NTA ソースの選択

NTA ソースを追加するときは、以下の項目を検討してください。

重要なパスとソースデバイス候補を特定する

監視の目的を理解することは、ターゲットソースデバイスを特定するのに役立ちます。

デバイス

目的

ISP へのゲートウェイ

  • WAN トラフィックの動きを測定する。
  • アプリケーションレベルのトラフィック分析。
  • SLA および稼動時間の監査。
  • アプリケーション、地域、ドメインごとにトラフィックを追跡する。
  • 例外追跡、フォレンジック、診断。

WAN および LAN ルーターと、重要なインターフェイスおよびポート。

  • 容量計画。
  • スイッチに導入されたトラフィックルールを検証する。
  • 例外追跡、フォレンジック、診断。

プロキシホスト、重要なサービス、ヘッドノードの進入/退出インターフェイス。

  • IP ルール/トラフィックを検証する。
  • 容量計画。
  • ロードバランサー機能を検証する。
  • 例外追跡、フォレンジック、診断。

フローパケットをエクスポートするよう設定済みのデバイスを確認する

[潜在的な Netflow ソース] ダイアログで、すでに設定済みのデバイス、またはリモート設定 MIB をサポートしているデバイスを確認できます。

ファイアウォールに関する考慮事項

ネットワークトラフィック分析ソースの候補が特定されたら、次に他のネットワークデバイス、特にネットワークアドレス変換 (NAT) を行うデバイスとの位置関係を考慮する必要があります。出力された NetFlow データでは、ソースがアドレス変換を行うデバイスに対して相対的にどこにあるかによって、内部 (プライベート) IP アドレスへ出入りするトラフィックに関する報告が異なります。

NAT と仮想マシンに関する考慮事項

ネットワークトラフィック分析が報告するデータの性質にも影響する可能性のあるその他の条件には、以下の項目があります。

参照

ネットワークトラフィック分析

NTA システムの概要

NTA システム要件

NTA クイックスタート

ソースに関する収集の設定と有効化

集約ソース

トラフィックのグループ化

ポート番号別にトラフィックを分類する

サービスの種類 (ToS) ID のカスタムラベルの追加

リスナーポート、収集、および保管の設定

コレクタデータベースの保守

詳細フィルタによるトラフィックの削減と分析