NetCrunch 10 の利用方法について
質問:
回答:
| Q1: | トレンドビューアの縦軸の表示単位は変更できますか? |
| A1: | カウンタの右端に「x 1」などの表示がございます。こちらをクリックしますとプルダウンメニューが表示され、「x 8」や「÷ 8」などのオプションが用意されております。選択しますと、「x 8」などを算出した結果を表示します。 |
| Q2: | イベントログの詳細の表示をカスタマイズできますか? |
| A2: | 変更することはできません。 |
| Q3: | カウンタの取得を設定する際に値/秒のオプションを利用することで、カウンタはその瞬間の値を取得するようになりますか? |
| A3: | 積算値を持つタイプのカウンタでは、現在の時点のカウンタの値からひとつ前の時点のカウンタの値を引き、それを監視間隔で割ることで、1秒あたりの値を算出します。したがって瞬間値ではなく、監視間隔の平均値となります。 |
| Q4: | Web ページの監視はどこで設定できますか? |
| A4: | ノードごとに用意されている監視センサーの項目にて設定できます。ノードを右クリック→[ノードの設定]の[監視]タブにて、[監視センサー]の項目がございます。こちらの[+監視センサー]から、[Basic HTTP]や[Web Page]の監視センサーを追加できます。 |
| Q5: | 過去のバージョンからデータを引き継ぐことはできますか?また、ダウングレードは可能ですか? |
| A5: | バージョン9.3.3.3896からバージョン10にアップグレードすることが可能です。データの引き継ぎ、アップグレード方法などについては、『インストールマニュアル』をご参照ください。 ダウングレードについては機能を搭載していないため、対応することができません。 |
| Q6: | Web サイトへのアクセスの分析などはできますか? |
| A6: | Web ページのアクセス解析を行う機能はありません。しかし、Web サーバがアクセスログを記録している場合には、Syslog などを利用してアクセスログを監視することは可能です。 |
| Q7: | アラートアクションの「音の再生」は、リモート端末上で実行可能でしょうか? |
| A7: | 可能です。リモート端末上にNetCrunch のコンソールをインストールし、NetCrunch サーバーに接続します。NetCrunch サーバーに接続した状態でコネクションブローカーが起動しておりますと、「音の再生」アクションが実行された際にリモート端末上にも音が再生されます。 なお、コンソールをインストールしない場合は、リモート端末上に「音を再生するバッチファイル」などを用意し、「Windows スクリプトの実行」にて、リモート端末上の「音を再生するバッチファイル」を実行することで、リモート端末上で音を再生することが可能です。 |
| Q8: | 最新のバージョンやライセンスはどこで入手できますか? |
| A8: | 製品をご購入されたお客様専用のWeb サイト「カスタマーポータル」からダウンロードいただけます。利用方法については、『カスタマーポータル利用ガイド』をご参照ください。 |
| Q9: | 評価版のデータを正規版に引き継ぐことは可能ですか? |
| A9: | ご購入いただいたライセンスがスイートの場合は、データを引き継ぐことが可能です。ご利用いただいていた評価版にスイートのライセンスを適用することで、正規版に移行することができます。なお、ライセンスの適用後、NetCrunch は自動的に再起動します。 |
| Q10: | Windows のアップデートは実行しても問題ありませんか? |
| A10: | Windows のアップデートにより問題が発生する可能性はございますが、通常は問題なく適用できています。アップデートに関しましては、お客様のご判断にお任せしています。また、アップデートにより何らかの問題が生じた場合でもサポートは行いますが、検証・確認できる範囲でのサポートとなります。 |
| Q11: | NetCrunch を現在のサーバから他のサーバへ移行する際の手順を教えてください。 |
| A11: | 具体的な手順としては、下記のとおりです。
|
| Q12: | アラートアクションは複数設定することは可能ですか? |
| A12: | はい。複数のアラートアクションを設定できます。また、イベントに応じてアラートアクションの実行時間や宛先を設定できます。 |
| Q13: | 特定のイベントが数回起こった際にアラートアクションを実行することは可能ですか? |
| A13: | 可能です。条件付きアラートの「直近の時間内でのイベントの頻度」を利用しますと、指定の時間内にイベントが指定した回数発生条件となった場合に、アラートが発生します。 |
| Q14: | ノード1つ1つにイベントやアラートアクションを設定する必要がありますか? |
