異常ドリルイン
[企業全体にわたる相関異常]ビューから異常クラスタにドリル ダウンすると、[異常ドリルイン]テーブルが開きます。 異常ごとに、このテーブルに確率、値、送信元のルータおよびインターフェース、異常が発生した時刻がリスト表示されます。 日付のリンクを使用すると、値と確率を経時的に表示するトレンド グラフにドリル インすることができます。
nfa1000
[企業全体にわたる相関異常]
ビューから異常クラスタにドリル ダウンすると、[異常ドリルイン]
テーブルが開きます。 異常ごとに、このテーブルに確率、値、送信元のルータおよびインターフェース、異常が発生した時刻がリスト表示されます。 日付
のリンクを使用すると、値と確率を経時的に表示するトレンド グラフにドリル インすることができます。[異常ドリルイン]
ビューには、各異常について以下の情報が表示されます。- 異常タイプ異常動作のタイプ。
- ホスト異常な動作が検出されたホストの名前または IP アドレス。 ホストになり得るのは、クライアント システム、サーバ、ルータ、またはインターフェースです。 プログラムは、IP アドレスのホスト名を解決すること、およびこのフィールドにその名前を表示することを試みます。
- ホスト リンクホストリンクをクリックして、異常が存在するデバイスのより詳細な情報に移動します。 異常をトラブルシュートする際にホストリンクをクリックすることから始めてもかまいません。ホスト リンクの行先はセンサ タイプに基づいて決まります。 多くのNetwork Flow Analysisセンサの場合、ホスト リンクをクリックすると NFA コンソール内のフロー監視レポートを定義するためのページが開きます。それには事前にレポート フィルタが入力されています。
- Prob(%)フラグが立てられたパケット フローが本当に異常である計算上の可能性。確率はパーセンテージで表されます。 たとえば、異常タイプの確率が 91% である場合、レポートされた異常動作をトリガしたパケット フローは計算上 91% の確率で本当に異常であるということになります。 この場合、パケット フローが、このネットワークで正常に発生する確率は低くなります。
- 値異常な動作のレポートをトリガした値であり、[単位]列に表示される測定単位で表されます。 たとえば、値は、異常なフローのデータのギガバイト数になります。
- メトリック/単位パケット、フロー、または送信先ホスト(dest hosts)などの値を表すために使用される測定単位。
- Discovered by異常データを検出したルータ、インターフェース、またはデータ ソース。
- Discovered by リンク[Discovered By]リンクをクリックして、詳細を表示します。 リンク先は異常のタイプによって決定します。
- Network Flow Analysisの異常: Performance Center コンソール内のルータまたはインターフェース ページ
- その他のデータ ソースからの異常: 発生元の製品のメイン ページ
- 日付異常な動作が検出された日付と時刻。 時刻はフローが実際に発生した時間から最大で 15 分ずれる場合があります。 データは分析のために Harvester から 15 分のポーリング間隔で取得(プル)されます。
- データ リンク日付のリンクをクリックして、[Anomaly Trend]ビューに進みます。 このビューには異常の値と確率が経時的に表示されます。
以下のビュー設定を編集できます。
- タイム フレーム。
- ビュー タイトル
: 展開に CA Performance Center が含まれる場合は、
ズーム
機能を使用してタイム フレームを対話形式で制限することができます。