プロファイル設定

分析プロファイルでは、次のオプションを使用できます。

1. [名前]

2. [HTTP 分析]

3. [ネットワーク分析]

4. [ネットワーク エラーを除外]

5. [DNS エラーの除外]

6. [健全性スコアの分析]

7. [クライアント ログの処理]

8. [クライアント ログの送信]

9. [機密ログ プロファイル]

10. [SIP プロファイル]

[HTTP 分析]

これらの設定は、HTTP アプリケーション プロファイルで構成された仮想サービスにのみ適用されます。HTTP 以外の仮想サービスの場合、これらの HTTP 設定は有効になりません。

Apdex の概念を VMware NSX Advanced Load Balancer で広範に利用すれば、クライアントが仮想サービスにアクセスするときのエクスペリエンスがキャプチャできます。Apdex は、ユーザーエクスペリエンスを満足、許容、または不満として評価するための業界標準です。

結果は、プールと仮想サービスの健全性スコアのパフォーマンス メトリックの一部として使用されます。満足した応答の数が多いほど、スコアは高くなります。詳細については、www.apdex.org を参照してください。

1. [クライアント成功遅延しきい値]

   クライアントは、トランザクション時間が満たされていると見なされるには、この期間内に HTTP 要求に対して完了した応答を受信する必要があります。デフォルトの 500 ミリ秒を使用すると、0 ~ 500 ミリ秒で完了した応答は満足のいくものとみなされます。応答時間は、クライアント RTT、サーバ RTT、アプリケーション応答、データ転送メトリックを含む End to End Timing の合計時間メトリックによって測定されます。

   
   
   

2. [クライアント許容遅延係数]

   [クライアント成功遅延しきい値] に [許容係数] を乗算することで、許容しきい値が決まります。[クライアント成功遅延しきい値] が 500 ミリ秒、[クライアント許容遅延係数] が 4 倍の場合は、0 ～ 500 ミリ秒が成功とみなされ、応答時間が 500 ミリ秒から 2,000 ミリ秒は許容とみなされ、2,000 ミリ秒を超えると遅延とみなされます。

3. [サーバ成功遅延しきい値]

   これは、[クライアント成功遅延しきい値] と同じです。ただし、このメトリックは、サーバ RTT、アプリケーション応答、およびサーバとサービス エンジン間のデータ転送時間のみを測定することで、クライアントの遅延を把握します。これは、仮想サービスではなくプールのエンドツーエンドのタイミングを表示するのと似ています。このメトリックは、サーバの低速と低速なクライアントによる応答時間の低下を区別するのに役立ちます。

   
   
   

4. [サーバ許容遅延係数]

   [クライアント許容遅延係数] と同様、このオプションでは、[サーバ成功遅延しきい値] を乗算することで、サーバからの応答を許容できるかどうかが決まります。

5. [クライアント PageLoad の成功遅延しきい値]

   [クライアント成功遅延しきい値] と同様、このメトリックでは単一の HTTP 要求ではなく、PageLoad 時間を調べます。PageLoad では、HTTP 仮想サービスの分析タイプをアクティブに設定する必要があります。これにより、JavaScript が HTTP 応答のサンプリングに挿入されます。PageLoad は、クライアントが Web ページ全体をダウンロードするのにかかる時間を測定します。これには多くのオブジェクトが含まれる場合があります。また、DNS ルックアップ、TCP 接続の設定、オブジェクトのダウンロード、ページレンダリングの時間も含まれます。たとえば、サードパーティの HTML ファイルが低速であったり、JavaScript エラーが発生したりしたために、クライアントでエラーが表示されていたとしても、VMware NSX Advanced Load Balancer では、サービス提供対象のオブジェクトのファイル転送を成功とみなすことがあります。このメトリックは、これらの問題をキャッチし、健全性スコアに組み込むことを目的としています。

   このメトリックは、次の問題をキャッチします。

   1. [クライアント PageLoad の許容遅延係数]

      [クライアント許容遅延係数] と同様、このフィールドは、PageLoad を使用しているクライアントのエクスペリエンスが許容であるか遅延であるかを判断するために使用されます。

   2. [エラー分類から HTTP 状態コードを除外]

      デフォルトでは、応答が 4xx か 5xx であればエラーとみなされます。エラーの割合が大きいほど、パフォーマンス健全性スコア メトリックが低くなります。エラーは、重要なクライアント ログにも記録されます。これらのエラーの一部は、特定のアプリケーションで除外する必要がある場合があります。たとえば、SharePoint ではクライアントに 401 エラーを送信して、先に認証してから Web サイトにアクセスするよう求めます。

[ネットワーク分析]

TCP 接続の中断は、さまざまな理由で発生する可能性があります。これらの接続は損失が多いとみなされ、重要なクライアント ログを介してログに記録されます。また、パフォーマンス健全性スコア メトリックを減らすこともできます。これらのメトリックは、プロキシ モードで TCP を使用するすべての仮想サービスに適用されます。損失のある接続は、VMware NSX Advanced Load Balancer のクライアント側でもサーバ側でも発生する可能性があります。健全性スコアへの影響は以下で調整できます。