| A14: | イベントやアラートアクションは、ノード単位ではなく監視パックに設定できます。監視パックに設定することで、その監視パックが適用されているノードにもイベントやアラートアクションが継承されます。また、継承したイベントを無効化することや、アラートアクションを上書きすることも可能です。 また、ノード監視テンプレートでは、ノードに適用する監視パックや監視するネットワークサービスなどのテンプレートを用意することができます。ノードにテンプレートを適用することで、簡単に監視の設定が行えます。なお、ノード監視テンプレートはノードとしてカウントされますので、ライセンスのノード数にご注意ください。 |
| Q15: | 定義済みネットワークサービスにない、他のポートを監視することはできますか? |
| A15: | 可能です。NetCrunchオプションにて画面左下の[拡張]を選択し、[監視]→[ネットワークサービス]にて、ネットワークサービスの定義を追加することが可能です。 定義方法としては下記のものがございます。
|
| Q16: | NetCrunch を使用して、不良パケットを送信しているイーサネットデバイスもしくは過剰トラフィックを起こしているデバイスを検知することは可能ですか? |
| A16: | 可能です。NetCrunch では、SNMP などのカウンタに対して閾値(しきい値)を設定することができます。各デバイスやスイッチのパケットエラーや送受信量に関連したカウンタを監視して、エラーパケットの最も多いセグメントを見つけることができます。 |
| Q17: | PING の応答遅延が起きている場合、アラートを挙げることは可能ですか? |
| A17: | 可能です。しきい値監視に往復遅延時間(Round Trip Time)を設定することができますので、例えば1000ms 以上時間がかかった場合にアラートを上げることなどができます。また、PING だけでなく、HTTP など他のネットワークサービスでも同様の監視が可能です。 |
| Q18: | 1つのデバイスが複数のIP アドレスを持つ場合、表示はどうなりますか? |
| A18: | 1つのIP アドレスにつき1つのノードが検出されますので、複数インターフェースのあるデバイスはそれぞれノードとして表示されます。それぞれのノードに対して、主要I/F、二次I/Fの関係を設定することが可能です。この場合、主要I/F に対してのみアラートの検知などを行い、二次I/F は単純監視に設定されます。なお、1つのIP アドレスのみノードとして登録し、他のIP アドレスのノードは削除することも可能です。 |
| Q19: | ネットワークサービスの監視パラメータにあるリピートカウント、補足リピートカウントについて教えてください。 |
| A19: | リピートカウントは、対象のサービスの応答を確認する際に発信するパケットの個数です。 補足リピートカウントでは、リピートカウントの個数内で応答が1回もなかった場合に、再度発信する個数です。補足リピートカウントにて発信したパケットでも応答がなかった場合には、対象のサービスをダウンと判定します。 |
| Q20: | ホストのダウンを検知した後、5分後にもダウンしていればアラートを出し、復旧していれば出さないというような設定は可能ですか? |
| A20: | 可能です。アラートアクションの実行遅延を利用することで、ホストがダウンを検知して5分後に管理者にメールするという時間の幅を持たせることができます。この場合、アラートアクションの遅延を設定することはできますが、ホストがダウンのイベント自体は発生します。イベントが発生した時点では、イベントログに発生した内容が記録されます。 |
| Q21: | ハードウェア監視として、マザーボードの不具合やハードディスクの破損等を監視したいのですが、どのような設定が考えられますか? |
| A21: | NetCrunch にSNMP トラップやSyslog で異常を通知する方法が考えられます。 |
| Q22: | 監視を一定時間無効にすることはできますか? |
| A22: | アトラス、マップ(IP ネットワーク)、ノード毎に監視を有効/無効にするといった設定が行えます。この機能により、メンテナンス時など、一時的に監視を止めることも可能です。また、アトラスやノードでは、プロパティの画面にて、監視の時間制限(スケジュール)を設定することも可能です。 |
| Q23: | アラート発生時のEメールのメッセージは、どのような形式ですか? |
| A23: | テキスト、HTML 形式があります。カスタマイズ可能であり、NetCrunch が保持している変数を用いることが可能です。ノード名や状態、フィールドなどを変数として利用可能です。 |
| Q24: | 時間帯によってアラート通知の連絡先を分けることは可能ですか? |
