TrafficSentinelバージョン8.5
日本語版リリースのご案内
2020年2月:InMon Traffic Sentinel 8.5 (日本語版) がリリースされました。保守契約ユーザ様は、無償でアップグレードが可能です。
以下に、バージョン8.0から8.5までのリリース内容をご案内します。
バージョン8.5
新機能・改良/変更点:
- モバイルデバイスでの利用を考慮したレスポンシブWebインターフェイス
- マップ描画の機能強化
- レイヤー2トポロジー検出の強化
- パフォーマンスの改善
- SlackやRocket-Chatへのイベント転送
- 新しいTCP-IPカウンターを利用したMTUの問題の検出
- 新しいしきい値設定オプションとフィルター
モバイルデバイスでの利用を考慮したレスポンシブWebインターフェイス
スマートフォンやタブレットなどの小さな画面では、Traffic Sentinel UIが自動的に別のフォームを採用し、ページからページへのタッチスクリーンナビゲーションがより使いやすくなります。メニューやページはめ込み表示で、縦方向にスワイプできます。
マップ描画の機能強化
マップ、およびウェザー・スクリプトにより、グラデーションがある塗りつぶしたノードのカラーリングと放射状エッジルーティング表示が可能になり、運用者の大きなカスタマイズを必要とせずに、自動生成により高品質のトポロジマップが表示されます。エッジラベルは、エッジセグメントに合わせて回転するようになりました。 「ヒートマップ」カラーリングもサポートされました。
レイヤー2トポロジー検出の強化
Traffic Sentinelは、多くの方法を使用してレイヤー2トポロジーを分析します。バージョン8.5リリースでは、精度が大幅に向上しています。特に、LLDPがすべてのデバイスで有効になっている場合に顕著です。
パフォーマンスの改善
クエリキャッシュは、実行されるクエリのタイムラグに動的に調整するようになったため、最新の結果でもキャッシュできるようになりました。これにより、インタラクティブなチャート作成とダッシュボードでのレスポンスタイムが短縮されます。 また、新しいチューニングオプションによって、/dev/shmを使用してI/Oを高速化することができます。これにより、大規模サイトのパフォーマンスを向上させることができます。
Slack、Rocket-Chatへのイベント転送
SlackやRocket-ChatなどのIRCツールを使用してチームが相互にやり取りする場合、Traffic Sentinelからのイベント用のチャネルを追加すると役立ちます。チームに対して、これをセットアップするのに役立つアプリケーションノート例が提供できるようになりました。詳細はお問い合わせください。
新しいTCP-IPカウンターを利用したMTUの問題の検出
フリーウェアの host-sflowエージェントは、そのホストのプロトコルスタックでの、フレーム化/再アセンブリの問題、バッファドロップ、再送出に関する詳細なTCP / IPカウンターを提供します。 Traffic Sentinelはこれらのカウンターをサポートし保存し、ホスト>統計値ページにて表示します。
新しいしきい値設定オプションとフィルター
新しいインターフェイスカウンターのしきい値設定により、インバウンドとアウトバウンドのdiscards(廃棄)で、別々のしきい値設定が可能になり、フィルターとして、特定のしきい値に、デバイスのsysObjectIDやインターフェイスのifAliasの文字列マッチングにて適用することができます。
同様に、新しいhost-sflowしきい値は、TCP Retransmissionsなどのカウンターに対して利用できるようになり、パターンフィルタリングは、ホスト名やアプリケーション名(適用可能であれば)に対して実施できます。
バージョン8.4
新機能・改良/変更点:
- カスタム・ウェザーマップ・ビルダー
- 強化されたマップのラベル付け
カスタム・ウェザーマップ・ビルダー
バージョン8.4以降、Traffic SentinelスクリプトAPIには、線幅、色、形状、ラベルを変えることで動的な状態を反映できる特別なインタラクティブマップページを作成するための強力な拡張機能が含まれています。運用ダッシュボードとして使用されるこれらは、しばしば「ウェザーマップ」と呼ばれます。
[ホーム] > [ダッシュボード]に表示されるこれらのページは、[ファイル] > [REST]メカニズムを使用してコピーおよびカスタマイズできるため、必要な数だけ作成できます。カスタム・ウェザーマップをご覧ください。
強化されたマップのラベル付け
[マップ] > [レイヤー2] などの既存のトポロジマップの場合、ポート名やスイッチIPアドレスなどのより詳細なラベルは、ズームすると自動的に表示されます。
バージョン8.3
新機能・改良/変更点:
