トラフィック分析の理解

この節では、トラフィック分析に関する基本的な情報を示し、Novell ZENworks Server Managementトラフィック分析コンポーネントについて説明します。


トラフィック分析コンポーネント

Novell ZENworks Server Managementトラフィック分析コンポーネントには、次のものが含まれます。


Management Server

管理サーバには、堅牢で高スケーラブルなSybase* Adaptive Server Anywhereがインストールされており、ネットワーク内のノードおよびデバイスの名前やアドレスなどの静的情報が保管されます。管理サーバコンポーネントは、NetExplorerTM、管理データベース、Consolidator、Atlas Managerなどから構成されます。NetExplorerは、ネットワーク内のオブジェクトを検出し、オブジェクトを管理サーバに保管します。Consolidatorは、NetExplorerによって検出されたネットワークオブジェクトに関する情報を取得し、管理データベースを構築します。NetExplorerの機能に関する詳細については、ネットワーク検出の理解を参照してください。

管理データベースは、ネットワークトポロジを確立するために使用されるCIM (Common Information Model)スキーマから構成されます。CIMスキーマ拡張機能により、データベース内の情報を整理し、この情報を使用してネットワークマップを表示します。Atlas Managerは、管理データベースから情報を取得し、Novell ConsoleOne上にネットワークマップを表示します。


管理コンソール

Novell ConsoleOne(R)は、ディレクトリ対応でJava*ベースのNovell(R)のネットワーク管理ツールであり、管理コンソールコンポーネントです。Novell ZENworks Server Managementは、Novell ConsoleOneのスナップインであり、メニューオプション、既存のNovellTMオブジェクトのプロパティページ、およびネットワークリソースを参照し整理する方法を追加することによってNovell ConsoleOne'の機能を拡張します。Novell ConsoleOneは、Novell ZENworks Server Managementトラフィック分析を行うための直観的でグラフィカルなユーザインタフェースです。Novell ConsoleOneの機能に関する詳細については、アトラスの管理を参照してください。


監視エージェントサーバ

ネットワーク上のセグメントまたはデバイスを分析する前に、それらが監視されていることを確認する必要があります。監視を有効にするには、ネットワーク監視エージェントソフトウェアが、ネットワーク内の管理サーバまたは独立したサーバのいずれかにインストールされていることを確認してください。詳細については、『Novell ZENworks 6.5 Server Managementインストールガイド』の「Management and Monitoring Servicesのインストール」を参照してください。ネットワーク監視エージェントは、ネットワークの監視に役立つ情報またはサービスを収集または提供します。

エージェントプログラムは、ユーザが指定したパラメータを使用して、ネットワークのすべてまたは一部を検索し、ユーザが要求した情報を収集し、ユーザが必要なときにその情報をユーザに提供します。エージェントによって収集された情報を使用して、ネットワーク上のトラフィックを分析できます。また、エージェントはNovell ConsoleOneに警告を送信することによって重複したIPアドレスなどの問題を通知するため、ネットワークパフォーマンスが影響を受ける前に問題を解決することができるようになります。アラームの管理に関する詳細については、アラーム管理システムの管理を参照してください。

ネットワーク監視エージェントは、トラフィックを監視し、ネットワークの異常を検出するのに役立つネットワークオブジェクトや情報のデータベースを構築するためにフレームをキャプチャします。ネットワーク監視エージェントソフトウェアが各セグメントのサーバにインストールされている場合は、トラフィック分析ツールを使用して、ネットワーク上のトラフィックを監視し、ネットワークの問題の原因を特定し、最適なパフォーマンスを維持することができます。詳細については、ネットワーク監視エージェントについてを参照してください。Novell NetWare(R)版およびWindows*版Traffic Analysis Agentは、Novell ZENworks Server Managementのコンポーネントであり、Ethernet、FDDI、またはトークンリングネットワークを監視するために使用します。


