NetCrunch 9 の利用方法について
質問:
回答:
| Q1: | トレンドビューアの縦軸の表示単位は変更可能でしょうか。 |
| A1: | トレンドビューアでは、縦軸の表示単位を変更することはできません。 なお、トレンドデータに対して四則演算・最大最小演算を行い、その結果を新たなトレンドデータとして扱える、仮想パフォーマンスカウンタの機能がございます。カウンタ値の単位を変更した計算値をトレンドビューアで表示することができます。 |
| Q2: | イベントログのイベントプレビューの表示方法を自由にカスタマイズ可能でしょうか。 |
| A2: | 変更することはできません。 |
| Q3: | カウンタの取得を設定する際に、値/秒のオプションを付属することで、カウンタはその瞬間の値を取得するようになりますか? |
| A3: | 積算値を持つタイプのカウンタでは、現在の時点のカウンタの値からひとつ前の時点のカウンタの値を引き、それを監視間隔で割ることで、1秒あたりの値を算出します。従って瞬間値ではなく、監視間隔の平均値となります。 |
| Q4: | Webページの監視はどこで設定できますか? |
| A4: | ノードごとに用意されている監視センサーの項目にて設定できます。ノードを右クリック→[ノードの設定]の[監視]タブにて、[監視センサー]の項目がございます。こちらの[追加]から、[基本的なHTTP/S要求]や[Webページセンサー]の監視センサーを追加できます。 |
| Q5: | ノードの設定の[監視]タブからネットワークサービスの設定を開くと、アラート抑制の中に[ノードのサービスイベントを抑制]オプションがあります。この機能について教えてください。 |
| A5: | NetCrunch では、監視している全てのネットワークサービスがDOWNした場合に、ノードがDOWNと判定します。そのため、ノードDOWN時には、ネットワークサービスDOWNイベントも発生します。[ノードサービスイベントを抑制]オプションを有効にすることで、ノードDOWN時に発生するサービスDOWNイベントを抑制することができます。 ※[ノードサービスイベントの抑制]の機能は、Premium XEの機能です。NetCrunch では、監視している全てのネットワークサービスがDOWNした場合に、ノードがDOWNと判定します。そのため、ノードDOWN時には、ネットワークサービスDOWNイベントも発生します。[ノードサービスイベントを抑制]オプションを有効にすることで、ノードDOWN時に発生するサービスDOWNイベントを抑制することができます。 ※[ノードサービスイベントの抑制]の機能は、Premium XEの機能です。 |
| Q6: | 過去のバージョンからデータを引き継ぐことはできますか?また、ダウングレードは可能ですか? |
| A6: | バージョン8からバージョン9にアップグレードすることが可能です。データの引き継ぎ、アップグレード方法などについては、インストールマニュアルをご参照ください。 ダウングレードについては機能を搭載していないため、対応することができません。 |
| Q7: | Webサイトへのアクセスの分析などはできますか? |
| A7: | Webページのアクセス解析を行う機能はありません。しかし、Webサーバがアクセスログを記録している場合には、Syslogなどを利用してアクセスログを監視することは可能です。 |
| Q8: | アラートアクションの「音の再生」は、リモート端末上で実行可能でしょうか? |
| A8: | 可能です。リモート端末上にNetCrunchのコンソールをインストールし、NetCrunchサーバーに接続します。NetCrunchサーバーに接続した状態でコネクションブローカーが起動しておりますと、「音の再生」アクションが実行された際にリモート端末上にも音が再生されます。 なお、コンソールをインストールしない場合は、リモート端末上に「音を再生するバッチファイル」などを用意し、「Windowsスクリプトの実行」にて、リモート端末上の「音を再生するバッチファイル」を実行することで、リモート端末上で音を再生することが可能です。 |
| Q9: | 最新のバージョンやライセンスはどこで入手できますか? |