| A24: | はい。複数のアラート通知先を設定し、それぞれのアラートアクションに時間制限を設定することで対応可能です。 |
| Q25: | デバイスタイプはどのように決定されますか? |
| A25: | Windows ドメインやSNMP にてオブジェクトID もしくはSNMP のディスクリプション情報を参照し、自動で決定されます。SNMP が有効であってもNetCrunch 上に定義が用意されていない場合は、デバイスタイプは不明となります。この場合、新たに定義を追加することができます。また、手動でデバイスタイプを設定することも可能です。 |
| Q26: | イベントログの重要度はどのように判定していますか? |
| A26: | イベント定義において重要度の設定項目がございます。イベント定義にて設定した重要度が、イベントログ上に表示されています。 |
| Q27: | NetCrunch イベントログ画面をコンソール上に常に表示することはできますか? |
| A27: | はい。画面のレイアウトはメインメニュー→[ウィンドウ]→[レイアウト]にて変更できます。 |
| Q28: | イベントログの表示範囲を指定することはできますか? |
| A28: | 可能です。イベントログの表示範囲の指定としては、下記の方法がございます。
また、イベントログのウィンドウにて「保留」を選択した場合は、現在オープン状態(保留状態)のイベントログが全て表示されます。「履歴」を選択した場合は、クローズしたイベントログも含めて表示されます。「履歴」ではビューを利用して、表示するイベントログの条件を設定することも可能です。 |
| Q29: | SNMP エージェントで取得した情報を過去にさかのぼってグラフ表示できますか? |
| A29: | はい。パフォーマンスビューでは直近60プロットのデータが描画されます。例えば5分間隔でデータを取得している場合、過去300分(5時間分)のデータが描画されます。また、トレンドビューアでは過去にさかのぼってデータを表示できます。 |
| Q30: | ノードの設定をまとめて行うことはできますか? |
| A30: | 一部の設定については、ノードを複数選択した状態でノードの設定(プロパティ)を変更することができます。また、ノード監視テンプレートを適用している場合、テンプレートを編集しますと、編集した内容がノードに反映されます。 |
| Q31: | 温度やファンの回転等、機器独自の動きを見ることもできますか? |
| A31: | はい。監視対象の機器にデータがある場合は監視可能です。 |
| Q32: | 自動検出で、特定のノードは検出しないという設定はできますか? |
| A32: | はい。自動検出の除外リストにIP アドレスを設定できます。 |
| Q33: | マップからノードを削除した場合、他のマップからもノードは自動的に削除されますか? |
| A33: | IP ネットワークマップからノードを削除した場合は、アトラスからノードが削除されます。カスタムビューマップからノードを削除した場合は、対象のビュー(マップ)から削除するか、アトラスから削除するか選択することができます。 |
| Q34: | Linux 機器にスクリプトを実行する際、NetCrunch 端末のローカル上で実行されますか? |
| A34: | 対象のLinux 機器上でスクリプトを実行します。ID とパスワード、root 権限が必要な場合は、root パスワードが必要になります。SSH でリモート接続し、その機器上で実行されます。 |
| Q35: | Windows イベントログを監視したいのですが、NetCrunch でどのように設定すれば良いですか? |
| A35: | ノードのWindows 監視の有効化と、Windows イベントログ監視イベントの定義が必要です。 |
| Q36: | WMI ツール(Windows 管理ツール)で行えることについて教えてください。 |
| A36: | Windows マシンの情報(OS、プロセス、稼動しているサービスなど)を収集することが可能です。またマシンの再起動、強制終了を行うことも可能です。 |
| Q37: | スイートライセンスを使用しており、リモートアクセス10ユーザーが付属しています。10ユーザーがリモートアクセスを利用している状態で、さらにリモートアクセスを利用しようとした場合、どうなりますか? |
| A37: | 同時セッション数が超過する場合は、接続エラーが表示され、超過ユーザーは使用できません。リモートアクセスは、Web アクセス、リモートのコンソール/コネクションブローカー、GrafCrunch が対象となります。 |
| Q38: | 複数のノードのレポートをまとめて出力することはできますか? |
| A38: | はい。監視パックやマップポリシーにてレポートのデータ収集定義を行うことで、監視パックやマップ単位でのレポートを作成することが可能です。 |
