Télécharger la version PDF - CA Support
Contents
1. ssesssersrssssssererrrsssrerrrsnsssnrrerensssssrrrersssseernenense 190 Donn es de la pr sentation de l entreprise sise 192 Donn es de r solution en 15 minutes Donn es de r solution en Lmin te 1 1 5 iishenatetinannedeheneniieitiirene een iii Glossaire 197 10 Manuel de l administrateur Chapitre 1 Introduction Ce chapitre traite des sujets suivants CA Network Flow Analysis page 11 Avis relatifs aux tiers et contrats de licence page 12 CA Network Flow Analysis CA Network Flow Analysis fournit une analyse du trafic r seau avec une visibilit en temps r el du trafic dans l ensemble de votre entreprise Vous pouvez acc der aux donn es de flux remontant 1 an maximum pour l ensemble de votre r seau CA Network Flow Analysis est con u pour tre int gr comme une source de donn es dans le programme utilis par votre entreprise qu il s agisse de CA Performance Center ou de CA NetQoS Performance Center La console Performance Center affiche les donn es de rapport provenant de CA Network Flow Analysis et de tout autre programme int gr comme une source de donn es Ce manuel d crit les t ches d administration possibles dans la console NFA D autres t ches d administration sont disponibles dans la console Performance Center gestion des utilisateurs des r les des autorisations des profils SNMP et de plusieurs types de groupes Installez Performance Center et enregistrez CA Netw2. La modification du client h berg d un routeur dans CA Performance Center peut affecter les profils SNMP disponibles pour l interrogation des interfaces du routeur Cette limitation n est pas applicable CA NetQoS Performance Center qui utilise la m me liste de profils SNMP pour tous les routeurs 6 Cliquez sur Enregistrer La bo te de dialogue Modifier le routeur ou Modifier l interface se ferme Les modifications sont refl t es dans la page Interfaces actives Remarques m Sivous supprimez une interface sans la d sactiver elle sera automatiquement ajout e de nouveau d s qu elle commencera envoyer des flux m Pour plus d informations sur la suppression des interfaces et des routeurs reportez vous aux rubriques suivantes Suppression d une interface page 70 Suppression d un routeur dans la page Interfaces actives page 68 Suppression d un routeur dans la page Interfaces disponibles page 83 Chapitre 4 Utilisation des interfaces et des routeurs 67 Pade Interfaces actives Suppression d un routeur de la page Interfaces actives Vous pouvez supprimer un routeur sur la page Interfaces actives tout en le conservant sur la page Interfaces disponibles Appliqu e un routeur cette m thode peut permettre de r soudre les probl mes de capacit Vous pouvez par la suite restaurer le routeur mais pas ses donn es historiques en activant ses interfaces sur la page Interfaces disponibles La sup
3. Center Pour pouvoir effectuer certaines t ches d administration essentielles vous devez enregistrer CA Network Flow Analysis au niveau de Performance Center CA Performance Center ou CA NetQoS Performance Center Une fois le produit enregistr et les t ches d administration termin es les op rateurs peuvent afficher des rapports pertinents dans la console NFA et dans la console Performance Center Pour configurer CA Network Flow Analysis vous devez effectuer les t ches suivantes m Enregistrez le produit en tant que source de donn es dans Performance Center m Configurez les l ments suivants dans la console Performance Center Profils SNMP Facultatif Domaines IP Comptes d utilisateurs autorisations et r les Recommand Groupes m Configurez la collecte de flux Ajoutez des Harvesters concerne uniquement les architectures trois niveaux distribu s Ajoutez des DSA Activez les routeurs et les interfaces pour l exportation des flux m Facultatif Configurer les interruptions m Facultatif V rifiez que CA Network Flow Analysis re oit des donn es Ces t ches sont d crites dans les sections suivantes Cette section comprend les rubriques suivantes Enregistrement de CA Network Flow Analysis page 15 Test des connexions la source de donn es page 16 V rification des profils SNMP page 17 V rification des domaines IP page 21 Configuration de la collecte de flux page 28 V
4. Valeur par d faut lt aucune valeur par d faut gt Afficher les agr gations Sp cifie si les agr gations d interface doivent tre incluses dans des vues de page Pr sentation de l entreprise Si la valeur est True les agr gations d interface sont incluses dans les vues Les agr gations inclure dans les vues de page Pr sentation de l entreprise doivent pr senter le trafic suffisant pour d passer les seuils minimum et pour tre class es dans le groupe N principaux Valeur par d faut False Configuration des param tres de l application Afficher le nom de l unit Sp cifie si le format de nom d interface commence par le nom d unit True ou l ignore False Ce param tre affecte les noms d interface qui apparaissent dans les vues et les rapports notamment dans les vues Pr sentation de l entreprise dans les rapports de page Interface et dans les R capitulatifs personnalis s d interface de rapport Pour plus d informations consultez la rubrique Modification du param tre de l application pour les noms d interface page 87 Valeur par d faut True Afficher le champ Commentaires Affiche True ou masque False l ic ne Notes pour les lignes d interface de la page Interfaces actives Si l ic ne Notes est visible vous pouvez cliquer dessus pour ajouter modifier ou afficher des informations suppl mentaires concernant une interface comme d crit dans la rubrique Interfaces actives informations sur le
5. la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis Acc dez la page G rer les groupes La page affiche des groupes actuels dans une arborescence D veloppez des noeuds dans l arborescence de groupes pour trouver un emplacement pour le nouveau groupe Cliquez avec le bouton droit de la souris sur le noeud puis s lectionnez Ajouter un groupe CA PC ou Add New Group Ajouter un nouveau groupe NPC La fen tre Ajouter un groupe s ouvre l onglet Cr er y est s lectionn par d faut Fournissez des valeurs pour les param tres suivants Nom du groupe Sp cifie un nom pour le groupe N utilisez pas les caract res sp ciaux suivants dans des noms de groupe amp Description Facultatif Vous aide identifier le groupe Confirmez la valeur du param tre suivant Inclure les enfants des l ments g r s Ajoute automatiquement les enfants des l ments g r s lorsque les l ments sont ajout s ce groupe Si cette option est d sactiv e et que vous ajoutiez un routeur les interfaces de routeur ne seront pas incluses En cons quence les donn es de ces interfaces ne sont pas affich es dans les vues d taill es Valeur par d faut Option s lectionn e CA PC ou non s lectionn e NPC Remarque Effacez cette option pour un groupe personnalis qui contient des routeurs ou le groupe ne sera pas utilisable dans la console NFA Chapitre 2
6. lt chemin_installation gt Netflow datafiles Harvester Work Si le r pertoire HarvesterWork est vide sauvegardez les bases de donn es page 185 184 Manuel de l administrateur Proc dure de sauvegarde et de restauration des donn es Sauvegarde des bases de donn es Avant d effectuer des sauvegardes arr tez les services sur les serveurs de composant CA Network Flow Analysis et v rifiez que les r pertoires HarvesterWork sont vides Important m Vous devez ex cuter les sauvegardes simultan ment Des probl mes peuvent en r sulter si vous restaurez des donn es partir de sauvegardes dont les horodatages sont diff rents V rifiez que vos fichiers de donn es sauvegard s indiquent la m me heure m Stockez les sauvegardes un emplacement distant pour pouvoir les r cup rer en cas de panne de mat riel ou de syst me d exploitation sur le serveur principal Par exemple sauvegardez les bases de donn es sur un partage administratif ou un lecteur r seau mapp Proc dez comme suit 1 Identifiez les bases de donn es CA Network Flow Analysis et les fichiers sauvegarder Les bases de donn es et les fichiers sauvegarder au niveau de CA Network Flow Analysis sont r pertori s dans le tableau ci dessous et d crits dans la rubrique Bases de donn es sauvegarder page 180 Base de donn es Stand Alone Server Serveurs de Serveur de console NFA DSA distribu 3 Serveur JDBC Harvester dis
7. Facultatif Cr ez une interruption bas e sur le taux en fournissant les informations suivantes Par exemple vous cr ez une interruption bas e sur le taux et tablissez des seuils aussi bien pour le trafic entrant que pour le trafic sortant L interruption est d clench e lorsque le seuil est d pass lors de la p riode d finie Seuils D bit permet de d finir le seuil de l interruption sur le taux de transfert des donn es Utilisez les champs contextuels qui sont ajout s pour ce type d interruption Taux En entr e vitesse de transfert des donn es en entr e qui correspond la valeur de seuil D finissez le nombre de bits de kilobits de m gabits ou de gigabits par seconde en fonction de l unit de mesure s lectionn e Taux Unit s de mesure unit de mesure pour le transfert de donn es S lectionnez Bits par seconde bits s Kilobits par seconde Kbits s M gabits par seconde Mbits s ou Gigabits par seconde Gbits s Taux En entr e Minutes nombre de minutes pour la violation de seuil en entr e qui g n re une interruption Taux En sortie seuil pour le transfert de donn es en sortie Entrez le nombre de bits de kilobits de m gabits ou de gigabits par seconde en fonction de l unit de mesure s lectionn e pour le seuil en entr e Taux En sortie Minutes nombre de minutes pour la violation de seuil en sortie qui g n re une interruption Protocole protocole pour le tr
8. La bo te de dialogue se ferme Les modifications sont refl t es dans la page Interfaces actives Remarque Vous pouvez galement modifier le param tre du domaine client h berg des Harvesters page 94 et des routeurs page 66 Configuration des interruptions La configuration des interruptions est termin e une fois que vous avez effectu les t ches suivantes 40 Manuel de l administrateur Cr ez les interruptions dont vous avez besoin Consultez la rubrique Cr ation d interruptions du Manuel de l administrateur de CA Network Flow Analysis Activez l affichage des interruptions sous forme d v nements dans la console CA Performance Center 1 Ouvrez la page Param tres de l application dans la console NFA 2 D finissez la valeur de destination des interruptions de sorte qu elle corresponde l adresse IP d un des serveurs suivants m CA PC Console NFA ou serveur autonome enregistr comme source de donn es m NPC Serveur du gestionnaire d v nements Facultatif Activez l envoi des notifications d interruption de l outil de surveillance votre r cepteur d interruptions ouvrez la page Watchdog Settings Param tres de l outil de surveillance dans la console NFA Configurez les valeurs des param tres Trap Destination destination de l interruption Email Address adresse lectronique et autres param tres de l outil de surveillance Configuration du produit pour une utilisation avec Performanc
9. pour tous les domaines Cliquez sur Supprimer Un message de confirmation s affiche Cliquez sur OK Le groupe s lectionn est supprim La liste des valeurs de type de service est mise jour Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn es des syst mes autonomes 111 Personnalisation des noms de syst mes autonomes Personnalisation des noms de syst mes autonomes Les rapports d interface contenant des donn es relatives au trafic des syst mes autonomes r pertorient g n ralement ce type de trafic par nom et num ro Les administrateurs peuvent personnaliser les noms de syst mes autonomes qui appara tront dans les rapports pour utiliser des noms plus courts ou descriptifs Par exemple si les op rateurs consultent fr quemment des rapports sur le trafic r seau tel qu AS 4000000 L tiquette portant le nom du syst me autonome par d faut est UUNET CANADA Progressive Communications Services Inc d b a Acme Business 4000000 L administrateur peut personnaliser le nom du syst me autonome pour afficher le nom suivant dans le rapport Acme 4000000 Dans un environnement multi domaine les noms de syst me autonome sont propres chaque domaine Dans ce type d environnement les noms de syst me autonome qui s affichent dans les rapports sont extraits du domaine de l interface du rapport Les rubriques de cette section d crivent la proc dure de r vision et de
10. 4 Lorsque vous avez effectu vos modifications cliquez sur Enregistrer Vos modifications sont enregistr es 30 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Configuration des routeurs Activez NetFlow sur chaque routeur CA Network Flow Analysis en effectuant les tapes d crites dans cette rubrique Vous pouvez configurer les routeurs pour exporter un des protocoles de flux suivants m NetFlow v5 v7 v9 et Sampled NetFlow m sFlow version 5 m PFIX Jflow cFlow et NetStream conformes aux normes NetFlow v5 v7 ou v9 Remarques m Configurez le flux de chaque source exporter vers un seul Harvester Si le flux d une source est export vers plusieurs Harvesters divers probl mes surviendront Si tel est le cas contactez le Support CA pour obtenir de l aide m NetFlow fournit une vue g n rale des flux de paquets r seau en cr ant des enregistrements de flux pour tous les paquets Les donn es de ces enregistrements de flux repr sentent tous les paquets Les protocoles NetFlow IPFIX et sFlow donn s en exemple extraient des chantillons partir de vos flux de paquets afin de r duire le nombre d enregistrements de flux g n r s et de diminuer l impact sur un collecteur Plus le taux d chantillonnage est faible moins pr cises sont les donn es Pour que les donn es des flux non chantillonn s apparaissent dans les rapports incluant 15 minutes de donn es
11. Dans ce cas les vues Tendance empil e des protocoles et Tendance des protocoles sont visibles et indiquent si le trafic de protocole est de type TCP UDP ou concerne un autre protocole IP Si la valeur Conserver le protocole de mappage Tos est N et si les vues Tendance de empil e des protocoles indiquent le trafic de protocole associ tous les protocoles pour le trafic mapp sont combin s dans un flux de trafic unique auquel une tiquette TCP est affect e Les vues Tendance empil e des protocoles et Tendance des protocoles indiquent le trafic de protocole qui remplit les conditions suivantes 1 Le trafic d passe le seuil minimum et 2 Le volume de protocole est suffisamment lev pour placer le protocole dans le groupe N principaux D autres param tres ont une incidence sur le comportement du mappage d applications Port de redirection TCP Port de redirection UDP et Masque du type de service Pour plus d informations consultez le contenu de la rubrique Configuration du mappage d applications page 122 Valeur par d faut Y Pompage de l mission ou de la multidiffusion Sp cifie si les vues et les rapports d interface incluent True ou masquent False le trafic de diffusion ou de multidiffusion Valeur par d faut True Chapitre 9 Maintenance et collecte des donn es 159 Configuration des param tres de l application 160 Manuel de l administrateur IP du g n rateur de rapports Sp cifie l adres
12. es dans NPC Cliquez sur Ajouter CA PC ou New Nouveau NPC La bo te de dialogue Ajouter une source de donn es s ouvre S lectionnez le type de source de donn es que vous voulez ajouter dans la liste Type de source Remarque Tous les produits CA qui peuvent tre enregistr s en tant que sources de donn es sont affich s dans la liste Type de source La liste n est pas filtr e afin de masquer les produits d j install s Saisissez le nom d h te de la source de donn es Le nom d h te correspond l adresse IP ou au nom d h te DNS du serveur sur lequel la base de donn es de cette source de donn es est install e En cas de d ploiement distribu du produit fournissez le nom d h te de la console NFA ou du serveur autonome Indiquez le port utiliser pour contacter CA Network Flow Analysis Pour plus d informations sur le param tre de port consultez le Manuel de l utilisateur de CA Single Sign On Chapitre 2 Configuration initiale 15 Configuration du produit pour une utilisation avec Performance Center 10 11 S lectionnez le protocole utiliser pour contacter la source de donn es S lectionnez https si votre r seau utilise le protocole SSL pour les communications V rifiez que vous avez configur le syst me correctement avant de s lectionner l option https Remarque Pour plus d informations sur l utilisation du langage SSL pour la communication entre le produit et Performance Center
13. es d examen des flux Service de gestionnaire de NetQoS Reporter Ex cute les threads de maintenance en arri re plan pour g rer l interop ration des composants Services g n raux de NetQoS Reporter Analyzer Conservent les journaux dans le r pertoire reporter Logs et les donn es de pr sentation de l entreprise Service de pompage de NetQoS Reporter Analyzer T ches incluses Collecte et traitement des donn es de pr sentation de l entreprise provenant des Harvesters A 3 niveaux collecte galement les fichiers rpr provenant des Harvesters et les copie dans un dossier simul devant tre r cup r par un DSA Services de requ te NetQoS Reporter Analyzer Agissent comme des interfaces pour les rapports personnalis s et les analyses Chapitre 9 Maintenance et collecte des donn es 175 Gestion des services Autonome Console Anomaly Detector Service de rapport de NetQoS ReporterAnalyzer Ex cute les rapports personnalis s les analyses les examens des flux et les rapports intersites Outil de surveillance de NetQoS Reporter Analyzer Interroge les composants afin de conna tre les informations relatives au statut et le cas ch ant de g n rer des avertissements destin s aux administrateurs Cet outil se charge galement d ex cuter des contr les simples d int grit de la base de donn es Journaux de services Les journaux de services sont d crits dans le tableau ci dessous La
14. ez des p riodes de g n ration de rapports pour optimiser les r sultats des rapports Par exemple vos utilisateurs analysent g n ralement le trafic r seau sur deux semaines Pour faciliter l affichage des donn es d interface sur cette p riode cr ez une p riode de g n ration de rapports de deux semaines Les p riodes de g n ration de rapports personnalis es sont disponibles via l option P riode lorsqu un utilisateur ou l administrateur clique sur le param tre de p riode dans un rapport d interface d analyse en profondeur des types suivants Pr sentation Protocoles Type de service H tes Conversations Flux Utilisation et Num ro du syst me autonome Pour plus d informations sur ces types de rapport consultez le Manuel de l utilisateur CA Network Flow Analysis Proc dez comme suit 1 Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre 2 Sous l tiquette Administration G n ration de rapports du menu Administration s lectionnez P riodes de g n ration de rapports La page Configuration des p riodes de g n ration de rapports s ouvre et affiche une liste des p riodes de g n ration de rapports actuelles y compris les p riodes de g n ration de rapports int gr es et personnalis es 3 Cliquez sur Ajouter Les champs et les options permettant d ajouter une p riode de g n ration de rapports sont affich s 120 Manuel de l administrateur Cr ation de
15. facultatif Toutefois la ligne de r gle doit inclure la virgule pour le champ Description Si les valeurs du champ Description contiennent des virgules internes l importation de la r gle choue L utilitaire d importation ne prend pas en charge des virgules dans les valeurs Description colonne nomm e XXX appartient d j cette table de donn es Le fichier d importation contient un double de la colonne nomm e dans le message d erreur Le nom de la colonne est affich la place de XXX Solution supprimez la colonne dupliqu e Respectez le format dans le fichier d exemple appropri comme le d crit la section Importation de r gles de mappage d applications personnalis es page 136 Mappage d application non valide 142 Manuel de l administrateur Un des probl mes suivants s est produit lors de la mise jour des r gles existantes m Lefichier d importation ne sp cifie pas correctement l ID d application de la r gle d origine m L ID d application sp cifi correspond une r gle qui a t supprim e Solution v rifiez que l ID d application est entr correctement et que sa r gle existe encore Vous pouvez exporter les r gles actuelles dans un fichier CSV comme le d crit la section Importation de mises jour de r gles de mappage d applications page 139 Le fichier d exportation inclut les ID d application pour toutes les r gles actuelles Configuration du mappade d applications L ob
16. m NPC Cliquez avec le bouton droit de la souris sur All Domains Tous les domaines et s lectionnez Add New Domain Ajouter un nouveau domaine La bo te de dialogue Add Domain Ajouter un domaine s affiche Fournissez des informations pour les param tres suivants Domaine Nom Identifie le domaine Description Facultatif D crit cet espace de noms de domaine par exemple en nommant l entreprise qui le poss de Alias de l unit CA PC uniquement Indique l alias utiliser pour une unit g r e Un alias d unit est un nom configur par l utilisateur appliqu l l ment g r associ dans CA Performance Center Cliquez sur Parcourir pour rechercher un fichier CSV d alias et l importer Le fichier CSV contient une liste de mappages d adresses vers les alias d unit s IP s par s par une virgule Les alias associ s l adresse IP principale d une unit sont prioritaires sur les alias associ s aux adresses IP secondaires Recherchez l adresse IP principale dans la colonne Adresse de la liste Inventaire Unit s Nous vous recommandons de toujours utiliser l adresse IP principale de l unit dans le fichier CSV Chapitre 2 Configuration initiale 25 Configuration du produit pour une utilisation avec Performance Center 26 Manuel de l administrateur Par exemple 172 24 36 107 routeur Austin S lectionnez le fichier puis cliquez sur Ouvrir Si vous incluez des alias pour des unit s que vous g rez d
17. reportez vous au Manuel de l utilisateur de CA Single Sign On Facultatif Saisissez un nom d affichage pour la source de donn es CA Network Flow Analysis Si vous ne sp cifiez pas de nom un nom par d faut est cr en combinant le type de source de donn es et le nom d h te Par exemple vous pouvez utiliser un nom par d faut comme NetworkFlowAnalysis xxx x x xx ou vous pouvez utiliser un nom de type NetworkFlowAnalysis_ NewYork Confirmez si l adresse de console Web est identique au nom de l h te Si ce n est pas le cas proc dez comme suit m D s lectionnez la case cocher M mes l ments que la source de donn es m Fournissez le nom d h te de console Web le port et le protocole Cliquez sur Enregistrer La liste mise jour indique les sources de donn es qui sont enregistr es Test des connexions la source de donn es Dans la plupart des cas le statut indique que l enregistrement de source de donn es est termin Si le statut indique une erreur utilisez la fonctionnalit de test de la page G rer les sources de donn es CA PC ou Data Source List Liste des sources de donn es NPC Le bouton Test lance un test pour confirmer qu une nouvelle source de donn es est enregistr e et connect e correctement Le test recherche la compatibilit des versions et v rifie que la source de donn es n est pas enregistr e aupr s d une instance diff rente du logiciel Si le test choue v rifiez q
18. rification de la r ception des donn es page 36 Modification du domaine des interfaces et des interfaces virtuelles personnalis es page 39 Configuration des interruptions page 40 Configuration des comptes d utilisateurs page 41 Configuration des groupes page 50 R sultats de l annulation de l enregistrement page 52 14 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Enregistrement de CA Network Flow Analysis Enregistrez le produit dans la console Performance Center sur la page G rer les sources de donn es dans CA PC ou la page Data Source List Liste des sources de donn es dans NPC Remarque Pour plus d informations sur le nombre de sources de donn es que vous pouvez utiliser consultez les Notes de parution de votre version de CA Performance Center Proc dez comme suit 1 V rifiez que vous tes le seul utilisateur avoir ouvert une session CA Network Flow Analysis Si plusieurs utilisateurs effectuent simultan ment des op rations d criture dans la base de donn es des probl mes peuvent survenir Connectez vous la console Performance Center en tant qu utilisateur poss dant le r le Administrateur Cliquez sur Administration Sources de donn es La liste actuelle des sources de donn es enregistr es s affiche sur la page G rer les sources de donn es dans CA PC ou la page Data Source List Liste des sources de donn
19. s lectionnez Interfaces Agr gations La page Agr gations d interfaces s ouvre et affiche la liste des agr gations actuelles 2 Cochez la case situ e c t de chaque cumul supprimer 3 Cliquez sur Supprimer 4 Dans le message de confirmation qui s affiche cliquez sur Oui Tous les cumuls s lectionn s sont supprim s automatiquement Chapitre 5 Utilisation des groupes et des agr dations d interfaces 91 Chapitre 6 Utilisation des Harvesters et des DSA Cette section d crit les t ches associ es aux Harvesters et aux DSA dans un d ploiement trois niveaux Utilisez la page Harvester pour effectuer les op rations suivantes m Ajout et suppression de Harvesters page 93 m Modification des d tails d un Harvester page 94 Si vous travaillez dans un d ploiement trois niveaux utilisez la page DSA pour effectuer les op rations suivantes m Ajout et suppression de DSA page 33 m Modification de l adresse IP d un DSA actuel page 97 ou d un nouveau DSA page 98 Ajout et suppression de Harvesters Ajoutez et supprimez des Harvesters partir de la page Harvester Pour ajouter un Harvester effectuez les op rations de la rubrique Ajout d un Harvester page 28 Pour supprimer un Harvester effectuez les op rations d crites dans cette rubrique Remarque Si vous supprimez un Harvester vous devez r imager le serveur d installation et r installer le logiciel de Harvester
20. seau Chapitre 4 Utilisation des interfaces et des routeurs 73 Pade Interfaces actives 6 Cliquez sur Enregistrer L interface virtuelle personnalis e est automatiquement d ploy e dans la minute qui suit L ic ne de classe de la nouvelle interface virtuelle personnalis e la distingue des interfaces physiques Important Si vous supprimez une interface virtuelle personnalis e parente toutes ses interfaces virtuelles personnalis es enfants seront automatiquement supprim es Priorit s des interfaces virtuelles personnalis es Les priorit s des interfaces virtuelles personnalis es sont d finies selon le degr de sp cification du masque de sous r seau Les masques de sous r seau de sp cificit lev e sont prioritaires Une interface virtuelle personnalis e qui inclut un masque de sous r seau de noeud unique 192 168 20 2 32 par exemple a en effet priorit sur une interface virtuelle personnalis e qui inclut un masque de sous r seau noeuds multiples 192 0 0 0 8 par exemple Cette m thode de d finition des priorit s permet de garantir la s paration du trafic de l interface virtuelle personnalis e et du trafic de tout autre type en particulier pour les h tes appartenant un sous r seau tendu Remarque Les rapports g n r s pour le trafic entre deux interfaces virtuelles personnalis es poss dant la m me priorit sont parfois incoh rents Exemple de d finitions d interfaces virtuelles person
21. Administration sous menu SYST ME ue eiesirrrereererrrernneenrernneesrnesenneesnnesnsneesnnesnneennes 58 Administration menuINt grit s ssssrsstiet hernie eea ai e nan E aa a ii AE EEE ere tient eur d tie EKAA 59 Men u Angmaly Detettol sisinio neata ia ln NE EEEE EEEE EAEE nn ennemie nent aE 60 Menu A propos dE eer ar aa REEE E EEE EAKA aaa aE E R N ei aana ren 60 Chapitre 4 Utilisation des interfaces et des routeurs 61 Page Interfaces actives inst t ereitanenenminoleetentedeanenne EA EEE sage en EEA EEA AE A ANE di age AEN EAA EENE AN 62 Interfaces actives informations sur les routeurs sise 63 Interfaces actives informations sur les interfaces seen 64 Table des mati res 7 Recherche d un routeur ou d une interface a aA a aA A A aa N 65 Modification des d tails d un routeur et d une interface sise 66 Suppression d un routeur de la page Interfaces actives iii 68 Suppression d interfaces 4 finisse anena raa AEE aE dessin Ene N ET ai a ac sindonde rent ed tnc inde tt ete 70 Cr ation d interfaces virtuelles personnalis es iii 72 Fusion d INT TTAC S asmina aaeain oaiae anae a ETEA dna age E autour causes NEAR EASA en donnee ane neo EAR eue qe Lens 75 Personnalisation dela page 5 12 5868 48 ta ni nesesisstesnrensssites tin netgear ne M cent 77 Page Interfaces disponibles Interfaces disponibles informations sur les routeurs 79 Interfaces disponibles informations sur les interfaces ss 81 Activation ou d s
22. Configuration initiale 51 Configuration du produit pour une utilisation avec Performance Center S lectionnez Personnalis ou Par site dans la liste de Type de groupe Si vous avez s lectionn Site comme type sp cifiez des valeurs pour les param tres suppl mentaires qui s affichent y compris l emplacement Cliquez sur Enregistrer Le nouveau groupe appara t dans l arborescence Groupes Il ne contient aucun l ment Deux options sont disponibles pour ajouter des l ments un groupe personnalis m Remplissez manuellement le groupe en ajoutant des l ments dans l interface G rer les groupes m Cr ez des r gles pour g rer l appartenance aux groupes R sultats de l annulation de l enregistrement Il se peut exceptionnellement que vous souhaitiez annuler l enregistrement de CA Network Flow Analysis par exemple avant d enregistrer une instance CA Network Flow Analysis avec une instance CA Performance Center diff rente vous devez annuler l enregistrement de cette instance CA Network Flow Analysis Annulez l enregistrement uniquement si c est vraiment n cessaire Si vous annulez l enregistrement de CA Network Flow Analysis les r gles suivantes s appliquent 52 Manuel de l administrateur Utilisateurs les utilisateurs qui ne sont pas associ s CA Network Flow Analysis sont supprim s Les ID d utilisateurs existants sont conserv s Vous ne pouvez pas ajouter de nouveaux utilisateurs ni modifier les par
23. D finitions d application La page D finitions d application s affiche Les nouvelles r gles figurent dans la liste de la page D finitions d applications Facultatif V rifiez que le trafic d applications NBAR2 mapp est tiquet correctement aux emplacements suivants m Page Pr sentation de l entreprise rapport Principaux protocoles m Page Interface tous les rapports fournissant des informations sur les protocoles m Page G n ration de rapports personnalis s et page Analyse Index des protocoles qui permet de s lectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifi Chapitre 8 Op rations suppl mentaires de personnalisation 135 Configuration du mappade d applications 7 Facultatif Vous pouvez s lectionner des applications et regrouper les donn es relatives leur trafic dans les rapports a Identifiez un ensemble d applications dont vous souhaitez regrouper les donn es de trafic Modifiez les r gles d application correspondantes pour envoyer les donn es vers un seul port de destination Par d faut chaque application NBAR2 est mapp e avec un port distinct Les ports par d faut sont sup rieurs 65000 Utilisez un nom appropri pour les r gles autrement dit choisissez un nom qui refl te le type d applications incluses Dans les rapports ce nom est utilis pour identifier le trafic group Si vous modifiez le nom d une r gle toutes les r gles qui ut
24. Modification des agr gations d interfaces Filtrage de la liste pour v rifier les s lections cliquez sur Afficher la s lection pour afficher uniquement les routeurs s lectionn s ou qui contiennent les interfaces s lectionn es Vous pouvez associer cette fonction une cha ne de recherche et utiliser l option Tout d velopper pour localiser et v rifier rapidement vos s lections 3 Sp cifiez les valeurs suivantes puis cliquez sur Enregistrer Routeurs et ou Interfaces s lectionnez un ou plusieurs routeurs ou interfaces r pertori s au bas de la page Vos s lections sont ajout es l agr gation Nom de l agr gation sp cifiez un nom pour l agr gation Description facultatif ajoutez une note pour faciliter l identification de l agr gation Vitesse d entr e facultatif sp cifiez la vitesse d entr e des interfaces s lectionn es Vitesse de sortie facultatif sp cifiez la vitesse de sortie des interfaces s lectionn es Si vous ne sp cifiez aucune vitesse d entr e et de sortie les valeurs sont d finies sur 0 par d faut Les vitesses inexactes rendent certains r sultats de rapport inexacts notamment les pourcentages d utilisation Type facultatif s lectionnez le mode de connexion de l interface dans la liste Type comme WAN ou Ethernet Si vous ne sp cifiez aucun type d interface le type est d fini sur Inconnu par d faut L agr gation est automatiquement d ploy e en quelque
25. Modifier l ensemble de menus s ouvre Vous pouvez ajouter au r le des menus r pertori s dans la liste Menus disponibles c Cliquez sur un l ment sur la gauche que vous souhaitez ajouter au r le puis cliquez sur la fl che droite Utilisez Maj clic ou Ctrl clic pour s lectionner plusieurs l ments Chaque l ment s lectionn passe dans la liste Menus s lectionn s d Facultatif Utilisez les fl ches vers le haut et vers le bas pour d placer des l ments dans la liste L ordre de menus dans la liste d termine leur ordre sur l onglet Tableaux de bord e Cliquez sur OK Vous revenez la page Ajouter un r le D finissez les droits Performance Center pour le r le a S lectionnez Performance Center CA PC ou NetQoS Performance Center NPC b Cliquez sur Modifier Une bo te de dialogue s ouvre et vous permet de s lectionner des droits d acc s Performance Center c Cliquez sur un l ment sur la gauche que vous souhaitez ajouter au r le puis cliquez sur la fl che droite Le droit d acc s est d plac dans la liste Droits s lectionn s Configuration du produit pour une utilisation avec Performance Center d Facultatif Utilisez les fl ches vers le haut et vers le bas pour d placer des l ments dans la liste L ordre des droits de r le d termine leur priorit en cas de chevauchement de ces droits e Cliquez sur OK Vous revenez la page Ajouter un r le 7 D finissez les
26. Page Interface tous les rapports fournissant des informations sur les protocoles Page G n ration de rapports personnalis s et page Analyse index des protocoles lequel permet de s lectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifi Configuration du mappade d applications Remarques Le mappage d applications n a aucun impact sur les rapports d examen de flux Pour poursuivre l exemple sur la diff renciation des types de trafic FTP les rapports de protocoles de session d examen de flux montrent le trafic FTP tel qu il tait avant le mappage du sous type de trafic FTP Les rapports d examen de flux qui affichent des donn es NBAR2 montrent le nom et l ID officiels de l application ind pendamment des ventuelles r gles de mappage d applications que vous avez configur es Les rapports montrent les r sultats du mappage au cours de la p riode d application des r gles Si vous cr ez des r gles aujourd hui les rapports sur les donn es de la semaine derni re ne montrent pas les effets des r gles Si vous cr ez supprimez ou modifiez des r gles de mappage d applications pendant la p riode d analyse il se peut que le rapport montre un changement spectaculaire au moment de la modification des r gles Vous pouvez effectuer les op rations de mappage d applications suivantes Utiliser les fonctions d administration de la console NFA pour configurer ou modifier des r gles de mappage d appl
27. autre p riode Remarque Pour supprimer une p riode de g n ration de rapports s lectionnez la dans la liste de p riodes de g n ration de rapports disponibles cliquez sur Supprimer puis confirmez la suppression lorsque vous y tes invit Pour modifier une p riode de g n ration de rapports s lectionnez la dans la liste modifiez l une des options affich es puis cliquez sur Soumettre Chapitre 8 Op rations suppl mentaires de personnalisation 121 Configuration du mappade d applications Configuration du mappade d applications Vous pouvez cr er des r gles de mappage d applications afin d identifier les types de trafic dans les rapports Les r gles permettent d identifier des types de trafic tels qu un type de service un h te un sous r seau ou une application NBAR2 Vous pouvez utiliser le mappage d applications pour grouper diff rencier ou identifier plus clairement le trafic dans les rapports Diff renciation du trafic vous pouvez scinder de grands blocs de trafic en remappant des sous types de trafic avec des ports de destination distincts Supposons par exemple que les rapports montrent un grand bloc de trafic FTP sur le port TCP 20 Vous voulez suivre le trafic FTP de votre serveur FTP ind pendamment du trafic Internet Pour ce faire vous pouvez cr er une r gle de mappage d applications H te nomm e Trafic FTP interne La valeur H te de la r gle correspond l adresse IP du serveur FTP in
28. bo te de dialogue Index des types de service s affiche La liste Type de service comprend les tiquettes de types de services qui ont t d finies Cochez les cases ou d s lectionnez les pour inclure uniquement les valeurs de type de service que vous souhaitez Lorsque vous avez effectu vos modifications cliquez sur Enregistrer La liste des valeurs de type de service est mise jour Suppression de groupes de types de service Vous pouvez supprimer un groupe de types de service qui n est plus utile Une fois que vous les avez supprim s ils ne sont plus r pertori s dans la liste des groupes de types de service Proc dez comme suit 1 Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Groupes Groupes de types de service La page Configuration du groupe de types de service s ouvre et affiche des informations sur le groupe de types de service et le domaine le cas ch ant s lectionn s S lectionnez le groupe de types de service supprimer dans la liste S lectionner un groupe de types de service S lectionnez un groupe de types de service configurable Par exemple vous ne pouvez pas modifier le groupe Tous les types de service Remarque Le param tre Domaine s il existe n a aucun effet sur la liste des groupes de types de service disponibles Si vous supprimez un groupe de types de service il est supprim
29. chaque domaine D s lors les modifications apport es aux noms de syst mes autonomes affectent les rapports relatifs aux interfaces du domaine s lectionn S lectionnez la ligne du num ro de syst me autonome que vous voulez modifier Cliquez sur Modifier La bo te de dialogue Modifier la description du num ro de syst me autonome s ouvre Entrez le nom personnalis description dans la zone Nouveau nom La valeur Ancien nom correspond au nom officiel de base du syst me autonome et vous ne pouvez pas la modifier Personnalisation des noms de syst mes autonomes 5 Cliquez sur Enregistrer Le nom que vous avez sp cifi s affiche dans la colonne Description pour le num ro du syst me autonome s lectionn Tous les noms de syst mes autonomes personnalis s sont affich s en gras Les noms de syst mes autonomes mis jour apparaissent galement dans des tiquettes et d autres r f rences dans les vues d interfaces CA Network Flow Analysis suivantes m Table du r capitulatif des tron ons suivants du syst me autonome interface unique m Graphiques secteurs graphiques de tendance et tables de r capitulatif des N principaux syst mes autonomes 6 R p tez ces tapes pour chaque syst me autonome que vous voulez personnaliser Remarque Pour restaurer le nom officiel d un syst me autonome cliquez sur R initialiser dans la ligne appropri e puis cliquez sur OK dans la zone de confirmation Cha
30. chemin d installation du produit Par d faut le chemin d installation du produit est C CA NFA racmd correspond au r pertoire qui contient le fichier d importation csv Le fichier est crit dans ce r pertoire lorsque vous installez le produit Chapitre 8 Op rations suppl mentaires de personnalisation 137 Configuration du mappade d applications Type de r gle Tout type de service H te serveur H te serveur protocole 6 Lancez l importation en entrant la commande suivante racmd import nbar2 csv o nbar2 csv est le nom du fichier de r gles de mappage d applications que vous souhaitez importer Cette cha ne de commande est d finie en partant du principe que les fichiers de commande racmd et csv sont leur emplacement par d faut Si vous avez d plac le fichier csv sp cifiez le chemin complet le chemin et le nom de fichier En cas d erreurs pendant l importation des messages d erreur s affichent page 142 Si aucun message n est renvoy cela signifie que l importation s est d roul e sans probl mes 7 Facultatif V rifiez que les r gles figurent dans la liste de la page D finitions d applications a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche 8 Facultatif V rifiez que le trafic d applications est tiqu
31. configurer d autres param tres pour que les services de surveillance vous notifie des probl mes rencontr s sur les composants dans les plus brefs d lais Remarque Pour obtenir des informations suppl mentaires sur les services inclus sur chaque serveur de votre configuration CA Network Flow Analysis consultez la rubrique Gestion des services page 173 Modification des param tres du service de surveillance Modifiez les param tres de l outil de surveillance pour modifier les valeurs de configuration comme les seuils les param tres d interruption les param tres d interrogation l adresse de notification et les cha nes de communaut Proc dez comme suit 1 Affichez la page Param tres de l outil de surveillance a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez int grit Param tres de l outil de surveillance La page de Param tres de l outil de surveillance s ouvre et affiche les param tres actuels 2 Modifiez les param tres du service de surveillance Cha ne de communaut Cha ne SNMP que les services de surveillance utilisent pour v rifier l identit des composants inclus dans un d ploiement distribu La cha ne de communaut est utilis e pour la collecte d informations partir des Harvesters et partir de DSA dans un d ploiement d architecture trois niveaux Utilisez le m me nom de communa
32. console NFA lt chemin_installation gt MySql data reporter serveur de console NFA m Donn es historiques 15 minutes sur un serveur autonome ou dans un d ploiement distribu deux niveaux lt chemin_installation gt Netflow datafiles ReaperArchive15 serveur autonome ou de Harvester m Donn es historiques 15 minutes sur un d ploiement distribu trois niveaux lt chemin_installation gt MySql data narptr serveur de DSA m Donn es de configuration du Harvester lt chemin_installation gt mysal data harvester serveur autonome ou de Harvester m Donn es d interrogateur lt chemin_installation gt mysal data poller serveur autonome ou de Harvester Important m Vous devez ex cuter les sauvegardes simultan ment Des probl mes peuvent en r sulter si vous restaurez des donn es partir de sauvegardes dont les horodatages sont diff rents V rifiez que vos fichiers de donn es sauvegard s indiquent la m me heure m Stockez les sauvegardes un emplacement distant pour pouvoir les r cup rer en cas de panne de mat riel ou de syst me d exploitation sur le serveur principal Par exemple sauvegardez les bases de donn es sur un partage administratif ou un lecteur r seau mapp Tenez compte des remarques g n rales relatives la fr quence de sauvegarde page 180 Avant de sauvegarder des bases de donn es volumineuses tenez compte de la quantit d espace disque requis pour les sauvegardes
33. cr er et pour g rer des groupes de protocoles des tiquettes de type de service des groupes de types de service et des noms personnalis s de syst mes autonome Ces op rations s effectuent dans plusieurs pages diff rentes Page Configuration du groupe de protocoles Vous pouvez utiliser la page Configuration du groupe de protocoles pour afficher les groupes de protocoles existants et leur contenu Vous pouvez ajouter modifier et supprimer des groupes personnalis s de protocoles Dans la page Administration s lectionnez Groupes Groupes de protocoles puis dans la page Configuration du groupe de protocoles effectuez les principales op rations suivantes m Cr ation d un groupe de protocoles de shell page 103 m Configuration du groupe de protocoles page 104 m R vision et modification du groupe page 105 Page Configuration du type de service Vous pouvez utiliser la page Configuration du type de service pour afficher et pour modifier les tiquettes et les descriptions des valeurs de type de service Dans la page Administration s lectionnez D finir une application Noms des types de service puis dans la page Configuration du type de service effectuez l op ration suivante m Etiquetage des valeurs de type de service page 107 Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn es des syst mes autonomes 101 Modification d adresses IP de DSA Page C
