フローエクスポートの設定

NetFlow データを生成してネットワークトラフィック分析に送信するには、ネットワークデバイスを設定する必要があります。これは、Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) を装備した NetFlow 対応デバイスに、コマンドラインインターフェイス (CLI) を使用して手動で設定するか、[ソース設定] ダイアログ ([Flow Monitor] > [設定]) で自動的に設定します。

フローデータをネットワークトラフィック分析コレクタに送信するように NetFlow 対応デバイスを手動で設定するには:

Caution: この手順は Cisco 1812 ルーターに適用されます。他のデバイスには使用しないでください。デバイスにフローデータのエクスポートを設定するプロセスは、デバイスとネットワーク設定によって大きく異なります。ルーターのマニュアルを参照して、デバイスに適したプロセスを確認してください。

ステップ 1. ルーターの設定インターフェイスを開き、次の表に示すコマンドを入力して、ルーターのすべてのインターフェイスに共通するオプションを設定します。

コマンド	目的
`enable`	権限のある EXEC モードを開始します。プロンプトが表示された場合は、パスワードを入力します。
`configure terminal`	設定モードを開始します。
`ip flow-export version <バージョン番号>` 例: `ip flow-export version 5`	データのエクスポートに使用する NetFlow プロトコルのバージョンを設定します。ネットワークトラフィック分析はバージョン 1、5、7、9 のみをサポートしています。
`ip flow-export destination <IP> <ポート>` 例: `ip flow-export destination 192.0.2.22 9999`	ルーターでフローデータのエクスポートを有効にします。ここで、<IP> はネットワークトラフィック分析サーバーの IP アドレスです。また、<ポート> は [NTA 設定] ダイアログで指定されたリスナーポートです。デフォルトでは、ネットワークトラフィック分析はポート 9999 を使用します。

ステップ 2.次の表に示すコマンドを入力して、インターフェイス上のトラフィックに関するフローデータのエクスポートをルーターで有効にします。インターフェイスごとにこれらのコマンドを繰り返す必要があります。

コマンド

目的

interface <インターフェイス>

指定したインターフェイスの設定モードを開始します。<インターフェイス> にはルーターのインターフェイス名を代入します。

ip flow ingress

(および/または)

ip flow egress

フローデータのエクスポートを有効にします。ニーズに最適なコマンドを選択してください。

ip flow ingress は、インターフェイスを使用する受信トラフィックすべてのフローをエクスポートします。
ip flow egress は、インターフェイスを使用する送信トラフィックすべてのフローをエクスポートします。

Tip: フローデータをエクスポートするデバイスがネットワークアドレス変換 (NAT) も実行している場合は、プライベートネットワークアドレスが伝達されるように、内部インターフェイスから出力データをエクスポートすることをお勧めします。その他の設定では、すべてのプライベートアドレスが、ネットワークアドレス変換を実行するデバイスのパブリックアドレスとして報告されます。

Note: NetFlow の設定には他のオプションもあります。使用可能なオプション一覧については、Cisco Web サイトの「NetFlow の設定」を参照してください。

Important: 2 つのオフィス拠点間を接続しているルーターなど、寿命の長い接続を持つデバイス間で NetFlow Monitor がデータフローを監視している場合、フローデータにスパイクが生じることがあります。デフォルトでは、Cisco ルーターは、寿命の長い接続の場合、35 分ごとに切断して NetFlow 統計を送信します。データスパイクを減らすには、次のコマンドでルーター設定を変更します。
ip flow-cache timeout active <n>
ここで、n は分数を表します。分数は、デフォルトで 2 分に設定されている NefFlow データ収集間隔設定以下の値に設定する必要があります。