| A9: | 製品をご購入されたお客様専用のWebサイト「MyAdRem」(https://www.myadrem.com/jp)から常に最新版をダウンロードいただけます。ご購入後にAdRem Software社から送られるEメールに記載のID、パスワードを使用して、直接このサイトにログインし、最新の NetCrunch、およびライセンスファイルをダウンロードすることができます。 |
| Q10: | 評価版のデータを正規版に引き継ぐことは可能ですか? |
| A10: | はい。評価版にNetCrunchのライセンスをインストールすることで、正規版への移行が完了します。ただし、評価版からデータの引き継ぎを行う場合は、必ず製品版としてリリースされているバージョンにて評価をお願いします。なお、環境によってはNetCrunchの再起動が必要となります。 |
| Q11: | Windowsのアップデートは実行しても問題ありませんか? |
| A11: | Windowsのアップデートにより問題が発生する可能性はございますが、通常は問題なく適用できています。アップデートに関しましては、お客様のご判断にお任せしています。また、アップデートにより何らかの問題が生じた場合でもサポートは行いますが、検証・確認できる範囲でのサポートとなります。 |
| Q12: | NetCrunchを現在のサーバから他のサーバへ移行する際の手順を教えてください。 |
| A12: | 具体的な手順としては、下記のとおりです。
また、一時的に2台のNetCrunchを平行稼働させたい場合は、NetCrunchの評価版をご利用ください。1つのライセンスを2台のNetCrunchにインストールし、同時に稼働することはできませんのでご注意ください。移行先のNetCrunchにライセンスをインストールする前に、元のNetCrunchのアンインストールを行ってください。 |
| Q13: | アラートアクションは複数設定することは可能ですか? |
| A13: | はい。複数のアラートアクションを設定できます。また、イベントに応じてアラートアクションの実行時間や宛先を設定できます。 |
| Q14: | 特定のイベントが数回起こった際にアラートアクションを実行することは可能ですか? |
| A14: | 可能です。条件付きアラートの「直近の時間内でのイベントの頻度」を利用しますと、指定の時間内に指定した回数イベントが発生条件となった場合に、アラートが発生します。 ※条件付きアラートは、Premium XEの機能です。 |
| Q15: | ノード1つ1つにイベントやアラートアクションを設定する必要がありますか? |
| A15: | イベントやアラートアクションは、ノード単位ではなく監視パックに設定できます。監視パックに設定することで、その監視パックが適用されているノードにもイベントやアラートアクションが継承されます。また、継承したイベントを無効化することや、アラートアクションを上書きすることも可能です。 |
| Q16: | 定義済みネットワークサービスにない、他のポートを監視することはできますか? |
| A16: | 可能です。NetCrunchオプションにて画面左下の[拡張]を選択し、[監視]→[ネットワークサービス]にて、ネットワークサービスの定義を追加することが可能です。 定義方法としては下記のものがございます。
|
| Q17: | NetCrunchを使用して、不良パケットを送信しているイーサネットデバイスもしくは過剰トラフィックを起こしているデバイスを検知することは可能ですか? |
| A17: | 可能です。NetCrunchでは、SNMPなどのカウンタに対して閾値(しきい値)を設定することができます。各デバイスやスイッチのパケットエラーや送受信量に関連したカウンタを監視して、エラーパケットの最も多いセグメントを見つけることができます。 |
| Q18: | PINGの応答遅延が起きている場合、アラートを挙げることは可能ですか? |
| A18: | 可能です。しきい値監視に往復遅延時間(Round Trip Time)を設定することができますので、例えば1000ms以上時間がかかった場合にアラートを上げることなどができます。また、PINGだけでなく、HTTPなど他のネットワークサービスでも同様の監視が可能です。 |
| Q19: | 1つのデバイスが複数のIPアドレスを持つ場合、表示はどうなりますか? |