34. de seuil Entrez le nombre d octets de kilo octets de m gaoctets ou de gigaoctets en fonction de l unit de mesure s lectionn e pour le seuil en entr e Volume En sortie Minutes nombre de minutes pour la violation de seuil en sortie qui g n re une interruption Protocole protocole pour le trafic surveill Dans la bo te de dialogue Index de protocole qui s ouvre s lectionnez le protocole L interruption s appliquera au protocole et aux interfaces s lectionn es Type de service facultatif type de service ToS du trafic surveill L interruption s appliquera aux interfaces au protocole et au type de service s lectionn s Pour surveiller l ensemble du trafic des diff rents types de service s lectionnez Tout Filtre de temps facultatif p riode de la surveillance si vous choisissez de la limiter de cette fa on S lectionnez un des filtres de temps de la liste La liste Filtre de temps inclut tous les filtres de temps cr s par l administrateur Facultatif Cr ez une interruption bas e sur le flux en fournissant les informations suivantes Seuils Flux permet de d finir le seuil de l interruption sur le nombre de flux Utilisez les champs contextuels qui sont ajout s pour ce type d interruption Flux Total nombre de flux entrants qui correspond la valeur de seuil D finissez le nombre de flux par minute unit s milliers millions etc selon l unit de mesure s lectionn e Fl
35. descriptions avec CA Performance Center Remarque Vous pouvez utiliser les descriptions d interface alternatives pour plusieurs interfaces Pour supprimer une description alternative importez un fichier CSV ou TXT qui inclut l adresse IP de l unit le nom d interface la description d interface et une colonne d alias vide Lorsque vous supprimez une description alternative la description d origine de l interface est restaur e dans les vues de CA Performance Center Important Si vous utilisez un programme de tableur pour supprimer toutes les descriptions alternatives d un fichier CSV incluez un en t te pour la colonne de substitution de description d interface dans le fichier import Si vous n incluez pas cet en t te de colonne les descriptions d interface d origine ne s afficheront plus dans les vues de CA Performance Center Configuration du produit pour une utilisation avec Performance Center Pour changer une description modifiez l entr e de l alias dans le fichier CSV ou TXT et r importez le fichier Case cocher Param tres de DNS CA PC uniquement Si cette option est s lectionn e les options Port DNS principal et Port DNS secondaire sont affich es Adresse du DNS principal Adresse IP du serveur de noms principal pour ce domaine Port DNS principal Num ro de port utilis par le serveur de noms principal Adresse DNS secondaire Adresse IP du serveur de noms secondaire pour ce domaine Peut tre la m m
36. es de r solution en 15 minutes IIS est le serveur Web int gr l application Microsoft Windows Server IIS consiste en plusieurs services notamment Simple Mail Transfer Protocol SMTP Dans les versions d IIS ant rieures 5 0 IIS est une abr viation d Internet Information Server serveur d informations Internet Dans la version 5 0 et les versions ult rieures IIS est une abr viation d Internet Information Services services d informations Internet Une interface est un point de connexion comme un port s rie un relais de trame un port Fast Ethernet un module de transfert asynchrone ou un circuit virtuel permanent CA Network Flow Analysis g n re des rapports sur les interfaces logiques activ es sur un routeur pris en charge pour lequel les flux sont activ s La console NFA affiche les interfaces surveill es dans votre environnement L interface utilisateur Web de CA Network Flow Analysis s affiche comme la console NFA et permet un op rateur d acc der aux vues et aux rapports CA Network Flow Analysis partir d un navigateur Web Les administrateurs de CA Network Flow Analysis utilisent cette interface pour effectuer certaines fonctions d administration Interface virtuelle personnalis e Interruption Une interface virtuelle personnalis e est une repr sentation abstraite d une interface r seau qui correspond un ou plusieurs sous r seaux d interfaces physiques r elles Les interfaces virtuelles personna
37. et texte qui constituent le nom de chaque interface dans la console NFA Description de l interface propri t s texte ou propri t s et texte qui constituent la description de chaque interface dans la console NFA Utilisez les propri t s de la liste suivante pour les deux param tres Alias de l unit nom d unit routeur affich dans la console NFA Nom de l unit nom DNS ou adresse IP de l unit routeur ifDescr description de l interface provenant de la valeur ifDescr d origine dans la table ifEntry SNMP sauf si la description d interface a t personnalis e Si la description d interface a t personnalis e sur la page Interfaces actives la valeur personnalis e est utilis e lifAlias alias de l interface lifName nom de l interface provenant de la valeur ifName d origine dans la table ifEntry SNMP sauf si le nom d interface a t personnalis Si le nom de l interface a t personnalis sur la page Interfaces actives la valeur personnalis e est utilis e Nom du port nom du port qui peut tre le num ro de port lifindex identificateur num rique unique pour l interface tel que d fini dans la table ifEntry SNMP ifType type d interface tel que d fini dans le champ ifType de la table SNMP ifEntry Cliquez sur Soumettre Le nouveau mod le est cr et ajout la liste de mod les Les options suppl mentaires sont supprim es de la page Mod les d interfac
38. historique les champs suivants sont obligatoires m L un des champs suivants 1 IN_BYTES 85 IN_PERMANENT_BYTES 231 FW_INITIATOR_OCTETS ou 232 FW_RESPONDER_OCTETS m 4 PROTOCOL m 7 14 SRC PORT m 8 IPV4 SRC_ADDR m 10 INPUT SNMP m 11 L4 DST PORT m 12 IPVA DST ADDR m 14 OUTPUT SNMP Chapitre 2 Configuration initiale 31 Configuration du produit pour une utilisation avec Performance Center Effectuez ces t ches 4 32 Manuel de l administrateur Sauvegardez la configuration actuelle du routeur Configurez l exportation NetFlow pour chaque interface individuellement a b d D finissez la version d exportation du flux D finissez l adresse IP source du flux Cisco recommande de configurer une interface source de bouclage Les adresses IP d interfaces autres que des interfaces de bouclage peuvent changer D finissez l adresse IP de destination du flux et d finissez le port de destination sur 9995 Si vous utilisez une valeur personnalis e pour le port d coute de l Harvester utilisez cette valeur comme port de destination Les valeurs de port doivent correspondre pour que le Harvester puisse recevoir les donn es de flux D finissez le d lai d expiration du flux sur 1 minute Activez le flux pour chaque interface NetFlow v5 ou flux compatible avec v5 Surveillance de plusieurs interfaces sur un routeur utilisez toutes les entr es et toutes les sorties Utilisez la m me option
39. hypoth se o le contrat de licence prendrait fin pour quelque raison que ce soit vous devrez renvoyer CA les copies effectu es ou certifier par crit que toutes les copies partielles ou compl tes de la Documentation ont t retourn es CA ou qu elles ont bien t d truites DANS LES LIMITES PERMISES PAR LA LOI APPLICABLE CA FOURNIT LA PR SENTE DOCUMENTATION TELLE QUELLE SANS AUCUNE GARANTIE EXPRESSE OU TACITE NOTAMMENT CONCERNANT LA QUALIT MARCHANDE L AD QUATION UN USAGE PARTICULIER OU DE NON INFRACTION EN AUCUN CAS CA NE POURRA TRE TENU POUR RESPONSABLE EN CAS DE PERTE OU DE DOMMAGE DIRECT OU INDIRECT SUBI PAR L UTILISATEUR FINAL OU PAR UN TIERS ET R SULTANT DE L UTILISATION DE CETTE DOCUMENTATION NOTAMMENT TOUTE PERTE DE PROFITS OU D INVESTISSEMENTS INTERRUPTION D ACTIVIT PERTE DE DONN ES OU DE CLIENTS ET CE M ME DANS L HYPOTH SE O CA AURAIT T EXPRESS MENT INFORM DE LA POSSIBILIT DE TELS DOMMAGES OU PERTES L utilisation de tout produit logiciel mentionn dans la Documentation est r gie par le contrat de licence applicable ce dernier n tant en aucun cas modifi par les termes de la pr sente CA est le fabricant de la pr sente Documentation Le pr sent Syst me tant dit par une soci t am ricaine vous tes tenu de vous conformer aux lois en vigueur du Gouvernement des Etats Unis et de la R publique fran aise sur le contr le des exportations des biens double usage et
40. les colonnes Adresse IP et Description Cliquez sur Enregistrer Vos modifications sont enregistr es imm diatement et apparaissent dans le tableau Harvester Chapitre 6 Utilisation des Harvesters et des DSA 95 Modification d adresses IP de DSA Modification d adresses IP de DSA Applicable une architecture trois niveau dans un d ploiement distribu console NFA Harvester et DSA install s sur des serveurs distincts Modifiez le param tre d adresse IP pour un DSA lorsque Vous modifiez l adresse IP d un DSA actuel DSA d j en cours d utilisation et non d plac vers un autre serveur Vous utilisez pour la premi re fois une DSA sur un nouveau serveur au lieu d un DSA retir Vous modifiez l adresse IP de l appliance de stockage des donn es retir e plut t que d ajouter une nouvelle instance de DSA Sinon les routeurs continuent d envoyer des donn es au DSA retir et ces donn es n apparaissent pas dans les rapports Remarques Ces t ches s appliquent uniquement dans les cas suivants 96 Manuel de l administrateur D ploiements distribu de CA Network Flow Analysis trois niveaux Si vous disposez d un syst me autonome ou d une architecture deux niveaux vous n avez pas besoin de d finir ou de mettre jour les adresses IP du DSA Serveurs Windows CA Network Flow Analysis prend en charge les DSA sur les serveurs Windows uniquement Serveurs incluant des adresses IP statiques et qui n
41. modification des noms de syst mes autonomes Pour effectuer ces t ches configurez le flux NetFlow ou le flux compatible avec NetFlow pour la prise en charge de la g n ration de rapports pour des syst mes autonomes Pour afficher des donn es de syst mes autonomes pertinentes dans les rapports vous devez activer cette prise en charge car NetFlow n exporte pas des informations de syst mes autonomes compl tes par d faut Pour plus d informations sur l activation des donn es de syst mes autonomes consultez l article de la base de connaissances TEC562036 Viewing AS Numbers in Reports sur le site de CA Support http ca com support Les donn es de syst mes autonomes affichent la valeur Syst me autonome 0 dans les rapports dans les cas suivants m Le flux n est pas configur pour prendre en charge la g n ration de rapports pour des syst mes autonomes m Le routage de la source des donn es est inconnu m Les donn es proviennent du syst me local 112 Manuel de l administrateur Personnalisation des noms de syst mes autonomes R vision des noms de syst mes autonomes R visez les r f rences des syst mes autonomes dans les rapports d interfaces pour votre entreprise et localisez les num ros de syst mes autonomes en cours d utilisation qui contiennent des r f rences de syst mes autonomes longs et peu clairs Rapports d interfaces qui contiennent des r f rences de syst mes autonomes Table du r cap
42. p riodes de g n ration de rapports 4 Sp cifiez les valeurs suivantes P riode de g n ration de rapports identificateur de la p riode de g n ration de rapports qui s affiche dans les listes de p riodes de g n ration de rapports disponibles suivantes Liste de la page Configuration des p riodes de g n ration de rapports administrateurs Les options de p riode sont disponibles lorsqu un utilisateur ou l administrateur clique sur le param tre de p riode dans un rapport d interface d analyse en profondeur des types suivants Pr sentation Protocoles Type de service H tes Conversations Flux Utilisation et Num ro du syst me autonome Dur e nombre et type d unit s de temps ann es mois semaines jours ou heures Description facultatif remarques suppl mentaires pour faciliter l identification de la p riode de g n ration de rapports La description s affiche dans la liste de la page Configuration des p riodes de g n ration de rapports mais uniquement pour les administrateurs 5 Enregistrez la p riode de g n ration de rapports en cliquant sur l un des boutons suivants Soumission termin e enregistre la p riode de g n ration de rapports actuelle et renvoie la liste de p riodes de g n ration de rapports disponibles Soumettre et ajouter enregistre la p riode de g n ration de rapports et continue d afficher les options d ajout pour que vous puissiez configurer une
43. pas associ s explicitement un client h berg m Les administrateurs de clients h berg s voient uniquement les l ments associ s leur client h berg Proc dez comme suit 1 Connectez vous en tant qu utilisateur avec le r le Administrateur 2 Affichez la liste des profils SNMP m CAPC s lectionnez Administration Param tres du syst me Profils SNMP m NPC s lectionnez Admin Administration NetQoS Settings Param tres NetQosS SNMP Profiles Profils SNMP Elle affiche la liste actuelle des profils SNMP Les informations suivantes sont r pertori es pour chaque profil Classer D termine l ordre dans lequel les informations s curis es contenues dans un profil SNMP sont utilis es pour essayer d interroger une unit s lectionn e Si la requ te choue le profil suivant est utilis dans l ordre de priorit Chapitre 2 Configuration initiale 17 Configuration du produit pour une utilisation avec Performance Center 18 Manuel de l administrateur Nom du profil D finit le nom du profil SNMP Les noms de profil doivent tre uniques ne peuvent pas tre dupliqu s sur les diff rentes versions SNMP et ne sont pas sensibles la casse Port CA PC uniquement Identifie le port utilis pour tablir des connexions SNMP avec les unit s Valeur par d faut UDP 161 Version SNMP Sp cifie la version de SNMP que le profil utilise Dans la mesure o SNMPv1 et SNMPv2C sont similaires
44. permettant l ajout d un filtre de temps Configuration du filtre de temps Ajouter un filtre d heure Nom du filtre de temps Description VI lundi W mardi V mercredi 7 jeudi le a v vendredi samedi IE dimanche Heure de d but 00 00 Heure defin 00 00 00 00 repr sente aussi bien le d but que la fin du jour Champ obligatoire Soumission termin e Soumettre etajouter Annuler Saisissez des valeurs dans les champs suivants Nom du filtre de temps d finissez l identificateur de filtre de temps qui s affiche dans les listes suivantes Liste de la page Configuration du filtre de temps administrateurs Les options de filtre de temps disponibles dans la page Sp cifier la planification de l Assistant de cr ation de rapports personnalis s Les options de filtre de temps disponibles lorsqu un utilisateur ou l administrateur clique sur le param tre de p riode dans un rapport d interface d analyse en profondeur des types suivants Pr sentation Protocoles Type de service H tes Conversations Flux Utilisation et Num ro du syst me autonome Description facultatif ajoutez des informations pour identifier le filtre de temps qui s affiche dans la liste des filtres de temps de la page Configuration du filtre de temps le acceptez les param tres par d faut du lundi au vendredi ou s lectionnez d autres jours pour les donn es de rapport de collecte Heure d
45. ploiements d architecture trois niveaux uniquement utilisez la page DSA pour ajouter un DSA votre configuration ou modifier l adresse IP d un DSA Dans un d ploiement d architecture trois niveaux un ou plusieurs DSA stockent les donn es de r solution en 15 minutes historique pour les rapports Param tres d application Modifiez une s rie de param tres d application partir de la page Param tres de l application 58 Manuel de l administrateur Administration menu Int grit Profils SNMP Cette page permet de g rer les profils SNMP dans la console Performance Center Affichez ajoutez modifiez supprimez et r organiser les profils SNMP que les Harvesters utilisent pour l interrogation Dans un environnement d h bergement multiclient un Harvester utilise les profils SNMP qui sont affect s son client h berg Cette option est activ e si le produit est enregistr en tant que source de donn es au niveau de Performance Center Mod les Utilisez la page Mod les d interface pour afficher ajouter modifier et supprimer des mod les qui d terminent l affichage des noms et des descriptions des interfaces Administration menu Int grit Statut du syst me Affichez le statut global des composants CA Network Flow Analysis dans la page Statut du syst me Cliquez sur une ic ne d avertissement pour afficher une liste des rapports de probl me disponibles pour le composant 0 Le Le statut des D
46. port de serveur La fonctionnalit Priorit du port indique NFA d utiliser le port 8888 comme port de serveur lorsqu il est pr sent dans les donn es Cr ation de r gles de priorit du port La cr ation de r gles de priorit du port garantit l identification des protocoles appropri s pour chaque plage de ports Proc dez comme suit 1 Ouvrez la page D finitions d applications a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d applications La page D finitions d applications s affiche 2 Danslaliste R gles s lectionnez Priorit du port La page D finitions d applications bascule en mode Priorit du port et affiche une liste des r gles de priorit de port actuelles 3 Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter une priorit de port s ouvre Chapitre 8 Op rations suppl mentaires de personnalisation 147 Configuration du clonage de flux 4 Sp cifiez les ports de la mani re suivante m Protocole protocole des donn es affect par la r gle TCP ou UDP m Port de d but port de d but cible pour la r gle de priorit de port Dans la zone Port de d but entrez le num ro du port Il doit s agir d une valeur comprise entre 0 et 65 535 et exprim e au format d cimal de base 10 Si vous n entrez aucune valeur le port 0 est affect m Port de fin port de fin cible
47. pour tre utilis avec l un de ces programmes Les noms de page ou les fonctions sp cifiques une version de Performance Center peuvent tre identifi s au moyen du nom complet ou de l acronyme du programme CA PC est l acronyme de CA Performance Center et NPC celui de CA NetQosS Performance Center P riode de g n ration de rapports Une p riode de g n ration de rapports repr sente la p riode sp cifi e par l utilisateur inclure dans un rapport CA Network Flow Analysis Les options temporelles varient en fonction du type de rapport et peuvent tre des heures des jours des semaines ou des mois Glossaire 201 Places r serv es Profils SNMP Rapport Les places r serv es sont une technique bas e sur des r gles permettant de garantir que les rapports incluent le trafic appropri m me si le volume ou le taux de trafic est faible Les r gles cr ent des places r serv es dans des rapports pour les donn es qui correspondent aux ports et aux protocoles cibles Les profils SNMP sont des d finitions qui contiennent les informations permettant d utiliser SNMP de mani re s curis e pour interroger des MIB Management Information Bases bases d informations de gestion d unit Chaque connexion une unit est tablie l aide d un profil SNMP Les administrateurs cr ent des profils SNMP dans la console Performance Center lorsque cela s av re n cessaire Dans un environnement CA Performance Center clients
48. pour la r gle de priorit de port Dans la zone Port de fin entrez le num ro du port Il doit s agir d une valeur comprise entre 0 et 65 535 et exprim e au format d cimal de base 10 Si vous n entrez aucune valeur le port 0 est affect Remarque La combinaison de port de d but port de fin et protocole doit tre unique c est dire qu elle ne doit correspondre aucune autre r gle de priorit de port m Description facultative texte d identification de la r gle de priorit de port La description s affiche dans la liste des r gles de priorit de port de la page D finitions d applications 5 Cliquez sur Save Enregistrer Si vous avez entr une combinaison port de d but port de fin et protocole valide et que le nombre maximum de r gles n a pas t atteint la bo te de dialogue se ferme La nouvelle r gle s affiche dans la liste des r gles de priorit de port 6 R p tez ce processus pour chaque r gle de priorit de port ajouter Vous pouvez sp cifier un maximum de 50 r gles de priorit de port Configuration du clonage de flux Vous pouvez utiliser la fonctionnalit Outil de clonage de flux pour transf rer des donn es de flux partir d un Harvester compatible avec les flux vers une autre unit de collecte par exemple un Harvester dans un d ploiement diff rent Par exemple le Outil de clonage de flux peut envoyer des flux un syst me de d tection d intrusions IDS Il permet d en
49. pour les 24 derni res heures Emplacement lt chemin_installation gt mysql data reporter Recommandation sauvegarde hebdomadaire Donn es historiques 15 minutes base de donn es ReaperArchive15 le contenu de cette base de donn es inclut les donn es de r solution en 15 minutes stock es pour les routeurs de g n ration de rapports et les interfaces Emplacement lt chemin_installation gt Netflow datafiles ReaperArchive15 Recommandation sauvegarde hebdomadaire Fichiers de configuration du Harvester et de l interrogateur les donn es de configuration de l interrogateur et du Harvester sont essentielles pour effectuer le mappage relationnel qui fournit l acc s aux donn es de r solution en 15 minutes Les donn es de configuration de l interrogateur fournissent des informations concernant les unit s et les interfaces pour activer l interrogation telles que les ID persistants pour les interfaces Emplacements lt chemin_installation gt MySql data harvester et lt chemin_installation gt MySql data poller Recommandation sauvegarde quotidienne Facultatif Donn es d examen des flux base de donn es HarvesterArchive Emplacement lt chemin_installation gt Netflow datafiles HarvesterArchive De nombreux administrateurs ne sauvegardent pas les donn es d examen des flux car leur dur e de stockage est courte maximum de 24 heures par d faut Facultatif Fichiers de donn es haute r solution 1 minute b
50. pour pouvoir ajouter l instance de ce m me Harvester Une fois que vous avez supprim un Harvester vous ne pouvez plus r cup rer les donn es d j collect es Proc dez comme suit 1 Ouvrez la page Harvester a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Syst me Harvester La page Harvester s ouvre et affiche un tableau contenant les informations sur les Harvesters connus Chapitre 6 Utilisation des Harvesters et des DSA 93 Modification des d tails de Harvester Dans la ligne du Harvester que vous souhaitez supprimer cliquez sur Supprimer Un message de confirmation s affiche Cliquez sur Oui pour confirmer la suppression du Harvester Le Harvester est supprim et n est plus r pertori dans le tableau Harvester La console NFA ne collecte plus les donn es des routeurs associ s au Harvester supprim Les donn es de ces routeurs qui ont t collect es pr c demment ne sont plus disponibles dans les rapports Modification des d tails de Harvester Modifiez les d tails des Harvesters partir de la page Harvester Vous pouvez modifier l adresse IP la description et le param tre client h berg domaine Proc dez comme suit 1 94 Manuel de l administrateur Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s le
51. pour toutes les interfaces Les valeurs d entr e et de sortie peuvent varier l g rement cause des routeurs qui omettent des paquets et des valeurs de types de services changeantes telles que le trafic entre les interfaces Surveillance d une seule interface sur un routeur utiliser les entr es et les sorties Avec cette option moins de flux totaux sont g n r s du routeur au Harvester et la charge sur le r seau et le Harvester est moins lev e NetFlow v9 ou flux compatible avec v9 Le Harvester identifie et d duplique plusieurs flux sur un routeur unique pour vous permettre d utiliser les entr es et les sorties sur plusieurs interfaces Cette option peut s av rer tr s efficace pour deux ou trois interfaces Vous pouvez activer les entr es et les sorties pour toutes les interfaces mais cette configuration peut repr senter une charge suppl mentaire inutile pour le Harvester Configurez la persistance de l index SNMP sur chaque routeur prenant en charge cette fonctionnalit Configuration du produit pour une utilisation avec Performance Center Ajout de DSA d ploiement trois niveaux Applicable une architecture trois niveau dans un d ploiement distribu console NFA Harvester et DSA install s sur des serveurs distincts Dans un d ploiement d architecture trois niveaux ajoutez un ou plusieurs DSA pour stocker les donn es de r solution en 15 minutes historiques Dans le cas d un syst me a
52. rentes fonctionnalit s et donn es des produits Il est pr f rable de d ployer les comptes d utilisateurs personnalis s dans un syst me planifi de fa on appropri e et qui inclut des groupes personnalis s Les groupes personnalis s sont affect s en tant qu autorisations pour permettre aux op rateurs du produit d afficher uniquement les donn es menus et tableaux de bord dont ils ont besoin pour effectuer leurs t ches quotidiennes Affichage d une liste des comptes d utilisateurs La console CA Performance Center inclut une pr sentation g n rale des param tres des comptes d utilisateurs Avant de cr er des comptes d utilisateurs personnalis s seuls deux comptes d utilisateurs pr d finis sont disponibles Proc dez comme suit 1 Connectez vous la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis Chapitre 2 Configuration initiale 41 Configuration du produit pour une utilisation avec Performance Center Cliquez sur Administration Param tres de l utilisateur Utilisateurs La liste actuelle des comptes d utilisateurs est affich e dans la page G rer les utilisateurs CA PC ou User List Liste des utilisateurs NPC La table inclut les informations suivantes concernant chaque compte d utilisateur Nom Nom de connexion pour le compte d utilisateur R le R le affect au compte d utilisateur Droit CAPC NPC identifie le niveau de l acc s aux s
53. rifiez que toutes les t ches d installation sont termin es Certains param tres sont requis pour activer certaines fonctionnalit s comme l envoi de rapports par courriel et le d clenchement des interruptions SNMP Ajustement des param tres pour am liorer les performances Certains param tres des rapports peuvent affecter les performances comme la fr quence de la r solution du nom d h te DNS V rification des vitesses d interface Si l utilisation des interfaces dans la console NFA atteint 100 ou les d passe par exemple comme dans la page Pr sentation d entreprise vous pouvez ajuster les vitesses d interface Pour obtenir des informations suppl mentaires sur la modification des param tres d interface reportez vous la rubrique Expiration des adresses caduques page 172 Contr le de l affichage de routeur Vous pouvez exclure des domaines de l affichage pour contr ler les routeurs affich s dans la console NFA Remarque Cette action est applicable uniquement dans un d ploiement qui inclut plusieurs domaines Chapitre 2 Configuration initiale 53 T ches de post installation D sactivation de la surveillance du trafic g n r par les routeurs Si vous ne souhaitez pas que les rapports incluent le trafic d mission pour chaque routeur d finissez le param tre d application Pompage de l mission ou de la multidiffusion sur False Surveillance de composants de produit Les services de surveillan
54. s lectionnez Administration La page Administration s ouvre Dans le menu Administration s lectionnez Syst me Activer les interfaces La page Interfaces disponibles s ouvre 2 Utilisez les informations et les options comme suit exemple 78 Manuel de l administrateur Activez les interfaces que vous voulez commencer utiliser D sactivez les interfaces que vous n utilisez pas Supprimez les routeurs que vous n utiliserez plus R visez les informations affich es en proc dant comme d crit dans les rubriques Informations sur les routeurs page 79 et Informations sur les interfaces page 81 Page Interfaces disponibles Interfaces disponibles informations sur Les routeurs La page Interfaces disponibles inclut les options et les informations suivantes pour les routeurs Tester Tentatives d interrogation des interfaces du routeur l aide des param tres affich s Vous pouvez utiliser cette option dans le cadre d un d pannage afin de tester la connectivit SNMP Si la valeur Profil SNMP est manquante le test choue syst matiquement m Test r ussi si le test r ussit cliquez sur Actualiser m Echec du test si le test choue vous pouvez cliquer sur D tecter pour tenter de trouver un profil SNMP qui fonctionne Vous pouvez galement assigner un autre profil SNMP sur la page Interfaces actives et cliquer de nouveau sur Tester D tecter 3o Recherche un profil SNMP utiliser pour l interrogat
55. s diff rents Les domaines IP permettent galement aux administrateurs globaux de CA Performance Center de contr ler les l ments g r s que les diff rents administrateurs ou utilisateurs peuvent visualiser ou auxquels ils peuvent acc der Chapitre 2 Configuration initiale 21 Configuration du produit pour une utilisation avec Performance Center Les informations concernant les domaines IP personnalis s sont transmises aux sources de donn es pendant la synchronisation Les domaines sont disponibles pour l utilisation pendant la configuration Vous pouvez utiliser les fonctions d administration de la console NFA pour ajouter des interfaces des interfaces virtuelles personnalis es des routeurs et des Harvesters aux domaines personnalis s que vous cr ez Lors de l installation initiale v rifiez que les domaines IP disponibles sont appropri s la surveillance de votre environnement Pour afficher les domaines effectuez l une des op rations suivantes dans la console CA Performance Center m CA PC S lectionnez Administration Domaines IP et v rifiez les domaines dans la page G rer les domaines IP m NPC S lectionnez Admin Administration Groups Groupes et d veloppez l arborescence All Groups Tous les groupes dans la page Manage Groups G rer les groupes 2e Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Affichade de la liste de domaines IP Les doma
56. services page 183 Chapitre 9 Maintenance et collecte des donn es 187 Recommandations li es la pr servation de l int grit des donn es Recommandations li es La pr servation de l int grit des donn es Pour garantir l int grit des donn es et emp cher l endommagement des bases de donn es CA Network Flow Analysis impl mentez les recommandations suivantes sur les serveurs ou les syst mes mat riels utilis s pour l ex cution des composants CA Network Flow Analysis m Excluez les r pertoires suivants des analyses antivirus en temps r el C Windows Temp et lt chemin_installation gt et tous les sous r pertoires m N impl mentez pas la compression de l espace disque m N installez aucun logiciel tiers sauf les types de logiciel suivants antivirus gestionnaire de syst me et synchronisateur horaire m Installez les mises jours critiques de Microsoft Utilisez votre meilleur jugement pour d cider d installer des mises jour facultatives m D fragmentez l unit de disque le moins souvent possible Une d fragmentation fr quente n est pas n cessaire les composants CA Network Flow Analysis crivent g n ralement de fa on s quentielle dans les bases de donn es et la fragmentation de donn es en est ainsi r duite Collecte de donn es CA Network Flow Analysis prend en charge deux types d architectures de d ploiement m D ploiements autonomes et distribu s d architecture deu
57. tant qu utilisateur membre du groupe Administrateurs 2 Identifiez l ID des r gles existantes que vous souhaitez mettre jour a Ouvrez une invite de commande et placez vous dans le r pertoire qui contient le fichier csv La commande suivante indique l emplacement par d faut cd lt chemin installation gt reporter racmd o la variable lt chemin_installation gt correspond au chemin d installation du produit Par d faut le chemin d installation du produit est C CA NFA racmd correspond au r pertoire qui contient le fichier d importation csv Le fichier est crit dans ce r pertoire lorsque vous installez le produit b Exportez les d finitions de r gles en entrant la commande suivante racmd export csv Le fichier d exportation est nomm getapplicationmapping_ lt horodatage gt csv Le fichier se trouve dans le dossier en cours La commande renvoie le message de statut suivant Creating csv file Cr ation du fichier csv en cours Une fois l op ration termin e l invite de commande r appara t Remarque Les ID de r gles sont propres au syst me autonome ou de console NFA en cours 3 Ouvrez le fichier d exportation dans une feuille de calcul ou un diteur de texte Le fichier d exportation contient une ligne pour chaque r gle de mappage d applications actuelle qui commence par l ID de r gle La ligne inclut galement des informations compl mentaires que vous pouvez ignorer 4 Recherchez e
58. une identification bout en bout et pour la r cup ration des donn es partir d un agent SNMPv3 Le nom de contexte est une cha ne d octets Chapitre 2 Configuration initiale 19 Configuration du produit pour une utilisation avec Performance Center 20 Manuel de l administrateur Nom de communaut SNMPv1 v2C seulement D finit une cha ne s curis e qui permet la source de donn es d interroger la MIB de l unit associ e La communaut que vous sp cifiez doit fournir un acc s en lecture seule la MIB de l unit Remarque Dans le profil SNMP par d faut la communaut est public V rifier le nom de la communaut Confirme la cha ne de communaut s curis e nom Protocole d authentification SNMPv3 uniquement Sp cifie le protocole d authentification utiliser pour contacter des unit s associ es ce profil Les algorithmes d authentification des paquets SNMPv3 suivants sont pris en charge m Aucun n essayez pas l authentification m MDS5 R sum de message 5 m SHA Algorithme de hachage s curis Mot de passe d authentification SNMPv3 uniquement Sp cifie le mot de passe pour l authentification l aide de SNMPv3 et du protocole d authentification s lectionn Remarque Pour les profils SNMP utilis s avec CA Network Flow Analysis assurez vous que le mot de passe sp cifi comprend huit caract res au minimum Si le mot de passe ne r pond pas cette exigence le profil S
59. 10 INPUT _ SNMP 11 L4 DST PORT 12 IPV4 DST ADDR et 14 OUTPUT SNMP Un groupe est une collection d l ments g r s organis s dans une arborescence Les administrateurs globaux peuvent utiliser Performance Center pour cr er des groupes personnalis s d l ments g r s qu un op rateur est autoris visualiser Ces l ments g r s peuvent tre de type applications serveurs r seaux routeurs ou interfaces par exemple Les groupes d autorisations d finissent la port e des l ments g r s que chaque utilisateur ou op rateur peut surveiller Ils peuvent cr er et affecter des groupes personnalis s d l ments correspondant au domaine de responsabilit de chaque utilisateur comme des applications serveurs r seaux routeurs et interfaces Les administrateurs doivent assigner des groupes d autorisations dans Performance Center pour donner aux utilisateurs acc s aux groupes par d faut ou personnalis s Glossaire 199 Harvester IS Interface Interface utilisateur Web Un Harvester est un composant dans un d ploiement distribu de CA Network Flow Analysis qui collecte des flux bruts partir des routeurs Dans un d ploiement d architecture deux niveaux le Harvester traite et stocke les donn es de r solution en 1 minute et 15 minutes Dans un d ploiement d architecture trois niveaux le Harvester traite et stocke les donn es de r solution en 1 minute La console NFA r cup re et traite les donn
60. 12 09 15 CEST UC L utilisation de TUC est inconnue 13 08 2012 09 15 CEST Disque L utilisation du disque est inconnue 13 08 2012 09 15 CEST Service L tat actuel du service de SNMP est Arr t 3 V rifiez chaque avertissement pour chaque composant Chapitre 9 Maintenance et collecte des donn es 155 Configuration des param tres de l application Configuration des param tres de l application La page Param tres de l application inclut de nombreux param tres Proc dez comme suit 1 156 Manuel de l administrateur Dans le menu de console NFA s lectionnez Administration La page Statut du syst me s ouvre Dans le menu Administration situ gauche s lectionnez Administration Syst me puis Param tres de l application La page Param tres de l application s affiche Facultatif Modifiez les param tres suivants si n cessaire et cliquez sur Enregistrer Limite d absence de donn es d interface Sp cifie la dur e pendant laquelle le programme doit patienter avant de marquer une interface comme inactive compter de la valeur Dernier flux sur la page Interfaces disponibles Lorsque la limite est atteinte le statut de l interface est modifi aux emplacements suivants m Index d interface la valeur de la colonne Actif ve devient Non m Page Interfaces actives la valeur Statut du trafic devient Inactif ve Rouge Valeur par d faut 4 heures Port de redirection TCP Sp cifie le port cible du tra
61. A D marre et arr te le processus AnomalyDetector pour CA Anomaly Detector Interrogateur CA NFA Linux nfa_poller Initialise et g re les demandes SNMP au niveau des unit s qui exportent le flux vers le produit Service de pompage CA NFA A 3 niveaux r cup re les fichiers rpr partir de la console NFA Reaper CA NFA Linux nfa_reaper Ex cute le processus du Reaper qui traite les fichiers entrants et crit les fichiers sortants pour les donn es de r solution en 1 ou en 15 minutes ainsi que pour les donn es de pr sentation de l entreprise 174 Manuel de l administrateur Gestion des services Autonome Console Anomaly Detector Source de la base d informations de g n ration de rapports de CA NFA Fournit une interface statique interface de base de donn es des informations de rapports pour l affichage des donn es NFA qui apparaissent dans les vues Performance Center Authentification unique CA Performance Center Ex cute le logiciel d authentification unique qui permet aux utilisateurs de passer de la console NFA Performance Center et inversement sans avoir se r authentifier NetQoS MySql Ex cute l instance MySQL standard sur le port 3308 et stocke les donn es de configuration MySQL NetQoS NQMySaql Linux nfa_mysqlCSE Ex cute les moteurs de stockage personnalis s et fournit une interface pour ex cuter des requ tes de r solution en 1 ou en 15 minutes ainsi que pour les donn
62. CA Network Flow Analysis Manuel de l administrateur Version 9 3 0 ca La pr sente documentation qui inclut des syst mes d aide et du mat riel distribu s lectroniquement ci apr s nomm s Documentation vous est uniquement fournie titre informatif et peut tre tout moment modifi e ou retir e par CA La pr sente Documentation ne peut tre copi e transf r e reproduite divulgu e modifi e ou dupliqu e en tout ou partie sans autorisation pr alable et crite de CA La pr sente Documentation est confidentielle et demeure la propri t exclusive de CA Elle ne peut pas tre utilis e ou divulgu e sauf si i un autre accord r gissant l utilisation du logiciel CA mentionn dans la Documentation pass entre vous et CA stipule le contraire ou ii si un autre accord de confidentialit entre vous et CA stipule le contraire Nonobstant ce qui pr c de si vous tes titulaire de la licence du ou des produits logiciels d crits dans la Documentation vous pourrez imprimer ou mettre disposition un nombre raisonnable de copies de la Documentation relative ces logiciels pour une utilisation interne par vous m me et par vos employ s condition que les mentions et l gendes de copyright de CA figurent sur chaque copie Le droit de r aliser ou de mettre disposition des copies de la Documentation est limit la p riode pendant laquelle la licence applicable du logiciel demeure pleinement effective Dans l
63. CP natif redirig Conserver le protocole de mappage Tos d termine si les valeurs de protocole sont incluses dans les rapports en plus des valeurs de type de service Proc dez comme suit 1 124 Manuel de l administrateur Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche Configuration du mappade d applications Cliquez sur Param tres suppl mentaires La page Param tres de l application s affiche V rifiez et corrigez les param tres globaux qui affectent les mappages d applications Port de redirection TCP port cible pour le trafic TCP natif redirig Il est utilis si une r gle de mappage d applications envoie le trafic TCP vers un port qui re oit d j un trafic natif non mapp Supposons par exemple que vous cr ez une r gle de mappage d applications qui a le port 655 comme le port de destination Vous d finissez le port de redirection TCP sur la valeur 630 Si le port 655 re oit de trafic natif non mapp ce dernier est redirig vers le port 630 Remarque Le port de redirection est utilis pour viter toute fusion du trafic mapp avec d autres types de trafic Si les r gles de mappage d applications sont configur es avec des ports de destination inutilis s le port de redirection n
64. Center User Utilisateur Permet d acc der aux rapports sur les principales interfaces et l utilisation des interfaces dans la page Enterprise Overview Pr sentation de l entreprise Un utilisateur avec les param tres Groupe d autorisations appropri s peut acc der aux rapports suivants Rapports Principaux h tes et Principaux protocoles de la page Pr sentation de l entreprise condition que l utilisateur ait galement acc s tous les groupes Rapports de la page Interfaces pour les interfaces accessibles l utilisateur Rapports existants dans les pages Custom Reporting Flow Forensics et Analysis Menus qu un administrateur a affect s au r le d utilisateur Les param tres Groupe d autorisations et R le d terminent si l utilisateur peut ex cuter galement les rapports existants cr er des rapports et g rer des rapports Pour cr er des rapports un utilisateur doit avoir acc s tous les groupes Aucun N a pas acc s une source de donn es Les utilisateurs qui poss dent un droit d acc s au produit ne peuvent pas se connecter la console NFA ni passer d une vue CA Performance Center la console NFA Par d faut tous les utilisateurs poss dent ce param tre de droit du produit pour toutes les sources de donn es Remarque Le m me compte d utilisateur peut avoir des droits diff rents pour des sources de donn es diff rentes Configuration des groupes Nous vous recommandons de
65. Connectez vous au serveur de la console NFA en tant qu utilisateur membre du groupe Administrateurs 2 Ouvrez une invite de commande 134 Manuel de l administrateur Configuration du mappade d applications Acc dez au r pertoire contenant le fichier nbar2 csv et entrez la commande suivante cd lt chemin installation gt reporter racmd o la variable lt chemin_installation gt correspond au chemin d installation du produit Le chemin par d faut est C CA NFA racmd correspond au r pertoire qui contient le fichier nbar2 csv Le fichier est crit dans ce r pertoire lorsque vous installez le produit Entrez la commande suivante racmd import nbar2 csv o nbar2 csv est le nom du fichier de r gles de mappage d applications que vous souhaitez importer Cette cha ne de commande est d finie en partant du principe que les fichiers de commande racmd et csv sont leur emplacement par d faut Si vous avez d plac le fichier csv sp cifiez le chemin complet le chemin et le nom de fichier En cas d erreurs pendant l importation des messages d erreur s affichent page 142 Si aucun message n est renvoy cela signifie que l importation s est d roul e sans probl mes Facultatif V rifiez que les r gles figurent dans la liste de la page D finitions d applications a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez
66. Conversations 100 Ko m Type de service Aucun minimum m Syst me autonome Aucun minimum Emplacement de stockage les donn es historiques 15 minutes sont stock es sur le nouveau Harvester dans un d ploiement deux niveaux et sur le DSA dans un d ploiement trois niveaux Rapports des tranches de donn es de 15 minutes sont souvent utilis es pour examiner les tendances et r aliser des analyses de capacit Ces donn es s affichent dans les rapports suivants m Rapports d interface qui affichent plus de 2 heures de donn es m Rapports personnalis s m Rapports d analyse m Vues et rapports Performance Center qui affichent plus de 2 heures de donn es CA Network Flow Analysis 194 Manuel de l administrateur Collecte de donn es Donn es de r solution en 1 minute Les types de donn es suivants sont stock s en tant que donn es de r solution en 1 minute par d faut H tes Trafic sortant et entrant des 300 principaux h tes IP Conversations Trafic sortant et entrant des 300 principales conversations IP Protocoles Global 150 principaux protocoles pour le trafic entrant et sortant de chaque interface H tes trafic sortant et entrant des 25 principaux h tes utilisant les 25 principaux protocoles Conversations trafic des 25 principales conversations utilisant les 25 principaux protocoles Type de service Protocoles trafic des 25 principaux protocoles pour les 5 principales valeurs
