alexa NetCrunch Product Datasheet & Specification

NetCrunch Product Datasheet & Specification

We review the main concepts and features of NetCrunch, a highly scalable network monitoring system.

コンセプト

NetCrunch は、数千のコンポーネントを管理するように設計されています。個別ではなくルールに基づいて管理することができます。NetCrunch は、数分で数百のノードを設定できるよう、多くのことが自動化されています。

高いパフォーマンス

NetCrunch は、最良の結果を得るために、ネットワークパフォーマンスメトリックの履歴のための独自のNoSQL データベース、高速な状態確認のためのインメモリデータベース、アラートを格納するための組み込みSQL データベースという最高の技術の組み合わせを用意しています。これは、複数のプロセッサと、数ギガバイトのRAM を持つ単一のマシンにて適切に拡張されます。単一サーバー上で600,000 パフォーマンスパラメータを監視できます。

  • 単一サーバーで600,000 のメトリックの監視
  • 保存データの制限なし
  • 生のパフォーマンスデータの保存
  • VM 上での実行
  • vSphere フォールトトレランスクラスタでの実行

自動&ポリシーによる管理

NetCrunch は、自動的にノードを検出することを可能にし、バックグランドで自動検出処理を実行することも可能です。ノードが発見された場合、NetCrunch はサービスをスキャンし、SNMP での通信が可能な場合はデバイスタイプを確認します。監視設定は、監視するパフォーマンスメトリック、トリガー、イベントを定義した監視パックを使用して管理することができます。監視パックは、手動またはデバイスタイプやその他の条件に基づいて自動で割り当てることができます。多くのビューとダッシュボードを管理し、ルーティングマップ、論理ネットワークマップ、レイヤー2マップなどを自動的に作成できます。

  • IP ノード自動検出
  • ネットワークサービス自動検出
  • デバイスタイプの検出

一貫性のため

NetCrunch は、均一なデータ処理と可視化のために作られました。センサーやスクリプトベースのツールの場合は、監視ロジックはセンサーに移動し、更新や管理が困難です。NetCrunch は監視ロジックを一元化します。監視は、データとイベントを提供する必要があるため、全ての処理をサーバーで行うことができます。条件付きアラートやパフォーマンストリガーのように、すべての機能はイベントとパフォーマンスデータの全てのタイプのために利用可能であることを意味します。NetCrunch は、単純なステートレススクリプトとロジックベーススクリプトの両方をサポートしています。

  • 全てのデータソースの均一な処理
  • 均一な可視化
  • 短い学習曲線

柔軟性とカスタマイズ

NetCrunch でカスタマイズ可能な機能を一覧で紹介することは不可能です。例えば、コンソールは複数のモニターをサポートしており、ドッキングやフルスクリーンモードで自動的に切り替えることも可能です。ライブデータやステータスを表示するウィジェットとライブマップを作成することができ、グループやユーザープロフィール(AD と統合可能)を通じて通知を管理することができます。NetCrunch からデータのエクスポート、カスタムスクリプトの作成やWeb ページからデータの取得が可能です。

  • 仮想パフォーマンスカウンタ
  • 8種類のパフォーマンスしきい値
  • 条件付きアラート
  • カスタムビュー
  • スクリプトとAPI の許可
  • アラートエスカレーション
  • MIB コンパイラ
  • 複数の画面とドッキングのサポート
  • 自動化されたフルスクリーンモード

監視

NetCrunch ネットワーク監視は、パフォーマンスメトリックとイベントという2つの基本的なブロックの上に構成されています。それぞれの監視でイベントとメトリックを提供しているので、同じ条件とトリガーを適用することができます。エージェントのインストールは必要ありません。 NetCrunch は、スクリプトとHTTP を使用して送られるデータで拡張することができます。

SNMP

NetCrunch は、ネットワークデバイス(スイッチ、プリンタなど)の監視にSNMP を使用できます。SNMPv3 トラップとトラップInfo パケットをサポートしており、トラップの転送も可能です。MIB コンパイラを搭載しており、デフォルトで3,500以上のMIB がコンパイル済みです。