| A19: | 1つのIPにつき1つのノードが検出されますので、複数インターフェースのあるデバイスはそれぞれノードとして表示されます。それぞれのノードに対して、主要I/F、二次I/Fの関係を設定することが可能です。この場合、主要I/Fに対してのみ詳細監視を行い、二次I/Fは死活監視のみ行います。 |
| Q20: | ネットワークサービスの監視パラメータにあるリピートカウント、補足リピートカウントについて教えてください。 |
| A20: | リピートカウントは、対象のサービスの応答を確認する際に発信するパケットの個数です。 補足リピートカウントでは、リピートカウントの個数内で応答が1回もなかった場合に、再度発信する個数です。補足リピートカウントにて発信したパケットでも応答がなかった場合には、対象のサービスをDOWNと判定します。 |
| Q21: | ホストがダウンを検知した後、5分後にもダウンしていればアラートを出し、復旧していれば出さないというような設定は可能ですか? |
| A21: | 可能です。アラートアクションの実行遅延を利用することで、ホストがダウンを検知して5分後に管理者にメールするという時間の幅を持たせることができます。 なお、アラートアクションの遅延を設定することはできますが、ホストがダウンのイベント自体は発生します。イベントが発生した時点では、イベントログに発生した内容が記録されます。 |
| Q22: | ハードウェア監視として、マザーボードの不具合やハードディスクの破損等を監視したいのですが、どのような設定が考えられますか? |
| A22: | NetCrunchにSNMPトラップやSyslogで異常を通知する方法が考えられます。 |
| Q23: | 監視を一定時間無効にすることは出来ますか? |
| A23: | アトラス、マップ(IPネットワーク)、ノード毎に監視を有効/無効にするといった設定が行えます。この機能により、メンテナンス時など、一時的に監視を止めることも可能です。 また、アトラスやノードでは、プロパティの画面にて、監視の時間制限(スケジュール)を設定することも可能です。 |
| Q24: | アラートからのEメールのメッセージは、どのような形式となりますか? |
| A24: | テキスト、HTML形式があります。カスタマイズ可能であり、NetCrunchが保持している変数を用いることが可能です。ノード名や状態、メモ情報などを変数として利用可能です。 |
| Q25: | 時間帯によってアラート通知の連絡先を分けることは可能ですか? |
| A25: | はい。複数のアラート通知先を設定し、それぞれのアラートアクションに時間制限を設定します。 |
| Q26: | デバイスタイプはどのように決定されますか? |
| A26: | WindowsドメインやSNMPにてオブジェクトIDもしくはSNMPのディスクリプション情報を参照し、自動で決定されます。SNMPが有効であってもNetCrunch上に定義が用意されていない場合は、デバイスタイプは不明となります。この場合、新たに定義を追加することができます。 |
| Q27: | イベントログの重要度はどのように判定していますか? |
| A27: | イベント定義において重要度の設定項目がございます。イベント定義にて設定した重要度が、イベントログ上に表示されています。 |
| Q28: | NetCrunchイベントログ画面をコンソール上に常に表示することはできますか? |
| A28: | はい。画面のレイアウトはメインメニュー→[ウィンドウ]→[レイアウト]にて変更できます。 |
| Q29: | イベントログの表示範囲を指定することはできますか? |
| A29: | 可能です。イベントログの表示範囲の指定としては、下記の方法がございます。
また、イベントログのウィンドウにて「保留」を選択した場合は、現在オープン状態のイベントログが全て表示されます。「履歴」を選択した場合は、クローズ状態などのイベントログも含めて表示されます。「履歴」ではビューを利用して、表示するイベントログの条件を設定することも可能です。 |
| Q30: | SNMPエージェントで取得した情報をさかのぼってグラフ表示できますか? |
| A30: | はい。パフォーマンスビューでは直近60プロットのみ描画されます。例えば5分間隔でデータを取得している場合、過去300分(5時間分)のデータが描画されます。また、トレンドビューアでは過去にさかのぼってデータを表示できます。 |
| Q31: | 機器の設定は一度にまとめてできますか? |