1. [TCP 再送のしきい値]

   パケットのこの割合を超えるパケットが再送されると、TCP 接続は損失が多いと見なされます。

2. [TCP のタイムアウトしきい値]

   前のメトリックと同様に、このオプションはタイムアウトが原因で必要だった再送信の数を具体的に評価します。

3. [TCP Out-Of-Order のしきい値]

   クライアントから受信したこの割合を超えるパケットが順不同の場合、接続は損失があると見なされます。

4. [TCP ゼロ ウィンドウのしきい値]

   TCP 接続ウィンドウがゼロに減ったため、この割合を超えるパケットを送信できなかった場合、接続は損失があると見なされます。

[ネットワーク エラーを除外]

特定の環境では、一部のエラーが異常ではない可能性があります。エラーのリストからこれらの問題を除外すると、健全性スコアが低下したり、ログが生成されたりすることがなくなります。

1. [クライアント接続の RST]

   グレースフルな TCP シャットダウンは、FIN/ACK プロセスを介して実行されます。VMware NSX Advanced Load Balancer では、RST パケットは特に除外されない限りエラーとして記録します。

2. [パーシステンスが変更されたクライアント接続]

   通常、接続のパーシステンス変更は、サーバがオフラインになり、VMware NSX Advanced Load Balancer で新しいサーバへの接続をリバランスするよう強制されることが原因で発生します。このオプションを選択すると、このシナリオはエラーのリストから除外されます。

3. [クライアント接続が HTTP 要求前に終了]

   クライアントで HTTP 要求を完了する前に接続を終了すると、VMware NSX Advanced Load Balancer ではエラーとして記録されます。このオプションを選択すると、このシナリオはエラーのリストから除外されます。

4. [サーバ接続の RST]

   グレースフルな TCP シャットダウンは通常、FIN/ACK プロセスによって発生します。VMware NSX Advanced Load Balancer では、RST パケットは特に除外されない限りエラーとして記録します。Microsoft Exchange などのアプリケーションでは、RST を使用して接続を終了する場合があります。このオプションを選択すると、サーバの RST はエラーのリストから除外されます。

DNS エラーの除外

特定の DNS エラーは、エラーのリストから除外できます。次のリストから適切なチェック ボックスを選択します。

1. [無効な DNS クエリ]

   このチェック ボックスをオンにすると、DNS クエリはエラーのリストから除外されます。

2. [存在しない DNS レコード]

   このチェック ボックスをオンにすると、サービス/レコードを構成していなかったドメインへのクエリはエラーのリストから除外されます。

3. [有効な GSLB サービス メンバーが存在しない]

   このチェック ボックスをオンにすると、利用可能なメンバーがない GSLB サービスへのクエリはエラーのリストから除外されます。

4. [サーバ DNS エラー]

   このチェック ボックスをオンにすると、サーバ DNS エラー応答はエラーのリストから除外されます。

5. [無効な DNS ドメイン]

   このチェック ボックスをオンにすると、DNS アプリケーション プロファイルに構成されているドメイン以外のドメインへの DNS クエリはエラー リストから除外されます。

6. [GSLB サービス停止]

   このチェック ボックスをオンにすると、処理が停止している GSLB サービスへのクエリはエラーのリストから除外されます。

7. [サポートされていない DNS クエリ]

   このチェック ボックスをオンにすると、サポートされていない DNS クエはエラーのリストから除外されます。

8. [DNS ポリシーの大幅な低下]

   このチェック ボックスをオンにすると、DNS ポリシーのドロップがエラーのリストから除外されます。

   
   
   

健全性スコア分析

健全性スコアが割り当てられるのは、サーバ、プール、仮想サービス、サービス エンジンです。次の設定は特に、仮想サービスの健全性スコア（スコアの内訳はパフォーマンス、アノマリ、リソースのペナルティ）の変更に適用されます。

1. [パフォーマンスの向上]

   一部のアプリケーションでは、応答 Apdex のしきい値を常に満たすことができない場合があります。たとえば、バックエンド データベースに依存するアプリケーションでは、通常 50 ミリ秒以内に応答しますが、場合によっては DB クエリに 2 秒かかることがあります。クライアントとサーバ応答の Apdex しきい値を 2 秒以上に設定します。これにより、応答が時折遅くなることには変わりなくても、成功しきい値をアグレッシブに維持することができます。

2. [アノマリ ペナルティ]

   この設定では、アノマリがパフォーマンス スコアから差し引かれるポイントを制御します。アノマリとは、クライアント、トラフィック ボリューム、またはサーバ応答での動作に一貫性がないことによるアプリケーションへのリスクを表します。アノマリ ペナルティを下げると、パフォーマンス スコアとリソース ペナルティをさらに重視することになります。

3. [リソース ペナルティ]

   リソースが制約されると、リソース ペナルティ スコアが上がります。たとえば、仮想マシンで実行されているサービス エンジンやサーバの CPU、メモリ、ディスク使用率などです。