  • SNMP v1, v2c, v3
  • SNMP v3 Notifications と Info
  • SNMP MIB コンパイラ
  • 3,500以上のMIB がコンパイル済み

スイッチとルーターの監視

NetCrunch は、ネットワークインターフェースの状態や帯域幅の監視を含む、スイッチとルーターの監視の様々な側面をサポートしています。自動的にレイヤー2の接続を識別し、スイッチのポートマッピングを有効にします。Cisco IP SLA センサーは、IP SLA オペレーションのステータスとパラメータを監視できます。NetCrunch は、トラフィックの監視と解析をサポートしており、Cisco NBAR 技術をサポートしています。

  • 帯域幅監視
  • インターフェース監視
  • ルーティングマップ
  • VLAN を含むポートマッピング
  • レイヤー2マップ
  • トラフィック監視
  • Cisco IP SLA センサー
  • VoIP 監視

OS とサーバーの監視

NetCrunch は、SSH 経由でLinux、BSD、Mac OS X サーバー/デスクトップのパフォーマンスを監視します。システムごとにデフォルトで用意された監視の設定が付属しています。Windows 監視は、Active Directory に統合され、サーバーにSNMP エージェントをインストールする必要はありません。パフォーマンス、Windows サービス、Windows イベントログの監視が行えます。Windows (ネイティブ)と他のシステム(FTP/S またはHTTP/S を使用して)ファイル、フォルダーの監視も可能です。また、パフォーマンスメトリック、プロセス、接続の監視をサポートしています。

  • Windows サーバー監視
  • Linux サーバー監視
  • Mac OS X サーバー監視
  • BSD, FreeBSD, OpenBSD サーバー監視
  • サービス、プロセス、イベント、パフォーマンスメトリックの監視

ネットワークサービスとアプリケーションの監視

NetCrunch は、65以上のネットワークサービス(PING、HTTP、DNS、DHCP、SSH など)の監視をサポートしています。各監視対象のサービスごとに接続性を確認し、サービスの応答を検証し、応答時間を測定します。

NetCrunch は、メールの内容によってアラートを上げることができるメールボックスの監視や、メールサーバーの機能を確認するために往復メールセンサーを実行できます。全てのセンサーは、安全な接続をサポートしています。ファイル、フォルダーセンサーは、リモートファイルへのアクセスにWindows (SMB)プロトコル、FTP(SFTP、FTPS)、HTTP/S プロトコルをサポートしています。

  • 65以上のサービス要求のパターン
  • カスタムサービス定義の作成
  • Apache Web センサー
  • ファイルセンサー
  • rテキストログセンサー
  • フォルダーセンサー
  • Web ページセンサー
  • HTTP 要求センサー
  • メールボックスセンサー
  • メールアラートセンサー
  • 往復メールセンサー
  • DNS クエリセンサー

トラフィック監視

NetCrunch は、監視しているネットワークのトラフィック情報の収集が可能なフローサーバーを搭載しています。以下のフローソースに対応しています:IPFix、NetFlow (v5 & v9)、JFlow、sFlow、netStream、CFlow、AppFlow、rFlow プロトコル。 また、アプリケーション、プロトコル、ドメインカテゴリを含む、様々なカテゴリによってトラフィックを解析できます。NetCrunch は、Cisco NBAR をサポートしており、カスタムアプリケーションの定義とカテゴリを作成できます。

  • NetFlow v5, v9 監視
  • IPFix 監視
  • JFlow, sFlow, netStream, AppFlow, rFlow 監視
  • Cisco NBAR v2 サポート
  • カスタムアプリケーション監視

ログ監視

NetCrunch は、様々なソースからのイベントを収集して対応することができます。様々な種類のSNMP トラップ(v3 Notifications を含む)を受信し、Syslog を受信することが可能です。さらに、NetCrunch は、WMI 経由でWindows イベントログやテキストファイルセンサーを使用してテキストログからデータを収集することも可能です。

  • Syslog 受信
  • SNMP トラップ受信
  • Windows イベントログ監視
  • ファイル/テキストログセンサー

ハードウェア、ソフトウェアのインベントリ

NetCrunch は、WMI を使用してWindows ノードからインベントリ情報を収集することができます。インベントリは、ハードウェア、OS、インストールしたソフトウェアの詳細なデータを収集します。また、全てのインストールしたパッチ情報を表示します。

