よくある質問

インストール

  1. Web インターフェースにアクセスしようとすると、別のWeb サーバーが現れます。 これは、なぜ起こるのですか?
  2. NetFlow Analyzer でのMySQL のポートを13310から別のポートに変更するには、どうすればよいですか?
  3. NetFlow Analyzer をroot ユーザーとしてインストールして起動することはできますか?
  4. データベースのバックアップは必要ですか、あるいはNetFlow Analyzer がこれを実行しますか?
  5. Linux では、どのようにパッチを適用しますか?

ルーター設定

  1. NetFlow Analyzer にルーターを追加できないのですが、なぜですか?
  2. 使っている装置で、NetFlow データをエクスポートするように設定したのにダッシュボード上でまだ見えませんが、なぜですか?
  3. ライセンス管理ページで、ルーターとその全インタフェースを削除しましたが、ダッシュボード上に現れたままです。
  4. インタフェースを非管理にすることと削除することの違いは何ですか?
  5. ルーターにてSNMP コミュニティを設定するには、どうすればよいですか?
  6. NFA サーバーと、ルーター時間を同期させるには、どのように設定しますか?

レポート

  1. グラフが表示されません。これは、なぜですか?
  2. 集約されたデータとローデータとは何ですか? ローデータはどのように設定するのですか?
  3. 幾つかのアプリケーションは、"TCP_App" あるいは同様のものとしてラベル付けされます。 これは何ですか?
  4. レポートでは、なぜトップ5、あるいはトップ10の値しか表示されないのですか? 詳細を見たい場合には、どうすればよいですか?
  5. インタフェースに受信側と送信側両方のトラフィックが流れているのに、グラフはそのインタフェースに関して受信側のみ表示します。 なぜですか?
  6. なぜ、'IfIndex2'、'IfIndex3'等とラベル付けされるインタフェースがあるのですか?
  7. 総帯域使用率がレポートの長さに依存して減少するようです。これは、なぜですか?

NBAR(=Network Based Application Recognition)

  1. NBAR によってサポートされないのは、どのような状況ですか?
  2. NBAR を設定するに際して、何か制約はありますか?
  3. NBAR のパフォーマンスは何に依存しますか?
  4. パフォーマンスは、NBAR が有効化されているインタフェースの数に依存しますか? NBAR が有効化されているインタフェースのリンク速度は、パフォーマンスに影響しますか?
  5. ルーター上でコマンド 'ip nbar protocol-discovery' を発行して、その結果を見ることができます。 しかし、NFA はそのルーターが NBAR をサポートしていないと表示します。これは、なぜですか?
  6. ルーターが CISCO-NBAR-PROTOCOL-DISCOVERY-MIB をサポートしているかをどのように確認すればよいですか?

V9

  1. NetFlow バージョン 9 とは何ですか?
  2. ルーター上のメモリーインパクトは何ですか?
  3. "次の装置から、非 V5/V7/V9 パケットを受信中です。: 詳細は、こちらをクリック.." というメッセージは何を意味していますか?
  4.  バージョン 9 は下位互換性はありますか?
  5. v9 のパフォーマンスの影響は何ですか?
  6. v9 の制約は何ですか?
  7. NetFlow v9 はどのように設定しますか?

技術情報

  1. NetFlow Analyzer データベースでは、トラフィック情報はどのように保持されますか?
  2. 管理者のパスワードはどのように設定し直すのですか?
  3. NetFlow Analyzer では、ポートはどのようにアプリケーションとして割り当てられるのですか?
  4. 正式ライセンス版に移行する際、NetFlow Analyzer を再インストールする必要はありますか?
  5. 同時アクセスできるユーザー数はいくつですか?
  6. NetFlow Analyzer は、ある期間操作を行わないとログアウトします。 これは、どのように回避するのですか?
  7. データベース情報のログファイルはどのように生成しますか?
  8. インターフェースが100% の使用率を示すのはなぜですか?
  9. 問題調査のためには、NFA サポートにどのような情報を送ればよいですか?
  10. NFA のインストレーションを異なるサーバー機に安全に移すにはどうすればよいですか?
  11. NFA サーバーが遅くなった場合には、何をすればよいですか? (あるいは)NFA システムパフォーマンスを改善するには、どうすればよいですか?
  12. NFA が'ルーター時間の同期が取れていません'と表示し、データ収集を停止するのはなぜですか?

