Cisco デバイスでの Flexible NetFlow の設定

Flexible NetFlow を使用すると、Cisco Network Based Application Recognition (NBAR) テクノロジの実装をサポートできます。ネットワークデバイスが Flexible NetFlow を使用するように設定するには、以下の設定手順を実行します。

1. フローモニタを作成する
2. フローレコードを定義する (2 つの設定方法のいずれかを使用する)
3. フローエクスポータを作成する

これらのタスクについては、以下のセクションで設定例を挙げながら、Cisco IOS コマンドラインインターフェイス (CLI) からタスクを完了する方法を説明します。

重要 設定するネットワークデバイスが、Cisco IOS Flexible NetFlow をサポートしている Cisco IOS リリースを実行している必要があります。

フローモニタの作成

次の例では、Flexible NetFlow 対応デバイスが Flexible NetFlow を使用して NBAR およびネットワークトラフィック分析アプリケーションの監視をサポートするように設定する方法を説明します。詳細については、『Cisco IOS Flexible NetFlow 設定ガイド』を参照してください。

フローモニタを作成するには:

1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

   Router> enable

   Router# configure terminal

2. フローモニタを作成し、フローモニタ設定モードにします。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# description app traffic analysis

   Router(config-flow-monitor)# cache timeout active 60

フローレコードの定義

Flexible NetFlow を使用するようにフローレコードを定義する方法は 2 つあります。オプションを設定する最初の方法は、以下のような事前に定義されたフォーマットを使用して、Cisco デバイスでコマンドを実行してソースを設定することであり、これが最も簡単です。

(オプション 1) フローレコードを定義するには:

• Flexible NetFlow ソースを設定する Cisco デバイスで以下のコマンドを実行します。
  • record netflow ipv4 original-input
    - または -
  • record netflow ipv6 original-input

    - または -
    record netflow original-input

(オプション 2) フローレコードを定義するには:

1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

   Router > enable

   Router# configure terminal

2. フローモニタ設定モードにします。

   Router(config)# flow monitor application-mon

3. レコードに名前を付けて説明を入力します。

   Router(config-flow-monitor)# flow record nbar-appmon

   Router(config-flow-record)# description NBAR Flow Monitor

4. match キーワードを使用してキーボックスを定義します。

   Router(config-flow-record)# match ipv6 tos

   Router(config-flow-record)# match ipv6 protocol

   Router(config-flow-record)# match ipv6 source address

   Router(config-flow-record)# match ipv6 destination address

   Router(config-flow-record)# match transport source-port

   Router(config-flow-record)# match transport destination-port

   Router(config-flow-record)# match interface input

   Router(config-flow-record)# match application name

   メモ 一致パラメータとしてアプリケーション名を使用すると、Network Based Application Recognition (NBAR) を利用してアプリケーションごとに統計を収集し、ネットワーク使用率を報告できます。

5. collect キーワードを使用してキー以外のボックスを定義します。

   Router(config-flow-record)# collect interface output

   Router(config-flow-record)# collect counter bytes

   Router(config-flow-record)# collect counter packets

   Router(config-flow-record)# collect transport tcp flags
   (BGP プロトコルを使用するネットワークの場合、次の 2 つのコマンドを含めます)

   Router(config-flow-record)# collect routing source as

   Router(config-flow-record)# collect routing destination as

6. フローモニタ設定モードにして、新しく設定したレコードを使用するようにフローモニタを設定します。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# record nbar-appmon

フローエクスポータの作成

レコードが完了すると、フローエクスポータを作成できます。このコンポーネントはネットワークデバイスのフローモニタからフローコレクタ (この場合は Flow Monitor) にレコードをエクスポートします。

フローエクスポータを作成するには:

1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

   Router > enable

   Router# configure terminal

2. フローエクスポータを作成してその説明を記述します。

   Router(config)# flow exporter export-to-ipswitch-flow-monitor

   Router(config-flow-exporter)# description Flexible NF v9

3. ターゲットフローコレクタの IP アドレスを設定します。

   Router(config-flow-exporter)# destination <コレクタ IP アドレス>

4. PDU の種類とターゲットポートを定義します。

   Router(config-flow-exporter)# transport udp 9999

   メモ ポート 9999 は Flow Monitor のデフォルトのポートです。

5. エクスポータの操作オプションを設定します。

   Router(config-flow-exporter)# template data timeout

6. グローバル設定モードを開始し、フローモニタが新しいフローエクスポータを使用するように設定します。

   Router# configure terminal

   Router(config)# exporter export-to-ipswitch_flow_monitor

参照 ソースデバイス上でのフローエクスポートの設定 フローエクスポートの設定 sFlow エクスポートの設定