- 粒子状にアニメーション化されたトラフィックの可視化
- BGP AS番号のルックアップ
- Cisco IPFIX-315エクスポートのサポート
粒子状にアニメーション化されたトラフィックの可視化
大規模なトラフィックマトリックスを可視化するという課題に取り組む為、この新しいアニメーション表示では、詳細なエンドツーエンドフローを、移動する粒子のアニメーションとして表示します。同じフローは常に同じパスをたどり、同じ色で表示されるため、人間の目は新しいものや異常なものに対して素早く判断できます。マウスを粒子ストリームに合わせると、アニメーションが停止し、フローの詳細が表示されます。
[ホーム]> [ダッシュボード]に表示されるこれらのページは、[ファイル]> [REST] 機能を使用してコピーおよびカスタマイズできます。ダッシュボードのカスタマイズを参照してください。
BGP AS番号のルックアップ
以前のTraffic Sentinelリリースでは、BGP AS情報の含まれるどちらかの方法に依存していました。
- sFlowまたはNetFlowフィードに、BGPフィールドを含ませることができるルーター
- BGPゲートウェイまたはルートリフレクターとピアするようにTraffic Sentinelを構成する
これらのオプションは引き続き使用できますが、バージョン8.3以降、IPアドレスからASへのマッピングを行うことが可能になりました。そのため、常にトップASNソースおよびトップASNディスティネーションをトレンドにしたり、キーの選択、フィルター表現、またはスクリプトで「asn(ipsource)」または「asn(ipdestination)」を取得できます。
これは、「country(ipsource)」および「country(ipdestination)」ルックアップと同じように機能するため、検索> ホスト を使用してアドレスに関する詳細情報を取得する場合にも表示されます。
Cisco IPFIX-315エクスポートのサポート
Cisco NCSスイッチは、IPFIX315「dataLinkFrameSection」情報エレメントをエクスポートするようになりました。 Traffic Sentinelはこれをサポートするようになり、この拡張機能で可能になったL2-L7フルスタック監視を提供します。
バージョン8.2
新機能・改良/変更点:
- 新しいスケーラブルで適応性の高いSNMPポーリングエンジン
- SNMPv3でのAES 256ビット暗号化のサポート
- スイッチポートビューでの追加情報フィールド
- JavaScript APIからのすべてのSNMP情報へのアクセス
統合された適応性の高いSNMPポーリングエンジン
Traffic Sentinelは、通常、遠隔から送出し続けるsFlowデータを使用してネットワークから効率的にSNMPカウンタを収集しますが、sFlowをサポートしていないデバイスに対しては、SNMPポーリングによってSNMPカウンターデータを収集します。 SNMPは、エージェント検出、トポロジ検出、VLAN検出、ホストロケーション、アドレスマッピングなどにも使用されます。今回のTraffic Sentinelのリリースでは、すべてのSNMPポーリングが1つの新しいエンジンで処理されるように改良し、必要に応じて複数のCPUコアを適宜割り当てられる方式を採用し拡張性を向上させました。ポーリングエンジンは連続的に動作しますが、応答の遅いデバイスがあったとしても、他のデバイスのポーリングに影響を与えることはありません。同じデバイスへのそれぞれのMIBウォークは、独立して処理することもできますが、ネットワーク内の各エージェントが複数の要求に同時に応答するようには要求されず、エージェントが応答が遅いと思われる場合は特別な待ち時間が挿入されます。
エンジンは、透過性と拡張性を最大化するよう仕様化されています。
1つのプロセスで通常は数百のスイッチを持つネットワークに対応できますが、必要に応じて、global.prefsオプションの POLLERS = 4 を付与することにより、4つのCPUコア(以下の例ではinxpollプロセス)に均等に負荷を分散する設定が可能です。
SNMPv3でのAES 256ビット暗号化のサポート
SNMPトランザクションのセキュリティを向上させるために、SNMPv3を使用しているときに、完全なAES256ビット プライバシでの暗号化を指定できるようになりました。
スイッチポートビューでの追加情報フィールド
LLDPプロトコル(およびCDPにようなベンダー固有の同等機能)は、スイッチ間のリンク情報だけでなく、エッジ接続されたホストあるいはVoIP電話に関する追加情報も提供します。
トラフィック > ステータス ページで、ビューに新しい列を追加できるようになり、これらの情報を他のインターフェイスのプロパティとともに表示することができます。.
