NetFlow データを生成して Flow Monitor に送信するには、ネットワークデバイスを設定する必要があります。これは、Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) を装備した NetFlow 対応デバイスに、コマンドラインインターフェイス (CLI) を使用して手動で設定するか、[ソース設定] ダイアログ ([Flow Monitor] > [設定]) で自動的に設定します。
フローデータを Flow Monitor に送信するように NetFlow 対応デバイスを手動で設定するには:
注意 この手順は Cisco 1812 ルーターに適用される例です。他のデバイスには使用しないでください。デバイスにフローデータのエクスポートを設定するプロセスは、デバイスとネットワーク設定によって大きく異なります。ルーターのマニュアルを参照して、デバイスに適したプロセスを確認してください。
コマンド |
目的 |
|
権限のある EXEC モードを開始します。プロンプトが表示された場合は、パスワードを入力します。 |
|
設定モードを開始します。 |
|
データのエクスポートに使用する NetFlow プロトコルのバージョンを設定します。Flow Monitor はバージョン 1、5、7、9 のみをサポートしています。 |
|
ルーターでフローデータのエクスポートを有効にします。<IP> には Flow Monitor サーバーの IP アドレス、<port> には [Flow Monitor フロー設定] ダイアログで指定したリスナーポートを代入します。デフォルトでは、Flow Monitor はポート 9999 を使用します。 |
コマンド |
目的 |
|
指定したインターフェイスの設定モードを開始します。<interface> にはルーターのインターフェイス名を代入します。 |
- および/または -
|
フローデータのエクスポートを有効にします。ニーズに最適なコマンドを選択してください。
|
ヒント フローデータをエクスポートするデバイスがネットワークアドレス変換 (NAT) も実行している場合は、プライベートネットワークアドレスが伝達されるように、内部インターフェイスから出力データをエクスポートすることをお勧めします。その他の設定では、すべてのプライベートアドレスが、ネットワークアドレス変換を実行するデバイスのパブリックアドレスとしてレポートされます。
メモ NetFlow の設定には他のオプションもあります。使用可能なオプション一覧については、Cisco Web サイトの「NetFlow の設定」を参照してください。
重要 2 つのオフィス拠点間を接続しているルーターなど、寿命の長い接続を持つデバイス間で NetFlow Monitor がデータフローを監視している場合、フローデータにスパイクが生じることがあります。Cisco ルーターは、寿命の長い接続の場合、30 分ごとにデフォルトで切断して NetFlow 統計を送信します。データスパイクを減らすには、次のコマンドでルーター設定を変更します。
ip flow-cache timeout active<n>
ここで n は分数です。分数は、デフォルトで 2 分に設定されている NefFlow データ収集間隔設定以下の値に設定する必要があります。