標準外ポートでのトラフィックの監視

Flow Monitor は一般的なアプリケーションのほとんどでトラフィックを自動的に分類します。ただし、場合によっては、Flow Monitor が一部のトラフィックを正しく分類するように、カスタム定義を作成する必要があります。この必要性は以下の状況で最もよく発生します。

• 専用プロトコルを使用しているアプリケーションのトラフィックをルーティングするデバイス。社内で開発したプロトコルを使用してネットワークでデータを送信するカスタムプログラムや、独自のカスタムプロトコルを使用してデータを伝送するサードパーティのアプリケーションがこれに該当します。
• 標準アプリケーションのトラフィックを標準外のポートでルーティングするデバイス。たとえば、80 以外のポートで実行している標準 Web サーバーや、21 以外のポートで実行する FTP サーバーに接続している FTP クライアントなどがあります。

メモ Flow Monitor でトラフィックが「未分類」と見なされるためには、データの送信元ポートも受信ポートも [フローポート] ダイアログで分類しないでください。送信ポートまたは受信ポートのどちらかを分類すると、トラフィックは分類されたポートのアプリケーションに関連付けられます。

これらの状況に対応するには、特定のルールを満たすトラフィックを分類して、そのトラフィックが特定のアプリケーションに属すると Flow Monitor がレポートするようにします。

重要 未分類のトラフィックデータを保管する時間を設定できます。詳細については、「データのロールアップ間隔の設定」を参照してください。

ヒント 監視されていないポートへの大量のトラフィックを Flow Monitor が検出した場合は、その状況と監視されていないポートの定義について説明する黄色の警告フラグが上位アプリケーションダッシュボードレポートに表示されます。これは、ネットワークで出現する標準外トラフィックを事前に検出するのに役立ちます。また、[未分類トラフィック] ダイアログ (Flow Monitor のどのページからでも [設定] > [フロー未分類トラフィック] を選択してアクセス可能) を使用して、前回の時間ロールアップからの未分類トラフィックをすべて表示できます。

標準外ポートを使用するトラフィックの分類規則を定義するには:

1. WhatsUp Gold Web インターフェイスで、[Flow Monitor] > [アプリケーション] をクリックします。[アプリケーション] ダイアログが表示されます。
2. [新規] をクリックして、新しいポート定義を設定します。[フローポート] ダイアログが表示されます。
3. [ポート] で、トラフィックを送信するポート番号を入力します。
4. [アプリケーション] で、分類するトラフィックの名前を入力します。これはプロトコルの名前です (たとえば、ポート 80 の定義はアプリケーションとして HTTP を含みます)。
5. [このポートで監視するプロトコル] を選択し、アプリケーションが使用するプロトコル (TCP、UDP、または SCTP) を選択します。
6. [OK] をクリックして、変更を保存します。

参照 アプリケーションの設定 アプリケーションの設定 アプリケーションへのポートのマッピング