Cisco デバイスでの Flexible NetFlow の設定

Flexible NetFlow は、パフォーマンスが最適化された NetFlow の実装です。また、Cisco Network Based Application Recognition (NBAR) サマリーで使用することもできます。ネットワークデバイスが Flexible NetFlow を使用するように設定するには、以下の設定手順を実行します。

フローモニタを作成する
フローレコードを定義する (2 つの設定方法のいずれかを使用する)
フローエクスポータを作成する

これらのタスクについては、以下のセクションで設定例を挙げながら、Cisco IOS コマンドラインインターフェイス (CLI) からタスクを完了する方法を説明します。

Important: 設定するネットワークデバイスが、Cisco IOS Flexible NetFlow をサポートしている Cisco IOS リリースを実行している必要があります。

Important: 詳細については、Flexible NetFlow の設定に関する Cisco のマニュアルを参照してください。

フローモニタの作成

次の例では、Flexible NetFlow 対応デバイスが Flexible NetFlow を使用して NBAR およびネットワークトラフィック分析アプリケーションの監視をサポートするように設定する方法を説明します。詳細については、Flexible NetFlow の設定に関する Cisco のマニュアルを参照してください。

フローモニタを作成するには:

権限のある EXEC モードを有効にし、グローバル設定モードを開始します。
Router> enable

Router# configure terminal
フローモニタを作成し、フローモニタ設定モードにします。
Router(config)# flow monitor application-mon

Router(config-flow-monitor)# description app traffic analysis

Router(config-flow-monitor)# cache timeout active 60

フローレコードの定義

Flexible NetFlow を使用するようにフローレコードを定義する方法は 2 つあります。オプションを設定する最初の方法は、以下のような事前に定義されたフォーマットを使用して、Cisco デバイスでコマンドを実行してソースを設定することであり、これが最も簡単です。

(オプション 1) フローレコードを定義するには:

Flexible NetFlow ソースを設定する Cisco デバイスで以下のコマンドを実行します。
- record netflow ipv4 original-input
  - または -
- record netflow ipv6 original-input
  - または -
  record netflow original-input

(オプション 2) フローレコードを定義するには:

権限のある EXEC モードを有効にし、グローバル設定モードを開始します。
Router > enable

Router# configure terminal
フローモニタ設定モードにします。
Router(config)# flow monitor application-mon
レコードに名前を付けて説明を入力します。
Router(config-flow-monitor)# flow record nbar-appmon

Router(config-flow-record)# description NBAR Flow Monitor
match キーワードを使用してキーボックスを定義します。
Router(config-flow-record)# match ipv6 tos

Router(config-flow-record)# match ipv6 protocol

Router(config-flow-record)# match ipv6 source address

Router(config-flow-record)# match ipv6 destination address

Router(config-flow-record)# match transport source-port

Router(config-flow-record)# match transport destination-port

Router(config-flow-record)# match interface input

Router(config-flow-record)# match application name

Note: 一致パラメータとしてアプリケーション名を使用すると、Network Based Application Recognition (NBAR) を利用してアプリケーションごとに統計を収集し、ネットワーク使用率を報告できます。
collect キーワードを使用してキー以外のボックスを定義します。
Router(config-flow-record)# collect interface output

Router(config-flow-record)# collect counter bytes

Router(config-flow-record)# collect counter packets

Router(config-flow-record)# collect transport tcp flags
(BGP プロトコルを使用するネットワークの場合、次の 2 つのコマンドを含めます)

Router(config-flow-record)# collect routing source as

Router(config-flow-record)# collect routing destination as
フローモニタ設定モードにして、新しく設定したレコードを使用するようにフローモニタを設定します。
Router(config)# flow monitor application-mon

Router(config-flow-monitor)# record nbar-appmon

フローエクスポータの作成

レコードが完了すると、フローエクスポータを作成できます。このコンポーネントはネットワークデバイスのフローモニタからフローコレクタ (この場合は Flow Monitor) にレコードをエクスポートします。

フローエクスポータを作成するには:

権限のある EXEC モードを有効にし、グローバル設定モードを開始します。
Router > enable

Router# configure terminal
フローエクスポータを作成してその説明を記述します。
Router(config)# flow exporter export-to-progress-flow-monitor

Router(config-flow-exporter)# description Flexible NF v9
ターゲットフローコレクタの IP アドレスを設定します。
Router(config-flow-exporter)# destination <コレクタ IP アドレス>
PDU の種類とターゲットポートを定義します。
Router(config-flow-exporter)# transport udp 9999

Note: ポート 9999 は Flow Monitor のデフォルトのポートです。
エクスポータの操作オプションを設定します。
Router(config-flow-exporter)# template data timeout
グローバル設定モードを開始し、フローモニタが新しいフローエクスポータを使用するように設定します。
Router# configure terminal

Router(config)# exporter export-to-progress_flow_monitor