トラフィック分析コンポーネント間の通信

Novell ConsoleOneは、CORBA (Common Object Request Broker Architecture)を使用して管理サーバと通信し、ネットワーク内のノードおよびデバイスに関する動的および静的情報を取得します。Novell ConsoleOneが管理サーバから静的情報を要求すると、管理サーバはJDBC (Java Database Connectivity)を使用して管理データベースと通信し、管理データベースから必要な静的情報を収集し、その情報をNovell ConsoleOneに提供します。Novell ConsoleOneが管理サーバから動的情報を要求すると、管理サーバはSNMPを使用してネットワーク監視エージェントと通信し、必要な動的情報を収集し、その情報をNovell ConsoleOneに提供します。

次の図は、このような通信に関する概念図です。


トラフィック分析コンポーネント間の通信


トラフィック分析機能

Novell ZENworks Server Managementトラフィック分析コンポーネントは、次の機能を提供します。


セグメントによって生成されたトラフィックの分析

トラフィック分析ツールを使用すると、現在および過去のセグメントの統計を収集し、リアルタイムで表示したり、保存して後で表示したり、データベース、スプレッドシート、または管理レポーティングシステムに転送したりできます。詳細については、セグメントのトラフィックの分析を参照してください。


セグメントに接続されたノードによって生成されたトラフィックの分析

トラフィック分析ツールを使用すると、監視対象のEthernet、FDDI、またはトークンリングセグメント上のノードに関する統計情報を取得し、セグメント上の上位ノードを調べることができます。ノードがダウンしたときに警告するように無効ネットワーク内のノードのステータスを監視できます。また、事前に設定したしきい値のパラメータを超えると生成されるアラームを表示することもできます。すぐに通知する必要があるアラームは、電子メールを使用してリモートのユーザに転送できます。詳細については、セグメントに接続されたノードのトラフィックの分析を参照してください。


パケットの収集、収集したパケットのデコード、および収集した情報の表示

トラフィック分析ツールを使用すると、監視対象セグメント上のノード間のパケットをキャプチャできます。また、キャプチャするパケットの種類に基づいてキャプチャフィルタをすばやく定義できます。パケットがキャプチャされると、プロトコルがデコードされ、色で識別された概要、デコード、および16進のペインに表示されます。キャプチャしたパケットから取得された情報は、セグメント上のトラフィックを検査および分析するために使用されます。トラフィック分析ツールの分析機能および高度なプロトコルデコードを使用すると、ネットワークの異常を特定し、ネットワークパフォーマンスの問題を解決できます。詳細については、パケットのキャプチャNovell ZENworks Server Managementによってサポートされているプロトコルデコードスイート、およびキャプチャされたパケットの表示を参照してください。


プロトコルによって生成されたトラフィックの分析

トラフィック分析ツールを使用すると、ネットワークのネットワーク層、トランスポート層、およびアプリケーション層のプロトコルの配布を調べ、ネットワーク監視エージェントによって検出されたプロトコルの統計情報を取得できます。詳細については、ネットワークのプロトコルによって生成されたトラフィックの分析を参照してください。


スイッチによって生成されたトラフィックの分析

トラフィック分析ツールを使用すると、監視対象スイッチのポート統計を調べて、スイッチトラフィックを分析できます。詳細については、スイッチ上のトラフィックの分析を参照してください。


トラフィック分析の基礎知識

Novell ZENworks Server Managementのツールを使用して、ネットワーク上のノードおよびデバイスに関する統計情報を取得できます。この情報を使用してネットワーク上のトラフィックのパフォーマンスを分析および管理することにより、ネットワークを円滑に運用できます。また、Novell ZENworks Server Managementには、ノード間のパケットをキャプチャおよびデコードするツールも用意されています。キャプチャしたパケットから取得されたデコード済み情報を使用し、ノード間のトラフィックを分析できます。

セグメントと、セグメントに接続されたノードを分析するには、セグメントがネットワーク監視エージェントによって監視されていることを確認する必要があります。ネットワークの種類に基づいてエージェントを選択します。Novell ZENworks Server Managementトラフィック分析ツールには、ネットワーク内のセグメントを監視するために使用できるNetWare版Traffic Analysis AgentおよびWindows版Traffic Analysis Agentが含まれます。NetWare 5.xは、Novell ZENworks Server Managementの管理サーバです。NetWare 5.xに含まれるNovell eDirectoryをNovell ConsoleOneと共に使用することにより、役割ベースの管理を実行できるようになります。

