gss gslb 動作のモニタリング - cisco...gss gslb 動作のモニタリング...

10-1Cisco Global Site Selector GUI-Based グローバルサーバロードバランシングコンフィギュレーションガイド

OL-10412-01-J

C H A P T E R 10GSS GSLB 動作のモニタリング

ここでは、Global Site Selector（GSS）ネットワークの Global Server Load-Balancing

（GSLB; グローバルサーバロードバランシング）の状況をモニタする以下のツー

ルについて説明します。

• CLI（コマンドラインインターフェイス）ベースのコマンド。GSS 装置（プ

ライマリ GSSM [Global Site Selector Manager]、スタンバイ GSSM、および

GSS 装置）のコンテンツルーティングおよび GSLB の統計情報を表示しま

す。

• プライマリ GSSM GUI（グラフィカルユーザインターフェイス）のモニタ

ページ。GSS ネットワークの全 GSS 装置の GSLB アクティビティ状況を表

示します。

この章の内容は、次のとおりです。

• CLI による GSLB 統計情報のモニタリング

• プライマリ GSSM GUI からのグローバルロードバランシング統計のモニタ

リング

第 10 章 GSS GSLB 動作のモニタリング

CLI による GSLB 統計情報のモニタリング


OL-10412-01-J

CLI による GSLB 統計情報のモニタリングGSS 装置には総合的な show statistics CLI コマンドが用意されており、GSS GSLB

動作時における主要コンポーネントのコンテンツルーティングと負荷バランシ

ングの統計情報を表示できます。GSS GSLB コンポーネントにはブーメラン

（CRA [ コンテンツルーティングエージェント ]）、Domain Name System（DNS;

ドメインネームシステム）、VIP キープアライブがあります。たとえば show

statistics dns コマンドを使って、特定の DNS 規則が処理するトラフィック（D プ

ロキシと回答の対応付け）を表示したり、GSS が管理する特定のホステッドド

メインに対するトラフィックを解析できます。

GSS 装置の DNS スティッキやネットワークプロキシミティなどの詳細なトラ

フィック管理機能もモニタできます。

以下に、show statistics コマンドオプションの出力結果を使用して GSS GSLB の

動作をモニタする方法を説明します。

• GSS 上のブーメランサーバの状況のモニタリング

• GSS 上の DNS サーバの状況のモニタリング

• GSS 上の DRP エージェントの状況のモニタリング

• GGS 上の DDoS 統計情報のモニタリング

• GSS 上のキープアライブの状況の表示

• GGS 上のネットワークプロキシミティ統計情報のモニタリング

• GGS 上の DNS スティッキ統計情報のモニタリング

• GSS GSLB 統計情報のクリア

GSS 上のブーメランサーバの状況のモニタリング

ブーメランサーバコンポーネントは、DNS レースが提供する CRA 間のネット

ワーク遅延データを使用して所定の要求に応じるものとしてどのサーバが適

であるかを判別します。show statistics boomerang コマンドを使用すると、ドメ

イン単位でまたはグローバルとして、GSS 装置の DNS レースなどのブーメラン

アクティビティを調べることができます。

show statistics boomerang コマンドの構文は次のとおりです。

show statistics boomerang {domain domain_name | global}


OL-10412-01-J



オプションと変数は次のとおりです。

• domain — GSS に接続する指定ドメインの統計情報を表示します。

• domain_name — ドメイン名を指定します。

• global — ブーメランサーバの GSS ネットワーク全体の統計情報を表示しま

す。

次に、ブーメランサーバの GSS ネットワーク全体の統計情報を表示する場合の

例を示します。

gss1.yourdomain.com# show statistics boomerang globalBoomerang global statistics: Total races: 24

次に、ドメインを指定してブーメラン統計情報を表示する例を示します。

gss1.yourdomain.com# show statistics boomerang domain1Domain statistics: (of domain1) DNS A requests:

GSS 上の DNS サーバの状況のモニタリング

DNS サーバコンポーネントは、GSS 装置との間で送受信されるあらゆる DNS 関

連トラフィックを追跡します。受信された DNS クエリー、送信された回答、ド

ロップされたクエリー、転送されたクエリーの情報が含まれます。show statistics

dns コマンドオプションを使用すると、GSS 要求ルーティングとサーバロード

バランシングコンポーネントの DNS 統計情報が表示されます。具体的には、DNS

規則、回答、回答グループ、ドメイン、ドメインリスト、規則名またはゾーン

別のプロキシミティルックアップ、送信元アドレス、送信元アドレスグループ

が表示されます。

DNS 回答グループ、ドメインリスト、送信元アドレスリストの統計情報を表示

する場合、verbose オプションを指定して DNS 規則のコンポーネントごとに詳し

い統計情報を表示することもできます（たとえば、回答グループを構成する回答

やドメインリストを構成するドメインごとの統計情報など）。




OL-10412-01-J

ここで説明する手順は、次のとおりです。

• 回答の統計情報の表示

• 回答グループの統計情報の表示

• ドメインの統計情報の表示

• ドメインリストの統計情報の表示

• グローバル統計情報の表示

• DNS 規則プロキシミティ統計情報の表示

• DNS 規則の統計情報の表示

• 送信元アドレスの統計情報の表示

• 送信元アドレスリストの統計情報の表示

• DNS 規則スティッキ統計情報の表示

回答の統計情報の表示

コンテンツクエリーへの回答を設定されている回答ごとの累積ヒット数で表示

するには、show statistics dns answer コマンドを使用します。1 秒間の平均ヒッ

ト数の累積値も、直前の 1 分、5 分、30 分、4 時間分が表示できます。

コマンド構文は次のとおりです。

show statistics dns answer {list | answer_name}


• list — GSS に設定されたすべての回答名を表示します。

• answer_name — 統計情報を表示する回答名を指定します。


OL-10412-01-J



表 10-1 に、show statistics dns answer コマンド出力のフィールドを示します。

回答グループの統計情報の表示

合計ヒット数と回答を設定された回答グループごとに表示するには、show

statistics dns answer-group コマンドを使用します。


show statistics dns answer-group {list | group_name [verbose]}


• list — GSS に設定されたすべての回答グループの名前を表示します。

• group _name — 統計情報を表示する回答グループの名前を指定します。

• verbose — 回答グループを構成する回答ごとに詳しい統計情報を表示しま

す。

表 10-1 show statistics dns answer コマンドのフィールド

フィールド説明

Answer 回答名。表示される回答名は、回答のタイプによって異な

ります。

• 回答の VIP アドレス（回答タイプが VIP の場合）

• インターフェイスまたは回線アドレス（回答タイプが

CRA の場合）

• ネームサーバの IP アドレス（回答タイプが NS［ネー

ムサーバ］の場合）

Type GSS が DNS 要求を解決するリソース。回答タイプには、

VIP、CRA、NS があります。

Total Hits GSS を後に起動した以降または統計情報をクリアした以

降の設定済み回答の合計ヒット数

1-Min 1 秒間にヒットした回答の平均数（直前の 1 分間）



4-Hr 1 秒間にヒットした回答の平均数（直前の 4 時間）




OL-10412-01-J

表 10-2 に、 show statistics dns answer-group verbose コマンド出力のフィールドを

示します。

ドメインの統計情報の表示

設定されているホステッドドメインごとの累計ヒット数を表示するには、show

statistics dns domain コマンドを使用します。1 秒間の平均ヒット数の累積値も、

直前の 1 分、5 分、30 分、4 時間分が表示できます。


show statistics dns domain {list | domain_name}


• list — GSS に設定されたすべてのドメイン名を表示します。

• domain_name — 統計情報を表示するドメイン名を指定します。

表 10-2 show statistics dns answer-group verbose コマンドのフィールド


Total Hit Count 後に GSS を起動して以降の設定済み回答グループの累

積ヒット数

Answer 回答グループの回答名。表示される回答名は、回答のタイ

プによって異なります。


• インターフェイスまたは回線アドレス（回答タイプが

CRA の場合）

• ネームサーバの IP アドレス（回答タイプが NS の場合）

Hit Count GSS が DNS 要求を処理するときに回答が DNS 規則で選択

された回数または DNS 規則に一致した回数

Status 回答がオンライン（アップ）かオフラインか（ダウン）か

を示します。


OL-10412-01-J



表 10-3 に、show statistics dns domain コマンド出力のフィールドを示します。

ドメインリストの統計情報の表示

設定されているホステッドドメインリストごとの累積ヒット数の合計を表示す

るには、show statistics dns domain-list コマンドを使用します。


show statistics dns domain-list {list | domain_list_name [verbose]}


• list — GSS に設定されたすべてのドメイン名を表示します。

• domain_list_name — 統計情報を表示するドメインリスト名を指定します。

• verbose — ドメインリストを構成するドメインごとに詳しい統計情報を表

示します。

表 10-3 show statistics dns domain コマンドのフィールド


Domain ホステッドドメインの名前

Total Hits GSS を後に起動した以降のホステッドドメインの合計

ヒット数

1-Min 1 秒間にヒットしたホステッドドメインの平均数（直前の

1 分間）


5 分間）


30 分間）

4-Hr 1 秒間にヒットしたホステッドドメインの平均数（直前の

4 時間）




OL-10412-01-J

表 10-4 に、show statistics dns domain-list verbose コマンド出力のフィールドを示

します。

グローバル統計情報の表示

使用している GSS 装置の全般的な DNS 統計情報を表示するには、show statistics

dns global コマンドを使用します。


show statistics dns global

表 10-5 に、show statistics dns global コマンド出力のフィールドを示します。

表 10-4 show statistics dns domain-list verbose コマンドのフィールド


Total Hit Count GSS を後に起動したまたは統計情報をクリアした以降の

ホステッドドメインの累積ヒット数

Domain Name ドメインリストにあるホステッドドメインの名前

Hit Count GSS が DNS 要求を処理するときにホステッドドメインが

DNS 規則で選択された回数または DNS 規則に一致した回

数

表 10-5 show statistics dns global コマンドのフィールド


DnsQueriesRcvd GSS が要求先のクライアント D プロキシから受信

した DNS クエリーの合計数

DnsHostAddrQueriesRcvd GSS が要求先のクライアント D プロキシから受信

したホストアドレスクエリーの合計数

DnsResponsesSent GSS から要求側クライアント D プロキシに送信さ

れた DNS 回答の合計数

DnsResponsesNoError GSS から要求側クライアント D プロキシに送信さ

れたエラーなし DNS 回答の合計数

DnsResponsesErrors GSS から要求側クライアント D プロキシに送信さ

れたエラーあり DNS 回答の合計数


OL-10412-01-J



DnsServfailRCode DNS サーバエラー戻りコード

DnsNxdomainRCode DNS NX ドメイン戻りコード

DnsNotimpRCode DNS 非実装戻りコード

DnsRefusedRCode DNS 拒否戻りコード

DnsQueriesUnmatched GSS が要求先のクライアント D プロキシから受信

した不一致 DNS クエリーの合計数

DnsDrops GSS がドロップする DNS クエリーの合計数

DnsNSFWDSent GSS ドメインリストのドメインと一致せず、GSS

によって外部 DNS ネームサーバに転送して解決

されるクエリーの合計数

DnsBoomServReqSent GSS のブーメランサーバが送信して DNS レース

を開始する要求の合計数

DnsNSFWDResponsesRcvd GSS から外部 DNS ネームサーバに転送して解決

されるクエリーの合計数

DnsProxLkupReqSent GSS からプロキシミティサブシステムに送信され

るプロキシミティルックアップ要求の合計数

DnsProxLkupRespRecd GSS がプロキシミティサブシステムから受信した

プロキシミティルックアップ要求の合計数

DnsReqRatePerSecondCur DNS 解決のために GSS に要求される現時点での 1

秒あたりの要求回数

DnsReqRatePerSecondPeak DNS 解決のために GSS に要求されるピーク時 1 秒

あたりの要求回数

DnsStickyLkupReqSent GSS からスティッキサブシステムに送信されるス

ティッキルックアップ要求の合計数

DnsStickyAddReqSent GSS からスティッキサブシステムに送信される IP

アドレス要求の合計数

DnsStickyHit DNS 規則に一致したスティッキ回答の合計数

DnsStickyMiss GSS が DNS 規則に一致するスティッキ回答を提供

できなかった合計回数

表 10-5 show statistics dns global コマンドのフィールド（続き）





OL-10412-01-J

DNS 規則プロキシミティ統計情報の表示

プロキシミティルックアップを DNS 規則名ごとにすべて表示するには、show

statistics dns proximity rule コマンドを使用します。

（注） GSS の DNS サーバコンポーネントに関連するプロキシミティ統計情報をクリア

するには、clear statistics dns コマンドを使用します。詳細については、「GSSGSLB 統計情報のクリア」を参照してください。


show statistics dns proximity rule

表 10-6 に、show statistics dns proximity rule コマンド出力のフィールドを示しま

す。

DnsSrcPortErrorUdp DNS 送信元ポートで発生した UDP エラーの合計

数

DnsSrcPortErrorTcp DNS 送信元ポートで発生した TCP エラーの合計数

DnsPollSocketError ソケット接続エラーの合計数

表 10-5 show statistics dns global コマンドのフィールド（続き）


表 10-6 show statistics dns proximity rule コマンドのフィールド


Rule 一致する DNS 規則の名前

Proximity Hit Count DNS 規則に一致する DNS 要求の数

Proximity Success Count DNS 規則に近い回答を返すことができた DNS 回答

の数


OL-10412-01-J



DNS 規則の統計情報の表示

合計ヒット数と成功回数を設定された DNS 規則ごとに表示するには、show

statistics dns rule コマンドを使用します。


show statistics dns rule {list | rule_name}


• list — GSS に設定されたすべての DNS 規則を表示します。

• rule_name — 統計情報を表示する DNS 規則の名前を指定します。

表 10-7 に、show statistics dns rule コマンド出力のフィールドを示します。

表 10-7 show statistics dns rule コマンドのフィールド


Total Hit Count 後に GSS を起動して以降の設定済み DNS 規則の累

積ヒット数

Total Success Count DNS 規則に一致した回答の累積数

Clause DNS 規則の balance 句の数

Hit Count DNS 規則が DNS 要求を処理した回数

Success Count DNS 規則に一致した回答の数

Id DNS 規則の回答の内部 ID 番号

Address 回答名。表示される回答名は、回答のタイプによって異

なります。


• インターフェイスまたは回線アドレス（回答タイプ

が CRA の場合）

• ネームサーバの IP アドレス（回答タイプが NS の場合）

Hit Count GSS が DNS 要求を処理するときに回答が DNS 規則で

選択された回数または DNS 規則に一致した回数




OL-10412-01-J

送信元アドレスの統計情報の表示

設定されている送信元アドレスごとの累計ヒット数を表示するには、show

statistics dns source-address コマンドを使用します。1 秒間の平均ヒット数の累積

値も、直前の 1 分、5 分、30 分、4 時間分が表示できます。


show statistics dns source-address {list | sa_name}


• list — GSS に設定されたすべての送信元アドレスを表示します。

• sa_name — 統計情報を表示する送信元アドレスの名前を指定します。

表 10-8 に、show statistics dns source-address コマンド出力のフィールドを示しま

す。

送信元アドレスリストの統計情報の表示

設定されている送信元アドレスリストごとの累計ヒット数を表示するには、

show statistics dns source-address-list コマンドを使用します。統計には、直前の

1 分、5 分、30 分、4 時間の平均ヒットカウントも含まれます。


show statistics dns source-address-list {list | sa_list_name [verbose]}

表 10-8 show statistics dns source-address コマンドのフィールド


Src Address クライアント DNS プロキシの IP アドレスまたは CIDR アド

レスブロック

Total Hits GSS を後に起動した以降または統計情報をクリアした以降

の送信元アドレスの合計ヒット数

1-Min 1 秒間にヒットした送信元アドレスの平均数（直前の 1 分間）



4-Hr 1 秒間にヒットした送信元アドレスの平均数（直前の 4 時間）


OL-10412-01-J




• list — すべての送信元アドレス名

• sa_list_name — 統計情報を表示する送信元アドレスリストの名前を指定し

ます。

• verbose — 送信元アドレスリスト別に詳しい統計情報を表示できます。

表 10-9 に、show statistics dns source-address-list コマンド出力のフィールドを示

します。

DNS 規則スティッキ統計情報の表示

DNS スティッキルックアップを DNS 規則名ごとにすべて表示するには、show

statistics dns sticky rule コマンドを使用します。

（注） GSS の DNS サーバコンポーネントに関連するスティッキ統計情報をクリアする

には、clear statistics dns コマンドを使用します。詳細については、「GSS GSLB統計情報のクリア」を参照してください。


show statistics dns sticky rule

表 10-9 show statistics dns source-address-list verbose コマンドのフィールド


Total Hit Count GSS を後に起動したまたは統計情報をクリアした以降の

設定済み送信元アドレスリストの累積ヒット数

Source Address クライアント DNS プロキシの IP アドレスまたは CIDR ア

ドレスブロック

Hit Count GSS が DNS 要求を処理するときに送信元アドレスが DNS

規則で選択された回数または DNS 規則に一致した回数




OL-10412-01-J

表 10-10 に、show statistics dns sticky rule コマンド出力のフィールドを示します。

GSS 上の DRP エージェントの状況のモニタリング

Director Response Protocol（DRP）エージェントの統計情報をモニタするには、

show statistics drpagent コマンドを使用します。

（注） GSS の DRP エージェントコンポーネントに関連する統計情報をクリアするに

は、clear statistics drpagent コマンドを使用します。詳細については、「GSS GSLB統計情報のクリア」を参照してください。


show statistics drpagent

表 10-11 に、show statistics drpagent コマンド出力のフィールドを示します。

表 10-10 show statistics dns sticky rule コマンドのフィールド



Sticky Hit Count DNS 規則のスティッキデータベースにおけるルック

アップの合計数

