Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

「ユーザ表示」ページについて

このページにアクセスするには、[ユーザーの 監視 > マップとグラフ > ] を選択します。

[ユーザーの可視性] ページを使用して、ネットワーク上のユーザーまたは送信元 IP アドレス(帯域幅を消費するアプリケーションにアクセスする上位 50 人のユーザーや IP アドレス、またはより多くのセッションの確立など)に関する情報を表示します。ネットワーク管理者は、この情報に基づいて、広帯域を消費するアプリケーションにアクセスするデバイスのレート制限や、最大トラフィックを生成するデバイスのレート制限を選択できます。

前提 条件

ユーザーの可視性データを表示するには、次の手順を実行する必要があります。

  • アプリケーション署名パッケージがSRXシリーズファイアウォールにインストールされていることを確認します。例えば:

  • 動的アプリケーションがファイアウォール規則に適用されていることを確認します。例えば:

    ファイアウォールルールを特定の動的アプリケーションまたはグループと一致させることもできます。例えば:

  • ファイアウォール規則で [セッション開始ログ] と [セッション終了ログ] を有効にします。

  • ファイアウォール規則でソース ID を構成します。それ以外の場合は、ユーザー名の代わりにエンドホストの送信元 IP アドレスが表示されます。 ユーザーロールファイアウォールセキュリティポリシーを参照してください。

実行できるタスク

このページから、次のタスクを実行できます。

  • 概要ビューでユーザーの可視性データを表示します。概要ビューを参照してください。

  • グリッド ビューでユーザー表示データを表示します。グリッドビューを参照してください。

概要ビュー

[ 概要ビュー ] タブをクリックして、データをバブル グラフ、ヒート マップ、またはズーム可能なバブル グラフとしてグラフィカルに表示します。データは、選択した期間に基づいて自動的に更新されます。

グラフにカーソルを合わせると、確立されたセッションの合計数や各ユーザーについて消費された帯域幅などの重要な情報を表示できます。

ユーザーは、ネットワーク上のデバイスのIPアドレスまたはユーザー名で表されます。

また、帯域幅消費量または確立されたセッション数に基づいて、各ユーザーの上位5つのアプリケーションを表示することもできます。

表 1 に、[ユーザー表示] ページの [概要ビュー] タブのフィールドの使用に関するガイドラインを示します。

表 1: 概要ビューのフィールド

フィールド

説明

期間

ユーザー表示データを表示する期間 (過去 15 分、過去 30 分、過去 45 分、過去 1 時間、過去 4 時間、過去 8 時間、過去 12 時間、過去 1 日、またはカスタム) を選択します。

[ カスタム ] を選択すると、複数のデータが表示されます。

[カスタム時間] ページが表示されます。

開始日終了日 (MM/DD/YYYY 形式) を指定します。期間は00:00から23:59までです。

の場合

アプリケーションの可視性データが表示されるデバイスを表示します。既定では、[すべてのデバイス] が選択されています。特定のデバイスグループのアプリケーション可視性データを表示するには:

  1. [ 編集 ] をクリックして [デバイス グループの追加] ページを開きます。
  2. [選択]オプションを選択します。
  3. 使用可能なデバイスからデバイス グループに追加するデバイスを選択し、[ > ] をクリックしてデバイスをデバイス グループに追加します。
  4. OK をクリックします。

表示者

選択した期間に消費された帯域幅とアプリケーションによって確立されたセッション数に関する情報を表示する基準を選択します:

  • 帯域幅 - 帯域幅の消費量に基づいてユーザを表示します。より大きな帯域幅を消費するアプリケーションを実行しているユーザーは、より大きなバブルまたはマトリックスで表されます。

  • [セッション数(Number of Session)]:確立されたセッションの数に基づいてユーザを表示します。より多くのセッションが確立されているアプリケーションを実行しているユーザーは、より大きなバブルまたはマトリックスで表されます。

グラフを選択

次のいずれかのオプションを選択して、データをグラフィカルに表示します。

  • バブルグラフ(デフォルト)

  • ヒートマップ

  • ズーム可能なバブルグラフ

グループ化

次のオプションから選択して、アプリケーションのデータを表示します。

  • リスク - 重大、高、安全ではないなどの別に分類されます。

  • カテゴリ - Web、インフラストラクチャなどのカテゴリ別にグループ化されます。

表 2 は、チャート上にカーソルを置いたときに表示されるパラメーターを示しています。

表2:チャート上のパラメータ

パラメーター

説明

ユーザー名

アプリケーションにアクセスするユーザーの名前または送信元 IP アドレス。

帯域 幅

ユーザー(デバイス)が消費した合計帯域幅。

セッション数

ユーザー(デバイス)が確立したアプリケーションセッションの合計数。

グリッドビュー

[ グリッド ビュー ] タブをクリックして、ネットワーク上のユーザーの概要を表示します。ボリューム別の上位ユーザーに関する情報を提供するウィジェットと、ボリューム別にネットワークトラフィックを作成する上位アプリケーションを表示できます。データは、並べ替え可能な列を含む表形式でも表示されます。

表 3 に、「ユーザー表示」ページのグリッド・ビュー上のウィジェットを示します。

表 3: グリッドビューのウィジェット

フィールド

説明

ボリューム別の上位ユーザー

選択した期間における、帯域幅消費量に基づくアプリケーションの上位ユーザー。

ボリューム別の上位アプリ

選択した期間に、帯域幅の消費量に基づいて、ネットワーク上のユーザーがアクセスした上位のアプリケーション。

例:アマゾン

表 4 に、ウィジェットの下ののフィールドを示します。

テーブルには並べ替え可能な列が含まれており、ユーザー(デバイス)はユーザー名またはIPアドレスで表されます。

[検索(Search)] アイコンをクリックして、ネットワーク上のデバイスの特定のアプリケーションやユーザー名、IP アドレスなどを含むことができる検索テキストを入力します。
表 4: ユーザーの詳細ビュー

フィールド

説明

ユーザー名

アプリケーションにアクセスするユーザー(デバイス)のIPアドレスまたはユーザー名。

ボリューム

ユーザーによって消費された帯域幅 (ユーザー名または IP アドレスで表されるユーザー)。

合計セッション数

特定のユーザー(デバイス)によって確立されたアプリケーションセッションの合計数。

アプリケーション

特定のユーザー(デバイス)がアクセスするアプリケーションの名前。

例:グーグル

メモ:

既定では、この列にはユーザーごとに 1 つのアプリケーションのみが表示されます。ユーザーが複数のアプリケーションにアクセスする場合は、アプリケーション名の右側に +<integer>アイコン (例: +2) が表示されます。整数は、ユーザーがアクセスする追加のアプリケーションの数を示します。整数をクリックすると、ユーザーがアクセスしたすべてのアプリケーションが表示されます。