67. Elle inclut uniquement les routeurs et les interfaces qui ont t utilis s pour la collecte des donn es Vous pouvez cr er et supprimer des interfaces virtuelles personnalis es fusionner des interfaces et modifier des propri t s Vous pouvez galement supprimer des routeurs et des interfaces sans les supprimer enti rement du syst me par exemple pour r soudre des probl mes de capacit Dans la page Administration s lectionnez Interfaces Physiques et virtuelles puis dans la page Interfaces actives effectuez les principales op rations suivantes m Affichage des d tails page 62 m Modification des d tails page 66 m Suppression des interfaces page 70 ou des routeurs page 68 dans la page m Cr ation d interfaces virtuelles personnalis es page 73 m Fusion d interfaces page 76 Page Interfaces disponibles La page Interfaces disponibles affiche les informations concernant l ensemble des interfaces et des routeurs y compris celles et ceux qui n ont aucun moment t utilis s pour la collecte des donn es Vous pouvez activer ou d sactiver des interfaces supprimer des routeurs et leurs interfaces du syst me et r aliser des op rations de d pannage au niveau de l interrogation Dans la page Administration s lectionnez Syst me Activation d interfaces puis dans la page Interfaces disponibles effectuez les op rations suivantes m V rification de l ex cution de l interrogation et affic
68. IP du DSA pour commencer utiliser un nouveau DSA au lieu du DSA retir e Effectuez cette t che pour d placer le DSA vers un nouveau serveur Par exemple en cas d chec du serveur de DSA ou pour am liorer les performances ou l espace de stockage Une fois que vous remplacez l adresse IP par l adresse du nouveau serveur la permutation vers le nouveau DSA est termin e Remarques Si vous d placez un DSA vers un nouveau serveur les donn es du DSA ant rieur ne sont plus disponibles dans les rapports Si vous ajoutez une instance de DSA au lieu de modifier l adresse IP d un DSA retir le DSA retir appara t encore dans la liste Les routeurs r partissent les donn es entre tous les DSA de la liste c est pourquoi les routeurs continuent d envoyer des donn es au DSA retir Les rapports n incluent pas les donn es qui sont envoy es vers des DSA non fonctionnels Pour corriger ce probl me contactez le service de support de CA pour obtenir de l aide pour la suppression du DSA obsol te Si le DSA se trouve toujours sur le m me serveur ignorez cette t che et consultez la rubrique Modification de l adresse IP d un DSA actuellement connect page 97 Proc dez comme suit 1 98 Manuel de l administrateur Installez le logiciel de DSA sur le nouveau serveur et terminez la configuration y compris les mises jour de pare feu Pour plus d informations sur cette tape consultez le Manuel d installation de CA Netwo
69. La direction du trafic affect par le seuil entr e sortie ou les deux Le seuil d pass par exemple 1 23 Mo s Le trafic r el observ qui a d clench l interruption par exemple 1 30 Mo s Si la notification indique une nouvelle violation de seuil observ e ou une violation de seuil effac e Pour une violation de seuil effac e le motif de l effacement est inclus Les motifs sont m Le taux est retomb en dessous du seuil m Aucune donn e n a t d tect e au cours de la derni re p riode m Unfiltre de temps a emp ch l inclusion des donn es 170 Manuel de l administrateur Utilisation des interruptions Configuration d interruptions pour Les programmes externes Configurez des interruptions CA Network Flow Analysis pour regrouper des v nements dans les programmes externes et leur fournir des donn es utiles Proc dez comme suit 1 Acc dez au fichier MIB La base de donn es d informations de gestion MIB contient les informations relatives au contenu des interruptions envoy es par CA Network Flow Analysis Le fichier MIB se trouve dans le r pertoire suivant lt chemin_installation gt reporter MIB Compilez la base de donn es MIB dans votre programme de gestion de r seau et configurez ce dernier de fa on ce qu il identifie les interruptions CA Network Flow Analysis de mani re logique Une interruption est envoy e lorsque le programme d tecte une nouvelle violation de seuil et lo
70. NMP n est pas valide et aucune donn e SNMP ne sera renvoy e lorsque le profil SNMP est utilis pour l interrogation Dans ce cas les noms d unit s les noms d interfaces les vitesses d interfaces et les donn es d utilisation des interfaces sont manquantes pour les interfaces et les unit s correspondantes dans les vues les rapports et les tableaux de bord V rifier le mot de passe d authentification Confirme le mot de passe d authentification Protocole de confidentialit Facultatif Sp cifie le protocole de chiffrement utiliser pour des flux de donn es envoy s aux unit s ou aux serveurs associ s ce profil Pour cr er un profil SNMP valide pour l interrogation CA Network Flow Analysis s lectionnez l un des protocoles suivants m Aucun ne pas chiffrer les communications m DES m AES chiffrement 128 bits m Triple DES Configuration du produit pour une utilisation avec Performance Center Remarque Si les options AES 192 et AES 256 sont r pertori es ne les s lectionnez pas car elles ne sont pas prises en charge pour CA Network Flow Analysis Si le profil SNMP que vous cr ez n est pas valide aucune donn e SNMP n est renvoy e pour les unit s et les interfaces qui l utilisent Dans ce cas les noms d unit s les noms d interfaces les vitesses d interfaces et les donn es d utilisation des interfaces sont manquantes pour les interfaces et les unit s correspondantes dans les vues les rapports et les tab
71. SA est utile uniquement pour les d ploiements d architecture trois niveau Les DSA ne sont pas incluses dans les d ploiements deux niveaux Dans un d ploiement deux niveaux le statut de DSA indique toujours une ic ne de statut du syst me verte Param tres de l outil de surveillance Affichez et modifiez les param tres de configuration de l outil de surveillance partir de la page Param tres de l outil de surveillance Chapitre 3 Options de la page Administration 59 Menu Anomaly Detector Menu Anomaly Detector Anomaly Detector La fen tre Anomaly Detector inclut des fonctions permettant d effectuer des t ches d administration pour CA Anomaly Detector Ces fonctions ont t ajout es la console NFA pour simplifier le d ploiement du produit avec CA Performance Center Remarques m Sivotre d ploiement inclut CA NetQosS Performance Center les m mes fonctions sont disponibles dans cette Console Les fonctions pr sentes dans les deux produits enregistrent vos param tres dans la m me base de donn es Pour un d ploiement de CA NetQoS Performance Center il est conseill d utiliser les fonctions dans la console CA NetQoS Performance Center Travailler de mani re centralis e permet de r duire la possibilit pour plusieurs utilisateurs d crire simultan ment dans la base de donn es Dans le cas contraire des r sultats inattendus peuvent se produire La fen tre Anomaly Detector comporte les ongl
72. a p riode de r f rence Le mappage d applications est une technique bas e sur des r gles pour regrouper le trafic d une application afin de faciliter la g n ration de rapports sur celle ci Les r gles de mappage d applications sont d finies selon des facteurs qui peuvent inclure l origine du trafic h te sous r seau et masque et ou port le type de service et le protocole NetFlow est une transaction entre deux h tes qui utilise une paire unique de num ros de port et d adresses IP et inclut certaines informations de trafic r seau Vous pouvez configurer un routeur Cisco pour exporter des informations de flux en envoyant des paquets UDP qui contiennent des statistiques de flux un ou plusieurs collecteurs comme les Harvesters CA Network Flow Analysis prend en charge les versions 5 7 et 9 de NetFlow et la version 5 de sFlow CA Network Flow Analysis prend galement en charge les flux IPFIX J Flow cFlow et Huawei NetStream s ils sont conformes aux normes de NetFlow v5 v7 ou v9 Un serveur de pare feu est une passerelle entre un r seau local et un grand r seau non s curis comme Internet Un serveur de pare feu ex cute g n ralement un package logiciel qui inspecte les paquets entrants et sortants et d cide de les laisser passer ou pas Dans cette documentation le terme Performance Center fait collectivement r f rence CA Performance Center et CA NetQosS Performance Center CA Network Flow Analysis est con u
73. activation des interfaces iii 82 Suppression de routeurs dans le syst me iii 83 D finition des mod les de nom d interface sister 84 Cr ation et application d un mod le d interface personnalis ss 84 Modification d un mod le d interface iii 86 Modification du param tre de l application pour les noms d interface ssssssssssssressrrssssrsssrirnsrrnterrrssestnnssnnne 87 Chapitre 5 Utilisation des groupes et des agr dations d interfaces 88 Cr ation d agr gations d int rface sfste sn ssl Ms Re nl initie at 89 Modification des agr gations d interfaces seen 90 Suppression de cumuls d interface ii E A aE O Ea OE PEA ET EAA aE E ria 91 Chapitre 6 Utilisation des Harvesters et des DSA 93 Ajo t et suppression de HarvesSters ssssiississsenensneeenn ennnemennecateneneecineneneadermunenn E ANERER NEE ae 93 Modification des d tails de Harvester is iseeeensereerneererneeeeereeneeeeeeeeseeesee 94 Modification d adresses IP de DSA ii inre anana aia iaa Ee a a ia 96 Modification de l adresse IP d un DSA actuellement connect e sise 97 Modification de l adresse IP d un nouveau DSA ii iiiieseereeeeererneeeeeeeereenenne 98 Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et les donn es des syst mes autonomes 101 Cr ation de groupes de protocoles esner rennarar na E era a AEE A EA EA e NECE AEA EEEE cree 103 Cr ation d un groupe de protocoles de shell sise 103 Configuration du groupe de proto
74. actuelle des comptes d utilisateurs appara t Configuration du produit pour une utilisation avec Performance Center Cliquez sur Cr er L assistant Cr er un utilisateur CA PC ou la page Add User page Ajouter un utilisateur NPC s ouvre Entrez des informations pour les param tres suivants Nom Nom de connexion pour le compte d utilisateur Limit 50 caract res Description Facultatif D crit le compte d utilisateur pour vous aider l identifier Adresse lectronique Facultatif Associe une adresse lectronique au compte d utilisateur Langue pr f r e CA PC uniquement Sp cifie la langue parl e par l op rateur associ au compte d utilisateur Type d authentification Identifie la m thode d authentification qui s applique ce compte d utilisateur La m thode doit correspondre la configuration de l authentification unique S lectionnez l une des options ci dessous m Performance Center CA PC ou Product Produit NPC sch ma d authentification par d faut d ploy par CA Performance Center m Externe un sch ma d authentification tiers comme LDAP ou SAML Mot de passe D finit un mot de passe pour le compte d utilisateur Le mot de passe est limit 32 caract res Fuseau horaire Correspond au fuseau horaire dans lequel l utilisateur affichera des donn es Par d faut UTC Temps universel coordonn R le R le affect au compte d utilisateur Statut du compte CA PC uniqueme
75. afic avec le m me port et que vous sp cifiez un nouveau nom de r gle les autres noms de r gle sont mis jour Facultatif Ex cutez des rapports pour v rifier que le trafic sur le port cible de destination sp cifi la r gle Facultatif Examinez les effets des r gles de mappage d applications cr es ou modifi es sur les rapports puis renommez ventuellement la r gle afin d identifier plus clairement le trafic mapp dans les rapports Configuration du mappade d applications Cr ation d une r gle de mappade d applications NBAR2 Vous pouvez cr er des r gles de mappage d applications NBAR2 Next Generation Network Based Application Recognition pour identifier le trafic des applications NBAR2 dans les rapports page 122 Les r gles NBAR2 permettent d identifier le trafic d applications distinctes de grouper le trafic de plusieurs applications ou de dissocier le trafic NBAR2 d autres trafics Si plusieurs r gles mappent du trafic avec le m me port de destination le programme donne le m me nom ces r gles dernier nom sp cifi Le nom de la r gle sert d tiquette pour identifier le trafic NBAR2 dans les rapports Cette rubrique explique comment cr er des r gles de mappage d applications NBAR2 dans la page D finitions d applications Vous galement importer des lots de r gles de mappage d applications NBAR 2 l aide de la ligne de commande Pour plus d informations sur les options d importation via la l
76. afic surveill Dans la bo te de dialogue Index de protocole qui s ouvre s lectionnez le protocole L interruption s appliquera au protocole et aux interfaces s lectionn es Type de service facultatif type de service ToS du trafic surveill L interruption s appliquera aux interfaces au protocole et au type de service s lectionn s Pour surveiller l ensemble du trafic des diff rents types de service s lectionnez Tout Filtre de temps facultatif p riode de la surveillance si vous choisissez de la limiter de cette fa on S lectionnez un des filtres de temps de la liste La liste Filtre de temps inclut tous les filtres de temps cr s par l administrateur Facultatif Cr ez une interruption bas e sur le volume en fournissant les informations suivantes Seuils Volume permet de d finir le seuil de l interruption sur le volume de donn es Utilisez les champs contextuels qui sont ajout s pour ce type d interruption Volume En entr e volume de donn es en entr e qui correspond la valeur de seuil D finissez le nombre d octets de kilo octets de m gaoctets ou de gigaoctets en fonction de l unit de mesure s lectionn e Utilisation des interruptions Volume Unit s de mesure unit de mesure pour le transfert de donn es S lectionnez Octets Kilo octets ko M gaoctets Mo Gigaoctets Go ou T raoctets To Volume En sortie volume de donn es en sortie qui correspond la valeur
77. alement les noms et descriptions d interface dans certaines vues CA Performance Center des donn es CA Network Flow Analysis Les emplacements suivants dans CA Performance Center peuvent afficher des noms et des descriptions d interface diff rents pages d interface onglet D tails pages d inventaire et vues de tendance Pour personnaliser les descriptions d interface dans CA Performance Center appliquez des substitutions de descriptions d interface des domaines sp cifiques Cr ation et application d un mod le d interface personnalis Cr ez un mod le d interface personnalis pour modifier l affichage des noms d interface et des descriptions dans la console NFA 84 Manuel de l administrateur D finition des mod les de nom d interface Proc dez comme suit 1 Connectez vous en tant qu utilisateur poss dant des droits d administration au niveau de CA Network Flow Analysis Affichez la page Mod les d interface dans la console NFA a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Syst me Mod les La page Mod les d interface s ouvre Cliquez sur Ajouter La page Mod les d interface affiche les options d ajout de mod le d interface Sp cifiez les param tres de mod le d interface Nom texte d identification affich dans la liste des mod les Nom d interface propri t s texte ou propri t s
78. am tres des comptes d utilisateurs si l enregistrement est annul R les les r les ne sont pas supprim s Les utilisateurs conservent leurs r les pr c dents Les ID de r les existants sont conserv s Vous ne pouvez pas modifier les r les ou les autorisations pour les utilisateurs existants si l enregistrement est annul T ches de post installation Groupes les groupes qui n existent pas dans CA Network Flow Analysis sont supprim s Vous ne pouvez pas ajouter ni modifier de groupes si l enregistrement est annul Les groupes imbriqu s qui sont associ s une interface sont affich s en tant que groupes d interfaces dans la console NFA Les groupes qui ne sont associ s aucune interface apparaissent en tant qu autorisations Authentification unique et LDAP l authentification unique et les valeurs LDAP sont conserv es Remarque Pour obtenir une description plus d taill e des r sultats d annulation de l enregistrement lors d une mise niveau de CA Network Flow Analysis consultez le Manuel de mise niveau de CA Network Flow Analysis T ches de post installation Vous pouvez effectuer plusieurs t ches d administration suppl mentaires selon votre environnement et le nombre d utilisateurs Nous vous recommandons de r aliser certaines t ches d s l ex cution de CA Network Flow Analysis Consid rez les t ches suivantes V rification de la configuration des param tres requis V
79. arez les l aide d une virgule et sans ins rer d espaces Valeur par d faut lt aucune valeur par d faut gt Chapitre 9 Maintenance et collecte des donn es 157 Configuration des param tres de l application 158 Manuel de l administrateur Afficher les z ros de la ligne de tendance Sp cifie si les rapports de ligne de tendance doivent indiquer les donn es avec des lignes d interconnexion Si la valeur est True les lignes de tendance connectent les points de donn es dans les rapports de type R capitulatif des tendances multiples et Tendance embpil e sur les pages Interface Le mod le de remplissage est indiqu en dessous des lignes Si la valeur est False les rapports indiquent uniquement les points de donn es r els La ligne de tendance finit au dernier point de donn es et commence au point de donn es suivant Les rapports pr sentent des valeurs vides lorsque des points de donn es sont manquants Le mod le de remplissage est manquant car les rapports n incluent pas de lignes de limite pour ce type de mod le Valeur par d faut False Adresse de l exp diteur Sp cifie l adresse lectronique de l administrateur NFA ins r e dans le champ De lorsqu un rapport est envoy par courriel Si ce param tre n est pas configur les utilisateurs ne peuvent pas envoyer de rapports planifi s ou imm diats Ces fonctions requi rent galement la configuration d une valeur de serveur SMTP Valeur par d fau
80. as Alias de l interface Nom du port Nom du port de l interface vrfName Nom de routage et de transfert virtuel Chapitre 4 Utilisation des interfaces et des routeurs 81 Pade Interfaces disponibles Vitesse Vitesse maximum de transmission des donn es pour l interface Dernier flux Date et heure du dernier traitement du flux Si une collecte de flux est en cours la valeur Dernier flux est mise jour toutes les 15 minutes Activation ou d sactivation des interfaces Par d faut les interfaces sont activ es sur la page Param tres de l application Vous pouvez dans certains cas activer les interfaces manuellement par exemple dans les sc narios suivants Les interfaces ont t d sactiv es temporairement et vous voulez les r activer Le programme n est pas configur pour activer automatiquement les interfaces nouvellement d tect es L option Activer les interfaces automatiquement de la page Param tres de l application est d finie sur False L activation d une interface d clenche instantan ment les v nements suivants Vous pouvez utiliser l interface comme filtre dans les rapports d examen des flux Parmi les donn es disponibles dans les rapports d examen des flux figurent les donn es collect es pendant la dur e de la d sactivation de l interface D autres types de donn es d interface sont collect es et stock es notamment les donn es relatives aux h tes aux conversations aux types de service et
81. as d j fait enregistrez CA Network Flow Analysis et configurez des domaines avant d ajouter un Harvester Proc dez comme suit 1 28 Manuel de l administrateur Ouvrez la console NFA et connectez vous avec des droits d administrateur Vous pouvez par exemple entrer l adresse suivante dans un navigateur http lt adresse_IP gt ra Nom d utilisateur admin Mot de passe admin Ouvrez la page Composant de collecte a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Syst me composant de collecte La page Composant de collecte s affiche et indique les composants de collecte actuels Cliquez sur Ajouter La bo te de dialogue Ajouter un Harvester s ouvre Configuration du produit pour une utilisation avec Performance Center 4 Entrez les informations suivantes Adresse IP Adresse du serveur de Harvester Description Texte identifiant le Harvester et apparaissant dans la table Harvester Domaine Combinaison client h berg parent domaine parent pour le Harvester et pour tous les routeurs et toutes les interfaces qui commencent fournir des donn es au Harvester Toute modification apport e ce param tre affectera la combinaison client h berg domaine de chaque nouveau routeur qui commence exporter des donn es de flux et de chaque nouvelle interface qui commence g n rer des flux Dans un
82. as la collecte des donn es de r solution en 15 minutes dans un d lai de 30 minutes apr s le d but de la collecte des flux des probl mes peuvent se produire Les donn es trait es s accumulent sur le serveur de la console NFA et le traitement est ralenti Si le probl me persiste la console NFA ne collecte plus les donn es de r solution en 15 minutes et les donn es non trait es s accumulent sur les Harvesters Si les interruptions de l outil de surveillance sont configur es l outil envoie des alertes indiquant un retard du Harvester ou du Reaper Si le probl me n est pas r solu l ex cution des services CA Network Flow Analysis sur les Harvesters peut s interrompre Chaque DSA est activ pour collecter des donn es pour un maximum de 5 000 interfaces activ es ayant signal des donn es Pour plus d informations sur les types de donn es la dur e du stockage les seuils minimum et les types de rapports pour les donn es de r solution en 15 minutes stock es sur des serveurs de DSA consultez la rubrique Donn es de r solution en 15 minutes page 193 du Manuel de l administrateur de CA Network Flow Analysis Configuration du produit pour une utilisation avec Performance Center D pannage en cas d ajout de DSA Applicable une architecture trois niveau dans un d ploiement distribu console NFA Harvester et DSA install s sur des serveurs distincts Si un des messages d erreur suivants appara t lorsque vous cliqu
83. ase de donn es ReaperArchive de nombreux administrateurs ne sauvegardent pas les donn es de r solution en 1 minute car leur volume lev requiert de longues sauvegardes Lorsque vous d cidez de sauvegarder ces fichiers tenez compte des facteurs Valeur de ces donn es calcul e sur une base quotidienne Dur e de sauvegarde lev e Les donn es de r solution en 1 minute sont stock es par d faut pendant un mois Emplacement lt chemin_installation gt Netflow datafiles ReaperArchive Proc dure de sauvegarde et de restauration des donn es m Fichiers de configuration de conservation des donn es personnalis es si vous avez personnalis des param tres de conservation de donn es sauvegardez les donn es de configuration de conservation de donn es Remarque Les param tres de conservation de donn es ne sont g n ralement pas personnalis s sauf avec l aide du support CA Les modifications apport es aux param tres de conservation des donn es peuvent cr er des probl mes lorsque l espace du lecteur utilis augmente Emplacement lt chemin_installation gt MySal data data_retention Recommandation sauvegarde quotidienne Arr t des services Pour pr parer la sauvegarde de bases de donn es arr tez les services sur tous les serveurs Windows dans le d ploiement de CA Network Flow Analysis Proc dez comme suit 1 Ouvrez la fen tre Services cliquez sur D marrer Panneau de configuration Out
84. ataretention G re la suppression de caract res pour appliquer des limites de volume et de date la conservation des fichiers de donn es A 2 niveaux donn es de r solution en 15 minutes en 1 minute et d examen des flux serveur autonome Harvester A 3 niveaux donn es de r solution en 15 minutes sur les serveurs DSA en 1 minute et d examen des flux sur les serveurs de Harvester Proxys DNS SNMP CA NFA Linux nfa_proxies G re les demandes SNMP et DNS envoy es par l interrogateur Utilise le port 8081 par d faut Chapitre 9 Maintenance et collecte des donn es 173 Gestion des services Autonome Console Anomaly Detector CA NFA DSALoader A 3 niveaux transforme les donn es de r solution en 15 minutes fichiers rpr en fichiers rpa15 devant tre stock s sur des serveurs de DSA Serveur de fichiers CA NFA Linux nfa_filewebservice A 2 niveaux dans un d ploiement distribu h berge le service Web sur les Harvesters pour g rer les demandes de fichier mises partir du service de pompage de la console NFA A 3 niveaux h berge le service Web pour demander des transferts de fichiers entre les serveurs de DSA et de console NFA Harvester CA NFA Linux nfa_harvester Ex cute le Harvester processus de collecte Service de solveur d h te CA NFA Recherche le nom de tous les h tes pour lesquels une anomalie a t d tect e par CA Anomaly Detector Service de suivi CA NF
85. atif Cliquez sur V rifier afin d ex cuter un contr le g n ral pour d terminer si le port sp cifi re oit d j des donn es Le contr le choue si le port re oit des donn es natives autrement dit des donn es qui ne sont pas mapp es par des r gles de mappage d applications Si le port de destination sp cifi re oit des donn es natives ces derni res sont redirig es vers le port de redirection page 124 Configuration du mappade d applications m Nom identificateur de la r gle tel qu elle est r pertori e dans la page D finitions d application Dans certains rapports le nom de la r gle est galement l tiquette du trafic mapp Si d autres r gles mappent du trafic avec le m me port de destination que celui sp cifi pour cette r gle indiquez le nom utiliser pour le trafic group m Description facultatif texte descriptif suppl mentaire permettant d identifier le type de r gle et son utilisation qui est affich uniquement dans la page D finitions d applications 6 Cliquez sur Enregistrer La bo te de dialogue se ferme La nouvelle r gle est ajout e la liste des r gles de mappage d applications Si une autre r gle mappe du trafic avec le m me port et que vous sp cifiez un nouveau nom de r gle les autres noms de r gle sont mis jour 7 Facultatif Ex cutez des rapports pour v rifier que le trafic sur le port cible de destination sp cifi la r gle 8 Facultatif Exami
86. ation Entrez l adresse IP d un DSA qui n est pas d j dans la liste de DSA Connection must be valid and open la connexion doit tre valide et ouverte V rifiez que le service NetQoS MySql s ex cute sur le serveur du DSA Si le service n est pas en cours d ex cution d marrez le Chapitre 2 Configuration initiale 35 Configuration du produit pour une utilisation avec Performance Center System Web Services Protocols SoapException V rifiez que le serveur cible s ex cute et est accessible par le serveur de la console NFA V rifiez que le service NetQoS MySql s ex cute sur le serveur de la console NFA Si le service n est pas en cours d ex cution d marrez le Table narptr settings doesn t exist la table ngrptr settings n existe pas La table de param tres de DSA n a pas t trouv e Le logiciel de DSA n a pas t install correctement sur le serveur cible V rifiez que vous avez entr l adresse IP correcte pour le DSA et non l adresse IP d un Harvester ou de la console NFA V rifiez que l installation du logiciel DSA est termin e V rification de la r ception des donn es Pour v rifier que les donn es sont re ues effectuez les t ches suivantes V rification de l activation des interfaces page 36 V rification de la visibilit des interfaces dans la console NFA page 37 V rification de l activation des interfaces Une fois que vous avez configur CA Network Flo
87. ation de l entreprise stock es localement m Donn es de r solution en 1 minute et 15 minutes et donn es stock es sur le Harvester Console NFA Extrait les donn es du composant de collecte Super composant de collecte Collecte et enregistre les flux bruts Cr e des fichiers de donn es de r solution en 1 minute Stocke les fichiers de donn es historiques 15 minutes interroge les nouvelles unit s pour obtenir les informations SNMP Fournit une interface Web pour les rapports et les t ches d administration Collecte de donn es dans un d ploiement trois niveaux La composants de console NFA Harvester et DSA fonctionnent ensemble de la fa on suivante dans un d ploiement d architecture trois niveaux Harvester Il extrait les flux bruts des routeurs analyse les donn es et les enregistre Il stocke les donn es de r solution en 1 minute donn es et les donn es de flux bruts Les donn es de flux bruts des derni res 24 heures sont stock es 190 Manuel de l administrateur Collecte de donn es Console NFA Elle rassemble les donn es de pr sentation de l entreprise et les donn es de r solution en 15 minutes historique partir du Harvester et agr ge les donn es de r solution en 15 minutes Elle stocke les donn es de pr sentation de l entreprise Elle fournit une interface utilisateur Web pour les t ches d administration et les rapports Les rapports contiennent les donn es suivan
88. ation gt MySql data reporter Fichiers de configuration de l authentification unique sauvegardez les fichiers et les r pertoires ci dessous sur le serveur d authentification unique il peut s agir du serveur Performance Center Fichier lt chemin_installation gt Portal SSO start ini R pertoire lt chemin_installation gt Portal SSO etc Fichier lt chemin_installation gt Portal SSO conf wrapper conf R pertoire lt chemin_installation gt Portal SSO webapps sso configuration Red marrez le service NetQoS MySql et les services CA Network Flow Analysis d pendants a b C Dans la fen tre Services cliquez avec le bouton droit de la souris sur le service NetQoS MySql puis cliquez sur Red marrer Le message de confirmation Restart Other Services Red marrer d autres services s ouvre et r pertorie tous les services CA Network Flow Analysis d pendants qui red marreront galement Cliquez sur Yes Oui Le message de confirmation se ferme et les services s arr tent et red marrent Red marrez les services page 183 de CA Network Flow Analysis Proc dure de sauvegarde et de restauration des donn es Restauration des bases de donn es Vous pouvez restaurer les donn es partir d une sauvegarde de base de donn es CA Network Flow Analysis La proc dure d crite dans cette rubrique a pour but de restaurer les donn es sur un serveur Windows mais le chemin d acc s la base de donn es est le m me pou
89. ation gt setup FlowClonerSetup9 3 0 exe Lancez le programme d installation double cliquez sur le fichier FlowClonerSetup9 3 0 exe dans l explorateur Windows Dans la bo te de dialogue Bienvenue cliquez sur Suivant La fen tre R capitulatif de pr installation s ouvre et indique les conditions suivre au niveau du chemin d installation et en mati re d espace disque Le Outil de clonage de flux sera install dans le m me r pertoire d installation racine que le Harvester ou le logiciel autonome Cliquez sur Installer La fen tre Fin de l installation s ouvre l issue de l installation Cliquez sur Termin Le programme d installation se ferme Un fichier journal d installation appel FlowCloner_Install_ lt horodatage gt log est cr dans le r pertoire d installation racine Etape suivante Configuration des options de l outil de clonage de flux page 151 150 Manuel de l administrateur Configuration du clonage de flux Configuration des options de l outil de clonage de flux Pour configurer le Outil de clonage de flux modifiez son fichier d initialisation par d faut ini Le fichier INI contient une ligne d en t te suivie d une ligne pour chaque h te de destination chaque h te qui recevra les paquets clon s Vous devez sp cifier au moins un h te de destination Si vous n entrez pas de valeurs pour les champs d en t te les valeurs par d faut sont utilis es Pour plus d informations sur les conv
90. aux autres r glementations applicables et ne pouvez pas exporter ou r exporter la documentation en violation de ces lois ou de toute autre r glementation ventuellement applicable au sein de l Union Europ enne Copyright 2015 CA Tous droits r serv s Tous les noms et marques d pos es d nominations commerciales ainsi que tous les logos r f renc s dans le pr sent document demeurent la propri t de leurs d tenteurs respectifs Produits r f renc s CA Technologies Ce document fait r f rence aux produits CA Technologies suivants CA Infrastructure Management CA Infrastructure Management Data Aggregator CA Network Flow Analysis CA Performance Center CA ReporterAnalyzer CA Single Sign On Documentation connexe CA fournit une documentation technique compl te dans la biblioth que de CA Network Flow Analysis Acc dez la biblioth que en cliquant sur le lien Aide dans l interface utilisateur de CA Network Flow Analysis Les fichiers PDF et HTML des manuels sont disponibles dans la biblioth que de la documentation La documentation de CA Network Flow Analysis 9 3 0 inclut les manuels suivants m Aide en ligne assistance destin e aux administrateurs et op rateurs disponible partir du lien Aide dans l interface utilisateur m Manuel de l administrateur proc dure de configuration et de maintenance de CA Network Flow Analysis m Manuel de l op rateur proc dure d utilisation de la console NFA pou
91. aux prototypes Une fois la p riode initiale de collecte des donn es termin e vous pouvez afficher les donn es d interface suppl mentaires dans les rapports d interface d analyse en profondeur dans les rapports d analyse et dans les rapports personnalis s Proc dez comme suit 1 Ouvrez la page Interfaces disponibles a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me Activer les interfaces La page Interfaces disponibles s ouvre Cliquez sur la fl che c t du routeur qui contient les interfaces La vue s tend pour indiquer la liste des interfaces La colonne de statut Activ indique les interfaces activ es Cochez la case c t d une ou de plusieurs interfaces 82 Manuel de l administrateur Page Interfaces disponibles 4 S lectionnez l une des options suivantes m Activer activer la collecte des donn es pour l interface m D sactiver emp cher la collecte des donn es pour l interface L activation ou la d sactivation de la collecte des donn es pour les interfaces s lectionn es est imm diate Suppression de routeurs dans Le syst me Si vous supprimez un routeur dans la page Interfaces disponibles ce routeur est supprim du syst me de fa on permanente Cette op ration supprime le routeur ses information de configuration les donn es historiques de r solution en 15 minutes les inte
92. ce vous permettent de surveiller les composants V rifiez que les param tres appropri s sont configur s pour notifier des probl mes de composant d s leur apparition Sp cifiez notamment les seuils ou encore l adresse lectronique laquelle les messages doivent tre envoy s Pour obtenir des informations suppl mentaires reportez vous la rubrique Surveillance des composants de CA Network Flow Analysis page 162 Ajustement des param tres de s curit Pour exporter des rapports dans des fichiers CSV les param tres de s curit de votre environnement peuvent rendre n cessaire l ajout de l adresse IP de la console NFA votre liste de sites de confiance Remarque Pour obtenir des informations sur l installation et la mise niveau consultez les manuels suivants 54 Manuel de l administrateur Manuel d installation de CA Network Flow Analysis Manuel de mise niveau de CA Network Flow Analysis Chapitre 3 Options de la page Administration La page Administration de CA Network Flow Analysis vous permet de consulter d administrer et de personnaliser l affichage des donn es de r seau Le statut du syst me est indiqu dans cette page l ouverture de celle ci Il est indiqu au moyen des ic nes suivantes m Coche verte le composant s ex cute sans erreurs m Point d exclamation rouge le composant s ex cute mais des erreurs sont d tect es Cliquez sur le point d exclamation rouge pour affic
93. centre de donn es plut t que sur les routeurs la p riph rie du cloud Sans interfaces virtuelles vous ne disposez que d une visibilit limit e pour identifier les sous r seaux qui g n rent le trafic pour le cloud porteur Les interfaces virtuelles vous aident collecter des donn es d taill es sur le trafic du sous r seau dans ce type de configuration Interface virtuelle personnalis e Centre de donn es s e E3 i La d finition d une interface virtuelle personnalis e permet de distinguer le trafic correspondant une interface du reste du trafic L interface virtuelle personnalis e du diagramme distingue le trafic du reste du trafic l entr e et la sortie du centre de donn es dans le cloud 72 Manuel de l administrateur Page Interfaces actives Configuration des interfaces virtuelles personnalis es Cr ez une interface virtuelle personnalis e pour distinguer le trafic dans une interface et un sous r seau sp cifiques du reste du trafic dans l interface Proc dez comme suit 1 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre 2 D veloppez la liste des interfaces pour le routeur parent en cliquant sur la fl che situ e pr s du nom du routeur 3 S lectionne
94. clients distincts Les administrateurs globaux peuvent surveiller les domaines IP partir d une console unique mais les op rateurs peuvent voir uniquement les donn es associ es aux domaines qu ils sont autoris s consulter Les administrateurs cr ent des domaines IP personnalis s dans la console Performance Center Ils peuvent utiliser la console NFA pour assigner des Harvesters des routeurs des interfaces des interfaces virtuelles personnalis es et autres des domaines IP Donn es d intervalle de 1 minute haute r solution Droit d acc s au produit Les donn es d intervalle de 1 minute haute r solution sont des informations d taill es collect es partir de chaque Harvester et fournies la console NFA pour leur affichage dans les vues et les rapports Les donn es incluent les principaux protocoles pour chaque interface le trafic pour les principaux h tes et conversations les principales conversations pour les principaux protocoles et les principaux protocoles h tes et conversations pour les principales valeurs de type de service Les donn es de r solution en 1 minute sont stock es dans une base de donn es du serveur de Harvester sous lt chemin_installation gt Netflow data archive Un droit d acc s au produit est un type d autorisation associ un compte d utilisateur dans Performance Center Les droits d acc s au produit octroient un acc s aux fonctionnalit s de la console Performance Center de la c
95. coles iii 104 V rification des param tres du groupe de protocoles sssssssssssssssrrrrssssssrernnttsssrrnerrnsssnerrrensssnnrernnsnnssrrrenn 105 Etiquetage de valeurs de type de service iii 107 Cr ation et gestion des groupes de types de services iii 108 Cr ation d un groupe de types de services de shell 108 Ajout de valeurs de types de services au groupe sisi 109 Modification du contenu des groupes de types de service iii 110 8 Manuel de l administrateur Suppression de groupes de types de service iii Personnalisation des noms de syst mes autonomes R vision des noms de syst mes autonomes iii Modification de noms de syst mes autonomes iii Chapitre 8 Op rations suppl mentaires de personnalisation 117 Cr ation de filtres d temps sisssrseinsssassetrensmansnrsedtgesnnstnereceemteatnananrese si ann are dot sun CEEA agen true nan gun a dub ann anen eve re 118 Cr ation de p riodes de g n ration de rapports iii 120 Configuration du mappage d applications LU iiiiiinrriseeseeeneseeeseesrneness 122 Mappage d applications priorit s ii EEE EEEa EEEE EEEa E piate 124 Configuration des param tres globaux pour le mappage d applications ssensssessssnsserensssssserersnssserreeense 124 Cr ation d une r gle de mappage d applications Tout type de service 126 Cr ation d une r gle de mappage d applications d h te sssenssrnsnnsessennrrrsssnenerrrsssnsrrrennssnsernnsnsssnrnennnss
96. cr er des groupes personnalis s pour faciliter la gestion des l ments dans la console CA Performance Center Des groupes personnalis s sont requis pour permettre aux op rateurs d afficher des donn es concernant les performances des routeurs qu ils g rent S ils sont correctement configur s les groupes peuvent emp cher les op rateurs d afficher certaines donn es pour des raisons de s curit L administrateur peut autoriser certains utilisateurs acc der aux donn es qui appartiennent leur zone de responsabilit un emplacement physique ou un sous r seau par exemple 50 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Cr ation de groupes personnalis s Avant de commencer cr er des groupes planifiez une strat gie et une structure Consid rez les types d autorisations d acc s dont les op rateurs ont besoin pour effectuer leurs t ches de surveillance Si n cessaire vous pouvez discuter vos objectifs en termes d organisation et de surveillance avec un repr sentant technique CA Cr ez des groupes sous le noeud Tous les groupes dans l arborescence de groupes ou dans un groupe de sites ou un groupe personnalis existant Vous ne pouvez pas ajouter de groupes des groupes syst me qui apparaissent verrouill s dans l arborescence Groupes Vous pouvez ajouter un maximum de 2000 groupes enfants un groupe parent Proc dez comme suit 1 Connectez vous
97. ctionnez Syst me Harvester La page Harvester s ouvre et affiche un tableau contenant les informations concernant les Harvesters connus Sur la ligne Harvester que vous souhaitez modifier cliquez sur Modifier La bo te de dialogue Modifier le Harvester s ouvre Facultatif Modifiez les param tres suivants si n cessaire Adresse IP Adresse IP du Harvester Description Facultatif Informations suppl mentaires permettant d identifier le Harvester Modification des d tails de Harvester Domaine Combinaison client h berg domaine du Harvester dans un d ploiement domaines multiples La modification de ce param tre affecte la combinaison client h berg domaine pour tous les nouveaux routeurs qui lancent l exportation des donn es de flux Les routeurs et les interfaces qui existent d j conservent leurs combinaisons client h berg domaine pr c dentes Le domaine affecte les op rateurs et les rapports qui ont acc s aux donn es g n r es par les routeurs et par les interfaces La modification du client h berg d un routeur dans CA Performance Center peut affecter les profils SNMP disponibles pour l interrogation Cette limitation n est pas applicable CA NetQoS Performance Center qui utilise la m me liste de profils SNMP pour tous les routeurs Valeur par d faut Client h berg par d faut Domaine par d faut Si aucun domaine IP personnalis n a t cr la table Harvester inclut uniquement
98. ctuer certaines t ches de maintenance de fa on p riodique Par exemple lorsqu un utilisateur configure une interruption l administrateur doit la d ployer Remarque Pour effectuer les t ches d crites dans cette rubrique le r le d fini pour votre compte d utilisateur de la console NFA doit tre Administrateur ou Utilisateur avanc Affichage du statut du syst me Adresse 10 0 12 58 10 0 12 58 10 0 12 58 10 0 12 58 10 0 12 58 Affichez la page Statut du syst me pour v rifier le statut global des composants CA Network Flow Analysis Proc dez comme suit 1 Affichez la page Statut du syst me m Dans le menu de console NFA s lectionnez Administration ou m Dans le menu Administration s lectionnez Statut du syst me La page Statut du syst me s ouvre et affiche un aper u rapide du statut des composants CA Network Flow Analysis Les symboles de statut identifient les composants pour lesquels des avertissements ont t g n r s Le nombre d avertissements s affiche entre parenth ses apr s l tiquette de composant 2 Cliquez sur un composant affichant un symbole d avertissement pour consulter les d tails Une table d avertissements s affiche Heure Type Informations 13 08 2012 09 15 CEST Interrogation Composant de collecte Dernier horodatage de l outil de traitement des fichiers de collecte 15 7 minutes avant le contr le 13 08 2012 09 15 CEST M moire L utilisation de la m moire est inconnue 13 08 20