戻る

インストール

  1. Web インターフェースにアクセスしようとすると、別のWeb サーバーが現れます。 これは、なぜ起こるのですか?

    インストール中に、NetFlow Analyzer は選択されたポートが他のアプリケーションによって使用中かどうかを確認します。 他のWeb サーバーがダウンしていた場合は、そのサーバーが使用しているポートを検知できないためです。 他のWeb サーバーのポートを無効化して、サーバーポートを変更するか、NetFlow Analyzer Web サーバーのポートを変更します。

    2.  

  2. NetFlow Analyzer でのMySQL のポートを13310から別のポートに変更するには、どうすればよいですか?

    /conf ディレクトリのdatabase_params.conf /conf ディレクトリ.ファイルを編集します。 url=jdbc:mysql://localhost:13310/netflow のポート番号を任意の値に変更し、ファイルを保存してからサーバーを再起動します。

    3.  

  3. NetFlow Analyzer をroot ユーザーとしてインストールして起動することはできますか?

    NetFlow Analyzer は、root ユーザーとしてインストールして起動することができますが、全てのファイルのパーミッションが変更され、後からその他のユーザーとしてサーバーを起動できなくなります。

    4.  

  4. データベースのバックアップは必要ですか、あるいはNetFlow Analyzer がこれを実行しますか?(あるいは)NetFlow Analyzer では、どのようにデータのバックアップを行いますか?

    NetFlow Analyzer は、データベースのバックアップを作成するのに使えるデータベースバックアップユーティリティを包含しています。バックアップには、2つの方法があります。:
     

    1. $NETFLOW_HOME/troubleshooting の下にある"backupdb.bat" / "backupdb.sh"スクリプトを実行します。 これは、zip 形式のデータベースバックアップを生成します。 リストアしたい場合は、 そのzip を$NETFLOW_HOME ディレクトリに展開する必要があります。 この処理は時間がかかります。
      2.  
    2. $NETFLOW_HOME/mysql/data フォルダー を他の位置にコピーして、リストアのため同じ位置にコピーして戻すことができます。 この処理はすぐに終了します。
    上のどちらのプロセスでも、NFA のバージョンは同一である必要があります。
     
     
  5. Linux では、どのようにパッチを適用しますか?
     

    "sh UpdateManager.sh -c" コマンドを用いて、NetFlow Analyzer を更新するための説明に従います。

戻る

ルーター設定

  1. NetFlow Analyzer にルーターを追加できないのですが、なぜですか?

    NetFlow Analyzer は、どのルーターあるいはどのインターフェースを監視するか選択することはしません。 装置は自動的に検出されます。 NetFlow Analyzer 上でNetFlow データを指定したポートに送信するようにインターフェースを設定するだけです。 NetFlow Analyzer が NetFlow データを受信し始めると、ダッシュボード上に装置とインターフェースが一覧表示されます。

    2.  

  2. 使っている装置で、NetFlow データをエクスポートするように設定したのですがダッシュボード上で見えません。

    ここでは、いくつかの確認可能事項があります:

    3.  
  3. ライセンス管理ページで、ルーターとその全インタフェースを削除しましたが、ダッシュボード上に現れたままです。

    これは、NetFlow パケットが当該ルーターから受信されたままであるために起こります。 NetFlow Analyzer へのNetFlow データのエクスポートを停止するようにルーターを設定しなければ、ダッシュボード上に再び現れます。

    4. 戻る

  4. インタフェースを非管理にすることと削除することの違いは何ですか? (あるいは) ライセンス管理ページから装置を非管理にしたり、削除したりするのは、どのようなときですか?

    ルーター/インタフェースの監視を一時的に停止する必要がある場合には、ライセンス管理から非管理化します。 この場合、ルーター/インタフェースはライセンス管理の下で表示されたままです。

    ルーター/インタフェースを恒久的に監視しない場合は、ルーター/インタフェースからのNetFlow エクスポートを無効化してから、ライセンス管理より削除します。この場合、ルーター/インタフェースは、そこから新しいフローを送信しなければ、どのクライアント画面にも表示されません。

    5.  
  5. ルーターにてSNMP コミュニティを設定するには、どうすればよいですか?