  • ハードウェアとOS の詳細
  • インストールしたソフトウェア
  • インストールしたパッチとホットフィックス
  • 変更ログ
  • 時間内またはノード間での比較

カスタム監視

NetCrunch は、NetCrunch サーバー上の監視スクリプトやプログラムのスケジュールを設定することができ、XML やJSON 形式でサーバーにデータを返すことができます。また、ユーザーは、REST API を使用して、NetCrunch にデータを送信することができます。これはcurl や他のプログラミング言語(Java、C#、Javascript、Python のように一般的な言語を含む)で行うことができます。 例えば、 Github をご参照ください。

  • NetCrunch Server 上でExe, JScript, VBScript のスケジュール
  • API を使用してNetCrunch にデータの送信
  • GitHub の例

マルチベンダーの監視

NetCrunch は、Cisco、VMware、Microsoft などのデバイスの監視が可能です。

Cisco デバイスで定義されたIP SLA オペレーションを使用したVoIP 監視を含む、様々なCisco 技術をサポートしています。NetCrunch フローサーバーは、NetFlow とCisco NBAR 技術をサポートしています。

NetCrunch は、ハードウェアの正常性と仮想マシンの監視を含む、VMware ESXi v5.5/v6 を監視します。 MS SQL とExchange のような一般的なアプリケーションには、NetCrunch は監視パックという監視ルールのセットを、デフォルトで100以上用意しています。

  • Cisco
  • Microsoft
  • VMware
  • NetApp
  • HP
  • IBM
  • Oracle
  • APC, Avaya, Juniper など

高度な監視

NetCrunch は、中継機器を介したリモートデバイスの監視などからの不要なアラートを最小限にするため、高度な技術を使用します。 監視依存関係は監視プロセスを制御するため、リンクがDOWN した際の大量のアラート通知を抑制します。多くの場合、リモートエンドポイントよりも、中継機器の監視を優先します。 監視パック は、ノードごとにパラメータを変更する代わりに監視パラメータの管理を簡素化し、ユーザーはノードのグループに監視パックを簡単に適用することができます。監視パック

  • 監視依存関係
  • イベント抑制
  • 優先監視
  • 監視パック

アラート

様々なイベントソース

NetCrunch は、ステータスイベント(UP/DOWN)、パフォーマンスのしきい値違反、監視ステータスなど、様々なイベントの主な供給源です。ルールに合致し、アラートを生成することで、外部イベントを監視することも可能です。SNMP トラップ、Syslog、Windows イベントログからアラートを生成することも可能です。NetCrunch は、全てのアラートを内臓のSQL データベースに保存します。

  • NetCrunch ステータスイベント
  • NetCrunch センサーイベント
  • パフォーマンスしきい値
  • Windows イベントログ
  • Syslog
  • SNMP トラップ、Notifications

パフォーマンスしきい値

ネットワーク監視の基本的な要素の1つは、様々なパフォーマンスメトリックの監視です。メトリックの参照元に関わらず、ユーザーは取得値や平均値で動作するよう同じしきい値のセットを使用できます。平均値は、指定のサンプル数や時間範囲によって算出されます。

  • しきい値
  • 予期せぬ変化
  • ベースラインしきい値
  • 状態の変化
  • 状態
  • 存在
  • 値の変化
  • 範囲

アラートの相関関係

NetCrunch は、アラートの相関関係の様々なタイプをサポートしています。NetCrunch は、生成されたステータスイベントごとに開始と終了があり、アラートの開始時と終了時にアクションを簡単に割り当てることができます。 これは、発生したアラートが解決していないかの確認に時間を浪費せずに、現在の問題のみに集中することができます。他のイベントは手動で相関関係を設定できるので、管理者がアラートの終了を割り当てることができます。また、複合イベントでは、複数のイベントが指定の時間内に発生するか、保留状態になった場合に、複合イベントを生成することができます。例えば、2つの冗長インターフェースがDOWN した場合にアラートを生成するよう定義できます。

