編集ページは、レポートの作成や編集に使用されます。
レポートの概要
レポートは、おおよその用途に基づく組織的なカテゴリー(Category)に分類されています。たとえば、"Security"カテゴリーのレポートはセキュリティ上の脅威やポリシー違反を見つけて特徴を表示するために使用され、"Inventory"カテゴリーのレポートはネットワーク内の様々なホストとデバイスのリストを作成するために使用されます。各レポート(Report)は、1つまたは複数のカスタマイズ可能なセクション(Section)で構成されます。たとえば、メインのウェブ サーバーとEメール サーバーのトラフィック明細を表示するレポートは、"Services"カテゴリに表示されます。
- category: Services
- report: Critical Services
- section 1: Web Servers
- section 2: Mail Servers
- report: Critical Services
既存レポートを用いる操作
Traffic Sentinelには、数々の定義済みレポートが用意されています。これらはインタラクティブに実行することも、スケジューリングして定期的に実行することもできます。結果はHTMLまたはPDF形式で表示できます。
新規レポートの作成
Traffic Sentinelでは、既存レポートのライブラリから任意のセクションをコピーしてカスタマイズすることにより、新規レポートを作成し組み立てることができます。レポート セクションの中には、自在にカスタマイズしてネットワーク内のプロトコルやサービスについてのレポートに何度も利用できるものもあります。たとえば、前出の"Critical Services"というレポートは、以下の既存レポート セクションを2回利用して組み立てることができます。
- category: Services
- report: Clients and Servers
- section 1: Servers
- report: Clients and Servers
まず、プロトコル フィルタをTCP:80,TCP:443にして"Web Servers"セクションを作成し、それからプロトコル フィルタをTCP:25にして"Mail Servers"セクションを作成します。
他のレポート(Report)からセクション(Section)をコピーしてカスタマイズするだけで、新規レポートを追加することができます(上級ユーザがレポートを全くの白紙(none)から作成することもありますが、これは例外的です)。新規レポートを作成するには、新規レポート(New Report)ボタンをクリックします。するとレポート(Report)についてカテゴリー(Category)を選択し、タイトルと簡単な説明(Description)を入力するように促されます。それらの選択と入力を終えて実行(Submit)をクリックするとレポート(Report)が作成され、前の画面に戻ります。作成したレポート(Report)が選択されているので、ただちにそれを編集することができます。
レポートの編集
まず、編集するレポート(Report)が選択されていることを確認します。以下のオプションが提示されています。
- 新規レポート クリックすると新規レポートを作成する画面が表示されます。
- レポートの削除 クリックすると、システムからこのレポート(Report)が削除されます。
- 見出しの編集 クリックすると、レポート(Report)のカテゴリー(Category)、タイトルまたは説明(Description)を変更できるようになります。
- スケジュール クリックすると、定期的に実行されるようにレポート(Report)をスケジューリングできます。実行結果はViewページで表示することが可能で、電子メールで送信することもできます。
- セクションの再オーダー クリックすると、セクションの位置の変更などレポート(Report)内にいくつかあるセクションの編集ができます。
- 新規セクション クリックすると、レポート(Report)に新規セクションが追加されます(下記参照)。
新規レポート セクションの追加 - 方法1
新規レポートを組み立てる時には、他の任意のレポート(Report)から任意のレポート セクションをコピーして再利用することができます。新規セクション(New Section)ボタンをクリックしてから、カテゴリー(Category)からレポート(Report)、さらにセクション(Section)にドリルダウンして利用するセクション(Section)を見つけ、編集(Edit)をクリックします。ここで行われる変更は、編集しているレポート(Report)だけに反映されます。同じセクション(Section)のコピーが別のレポート(Report)内にあっても、それには反映されません。
新規レポート セクションの追加 - 方法2
あるいは、レポート(Report)>クエリ(Query)ページでレポート セクションを見つける(検索(Search)>レポート(Report)オプションを用いてキーワード検索により見つけるなど)という方法でも、その時編集しているレポート(Report)にセクション(Section)を追加できます。このように、レポート セクションをカスタマイズした後ただちに実行することにより、設定が正しいことを確認できます。設定が適切な場合は、エディターへコピー(Copy To Editor)ボタンを使用して、そのセクション(Section)を編集中のレポート(Report)にコピーすることができます。このエディターへコピー(Copy To Editor)ボタンは、レポート(Report)が最初にこの編集(Edit)ページで選択された場合に限り使用できます。
レポート内のレポート セクションの再オーダー
複数のレポート セクションがあるレポート(Report)で、レポート セクションの表示順序を変更したい場合があります。あるセクション(Section)をリストの上方または下方に移動するには、そのセクション(Section)のオーダー(Order)オプションの値を、そのセクション(Section)を配置したいポジションに変更し、その後でセクションの再オーダー(Reorder Sections)をクリックします。