    6. SNMP 設定に関しては、次の手順に従います。

    1. ルーターにログオンします。
    2. グローバル設定モードを開始します。
    3. コマンド snmp-server community public RO を入力します(public を読み込みのみのコミュニティとして設定します)。
    4. ctrl + Z を押します。
    5. コマンド write mem を入力します。
     

  6. NFA サーバーと、ルーター時間を同期させるには、どのように設定しますか?

    NetFlow Analyzer サーバーとルーターとの時間差が10分を超えると、警告アイコンがホームページに表示されます。 この場合、NetFlow Analyzer は NetFlow Analyzer サーバーのシステム時間に基づいてフローに時刻を付けます。 このような場合には、ルーター上で次のことをご確認ください。

    1. +時刻ゾーンおよびその時刻ゾーンに関する(時間や分での)補正値が適切に設定されているか確認します(例:PST に関してPST -8 00、あるいはEST に関してEST -5 00)。 これは、ルーターにログインして設定ターミナルを表示し、'show running-config' と入力することで確認できます。 コマンド clock timezone zone hours [minutes] (例 clock timezone PST -8 00)
    を用いて時刻ゾーンとその時刻ゾーンでの(時および分での)補正値を設定できます。 お使いのルーター上で正しい時刻が設定されているか確認します。 これは、ルーターにログインして、'show clock' と入力することで確認できます。 コマンド clock set hh:mm:ss month date year を使って、クロック時間を設定できます。 [ 例 - clock set 17:00:00 27 March 2007] 動作が軽いときに実行してください。

レポート

  1. グラフが表示されません。

    利用可能なデータが無い場合には、グラフは表示されません。 NetFlow Analyzer をインストールした直後の場合は、グラフが表示され始めるまで少なくとも10分はお待ちください。 グラフが表示されないままである場合は、NetFlow Analyzer がデータを受信していないことを意味します。 この場合は、ルーターの設定を確認してください。

    2.  
  2. 集約されたデータとローデータとは何ですか? ローデータはどのように設定するのですか?

    集約されたデータに関する限り、NetFlow Analyzer は、10分間隔でトップ'n'のフローを保持します。 レコード数は、この'n' の値を決定します。 デフォルトでは、これは50に設定されます。 この目的のためには、ユーザー自身で基準を設けることも可能です。設定オプションより変更できます。

    これは別に、NetFlow Analyzer では、1ヶ月間までローデータ(トップ n のみならず、全てのフローについて)を保持することができます。

    1. 集約されたデータは、5段階のテーブル - 10分、1時間、6時間、24時間および1週間のテーブルで保持され、異なる期間でのレポートを取得するには、対応するテーブルにアクセスする必要があります。 例えば、直近のレポートであれば10分テーブルにアクセスし、古いレポートであれば1週間テーブルにアクセスする必要があります。 要求される期間のデータを含むテーブルを決定するために、テーブルのメタテーブルにアクセスすることができます。

    2. ローデータは、動的に生成されるテーブルに保持され、異なる装置(ルーター)に関連するデータは、異なる期間の異なるテーブルに存在します。 要求されるレポートのデータを含むテーブルを決定するために、テーブルのローメタテーブルにアクセスすることができます。
     

  3. いくつかのアプリケーションは、"TCP_App" あるいは同様のものとしてラベル付けされます。 これは何ですか?

    アプリケーションが、"TCP_App"あるいは同様のものとしてラベル付けされている場合、それは、NetFlow Analyzer がこのアプリケーション、すなわち、ポートの組み合わせを認識しておらず、プロトコルがどのアプリケーションとしてもマッピングされていないことを意味します。 アプリケーションマッピングの下でこれらのアプリケーションを追加すれば、認識されるようになります。

    4. 戻る

  4. レポートでは、なぜトップ5、あるいはトップ10の値しか表示されないのですか? 詳細を見たい場合には、どうすればよいですか?

    NetFlow Analyzer は、全てのレポートでトップ50の結果をデフォルトで表示します。 設定ページでレコード数の値を変更することにより、各レポートで100までの結果を参照できます。
    5.  
  5. インタフェースに受信側と送信側両方のトラフィックが流れているのに、グラフはそのインタフェースに関して受信側のみ表示します。 なぜですか?

