ひと昔前は、通信事業者や大規模ネットワークの監視に多く利用されてきた”NetFlow”が、ネットワーク機器や活用ツールの低価格化で、一般企業でも多く活用されるようになってきました。
このページでは、NetFlowって何なのか?どういう目的で使われるのか?どんな課題を解決するのか?など、皆様にご有用な情報をお届けいたします。

NetFlowとは?

NetFlowとは、シスコ社が開発したトラフィックの詳細情報を収集するための技術です。
ルーターやスイッチなどのネットワーク機器に搭載されており、ネットワーク機器を通る通信のパケットから、いくつかの情報を取り出し「フローデータ」というものを生成します。

 

フローデータにはどんな情報が入っているの?

送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースの情報をパケットからNetFlowによって収集し、フローデータを生成します。

 

フローデータによるトラフィックの可視化とは?

ネットワークトラフィックの可視化とは、どこから・どこに・いつ・どのくらい・どのような 通信が流れていたかというトラフィックの分析のことを指します。
具体的には、ネットワークトラフィックについて、送信元/宛先IPアドレス、アプリケーション、プロトコル毎の通信量や使用率を分析することを指します。
トラフィック分析を行う方の課題感は、以下のようなものがあります。

  • 帯域使用率増加やネットワーク遅延の原因が特定できない
  • 異常な量のトラフィックが流れることが頻繁にある
  • 契約帯域幅が適切か確認したい
  • 社員がどこに接続しているか知りたい
 

フローデータを活用するために必要なものとは?

NetFlowで生成したフローデータを収集し見やすくまとめるツールを使うことで、誰でも素早くトラフィックの可視化を行うことができます。 それがフローコレクターというツールです。

手軽に始められるフローコレクターはこちら

このフローコレクターを使う事で、以下のような分析画面を約4クリック程で参照することができます。

flow-monitoring

設定不要で使用感を確認できる体験サイトはこちら

 

自社のネットワーク機器はNetFlowに対応している?

冒頭でも記載しましたが、”NetFlow”はネットワーク機器に備わっている技術です。従って、監視されたいネットワーク機器が”NetFlow”に対応している必要がありますので、是非お使いのネットワーク機器のメーカに対応有無の確認を行ってください。

ManageEngineでも、把握している対応機器一覧をこちらのホームページで公開しておりますので、ご活用ください。

 

NetFlowに対応してなくても大丈夫!フロージェネレーターとは?

自社のネットワーク機器がNetFlowに対応していなくても、「フロージェネレーター」というものを活用することで、フローによるトラフィックの可視化を実現することができます。

詳細につきましては、こちらの問い合わせ窓口よりその旨をお問い合わせください。

低価格フローコレクタ―

ManageEngineではNetFlow Analyzerという低価格フローコレクタ―を提供しています。 年間17.8万円から利用可能で、クリックのみでアプリケーションや送信元/宛先IPアドレス毎などの詳細な通信分析を実現できます。いつ・誰が・どんな通信を・どれだけ行っていたのかという分析を、誰でも簡単に実現できます。