NetFlow Analyzer のよくあるご質問（FAQ）

NetFlow Analyzer のよくあるご質問（FAQ）

NetFlow Analyzer に関するよくあるご質問（FAQ）の最新リストに関しては、米 国サイト上の FAQ（英語）、あるいはNetFlow Analyzerユーザフォーラム（英語）をご参照くださ い。

インストールに関するご質問  ｜  ライセンスに関するご質問  ｜  レポートに関するご質問  ｜  ルータ設定に関するご質問  ｜  NBARに関するご質問  ｜  Netflow v9に関するご質問  ｜  その他、技術情報に関するご質問

Q:ハードディスク容量はどのくらい必要ですか？

A:必要ハードディスク容量は、フローレート（1秒あたりに本製品が受信するフロー数）と、 ローデータ（生のデータ）保持期間に大きく依存します。

本製品で収集したデータは、時間が経つにつれて平均化されて、データ間隔が「10分間隔」、「1時間間隔」、「1日間隔」、「1週間間隔」のように荒くなるのと同時に、 トラフィック量上位100位までのデータを残して、それより下のデータが削除されます。
この処理により、利用開始から3ヶ月以上を超えた平均化されたデータの容量は、5年程度のサーバー運用期間であれば、1インターフェースあたり150MB程度に収まります。

ハードディスクを大きく占有するのは、通常ローデータの方になります。
本製品で保持するフローデータは、表示に用いるフィールドを残して、他のフィールドは破棄したもので、これをローデータと称しており、サイズは1フローあたり100バイト程度になります。 フローレートは、ストレージ設定の画面に表示されます。

なおローデータの最長保持期間は1ヶ月です。ローデータについては、MySQL が自動的に出力するインデックス情報のテーブルが、 フローデータのテーブルより大きくなってしまう場合があります。こちらについては見積もることができませんので、上記の数字の2 - 3 倍程度は見積もっていただくことをお薦めいたします。 参考資料（PDF）はこちら

Q:ManageEngine 他製品や他社ツールとの共存は可能ですか？

A:利用ポート番号が重ならなければ、物理的には共存可能ですが、非推奨としております。 詳しくはこちら([NetFlow Analyzer]運用上の注意点(2))

Q:冗長化構成に対応していますか？

A:Professional Edition およびProfessional Plus Edition は、冗長化構成に対応しておりません。 Enterprise Edition には、フェイルオーバー機能(オプション)があります。

Q:Webインターフェースにアクセスしようとすると、別のWeb サーバが表示されます。 これは、なぜ起こるのですか？

A: インストール中にNetFlow Analyzer は選択されたポートが他のアプリケーションによって使用中かどうかを確認しますが、 他のWeb サーバがダウンしていた場合は、そのサーバが使用しているポートを検知できないためです。 他のWeb サーバのポートを無効化して、サーバポートを変更するか、NetFlow Analyzer Web サーバのポートを変更します。

Q:NetFlow Analyzer でのMySQL のポートを13310から別のポートに変更するには、どうすればよいですか？

A: <NFA>/server/default/deploy ディレクトリ中のmysql-ds.xml を編集します。
<connection-url>jdbc:mysql://localhost:13310/netflow</connection-url>
の行のポート番号を別のポート番号に変更し、ファイルを保存してサーバを再起動します。

Q:root ユーザでNetFlow Analyzerをインストールできますか？

A: rootユーザでNetFlow Analyzerをインストールできますが、全てのファイルのパーミッションが変更され、後から一般ユーザとしてサーバを起動できなくなります。

Q:データベースのバックアップは必要ですか、あるいはNetFlow Analyzer がこれを実行しますか？

A:NetFlow Analyzerは、データベースのバックアップを作成するのに使えるデータベースバックアップユーティリティを包含しています。. バックアップには、2つの方法があります。：

手順その1：<NFA>/troubleshootingの下にあるbackupdb.sh (Windowsの場合は、backupdb.bat) スクリプトを実行します。
その後、zip 形式のデータベースバックアップを生成します。 リストアを行う場合は、このZipファイルを<NFA> フォルダに展開する必要があります。

手順その2：<NFA>/mysql/dataフォルダを他の場所にコピーして、リストアのため同じ場所にコピーして戻すことができます。 コピーはすぐに終了します。

上記、どちらの場合も、Netflow Analyzer のバージョンは同一である必要があります。

Q:LinuxでCLIにおいてサービスパックをどのように適用しますか？

A:<NFA>/bin/より 「sh UpdateManager.sh -c」 コマンドでCLIにてアップデートマネージャーが起動します。その後、画面の内容に従いサービスパックを適用してください。

Q:正式ライセンス版に移行する際、NetFlow Analyzer を再インストールする必要はありますか？

A:いいえ。NetFlow Analyzer サーバを再インストールしたり、シャットダウンする必要はありません。 ライセンス更新ボックスにて新しいライセンスファイルを入力する必要があります。

Q:ライセンス価格表に出てくる「インターフェース」とは、具体的には何を指していますか？

A:NetFlow エクスポートを有効にしている物理ポートやVLAN を指しています。 例えば、NetFlowエクスポートを有効にしている物理ポートとVLAN が各々15 個と5 個ある場 合には、対象となるインターフェース数は、合計20 インターフェースであるという数え方になります。