| A31: | 一部の設定については、ノードを複数選択した状態でノードの設定(プロパティ)を変更することができます。 |
| Q32: | 温度やファンの回転等、機器独自の動きを見ることもできますか? |
| A32: | はい。監視対象の機器にデータがある場合は監視可能です。 |
| Q33: | 複数のディスプレイを使用している環境にて、一方のディスプレイで自動フルスクリーンを利用し、もう一方のディスプレイでNetCrunchの操作を行うことは可能ですか? |
| A33: | はい。マップを右クリック→[新しいウィンドウで開く]を選択し、新しいウィンドウでマップを開きます。このウィンドウを自動フルスクリーンを表示するウィンドウに移動し、メニュー→[表示]→[自動フルスクリーン]にて自動フルスクリーンを実行することで、対応することができます。 |
| Q34: | 自動検出で、あるノードを発見しないという設定はできますか? |
| A34: | はい。自動検出の除外リストにIPアドレスを設定できます。 |
| Q35: | ノードインデックスからノードを削除した場合、他のマップからもノードは自動的に削除されますか? |
| A35: | はい。ノードインデックスもしくはIPネットワークマップのどちらかでノード削除した場合、そのノードはアトラスから除外されます。そのため、全ての画面からそのノードは削除されます。 |
| Q36: | Linux機器にスクリプトを実行する際、NetCrunch端末のローカル上で実行されるのですか? |
| A36: | 対象のLinux機器上でスクリプトを実行します。IDとパスワード、root権限が必要な場合は、rootパスワードが必要になります。SSHでリモート接続し、その機器上で実行されます。 |
| Q37: | Windowsイベントログの常時監視を行いたいのですが、NetCrunchでどのように設定すれば良いですか? |
| A37: | 監視対象のWindowsに対して、Windowsエージェントレス監視機能とWindowsイベントログ監視機能を有効化します。そして、監視パックなどでWindowsイベントログ監視イベントを追加します。 |
| Q38: | WMIツール(Windows管理ツール)で行えることについて教えてください。 |
| A38: | Windows機器の遠隔マシンの情報(OS、プロセス、稼動しているサービスなど)を収集することが可能です。またマシンの再起動、強制終了を行うことも可能です。 |
| Q39: | リモートアクセスライセンス(5ユーザ)を使用する際、6人目はどうなりますか? |
| A39: | 同時セッション数が超過する場合は、接続エラーが表示されます。6人目のユーザーは使用できません。なお、リモートアクセスライセンスは、Webアクセス、リモートのアドミニストレーションコンソールおよびコネクションブローカーにて消費します。 |
| Q40: | 複数のノードのレポートをまとめて出力することはできますか? |
| A40: | はい。監視パックやマップポリシーにてレポートのデータ収集定義を行うことで、監視パックやマップ単位でのレポートを作成することが可能です。 |
| Q41: | Windowsのエージェントレス監視に利用するユーザアカウントは、管理者権限が必要ですか? |
| A41: | はい。管理者権限を持つユーザを指定する必要がございます。 サポートのトップページにWINDOWS監視ドキュメントを用意しておりますので、ドキュメントをご参照ください。 |
| Q42: | デモンストレーションアトラスの使い方を教えてください。 |
| A42: | デモンストレーションアトラスは、ダミーネットワーク環境で動いているので、製品説明する際などに設定なしでNetCrunchの製品概要を説明できます。 |
| Q43: | デモストレーションアトラスを削除することはできますか? |
| A43: | 削除することはできません。 |
| Q44: | パフォーマンスビューなどで、SNMPのOIDでMIBを指定する場合、Index値はどのように設定するのですか? |
| A44: | OIDを直接指定する場合には、OIDを入力した後にIndex値を入力することで、Index値が指定できます。最後に入力した数値がIndex値として認識されますので、「1.2.3.4.5」と入力した場合、「5」がIndex値となります。 |