| Q39: | Windows 監視に利用する認証情報は、管理者権限が必要ですか? |
| A39: | はい。管理者権限を持つユーザを指定する必要がございます。サポートのトップページに『WINDOWS監視ドキュメント』を用意しておりますので、ドキュメントをご参照ください。 |
| Q40: | デモアトラスはどのような用途がありますか?また、デモアトラスを削除することはできますか? |
| A40: | デモアトラスは、ダミーネットワーク環境で動いている仮想アトラスです。NetCrunch の機能概要の紹介に使用するほか、現在監視しているアトラスをいったん閉じたい場合にご利用いただけます。デモアトラスを削除することはできません。 |
| Q41: | パフォーマンスビューなどでSNMP のOID でMIB を指定する場合、Index 値はどのように設定しますか? |
| A41: | OID を直接指定する場合には、OID を入力した後にIndex 値を入力することで、Index 値が指定できます。最後に入力した数値がIndex 値として認識されますので、「1.2.3.4.5」と入力した場合、「5」がIndex 値となります。 |
| Q42: | NetCrunch の基本機能以外に、運用またはカスタマイズによる対応は可能ですか? |
| A42: | NetCrunch 自体のカスタマイズ対応についてはお受けすることができませんが、NetCrunch の機能を利用した運用方法などにつきましてはご相談ください。 |
| Q43: | 各カウンタの値を加工して描画することは可能でしょうか? |
| A43: | 仮想パフォーマンスカウンタを利用することで、元のカウンタを加工し使用することが可能です。カウンタ同士や、カウンタと数値の四則演算などが可能です。 |
| Q44: | パフォーマンスビューで取得した過去のデータを確認することは可能でしょうか? |
| A44: | はい。トレンドビューアで確認可能です。 日、月、週、年単位で表示することができます。 |
| Q45: | パフォーマンスビューを閉じても、データの収集は続行されますか? |
| A45: | パフォーマンスビュー以外の方法(アラート定義やレポートデータ収集など)でデータが収集されている場合は、パフォーマンスビューを閉じても収集は続行されます。その他の設定で収集されていない場合は、データは収集されなくなります。 |
| Q46: | 自動検出において、条件に合致したノードのみ追加することは可能ですか? |
| A46: | はい。IP ネットワークマップのプロパティの[監視]タブにある[ノード検出フィルターの変更]にて、自動検出のオプションを変更できます。 |
| Q47: | サーバーやネットワーク機器のアラートで警告灯を点滅させる設定を教えてください。 |
| A47: | 一般的に、警告灯では、ネットワーク経由の場合リモートシェルコマンドやSNMP の書き込み、USB 経由の場合は警告灯添付のコマンドツールで点滅させることができます。NetCrunch のアラートアクションとしてWindows プログラムやスクリプトの実行を利用し、これらのコマンドを実行することで警告灯の制御が可能です。各警告灯製品の制御コマンドについては、製品のマニュアルなどをご確認ください。 なお、リモートシェルコマンドの実行に関しては、別途有償となりますが、ネットワークメッセージメーカー(nm2)をご用意しております。 |
| Q48: | Linux の監視条件を教えてください。 |
| A48: | Linux のエージェントレス監視には、Linux kernel 2.4以上をサポートしています。また、/proc ファイルシステムがマウントされている必要があります。Linux 機器へログオンする際に使用するSSH は、1.0、2.0の両方に対応しております。 |
| Q49: | ノードステータスの[インターフェース]タブにトラフィックが表示されますが、どのようにデータを収集していますか? |
| A49: | SNMP を用いてデータを収集しており、SNMP による監視を有効化しますと、自動的に収集されます。ノードの設定の[監視]タブの[SNMP]の項目にある[インターフェース]から、設定の変更や無効化が行えます。 |
| Q50: | 物理的セグメントマップの描画条件を教えてください。 |
| A50: | 物理的セグメントの描画条件に以下のものがあります。
【スイッチ側の条件】
パケット転送のために、スイッチに接続されたデバイスの情報を格納しているMIBデータです。このデータがSNMPで取得できる必要があります。 フォワーディングデータベースを持っているポートの数を保持しているデータです。このデータが取得でき、1以上である必要があります。SNMP機能を持っているL2スイッチでも、上記の条件を満たさない場合があります。 VLANを構成されている場合は、Ciscoなど一部のベンダ以外のデバイスでは、デフォルトVLANに属するノードのみが表示されます。 【スイッチ配下のノード側の条件】 ノードが検出され監視されている必要があります(IPマップに登録されている)。 また下記のような条件により、ノードのMACアドレスが取得できている必要があります。