Q:Enterprise Editionは、１つのCentral Server と、複数のRemote Collector で構成されるとのことですが、 RemoteCollector数はライセンス料金には関係しないのですか？

A:はい、Remote Collectorの数は、ライセンス料金には関係しません。監視対象とするインターフェースの総数によってライセンス料金が決まります。 Central Server とRemote Collector は、別々のインストーラで提供されますが、Remote Collectorを何台のサーバ機にインストールしていただいてもライセンス料金には関係しません。

Q:グラフが表示されません。

A: 利用可能なデータが無い場合には、グラフは表示されません。 NetFlow Analyzer をインストールした直後は、グラフが表示されるまで少なくとも10分はかかります。 グラフが表示されない場合は、NetFlow Analyzer がデータを受信していません。 この場合は、ルータの設定を確認してください。

.

Q:集約されたデータとローデータとは何ですか？ ローデータはどのように設定するのですか？

A:集約されたデータに関する限り、NetFlow Analyzer は、10分間隔でトップ'n'のフローを集約します。 レコード数は、この'n' の値を決定します。デフォルトでは、これは50に設定されています。この目的のためには、ユーザ自身で基準を設けることも可能です。 設定オプションより変更できます。

これはと別に、NetFlow Analyzer では、1ヶ月間までローデータ(トップ n のみならず、全てのフローについて)を保持することができます。

(1)集約されたデータは、5段階のテーブル - 10分、1時間、6時間、24時間および1週間のテーブルで保持され、異なる期間でのレポートを取得するには、対応するテーブルにアクセスする必要があり ます。 例えば、直近のレポートであれば10分テーブルにアクセスし、古いレポートであれば1週間テーブルにアクセスする必要があります。
(2)ローデータは、動的に生成されるテーブルに保持されます。

Q:いくつかのアプリケーションは、「TCP_App」 としてラベル付けされます。 これは何ですか？

A:アプリケーションが、「TCP_App」としてラベル付けされている場合、そのアプリケーションとポートとプロトコルが関連付けがされていないためです。 アプリケーション関連付けページでこれらのアプリケーションを追加すれば、認識されるようになります。

Q:レポートでは、なぜトップ5あるいはトップ10しか表示されないのですか？ それ以降を表示するには、どうすればよいですか？

A: NetFlow Analyzer の初期設定は、全てのレポートでトップ50の結果を表示します。 設定ページでレコード数の値を変更することにより、各レポートでトップ100までの結果を参照できます。

Q:インタフェースに受信側と送信側両方のトラフィックが流れているのに、グラフは受信側のみ表示されます。 なぜですか？

A:トラフィックが流れる全てのインターフェース上でNetFlow を有効にしていることを確認します。 デフォルトでは、NetFlowトラフィック計測は受信側のみなので、インターフェースを通過する受信側トラフィックのみ表示されます。 インターフェースに関して送信および受信両方のグラフを参照するためには、トラフィックが流れる全てのインターフェース上でNetFlowを有効にする必要があります。

Q:なぜ、IfIndex2、IfIndex3等とラベル付けされるインターフェースがあるのですか？

A:これは、機器/インターフェースが、NetFlow Analyzer によって送信されるSNMPリクエストに応答しなかった場合に起こります。 インターフェースのSNMP設定を確認するか、あるいはダッシュボードからインターフェース名を手動で編集してください。 NetFlow Analyzer はデフォルトSNMP 値として、ポート161およびpublicコミュニティ文字列を用います。 使用中の機器のSNMP 設定が異なっている場合は、 アイコン(ダッシュボードインターフェースビューの機器/インターフェース隣)をクリックして値を変更します。 これをグローバルに変更する必要がある場合は、設定の下の同じフィールドにて新しい値を入力します。

Q:総帯域使用率がレポートの長さに依存して減少するようです。 これはなぜですか？

A:NetFlow Analyzerは、古いデータほど、より粗い形式で集約するため、 古いレポートでは、いくつかの急な山形のグラフが表示される可能性があります。 前日に関連するレポートが10分粒度のテーブルから生成される一方、先週に関連するレポートは1時間粒度のテーブルから生成されます。

例えば、10:00, 10:10, 10:20, 10:30, 10:40 および 10:50 に関連する10分テーブルでのデータは全て集約され、10:00 に関連する1データとして、1時間テーブルに移動されます。

総データ容量が正しい一方で、トラフィックの割合は、この期間に渡って平均化されます。 従って、次のようになります：

10:00 -> 100[MBytes]の容量が転送されたとき、10分間の平均の割合は、1,333[Kbits/s]です。
10:10 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:20 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:30 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:40 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:50 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。

1時間テーブルに集約されると、次のデータを取得します。

10:00 -> 105[MBytes]の容量が転送されたとき、1時間の平均の割合は、233[Kbits/s]です。

1,333[Kbits/s]までの急な山形は、この平均化プロセスにより失われます。
つまり、データは期間が長くなるほど、その長い期間で集約されるため、平均値が更に減少することになります。

これが、時間についての帯域使用率のレポートでの減少の理由となります。