よくある質問(FAQ)

NetFlow・sFlow対応 フローコレクター

ライセンスについて | インストールについて | 利用について

設定に関するよくある質問(FAQ)はこちら

ライセンスについて

Q:製品版に移行する際、NetFlow Analyzer を再インストールする必要はありますか?

A:いいえ。NetFlow Analyzer サーバーを再インストールしたり、シャットダウンする必要はありません。 ライセンス更新ボックスにて新しいライセンスファイルを入力する必要があります。

Q:ライセンス価格表に出てくる「インターフェース」とは、具体的には何を指していますか?

A:機器側でNetFlowエクスポートを有効にしていて、かつNetFlow Analyzer側で管理とした物理ポートやVLANを指しています。 例えば、NetFlowエクスポートが有効な物理ポートが15個とVLANが5個ある場合、NetFlow Analyzerに表示されるインターフェース数は、合計20インター フェースとなります。 その20インターフェースをNetFlow AnalyzerのGUIからユーザーがいつでも管理(ライセンス消費)、非管理(ライセンス非消費)の切り替えを行えます。

インストールについて

Q:ハードディスク容量はどのくらい必要ですか?

A:必要ハードディスク容量は、フローレート(1秒あたりに本製品が受信するフロー数)と、 ローデータ(生のデータ)保持期間に大きく依存します。

本製品で収集したデータは、時間が経つにつれて平均化されて、データ間隔が「10分間隔」、「1時間間隔」、「1日間隔」、「1週間間隔」のように荒くなるのと同時に、 トラフィック量上位、最大300位までのデータを残して、それより下のデータが削除されます。

この処理により、利用開始から3ヶ月以上を超えた平均化データの容量は、5年程度のサーバー運用期間であれば、1インターフェースあたり最大750MB程度に収まります。IPグループやインターフェースグループについても同様に各々平均化データを生成します。

ハードディスクを大きく占有するのは、通常ローデータになります。

本製品で保持するフローデータは、表示に用いるフィールドを残して、他のフィールドは破棄したもので、これをローデータと称しており、サイズは1フローあたり100バイト程度になります。 フローレートは、ストレージ設定の画面に表示されます。
ハードディスク容量見積もりについてはこちら

Q:ManageEngine 他製品や他社ツールとの共存は可能ですか?

A:利用ポート番号が重ならなければ、物理的には共存可能ですが、非推奨としております。 詳しくはこちら([NetFlow Analyzer]運用上の注意点(2))

Q:冗長化構成に対応していますか?

A:Essential Editionは、冗長化構成に対応しておりません。

Q:Webインターフェースにアクセスしようとすると、別のWeb サーバーが表示されます。 これは、なぜ起こるのですか?

A: インストール中にNetFlow Analyzer は選択されたポートが他のアプリケーションによって使用中かどうかを確認しますが、 他のWeb サーバーがダウンしていた場合は、そのサーバーが使用しているポートを検知できないためです。 他のWeb サーバーのポートを無効化して、サーバーポートを変更するか、NetFlow Analyzer Web サーバーのポートを変更します。

Q:root ユーザーでNetFlow Analyzerをインストールできますか?

A: rootユーザーでNetFlow Analyzerをインストールできますが、全てのファイルのパーミッションが変更され、後から一般ユーザーとしてサーバーを起動できなくなります。

Q:LinuxでCLIにおいてサービスパックをどのように適用しますか?

A:<NFA>/bin/より 「sh UpdateManager.sh -c」 コマンドでCLIにてアップデートマネージャーが起動します。その後、画面の内容に従いサービスパックを適用してください。

利用について

Q:高性能レポートエンジンはどのように起動しますか。

A: 高性能レポートエンジンはインストールして起動した際には動作しておりません。一度GUI から手動で起動する必要があります。
高性能レポートエンジンの利用開始の詳細についてはこちらを参照ください。

Q:グラフが表示されません。

A: 利用可能なデータが無い場合には、グラフは表示されません。 NetFlow Analyzer が稼動しているサーバーに、実際にフローデータが到達しているかご確認ください。 フローデータが到達していない場合、当該装置(ルーター・スイッチなど)とNetFlow Analyzer サーバーとの間のネットワーク リーチャビリティや、装置上の設定を確認してください。

Q:集約されたデータとローデータとは何ですか? ローデータはどのように設定するのですか?