Sticky Success Count DNS 規則に一致したスティッキ回答の合計数

表 10-11 show statistics drpagent コマンドのフィールド


DRP agent enabled/disabled DRP エージェントがイネーブル / ディセーブルの

どちらであるかを示します。

director requests ディレクタ要求数

successful measured lookups DRP エージェントがすべての GSS から正しく受

信した DRP 測定要求の数

packet failures returned 失敗して戻ってきたパケットの数


OL-10412-01-J



GGS 上の DDoS 統計情報のモニタリング

ここでは、CLI を使って DDoS 統計情報を表示する手順を次の構成で説明しま

す。

• DDoS 攻撃の統計情報の表示

• DDoS アンチスプーフィング統計情報の表示

• DDoS に失敗した DNS クエリーの表示

• DDoS レートリミット値の表示

• DDoS 実行コンフィギュレーションの表示

• DDoS 統計情報の表示

• DDoS の状況の表示

DDoS 攻撃の統計情報の表示

GGS が検出した DNS 攻撃を表示するには、特権 EXEC モードでは show ddos

attacks コマンドを、ddos コンフィギュレーションモードでは show attacks コマ

ンドをを使用します。

successful echos DRP エージェントがすべての GSS から正しく受信

した DRP エコー要求（DRP キープアライブ）の数

path-rtt probe source port DRP エージェントから受信したパスプローブパ

ケットの送信元ポート

path-rtt probe destination port DRP エージェントから受信したパスプローブパ

ケットの宛先元ポート

tcp-rtt probe source port DRP エージェントから受信した TCP プローブパ

ケットの送信元ポート

tcp-rtt probe destination port DRP エージェントから受信した TCP プローブパ

ケットの宛先元ポート

表 10-11 show statistics drpagent コマンドのフィールド（続き）





OL-10412-01-J

（注） ddos コンフィギュレーションモードをイネーブルにする前に、GSS に DDoS ライセンスがインストールされていることを確認しておきます。詳細については、

『Cisco Global Site Selector Administration Guide』を参照してください。


show [ddos] attacks

表 10-12 に、show [ddos] attacks コマンド出力のフィールドを示します。


gssm1.example.com(config-ddos)# show attacks

Total Attacks :0Reflection attack :0Malformed DNS packet attacks :0Failed Global Domain attacks :0Global Rate-limit exceeded attacks:0

表 10-12 [ddos] attacks コマンドのフィールド


Total Attacks GSS が検出した DNS 攻撃の合計数

Reflection attack 攻撃対象（GSS）の IP アドレスがスプーフィン

グされており、複数の DNS 要求が DNS サーバに

送信される攻撃。または複数の DNS サーバが攻

撃対象であるかのように見せかけます。

Malformed DNS packet attacks GSS が不正形式の DNS パケットでフラッディン

グを起こす攻撃

Failed Global Domain attacks ドメインカウンタにエラーが発生すると、グ

ローバルドメインの名前と一致しない DNS ク

エリーの合計が表示されます。

Global Rate-limit exceeded

attacksGSS が D プロキシから 1 秒間に受信した DNS 要

求の大数がグローバル制限を超える攻撃


OL-10412-01-J



DDoS アンチスプーフィング統計情報の表示

GGS でスプーフィングされ信頼 D プロキシを表示するには、特権 EXEC モード

では show ddos dproxy コマンドを、ddos コンフィギュレーションモードでは

show dproxy コマンドをを使用します。




show [ddos] dproxy [ipaddress | spoofed | trusted]


• ipaddress — D プロキシの IP アドレスを指定します。

• spoofed — スプーフィングされた D プロキシを表示します。

• trusted — 信頼 D プロキシを表示します。

表 10-13 に、show [ddos] dproxy コマンド出力のフィールドを示します。

表 10-13 show [ddos] d-proxy コマンドのフィールド


Dproxy Address D プロキシの IP アドレス

Spoofed/Nonspoofed スプーフィングされたまたはスプーフィングされない

D プロキシ

Drops アンチスプーフィングエラーのためにドロップされた

パケット数




OL-10412-01-J


gssm1.example.com# show ddos dproxy 16.1.1.11

DPROXY ADDRESS SPOOFED/NONSPOOFEDDROPS---------- ------ ---------------16.1.1.11 Spoofed 3

DDoS に失敗した DNS クエリーの表示

以下の内容を表示するには、特権 EXEC モードでは show ddos failed-dns コマン

ドを、ddos コンフィギュレーションモードでは show failed-dns コマンドを使用

します。

• GSS で DNS クエリーが失敗する原因となったドメイン名の後の x の番号

• それぞれの D プロキシで失敗した DNS クエリーの数

失敗した DNS クエリーは、GSS に設定されていないドメインの DNS クエリーを

参照します。




show [ddos] failed-dns [failed-domains | global-domain-rules | gslb-rules]


• failed-domains — GSLB 規則に一致しないために失敗したドメイン名を指定

します。

（注） DDoS がディセーブルでも、このオプションを使用すれば GSLB 規則に一致しな

いために失敗したドメイン名を表示できます。DDoS がディセーブルの場合でも

リストは更新されます。


OL-10412-01-J



• global-domain — グローバルドメインが一致しないことによる失敗数を示し

ます。

• gslb-rules — GSLB 規則が一致しないことによる失敗数を示します。

表 10-14 に、show [ddos] failed-dns コマンド出力のフィールドを示します。


gssm1.example.com# show ddos failed-dns failed-domainswww.test.comwww.test.comwww.example.com

gssm1.example.com# show ddos failed-dns global-domain-rulesGlobal domain check drops:4

gssm1.example.com# show ddos failed-dns gslb-rulesDPROXY ADDRESS NUMBER OF FAILED DNS QUERIES---------- ----------------------------16.1.1.14 016.1.1.13 0

16.1.1.11 016.1.1.12 0

DDoS レートリミット値の表示

D プロキシごとのレートリミットとドロップされたパケット数をソースごとに

表示するには、特権 EXEC モードでは show ddos rate-limit コマンドを、ddos コ

ンフィギュレーションモードでは show rate-limit コマンドを使用します。


show [ddos] rate-limit [ipaddress | global | unknown]

表 10-14 show [ddos] failed-dns コマンドのフィールド


Global domain check drops グローバルドメイン名をチェックした結果とし

てドロップされたパケットの数


Number of Failed DNS queries GSLB 規則をチェックした結果として失敗した

DNS クエリーの数




OL-10412-01-J


• ipaddress — D プロキシの IP アドレスを指定します。

• global — GSS のグローバルレートリミットを指定します。

• unknown — GSS の不明な D プロキシレートリミットを指定します。

表 10-15 に、show [ddos] rate-limit コマンド出力のフィールドを示します。


gssm1.example.com# show ddos rate-limit 16.1.1.11

Dproxy Address Rate-limit Applied Rate Limit Drops---------- ------ --------------- -----16.1.1.11 0 12000 0

DDoS 実行コンフィギュレーションの表示

DDoS 実行コンフィギュレーションファイルの内容を表示するには、特権 EXEC

モードまたは ddos コンフィギュレーションモードで show ddos-config コマンド

を使用します。


show ddos-config

表 10-16 に、show ddos-config コマンド出力のフィールドを示します。

表 10-15 show [ddos] rate-limit コマンドのフィールド



Rate-limit GSS が 1 秒間に D プロキシから受信できる DNS 要求の

大数

Applied Rate Limit 次の方法で算出します。

レートリミット × スケーリング因子 /100

Drops レートリミットが原因でドロップされたパケットの数


OL-10412-01-J




gssm1.example.com# show ddos running-configddos

enablerate-limit global 10000tolerance-factor dproxy 2peacetime database abcglobal domain www.level1.comdproxy trusted 16.1.1.13dproxy trusted 16.1.1.14rate-limit 16.1.1.12 40rate-limit 16.1.1.12 40rate-limit 16.1.1.11 40mitigation-rule response enablemitigation-rule request enable

表 10-16 show ddos-config コマンドのフィールド


enable DDoS 検出および軽減モジュールの状況。イネーブルま

たはディセーブルです。

rate-limit global GSS に設定されたグローバルレートリミット

tolerance factor レートリミットの決定を助けます。

peacetime database 平時データベースの ID

global domain グローバルドメイン名の ID

dproxy trusted 信頼 D プロキシデータベースに追加または削除される

D プロキシ

mitigation-rule response

enable以下の DNS 応答への軽減規則をイネーブルにします。

• 応答の送信元ポートが 53 以外の場合、送信元ポー

トが 53 以外で QR ビットが 1（応答）のパケットは

ドロップされる

• 応答がポート 53 に送信される場合、宛先ポートが

53 で QR ビットが 1（応答）のパケットはドロップ

される

mitigation-rule request

enableDNS 要求の軽減規則をイネーブルにすると、送信元

ポートが 53 以上 1024 未満で QR ビットが 0（要求）の

パケットがドロップされます。




OL-10412-01-J

DDoS 統計情報の表示

DDoS 統計情報を表示するには、特権 EXEC モードでは show statistics ddos コマ

ンドを、ddos コンフィギュレーションモードでは show statistics コマンドを使用

します。

（注） DDoS 検出と GSS の軽減コンポーネントに関連する統計情報をクリアするには、

clear statistics ddos コマンドを使用します。詳細については、「GSS GSLB 統計情

報のクリア」を参照してください。


show statistics [ddos] [attacks | global]


• attacks — 攻撃の統計情報を表示します。

• global — グローバル統計情報を表示します。

表 10-17 に、show statistics ddos attacks コマンド出力のフィールドを示します。

表 10-17 show statistics ddos attacks コマンドのフィールド


Total Attacks GSS の DDoS 攻撃の合計数

Reflection attacks 攻撃対象（GSS）の IP アドレスがスプーフィングさ

れており、複数の DNS 要求が DNS サーバに送信さ

れる攻撃。または複数の DNS サーバが攻撃対象であ

るかのように見せかけます。

Malformed DNS packet

attacksGSS が不正形式の DNS パケットでフラッディング

を起こす攻撃

Failed Global Domain

attacks 失敗したグローバルドメイン攻撃で GSS がフラッ

ディング状態になっている攻撃

Global Rate-limit exceeded

attacksグローバルレートリミットしきい値を超えた攻撃


OL-10412-01-J




gssm1.example.com# show statistics ddos attacksTotal Attacks :0

Reflection attack :0Malformed DNS packet attacks :0Failed Global Domain attacks :0Global Rate-limit exceeded attacks:0

表 10-18 に、show statistics ddos global コマンド出力のフィールドを示します。

表 10-18 show statistics ddos global コマンドのフィールド


Total packets received GSS が受信して処理するパケット。このフィールド

の値は、正当なパケット数と不正なパケット数の合

計です。

Total packets dropped GSS DDoS 保護機能および軽減機能によって攻撃の

一部であると認識され、ドロップされたパケット

Total Anti-spoofing

triggeredGSS アンチスプーフィングメカニズムのトリガー

となったパケットの合計数

Total Validated DNS

requestsアンチスプーフィング攻撃として正しく認識され

たパケットの合計数

Rate-limit drops GSS DDoS 保護機能および軽減レートリミット機能

によって攻撃の一部であると認識され、ドロップさ

れたパケット。レートリミットは、GSS が 1 秒間に

D プロキシから受信できる DNS 要求の大数です。

Global Rate-limit drops GSS DDoS 保護機能および軽減グローバルレート

リミット機能によって攻撃の一部であると認識さ

れ、ドロップされたパケット




OL-10412-01-J

Unknown dproxies drops DDoS 保護および軽減機能によってスプーフィング

に分類されているかどうかが不明な D プロキシ。

DDoS 機能は不明 D プロキシからアンチスプー

フィングを開始します。不明 D プロキシのパケット

数が指定したレートリミットを超えると、この

フィールドが開始します。

Spoofed packet drops GSS DDoS 保護機能および軽減アンチスプーフィン

グ機能によって攻撃の一部であると認識され、ド

ロップされたパケット

Malformed packet drops GSS DDoS 保護機能および軽減機能によって不正パ

ケットとして認識され、ドロップされたパケット

Mitigation rules drops GSS DDoS 保護機能および軽減機能によって軽減規

則違反であると認識され、ドロップされたパケット

Global domain name drops GSS DDoS 保護機能および軽減機能によってグロー

バルドメイン名として認識され、ドロップされた

パケット

Ongoing anti-spoofing drops GSS DDoS 保護機能および軽減アンチスプーフィン

グ機能によって進行中の攻撃の一部であると認識

され、ドロップされたパケット

表 10-18 show statistics ddos global コマンドのフィールド（続き）



OL-10412-01-J




gssm1.example.com# show statistics ddos globalTotal packets received :6Total packets dropped :2

Total Anti-Spoofing triggered :0Total Validated DNS requests :0

Dropped Packets Statistics:-----------------------------Rate limit drops :0Global Rate limit drops :0Unknown dproxies drops :0Spoofed packet drops :2Malformed packet drops :0Mitigation rule drops :0Global domain drops :0Ongoing anti-spoofing drops :0