次の節には、Novell ZENworks Server Managementトラフィック分析機能の理解に役立つ情報が記載されています。


ネットワーク監視エージェントについて

ネットワーク監視エージェントには、SNMPを使用してネットワーク上のセグメントおよびデバイスをリモートから監視できる機能が用意されています。ネットワーク監視エージェントは、ネットワーク上のノードおよびデバイスに関する統計およびトレンド情報を収集および保管し、ネットワークのステータスに関する情報をリアルタイムで提供します。ネットワーク監視エージェントを使用すると、デスクトップからEthernet、FDDI、またはトークンリングセグメントのトラブルシューティングおよび最適化を実行できます。

ネットワークの規模や種類に基づいて、RMON、RMON Lite、RMON Plus、RMON2、またはBridgeエージェントを使用してトラフィックを監視できます。次の節には、エージェントの機能の理解に役立つ情報が記載されています。


RMONエージェントの機能

RMONエージェントは、標準的な監視機能の仕様に基づき、ネットワーク上のさまざまなノードおよびコンソールシステム間でネットワークデータを交換できます。このデータは、ネットワーク管理者が、分散するLANのグループの監視、分析、およびトラブルシューティングを一元的に行うために使用します。RMONは、MIBの一部について説明している「RFC 1757」でSNMPの拡張機能として指定されています。

RMONエージェントは、Ethernet、FDDI、またはトークンリングセグメントの監視に最適です。

RMONエージェントは、監視する要素の次の9つのRMONグループの情報を収集します。各グループは、ネットワーク監視要件を満たす特定のデータセットを提供します。詳細については、「RFC 1757」を参照してください。

RMONグループ 説明

Statistics(統計情報)

エージェントが測定した、デバイスの各監視対象インタフェースに関する統計を含みます。

History

ネットワークから統計サンプルを定期的に記録し、後で取得できるように保管します。

Alarm

エージェントの変数から統計サンプルを定期的に取得し、以前に設定したしきい値と比較します。監視対象の変数がしきい値を超えると、イベントが生成されます。

Host

ネットワークで検出された各ホストに関連する統計を含みます。

HostTopN

ホストのいずれかの統計を基準にして順序付けられたリストの上位にあるホストに関するテーブルを作成します。

Matrix

2つのノード間の通信に関する統計を保管します。デバイスが新しい通信を検出すると、テーブルに新しいエントリが作成されます。

Filters

パケットをフィルタの条件に一致させます。条件に一致したパケットは、キャプチャしたり、イベントを生成したりできるデータストリームになります。

Packet Capture

チャネルを通ったパケットをキャプチャできるようにします。

Events

デバイスからのイベントの生成および通知を制御します。

次の図は、RMONエージェントを使用してネットワーク上のノードおよびデバイスを監視するときに表示できるNovell ZENworks Server Managementのビューを示しています。


RMONエージェントから利用可能なNovell ZENworks Server Managementのビュー

RMON Liteエージェントの機能

RMON Liteエージェントは、ネットワーク管理専用ではないデバイスの監視に最適です。たとえば、RMON Liteエージェントを使用して、ネットワーク内のスイッチを監視できます。

RMON Liteエージェントは、次の4つのRMONグループをサポートします。

  • Statistics(統計情報)
  • History
  • Alarm
  • イベント

各グループの簡単な説明については、RMONエージェントの機能の表を参照してください。

次の図は、RMON Liteエージェントを使用してネットワーク上のノードおよびデバイスを監視するときに表示できるNovell ZENworks Server Managementのビューを示しています。


RMON Liteエージェントから利用可能なNovell ZENworks Server Managementのビュー

RMON Plusエージェントの機能

RMON Plusエージェントは、RMONエージェントから収集されたデータを提供することによってRMONエージェントの機能を拡張する独自のエージェントです。詳細については、RMONエージェントの機能を参照してください。グループについては、次の表を参照してください。

