Network Packet Sensor 要件と仕様

Network Packet Sensor（以下「NPS」）のご利用における要件と仕様、そして サポート窓口までお問い合わせいただく際の対応事項 をご案内いたします。
NetFlow AnalyzerにおけるNetFlow Generator（以下「NFG」）とDeep Packet Inspection（以下「DPI」）、NetSpeed Tracker（以下「NST」）の導入前に必ずご確認ください。

目次

• NPS（NFG/DPI/NST共通）の要件と仕様
• NFGの要件と仕様
• DPIの要件と仕様
• NSTの要件と仕様
• サポート問い合わせ時の対応事項

NPS（NFG/DPI/NST共通）の要件と仕様

1.NetFlow Analyzer対応ビルド番号 : 12.5.647（国内リリースビルドは12.6.110）以上
　※NST機能は12.6.262（国内リリースビルドは12.6.288）以上で利用可能
　※ビルド番号の確認手順はこちらです

2.NPSインストール前にNetFlow AnalyzerでSSL設定を有効化
　※有効化手順はこちらです

3.NPSインストールOS : Windows/Linux共にNPS専用のサーバーOS

4.NPSインストールWindowsサーバーにはWinpcapを、LinuxサーバーにはLibpcap 1.1以上を事前にインストール

5.NPSインストールサーバーのメモリー/HDD要件
　・DPIもしくはNFGのいずれかのみを利用 : メモリー4GB以上 / HDD空き容量5GB以上（2,000フロー/秒以下を想定）
　・DPIとNetFlow Generatorの両方を利用 : メモリー8GB以上 / HDD空き容量10GB以上（2,000フロー/秒以下を想定）
　※NSTをご利用の際、サーバースペックを追加で考慮いただく必要はございません

6.監視対象データ : NPSインストール時に選択する単一NICを通過する全パケット
　※選択NIC内は、ネットワーク機器からの受信ミラーリングデータのみが通過している必要があります
　※ミラーリングデータ受信用NICとフローデータ送信用NICは分離する必要があります
　※複数機器からのミラーリングデータを機器ごとに監視する必要がある場合、複数サーバーそれぞれに導入したNPSに向けて、ミラーリングデータを分けて送付する必要があります
　※送信用NICはOS側での設定が必要です。詳細は管理者様にご確認ください

7.単一ポートをミラー監視する場合はinput/output(ingress/egress)両方、全ポート(ミラーポートを除く)の場合はinput(ingress)のみ有効化を推奨
　※ネットワーク機器のポートミラーリングの仕様や負荷、設定手順の詳細等は機器ベンダー様にご確認ください
　※ingressとegressの意味と考え方 (図解あり)

8.NPSインストール単一サーバーでDPI、NFG、NSTのうちいずれか一つ、いずれか二つ、もしくは全機能を有効化可能

9.各モジュールでデータを受信後、表示まで10分前後お時間を要する場合があります

10.ご利用NetFlow Analyzerのビルド毎に、対応するNPSインストーラーが異なります
　NPS利用予定のビルド番号のNetFlow Analyzerを事前に準備いただき、設定ページからインストーラーをご取得ください

NFGの要件と仕様

1.単一NFGのライセンス消費 : NetFlow Analyzer上の1インターフェース分

2.生成フローデータの送信先 : 単一NetFlow Analyzer
　※インストール時や、後々選択NetFlow Analyzer情報の更新が可能です

3.生成フローデータのフォーマット : NetFlowバージョン5

4.処理フローレート上限値 : 2,000fps(120,000fpm) / 単一NetFlow Generator
　※フローレート値の確認方法はこちらです

5.サポート対象：フロープロトコル非対応機器
　※フロープロトコル対応機器は、機器で生成されるフローデータをNetFlow Analyzerに直接送付してください

6.ミラーポート(全モニターポート)の通信を一元化（通信方向を統合化）しNetFlow Analyzerに情報を提供

DPIの要件と仕様

1.DPIエージェント（DPIが有効なNPS）を1つ監視する際の消費ライセンス : DPIオプション 1 ライセンス
　※価格ページはこちらです

2.単一NetFlow Analyzerで監視できるDPIエージェントの最大数 : 10

3.高性能レポートエンジンを事前に要インストール
※利用希望オプション別の必要ライセンス種は以下の通りです

4.保持データの容量
　100,000,000DPI通信 = 約4GB
　以下クエリで秒間のDPI通信数を確認可能
　クエリ実行方法 : こちら
　クエリ : 以下一行
　select floor(avg(CONV_COUNT)/(avg(MINUTES)*60)) as Avg_DPIConv_Rate from (select CONV_COUNT,MINUTES from DPI_ENGINE_STATS order by TIMESTAMP desc limit 300) as DPIData;
　※上記クエリの出力結果に保持期間(秒)を掛け、会話数から必要HDDの算出が可能

5.データの確認個所 : 専用タブ[DPI]、[ダッシュボード]>[DPI]、[レポート]>[DPI] で閲覧可能

6.NRT/ART情報はTCP(RFCの外部リンク/英文)通信のみを対象に表示されます

NSTの要件と仕様

1.消費ライセンス : ライセンスは消費されません（無償機能）

2.NPSインストールサーバー と 外部サーバー の通信用に以下が必要となります
　・NPSインストールサーバーがインターネットに接続されている
　・ポート8080と5060が解放されている
　※サーバーとネットワーク間に、通信の阻害要素が無い事をご確認ください

4.上り/下り通信速度の測定間隔（5,10,15,30,60分）の設定個所 : こちら

5.データの確認個所 : レポート > NetFlow > NetSpeed Trackerレポート

サポート問い合わせ時の対応事項

1.ご利用NetFlow Analyzerのビルド番号
　※確認手順はこちらです

2.データ受信NICとデータ送信NICが異なることを確認できるそれぞれの設定情報
　※データ送信NICの設定手順等はサーバー管理者様にご確認ください

3.ミラーリング設定を一時的に停止いただき、以降NetFlow Analyzerがデータを表示していないことがわかる情報

4.ミラーポート設定に関して、input/outputを単一モニターポートのみに、もしくはinputのみを全ポート（ミラーポートを除く）に設定していることがわかるコンフィグ情報
　※ミラーリングの設定手順等は機器ベンダー様にご確認ください

5.NetFlow Analyzerのサポートログ（[OpManager_Home]配下のlogsフォルダー全体を圧縮したZIPファイル）
　※アップロード手順はこちらです