インフラストラクチャ分析
ネットワーク管理者の主な目標は、NetScaler インスタンスを監視することです。NetScalerインスタンスは、それを介してアクセスされるアプリケーションとデスクトップの使用状況とパフォーマンスに関する興味深い洞察を提供します。管理者はNetScalerインスタンスを監視し、各NetScalerインスタンスによって処理されるアプリケーションフローを分析する必要があります。また、管理者は、構成、セットアップ、接続、証明書、およびアプリケーションの使用状況やパフォーマンスにおけるその他の影響に関する可能性のある問題を修復できる必要があります。たとえば、アプリケーショントラフィックパターンの急激な変化は、SSL プロトコルの無効化など、SSL 構成の変更が原因である可能性があります。管理者は、次のことを確実にするために、これらのデータ・ポイント間の相関関係を迅速に特定できる必要があります。
-
アプリケーションの可用性は最適な状態にあります
-
リソース消費、ハードウェア、容量、構成変更の問題はありません
-
未使用のインベントリはありません
-
期限切れの証明書はありません
インフラストラクチャ分析機能は、複数のデータソースを関連付けて、インスタンスの状態を定義する測定可能なスコアに定量化することで、データ分析のプロセスを簡素化します。この機能を使用すると、管理者はワンタッチポイントで問題、問題の発生源、および実行可能な修復の可能性を把握できます。
NetScaler コンソールでのインフラストラクチャ分析
インフラストラクチャ分析機能は、NetScaler ADCインスタンスから収集されたすべてのデータを照合し、 インスタンスの状態を定義するインスタンススコアに数値化します 。インスタンススコアは、表形式またはサークルパックの視覚化として要約されます。Infrastructure Analytics 機能は、インスタンスで問題が発生した、または発生する可能性のある要因を視覚化するのに役立ちます。この視覚化は、問題とその再発を防ぐために実行する必要があるアクションを判断するのにも役立ちます。
インスタンススコア
インスタンススコアは、NetScalerインスタンスの状態を示します。スコアが 100 の場合、インスタンスは問題なく正常に動作していることを意味します。インスタンススコアは、インスタンス上のさまざまなレベルの潜在的な問題を把握します。これはインスタンスの状態を定量化できる測定値であり、複数の「ヘルスインジケーター」がスコアに影響します。
ヘルスインジケーターはインスタンススコアの構成要素であり 、スコアは、その時間枠で検出されたすべてのインジケーターに基づいて、事前に定義された「モニタリング期間」にわたって定期的に計算されます。現在、インフラストラクチャ分析では、インスタンスから収集されたデータに基づいて、1 時間に 1 回インスタンススコアを計算しています。 インジケータは、インスタンス上の次のカテゴリのいずれかに属する任意のアクティビティ (イベントまたは問題) として定義できます。
-
システムリソースインジケーター
-
クリティカルイベントインジケータ
-
SSL 設定インジケータ
-
構成偏差インジケータ
健康指標の説明
-
システムリソースインジケータ
NetScalerインスタンスで発生する可能性があり、NetScaler Consoleによって監視される可能性のある重大なシステムリソースの問題は次のとおりです。
-
CPU 使用率が高い。CPU使用率が、NetScaler インスタンスの上限しきい値を超えました。
-
メモリ使用量が高い。メモリ使用量が NetScaler インスタンスの上限しきい値を超えました。
-
ディスク使用率が高い。ディスク使用量が NetScaler インスタンスの上限しきい値を超えました。
-
ディスクエラー。NetScalerインスタンスがインストールされているハイパーバイザーのハードディスク0またはハードディスク1にエラーがあります。
-
電源障害。電源装置に障害が発生したか、NetScalerインスタンスから切断されました。
-
SSL カードに障害が発生しました。インスタンスにインストールされている SSL カードに障害が発生しました。
-
フラッシュエラー。NetScaler インスタンスでコンパクトフラッシュエラーが表示される。
-
NIC は破棄します。NICカードによって破棄されたパケットが、NetScaler インスタンスのより高いしきい値を超えました。
-
これらのシステムリソースエラーの詳細については、「 インスタンスダッシュボード」を参照してください。
-
クリティカルイベントインジケータ
次の重大なイベントは、NetScaler Consoleのイベント管理機能で重大度が構成されているイベントによって識別されます。
-
HA 同期失敗。高可用性のNetScalerインスタンス間の構成同期が、セカンダリサーバーで失敗しました。
-
