Cisco NetFlow デバイスのリモート設定
デバイスでリモート設定 MIB が有効になっている場合、[Cisco NetFlow デバイス設定] ダイアログでは、ネットワークトラフィック分析フローコレクタにフローレコードをエクスポートするように Cisco デバイスを設定できます。
このダイアログを使用すると、次の操作を実行できます。
- Cisco デバイスへの接続に使用した接続情報と認証情報を入力します。
- フローエクスポータで使用する NetFlow バージョンを設定します。
- キャッシュ管理に使用するアクティブタイムアウトと非アクティブタイムアウトを設定します。
- デバイスがフローデータの収集と送信に使用するインターフェイスを選択します。
- NetFlow コレクタを設定します。ほとんどの場合、ネットワークトラフィック分析を含みます。
Cisco ネットワークデバイスへの接続と認証に使用した接続情報と認証情報を入力します。
- 。NetFlow 統計値の収集に使用する Cisco NetFlow 対応デバイスの IP アドレスを入力します。
- 。Cisco NetFlow 対応のデバイスに書き込み権限付きで接続するための SNMP 認証情報を選択または作成します。参照ボタン () をクリックして、SNMP 認証情報を追加、編集、または削除します。 ボタンをクリックして、SNMP タイムアウトと再試行パラメータを設定します。
- 有効な SNMP 認証情報を選択すると、デバイスに対してクエリが実行され、NetFlow 設定パラメータだけでなく、インターフェイスリストの値も設定されます。Cisco デバイスから取得されたこの情報を更新するには、 ボタンを使用します。書き込み認証情報がない場合は、メッセージが表示されます。
- をクリックすると、フローデータを収集してネットワークトラフィック分析に送信するようにデバイスが自動的に設定されます。自動的に設定したデバイスは、デバイス上でのフローデータの収集が有効になり、そのデバイス自体が Netflow コレクタとして追加されます。
NetFlow 設定パラメータを入力して、NetFlow バージョンを設定し、Cisco デバイス上の NetFlow キャッシュを設定します。
- 。エクスポータでフローレコードを配布する NetFlow バージョンを入力します。
- 。NetFlow キャッシュ内のフローレコードのアクティブタイムアウトを入力します。この値により、寿命の長いアクティブフローがコレクタに送信されるまでに NetFlow キャッシュに保存される時間の長さが決定します (範囲: 1 ~ 60 分) (デフォルト: 2 分)。
2 つのオフィス拠点間を接続しているルーターなど、寿命の長い接続を持つデバイス間でネットワークトラフィック分析がデータフローを監視している場合に、フローデータにスパイクが生じることがあります。デフォルトでは、Cisco ルーターは、寿命の長い接続の場合、30 分ごとに切断して NetFlow 統計を送信します。データスパイクを減らすには、次のコマンドでルーター設定を変更します。
ip flow-cache timeout active <n>
ここで n
は分数です。分数は、デフォルトで 2 分に設定されている NefFlow データ収集間隔設定以下の値に設定する必要があります。
- 。NetFlow キャッシュ内のフローレコードの非アクティブタイムアウトを入力します。この値は、完了済みまたは非アクティブなフローが NetFlow キャッシュに無期限に保存されないようにするために使用します (範囲: 10 ~ 600 秒) (デフォルト: 30 秒)。
インターフェイスリストには、NetFlow データを提供できるインターフェイスが表示されます。
ネットワークトラフィック分析トラフィックを収集するデバイスの IP アドレスとポート番号を入力します。
- 。コレクタの IP アドレスを入力します。
- 。コレクタがフローデータのリスニングに使用するポート番号を入力します(ネットワークトラフィック分析のデフォルトポートは 9999 です)。
をクリックして、設定を保存します。