AppFlowとは

AppFlowは、アプリケーションやトランザクション情報をより詳細に把握することができる技術です。Citrix Systems社製のアプリケーションスイッチ「ADCシリーズ(旧称:NetScalerシリーズ)」などに搭載されています。AppFlowにより生成されるフローデータを用いることで、ネットワークトラフィックの可視化やパフォーマンス分析が可能になります。

AppFlowとNetFlow、IPFIXの関係性

ネットワークトラフィックの監視・分析の方法として、ネットワーク上を流れる共通の属性を持ったパケットからトラフィックの内訳情報を取得し、生成されたフローデータを収集・解析する技術が広く用いられています。そのような技術として、NetFlowやsFlowがよく知られています。その中でNetFlowは、バージョン9の仕様をもとにIPFIX(IP Flow Information Export)として標準化されています。AppFlowは、そのIPFIX形式を用いて情報を送信しておりますが、他のフロー技術と異なる特徴として、その名前から推測される通り、L7アプリケーションレベルの情報も取得することができます。

AppFlowを用いたトラフィック監視のイメージ AppFlowを用いたトラフィック監視のイメージ

AppFlowによって取得できる情報

AppFlowにより以下のようなネットワークトラフィックの基本情報を抽出することができます。

  • 送信元の情報(IPアドレスおよびポート番号)
  • 宛先の情報(IPアドレスおよびポート番号)
  • プロトコルの情報(TCP、UDPなど)
  • フローボリューム

また、AppFlowではRTT(Round Trip Time;遅延時間)に関するデータを取得することができます。これにより、特定のアプリケーションの遅延状況を定量的に知ることができます。

上記の基本情報に加えて、AppFlowが生成するフローデータには以下のようなL7アプリケーションレベルの情報も含まれています。

  • アプリケーションのトランザクション情報
  • HTTPリクエスト/レスポンス
  • ユーザーエージェント
  • サーバーの応答時間

その他、AppFlowはWeb ページのパフォーマンスデータやデータベース情報も収集することが可能です。

フローデータを用いたトラフィック分析

AppFlowなどのフロー技術でネットワーク上のフローデータを収集し、分析するツールをフローコレクターといいます。フローコレクターを使用することで、「どのアプリケーションがどれくらい帯域を使用しているか」「誰がどのアプリケーションを使用しているか」などをドリルダウン形式で手軽に分析することができます。

例えば、ネットワーク遅延が発生した場合、過剰なトラフィックが発生していることをアラート機能で迅速に検知することができます。さらに、トラフィック量のランキング一覧からアプリケーションを簡単に特定することができ、そこから個別の時系列グラフ、IPアドレスの送信元、宛先、ポート番号などの情報を掘り下げて調査することができます。

過剰トラフィックのランキングからの個別IPアドレス単位の詳細表示 過剰トラフィックのランキングから1クリックで個別のIPアドレス単位の詳細を表示可能

ManageEngineの「NetFlow Analyzer」はAppFlowに対応しているフローコレクターです。AppFlow以外にもNetFlow、IPFIX、sFlow、J-Flowなどの主要フロー技術をサポートしているため、様々なネットワーク機器を一元管理することができます。また、クリック操作で障害の原因調査を簡単に行うことができます。30日間フル機能を体験できる評価版もご用意しておりますので、ぜひお気軽にお試しください。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

関連機能

  • フロー監視
    フロー監視機能についてご紹介しています。
  • NetFlow解析
    Cisco社によって開発されたNetFlowについてご紹介します。
  • IPFIX解析
    NetFlow Version 9の拡張版であるIPFIXについてご紹介します。