    トラフィックが通過する全てのインターフェース上でNetFlow を有効化したか確認します。 デフォルトでは、NetFlow トラフィック計測は入口本位なので、インタフェースを通過する入力側トラフィックのみ考慮されます。 インターフェースに関して入力側および出力側両方のグラフを参照するためには、トラフィックが流れる全てのインターフェース上でNetFlow を有効化する必要があります。
  6. なぜ、'IfIndex2'、'IfIndex3'等とラベル付けされるインタフェースがあるのですか?

    これは、装置/インタフェースが、NetFlow Analyzer によって送信されるSNMP リクエストに応答しなかった場合に起こります。 インタフェースのSNMP 設定を確認するか、あるいはダッシュボードからインタフェース名を手動で編集してください。 NetFlow Analyzer はデフォルトSNMP 値として、ポート161およびpublic コミュニティ文字列を用います。 デバイスのSNMP設定が異なる場合は以下をクリックして下さい。 編集 style="width: 15px; height: 15px;" width=15 height=15 border=0> icon next to the device/interface in the Dashboard Interface View 値の変更 これをグローバルに変更する必要がある場合は、設定の下の同じフィールドにて新しい値を入力します。

    7.  
  7. 総帯域使用率がレポートの長さに依存して減少するようです。 これはなぜですか?

    NetFlow Analyzer は、古いデータほど、より粗い形式で集約するため、古いレポートでは、いくつかの急な山形が現れる可能性があります。 前日に関連するレポートが10分粒度のテーブルから生成される一方、先週に関連するレポートは1時間粒度のテーブルから生成されます。

    例えば、10:00, 10:10, 10:20, 10:30, 10:40 および 10:50 に関連する10分テーブルでのデータは全て集約され、10:00 に関連する1データとして、1時間テーブルに移動されます。

    総データ容量が正しい一方で、トラフィックの割合は、この期間に渡って平均化されます。 従って、次のようになります:

    10:00 -> 100[MBytes]の容量が転送されたとき、10分間の平均の割合は、1,333[Kbits/s]です。
    10:10 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
    10:20 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
    10:30 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
    10:40 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
    10:50 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。

    1時間テーブルに集約されると、次のデータを取得します。

    1,333[Kbits/s]までの急な山形は、この平均化プロセスにより失われます。つまり、データは期間が長くなるほど、その長い期間で集約されるため、平均値が更に減少することになります。



    これが、時間についての帯域使用率のレポートでの減少の理由になります。

戻る

NBAR(=Network Based Application Recognition)

  1. NBAR によってサポートされないのは、どのような状況ですか?

    NBAR によってサポートされない状況は以下になります:
    2.  
  2. NBAR を設定するに際して、何か制約はありますか?

    次の論理的なインタフェースでは、NBAR を設定することができません:

    メモ: NBAR は Cisco IOS リリース12.1(13)E について VLAN 上で設定可能ですが、ソフトウェアスイッチングパスのみにてサポートされます。

    3. 戻る

  3. NBAR のパフォーマンスは何に依存しますか?

    ソフトウェアベースの実行での NBAR のパフォーマンスは、いくつかの要因により影響を受ける可能性があります。

    A. ルーター設定
    1. それに対して適合するプロトコルの数
    2. 使用される正規表現の数
    3. 要求されるパケット検査論理の複雑性

    B. トラフィックプロトコル(パケットプロトコル・シーケンス)
    1. フローの数
    2. 長い持続時間のフローは、短い持続時間のフローより高価ではありません。
    3. ステートフルなプロトコル・マッチは、静的なポート・アプリケーションよりパフォーマンスに影響を与えます。

    4.  
  4. パフォーマンスは、NBAR が有効化されているインタフェースの数に依存しますか? NBAR が有効化されているインタフェースのリンク速度は、パフォーマンスに影響しますか?

    いいえ。NBAR のパフォーマンスは、NBAR が有効化されているインタフェース数あるいはそれらのインタフェースのリンク速度には依存しません。 パフォーマンスは、NBAR エンジンが検査する必要のあるパケット数、および正規検査を実行するためにそれが参照する必要のあるパケット内部の深さに依存します。
    5.  
     
  5. ルーター上でコマンド 'ip nbar protocol-discovery' を発行して、その結果を見ることができます。 しかし、NFA はそのルーターが NBAR をサポートしていないと表示します。これは、なぜですか?

