Flow Monitor による Cisco NetFlow デバイスの設定

[Cisco NetFlow デバイス設定] ダイアログでは、Flow Monitor にフローレコードを送信するように Cisco のデバイスを設定できます。

このダイアログを使用すると、次の操作を実行できます。

• Cisco デバイスへの接続に使用した接続情報と認証情報を入力します。
• フローエクスポータで使用する NetFlow バージョンを設定します。
• キャッシュ管理に使用するアクティブタイムアウトと非アクティブタイムアウトを設定します。
• デバイスがフローデータの収集と送信に使用するインターフェイスを選択します。
• NetFlow コレクタを設定します。ほとんどの場合 Flow Monitor を含みます。

Cisco ネットワークデバイスへの接続と認証に使用した接続情報と認証情報を入力します。

• [ソース IP アドレス]。NetFlow 統計値の収集に使用する Cisco NetFlow 対応デバイスの IP アドレスを入力します。
• [SNMP 認証情報]。Cisco NetFlow 対応のデバイスに書き込み権限付きで接続するための SNMP 認証情報を選択または作成します。参照ボタン ([...]) をクリックして、SNMP 認証情報を追加、編集、または削除します。[詳細] ボタンをクリックして、SNMP タイムアウトと再試行パラメータを設定します。

  ヒント 有効な SNMP 認証情報を選択すると、ダイアログによりデバイスがクエリされ、NetFlow 設定パラメータだけでなく、インターフェイスリストの値も設定されます。Cisco デバイスからこの情報を更新するには、[クエリ] ボタンを使用します。書き込み認証情報がない場合は、メッセージが表示されます。

• [自動] をクリックすると、フローデータを収集して Flow Monitor に送信するようにデバイスが自動的に設定されます。自動的に設定したデバイスは、デバイス上でのフローデータの収集が有効になり、そのデバイス自体がネットフローコレクタとして追加されます。

NetFlow 設定パラメータを入力して、NetFlow バージョンを設定し、Cisco デバイス上の NetFlow キャッシュを設定します。

• [NetFlow バージョン]。エクスポータでフローレコードを配布する NetFlow バージョンを入力します。
• [アクティブタイムアウト]。NetFlow キャッシュ内のフローレコードのアクティブタイムアウトを入力します。この値により、寿命の長いアクティブフローがコレクタに送信されるまでに NetFlow キャッシュに保存される時間の長さが決定します (範囲:1 ～ 60 分) (デフォルト:2 分)。

  重要 2 つのオフィス拠点間を接続しているルーターなど、寿命の長い接続を持つデバイス間で NetFlow Monitor がデータフローを監視している場合、フローデータにスパイクが生じることがあります。Cisco ルーターは、寿命の長い接続の場合、30 分ごとにデフォルトで切断して NetFlow 統計を送信します。データスパイクを減らすには、次のコマンドでルーター設定を変更します。

  ip flow-cache timeout active<n>

  ここで n は分数です。分数は、デフォルトで 2 分に設定されている NefFlow データ収集間隔設定以下の値に設定する必要があります。

• [非アクティブタイムアウト]。NetFlow キャッシュ内のフローレコードの非アクティブタイムアウトを入力します。この値は、完了済みまたは非アクティブなフローが NetFlow キャッシュに無期限に保存されないようするために使用します。(範囲: 10 ～ 600 秒) (デフォルト: 30 秒)

インターフェイスリストには、NetFlow データを提供できるインターフェイスが表示されます。

• [名前]。Cisco ネットワークデバイスで設定されたインターフェイス名が表示されます。
• [進入]。このインターフェイスの受信トラフィックに関するフロー統計値を収集する場合は、このオプションを選択します。
• [退出]。このインターフェイスの送信トラフィックに関するフロー統計値を収集する場合は、このオプションを選択します。

  メモ 進入トラフィックと退出トラフィックの両方からフロー統計値を収集するように選択した場合、その他のインターフェイスからはフロー統計値を収集することは選択しないことをお勧めします。内部でルーティングされたトラフィックはデバイス内の 2 つのインターフェイスに表示されるため、その他のインターフェイスからフロー統計値を収集すると、トラフィックが複製される可能性があります。

Flow Monitor トラフィックを収集するデバイスの IP アドレスとポート番号を入力します。

• [IP アドレス]。コレクタの IP アドレスを入力します。
• [ポート]。コレクタがフローデータのリスニングに使用するポート番号を入力します(Flow Monitor のデフォルトポートは 9999 です)。

[更新] をクリックして、設定を保存します。

参照 ネットワークデバイスの準備 監視対象のネットワークデバイスの決定 フローデータを Flow Monitor にエクスポートするためのデバイスの手動設定 フローデータを Flow Monitor にエクスポートするための sFlow 対応デバイスの設定 Flexible NetFlow について Network Based Application Recognition (NBAR) について CBQoS について 潜在的な Flow Monitor ソースの表示