「ユーザ表示」ページについて
このページにアクセスするには、[ユーザーの 監視 > マップとグラフ > ] を選択します。
[ユーザーの可視性] ページを使用して、ネットワーク上のユーザーまたは送信元 IP アドレス(帯域幅を消費するアプリケーションにアクセスする上位 50 人のユーザーや IP アドレス、またはより多くのセッションの確立など)に関する情報を表示します。ネットワーク管理者は、この情報に基づいて、広帯域を消費するアプリケーションにアクセスするデバイスのレート制限や、最大トラフィックを生成するデバイスのレート制限を選択できます。
前提 条件
ユーザーの可視性データを表示するには、次の手順を実行する必要があります。
-
アプリケーション署名パッケージがSRXシリーズファイアウォールにインストールされていることを確認します。例えば:
show services application-identification version Application package version: 3387
-
動的アプリケーションがファイアウォール規則に適用されていることを確認します。例えば:
set security policies from-zone trust to-zone untrust policy from185-1 match dynamic-application any
ファイアウォールルールを特定の動的アプリケーションまたはグループと一致させることもできます。例えば:
set security policies from-zone trust to-zone untrust policy from185-2 match dynamic-application junos:ICMP-ECHO set security policies from-zone trust to-zone untrust policy from185-2 match dynamic-application junos:ICMP-ECHO-REPLY
ファイアウォール規則で [セッション開始ログ] と [セッション終了ログ] を有効にします。
-
ファイアウォール規則でソース ID を構成します。それ以外の場合は、ユーザー名の代わりにエンドホストの送信元 IP アドレスが表示されます。 ユーザーロールファイアウォールセキュリティポリシーを参照してください。
実行できるタスク
このページから、次のタスクを実行できます。
概要ビュー
[ 概要ビュー ] タブをクリックして、データをバブル グラフ、ヒート マップ、またはズーム可能なバブル グラフとしてグラフィカルに表示します。データは、選択した期間に基づいて自動的に更新されます。
グラフにカーソルを合わせると、確立されたセッションの合計数や各ユーザーについて消費された帯域幅などの重要な情報を表示できます。
ユーザーは、ネットワーク上のデバイスのIPアドレスまたはユーザー名で表されます。
また、帯域幅消費量または確立されたセッション数に基づいて、各ユーザーの上位5つのアプリケーションを表示することもできます。
表 1 に、[ユーザー表示] ページの [概要ビュー] タブのフィールドの使用に関するガイドラインを示します。
フィールド |
説明 |
---|---|
期間 |
ユーザー表示データを表示する期間 (過去 15 分、過去 30 分、過去 45 分、過去 1 時間、過去 4 時間、過去 8 時間、過去 12 時間、過去 1 日、またはカスタム) を選択します。 [ カスタム ] を選択すると、複数のデータが表示されます。 [カスタム時間] ページが表示されます。 開始日と終了日 (MM/DD/YYYY 形式) を指定します。期間は00:00から23:59までです。 |
の場合 |
アプリケーションの可視性データが表示されるデバイスを表示します。既定では、[すべてのデバイス] が選択されています。特定のデバイスグループのアプリケーション可視性データを表示するには:
|
表示者 |
選択した期間に消費された帯域幅とアプリケーションによって確立されたセッション数に関する情報を表示する基準を選択します:
|
グラフを選択 |
次のいずれかのオプションを選択して、データをグラフィカルに表示します。
|
グループ化 |
次のオプションから選択して、アプリケーションのデータを表示します。
|
表 2 は、チャート上にカーソルを置いたときに表示されるパラメーターを示しています。
パラメーター |
説明 |
---|---|
ユーザー名 |
アプリケーションにアクセスするユーザーの名前または送信元 IP アドレス。 |
帯域 幅 |
ユーザー(デバイス)が消費した合計帯域幅。 |
セッション数 |
ユーザー(デバイス)が確立したアプリケーションセッションの合計数。 |
グリッドビュー
[ グリッド ビュー ] タブをクリックして、ネットワーク上のユーザーの概要を表示します。ボリューム別の上位ユーザーに関する情報を提供するウィジェットと、ボリューム別にネットワークトラフィックを作成する上位アプリケーションを表示できます。データは、並べ替え可能な列を含む表形式でも表示されます。
表 3 に、「ユーザー表示」ページのグリッド・ビュー上のウィジェットを示します。
フィールド |
説明 |
---|---|
ボリューム別の上位ユーザー |
選択した期間における、帯域幅消費量に基づくアプリケーションの上位ユーザー。 |
ボリューム別の上位アプリ |
選択した期間に、帯域幅の消費量に基づいて、ネットワーク上のユーザーがアクセスした上位のアプリケーション。 例:アマゾン |
表 4 に、ウィジェットの下の表のフィールドを示します。
テーブルには並べ替え可能な列が含まれており、ユーザー(デバイス)はユーザー名またはIPアドレスで表されます。
[検索(Search)] アイコンをクリックして、ネットワーク上のデバイスの特定のアプリケーションやユーザー名、IP アドレスなどを含むことができる検索テキストを入力します。 フィールド |
説明 |
---|---|
ユーザー名 |
アプリケーションにアクセスするユーザー(デバイス)のIPアドレスまたはユーザー名。 |
ボリューム |
ユーザーによって消費された帯域幅 (ユーザー名または IP アドレスで表されるユーザー)。 |
合計セッション数 |
特定のユーザー(デバイス)によって確立されたアプリケーションセッションの合計数。 |
アプリケーション |
特定のユーザー(デバイス)がアクセスするアプリケーションの名前。 例:グーグル
メモ:
既定では、この列にはユーザーごとに 1 つのアプリケーションのみが表示されます。ユーザーが複数のアプリケーションにアクセスする場合は、アプリケーション名の右側に +<integer>アイコン (例: +2) が表示されます。整数は、ユーザーがアクセスする追加のアプリケーションの数を示します。整数をクリックすると、ユーザーがアクセスしたすべてのアプリケーションが表示されます。 |