NetFlow Analyzer 運用設計上の注意点
ManageEngine®
NetFlow Analyzer
トラフィック解析
NetFlow Analyzer 運用設計上の注意点
本ページでは、NetFlow Analyzerの運用設計に必要な項目や、多くのお客様からお問い合わせをいただく項目について記載しています。
システム要件について
NetFlow Analyzerでは、受信したフローデータのフィールドのうち、重要で基本的なもののみを表示に利用します。
その上で、次の3種類の形態でデータを保持します。(1)ローデータ(2)平均化データ(3)バイナリファイル
まず、それぞれの内容を簡単にご説明します。
(1)ローデータ
本製品でローデータとは、表示に利用するフィールドのみ残したフローデータを指し、ローデータテーブルに保持されます。 表示に利用するフィールドについては、こちらの[NetFlow Analyzer]データベースに格納される対象のフローデータ・フィールド
をご参照ください。
ローデータテーブルは、装置ごとに30分間隔、または、レコード数が350,000件に達したときに生成されます。
ローデータを利用する箇所は、
次のソリューションページをご参照ください。
(2)平均化データ
本製品では時間の経過とともにデータを平均化していきます。ここでは、このデータを平均化データと総称します。 平均化データは、ローデータテーブルとは異なる幾つかのテーブルに保持されます。 平均化データは、[トラフィック]、[アプリケーション]、[送信元]、[宛先]、[通信]、および[QoS]の各タブ画面において、 1分間(本製品で最も小さい表示データ間隔)より大きい間隔のデータを表示する際に参照されます。(3)バイナリファイル
1分間間隔のトラフィックデータのみをバイナリデータとして保存するものです。 このバイナリファイルは、[トラフィック]タブのトラフィックのグラフの上で、クリック&ドラッグで選択した範囲を拡大表示する際に、 最高1分間間隔まで拡大するときに使います。ファイルサイズの上限はありません。NetFlow Analyzer のハードディスク容量を計算するには、受信するフローデータの数量を考慮する必要があります。 実際のハードディスク容量については、こちらの[NetFlow Analyzer]ハードディスク容量見積もり(MySQL利用時)(Professional Edition/Professional Plus Edition用)
をご参照ください。
以下で各々のデータメンテナンスについて説明します。
(1)ローデータ
ローデータ保存期間は、「なし」、「1時間」、「2時間」、「6時間」、「1日」、「3日」、「1週間」、「2週間」、「1ヶ月」より選択可能です。 この設定を確認するには、画面右上[管理者] > [設定] > [ストレージ設定] > [NetFlowローデータ設定]欄の[ローデータを保持:]をご参照ください。 設定された保持期間を過ぎたローデータのレコードは削除対象となります。削除処理は、1時間に1回実行されます。(2)平均化データ
本製品では時間の経過とともに、データを平均化して表示データ間隔を大きくすると同時に、平均化の対象となった古いデータは削除します。 平均化後のデータは、帯域の大きさ順に上位100位のみが保存されます。 この機能により、ハードディスク中のデータ容量の増加を抑える設計となっています。 平均化データテーブルの種類の概要は次の表になります。 (但し、1週間間隔テーブルのレコードは削除しない仕様です。)[トラフィック]タブ用テーブル分類
| 項番 | データ間隔 | データ保持期間 |
|---|---|---|
| 1 | 1時間 | 1ヶ月 |
| 2 | 1日 | 3ヶ月 |
| 3 | 1週間 | 制限なし(*) |
| 項番 | データ間隔 | データ保持期間 |
|---|---|---|
| 1 | 10分間 | 6時間 |
| 2 | 1時間 | 1日 |
| 3 | 6時間 | 1ヶ月 |
| 4 | 1日 | 3ヶ月 |
| 5 | 1週間 | 制限なし(*) |
(3)バイナリファイル
このバイナリファイルの保存期間は、「1ヶ月」、「3ヶ月」、「6ヶ月」、「1年」より選択可能です。 この設定を確認するには、画面右上[管理者] > [設定] > [ストレージ設定] > [ストレージ設定(1分間)]をご参照ください。 設定された保持期間を過ぎたデータは削除対象となります。 毎月1日の0:00 に(あるいは、本製品サーバが再起動されたタイミングで)新規ファイルが生成されます。
NetFlow Analyzerのパフォーマンスを改善するためには、バンドルしているMySQLデータベースへのメモリの割り当てやJava Heap Sizeを増やすことにより対応することが可能です。
こちらの[NetFlow Analyzer]クライアント画面の表示が遅くなった場合のチューニングをご参照ください。
起動/停止手順について
NetFlow Analyzerの起動方法には、アプリケーションモード(トラフィック解析を行う場合のみ起動)とサービスモード(バックグラウンドで常時作動)の2つがあります。どちらのモードでも、利用できる機能に差異はありません。 次に、それぞれの起動方法について記述します。
Windowsの場合
起動方法:次のうちいずれかの方法でNetFlow Analyzerの起動が可能です。
(1) スタート > プログラム > ManageEngine NetFlow Analyzer > NetFlow AnalyzerをクリックするとNetFlow Analyzerが起動します。
(2)コマンドプロンプトにて <NetFlowAnalyzer_Home>¥binフォルダ配下のrun.batファイルを実行するとNetFlow Analyzerが起動します。
停止方法:
次のうちいずれかの方法でNetFlow Analyzerの停止が可能です。
(1)スタート > プログラム > ManageEngine NetFlow Analyzer > Shutdown NetFlow AnalyzerをクリックするとNetFlow Analyzerが停止します。