JavaScript APIからのすべてのSNMP情報へのアクセス
SNMPポーリングエンジンによって収集されたすべての結果は、state / agents / <IPADDR> / の配下に格納され、Network クラスの新しいメソッドを介してJavaScript APIからアクセスできます。:
var n = Network.current();
n.path = "10.0.0.253";
var table = n.snmpTable("bridgeQ");
table.printFixed(true);
バージョン8.1
新機能・改良/変更点:
- サークルチャートの拡大(Zoom)
- 分単位カウンター
- Linux systemd サービス
- Delay / Loss / Jitter の計測
- ブックマーク用URLの生成
- NetFlow設定のトラブルシューティング
- 新しい認証権限の追加: Analyst
- RESI API ブラウザー
サークルチャートの拡大(Zoom)
虫眼鏡機能によりサークルチャートを拡大(Zoom)し、ノードやトラフィック・ラインを容易に選択できるようになりました。:
分単位カウンター
ストリーミング・テレメトリとポーリングされたカウンタを、別々に処理できるようになり、常に、最新の分単位の値が得られます。つまり、カウンタ・ポーリングの粒度をストリーミング・テレメトリ・データにより分単位化します。これにより、これらの数値を他のツールに簡単かつ効率的に供給することができ、何千ものカウンターを表していたダッシュボードチャートが必要なくなります。:
Linux systemd サービス
ネットワーク全体の配置されたLinuxホスト内の個々のサービスを監視することで、サーバーのパフォーマンスのより深い可視化を提供します。そのサービスは、仮想マシン・Dockerコンテナ・Java JVMと同様に、TrafficSentinel内で表示されます。サービスは、仮想マシン、Dockerコンテナ、またはJava JVMと同じ方法でTraffic Sentinelに表示されます。共有した名称付けによって、ホットスポットの検索、ネットワーク全体でのパフォーマンスを描くための強力な方法となります。実現するには、サーバーで、 “systemd{}” 機能をenabledにし、hsflowd 2.0.7 以降のインストールが必要です。 :
Delay / Loss / Jitter の計測
エンドツーエンドでのDelay(遅延)・Loss(損失)・ジッタ(Jitter)の正確な監視には、通常、ネットワーク機器やプローブのような追加導入するハードウェア・アシスタンスが必要です。しかし、実際にはネットワーク内のクライアントやサーバーのようなTCP接続エンドポイントで、常にこれらの値を推定しています。 Linuxホスト上でhsflowd 2.0.5以降が実行されている場合、これらの測定値はsFlowフィードとして収集されます。ネットワーク負荷に余計なテストトラフィックを追加することなく、実際のトラフィックによって計測される遅延をプロファイルできるようになりました。:
ブックマーク用URLの生成
トラフィック> TopNなどのインタラクティブなページは、現在の全ての設定をURLパスとして生成し、ブックマークする事が出来ます。これは、右上の新たなアイコンをクリックするだけで可能です。生成されたURLは、電子メールまたはIMで保存または共有できます。:
NetFlow設定のトラブルシューティング
NetFlowおよびIPFIXの監視には、追加の設定が必要です。また、それらには、共通のエラーは抜けがあり、Traffic Sentinelでのデータ収集に影響を与えることがあります。多くの場合、Traffic Sentinelはこれらの誤設定を検出することができ、現在は ファイル>設定>ステータス での警告として強調表示されます。:
新しい認証権限の追加: Analyst
Administrator, Operator, Guestユーザに追加して、”Analyst”をユーザとして指定できるようになりました。これは、ダッシュボードやレポートのセットアップを行うユーザで、ファイル(File)>RESTとレポート>スケジュールのページにフル・アクセスする権限を必要としているユーザを意図しています。:
RESI API ブラウザー
ファイル> RESTページに、新たに追加された”API”ボタンから、Open APIブラウザ・ツールを起動します。これにより、追加スクリプトを簡単にテストや試用することができます。:
バージョン8
新機能・改良/変更点:
- 統合トラフィック・ヒストリー
- 記述式ダッシュボード・ビルダー
- クエリ・キャッシュによるパフォーマンス改善
- Docker コンテナーのモニタリング
- クラウド・サーバーのモニタリング
- オプティカル・ネットワークのモニタリング
- ユーザ定義の統計値
- Debian/Ubuntu上でのインストール
- sFlow/NetFlow/IPFIX転送のエンハンス
- 機能削除:シグネチャー機能(SNORTシグネチャーマッチングによるセキュリティ機能)
- 機能削除:コントローラー
- 64-bit OS の要求
- Java 1.7 以降の要求
統合トラフィック・ヒストリー
Recent(直近) や Historical(ヒストリカル)指定をする必要がなくなりました。Sentienl V8では、全てのデータが、ヒストリーデータとして、全期間保持されます。これにより、トラブルシューティングに役立ち、ユーザインターフェースがシンプルになり、全ヒストリーへのアクセスをインタラクティブなツールに対して可能にします。:
記述式ダッシュボード・ビルダー
ホーム>ダッシュボード ページは、REST API ビルダーの強力な拡張機能を使用して定義することが可能です。チュートリアル 参照。
クエリ・キャッシュによるパフォーマンス改善
部分的クエリ結果表示や重複排除分析が、ディスク上のキャッシュで保存されます。これにより、リピートやオーバーラップするクエリに対してダイナミックなパフォーマンス改善につながります。たとえば、ダッシュボードや定期的なレポートに対して。
Docker コンテナーのモニタリング
サーバー上に host-sflow エージェントを動作させてコンテナー・レベルまで、可視化を拡張する事が出来ます。たとえ、トランジット・コンテナーで大量の入出力があったとしても、Traffic Sentinelは、パフォーマンスやトラフィック・パターンについてのコンテナー、サーバー、クラスター・ワイドの可視化を提供します。 新しいライトウェイトな macvlan アダプターも、トラフィックのモニターを行うことができます。.
クラウド・サーバーのモニタリング
クラウド内にサーバーをマイグレートした時、接続しているスイッチや仮想スイッチにアクセスする事が出来なくなります。これは、トラフィック・パターンの可視化を失うことを意味します。しかしながら、フリー(無償)の host-sflow エージェントは、アクセス可能な仮想アダプターに接続していることで、ゼロに近いオーバーヘッドで、sFlowを生成することができます。Traffic Sentinelは、この機能を有効にすることで、数千ものサーバーの可視化が可能になります。
オプティカル・ネットワークのモニタリング
Traffic Sentinel 8 は、sFlowに新たに追加されたオプティカル・モニタリングをサポートし、ベンダーSNMP MIBからこれらの統計値を追加していきます。ifcounters.mod_rx_power値の低下は、光ファイバー・ケーブルの新たな問題を警告する事が出来、急落は、ケーブルが、屈曲やタップされている事を示唆します。
ユーザ定義の統計値
ユーザ定義の COUNTER, GAUGE, STRING 値を、rtmetric メッセージとして、いくつかのhost-sflowエージェント(参照)経由で、Traffic Sentinelに送ることが出来ます。その結果は、スクリプティングAPIによって、 view=”rtmetric” を定義することによって、アクセスすることが可能です。
Debian/Ubuntu上でのインストール
Debian あるいは Ubuntu サーバー上でのインストレーションが、サポートされました。別途、.deb パッケージのダウンロードが必要です(別途、要相談)。
sFlow/NetFlow/IPFIX転送のエンハンス
ファイル>転送 ページで、旧バージョン機能より柔軟性を拡張させ、受信したsFlow / NetFlow / IPFIXを他のコレクターに選択して転送することが可能になりました。旧来使用していたglobal.prefsファイル内のEnableUDPForwarder や CCSFlowHost1オプションは、サポートされなくなり、無視されます。
機能削除:シグネチャー機能(SNORTシグネチャーマッチングによるセキュリティ機能)