    IOS の以前のバージョンは、ルーター上でのみ NBAR ディスカバリをサポートします。 従って、ルーター上でコマンド 'ip nbar protocol-discovery' を実行して、その結果を見ることができます。 しかし、NBAR プロトコルディスカバリ MIB(CISCO-NBAR-PROTOCOL-DISCOVERY-MIB) のサポートは、最近のリリースでなされました。 これは、SNMP を介したデータ収集に必要です。 使用中のルーター IOS が CISCO-NBAR-PROTOCOL-DISCOVERY-MIB をサポートしているか確認してください。
    6.  
     
  6. ルーターが CISCO-NBAR-PROTOCOL-DISCOVERY-MIB をサポートしているかをどのように確認すればよいですか?

    a) 以下のリンクを用いて、CISCO-NBAR-PROTOCOL-DISCOVERY-MIB をサポートするプラットフォームおよびIOSを確認することができます。 http://tools.cisco.com/ITDIT/MIBS/AdvancedSearch?MibSel=250073

    b) ルーターで"show snmp mib | include cnpd "コマンドを実行し、当該ルーターにて実装されたMIB オブジェクトを調べることもできます。 使用中のルーターが CISCO-NBAR-PROTOCOL-DISCOVERY-MIB をサポートしている場合は、上記のコマンドを実行して以下のオブジェクトを取得できます。

    cnpdStatusEntry.1
    cnpdStatusEntry.2
    cnpdAllStatsEntry.2
    cnpdAllStatsEntry.3
    cnpdAllStatsEntry.4
    cnpdAllStatsEntry.5
    cnpdAllStatsEntry.6
    cnpdAllStatsEntry.7
    cnpdAllStatsEntry.8
    cnpdAllStatsEntry.9
    cnpdAllStatsEntry.10
    cnpdAllStatsEntry.11
    cnpdAllStatsEntry.12
    cnpdTopNConfigEntry.2
    cnpdTopNConfigEntry.3
    cnpdTopNConfigEntry.4
    cnpdTopNConfigEntry.5
    cnpdTopNConfigEntry.6
    cnpdTopNConfigEntry.7
    cnpdTopNConfigEntry.8
    cnpdTopNStatsEntry.2
    cnpdTopNStatsEntry.3
    cnpdTopNStatsEntry.4
    cnpdThresholdConfigEntry.2
    cnpdThresholdConfigEntry.3
    cnpdThresholdConfigEntry.4
    cnpdThresholdConfigEntry.5
    cnpdThresholdConfigEntry.6
    cnpdThresholdConfigEntry.7
    cnpdThresholdConfigEntry.8
    cnpdThresholdConfigEntry.9
    cnpdThresholdConfigEntry.10
    cnpdThresholdConfigEntry.12
    cnpdThresholdHistoryEntry.2
    cnpdThresholdHistoryEntry.3
    cnpdThresholdHistoryEntry.4
    cnpdThresholdHistoryEntry.5
    cnpdThresholdHistoryEntry.6
    cnpdThresholdHistoryEntry.7
    cnpdNotificationsConfig.1
    cnpdSupportedProtocolsEntry.2

戻る

V9

  1. NetFlow バージョン 9 とは何ですか?

    この形式は柔軟で拡張性があり、新しいフィールドおよびレコードタイプをサポートするのに必要な多様性を備えています。 この形式は、NAT、MPLS、BGB の next hop およびマルチキャストのようなNetFlow をサポートする技術に対応します。v9 エクスポート形式の主な特徴は、テンプレートベースであることです。

    2. 戻る

  2. v9 によるルーター上のメモリーインパクトは何ですか?

    使用されるメモリーは容量、テンプレートのフローセットを保持するために使用されるデータ構造に依存します。 この実装は NetFlow キャッシュに直接アクセスしないので、使用されるメモリー容量はさほど高くありません。
    3.  
     
  3. "次の装置から、非 V5/V7/V9 パケットを受信中です。: 詳細は、こちらをクリック.." というメッセージは何を意味していますか?

    ユーザーインターフェース上でこのメッセージが表示される場合は、NetFlow Analyzer が 5/7/9 以外のバージョンの NetFlow パケットを受信していることを意味します. ルーター設定を確認して、 バージョン 5/7/9 NetFlow エクスポートのみが NetFlow Analyzer に送信されていることを確認してください。 これは、NetFlow Analyzer が NetFlow バージョン 5/7/9 エクスポートのみをサポートしているためです。
    4.  
     
