高整合性ネットワーク トラフィックの重要性
CEM に関するほとんどの問題は、TIM に転送されるネットワーク トラフィックの整合性が高くないことにより発生します。 高整合性ネットワーク トラフィックは、完全で(すべてのデータ パケットが含まれている)、破損しておらず、ボリュームが非常に大きい場合は順序が大きく乱れていない必要があります。TIM が真正なコピーではなく、不完全で変更されたネットワーク データを受信すると、問題が発生します。
apmdevops104jp
CEM に関するほとんどの問題は、TIM に転送されるネットワーク トラフィックの整合性が高くないことにより発生します。 高整合性ネットワーク トラフィックは、完全で(すべてのデータ パケットが含まれている)、破損しておらず、ボリュームが非常に大きい場合は順序が大きく乱れていない必要があります。TIM が真正なコピーではなく、不完全で変更されたネットワーク データを受信すると、問題が発生します。
標準のネットワーク トラフィックは、双方向の全二重通信フローです。データの送受信は、クライアントとアプリケーション サーバの間で行われます。2 つの通信パートナーを必要とする TCP/IP プロトコルは、送信エラーを処理します。TCP/IP は、パケットが失われたか、ドロップされたか、欠落しているときに、それらを検出して再送信します。
ミラー ポートは、あるスイッチから送信先(または監視)スイッチのポートにパケットのコピーを送信します。Cisco 環境では、ポート ミラーリングは Switch Port Analyzer (SPAN)機能で実現されます。SPAN では、スイッチの物理ポートからそのスイッチの別のポートにトラフィックをコピーできます。
TIM の監視と低整合性トラフィック
多くのネットワーク監視ツールは、OSI アプリケーション レイヤ 4 の TCP/IP パケット ヘッダのみを参照します。対照的に TIM は、OSI アプリケーション レイヤ 7 のクライアント ブラウザと Web サーバ間の通信フローを監視します。ネットワーク タップまたは SPAN ポートは、TIM にトラフィックを転送するデータ収集デバイスとして機能します。この通信では、SPAN プロバイダは多くのパケットで構成される完全なメッセージを転送する必要があります。TIM は、すべてのパケットを再構築して、クライアント ブラウザと Web サーバ間で送信される HTTP および HTML コードを分析します。TIM は、統計収集、障害の特定、および不正トラフィックのデータ収集の有効なトランザクションを評価するのにこの分析を使用します。
デフォルトでは、TIM は認識しているトランザクションのみを追跡します。TIM は、以前に定義および設定されたトランザクション定義の一致に基づいてトランザクションを検出します。TIM では、定義されていないトランザクションは検出されません。トランザクションの検出と識別は、HTTP 通信で HTTP 要求にリンクされます。正確な監視とレポートを行うには、TIM にネットワーク トラフィックの真正なコピーが必要です。TIM が破損したトラフィックを受信し、要求ヘッダが見つからない場合、通信は無視されます。TIM で要求ヘッダが確認されたが、応答ヘッダの一部またはすべてが見つからない場合、TIM は障害を生成します。トラフィックは、コピーされたトラフィックで発生する損失により不完全になる可能性があります。こうした状況では、TIM はネットワーク トラフィックの真正なコピーを検出および監視しません。これにより、誤検出が発生する可能性があります。パケットの一部が失われると、ネットワーク トラフィックの真正なコピーでなく、類似のバージョンになります。データを提供するインフラストラクチャでデータ損失が発生する場合、そのトラフィックを監視している TIM は、実際のトラフィック フローに関する誤検出エラーを報告します。
低整合性トラフィックによる TIM の問題
TIM に転送されるトラフィックの整合性が低い場合は、以下の問題が発生することがあります。
- トランザクションを記録できない。
- トランザクションを監視できない。
- HTTPS トラフィックを復号化できないか、復号化が一部のみに限られる。SSL エラーは、TIM ログに記録されます。
- コンポーネント障害が一部であるか、見つからない。TIM がピーク時にこれらの障害をレポートする場合は、おそらくミラー ポート機器が過負荷状態であり、トラフィックがドロップされます。
- Out of Order Queued Bytes キューが高くなる。TIM が、パケットの順序を変更して、データを分析することができる適切な順序にする必要があります。TIM には、不整合パケットをバッファするメモリが必要です。TIM ログの Out of Order Queued Bytes を確認します。増加しているバッファ キューは、TIM が取得するデータの順序が乱れていることを示します。たとえば、Web ページの末尾が先頭より前に到着します。Out of Order Queued Bytes バッファが高い場合、データを提供するインフラストラクチャの問題を探します。
- データ収集デバイスのキャプチャ ポートへの品質不良のトラフィックで、誤検出が発生する。パケットがドロップされると、TIM で真正なコピーは確認されません。TIM では、実際のトラフィックではなく、受信する不完全なコピーのみにある障害を生成します。
- TIM で、完全な双方向のデータ交換を参照する必要がある。1 つの方向が存在しない場合、TIM で欠落したトランザクション障害が生成されます。たとえば、アプリケーション サーバからクライアントへの応答が欠落した場合です。TIM で応答のみが確認される場合、TIM はトランザクションを識別できません。このような状況では、CA Multi-Port Monitor と TIM の統合にも影響します。要求または応答のみがある場合は、CA Multi-Port Monitor MTP の TIM の分析ページのメニュー グラフは空白です。
これらの問題が発生すると、TIM が整合性の低いデータをレポートして、実際の監視データをレポートできません。TIM レポートのタイミングは遅れます。
ベスト プラクティス ソリューション
TIM に実際のトラフィックのコピーを提供するには、以下のベスト プラクティス ソリューションを使用します。
- 監視対象のサーバが送受信するトラフィックが通過するスイッチ ポートを、CA Virtual Multi-Port Monitor システムが接続されているポートにミラーリングします。関係のないトラフィックを除外するCA Application Delivery Analysis は、TCP ネットワーク トラフィックのみを測定および分析します。そのため、ミラー ポート経由で関係のないトラフィックを送信すると、CA Virtual Multi-Port Monitor (VMTP)上のキャプチャ カードに不要な負荷が追加されます。極端な場合は、不要なデータによってパケット ロスが発生する場合があります。ただし、CA VMTP はネットワーク上のすべてのアクティブ プロトコルからのトラフィック構成およびパフォーマンス メトリックを分析します。関係のあるトラフィックがどれかを判断する際は、CA Application Delivery Analysis の TCP メトリックを補完するこれらの役立つメトリックを考慮してください。重複パケットを最小化または削除するCA VMTP には、キャプチャ カードに適用されるパケット デデュプリケーション設定が用意されており、デフォルトで有効になっています。この設定は、すでに受信して処理された重複パケットであると CA VMTP が判別したパケットを破棄します。この設定では、元のパケットと重複パケットが互いの数パケット内に到着する必要があります。初期ポート ミラーリングの設定中、一時的にパケット デデュプリケーションのグローバル設定を無効にすることができます。設定を無効にすると、重複パケットを確認することができます。これは、ミラーリングされたセッションから重複を削除するのに役立ちます。
- インライン モードでインストールされたネットワーク TAP を使用します。
- 2 つのデータ ストリームを TIM に転送します。送信および受信トラフィックごとに 1 つのデータ ストリームを転送します。