|
| Q51: | SNMP トラップ受信イベントの定義に、フィルター条件として特定のSNMP トラップのみ除外する(特定のSNMP トラップ以外全てを受信する)設定は可能ですか? |
| A51: | 指定したSNMP トラップを受信する(アラートを発生させる)フィルタリング機能はございますが、特定のSNMP トラップを受信しない(アラートを発生させない)という除外設定はできません。 |
| Q52: | イベントログの状態がオープンとなっているものを、手動でクローズすることはできますか? |
| A52: | 可能です。保留になっているアラートの右クリックメニューから[クローズ]をクリックしますと、イベントログの状態がクローズになります。 |
| Q53: | NetCrunchが監視に使用するポートを教えて下さい。 |
| A53: | NetCrunch が監視に使用するポートは、以下の通りです。
UDP 137、138: Windows ネットワーク用ファイルとプリンタ共有 TCP 135: DFS の管理(DCOM受信) RPC 動的ポート: DFSの管理(WMI受信) ※OS 監視を行う際に上記のポートを使用します。 TCP 12009(変更可): NetCrunch サーバーとコンソール間の通信 TCP 12010: イベントデータベースSQL サーバーとNetCrunch サーバー/コンソール間の通信 TCP 12030: NetCrunch サーバーとNetCrunch Guard 間の通信 |
| Q54: | 外部イベントとは何ですか? |
| A54: | 受信したSNMP トラップやSyslog、Web メッセージを表示します。イベントを定義していないものを含め、NetCrunch で受信したものを表示します。最大1,000件まで表示可能で、1,000件を超えた場合は古いものから自動的に削除されます。 |
| Q55: | プライベートMIB を利用する方法を教えてください。 |
| A55: | MIB コンパイラにて、該当するMIB ファイルをコンパイルすることで利用可能となります。MIB ファイルに関しては、お客様にてご用意いただく必要がございます。 |
| Q56: | 収集したフロートラフィックに対してイベントを定義することはできますか? |
| A56: | 可能です。[NetCrunch アラート&レポートの設定]ウィンドウの[監視パック]の[グローバル]の中に、「グローバルフロー」という監視パックを用意しております。この監視パックに、グローバルのフローカウンターを用いてイベントを定義することができます。 また、他の監視パックでは、ノードごとのフローカウンターを用いてイベントを定義することができます。 |
| Q57: | Windows イベントログの監視において、イベントログにある文字列を含む場合にイベントを生成するという設定はできますか? |
| A57: | 可能です。条件にある「は次と同様」を設定し、ワイルドカードとして「%」を使用します。対象の文字列の前後に「%」を入力しますと、部分一致の条件になります。 |
| Q58: | オプションにNetCrunch の自動再起動が設定されていますが、これを無効化する方法はありますか? |
| A58: | 無効化することはできません。 |
| Q59: | NetCrunchをインストールしたサーバー上でウイルス対策ソフトウェアを利用する場合の注意点を教えてください。 |
| A59: | 製造元は、NetCrunch 搭載サーバー上にはウイルス対策ソフトウェアをインストールしないことを推奨しております。NetCrunch 搭載サーバー上でウイルス対策ソフトウェアが稼働しておりますと、NetCrunch のプロセスの停止やデータの破損など、予期せぬ動作を引き起こすことがございます。 その上でNetCrunch 搭載サーバー上にて各社ウイルス対策ソフトウェアを利用する場合には、以下のフォルダをスキャンや保護の対象外に設定することをご検討ください。ウイルス対策ソフトウェアからの影響を軽減できる可能性がございます。
※デフォルトインストール時のパスです。 ※デフォルトインストール時のパスです。NetCrunchのインストール時にデータ保管フォルダを変更している場合は、「C:\ProgramData\AdRem」と指定のフォルダの両方が存在します。 または C:\Windows\System32\config\systemprofile\AppData\Local\AdRem |