RMON Plusグループ 説明

Buffer

バッファでキャプチャされたパケットのオクテット(フレームビットを除外しFCS (Frame Check Sequence)を含めます)の数を記録します。

Admin

バージョン番号などのエージェントに固有な情報を収集します。

HostMonitor

特定のホストテーブルのために一連のノードを監視し、ホストが稼働またはダウンしたときにトラップを設定します。

DuplicateIP

IPアドレスが重複する受信パケットのリストを記録および更新します。

MacToIP

個々のホストテーブルのためにホストアドレスに関連付けられたIPアドレスのレコードを保管します。

BoardStatus

RMONエージェントの各論理インタフェースのステータスを記録します。

RMON Plusは、Ethernet、FDDI、またはトークンリングセグメントの監視に最適です。ネットワーク上のトラフィックを監視するために使用されるRMON Plusエージェントのバージョンに応じて、データを収集できるメディアの種類が異なります。RMON Plusエージェントの各バージョンでサポートされるメディアの種類については、次の表を参照してください。

RMON Plusエージェント メディアサポート

NetWare版Traffic Analysis Agent1.1

Ethernetおよびトークンリング

NetWare版Traffic Analysis Agent1.21以降

Ethernet、FDDI、またはトークンリング

Windows版Traffic Analysis Agent (バージョン1.30)

Ethernet、FDDI、またはトークンリング

次の図は、RMON Plusエージェントを使用してネットワーク上のノードおよびデバイスを監視するときに表示できるNovell ZENworks Server Managementのビューを示しています。


RMON Plusエージェントから利用可能なNovell ZENworks Server Managementのビュー

RMON2エージェントの機能

RMONエージェントを使用すると、物理層およびデータリンク層のノードおよびデバイスからデータを収集できます。RMON2エージェントを使用すると、ネットワークのネットワーク層およびアプリケーション層のノードおよびデバイスからデータを収集できます。また、RMON2エージェントでは、ネットワークのノードで使用されているプロトコルおよびアプリケーションに基づいて、ネットワークの使用状況を調べることもできます。次のRMON2グループを使用すると、データリンク層より上のトラフィックパターンを表示できます。詳細については、「RFC 2021」を参照してください。

RMON2グループ 説明

Protocol Directory

識別可能なすべてのプロトコルとその説明に関するテーブルを提供します。

Protocol Distribution

エージェントが追跡するように設定されている各プロトコルの統計情報を提供します。

Address Map

ネットワーク層アドレスを、対応するMAC (Media Access Control)アドレスにマッピングします。

Network-Layer Host

ネットワーク層アドレスごとに各ホストに関する統計情報を提供します。

Network-Layer Matrix

ネットワーク層アドレス間の各ネットワーク通信に関する統計情報を提供します。

Application-Layer Host

指定したアプリケーション層プロトコルについて、各ホストにより生成されたトラフィックに関する統計情報を提供します。プロトコルによって分割されたトラフィックは、Protocol Directoryグループによって認識できます。

Application-Layer Matrix

指定したアプリケーション層プロトコルの、ネットワーク層アドレス間の通信に関する統計情報を提供します。プロトコルによって分割されたトラフィックは、Protocol Directoryグループによって認識できます。

User History

指定した間隔でMIBオブジェクトのRMON2データのサンプルを保存できるようになります。

Probe Configuration

リセット、ソフトウェア更新、IPアドレス変更、トラップ先などのエージェントパラメータを設定および照会するリモート機能を提供します。

RMON Conformance

グループのサポートのステータスに関する情報を管理ソフトウェアに提供します。

重要:  コンソールは、Protocol DirectoryグループおよびProtocol Distributionグループのみサポートします。

次の図は、RMON2エージェントを使用してネットワーク上のノードおよびデバイスを監視するときに表示できるNovell ZENworks Server Managementのビューを示しています。


RMON2エージェントから利用可能なNovell ZENworks Server Managementのビュー

Bridgeエージェントの機能

ブリッジは 、ネットワーク層以下のLANセグメントに接続するために使用されます。ブリッジは、データリンクヘッダの情報に基づいてネットワーク間のパケットを転送することによって、2つ以上の物理ネットワークを接続します。