ハートビートはありません。高可用性のNetScalerインスタンスのペア内のプライマリサーバーが、セカンダリサーバーからハートビートを受信していません。
-
HA セカンダリステートが不良です高可用性状態のNetScalerインスタンスのペア内のセカンダリサーバーが、停止、不明、またはStay Stay セカンダリ状態になっています。
-
HA バージョンの不一致。高可用性のNetScalerインスタンスのペアにインストールされているNetScalerソフトウェアイメージのバージョンが一致しません。
-
クラスタ同期失敗。クラスターモードのNetScalerインスタンス間の構成の同期が失敗しました。
-
クラスターのバージョンが一致しません。クラスターモードのNetScalerインスタンスにインストールされているNetScalerソフトウェアイメージのバージョンが一致しません。
-
クラスタの伝播に失敗。クラスタ内のすべてのインスタンスへの構成の伝達が失敗しました。
注:
重要な SNMP イベントのリストは、イベントの重大度レベルを変更することで作成できます。重要度レベルの変更方法の詳細については、「 NetScaler インスタンスで発生するイベントの報告された重要度を変更する」を参照してください。
NetScaler コンソールのイベントについて詳しくは、「イベント」を参照してください。
-
-
SSL 設定インジケータ
-
キーの強度は推奨されません。SSL証明書の重要な強度が、NetScalerの標準に準拠していない
-
推奨発行者ではありません。SSL証明書の発行者はCitrix では推奨されていません。
-
SSL 証明書の有効期限が切れました。NetScalerインスタンスにインストールされているSSL証明書の有効期限が切れています。
-
SSL 証明書の有効期限が切れます。NetScalerインスタンスにインストールされているSSL証明書は、今後1週間で期限切れになります。
-
推奨されないアルゴリズム。NetScalerインスタンスにインストールされているSSL証明書の署名アルゴリズムは、NetScaler標準に準拠していません。
-
SSL 証明書の詳細については、「 SSL ダッシュボード」を参照してください。
-
構成偏差インジケータ
-
設定ドリフトテンプレート。特定のインスタンスで監査したい特定の設定で作成した監査テンプレートから、設定がずれ(保存されていない変更)している。
-
設定ドリフトデフォルト。デフォルト設定ファイルからの設定にドリフト(保存されていない変更)があります。
-
構成の逸脱と、監査レポートを実行して構成の偏差を確認する方法の詳細については、「 [監査レポートを表示する]」を参照してください。(/en-us/netscaler-console-service/networks/configuration-audit/audit-reports.html)。
NetScaler のキャパシティに関する問題を表示
NetScalerインスタンスが使用可能な容量のほとんどを消費すると、クライアントトラフィックの処理中にパケットドロップが発生することがあります。このようなNetScalerの容量問題を理解することで、NetScalerのパフォーマンスを安定させるために積極的に追加のライセンスを割り当てることができます。詳しくは、「 NetScalerインスタンスの容量の問題の表示」を参照してください。
健康指標の価値
指標は、その値に基づいて高優先度指標と低優先度指標に分類される。
同じ指標グループ内の健全性指標には、それぞれ異なる重みが割り当てられています。ある指標が他の指標よりもインスタンススコアの低下に寄与している場合があります。たとえば、メモリ使用率が高いと、ディスク使用率が高く、CPU 使用率が高く、NIC の破棄率よりもインスタンスのスコアが下がります。インスタンスで検出されたインジケーターの数が多いほど、インスタンスのスコアは低くなります。
指標の価値は、以下のルールに基づいて計算されます。このインジケーターは、次の3つの方法のいずれかで検出されると言われています。
-
アクティビティに基づく。たとえば、インスタンスで停電が発生するたびにシステムリソースインジケーターがトリガーされ、このインジケーターはインスタンススコアの値を減らします。インジケーターがクリアされると、ペナルティがクリアされ、インスタンスのスコアが上がります。
-
閾値違反に基づく。たとえば、NIC カードがパケットを破棄し、しきい値レベルを超えると、システムリソースインジケータがトリガーされます。
-
低い閾値と高い閾値の違反に基づく。ここでは、インジケーターは次の 2 つの方法でトリガーできます。
-
指標の値が低い閾値と高い閾値の間にある場合、インスタンススコアに部分的なペナルティが課されます。
-
値が高しきい値を超えると、インスタンススコアに全額のペナルティが課されます。
-
値が低いしきい値を下回っても、インスタンススコアにペナルティは課されません。
-