4. [セキュリティ ペナルティ]

   セキュリティ評価に基づいて健全性スコアから差し引かれる最大ペナルティを指定します。

クライアント ログ処理

• [重要なログを有効化]

  このチェック ボックスをオンにすると、重要なログ収集が有効化されます。このフィールドは、デフォルトでは有効です。つまり、SE で重要なログが収集されてからコントローラへ転送され、さらに処理される、ということです。これらのログは、要求の応答コードが 500 の場合などのエラー条件に対応します。このフィールドを無効化すると、デフォルトの重要なログ収集がオフになります。

• [重要なログ処理タイプ]

  重要なログ処理タイプをドロップダウン メニューから選択します。重要なログは、ログ分析システムで、この設定に従って処理されます。ドロップダウン メニューのオプションは次のとおりです。

  • [なし]

  • [必要に応じて同期およびインデックスを作成]

  • [自動同期とインデックス]

  • [自動同期、ただし必要に応じてインデックスを作成]

• [フィルタされたログ処理タイプ]

  フィルタされたログ処理タイプをドロップダウン メニューから選択します。フィルタリングされたログとは、任意のクライアント ログ フィルタに一致するログか、ログの記録が有効化されるルールに一致するログです。こうしたログは、ログ分析システムで、これらの設定に従って処理されます。ドロップダウン メニューのオプションは次のとおりです。

  • [なし]

  • [必要に応じて同期およびインデックスを作成]

  • [自動同期とインデックス]

  • [自動同期、ただし必要に応じてインデックスを作成]

• [重要でないログ処理タイプ]

  重要でないログ処理タイプをドロップダウン メニューから選択します。重要でないログとフィルタリングされていないログは、ログ分析システムで、この設定に従って処理されます。ドロップダウン メニューのオプションは次のとおりです。

  なし

  • [必要に応じて同期およびインデックスを作成]

  • [自動同期とインデックス]

  • [自動同期、ただし必要に応じてインデックスを作成]

クライアント ログの送信

• [外部サーバへのログの送信]

  このチェック ボックスをオンにすると、[クライアント ログの送信] セクションのフィールドが有効化されます。

• [デフォルト ポート]

  外部サーバに使用するサービス ポートを指定します。外部サーバが複数指定されている場合、ここで指定した 1 つのポート番号は、明示的なポート番号が外部サーバ リストで指定されていないサーバすべてに適用されます。

• [送信するログのタイプ]

  外部サーバに送信するログのタイプをドロップダウン メニューから選択します。リストには次の値が表示されます。

  • [すべてのログ]

  • [フィルタに一致するログのみ]

  • [重要なログのみ]

  • [重要なログ/フィルタに一致するログ]

• [最大ログ]

  1 秒間にリモート サーバに送信されるログの最大数を指定します。デフォルトでは、1 秒あたり 100 個のログが送信されます。制限をかけない場合は、ゼロに設定します。

• [ログ ストリーミング プロトコル]

  ログ ストリーミング プロトコルをドロップダウン メニューから選択します。リストには次の値が表示されます。

  • [TCP]

  • [RAW]

  • [UDP]

  • [Syslog-over-UDP]

  • [Syslog-over-TCP]

  
  
  

機密ログ プロファイル

機密ログ プロファイルを作成するには、[作成] ボタンをクリックします。次のウィンドウが表示されます。

次の詳細を指定します。

1. [名前]

   ルール名を指定します

2. 。[一致]

   ログの照合に使用する条件を選択します。

   1. [文字列]

      1. [条件]

         条件をドロップダウン メニューから選択します。リストには次の値が表示されます。

         1. [次で始まる]

         2. [次を含む]

         3. [次で始まらない]

         4. [次を含まない]

         5. [次で終わらない]

      2. [グループ]

         グループをドロップダウン メニューから選択します。カスタム値を設定することも、既存の値を選択することもできます。リストには次の値が表示されます。

         1. [カスタム値]

         2. [System-Cacheable-Resource-Types]

         3. [System-Compressible-Content-Types]

         4. [System-Devices-Mobile]

         5. [System-Rewritable-Content-Types]

            文字列グループやカスタム文字列を追加するには、[文字列グループまたはカスタム文字列の追加] オプションをクリックします。

3. [アクション]

   一致したログ フィールドに対するアクションを選択します。たとえば、一致したフィールドの削除やマスク解除ができます。

   1. [アクションを有効化]

      このチェック ボックスをオンにすると、一致したログ フィールドに対するアクションが有効化されます。

SIP プロファイル

SIP トランザクションごとにログに記録される SIP (Session Initiation Protocol) メッセージの数と、SIP トランザクションで無視するエラー コードは、構成可能です。

1. [SIP ログの深さ]

   SIP トランザクションのログに追加される SIP メッセージの最大数を示す SIP ログを指定します。

2. [エラー分類から SIP 状態コードを除外]

   分類対象から除外する一連の SIP 状態コードを指定します。