フローソースについて

フローソースとは、次のサポートされているネットワーク監視プロトコルのいずれかを使用して、Flow Monitor にフローデータを送信するネットワークデバイスです。

• NetFlow。Cisco Systems によって開発されたネットワークプロトコルで、後に IP トラフィック情報を収集するための IETF の情報に関する標準として採用されました。Flow Monitor では、NetFlow バージョン 1、5、7、および 9、および NetFlow v9 に基づいた Flexible NetFlow をサポートしています。Flexible NetFlow は、Cisco の NBAR (Network Based Application Recognition) テクノロジをサポートするためによく使用されます。
• sFlow。パケットサンプリングを使用して IP トラフィック情報を提供するネットワーク監視テクノロジ。Flow Monitor は、sFlow バージョン 2 および 5 をサポートしています。
• JFlow。Juniper によって開発されたネットワークプロトコルで、IP トラフィックフロー統計情報を収集するために JUNOSe で実行されます。
• IPFIX。NetFlow と互換性がある非独占的なネットワークプロトコルを作成するために開発された IETF の情報に関する標準。

これらのネットワークプロトコルを利用するフローソースには、Flow Monitor がフローレコードから収集した個々のフローに関する詳細なデータが含まれています。たとえば、フローレコードには次の種類の情報が含まれます。

• バージョン番号
• シーケンス番号
• 入力および出力インターフェイスのインデックス
• 前回の起動以降のフローの開始および終了時刻のタイムスタンプ (ミリ秒)。
• フローで観察されたバイトおよびパケット数
• 以下を含むレイヤー 3 のヘッダー:
  • 送信元および宛先の IP アドレス
  • 送信元および宛先のポート番号
  • IP プロトコル
  • サービスの種類 (ToS) 値
• フロー (TCP フロー) の寿命に渡って観察されるすべての TCP フラグの共用体。
• 以下を含むレイヤー 3 のルーティング情報:
  • 宛先へのルートにおける隣接するネクストホップの IP アドレス
  • 送信元および宛先の IP マスク (CIDR 表記におけるプレフィックスの長さ)

フローソースを設定するには、3 段階のプロセスを実施します。

1. フローデータを Flow Monitor に送信するようにフローデバイスを設定します。詳細については、「Flow Monitor にフローデータをエクスポートするように手動でデバイスを設定する」を参照してください。
2. 適切なポートでフローデータをリスニングするように Flow Monitor を設定します。詳細については、「NetFlow データをリスニングするように Flow Monitor を設定する」を参照してください。
3. Flow Monitor のフローソースのオプションを設定します。

SNMP ポーリング

通常、Flow Monitor がフローソースからフローデータを受信すると、SNMP を使用してソースがポーリングされ、ネットワークデバイスからもデータが収集されます。Flow Monitor は次のデータのソースを積極的にポーリングします。

• インターフェイストラフィック全体。受信および送信インターフェイストラフィックの概要データで構成されます。
• NBAR 情報。Cisco の NBAR (Network Based Application Recognition) テクノロジを使用して識別された各アプリケーションの概要データで構成されます。
• CBQoS 情報。インターフェイスのサービス品質 (QoS) クラスマップの各クラスの概要データで構成されます。意味のあるレポートを表示する前に、ネットワークアクティビティを Flow Monitor リスナーアプリケーションに戻して通信できるようにするために、ルーターやスイッチなどの Flow Monitor および Flow 対応デバイスを設定する必要があります。

参照 フローソースの管理 NetFlow データをリスニングするように Flow Monitor を設定する フローソースの表示 フローソースの設定 フローソースの作成