この記事では、Cato Cloudを通じてLANおよびWANトラフィックを監視できるように、サイトとユーザー向けのエクスペリエンス監視プローブとポリシーの概要を提供します。
エクスペリエンス監視を使用すると、ビジネスに不可欠なアプリケーションに対してプローブを設定し、それらのプローブをサイトやユーザーの最適な監視のために実装する方法をポリシーで決定できます。 デフォルトでは、エクスペリエンス監視は、Cato Cloudを通過するすべての許可されたアプリケーションのインサイトを提供します。 加えて、カスタマイズされたプローブを設定し、それらをリンクを通じて送信先に送信することができます。 プローブは、ネットワークのさまざまなセグメントのトレンドを特定するのに役立つよう、異なるプロトコルを使用するように設定できます。
一度プローブを設定すると、エクスペリエンス監視ポリシーにより、監視したいサイトやユーザー、メトリクスやエクスペリエンス監視の基となるドメインやアプリケーションを定義できます。 例えば、特定のSDPユーザーグループ向けにSalesforceのパフォーマンスを監視するためのルールを作成できます。
ポリシーは、モニタリングの細かさを提供し、アプリケーションに関連するサイトまたはユーザーにのみプローブを適用することができます。
エクスペリエンス監視プローブポリシーにより、ソケット、サイト、およびユーザー向けにルールベースのポリシーを作成できます。
ポリシーにより、さまざまな状況でプローブを実装するための順序付けされたルールを作成できます。 例えば、世界中のすべてのソケットサイトに対してwww.sampleprobe.comにICMPプローブを使用するためのルールや、カナダ内のソケットサイトに対してwww.sampleprobe.caにTCPプローブを使用するためのルールを作成できます。
さらに、特定のユーザーまたはユーザーグループ向けのルールをポリシーに作成できます。 例えば、すべてのCatoクライアントユーザー向けのビジネスアプリケーションのアプリケーションパフォーマンスを監視し、同じビジネスアプリケーションにおけるオフィスのユーザーとの体験の違いを確認したい場合。
Catoは、ネットワークのさまざまなセグメントを監視するために、さまざまなプローブをさまざまなURLまたはIPアドレスに送信することをサポートしています。 各プローブはレイテンシーとパケットロスを測定します。
次のプローブタイプがサポートされており、宛先ごとに複数のプローブタイプを設定できます:
- ICMP - サイトまたはデバイスにpingを送信して、オンラインで機能しているかを確認します(Socket v20ではサポートされています)。
-
次のプローブタイプはSocket v21から対応しています:
- TCP - 対象サイトと3段階のハンドシェイクを確立できるかを確認します。
- HTTPおよびHTTP/s - リクエストが受信され、どのような応答が返されるかを確認します。 200の応答コードは、サイトが成功した接続で応答したことを示します。
- DNS - 通常あなたのDNSサーバーである対象にDNSリクエストを送信し、対象名が正常に解決されることを確認します。
- (EA 機能) トレースルート - Socket v25からサポートされています。
プローブを設定した後、合成プローブポリシーを使用して、それらをサイトやユーザーに適用し、体験監視を開始できます。
会社ABCのIT部門は、WANを介してユーザーがアクセスする内部アプリケーションについてのチケットを受け取っています。 IT部門は、このアプリのパフォーマンストレンドを監視するためにHTTPプローブを設定します。
このアプリケーションの体験監視グラフを見た際、高トラフィック量により、このサイトへのレイテンシーが増加していることがわかります。
この情報を使用して、このアプリケーションの帯域幅を増やすQoSルールを作成します。
会社ABCのIT部門は、すべてのユーザーの体験を監視し始めたいと考えています。 ただし、これがネットワークパフォーマンスに与える影響が分からず、組織内の他のユーザーに進む前に、一つのユーザーグループのデータを受信し始めたいと考えています。
エクスペリエンスモニタリングポリシーの中で、CatoクライアントをインストールしているR&D部門のすべてのユーザーのために、データベースやリポジトリなどの関連アプリケーションにプローブを送り始めるルールを作成します。