たとえば、CPU 使用率は、使用量が下限しきい値を超えたとき、および値が上限しきい値を超えたときにトリガーされるシステムリソースインジケーターです。
インフラストラクチャ分析ダッシュボード
[ インフラストラクチャー] > [インフラストラクチャ分析] に移動します。
インフラストラクチャ分析は、 サークルパック 形式または 表 形式で表示できます。2 つの形式を切り替えることができます。
- [Tabular] ビューでは、検索バーにホスト名または IP アドレスを入力してインスタンスを検索できます。
- デフォルトでは、インフラストラクチャ分析ページの右側にサマリーパネルが表示されます。
- 設定アイコンをクリックして 、 設定パネルを表示します 。
- どちらの表示形式でも、Summary Panel にはネットワーク内のすべてのインスタンスの詳細が表示されます。
サークルパックビュー
円のパッキング図は、インスタンスグループを密に構成された円として示しています。多くの場合、小さなインスタンスグループが同じカテゴリの他のグループと同様に色付けされているか、大きなグループ内にネストされている階層が表示されます。サークルパックは階層データセットを表し、階層内の異なるレベルと、それらが相互にどのように相互作用するかを示します。
インスタンス円
色。Circle Pack では、各インスタンスは色付きの円で表されます。円の色はそのインスタンスの状態を示します。
- 緑 -インスタンスのスコアは 100 から 80 の間です。インスタンスは正常です。
- 黄色 -インスタンススコアは 80 から 50 の間です。いくつかの問題が発見され、レビューが必要です。
- 赤 -インスタンスのスコアが 50 を下回っています。インスタンスは複数の問題に気づいているため、インスタンスは重要な段階にあります。
[サイズ]。これらの色付きの円のサイズは、そのインスタンスに構成されている仮想サーバーの数を示します。円が大きいほど、仮想サーバーの数が多いことを示します。
各インスタンスの円 (色付きの円) にマウスポインタを置くと、概要が表示されます。ホバーツールチップには、インスタンスのホスト名、アクティブな仮想サーバーの数、そのインスタンスに構成されているアプリケーションの数が表示されます。
グループ化されたインスタンス円
最初の Circle Pack は、次の基準に基づいて別のサークルの中にグループ化、ネスト、またはパックされたインスタンスサークルで構成されます。
- それらがデプロイされているサイト
- デプロイされたインスタンスのタイプ (VPX、MPX、SDX、CPX)
- NetScalerインスタンスの仮想モデルまたは物理モデル
- インスタンスにインストールされているNetScalerイメージのバージョン
次の図は、Circle Packを示しています。このCircle Packでは、インスタンスがデプロイされるサイトまたはデータセンター別にグループ化され、次にそのタイプ(VPX、MPX)に基づいてさらにグループ化されます。
これらのネストされた円はすべて、最も外側の 2 つの円で囲まれています。外側の2つの円は、NetScaler Consoleによって監視される4つのカテゴリのイベント(システムリソース、クリティカルイベント、SSL構成、および構成の逸脱)と、その原因となる正常性指標を表しています。
クラスター化されたインスタンス円
NetScaler コンソールは多くのインスタンスを監視します。これらのインスタンスのモニタリングとメンテナンスを容易にするために、Infrastructure Analytics ではインスタンスを 2 つのレベルでクラスター化できます。つまり、インスタンスグループを別のグループにネストできます。
たとえば、BLRデータセンターには、VPXとMPXという2種類のNetScalerインスタンスが導入されています。最初にNetScalerインスタンスをタイプ別にグループ化し、次にすべてのインスタンスをグループ化するサイトごとにグループ化できます。管理しているサイトにデプロイされているインスタンスの種類の数を簡単に特定できるようになりました。
2レベルクラスタリングのさらにいくつかの例を次に示します。
サイトとモデル:
タイプとバージョン:
サイトとバージョン:
サークルパックの使用方法
色付きの円をそれぞれクリックして、そのインスタンスをハイライト表示します。
そのインスタンスで発生したイベントに応じて、それらの健全性インジケータだけが外側の円で強調表示されます。たとえば、次の 2 つのサークルパックの画像は、両方のインスタンスがクリティカル状態にあるにもかかわらず、異なるリスク指標のセットを示しています。
また、健全性インジケータをクリックして、そのリスクインジケータを報告したインスタンスの数に関する詳細を表示することもできます。たとえば、 Not recommended Algo
をクリックすると、そのリスクインジケータのサマリレポートが表示されます。
表形式ビュー