レポート セクションの編集
レポート セクションによってはカスタマイズの必要がないものもあります。ユーザーがそのようなセクション(Section)をクリックして編集しようとしても、名前と説明(Description)の設定以外のオプションは表示されません。それ以外のセクション(Section)については、一連のフィールドが提示されるので、ユーザーがそれらに情報を入力することにより、セクション(Section)のフォーカスをネットワークの特定部分、特定のプロトコル、特定のホスト群などに移行することができます。プロトコル セクション(Section)の中には、チャートまたはテーブルを1つだけ生成するものもあれば、チャートやテーブルのセット全体を生成するものもあります。
タイム インターバルの選択
レポートのタイム インターバルを選択する時には、以下のような標準オプションを使用できます。
- 今日(today)
- 昨日(yesterday)
- 今週(thisweek)
- 先週(lastweek)
- 今月(thismonth)
- 先月(lastmonth)
- 5分前から(last5minutes)
- 10分前から(last10minutes)
- 15分前から(last15minutes)
- 20分前から(last20minutes)
- 60分前から(last60minutes)
- 3時間前から(last3hours)
- 6時間前から(last6hours)
- 12時間前から(last12hours)
- 24時間前から(last24hours)
- 7日前から(last7days)
- 30日前から(last30days)
UNIXのat(1)コマンドと同じフォーマットを用いてカスタム タイム インターバルを指定することもできます。インターバルは、必要に応じてstart,stopという形式で指定できます。この場合、インターバルは第1インターバルの開始から第2インターバルの開始までです。以下に、有効な例をいくつか紹介します。
- now - 2hours
- last tuesday
- midnight + 45 minutes
- 10pm yesterday,9am today
- 20051230
- 20051230,20060104
- 20080418 18:00, 20080419 20:00
- 20080418 6pm, 20080419 8pm
タイム グルーピングの選択
レポートのタイム グルーピング インターバルを選択する時には、グループに分数を指定した整数が必要になります。ただし、"minute","hour","day"などの指定も可能です。以下に、有効な例をいくつか紹介します。
- 5
- minute
- hour
- day
- week
- month
- year
フィルタリング オプション
基本的なフィルタリングの文法は、属性や演算子やカンマ区切りされた値のセットの名称によって構成されます。 以下の演算子が有効です。;
- = イコール
- != ノット イコール
- ~ 正規表現にマッチ
- !~ 正規表現にアンマッチ
- & AND 演算
- | OR 演算
以下は、よく使用されるフィルタリングの例です。;
- ipsource = 10.1.1.23
- ipdestination != 10.0.0.0/24,10.0.1.0/24
- serverport = TCP:80,TCP:81,TCP:8080-8088
- sourcezone ~ research.*
- ipsource = 10.0.0.1 & ipdestination = 10.0.0.2
- ipsource = 10.0.0.1 & (sourceport = TCP:80 | destinationport = TCP:80)
- sourcezone = EXTERNAL | destinationzone = EXTERNAL
ワーニング(Warning) もし、フィルタリング表現に、次にような特別なキャラクターを使用する場合には注意が必要です。; (, ), &, |, !, =, ~, ",', \, カンマ , スペース。 もし、値にこれらのキャラクターを含むのであれば、その値の文字列全体を、シングルあるいはダブルコーテーションで括る、 あるいは、エスケース・キャラクタである \ を使用してください。 以下は、フィルタリングの中で、"Research & Development" を適用するいろいろな例です。;
- serverzone = "Research & Development", Sales
- clientzone = 'Research & Development'
- sourcezone = Research\ \&\ Development
- serverpath = ">>Research & Development>Data Center"
製品の拡張 - 新規レポート テンプレートの追加
ここでは、レポート セクション テンプレートを新規に作成して製品に追加する方法を説明します。これは上級のトピックなので、経験豊富なユーザだけにお勧めします。
スクリプティングAPIの機能により、すべてのトラフィック データ、トポロジー、ホスト ロケーションおよびアドレス マッピングにアクセスでき、好みのテーブル出力やチャート出力を利用できる新規レポートを作成できます。ユーザが作成したいレポートが複数のデータ受け渡しと複雑なデータ操作を伴う場合でもそれらを表現できます。作成したものをロードすると製品付属の他のレポート セクションと全く同様に表示されるので、それを普通の方法で実行したりスケジューリングできます。
ファイル
製品付属のレポート テンプレートはreport/base/にあります。これらのファイルは修正しないでください。ただし、これらのファイルをreport/mycompanyなどの新規ディレクトリにコピーし、そこで修正することはできます。report/*/に格納されたレポート テンプレートは、どれも自動的にウェブ インターフェースに公開されます。ユーザ専用レポート ディレクトリ名として区別しやすい名前を使用する場合は、他のユーザがインストールできる.tarファイルや.rpmファイルなどの形で自分のレポートを他のユーザに提供することができます。