インターフェイスのためのグラフィックトラフィックの監視-QoS 統計

プラットフォームの制限

この記事の情報は、パロアルトネットワーク7000シリーズのファイアウォールには適用されず、 帯域幅の監視には公式には対応していません。 

パロアルトネットワーク 7000プラットフォーム (7050 および 7080) のアーキテクチャ設計により、この資料の情報は適用されず、デバイスの正確なグローバルスループットは報告されません。

QoS をサポートする他のすべてのプラットフォームモデルでは、この構成によってグローバルスループットデータが返されます。

この時点で将来のソフトウェアバージョンでこれを修正するために、可能なコードの更新を評価しています。 

概要

NetFlow や SNMP などのファイアウォール監視プロトコル、およびアプリケーション(Pan (w) chrome など) は、パロアルトネットワークファイアウォールのインターフェイスを通過するトラフィックを表示するために使用できます。 Netflow 用の ntop や nfsen 、SNMP の MRTG やサボテンなどのツールを実装するには、展開に余分な労力が必要です。さらに、NetFlow コレクタがアプリケーションに対応していない場合は、アプリケーションごとにトラフィックをドリルダウンしてグラフィカルに表現できない場合があります。

トラフィックのグラフィカルな視覚化は、ネットワーク飽和の原因を特定したり、iperf などのツールを使用してネットワークスループットを測定したりする場合に役立ちます。インターフェイスを通過するトラフィックの量を視覚化するのに役立つ、汎 OS に埋め込まれたグラフツールがあります。

このドキュメントでは、汎 OS でグラフ作成ツールを使用し、QoS クラスを活用して、アプリケーションごとにグラフをグループ化する方法について説明します。

注:これは実際には 、トラフィックの QoS には適用されません。ただし、QoS が必要な場合は、「 PAN-OS 管理者ガイド 6.0 (英語) 」の345ページを参照してください。

手順

1. WebGUI からネットワーク > QoS に移動して、[追加] をクリックします。
   
2. 情報を入力し、監視するインターフェイスを選択します。グラフに表示されるトラフィックは、インターフェイスの egressing になります。ISP に向いている信頼されていないインターフェイスを選択した場合は、' アップロード ' トラフィックを表します。このインターフェイスは、IPSec トンネルに関連付けられている場合があります。IPSec トンネルが存在する場合は、[トンネリングされたトラフィック] タブでトンネルインターフェイスの情報を入力します。
   注:これは、インターフェイス egressing トラフィックを視覚化するのに役立ちますので、' ダウンロード ' のトラフィックを視覚化するために、内部ネットワークに面した各インターフェイスの QoS インターフェイスを追加します。
   
3. 変更をコミットし、右側の [統計情報] を選択します。
   
   次の例は、現在の「アップロード」トラフィックのグラフィック、または選択したインタフェースのトラフィック egressing を示しています。
   
   注: すべてのトラフィックは、デフォルトでは「クラス4」として分類されます。

QoS クラスへのアプリケーションのマッチング

特定のアプリケーションまたはアプリケーションのグループは、特定のクラスに一致する QoS ポリシーで定義することもできます。これは、特定の種類のトラフィック egressing インターフェイスを定量化し、視覚化するのに役立ちます。

次のスクリーンショットは、クラス8のピアツーピアトラフィックがどのように観察されるかを示しています。

ピアツーピアトラフィックを表示するには、次の手順に従います。

1. [アプリケーション] タブに移動して、インターフェイスで実行されているアプリケーションを確認します。
   
2. クラスごとにミックスアンドマッチのグラフィックを表示するには、既定のグループを選択します。
   

QoS クラスの動作の定義

qos プロファイルは、各 qos クラスの動作を定義するように変更できます。詳細については、338のページを参照してください。

注: 複数のグラフィックを同時に視覚化するには、別のブラウザタブまたはウィンドウを開きます。

所有者: mivaldi