TrafficSentinelバージョン8.6 日本語版リリースのご案内

TrafficSentinelバージョン8.6
日本語版リリースのご案内

2021年7月:InMon Traffic Sentinel 8.6 (日本語版) がリリースされました。保守契約ユーザ様は、無償でアップグレードが可能です。

バージョン8.6

新機能・改良/変更点:

  1. パケットドロップ分析
  2. Switch Buffer Depth と Transit Delay
  3. トラフィックフローの「Fabric」重複排除
  4. コマンドライン・クエリツール
  5. パフォーマンスとスケーラビリティの向上

パケットドロップ分析

sFlowには、パケットがドロップされた理由とともに、そのドロップされたパケットのヘッダー情報をレポートする機能が追加されました。この拡張機能は、host-sflow、および、いくつかのハードウェアスイッチですでにサポートされています。これは、ネットワーク全体でパケットの破棄を調査し、根本的な原因を見つけるために遡って調査する斬新な手法です。 Traffic Sentinelでは、[トラフィック]> [トップN]ページの[単位]として[discards / sec]を選択することで、このデータを参照できます。 破棄がソフトウェアにある場合、Linuxカーネルはそれが発生したカーネル関数を識別します。 このフィードはレート制限されており、サンプリングされていません。 したがって、ドロップされたパケットが1つでも報告されます。

Switch Buffer Depth と Transit Delay

スイッチASICがパケットをサンプリングするとき、sFlowでは、そのパケットから見たBuffer Depthと、スイッチを介したそのパケットのTransit Delayをキャプチャできるようになりました。 これらの測定値をランダムにサンプリングされたパケットと比較することにより、スイッチの測定オーバーヘッドは低いままで、繰り返しパターンが現れるのを確認することにより、どのトラフィックにバッファリング遅延が見られる(または、引き起こしている)かを示します。

これらの分析の為のTraffic Sentinelトラフィックデータベースの新しいフィールドは、「outputqueue」、「queuedepth」、「transitdelay」です。

トラフィックフローの「Fabric」重複排除

Traffic Sentinelのデフォルトの重複排除モードは、ネットワークトポロジとモニタリングエージェントにほとんど考慮していないアルゴリズムですが、レイヤ2トポロジが正確に解決され、あらゆる場所でトラフィックモニタリングが有効になっている場合(たとえば、sFlowとLLDPがすべてのスイッチで実行されている場合)、かつ、global.prefsにQueryPlacementMode = fabricを設定すると、トラフィッククエリ実行時に高速なアルゴリズムが適用されます。

「Fabric」重複排除は、ファブリックに入るトラフィックをサマリーします。 内部ポート(上の図の赤いリンク)間の通信は含まれません。 フィルタが、ネットワークの一部のみにスコープしたクエリの場合、それが、そのクエリに対する「Fabric」になります。 これ機能が役立つと思われる場合は、適用を検討ください。

コマンドライン・クエリツール

Traffic Sentinel 8.6では、トラフィック、カウンター、イベント、および破棄クエリはすべて、Linuxコマンドラインから直接アクセスできます。 このCLIプログラムは、JavaScript APIのQueryクラスで使用されるのと同じように、select、filtering、および、time-interval句を利用できる為、呼び出しを簡潔かつ直感的に行うことができます。 クエリパラメータは、コマンドラインで設定することも、JSON構造として渡すこともできます。 結果の出力は、CSVまたはJSON形式で受け取れます。

% /usr/local/inmsf/inx/bin/query -?
usage: Query.lua [OPTIONS]

OPTIONS:
-v <view> : query view (traffic|ifcounters|host|...)
-s <select> : select expression
-w <where> : filter expression
-r <sort> : sort term
-a : sort ascending
-n <truncate> : topN only
-G : global truncate (topN across all groups)
-o : suppress 'other' value
-u : allow null keys
-U : allow null values
-i <interval> : e.g. 'last5minutes'
-g <group> : group minutes|'minute'|'hour'|'day'
-z <tz> : IANA timezone name
-H <hours> : e.g. '8-11,13-17'
-D <days> : e.g. '2-7' (1=Sun,7=Sat)
-V <var=value> : e.g. $mask='10.100.0.0/16/24,0.0.0.0/0=OTHER'
-j <JSONArray> : JSON query-array
-J <path> : JSON query-array from file ('-J-' to read from stdin)
-T <threads> : set number of worker threads
-m <dedupMode> : override dedup mode (e.g. -m 'off')
-p <prefix> : override result row prefix
-f <format> : e.g. (txt|json)

DIAGNOSTICS:
-? : print usage
-d : increase debug level
-c : no query cache
-t : test - compile only
-R <path> : dump raw file data
-S <path> : dump raw file symbol info

この新機能により、Traffic Sentinelを「ヘッドレス」モードで使用することがこれまで以上に簡単になり、WebUIを経由せずにデータを独自のツールやスクリプトに直接抽出できます。 たとえば、過去5分間のhttpsトラフィックの上位5人のTalkerのクエリを実行するには、次のコマンドを実行します。

/usr/local/inmsf/inx/bin/query -s sourceaddress,bytes \
-w serverport=TCP:443 -i last5minutes -r bytes -n 5 -f json

パフォーマンスとスケーラビリティの向上

Traffic Sentinel 8.6では、クエリエンジンが刷新・洗練され、モダン・コンパイラとマイクロプロセッサでサポートされている128-bit integerのアドバンテージを得ています。これにより、パフォーマンスが向上し、ほとんどのクエリのメモリフットプリント(合計メモリ利用量)が減少しました。 パフォーマンスをさらに向上させるには、Sentinel Performance Tuning のチュートリアルを参照してください。