Flow Monitor の仕組み

Netflow とは?

NetFlow はネットワーク IP トラフィックに関するデータを収集するためのプロトコルとして、ネットワークの使用状況を監視して記録するために使用されます。トラフィックの経路を示し、トラフィックの集計、使用量ベースの料金、その他のネットワーク関連アクティビティをサポートするためのデータを提供します。このデータはネットワークフローという概念を使って分類されます。

ネットワークフローは一方向性の一連のパケットであり、次の共通特性を持っています。

• 送信元 IP アドレスとポート番号
• 送信先 IP アドレスとポート番号
• IP プロトコル
• 進入インターフェイス
• IP サービスタイプ (ToS: Type of Service)

NetFlow の仕組み

NetFlow データのキャプチャ、送信、分析には、次の NetFlow 対応コンポーネントが配備されている必要があります。

• NetFlow エクスポーター。パケットデータを観察して、監視対象のネットワークトラフィックから記録を作成し、そのデータを NetFlow コレクタに送信する。
• NetFlow コレクタ。エクスポーターから送られた記録を収集し、それらをローカルのデータベースに保存してアナライザに記録を転送する。
• NetFlow アナライザ。帯域幅使用状況、ポリシー順守、犯罪捜査などに重要な情報について NetFlow の記録を分析する。

  メモ エクスポーターは、Cisco ルーターの NetFlow エクスポート機能のようにネットワークデバイスに含まれている機能か、または Ipswitch NetFlow Probe のようにデバイス上のインターフェイスを監視するように設定された外部プローブです。

Flow Monitor の NetFlow アーキテクチャ内での位置づけ

Flow Monitor は、フローコレクタ兼アナライザとして機能し、ネットワークトラフィックの収集、集計、保管、分析の集中管理の場所を提供します。このネットワークトラフィックデータはフローデータとしてキャプチャされ、ネットワーク全体のネットワークデバイスに実装されているネットワーク監視プロトコルによって配送されます。ルーターその他のデバイスが Flow Monitor にフローデータを送信する場合、以下のプロセスをたどります。

1. ルーターはそれを通るトラフィックに関する情報を収集し、そのデータを NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプリング) または IP Flow Information Export (IPFIX) のエクスポートデータグラムとして集約します。
2. ルーターはそのフローエクスポートをフローコレクタとして機能する Flow Monitor に送ります。

   メモ sFlow データは x 個のパケットごとに 1 個送信されますが (sFlow デバイス上で設定可能)、NetFlow データはすべて収集され監視されます。つまり、sFlow データはネットワークトラフィックデータのサンプリングを提供するのに対し、NetFlow データはすべてのネットワークトラフィックデータを提供します。

3. Flow Monitor コレクタは NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプル)、または IP Flow Information Export (IPFIX) エクスポートをデータベースに保存します。
4. レポートデータが Web インターフェイスに表示されるとき、Flow Monitor はデータベースからデータを取り出してレポート作成に必要な加工を施します。

ヒント Flow Monitor は複数のデバイスから Flow データを収集してレポートを生成できます。

参照 Flow Monitor の概要 WhatsUp Gold Flow Monitor へようこそ Flow Monitor とは Flow Monitor のシステム要件 Flow Monitor ホーム