NetFlow Liteとは?
NetFlow Liteとは、NetFlowやsFlowなどと同様に、ネットワークトラフィックを監視するための技術です。Cisco社のスイッチ機器に搭載されています(Catalyst 2960-X、Catalyst 3560-CX、Catalyst 2960-CX、Catalyst 4948 シリーズ)。
NetFlow Liteは、ネットワーク機器を流れるパケットを参照してフローデータを生成します。フローデータには、IPアドレス、ポート番号、TCP/UDPプロトコルなど、トラフィックの内訳情報が含まれています。フローデータを活用することで、トラフィックの内訳情報を簡単に把握できるようになります。
従来のNetFlowと違う点として、フローデータの生成方法が考えられます。フローデータの生成に関しては、すべてのパケットを参照する方法と、一部のパケットを参照する方法(サンプリング)があります。従来のNetFlowでは、すべてのパケットを参照してフローデータを生成していました(現在では、機器側の設定でサンプリングも可能です)。一方、NetFlow Liteでは、サンプリングが必須となっています。
NetFlow Liteは、NetFlow Version9またはIPFIX形式でのエクスポートに対応しています。また、NetFlow LiteはCatalyst 4948 シリーズ以外の対応機器ではFlexible NetFlowと同様に、多くのキーフィールド(フローの識別・生成に使用)と非キーフィールド(フローデータとして使用)を有しており、取得したい情報の組み合わせを選択することができます。
NetFlow Liteを活用してトラフィック分析などを行う場合、フローデータを収集して見やすく整理する「フローコレクター」と呼ばれるツールが必要です。ManageEngineでは、無料でも使えるフローコレクターとして「NetFlow Analyzer」を提供しています。
簡単!NetFlow Liteをトラフィック分析で活用する方法
アプリケーション毎のトラフィック状況も一目で把握NetFlow Liteはフローコレクター「NetFlow Analyzer」を使用することでトラフィック分析に活用することができます。NetFlow Liteを従来のNetFlowに変換するような他のツールの導入は不要で、NetFlow Analyzerの標準機能としてサポートしています。分かりやすい管理画面が特徴で、クリック操作だけで機器やインターフェース毎のトラフィック可視化を実現します。
NetFlow Analyzerは、NetFlow Liteのフローデータから、以下のような情報を取得します。
- 送信元IPアドレス、宛先IPアドレス
- 送信元ポート番号、宛先ポート番号
- プロトコル種別(TCP、UDPなど)
- Tosバイト(DSCP)
- 入力インターフェース
これらの情報を活用することで、例えば、輻輳発生時の原因調査も手軽に実施できます。 グラフ上で特定の時間帯を選択することで、帯域を大きく占めている通信から順に表示されます。その通信をクリックするだけで「どのアプリケーションを利用したものか」「どのIPアドレスを使用しているか」といった詳細情報を見ることができます。
数クリックで通信量の多いIPアドレスの詳細を表示可能NetFlow Lite以外にも、NetFlow、sFlow、IPFIXなどマルチベンダーの主要フロー技術をサポートしているため、様々なネットワーク機器を一元管理することができます。30日間フル機能を体験できる評価版もご用意しておりますので、お気軽にお試しください。
※NetFlow Liteを用いる場合、インターフェースの受信パケットのみ(ingress)監視・分析します。全インターフェースを監視する場合、正常に監視することが可能です。
関連ページ
- NetFlow解析
従来のNetFlowの活用方法についてご紹介しています。
- ネットワークトラフィック監視
ネットワークトラフィック監視の概要や実現方法についてご紹介しています。
- Flexible NetFlow および NetFlow-lite 設定サンプル
NetFlow Liteの設定サンプルについてご紹介しています。(ManageEngine ブログ)
- ingressとegressの違いの解説
ingressとegressの違いについてご紹介しています。(ManageEngine ナレッジベース)