DDoS の状況の表示

DDoS の状況を表示するには、特権 EXEC モードでは show ddos status コマンド

を、ddos コンフィギュレーションモードでは show status コマンドを使用します。


show [ddos] status

表 10-19 に、show ddos status コマンド出力のフィールドを示します。


gss1.yourdomain.com# show ddos statusDDoS Status: Disabled

表 10-19 [ddos] status コマンドのフィールド


DDoS Status GGS の DDoS 検出および軽減モジュールの状況（イ

ネーブル / ディセーブル）




OL-10412-01-J

GSS 上のキープアライブの状況の表示

GSS 装置上のキープアライブエンジンは、GSS によって管理される現在の設定

済みキープアライブのオンライン状況をモニタします。ネットワーク上のすべて

のキープアライブタイプについての統計情報や、CRA、HTTP HEAD、ICMP、

KAL-AP、ネームサーバ、TCP など、特定のキープアライブに限定して統計情報

を表示することができます。

GSS キープアライブ状況に関する統計情報をグローバルまたはキープアライブ

タイプ別に表示するには、show statistics keepalive コマンドオプションを使用し

ます。


• CRA キープアライブ統計情報の表示

• グローバルキープアライブ統計情報の表示

• HTTP HEAD キープアライブ統計情報の表示

• ICMP キープアライブ統計情報の表示

• KAL-AP キープアライブ統計情報の表示

• Scripted キープアライブ統計情報の表示

• Scripted キープアライブ統計情報の表示

• TCP キープアライブ統計情報の表示

CRA キープアライブ統計情報の表示

GSS が管理し、ブーメランタイプ回答が使用する設定済み CRA の統計情報を表

示するには、 show statistics keepalive cra コマンドを使用します。


show statistics keepalive cra {ip_address | all | list}


• ip_address — キープアライブ統計情報を表示する IP アドレスを指定します。

• all — 設定済み CRA タイプキープアライブを全て表示します。

• list — 使用可能な IP アドレスを全て表示します。


OL-10412-01-J



表 10-20 に、show statistics keepalive cra all コマンド出力のフィールドを示しま

す。

グローバルキープアライブ統計情報の表示

GSS 装置で管理されるすべてのキープアライブ統計情報を表示するには、show

statistics keepalive global コマンドを使用します。


show statistics keepalive global

表 10-20 show statistics keepalive cra all コマンドのフィールド


IP GSS にプロービングされた回答リソースの IP アドレス

Keepalive 回答に割り当てられた名前

Status キープアライブの状態。Online、Offline、Init、Suspended

があります。

One Way Delay スタティック Round-Trip Time（RTT; ラウンドトリップ

時間）を計算するために GSS が使用する単方向遅延時

間。ミリ秒です。この回答を含むすべての DNS レース

に使用される RTT の半分にあたります。

Packets Sent GSS から回答に送信されるキープアライブパケットの

合計数

Packets Received GSS が回答から受信したキープアライブパケットの合

計数

Positive Probe 回答に送信され、正しい結果（OK）になったキープア

ライブプローブの合計

Negative Probe 回答に送信され、正しい結果にならなかったキープアラ

イブプローブの合計

Transitions キープアライブで実行されたキープアライブトランザ

クション（Init 状態から Online 状態など）の合計数

GID GSS が使用するグローバル ID

LID GSS が使用するローカル ID




OL-10412-01-J

表 10-21 に、show statistics keepalive global コマンド出力のフィールドを示しま

す。

表 10-21 show statistics keepalive global コマンドのフィールド


ICMP Probe Success Count 回答に送信され、正しい反応があった ICMP ク

エリーの数

ICMP Probe Failure Count 回答に送信され、正しい反応がなかった ICMP

クエリーの数

ICMP 'echo request' packets sent 回答に送信された ICMP エコー要求メッセージ

の数

ICMP 'echo reply' packets

receivedGSS が回答から受信した ICMP エコー応答メッ

セージの数

Configured ICMP Probe Count 回答に送信された設定済み ICMP プローブの数

ONLINE ICMP Probe Count 回答に送信され、キープアライブの Online 状態

を返した ICMP プローブの数

OFFLINE ICMP Probe Count 回答に送信され、キープアライブの Offline 状態

を返した ICMP プローブの数

SUSPENDED ICMP Probe

Count回答に送信され、キープアライブの Suspended 状

態を返した ICMP プローブの数

INIT ICMP Probe Count 回答に送信され、キープアライブの Init 状態を

返した ICMP プローブの数

DNS Probe Success Count GSS から送信され、正しく応答した DNS 要求プ

ローブの数

DNS Probe Failure Count GSS から送信され、正しく応答しなかった DNS

要求プローブの数

DNS packets sent GSS から送信された DNS 要求パケットの数

DNS packets received GSS が受信した DNS 要求パケットの数

Configured DNS Probe Count GSS から送信された DNS 要求プローブの数

ONLINE DNS Probe Count 送信によりキープアライブの Online 状態を返し

た DNS 要求プローブの数


OL-10412-01-J



OFFLINE DNS Probe Count キープアライブの Offline 状態を返した DNS 要

求プローブの数

SUSPENDED DNS Probe

Count送信によりキープアライブの Suspended 状態を

返した DNS 要求プローブの数

INIT DNS Probe Count 送信によりキープアライブの Init 状態を返した

DNS 要求プローブの数

KAL-AP Probe Success Count 回答に送信され、正しい反応があった KAL-AP

クエリーの数

KAL-AP Probe Failure Count 回答に送信され、正しい反応がなかった

KAL-AP クエリーの数

KAL-AP packets sent 回答に送信された KAL-AP パケットの数

KAL-AP packets received GSS が回答から受信した KAL-AP パケットの数

Configured KAL-AP Probe

Count回答に送信された設定済み KAL-AP プローブの

数

ONLINE KAL-AP Probe Count 回答に送信され、キープアライブの Online 状態

を返した KAL-AP プローブの数

OFFLINE KAL-AP Probe

Count回答に送信され、キープアライブの Offline 状態


SUSPENDED KAL-AP Probe


態を返した KAL-AP プローブの数

INIT KAL-AP Probe Count 回答に送信され、キープアライブの Init 状態を

返した KAL-AP プローブの数

CRA Probe Success Count 回答に送信され、正しい反応があった CRA クエ

リーの数

CRA Probe Failure Count 回答に送信され、正しい反応がなかった CRA ク

エリーの数

CRA packets sent 回答に送信された CRA パケットの数

CRA packets received GSS が回答から受信した CRA パケットの数

Configured CRA Probe Count 回答に送信された設定済み CRA プローブの数

表 10-21 show statistics keepalive global コマンドのフィールド（続き）





OL-10412-01-J

ONLINE CRA Probe Count 回答に送信され、キープアライブの Online 状態

を返した CRA プローブの数

OFFLINE CRA Probe Count 回答に送信され、キープアライブの Offline 状態


SUSPENDED CRA Probe


態を返した KAL-AP プローブの数

INIT CRA Probe Count 回答に送信され、キープアライブの Init 状態を

返した KAL-AP プローブの数

HTTP-HEAD Probe Success

Count回答に送信され、正しい反応があった

HTTP-HEAD クエリーの数

HTTP-HEAD Probe Failure

Count回答に送信され、正しい反応がなかった

HTTP-HEAD クエリーの数

HTTP-HEAD packets sent 回答に送信された HTTP-HEAD パケットの数

HTTP-HEAD packets received GSS が回答から受信した HTTP-HEAD パケット

の数

Configured HTTP-HEAD Probe

Count回答に送信された HTTP-HEAD プローブの数

ONLINE HTTP-HEAD Probe

Count回答に送信され、キープアライブの Online 状態

を返した HTTP-HEAD プローブの数

OFFLINE HTTP-HEAD Probe

Count回答に送信され、キープアライブの Offline 状態

を返した HTTP-HEAD プローブの数

SUSPENDED HTTP-HEAD

Probe Count回答に送信され、キープアライブの Suspended 状

態を返した HTTP-HEAD プローブの数

INIT HTTP-HEAD Probe Count 回答に送信され、キープアライブの Init 状態を

返した HTTP-HEAD プローブの数

TCP Probe Success Count 回答に送信され、正しい反応があった TCP クエ

リーの数

TCP Probe Failure Count 回答に送信され、正しい反応がなかった TCP ク

エリーの数

TCP packets sent 回答に送信された TCP パケットの数




OL-10412-01-J



HTTP HEAD キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み HTTP HEAD キープアライブ

タイプの統計情報を表示するには、 show statistics keepalive http-head コマンドを

使用します。


show statistics keepalive http-head {ip_address | all | list}



• all — 設定済み HTTP HEAD タイプキープアライブを全て表示します。


表 10-22 に、show statistics keepalive http-head all コマンド出力のフィールドを示

します。

TCP packets received GSS が回答から受信した TCP パケットの数

Configured TCP Probe Count 回答に送信された設定済み TCP プローブの数

ONLINE TCP Probe Count 回答に送信され、キープアライブの Online 状態

を返した TCP プローブの数

OFFLINE TCP Probe Count 回答に送信され、キープアライブの Offline 状態

を返した TCP プローブの数

SUSPENDED TCP Probe Count 回答に送信され、キープアライブの Suspended 状

態を返した TCP プローブの数

INIT TCP Probe Count 回答に送信され、キープアライブの Init 状態を

返した TCP プローブの数

Total Configured Probe Count 設定済みキープアライブプローブの合計数






OL-10412-01-J

表 10-22 show statistics keepalive http-head all コマンドのフィールド



Keepalive キープアライブターゲットの IP アドレス


があります。

Keepalive Type 標準または高速 KAL-AP キープアライブ伝送速度を使

用して、GS のエラー検出時間を定義します。

Destination Port リモートデバイス上のポートで、GSS から HTTP HEAD

タイプキープアライブ要求を受け取ります。

HTTP Path HTTP HEAD 要求でクエリーが送信されるサーバー

Web サイトのデフォルト相対パス

Host Tag 共用キープアライブ設定の Host タグフィールドで

HTTP HEAD クエリーの一部として VIP に送信される

ドメイン名


合計数


計数

Positive Probe 回答に送信され、正しい結果（OK）となったキープア









OL-10412-01-J



ICMP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み ICMP キープアライブタイ

プの統計情報を表示するには、 show statistics keepalive icmp コマンドを使用しま

す。


show statistics keepalive icmp {ip_address | all | list}



• all — 設定済み ICMP タイプキープアライブを全て表示します。


表 10-23 に、show statistics keepalive icmp all コマンド出力のフィールドを示しま

す。

表 10-23 show statistics keepalive icmp all コマンドのフィールド





があります。




合計数


計数








OL-10412-01-J

KAL-AP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み KAL-AP キープアライブタ

イプの統計情報を表示するには、 show statistics keepalive kalap コマンドを使用

します。


show statistics keepalive kalap {ip_address | all | list}



• all — 設定済み KAL-AP タイプキープアライブを全て表示します。


表 10-24 に、show statistics keepalive kalap all コマンド出力のフィールドを示し

ます。





表 10-23 show statistics keepalive icmp all コマンドのフィールド（続き）


表 10-24 show statistics keepalive kalap all コマンドのフィールド





があります。



Tag KAL-AP 要求の VIP に関連付けられた英数字のタグ


OL-10412-01-J



Scripted キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み Scripted キープアライブタイ