  • 自動的な保留アラートの相関関係
  • 手動での外部イベントの相関関係
  • 複合イベント

条件付きアラート

最も単純な条件は、アラート条件に合致した際にアラートを生成することです。しかし、バックアップのスケジュールが実行されなかった場合のように、何も発生しなかった場合はどうしますか?NetCrunch は、一定の時間範囲内や指定の時間経過後に指定のイベントが発生しなかった場合に(ハートビートイベントを受信しなかった場合など)、アラートを生成するよう定義できます。その他の条件では、アラートの実行を抑制に利用できます。例えば、電源喪失は数分後にアラートを生成します。もし電源が指定時間内に復旧した場合は、アクションは実行されません。

  • イベント条件
  • 前回のイベントから以下の時間経過後にイベント発生
  • 直近の時間内でのイベントの頻度
  • 指定の時間範囲内
  • 指定の時間範囲外
  • 指定の時間範囲内にイベントがない場合
  • 前回のイベントから以下の時間内にイベントがない場合
  • 指定の時間を経過後もイベントが保留の場合

アラートアクション

NetCrunch は、通知、ログ、コントロール、定義スクリプトのように、様々なアラートスクリプトを実行することができます。通知はとても柔軟であり、ユーザープロフィールとグループによって制御できます。さらにノードグループ(アトラスビュー)メンバーシップと組み合わせることが可能ですので、ネットワークノードの場所や他の関係に基づいて、異なるグループに通知を送信することができます。 ログのアクションでは、ファイル、Windows イベントログへの出力や、SNMP トラップ、Syslog の送信、Webhook のトリガーを実行できます。 さらに、Windows、Linux、Mac OS X、BSD マシン上のリモートアクションを実行できます。マシンの再起動やシャットダウン、サービスの再起動のように、多くの標準的なアクションが用意されています。

  • Eメール、SMS の通知(テキストメッセージ)
  • コントロール(再起動、実行、シャットダウンなど)
  • ログ(Syslog、SNMP トラップ、Windows イベントログ、ファイル)
  • リモートスクリプト、プログラムの実行
  • 35 のアラートアクション

アラートエスカレーションと実行条件

NetCrunch は、イベント発生時にアクションを実行できるほか、指定の時間経過後に実行することも可能です。これにより、経過した時間にあわせてアラートをエスカレーションすることができます。また、最終行のアクションを繰り返し実行することができるので、問題が解決されていない間、リマインダーとしてアクションを実行し続けることができます。 さらに、アラートがクローズされたときにアクションを実行することができます。 指定のアトラスビュー(マップ)に所属しているネットワークノードや、指定の時間範囲内にイベントが発生した場合に、アクションを実行するよう制限することができます。これにより、ノードの場所によって異なる通知をおくるよう、柔軟なアラートスクリプトを作成できます。アラートスクリプトは、複数のアラートに使用できるので、指定の重要度の場合のみアクションを実行するよう制限できます。

  • アラート発生時または指定の遅延時間経過後に実行
  • クローズ時に実行
  • 指定の重要度の場合に実行
  • 指定の時間範囲内の場合に実行
  • ノードが指定のアトラスビューに所属する場合に実行

高度なアラート処理

NetCrunch は、デバイスの故障が原因の可能性がある大量のアラート通知から保護するために、様々な技術を使用しています。 デバイスがSyslog、SNMP トラップをNetCrunch に送信したとき、NetCrunch は数秒待機し、同じメッセージが複数存在した場合は、1つのアラートとして通知します。 その他の技術(イベント抑制)では、中継機器の接続不良によるアラートの抑制に使用します。

  • イベントの抑制
  • イベントのグループ化

視覚化

ネットワークアトラス

NetCrunch ネットワークアトラスは、同じネットワークのノード、単一レイヤー2セグメントのノード、同じエリア内に所属するノードなど、異なるカテゴリによってグループ化されたネットワークノードの全てのビュー(マップ)の中央リポジトリです。カスタムビューは自動で作成されるほか、任意に作成することができます。