  4. バージョン 9 は下位互換性はありますか?

    バージョン9 は、バージョン5 やバージョン8 と下位互換はありません。 バージョン5 あるいはバージョン 8 を必要とする場合は、バージョン 5 あるいはバージョン 8 を設定する必要があります。
    5.  
     
  5. v9 のパフォーマンスの影響は何ですか?

    バージョン 9 は全体的なパフォーマンスを若干下げます。これは、正当なテンプレートのフローセットを生成して保持するために付加的な処理が必要となるためです。
    6.  
     
  6. v9 の制約は何ですか?

    バージョン 9 により様々な技術の交互配置が可能となります。 このことは、様々な技術(マルチキャスト、DoS、IPv6、BGP next hop 等)からデータをエクスポートする必要がある場合は、バージョン 9 を設定すべきであることを意味します。
    7.  
     
  7. NetFlow v9 はどのように設定しますか?

    NetFlow バージョン9 の設定に関しては、以下のドキュメントを参照してください。 http://www.cisco.com/en/US/docs/ios/12_3/feature/gde/nfv9expf.html
    8.  

戻る

技術情報

  1. NetFlow Analyzer データベースでは、トラフィック情報はどのように保持されますか?

    各レポートに関して、NetFlow Analyzer は異なったやり方でトラフィック情報を保持します。 以下のテーブルは、NetFlow Analyzer によって生成される様々なレポートに関するデータ保持パターンを記述しています。

    2. 戻る

  2. 管理者 のパスワードはどのように設定し直すのですか?

    以下の手順を行う前に、サーバーが稼動中であることを確認します。

    1. コマンドプロンプトを開きます。
    2. \mysql\bin ディレクトリに行きます。
    3. 次を入力してください。: mysql -u root --port=13310
    4. use netflow を入力します。
    5. 次のクエリを実行します。:
      update AaaPassword, AaaLogin, AaaAccount, AaaAccPassword setAaaPassword.PASSWORD='Ok6/FqR5WtJY5UCLrnvjQQ==', AaaPassword.SALT='12345678' where AaaLogin.LOGIN_ID = AaaAccount.LOGIN_ID and AaaAccount.ACCOUNT_ID =AaaAccPassword.ACCOUNT_ID and AaaPassword.PASSWORD_ID =AaaAccPassword.PASSWORD_ID and AaaLogin.NAME = 'admin' ;
    6. 接続を中断するために 'quit'と入力します。
    7. コマンドプロンプトを終了するために'exit'と入力します。
    8. admin / admin でログインします。 必要であれば、パスワードを再度変更することができます。
  3. NetFlow Analyzer では、ポートはどのようにアプリケーションとして割り当てられるのですか?

    NetFlow エクスポートは、プロトコル、送信元ポートおよび宛先ポートについての情報を含みます。 フローを受信した場合、NetFlow Analyzer はフロー中のポートおよびプロトコルについて、次の順番でアプリケーションとの整合を取ろうとします。
    マッチングするアプリケーションが見つからない場合は、フロー中にて受信されるプロトコルに依存して、アプリケーションは<protocol>_Appとして一覧表示されます。 (例) フローが TCP プロトコルとともに受信される場合、TCP_App 、マッチングしない送信元および宛先ポート フローにて受信されるプロトコルが NetFlow Analyzer によって認識されない場合、アプリケーションは、Unknown_Appとして一覧表示されます。
    style="width: 28px; height: 28px;" width=28 height=28 border=0>

    単一のフローは、単一のアプリケーションとしてのみ分類されます。 競合が生じる場合は、ポート番号に正確にマッチングするアプリケーションが計上されます。

    4. ?

    戻る

  4. 正式ライセンス版に移行する際、NetFlow Analyzer を再インストールする必要はありますか?

    いいえ。NetFlow Analyzer サーバーを再インストールしたり、シャットダウンする必要はありません。 ライセンス更新ボックスにて新しいライセンスファイルを入力する必要があります。
    5.  
  5. 同時アクセスできるユーザー数はいくつですか?