99. d finir le type de seuil de l interruption sur l utilisation Utilisez les champs contextuels qui sont ajout s pour ce type d interruption Champ Utilisation En entr e pourcentage de l utilisation qui correspond la valeur de seuil en entr e Liste Utilisation En entr e Minutes nombre de minutes pour la violation de seuil en entr e qui g n re une interruption Champ Utilisation En sortie pourcentage de l utilisation qui correspond la valeur de seuil en sortie Liste Utilisation En sortie Minutes nombre de minutes pour la violation de seuil en sortie qui g n re une interruption Protocole protocole pour le trafic surveill Dans la bo te de dialogue Index de protocole qui s ouvre s lectionnez le protocole L interruption s appliquera au protocole et aux interfaces s lectionn es Type de service facultatif type de service ToS du trafic surveill L interruption s appliquera aux interfaces au protocole et au type de service s lectionn s Pour surveiller l ensemble du trafic des diff rents types de service s lectionnez Tout Filtre de temps facultatif p riode de la surveillance si vous choisissez de la limiter de cette fa on S lectionnez un des filtres de temps de la liste La liste Filtre de temps inclut tous les filtres de temps cr s par l administrateur Chapitre 9 Maintenance et collecte des donn es 165 Utilisation des interruptions 166 Manuel de l administrateur
100. de types de services H tes trafic des 25 principaux h tes pour les 5 principales valeurs de types de services Conversations trafic des 25 principales conversations pour les 5 principales valeurs de types de services Dur e de vie des donn es la p riode de stockage maximum par d faut des donn es de r solution en 1 minute est de 1 mois Emplacement de stockage les donn es de r solution en 1 minute sont stock es dans le Harvester dans les d ploiements deux niveaux et trois niveaux Rapports ce type de donn es est souvent utilis pour le d pannage et une analyse pr cise Les donn es s affichent dans les rapports suivants lorsque les rapports sont configur s pour afficher des plages horaires d un maximum de 2 heures m Vues d interface et rapports m Vues et rapports Performance Center qui affichent moins de 2 heures de donn es CA Network Flow Analysis Chapitre 9 Maintenance et collecte des donn es 195 Collecte de donn es Donn es brutes Des donn es brutes sont utilis es pour effectuer une analyse plus d taill e au niveau des rapports d examen des flux Les donn es brutes sont stock es sur le Harvester pour un maximum de 24 heures par d faut 196 Manuel de l administrateur Glossaire 15 minutes donn es d historique Administrateur Authentification unique Les donn es d intervalle de 15 minutes historique sont des informations qui sont collect es pour chaque inter
101. droits CA Network Flow Analysis pour le r le a S lectionnez le nom de l instance CA Network Flow Analysis enregistr e b Cliquez sur Modifier Une bo te de dialogue s ouvre et vous permet de s lectionner des droits d acc s pour CA Network Flow Analysis de la m me fa on que vous en avez s lectionn pour Performance Center c Une fois que les droits d acc s sont configur s cliquez sur OK Le nouveau r le est cr et appara t dans la Liste des r les 8 R p tez l tape pr c dente pour d finir les droits pour toute source de donn es suppl mentaire que vous voulez inclure 9 Cliquez sur Enregistrer dans la page Ajouter un r le Vous revenez la page G rer les r les CA PC ou Roles List Liste des r les NPC Remarque Apr s avoir cr un r le vous devez l affecter un compte d utilisateur au cours d une autre tape Les r les deviennent actifs apr s leur affectation des comptes d utilisateurs Seuls les utilisateurs disposant du r le Administrer les utilisateurs peuvent affecter des r les des comptes d utilisateurs Chapitre 2 Configuration initiale 47 Configuration du produit pour une utilisation avec Performance Center Affectation de groupes d autorisations des comptes d utilisateurs Les diff rents op rateurs requi rent des autorisations d acc s aux donn es afin de surveiller ces derni res dans les produits Les autorisations d acc s sont bas es sur des groupes Vous p
102. du point de vue de la s curit ils partagent une option unique SNMPv3 est une option distincte Protocole d authentification SNMPv3 uniquement Sp cifie le protocole d authentification utiliser pour contacter des unit s associ es ce profil Les algorithmes d authentification des paquets SNMPv3 suivants sont pris en charge m Aucun n essayez pas l authentification m MDS5 R sum de message 5 m SHA Algorithme de hachage s curis Protocole de confidentialit Identifie le protocole de chiffrement utilis pour contacter les unit s associ es le cas ch ant Toujours Aucun si aucun protocole d autorisation n est en cours d utilisation Utiliser par d faut Indique si les informations figurant dans ce profil sont utilis es lorsqu il n est pas explicitement affect une unit S il est d sactiv ce profil est exclu de la d tection dans les sources de donn es qui prennent en charge l exclusion de profils Pour effectuer une action dans cette page s lectionnez un profil puis cliquez sur un bouton Ajout des profils SNMP Configuration du produit pour une utilisation avec Performance Center Les administrateurs peuvent cr er des profils SNMP dans la console CA Performance Center Vous pouvez cr er des profils SNMPv1 v2C ou SNMPv3 Proc dez comme suit 1 Connectez vous la console CA Performance Center en tant qu utilisateur poss dant le r le Administrateur Affichez la liste des
103. e Chapitre 4 Utilisation des interfaces et des routeurs 85 D finition des mod les de nom d interface Facultatif Appliquez le mod le s lectionnez le mod le dans la liste au haut de la page Mod les d interface Le mod le est appliqu la console NFA presque imm diatement Les vues Performance Center qui utilisent le mod le refl tent les modifications apport es lors de la prochaine synchronisation qui est lanc dans les 5 minutes suivantes Facultatif R visez le mod le modifi Par exemple r visez les nouvelles tiquettes sur les pages Interface et Pr sentation de l entreprise Conventions des mod les d interface Les param tres de mod le d interface comprennent des propri t s du texte brut ou des propri t s et du texte brut Les conventions suivantes s appliquent aux mod les d interface Entourez les propri t s de crochets S parez les diff rentes propri t s d une barre verticale La premi re propri t qui renvoie une valeur est affich e Sp cifiez suffisamment de propri t s pour pouvoir tenir compte des interfaces pour lesquelles des d finitions de propri t sont manquantes Pour afficher les noms d interface ou les descriptions en texte brut incluez le texte sans utiliser de parenth ses Modification d un mod le d interface Modifiez un mod le d interface pour modifier l affichage des noms d interface et des descriptions dans la console NFA lorsque le mod le est s lecti
104. e ma Cliquez sur la fl che vers la droite ou sur le bouton Add Ajouter pour ajouter le groupe m R p tez cette op ration si n cessaire Les groupes d autorisations s lectionn s s affichent dans le volet Groupes s lectionn s Configuration du produit pour une utilisation avec Performance Center 6 S lectionnez le groupe par d faut pour l utilisateur autrement dit les donn es qui s affichent par d faut dans les tableaux de bord pour l utilisateur m CA PC Cliquez avec le bouton droit de la souris sur le groupe cible et s lectionnez D finir en tant que valeur par d faut m NPC S lectionnez le groupe cible et cliquez sur Make Default D finir en tant que valeur par d faut 7 Cliquez sur Enregistrer Les modifications sont enregistr es dans le compte d utilisateur et vous revenez la page G rer les utilisateurs Lorsque l utilisateur se connecte les donn es provenant du groupe par d faut s affichent dans des tableaux de bord par d faut Affectation de droits de produit Chaque source de donn es dispose de ses propres droits de produit notamment des droits uniques pour l interface correspondante Les administrateurs conf rent des droits de produit aux utilisateurs pour chaque source de donn es Par exemple le droit d acc s au produit d termine si un utilisateur est autoris se connecter CA Network Flow Analysis ou effectuer une navigation descendante partir d une vue CA Perfor
105. e 3 Cliquez sur Modifier La bo te de dialogue Modifier un mappage d applications s ouvre 4 Apportez les modifications n cessaires 5 Cliquez sur Enregistrer Si les modifications sont appliqu es correctement la bo te de dialogue se ferme La liste des r gles est mise jour pour prendre en compte vos modifications Si plusieurs r gles mappent du trafic vers le m me port de destination et que vous changez le nom d une des r gles les autres noms sont mis jour en cons quence Ce nom est utilis comme tiquette pour le trafic regroup dans les rapports Remarque Vous pouvez supprimer une ou plusieurs r gles en cochant les cases correspondantes et en cliquant sur Supprimer Chapitre 8 Op rations suppl mentaires de personnalisation 133 Configuration du mappade d applications Importation de r gles de mappade d applications Vous pouvez cr er ou mettre jour des r gles de mappage d applications en important un fichier csv format pour le type de r gle Vous pouvez effectuer plusieurs types d importations de r gles de mappage d applications m Importation de r gles de mappage d applications personnalis es page 136 m Importation des r gles de mappage d applications NBAR2 par d faut page 134 m Importation de mises jour de r gles de mappage d applications page 139 Les effets et caract ristiques suivants sont associ s l importation de r gles m Apr s l importation les r gles cr es ou
106. e que l adresse principale Port DNS secondaire Num ro de port utilis par le serveur de noms secondaire Activer l adresse de proxy DNS NPC uniquement Indique si l adresse du proxy est activ e pour ce domaine IP Adresse de proxy DNS NPC uniquement Adresse IP du serveur proxy DNS Ce param tre est requis uniquement si votre r seau se trouve derri re un serveur proxy DNS Cliquez sur Enregistrer Le nouveau domaine IP appara t sur la page R p tez les tapes comme requis pour ajouter d autres domaines IP Chapitre 2 Configuration initiale 27 Configuration du produit pour une utilisation avec Performance Center Configuration de la collecte de flux L tape suivante consiste configurer les routeurs dans CA Network Flow Analysis et v rifier qu ils envoient des donn es aux composants de collecte CA Network Flow Analysis peut commencer collecter les flux une fois les t ches suivantes termin es Recommandation Ajoutez les domaines dont vous avez besoin page 24 Ajoutez les Harvesters page 28 Uniquement pour les architectures distribu es trois niveaux Ajoutez des DSA page 33 Configurez les routeurs et les interfaces de fa on ce qu ils puissent exporter des donn es de flux page 31 Ajout d un ou de plusieurs Harvesters Ajoutez un ou plusieurs Harvesters pour permettre le traitement et l affichage des donn es Condition pr alable Recommandation Si ce n est p
107. e 164 par vous et par les op rateurs m D finissez la destination des interruptions dans la page Param tres de l application pour afficher les interruptions comme des v nements dans la console Performance Center m Sivous voulez galement g n rer des interruptions de l outil de surveillance configurez la destination des interruptions dans la page Param tres de l outil de surveillance de la console NFA Pour activer l affichage des interruptions dans la console Performance Center proc dez comme suit 1 Affichez la page Param tres de l application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu situ gauche s lectionnez Param tres de l application La page Param tres de l application s ouvre 2 Recherchez le champ Destination des interruptions au bas de la page 3 V rifiez que la valeur du champ Destination des interruptions au bas des pages indique l adresse IP appropri e m CA PC Console NFA ou serveur autonome enregistr s comme source de donn es m NPC Serveur du gestionnaire d v nements 168 Manuel de l administrateur Utilisation des interruptions Pour conna tre cette valeur dans CA Performance Center assurez vous que l adresse IP dans le champ Destination des interruptions correspond la valeur Nom de l h te dans CA Performance Center Si l adresse IP de l h te n est pas incluse dans le nom de la source de donn es v
108. e Center m Facultatif V rifiez que les v nements sont affich s dans la console Performance Center sur la page Ev nements dans CA PC ou sur la page Event Liste Liste des v nements dans NPC Si les v nements ne s affichent pas comme pr vu v rifiez que les conditions suivantes sont remplies _ Les fichiers affichent les v nements qui ont t g n r s et qui ont t envoy s au gestionnaire d v nements Le nom d h te du gestionnaire d v nements peut tre r solu par le serveur DNS pour CA Network Flow Analysis La valeur de destination des interruptions dans la page Param tres de l application de la console NFA correspond l adresse IP d un des serveurs suivants m CA PC Console NFA ou serveur autonome enregistr comme source de donn es m NPC Serveur du gestionnaire d v nements NPC uniquement Event Manager Gestionnaire d v nements est install Configuration des comptes d utilisateurs Un compte d utilisateur pr d fini admin est inclus avec l installation de CA Network Flow Analysis Le compte admin poss de des droits d administration complets L administrateur doit cr er un compte d utilisateur pour chaque personne qui utilisera le produit administrateurs et op rateurs Les comptes d utilisateurs personnalis s am liorent la s curit des produits et b n ficient des droits de r le strictement d finis qui d terminent l acc s des utilisateurs aux diff
109. e d but et Heure de fin acceptez les param tres par d faut pour le d but et la fin de la p riode quotidienne ou s lectionnez des param tres personnalis s au format 24 heures Le param tre par d faut de 00 00 00 00 inclut les donn es d une p riode de 24 heures par jour Pour par exemple limiter la p riode de g n ration de rapports aux heures ouvr es s lectionnez 08 00 comme heure de d but et 17 00 comme heure de fin Pour d finir un filtre pour les sauvegardes qui s ex cutent le mardi de 23 heures 03 heures du matin le mercredi s lectionnez Mardi puis 23 00 et 03 00 Chapitre 8 Op rations suppl mentaires de personnalisation 119 Cr ation de p riodes de g n ration de rapports 5 Enregistrez le filtre de temps en cliquant sur l un des boutons suivants m Soumission termin e enregistre le filtre de temps et renvoie la liste de filtres de temps m Soumettre et ajouter enregistre le filtre de temps et continue d afficher les options d ajout pour que vous puissiez configurer un autre filtre de temps Remarque Pour supprimer un filtre de temps s lectionnez le dans la liste de filtres de temps disponibles cliquez sur Supprimer puis confirmez la suppression lorsque vous y tes invit Pour modifier un filtre de temps s lectionnez le dans la liste de filtres disponibles modifiez l une des options affich es puis cliquez sur Soumettre Cr ation de p riodes de g n ration de rapports Cr
110. e de protocoles page 104 c Cliquez sur Ajouter Supprimer et modifiez le contenu du groupe de protocoles si n cessaire Pour plus d informations sur cette tape reportez vous l tape 4 dans la rubrique Configuration du groupe de protocoles page 104 d Cliquez sur Termin lorsque vous avez termin de configurer le contenu du groupe de protocoles Le groupe de protocoles est configur selon vos param tres Les op rateurs peuvent s lectionner le groupe de protocoles reconfigur comme filtre pour un rapport d analyse ou personnalis 106 Manuel de l administrateur Etiquetage de valeurs de type de service Etiquetade de valeurs de type de service Vous pouvez cr er des tiquettes ou descriptions pour les valeurs de type de service afin que les op rateurs sachent quel service ou application les diff rentes valeurs de type de service correspondent Si vous n tiquetez aucune valeur de type de service la valeur de type de service num rique est affich e par d faut Remarque Les tiquettes de type de service que vous cr ez concernent toutes les utilisations du type de service dans le domaine affect mais ne concernent pas les tiquettes de type de service d autres domaines Les tiquettes de type de service sont propres au domaine dans les d ploiements qui incluent plusieurs domaines Proc dez comme suit 1 La page Configuration du type de service s affiche a Dans le menu de console NFA s lec
111. e protocole de mappage Tos Pour plus d informations consultez le contenu de la rubrique Configuration du mappage d applications page 122 Valeur par d faut 8000 Interfaces Auto Enable Indique si les interfaces nouvellement d tect es sont activ es automatiquement True ou sont d sactiv es False Pour d finir les interfaces pour lesquelles un rapport doit tre g n r et pour conna tre les licences utilis es vous pouvez d finir la valeur sur False Vous devez ensuite activer les interfaces manuellement la page Interfaces disponibles page 82 Ce param tre affecte le statut Activ des nouvelles interfaces Les modifications apport es ce param tre n ont aucun impact sur les interfaces d j d tect es Valeur par d faut True Fuseau horaire par d faut D finit le fuseau horaire des rapports personnalis s et d analyse en cours d ex cution Par exemple le d but et la fin du jour de la p riode de g n ration de rapports d finie sur 1 jour pour un rapport personnalis sont d finis en fonction fuseau horaire par d faut Le fuseau horaire de l op rateur qui ex cute le rapport n est pas utilis Valeur par d faut GMT Domaines DNS Supprime les suffixes sp cifi s dans les noms d h te des vues et des rapports de la console NFA Si vous incluez mon_entreprise com par exemple ce suffixe n appara t pas dans les noms d h te des vues et des rapports Pour sp cifier plusieurs entr es s p
112. e qui le poss de Adresse du DNS principal Adresse IP du serveur de noms principal pour ce domaine Port DNS principal Num ro de port utilis par le serveur de noms principal Chapitre 2 Configuration initiale 23 Configuration du produit pour une utilisation avec Performance Center Adresse DNS secondaire Adresse IP du serveur de noms secondaire pour ce domaine Peut tre la m me que l adresse principale Port DNS secondaire Num ro de port utilis par le serveur de noms secondaire Ajout de domaines IP personnalis s Les administrateurs peuvent d finir l affectation de domaine pour des Harvesters des routeurs des interfaces et des interfaces virtuelles personnalis es Il est recommand de configurer chaque client h berg et domaine personnalis n cessaire avant d ajouter des Harvesters La configuration des domaines IP appropri s facilite la r alisation des objectifs suivants Affectation du client h berg et du domaine corrects lors de l ajout de Harvesters de sorte que leurs routeurs et leurs interfaces h ritent des associations correctes Les routeurs disposent des profils SNMP appropri s disponibles pour interroger leurs interfaces Mise disposition du contenu sp cifique uniquement pour les op rateurs qui doivent le surveiller Administrateurs autoris s cr er des tiquettes de type de service propres au domaine aux groupes de protocoles et aux noms de syst mes autonomes dans CA Networ
113. e sont pas configur s pour utiliser le protocole DHCP Dynamic Host Configuration Protocol Modification d adresses IP de DSA Modification de l adresse IP d un DSA actuellement connect e Modifiez le param tre d adresse IP du DSA en cas de modification de l adresse IP d un DSA actuellement connect Effectuez cette t che lorsque l adresse IP change sur un serveur de DSA Si vous d placez le DSA vers un nouveau serveur ignorez cette tape et consultez la rubrique Modification de l adresse IP d un nouveau DSA page 98 Proc dez comme suit 1 Connectez vous avec un compte disposant des droits d administrateur de CA Network Flow Analysis Interrompez la collecte de donn es du DSA actuel a Ouvrez la fen tre Services Windows sur le serveur de DSA b S lectionnez le service de pompage de NetQoS Reporter Analyzer dans la liste Services c Cliquez sur le lien Arr ter gauche L ex cution du service s arr te Attendez que le DSA termine le traitement des fichiers rpr dans le r pertoire suivant lt chemin_installation gt Netflow datafiles loaderinput Cette tape permet au DSA de r cup rer les donn es brutes qui ont t g n r es lors de l arr t du service Le traitement prend environ 15 minutes Le traitement se termine lorsqu il ne reste plus de fichiers rpr dans le r pertoire loaderlnput Changez l adresse IP sur le serveur de DSA Pour plus d informations sur cette tape consultez les recom
114. e wrapper log Reaper CA NFA Linux nfa_reaper Journal de en STE mm jj gt log Source de la base d informations de g n ration de rapports de CA NFA Journal Reporter RIB NFA webapps NFARS WEB INF logs application log Authentification unique CA Performance Center e Journaux Portal SSO logs SSOService log Portal SSO logs wrapper log Oui A 2 niveaux Chapitre 9 Maintenance et collecte des donn es 177 Service Web de proxy DNS Journal ProxyServices Logs DnsProxyWSLog lt aaaa mm jj gt log Configuration du niveau de journalisation console NFA uniquement ProxyServices Web config lt add key LogLevel value 6 gt Valeur par d faut 4 NetQoS MySql Linux mysql Journal MySql data lt nom_serveur gt err NetQoS NQMYySaql Linux nfa_mysqlCSE Journal Netflow Logs oursql_error log Journaux de thread du service de gestion du g n rateur de rapports NetQosS dans le r pertoire Reporter Logs Service de migration MigrationLog lt aaaa mm jj gt log Service de synchronisation de l interrogateur CollectorSyncServiceLog lt aaaa mm dd gt log Service de maintenance du syst me ManagerService_ MaintenanceLog lt aaaa mm jj gt log Services g n raux de NetQoS Reporter Analyzer Journal Reporter Logs nqservErrors lt aaaa mm jj gt log Service de gestionnaire de NetQoS Reporter Journal Reporter Logs Manager Service Log lt aaaa mm jj gt log Param tre du niveau de journalisa
115. ect s aux r les La page G rer les utilisateurs ou Liste des utilisateurs affiche le r le affect chaque utilisateur Remarque Ne supprimez pas les droits de r le administratifs de votre compte d administrateur principal L acc s administratif la console est requis 44 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Ajout de droits de r le pour les utilisateurs Si les r les d utilisateur pr d finis ne r pondent pas vos besoins vous pouvez ajouter des r les d utilisateur personnalis s Dans l id al vous cr ez les r les dont chaque op rateur de produit unique a besoin pour pouvoir remplir ses responsabilit s professionnelles Les r les personnalis s fonctionnent mieux dans un syst me de groupes personnalis s Les groupes personnalis s permettent d accorder pr cis ment un acc s aux tableaux de bord et aux fonctionnalit s de produit tout en limitant l acc s aux donn es sensibles Les m mes groupes que vous cr ez pour organiser des donn es peuvent servir de groupes d autorisation lorsque vous configurez des autorisations de compte d utilisateur Un nouveau r le n a des droits que lorsque vous les avez ajout s L illustration suivante repr sente la bo te de dialogue Ajouter un r le dans la console CA Performance Center avec un r le sur le point d tre d fini Ajouter un r le Nom Description Statut du r le Interface de prod
116. ectionnez Syst me Param tres de l application La page Param tres de l application s affiche 2 D finissez la valeur de l option Afficher le nom de l unit sur False 3 Cliquez sur Enregistrer Lorsque la valeur de Afficher le nom de l unit est False les noms des unit s dans les rapports et les vues ne sont pas ajout s aux noms d interfaces Chapitre 5 Utilisation des droupes et des adr dations d interfaces Les options de cr ation et de gestion des groupes d interfaces sont disponibles dans Performance Center d s l enregistrement du produit comme source de donn es page 15 Les groupes d interfaces personnalis s permettent aux utilisateurs d optimiser les r sultats des rapports et des analyses personnalis s Par exemple les groupes d interfaces peuvent aider les op rateurs configurer des rapports personnalis s bas s sur l emplacement g ographique la vitesse d interface les sites T1 ou l quilibrage de la charge Vous pouvez cr er et g rer des cumuls d interface partir de la console NFA Un cumul d interface associe le trafic provenant de plusieurs interfaces de telle fa on que les rapports sont g n r s pour un trafic unifi Supposons par exemple que vous avez deux circuits charge quilibr e et que vous voulez g n rer un rapport global unique sur leurs interfaces Les agr gations vous permettent de g n rer un rapport unique sur les interfaces sans devoir configurer un rapport personnal
117. elles La page Interfaces actives s ouvre 3 Localisez l interface et activez sa case cocher 4 Cliquez sur Supprimer Un message de confirmation s affiche pour vous pr venir des r sultats de la suppression 70 Manuel de l administrateur Page Interfaces actives Cliquez sur Yes Oui Les r sultats suivants se produisent Le message confirmation se ferme L interface est supprim e de la page Interfaces actives mais pas de la page Interfaces disponibles Toutes les donn es d historique associ es sont purg es de fa on permanente Les donn es de l interface supprim e n apparaissent plus dans les vues et les rapports de la console NFA Toutes les interfaces virtuelles personnalis es et les interruptions li es sont supprim es L interface est supprim e de tous les cumuls associ s L interface arr te de consommer la capacit sur le serveur sur lequel sont stock es ses donn es Chapitre 4 Utilisation des interfaces et des routeurs 71 Page Interfaces actives Cr ation d interfaces virtuelles personnalis es Vous pouvez cr er des interfaces virtuelles personnalis es pour g n rer des rapports sur le trafic de sous r seau Cr ez des interfaces virtuelles personnalis es pour un r seau con u de la fa on suivante m Le trafic d un centre de donn es est transf r aux sous r seaux travers un cloud porteur MPLS Multiprotocol Label Switching m Le flux est activ sur les routeurs du
118. ent pas les conditions de sp cification Is n incluent aucune valeur Le jeton use defaults est ignor si la ligne d en t te contient galement une ou plusieurs entr es de valeur de jeton Pour commenter le contenu Ligne enti re entrez un point virgule au d but de la ligne La ligne enti re est ignor e Contenu allant d un point particulier au d but du jeton suivant entrez un point virgule au d but du contenu ignorer Ensemble du contenu inclus entre le point particulier et la fin de la ligne entrez deux points virgules au d but du contenu ignorer Caract ristiques des paquets clon s Tous les paquets IP clon s poss dent les caract ristiques suivantes 154 Manuel de l administrateur Valeur ToS des paquets clon s 0 z ro ind pendamment de la valeur du paquet d origine Cette valeur caract rise la valeur ToS des paquets clon s qui contiennent les flux Les valeurs ToS du trafic que les flux d crivent ne sont pas altern es Leur port d envoi est 10 000 quel que soit le port utilis pour l envoi du paquet d origine La dur e de vie est d finie sur 255 quelle que soit la valeur affect e ce param tre pour le paquet d origine ID de fragment num ro arbitraire Chapitre 9 Maintenance et collecte des donn es Effectuez des op rations de maintenance sur CA Network Flow Analysis pour un fonctionnement optimal des fonctionnalit s Vous souhaiterez effe
119. enter Ces donn es proviennent de sources de donn es telles que CA Network Flow Analysis RIB fournit un environnement d exploitation pour la g n ration de rapports tiers f d r s et interproduit RIB utilise un service Web unique d acc s aux donn es avec des fonctionnalit s semblables SQL Glossaire 197 Console NFA Conversation Domaines IP La console NFA est un composant dans un d ploiement distribu de CA Network Flow Analysis qui fournit une interface utilisateur Web pour les rapports et les fonctions administratives La console NFA cr e des rapports partir des donn es de pr sentation de l entreprise stock es localement et partir des donn es de r solution en 1 minute et 15 minutes r cup r es d autres composants Une conversation est une session de trafic sous r seau sous r seau ou utilisateur utilisateur h te h te La console NFA affiche les informations sur les conversations afin de vous permettre de d terminer si une conversation cause par exemple une pointe de trafic sur une interface Vous pouvez cr er et ex cuter des rapports pour identifier les principales conversations bas es sur le volume Les domaines IP sont des ensembles logiques de donn es provenant d unit s et de r seaux divers Les domaines permettent votre entreprise de surveiller individuellement les adresses IP et interfaces associ es ou de superviser des applications qui appartiennent des r seaux es r seaux
120. entions du fichier de configuration y compris sur la proc dure suivre pour commenter des lignes ou des champs consultez la rubrique Conventions applicables aux fichiers de configuration de l outil de clonage de flux page 154 Proc dez comme suit 1 Connectez vous au serveur d installation du Outil de clonage de flux en tant qu utilisateur avec des droits d administrateur Ouvrez le fichier suivant dans un diteur de texte lt chemin_installation gt Netflow FlowCloner flowclonedef ini Le fichier INI inclut une ligne d en t te suivie d une ligne pour chaque h te qui recevra des paquets Personnalisez la ligne d en t te Le contenu de l en t te doit figurer sur une seule ligne la premi re ligne non comment e et non vide du fichier Pour utiliser la valeur par d faut pour le NIC d entr e remplacez la totalit de la ligne d en t te par le jeton suivant use defaults Vous pouvez faire suivre le jeton use defaults d un commentaire comme l illustre l exemple suivant use defaults use first available NIC and port 9995 to listen and send flows on the first available NIC Le programme utilise le premier NIC disponible Les h tes coutent les flux d origine et les flux clon s sur le port UDP 9995 Le jeton use defaults prend effet uniquement si l en t te ne contient pas d autres jetons Facultatif Pour sp cifier le port d coute entrez le jeton port et faites le suivre du num ro de p
121. entr e trafic entrant et Principales interfaces En sortie trafic sortant S lection taux de capacit d interface utilis e pendant la p riode de rapport Le calcul de l utilisation se base sur le volume de donn es et la vitesse des interfaces La vitesse des interfaces d rive de l interrogation SNMP Principaux protocoles S lectionn volume de trafic utilisant les protocoles Principales interfaces pour le protocole S lection volume de trafic d interfaces pour le protocole s lectionn dans la vue Principaux protocoles Principaux h tes pour le protocole S lection volume de trafic d h tes pour le protocole s lectionn dans la vue Principaux protocoles Principaux h tes S lection volume de trafic total g n r par les h tes Principales interfaces pour l h te S lection volume de trafic d interfaces pour l h te s lectionn dans la vue Principaux h tes Principaux protocoles pour l h te S lection volume de trafic de protocoles pour l h te s lectionn dans la vue Principaux h tes Dur e de vie des donn es les donn es de pr sentation de l entreprise sont conserv es pendant 1 mois par d faut Emplacement de stockage les donn es sont stock es dans la console NFA dans les d pl 192 Manuel de l administrateur oiements deux niveaux et trois niveaux Collecte de donn es Donn es de r solution en 15 minutes Les types de donn es suivants so
122. environnement d h bergement multiclient le client h berg du Harvester a une influence sur les profils SNMP disponibles qui permettent aux routeurs d interroger les interfaces Le domaine affecte les op rateurs et les rapports qui ont acc s aux donn es g n r es par les routeurs et par les interfaces Cette option est visible uniquement dans les environnements qui contiennent plusieurs domaines 5 Cliquez sur Enregistrer Le nouveau Harvester est ajout et appara t dans la liste des Harvesters dans le cas o le test de connexion pour l adresse IP a r ussi Si le test de la connexion au service Web choue un message d erreur appara t Le processus habituel pr voit l ajout d un ou de plusieurs Harvesters puis la configuration des interfaces de routeur en vue de l exportation des flux vers les Harvesters Si vous configurez les routeurs pour l exportation des flux vers le Harvester la console NFA lance imm diatement la collecte des donn es partir du nouveau Harvester Le domaine des routeurs est alors d fini lorsque vous ajoutez le Harvester parent Remarque V rifiez que les Harvesters que vous ajoutez n ont pas t supprim s de la page du Harvester Pour ajouter une instance de Harvester dans CA Network Flow Analysis 9 3 0 apr s l avoir supprim e vous devez r imager le serveur d installation de Harvester et r installer le logiciel de Harvester Chapitre 2 Configuration initiale 29 Configuration du prod
123. er des groupes personnalis s de protocoles contenant des protocoles pour des types particuliers de trafic r seau Par exemple si les op rateurs veulent cr er des rapport sur le trafic r seau pour diff rents types d applications telles que la messagerie la vid oconf rence la voix sur IP et les m dias de diffusion en continu Aucun groupe de protocoles par d faut n tant d fini cette fin vous devez cr er un groupe personnalis de protocoles pour chaque type d application Chaque groupe de protocoles inclut toutes les valeurs de protocole utilis es au sein de votre entreprise pour les applications cibles L utilisation d un groupe personnalis de protocoles ne requiert pas de connaissances approfondies sur l utilisation de chaque protocole de la part des op rateurs ni l ajout de filtres individuels de protocole aux d finitions de rapport Les rubriques suivantes indiquent aux administrateurs de CA Network Flow Analysis comment cr er un groupe de protocoles de shell configurer le groupe de protocoles et ensuite r viser et modifier les param tres du groupe de protocoles Cr ation d un groupe de protocoles de shell Vous pouvez cr er et configurer un groupe de protocoles de shell pour filtrer les rapports sur un type particulier de trafic r seau Proc dez comme suit 1 Connectez vous en tant qu utilisateur poss dant des droits d administration au niveau de CA Network Flow Analysis 2 Ouvrez la page Configurat
124. erfaces et d interfaces virtuelles personnalis es sous chaque routeur Chapitre 4 Utilisation des interfaces et des routeurs 77 Pade Interfaces disponibles Pade Interfaces disponibles La page Interfaces disponibles affiche des informations concernant les routeurs et les interfaces La liste des routeurs et des interfaces inclut les interfaces qui n ont jamais t activ es et qui n ont jamais t la source des donn es collect es Vous pouvez activer ou d sactiver des interfaces supprimer des routeurs en fin de vie et leurs interfaces ou encore r aliser des op rations de d pannage au niveau de l interrogation T ches li es aux routeurs R visez les donn es affich es y compris le nombre total d interfaces le nombre d interfaces activ es et le profil SNMP qui a t utilis Effectuez un test d interrogation avec le profil SNMP actuel Test Recherchez un profil SNMP D tecter Actualisez les informations d interrogation et d interface pour l interrogateur Actualiser Activez ou d sactivez toutes les interfaces d un routeur Supprimez un routeur en fin de vie et ses interfaces du syst me T ches li es aux interfaces R visez les donn es affich es y compris l heure de la derni re r ception d un flux et le statut Activ ou D sactiv Activez ou d sactivez les interfaces une par une Proc dez comme suit 1 Ouvrez la page Interfaces disponibles a Dans le menu de console NFA
125. erg est toujours Client h berg par d faut Proc dez comme suit 1 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre Chapitre 2 Configuration initiale 39 Configuration du produit pour une utilisation avec Performance Center Identifiez et cochez la case en regard d une ou de plusieurs interfaces associer un domaine de client h berg m Pour rechercher des routeurs parents des interfaces ou des interfaces virtuelles personnalis es entrez tout ou partie de l adresse IP de routeur du nom de routeur ou d interface ou de la description d interface dans le champ Rechercher puis cliquez sur Rechercher D veloppez les d tails du routeur m Pour acc der une interface ou une interface virtuelle personnalis e manuellement allez la page qui contient le routeur parent et cliquez sur la fl che c t du nom du routeur Les d tails du routeur s tendent et indiquent les interfaces et les interfaces virtuelles personnalis es Cliquez sur Modifier La bo te de dialogue de modification s affiche La liste de s lection Domaine figure dans la bo te de dialogue uniquement s il existe plusieurs domaines Dans la liste Domaine s lectionnez une option de domaine ou de client h berg Cliquez sur Enregistrer
126. es des syst mes autonomes 107 Cr ation et gestion des groupes de types de services Cr ation et gestion des groupes de types de services Un administrateur peut cr er des groupes de types de services qui agissent comme des filtres pour les donn es de rapport L administrateur configure chaque groupe de types de service pour contenir les valeurs de types de service qui caract risent un type particulier de trafic r seau Les op rateurs peuvent utiliser le groupe de types de service comme filtre dans des rapports au lieu d ajouter des filtres pour chaque valeur de types de service Par exemple si les op rateurs veulent g n rer des rapports sur le trafic r seau pour le groupe Low Drop Assured Forwarding acheminement assur faible taux d abandon Ce groupe est un groupe de valeurs de types de services affect es des applications prioritaires par rapport au trafic moins critique L administrateur cr e un groupe de types de services nomm Low drop faible taux d abandon qui inclut toutes les valeurs de types de services pour AF11 AF21 AF31 et AF41 Les op rateurs peuvent cr er un rapport sur le trafic des applications l aide du nouveau groupe Low Drop Tos types de services de faible taux d abandon Remarque Dans un environnement qui inclut des domaines les groupes de types de service sont disponibles dans tous les domaines de m me que les filtres pour les rapports d analyse et les rapports personnalis s Les tiqu
127. es pannes externes page 170 Cr ation d interruptions Proc dez comme suit 1 Affichez la page Ajouter une d finition d interruption a 164 Manuel de l administrateur Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Alertes La page Configuration des interruptions s ouvre et affiche la liste des interruptions actuelles Cliquez sur Ajouter La page Ajouter une d finition d interruption s ouvre Utilisation des interruptions 2 Saisissez une description et d finissez les interfaces que l interruption surveille Description identifie la nouvelle interruption Saisissez des informations sur le protocole et le seuil comme Surveillance de l utilisation de Microsoft SQL au dessus de 65 S lectionner une interface ou S lectionner un groupe d interfaces lien vers un index d interfaces ou de groupes d interfaces que vous utilisez pour s lectionner les interfaces surveill es par l interruption Remarque Si l interface ou le groupe d interfaces associ est supprim apr s le d ploiement de l interruption une erreur Groupe d interfaces inconnu se produira Pour liminer cette erreur associez l interruption une interface ou un groupe d interfaces diff rent 3 Facultatif Cr ez une interruption bas e sur l utilisation en fournissant les informations suivantes Seuils Utilisation permet de
128. esse IP du serveur pour lequel vous mappez le trafic r seau Type de service type de service utiliser comme filtre pour les donn es collect es Pour que toutes les valeurs de type de service correspondent acceptez la valeur par d faut Tout ou laissez la zone Type de service vide Protocole protocole des donn es affect par la r gle TCP ou UDP Port port utiliser pour la collecte de donn es Pour que toutes les valeurs de port correspondent acceptez la valeur par d faut Tout ou laissez la zone Port vide Port de destination port cible qui collecte les donn es mapp es Si vous sp cifiez un port de destination qui est d j utilis par d autres r gles le trafic auquel s appliquent les r gles en question sera group Facultatif Cliquez sur V rifier afin d ex cuter un contr le g n ral pour d terminer si le port sp cifi re oit d j des donn es Le contr le choue si le port re oit des donn es natives autrement dit des donn es qui ne sont pas mapp es par des r gles de mappage d applications Si le port de destination sp cifi re oit des donn es natives ces derni res sont redirig es vers le port de redirection page 124 Nom identificateur de la r gle tel qu elle est r pertori e dans la page D finitions d application Dans certains rapports le nom de la r gle est galement l tiquette du trafic mapp Si d autres r gles mappent du trafic avec le m me port de destinati
129. est pas utilis Le cas ch ant les rapports ne montrent aucun trafic sur le port de redirection Si vos rapports affichent le trafic sur le port de redirection vous pouvez sp cifier un nouveau port de destination pour le trafic mapp Examinez le trafic sur le port de redirection afin de d terminer quelles sont les r gles impliqu es Masque du type de service limite les valeurs de type de service de 8 bits incluses dans les rapports pour les flux La valeur par d faut pour ce param tre est 255 ce qui correspond l activation de tous les bits de type de service Port de redirection UDP port cible qui redirige le trafic UDP natif de la m me mani re que le port de redirection TCP redirige le trafic TCP natif Conserver le protocole de mappage Tos d termine si les valeurs de protocole sont incluses dans les rapports en plus des valeurs de type de service O Oui conserve les protocoles utilis s et les donn es de types de service sont incluses dans les rapports s par ment N Non affiche les valeurs de type de service pour le trafic mais pas les protocoles impliqu s Le param tre par d faut est O Cliquez sur Enregistrer Vos modifications sont enregistr es La page Param tres de l application reste affich e Chapitre 8 Op rations suppl mentaires de personnalisation 125 Configuration du mappade d applications Cr ation d une r gle de mappade d applications Tout type de service Vous pouvez cr er
130. est pas valide le champ d IP ne peut pas tre vide L erreur peut se produire si l une des conditions suivantes est remplie m La valeur de l ID d application NBAR2 est manquante pour une r gle NBAR2 m La valeur d adresse IP de serveur est manquante pour une r gle H te serveur Solution ajoutez la valeur manquante la d finition de r gle L objet Mappage d applications n est pas valide la valeur du masque doit tre comprise entre 0 et 32 La r gle Sous r seau inclut une valeur de masque non prise en charge Solution sp cifiez une valeur de masque comprise entre 0 et 32 L objet Mappage d applications n est pas valide la valeur du type de service doit tre comprise entre 0 et 255 La r gle Tout Type de service ToS inclut une valeur de type de service non prise en charge Solution sp cifiez une valeur de type de service comprise entre 0 tous les types de service et 255 Chapitre 8 Op rations suppl mentaires de personnalisation 143 Utilisation des places r serv es Erreur nom de param tre manquant dans la liste params Un des champs obligatoire de la r gle ne contient pas de valeur Solution v rifiez que toutes les valeurs des champs obligatoires sont incluses Toutes les valeurs de champ sont requises sauf le champ Description Pour afficher l aide de la commande entrez setapplicationmapping Utilisation des places r serv es Vous pouvez cr er des r gles de places r serv es p
131. et correctement aux emplacements suivants m Page Pr sentation de l entreprise rapport Principaux protocoles m Page Interface tous les rapports fournissant des informations sur les protocoles m Page G n ration de rapports personnalis s et page Analyse Index des protocoles qui permet de s lectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifi 9 Facultatif Vous pouvez regrouper ou dissocier le trafic des applications s lectionn es comme expliqu dans la rubrique Configuration du mappage d applications page 122 Le tableau suivant r pertorie les champs qui s appliquent chaque type de r gle Placez les champs dans le m me ordre que dans l exemple de fichier d importation et non dans l ordre du tableau name desc protocolName SR beginPort endPort applicationi 138 Manuel de l administrateur Configuration du mappade d applications pere frame aese pruconane fus Ji mas nevron Jhaanrar eraron Japon NBAR2 nbar2 ce A O Sous r seau Y y Y Y Y Y Y Y sous r seau Importation de mises jour de r gles de mappage d applications Vous pouvez cr er des r gles de mappage d applications d un type unique en important un fichier csv correctement format Des fichiers csv d exemple sont fournis Ceux ci montrent les champs inclure dans chaque type de fichier d importation Proc dez comme suit 1 Connectez vous au serveur de la console NFA en
