J-Flowによるネットワークトラフィック解析

NetFlow・sFlow対応フローコレクター NetFlow Analyzer

J-Flowとは

J-Flowは、ネットワークトラフィックを監視・分析する目的で、Juniper Networksによって開発された技術です。
Juniper Networks製のルーターやスイッチなどのネットワーク機器に搭載されています。

Cisco社のNetFlowと同様に、ネットワーク上を流れるパケットから、送信元/宛先IPアドレス、ポート送信元/宛先番号、L3プロトコルなどのトラフィックの内訳情報を取得し、フローデータを生成します。

フローデータによるトラフィック分析とは

トラフィック分析の手法として、SNMPを用いる方法、パケットキャプチャー等を用いる方法、そしてフローデータを用いる方法が考えられます。

広く利用されているSNMPでのトラフィック監視では、輻輳の原因となる通信のIPアドレスまで特定できないため、詳細な原因究明が困難になってしまうこともあります。 また、パケットキャプチャーを活用したトラフィック分析は、非常に詳細な分析が可能な反面、データ量が膨大になるので、過去にさかのぼっての分析には適さない場合があります。

そこで注目したいのが、フローデータを用いた分析です。フローデータは、パケットからトラフィック分析に必要最低限の情報だけを抜き出して生成されるため、データ量も膨大にならず、かつトラフィックをIPアドレスレベルで分析することができます。

J-Flowのフローデータには以下の情報が含まれています。

  • 送信元/宛先IPアドレス
  • ポート送信元/宛先番号
  • L3プロトコル
  • Tosバイト(DSCP)
  • 入力インターフェース

このフローデータを収集し、見やすく整え表示するツールにフローコレクタ―があります。

フローデータとフローコレクタ―の活用により、「トラフィック遅延の原因を特定したい」「ネットワークの帯域使用率を確認し、契約帯域幅が適切かどうか確認したい」「どのユーザーがどのアプリケーションに接続しているか確認したい」といったお悩みを、手軽に解決することができます。

ManageEngineでは「NetFlow Analyzer」という、年間17.8万円から始められるフローコレクターをご提供しております。
わかりやすい管理画面とクリック操作によるドリルダウンで、トラフィック分析を手軽に行うことができます。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

J-flow以外にも、NetFlow、IPFIX、sFlow、NetStream、AppFlow、FNFに対応しているため、さまざまなネットワーク機器を1つの画面で監視することができます。

解決できる課題

たとえば以下のような課題はありませんでしょうか。

「Webアプリケーションのレスポンスが低下している」
「ときどき異常な量のトラフィックが流れることがある」

このような課題は、ネットワーク帯域の過剰トラフィック(輻輳)が起因している場合があり、すぐに原因を特定する必要があります。しかし、「何が原因で輻輳が起こっているのかわからない」という声を聞くことも少なくありません。

そこで、フローデータとフローコレクターを活用することで、「どこから・どこに・いつ・どのくらい・どのような 通信が流れていたか」を迅速に可視化できるようになり、問題発生から原因特定までの時間を縮めることができます。

トラフィック解析に用いる内訳情報の例(アプリケーション毎の負荷) トラフィック解析に用いる内訳情報の例(アプリケーション毎の負荷)