通信を監視して知りたいのはその内訳
通信を監視したいというネットワーク管理者が知りたい情報は、「いつ、誰が、何に、どれくらい」通信量を使ったかといった内訳です。例えば、社内で業務外のインターネット利用がどれほどあるか、あるいは、輻輳が発生した原因は何か、マルウェアに感染したPCなどによる不審な通信が発生していないかといった目的で通信を監視する管理者は多いでしょう。
通信の内訳を把握するためのフロー技術
通信の情報を調査する際に活用される技術にパケットやログの解析があります。しかしこれらは、調査はできるものの、専門的な知識が不足していたために知りたい情報を見つけることができないといった問題や、情報の収集と集計に膨大な時間がかかるといった問題があります。そのため、これらを継続的に活用するハードルを高いと感じている管理者は少なくありません。
その問題を解決するのが、今、広く普及が進んでいるフロー技術です。フロー技術とは、シスコ社が通信の内訳情報を可視化することを目的に開発した技術であるNetFlowに代表される技術で、NetFlow以外にも、sFlowやAppFlowなどがあります。
ネットワーク機器に搭載されたフロー技術がパケットから、送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースなどの情報を持つフローデータを生成します。
フローデータを活用するツールに「フローコレクタ―」というものがあります。フローコレクタ―を利用することで、以下の分析を約4クリックで行うことができます。
アプリケーション別のトラフィック受信量(フローコレクター NetFlow Analyzer)
通信監視を簡単に実現!低価格フローコレクター
ManageEngineでは「NetFlow Analyzer」という低価格フローコレクタ―を提供しています。NetFlow、sFlowに対応したフローコレクターです。低価格で運用に乗せやすいシンプルな管理画面が特長で、誰でも簡単にドリルダウンしながら、例えば、輻輳によるネットワーク遅延の原因となっている通信をIPアドレス単位で特定できます。
フロー技術による通信監視をはじめるためには、NetFlowやsFlowに対応したネットワーク機器の他に、フローデータを収集し、可視化するツール(ソフト)であるフローコレクターが不可欠です。モニタリングの強化に活用されることが多いため、しきい値を超えた場合のメール通知などにも対応しており、今、多くのネットワーク管理者がSNMPマネージャーに加え、フローコレクターの導入を進めています。
アプリケーション/プロトコル監視機能の詳細
ネットワーク上で多くのアプリケーションやサービスが配信される今日では、組織の生産性を決めるのはネットワークの効率化であるといえます。通話などのアプリケーションは、企業のコミュニケーションにきわめて重要であるため、ネットワーク上で最も高い優先度で設定される必要があります。
- ネットワーク内で利用されているアプリケーションの把握が可能
- 各アプリケーションの帯域利用量 の把握が可能
- アプリケーションの関連付け - 必要に応じて企業固有のアプリケーションの関連付けも可能
- アプリケーションのグループ管理 - 監視を効率化するために、アプリケーション群をグループ管理することが可能
- ポート/プロトコル と IP アドレス/ネットワーク にもとづくアプリケーションの関連付けが可能
- プロトコルの分布 が容易に把握可能
アプリケーションの識別
NetFlow Analyzer の帯域レポートでは、Oracle、PeopleSoftなどエンタープライズ・アプリケーションを容易に識別することができます。また、ユーザー独自のアプリケーションも、ポートとプロトコルの組み合わせから容易に識別することができます。
アプリケーションのトラフィック監視
NetFlow Analyzer のアプリケーション監視機能では、見やすいダッシュボードでデータをドリルダウンし、アプリケーション/送信元/宛先/通信などのインターフェイスに紐付いたトラフィック詳細を把握することができます。
アプリケーション監視アプリケーションのグループ管理
NetFlow Analyzer では、必要なアプリケーション群を1つのグループにまとめたアプリケーショングループの監視も可能です。これにより、ビジネスクリティカルなアプリケーション群を簡単に監視することができます。
アプリケーションのグループ管理アプリケーション関連付けによる手軽なアプリケーション監視
プロトコル/ポート/IPアドレスによる アプリケーションの関連付け が可能です。例えば、あるWebサイト(例:ESPN、facebook、YouTube)のような特定のアプリケーションのトラフィックを監視する際に大変便利です。操作はきわめて簡単で、宛先サイトのプロトコル(TCP)、ポート(80)と IP アドレスを追加するだけです。必要なときに当該アプリケーションについての帯域情報を参照することができます。企業固有のアプリケーションについては、初期設定では名称や関連付けは設定されていません。HTTP のような共通のアプリケーションは、関連付けがなされています。HTTP の場合は、TCP(プロトコル)80(ポート)に関連付けられています。関連付けされていないアプリケーションは、"protocol_app"[ポートの表示] として一覧表示され、「ポートの表示」をクリックすればアプリケーションの関連付けが可能です。
アプリケーションの関連付けプロトコル監視
ネットワーク内のトラフィックのプロトコル分布を把握することができ、これにより、ルーターに対して適切な QoS ポリシーを設定することが可能になります。
プロトコル監視関連機能
- ネットワークトラフィック監視
ネットワークトラフィック監視についてご紹介しています。
- 各種レポート
フローコレクターの様々なレポート機能についてご紹介しています。