132. et de la dur e de vie des fichiers que vous sauvegardez Les donn es de flux brutes fichiers NFA ou le r pertoire de fichiers de donn es complet ne doivent pas tre n cessairement tre inclus dans la sauvegarde Chapitre 9 Maintenance et collecte des donn es 179 Proc dure de sauvegarde et de restauration des donn es Bases de donn es sauvegarder CA Network Flow Analysis utilise plusieurs bases de donn es pour stocker des donn es de configuration des donn es de r solution en 15 minutes historiques des donn es de r solution lev e 1 minute et des donn es de pr sentation de l entreprise Cette rubrique d crit les bases de donn es inclure dans les sauvegardes et fournit des recommandations g n rales relatives la fr quence de sauvegarde Les donn es sont utilis es diff remment dans des environnements diff rents c est pourquoi vos priorit s de sauvegarde pour pr venir la perte de donn es peuvent varier All Servers Tous les serveurs m Fichiers de configuration personnalis s sauvegardez les autres fichiers de configuration personnalis s fichiers personnalis s par vous ou par le service de support de CA Emplacement fichiers config conf ou ini localis s n importe o l emplacement d installation de CA Network Flow Analysis Recommandation sauvegarde quotidienne Programme d authentification unique D ploiements de CA PC Sauvegardez tous les param tres de configuration d au
133. ets suivants m Afficher les produits surveill s permet d ajouter des produits faire surveiller par CA Anomaly Detector et de consulter la liste des produits surveill s Les autres fonctions de la page deviennent disponibles une fois que vous ajoutez une instance de CA Network Flow Analysis surveiller m Afficher les sources de collection permet d afficher d activer et de d sactiver les sources de collection surveill es par CA Anomaly Detector m Afficher les d tecteurs permet d afficher et de modifier les param tres de configuration par d faut des d tecteurs m Afficher les cibles d alerte permet de configurer des cibles d alerte pour snmp_traps et syslogging Pour plus d informations sur ces fonctions reportez vous au Guide d CA Anomaly Detector Menu A propos de A propos de 60 Manuel de l administrateur Pour conna tre le num ro de version et la date d installation du produit acc dez la page Informations sur la version Cette page contient galement des liens vers l historique des versions de produit vers le Manuel de l administrateur et vers le Manuel de l op rateur Chapitre 4 Utilisation des interfaces et des routeurs Diff rentes pages permettent d effectuer des op rations au niveau des interfaces et des routeurs Page Interfaces actives La page Interfaces actives affiche les interfaces les routeurs les interfaces virtuelles personnalis es et les agr gations d interfaces
134. ettes de types de service affich es pour le contenu d un groupe de types de service sont propres un domaine Cr ation d un groupe de types de services de shell Cr ez des groupes de types de services pour permettre aux utilisateurs d obtenir rapidement des r sultats optimaux partir des rapports d analyse et personnalis s Proc dez comme suit 1 Ouvrez la page Configuration du groupe de types de services a Connectez vous en tant qu utilisateur poss dant des droits d administration au niveau de CA Network Flow Analysis b Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre c Dans le menu de la page Administration s lectionnez Groupes Groupes de types de service La page Configuration du groupe de types de service s ouvre et affiche des informations sp cifiques sur le groupe de types de services et le domaine le cas ch ant s lectionn s 2 Cliquez sur Ajouter Les options de cette page permettent d identifier un nouveau groupe de types de services de shell 108 Manuel de l administrateur Cr ation et gestion des groupes de types de services Entrez les valeurs dans les zones Nom et Description Le nom et la description s affichent aux emplacements suivants m Liste des groupes de types de services sur la page Configuration du groupe de types de services m Index des groupes de types de services qu un utilisateur peut afficher dans l assistant de cr ation de
135. ez sur Tester la connexion ou sur Enregistrer dans la bo te de dialogue Ajouter un DSA fermez le message d erreur et suivez la proc dure d crite Erreurs de test de connexion Utilisez les conseils suivants pour corriger les erreurs qui peuvent appara tre lorsque vous cliquez sur Tester la connexion dans la bo te de dialogue Ajouter un DSA L adresse IP de serveur sp cifi e n est pas valide Vous avez entr un format d adresse IP non valide V rifiez que l adresse IP entr e est correcte System Web Services Protocols SoapException V rifiez que le service NetQoS MySql s ex cute sur le serveur de la console NFA Si le service n est pas en cours d ex cution d marrez le Unable to connect to any of the specified MySQL hosts la connexion un des h tes MySQL sp cifi s est impossible D marrez le service NetQoS MySql sur le serveur du DSA V rifiez que le service NetQoS MySql s ex cute sur le serveur du DSA Si le service n est pas en cours d ex cution d marrez le Unknown database narptr base de donn es narptr inconnue La base de donn es de DSA ngrptr n a pas t trouv e sur le serveur cible V rifiez que l installation du logiciel DSA est termin e Erreurs d enregistrement Utilisez les conseils suivants pour corriger les erreurs qui peuvent appara tre lorsque vous cliquez sur Enregistrer dans la bo te de dialogue Ajouter un DSA Un enregistrement existant est d j en cours d utilis
136. face sur une plus longue p riode Les informations incluent les protocoles les h tes et les conversations pour chaque interface Les donn es r capitulatives sont galement collect es pour le type de service les principaux protocoles pour les principales valeurs de type de service et les principaux h tes et conversations pour les principales valeurs de type de service Les donn es sont stock es dans une base de donn es MySQL nomm e narptr situ e l emplacement lt chemin_installation gt MySql data narptr Un administrateur dans le contexte de ce document est une personne qui est responsable de l administration du produit dans la console NFA Les administrateurs sont galement charg s de la gestion des l ments pr sents dans la console Performance Center qui sont associ s CA Network Flow Analysis profils SNMP groupes utilisateurs r les etc L authentification unique est le sch ma d authentification qui permet aux utilisateurs de ne devoir s authentifier qu une seule fois pour acc der la suite de produits associ s Une fois authentifi s les utilisateurs peuvent passer d un produit l autre sans devoir se reconnecter chaque fois Base d informations de g n ration de rapports RIB La base d informations de g n ration de rapports RIB est un syst me de services Web et de fichiers XML qui d crivent et fournissent les donn es utilis es dans les vues et tableaux de bord de la console CA Performance C
137. fic TCP redirig par une r gle de mappage d applications Le trafic TCP qui ne doit pas acc der au port cible est transf r vers le port de redirection TCP D autres param tres ont une incidence sur le comportement du mappage d applications Port de redirection UDP Masque du type de service et Conserver le protocole de mappage Tos Pour plus d informations consultez le contenu de la rubrique Configuration du mappage d applications page 122 Valeur par d faut 9000 Masque ToS Indique le nombre de bits que les r gles de mappage d applications utilisent pour la correspondance des valeurs de type de service La valeur par d faut 255 indique au programme de rechercher des correspondances dans l ensemble des valeurs de type de service D autres param tres ont une incidence sur le comportement du mappage d applications Port de redirection TCP et Conserver le protocole de mappage Tos Pour plus d informations consultez le contenu de la rubrique Configuration du mappage d applications page 122 Valeur par d faut 255 Configuration des param tres de l application Port de redirection UDP Sp cifie le port cible du trafic UDP redirig par une r gle de mappage d applications Le trafic UDP qui ne doit pas acc der au port cible est transf r vers le port de redirection UDP D autres param tres ont une incidence sur le comportement du mappage d applications Port de redirection TCP Masque du type de service et Conserver l
138. fic des 20 principaux protocoles pour les 5 principales valeurs de type de service non nulles Type de service H tes trafic des 10 principaux h tes pour les 5 principales valeurs de type de service non nulles Type de service Conversations trafic des 10 principales conversations pour les 5 principales valeurs de type de service non nulles Chapitre 9 Maintenance et collecte des donn es 193 Collecte de donn es Syst me autonome 100 principales sources et destinations des valeurs de syst me autonome 20 principales adresses du tron on suivant pour chaque valeur de syst me autonome Le trafic de syst me autonome est stock pendant 100 jours par d faut Dur e de vie des donn es chaque type de donn es inclut une p riode de stockage maximum par d faut comme l illustre la liste suivante m Trafic global 372 jours ou 12 4 mois m Protocoles 100 principaux 372 jours ou 12 4 mois m H tes Protocoles H tes et Type de service H tes 67 jours m Conversations 50 principaux Protocoles Conversations et Type de service Conversations 67 jours m Type de service et Type de service Protocoles 372 jours ou 12 4 mois m Syst me autonome 100 jours Seuils minimum pour tre inclus dans un rapport de donn es de r solution en 15 minutes le trafic de donn es doit correspondre aux seuils minimum par d faut ou d passer la p riode de 15 minutes m Protocoles 50 Ko m H tes 100 Ko m
139. ging value True gt Outil de surveillance de NetQoS Reporter Analyzer Journal Reporter Logs WatchdogLog lt aaaa mm jj gt log Configuration du niveau de journalisation Reporter NetQoS ReporterAnalyzer WatchdogService bin WatchdogService exe config lt setProperties Severity 6 gt Valeur par d faut 4 Plusieurs processus Journal Reporter Logs ConsoleErrorsLog lt aaaa mm jj gt log Journal du service Web de proxy ProductSyncWsS Reporter Logs ProductSyncWSLog lt aaaa mm jj gt log 178 Manuel de l administrateur Proc dure de sauvegarde et de restauration des donn es Proc dure de sauvegarde et de restauration des donn es Effectuez les op rations d crites dans cette section pour sauvegarder et restaurer les bases de donn es de CA Network Flow Analysis Vous pouvez sauvegarder des bases de donn es CA Network Flow Analysis manuellement suivez les instructions incluses dans cette section ou sauvegarder les bases de donn es automatiquement Pour sauvegarder les bases de donn es automatiquement ajoutez les r pertoires appropri s votre routine de sauvegarde r guli re par exemple m Fichiers de configuration personnalis s emplacements personnalis s tout serveur m Base de donn es personnalis e de conservation des donn es lt chemin_installation gt MySql data data_retention serveur autonome ou de Harvester m Donn es de pr sentation de l entreprise et donn es de configuration de la
140. guration de conservation de donn es Remarque Les param tres de conservation de donn es ne sont g n ralement pas personnalis s sauf avec l aide du support CA Les modifications apport es aux param tres de conservation des donn es peuvent cr er des probl mes lorsque l espace du lecteur utilis augmente Emplacement lt chemin_installation gt MySqal data data_retention Recommandation sauvegarde quotidienne DSA d ploiement distribu trois niveaux Donn es historiques 15 minutes base de donn es ReaperArchive15 dans un d ploiement distribu trois niveaux le contenu de cette base de donn es inclut les donn es de r solution en 15 minutes stock es pour les routeurs de g n ration de rapports et les interfaces Emplacement lt chemin_installation gt Netflow datafiles ReaperArchive15 Recommandation sauvegarde hebdomadaire Chapitre 9 Maintenance et collecte des donn es 181 Proc dure de sauvegarde et de restauration des donn es Stan 182 Manuel de l administrateur Donn es historiques 15 minutes base de donn es MySQL narptr ce r pertoire contient les param tres de DSA Emplacement lt chemin_installation gt MySql data narptr Recommandation sauvegarde hebdomadaire d Alone Server Serveur JDBC Base de donn es du Reporter le contenu de cette base de donn es inclut les donn es de pr sentation de l entreprise les param tres et les informations de synchronisation
141. guration du mappade d applications 130 Manuel de l administrateur m Port de destination port cible qui collecte les donn es mapp es Si vous sp cifiez un port de destination qui est d j utilis par d autres r gles le trafic auquel s appliquent les r gles en question sera group ma Facultatif Cliquez sur V rifier afin d ex cuter un contr le g n ral pour d terminer si le port sp cifi re oit d j des donn es Le contr le choue si le port re oit des donn es natives autrement dit des donn es qui ne sont pas mapp es par des r gles de mappage d applications Si le port de destination sp cifi re oit des donn es natives ces derni res sont redirig es vers le port de redirection page 124 a Nom identificateur de la r gle tel qu elle est r pertori e dans la page D finitions d application Dans certains rapports le nom de la r gle est galement l tiquette du trafic mapp Si d autres r gles mappent du trafic avec le m me port de destination que celui sp cifi pour cette r gle indiquez le nom utiliser pour le trafic group m Description facultatif texte descriptif suppl mentaire permettant d identifier le type de r gle et son utilisation qui est affich uniquement dans la page D finitions d applications Cliquez sur Enregistrer La bo te de dialogue se ferme La nouvelle r gle est ajout e la liste des r gles de mappage d applications Si une autre r gle mappe du tr
142. h berg s multiples les profils SNMP sont propres chacun de ces clients h berg s Dans ce type d environnement chaque Harvester utilise l un des profils SNMP configur s pour son client h berg parent Un rapport est un affichage de donn es collect es que vous affichez dans la console NFA partir des pages Pr sentation d entreprise Interfaces G n ration de rapports personnalis s Examen des flux et Analyse Vous pouvez imprimer ou enregistrer les rapports au format PDF Vous pouvez galement exporter les rapports dans des fichiers CSV Un administrateur peut configurer l envoi par courriel de certains rapports des intervalles planifi s Rapport d analyse en profondeur R f rence R le Un rapport d analyse en profondeur est un rapport plus d taill que vous pouvez afficher par simple clic sur un lien inclus dans un rapport Vous pouvez par exemple ouvrir un rapport d analyse en profondeur en cliquant sur un nom d interface dans un rapport de la page Pr sentation de l entreprise par exemple Les utilisateurs poss dant les informations d identification appropri es peuvent galement passer des vues Performance Center aux rapports d taill s dans la console NFA Une r f rence est l enregistrement d un comportement typique calcul partir des comportements pr c dents Les r f rences vous aident comparer les modifications dans le temps et pr voir les donn es ou les performances futures La compara
143. hage des d tails concernant les routeurs page 79 et les interfaces page 81 m Activation ou d sactivation des interfaces page 82 m Suppression des routeurs en fin de vie dans le syst me page 83 Chapitre 4 Utilisation des interfaces et des routeurs 61 Pade Interfaces actives Page Mod les d interface Vous pouvez cr er un mod le d interface personnalis pour modifier l apparence des noms et des descriptions des interfaces dans plusieurs rapports Dans la page Administration s lectionnez Syst me Mod les puis dans la page Mod les d interface effectuez les op rations suivantes m Cr ation et application d un mod le page 84 m Modification d un mod le page 86 Page Param tres de l application La page Param tres de l application inclut un param tre permettant de d terminer si les noms d unit doivent tre inclus dans les noms d interface S lectionnez Param tres de l application puis dans la page homonyme effectuez l op ration suivante m Ajout ou suppression du nom d unit dans les noms d interface page 87 Pade Interfaces actives La page Interfaces actives permet d afficher les routeurs les interfaces les interfaces virtuelles personnalis es et les agr gations d interfaces Elle inclut uniquement les routeurs et les interfaces qui ont t utilis s pour la collecte des donn es Les op rations suivantes sont possibles dans la page Interfaces actives m R vision des ro
144. her le rapport d erreur correspondant Le rapport d erreur inclut l adresse IP le type de composant et d autres d informations sur l erreur Aucun message d erreur n est affich pour la coche verte Remarques m Pour effectuer des t ches d administration connectez vous en tant qu utilisateur poss dant des droits d administrateur m Certaines options vous m nent une page de la console correspondant la version de Performance Center que vous utilisez avec CA Network Flow Analysis Si le produit est enregistr en tant que source de donn es pour CA Performance Center ou pour CA NetQoS Performance Center les options suivantes sont activ es Groupes CA Performance Center ou groupes NPC Utilisateurs R les Profils SNMP Un menu d options d administration se trouve sur le c t gauche de la page La liste suivante d crit les pages et les fonctions qui correspondent aux options Chapitre 3 Options de la page Administration 55 Menu Interfaces Menu Interfaces Physique et virtuelle Visualisez le statut des interfaces dans la page Interfaces actives Vous pouvez galement modifier supprimer ou fusionner des interfaces ou cr er et modifier des interfaces virtuelles personnalis es Agr gations L agr gation d interfaces s effectue dans la page Agr gations d interfaces Les agr gations d interface permettent d afficher et de g n rer des rapports sur les interfaces en tant que groupe unifi Menu A
145. iale 37 Configuration du produit pour une utilisation avec Performance Center Network Flow Analysis Interfaces Y Utilisation des interfaces 25 janvier 2015 08 45 00 26 janvier 2015 08 45 00 GMT Statut Interface rtr 5 25 austin netgos com AnotherATM rtr 5 25 austin netgos com AnotherATM W Utilisation 75 0 y Principales interfaces En entr e 25 janvier 2015 08 45 00 26 janvier 2015 08 45 00 GMT rt l tin netaos com blahblahblah Nu blahblahblah Fa blahblahblah FLO BethsRouter Q4local Se0 3 blahblahblah 7 0 Device28 Watson Device25 l atson Device26 1 L atson Device 23 snmpy3 OR Device28 Salina 0 50 100 Utilisation y Principaux protocoles 25 janvier 2015 08 45 00 26 janvier 2015 08 45 00 GMT http dns IP 36 smtp rdp UDP 30 telnet fb data icmp ldap tp TCP 3500 0 20 40 60 Gigaoctets 38 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center 2 V rifiez que les interfaces sont visibles dans Interface Index a Dans le menu de la console NFA cliquez sur Interfaces L index d interface s ouvre b V rifiez qu il inclut les interfaces que vous pensiez y trouver Vous pouvez d velopper les d tails du routeur pour en afficher les interfaces Vous pouvez galement utiliser la zone de recherche et entrer un nom entier ou partiel ou une description pour rechercher des routeurs ou des interfaces 3 Siles interfaces
146. ialogue se ferme La nouvelle r gle s affiche dans la liste des r gles de places r serv es R p tez ce processus pour chaque r gle de places r serv es ajouter Vous pouvez sp cifier un maximum de 50 r gles de places r serv es Modification de r gles de places r serv es Modifiez une r gle de places r serv es pour appliquer des corrections au port au protocole ou la description sp cifi e Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche Chapitre 8 Op rations suppl mentaires de personnalisation 145 Utilisation des places r serv es Suppression de r gles Dans la liste R gles s lectionnez Places r serv es La page D finitions d application bascule en mode Places r serv es et affiche une liste des r gles de places r serv es actuelles Cochez la case c t de la r gle que vous voulez modifier puis cliquez sur Modifier La bo te de dialogue Modifier des places r serv es s ouvre Effectuez les modifications requises pour les valeurs Protocole Port et Description puis cliquez sur Enregistrer Si les modifications sont appliqu es correctement la bo te de dialogue se ferme de places r serv es Supprimez des r gles de places r serv es
147. icateur iflndex disponible pour la liaison T1 D autres param tres sont modifi s ou cr s notamment les param tres ifdescr et ifAlias En raison de ces modifications le programme consid re l interface comme nouvelle Vous devez donc activer cette nouvelle interface pour que le programme puisse collecter ses donn es A ce stade l historique de l interface est divis en plusieurs fragments Pour l unifier vous devez fusionner les deux versions de l interface Une fois la fusion termin e l historique inclut les donn es collect es pr alablement partir de l interface sur la liaison la plus lente ainsi que les donn es provenant de l interface sur la nouvelle liaison Les donn es sont combin es de bout en bout sans chevauchement ni duplication Chapitre 4 Utilisation des interfaces et des routeurs 75 Pade Interfaces actives Etapes de la fusion des interfaces Proc dez comme suit 1 76 Manuel de l administrateur Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre D veloppez la liste d interfaces pour un routeur en cliquant sur la fl che c t du routeur Une liste des interfaces pour le routeur s lectionn se d veloppe Activez la case cocher situ e c t des deux interfaces fusionner Le bouto
148. ications afin de regrouper o de scinder des donn es m Cr er une r gle de mappage d applications Tout type de service page 126 m Cr er une r gle de mappage d applications H te page 127 Cr er une r gle de mappage d applications Sous r seau page 129 Cr er une r gle de mappage d applications NBAR2 page 131 Modifier des r gles de mappage d applications page 133 Configurer des param tres globaux pour la prise en charge des r gles de mappage dans les rapports page 124 Comprendre le fonctionnement des priorit s pour les r gles de mappage d applications page 124 Effectuer des op rations d importation par lots l aide d un fichier csv Importer les r gles de mappage d applications NBAR2 par d faut page 134 Importer des r gles de mappage d applications personnalis es page 136 Importer des mises jour de r gle de mappage d applications page 139 Passer en revue les erreurs d importation de r gles page 142 Chapitre 8 Op rations suppl mentaires de personnalisation 123 Configuration du mappade d applications Mappade d applications priorit s Si un flux entrant r unit les crit res sp cifi s dans une r gle de mappage d applications il est mapp avec le port de destination d fini dans la r gle En cas de conflit entre des r gles les priorit s suivantes s appliquent Une r gle la priorit lorsque ses crit res sont sup rieurs aux crit re
149. iche La liste des types de services affiche les valeurs d index de types de service et les tiquettes de types de service qui ont t d finies Dans un environnement multi domaine les tiquettes de types de service affich es correspondent au domaine s lectionn S lectionnez les valeurs de types de services que vous voulez ajouter en cliquant sur les cases cocher correspondantes Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et les donn es des syst mes autonomes 109 Cr ation et gestion des groupes de types de services Faites d filer la liste vers le bas et cliquez sur Enregistrer Les valeurs sont ajout es au groupe de types de services Un op rateur peut s lectionner le groupe dans l index de groupes de types de services lors de la d finition d un rapport d analyse ou personnalis Remarque Pour d finir des rapports l op rateur doit disposer du r le et des param tres de groupe d autorisations n cessaires Modification du contenu des droupes de types de service Vous pouvez modifiez la liste des valeurs de type de service incluses dans un groupe de types de service afin d apporter des corrections ou de changer le but du groupe M me dans un environnement multi domaine les groupes de types de service sont ind pendants des domaines Les valeurs de types de service incluses dans un groupe ne changent pas lorsque vous basculez vers un domaine diff rent Proc dez c
150. ification des param tres du service de surveillance ss 162 Utilisation ades interruptions sceniniai a a ra aE a aE en a dans s dec aa AE des teen E a ane AEEA ete ati t 164 Cr ation d interruptionS isinisisi iaai ae aaa eaa aiaa ia aea Aa a e ae Aa E et 164 Configuration de destinations des interruptions is sissseeesssereeeesernnere 168 Proc dure de configuration des interruptions pour les programmes externes de gestion des pannes 170 Expiration des adresses Caduques cssissstissssiennsssescrensttenenenccers nencestrerennranneaeecderinenmneaees ER anne E EAEE Naia 172 Gestion des SErviCES enci inner mener EE E EEEE EEE EAEE EAEE EEVEE ENEC EA AEE EEEN dique 173 JOURNAUX AE SErVICE Spaniae deare e nin ar E A E a a a a aei 176 Table des mati res 9 Proc dure de sauvegarde et de restauration des donn es Us 179 Bases de donn es sauvegarder iiiiiiiiiiieeerereerseeereereeeeeseeereeneseensns Arret des S FVIC S 5 Ant tre nde tin M e EEE ENE EEE diner esse ini ent EAEAN KEINE siennes ere einen Sauvegarde des bases de donn es Restauration des bases de donn es ieissa ieiet en ieies aa daaa EEEE AEA AE divan REE Recommandations li es la pr servation de l int grit des donn es ss 188 Coll ct d donn es shine eaan daaa aaar a aaa a Na ea ea Naa EA E nie in E ele des rs ten 188 Collecte de donn es dans un d ploiement deux niveaux ss 189 Collecte de donn es dans un d ploiement trois niveaux
151. igne de commande reportez vous aux rubriques commen ant par Importation de r gles de mappage d applications page 134 Remarques m Pour pouvoir afficher des donn es NBAR2 dans des rapports vos routeurs doivent tre configur s pour renvoyer des flux IPFIX incluant les champs NBAR2 appropri s m Le mappage d applications prend en charge les r gles pour les applications identifi es par le moteur NBAR2 Cisco standard moteur NBAR2 13 En revanche les r gles pour les applications identifi es par des moteurs NBAR2 personnalis s ne sont pas prises en charge Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche 2 V rifiez que Mappage d applications est la valeur s lectionn e pour R gles 3 Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter un mappage d applications s ouvre 4 S lectionnez NBAR2 dans la liste des types de r gle La bo te de dialogue passe en mode de r gle NBAR2 Chapitre 8 Op rations suppl mentaires de personnalisation 131 Configuration du mappade d applications 5 132 Manuel de l administrateur Saisissez des valeurs pour les param tres suivants m ID de l application NBAR2 ID d application d fini par le moteur NBAR2 standard Veillez
152. ilisent ce port de destination sont renomm es pour correspondre la nouvelle d finition Le nom de la r gle et l tiquette sont d finis lorsque vous modifiez le dernier nom de r gle Importation de r gles de mappade d applications personnalis es Vous pouvez cr er des r gles de mappage d applications d un type unique en important un fichier csv correctement format Des fichiers csv d exemple sont fournis Ceux ci montrent les champs inclure obligatoirement dans le fichier d importation pour chaque type de r gle Proc dez comme suit 1 Connectez vous au serveur de la console NFA en tant qu utilisateur membre du groupe Administrateurs 2 Ouvrez une invite de commande 3 Ouvrez l exemple de fichier d importation pour votre type de r gle R gle Tout type de service tos csv R gle H te avec protocole sp cifi server protocol csv R gle H te sans protocole sp cifi server csv R gle Sous r seau subnet csv R gle NBAR2 nbar2 csv 4 Suivez le format dans le fichier d exemple pour votre type de r gle 136 Manuel de l administrateur La premi re ligne dans le fichier est la ligne des noms de colonnes qui identifie les champs Laissez la exactement comme elle est dans le fichier d exemple Ne modifiez pas l orthographe ni l ordre des noms de colonnes dans la ligne En dessous de la premi re ligne ajoutez une ligne pour chaque r gle importer Configuration du mappade d application
153. ils d administration Services 2 Arr tez le service de Harvester service de Harvester NetQoS ou Harvester CA NFA sur chaque serveur 3 Patientez 15 minutes jusqu la fin du traitement des fichier de donn es 4 Arr tez les services CA Network Flow Analysis sur chaque serveur ne Services Web de collecte et d interrogation de CA NFA Linux nfa_collpollws Conservation de donn es CA NFA Linux nfa_dataretention Proxys DNS SNMP CA NFA Linux nfa_proxies CA NFA DSALoader Serveur de fichiers CA NFA Linux nfa_filewebservice Oui 3 niveaux Harvester CA NFA Linux nfa_harvester Interrogateur CA NFA Linux nfa_poller Service de pompage CA NFA Reaper CA NFA Linux nfa_reaper Chapitre 9 Maintenance et collecte des donn es 183 Proc dure de sauvegarde et de restauration des donn es el Source de la base d informations de g n ration de rapports de CA NFA NetQoS MySql Linux mysql NetQoS NQMySaql Linux nfa_mysqlCSE Service de gestionnaire de NetQoS Reporter Services g n raux de NetQoS Reporter Analyzer Service de pompage de NetQoS Reporter Analyzer Services de requ te NetQoS Reporter Analyzer Service de rapport de NetQoS Reporter Analyzer Outil de surveillance de NetQoS Reporter Analyzer Les services et la collecte de donn es s arr tent Les fichiers de donn es sont trait s en 15 minutes 5 V rifiez le r pertoire suivant sur le serveur de la console NFA
154. indiquer correctement l ID d application faute de quoi la r gle ne fonctionnera pas comme pr vu Les ID d application sont inclus dans le fichier nbar2 csv situ dans le dossier lt chemin_installation gt reporter racmd m Port de destination port cible qui collecte les donn es mapp es Si vous sp cifiez un port de destination qui est d j utilis par d autres r gles le trafic auquel s appliquent les r gles en question sera group Facultatif Cliquez sur V rifier afin d ex cuter un contr le g n ral pour d terminer si le port sp cifi re oit d j des donn es Le contr le choue sile port re oit des donn es natives autrement dit des donn es qui ne sont pas mapp es par des r gles de mappage d applications Si le port de destination sp cifi re oit des donn es natives ces derni res sont redirig es vers le port de redirection page 124 a Nom identificateur de la r gle tel qu elle est r pertori e dans la page D finitions d application Dans certains rapports le nom de la r gle est galement l tiquette du trafic mapp Si d autres r gles mappent du trafic avec le m me port de destination que celui sp cifi pour cette r gle indiquez le nom utiliser pour le trafic group m Description facultatif texte descriptif suppl mentaire permettant d identifier le type de r gle et son utilisation qui est affich uniquement dans la page D finitions d applications Remarque La valeu
155. ines IP sont requis pour surveiller plusieurs environnements dont les adresses IP se chevauchent Configurez tous les domaines dont vous avez besoin avant de commencer exporter les donn es de flux Proc dez comme suit 1 Connectez vous la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis 2 Affichez les domaines actuels en effectuant l une des actions suivantes m CA PC S lectionnez Administration Param tres du syst me Domaines IP La page G rer les domaines IP s ouvre et affiche les domaines actuels m NPC S lectionnez Admin Administration NetQoS Settings Groups Param tres NetQoS Groupes et d veloppez l arborescence All Groups Tous les groupes dans la page Manage Groups G rer les groupes Les domaines actuels sont affich s sous l arborescence All Domains Tous les domaines Pour afficher les param tres d un domaine dans CA NetQos Performance Center s lectionnez le domaine et cliquez sur l onglet Properties Propri t s Si vous n avez pas cr de domaines IP personnalis s seul le domaine par d faut s affiche dans la liste Ce domaine pr d fini pr sente le param tre Nul pour tous les param tres Tous les domaines personnalis s que vous avez cr s comprennent des valeurs pour les param tres suivants Nom Identifie le domaine Description Facultatif D crit cet espace de noms de domaine par exemple en nommant l entrepris
156. inistrateur Page Interfaces disponibles Interfaces disponibles informations sur Les interfaces La page Interfaces disponibles inclut les options et les informations suivantes pour les interfaces Activer et D sactiver Ces options permettent d autoriser ou d interdire l envoi de flux au produit par une interface ou par le routeur et ses interfaces Pour en savoir plus reportez vous la rubrique Activation ou d sactivation des interfaces page 82 Options standard des pages options standard des pages d crites dans la rubrique Interfaces disponibles informations sur les routeurs page 79 Colonnes li es aux interfaces Les valeurs ifName ifAlias Nom du port et vrfName sont pr sentes uniquement si le routeur parent est configur pour fournir ces informations l interrogateur Ces informations proviennent de la base de donn es d interfaces Les modifications que vous avez ventuellement apport es aux propri t s correspondantes sur la page Interfaces actives ne sont pas refl t es ici Activ Autorise l interface envoyer des flux au produit Oui ou l interdit d envoyer des flux Non License Statut indiquant si l interface a envoy un flux au produit Oui ou si elle n a jamais envoy de flux Non Si la valeur est Non le syst me n inclut pas d enregistrements pour l interface ifindex Valeur d index d identification assign e automatiquement l interface ifName Nom de l interface ifAli
157. ion La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche Facultatif V rifiez que le trafic d applications est tiquet correctement aux emplacements suivants m Page Pr sentation de l entreprise rapport Principaux protocoles m Page Interface tous les rapports fournissant des informations sur les protocoles m Page G n ration de rapports personnalis s et page Analyse Index des protocoles qui permet de s lectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifi Chapitre 8 Op rations suppl mentaires de personnalisation 141 Configuration du mappade d applications Messages d erreur lors de l importation de r gles Cette rubrique d crit quelques uns des messages d erreur qui peuvent appara tre Lorsqu une importation est termin e la commande renvoie des messages d erreur pour tout Sile chec d importation puis r pertorie les champs pour les r gles ayant chou fichier d importation de r gle contient des erreurs de d finition de colonne l op ration d importation choue Si le fichier contient des erreurs dans des d finitions de r gle l op ration d importation ignore chaque r gle d fectueuse et poursuit avec la r gle suivante Remarques concernant le champ Description Une Tous les champs de r gle doivent contenir des valeurs sauf le champ Description desc
158. ion des interfaces du routeur Vous pouvez utiliser l option D tecter lorsque la valeur Profil SNMP est manquante et que vous ne savez pas quel profil utiliser m Op ration r ussie si la d tection r ussit cliquez sur Actualiser puis sur Tester Si le profil est diff rent du profil actuel la valeur Profil SNMP est mise jour m Echec toutes les valeurs Profil SNMP qui ont t affich es avant la d tection sont supprim es La d tection peut chouer pour plusieurs raisons profil SNMP valide non disponible acc s bloqu au profil routeur hors ligne etc Actualiser C Envoie les informations d interrogation et d interface mises jour l interrogateur Une fois l op ration D tecter ou Tester r ussie cliquez sur Actualiser Activer et D sactiver Ces options permettent d autoriser ou d interdire l envoi de flux CA Network Flow Analysis par une interface ou par le routeur et ses interfaces Pour en savoir plus reportez vous la rubrique Activation ou d sactivation des interfaces page 82 Supprimer Supprime le routeur et ses interfaces du syst me Pour en savoir plus reportez vous la rubrique Suppression de routeurs dans le syst me page 83 Options standard des pages Rechercher recherche des routeurs ou des interfaces par adresse ou nom page 65 Nombre maximum par page modification du nombre d l ments affich s page 77 Chapitre 4 Utilisation des interfaces et des rou
159. ion du groupe de protocoles a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Groupes Groupes de protocoles La page Configuration du groupe de protocoles s ouvre et affiche des informations sur le groupe de protocoles actuellement s lectionn 3 Cliquez sur Ajouter Les options permettant d identifier un nouveau groupe de protocoles apparaissent dans la page Configuration du groupe de protocoles Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn es des syst mes autonomes 103 Cr ation de groupes de protocoles Configuration du grou Une Entrez les valeurs dans les zones Nom du groupe et Description Le nom et la description s affichent aux emplacements suivants dans CA Network Flow Analysis m Liste des groupes de protocoles sur la page Configuration du groupe de protocoles m Index des groupes de protocoles qu un op rateur peut afficher dans l assistant de cr ation de rapports pour d finir un rapport d analyse ou personnalis Un nouveau groupe de protocoles de shell est cr Le nouveau nom de groupes de protocoles est ajout la liste des groupes de protocoles sur la page Configuration du groupe de protocoles Etape suivante configurez le groupe de protocoles de shell pe de protocoles fois que vous avez cr un groupe de protocoles de shell l ta
160. is cet effet Tous les cumuls s affichent dans l index d interface sous l tiquette Cumuls Remarque Vous pouvez cumuler des interfaces uniquement lorsque leurs donn es sont collect es par le m me composant de collecte Ne cumulez aucune interface partir de plusieurs composants de collecte 88 Manuel de l administrateur Cr ation d agr gations d interface Cr ation d agr gations d interface Cr er des agr gations d interface pour associer le trafic provenant de plusieurs interfaces de telle fa on que les rapports sont g n r s pour un trafic unifi Par exemple vous cr ez des agr gations pour chaque r gion g ographique Les op rateurs utilisent les agr gations dans des rapports pour v rifier et comparer les totaux de ces r gions Avant la cr ation d agr gations les op rateurs rencontraient les probl mes suivants m Les donn es taient clairsem es sur plusieurs rapports m Les valeurs n taient pas cumul es par r gion les synth ses et les comparaisons rapides taient donc difficiles effectuer m Les op rateurs passaient trop de temps concevoir des rapports sp cialis s pour la collecte de donn es et la cr ation des totaux dont ils avaient besoin Proc dez comme suit 1 Affichez la page Agr gations d interfaces a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Interface
161. ise un NIC sp cifi 190 0 0 100 pour envoyer les donn es clon es l h te 10 0 0 000 Les Harvesters qui re oivent les donn es clon es coutent sur le port UDP 9996 listen ip 190 0 0 100 Use 190 0 0 100 to send the cloned packets dest port 9996 Listen for the cloned data on port 9996 dest ip 10 0 0 000 send cloned packets to 10 0 0 000 Chapitre 8 Op rations suppl mentaires de personnalisation 153 Configuration du clonage de flux Conventions applicables aux fichiers de configuration de l outil de clonage de flux Les fichiers FlowCloneDef ini doivent respecter les conventions suivantes Ligne d en t te le fichier FlowCloneDef ini doit commencer par une ligne unique qui contient toutes les entr es de valeur de jeton d en t te Lignes d h te de destination faites suivre la ligne d en t te par une ligne pour chaque h te de destination Utilisez le format suivant dest ip lt X X X X gt o lt X X X X gt correspond l adresse IP de l h te de destination Aucun ordre n est impos au niveau des lignes d h te de destination mais les lignes dest ip doivent suivre la ligne d en t te Jetons faites pr c der toutes les valeurs dans le fichier d un jeton qui identifie le type de valeur d finie Faites pr c der chaque jeton d un caract re ou pour indiquer qu un autre jeton lui succ de Les jetons sont ignor s dans les cas suivants Ils ne sont pas pris en charge Ils ne respect
162. ison des valeurs actuelles aux projections de la r f rence permet de d terminer si les valeurs actuelles sont habituelles La r f rence dans un graphique de tendance est calcul e l aide des donn es des six semaines pr c dant la plage de dates s lectionn e l exception des points de donn es d j inclus dans le graphique Un r le contr le l acc s aux fonctionnalit s de produit au niveau de la console NFA et de la console Performance Center Dans un d ploiement bien planifi les r les permettent aux utilisateurs d acc der aux fonctionnalit s dont ils ont besoin pour s acquitter de leurs t ches Les r les limitent galement l acc s aux fonctionnalit s dont les op rateurs et administrateurs n ont pas besoin L administrateur qui est charg de la gestion des comptes d utilisateurs assigne les r les dans la console Performance Center 202 Manuel de l administrateur SMTP SNMP Sources de donn es Synchronisation syst me autonome tableaux de bord Le protocole Simple Mail Transfer Protocol SMTP est le protocole TCP IP Transfer Control Protocol Internet Protocol utilis pour l envoi et la r ception de courriels sur les r seaux de donn es Le Simple Network Management Protocol SNMP est le protocole de gestion de r seaux utilis presque exclusivement sur les r seaux de donn es Il s agit d une m thode de surveillance et de contr le des p riph riques r seau mais galement de gestion des c
163. istrer Les param tres sont enregistr s Les messages seront envoy s pour toute nouvelle interruption g n r e Chapitre 9 Maintenance et collecte des donn es 169 Utilisation des interruptions T ches facultatives V rifiez que les v nements s affichent dans la page Affichage des v nements CA PC ou Event List Liste des v nements NPC Si la page Affichage des v nements ne montre pas les v nements comme pr vu v rifiez que les conditions suivantes sont remplies Les journaux indiquent que les v nements ont t g n r s et envoy s au gestionnaire d v nements Le nom d h te du gestionnaire d v nements peut tre r solu par le serveur DNS pour CA Network Flow Analysis Dans la page Param tres de l application de la console NFA la valeur du param tre Destination des interruptions correspond l adresse IP du serveur de la console NFA ou du serveur autonome enregistr en tant que source de donn es Configuration d interruptions pour les programmes externes page 171 Proc dure de configuration des interruptions pour Les programmes externes de destion des pannes Vous pouvez int grer les interruptions que CA Network Flow Analysis g n re l aide d autres programmes de gestion de r seau Les interruptions fournissent les informations suivantes qui peuvent tre utiles dans d autres programmes L interface affect e par le seuil Le protocole affect par le seuil
164. itulatif des tron ons suivants du syst me autonome interface unique Graphiques secteurs graphiques de tendance et tables de r capitulatif des N principaux syst mes autonomes Proc dez comme suit 1 Collectez des informations concernant les noms de syst mes autonomes utilis s dans les rapports d interface pour votre entreprise La liste de tous les num ros et noms de syst mes autonomes est grande Vous ne personnaliserez pas tous les noms de syst mes autonomes de la liste Par exemple cr ez la liste des noms de syst mes autonomes souvent utilis s en examinant les rapports des syst mes autonomes ou en demandant aux op rateurs quels syst mes autonomes ils suivent Affichez la page Noms des syst mes autonomes a Connectez vous en tant qu utilisateur poss dant des droits d administration au niveau de CA Network Flow Analysis b Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre c S lectionnez la page D finir une application Noms des syst mes autonomes dans le menu de la page Administration La page Noms des syst mes autonomes s ouvre Elle contient les informations concernant la premi re page de valeurs de syst mes autonomes Localisez chaque syst me autonome dont vous voulez personnaliser le nom m Pour changer le nombre de lignes de chaque page utilisez l option Nombre maximum par page m Pour afficher une autre page utilisez les l ments de na