プの統計情報を表示するには、 show statistics keepalive scripted-kal コマンドを使

用します。


show statistics keepalive scripted-kal {name | all | list}


• name — キープアライブ統計情報を表示したい KAL の名前を指定します。

Primary Circuit プライマリ（マスター）IP アドレス

Secondary Circuit セカンダリ（バックアップ）IP アドレス

Load 使用する分散方法にかかわらず回答が利用可能である

かどうかを決定する負荷しきい値

Circuit Transitions 回線が状態を変更した回数

VIP Failovers VIP スイッチとプライマリ DNS サーバおよびセカンダ

リ DNS サーバ間を切り替えた回数


合計数


計数









表 10-24 show statistics keepalive kalap all コマンドのフィールド（続き）





OL-10412-01-J

• all — 設定済み Scripted キープアライブを全て表示します。


表 10-25 に、show statistics keepalive scripted-kal all コマンド出力のフィールドを

示します。

表 10-25 show statistics keepalive scripted-kal all コマンドのフィールド


IP SLB の IP アドレス

Keepalive キープアライブのターゲット IP アドレス


があります。

Keepalive Type キープアライブのタイプ。CRA、ICMP、TCP、KAL-AP、

Answer、Scripted keepalive、HTTP-HEAD があります。

Kal Name 適用可能なキープアライブの名前

Scripted Kal Type Scripted キープアライブのタイプ。cisco-slb、f5-slb、

snmp-mib-indexed-by-vip、snmp-mib-not-indexed-by-vip、

and snmp-scalar があります。

OID この OID に送信された SNMP 要求。OID には、スカラー

とベクトルまたはテーブルの 2 つのタイプがあります。

スカラータイプの OID にはフィルタが必要ありません

が、ベクトルタイプの OID には必要です。

ベクトル OID に問い合わせると、ターゲット装置に設

定された VIP の情報をすべて記述したテーブルが返さ

れます。ただし、このデータの実際の値は GSS に設定

された一部の VIP の負荷情報だけです。

Community Name ターゲット装置に定義された SNMP コミュニティ名

Filter GSS に設定された VIP の負荷情報をフェッチする場合

は必須のエントリ

Load 使用する分散方法にかかわらず回答が利用可能である

かどうかを決定する負荷しきい値

Max VIP Load ユーザが回答ページに設定する値

No. of Execution スクリプトが実行される回数


OL-10412-01-J



ネームサーバキープアライブ統計情報

GSS が管理し、ネームサーバタイプ回答が使用する設定済みネームサーバ（NS）

キープアライブタイプの統計情報を表示するには、 show statistics keepalive ns コ

マンドを使用します。


show statistics keepalive ns {ip_address | all | list}



• all — 設定済みネームサーバタイプキープアライブを全て表示します。


表 10-26 に、show statistics keepalive ns all コマンド出力のフィールドを示します。







VIP GID GSS が使用する VIP グローバル ID


Keepalive GID キープアライブのグローバル ID

表 10-25 show statistics keepalive scripted-kal all コマンドのフィールド（続き）


表 10-26 show statistics keepalive ns all コマンドのフィールド







OL-10412-01-J

TCP キープアライブ統計情報の表示

GSS が管理し、VIP タイプ回答が使用する設定済み TCP キープアライブタイプ

の統計情報を表示するには、 show statistics keepalive tcp コマンドを使用します。


show statistics keepalive tcp {ip_address | all | list}



• all — 設定済み TCP タイプキープアライブを全て表示します。


表 10-27 に、show statistics keepalive tcp all コマンド出力のフィールドを示しま

す。


があります。

Domain NS キープアライブを利用する場合に GSS が問い合わ

せる、グローバルに定義されたドメイン名


合計数


計数









表 10-26 show statistics keepalive ns all コマンドのフィールド（続き）



OL-10412-01-J



GGS 上のネットワークプロキシミティ統計情報のモニタリング

プロキシミティコンポーネントは、使用する GSS 装置のネットワークプロキシ

ミティ動作に関する情報を表示します。ネットワークプロキシミティ統計情報

には、GSS 装置上のプロキシミティデータベース、個別ゾーン、プロービング

要求、RTT カバレッジが含まれます。


• DNS 規則プロキシミティ統計情報の表示

表 10-27 show statistics keepalive tcp all コマンドのフィールド





があります。



Destination Port TCP キープアライブ要求を受信したリモート装置上の

ポート


合計数


計数












OL-10412-01-J

• プロキシミティデータベース統計情報の表示

• 近接グループ統計情報の表示

• プロキシミティルックアップ統計情報の表示

• プロキシミティプローブ転送統計情報の表示

• プロキシミティの状況の表示

• 近接グループ設定の表示

• プロキシミティデータベースの状況の表示

DNS 規則プロキシミティ統計情報の表示

プロキシミティルックアップを DNS 規則名ごとにすべて表示するには、show

statistics dns proximity rule コマンドを使用します。


show statistics dns proximity rule

表 10-28 に、show statistics dns proximity rule コマンド出力のフィールドを示し

ます。

プロキシミティデータベース統計情報の表示

プロキシミティデータベース上の全体的な統計情報を表示するには、show

statistics proximity database コマンドを使用します。現在プロキシミティデータ

エースに格納されているエントリの数、ドロップされたエントリ数、ルックアッ

プ回数などが表示されます。


show statistics proximity database

表 10-28 show statistics dns proximity rule コマンドのフィールド


ProxRule 一致する DNS 規則の名前

Proximity Hit Count DNS 規則に一致する DNS 要求の数

Proximity Success Count DNS 規則に近い回答を返すことができた DNS 応答

の数


OL-10412-01-J



表 10-29 に、show statistics proximity database コマンド出力のフィールドを示し

ます。

表 10-29 show statistics proximity database コマンドのフィールド


Number of Entries in Use 現在プロキシミティデータベースに格納されてい

るエントリの数

Number of Add Entries

Droppedプロキシミティデータベースの限界に到達したた

め GSS がドロップしたエントリ作成要求数

Max Number of Entries

Used現在プロキシミティデータベースで使用されてい

るエントリの大数

Max Number of Entries

Allowedプロキシミティデータベースに格納できるエント

リの大数（50 万件）

Number of Database Dump

StartedGSS がプロキシミティデータベースダンプを開始

した回数。ユーザによるダンプとシステムによる定

期的なダンプが含まれます。


CompletedGSS がプロキシミティデータベースダンプを終了

した回数。ユーザによるダンプとシステムによる定

期的なダンプが含まれます。


FailedGSS がプロキシミティデータベースダンプを実行

できなかった回数。ユーザによるダンプとシステム

による定期的なダンプが含まれます。

Last Database Dump

Started TimeGSS が後にプロキシミティデータベースダンプ

を開始した時刻

Last Database Dump Failed

TimeGSS が後にプロキシミティデータベースダンプ

に失敗した時刻

Number of Database

Cleanup StartedGSS がデータベースクリーンアップを開始し、直前

に使用したエントリをプロキシミティデータベー

スから削除した回数

Number of Database

Cleanup CompletedGSS がデータベースクリーンアップを終了し、直前

に使用したエントリをプロキシミティデータベー

スから削除した回数




OL-10412-01-J

近接グループ統計情報の表示

設定されたすべての近接グループに関する統計情報の概要を表示するには、

show statistics proximity group-summary コマンドを使用します。


show statistics proximity group-summary

（注）このコマンドでは、近接グループが 1000 を超えない場合にだけプロキシミティ

統計情報が表示されます。1000 を超えるとエラーメッセージが表示され、

proximity statistics group-summary dump filename コマンドを実行するように求

められます。

表 10-30 に、show statistics proximity group-summary コマンド出力のフィールド

を示します。

Number of Database

Cleanup FailedGSS がデータベースクリーンアップを実行できず、

直前に使用したエントリをプロキシミティデータ

ベースから削除できなかった回数

Last Database Cleanup

Started TimeGSS が後にデータベースクリーンアッププロセ

スを開始した時刻

Last Database Cleanup

Failed TimeGSS が後にデータベースクリーンアッププロセ

スを終了した時刻

表 10-29 show statistics proximity database コマンドのフィールド（続き）


表 10-30 show statistics proximity group-summary コマンドのフィールド


Group Name 近接グループの名前。一意の英数字で指定指定します。

Target IP 近接グループが使用するプローブターゲット IP アドレ

ス。ドット付き 10 進表記で指定します。


OL-10412-01-J



指定した近接グループの統計情報を表示するには、show statistics proximity

group-name コマンドを使用します。


show statistics proximity group-name {groupname}

近接グループの名前を正しく入力すると、そのグループに関連するすべてのプロ

キシミティデータベースエントリが表示されます。

表 10-31 に、show statistics proximity group-name コマンド出力のフィールドを示

します。

Total Entries 近接グループに格納される D プロキシ IP アドレスとサ

ブネットマスクのペアの合計数

Total Hits 近接グループのすべてのエントリの累積ヒット数。グ

ループ内の任意の近接グループエントリに一致すると

値が増えます。

表 10-30 show statistics proximity group-summary コマンドのフィールド（続


表 10-31 show statistics proximity group-name コマンドのフィールド


Group Name 近接グループの名前。一意の英数字で指定します。

Total Entries 近接グループに含まれる D プロキシ IP アドレスまたは IP

アドレスのブロックの合計数

Target IP 近接グループが使用するプローブターゲット IP アドレス。

ドット付き 10 進表記で指定します。

Address 近接グループに含まれる D プロキシ IP アドレス

Prefix サブネットマスクを使用して、近接グループに含まれる IP

アドレスのブロックを指定します。整数で表示されます

（24、32 など）。

Hit Counts この近接グループエントリに一致すると値が増えます。

Last Hit Time 後にエントリが一致してヒット数が増えた時刻




OL-10412-01-J

プロキシミティルックアップ統計情報の表示

この GSS 上で実行されたプロキシミティルックアップの統計情報を表示するに

は、show statistics proximity lookup コマンドを使用します。


show statistics proximity lookup

表 10-32 に、show statistics proximity lookup コマンド出力のフィールドを示しま

す。

表 10-32 show statistics proximity lookup コマンドのフィールド


Total lookup requests プロキシミティデータベースに送信されたプロキ

シミティルックアップ要求の合計数

Database entry not found GSS がデータベース内でも近い回答を検出できな

かった回数

Partial RTT data returned プロキシミティサブシステムから DNS サービスに

一部の RTT データだけが返された回数

Current lookup request rate データベース内でプロキシミティルックアップを

実行するために DNS サービスから送信される 1 秒

あたりの現在の要求速度

Peak lookup request rate データベース内でプロキシミティルックアップを

実行するために DNS サービスから送信される 1 秒

あたりの大要求速度

Lookup failed due to

database fullデータベースがエントリの大数を超えたために

GSS でプロキシミティルックアップが終了できな

かった回数

Last database full happened 後にプロキシミティデータベースが満杯になっ

た時刻


OL-10412-01-J



プロキシミティプローブ転送統計情報の表示

プローブ転送が成功した回数と失敗した回数を表示するには、show statistics

proximity probes コマンドを使用します。


show statistics proximity probes

表 10-33 に、show statistics proximity probes コマンド出力のフィールドを示しま

す。

すべての設定済みゾーンに関連する ICMP および TCP プローブの詳しい統計情

報を表示するには、show statistics proximity probes detailed コマンドを使用しま

す。また、プライマリおよびセカンダリプロービング装置の動作状況（ONLINE

または OFFLINE）も表示できます。


show statistics proximity probes detailed

表 10-33 show statistics proximity probes コマンドのフィールド


Authentication GSS がプロービング装置内で DRP エージェントとのパ

ケット交換中に DRP 認証を行うかどうかを示します。

Enabled と Disabled があります。

Echo Rx GSS がすべての設定済みプロービング装置から受信し

た DRP エコー応答の数

Echo Tx GSS からすべての設定済みプロービング装置に送信さ

れた DRP エコー要求の数

Measure Rx GSS がすべての設定済みプロービング装置から受信し

た DRP による測定の要求数

Measure Tx GSS からすべての設定済みプロービング装置に送信さ

れた DRP による測定の要求数

Pkts Rx GSS がすべての設定済みプロービング装置から受信し

た DRP パケットの合計数

Pkts Tx GSS からすべての設定済みプロービング装置に送信さ

れた DRP パケット数




OL-10412-01-J

表 10-34 に、show statistics proximity probes detailed コマンド出力のフィールド

を示します。

表 10-34 show statistics proximity probes detailed コマンドのフィールド


Zone ID プロキシミティゾーンの ID。数字で指定します。

Zone Name プロキシミティゾーンの名前

Authentication GSS がプロービング装置内で DRP エージェントとのパ

ケット交換中に DRP 認証を行うかどうかを示します。

Primary このゾーンを対象とするプライマリプロービング装置

の IP アドレスとプロービング装置の状況（ONLINE ま

たは OFFLINE）を示します。

Secondary このゾーンを対象とするバックアッププロービング装

置の IP アドレスとプロービング装置の状況（ONLINE

または OFFLINE）を示します。

Echo Rx GSS がすべての設定済みプロービング装置から受信し

た DRP エコー応答の数

Echo Tx GSS からすべての設定済みプロービング装置に送信さ

れた DRP エコー要求の数

Measure Rx GSS がすべての設定済みプロービング装置から受信し

た DRP による測定の要求数

Measure Tx GSS からすべての設定済みプロービング装置に送信さ

れた DRP による測定の要求数

Pkts Rx GSS がプロキシミティゾーンのプロービング装置から

受信した DRP パケットの合計数

Pkts Tx GSS からプロキシミティゾーンのプロービング装置に

送信された DRP パケット数

Pkts Rx Rate 現在の毎秒受信要求速度

Pkts Tx Rate 現在の毎秒送信要求速度

Peak Rx Rate ピーク時の毎秒受信要求速度

Peak Tx Rate ピーク時の毎秒送信要求速度


OL-10412-01-J



プロキシミティの状況の表示

プロキシミティサブシステムに関する一般的な状況を表示するには、show

proximity コマンドを使用します。


show proximity

表 10-35 に、show proximity コマンド出力のフィールドを示します。

近接グループ設定の表示

設定されたすべての近接グループの概要を表示するには、show proximity

group-summary コマンドを使用します。

（注）このコマンドを使用すると、プロキシミティ要素や IP ブロックの値が 1000 を超

えない場合にだけ設定内容が表示されます。プロキシミティ要素が 1000 を超え

るとエラーメッセージが表示され、proximity group-summary dump filename コマ

ンドを実行することを求められます。

表 10-36 に、show proximity group-summary コマンド出力のフィールドを示しま

す。

表 10-35 show proximity コマンドのフィールド


Proximity subsystem status プロキシミティサブシステムコンポーネントの現

在の動作状況

Proximity database dump

intervalGSS が自動的に実行するプロキシミティデータ

ベースダンプの間隔

Proximity database age-out

intervalユーザが設定したエントリ無活動タイムアウトを超

えたことを GSS が確認するときのチェック間隔




OL-10412-01-J

指定したすべての近接グループの設定を表示するには、show proximity



show proximity group-name {groupname}

近接グループの名前を正しく入力すると、そのグループに関連するすべてのプロ

キシミティエントリが表示されます。

表 10-37 に、show proximity group-name コマンド出力のフィールドを示します。

プロキシミティデータベースの状況の表示

1 つまたは複数のエントリ一致基準を指定してプロキシミティデータベースエ

ントリを表示するには、show proximity database コマンドを使用します。


show proximity database {all | assigned | group {name} | inactive minutes | ip {ip-address} netmask {netmask} | no-rtt | probed}