表形式ビューには、インスタンスとインスタンスの詳細が表形式で表示されます。詳細については、「 インスタンスの詳細」を参照してください。
検索バー
検索バーにマウスカーソルを置き、次の検索属性を選択して結果をフィルタリングします。
-
ホスト名
-
IPアドレス
-
種類
-
バージョン
-
サイト
検索結果は、円ビューとテーブルビューの両方で機能します。
概要パネルの使用方法
Summary Panel を使用すると、レビューやクリティカルな状態が必要なインスタンスに効率的かつ迅速に焦点を当てることができます。パネルは、概要、インスタンス情報、トラフィックプロファイルの3つのタブに分かれています。このパネルで行った変更により、Circle PackとTabular Viewフォーマットの両方での表示が変更されます。以下のセクションでは、これらのタブについて詳しく説明します。次のセクションの例は、さまざまな選択基準を使用して、インスタンスによって報告された問題を効率的に分析するのに役立ちます。
概要:
概要タブでは 、ハードウェアエラー、使用状況、期限切れの証明書、およびインスタンスで発生する可能性のある同様の指標に基づいてインスタンスを監視できます。ここで監視できる指標は次のとおりです。
-
CPU使用率
-
メモリ使用率
-
ディスク使用率
-
システム障害
-
クリティカルイベント
-
SSL 証明書の有効期限
これらのインジケータの詳細については、「 NetScaler インスタンスの健全性インジケータ」を参照してください。
次の例は、[ 概要 ] パネルを操作して、エラーを報告しているインスタンスを分離する方法を示しています。
例 1: レビュー状態のインスタンスを表示する:
「 レビュー 」(Review) チェックボックスを選択すると、重大なエラーは報告されていないが、まだ注意が必要なインスタンスのみが表示されます。
概要パネルのヒストグラムは 、高 CPU 使用率、高メモリ使用量、および高ディスク使用率イベントに基づいて集計されたインスタンス数を表します。ヒストグラムは、10%、20%、30%、40%、50%、60%、70%、80%、90%、100%で等級分けされます。棒グラフのいずれかにマウスポインターを置きます。グラフ下部の凡例には、使用範囲とその範囲内のインスタンス数が表示されます。棒グラフをクリックして、その範囲内のすべてのインスタンスを表示することもできます。
例 2: 割り当てられたメモリの 10% から 20% を消費しているインスタンスを表示する:
メモリ使用量セクションで、棒グラフをクリックします。凡例によると、選択された範囲は 10 ~ 20% で、その範囲で動作しているインスタンスが 29 個あります。
これらのヒストグラムで複数の範囲を選択することもできます。
例 3: 複数の範囲のディスク領域を消費しているインスタンスを表示します。
0~ 10% のディスク領域間でメモリを消費したインスタンスを表示するには、次の図に示すように、マウスポインタを 2 つの範囲にドラッグします。
注:
選択を解除するには [X] をクリックします。[ リセット ] をクリックして複数の選択を削除することもできます。
概要パネルの横棒グラフには 、システムエラー、重大なイベント、SSL 証明書の有効期限ステータスを報告するインスタンスの数が表示されます。チェックボックスを選択すると、それらのインスタンスが表示されます。
例 4: 有効期限が切れた SSL 証明書のインスタンスの表示:
[ SSL 証明書の有効期限 ] セクションで、[ Expired ] チェックボックスをオンにして 3 つのインスタンスを表示します。
1 -[ フィルタ ] リストをクリックします。
2 - SSL 証明書の有効期限セクションで 、[ 期限切れ ] チェックボックスを選択してインスタンスを表示します。
インスタンス情報
インスタンス情報パネルでは 、デプロイのタイプ、インスタンスタイプ、モデル、およびソフトウェアバージョンに基づいてインスタンスを表示できます。複数のチェックボックスを選択して、選択を絞り込むことができます。
例5: 特定のビルド番号のNetScaler ADC VPXインスタンスを表示する:
表示するバージョンを選択します。
トラフィックプロファイル
トラフィックプロファイルパネルのヒストグラムは 、インスタンスのライセンススループット、リクエスト数、接続数、インスタンスが処理したトランザクション数に基づいて集計されたインスタンス数を表します。棒グラフを選択すると、その範囲のインスタンスが表示されます。
例 6: TCP 接続をサポートするインスタンスの表示:
次の図は、23 ~ 40 の TCP 接続をサポートし、1 秒あたり最大 100 の SSL トランザクションを処理するインスタンスの数を示しています。
設定パネルの使い方
設定パネルでは次のことができます 。
-
インフラストラクチャー分析のデフォルトビューを設定します。
-
高い CPU 使用率、高いディスク使用率、および高いメモリ使用量の低い閾値と高い閾値を設定します。