  • ダイナミックビュー
  • ダイナミックビューフォルダー
  • カスタムビュー
  • マップ、グリッド、パフォーマンスビュー

ダッシュボード

アトラスビューごとにカスタマイズ可能なダッシュボードがあります。トップチャートビューには、そのビューにある全ての監視対象のノードからの情報を集約され、ダッシュボードには、マシンタイプや場所のように、指定のノードグループによってフィルタリングされた情報が表示されます。

  • サマリ
  • トップチャート

ライブビュー

ほとんどのNetCrunch ビューは、リアルタイムで更新されます。また、自動的に配置することも可能です。レイヤー2セグメントマップは、ポートの状態を表示し、現在のトラフィックとポートに集約されたボリュームを表示できます。監視依存関係は、ルーターとスイッチの接続を検出可能な依存関係の図を表示します。カスタムマップのウィジェットは、ネットワークオブジェクト(ノード、インターフェース、サーバー、アラートなど)と現在のパフォーマンスメトリックのステータスを表示できます。

  • レイヤー2セグメントマップ
  • ルーティングマップ
  • 監視依存関係
  • カスタムマップ
  • パフォーマンスビュー

グラフィカルなマップウィジェット

グラフィカルネットワークマップは、ネットワークの可視化の重要な要素です。タイルベースのダッシュボードとは異なり、マップは要素や場所の関係性を表示します。NetCrunch マップは、ネットワークオブジェクトを可視化するステータス要素と、現在のパフォーマンスメトリックの値を示すパフォーマンスデータウィジェットを含むことができます。

  • ノードステータス
  • サービスステータス
  • インターフェースステータス
  • 監視パックステータス
  • センサーステータス
  • アラート状態
  • 5つのパフォーマンスデータウィジェット

アラート&イベントビュー

NetCrunch のアラートにおいて、最も重要なビューは、アラートの履歴の代わりに現在の問題に焦点を当てるのに役立つ保留アラートビュー です。 履歴ビューは、NetCrunch が持つ全てのアラートが含まれます。また、全てのパフォーマンスメトリックベースのアラートのスナップショットのパフォーマンスデータが格納されます。 アラートサマリビューは、指定の時間範囲内のアラートカテゴリによる簡単な概要を表示します。履歴ビューは、デフォルトで定義済みのフィルター条件が用意されています。また、クエリビルダーを使用してフィルター条件を簡単に作成できます。

  • 保留アラート
  • カテゴリによるアラートサマリ
  • カスタムクエリビューを持つイベント履歴
  • パフォーマンスデータスナップショット

ノードステータス&詳細

ノードステータスウィンドウは、指定のネットワークノードのすべての情報をまとめたものです。サマリは、全ての監視対象の要素とステータスに加え、システムタイプと基本的なメトリック(例えば、サーバーはメモリ、ディスク、ネットワーク使用率を表示します)のように、ノードの情報を表示します。パフォーマンスタブでは、パフォーマンスデータの直近と24時間の値を参照できます。このウィンドウには、ノードタイプによって異なるタブが用意されています。

  • サマリ
  • パフォーマンス
  • ネットワークサービス
  • インターフェース
  • ポートマッピング
  • ハードウェアステータス
  • IP SLA
  • 依存関係
  • アラート

付属ツール

NetCrunch は、ノードデータを調査するための付属ツールを用意しています。SNMP ビューでは、様々なデバイスにあわせたビューで、分かりやすくSNMP データを閲覧できます。このツールは、SNMP 変数を設定することも可能です。 WMI ツールは、リモートでWMI 情報を閲覧することができます。 トレンドビューアでは、ノード、ダッシュボード、パフォーマンスビューといったパフォーマンス履歴データが利用可能なところからアクセス可能です。

  • SNMP ビュー
  • SNMP ビューエディタ
  • WMI ツール
  • ITools
  • トレンドビューア

サーバー

ハイパフォーマンス

NetCrunch サーバーは、64ビットWindows Server システム(Windows 2008 R2Windows 2012 R2)上で稼働します。 NetCrunch サーバーには、Web サーバーと監視しているイベントデータを格納するための内臓のSQL データベースが付属されています。NetCrunch は、4コアプロセッサ以上と4GB RAM 以上の仮想マシン上でのインストールが可能です。NetCrunch は、データベースに履歴データを格納しますが、SQL ベースのソリューションより優れたパフォーマンスでメモリ内の全ての現在のデータは処理します。