• all — プロキシミティデータベースの全てのエントリを表示します。

表 10-36 show proximity group-summary コマンドのフィールド


Name 近接グループの名前。一意の英数字で指定します。

Address Blocks 近接グループの IP アドレスブロック。ドット付き 10 進

表記で指定します。

表 10-37 show proximity group-name コマンドのフィールド


Name 近接グループの名前。一意の英数字で指定します。

Address Blocks プロキシミティグループの IP アドレスブロック。ドッ

ト付き 10 進表記で指定します。


OL-10412-01-J



• assigned — プロキシミティデータベースの全ての統計情報エントリを表示

します。

• group name — 指定した近接グループに属するエントリをすべて表示しま

す。作成されている近接グループの名前を正しく指定します。

• inactive minutes — 指定した時間非アクティブになっている動的エントリを

全て表示します。有効な値は 0 ～ 43200 分です。

• ip ip-address netmask netmask — D プロキシ IP アドレスとサブネットマスク

に関連するプロキシミティエントリをすべて表示します。要求側クライア

ントの D プロキシの IP アドレスとサブネットマスクをドット付き 10 進表

記で指定します。たとえば、192.168.9.0 と 255.255.255.0 のように指定します。

• no-rtt — 有効な RTT 値を持たない PDB のエントリを全て表示します。

• probed — PDB 内の動的なエントリを全て表示します。

たとえば、D プロキシ IP アドレス 192.168.8.0 とサブネットマスク 255.255.255.0

に関連するエントリを表示するには、次のように入力します。

gss1.example.com# show proximity database ip 192.168.8.0 255.255.255.0

GGS 上の DNS スティッキ統計情報のモニタリング

プロキシミティコンポーネントは、使用する GSS 装置のスティッキ動作に関す

る統計情報を表示します。スティッキ統計情報とは、DNS 規則名による DNS ス

ティッキルックアップに関する情報、GSS 装置上のスティッキデータベースの

エントリ、グローバルスティッキの状況と統計情報、スティッキメッシュ内の

GSS ピア上の動作状況と統計情報、スティッキグループの状況です。


• DNS 規則スティッキ統計情報の表示

• スティッキ統計情報の表示

• グローバルスティッキ統計情報の表示

• グローバルスティッキメッシュ統計情報の表示

• スティッキグループ統計情報の表示

• スティッキの状況の表示

• スティッキデータベースの状況の表示

• グローバルスティッキの動作状況の表示




OL-10412-01-J

• グローバルスティッキメッシュの動作状況の表示

• スティッキグループ設定の表示

DNS 規則スティッキ統計情報の表示

DNS スティッキルックアップを DNS 規則名ごとにすべて表示するには、show

statistics dns sticky rule コマンドを使用します。


show statistics dns sticky rule

表 10-38 に、show statistics dns sticky rule コマンド出力のフィールドを示します。

スティッキ統計情報の表示

スティッキデータベースに関する一般的な統計情報を表示するには、show

statistics sticky コマンドを使用します。スティッキデータベースのヒットおよび

失敗の合計数、スティッキデータベースのエントリ数、ルックアップの合計数



show statistics sticky

表 10-39 に、show statistics sticky コマンド出力のフィールドを示します。

表 10-38 show statistics dns sticky rule コマンドのフィールド



Hits スティッキデータベースのスティッキデータベースエン

トリを正しくルックアップできた回数の合計

Misses スティッキデータベースのスティッキデータベースエン

トリを正しくルックアップできなかった回数の合計

Additions 要求が DNS 規則と一致し、GSS からスティッキデータ

ベースにエントリを追加できた回数の合計


OL-10412-01-J



表 10-39 show statistics sticky コマンドのフィールド


Current entry count 現在スティッキデータベースに格納されているエント

リ数

Highest entry count 前回スティッキをイネーブルにして以来またはス

ティッキ統計情報をクリアして以来スティッキデータ

ベースに格納されたエントリの大数

Total Lookups スティッキデータベースで実行されたルックアップの

合計数

Hits スティッキデータベースで正しく実行されたルック

アップの数

Misses スティッキデータベースで正しく実行されなかった

ルックアップの数

Addition success スティッキデータベースに正しく追加された要求の数

Addition fail スティッキデータベースに正しく追加されなかった要

求の数。データベースが満杯の場合、スティッキデー

タベースに要求を追加することはできません。DNS ス

ティッキを停止するには sticky stop CLI コマンドを使

用します。または内部エラーが発生しています。

Modification success 成功した回答変更要求の数

Modification fail 失敗した回答変更要求の数

Timeouts 回答がユーザが設定した Entry Inactivity Timeout 値を超

えたためにステッキデータベースから削除されたエン

トリの数

Reclaimed オーバーフローのためにスティッキデータベースから

削除されたエントリの数

CLI deletions local ローカル GSS ノードで sticky database delete CLI コマン

ドを使用して手動でスティッキデータベースから削除

されたエントリの数

CLI deletions remote GSS ピアで sticky database delete CLI コマンドを使用し

て手動でスティッキデータベースから削除されたエン

トリの数




OL-10412-01-J

グローバルスティッキ統計情報の表示

ローカル GSS ノードとこのノードの GSS ピア間のグローバルスティッキメッ

セージングのカウンタ統計情報の概要を表示するには、show statistics sticky

global コマンドを使用します。


show statistics sticky global

show statistics sticky global コマンド出力は、次の 2 つのグローバルスティッキ

メッセージ統計情報に分割されます。

• ローカル GSS ノードが実行する個別のスティッキデータベースエントリ動

作

• ローカル GSS ノードとこのノードのピアとの間で送受信されたスティッキ

データベースメッセージ

表 10-40 に、show statistics sticky global コマンド出力のフィールドを示します。

表 10-40 show statistics sticky global コマンドのフィールド


Entry Type ローカル GSS ノードが実行するスティッキデータベース

エントリ動作の統計情報

Send OK ローカル GSS ノードが正しく伝送したスティッキデータ

ベースエントリメッセージ

Send Fail ローカル GSS ノードが伝送してエラーとなったスティッ

キデータベースエントリメッセージ

Received ローカル GSS ノードが GSS ピアから受信したスティッキ

データベースエントリメッセージ

Add ローカル GSS ノードのスティッキデータベースに追加さ

れたエントリの数

Modify キープアライブエラーのためにローカル GSS ノードに

よって修正されたスティッキデータベースエントリの数


OL-10412-01-J



Lookup Fast GSS が高速ルックアップを実行したために、スティッキ非

アクティブ時間が初期値にリセットされたローカル GSS

ノードのスティッキデータベースエントリの数。GSS は、

スティッキデータベースに新しいエントリを追加したり

削除した場合やスティッキ有効時間が 5 分以下の場合に高

速ルックアップを実行します。

Lookup Slow GSS が低速ルックアップを実行したために、スティッキ非

アクティブ時間が初期値にリセットされたローカル GSS

ノードのスティッキデータベースエントリの数。GSS は、

スティッキ有効時間が 5 分を超える場合に低速ルックアッ

プを実行します。

Remove sticky database delete コマンドを使用して、ローカル GSS

ノードのスティッキデータベースから削除されたエント

リの数。sticky database delete all コマンドで削除されたエ

ントリは Remove All フィールドで確認できます（次の表を

参照）。

Add Sync ピアを同期させた結果ローカル GSS ノードのスティッキ

データベースに追加されたエントリの数。通常の DNS クラ

イアント要求による結果は含まれません。

Message Type ローカル GSS ノードで送受信したスティッキデータベー

スメッセージの統計情報

Send OK ローカル GSS ノードが正しく伝送したメッセージ

Send Fail ローカル GSS ノードが正しく伝送しなかったメッセージ

Received ローカル GSS ノードが GSS ピアから受信したメッセージ

Add ローカル GSS ノードで送受信した Add エントリタイプ

メッセージの数

Modify ローカル GSS ノードで送受信した Modify エントリタイプ

メッセージの数

Lookup Fast ローカル GSS ノードで送受信した Lookup Fast エントリタ

イプメッセージの数

表 10-40 show statistics sticky global コマンドのフィールド（続き）





OL-10412-01-J

Lookup Slow ローカル GSS ノードで送受信した Lookup Slow エントリ

タイプメッセージの数

Remove ローカル GSS ノードで送受信した Remove メッセージの数

Add Sync ローカル GSS ノードで送受信した Add Sync エントリタイ

プメッセージの数

Remove All ローカル GSS ノード上で sticky database delete all コマンド

を入力してスティッキデータベースのすべてのエントリ

を削除した回数。Remove All の回数には、ローカル GSS

ノードで送受信した Remove All メッセージの数が含まれ

ます。

Request Db 起動時にスティッキデータベースの内容を共有する

Request Db メッセージをローカル GSS ノードと GSS ピア

の間で送受信した回数

Ack RequestDb 起動時にスティッキデータベースの内容を共有する要求

を受信したことを通知する Ack RequestDb メッセージを

ローカル GSS ノードと GSS ピアの間で送受信した回数

Refuse Db Req 起動時にスティッキデータベースの内容を共有すること

を拒否する Refuse Db Req メッセージをローカル GSS ノー

ドと GSS ピアの間で送受信した回数。通常、GSS は、デー

タベースを同期させている間はローカルデータベースの

内容の共有を拒否します。

Sync Start ローカル GSS ノードで Sync Start メッセージを送受信した

回数。GSS は、メッシュ内で任意の GSS が同期を実行して

いる場合、Sync Start メッセージを使用して特定のクリティ

カル機能（sticky database delete の使用など）をロックアウ

トします。Sync Start メッセージを受信した GSS は、Sync

Done メッセージを受信するまでまたは内部タイマーの期

限が切れるまではすべてのスティッキデータベースエン

トリ削除をブロックします。




OL-10412-01-J



Sync Done ローカル GSS ノードで Sync Done メッセージを送受信した

回数。GSS は、メッシュ内で任意の GSS が同期を実行して

いる場合、Sync Done メッセージを使用して特定のクリ

ティカル機能（sticky database delete の使用など）をロック

アウトします。

Version mis-match GSS ソフトウェアのバージョンが異なっていたためにロー

カル GSS ノードがピアと通信できなかった回数を示すエ

ラーメッセージ

Clock Out Of Sync クロック同期に問題があったためにローカル GSS ノード

がピアと通信できなかった回数を示すエラーメッセージ。

システムクロックのある GSS と相手側ピアとの同期が 3

分以上ずれている場合、システムクロックを再同期させる

まではすべてのピアのメッセージが更新されません（詳細

については第 8 章「DNS スティッキの設定」を参照）。

Mask mis-match グローバルサブネットマスク値が異なっていたために

ローカル GSS ノードがピアと通信できなかった回数を示

すエラーメッセージ。GSS は異なるサブネットマスクを

持つ GSS から受信したすべてのグローバルスティッキ

メッセージをドロップします。ピア上のグローバルス

ティッキマスクは、プライマリ GSSM GUI の設定が変更さ

れてもネットワーク障害のためにこの変更が受信されな

かった場合にだけ相違が生じます。

プライマリ GSSM GUI Global Sticky Configuration 詳細ペー

ジで、メッシュ内のすべての GSS 装置のサブネットマス

クをグローバルに設定します（詳細については第 8 章「DNS

スティッキの設定」を参照）。






OL-10412-01-J

グローバルスティッキメッシュ統計情報の表示

グローバルスティッキメッシュの GSS ピアごとに詳細な統計情報を表示するに

は show statistics sticky mesh CLI コマンドを使用します。

表 10-41 に、show statistics sticky mesh コマンド出力のフィールドを示します。

表 10-41 show statistics sticky mesh コマンドのフィールド


Mesh Information for

application stickyグローバルスティッキメッシュの状況と統計情報

Transmit Pkts ローカル GSS ノードからメッシュ内の GSS ピアに伝送

されるアプリケーションデータパケットの合計数

Transmit Bytes ローカル GSS ノードからメッシュ内の GSS ピアに送信

されるアプリケーションデータバイトの合計数

Receive Pkts ローカル GSS ノードがメッシュ内の GSS ピアから受信

したアプリケーションデータパケットの合計数

Receive Bytes ローカル GSS ノードがメッシュ内の GSS ピアから受信

したアプリケーションデータバイトの合計数

Dropped Tx Pkts ローカル GSS ノードから送信されたもののバッファエ

ラーが発生したためにドロップされたパケットの合計数

Dropped Rx Pkts ローカル GSS ノードでは受信されたが、バッファエラー

が発生したためにドロップされたパケットの合計数

Current TxQueue ローカル GSS ノードのバッファ送信キューで待機して

いるパケットの合計数

Maximum TxQueue ローカル GSS ノードのバッファ送信キューで待機して

いるパケットの大数

Current RxQueue ローカル GSS ノードのバッファ受信キューで待機して

いるパケットの合計数

Maximum RxQueue ローカル GSS ノードのバッファ受信キューで待機して

いるパケットの大数

Buffers Alloc'd バッファの送受信データに割り当てられた適なサイ

ズのフレーム数

Buffers Free 現在ローカル GSS ノードで空いているバッファの数


OL-10412-01-J



Session Information for

GSS peer指定した GSS ピアのメッシュ内における状況と統計情

報

GSS ID メッシュ内の GSS ピアの Unique Identifier（UID; 固有識

別情報）

CurTx Data Pkts 現在のセッション中にローカル GSS ノードから GSS ピ

アに送信されたデータパケット数

CurTx Data Bytes 現在のセッション中にローカル GSS ノードから GSS ピ

アに送信されたデータバイト数

TtlTx Data Pkts メッシュ存続中にローカル GSS ノードから GSS ピアに

送信されたアプリケーションデータパケット数

TtlTx Data Bytes メッシュ存続中にローカル GSS ノードから GSS ピアに

送信されたアプリケーションデータバイト数

Transmit Pkts ローカル GSS ノードから GSS ピアに送信されたパケッ

トの合計数（アプリケーションパケット、制御パケッ

ト、RTT パケット、キープアライブパケットを含む）

Transmit Bytes ローカル GSS ノードから GSS ピアに送信されたバイト

の合計数（アプリケーションバイト、制御バイト、RTT

バイト、キープアライブバイトを含む）

CurRx Data Pkts 現在のセッション中に GSS ノードがローカル GSS ピア

から受信したデータパケット数

CurRx Data Bytes 現在のセッション中にローカル GSS ノードが GSS ピア

から受信したデータバイト数

TtlRx Data Pkts メッシュ存続中にローカル GSS ノードが GSS ピアから

受信したアプリケーションデータパケット数

TtlRx Data Bytes メッシュ存続中にローカル GSS ノードが GSS ピアから

受信したアプリケーションデータバイト数

Receive Pkts ローカル GSS ノードが GSS ピアから受信したパケット

の合計数（アプリケーションパケット、制御パケット、

RTT パケット、キープアライブパケットを含む）

表 10-41 show statistics sticky mesh コマンドのフィールド（続き）





OL-10412-01-J

スティッキグループ統計情報の表示

設定されたすべてのスティッキグループに関する統計情報の概要を表示するに

は、show statistics sticky group-summary コマンドを使用します。

表 10-42 に、show statistics sticky group-summary コマンド出力のフィールドを示

します。

Receive Bytes ローカル GSS ノードが GSS ピアから受信したバイトの

合計数（アプリケーションバイト、制御バイト、RTT バ

イト、キープアライブバイトを含む）

ConnectFailures ローカル GSS ノードと GSS ピア間の接続に失敗した回

数

CurConnAttempts ローカル GSS ノードと GSS ピア間で現在接続を試行し

ている回数

ConnectRejects GSS ピアによって拒否された接続数

ConnectDeclines ローカル GSS ノードによって拒否された接続数

表 10-41 show statistics sticky mesh コマンドのフィールド（続き）


表 10-42 show statistics sticky group-summary コマンドのフィールド


Group Name DNS スティッキグループ名。一意の英数字で指定指定しま

す。

Group Number スティッキグループの IP アドレスブロック。ドット付き

10 進表記で指定します。

Total Entries スティッキグループに格納される D プロキシ IP アドレス

とサブネットマスクのペアの合計数

Total Hits スティッキグループのすべてのエントリの累積ヒット数。

それぞれのスティッキグループエントリに一致すると値

が大きくなります。


OL-10412-01-J



指定したスティッキグループの統計情報を表示するには、show statistics sticky



show statistics sticky group-name {groupname}

スティッキグループの名前を正しく入力すると、そのグループに関連するすべ

てのスティッキエントリが表示されます。

表 10-43 に、show statistics sticky group-name コマンド出力のフィールドを示し

ます。

スティッキの状況の表示

スティッキサブシステムに関する一般的な状況を表示するには、show sticky コ

マンドを使用します。


show sticky

表 10-43 show statistics sticky group-name コマンドのフィールド


Group Name DNS スティッキグループ名。一意の英数字で指定指定

します。

Group Number スティッキグループの IP アドレスブロック。ドット付

き 10 進表記で指定します。

Total Entries for Group スティッキグループ内の D プロキシ IP アドレスの合

計数

Address スティッキグループに含まれる D プロキシ IP アドレ

ス

Prefix スティッキグループに含まれるサブネットマスク。整

数で表示されます（たとえば、24 や 32）。

Hit Count このスティッキグループエントリに一致すると値が大

きくなります。

Last Time Hit 後にエントリが一致してヒット数が増えた時刻




OL-10412-01-J

表 10-44 に、show sticky コマンド出力のフィールドを示します。

表 10-44 show sticky コマンドのフィールド


Sticky Manager status スティッキマネージャコンポーネントの現在の動作状

況。スティッキマネージャは、GSS 内のスティッキデー

タベースを保守管理します。次の状況メッセージがあり

ます。

• Initializing — ブート時または gss start CLI コマンド

入力時に表示されます。

• Disabled via GUI — プライマリ GSSM GUI のス

ティッキをディセーブルにしたときに表示されます。

• Stopped via CLI — sticky stop CLI コマンド入力時に

表示されます。

• Ready in Local mode — GSS ソフトウェア実行中にプ

ライマリ GSSM GUI で GSS にスティッキローカル

モードを設定すると表示されます。

• Ready in Global mode — GSS ソフトウェア実行中に

プライマリ GSSM GUI で GSS にスティッキグローバ

ルモードを設定すると表示されます。

Database entry count 現在スティッキデータベースに格納されているエントリ

数

Dump status GSS の現在のスティッキデータベースダンプのサブシス

テムの状況。GSS は、スティッキデータベースエントリ

をおよそ 20 分間隔でディスクのバックアップファイル

に自動的にダンプします。Dump の状況メッセージは、

Initialized、Disabled、Waiting、In Progress です。

Dump interval GSS が自動的に実行するスティッキデータベースダンプ

の間隔

Reclaim status オーバーフローリカバリサブシステムの現在の動作状

況。Reclaim の状況メッセージは、Initialized、Disabled、

Waiting、In Progress です。


OL-10412-01-J



スティッキデータベースの状況の表示

1 つまたは複数のエントリ一致基準を指定してスティッキデータベースエント

リを表示するには、show sticky database コマンドを使用します。


show sticky database {all | answer {name/ip_address} | domain {name} | domain-list {name} | group {name} | inactive minimum {minutes} maximum {minutes} | ip {ip_address} netmask {netmask} | rule {rule_name}}


• all — スティッキデータベースのスティッキエントリをすべて表示します。

Timeout status エントリ無活動タイムアウトサブシステムの現在の動作

状況。Timeout の状況メッセージは、Initialized、Disabled、

Waiting、In Progress です。

Timeout interval ユーザが設定したスティッキ無活動タイムアウトを超え

たことを GSS が確認するときのチェック間隔

Mesh status スティッキグローバルメッシュの現在の動作状況。次の

状況メッセージがあります。

• Running — GSS はスティッキメッシュ内で正常に動

作しています。

• Failed — GSS はスティッキメッシュ内で正常に動作

していません。

• Waiting — GSS はメッシュ構成情報を待機中です。

• Enabled — ローカル GSS ノードのグローバルスティッキがイネーブルです。

• Disabled — ローカル GSS ノードのグローバルスティッキがディセーブルです（プライマリ GSSM GUIまたは sticky stop CLI コマンドで指定されました）。

