ネットワークトラフィック分析
ソースに関する収集の設定と有効化ソースデバイス上でのフローエクスポートの設定フローエクスポートの設定
ネットワークトラフィック分析ソースに関する収集の設定と有効化ソースデバイス上でのフローエクスポートの設定フローエクスポートの設定
NetFlow データを生成してネットワークトラフィック分析に送信するには、ネットワークデバイスを設定する必要があります。デバイスのコマンドラインインターフェイス (CLI) を使用して手動で行うか、ソース設定ダイアログ ([設定] > [ネットワークトラフィック分析] > [NTA デバイス設定]) を通じて自動的に行います。自動設定を行うには、デバイスで NetFlow が有効になっており、Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) が設定されている必要があります。
フローデータをネットワークトラフィック分析コレクタに送信するように NetFlow 対応デバイスを手動で設定するには:
Caution: この手順は Cisco 1812 ルーターに適用されます。他のデバイスには使用しないでください。NetFlow データをエクスポートするデバイスの設定は、デバイスごとに大きく異なり、ネットワーク設定に依存しています。ルーターのマニュアルを参照して、デバイスに最適なプロセスを確認してください。
ステップ 1. ルーターの設定インターフェイスを開き、次の表に示すコマンドを入力して、ルーターのすべてのインターフェイスに共通するオプションを設定します。
コマンド |
目的 |
|
権限のある EXEC モードを開始します。プロンプトが表示された場合は、パスワードを入力します。 |
|
設定モードを開始します。 |
例: |
データのエクスポートに使用する NetFlow プロトコルのバージョンを設定します。ネットワークトラフィック分析はバージョン 1、5、7、9 のみをサポートしています。 |
|
ルーターでフローデータのエクスポートを有効にします。 ここで、<IP> はネットワークトラフィック分析サーバーの IP アドレスです。 また、<ポート> は [NTA 設定] ダイアログで指定されたリスナーポートです。デフォルトでは、ネットワークトラフィック分析はポート 9999 を使用します。 |
ステップ 2.次の表に示すコマンドを入力して、インターフェイス上のトラフィックに関するフローデータのエクスポートをルーターで有効にします。インターフェイスごとにこれらのコマンドを繰り返す必要があります。
コマンド |
目的 |
|
指定したインターフェイスの設定モードを開始します。<インターフェイス> にはルーターのインターフェイス名を代入します。 |
(および/または)
|
フローデータのエクスポートを有効にします。ニーズに最適なコマンドを選択してください。
|
Tip: フローデータをエクスポートするデバイスがネットワークアドレス変換 (NAT) も実行している場合は、プライベートネットワークアドレスが伝達されるように、内部インターフェイスから出力データをエクスポートすることをお勧めします。その他の設定では、すべてのプライベートアドレスが、ネットワークアドレス変換を実行するデバイスのパブリックアドレスとして報告されます。
Note: NetFlow の設定には他のオプションもあります。使用可能なオプション一覧については、Cisco Web サイトの「NetFlow の設定」を参照してください。
Important: 2 つのオフィス拠点間を接続しているルーターなど、寿命の長い接続を持つデバイス間で NetFlow Monitor がデータフローを監視している場合、フローデータにスパイクが生じることがあります。デフォルトでは、Cisco ルーターは、寿命の長い接続の場合、35 分ごとに切断して NetFlow 統計を送信します。データスパイクを減らすには、次のコマンドでルーター設定を変更します。ip flow-cache timeout active <n>
ここで、n は分数を表します。分数は、デフォルトで 2 分と等しい、NefFlow データ収集間隔設定以下の値に設定する必要があります。