| Q45: | NetCrunchの基本機能以外に、運用またはカスタマイズによる対応は可能ですか? |
| A45: | NetCrunch自体のカスタマイズ対応については承っておりませんが、NetCrunchの機能を利用した運用方法等につきましてはご相談下さい。 |
| Q46: | 各カウンタ値を加工して描画することは可能でしょうか? |
| A46: | 仮想パフォーマンスカウンタを利用することで、元のカウンタを加工し使用することが可能です。カウンタ同士や、カウンタと数値の四則演算などが可能です。 |
| Q47: | パフォーマンスビューで取得した過去のデータを確認することは可能でしょうか? |
| A47: | はい。トレンドビューアで確認可能です。 日、月、週、年単位で表示することができます。 |
| Q48: | パフォーマンスビューを閉じても、データの収集は続行されますか? |
| A48: | パフォーマンスビュー以外の方法(アラート定義やレポートデータ収集など)でデータが収集されている場合は、パフォーマンスビューを閉じても収集は続行されます。その他の設定で収集されていない場合は、データは収集されなくなります。 |
| Q49: | 自動検出において、条件に合致したノードのみ追加することは可能ですか? |
| A49: | 可能です。IPネットワークマップのプロパティの[監視]タブにある[ノード検出フィルターの変更]にて、自動検出のオプションを変更できます。 |
| Q50: | サーバーやネットワーク機器のアラートで警告灯を点滅させる設定を教えてください。 |
| A50: | 一般的に、警告灯では、ネットワーク経由の場合リモートシェルコマンドやSNMPの書き込み、USB経由の場合は警告灯添付のコマンドツールで点滅させることができます。NetCrunchのアラートアクションとしてWindowsプログラムやスクリプトの実行を利用し、これらのコマンドを実行することで警告灯の制御が可能です。各警告灯製品の制御コマンドについては恐れ入りますが製品のマニュアル等をご覧下さい。 なお、リモートシェルコマンドの実行に関しては、別途有償となりますが、ネットワークメッセージメーカー(nm2)をご用意しております。 |
| Q51: | Linuxの監視条件を教えてください。 |
| A51: | Linuxのエージェントレス監視には、Linux kernel2.4以上をサポートしています。また、/proc ファイルシステムがマウントされている必要があります。Linux機器へログオンする際に使用するSSHは、1.0、2.0の両方に対応しております。 |
| Q52: | ノードステータスの[インターフェース]タブにトラフィックが表示されますが、どのようにデータを収集していますか? |
| A52: | SNMPを用いてデータを収集しており、SNMPによる監視を有効化しますと、自動的に収集されます。ノードの設定の[監視]タブの[SNMP]の項目にある[インターフェース]から、設定の変更や無効化が行えます。 |
| Q53: | 物理的セグメントマップの描画条件を教えてください。 |
| A53: | 物理的セグメントの描画条件に以下のものがあります。
【スイッチ側の条件】
パケット転送のために、スイッチに接続されたデバイスの情報を格納しているMIBデータです。このデータがSNMPで取得できる必要があります。 フォワーディングデータベースを持っているポートの数を保持しているデータです。このデータが取得でき、1以上である必要があります。SNMP機能を持っているL2スイッチでも、上記の条件を満たさない場合があります。 VLANを構成されている場合は、Ciscoなど一部のベンダ以外のデバイスでは、デフォルトVLANに属するノードのみが表示されます。 【スイッチ配下のノード側の条件】 ノードが検出され監視されている必要があります(IPマップに登録されている)。 また下記のような条件により、ノードのMACアドレスが取得できている必要があります。
|
| Q54: | SNMPトラップ受信イベントの定義に、フィルタ条件として特定のSNMPトラップのみ除外する設定は可能ですか? |
| A54: | 指定したSNMPトラップを受信する(アラートを発生させる)フィルタリング機能はございますが、特定のSNMPトラップを受信しない(アラートを発生させない)という除外設定はできません。 |
