※この記事は以下の記事の日本語訳です。
Graphic Traffic Monitoring for Interfaces - QoS Statistics
https://live.paloaltonetworks.com/t5/Management-Articles/Graphic-Traffic-Monitoring-for-Interfaces-Q...
概要
NetFlow や SNMP のようなファイアウォールの監視プロトコルや、 Pan(w)chrome のようなアプリケーションを使用することで、 Palo Alto Networks ファイアウォールのインターフェイスを通過するトラフィックを表示することができます。Netflow のために ntop や nfsen 、または SNMP のために MRTG や Cacti のようなツールを実装することは、展開するための余計な労力を必要とします。さらに Netflow コレクタはアプリケーションで対応していない場合、ドリル ダウンしたりグラフィカルにトラフィックを表現できないかもしれません。
トラフィックのグラフィカルな可視化は、ネットワーク飽和の原因を特定する際や、 iperf のようなツールを用いてネットワークのスループットを測定する際に役立ちます。 PAN-OS に組み込まれたグラフ化ツールはインターフェイスを通過するトラフィック量を可視化するのに役立ちます。
この記事では PAN-OS でグラフ化ツールを使用する方法と、アプリケーションによるグラフのグループ分けに役立つ QoS クラスの活用について説明します。
注: 実際のトラフィックに QoS は適用されません。 QoS を適用したい場合は PAN-OS Administrator's Guide の Quality of Service を参照してください。
手順
- WebGUIにて Network > QoS に移動し、追加をクリックする:
- 情報を入力し監視するインターフェイスを選択します。グラフで表されるトラフィックは出力インターフェイスのものとなります。ISP に 接続している Untrust インターフェイスを選択している場合、グラフはアップロード トラフィックを表すことになります。このインターフェイスは IPSec トンネルに関連付けることもできます。IPSec トンネルが存在する場合、「トンネル対象トラッフィク」タブでトンネル インターフェイスについての情報を入力します。
注:インターフェイスから出力されるトラフィックを可視化するのに役立つので、ダウンロード トラフィックを可視化するために、内部ネットワークに面した各インターフェイスを QoS インターフェイスに追加します。
- Commit を実行し、右側の"統計"をクリックします。
次の例では現在のアップロード トラフィック、または選択したインターフェイスから出力されるトラフィックのグラフを示しています:
注: 全てのトラフィックはデフォルトでは"class4"として分類されます。
QoS クラスへのアプリケーション マッチ
特定のアプリケーションやアプリケーション グループは QoS ポリシー上で定義することができ、アプリケーション単位でのクラス分類が可能となります。これはインターフェイスから出力される特定の種類のトラフィック可視化や定量化に役立ちます。
次のスクリーン ショットではクラス8としてピア ツー ピア トラフィックがどのように観測されるかを表します。
ピア ツー ピア トラフィックを表示するには以下の手順に従ってください:
- どのようなアプリケーションがインターフェイス上を通過しているかを確認するには、アプリケーション タブに移動します。
- クラス毎のグラフを組み合わせて参照する場合はデフォルト グループを選択します。
QoSクラス毎の動作定義
QoS プロファイルは各QoSクラスの動作を定義するように変更することができます。詳細については PAN-OS Administrator's Guide をご参照ください。
注: 同時に複数のグラフを参照したい場合は、別のブラウザ タブやウィンドウに分けて開きます。