シグネチャー機能は、削除されました。もし、これを使用したいなら、サポートにお問い合わせください。同一機能は提供できませんが、スクリプト化されたマルチ・クエリような別の方法での実現を提案できると思います。
機能削除:コントローラー
コントローラー機能は、削除されました。もし、これを使用したいなら、サポートにお問い合わせください。同一機能は提供できませんが、REST API ビルダーのような別の方法での実現を提案できると思います。
アップグレードに関する要求条件
64-bit OSの要求
Sentinel v8 は、64-bit Linuxを必要とします。サーバー上で下記を実行してチェックしてください。:
uname -a
そして、”x86_64″の文字列を探してください。例えば、:
# uname -a
Linux bagel 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/LinuxJava 1.7 以降の要求
Sentinel v8 は、インストールするサーバーに、Java 1.7 以降を必要とします。Java Runtime パッケージが、インストールされたTraffic Sentinelが以前のバージョンであっても、セキュリティの観点からもそのLinuxOSに対する最新のJavaを利用することを推奨します。Sentinel v8 は、標準的な検索パスにてJavaを検索し動作させます。下記は、インストール方法になります、OS別に該当コマンドを実行ください。:
- with yum (RedHat/CentOS)
sudo yum install java-1.7.0-openjdk - with dnf (Fedora)
sudo dnf install java-1.7.0-openjdk - with apt-get (Debian/Ubuntu)
sudo apt-get install default-jre-headless
該当バージョンのJavaが動作しているかをテストするには、下記コマンドを実行ください。:
java -versionJava 1.7 以降がインストールされていると確認できれば、Sentinel 8をインストールすることが可能です。しかし、Traffic Sentinel 7以前のバージョンでアップグレードする場合は、 version 1.6.0_38のような旧バージョンも残ることになります。その場合、旧バージョンは削除されることを推奨します。
Java 1.6.0 の削除
Traffic Sentinel 7以前のバージョンでインストールされたJava 1.6.0 は、/usr/bin/javaを、 /usr/java/下の Sun/Oracle java 1.6.0 under /usr/java/にポイントしています。これは、java-1.7.0-openjdk パッケージより優先されます。また、”alternativesコマンドでのjava管理” を使用して、異なるバージョンとの管理が出来ます。新しいバージョンへの切り替えには、下記のステップを推奨します。:
- 1.6.0 jre の削除
sudo rpm -e jre-1.6.0_nn
(/usr/java/配下で存在バージョンを確認)
複数の jre 1.6.0バージョンがある場合には、これを繰り返す必要があるかもしれません。:
sudo rpm -e jre-1.6.0_37
sudo rpm -e jre-1.6.0_18
- /etc/alternatives/java へのリンクの設定
sudo ln -s /etc/alternatives/java /usr/bin/java
- Ensure Sentinel 7 will still run/usr/local/inmsf/etc/config/global.prefsファイルに、”java.exec=java”をエディターで追加してください。その後、下記コマンドを実行:
sudo service inmsfd restart
これは、Sentinel 8へのアップグレードを実施する前に行ってください。
将来のJavaアップグレードの管理
今後、OS上で使用されているJavaバージョンをコントロールすることが下記コマンドにて可能です。:
sudo alternatives –config java新バージョンのJavaをインストールしたら、ここに表示されます。この機能により管理することが可能です。:
詳細は、man alternatives