A:集約されたデータに関する限り、NetFlow Analyzer は、10分間隔でトップ'n'のフローを集約します。 レコード数は、この'n' の値を決定します。デフォルトでは、デフォルトでは、これは100に設定されています。この値はNetFlow設定オプションにて変更可能です(最大300)。

これとは別に、NetFlow Analyzer では、1年間までローデータ(トップ n のみならず、全てのフローについて)を保持することができます。

(1)集約されたデータは、5段階のテーブル - 10分、1時間、6時間、24時間および1週間のテーブルで保持され、異なる期間でのレポートを取得するには、対応するテーブルにアクセスする必要があり ます。 例えば、直近のレポートであれば10分テーブルにアクセスし、古いレポートであれば1週間テーブルにアクセスする必要があります。
(2)ローデータは、動的に生成されるテーブルに保持されます。

Q:いくつかのアプリケーションは、「TCP_App」 としてラベル付けされます。 これは何ですか?

A:アプリケーションが、「TCP_App」としてラベル付けされている場合、そのアプリケーションとポートとプロトコルが関連付けがされていないためです。 アプリケーション関連付けページでこれらのアプリケーションを追加すれば、認識されるようになります。

Q:画面に不明と表示されます。また、表示データの期間を変えることによって、不明が表示されたり、されなかったりします。これはどうしてですか?

A:この表示は製品の仕様に因ります。詳しくはこちらをご参照ください。

Q:インタフェースに受信側と送信側両方のトラフィックが流れているのに、グラフは受信側のみ表示されます。 なぜですか?

A:トラフィックが流れる全てのインターフェース上でNetFlow を有効にしていることを確認します。 デフォルトでは、NetFlowトラフィック計測は受信側のみなので、インターフェースを通過する受信側トラフィックのみ表示されます。 インターフェースに関して送信および受信両方のグラフを参照するためには、トラフィックが流れる全てのインターフェース上でNetFlowを有効にする必要があります。

Q:なぜ、IfIndex2、IfIndex3等とラベル付けされるインターフェースがあるのですか?

A:これは、機器/インターフェースが、NetFlow Analyzer によって送信されるSNMPリクエストに応答しなかった場合に起こります。 インターフェースのSNMP設定を確認するか、あるいはダッシュボードからインターフェース名を手動で編集してください。 NetFlow Analyzer はデフォルトSNMP 値として、ポート161およびpublicコミュニティ文字列を用います。 使用中の機器のSNMP 設定が異なっている場合は、編集 アイコン(ダッシュボードインターフェースビューの機器/インターフェース隣)をクリックして値を変更します。 これをグローバルに変更する必要がある場合は、設定の下の同じフィールドにて新しい値を入力します。

Q:総帯域使用率がレポートの長さに依存して減少するようです。 これはなぜですか?

A:NetFlow Analyzerは、古いデータほど、より粗い形式で集約するため、 古いレポートでは、いくつかの急な山形のグラフが表示される可能性があります。 前日に関連するレポートが10分粒度のテーブルから生成される一方、先週に関連するレポートは1時間粒度のテーブルから生成されます。

例えば、10:00, 10:10, 10:20, 10:30, 10:40 および 10:50 に関連する10分テーブルでのデータは全て集約され、10:00 に関連する1データとして、1時間テーブルに移動されます。

総データ容量が正しい一方で、トラフィックの割合は、この期間に渡って平均化されます。 従って、次のようになります:

10:00 -> 100[MBytes]の容量が転送されたとき、10分間の平均の割合は、1,333[Kbits/s]です。
10:10 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:20 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:30 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:40 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。
10:50 -> 1[MByte]の容量が転送されたとき、10分間の平均の割合は、13.3[Kbits/s]です。

1時間テーブルに集約されると、次のデータを取得します。

10:00 -> 105[MBytes]の容量が転送されたとき、1時間の平均の割合は、233[Kbits/s]です。

1,333[Kbits/s]までの急な山形は、この平均化プロセスにより失われます。
つまり、データは期間が長くなるほど、その長い期間で集約されるため、平均値が更に減少することになります。

これが、時間についての帯域使用率のレポートでの減少の理由となります。

Q:全ての装置上のトラフィックの合計を見たいのですが、どうすればよいですか?

A:装置毎にインターフェースグループを作ることができます。インターフェースグループを作る際に1つの装置を選択すると、その装置について監視している全てのインターフェースが選択され、 それらの上を流れるトラフィックを合算して監視します。インターフェースグループを作る際に全ての装置を選択すると、全ての装置上のトラフィックの合計を把握することができます。