Bridgeエージェントは、次の5つのBridgeグループの情報を収集します。この情報を使用して、スイッチを使用したネットワークを監視できます。詳細については、「RFC 1493」を参照してください。

グループ 説明

Base

すべての種類のブリッジに適用可能なオブジェクトに関する情報を保管します。

Spanning Tree Protocol

スパンツリープロトコルを使用した場合の、ブリッジのステータスに関する情報を保管します。

Source Route Bridging

ソースルートブリッジを使用した場合の、デバイスのステータスに関する情報を提供します。

Transparent Bridging

トランスペアレントブリッジを使用した場合の、エンティティのステータスに関する情報を提供します。

スタティック

宛先アドレスフィルタリングを使用した場合の、エンティティのステータスに関する情報を収集します。

次の図は、Bridgeエージェントを使用してネットワーク上のノードおよびデバイスを監視するときに表示できるNovell ZENworks Server Managementのビューを示しています。


Bridgeエージェントから利用可能なNovell ZENworks Server Managementのビュー

RMONに関する概要情報の表示

[RMON Summary]ビューには、選択したノード上のRMONサービスに関する概要情報が表示されます。RMONエージェントに関する静的情報や、ユーザによってエージェントから要求されたリソースの詳細が表示されます。[RMON Summary]ビューに表示されるリソース要求は、Packet Capture要求およびHost TopN要求です。

RMONに関する概要情報を表示するには

  1. ノード内で、[Services]の[RMON]をクリックします。

  2. [View]>[RMON Summary]の順にクリックします。

次の表は、[RMON Summary]ビューに表示される静的情報について説明しています。

統計 説明

Agent Name

選択したセグメントを監視するRMONエージェントの名前

IP Address

RMONエージェントがインストールされているノードのIPアドレス

IPXTM Address

RMONエージェントがインストールされているノードのIPX (Internetwork Packet ExchangeTM)アドレス

Number of Interfaces

RMONエージェントがインストールされている管理サーバの論理インタフェースの数

Version

RMON Plusエージェントのバージョン番号

Type of RMON Service

RMONエージェントのタイプ:RMON、RMON Plus、またはRMON2

Status of the Agent

RMONエージェントのステータス

[RMON Summary]ビューには、次の表で説明するリソース情報が表示されます。

統計 説明

Resource Name

要求したリソースの種類。次のいずれかになります。

  • Packet Capture
  • Host TopN

Owner

行のコントロールインデックスに対応する所有者の名前

Index

Packet Captureリソースのチャネル、フィルタ、またはバッファコントロールインデックスおよびHost TopNリソースのコントロールインデックス

リソースを削除するには

  1. Resourceテーブルから行を選択します。

  2. [Delete]をクリックします。

    リソースを削除すると、選択した行に対応するエージェントのエントリが削除されます。


役割ベースのトラフィック分析タスク

Novell ZENworks Server Managementを使用すると、役割に基づいて、次のトラフィック監視タスクを実行できます。

役割ベースのサービスに関する詳細については、役割ベース管理を参照してください。


Novell ZENworks Server Managementによってサポートされているプロトコルデコードスイート

Novell ZENworks Server Managementでは、複数のプロトコルスイートをデコードできます。Novell ZENworks Server Managementを使用すると、次のプロトコルスイートで発生する問題の分析およびトラブルシューティングを行えます。

  • Novell NetWareプロトコルスイート
  • NetWork File Systemプロトコルスイート
  • Systems Network Architectureプロトコルスイート
  • AppleTalk*プロトコルスイート
  • TCP/IPプロトコルスイート

パケットキャプチャを設定し、[Trace Display]ウィンドウの結果内容を解釈するには、これらのプロトコルについて理解する必要があります。これらのプロトコルスイートおよびデコードのサポートに関する詳細については、Novell ZENworks Server Managementでサポートされるプロトコルデコードスイートを参照してください。

Novell ZENworks Server Managementでは、次のメディアで発生した問題の分析およびトラブルシューティングを行うこともできます。

  • 標準的なEthernet
  • IEEE 802.3
  • トークンリング
  • FDDI