フローデータとは?

ネットワークトラフィックデータが監視ポイントで検出されると、データはフローデータとしてキャプチャして、ネットワーク監視プロトコルによって配信することができます。ルーターなどのデバイスが ネットワークトラフィック分析 にネットワークトラフィック (フロー) データを送信する場合、図に示す順番をたどります。

Note: フローエクスポータは、Cisco ルーターの NetFlow エクスポート機能のようにネットワークデバイスに機能として組み込まれている場合と、NTA NetFlow プローブのようにデバイス上の 1 つ以上のインターフェイスを監視するように設定された外部プローブの場合があります。

1	フローソース (エクスポータ)	フローソースデバイス (上図のルーター) は、パススルートラフィックを検出し、そのデータ特性を NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプル) または IP Flow Information Export (IPFIX) のエクスポートデータグラムに集約します。
2	フローデータ	フローパケットは、WhatsUp Gold システムで実行されているネットワークトラフィック分析コレクタに送信されるエクスポートデータグラムの形式で送信されます。
3	コレクタ	ネットワークトラフィック分析コレクタは NetFlow、NetFlow-Lite、sFlow、J-Flow (NetFlow のサンプル)、または IP Flow Information Export (IPFIX) エクスポートをネットワークトラフィック分析データベースに保存します。デフォルトでは、NTA ホスト (特に、WhatsUp Gold のセントラルホスト) は、ポート 9999 でパケットを受信することを想定しています。必要に応じて、[NTA 設定] からこれを変更できます。
4	データベース	NTA およびフローデータは、WhatsUp Gold システムで実行されているデータベースにアーカイブされます。
5	Web UI	WhatsUp Gold を使用すると、ユーザーベースのアクセス制御を表示、共有、適用したり、ネットワーク操作、フォレンジック分析、容量計画などに役立つ対話型のダッシュボードやレポートを分析することができます。

Note: sFlow データはパケット x 個ごとに送信されますが (sFlow デバイス上で設定可能)、NetFlow データはすべて収集され監視されます。つまり、sFlow データはネットワークトラフィックデータ特性のサンプルを提供するのに対し、NetFlow データはすべてのネットワークトラフィックデータを提供します。

フローソース

ネットワークトラフィック分析 は、ソースデバイス (適切に設定したインターフェイス、スイッチ、ゲートウェイ) で有効にしたフローキャッシュ/エクスポータを使用して、経時的に示されたトラフィックのサマリーを取得します。これらのトラフィックのサマリーは、フローパケットと呼ばれます。

SNMP またはフローキャッシュ/エクスポートは、フローエクスポートデバイス候補 (ネットワークスイッチやインターフェイスなど) で有効にする必要があります。ネットワークトラフィック分析フローコレクタはネットワーク上のフローエクスポートデバイス候補 (ここではフロー「ソースデバイス」とも呼ばれる) を特定し、フローパケットの収集を自動的に開始します。NTA ソースライブラリに用意されているコントロールを使用して、選択したソースデバイスでネットワークトラフィック分析監視を停止し、後で再開するよう選択することもできます。

フローデータ

ネットワークフローはフローキャッシュおよびエクスポートデバイス (本書では NTA ソースと呼びます) を介して移動する際に検出される一方向性の一連のパケットで、送信先デバイスに向かっています。つまり、2 つのホスト間の 1 つの TCP 接続は、2 つの異なるフローで表すことができます。

フローモニタデータは以下に依存します。

• 送信元 IP アドレスとポート番号
• 送信先 IP アドレスとポート番号
• IP プロトコル
• 進入インターフェイス
• IP サービスタイプ (ToS: Type of Service)

コレクタ:WhatsUp Gold 監視を補足するために ネットワークトラフィック分析 監視を使用する

ネットワークトラフィック分析 は侵襲性が低く、送信側、受信側のデバイスの可用性に関係なくネットワークデータを返すため、他の形式の WhatsUp Gold 監視を補足する働きがあります。言い換えれば、特定の送信先デバイスが停止していたり、WhatsUp Gold アクティブモニタに応答していなくても、ネットワークトラフィック分析 監視を使用すれば、フローパケットエクスポートをサポートする各ネットワークホップ (上流ネットワークデバイスや下流ネットワークデバイスなど) からのチェックポイントを提供するレポートとダッシュボードを生成することができます。

データベース

ネットワークトラフィック分析 があれば、WhatsUp Gold はネットワークのセグメント全体やセクションの重要な可用性、使用率の指標、インジケータの履歴を返すことができます。ネットワークトラフィック分析 を使用すると、ネットワークで予期しない状態が発生した場合に根本原因を分析して起因を特定することができます。例として、輻輳やサービス可用性の中断の原因となる、QoS を低下させる破損したデバイスまたは設定ミスのデバイスが含まれます。

WebUI:ネットワークトラフィック分析データ分析とレポート作成

ネットワークトラフィック分析のログ、データ、ダッシュボードを利用して次のことができます。

• ハードウェアのアップグレード、ネットワーク容量、その他のスケーリングに関する決断を下すのに必要なネットワーク使用量を特定する。
• ネットワークリソースを消費し、ネットワークのセキュリティを脆弱にするようなネットワーク構成の問題点を認識して改善する。
• ピアツーピアのファイル共有アプリケーションの無断使用や組織に対するサービス拒否攻撃などを示す可能性のあるトラフィックを特定する。
• ネットワークトラフィックに定期的に発生するスパイクの原因を突き止めて、それらが問題になる前に解消する。

Tip: ネットワークトラフィック分析は複数のデバイスからフローデータを収集してレポートを生成できます。

See Also 始める前に アクティブなソースをチェックする すぐに設定できるソースをチェックする