表 10-44 show sticky コマンドのフィールド（続き）





OL-10412-01-J

• answer name/ip_address — 特定の回答に関連するすべてのスティッキエント

リを表示します。回答名を指定します。回答名がない場合はスティッキ回答

の IP アドレスをドット付き 10 進表記で指定します（たとえば、192.168.9.0）。

• domain name — ドメインに関連するすべてのスティッキエントリを表示し

ます。作成されているドメインの名前を正しく指定します。

• domain-list name — ドメインリストに関連するすべてのスティッキエント

リを表示します。作成されているドメインリストの名前を正しく指定しま

す。

• group name — スティッキグループに関連するすべてのスティッキエントリ

を表示します。作成されているスティッキグループの名前を正しく指定し

ます。

• inactive minimum minutes maximum minutes — 分単位で指定した小値と

大値の時間内にクライアントヒットを受信しなかったすべてのスティッキ

エントリを表示します。小値と大値を 0 ～ 10100 分（7 日間）で指定し

ます。

• ip ip-address netmask netmask — D プロキシ IP アドレスとサブネットマスク

に関連するスティッキエントリをすべて表示します。要求側クライアント

の D プロキシの IP アドレスとサブネットマスクをドット付き 10 進表記で

指定します。たとえば、192.168.9.0 と 255.255.255.0 のように指定します。

• rule rulename — DNS 規則に関連するすべてのスティッキエントリを表示し

ます。作成されている DNS 規則の名前を正しく指定します。

表 10-45 に、show sticky database all コマンド出力のフィールドを示します。

表 10-45 show sticky database コマンドのフィールド


Client/Group クライアント D プロキシの IP アドレスまたはスティッ

キグループの名前

Domain/DL ホステッドドメインの名前（ワイルドカードを含む）、

または一致したドメインリスト（DL）の名前

Rule このエントリを追加する際に一致した DNS 規則の名前

Answer 回答の VIP アドレス（回答タイプが VIP の場合）

SIT ユーザが指定したスティッキ間隔のタイムアウト値


OL-10412-01-J



グローバルスティッキの動作状況の表示

ローカル GSS ノードが送信し GSS メッシュピアが受信した直近のスティッキ

データベースメッセージ ID を表示するには、show sticky global コマンドを使用

します。メッセージ ID を使用すると、ローカル GSS ノードとの間で送受信した

直近のスティッキデータベースメッセージが確認できます。

近送受信したグローバルスティッキメッセージ ID の詳細情報を表示するに

は、verbose オプションを指定します。


show sticky global {verbose}

表 10-46 に、show sticky global コマンド出力のフィールドを示します。

TTL スティッキデータベースのエントリが有効な残存時間

Hits スティッキデータベースのスティッキデータベース

エントリを正しくルックアップできた回数の合計

表 10-45 show sticky database コマンドのフィールド（続き）


表 10-46 show sticky global コマンドのフィールド


Mesh Peer Count スティッキメッシュの GSS ピアの合計数（ローカ

ル GSS ノードを除く）

Last Message ID Sent for

Each Mesage Typeローカル GSS ノードから送信された新のス

ティッキメッセージ ID の概要

Add ローカル GSS ノードから後に送信された Add エ

ントリタイプメッセージの UID

Modify ローカル GSS ノードから後に送信された Modify

エントリタイプメッセージの UID

Lookup Fast ローカル GSS ノードから後に送信された Lookup

Fast エントリタイプメッセージの UID




OL-10412-01-J

Details of Most Recently

Received Messages by Peerローカル GSS ノードが後に受信したグローバル

スティッキメッセージ ID の状況の概要

Peer Name メッシュ内の GSS ピアのホスト名

Peer ID メッシュ内の GSS ピアの UID

Last Type ピアから後に受信したメッセージのタイプ

Last Status ピアから後に受信したメッセージの状況。次の状

況メッセージがあります。

• Received OK — メッセージは受信され、処理さ

れました。

• Version mismatch — GSS ソフトウェアのバー

ジョンが異なっていたためにローカル GSSノードがピアと通信できず、ドロップされた

メッセージ

• Clock out of sync — クロック同期に問題があっ

たため、ローカル GSS ノードはピアと通信でき

ませんでした。システムクロックのある GSS と相手側ピアとの同期が 3 分以上ずれている場

合、システムクロックを再同期させるまではす

べてのピアのメッセージが更新されません（詳

細については第 8 章「DNS スティッキの設定」

を参照）。

• Mask mismatch — グローバルサブネットマス

ク値が異なっていたため、ローカル GSS ノード

はピアと通信できませんでした。GSS は異なる

サブネットマスクを持つ GSS から受信したす

べてのグローバルスティッキメッセージをド

ロップします。ピア上のグローバルスティッキ

マスクは、プライマリ GSSM GUI の設定が変更

されてもネットワーク障害のためにこの変更が

受信されなかった場合にだけ相違が生じます。

プライマリ GSSM GUI を使って、メッシュのす

べての装置のサブネットマスクをグローバル

に設定する方法についての詳細は、第 8 章「DNSスティッキの設定」を参照してください。

表 10-46 show sticky global コマンドのフィールド（続き）



OL-10412-01-J



表 10-47 に、show sticky global verbose コマンド出力のフィールドを示します。

Last MessageID Received

for each Message Type...ローカル GSS ノードがそれぞれの GSS メッシュピ

アから後に受信したグローバルスティッキメッ

セージの概要

Add ローカル GSS ノードが GSS ピアから後に受信し

た Add エントリタイプメッセージの UID

Modify ローカル GSS ノードが GSS ピアから後に受信し

た Modify エントリタイプメッセージの UID

Lookup Fast ローカル GSS ノードが GSS ピアから後に受信し

た Lookup Fast エントリタイプメッセージの UID

表 10-46 show sticky global コマンドのフィールド（続き）


表 10-47 show sticky global verbose コマンドのフィールド


Mesh Peer Count スティッキメッシュの GSS ピアの合計数（ローカ

ル GSS ノードを除く）

Last Message ID Sent for

Each Mesage Typeローカル GSS ノードから送信された新のス

ティッキメッセージ ID の概要

Add ローカル GSS ノードから後に送信された Add エ

ントリタイプメッセージの UID

Modify ローカル GSS ノードから後に送信された Modify


Lookup Fast ローカル GSS ノードから後に送信された Lookup

Fast エントリタイプメッセージの UID

Lookup Slow ローカル GSS ノードから後に送信された Lookup

Slow エントリタイプメッセージの UID

Remove ローカル GSS ノードから後に送信された Remove


Add Sync ローカル GSS ノードから後に送信された Add

Sync エントリタイプメッセージの UID




OL-10412-01-J

Remove All ローカル GSS ノードから後に送信された Remove

All エントリタイプメッセージの UID

Request Db ローカル GSS ノードから後に送信された Request

Db メッセージの UID

Ack ReqDb ローカル GSS ノードから後に送信された Ack

ReqDb メッセージの UID

Refuse ReqDb ローカル GSS ノードから後に送信された Refuse

ReqDb メッセージの UID

Sync Start ローカル GSS ノードから後に送信された Sync

Start メッセージの UID

Sync Done ローカル GSS ノードから後に送信された Sync

Done メッセージの UID

Details of Most Recently

Received Messages by Peerローカル GSS ノードが後に受信したグローバル

スティッキメッセージ ID の状況の概要

Peer Name メッシュ内の GSS ピアのホスト名

Peer ID メッシュ内の GSS ピアの UID

Last Type ピアから後に受信したメッセージのタイプ

表 10-47 show sticky global verbose コマンドのフィールド（続き）



OL-10412-01-J



Last Status ピアから後に受信したメッセージの状況。次の状

況メッセージがあります。

• Received OK — メッセージは受信され、処理さ

れました。

• Version mismatch — GSS ソフトウェアのバー

ジョンが異なっていたためにローカル GSSノードがピアと通信できず、ドロップされた

メッセージ

• Clock out of sync — クロック同期に問題があっ

たため、ローカル GSS ノードはピアと通信でき

ませんでした。システムクロックのある GSS と相手側ピアとの同期が 3 分以上ずれている場

合、システムクロックを再同期させるまではす

べてのピアのメッセージが更新されません（詳

細については第 8 章「DNS スティッキの設定」

を参照）。

• Mask mismatch — グローバルサブネットマス

ク値が異なっていたため、ローカル GSS ノード

はピアと通信できませんでした。GSS は異なる

サブネットマスクを持つ GSS から受信したす

べてのグローバルスティッキメッセージをド

ロップします。ピア上のグローバルスティッキ

マスクは、プライマリ GSSM GUI の設定が変更

されてもネットワーク障害のためにこの変更が

受信されなかった場合にだけ相違が生じます。

プライマリ GSSM GUI を使って、メッシュのす

べての装置のサブネットマスクをグローバル

に設定する方法についての詳細は、第 8 章「DNSスティッキの設定」を参照してください。

Last MessageID Received

for each Message Type...ローカル GSS ノードがそれぞれの GSS メッシュピ

アから後に受信したグローバルスティッキメッ

セージの概要

Add ローカル GSS ノードが GSS ピアから後に受信し







OL-10412-01-J

グローバルスティッキメッシュの動作状況の表示

CLI または GSS を使ってスティッキメッシュ状況の情報をローカルに表示する

には、show sticky mesh CLI コマンドを使用します。このコマンドを実行すると、

スティッキメッシュのそれぞれの GSS ピアの動作状況と、ローカル GSS ノード

との接続状況が表示されます。

このコマンドの構文とオプションは次のとおりです。

Modify ローカル GSS ノードが GSS ピアから後に受信し

た Modify エントリタイプメッセージの UID

Lookup Fast ローカル GSS ノードが GSS ピアから後に受信し

た Lookup Fast エントリタイプメッセージの UID

Lookup Slow ローカル GSS ノードが GSS ピアから後に受信し

た Lookup Slow エントリタイプメッセージの UID

Remove ローカル GSS ノードが GSS ピアから後に受信し

た Remove エントリタイプメッセージの UID

Add Sync ローカル GSS ノードが GSS ピアから後に受信し


Remove All ローカル GSS ノードが GSS ピアから後に受信し

た Remove All メッセージの UID

Request Db ローカル GSS ノードが GSS ピアから後に受信し

た Request Db メッセージの UID

Ack ReqDb ローカル GSS ノードが GSS ピアから後に受信し

た Ack RegDb メッセージの UID

Refuse Db ローカル GSS ノードが GSS ピアから後に受信し

た Refuse ReqDb メッセージの UID

Sync Start ローカル GSS ノードが GSS ピアから後に受信し

た Sync Start メッセージの UID

Sync Done ローカル GSS ノードが GSS ピアから後に受信し

た Sync Done メッセージの UID




OL-10412-01-J



• show sticky mesh — スティッキメッシュ内の GSS 装置の概要と動作状況を

表示します。

• show sticky mesh session session_ID — 指定したセッション ID の動作状態を

表示します。ローカル GSS ノードとスティッキメッシュピアのポイント

ツーポイント接続の状態が表示されます。メッシュ内の GSS ピアのセッショ

ン ID を指定するには、show sticky mesh コマンドを使用します。

• show sticky mesh session session_ID verbose — 指定したセッション ID の動作

状態を詳しく表示します。メッシュ内の GSS ピアのセッション ID を指定す

るには、show sticky mesh コマンドを使用します。

• show sticky mesh verbose — スティッキメッシュとメッシュ内のすべての

GSS ピアの動作状況を詳しく表示します。

表 10-48 に、show sticky mesh コマンド出力のフィールドを示します。

表 10-48 show sticky mesh コマンドのフィールド


My GSS ID メッシュ内のローカル GSS ノードの UID

Mesh ID グローバルスティッキメッシュの UID

Port スティッキメッシュ内で接続されているすべての

GSS 装置が使用する TCP ポート。ユーザが指定する

ことはできません。

Remote GSS IP

Address/Host Nameメッシュ内の GSS ピアの IP アドレスまたはホスト

名

Session ID ローカル GSS ノードとメッシュピア間のポイント

ツーポイント接続の UID

State ローカル GSS ノードとメッシュピア間の通信リン

クの状態。次の状態があります。

• SESSION_STOP — セッションが停止しました。

• SESSION_INIT — セッションが初期化中です。

• SESSION_OPEN — ピアに接続しました。

• SESSION_AUTH — 認証を実行中です。

• SESSION_UP — セッションが開始されました。

• SESSION_DOWN — セッションが中断しまし

た。またはエラーが発生しました。




OL-10412-01-J

表 10-49 に、show sticky mesh session コマンド出力のフィールドを示します。

表 10-50 に、show sticky mesh session verbose コマンド出力のフィールドを示し

ます。

表 10-49 show sticky mesh session コマンドのフィールド



GSS peerメッシュ内の GSS ピアのホスト名

Session ID ローカル GSS ノードとメッシュピア間のポイントツー

ポイント接続の UID

RTT ローカル GSS ノードとメッシュピア間のアプリケー

ションレベルでの RTT。GSS が RTT 測定を実施してい

ない場合は、-- と表示されます。

State ローカル GSS ノードとメッシュピア間の通信リンクの

状態。次の状態があります。






• SESSION_DOWN — セッションが中断しました。

またはエラーが発生しました。

IP Address GSS ピアの IP アドレス

GSS ID メッシュ内の GSS ピアの UID

表 10-50 show sticky mesh session verbose コマンドのフィールド



GSS peerメッシュ内の GSS ピアのホスト名




OL-10412-01-J



Session State ローカル GSS ノードとメッシュピア間の通信リンクの









RTT ローカル GSS ノードとメッシュピア間のアプリケー



Encrypt Type データパケット上で実施される暗号化方式。次のいず

れかを指定します。

• md5hash — MD5 ベースのハッシュ暗号化方式

• none — 暗号化しない

詳細については、第 8 章「DNS スティッキの設定」の

「グローバルスティッキメッシュの設定」を参照してく

ださい。

Authentication 不正アクセスを防止するための認証方式。GSS で実行

されます。次のいずれかを指定します。

• challenge — Challenge Handshake Authentication

Protocol（CHAP; チャレンジハンドシェーク認証プ

ロトコル）

• none — 認証にシークレット文字列を使用しない



ださい。

表 10-50 show sticky mesh session verbose コマンドのフィールド（続き）





OL-10412-01-J

KalFreq ローカル GSS ノードからこの GSS ピアにキープアライ

ブメッセージを送信する間隔。秒単位で指定します。

ユーザが指定することはできません。

Max FrameSize メッシュ内の GSS 装置間で通信可能な大フレームサ

イズ。ユーザが指定することはできません。

OptmlFrameSize メッシュ内の GSS 装置間で通信可能な適フレームサ


PrePend バッファに割り当てられているヘッダサイズ。8 バイト

です。

IP Address メッシュ内の GSS ピアの IP アドレス


Connect from IP メッシュ内の GSS ピアの実際の IP アドレス

My Local Address Via

PeerGSS ピアが認識したローカル GSS ノードの IP アドレス

Last Up Event 直近の Up イベントの日時

Last Down Event 直近の Down イベントの日時

FSM Events Finite State Machine イベント。Session State フィールド

に関連しています。

STOP SESSION_STOP イベントの数

INIT SESSION_INIT イベントの数

OPEN SESSION_OPEN イベントの数

AUTH SESSION_AUTH イベントの数

UP SESSION_UP イベントの数

DOWN SESSION_DWON イベントの数

表 10-50 show sticky mesh session verbose コマンドのフィールド（続き）



OL-10412-01-J



表 10-51 に、show sticky mesh verbose コマンド出力のフィールドを示します。

表 10-51 show sticky mesh verbose コマンドのフィールド


Mesh Information for

application stickyグローバルスティッキメッシュの状況と統計情報

My GSS ID メッシュ内のローカル GSS ノードの UID

Mesh ID グローバルスティッキメッシュの UID

Port スティッキメッシュ内で接続されているすべての GSS

装置が使用する TCP ポート。ユーザが指定することは

できません。







ださい。




Protocol（CHAP; チャレンジハンドシェーク認証プ

ロトコル）




ださい。

KalFreq GSS ピアにキープアライブメッセージを送信する間

隔。秒単位で指定します。ユーザが指定することはでき

ません。常にデフォルトが表示されます。

MaxFrameSize メッシュ内の GSS 装置間で通信可能な大フレームサ





OL-10412-01-J



Max Rate メッシュ内でローカル GSS ノードが GSS ピアにパケッ

トを送信する際の大レート

Favored Peer プライマリ GSSM GUI の Global Sticky Configuration 詳

細ページで指定したローカル GSS ノードの優先 GSS ピ

ア。スティッキメッシュ再接続時に優先ピアを使用す

ると、指定した GSS ピアのスティッキデータベースエ

ントリの同期が高速化されます。優先ピアを指定しない

場合は「No Favored Peer configured」と表示されます。


GSS peer指定した GSS ピアのメッシュ内における状況と統計情

報



Session State ローカル GSS ノードとメッシュピア間の通信リンクの









RTT ローカル GSS ノードとこの GSS ピア間のアプリケー



表 10-51 show sticky mesh verbose コマンドのフィールド（続き）



OL-10412-01-J









ださい。




Protocol（CHAP; チャレンジハンドシェーク認証

プロトコル）




ださい。

KalFreq ローカル GSS ノードからこの GSS ピアにキープアライ

ブメッセージを送信する間隔。秒単位で指定します。

ユーザが指定することはできません。

Max FrameSize メッシュ内の GSS 装置間で通信可能な大フレームサ




PrePend バッファに割り当てられているヘッダサイズ。8 バイト

です。

IP Address メッシュ内の GSS ピアの IP アドレス


Connect from IP メッシュ内の GSS ピアの実際の IP アドレス

My Local Address Via

PeerGSS ピアが認識したローカル GSS ノードの IP アドレス






OL-10412-01-J

スティッキグループ設定の表示

設定されたすべてのスティッキグループの概要を表示するには、show sticky

group-summary コマンドを使用します。

表 10-52 に、show sticky group-summary コマンド出力のフィールドを示します。

指定したすべてのスティッキグループの設定を表示するには、show sticky



show sticky group-name {groupname}

Last Up Event 直近の Up イベントの日時

Last Down Event 直近の Down イベントの日時

FSM Events Finite State Machine イベント。Session State フィールド

に関連しています。

STOP SESSION_STOP イベントの数

INIT SESSION_INIT イベントの数

OPEN SESSION_OPEN イベントの数

AUTH SESSION_AUTH イベントの数

UP SESSION_UP イベントの数

DOWN SESSION_DWON イベントの数



表 10-52 show sticky group-summary コマンドのフィールド


Name DNS スティッキグループ名。一意の英数字で指定指定

します。

Address Blocks スティッキグループの IP アドレスブロック。ドット付



OL-10412-01-J



スティッキグループの名前を正しく入力すると、そのグループに関連するすべ

てのスティッキエントリが表示されます。

表 10-53 に、show sticky group-name コマンド出力のフィールドを示します。

GSS GSLB 統計情報のクリア

1 つまたは複数の GSS コンポーネントの GSLB 統計情報をリセットするには、

clear statistics コマンドを使用します。GSS コンポーネントの統計情報をクリア

すると、その装置のルーティングアクティビティとパフォーマンスの記録がす

べて消去されます。

clear statistics コマンドの構文は次のとおりです。

clear statistics {boomerang | ddos [all | attacks | drops | global ] | dns | drpagent | keepalive {all | cra | http-head | icmp | kalap | ns | scripted-kal | tcp} | proximity | sticky {mesh}}

オプションは次のとおりです。

• statistics — GSS のロードバランシング統計情報をリセットします。

• boomerang — GSS のブーメランサーバコンポーネントに関する統計情報を

リセットします。

• ddos — GGS の DDOS 検出および軽減コンポーネントに関する統計情報をリ

セットします。

• global — GGS DDoS 検出および軽減コンポーネントのグローバル統計情報

をリセットします。

• attacks — GGS DDoS 検出および軽減コンポーネントの攻撃統計情報をリ


• dns — GSS の DNS サーバコンポーネントに関する統計情報をクリアしま

す。プロキシミティおよびスティッキ DNS 統計情報が含まれます。

表 10-53 show sticky group-name コマンドのフィールド


Name DNS スティッキグループ名。一意の英数字で指定指定

します。

Address Blocks スティッキグループの IP アドレスブロック。ドット付





OL-10412-01-J

• drpagent — GSS の DRP エージェントコンポーネントに関する統計情報を


• keepalive — GSS ソフトウェアのキープアライブ機能に関する統計情報をリ


• all — GSS が保守するすべてのキープアライブタイプの統計情報をリセット

します。

• cra — GSS が保守するすべての CRA タイプキープアライブ統計情報だけを


• http-head — GSS が保守する VIP HTTP-HEAD タイプキープアライブの統計

情報だけをリセットします。

• icmp — GSS が保守する VIP ICMP タイプキープアライブ統計情報だけをリ


• kalap — GSS が保守する VIP KAL-AP タイプキープアライブ統計情報だけ


• ns — GSS が保守する Name Server タイプキープアライブ統計情報をリセッ

トします。

• scripted-kal — GSS が保守する Scripted-Kal タイプキープアライブ統計情報


• tcp — GSS が保守する IP およびポート TCP タイプキープアライブ統計情報


• proximity — ネットワークプロキシミティ機能の統計情報をリセットしま

す。

• sticky — DNS スティッキ機能の統計情報をリセットします。

• mesh — スティッキグローバルメッシュとメッシュのローカル GSS ノード

のセッション統計情報をリセットします。


gss1.yourdomain.com# clear statistics keepalive tcpAre you sure? (yes/no) yestcp keepalive statistics cleared

または

gss1.yourdomain.com# clear statistics proximityAre you sure? (yes/no) yesproximity statistics cleared


