企業ネットワークで帯域を占有している通信を特定できる分析ツール

NetFlow・sFlow対応 フローコレクター

ManageEngine > ネットワークトラフィック監視ツール NetFlow Analyzer > 機能 > 企業ネットワークで帯域を占有している通信を特定できる分析ツール

帯域を分析して知りたいのはその内訳

ネットワーク帯域を分析したいという企業のネットワーク管理者が知りたい情報は、「いつ、誰が、何に、どれくらい」通信量を使ったかといった内訳です。例えば、社内で業務外のインターネット利用がどれほどあるか、あるいは、輻輳が発生した原因は何か、マルウェアに感染したPCなどによる不審な通信が発生していないかといった目的で通信を監視する管理者は多いでしょう。

帯域の内訳を把握するためのフロー技術

帯域の内訳情報を調査する際に活用される技術にパケットやログの解析があります。しかしこれらは、調査はできるものの、専門的な知識が不足していたために知りたい情報を見つけることができないといった問題や、情報の収集と集計に膨大な時間がかかるといった問題があります。そのため、これらを継続的に活用するハードルを高いと感じている管理者は少なくありません。

その問題を解決するのが、今、広く普及が進んでいるフロー技術です。フロー技術とは、シスコ社が通信の内訳情報を可視化することを目的に開発した技術であるNetFlowに代表される技術で、NetFlow以外にも、sFlowやAppFlowなどがあります。

ネットワーク機器に搭載されたフロー技術がパケットから、送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースなどの情報を持つフローデータを生成します。

帯域の内訳情報を分析できるフローコレクター

フロー技術による帯域の分析をはじめるためには、NetFlowやsFlowに対応したネットワーク機器の他に、フローデータを収集し、可視化するツールが不可欠です。それがフローコレクターです。モニタリングの強化に活用されることが多いため、しきい値を超えた場合のメール通知などにも対応しており、今、多くのネットワーク管理者がSNMPマネージャーに加え、フローコレクターの導入を進めています。
例えば、フローコレクタ―を利用すると、以下のような分析画面を約3クリックほどで表示することができます。

トラフィック解析に用いる内訳情報の例(アプリケーション毎の負荷)トラフィック解析に用いる内訳情報の例(アプリケーション毎の負荷)

フローコレクターについて知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

管理画面がシンプルでわかりやすいフローコレクター

ManageEngineが提供するNetFlow AnalyzerはNetFlow、sFlowに対応したフローコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながら、帯域を占有している通信をIPアドレス単位で特定できます。

NetFlow Analyzerには、アプリケーション/ユーザー/通信の観点から帯域利用量を分析するのに役立つ定義済みの帯域レポートが豊富にそろっています。帯域利用量の詳細を把握することで、帯域を利用しているアプリケーションを可視化し、特定することが可能です。カスタムレポートは、帯域を利用している特定のホスト/プロトコル/通信を検索するのに役立ちます。

強固なデータ保存機能

NetFlow Analyzer では、集約データとローデータの両方を保管します。「トップ 100」の集約データは、永続的に保管され、キャパシティプランニングや長期期間のレポートを提供します。ローデータは最大1か月間保存できます。1分単位の精度で、トラブルシューティングが可能です。

即時帯域レポート

NetFlow Analyzer では、帯域利用量についての重要な情報 を帯域レポートとして表示します。1クリックで、トップトーカー(トップ通信対象)/トップアプリケーション/トッププロトコルなどを特定することができます。円グラフなどのグラフで分りやすく可視化され、PDF形式でエクスポートすることも可能です。

NetFlow Analyzer の帯域レポート

トップトーカーとトップ通信

帯域レポートにより、どのホストがインターフェースを通過する最大帯域を占有しているかを表示します。さらに、データをドリルダウンして、どのアプリケーションが利用されているか、どの宛先がアクセスされているかも確認可能です。これにより、WAN リンク内の トップ帯域利用ユーザー を特定することができます。

トップトーカーとトップ通信 トップトーカーとトップ通信

トップアプリケーションとトッププロトコル

アプリケーションごとの帯域利用量 を見ることで、どのアプリケーションが最大帯域を占有しているかをすぐに把握することができます。プロトコルごとの帯域利用量 を見ることで、ネットワーク内のトラフィックが利用しているトッププロトコルを把握することが可能です。レポート機能では、データをドリルダウンして、通信に利用されているトップ送信元やトップ宛先を把握する機能もあります。

トップアプリケーションとトッププロトコル トップアプリケーションとトッププロトコル

AS(autonomous system)情報と BGP(ボーダ・ゲートウェイ・プロトコル)レポート

AS (autonomous system) ビュー では、ルーターに対する各 ASのトラフィック統計を提供します。ISP 事業にとって重要な機能といえます。送信元と宛先の AS 情報 は、キャパシティプランニングや最適化などに大変有用です。

AS 情報と BGPレポート AS 情報と BGPレポート

カスタムレポート

帯域レポートでは、特定のホスト/アプリケーション/通信についての 帯域利用量 を提供します。このレポートから得られる情報により、誰が帯域を占有したか、いつ、どのアプリケーションによって、どのくらいの期間帯域が利用されたか を把握することが可能です。

カスタムレポート カスタムレポート

ホストアドレスの解決

帯域レポートにはすべて、DNS 解決可能な送信元と宛先のIP アドレスが含まれ、Webサイトやホストからの(への)帯域統計を即時に提供します。

ホストアドレスの名前解決 ホストアドレスの名前解決

レポートのエクスポート

帯域レポート は、将来参照するために PDF形式でエクスポートすることも可能です。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版