| Q55: | イベントログの状態がオープンとなっているものを、手動でクローズすることはできますか? |
| A55: | 可能です。保留になっているアラートの右クリックメニューから[クローズ]をクリックしますと、イベントログの状態がクローズになります。 |
| Q56: | NetCrunchをインストールしたサーバー上でウイルス対策ソフトウェアを利用する場合の注意点を教えてください。 |
| A56: | 製造元は、NetCrunch搭載サーバー上にはウイルス対策ソフトウェアをインストールしないことを推奨しております。NetCrunch搭載サーバー上にウイルス対策ソフトウェアが稼働しておりますと、NetCrunchのプロセスの停止やデータの破損など、予期せぬ動作を引き起こすことがございます。
※デフォルトインストール時のパスです。 ※デフォルトインストール時のパスです。NetCrunchのインストール時にデータ保管フォルダを変更している場合は、「C:\ProgramData\AdRem」と指定のフォルダの両方が存在します。 以下については、環境によってどちらかのフォルダが存在するとのことです。 |
| Q57: | NetCrunchが監視に使用するポートを教えて下さい。 |
| A57: | NetCrunchが監視に使用するポートは、以下の通りです。
UDP 137、138: Windows ネットワーク用ファイルとプリンタ共有 TCP 135: DFSの管理(DCOM受信) RPC動的ポート: DFSの管理(WMI受信) ※エージェントレス監視を行う際に上記のポートを使用します。 TCP 12009(変更可): NetCrunchサーバーとコンソール間の通信 TCP 12010: イベントデータベースSQLサーバーとNetCrunchサーバー/コンソール間の通信 TCP 12030: NetCrunchサーバーとNetCrunch Guard間の通信 |
| Q58: | 外部イベントとは何ですか? |
| A58: | 受信したSNMPトラップやSyslog、Webメッセージを表示します。イベントを定義していないものを含め、NetCrunchで受信したものを表示します。最大1,000件まで表示可能で、1,000件を超えた場合は古いものから自動的に削除されます。 ※外部イベントは、Premium XEの機能です。 |
| Q59: | プライベートMIBを利用する方法を教えてください。 |
| A59: | MIBコンパイラにて、該当するMIBファイルをコンパイルすることで利用可能となります。MIBファイルに関しては、お客様にてご用意いただく必要がございます。 |
| Q60: | 収集したフロートラフィックに対してイベントを定義することはできますか? |
| A60: | 可能です。[NetCrunch アラート&レポートの設定]ウィンドウの[監視パック]の[グローバル]の中に、「グローバルフロー」という監視パックを用意しております。この監視パックに、グローバルのフローカウンターを用いてイベントを定義することができます。 また、他の監視パックでは、ノードごとのフローカウンターを用いてイベントを定義することができます。 |
| Q61: | Windowsイベントログの監視において、イベントログにある文字列を含む場合にイベントを生成するという設定はできますか? |
| A61: | 可能です。条件にある「は次と同様」を設定し、ワイルドカードとして「%」を使用します。対象の文字列の前後に「%」を入力しますと、部分一致の条件になります。 |
| Q62: | NetCrunch Open Monitorはどこで設定できますか? |
| A62: | NetCrunchオプションの[監視]の中に[NetCrunch Open Monitor]という項目がございます。こちらにてソースの設定をすることができます。 イベント定義を行う場合は、グローバルの監視パックにて設定できます。[NetCrunch アラート&レポートの設定]ウィンドウの[監視パック]の[グローバル]の中に、「Open Monitor」という監視パックを用意しております。 |
| Q63: | オプションにNetCrunchの自動再起動が設定されていますが、これを無効化する方法はありますか? |
| A63: | 無効化することはできません。 |