この記事は、Cato Cloudを通じてLANおよびWANトラフィックを監視するためのサイトおよびユーザー向けエクスペリエンス監視プローブとポリシーの概要を提供します。
エクスペリエンス監視を使用すると、ビジネスに重要なアプリケーションへのプローブを設定し、どのように実装するかをポリシーで決定することで、サイトおよびユーザーを最適に監視できます。 デフォルトでは、エクスペリエンス監視は、Cato Cloudを通過するすべての承認されたアプリケーションに関する洞察を提供します。 さらに、カスタマイズされたプローブを設定して、それらをリンク経由で宛先に送信することもできます。 プローブは、ネットワークの異なるセグメントでトレンドを特定するのに役立つ異なるプロトコルを使用するように設定できます。
プローブを設定すると、エクスペリエンス監視ポリシーが、監視対象のサイトとユーザー、およびメトリックやエクスペリエンス監視の基になるドメインやアプリケーションを定義できるようにします。 たとえば、特定のSDPユーザーグループに対してSalesforceのパフォーマンスを監視するルールを作成できます。
ポリシーにより、監視が精密になり、アプリケーションに関連するサイトまたはユーザーにのみプローブを適用できます。
注意
注意: ユーザー生成トラフィックの正確なシミュレーションを提供するために、エクスペリエンス監視プローブはアカウントに設定されたネットワークおよびセキュリティポリシーに準拠して動作します。
-
ポリシールールにヒットするプローブトラフィックは、イベントを生成します(ルールがイベントに設定されている場合)。
-
ポリシールールによってプローブトラフィックがブロックされることがあります。
-
Socketサイトプローブには、Socketバージョン24以上でサポートされます。
エクスペリエンス監視プローブポリシーを使用すると、Socket、サイト、ユーザーのためにルールベースのポリシーを作成できます。
ポリシーにより、異なる状況でプローブを実装するための順序付きルールを作成できます。 たとえば、www.sampleprobe.comのすべてのSocketサイトでICMPプローブを使用するルールを作成し、カナダのSocketサイトに対してwww.sampleprobe.caのTCPプローブを使用する別のルールを作成できます。
さらに、特定のユーザーやユーザーグループに対するルールをポリシー内で作成することもできます。 たとえば、すべてのCatoクライアントユーザーに対してビジネスアプリケーションのパフォーマンスを監視し、オフィス内のユーザーとの差を確認したい場合。
Catoは、ネットワークの異なるセグメントを監視するために、さまざまなURLまたはIPアドレスに異なるプローブを送信することをサポートしています。 各プローブは、レイテンシーとパケットロスを測定します。
次のプローブタイプがサポートされています。1つの宛先に対して1つ以上のプローブタイプを設定できます。
-
ICMP - サイトまたはデバイスの稼働確認のためにpingを使用します(Socket v20からサポート)。
-
次のプローブタイプはSocket v21からサポートされています。
-
TCP - ターゲットサイトとの3ウェイハンドシェイクが確立できることを確認するために使用します。
-
HTTPおよびHTTP/s - リクエストが受信され、どのような応答が返されるかを確認します。 応答コード200は、サイトが成功した接続で応答したことを示します。
-
DNS - 目標、通常はDNSサーバーにDNSリクエストを送信し、対象の名前が正常に解決されることを確認します。
-
プローブを設定したら、サイトまたはユーザーに適用して、Synthetic Probeポリシーを通じてエクスペリエンスの監視を開始できます。
Company ABCのIT部門は、ユーザーがWANを通じてアクセスする内部アプリケーションのチケットを受け取っています。 IT部門は、このアプリのパフォーマンス傾向を監視するためにHTTPプローブを設定しました。
このアプリケーションのエクスペリエンス監視グラフを確認すると、トラフィック量の多さに起因するサイトへのレイテンシーの増加が見られました。
この情報を使用して、アプリケーションに対する帯域幅を増やすQoSルールを作成しました。