(2)コマンドプロンプトにて <NetFlowAnalyzer_Home>¥binフォルダ配下のshutdown.batファイルを実行するとNetFlow Analyzerが停止します。
Linuxの場合
起動方法:<NetFlowAnalyzer_Home>/binディレクトリ配下のrun.shファイルを実行してください。
実行すると、コンソールにNetFlow Analyzerのモジュールの起動情報が確認できます。
停止方法:
(1)<NetFlowAnalyzer_Home>/binディレクトリへ移動してください。
(2)shutdown.shファイルを実行してください。
(3)確認メッセージが表示され、その後 NetFlow Analyzerサーバが終了します。
サービスモードでの起動/停止方法
Windowsの場合
起動方法:(1)Windowsコントロールパネルより、管理ツール > サービスを開きます。
(2)ManageEngine NetFlow Analyzerを選択し、右クリックし、メニューより開始を選択するとWindowsサービスとして起動します。
停止方法:
(1)Windowsコントロールパネルより、管理ツール > サービスを開きます。
(2)ManageEngine NetFlow Analyzerを選択し、右クリックを行いメニューより停止を選択してください。
Linuxの場合
起動方法:# /etc/init.d/netflowanalyzer start を実行してください。
停止方法:
# /etc/init.d/netflowanalyzer stop を実行してください。
サービスへの登録方法は、 次のソリューションページ
をご参照ください。
アンチウイルスとバックアップフォルダの除外について
アンチウイルスソフトやデータバックアップツールをインストールしている場合は、NetFlow Analyzerをインストールしたフォルダを必ずスキャン対象またはバックアップ対象から除外してください。 除外していない場合、スキャン またはバックアップにより、データベースが破損する恐れがあります。 また、リアルタイムスキャンを実施している場合は、NetFlow Analyzerのパフォーマンスに影響を及ぼす可能性があります。
製品のログについて
NetFlow Analyzerは、アプリケーション、Webサーバ、データベース、その他のログを出力します。 ログは、<NetFlowAnalyzer_Home>¥server¥default¥log に保存されます。 NetFlow Analyzerが出力する主要なログとファイルサイズの制限は以下のとおりです。
| ログ種別 | ファイルサイズ制限 | ログ出力頻度 |
|---|---|---|
| 処理要求ログ ファイル名:netflowoutX.txt ※ Xは世代数 |
1つのファイルにつき9999KBまで 9999KBを超えた場合、ファイルローテートを行う 最大5世代まで保持 |
ユーザ、あるいは内部プロセスからの処理要求内容のログ。定期/不定期にログ出力 |
| 実行プロセスログ ファイル名:serveroutX.txt ※ Xは世代数 |
1つのファイルにつき9999KBまで 9999KBを超えた場合、ファイルローテートを行う 最大5世代まで保持 |
処理要求に対する実行されたプロセスに関するログ。定期/不定期にログ出力 |
| データベースエラーログ ファイル名:<ホスト名>.err |
MySQLデータベースのエラー出力ログ ファイルはローテートされず同じファイルに出力 ファイルのサイズ制限の設定なし |
起動時およびデータベースの異常時にログ出力 |
冗長構成について
NetFlow Analyzer Professional Edition/Professional Plus Editionは冗長化構成に対応していません。 単一の機器からのフローデータを常時受信しておくには、 複数のNetFlow Analyzerライセンスをご購入いただき、それぞれへフローデータをエクスポートする構成をとるか、または NetFlow Analyzer Enterprise Editionにて複数のRemote Collectorへエクスポートを行ってください。
バックアップ/リカバリについて
NetFlow Analyzerの受信済みログと設定データをバックアップするには、バンドルしているMySQLデータベースのデータを取得します。 アーカイブファイルに関しては、別途、異なる媒体へのバックアップ作業が必要になります。
NetFlow Analyzerに設定した内容については、すべてデータベース内に保存しているので別途設定ファイルの取得といった作業は不要です。
NetFlow Analyzerのバックアップ/リカバリ手順については、ソリューションページをご参照ください。
メジャー/マイナーアップグレードについて
NetFlow Analyzerは、GUI上からのサービスパックの適用により、メジャー/マイナーアップグレードが可能です。
評価版ダウンロード
デモサイトを見る
価格を見る
導入事例を見る
※ デモサイトは米国サイトです。
この製品の機能一覧
- 新機能の紹介
- 主な機能と特長
- ダッシュボードビュー
- 分かりやすいネットワーク帯域レポート
- レポートのスケジューリング
- 機器のグルーピング
- その他のグルーピング
- アラートの生成
- アプリケーションの識別
- ユーザ管理
- Cisco NBAR (Network Based Application Recognition)
- Cisco CBQoS (Class Based Quality of Service)
- 利用帯域ベースの課金データ
- Cisco Mediatrace
- Cisco IP-SLA による VoIP 監視
- Cisco IP-SLA による WAN RTT 監視
- アドバンストセキュリティ分析モジュール
- キャパシティプランニングレポート
- レポートプロファイル機能
