ネットワークトラフィック監視で通信量の内訳を見るツールの実力

NetFlow・sFlow対応 フローコレクター

ネットワークトラフィック監視とは?

ネットワーク障害の対応を迅速化することを目的にSNMPを活用したネットワーク監視を実施している管理者は少なくないと思います。SNMPで取得できる通信量の統計情報を確認すればネットワークに輻輳が発生していることを把握することができます。これも一種のネットワークトラフィック監視です。

しかし、なぜ輻輳しているのか、その原因を追究する必要のある管理者にとってはそれだけでは不十分です。その通信は、誰がどの様な目的で行っているのかを把握するために内訳まで確認する必要があります。

ネットワークトラフィック監視とは、通信の総量だけでなく、その内訳情報まで、いつでも確認できる状態にしておくことです。

パケットやログの解析には限界がある

トラフィックの内訳情報を確認するために多くの管理者が活用しているフリーツールがパケットキャプチャーです。しかし、パケットから得られる情報量は多く、必要な情報をピックアップし、集計、分析する必要があるため、その調査には多くの工数がかかります。

そのため、ネットワーク遅延を早期に解消することまで求められる管理者は、問題となる通信の内訳をいつでも素早く把握する手段を持っておく必要があります。

そこで、今多くのネットワーク管理者が導入を進めているのが、ネットワーク機器に搭載されているNetFlowやsFlowと呼ばれる技術の活用です。これらの技術は、管理者にネットワークトラフィックの詳細情報を提供するための技術で、フローデータというものをネットワーク機器を通過するパケットから生成します。

遅延の原因となる通信を1分で特定できるトラフィック監視ツール

ManageEngineが提供するNetFlow Analyzerは、NetFlow・sFlowに対応したフローデータを収集し、見やすい形に整える「フローコレクター」と呼ばれているツールです。運用に乗せやすいシンプルで分かりやすい管理画面が特長です。

特長は次の通りです。

特長1:アプリケーション毎の負荷が一目瞭然

特長2:ドリルダウンで問題の通信を簡単に特定

Step1... 「装置」タブから、インターフェース単位でチェック
>Step2... 「アプリケーション」タブから、アプリケーション単位でチェック
>Step3... フロー単位の原因追究が可能
※ 画像はイメージです。実際のものと異なる場合があります。

NetFlow Analyzerのネットワークトラフィック監視機能

  • ネットワーク内の通信データ量の多いトップトーカー(通信対象)の識別
    どのユーザー、どのアプリケーションが最大帯域を利用しているかを特定し、通信の詳細情報を参照することができます。詳細は、帯域監視ページをご参照ください。
  • トラフィック傾向と利用パターンの監視および把握
    ネットワークトラフィックにおける傾向を表示し、トップアプリケーションやピークとなる利用時間帯を特定します。詳細は、ネットワークトラフィック分析ページをご参照ください。
  • 特定トラフィックを監視するためのアプリケーション定義
    多数のポートとプロトコルの組み合わせを利用してアプリケーションを定義し、トラフィックレポートにおいてこれらのトラフィックを排他的に認識します。特定のIPアドレスをあるアプリケーションに対応付けることもできます。
  • 装置の排他的管理
    装置を分類し、それらを論理的グループに分けて、グループごとにトラフィックを排他的に監視することができます。
  • 部署ごとの 部署内帯域監視
    IPアドレスにもとづき部署を定義し、各部署に対して、帯域利用量とアプリケーション利用量を特定します。
  • サイト間トラフィック監視
    IP アドレスや IP ネットワークにもとづいて作成された2つの特定のサイト間のトラフィックを監視することができます。 この機能により、あらゆるユーザー指定の2つのサイト間でネットワークトラフィックの挙動を理解することができます。詳細は、ユーザーガイドのサイト間トラフィック監視機能をご参照ください。
  • 帯域利用の課金データ計算
    リアルタイム帯域監視とネットワーク利用量統計により、リソース利用量の課金計算業務を向上することができます。詳細は、利用帯域ベースの課金データ生成機能をご参照ください。

従来のネットワークトラフィック監視ツールでは、分析にハードウェアプローブ(遠隔監視装置)やパケット分析を用いて、ネットワークトラフィックに関する詳細な情報を提供します。しかしながら、ハードウェアプローブ(遠隔監視装置)には複雑な配置手順が必要とされ、かつ典型的に IPsec トラフィック(暗号化された)を計上しません。さらに、パケット分析では分析結果の情報があふれてしまい、ネットワーク内のアプリケーション固有のトラフィックに関する直接的な理解に役立ちません。結果として、IT 関連部署は、トラブルシューティングサイクルが増大し、ネットワークに影響を与えるような重要な判断に余計な時間がかかってしまう事態に陥ります

network traffic monitor tabネットワークトラフィック監視タブ

NetFlow などのフローデータを用いたネットワークトラフィック監視

今日では、Cisco社の NetFlowという新しい手法 (他社ベンダーからの その他のフロー)を用いて、ネットワークトラフィック監視にかかる時間と労力はかなり削減され、企業に多大な利益をもたらすようになりました。NetFlow を用いて、IPトラフィックについての詳細な情報を連続的に収集することで、装置のパフォーマンスに大きな影響を与えたり、コストを増大させたりすることなく、トラフィック監視を実現することができます。この出力された NetFlow データを用いて、ManageEngine NetFlow Analyzer は、WANの理解に必要となるデータの可視化を行います。 トップトーカー(通信対象)、通信などについての強力な即時レポートを装備しています。NetFlow Analyzer を利用すれば、トラブルシューティングや、情報に基づいたキャパシティプランニングの決定に必要となるデータを取得可能です。

NetFlow Analyzer によるネットワークトラフィック監視

NetFlow Analyzer は、Webベースのネットワークトラフィック解析ツールです。Cisco ルーターから出力された NetFlow データを分析し、ネットワークトラフィックの指標となるトラフィック容量、トラフィック速度、パケット数、トップトーカー(通信対象)、帯域使用率、利用時間帯、利用量の多い時間帯などを監視します。NetFlow Analyzerには、様々なレポート 機能があります。設定も運用もいたって簡単です。NetFlow Analyzer を Windows または Linux マシンにインストールし、Webブラウザーを介してクライアントインターフェースにアクセスすることができます。インストール後に、NetFlow データをNetFlow Analyzer へ出力するように、 Cisco ルーター/スイッチを設定します。ほんの数分のうちに、トラフィックグラフが表示され、レポートが自動的に生成されます。これで、ネットワーク内のトラフィック監視の準備は完了です。

画面上の各種タブにて、トラフィック、アプリケーション、送信元、送信先、通信、DSCP、トラフィックのQoS についてのレポートを確認することができます。

NetFlow Analyzer を利用することで、ネットワークトラフィック監視の幅が広がります。