されるプロセスに関して最高の忠実度を提供します。ほとんどの Linux および Windows プラットフォームがサポートされています。sw_agents_deployment-label を参照してください。 |
施行 |
優れた可視性エージェントで使用可能なすべての機能を提供します。それに加えて、適用エージェントはインストールされているホストに対してファイアウォールルールを設定することができます。 |
AnyConnect |
Network Visibility Module(NVM)を備えた AnyConnect セキュア モビリティ エージェントを実行しているエンドポイントで時系列フローデータを提供します。Cisco Secure Workload エージェントのインストールは必要ありません。NVM によって生成された IPFIX レコードは、Secure Workload AnyConnect プロキシコネクタに送信されます。Windows、Mac、および特定のスマートフォンのプラットフォームがサポートされています。 |
ISE |
Cisco ISE に登録されているエンドポイントに関するメタデータを提供します。ISE コネクタは、ISE pxGrid を介してメタデータを収集し、ISE エージェントが ISE アプライアンスから取得した属性とエンドポイントにログインしたユーザーの LDAP 属性に基づいてラベルをプッシュするときに ISE エンドポイントを Secure Workload に登録します。 |
ハードウェアのスイッチ |
ホストごとのエージェントのインストールを必要とせずに、最高のスループットのフロー分析を提供します。Cisco N9K スイッチのオペレーティング システムにインストールする必要があります。 |
次の表は、Cisco Secure Workload が提供するさまざまなアプライアンスエージェントの概要を示しています。 |
|
アプライアンスエージェント |
説明 |
SPAN |
ホストごとのエージェントのインストールを必要とせずに、フロー分析を提供します。Secure Workload ERSPAN VM アプライアンスで実行されます。任意の Cisco スイッチから発信された ERSPAN パケットを消費します。 |
![]() (注) |
NetFlow、NetScaler、F5、AWS、AnyConnect Proxy などのアプライアンスエージェントが、コネクタとしてサポートされるようになりました。コネクタの詳細については、「コネクタとは」を参照してください。 |
ゼロ以外のエージェントタイプのボタンを押すと、各エージェントタイプの分布にさらにドリルダウンできます。
ソフトウェアエージェント
次のすべてのグラフは、詳細可視性タイプと適用エージェントタイプの両方で使用できます。
![エージェントの分布](/c/dam/en/us/td/i/400001-500000/460001-470000/467001-468000/467696.jpg)
このページには、エージェントタイプごとに、全体的な CPU オーバーヘッド、帯域幅のオーバーヘッド、欠落したパケット、OS/バージョンの分布、エージェントのアップグレードステータスなど、登録されたエージェントの概要と正常性が表示されます。
[CPUオーバーヘッド(CPU Overhead)] チャート
[CPUオーバーヘッド(CPU Overhead)] チャートには、全エージェントからのコアごとの CPU オーバーヘッド集計ビューが表示されます。エージェントごとの CPU オーバーヘッドは、ワークロードプロファイルの一部として表示されます。このチャートは、詳細可視性タイプと適用エージェントタイプでのみ使用できます。
[帯域幅オーバーヘッド(Bandwidth Overhead)] チャート
[帯域幅オーバーヘッド(Bandwidth Overhead)] グラフには、総帯域幅とエージェントが使用する帯域幅の集約された統計が表示されます。エージェントごとの帯域幅オーバーヘッドは、ワークロードプロファイルの一部として表示されます。このチャートは、詳細可視性タイプと適用エージェントタイプでのみ使用できます。
[エージェントの正常性(Agent Health)] チャート
[エージェントの正常性(Agent Health)] チャートには、アクティブ/非アクティブなエージェントの数が表示されます。アクティブなエージェントは、アップグレードのためにコンフィギュレーション サーバーに定期的にチェックインするエージェントです。チェックインの間隔は 30 分です。エージェントが 2 回を超えてチェックイン期間にチェックインしなかったことがわかった場合、そのエージェントは非アクティブなエージェントと宣言されます。
[最新のリビジョンへのソフトウェアエージェントの更新(Software Agent Updates to Latest Revision)] チャート
エージェントがコンフィギュレーション サーバーにチェックインするたびに、エージェントは現在の RPM バージョンも提示します。エージェントが特定のバージョンに設定されていて、2 回のチェックイン期間後に更新できていなかった場合、そのエージェントは最新バージョンにアップグレードできないと宣言されます。
[欠落エージェントパケット(Agent Packet Missed)] チャート
まれに、ホストを通過するトラフィック量がエージェントの検査できるレートよりも多い場合、一部のパケットが分析からスキップされます。欠落パケット数と対応するエージェント名がこのチャートに表示されます。
[エージェントのソフトウェアバージョン/OS分布(Agent Software Version/OS Distribution)] チャート
これらのグラフには、Secure Workload クラスタに登録されているすべてのエージェントのエージェントバージョン分布と親 OS プラットフォームが表示されます。
ハードウェア スイッチ エージェント
[ハードウェアスイッチエージェント(Hardware Switch Agents)] タブには、特定のクラスタに登録されているすべてのスイッチのステータスが表示されます。
![ハードウェア スイッチ エージェント テーブル](/c/dam/en/us/td/i/400001-500000/460001-470000/467001-468000/467697.jpg)
[最終チェックイン(Last Check-in)] 時刻は、コンフィギュレーション サーバーが該当するスイッチからメッセージを受信した時刻を示します。アクティブなハードウェアエージェントの場合、エージェントは定期的にコンフィギュレーション サーバーにメッセージを送信すると予想されるため、この時刻は現在の時刻から 5 分以内である必要があります。