165. j un d lai de 5 minutes peut tre requis avant le d but de la synchronisation de ces alias avec CA Performance Center Remarque Pour supprimer un alias importez un fichier CSV qui inclut l adresse IP de l unit et une colonne d alias vide Pour changer un alias modifiez l entr e de l alias dans le fichier CSV et r importez le fichier Substitution de description d interface CA PC uniquement Indique une autre description utiliser pour une interface Des descriptions d interface apparaissent d j dans CA Performance Center mais vous pouvez fournir une autre description Cliquez sur Parcourir pour rechercher un fichier CSV ou TXT contenant d autres descriptions et l importer Le fichier contient une liste de valeurs s par es par des virgules qui incluent les mappages d adresse IP d unit de nom d interface de description d interface et d autres descriptions d interfaces alias Par exemple 172 24 36 107 ethernet 7 vmxnet3 Ethernet Adapter connexion Dallas Remarque Utilisez l adresse IP principale de l unit associ e dans le fichier CSV ou TXT Les adresses IP secondaires ne sont pas prises en charge Recherchez l adresse IP principale dans la colonne Adresse de la liste Inventaire Unit s S lectionnez le fichier puis cliquez sur Ouvrir Si vous incluez d autres descriptions pour des interfaces que vous g rez d j un d lai de 5 minutes peut tre requis avant le d but de la synchronisation de ces
166. jet Mappage d applications n est pas valide un enregistrement existant est d j en cours d utilisation Les deux conditions suivantes sont remplies m Vous utilisez le format de fichier pour importer une nouvelle r gle m Une des d finitions de r gle dans le fichier d importation a les m mes valeurs de champ qu une r gle existante Solution si cette erreur se produit rarement vous pouvez modifier les r gles s par ment dans la page D finitions d applications Pour mettre jour un groupe de r gles existantes l aide de la commande racmad utilisez le format de fichier d importation d crit la section Importation de mises jour de r gles de mappage d applications page 139 L objet Mappage d applications n est pas valide un protocole non valide a t entr Le fichier d importation peut contenir un nom de colonne mal orthographi ou inclure une colonne non valide Cette erreur peut galement se produire si la valeur saisie dans l un des champs obligatoires d une r gle n est pas valide champ autre que le champ Description Solution v rifiez que les l ments suivants sont corrects dans le fichier d importation m Valeurs de champ les d finitions de r gle comportent des valeurs de champ prises en charge Les valeurs sont entr es correctement m Format les colonnes correctes sont incluses dans le fichier Les noms de colonne sont orthographi s correctement L objet Mappage d applications n
167. k Flow Analysis Conflits d adresses IP vit s Supposons qu un routeur disposant d une adresse IP unique contienne des interfaces appartenant diff rentes entreprises Les identificateurs de domaine indiquent que les interfaces constituent des l ments g r s diff rents m me si l adresse IP est identique Le domaine par d faut est cr automatiquement Le domaine par d faut inclut tous les l ments qui ne sont pas affect s un domaine personnalis 24 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center Proc dez comme suit 1 Connectez vous la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis Affichez les domaines actuels en effectuant l une des actions suivantes m CA PC S lectionnez Param tres du syst me Domaines IP La page G rer les domaines IP s ouvre et affiche les domaines actuels m NPC S lectionnez Admin NetQosS Settings Groups Param tres NetQos Groupes et d veloppez l arborescence All Groups Tous les groupes de la page Manage Groups G rer les groupes Les domaines actuels sont affich s sous l arborescence All Domains Tous les domaines Si vous n avez pas cr de domaines IP personnalis s seul le domaine par d faut s affiche dans la liste Cr ez un nouveau domaine m CA PC Cliquez sur Cr er La bo te de dialogue Administration des domaines IP s ouvre
168. la fl che c t du nom du routeur Cochez la case cocher situ e pr s des l ments modifier Vous pouvez modifier plusieurs interfaces et interfaces virtuelles personnalis es la fois ou modifier plusieurs routeurs la fois Toutefois vous ne pouvez pas modifier simultan ment plusieurs routeurs interfaces ou interfaces virtuelles personnalis es Cliquez sur Modifier La bo te de dialogue s ouvre pour permettre la modification des l ments s lectionn s Modifiez les propri t s de votre choix par exemple celles ci dessous a Nom du routeur domaine du client h berg le cas ch ant profil SNMP version port et mod le D ploiement de CA PC Les options de modification du profil et du port SNMP sont activ es d s qu une combinaison client h berg domaine est s lectionn e Page Interfaces actives m Nom de l interface description vitesse type de connexion et domaine le cas ch ant Remarques Vous pouvez galement modifier les propri t s des interfaces virtuelles personnalis es et des agr gations Si vous s lectionnez plusieurs l ments modifier les options de modification sont limit es aux propri t s partag es de ces l ments Le param tre client h berg domaine des interfaces ne doit pas obligatoirement correspondre au param tre du routeur parent La modification du domaine peut affecter le type d op rateurs et de rapports ayant acc s aux donn es associ es
169. leaux de bord L option de protocole de confidentialit est activ e uniquement si l authentification est activ e pour ce profil Mot de passe de confidentialit D finit le mot de passe utilis lors de l change des cl s de chiffrement Consultez la remarque pour conna tre les configurations de longueurs possibles V rifier le mot de passe de confidentialit D finit le mot de passe utilis lors de l change des cl s de chiffrement Use by default for new devices Utiliser ce port par d faut pour les nouvelles unit s CA PC Enable this profile for auto discovery Activer ce profil pour la d tection automatique NPC Sp cifie si le profil est utilis par d faut pour contacter toute nouvelle unit qui est d tect e partir du trafic surveill S il choue le profil suivant dans l ordre de priorit est utilis D sactivez ce param tre pour exclure un profil de la d tection 5 Cliquez sur Enregistrer 6 Vous retournez la liste de profils SNMP Le nouveau profil appara t dans la liste CA Performance Center effectue une synchronisation globale pour envoyer les informations de profil CA Network Flow Analysis V rification des domaines IP La fonctionnalit de domaines IP permet de r soudre les conflits d adresse IP potentiels Les identificateurs de domaine indiquent que deux l ments g r s qui apparaissent par ailleurs en tant qu adresses IP en double sont en fait deux l ments g r
170. lertes Alertes R visez ajoutez modifiez et supprimez des interruptions dans la page Configuration des interruptions D finir une application sous menu Groupes D finitions d application Cr ez et modifiez des r gles pour le mappage d applications des priorit s de port ou des places r serv es dans la page D finitions d applications Noms de protocole Utilisez la page Configuration du protocole pour modifier les noms et descriptions des protocoles Dans un d ploiement qui inclut plusieurs domaines les noms de protocole sont propres au domaine Noms de types de service La modification d une tiquette de type de service description dans le contexte d un domaine sp cifique s effectue dans la page Configuration du type de service Vous pouvez en outre ajouter supprimer ou modifier des groupes de valeurs de type de service Dans un d ploiement qui inclut plusieurs domaines les noms de types de service sont propres au domaine Noms AS La page Noms des syst mes autonomes permet de rechercher et de modifier des noms de syst mes autonomes dans le contexte d un domaine sp cifique Dans un d ploiement qui inclut plusieurs domaines les noms de syst mes autonomes sont propres au domaine 56 Manuel de l administrateur Administration sous menu G n ration de rapports Groupes de types de service V rifiez ajoutez modifiez ou supprimez des groupes de types de service dans la page Configuration du groupe de ty
171. les interfaces qui ont t utilis es pour la collecte des donn es Pour conna tre la liste de toutes les interfaces allez la page Interfaces disponibles page 78 Harvester Adresse IP du Harvester charg de la collecte des donn es provenant du routeur Interfaces actives informations sur les interfaces Les interfaces et les interfaces virtuelles personnalis es sont r pertori es dans la page Interfaces actives dans des tables imbriqu es sous leurs routeurs parents Pour afficher les interfaces d un routeur cliquez sur la fl che c t du nom de routeur Les tables d interface contiennent les colonnes suivantes Statut du trafic Statut de l interface lors de la derni re interrogation Rouge interface inactive Vert interface active Classe Ic ne indiquant le type de l interface interface physique interface virtuelle personnalis e ou agr gation d interfaces Pour conna tre le type d une interface placez le curseur de votre souris sur l ic ne Nom de l interface Nom assign par l utilisateur l interface l interface virtuelle personnalis e ou l agr gation d interfaces Description Informations facultatives incluses des fins d identification Index des interfaces Valeur d index assign e par l unit qui envoie des flux l interface 64 Manuel de l administrateur Page Interfaces actives Type Type de connexion WAN ou LAN Vitesse en entr e Vitesse l en
172. lis es peuvent vous apporter une visibilit suffisante sur le trafic r seau pour un cloud porteur Configurez des interfaces virtuelles personnalis es pour le trafic de centre de donn es transf r aux sous r seaux travers un cloud porteur MPLS lorsque le flux est activ sur les routeurs du centre de donn es Une interruption est un message qui indique qu un seuil a t atteint ou qu une autre condition d finie par l utilisateur s est produite Un agent SNMP envoie des interruptions la console NFA ou un syst me de gestion de r seau L agent de l outil de surveillance d finit un nombre d interruptions pour la gestion du syst me et des applications 200 Manuel de l administrateur LDAP Ligne de tendance Mappage d applications NetFlow Pare feu Performance Center LDAP Lightweight Directory Access Protocol est un protocole logiciel permettant de localiser des organisations des individus et d autres ressources telles que des fichiers et des p riph riques dans un r seau Le protocole LDAP est bas sur un mod le client serveur Le client LDAP tablit une connexion de protocole TCP vers un serveur LDAP puis envoie des demandes et re oit des r ponses via cette connexion Une ligne de tendance est une projection des performances venir d un l ment en fonction des performances pass es CA Network Flow Analysis cr e la ligne de tendance comme la meilleure ligne droite reliant les points de donn es de l
173. liste des adresses s ouvre 172 Manuel de l administrateur Gestion des services 4 Cochez la case situ e c t de chaque adresse que vous voulez marquer comme expir e 5 Cliquez sur Expirer puis confirmer l expiration lorsque l invite s ouvre L actualisation de la r solution DNS des adresses s lectionn es est planifi e Le processus d actualisation est g n ralement ex cut dans les 5 minutes Gestion des services Pour lancer ou arr ter des services et pour v rifier leur statut vous pouvez utiliser les fen tres Services Windows ou Configuration des services Linux Les services CA Network Flow Analysis et CA Anomaly Detector sont d crits bri vement dans la liste suivante La colonne Autonome indique les services qui r sident sur un serveur autonome deux niveaux Les autres colonnes de serveur indiquent o les services r sident dans un d ploiement distribu deux ou trois niveaux Les services CA Anomaly Detector sont ex cut s sur le serveur d installation pour ce programme qui peut tre le serveur autonome la console NFA ou le serveur CA Anomaly Detector distinct Autonome Console Anomaly Detector Services Web de collecte et d interrogation de CA NFA Linux nfa_collpollws Fournit des interfaces de service Web rendant possible la communication entre la console NFA et le Harvester ou l interrogateur serveurs autonomes ou de Harvester Conservation de donn es CA NFA Linux nfa_d
174. lorsqu elles sont obsol tes Proc dez comme suit 1 146 Manuel de l administrateur Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche Dans la liste R gles s lectionnez Places r serv es La page D finitions d application bascule en mode Places r serv es et affiche une liste des r gles de places r serv es actuelles Cochez la case situ e c t de la r gle supprimer Pour s lectionner les cases cocher pour toutes les r gles cochez la case cocher de la ligne de titre Cliquez sur Supprimer Un message de confirmation s affiche Cliquez sur Oui La liste des r gles de places r serv es est mise jour pour refl ter les suppressions Utilisation des priorit s de port Utilisation des priorit s de port Par d faut CA Network Flow Analysis d finit le port et le protocole du serveur sur le nombre le plus faible dans l enregistrement de flux Port source 80 Port de destination 8000 Dans ce cas NFA d duit que le port le plus faible est 80 et donc de type HTTP Vous pouvez utiliser la priorit de port lorsque le port de serveur TCP UDP utilise un nombre lev Par exemple Port de serveur 8888 Port client 6000 Par d faut NFA utilise le port le plus faible 6000 comme
175. mance Center et vers les d tails dans la console NFA Les droits sont sp cifiques l instance de source de donn es Le compte d administrateur par d faut admin est verrouill pour emp cher toute modification des droits du produit Ce compte doit disposer de droits d administrateur pour toutes les sources de donn es enregistr es Si vous s lectionnez un groupe de comptes qui inclut le compte d administrateur vous ne pouvez pour modifier les droits du produit pour aucun des comptes s lectionn s Droits du produit CA Network Flow Analysis Pour pouvoir se connecter la console NFA les utilisateurs doivent disposer de droits d acc s au produit sur la source de donn es CA Network Flow Analysis Les droits d acc s au produit permettent galement d autoriser un utilisateur acc der la page Administration et effectuer des fonctions sp cifiques Administrateur Permet d acc der la page Administration de la console NFA et toutes les fonctions Les fonctions incluent la cr ation et la gestion des comptes d utilisateurs des r les des groupes des profils SNMP et de la planification pour les rapports Utilisateur avanc Fournit un acc s de niveau utilisateur et les droits accord s par le param tre R le Pour CA Network Flow Analysis le droit Utilisateur avanc est quivalent au droit Administrateur Chapitre 2 Configuration initiale 49 Configuration du produit pour une utilisation avec Performance
176. mandations sur le site microsoft com Mettez jour les param tres de pare feu si n cessaire Affichez la page DSA dans l interface utilisateur de la console NFA a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me DSA La page DSA s ouvre et affiche la liste des DSA utilis s Dans la ligne du DSA que vous souhaitez modifier cliquez sur Modifier La bo te de dialogue Modifier le DSA s affiche Remplacez la valeur du champ Adresse IP par l adresse IP du nouveau serveur de DSA Cliquez sur Tester la connexion Si la connexion r ussit le message Test r ussi s affiche Chapitre 6 Utilisation des Harvesters et des DSA 97 Modification d adresses IP de DSA 10 11 12 Cliquez sur OK dans la zone de message Test r ussi Le message se ferme Cliquez sur Enregistrer dans la bo te de dialogue Modifier le DSA La nouvelle adresse IP du DSA est enregistr e CA Network Flow Analysis commence utiliser la nouvelle adresse IP d s qu il commence stocker et r cup rer des donn es Red marrez le service de pompage de NetQoS Reporter Analyzer dans la fen tre Services Windows sur le serveur de DSA Le DSA commence de nouveau collecter des donn es Il doit pouvoir r cup rer toutes les donn es g n r es pendant la p riode d arr t du service Modification de l adresse IP d un nouveau DSA Modifiez l adresse
177. me m Le routeur est supprim du syst me de la page Interfaces disponibles et de la page Interfaces actives Chapitre 4 Utilisation des interfaces et des routeurs 83 D finition des mod les de nom d interface m Les informations de configuration du routeur sont supprim es du serveur de la console NFA m Toutes les interfaces les interfaces virtuelles personnalis es les donn es historiques de r solution en 15 minutes et les interruptions associ es sont supprim es m Le routeur est supprim de tous les cumuls associ s m Les donn es des interfaces supprim es n apparaissent plus dans la console NFA ni dans les rapports D finition des mod les de nom d interface Pour modifier les r gles qui d terminent l affichage des noms et des descriptions d interface dans la console NFA utilisez l une des proc dures suivantes m Cr ez un mod le d interface et d finissez le en tant que mod le actif pour CA Network Flow Analysis m Modifiez le mod le d interface actuel m Affinez l attribution des noms d interfaces pour des vues de console NFA sp cifiques l aide de la page Param tres de l application Vous pouvez cr er plusieurs mod les d interface mais seul le mod le d interface actuellement s lectionn d terminera les noms et les descriptions d interfaces dans la console NFA dans ses vues et dans ses rapports imprim s CA PC uniquement Le mod le d interface actuellement s lectionn affecte g
178. mises jour figurent dans la liste de la page D finitions d applications m Dans les rapports le trafic mapp est identifi au moyen d tiquettes correspondant aux nouveaux noms de r gles comme expliqu dans la rubrique Configuration du mappage d applications page 122 m Effectuez ce type d op ration d importation localement L importation ne peut pas tre r alis e distance m Vous pouvez travailler sur les r gles de mappage d applications dans une feuille de calcul Microsoft Excel et ensuite les exporter au format CSV m Sivous importez l ensemble de r gles NBAR2 par d faut chaque application NBAR2 est mapp e par d faut vers un port distinct La plage de ports par d faut inclut les ports 65001 et sup rieurs Remarque Pour plus d informations sur les checs d importation et messages d erreur potentiels reportez vous la rubrique Erreurs d importation de r gles de mappage page 142 Importation des r gles de mappade d applications NBAR2 par d faut Vous pouvez ajouter un ensemble complet de r gles de mappage d applications NBAR2 par d faut dans le cadre d une op ration d importation par lot Cette t che s effectue dans la ligne de commande au moyen du fichier nbar2 csv fourni avec le produit Remarque Les r gles de mappage d applications NBAR2 import es correspondent l ensemble de d finitions d applications NBAR2 existantes au moment du lancement du produit Proc dez comme suit 1
179. n ment utilisez les touches Majuscule et Contr le Pour filtrer la liste de protocoles saisissez une cha ne de recherche dans le champ Filtrer la liste de protocoles puis cliquez sur Appliquer Par exemple pour afficher uniquement les protocoles UDP entrez udp c Cliquez sur Ajouter Les protocoles s lectionn s sont ajout s la liste de protocoles d Dans le volet inf rieur s lectionnez les protocoles que vous voulez supprimer du groupe e Cliquez sur Supprimer Les protocoles s lectionn s sont supprim s de la liste de protocoles f Cliquez sur Termin lorsque vous avez termin de configurer le contenu du groupe de protocoles Pour r viser une liste de groupes de protocoles contenant un protocole particulier s lectionnez le protocole et cliquez sur Acc der au protocole La page Configuration du protocole s ouvre et affiche les listes de protocoles contenant le protocole s lectionn Le groupe de protocoles est configur selon vos param tres Les op rateurs peuvent s lectionner le groupe de protocoles configur comme filtre pour un rapport d analyse ou personnalis Remarque Les op rateurs peuvent d finir des rapports uniquement si leurs param tres d utilisateur le permettent V rification des param tres du groupe de protocoles Une fois que vous avez cr un groupe de protocoles et que les op rateurs l utilisent dans des rapports vous pouvez y apporter des modifications Par exemple
180. n 127 Cr ation d une r gle de mappage d applications de sous r seau sssssessrssssssersrersssnrrerensssssrrrensnssserneeense 129 Cr ation d une r gle de mappage d applications NBAR2 sssssssesssrrsnsssssrernrtsssserrerrrsssnsrrrennssnsrernrennssnrnennnsnn 131 Modification de r gles de mappage d applications Importation de r gles de mappage d applications Utilisation des places r s rv s s dssarenenscmcanesseescssetireotesresemen EEO en demie sans see ones anse mane lent tar Cr ation de r gles de places r serv es iii Modification de r gles de places r serv es iii Suppression de r gles de places r serv es iii Utilisation des priorit s de port sssssssssneesressssennnsee Cr ation de r gles de priorit du port tennan dia Kiar CAAA ENANA EENEN EAE ORAVE A ETAU Configuration du clonage de flux niaise ossei innn Ends aiaeei aie dania aia a ada Configuration requise pour l installation de l outil de clonage de flux nnsnnnnnnnssnnsennnssnnsnnnennssnssernrsnnssennennnse 149 Installation de l outil de clonage de flux ne Configuration des options de l outil de clonage de flux Caract ristiques des paquets clon s iii Chapitre 9 Maintenance et collecte des donn es 155 Affichage du statut du syst me iii ereeresseereesreenesceesessseeeseeeeessenne 155 Configuration des param tres de l application iii 156 Proc dure de surveillance des composants iii 162 Mod
181. n Fusionner situ dans la partie sup rieure de la page est activ et n est plus gris Remarque Le bouton Fusion est activ uniquement si vous avez s lectionn deux interfaces Cliquez sur Fusionner La bo te de dialogue Confirmation de la fusion des interfaces s affiche V rifiez que les informations de la bo te de dialogue de confirmation sont correctes m Assurez vous que l interface affich e en tant qu interface source d finie dans les champs sous l tiquette Emplacement des donn es copier est bien celle dont vous voulez copier les donn es m V rifiez que l interface affich e en tant qu interface de destination d finie dans les champs sous l tiquette Emplacement de copie des donn es est bien celle vers laquelle vous voulez copier les donn es m Cochez la case Supprimer l interface source une fois les donn es fusionn es pour supprimer l interface source automatiquement apr s la copie des donn es Cliquez sur Enregistrer Les interfaces s lectionn es sont fusionn es selon les valeurs d finies dans la bo te de dialogue Confirmation de la fusion des interfaces Page Interfaces actives Personnalisation de la page Vous pouvez personnaliser l apparence de la page Interfaces actives pour faciliter l acc s aux informations Vous pouvez trier les tables afficher les d tails des routeurs et modifier le nombre maximum d interfaces et d interfaces virtuelles personnalis es affich es dans les page
182. nalis es Si vous d finissez les interfaces virtuelles personnalis es suivantes a CVI A 192 168 0 0 16 m CVI B 192 168 100 0 24 a CVI C 192 168 100 123 32 La g n ration de rapports suivante est activ e m CVI A g n re un rapport sur le trafic qui implique le sous r seau 192 168 x x l exception du trafic qui implique le sous r seau 192 168 100 x m CVI B g n re un rapport sur le trafic qui implique le sous r seau 192 168 100 x l exception du trafic qui implique le sous r seau 192 168 100 123 m CVI C g n re un rapport sur le trafic qui implique l h te 192 168 100 123 Si vous ajoutez 192 168 100 124 32 en tant que CVI D CVI C ou CVI D g n re un rapport sur le trafic entre 192 168 100 123 et 192 168 100 124 Seule l une des interfaces virtuelles personnalis es g n re des rapports sur le trafic Si vous ajoutez 192 168 200 0 24 en tant que CVI E CVI B ou CVI E g n re un rapport sur le trafic entre 192 168 100 x et 192 168 200 x Seule l une des interfaces virtuelles personnalis es g n re des rapports sur le trafic 74 Manuel de l administrateur Page Interfaces actives Fusion d interfaces Vous pouvez fusionner des interfaces de mani re ce qu elles apparaissent comme une interface unique dans les rapports Cette op ration peut s av rer utile lorsque des modifications logiques majeures sont apport es une unit et entra nent la cr ation d une interface dans le syst me A prop
183. ne s affichent pas dans la console NFA effectuez la proc dure de d pannage pr liminaire suivante m V rifiez que les services CA Network Flow Analysis sont en cours d ex cution sur le serveur de la console NFA m R visez les journaux Affichez les journaux dans la console NFA ou ouvrez les partir du r pertoire lt r pertoire_installation_ gt reporter Logs Modification du domaine des interfaces et des interfaces virtuelles personnalis es Les interfaces et les interfaces virtuelles personnalis es h ritent leur param tre de domaine de client h berg initial du routeur parent et du Harvester lors de l ajout de ce dernier et du lancement de la collecte des donn es partir du routeur et des interfaces Si le Harvester n est associ aucun domaine personnalis les routeurs et les interfaces sont affect s au domaine par d faut au lancement de la collecte de leurs donn es Vous pouvez modifier les param tres pour des interfaces et des interfaces virtuelles personnalis es tout moment Le param tre de domaine ne doit pas n cessairement correspondre au routeur ou au Harvester parent La modification du domaine peut affecter le type d op rateurs et de rapports ayant acc s aux donn es des interfaces Remarque La fonctionnalit de client h berg est applicable uniquement aux d ploiements qui incluent CA Performance Center Si votre d ploiement utilise CA NetQoS Performance Center le param tre de client h b
184. nel qui fournit l acc s aux donn es de r solution en 15 minutes Les donn es de configuration de l interrogateur fournissent des informations concernant les unit s et les interfaces pour activer l interrogation telles que les ID persistants pour les interfaces Emplacements lt chemin_installation gt MySql data harvester et lt chemin_installation gt MySql data poller Recommandation sauvegarde quotidienne Facultatif Donn es d examen des flux base de donn es HarvesterArchive Emplacement lt chemin_installation gt Netflow datafiles HarvesterArchive De nombreux administrateurs ne sauvegardent pas les donn es d examen des flux car leur dur e de stockage est courte maximum de 24 heures Facultatif Fichiers de donn es haute r solution 1 minute base de donn es ReaperArchive de nombreux administrateurs ne sauvegardent pas les donn es de r solution en 1 minute car leur volume lev requiert de longues sauvegardes Lorsque vous d cidez de sauvegarder ces fichiers tenez compte des facteurs Valeur de ces donn es calcul e sur une base quotidienne Dur e de sauvegarde lev e Les donn es de r solution en 1 minute sont stock es pendant un mois Emplacement lt chemin_installation gt Netflow datafiles ReaperArchive Fichiers de configuration de conservation des donn es personnalis es si vous avez personnalis des param tres de conservation de donn es sauvegardez les donn es de confi
185. nez les effets des r gles de mappage d applications cr es ou modifi es sur les rapports puis renommez ventuellement la r gle afin d identifier plus clairement le trafic mapp dans les rapports Cr ation d une r gle de mappade d applications d h te Vous pouvez cr er une r gle de mappage d applications H te pour regrouper diff rencier ou identifier plus clairement du trafic sur la base de son h te source Par exemple une r gle d application H te peut permettre d inclure dans les rapports le trafic total d un serveur sp cifique ou d une application sur le serveur Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche 2 V rifiez que Mappage d applications est la valeur s lectionn e pour R gles 3 Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter un mappage d applications s ouvre Chapitre 8 Op rations suppl mentaires de personnalisation 127 Configuration du mappade d applications 128 Manuel de l administrateur S lectionnez H te dans la liste de types de r gle dans la partie sup rieure de la bo te de dialogue La bo te de dialogue Ajouter un mappage d applications passe en mode de r gle H te Saisissez des valeurs pour les param tres suivants H te adr
186. nt D termine si le compte est activ pour l utilisation Activ User Options Options de l utilisateur NPC uniquement D termine si le compte est activ pour l utilisation Activ et si l utilisateur est autoris partager des vues avec d autres produits Permettre aux utilisateurs de g n rer des URL pour les vues de donn es Chapitre 2 Configuration initiale 43 Configuration du produit pour une utilisation avec Performance Center 6 Affectez des autorisations d acc s l utilisateur comme d crit dans la section Affectation de groupes d autorisations des comptes d utilisateurs page 48 7 Ajoutez des groupes d autorisations au compte d utilisateur comme d crit dans la section Affectation de droits de produit page 49 8 Cliquez sur Enregistrer Le nouvel utilisateur appara t dans la liste de comptes d utilisateurs Droits de r le Les droits affect s chaque r le d terminent l acc s de l utilisateur des tableaux de bord et des menus Par exemple les droits de r le contr lent les types de vues que les utilisateurs peuvent voir et contr lent si les utilisateurs peuvent exporter des donn es personnaliser des param tres et configurer des planifications pour l envoi de rapports par courriel Les administrateurs peuvent accorder des droits suppl mentaires des utilisateurs en modifiant leur r le La bo te de dialogue Modifier le r le r pertorie les droits de r le actuellement aff
187. nt collect s et stock s en tant que donn es de r solution en 15 minutes par d faut Trafic global Total du trafic IP TCP et UDP entrant et sortant de chaque interface Flux et octets du flux de trafic entrant et sortant de chaque interface Total du flux de trafic de chaque routeur Les donn es d intervalle de 15 minutes refl tent les totaux pour chaque interface mais les donn es de pr sentation de l entreprise refl tent les totaux pour toutes les interfaces Par exemple les donn es de pr sentation de l entreprise incluent les N principaux protocoles pour toutes les interfaces Les donn es d intervalle de 15 minutes incluent les N principaux protocoles pour chaque interface H tes Le trafic sortant et entrant des 50 principaux h tes IP Conversations Trafic des 50 principales conversations IP Protocoles Global 100 principaux protocoles entrants et sortants de chaque interface Les r gles de places r serv es vous permettent d inclure des protocoles sp cifiques dans le groupe des principaux protocoles ind pendamment de leur volume de trafic Protocoles H tes trafic sortant et entrant des 10 principaux h tes pour les 20 principaux protocoles Protocoles Conversations trafic des 10 principales conversations pour les 20 principaux protocoles Type de service Global total du trafic IP entrant et sortant de chaque interface pour chaque valeur de type de service Type de service Protocoles tra
188. omme suit 1 110 Manuel de l administrateur Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Groupes Groupes de types de service La page Configuration du groupe de types de service s ouvre et affiche les informations concernant le groupe de types de service et la combinaison client h berg domaine le cas ch ant s lectionn s S lectionnez le groupe de types de service modifier dans la liste S lectionner un groupe de types de service La page Configuration du groupe de types de service s ouvre et affiche des informations sur le groupe de types de service et le domaine le cas ch ant s lectionn s Remarque Vous ne pouvez pas modifier les groupes pr d finis comme le groupe Tous les types de service dans le domaine par d faut Environnement domaines multiples uniquement Dans la liste de domaines s lectionnez une combinaison client h berg domaine si votre environnement inclut plusieurs domaines et tiquettes de type de service Dans un environnement domaines multiples les tiquettes de type de service sont propres chaque domaine Le param tre Domaine est affich uniquement lorsque plusieurs domaines existent Cr ation et gestion des groupes de types de services Cliquez sur le lien Ajouter supprimer situ au dessus de la liste de valeurs de type de service incluses dans le groupe La
189. on que celui sp cifi pour cette r gle indiquez le nom utiliser pour le trafic group Description facultatif texte descriptif suppl mentaire permettant d identifier le type de r gle et son utilisation qui est affich uniquement dans la page D finitions d applications Cliquez sur Enregistrer La bo te de dialogue se ferme La nouvelle r gle est ajout e la liste des r gles de mappage d applications Si une autre r gle mappe du trafic avec le m me port et que vous sp cifiez un nouveau nom de r gle les autres noms de r gle sont mis jour Configuration du mappade d applications Facultatif Ex cutez des rapports pour v rifier que le trafic sur le port cible de destination sp cifi la r gle Facultatif Examinez les effets des r gles de mappage d applications cr es ou modifi es sur les rapports puis renommez ventuellement la r gle afin d identifier plus clairement le trafic mapp dans les rapports Cr ation d une r gle de mappadge d applications de sous r seau Vous pouvez cr er une r gle de mappage d applications Sous R seau pour regrouper diff rencier ou identifier plus clairement le trafic provenant d un sous r seau ou masque particulier Par exemple une r gle Sous R seau peut permettre d afficher le trafic total d une application dans les rapports Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Adminis
190. onfiguration du groupe de types de service Vous pouvez utiliser la page Configuration du groupe de types de service pour afficher les groupes de types de service existants et leur contenu Vous pouvez ajouter modifier et supprimer des groupes personnalis s de types de service Dans la page Administration s lectionnez Groupes Groupes de types de service puis dans la page Configuration du groupe de types de service effectuez les principales op rations suivantes m Cr ation d un groupe de types de services de shell page 108 m Configuration du groupe de types de services page 109 m Modification des groupes de types de service page 110 m Suppression des groupes de types de service page 111 Page Noms des syst mes autonomes Vous pouvez utiliser la page Noms des syst mes autonomes pour afficher et pour modifier le nom des syst mes autonomes Dans la page Administration s lectionnez Groupes Noms des syst mes autonomes puis dans la page Noms des syst mes autonomes effectuez les principales op rations suivantes m R vision des noms des syst mes autonomes page 113 m Modification des noms des syst mes autonomes page 114 102 Manuel de l administrateur Cr ation de groupes de protocoles Cr ation de groupes de protocoles Vous pouvez utiliser les groupes de protocoles pour filtrer des donn es dans les rapports personnalis s et d analyse En tant qu administrateur vous pouvez configur
191. onfigurations de la collecte des statistiques des performances et de la s curit Les sources de donn es sont les produits qui fournissent des donn es afficher dans la console Performance Center Les sources de donn es fournissent galement des donn es de configuration qui sont stock es dans Performance Center CA Network Flow Analysis est con u pour tre une source de donn es pour Performance Center La synchronisation ou synchronisation globale est un processus qui a lieu dans Performance Center et qui permet d changer diff rents types de donn es avec CA Network Flow Analysis notamment la configuration Par exemple si un administrateur cr e des comptes d utilisateurs ou des profils SNMP les donn es associ es sont transmises la console NFA au moyen d une synchronisation Les donn es sont automatiquement synchronis es toutes les 5 minutes Les administrateurs peuvent galement effectuer une synchronisation compl te ou partielle sur demande Le terme syst me autonome AS d signe un groupe connect de pr fixes de routage IP Les pr fixes de routage IP poss dent une strat gie de routage unique et d finie de fa on claire et ils sont contr l s par un ou par plusieurs op rateurs de r seau Des donn es de syst me autonome utiles apparaissent dans les rapports uniquement si les routeurs et les interfaces sont configur s pour les exporter Les tableaux de bord sont des pages dynamiques de g n ration de rapp
192. onn Proc dez comme suit 1 86 Manuel de l administrateur Affichez la page Mod les d interface dans la console NFA a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Syst me Mod les La page Mod les d interface s ouvre S lectionnez le mod le dans la liste en haut de la page Cliquez sur Modifier Un message de confirmation s affiche Cliquez sur OK Le contenu des champs Nom de l interface et Description de l interface est modifiable D finition des mod les de nom d interface 5 Sp cifiez les param tres de mod le d interface m Nom de l interface texte et ou propri t s qui constituent le nom des interfaces dans la console NFA m Description de l interface texte et ou propri t s qui constituent la description des interfaces dans la console NFA D finissez les deux param tres avec les propri t s de la liste dans la rubrique sur la cr ation d un mod le page 84 6 Cliquez sur Mettre jour Le contenu des champs est mis jour et n est plus modifiable Les noms d interface et les d finitions sont affich s dans la console NFA presque imm diatement Les vues CA Performance Center qui utilisent le mod le affichent les modifications lors de la prochaine synchronisation qui a automatiquement lieu dans un d lai de 5 minutes 7 Facultatif R visez le mod le modifi Par exem
193. onsole NFA et de toutes les autres sources de donn es Les administrateurs charg s de la gestion des comptes d utilisateurs assignent les droits d acc s au produit dans la console Performance Center 198 Manuel de l administrateur DSA appliance de stockage de donn es Flux Groupe Groupes d autorisations Un DSA appliance de stockage de donn es est un composant dans un d ploiement d architecture trois niveaux de CA Network Flow Analysis Chaque DSA de r solution en 15 minutes historique partir de la console NFA et les stocke Dans un d ploiement d architecture deux niveaux les donn es de r solution en 15 minutes sont trait es et stock es sur le Harvester Un flux est un ensemble de paquets IP qui traversent un point d observation de r seau pendant une certaine p riode Dans CA Network Flow Analysis 9 3 0 le flux peut tre de type NetFlow v5 v7 ou v9 ou de l un des types suivants conforme aux normes applicables au format NetFlow v5 v7 ou v9 sFlow version 5 IPFIX J Flow cFlow ou Huawei NetStream Pour que les donn es provenant de flux non test s apparaissent dans les rapports contenant des donn es historiques de r solution en 15 minutes vous devez remplir les champs obligatoires suivants m L un des champs suivants 1 IN_BYTES 85 IN _PERMANENT BYTES 231 FW_INITIATOR_OCTETS ou 232 FW_RESPONDER_OCTETS m Tous les champs suivants 4 PROTOCOL 7 L4 SRC_ PORT 8 IPV4 SRC_ADDR
194. ork Flow Analysis comme source de donn es pour pouvoir utiliser toutes les fonctionnalit s Vous pouvez acc der Performance Center partir de la console NFA d s l enregistrement du produit Remarque Dans ce manuel le terme Performance Center fait collectivement r f rence CA Performance Center et CA NetQoS Performance Center Les noms de page ou les fonctions sp cifiques du programme peuvent tre identifi s l aide du nom complet ou de l acronyme du programme c est dire CA PC pour CA Performance Center et NPC pour CA NetQoS Performance Center Chapitre 1 Introduction 11 Avis relatifs aux tiers et contrats de licence Avis relatifs aux tiers et contrats de licence Des logiciels tiers sont int gr s dans CA Network Flow Analysis Tous les logiciels tiers ont t utilis s en accord avec les termes et conditions pour l utilisation la reproduction et la distribution tels que d finis par les contrats de licence applicables Les informations concernant les contrats de licence tiers sont fournies dans le document suivant install automatiquement avec le logiciel lt chemin_installation gt ThirdPartyContent ThirdPartyLicenselnfo pdf 12 Manuel de l administrateur Chapitre 2 Configuration initiale Une fois le logiciel CA Network Flow Analysis install des op rations suppl mentaires de configuration sont requises Les rubriques suivantes contiennent les informations qui vous permettront de configure
195. ort Le Harvester qui re oit les flux d origine utilise le port UDP 9995 pour l coute sauf si vous utilisez le jeton port pour sp cifier un autre port Valeur par d faut UDP 9995 Chapitre 8 Op rations suppl mentaires de personnalisation 151 Configuration du clonage de flux Voir E 152 Manuel de l administrateur m Facultatif Pour sp cifier le port de destination entrez le jeton dest port et faites le suivre du num ro de port Les h tes qui re oivent les flux clon s utilisent le port UDP 9995 pour l coute sauf si vous utilisez le jeton dest port pour sp cifier un port diff rent Tous les h tes coutent les flux clon s sur le m me port Valeur par d faut UDP 9995 m Facultatif Pour sp cifier le NIC d entr e entrez le jeton listen ip et faites le suivre de l adresse IP du NIC sur lequel le Outil de clonage de flux coute les paquets Valeur par d faut premi re adresse IP fonctionnelle de l h te Pour consulter des exemples reportez vous la rubrique Exemples de fichiers de configuration de l outil de clonage de paquets de flux page 153 Sp cifiez un ou plusieurs h tes pour la r ception des paquets clon s Entrez chaque h te sur une ligne distincte compos e du jeton dest ip et de l adresse IP de l h te de destination Aucun ordre n est impos au niveau des lignes de l h te de destination Exemple dest ip 10 0 0 100 send cloned packets to 10 0 0 100 Si une adre
196. orts dans la console Performance Center Les tableaux de bord sont accessibles partir de l onglet Tableaux de bord CA PC ou Rapports NPC Chaque tableau de bord est une collection de vues qui pr sentent des donn es provenant de sources de donn es enregistr es dans une page Web unique Vous pouvez personnaliser la disposition les vues l intervalle de temps et le contexte de groupe de chaque tableau de bord Glossaire 203
197. os de la fusion des interfaces Tenez compte des directives ci dessous lorsque vous fusionnez des interfaces m Vous pouvez fusionner deux interfaces qui peuvent se trouver sur des routeurs diff rents m La p riode de collecte de donn es relatives aux interfaces peut inclure des temps morts m Sivous fusionnez des interfaces dont les p riodes se chevauchent les donn es se chevauchant sont rejet es La priorit est donn e la derni re interface c est dire l interface dont la date de d but est la plus r cente Par exemple supposons que vous fusionnez les interfaces A et B La collecte des donn es sur l interface A a lieu de 13 h 00 17 h 00 le m me jour La collecte des donn es de l interface B commence 15 h 00 Les donn es fusionn es se composent donc des donn es de l interface A collect es entre 13 h 00 et 15 h 00 heures et des donn es de l interface B collect es partir de 15 h 00 m Vous ne pouvez pas fusionner des interfaces sur lesquelles la collecte des donn es a d but la m me heure Exemple Par exemple supposons que votre liaison 512 Kbits s a t ex cut e pendant une ann e et est mise niveau vers une liaison T1 liaison 1 54 Mbits s L utilisation de la nouvelle liaison T1 entra ne la modification de l identificateur ifindex de l interface Par exemple le num ro de l identificateur iflndex pr c dent passe de 5 13 l identificateur 13 devenant le prochain identif
198. our l installation de l outil de clonage de flux Avant d installer Outil de clonage de flux v rifiez que votre serveur d installation satisfait les conditions pr alables suivantes m La configuration et l installation ou la mise niveau du serveur respectent les conditions sp cifi es dans le Manuel d installation de CA Network Flow Analysis ou dans le Manuel de mise niveau de CA Network Flow Analysis m Le logiciel a d j t install et configur sur le serveur pour l utiliser comme l un des composants suivants Serveur de Harvester Windows dans un d ploiement CA Network Flow Analysis 9 3 0 distribu Serveur unique dans un d ploiement autonome m Le serveur dispose de 12 8 Mo minimum d espace de disque sur le lecteur cible pour le Outil de clonage de flux m Vous avez ferm tous les autres programmes m Aucun autre utilisateur n est connect au serveur Chapitre 8 Op rations suppl mentaires de personnalisation 149 Configuration du clonage de flux Installation de l outil de clonage de flux Suivez la proc dure d taill e dans cette rubrique pour installer Outil de clonage de flux Proc dez comme suit 1 Connectez vous au serveur d installation Harvester Windows en tant qu utilisateur disposant de droits d administrateur Le serveur d installation doit contenir le logiciel Harvester CA Network Flow Analysis 9 3 0 Localisez le fichier du programme d installation lt chemin_install