    これは、NetFlow Analyzer がインストールされているサーバーの容量のみに依存します。 NetFlow Analyzer ライセンスには、いつでもアプリケーションにアクセスするユーザー数を追加できます。
    6.  
  6. NetFlow Analyzer は、ある期間操作を行わないとログアウトします。 これは、どのように回避するのですか?

    パラメーターsession-timeoutを増やすことにより、デフォルト値(30分)より大きくすることで、タイムアウト時間を変更できます。

    <session-config>
    <session-timeout>30</session-timeout>
    </session-config>

    <NFA_Home<NetFlowAnalyzer_Home>/conf/web.xml

    上記の30をを設定した値例えば600等へ変更します。 新しい設定を有効にするには、サーバーを再起動する必要があります。

    7.  
  7. データベース情報のログファイルはどのように生成しますか?

    8. 1. NFA が起動していることを確認してください。
    2. /Troubleshooting ディレクトリへ移動し、 DBInfo.sh / DBInfo.batを実行してください。
    3. 同ディレクトリ内へ "info.log"ファイルが作成されます。 "info.log"ファイルを送ってください。

     
  8. インターフェースが100% の使用率を示すのはなぜですか?

    9. 100 % 使用率の簡単な説明に関しては、このリンクを参照してください。
    http://forums.manageengine.com/?ftid=49000002654747

     
  9. 問題調査のためには、NFA サポートにどのような情報を送ればよいですか?

    1. (トラブルシューティングフォルダー の下で)logziputil.bat / logziputil.sh を実行してください。 これにより、サポートフォルダー の下に zip ファイルが生成されます。この zip ファイルを送ってください。
    2. Mysql\data フォルダー 下の .err ファイルを送ってください。
    3. また、お使いのマシンの設定情報も送ってください。
     

  10. NFA のインストレーションを異なるサーバー機に安全に移すにはどうすればよいですか?

    インストール状態を移動するには、 以下の手順で行います。
    1. 移動したいインストール状態の /mysql フォルダー 内のデータフォルダー を、安全な位置にコピーしてください。
    2. 新しい位置に NetFlow Analyzer をインストールし、一度起動してからシャットダウンします。
    3. 新しいインストール状態の /mysql フォルダー 内のデータをフォルダー を、古いインストール状態のデータフォルダー で置き換えます。
    4. NetFlow Analyzerの開始
     

  11. NFA サーバーが遅くなった場合には、何をすればよいですか? (あるいは) NFA システムパフォーマンスを改善するには、どうすればよいですか?

    12. データベースチューニングに関する簡単なメモに関しては、このリンクを参照してください。http://forums.manageengine.com/?ftid=49000002654617
  12. NFA が'ルーター時間の同期が取れていません'と表示し、データ収集を停止するのはなぜですか?

    13. この問題を解決するには、次の手順に従ってください。
    1. この場合、ルーター上で次のことを確認してください。 :お使いのルーター上で正確な時間が設定されているか確認してください。
      ルーターにログインし、'show clock' と入力することで確認できます。 コマンド clock set hh:mm:ss month date year を使って、クロック時間を設定できます。 +時刻ゾーンおよびその時刻ゾーンに関する(時間や分での)補正値が適切に設定されているか確認します(例:PST に関してPST -8 00、あるいはEST に関してEST -5 00)。 これは、ルーターにログインして 設定ターミナルを表示し、show running-config と入力することで確認することができます。 コマンド clock timezone zone hours [minutes] (例 clock timezone PST -8 00) を用いて時刻ゾーンとその時刻ゾーンでの(時および分での)補正値を設定できます。
    2. 時間同期は、高 CPU 負荷率に関係する可能性があります。IP グループを減らすと効果があります。 各 IP アドレス / IP アドレス範囲 / ネットワークアドレスは、個別に確認されます。 従って、10.10.10.1、10.10.10.2、10.10.10.3 および10.10.10.4 の4つのアドレスは、10.10.10.1 から10.10.10.4 の単一のIP アドレス範囲として生成するより高負荷となります。 インターフェースに関しては、適切に稼動している限り "All interfaces" を選択した方がよいです。これは、この場合、フローにてインターフェースのチェックがされないためです。 事例では、180 インターフェースを関連付けていたので、コードが、受信された各フローにてそれらの180 インターフェースをチェックする必要がありました。

     

    戻る

Copyright c ZOHO Japan Corporation All Rights Reserved. All Rights Reserved.
ManageEngine