フローソースについて

フローソースとは、次のサポートされているネットワーク監視プロトコルのいずれかを使用して、Flow Monitor にフローデータを送信するネットワークデバイスです。

• NetFlow。Cisco Systems によって開発されたネットワークプロトコルで、後に IP トラフィック情報を収集するための IETF の情報に関する標準として採用されました。Flow Monitor では、NetFlow バージョン 1、5、7、9、NetFlow-Lite、および Flexible NetFlow をサポートしています。
  • NetFlow v9 (Lite) は、NetFlow-Lite が組み込まれた NetFlow v9 です。NetFlow-Lite を使用するデバイスはパケット <n> 個ごとにサンプリングし、パケットヘッダーをコレクターに送信します。Flow Monitor は、NetFlow-Lite ヘッダーを解析してフローに変換することができます。NetFlow-Lite のサンプリングされたフローデータを Flow Monitor に送信するようにネットワークデバイスを設定することもできます。
  • Flexible NetFlow は、NetFlow v9 に基づき、Cisco の NBAR (Network Based Application Recognition) テクノロジをサポートするためによく使用されます。
  • NetFlow v9 (NSEL) (NetFlow Secure Event Logging) は NetFlow に基づき、イベントログデータを含みます。
• sFlow。パケットサンプリングを使用して IP トラフィック情報を提供するネットワーク監視テクノロジ。Flow Monitor は、sFlow バージョン 2 および 5 をサポートしています。
• J-Flow。Juniper によって開発されたネットワークプロトコル (サンプリングした NetFlow に基づく) で、IP トラフィックフロー統計情報を収集するために JUNOSe で実行されます。
• IPFIX。NetFlow と互換性がある非独占的なネットワークプロトコルを作成するために開発された IETF の情報に関する標準。

これらのネットワークプロトコルを使用するフローソースには、Flow Monitor がフローレコードから収集した個々のフローに関する詳細なデータが含まれています。たとえば、フローレコードには次の種類の情報が含まれます。

• バージョン番号
• シーケンス番号
• 入力および出力インターフェイスのインデックス
• 前回の起動以降のフローの開始および終了時刻のタイムスタンプ (ミリ秒)。
• フローで観察されたバイトおよびパケット数
• 以下を含むレイヤー 3 のヘッダー:
  • 送信元および宛先の IP アドレス
  • 送信元および宛先のポート番号
  • IP プロトコル
  • サービスの種類 (ToS) 値
• フロー (TCP フロー) の寿命に渡って観察されるすべての TCP フラグの共用体。
• 以下を含むレイヤー 3 のルーティング情報:
  • 宛先へのルートにおける隣接するネクストホップの IP アドレス
  • 送信元および宛先の IP マスク (CIDR 表記におけるプレフィックスの長さ)

フローソースを設定するには、3 段階のプロセスを実施します。

1. フローデータを Flow Monitor に送信するようにフローデバイスを設定します。詳細については、「Flow Monitor にフローデータをエクスポートするように手動でデバイスを設定する」を参照してください。
2. 適切なポートでフローデータをリスニングするように Flow Monitor を設定します。詳細については、「NetFlow データをリスニングするように Flow Monitor を設定する」を参照してください。
3. Flow Monitor のフローソースのオプションを設定します。

SNMP ポーリング

通常、Flow Monitor がフローソースからフローデータを受信すると、SNMP を使用してソースがポーリングされ、ネットワークデバイスからもデータが収集されます。Flow Monitor は次のデータのソースを積極的にポーリングします。

• インターフェイストラフィック全体。受信および送信インターフェイストラフィックの概要データで構成されます。
• NBAR 情報。Cisco の NBAR (Network Based Application Recognition) テクノロジを使用して識別された各アプリケーションの概要データで構成されます。
• CBQoS 情報。インターフェイスのサービス品質 (QoS) クラスマップの各クラスの概要データで構成されます。有意義なレポートを表示するには、ルーターやスイッチなどの Flow Monitor およびフロー対応デバイスがネットワークアクティビティを元の Flow Monitor リスナーアプリケーションに伝達するように設定する必要があります。

参照 フローソースの管理 NetFlow データをリスニングするように Flow Monitor を設定する フローソースの表示 フローソースの設定 フローソースの作成