199. our que les rapports incluent les combinaisons de port et de protocole qui vous int ressent ind pendamment du volume ou du taux de trafic Les r gles cr ent des places r serv es pour les ports utilis s par ces protocoles afin de garantir que les donn es sont incluses dans les rapports Par exemple pendant un d ploiement d application vous voulez consulter le trafic pour une application particuli re mais les rapports N principaux protocoles pour les interfaces n affichent pas le trafic de l application Le protocole utilis par l application n est pas inclus dans le groupe N principaux protocoles groupe de protocoles affichant le volume de trafic ou d utilisation le plus lev Vous cr ez une r gle Places r serv es pour collecter des donn es pour le protocole sp cifique et le port utilis par l application Le protocole est d sormais inclus dans les rapports N principaux protocoles Remarque Les donn es g n ralement collect es par CA Network Flow Analysis sont d crites dans la rubrique Proc dure de collecte des donn es page 188 Cr ation de r gles de places r serv es Cr ez des r gles de places r serv es pour que les rapports incluent les combinaisons de port et de protocole qui vous int ressent ind pendamment du volume ou du taux de trafic Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ou
200. ources de donn es enregistr es comme CA Network Flow Analysis Autorisation R pertorie les groupes d autorisations affect s ce compte Vous pouvez afficher les groupes d autorisations comme des emplacements imbriqu s dans l arborescence Groupes Par d faut Tous les groupes Statut Indique si le compte d utilisateur est activ ou d sactiv Remarque Les valeurs de statut suppl mentaires peuvent tre r pertori es dans la console pour CA NetQoS Performance Center int gr configur automatiquement et en ligne actuellement connect Pour effectuer une action sur cette page cliquez sur l un des boutons du bas Ajout de comptes d utilisateurs Ajoutez un compte d utilisateur pour chaque personne qui utilisera les produits Pour des raisons de s curit les op rateurs ne doivent pas partager de comptes d utilisateurs Remarque Cette rubrique d crit la proc dure suivre pour effectuer cette t che dans CA Performance Center Si vous enregistrez CA Network Flow Analysis comme source de donn es pour CA NetQoS Performance Center la proc dure sera l g rement diff rente Proc dez comme suit 1 42 Manuel de l administrateur Connectez vous la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis Confirmez que les r les et les groupes requis existent S lectionnez Administration Param tres de l utilisateur Utilisateurs La liste
201. ouvez affecter des autorisations d acc s en fonction de votre plan pour les groupes personnalis s Votre objectif en tant qu administrateur est de vous assurer que tous les op rateurs consultent uniquement les donn es dont ils ont besoin Par exemple supposez que vous cr ez des groupes personnalis s et les affectez comme des autorisations au personnel informatique Lorsque les membres du personnel se connectent CA Performance Center ils peuvent afficher des donn es des syst mes qui leur sont affect s Proc dez comme suit 1 48 Manuel de l administrateur Connectez vous la console CA Performance Center en tant qu utilisateur poss dant des droits d administration Cliquez sur Administration Param tres de l utilisateur Utilisateurs La page G rer les utilisateurs CA PC ou User List Liste des utilisateurs NPC s ouvre S lectionnez un compte d utilisateur modifier et cliquez sur Modifier L assistant ou la bo te de dialogue de modification d un utilisateur s ouvre Affichez les groupes d autorisations m CA PC Cliquez sur le bouton Droits d acc s m NPC Rep rez le volet Permission Groups Groupes d autorisations au milieu de la page Les param tres de groupe s affichent Ajout de groupes d autorisations au compte d utilisateur m D veloppez les groupes dans l arborescence Groupes disponibles sur la gauche pour que les sous groupes s affichent m S lectionnez un groupe ou un sous group
202. partie initiale de chaque chemin correspond au chemin d installation de CA Network Flow Analysis comme les emplacements par d faut C CA NFA sur un serveur Windows ou opt CA NFA sur un serveur de Harvester Linux Le tableau r pertorie galement les noms et les emplacements des fichiers journaux de services sur les serveurs Windows et Linux ainsi que tous les fichiers de configuration disponibles pour contr ler la configuration du niveau de journalisation informations des services journaux Autonome m Console Services Web de collecte et d interrogation de CA NFA Linux nfa_collpollws Journal Netflow Logs collpollws wrapper log Conservation de donn es CA NFA Linux nfa_dataretention Journal Netflow Logs dataretention wrapper log Proxys DNS SNMP CA NFA Linux nfa_proxies Journal Netflow Logs proxies wrapper log nivea CA NFA DSALoader Journal Netflow Logs dsaLoaderErrors lt aaaa mm jj gt log Serveur de fichiers CA NFA Linux nfa_filewebservice Oui 3 Journal Netflow Logs fileserver wrapper log niveaux Harvester CA NFA Linux nfa_harvester Journal Netflow Logs harvester wrapper log Ja Service de suivi CA NFA Journal Logs ADLog lt aaaa mm jj gt log 176 Manuel de l administrateur Gestion des services informations des services journaux fe ass Je e Interrogateur CA NFA Linux nfa_poller Journal Ne wrapper log Service de pompage CA NFA Journal Netflow logs pumpservic
203. pe suivante consiste le configurer afin qu il repr sente un type particulier de trafic r seau Proc dez comme suit 1 104 Manuel de l administrateur Dans la page Configuration du groupe de protocoles s lectionnez le groupe de protocoles dans la liste Groupe de protocoles Cliquez sur Liste Les options de configuration sont ajout es la page Configuration du groupe de protocoles Facultatif R visez et corrigez le param tre Domaine si n cessaire Le param tre Domaine s affiche uniquement pour les environnements contenant plusieurs domaines Le contenu du groupe de protocoles s lectionn affiche les noms des protocoles du domaine s lectionn Si un administrateur a d fini des noms de protocole sp cifiques au domaine la s lection de ce domaine affiche les noms de protocole correspondants Le param tre Domaine ne limite pas l acc s au groupe de protocoles ou aux rapports qui utilisent le groupe de protocoles comme filtre S lectionnez les protocoles pour le groupe a Cliquez sur Ajouter supprimer Une bo te de dialogue s ouvre Elle contient la liste des protocoles disponibles et une liste des protocoles actuellement inclus dans la liste Si le lien Ajouter Supprimer n est pas visible cliquez sur Liste Cr ation de groupes de protocoles b Dans le volet sup rieur s lectionnez les protocoles que vous voulez ajouter au groupe Pour s lectionner plusieurs protocoles ajouter simulta
204. pes de service Groupes de protocoles V rifiez ajoutez modifiez ou supprimez des groupes de protocoles dans la page Configuration du groupe de protocoles Administration sous menu G n ration de rapports Groupes CA Performance Center ou groupes NPC Dans la console Performance Center ouvrez la page G rer des groupes R visez les groupes syst me et ajoutez supprimez ou modifiez des groupes personnalis s et des groupes par site Cette option est activ e si CA Network Flow Analysis est enregistr en tant que source de donn es au niveau de Performance Center P riodes de g n ration de rapports Utilisez la page Configuration des p riodes de g n ration de rapports pour ajouter modifier et supprimer des p riodes de g n ration de rapports Les op rateurs peuvent utiliser les p riodes de g n ration de rapports pour limiter les p riodes des donn es dans les rapports d interface Filtres de temps Affichez ajoutez modifiez et supprimez des filtres de temps dans la page Configuration du filtre de temps Courriels planifi s Utilisez la page Courriels planifi s pour r viser les rapports planifi s pour la remise de courriels Vous pouvez modifier l adresse de destination l objet le texte du message associ et les options de planification Adresses Utilisez la page Configuration de l adresse ou du nom d h te pour sp cifier un masque et d finir les options de r solution des adresses IP en noms DNS Vo
205. pitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et les donn es des syst mes autonomes 115 Chapitre 8 Op rations suppl mentaires de personnalisation Vous pouvez r aliser des op rations suppl mentaires de personnalisation afin que les op rateurs puissent tirer le meilleur profit des rapports Une fois le produit enregistr comme source de donn es vous pouvez utiliser la console Performance Center pour administrer les utilisateurs les r les les profils SNMP et un grand nombre de types de groupes Cette section d crit la proc dure suivre pour effectuer les op rations de personnalisation suivantes dans la console NFA m Cr ation de filtres de temps page 118 m Cr ation de p riodes de g n ration de rapports page 120 m Configuration du mappage d applications page 122 m Utilisation des places r serv es page 144 m Configuration du clonage de flux page 148 Chapitre 8 Op rations suppl mentaires de personnalisation 117 Cr ation de filtres de temps Cr ation de filtres de temps Cr ez des filtres de temps pour permettre aux utilisateurs de cr er des rapports contenant des donn es optimis es Par exemple vos utilisateurs veulent plusieurs rapports qui d crivent le trafic r seau durant les heures ouvr es Vous cr ez un filtre de temps qui s applique du lundi au vendredi de 8 00 17 00 heures Vous pouvez galement cr er des filtres de temps pour des p
206. ple r visez les nouvelles tiquettes sur les pages Interface et Pr sentation de l entreprise Modification du param tre de l application pour Les noms d interface Pour changer la convention d attribution des noms des interfaces vous pouvez utiliser un param tre de la page Param tres de l application Le param tre par d faut ajoute le nom de l unit avant le nom de l interface Ce param tre affecte la mani re dont les noms d interface s affichent dans certaines vues de rapport de console NFA telles que les vues de pr sentation de l entreprise les pages d interfaces et les r capitulatifs d interfaces des rapports personnalis s Les noms d interface obtenus peuvent inclure des doublons superflus Par exemple si une unit et une interface sont toutes les deux nomm es Device1 le nom d interface Devicel Device1 est affich par d faut L exemple suivant illustre cette r p tition Statut Interface L rtr 5 25 austin netqos com AnotherATM E rtr 5 25 austin netgos com AnotherATM Pour liminer cette duplication dans la page Param tres de l application modifiez le param tre Afficher le nom de l unit Chapitre 4 Utilisation des interfaces et des routeurs 87 D finition des mod les de nom d interface Proc dez comme suit 1 Affichez la page Param tres de l application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s l
207. pression d un routeur supprime ses interfaces ses interfaces virtuelles personnalis es ses donn es historiques de r solution en 15 minutes et ses interruptions Elle assigne galement l ensemble des agr gations des vues et des rapports associ s Remarque Si vous supprimez le routeur de la page Interfaces disponibles le syst me ne poss de aucun autre enregistrement du routeur Proc dez comme suit 1 V rifiez que le routeur n envoie plus de flux au produit 2 D sactivez les interfaces de routeur le cas ch ant a Ouvrez la page Interfaces disponibles m Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre m Dans le menu Administration s lectionnez Syst me Activer La page Interfaces disponibles s ouvre b Localisez le routeur l aide de la fonction de recherche ou en navigant dans le contenu de la table c Cochez la case c t du routeur Vous pouvez s lectionner et d sactiver plusieurs routeurs simultan ment mais ils doivent pour cela se trouver sur la m me page d Cliquez sur D sactiver Un message de confirmation s affiche e Cliquez sur Yes Oui Le statut Activ des interfaces devient Non Les nouvelles donn es envoy es par les interfaces ne sont plus collect es ni affich es dans les rapports Les donn es d j collect es peuvent toujours tre utilis es pour la g n ration d un rapport f Facultatif Mettez jour la valeur Activ d
208. pression d une interface sur la page Interfaces actives entra ne la suppression de ses donn es historiques de ses interfaces virtuelles personnalis es et de ses interruptions La suppression affecte galement tous les cumuls les vues et les rapports qui incluaient l interface Proc dez comme suit 1 D sactivez l interface si elle n est pas d j d sactiv e a Ouvrez la page Interfaces disponibles m Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre m Dans le menu Administration s lectionnez Syst me Activer La page Interfaces disponibles s ouvre b Localisez l interface l aide de la fonction de recherche ou en d veloppant le contenu des routeurs c Cochez la case c t de l interface Vous pouvez s lectionner et d sactiver plusieurs interfaces simultan ment y compris des interfaces avec des routeurs parents diff rents Toutefois toutes vos s lections doivent tre effectu es sur la m me page d affichage d Cliquez sur D sactiver Le statut Activ devient Non pour l interface Les nouvelles donn es de l interface ne sont plus collect es ni affich es dans les rapports mais les donn es d j collect es sont encore disponibles pour les rapports 2 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtu
209. profils SNMP m CAPC s lectionnez Administration Param tres du syst me Profils SNMP m NPC s lectionnez Admin Administration NetQoS Settings Param tres NetQosS SNMP Profiles Profils SNMP Elle affiche la liste actuelle des profils SNMP Cliquez sur Cr er La bo te de dialogue Ajouter un profil SNMP s affiche Remplissez les champs et modifiez les param tres par d faut n cessaires Certains champs s appliquent uniquement au profil SNMPv3 ou SNMPv 1 v2C Nom du profil D finit le nom du profil SNMP Les noms de profil doivent tre uniques ne peuvent pas tre dupliqu s sur les diff rentes versions SNMP et ne sont pas sensibles la casse Version SNMP Sp cifie la version de SNMP que le profil utilise Dans la mesure o SNMPv1 et SNMPv2C sont similaires du point de vue de la s curit ils partagent une option unique SNMPv3 est une option distincte Port Facultatif pour SNMPv1 v20 Identifie le port utilis pour r aliser les connexions SNMP avec les unit s associ es ce profil Valeur par d faut UDP 161 User Name SNMPv3 uniquement identifie l utilisateur pour le profil dont les cl s secr tes ont t utilis es pour authentifier et chiffrer les paquets SNMPv3 Le nom d utilisateur est une cha ne de caract res Nom du contexte SNMPv3 uniquement Sp cifie une collection d informations de gestion accessible par une entit SNMP Le nom de contexte est n cessaire pour fournir
210. r ussi 6 R pondez au r sultat du test a Sile message Test r ussi s ouvre cliquez sur OK pour le fermer b Siun message d erreur appara t fermez le message et suivez la proc dure d crite dans la rubrique D pannage en cas d ajout de DSA page 35 Chapitre 2 Configuration initiale 33 Configuration du produit pour une utilisation avec Performance Center Une fois le test termin cliquez sur Enregistrer dans la bo te de dialogue Ajouter un DSA Le test de connexion est effectu suivi d un test permettant de localiser les param tres de DSA sur le serveur cible Notez le r sultat du test m L absence de message d erreur indique que les tests ont r ussi Les r sultats suivants se produisent La bo te de dialogue se ferme et le DSA est ajout la liste de DSA Les Harvesters incluent le nouveau DSA dans les destinations pour les nouvelles interfaces activ es qui signalent des donn es de r solution en 15 minutes La console NFA transf re les param tres vers le nouveau DSA Le DSA est configur pour r cup rer les fichiers de donn es de r solution en 15 minutes de la console NFA Les donn es du DSA apparaissent dans les rapports dans un d lai de 30 minutes m Siun message d erreur appara t fermez le message et suivez la proc dure d crite dans la rubrique D pannage en cas d ajout de DSA page 35 Remarques 34 Manuel de l administrateur Si un DSA ne commence p
211. r CA Network Flow Analysis initialement Ce chapitre traite des sujets suivants Authentification unique page 13 Configuration du produit pour une utilisation avec Performance Center page 14 T ches de post installation page 53 Authentification unique L outil Authentification unique vous authentifie lors du d marrage pour que vous puissiez vous connecter une fois et utiliser plusieurs produits li s sans devoir vous reconnecter chaque fois Si vous vous connectez CA Performance Center par exemple vous pouvez acc der aux informations de CA Network Flow Analysis sans devoir vous connecter nouveau Authentification unique est install automatiquement lorsque vous installez CA Network Flow Analysis Remarques m L outil Authentification unique utilise le protocole LDAP Lightweight Directory Access Protocol si celui ci est configur L outil Authentification unique n utilise pas le protocole LDAP par d faut m Pour plus d informations sur la configuration de l outil Authentification unique dans le cadre de l authentification LDAP et pour b n ficier d autres options consultez le Manuel de l utilisateur de l authentification unique disponible dans la Biblioth que CA Network Flow Analysis et partir du site de support en ligne de CA Chapitre 2 Configuration initiale 13 Configuration du produit pour une utilisation avec Performance Center Configuration du produit pour une utilisation avec Performance
212. r du champ ID du moteur NBAR2 est pr d finie et ne peut pas tre modifi e Cette valeur est d finie sur 13 savoir le moteur NBAR2 standard Cliquez sur Enregistrer La bo te de dialogue se ferme La nouvelle r gle est ajout e la liste des r gles de mappage d applications Si une autre r gle mappe du trafic avec le m me port et que vous sp cifiez un nouveau nom de r gle les autres noms de r gle sont mis jour Facultatif Ex cutez des rapports pour v rifier que le trafic sur le port cible de destination sp cifi la r gle Facultatif Examinez les effets des r gles de mappage d applications cr es ou modifi es sur les rapports puis renommez ventuellement la r gle afin d identifier plus clairement le trafic mapp dans les rapports Configuration du mappade d applications Modification de r gles de mappade d applications Modifiez une r gle de mappage d applications lorsque voulez vous changer le port ou la plage de ports source le port de destination le protocole l h te le type de service le sous r seau le masque le nom de r gle la description de r gle ou le type de r gle Proc dez comme suit 1 Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche 2 Cochez la case en regard de la r gl
213. r la cr ation l affichage et la gestion des rapports m Manuel d installation proc dure d installation du logiciel et de r alisation des t ches de configuration usage unique m Manuel de mise niveau proc dure de mise niveau du logiciel et de r alisation des t ches initiales de configuration m Notes de parution r capitulatif des am liorations apport es CA Network Flow Analysis des corrections et des probl mes en cours de r solution m Manuel de CA Anomaly Detector proc dure d installation de mise niveau de configuration et d utilisation de CA Anomaly Detector m Notes de parution de CA Anomaly Detector pr sentation du produit configuration recommandations syst me requises et fonctionnalit s Les PDF du produit se trouvent dans le r pertoire suivant lt chemin_installation gt Reporter NetQoS ReporterAnalyzer WebSite help fr_FR NFA_Bo okshelf Bookshelf_Files PDF Adobe Reader doit tre install pour pouvoir afficher les fichiers de documentation au format PDF Support technique Pour une assistance technique en ligne et une liste compl te des sites horaires d ouverture et num ros de t l phone contactez le support technique l adresse http www ca com worldwide Table des mati res Chapitre 1 Introduction 11 CA N twork Flow Analysis sissioni nutans enei ntara eaa EAE R EEEE ANEN EE NEOA AN EASKEN dant ete EEEn 11 Avis relatifs aux tiers et contrats de licence sienne
214. r un serveur Linux Proc dez comme suit 1 2 3 Connectez vous avec des droits d administrateur Arr tez les services de CA Network Flow Analysis page 183 Restaurez chaque fichier ou r pertoire cible depuis son emplacement distant vers son emplacement d origine m Fichiers de configuration personnalis s divers emplacements tout serveur m Base de donn es personnalis e de conservation des donn es lt chemin_installation gt MySql data data_retention serveur autonome ou de Harvester m Base de donn es harvester lt chemin_installation gt MySql data harvester serveur autonome ou de Harvester m Base de donn es nqrptr lt chemin_installation gt MySql data nqrptr serveur de DSA m Base de donn es poller lt chemin_installation gt MySql data poller serveur autonome ou de Harvester m Base de donn es HarvesterArchive lt chemin_installation gt Netflow datafiles HarvesterArchive serveur autonome ou de Harvester Base de donn es ReaperArchive lt chemin_installation gt Netflow datafiles ReaperArchive serveur autonome ou de Harvester Base de donn es ReaperArchive15 lt chemin_installation gt Netflow datafiles ReaperArchive15 serveur autonome ou de Harvester Base de donn es reporter lt chemin_installation gt MySql data reporter serveur autonome de console NFA ou de DSA Red marrez les services CA Network Flow Analysis qui sont r pertori s dans la rubrique Arr t des
215. rammes externes de gestion des pannes Proc dez comme suit 1 V rifiez que la destination de l interruption est d finie sur l adresse IP du serveur h te du programme de gestion des pannes 2 V rifiez que les interruptions sont configur es correctement Pour plus d informations consultez la rubrique Cr ation d interruptions page 164 Si vous avez v rifi ces param tres mais qu aucune interruption n est re ue comme pr vu contactez le support CA pour obtenir de l aide Expiration des adresses caduques Les adresses IP peuvent automatiquement tre affect es l aide du protocole DHCP et peuvent expir es Vous pouvez d finir l expiration d adresses IP caduques obsol tes pour planifier leur actualisation Vous pouvez galement modifier la fr quence des mises jour de nom DNS lorsque vous modifiez une adresse Le programme v rifie le serveur DNS et actualise le nom DNS pour chaque adresse expir e Proc dez comme suit 1 Affichez la page Configuration de l adresse ou du nom d h te a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dansle menu de la page Administration s lectionnez G n ration de rapports Adresses La page Configuration de l adresse ou du nom d h te s ouvre 2 Environnement domaines multiples uniquement S lectionnez la combinaison client h berg domaine qui contient l adresse actualiser 3 Cliquez sur Liste Une
216. rapports pour d finir un rapport d analyse ou personnalis Cliquez sur Ajouter Un nouveau groupe de types de services de shell est cr Le nouveau nom du groupe de types de services s affiche dans la liste de groupes de types de services sur la page Configuration du groupe de types de services Vous pouvez ajouter des valeurs au groupe de types de services de shell Ajout de valeurs de types de services au groupe Apr s la cr ation d un groupe de types de services de shell l tape suivante consiste ajouter des valeurs au groupe Proc dez comme suit 1 Dans la page Configuration du groupe de types de services s lectionnez le groupe de types de services dans la liste Groupe de types de services a Facultatif Dans la liste de domaines s lectionnez une combinaison client h berg domaine si votre environnement inclut plusieurs domaines et tiquettes de type de service propres chaque domaine Le param tre Domaine appara t uniquement dans les environnements domaines multiples S lectionnez une combinaison client h berg domaine pour afficher les tiquettes de types de service disponibles et sp cifiques au domaine et identifier facilement les valeurs de type de service utiliser Le groupe de types de services ne sera pas restreint au domaine s lectionn les groupes sont disponibles dans tous les domaines Cliquez sur Ajouter supprimer La bo te de dialogue Index des types de service s aff
217. rfaces les interfaces virtuelles personnalis es et les interruptions La suppression s applique galement l ensemble des agr gations des vues et des rapports dans lesquels l interface tait incluse Remarque Si les interfaces du routeur supprim recommencent envoyer des flux un nouveau routeur s affiche sur la page Interfaces disponibles Si le programme est configur pour activer les nouvelles interfaces de mani re automatique le nouveau routeur et les nouvelles interfaces apparaissent galement sur la page Interfaces actives Le nouveau routeur h rite du param tre de domaine de client h berg actuel de son Harvester parent Les param tres de configuration du routeur pr c dent sont perdus Si CA Performance Center est inclus dans votre d ploiement le routeur utilise les profils SNMP assign s au client h berg du Harvester pour les interrogations Proc dez comme suit 1 V rifiez que le routeur n envoie plus de flux CA Network Flow Analysis 2 Ouvrez la page Interfaces disponibles a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me Activer les interfaces La page Interfaces disponibles s ouvre 3 Localisez le routeur et activez sa case cocher 4 Cliquez sur Supprimer Un message de confirmation s affiche 5 Cliquez sur Yes Oui Les r sultats suivants se produisent m Le message confirmation se fer
218. rifiez la valeur du param tre Nom de l h te en proc dant comme suit a Dans la console Performance Center s lectionnez Administration puis Sources de donn es La page G rer les sources de donn es s affiche b Cliquez avec le bouton droit de la souris sur la source de donn es CA Network Flow Analysis et dans le menu s lectionnez Modifier La bo te de dialogue Modifier la source des donn es s ouvre c V rifiez la valeur du champ Nom de l h te Pour d finir la destination des interruptions de l outil de surveillance proc dez comme suit 1 Affichez la page Param tres de l outil de surveillance a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu situ gauche s lectionnez Param tres de l outil de surveillance La page de Param tres de l outil de surveillance s ouvre et affiche les param tres actuels V rifiez que les param tres de l outil de surveillance sont corrects y compris la destination des interruptions Saisissez l adresse IP du serveur qui h berge le r cepteur d interruptions Les services de surveillance envoient des interruptions SNMP l adresse de destination des interruptions Pour plus d informations sur les autres param tres de l outil de surveillance reportez vous la rubrique Modification des param tres du service de surveillance page 162 Lorsque vous avez modifiez les param tres cliquez sur Enreg
219. riodes correspondant des op rations dans votre environnement comme les sauvegardes automatis es Vous pouvez galement utiliser les filtres de temps pour configurer les interruptions de la page Configuration des interruptions Remarque Pour plus d informations sur l utilisation des filtres de temps reportez vous la rubrique Cr ation d interruptions page 164 Les utilisateurs peuvent utiliser les filtres de temps personnalis s partir de listes d option de filtre de temps dans les emplacements suivants m Page Sp cifier la planification de l Assistant de cr ation de rapports personnalis s ou de l Assistant de cr ation de rapports d analyse m Options affich es par les op rateurs en cliquant sur le param tre de p riode dans un rapport d interface d analyse en profondeur de types suivants Pr sentation Protocoles Type de service H tes Conversations Flux Utilisation et Num ro du syst me autonome Proc dez comme suit 1 Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre 2 Sous l tiquette Administration G n ration de rapports du menu Administration s lectionnez Filtres de temps La page Configuration du filtre de temps s ouvre et affiche une liste des filtres de temps actuellement configur s 118 Manuel de l administrateur 3 4 Cr ation de filtres de temps Cliquez sur Ajouter La page Configuration du filtre de temps affiche les options
220. rk Flow Analysis Connectez vous la console NFA avec un compte disposant des droits d administrateur de CA Network Flow Analysis Ex cutez et enregistrez les copies des rapports que vous voulez utiliser pour les informations d archivage du DSA pr c dent Modification d adresses IP de DSA Affichez la page DSA dans l interface utilisateur de la console NFA a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me DSA La page DSA s ouvre et affiche la liste des DSA utilis s Dans la ligne du DSA que vous allez remplacer cliquez sur Modifier La bo te de dialogue Modifier le DSA s affiche Remplacez la valeur du champ Adresse IP par l adresse IP du nouveau serveur de DSA Cliquez sur Tester la connexion Si la connexion r ussit le message Test r ussi s affiche Cliquez sur OK dans la zone de message Test r ussi Le message se ferme Cliquez sur Enregistrer dans la bo te de dialogue Modifier le DSA La nouvelle adresse IP du DSA est enregistr e Le nouveau DSA commence collecter traiter et stocker les donn es Les donn es du DSA retir ne sont plus disponibles dans les rapports Chapitre 6 Utilisation des Harvesters et des DSA 99 Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et les donn es des syst mes autonomes Cette section d crit la proc dure suivre pour
221. rsque la condition est effac e Configurez votre programme de gestion de r seaux pour regrouper ces deux v nements de fa on supprimer la condition d avertissement lorsque le programme envoie l interruption de condition d effacement Pour effectuer le regroupement configurez le programme pour qu il v rifie les valeurs suivantes dans la base de donn es d informations de gestion m NetQoSTrafficFlowEntry m NetQoSTrafficFlowDataEventStart qui indique une nouvelle interruption m NetQoSTrafficFlowDataEventStop qui indique que l interruption a t effac e Pour plus d informations sur la d finition des r gles pour le traitement intelligent des interruptions consultez la documentation relative au programme de gestion de r seau Cr ez et d ployez des interruptions CA Network Flow Analysis si vous ne l avez pas d j fait comme d crit dans la section Cr ation d interruptions page 164 V rifiez que la destination d interruption contient l adresse IP du serveur qui h berge le programme de gestion des pannes Les interruptions sont envoy es la destination d finie la page Param tres de l application Chapitre 9 Maintenance et collecte des donn es 171 Expiration des adresses caduques D pannage des probl mes li s aux interruptions int gr es V rifiez les param tres d interruption pour corriger les probl mes rencontr s au niveau des donn es d interruption CA Network Flow Analysis re ues par les prog
222. s m Sp cifiez les valeurs pour chaque champ obligatoire S parez les valeurs de champ par des virgules N ins rez pas de virgules dans les cha nes de valeur Une virgule indique l utilitaire d importation qu il doit passer au champ suivant Hormis le champ desc description tous les autres sont obligatoires Pour laisser le champ desc vide entrez uniquement une virgule sans espace m Les colonnes du fichier d importation correspondent aux colonnes suivantes de la page D finitions d applications name Nom nom de la r gle desc Description facultative protocolName Protocole Pour sp cifier tous les protocoles entrez la valeur 1 tos Type de service Pour sp cifier tous les types de service entrez la valeur 1 ip IP Sous r seau adresse IP de l h te mask IP Sous r seau ajout du r seau l adresse IP de l h te newPort Port de destination beginPort Port de d but premier port d une plage de ports ou num ro de port pour une r gle serveur protocole endPort Port de fin dernier port d une plage de ports applicationlD ID de l application NBAR2 Certains champs s appliquent uniquement des types de r gle sp cifiques comme le montre le tableau ci dessous Acc dez au r pertoire qui contient le fichier csv La commande suivante indique l emplacement par d faut cd lt chemin installation gt reporter racmd o la variable lt chemin_installation gt correspond au
223. s Agr gations La page Agr gations d interfaces s ouvre et affiche la liste des agr gations d interfaces actuelles 2 Cliquez sur Cr er La page est actualis e pour afficher les options permettant l ajout d une agr gation S lectionnez les interfaces ajouter l agr gation l aide de l une des m thodes suivantes S lection de routeurs cochez les cases c t d un ou de plusieurs noms de routeur Vous pouvez s lectionner un ou plusieurs routeurs ou une combinaison de routeurs et d interfaces individuelles pour un routeur qui n est pas s lectionn Lorsqu un routeur a t s lectionn aucune de ses interfaces individuelles ne peut tre s lectionn e S lection d interfaces cliquez sur Tout d velopper ou cliquer sur la fl che c t d un nom de routeur puis s lectionnez les interfaces dans la liste Pour s lectionner toutes les interfaces d un routeur cochez la case de la ligne de titre Filtrage de la liste pour rechercher des routeurs ou des interfaces pour filtrer l affichage saisissez une cha ne de texte dans la zone de recherche puis cliquez sur Rechercher Vous pouvez rechercher un nom complet un nom partiel l adresse d un routeur ou l adresse d une interface La liste des routeurs interfaces est filtr e pour afficher les routeurs correspondants ou les routeurs qui contiennent des interfaces correspondantes Chapitre 5 Utilisation des groupes et des agr gations d interfaces 89
224. s page 70 de la page par exemple pour r soudre des probl mes de capacit Fusionner Combinez les donn es de deux interfaces physiques ou interfaces virtuelles personnalis es s lectionn es page 76 Ajouter une interface virtuelle personnalis e Cr ez une interface virtuelle personnalis e partir de l interface physique s lectionn e Interfaces actives informations sur Les routeurs Les routeurs sont r pertori s dans les tables de la page Interfaces actives Les tables de routeur contiennent les colonnes suivantes Statut du flux Statut du routeur lors de la derni re tentative d interrogation Rouge les interfaces activ es n ont pas re u de flux pendant une dur e sup rieure la limite d absence de donn es d interface Jaune les interfaces activ es n ont pas re u de flux au cours de la dur e comprise entre les 30 derni res minutes et la limite d absence de donn es d interface Vert toutes les interfaces activ es ont re u un flux au cours des 30 derni res minutes Chapitre 4 Utilisation des interfaces et des routeurs 63 Pade Interfaces actives Adresse du routeur Adresse IP du routeur Nom du routeur Nom de routeur assign par l utilisateur par exemple routeur labo1 Mod le Mod le de nommage d interface assign Interfaces Nombre total d interfaces d agr gations d interfaces et d interfaces virtuelles personnalis es du routeur Ce nombre inclut uniquement
225. s 12 Chapitre 2 Configuration initiale 13 Authentification UNIQUE me ss8rosb erenrtseadosnesessosentennnnenssen sens a a a tante das nee eus see dise ndre tee Nous 13 Configuration du produit pour une utilisation avec Performance Center ss 14 Enregistrement de CA Network Flow Analysis sise 15 Test des connexions la source de donn es iii 16 V rification des profils SNMP irrrrrrrernrnernineennnesnrneennesnsneeseeeneeennes 17 V rification des domaines IP a enseina si aia ideana a e dania aiaiai 21 Configuration de la collecte de flux sise 28 V rification de la r ception des donn es rennes 36 Modification du domaine des interfaces et des interfaces virtuelles personnalis es 39 Configuration des interr ptiONSssssssssssssnsasnsssrmnnnnnanenenneneiendiiteteanetnnetiennenener eine tre enr ea dta elfe ec 40 Configuration des comptes d utilisateurs seen 41 Contig ration des groupes 5eme tease aa deetne mes entente een ide ane ti net a avais tete 50 R sultats de l annulation de l enregistrement sise 52 T ches de post installation iseseisana renee a esse A E named saeenat EAE EE AE AEA darts enr etes ent end 53 Chapitre 3 Options de la page Administration 55 MenulnternfaCES aaran n e A aena a a ea a a S 56 M nu Alertes Sr nn e e e a a E a Eaa Aa a A Aa Aa 56 D finir une application sous menu Groupes iii 56 Administration sous menu G n ration de rapports sise 57 Administration sous menu Authentification sise 58
226. s aux h tes 192 100 0 100 et 192 160 0 100 Les h tes de destination coutent les donn es sur le port UDP 9995 L exemple inclut une ligne pour chaque h te qui re oit les donn es clon es Ces lignes commencent par le jeton dest ip suivi de l adresse IP de l h te Un point virgule pr c de les commentaires en fin de ligne use defaults take default setup dest ip 192 100 0 100 send cloned packets to ddevl dest ip 192 160 0 100 send cloned packets to gdev3 Exemple NIC et port d entr e personnalis s Dans cet exemple le Outil de clonage de flux utilise un NIC sp cifi 190 0 0 100 pour envoyer les donn es clon es aux h tes 10 0 0 000 192 100 0 100 et 192 160 0 100 Les Harvesters coutent les donn es entrantes d origine sur le port UDP 9994 Remarque Si vous sp cifiez une valeur port personnalis e elle doit correspondre au port d coute du Harvester et au port de destination que vous avez utilis s pour configurer le flux Les valeurs de port doivent correspondre sans quoi aucune donn e de flux n est clon e listen ip 190 0 0 100 Use 190 0 0 100 to send the cloned packets port 9994 Listen on port 9994 instead of the default port 9995 dest ip 10 0 0 000 send cloned packets to 10 0 0 000 dest ip 192 100 0 100 send cloned packets to ddevl dest ip 192 160 0 100 send cloned packets to gdev3 Exemple NIC et port de destination personnalis s Dans cet exemple le Outil de clonage de flux util
227. s d espace de stockage L architecture trois niveaux est disponible uniquement sur certains types de d ploiements distribu s comme d crit dans la rubrique Versions de logiciels prises en charge pour la mise niveau du Manuel de mise niveau de CA Network Flow Analysis Collecte de donn es dans un d ploiement deux niveaux La console NFA et le Harvester fonctionnent ensemble de la fa on suivante dans un d ploiement d architecture 2 niveaux Nouveau Harvester Il extrait les flux bruts des routeurs analyse les donn es et compile les donn es historiques 15 minutes et les donn es de r solution en 1 minute Le Harvester stocke les donn es suivantes m Donn es de flux bruts m Donn es de r solution en 1 minute m Donn es historiques 15 minutes Remarque Il est important que le serveur du Harvester dispose d assez d espace de stockage car il stocke davantage de types de donn es que dans un d ploiement d architecture trois niveaux Chapitre 9 Maintenance et collecte des donn es 189 Collecte de donn es Console NFA Elle collecte les donn es partir du Harvester et affiche les donn es de rapport dans l interface Web Elle stocke les donn es de pr sentation de l entreprise Elle fournit une interface utilisateur Web pour les t ches administratives et signale et stocke les donn es de pr sentation de l entreprise Les rapports contiennent les donn es suivantes m Donn es de pr sent
228. s d une autre r gle Priorit 1 r gle H te avec param tres H te Protocole Port et Type de service sp cifi s Priorit 2 r gle H te avec param tres H te Protocole et Port sp cifi s mais avec param tre Type de service d fini sur Tout Priorit 3 r gle Tout Type de service avec param tre Type de service sp cifi Priorit 4 r gle H te avec param tre H te sp cifi mais avec param tres Protocole et Type de service d finis sur Tout Priorit 5 r gle Sous r seau Priorit 6 r gle NBAR2 Configuration des param tres globaux pour le mappade d applications V rifiez les param tres globaux qui affectent les mappages d applications Effectuez les modifications n cessaires pour personnaliser le comportement des mappages d applications Les param tres globaux qui affectent le mappage d applications incluent les options suivantes Port de redirection TCP port cible pour le trafic TCP redirig Si une r gle de mappage d applications envoie le trafic TCP vers un port qui re oit d j du trafic non mapp ce trafic natif est redirig vers le port de redirection TCP Masque du type de service indique si tous les bits de type de service sont utilis s pour les valeurs de type de service Port de redirection UDP port cible pour le trafic UDP redirig Le port de redirection UDP re oit le trafic UDP natif redirig de la m me mani re que le port de redirection TCP re oit le trafic T
229. s de d tails sous chaque routeur Tri des donn es de table Pour trier les donn es cliquez sur un champ de menu Par exemple pour afficher tous les routeurs avec un indicateur de statut rouge cliquez sur Statut du flux Les r sultats sont tri s en fonction de l horodatage correspondant au statut du flux D veloppement des d tails pour Les routeurs Pour d velopper les d tails d un routeur cliquez sur la fl che gauche de la ligne du routeur Une liste d interfaces est affich e sous la ligne du routeur Flow Status Adresse du routeur Nom du routeur US_NC_MN_MNP_NOC_Router_External Statut du trafic Classe Nom de l interface A Description LINT 0 0 LJ e m e INT 0 0 Remarque Le nombre de d tails affich s dans la vue d velopp e est limit par la valeur Nombre maximum par page d finie pour le routeur s lectionn Pour afficher ou masquer les d tails de tous les routeurs les interfaces ou les interfaces virtuelles personnalis es cliquez sur Tout d velopper ou Tout r duire dans le coin sup rieur droit Modification du nombre de d tails affich s Pour modifier le nombre d l ments affich s s lectionnez une valeur maximum diff rente partir de la liste d roulante Nombre maximum par page Vous pouvez modifier la valeur du param tre Nombre maximum par page pour la liste de routeurs Vous pouvez galement d finir une valeur du param tre Nombre maximum par page Max pour la sous liste d int
230. s interfaces page 64 Valeur par d faut False Destination des interruptions Adresse IP ou nom DNS du serveur cible pour l envoi des interruptions affich es comme des v nements dans la console Performance Center la page Affichage des v nements CA PC ou Liste des v nements NPC Vous pouvez afficher des interruptions uniquement sous forme d v nements lorsque ce param tre est configur D finissez la valeur de destination des interruptions de sorte qu elle corresponde l adresse IP d un des serveurs suivants m CA PC Console NFA ou serveur autonome enregistr s comme source de donn es aupr s de Performance Center m NPC Serveur du gestionnaire d v nements Pour plus d informations reportez vous la rubrique Configuration de destinations des interruptions page 168 Valeur par d faut adresse IP de la console NFA d ploiement distribu ou du serveur autonome d ploiement autonome Chapitre 9 Maintenance et collecte des donn es 161 Proc dure de surveillance des composants Proc dure de surveillance des composants Les services de surveillance vous permettent de surveiller les composants CA Network Flow Analysis Les services de surveillance interrogent chaque serveur pr sents dans votre configuration CA Network Flow Analysis toutes les deux heures pour d terminer le statut de tous les composants Vous pouvez tablir des seuils une adresse lectronique pour la r ception de messages et
231. s minutes Modification des agr dations d interfaces Modifiez une agr gation d interface pour s lectionner diff rentes interfaces agr ger ou pour modifier le nom de l agr gation la description la vitesse ou le type d interface Proc dez comme suit 1 Affichez la page Interfaces d agr gation a 90 Manuel de l administrateur Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre Dans le menu de la page Administration s lectionnez Interfaces Agr gations La page Agr gations d interfaces s ouvre et affiche la liste des agr gations d interfaces actuelles Suppression de cumuls d interface 2 Cochez la case c t de l agr gation que vous voulez modifier puis cliquez sur Modifier La page passe en mode Modifier une agr gation et les options de modification sont disponibles 3 Apportez les modifications n cessaires ajoutez ou supprimez des interfaces ou modifiez le nom de l agr gation la description la vitesse d entr e de sortie ou le type 4 Cliquez sur Enregistrer Vos modifications sont enregistr es et vous revenez la liste des agr gations Suppression de cumuls d interface Supprimez les cumuls d interface dont vous n avez plus besoin Proc dez comme suit 1 Affichez la page Agr gations d interfaces a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration
232. se IP de l unit ou de la console NFA Le DSA dans un d ploiement distribu 3 niveaux utilise cette adresse IP pour contacter la console NFA Si le param tre est incorrect le DSA ne peut pas r cup rer les fichiers de donn es et vos rapports ne peuvent pas afficher de donn es de r solution en 15 minutes Valeur par d faut m D ploiement autonome adresse IP de bouclage du serveur autonome m D ploiement 2 niveaux distribu sans DSA adresse IP de bouclage de la console NFA m D ploiement 3 niveaux distribu une fois que vous avez ajout un DSA et r pondu l invite de v rification de l adresse IP de la console NFA le programme met jour l adresse IP du g n rateur de rapports pour qu elle corresponde l adresse IP de la console NFA Retard d interrogation du service de rapport Sp cifie le nombre de secondes entre chaque contr le de finalisation des rapports Le statut Termin e s affiche lorsque les deux conditions suivantes sont remplies m Le contr le de service de rapport confirme que le rapport est termin m Vous actualisez la liste de rapports sur la page G n ration de rapports personnalis s Analyse ou Examen des flux Valeur par d faut 15 Domaines du routeur Supprime les suffixes sp cifi s des noms de routeur qui s affichent dans les vues et les rapports de la console NFA Pour sp cifier plusieurs entr es s parez les l aide d une virgule et sans ins rer d espaces
233. sse IP est manquante la ligne est ignor e Enregistrez et fermez le fichier FlowCloneDef ini Lancez le service de clonage de flux CA NFA sur le serveur de Harvester Le Outil de clonage de flux est activ et tente d envoyer les paquets chaque destination valide sp cifi e Le clonage de flux poursuit jusqu l arr t manuel du service de clonage de flux CA NFA Le service de clonage de flux CA NFA est configur pour commencer automatiquement l envoi des donn es des flux clon s au red marrage du serveur Pour que le Outil de clonage de flux fonctionne uniquement la demande modifiez cette configuration dans la fen tre Services Vous pouvez par exemple ex cuter le service uniquement si le fichier de configuration identifie au moins une adresse IP de destination galement Exemples de fichiers de configuration de l outil de clonage de flux page 153 Conventions applicables aux fichiers de configuration de l outil de clonage de flux page 154 Caract ristiques des paquets clon s page 154 Configuration du clonage de flux Exemples de fichiers de configuration de l outil de clonage de flux Les exemples suivants indiquent le contenu d un fichier FlowCloneDef ini modifi pour un serveur de NIC unique et pour un environnement de serveurs de NIC multiples Exemple NIC et port d entr e par d faut Dans cet exemple le Outil de clonage de flux utilise le premier NIC disponible pour envoyer les donn es clon e
234. structions relatives l importation de r gles de mappage figurant l tape 4 de la rubrique Importation de r gles de mappage d applications personnalis es page 136 Enregistrez le fichier d importation Il est recommand d enregistrer le fichier d importation dans le r pertoire qui contient la commande d importation lt chemin_installation gt reporter racmd Configuration du mappade d applications Acc dez au r pertoire qui contient le fichier csv cd lt chemin installation gt reporter racmd o la variable lt chemin_installation gt correspond au chemin d installation du produit Par d faut le chemin d installation du produit est C CA NFA racmd correspond au r pertoire qui contient le fichier d importation csv Le fichier est crit dans ce r pertoire lorsque vous installez le produit Entrez la commande suivante racmd import nbar2 updated csv o nbar2_updated csv est le nom du fichier de mises jour que vous venez de cr er Si vous avez d plac le fichier csv sp cifiez le chemin complet le chemin et le nom de fichier En cas d erreurs pendant l importation des messages d erreur s affichent page 142 Si aucun message n est renvoy cela signifie que l importation s est d roul e sans probl mes Facultatif V rifiez que les r gles mises jour figurent bien dans la liste de la page D finitions d applications a Dans le menu de console NFA s lectionnez Administrat
235. t lt aucune valeur par d faut gt SMTP Server Serveur JDBC Sp cifie l adresse IP du serveur de messagerie SMTP utilis e pour envoyer des rapports par courriel Si ce param tre n est pas configur les utilisateurs ne peuvent pas envoyer de rapports planifi s ou imm diats Ces fonctions requi rent galement la configuration d une valeur Adresse de l exp diteur Valeur par d faut lt aucune valeur par d faut gt Unit s avec licence Enregistre le nombre total de licences que vous avez achet es aupr s de CA Cette valeur est utilis e pour calculer le pourcentage de licences en cours d utilisation qui est affich la page A propos de Le pourcentage d utilisation de la licence est pr cis uniquement si la valeur Unit s avec licence l est elle aussi Valeur par d faut 50 Configuration des param tres de l application Conserver le protocole de mappage ToS Sp cifie si le trafic de protocole pour les donn es mapp es par application et bas es sur le type de service est combin N ou est affich en tant que flux de donn es distincts tiquet s avec les indicateurs de protocole d origine Y Par exemple imaginons que la valeur est Y et que vous mappez le trafic de protocole TCP UDP ou tout autre trafic de protocole IP vers un port Pour notre exemple toujours supposons que vous acc dez un lien dans la vue Pr sentation d Entreprise Principaux h tes pour un h te auquel des donn es sont mapp es
236. t notez l ID de chaque r gle que vous voulez modifier Chapitre 8 Op rations suppl mentaires de personnalisation 139 Configuration du mappade d applications 5 140 Manuel de l administrateur Pr parez le fichier d importation a Ouvrez une copie de l exemple de fichier d importation pour votre type de r gle m R gle Tout type de service tos csv m R gle H te avec protocole sp cifi server protocol csv m R gle H te sans protocole sp cifi server csv m R gle Sous r seau subnet csv m R gle NBAR2 nbar2 csv Ajoutez la colonne applD et les valeurs de r gle comme indiqu dans les exemples suivants Exemple Deux premi res lignes d un fichier d importation pour ajouter des r gles NBAR2 name desc newPort applicationid youtube Youtube video streaming 65035 82 o name nom de la r gle desc description de la r gle newPort port de destination applicationID ID de l application NBAR2 Exemple Deux premi res lignes d un fichier d importation pour modifier des r gles NBAR2 appID name desc newPort applicationid 35 YouTube Youtube video streaming 65035 82 o applD ID de r gle Si vous mettez jour des r gles de mappage d applications NBAR2 ne changez pas la valeur du param tre ID de l application NBAR2 Si vous modifiez cette valeur la r gle ne fonctionnera pas comme pr vu Au lieu d ajouter la colonne applD et les valeurs vous pouvez aussi suivre les in
237. terne La valeur du port est 20 Comme port de destination sp cifiez 65000 savoir un port qui ne re oit actuellement aucun trafic Les rapports affichent maintenant le trafic du serveur FTP sur le port TCP 65000 avec l tiquette Trafic FTP interne Le trafic sur l autre port TCP 20 est toujours tiquet FTP Groupement de trafic vous pouvez g n rer des rapports sur une seule unit regroupant diff rents types de trafic en remappant ces derniers avec un seul port de destination Supposons par exemple que vos syst mes de messagerie d entreprise utilisent les protocoles IMAP et POP Le courriel IMAP utilise le port TCP 443 et le courriel POP utilise les ports TCP 109 et 100 Vous voulez que les rapports affichent le trafic de courriel de fa on group e Pour ce faire vous pouvez cr er des r gles de mappage d applications qui remappent chaque type de trafic de courriel avec le port 3100 Le trafic est regroup dans les rapports et est d sign par le nom de la r gle savoir Courriel M me si vous avez cr plusieurs r gles le programme utilise le m me nom pour toutes les r gles qui mappent le trafic avec le port 3100 Identification du trafic vous pouvez utiliser le mappage d applications pour r tiqueter du trafic sans le grouper ni le scinder Le mappage d applications a un impact sur les rapports suivants 122 Manuel de l administrateur Page Pr sentation de l entreprise rapport Principaux protocoles
238. tes m Donn es de pr sentation de l entreprise stock es localement m Donn es de r solution en 1 minute stock es sur le Harvester m Donn es de r solution en 15 minutes stock es sur le DSA DSA Il collecte les donn es de r solution en 15 minutes historique partir de la console NFA et les stocke kz 135 ms 1515 1815 ms ws 115 x no Donn es de r solution en 1 minute Donn es de Harvester ou Harvesters r solution en Collecte et enregistrement des flux bruts 15 minute Cr ation et stockage des fichiers de donn es de r solution en 1 minute et 15 minutes historiques Interrogation des nouvelles unit s pour les informations SNMP DSA Collecte et stockage des fichiers de donn es de r solution en 15 minutes historiques Chapitre 9 Maintenance et collecte des donn es 191 Collecte de donn es Donn es de La pr sentation de l entreprise Les donn es de pr sentation de l entreprise sont collect es et affich es dans la page Pr sentation de l entreprise Pour chaque rapport un maximum de 12 interfaces protocoles ou h tes est inclus pour toute l entreprise Les vues de pr sentation de l ent sont reprise se basent sur les 24 derni res heures de la collecte de donn es Les donn es affich es dans les rapports suivants Utilisation de l interface S lection seuils d finis par l utilisateur pour l utilisation de la capacit des interfaces Principales interfaces En
239. teurs 79 Pade Interfaces disponibles D veloppement ou r duction du contenu d un routeur page 77 Tri du contenu par colonne page 77 Colonnes li es aux routeurs Statut du flux Indicateur de statut permettant de savoir si la derni re tentative standard d interrogation a r ussi m Rouge les interfaces activ es n ont pas re u de flux pendant une dur e sup rieure la limite d absence de donn es d interface m Jaune les interfaces activ es n ont pas re u de flux au cours de la dur e comprise entre les 30 derni res minutes et la limite d absence de donn es d interface m Vert toutes les interfaces activ es ont re u un flux au cours des 30 derni res minutes Adresse du routeur Adresse IP du routeur Nom du routeur Nom du routeur profil SNMP Nom du profil SNMP utilis lors de la derni re tentative d interrogation r ussie Si ce profil ne fonctionne pas lors de la prochaine tentative d interrogation l interrogateur utilise le profil disponible suivant autant de fois que n cessaires jusqu la r ussite de l interrogation Dans ce cas la valeur Profil SNMP est mise jour Si l interrogation choue pour tous les profils aucune valeur n est affich e dans le champ Profil SNMP Total d interfaces Nombre total d interfaces du routeur Interfaces activ es Nombre total d interfaces activ es pour le routeur Harvester Adresse IP du Harvester parent du routeur 80 Manuel de l adm
240. texte dans le champ Rechercher Recherchez des cha nes de texte enti res ou partielles qui correspondent aux adresses aux noms ou aux descriptions de routeurs d interfaces ou d interfaces virtuelles personnalis es Remarque N utilisez pas de caract res g n riques Chapitre 4 Utilisation des interfaces et des routeurs 65 Pade Interfaces actives Cliquez sur Rechercher La liste est filtr e afin d afficher uniquement les entr es correspondantes Si vous recherchez des interfaces ou des interfaces virtuelles personnalis es la recherche renvoie une liste de routeurs qui contiennent les l ments correspondants Lorsque vous d veloppez les d tails d un routeur tous les l ments s affichent dans les sous listes Pour effacer la recherche cliquez sur Effacer le filtre Modification des d tails d un routeur et d une interface Vous pouvez modifier les propri t s d un routeur ou d une interface notamment afin de corriger des informations ou de fournir des informations manquantes Proc dez comme suit 1 66 Manuel de l administrateur Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre Localisez les routeurs les interfaces ou les autres l ments de votre choix Pour afficher le contenu d un routeur cliquez sur
241. thentification unique personnalis s sur le serveur d authentification unique qui peut tre le serveur Performance Center Si vous perdez des param tres d authentification unique personnalis s vous risquez de ne plus pouvoir vous connecter m Fichiers de configuration d authentification unique d crits dans la rubrique Fichiers de configuration d authentification unique du Manuel d installation de CA Performance Center Console NFA d ploiement distribu m Base de donn es du Reporter le contenu inclut les 24 derni res heures de donn es de pr sentation de l entreprise les param tres et les informations de synchronisation Emplacement lt chemin_installation gt mysql data reporter Recommandation sauvegarde hebdomadaire Harvester d ploiement distribu m Donn es historiques 15 minutes base de donn es ReaperArchive15 dans un d ploiement distribu deux niveaux le contenu de cette base de donn es inclut les donn es de r solution en 15 minutes stock es pour les routeurs de g n ration de rapports et les interfaces Emplacement lt chemin_installation gt Netflow datafiles ReaperArchive15 Recommandation sauvegarde hebdomadaire 180 Manuel de l administrateur Proc dure de sauvegarde et de restauration des donn es Fichiers de configuration du Harvester et de l interrogateur les donn es de configuration de l interrogateur et du Harvester sont essentielles pour effectuer le mappage relation
242. tion Reporter ReporterAnalyzer ManagerService bin ReporterManagerService exe config lt setProperties Severity 6 gt Valeur par d faut 4 Gestion des services informations des services journaux Autonome ER Console FE Service de pompage de NetQoS Reporter Analyzer Journal Reporter Logs PumpLog lt aaaa mm jj gt log Configuration du niveau de journalisation Reporter NetQoS ReporterAnalyzer PumpService bin NetQoS ReporterAnalyzer PumpService exe config lt setProperties Severity 6 gt Valeur par d faut 4 Services de requ te NetQoS Reporter Analyzer services de g n ration de rapports Journal Reporter Logs ngreporterErrors lt aaaa mm jj gt log Journal de t che de groupes automatiques Reporter Logs ManagerService_AutomaticGroupsLog lt aaaa mm jj gt log Journal de t che DNS Reporter Logs ManagerService_DnsLog lt aaaa mm jj gt log Journal de t ches de maintenance Reporter Logs ManagerService_MaintenanceLog lt aaaa mm jj gt log Service de rapport de NetQoS Reporter Analyzer Journal journal d examen des flux Reporter Logs ReportServiceLog lt aaaa mm jj gt log Configuration du niveau de journalisation Reporter NetQoS ReporterAnalyzer ReportService bin NetQoS ReporterAnalyzer ReportService exe config lt setProperties Severity 6 gt Valeur par d faut 4 Pour journaliser chaque interrogation en plus de la journalisation d v nement standard lt add key VerboseLog
243. tion de votre r seau un nombre lev de tentatives SNMP peut affecter les performances Par d faut 2 D lai d expiration SNMP Nombre de secondes avant l expiration d une interrogation SNMP Par d faut 5 Intervalle de contr le du syst me Nombre de minutes entre les v rifications du syst me par l outil de surveillance Par d faut 60 Cha ne de communaut d interruptions Cha ne SNMP utiliser pour l envoi d interruptions un r cepteur d interruptions tiers Utilisez l un des noms de communaut que le r cepteur d interruptions doit accepter conform ment sa configuration Par d faut public Chapitre 9 Maintenance et collecte des donn es 163 Utilisation des interruptions Destination des interruptions Adresse IP du serveur recevant les interruptions SNMP partir des services d outil de surveillance Les interruptions sont g n r es lorsque des violations de seuil des performances des composants CA Network Flow Analysis se produisent Par d faut aucun 3 Lorsque vous avez modifiez les param tres cliquez sur Enregistrer Utilisation des interruptions Cr ez des interruptions pour informer les gestionnaires de r seau lorsque certains v nements se produisent Les administrateurs peuvent cr er des interruptions et doivent d ployer toutes les interruptions cr es par les utilisateurs Vous pouvez int grer des interruptions CA Network Flow Analysis des packages de gestion d
244. tionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Noms de type de service La page Configuration du type de service s ouvre et affiche des informations sur le type de service et le domaine s lectionn s 2 Environnement domaines multiples S lectionnez le domaine qui contient les valeurs de type de service que vous voulez modifier 3 S lectionnez une valeur de type de service dans la liste puis cliquez sur Modifier La description peut tre modifi e 4 Saisissez une nouvelle description pour la valeur de type de service dans la zone de description et cliquez sur Enregistrer La modification est enregistr e et les champs Description et Valeur pour le type de service s lectionn sont mis jour Remarque Vous pouvez galement utiliser la page Configuration du type de service pour ajouter des valeurs de type de service des groupes de types de service ou les supprimer S lectionnez le domaine et la valeur de type de service puis cliquez sur le lien Ajouter supprimer dans la partie sup rieure de la liste des groupes de types de service La bo te de dialogue Index de groupe de types de service s ouvre Apportez les modifications n cessaires aux groupes configur s par les utilisateurs Vous ne pouvez pas modifier les groupes de types de service pr d finis Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn
245. tr e de l interface si elle est connue Vitesse en sortie Vitesse la sortie de l interface si elle est connue Domain Domaine Domaine de l interface Si l environnement comprend un seul domaine la colonne Domaine n est pas affich e Remarques Ajoutez un lien pour ajouter modifier ou afficher des remarques relatives une interface Si la remarque est vide l ic ne Notes est gris e Par exemple vous pouvez ajouter des informations concernant le fuseau horaire l unit commerciale l emplacement g ographique la bande passante alternative l ID de circuit ou l historique Les ic nes Notes cessent d tre gris es lorsque vous entrez des informations et que vous actualisez la page Pour afficher l ic ne Notes acc dez la page Param tres de l application et d finissez la valeur Afficher le champ Commentaires sur True Recherche d un routeur ou d une interface Utilisez la fonction de recherche de la page Interfaces actives pour localiser des routeurs des interfaces ou des interfaces virtuelles personnalis es Pour rechercher des agr gations utilisez la fonction de recherche de la page Interfaces d agr gation Proc dez comme suit 1 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre 2 Introduisez une cha ne de
246. tration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche V rifiez que Mappage d applications est la valeur s lectionn e pour R gles Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter un mappage d applications s ouvre V rifiez que Sous R seau est s lectionn comme type de r gle dans la partie sup rieure de la bo te de dialogue Cette option est s lectionn e par d faut La bo te de dialogue Ajouter un mappage d applications affiche les options pour une r gle de mappage d applications de sous r seau Saisissez des valeurs pour les param tres suivants m Sous r seau adresse IP de la source de donn es au format d cimal s par par des points Pour sp cifier un sous r seau qui correspond toutes les adresses utilisez 0 0 0 0 0 comme sous r seau et comme masque m Masque masque appliquer au sous r seau m Protocole protocole des donn es affect par la r gle TCP ou UDP m Port de d but port de d but de la plage de ports pour la collecte de donn es au format d cimal de base 10 Le port de d but est inclus dans la plage de ports La valeur de port maximum permise est 65535 m Port de fin dernier port de la plage utiliser pour la collecte de donn es Le port de fin est inclus dans la plage de ports Chapitre 8 Op rations suppl mentaires de personnalisation 129 Confi
247. tribu niveaux distribu s moram Mn M harvester Important Important nt Fichiers Important Important a A personnalis s data_retention Important si Important si Important si personnalis e personnalis personnalis personnalis HarvesterArchive Facultatif rarement Facultatif rarement sauvegard sauvegard ReaperArchive Facultatif rarement Facultatif rarement sauvegard sauvegard Chapitre 9 Maintenance et collecte des donn es 185 Proc dure de sauvegarde et de restauration des donn es 186 Manuel de l administrateur Copiez chaque fichier ou r pertoire cible dans un emplacement distant La liste suivante indique les emplacements de bases de donn es Fichiers de configuration personnalis s divers emplacements Base de donn es personnalis e de conservation de donn es lt chemin_installation gt MySql data data_retention Base de donn es harvester lt chemin_installation gt MySql data harvester Base de donn es HarvesterArchive lt chemin_installation gt Netflow datafiles HarvesterArchive Base de donn es narptr lt chemin_installation gt MySqal data narptr Base de donn es poller lt chemin_installation gt MySqal data poller Base de donn es ReaperArchive lt chemin_installation gt Netflow datafiles ReaperArchive Base de donn es ReaperArchive15 lt chemin_installation gt Netflow datafiles ReaperArchive15 Base de donn es reporter lt chemin_install
248. u routeur en actualisant la page par exemple en appuyant sur la touche F5 68 Manuel de l administrateur Page Interfaces actives 3 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre 4 Localisez le routeur et activez sa case cocher 5 Cliquez sur Supprimer Un message de confirmation s affiche 6 Cliquez sur Yes Oui Les r sultats suivants se produisent m Le message confirmation se ferme m Le routeur est supprim de la page Interfaces actives et cesse de consommer de la capacit m Toutes les interfaces les interfaces virtuelles personnalis es les donn es historiques de r solution en 15 minutes et les interruptions associ es sont supprim es m Le routeur est supprim de tous les cumuls associ s m Les donn es des interfaces supprim es n apparaissent plus dans la console NFA ni dans les rapports Remarque Le routeur que vous supprimez de la page Interfaces actives r appara t sur cette page si les interfaces de routeur sont activ es sur la page Interfaces disponibles et si elles recommencent envoyer des flux Voir galement Suppression de routeurs dans le syst me page 83 Chapitre 4 Utilisation des interfaces et des routeurs 69 Pade Interfaces actives Suppression d interfaces La sup
249. ue le nom d h te DNS ou l adresse IP du serveur de source de donn es est correct 16 Manuel de l administrateur Configuration du produit pour une utilisation avec Performance Center V rification des profils SNMP CA Network Flow Analysis envoie des informations SNMP s curis es CA Performance Center lors de l enregistrement Ces informations sont ensuite transform es en profils SNMP Les profils SNMP sont des d finitions qui contiennent les informations n cessaires pour activer des requ tes s curis es de MIB d unit l aide de SNMP Les informations de profil sont mises jour chaque synchronisation toutes les cinq minutes Lors de l installation initiale du produit v rifiez que les profils SNMP disponibles sont ad quats pour surveiller votre environnement Les profils SNMP disponibles sont r pertori s dans la page G rer les profils SNMP CA PC ou SNMP Profile List Liste de profils SNMP NPC Affichage de la liste de profils SNMP Vous pouvez afficher la liste des profils SNMP qui ont d j t d finis La liste inclut des informations de haut niveau concernant le contenu de chaque profil Profils sp cifiques de client h berg dans CA Performance Center m Siaucune d finition de client h berg n a t cr e les d finitions de la liste de profils SNMP sont partag es entre toutes les sources de donn es enregistr es L administrateur global peut afficher une liste des profils SNMP qui ne sont
250. uit Description D finition de menu Cliquez sur Modifier pour s lectionner des m Performance Center Cliquez sur Modifier pour s lectionner des d NetworkFlowAnalysis 10 0 14 106 Cliquez sur Modifier pour s lectionner des d Modifier Proc dez comme suit 1 Connectez vous la console CA Performance Center en tant qu utilisateur disposant des droits de r le administratifs requis 2 Acc dez la page G rer les r les ou Roles List Liste des r les La liste actuelle des r les s affiche dans cette page 3 Cliquez sur Cr er La bo te de dialogue Ajouter un r le s ouvre Chapitre 2 Configuration initiale 45 Configuration du produit pour une utilisation avec Performance Center 46 Manuel de l administrateur Fournissez les informations requises et faites des s lections dans les champs fournis Nom Facultatif Identifie le r le Limit 45 caract res Description Facultatif D crit le r le Par exemple identifie les taxes en rapport avec le travail effectu par l utilisateur associ Activer le r le Permet d activer le r le Requis pour donner aux utilisateurs disposant de ce r le l acc s accord par des droits de r le Sp cifiez les menus qui seront visibles pour les utilisateurs disposant du nouveau r le a S lectionnez Ensemble de menus CA PC ou s lectionnez un menu ou un produit dans la liste au bas de la bo te de dialogue NPC b Cliquez sur Modifier La bo te
251. uit pour une utilisation avec Performance Center V rification du domaine du Harvester V rifiez que tous les Harvester sont associ s au domaine appropri avant de configurer des routeurs pour l exportation des donn es de flux Si ce n est pas d j fait configurez tout client h berg et domaine personnalis s n cessaire avant de continuer Remarque La fonctionnalit de client h berg est applicable uniquement aux d ploiements qui incluent CA Performance Center Si votre d ploiement utilise CA NetQoS Performance Center le param tre de client h berg est toujours Client h berg par d faut Proc dez comme suit 1 Ouvrez la page Composant de collecte a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu de la page Administration s lectionnez Syst me composant de collecte La page Composant de collecte s affiche et indique les composants de collecte actuels 2 Dans la ligne du Harvester que vous souhaitez modifier cliquez sur Modifier La bo te de dialogue Modifier le Harvester s ouvre 3 Facultatif Modifiez le param tre Domaine combinaison client h berg domaine si n cessaire Valeur par d faut client h berg par d faut domaine par d faut Vous pouvez galement modifier l adresse IP et la description Si aucun domaine IP personnalis n a t cr la table Harvester inclut uniquement les colonnes Adresse IP et Description
252. une r gle de mappage d applications Tout pour regrouper diff rencier ou identifier plus clairement du trafic sur la base de sa valeur Type de service Proc dez comme suit 1 126 Manuel de l administrateur Ouvrez la page D finitions d application a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche V rifiez que Mappage d applications est la valeur s lectionn e pour R gles Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter un mappage d applications s ouvre Dans la liste de types de r gle de la partie sup rieure de la bo te de dialogue s lectionnez Tout La bo te de dialogue Ajouter un mappage d applications passe en mode de r gle Tout type de service D finissez la valeur du param tre suivant m Type de service type de service utiliser comme filtre pour les donn es collect es Lors de l ouverture de la bo te de dialogue la valeur par d faut est Tout Si vous ne modifiez pas cette valeur le trafic correspondant toutes les valeurs de type de service est mapp avec le port de destination m Port de destination port cible qui collecte les donn es mapp es Si vous sp cifiez un port de destination qui est d j utilis par d autres r gles le trafic auquel s appliquent les r gles en question sera group a Facult
253. us pouvez r pertorier modifier supprimer et faire expirer des adresses IP L expiration des adresses IP entra ne la planification de leur actualisation Dans un d ploiement qui inclut plusieurs domaines la configuration de l adresse est propre au domaine Chapitre 3 Options de la page Administration 57 Administration sous menu Authentification Administration sous menu Authentification Utilisateurs Cette page permet de g rer les comptes d utilisateurs dans la console Performance Center R visez les comptes d utilisateurs et leurs param tres Ajoutez supprimez et modifiez des comptes d utilisateurs Cette option est activ e si le produit est enregistr en tant que source de donn es au niveau de Performance Center R les Cette page permet de g rer les r les dans la console Performance Center R visez les noms de r le existants ainsi que les fonctionnalit s et les menus disponibles pour chaque r le Ajoutez supprimez et modifiez des r les Cette option est activ e si le produit est enregistr en tant que source de donn es au niveau de Performance Center Administration sous menu Syst me Activation des interfaces Affichez la liste et le statut des routeurs sur la page Interfaces disponibles Activez d sactivez ou supprimez des interfaces sur cette page Harvester Utilisez la page Harvester pour afficher ajouter modifier et supprimer les Harvesters qui g n rent des donn es de rapport a D
254. ut tout au long du d ploiement de CA Network Flow Analysis m Param tres de l outil de surveillance page m Service SNMP sur chaque serveur Windows m Fichier snmpd conf sur chaque serveur Linux Par d faut public 162 Manuel de l administrateur Proc dure de surveillance des composants Seuil d UC Seuil d utilisation de l UC Si l adresse et la cha ne sont d finies vous recevez un courriel lorsque le seuil d UC d un serveur est d pass et une notification d interruption SNMP est g n r e Par d faut 80 d utilisation de l UC Seuil du disque Seuil d utilisation du disque Si l adresse et la cha ne sont d finies vous recevez un courriel lorsque le seuil de disque d un serveur est d pass et une notification d interruption SNMP est g n r e Par d faut 80 d utilisation du disque Adresse lectronique Adresse lectronique du destinataire utiliser pour les notifications en cas de d passement des seuils Pour informer plusieurs destinataires s parez les adresses par des virgules Le param tre Adresse lectronique n a aucune valeur par d faut Par d faut aucun Seuil de la m moire Seuil d utilisation de la m moire Si l adresse et la cha ne sont d finies vous recevez un courriel lorsque le seuil de m moire d un serveur est d pass Par d faut 80 d utilisation de la m moire Nouvelles tentatives SNMP Nombre de tentatives d interrogation d une unit SNMP Selon la configura
255. uteurs des interfaces et d autres l ments avec masquage des routeurs et des interfaces qui n ont jamais t utilis s pour la collecte des donn es m Cr ation et suppression des interfaces virtuelles personnalis es m Fusion d interfaces m Suppression d agr gations d interfaces m Suppression de routeurs et d interfaces pour r cup rer de la capacit tout en les conservant dans la page Interfaces disponibles m Modification des propri t s notamment celles ci dessous Nom du routeur domaine profil ou version SNMP assign s port et mod le de nommage de l interface Nom de l interface description vitesse type et domaine Nom de l interface virtuelle personnalis e description vitesse type domaine et sous r seaux 62 Manuel de l administrateur Page Interfaces actives Proc dez comme suit 1 Ouvrez la page Interfaces actives a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Interfaces physiques et virtuelles La page Interfaces actives s ouvre La page Interfaces actives inclut les options suivantes Rechercher Utilisez une cha ne de texte pour rechercher des routeurs des interfaces ou d autres l ments dont l adresse ou le nom correspond la cha ne page 65 Modifier Modifiez les propri t s des l ments s lectionn s page 66 Supprimer Supprimez des routeurs page 68 et des interface
256. utonome ou d une architecture deux niveaux n ajoutez pas de DSA Nous vous recommandons d ajouter au moins un DSA dans les 30 minutes suivant le lancement de la collecte des flux Pour que les donn es de r solution en 15 minutes apparaissent dans les rapports vous devez ajouter un DSA au d ploiement trois niveaux Les rapports qui affichent une plage horaire sup rieure 2 heures n affichent aucune donn e Remarque Modifiez l adresse IP du DSA retir plut t que d ajouter une instance de DSA Sinon les routeurs continuent d envoyer des donn es au DSA retir et ces donn es n apparaissent pas dans les rapports Si vous devez supprimer un DSA contactez le support CA pour obtenir de l aide Proc dez comme suit 1 Ouvrez la console NFA et connectez vous avec des droits d administrateur 2 Affichez la page DSA dans l interface utilisateur de la console NFA a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me DSA La page DSA s ouvre et affiche la liste des DSA utilis s 3 Cliquez sur Ajouter La bo te de dialogue Ajouter un DSA s affiche 4 Indique l adresse IP du serveur de DSA 5 Cliquez sur Tester la connexion Un test de connexion est effectu pour d terminer si le serveur de la console NFA peut contacter le serveur de DSA et v rifier que MySQL est install Si le test r ussit le message suivant appara t Test
257. ux Unit s de mesure unit de mesure pour le transfert de donn es S lectionnez Flux minute Milliers de flux minute ou Millions de flux minute Flux Minutes nombre de minutes pour la violation de seuil qui g n re une interruption Filtre de temps facultatif p riode de la surveillance si vous choisissez de la limiter de cette fa on S lectionnez un des filtres de temps de la liste La liste Filtre de temps inclut tous les filtres de temps cr s par l administrateur Chapitre 9 Maintenance et collecte des donn es 167 Utilisation des interruptions 7 Lorsque vous avez effectu vos s lections cliquez sur Soumettre L interruption est d ploy e Remarque Les interruptions sont envoy es la destination d finie dans les param tres d application Pour supprimer une d finition d interruption cliquez sur sa description dans la liste des interruptions de la page Configuration des interruptions Cliquez sur le bouton Supprimer qui s affiche en mode Modifier V rifiez la suppression lorsque vous y tes invit Pour modifier une d finition d interruption cliquez sur sa description dans la liste des interruptions de la page Configuration des interruptions Effectuez les mises jour dans la page Configuration des interruptions en mode Modifier Cliquez sur Soumettre L interruption est mise jour Configuration de destinations des interruptions Configurez les destinations des interruptions cr es pag
258. vigation situ s au bas de la page m Pour effectuer une recherche entrez une ou plusieurs cha nes de texte dans la zone de recherche puis cliquez sur Rechercher Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn es des syst mes autonomes 113 Personnalisation des noms de syst mes autonomes Modification de noms R gles de correspondance m Les recherches ne respectent pas la casse m Toutes les cha nes de recherche sp cifi es doivent tre trouv es dans la colonne Num ro du syst me autonome ou Description m Entourez la cha ne de recherche de guillemets droits pour limiter la recherche l ordre et aux mots indiqu s Par exemple les r sultats obtenus pour la cha ne de recherche site Internet sans guillemets peuvent inclure site Web Internet et site Web R visez les noms de syst mes autonomes qui s affichent dans la colonne Description Vous pouvez modifier le nom de syst me autonome par d faut qui doit tre personnalis d s sa localisation de syst mes autonomes Effectuez les op rations de personnalisation n cessaires au niveau des noms des syst mes autonomes pour rendre les tiquettes des rapports d interface plus conviviales Proc dez comme suit 1 114 Manuel de l administrateur Facultatif R visez et corrigez le param tre Domaine si n cessaire Dans un environnement multi domaine les noms de syst me autonome sont propres
259. vous pouvez renommer le groupe de protocoles pour refl ter son mode d utilisation par les op rateurs Vous pouvez galement modifier la liste des protocoles inclus dans le groupe Proc dez comme suit 1 Dans la page Configuration du groupe de protocoles s lectionnez le groupe de protocoles dans la liste Groupe de protocoles 2 Facultatif Modifiez le nom ou la description du groupe de protocoles a Cliquez sur Modifier La page Modifier un groupe de protocoles s ouvre Chapitre 7 Cr ation de noms et de groupes pour les protocoles les types de service et Les donn es des syst mes autonomes 105 Cr ation de groupes de protocoles b Changez les valeurs des champs Nom du groupe et Description pour d crire clairement l objectif du groupe de protocoles c Cliquez sur Soumettre Le nom et la description sont mis jour dans la liste de la page Configuration du groupe de protocoles et dans la page Index des groupes de protocoles 3 Facultatif R visez la liste de protocoles inclus a Cliquez sur Liste Une table r pertoriant les protocoles est ajout e au bas de la page b S lectionnez le domaine appropri dans la liste de domaines si les noms de protocoles personnalis s ont t d finis Le param tre Domaine s affiche uniquement pour les environnements contenant plusieurs domaines Pour plus d informations sur le param tre Domaine reportez vous l tape 3 dans la rubrique Configuration du group
260. voyer les m mes donn es vers deux unit s de collecte sans surcharger vos routeurs avec le double envoi des donn es Une fois que vous avez install et configur le Outil de clonage de flux les flux destin s au Harvester sont envoy s lorsque le service de clonage de flux CA NFA est lanc Par d faut le service d marre au red marrage du serveur Vous pouvez modifier ce comportement pour ex cuter le service la demande Pour permettre au service de d marrer le fichier de configuration doit identifier au moins une adresse IP de destination 148 Manuel de l administrateur Configuration du clonage de flux Le Outil de clonage de flux coute les paquets en mode de proximit puis les envoie aux adresses IP indiqu es Dans ce mode le Outil de clonage de flux transmet les paquets un autre processus qui les coute Un Harvester install au m me emplacement qu un Outil de clonage de flux en cours d ex cution voit tous les paquets qui sont destin s cet autre processus Installez le Outil de clonage de flux sur le serveur de Harvester dans un d ploiement distribu ou sur le serveur unique dans un d ploiement autonome Remarque Le Outil de clonage de flux n a affect que tr s peu les performances du Harvester au cours des tests r alis s Toutefois si vous utilisez le Outil de clonage de flux sur un serveur de Harvester flux lev nous vous recommandons de surveiller les performances Configuration requise p
261. vre b Dans le menu Administration s lectionnez D finitions d application La page D finitions d application s affiche 144 Manuel de l administrateur Utilisation des places r serv es Dans la liste R gles s lectionnez Places r serv es La page D finitions d application bascule en mode Places r serv es et affiche une liste des r gles de places r serv es actuelles Cliquez sur Ajouter une r gle La bo te de dialogue Ajouter des places r serv es s ouvre Sp cifiez les ports de la mani re suivante m Protocole protocole des donn es affect par la r gle TCP ou UDP m Port port cible pour la r gle de places r serv es Introduisez le num ro de port dans la zone Port une valeur de 0 65535 exprim e au format d cimal de base 10 Si vous n entrez aucune valeur le port 0 est affect L association du port et du protocole doit tre unique et ne doit correspondre aucune autre r gle de places r serv es Les donn es du type de protocole sp cifi sont incluses dans les rapports pour ce port ind pendamment du volume ou du taux de trafic a Description facultatif texte d identification pour la r gle de places r serv es La description s affiche dans la liste des r gles de places r serv es de la page D finitions d application Cliquez sur Enregistrer Si vous avez entr une combinaison port protocole valide et que le nombre maximum de r gles n a pas t atteint la bo te de d
262. w Analysis pour la r ception des donn es de flux v rifiez que les interfaces surveill es sont celles attendues Proc dez comme suit 1 2 36 Manuel de l administrateur Ouvrez la console NFA et connectez vous avec des droits d administrateur Ouvrez la page Interfaces disponibles a Dans le menu de console NFA s lectionnez Administration La page Administration s ouvre b Dans le menu Administration s lectionnez Syst me Activer les interfaces La page Interfaces disponibles s ouvre Pour afficher la liste d interfaces cliquez sur la fl che gauche du nom du routeur pour d velopper les d tails du routeur Examinez la liste pour savoir quelles interfaces sont activ es Pour modifier le statut d une interface activez la case cocher c t d une ou de plusieurs interfaces puis cliquez sur Activer ou D sactiver Les interfaces s lectionn es sont activ es ou d sactiv es R p tez ces tapes pour chaque routeur Configuration du produit pour une utilisation avec Performance Center V rification de la visibilit des interfaces dans la console NFA V rifiez que les interfaces s affichent dans la console NFA 1 V rifiez que les interfaces sont visibles dans la page Pr sentation d entreprise a Connectez vous la console NFA b Cliquez sur Pr sentation d entreprise dans le menu principal c V rifiez que les vues de rapport affichent les interfaces Chapitre 2 Configuration init
263. x niveaux m D ploiements distribu s d architecture trois niveaux Dans les deux cas les composants de produit fonctionnent conjointement pour la collecte le traitement et le stockage des donn es de flux ainsi que pour l affichage des donn es dans des rapports et la g n ration d interruptions d v nements et de rapports planifi s Architecture deux niveaux Un d ploiement de type architecture deux niveaux requiert la console NFA et un ou plusieurs nouveaux Harvesters Les nouveaux Harvesters g rent les t ches traditionnelles du Harvester et les t ches qu un DSA effectue dans un d ploiement trois niveaux L empreinte du d ploiement est r duite et le nombre de types de composants requ rant une mise niveau et une maintenance est r duit Par ailleurs la gestion des donn es requiert moins d tapes et une fr quence r duite d envoi des fichiers 188 Manuel de l administrateur Collecte de donn es Les d ploiements autonomes utilisent toujours l architecture deux niveaux le serveur autonome h berge la console NFA et le logiciel du nouvel Harvester Architecture trois niveaux Le d ploiement d une architecture trois niveaux comprend la console NFA un ou plusieurs Harvesters et un ou plusieurs DSA Vous pouvez opter pour l architecture trois niveaux si la latence des serveurs de DSA est plus faible que celle des serveurs de Harvester En outre les serveurs de Harvester requi rent moin
264. z la case cocher situ e pr s du nom d une interface unique 4 Cliquez sur Ajouter une interface virtuelle personnalis e La bo te de dialogue Ajouter une interface virtuelle personnalis e s ouvre 5 Saisissez les informations pour les champs suivants Nom de l interface remplacez la valeur par d faut par un nom significatif pour la liste d interfaces Valeur par d faut nom de l interface parent que vous devez remplacer Facultatif Description entrez une cha ne de texte pour faciliter l identification de l interface Facultatif Vitesse en entr e et vitesse en sortie identifiez la vitesse des donn es l entr e de l interface parente et des donn es la sortie de cette interface Facultatif Type s lectionnez le type d interface dans la liste Domaine s lectionnez un domaine client h berg dans la liste ou acceptez le param tre par d faut La modification du domaine peut affecter le type d op rateurs et de rapports ayant acc s aux donn es L option Domaine est visible uniquement dans les environnements qui contiennent plusieurs domaines Sous r seau entrez une identification de sous r seau et de masque pour chaque filtre de sous r seau utiliser pour l interface virtuelle personnalis e puis cliquez sur Ajouter Utilisez le format suivant lt adresse_IP_sous r seau masque_sous r seau gt Les interfaces virtuelles personnalis es doivent contenir au moins un filtre de sous r
Download Pdf Manuals
Related Search