  • 4GB RAM を搭載した64ビットのマルチスレッドサーバー
  • メモリ処理
  • SSL をサポートしたWeb サーバー
  • データベース
  • 仮想マシン上での稼働

ゼロ管理データベース

NetCrunch は、SNMP トラップ、Syslog、Windows イベントログ(WMI)から収集したイベントだけでなく、NetCrunch が生成したイベントを格納する内臓のSQL データベースが付属しています。パフォーマンスデータについては、保存する期間やサイズに制限がない独自のNoSQL ファイルベースデータベースを使用しています。 イベントデータは付属のODBC ドライバを経由してアクセス可能であり、パフォーマンスデータはトレンドエクスポーターを使用して参照することができます。外部SQL サーバーにデータを出力するようスケジュールの設定も可能です。

  • 内臓のSQL データベース
  • 内臓のNoSQL パフォーマンスデータ
  • パフォーマンスデータのサイズに制限なし

コンソール

リモートアドミニストレーションコンソール

NetCrunch リモートアドミニストレーションコンソールは、Windows Vista 以降(32ビットまたは64ビットシステム)のWindows マシンにインストールすることができます。32ビットカラーをサポートしているHD 大画面が必要です。 複数のモニターの利用も可能です。また、50インチのモニターを使用すると、監視しているネットワークのより多くの側面を表示できます。13インチのSurface Pro タイプのデバイスとWindows 10 の場合、コンソールはスムーズに実行できます。 このコンソールは、リアルタイムな情報を表示します。そのため、他の多くのソリューションが使用するHTML ではなく、純粋なデータを伝送するよう動作するための最小限の帯域幅を必要とします。コンソールは、ネットワークの遅延が200ms 以上であっても動作します。定義の通りにスクリーンを切り替えるよう自動化することも可能です。

  • 複数のモニターのサポート
  • 低速回線での実行
  • 自動フルスクリーンモード
  • 32ビットコンソール、Windows Vista 以降で実行可能
  • タッチスクリーンのサポート

Web ブラウザ

HTTP/S 経由のNetCrunch Web コンソールを使用して、任意の場所からネットワークステータスを閲覧できます。特定のビューと操作の権利は制限することが可能です。コンソールユーザーアカウントは、Active Directory と統合することができます。 NetCrunch は、HTML5 をサポートしているスマートフォンやタブレット(iOS、Android、Windows)からの簡単なアクセスのために設計されたモバイルクライアントを提供しています。

  • Web ブラウザ
  • iOS、Android、Windows Phone のモバイルクライアント
  • 閲覧範囲の制御

GrafCrunch

NetCrunch 最新バージョンでは、オープンソースプロジェクトGrafana のフォークを用意しました。オープンソースパフォーマンスの監視化プロジェクトの1つで、ライブパフォーマンスダッシュボードの作成による可能性が向上し、様々なソースからデータを表示できます。 インストーラーは、GrafCrunch サーバーでデータにアクセスするユーザーの資格情報を作成することで、自動的にGrafCrunch とNetCrunch の統合を簡略化します。

  • Grafana のフォーク
  • オープンソース

ライセンス

ライセンス体系

NetCrunch は、NetCrunch をインストールするサーバーにつき1つの本体ライセンスが必要になります。他のネットワーク監視製品とは異なり、ノード上で監視する基本パラメータ(ネットワークサービス、パフォーマンスカウンタ、インターフェース)の数に制限はありません。

  • 費用対効果
  • 簡単な管理
  • データの制限なし
  • センサーの制限なし

エディション

NetCrunch には、Premium とPremium XEの2種類があります。2つのエディションの主な違いは、監視対象数になります。Premium では、約300ノードまでを推奨しています。Premium XE では、VLAN のサポート、条件付きアラート、複合イベント、IP SLA 監視、イベント抑制、優先監視、外部イベントの機能が搭載されており、Premium よりも多くの数のノードを監視できます。

  • Premium
  • Premium XE