NetFlow Analyzer の主な機能と特長

NetFlow Analyzer の主な機能と特長

NetFlow Analyzer の主な機能と特長

NetFlow Analyzerは、ネットワークトラフィック監視、帯域監視に必要な機能を装備しています。主な機能は、次のとおりです
(Edition 間の機能比較はこちら)。

ダッシュボードビュー ｜  分かりやすいネットワーク帯域レポート ｜ レポートのスケジューリング ｜ 
機器のグルーピング ｜ その他のグルーピング ｜  アラートの生成 ｜  アプリケーションの識別 ｜ ユーザ管理 ｜ 
NBAR (Network Based Application Recognition) レポート ｜ 
Cisco CBQoS (Class Based Quality of Service) レポート ｜  利用帯域ベースの課金データ ｜ 
Cisco Mediatrace レポート ｜ Cisco IP SLA による VoIP 監視 ｜ Cisco IP SLA による WAN RTT 監視 ｜
アドバンストセキュリティ分析モジュール ｜ キャパシティプランニングレポート ｜  レポートプロファイル機能

ネットワークでの帯域利用状況を概観するためのダッシュボードビューを設けています。カスタマイズも可能です。

NetFlow Analyzerは、ネットワークの帯域利用状況についての詳細な統計情報を提供する帯域レポートを生成します。リリース9.6 において、IP マルチキャストのトラフィック情報を表示する機能を追加しました。

ネットワークトラフィックレポートを自動的に生成し、 指定した管理者に指定日時または定期的にメール送信することができます。

帯域監視の対象のネットワーク機器を複数のグループに分け、このグループごとに監視情報を閲覧できるように設定可能です。この機能は、１つの端末から複数のネットワークを監視する場合に有効です。

トラフィックの送信元や宛先のIPアドレス、IPアドレス範囲あるいはネットワークアドレスでフィルタリングしたIPグループ、またはNetFlowやsFlowなどのフローデータのエクスポートを有効にしたインターフェースでフィルタリングしたインターフェースグループを設定し、そのグループ単位で占有するトラフィック量を追跡することができます。この機能により、拠点毎、部署毎といった範囲での帯域監視が可能になります。リリース9.6 において、IP グループを新しく作成する際、既存のIP グループをテンプレートとして利用する機能を追加しました。類似した条件のIP グループを複数作成する場合、作業量を低減することができます。

NetFlow Analyzerは、インターフェース、インターフェースグループ、IPグループについて、帯域使用率のしきい値越えによるアラートを生成することが可能です。これにより、ネットワークでの輻輳発生を検知します。アラート生成時には、メール送信あるいはSNMP トラップ(v1)送信が可能です。このアラート生成の仕組みは単純ですが、早めに輻輳の予兆を検知するには十分効果的です。リリース9.6 において、アラート プロファイルを新しく作成する際、既存のアラート プロファイルをテンプレートとして利用する機能を追加しました。類似した条件のアラート プロファイルを複数作成する場合、作業量を低減することができます。

帯域レポートでは、Oracle、PeopleSoftなどエンタープライズ・アプリケーションを容易に識別することができます。また、ユーザ独自のアプリケーションも、ポートとプロトコルの組み合わせから容易に識別することができます。

異なるアクセス権限を持つユーザを複数作成することにより、ユーザごとにグラフ閲覧やレポート作成などの権限を設定することができます。個々のユーザがそれぞれ担当するネットワークを監視する場合などに有効です。

Cisco NBAR® に基づくレポート機能をサポートします。アプリケーションのトラフィックを詳細かつ柔軟に分類することにより、アプリケーションごとのサービス品質を設定するためのデータが取得できます。

Cisco CBQoS® をサポートしQoSポリシーのレポートを生成します。これによりQoSポリシーの妥当性を検証し、ポリシー変更の必要性が判断できます。

帯域利用率に応じた課金をサポートする機能です。課金プランに基づいた請求を顧客にメールで送信する機能や、異常なトラフィックの時間帯を特定するのに有効なトラフィックパターンを表示する機能もあります。

Cisco Medianet® の機能のひとつCisco Mediatrace® に基づくレポートを作成する機能を備えています。ネットワーク上の問題に影響を受けやすい音声や動画のようなリッチメディア・トラフィックについて、容量、ラウンドトリップ時間、パケット損失およびジッタの監視データを取得し、レポートとして表示します。このレポートから、管理者はリッチメディア・トラフィックについての問題に素早く気付き、迅速に問題解決のアクションに移ることができます。

Cisco IP SLA® に基づくVoIPレポートを作成する機能を備えています。ジッタ(ゆらぎ）、待ち時間、パケット損失などの監視データをSNMPで取得し、レポートとして表示します。このレポートから、管理者はVoIP による通信の品質の問題に素早く気付き、迅速に問題解決のアクションに移ることができます。

Cisco IP SLA® に基づくWAN RTT監視機能をサポートしています。WANのデータ往復時間を計測してそのパフォーマンスを監視することで、WAN内のサービス品質（QoS）の管理に役立ちます。新たにIPグループ監視機能を追加し、指定した範囲のIPアドレス間における往復時間とフロー数を、一元的に監視することができます。

通信でのポート、ToS、TCP フラグ、パケット数などの条件により、ネットワーク上の脅威や異常と判断されるイベントを捕捉し、不良送信元-宛先、DoS、容疑フローの3つのカテゴリに大別します。セキュリティスナップショット画面にて、カテゴリ毎のイベント一覧と、イベント毎の詳細な通信情報を、分析レポートとして表示します。これにより、イベント毎の発生件数や発生件数の時間変化を把握することができます。ネットワーク侵入の検知や、侵入の分類が容易になり、ネットワークセキュリティの脅威に対してリアルタイムに対応することが可能になります。リリース9.6 において、送信元/宛先ネットワークに基づき異常を抽出して表示することができるようになりました。ひとつの機器に複数のネットワークが関連付けられている場合に、ネットワークごとに問題を検出することが容易になります。また、IPv6のIPアドレスの表示や、安全が確認されたトラフィック情報をそれ以降問題として認識しないようにする設定ができるようになりました。

帯域利用の平均値に対する標準偏差、一定期間毎の平均使用量の変化といった、ネットワーク内で起こる、ビジネスに影響するトラフィック増加を予測し、帯域幅を増強するかどうかを決定するための情報をレポートとして表示します。

ToS/DSCP/IPアドレス/プロトコルなどの値でフィルタ条件を設定した、カスタムレポートを作成することができます。　1つのプロファイルにおいて、デバイス毎に種々のレポートを見ることが可能です。