-
インスタンスメトリックを選択し、しきい値を設定し、それらのメトリックに重みを割り当ててインスタンススコアを計算します
-
必要な問題を選択し、設定したしきい値を超える問題の通知を有効にして、選択した問題のみの通知を受け取ります。
表示
-
デフォルトビュー。分析ページのデフォルトビューとして「 サークルパック 」または「表形式」を選択します。選択した形式は、NetScaler Consoleでページにアクセスするたびに表示される形式です。
-
サークルパック-インスタンスサイズ。インスタンスサークルのサイズは、仮想サーバーの数またはアクティブな仮想サーバーの数のいずれかになります。
-
サークルパック-Cluster By. インスタンスサークルの 2 レベルのクラスタリングを決定します。インスタンスクラスタリングの詳細については、「 クラスター化されたインスタンスサークル」を参照してください。
メトリクスを選択し、スコア計算などの重みをカスタマイズします
インスタンスメトリックを選択し、しきい値を設定し、それらのメトリックに重みを割り当ててインスタンススコアを計算できます。デフォルトでは、すべての指標が選択され、各指標にデフォルトの加重が割り当てられます。要件に応じてメトリクスを選択し、適切な重みを割り当ててインスタンススコアの計算を決定できます。
設定アイコンをクリックし 、 スコアインジケーター設定タブを選択して次の操作を行います 。
-
必要なメトリックを選択し、しきい値を追加します
-
指標に重みを割り当てます。
しきい値を設定して重みを割り当てたら、[ 保存] をクリックします。インスタンススコアは、選択したメトリックスとその重みに基づいてのみ更新されます。
通知の設定
必要な問題を選択し、設定したしきい値に違反する問題の通知を有効にし、選択した問題のみの通知を受け取ることができます。この機能拡張により、監視対象として選択した問題のみの通知を受け取ることができるようになりました。
注:
デフォルトでは、すべてのカテゴリの課題が選択されます。しきい値を設定できる問題の通知のみを有効にできます。
-
設定アイコンをクリックし 、 スコアインジケーター設定タブを選択します 。
-
通知を受け取りたい課題を選択します。
-
**システムリソースとキャパシティカテゴリの問題については** 、 通知を有効にします。
-
[保存] をクリックします。
注:
通知タブで少なくとも 1 つのプロファイルを設定する必要があります。
ダッシュボードでデータを視覚化する方法
Infrastructure Analytics を使用して、ネットワーク管理者は数秒以内に最も注意が必要なインスタンスを特定できるようになりました。これをより詳細に理解するために、私たちはChris、exampleCommPanyのネットワーク管理者について考えてみましょう。
Chris は、組織内に多くの NetScaler インスタンスを管理しています。一部のインスタンスは高いトラフィックを処理し、それらを注意深く監視する必要があります。彼は、いくつかの高トラフィックインスタンスが、それらを通過する全トラフィックを処理していないことに気付きました。この削減を分析するには、以前は、さまざまなソースから入ってくる複数のデータレポートを読む必要がありました。Chris は、データを手動で相関させ、どのインスタンスが最適な状態ではなく、注意が必要かを調べるために、より多くの時間を費やす必要がありました。Infrastructure Analytics 機能を使用して、すべてのインスタンスの状態を視覚的に確認します。
次の 2 つの例は、Infrastructure Analytics が Chris のメンテナンスアクティビティをどのように支援するかを示しています。
例 1-SSL トラフィックを監視するには:
Chris が Circle Pack で、1 つのインスタンスのスコアが低く、そのインスタンスが「Critical」状態になっていることに気付きます。彼はインスタンスをクリックして、問題が何であるかを確認します。インスタンスの概要には、そのインスタンスで SSL カードに障害が発生しているため、そのインスタンスが SSL トラフィックを処理できない(SSL トラフィックが減少した)ことが示されます。Chris はその情報を抽出し、問題をすぐに調査するレポートをチームに送信します。
例2-構成の変更を監視するには:
Chris は、別のインスタンスが「Review」状態にあり、最近設定偏差があることに気付きます。設定偏差リスクインジケータをクリックすると、RC4 暗号、SSL v3、TLS 1.0、および TLS 1.1 に関連する設定変更が行われたことがわかります。これは、セキュリティ上の問題が原因である可能性があります。また、このインスタンスの SSL トランザクショントラフィックプロファイルがダウンしていることに気付きます。彼はこのレポートをエクスポートし、さらに問い合わせるために管理者に送信します。