Company ABCのIT部門は、すべてのユーザーのユーザーエクスペリエンスの監視を開始したいと考えています。 しかし、ネットワークパフォーマンスにどのような影響を及ぼすか分からず、組織内の追加ユーザーに進む前に、一部のユーザーからデータを受信開始することも望んでいます。
エクスペリエンス監視ポリシー内で、CatoクライアントをインストールしたR&D部の全ユーザーに対してプローブを関連アプリケーション、たとえばデータベースやリポジトリに送信するルールを作成しました。
IT部門は、ユーザー および アプリケーション タブをエクスペリエンス監視ページで使用して、どのアプリケーションがうまく機能しているか、どのアプリケーションが特定の時間にボトルネックになっているかなど、R&D部のデータを確認し始めることができます。 これにより、QoSルールの変更を行ってパフォーマンスを改善し、ユーザーエクスペリエンスポリシーを他の部門にも展開し始める自信を得られます。
エクスペリエンス監視ポリシーにより、どのプローブとプローブタイプをどの宛先に送信するかを制御できます。 さらに、Socketの背後にいるユーザーのために特定の監視データの収集を有効にすることもできます。
エクスペリエンス監視ポリシーは、2つのステージから構成されています。
-
プローブの定義
-
異なるプローブが使用される際のルールの作成
デフォルトでは、中国国内および世界各地のいくつかの宛先に対する事前定義されたプローブがあります。 ポリシーで使用する追加のプローブを定義できます。
プローブを定義するには:
-
ナビゲーションメニューから、ネットワーク > エクスペリエンス監視プローブ を選択します。
-
プローブページで、新規作成をクリックします。
-
プローブの説明的な名前を入力し、次の情報を完成させます。
-
プローブタイプ - サポートされているプローブ、たとえばDNSを選択してください。
-
宛先タイプ - インターネットまたはWANのいずれかを選択します。
-
宛先 - プローブを送信するURLまたはIPアドレス
-
プローブ間隔 - サイトの場合はデフォルトで60秒、ユーザーの場合はデフォルトで300秒です。
-
-
最後の手段リンクで送信したい場合の設定です。 最後の手段リンクは通常より高価であることを考慮に入れてください。
-
適用をクリック
デフォルトで2つの事前定義されたルールがあり、一つはすべてのサイト用、もう一つはすべてのユーザー用です。 ポリシー内で追加のルールを設定することができます。 少なくとも1つのプローブを各ルールに割り当て、最大で20のプローブを割り当てる必要があります。
ルールは順序ベースであり、一度ルールがマッチすると、そのサイトまたはユーザーに適用され、後続のルールは無視されます。
ルールを設定するには:
-
ナビゲーションメニューから、ネットワーク > エクスペリエンス監視プローブを選択します。
-
ポリシーページで、新規作成をクリックします。
-
ルールの説明的な名前を入力し、次の情報を完成させます。
-
タイプ
-
サイト - Socketサイト
-
ユーザー - Catoクライアント
-
-
ルール順序
-
-
ソースをサイトまたはユーザーとして選択します。
-
サイトの場合、ソースは次のいずれかであること:
-
サイト - 特定のサイトまたはサイト群
-
国 - 起源が選択された国または国々のすべてのサイト
-
システムグループ - すべてのサイトシステムグループを選択します
-
-
ユーザーの場合、ソースは次のいずれかであること:
-
ユーザーグループ - 特定のユーザーグループまたはユーザーグループ群
-
ユーザー - 特定のユーザーまたはユーザー群
-
システムグループ - すべてのユーザーシステムグループを選択します
-
-
-
必要に応じて、ルールから項目を除外するには 例外を追加 をクリックします。
-
ルールのタイプがユーザーの場合、デバイスのために次を構成します:
-
このルールが適用されるプラットフォーム
-
このルールが適用される国
-
ルールが適用されるデバイスポスチャープロファイル
-
-
構成で、このルールを適用するプローブを選択します。
-
適用をクリック
数分以内に、Cato Management Applicationのエクスペリエンス監視ページでデータを確認し始めることができます。 結果はSynthetic Probesグラフで利用可能です。
0件のコメント
記事コメントは受け付けていません。