Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Apstraフローダッシュボード

次のセクションでは、ネットワークの管理に使用できるApstra Flowダッシュボードを使用するユースケースの例を示します。ダッシュボードへのアクセス方法については、 Juniper Apstraフローデータインストールガイド を参照してください。

トップNダッシュボード

ネットワークパフォーマンスを理解して最適化することは、ネットワーク事業者にとって非常に重要です。Apstra Flowは、常に何がネットワークを通過しているかを継続的に学習し、ネットワーク機能を継続的に改善するのに役立ちます。 図 1 は、Top-N ダッシュボードの例を示しています。ダッシュボードには、ネットワークを通過する上位のトラフィックのリストが表示されます。また、話者(トラフィックの送信元と宛先)、サービス(SSHやHTTPSなど)、アプリ、会話で情報をフィルタリングすることもできます。

図1:トップNダッシュボード Top-N Dashboard

フィルターを追加して、表示されるデータをさらに充実させることもできます。たとえば、特定の送信元または宛先、サービス、または TCP フラグを絞り込んで、接続状態を表示できます。

脅威ダッシュボード

Apstraフローは、フローの基本的な脅威検知を実行できます。[脅威] ダッシュボードには、ネットワーク上での DDoS、ポート スキャン、ブルート フォース攻撃が表示されます。 図 2 は、ホスト間で繰り返される SSH セッションの例を示しています。この例では、Apstraフローはこれらのセッションをブルートフォース攻撃として表示します。Apstraフローでは、DNSやIPジオロケーションで表示されるデータをエンリッチすることもできます。

図2:脅威ダッシュボード Threats Dashboard

Apstra Flowでは、オープンソースの hping3 ネットワークスキャンツールを使用して、これらの結果を自分でトリガーできます。このツールを使用して、セキュリティ脆弱性テスト用に異なるパケットタイプを送信できます。

パフォーマンスおよび計画ダッシュボード

ネットワークの内部知識を得ることで、アプリケーションとキャパシティ プランニングのバランスを取り直すことができますが、そのためには、フローが個々のインターフェイスにどのような影響を与えているかを確認する必要があります。Apstra GUIで特定のトラフィックフローを表示するには、Apstraフローダッシュボードのトップレベルタブに保持されるフィルターを作成します。

たとえば、 図 3 [フロー: トップ トーカー ] タブでは、最もおしゃべりな送信元 IP (src) アドレスを選択しています (矢印 1 で示されています)。そのIPにカーソルを合わせて+記号をクリックすると、フィルターが作成されました(矢印2で示されています)。

図3: トップNの話者の例 Example of Top-N Talkers

このフィルターは、[インターフェイス] タブなどの他のタブにも適用されます ( 図 4 参照)。[インターフェイス] タブには、選択した IP アドレスが通信するインターフェイスが表示されます。

図4:インターフェイスダッシュボード Interfaces Dashboard

インターフェイスダッシュボードから、次のことができます。

  • リンク飽和の特定:トラフィック量が多いインターフェイスを確認し、アプリケーションのバランスを取り直したり、容量を追加したりする場所を判断するのに役立ちます。
  • さらに掘り下げる:個々のフローエクスポータ(スイッチ)、インターフェイスタイプ(イングレス/エグレス)、特定のインターフェイスを選択して、さらに詳細な分析を可能にします。

このユースケースは、ネットワークでリンク飽和の問題が発生している場所を示しています。これは、容量計画の演習や、データセンター内のクラウドネイティブアプリケーションのトラブルシューティングに役立ちます。