IT部門は、エクスペリエンスモニタリングページのユーザーおよびアプリケーションタブを使用して、R&D部門のデータを見始めることができ、どのアプリケーションがうまく機能しているか、どの時間にボトルネックが発生しているか、さらに多くの情報を確認することができます。 これにより、パフォーマンスを向上させるためのQoSルールの変更が可能になり、追加の部門にユーザーエクスペリエンスポリシーを展開し始める自信を与えます。
エクスペリエンスモニタリングポリシーは、どのプローブとプローブタイプをどの宛先に送るかを制御することができます。 さらに、Socketの背後にいるユーザーに対して特定の監視データを収集する機能を有効にすることもできます。
エクスペリエンス監視ポリシーを有効にするまたは無効にします。
- ナビゲーションメニューからホーム > エクスペリエンス監視プローブを選択します。
- ルールベースの上にあるエクスペリエンス監視ポリシースライダーを切り替えて、ポリシーを有効化または無効化します。
エクスペリエンス監視ポリシーは2段階で構成されています:
- プローブの定義
- 異なるプローブの使用条件としてのルールの作成
デフォルトでは、いくつかの中国やその他のグローバルな宛先に対して定義済みのプローブがあります。 さらに、ポリシーの使用に対応するカスタムプローブを定義できます。 事前定義されたプローブのパラメーターを編集して、環境に基づいた敏感度を調整し、問題をより正確に検出することができます。
プローブを定義または編集するには:
- ナビゲーションメニューからホーム > エクスペリエンス監視プローブを選択します。
- プローブタブで、新規をクリックするか、既存のプローブ名をクリックして編集します。
-
プローブの説明的な名前を入力し、次の情報を完了してください:
- プローブタイプ - 定義済みのプローブを使用するか、カスタムプローブを作成します。
- 宛先タイプ - インターネットまたはWANを選択
- 宛先 - プローブを送信するURLまたはIPアドレス
- アプリケーション - エクスペリエンス監視ページでプローブメトリックを表示するアプリケーションを選択してください
- プロトコル - プローブが使用するプロトコルを選択します。
- プローブ間隔 - ソケット間隔とユーザー間隔については、ドロップダウンリストを使用して、プローブが送信される頻度を秒単位で定義します。
- 適用をクリックします。 プローブが追加され、ポリシールールで設定可能です。
デフォルトでは、すべてのサイト用とすべてのユーザー用の2つの定義済みルールがあります。 ポリシーで追加のルールを設定することができます。 各ルールに少なくとも1つのプローブを割り当て、20以上にはしないでください。
ルールは順序に基づいており、ルールが一致すると、それがサイトまたはユーザーに適用され、以降のすべてのルールが無視されます。
ルールを設定するには:
- ナビゲーションメニューからホーム > エクスペリエンス監視プローブを選択します。
- ポリシーページで、新規をクリックします。
-
ルール用の説明的な名前を入力し、次の情報を入力してください:
-
タイプ
- サイト - ソケットサイト
- ユーザー - Catoクライアント
- ルールの順序
-
-
ソースとしてサイトまたはユーザーを選択します。
-
サイトの場合、ソースは次のいずれかです:
- サイト - 特定のサイトまたは複数のサイト
- 国 - 選択された国または国々を出元とするすべてのサイト
- システムグループ - すべてのサイトのシステムグループを選択してください
-
ユーザーの場合、ソースは次のいずれかです:
- ユーザーグループ - 特定のユーザーグループまたはグループ
- ユーザー - 特定のユーザーまたは複数のユーザー
- システムグループ - すべてのユーザーのシステムグループを選択
-
- 必要に応じて、例外を追加をクリックして、ルールからアイテムを除外します。
-
ルールタイプがユーザーの場合、デバイスに次の設定を行います:
- このルールが適用されるプラットフォーム
- このルールが適用される国
- このルールが適用されるデバイスポスチャープロファイル
- 設定の下にあるプローブを選択し、このルールを適用します。
- 適用をクリックします。
Cato管理アプリケーションのエクスペリエンスモニタリングページでデータが表示され始めるまでに数分かかります。 結果は合成プローブのグラフで利用可能です。
0件のコメント
サインインしてコメントを残してください。