OL-10412-01-J


プライマリ GSSM GUI からのグローバルロードバランシング統計のモニタリング


GSSM の GUI の Monitoring タブから、GSS トラフィックおよび統計情報をフィ

ルタリングして抽出する各種機能を利用し、GSS ネットワーク上のグローバル

ロードバランシングの状況をモニタできます。統計情報から、回答、キープアラ

イブ、DNS 規則、ホステッドドメイン、送信元アドレスといったリソースのオ

ンライン状況を知ることができます。GSS ネットワークの DNS スティッキや

ネットワークプロキシミティなどの詳細なトラフィック管理機能もモニタでき

ます。


• 回答状況と統計情報のモニタ

• DNS 規則の統計情報のモニタリング

• ドメインヒットカウントのモニタリング

• グローバル統計情報のモニタリング

• 送信元アドレス統計情報のモニタリング

• DDoS 統計情報のモニタリング

• トラフィック管理の統計情報のモニタリング

回答状況と統計情報のモニタ

Monitoring タブの Answers セクションに GSS ネットワークの回答リソースに関

する統計情報が表示されます。回答リソースには、回答リソースに対するキープ

アライブプローブの統計情報も含まれます。


• 回答ヒットカウントのモニタリング

• 回答キープアライブ統計情報のモニタリング

• 回答状況のモニタリング




OL-10412-01-J

回答ヒットカウントのモニタリング

Answer Hit Counts リストページには、GSS 回答リソースの統計情報とユーザが

回答リソースを要求した回数が表示されます。回答ヒットカウントから、GSS

リソースがどれだけユーザ要求に応えることができたかがわかります。

各回答のヒット数記録を表示する手順は、次のとおりです。

1. プライマリ GSSM GUI で、Monitoring タブをクリックします。

2. Answers をクリックします。

3. Contents リストの Answer Hit Counts をクリックします。Answer Hit Countsリストページが表示されます（図 10-1 を参照）。

図 10-1 Answer Hit Counts リストページ

表 10-54 に、Answer Hit Counts リストページのフィールドを示します。


OL-10412-01-J



4. 表示されたカラムヘッダーをクリックすると、回答が特定のプロパティ別

に分類されます。

回答キープアライブ統計情報のモニタリング

Answer Keepalive Statistics リストページには、回答リソースに送信されたキープ

アライブプローブの統計情報がネットワークの GSS 装置別に表示されます。

Answer Keepalive Statistics リストページには、プライマリおよびスタンバイ

GSSM によってその回答に送られたキープアライブプローブの数が、そのキー

プアライブプローブの扱いに関する情報とともに、GSS 上で設定された回答ご

とに表示されます。また、複数のキープアライブが 1 つの VIP 回答に割り当てら

れている場合も Answer Keepalive Statistics リストページに表示されます。

大量のキープアライブプローブが拒否された場合や移行状態の場合、特定の回

答がオフラインになったり、オンラインではあってもエラーになることがありま

す。また、Windows Server 2003 が稼働するサーバ上で高速検出や適切な方法に

よる TCP キープアライブを行って Telnet サービスをテストすると、ポート 23 が

Up ステートと Down ステートを繰り返すことがあります（ポートフラッピン

グ）。Windows Server 2003 で TCP ポート 23 にポートフラッピングが発生すると、

プライマリ GSSM GUI の Answer Keepalive Statistics リストページのキープアラ

イブネガティブプローブとキープアライブ移行カウントが増加します。

この問題を解決するには、TCP キープアライブの再試行値を増やします。再試行

値を 3 または 4 にすると、Windows Server 2003 が稼働するサーバに接続したと

きのポート 23 のフラッピングが防止されます。

表 10-54 Answer Hit Counts リストページのフィールド


Answer 回答リソースの IP アドレス

Name プライマリ GSSM GUI を使用して回答に割り当て

られた名前

Type GSS が DNS 要求を解決するリソース。回答タイプ

には、VIP、CRA、NS があります。

Location 回答の GSS ネットワークでの位置

Name of the GSS or GSSM 回答に振り分けられた各 GSS 装置の要求数




OL-10412-01-J

回答ごとのキープアライブ統計情報を確認する方法は次のとおりです。



3. Contents リストの Answer KeepAlive Statistics をクリックします。AnswerKeepAlive Statistics リストページが表示されます（図 10-2 を参照）。

図 10-2 Answer Keepalive Statistics リストページ

表 10-55 に、Answer Keepalive Statistics リストページのフィールドを示しま

す。


OL-10412-01-J





表 10-55 Answer Keepalive Statistics リストページのフィールド


Answer GSS にプロービングされた回答リソースの IP アドレス

Type GSS が DNS 要求を解決するリソース。回答タイプには、

VIP、CRA、NS があります。

Name プライマリ GSSM GUI を使用して回答に割り当てられ

た名前

Keepalive GSS の要求転送先に指定されていないリモート装置、

CRA、ネームサーバに割り当てられたアドレス

Method 回答に使用されるキープアライブ方式。VIP、NS、また

は CRA です。


Name of the GSS or

GSSM各 GSS 装置によって回答に振り分けられたキープアラ

イブプローブの数、およびそれらのプローブの扱いに

関する記録。統計情報は次の順序で表示されます。

• Keepalive packets sent — ネットワーク上の各 GSSが回答に送ったキープアライブプローブの合計数

• Keepalive packets received — 回答から返された

キープアライブプローブの合計数

• Keepalive positive probe count — 正（OK）の応答と

して返され GSS で受信されたキープアライブプローブの合計数

• Keepalive negative probe count — 負の応答として返

され GSS で受信されたキープアライブプローブの

合計数

• Keepalive transition count — キープアライブで生じ

たキープアライブプローブ移行（INIT ステートか

ら ONLINE ステートなど）の合計数




OL-10412-01-J

回答状況のモニタリング

Answer Status リストページには、GSS 回答リソースの統計情報が表示されます。

回答は装置単位で、IP アドレス、名前、タイプ、ロケーション、またはオンラ

イン状況別に分類できます。

GSS 回答の状況を表示する手順は、次のとおりです。



3. Contents リストの Answer Status をクリックします。Answer Status リスト

ページが表示されます（図 10-3 を参照）。

図 10-3 Answer Status リストページ

表 10-56 に、Answer Status リストページのフィールドを示します。


OL-10412-01-J





DNS 規則の統計情報のモニタリング

DNS Rule Statistics リストページには DNS 規則に関する統計情報が表示されま

す。たとえば、DNS 規則によって処理されたクエリーの数や、処理されて回答

と一致したクエリーの数などが表示されます。

DNS 規則の状況を表示する手順は、次のとおりです。


2. DNS Rules をクリックします。DNS Rule Statistics リストページが表示され

ます（図 10-4 を参照）。

表 10-56 Answer Status リストページのフィールド


Answer 回答リソースの IP アドレス

Name プライマリ GSSM GUI を使用して回答に割り当てら

れた名前

Type GSS が DNS 要求を解決するリソース。回答タイプに

は、VIP、CRA、NS があります。


Name of the GSS or GSSM 指定した装置に対する回答のオンライン状況




OL-10412-01-J

図 10-4 DNS Rule Statistics リストページ

表 10-57 に、DNS Rule Statistics リストページのフィールドを示します。

3. 表示されたカラムヘッダーをクリックすると、DNS 規則が特定のプロパ

ティ別に分類されます。

表 10-57 DNS Rule Statistics リストページのフィールド


Name プライマリ GSSM を使用して回答に割り当てられ

た名前

Owner DNS 規則が割り当てられている GSS オーナー

Name of the GSS or GSSM ヒットカウントの合計数および GSS 装置一覧のう

ち DNS 規則に一致したヒットカウント。ヒットカ

ウントの合計数と正常に処理された DNS 要求の値

を区別するには、DNS 規則一覧の下に表示された凡

例を参照してください。


OL-10412-01-J



ドメインヒットカウントのモニタリング

Domain Hot Counts リストページには、GSS が対象とするホステッドドメインの

統計情報が表示されます。また、各ドメインに振り分けられたクエリー数も DNS

規則ごとに表示されます。Domain Hit Counts 機能は、1 つまたは複数のドメイン

が含まれている可能性のある GSS ドメインリストではなく、個々のドメインに

振り分けられたトラフィックを追跡します。

対応ドメインの状況を表示する手順は、次のとおりです。


2. Domains をクリックします。Domain Hit Counts リストページが表示されま

す（図 10-5 を参照）。

図 10-5 Domain Hit Counts リストページ

表 10-58 に、Domain Hit Counts リストページのフィールドを示します。




OL-10412-01-J

3. 表示されたカラムヘッダーをクリックすると、リストのドメインが特定の

プロパティ別に分類されます。

グローバル統計情報のモニタリング

Global Statistics リストページには GSS ネットワークの統計情報が表示されます。

この統計情報には、各 GSS 装置が受信した DNS 要求の平均数、回答に送信され

たキープアライブプローブ、各 GSS 装置のオンライン状況が含まれます。

GSS ネットワークの状況を表示する手順は、次のとおりです。


2. Global をクリックします。Global Statistics リストページが表示されます（図

10-6 を参照）。

表 10-58 Domain Hit Counts リストページのフィールド


Domain GSS の対象となる DNS ドメイン。ドメインリスト

に表示されるドメインです。

Name of the GSS or GSSM 各 GSS 装置がリスト内のドメインに送信する要求

の合計数


OL-10412-01-J



図 10-6 Global Statistics リストページ

表 10-59 に、Global Statistics リストページのフィールドを示します。



表 10-59 Global Statistics リストページのフィールド


GSS Status GSS ネットワークの各 GSS 装置のオンライン状況

Unmatched DNS Queries リストの各装置が受信した DNS クエリーの総数。回

答が見つからなかったものも含まれます。

DNS Queries/sec リストの各 GSS 装置が毎秒受信した DNS クエリー

の平均数

Keepalive Probes/sec リストの各 GSS 装置が毎秒受信したキープアライ

ブプローブの平均数




OL-10412-01-J

送信元アドレス統計情報のモニタリング

Source Address Statistics リストページには、DNS クエリーを GSS に伝送する送

信元アドレスで受信された着信要求の統計情報が表示されます。Source Address

Hit Counts 機能は、1 つまたは複数のアドレスブロックが含まれている可能性の

ある GSS 送信元アドレスリストからではなく、個々のアドレスブロックからの

要求を追跡します。

送信元アドレスリストの統計情報を表示する手順は、次のとおりです。


2. Source Addresses をクリックします。Source Address Statistics リストページ

が表示されます（図 10-7 を参照）。

図 10-7 Source Address Statistics リストページ


OL-10412-01-J



表 10-60 に、Source Address Statistics リストページのフィールドを示します。



DDoS 統計情報のモニタリング

Monitor DDoS Statistics ページでは、DDoS グローバルまたは攻撃統計情報をネッ

トワークの GSS ごとに確認できます。

DDoS 統計情報を表示する手順は、次のとおりです。


2. DDoS をクリックします。Monitor DDos Statistics ページには、Global Stats とAttack Stats の 2 つのサブメニューがあります（図 10-8 を参照）。

表 10-60 Source Address Statistics リストページのフィールド


Source Address Block DNS クエリーを発信するアドレスまたはアドレス

範囲。送信元アドレスブロックは、GSS 送信元アド

レスリストを構成します。

Name of the GSS or GSSM 表示された GSS 装置が各送信元アドレスまたはア

ドレスブロックから受信する要求の合計数




OL-10412-01-J

図 10-8 Monitor DDoS Statistics メニューページのモニタ

3. Global Stats をクリックすると、DDoS Global Statistics が表示されます（図

10-9 を参照）。


OL-10412-01-J



図 10-9 DDoS Global Statistics リストページ

表 10-61 に、Global Statistics リストページのフィールドを示します。

表 10-61 Global Statistics リストページのフィールド


Total packets received GSS が受信して処理するパケット。このフィールド

の値は、正当なパケット数と不正なパケット数の合

計です。

Total packets dropped GSS DDoS 保護機能および軽減機能によって攻撃の

一部であると認識され、ドロップされたパケット

Total Anti-Spoofing

triggeredGSS DDoS 保護アンチスプーフィングメカニズムの

トリガーとなったパケットの合計数

Total Validated DNS

requestsGSS DDoS 保護アンチスプーフィング機能によって

正しくドロップされたパケットの合計数




OL-10412-01-J

Rate-limit drops GSS DDoS 保護機能および軽減レートリミット機能

によって攻撃の一部であると認識され、ドロップさ

れたパケット。レートリミットは、GSS が 1 秒間に

D プロキシから受信できる DNS 要求の大数です。

Global Rate-limit drops GSS DDoS 保護機能および軽減グローバルレートリ

ミット機能によって攻撃の一部であると認識され、

ドロップされたパケット

Unknown dproxies drops DDoS 保護および軽減機能によってスプーフィング

に分類されているかどうかが不明な D プロキシ。

DDoS 機能は不明 D プロキシからアンチスプーフィ

ングを開始します。不明 D プロキシのパケット数が

指定したレートリミットを超えると、このフィール

ドが開始します。

Spoofed packet drops GSS DDoS 保護機能および軽減アンチスプーフィン

グ機能によって攻撃の一部であると認識され、ド

ロップされたパケット

Malformed packet drops GSS DDoS 保護機能および軽減機能によって不正パ

ケットとして認識され、ドロップされたパケット

Mitigation rules drops GSS DDoS 保護機能および軽減機能によって軽減規

則違反であると認識され、ドロップされたパケット

Global domain name drops GSS DDoS 保護機能および軽減機能によってグロー

バルドメイン名として認識され、ドロップされたパ

ケット

Ongoing anti-spoofing

dropsGSS DDoS 保護機能および軽減アンチスプーフィン

グ機能によって進行中の攻撃の一部であると認識さ

れ、ドロップされたパケット

DDoS Status GSS 上の DDoS 検出 / 軽減モジュールのイネーブル

またはディセーブルを指定します。

表 10-61 Global Statistics リストページのフィールド（続き）



OL-10412-01-J



4. Attack Stats をクリックすると、DDoS Attack Statistics が表示されます（図

10-10 を参照）。

図 10-10 DDoS Attack Statistics リストページ

表 10-62 に、Attack Statistics リストページのフィールドを示します。

表 10-62 Attack Statistics リストページのフィールド


Total attacks GSS が検出した DNS 攻撃の合計数

Reflection attacks 攻撃対象（GSS）の IP アドレスがスプーフィングさ

れており、複数の DNS 要求が DNS サーバに送信され

る攻撃。または複数の DNS サーバが攻撃対象である

かのように見せかけます。




OL-10412-01-J

トラフィック管理の統計情報のモニタリング

Monitoring タブの Traffic Mgmt には、GSS ネットワークのネットワークプロキシ

ミティと DNS スティッキ動作に関するグローバル統計情報が表示されます。

ネットワークプロキシミティ統計情報には、プロキシミティ DNS 規則ヒットカ

ウント、各 GSS 装置のプロキシミティデータベースのエントリ数、プロービン

グ要求に関する統計情報が含まれます。スティッキ統計情報には、スティッキ

DNS 規則ヒットカウントと各 GSS 装置のスティッキデータベースのエントリ

数が含まれます。


• プロキシミティ規則ヒットカウント統計情報のモニタリング

• プロキシミティデータベース統計情報のモニタリング

• プロキシミティルックアップ統計情報のモニタリング

• プロキシミティプローブ管理統計情報のモニタリング

• スティッキ規則ヒット統計情報のモニタリング

• スティッキデータベース統計情報のモニタリング

• グローバルスティッキメッシュ統計情報のモニタリング

Malformed DNS packet

attacksGSS が不正形式の DNS パケットでフラッディングを

起こす攻撃

Failed global domain

attacksドメインカウンタにエラーが発生すると、グローバ

ルドメインの名前と一致しない DNS クエリーの合計


Global rate-limit exceeded

attacksGSS が D プロキシから 1 秒間に受信した DNS 要求の

大数がグローバル制限を超える攻撃

DDoS status GSS 上の DDoS 検出 / 軽減モジュールのイネーブルま

たはディセーブルを指定します。

表 10-62 Attack Statistics リストページのフィールド



OL-10412-01-J



プロキシミティ規則ヒットカウント統計情報のモニタリング

Proximity Rule Hit Count Statistics リストページには、も近いと判断されたゾー

ンの回答が DNS 規則から提供された回数が表示されます。

DNS 規則のプロキシミティヒットに関する統計情報を表示する手順は、次のと

おりです。


2. Traffic Mgmt をクリックします。

3. Contents リストの Proximity Rule Hit Counts をクリックします。Proximity Rule Hit Statistics リストページが表示されます（図 10-11 を参照）。

図 10-11 Proximity Rule Hit Statistics リストページ




OL-10412-01-J

表 10-63 に、Proximity Rule Hit Statistics リストページのフィールドを示します。

プロキシミティデータベース統計情報のモニタリング

Proximity Database Statistics リストページには、プロキシミティデータベースの

エントリ数と、プロキシミティデータベースが 50 万件となり大件数に達した

ためにドロップされたエントリ数が表示されます。

プロキシミティデータベースのエントリ数を表示する手順は次のとおりです。



3. Contents リストの Proximity Database Stats をクリックします。ProximityDatabase Statistics リストページが表示されます（図 10-12 を参照）。

表 10-63 Proximity Rule Hit Statistics リストページのフィールド


Name 一致する DNS 規則の名前


Name of the GSS or GSSM GSS または GSSM ごとに次の内容を指定します。

• DNS 規則に一致する DNS 要求の数

• DNS 規則に近い回答を返すことができた DNS応答の数

プロキシミティヒットカウント正しく一致した数

を区別するには、DNS 規則一覧の下に表示された凡

例を参照してください。


OL-10412-01-J



図 10-12 Proximity Database Statistics リストページ

表 10-64 に、Proximity Database Statistics リストページのフィールドを示します。

表 10-64 Proximity Database Statistics リストページのフィールド


Global Site Selector GSS または GSSM 装置の名前

Entries in Use 現在プロキシミティデータベースに格納されているエ

ントリの数、大の 50 万件以外

Last Cleanup 近も使用されていないエントリを GSS がプロキシ

ミティデータベースから前回削除した時刻

Number of Cleanups クリーンアップ時に削除されたエントリの数




OL-10412-01-J

プロキシミティルックアップ統計情報のモニタリング

Proximity Lookup Statistics リストページには、プロキシミティデータベースのエ

ントリ数に関する統計情報が表示されます。



3. Contents リストの Proximity Lookup Statistics をクリックします。ProximityLookup Statistics リストページが表示されます（図 10-13 を参照）。

図 10-13 Proximity Lookup Statistics リストページ


OL-10412-01-J



表 10-65 に、Proximity Lookup Statistics リストページのフィールドを示します。

表 10-65 Proximity Lookup Statistics リストページのフィールド


Global Site Selector GSS または GSSM 装置の名前

Count GSS に送信されたプロキシミティルックアップ要求の

合計数

Crnt Rate データベース内でプロキシミティルックアップを実行

するために GSS サービスに送信される 1 秒あたりの現

在の要求速度

No Entry GSS がプロキシミティデータベース内でも近い回答

を検出できなかった回数

Partial Data プロキシミティデータベース内で一部のゾーンの RTT

データだけが利用できた回数

Req. Dropped GSS によってドロップされたプロキシミティルック

アップクエリーの数

Db Full データベースがエントリの大数を超えたために GSS

でプロキシミテが追加できなかった回数




OL-10412-01-J

プロキシミティプローブ管理統計情報のモニタリング

Proximity Probe Management Statistics リストページには、プロービング装置から

伝送された ICMP プローブと TCP プローブの統計情報が表示されます。

プロービング要求と応答に関する統計情報を表示する手順は次のとおりです。



3. Contents リストの Proximity Probe Mgmt Stats をクリックします。ProximityProbe Mgmt Statistics リストページが表示されます（図 10-14 を参照）。

図 10-14 Proximity Probe Mgmt Statistics リストページ


OL-10412-01-J



表 10-66 に、Proximity Probe Mgmt Statistics リストページのフィールドを示しま

す。

表 10-66 Proximity Probe Mgmt Statistics リストページのフィールド


Zone Index プロキシミティゾーンの ID。数字で指定します。

Zone Name プロキシミティゾーンの名前


• プローブ装置の IP アドレス

• GSS からプロキシミティゾーンのプロービン

グ装置に送信された DRP エコーおよび測定パ

ケットの合計数

• GSS がプロキシミティゾーンのプロービング

装置から受信した DRP エコーおよび測定パ

ケットの合計数

• 現在の毎秒パケット送信速度

送信エコーおよび測定パケット、受信エコーおよび

測定パケット、現在のパケット送信速度を区別する

には、ゾーン一覧の下に表示された凡例を参照して

ください。




OL-10412-01-J

スティッキ規則ヒット統計情報のモニタリング

Sticky Rule Hit Statistics リストページには、GSS が DNS 規則にアクセスして要

求側クライアント D プロキシに同一の A レコード応答を送信しようとした回数


DNS 規則のスティッキヒットに関する統計情報を表示する手順は、次のとおり

です。



3. Contents リストの Sticky Rule Stats をクリックします。Sticky Rule Hit Statisticsリストページが表示されます（図 10-15 を参照）。

図 10-15 Sticky Rule Hit Statistics リストページ


OL-10412-01-J



表 10-67 に、Sticky Rule Hit Statistics リストページのフィールドを示します。

スティッキデータベース統計情報のモニタリング

Sticky Database Statistics リストページには、スティッキデータベースのエントリ

数が表示されます。

スティッキデータベースのエントリ数を表示する手順は次のとおりです。



3. Contents リストの Sticky Database Stats をクリックします。Sticky DatabaseStatistics リストページが表示されます（図 10-16 を参照）。

表 10-67 Sticky Rule Hit Statistics リストページのフィールド


Name 一致する DNS 規則の名前



• スティッキデータベースで DNS 規則に一致し

た回答の合計数

• スティッキデータベースで DNS 規則に一致し

なかった回答ルックアップの合計数

正しく一致した値とルックアップに失敗した値を区

別するには、DNS 規則一覧の下に表示された凡例を

参照してください。




OL-10412-01-J

図 10-16 Sticky Database Statistics リストページ

表 10-68 に、Sticky Database Statistics リストページのフィールドを示します。

表 10-68 Sticky Database Statistics リストページのフィールド


Global Site Selector GSS 装置の名前（GSSM または GSS）

Status 指定した装置のスティッキの状況とスティッキモー

ド。状況には、Disabled、Local、Global、Stopped があ

ります。

Entries in Use 現在スティッキデータベースに格納されているエント

リの数、大の 40 万件以外


OL-10412-01-J



グローバルスティッキメッシュ統計情報のモニタリング

Sticky Mesh Statistics リストページには、メッシュ内のすべての GSS 装置のグ

ローバルメッシュ統計情報が表示されます。このリストページでは、メッシュ

内の GSS 装置はすべて X × Y の行列で表示されます。それぞれのセルには、装

置のオンライン状況、受信したパケット、送信したパケット、ノード間で発生し

た接続ダウンイベントが表示されます。統計情報は、そのセッションのローカ

ル GSS ノードのビュー（X）から各メッシュピア（Y）に表示されます。

グローバルメッシュ統計情報を表示する手順は次のとおりです。



3. Contents リストの Sticky Mesh Stats をクリックします。Sticky Mesh Statisticsリストページが表示されます（図 10-17 を参照）。

図 10-17 Sticky Mesh Stats リストページ




OL-10412-01-J

表 10-69 に、Sticky Mesh Statistics リストページのフィールドを示します。

表 10-69 Sticky Mesh Statistics リストページのフィールド


GSS/Peer メッシュ内の GSS 装置（GSSM または GSS）の名前と

対応するピア

Name of the GSS or

GSSM in the meshそれぞれのカラムには、メッシュの GSS ピアごとに次

の統計情報が表示されます。

• Connection to peer status — メッシュの各ピアのオ

ンライン状況。Stopped、Init、Opened、Authentication、Up、Down があります。

• Packets transmitted — GSS または GSSM からメッ

シュのピアに送信されたパケット数

• Packets received — GSS または GSSM がメッシュの

ピアから受信したパケット数

• Down Events — メッシュのピア間でセッション時

に発生したダウンイベントの数

オンラインピアの状況、送信されたパケット、受信さ

れたパケット、セッションダウンイベントを示す統計

情報を区別するには、メッシュのピア GSS または

GSSM 一覧の下に表示された凡例を参照してください。

gss gslb 動作のモニタリング - cisco...gss gslb 動作のモニタリング...

Documents