NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > 設定と操作 > NetFlow・sFlow設定ガイド | ルーター/スイッチ/ファイアーウォール
戻る

NetFlow・sFlow設定ガイド | ルーター/スイッチ/ファイアーウォール

  • 作成日:2016年8月15日 | 更新日:2025年3月5日

フロープロトコルの設定(コンフィグ)について説明します。
サンプル情報も含まれるため、詳細や最新情報については、ベンダー様やメーカー様にご確認ください。

sFlowやNetFlowの世代(v5、v9、v10)、装置種類やファームウェアに応じて、設定方法が異なります。
基本的な設定方法は以下をご参照ください。
また、設定の留意点にフローデータ設定のポイントを記載しております。
NetFlow Analyzerの対応フローについてホームページも併せてご参照ください。

 

 

目次:

設定例

設定の留意点

 

※以下の設定はサンプル情報となります。詳細や最新の情報はベンダー様やメーカー様にご確認ください。

 

設定例

一般:

[Flexible NetFlow の設定例] [Flexible NetFlow Configuration using Pre-Defined Flow Record] [sFlowの設定] [NetStream Export]

 

Alcatel:

[Configuring Alcatel Omni Switches to Export sFlow ]

 

Allied Telesis:

[CentreCOM x230/x230Lシリーズ sFlow 設定サンプル] [Allied Telesis CentreCOM x930シリーズ sFlow 設定サンプル]

 

Blue Coat:

[Exporting NetFlow packets from Blue Coat Device]

 

Brocade:

[Network Visibility using SFlow in Brocade switches ]

 

Cisco:

[Cisco装置を設定する] [Cisco Catalyst 3850 flexible NetFlow 設定例 ] [Cisco 機器でのNetFlow-Lite 設定例 ] [Configuring Cisco ASA NetFlow via ASDM ] [Monitoring NetFlow-Lite Data in New Cisco 2900 and 4900 Series Switches Using NetFlow Analyzer ] [Cisco ASR 1000 NetFlow configuration] [Flexible NetFlow configuration in Cisco 4500 with Supervisor Engine 7-E and Cisco IOS XE] [NetFlow Sampling on Cisco 6500 & 7600 series device] [Monitoring NetFlow-Lite Data in New Cisco 2900 and 4900 Series Switches Using NetFlow Analyzer] [Configuring Cisco ASA NetFlow via ASDM ] [NetFlow configuration for Cisco XR 12000 and Cisco ASR 9000 Series Routers] [Cisco Nexus 1000 V and NetFlow Traffic monitoring] [Enabling sFlow on Cisco Nexus 3000] [Cisco Nexus 7000 and NetFlow Analyzer – Bandwidth Monitoring for Data Center Switches] [NetFlow for BGP] [Cisco 6500 CatOS Configuration]

 

Citrix Netscaler:

[AppFlow Configuration on Citrix Netscaler Device ]

 

Extreme:

[Configuring Extreme Switches to export sFlow information.]

 

Fortigate:

[Fortigate機器でのNetFlow設定例 ] [Fortigate 機器 でのsFlow 設定例 ]

 

Juniper:

[Juniper MX シリーズ IPFIX 設定例 ]

※[Juniper機器で正確な値が取得できない]

 

Palo Alto:

[Bandwidth monitoring with NetFlow in Palo Alto firewall ]

 

Vyatta:

[NetFlow configuration for Vyatta router ]

 

ZTE:

[Configuring sFlow export from ZTE and Edge-Core switches. ]

 

その他:

[Monitoring the Multicast traffic in NetFlow Analyzer] [Analyzing ART Using NetFlow Analyzer] [NAT configuration for NetFlow ] [NBAR Report via Flexible NetFlow – Configuration and Reporting] [NetFlow data export over IPSec Tunnels – Answering a frequently asked question] [NEC UNIVERGE IX2000/IX3000 シリーズでのsFlow 設定例]

 

設定の留意点

※筐体によっては明示的にコマンドを設定できない場合があります。

  • NetFlowAnalyzerがインストールされたサーバーのIP/ポートにフローデータを送付するように設定してください。NetFlowAnalyzerのリッスンポートは9996(デフォルト値/変更可能)です。
  • 例:ip flow-export destination{hostname|ip_address}9996
  • NetFlow)コマンドが存在する場合、フローバージョンを指定。NetFlow Analyzerは、バージョン 5, バージョン 7, バージョン 9 をサポートしています。

例:ip flow-export version 5 [peer-as | origin-as]

  • NetFlow)長期間継続するトラフィックに関するフローを、1分刻みで送付するように指定。NetFlow Analyzerは1分刻みでデータのロードを行うため、数分のデータがまとめて送付された場合、帯域の使用率が100%を超えて表示される場合があります。

例:ip flow-cache timeout active 1

  • NetFlow)生成終了したデータを定期的に送付するように設定します。15秒程度を推奨しております。

例 : ip flow-cache timeout inactive 15

  • ifindexの固定。NetFlowAnalyzerはifindexとIPアドレスでインターフェースを識別しているため、リブートなどのタイミングでifindexが変更される場合、通信情報を正確に表示できません。

例:snmp-server ifindex persist

  • ingress/egressについて正しく設定してください。

[ingress とegress の考え方 | NetFlow Analyzer ナレッジベース]

  • エクスポータ―上でサンプリング設定を有効にしている場合、sFlowの場合はサンプリング率がフローデータに含まれているため、NetFlowAnalyzerが自動的にサンプリング率を考慮して集計を行います。NetFlowなどでサンプリング率がフローデータに含まれていない場合、製品GUI上から手動でサンプリング率を入力する必要があります。

サンプリングレート/サンプリング率

 

留意点

  • (NetFlow)match interface input, match interface outputが設定されていないと、インターフェイスの受信、または送信側の通信が表示されない場合があります。すべての通信が存在するL3インターフェースでinput(ingress)/output(egress)どちらかに統一して設定することを推奨しています。

 

  • (共通・一部NetFlow)設定の確認コマンド

show run

インターフェイスに適用されているフローデータエクスポート設定を確認。

interface gigabitethernet 0/24
sflow forward ingress

show ip cache flow 

生成されているフローデータを表示

show ip flow export

フロー送付情報を表示

  • (NetFlow)サブインターフェイスでフロー出力を有効化する場合、 ip flow ingressコマンドでサブインターフェイスごとに設定可能。 ip route-cache flowをメインインターフェイスに設定することで全てのサブインターフェイスでフローデータを生成します。
  • (NetFlow)マルチキャスト通信に対して、フローデータの出力を有効にするには、通常のフローデータ設定に加えて、マルチキャスト用の設定が必要です。設定例
  • 機器の実装により、時宛/自発パケットに対してフローデータを生成するかどうか、QoS、フィルター処理前後どちらでフローデータを生成するかなどことなります。ご使用の機器メーカーにお問合せください。

 

設定後もNetFlow Analyzerで情報が表示されない場合、以下のナレッジをご確認ください。

[フロープロトコルを有効化後フロー情報またはインターフェースが表示されない|ナレッジベース]

 

このナレッジの総閲覧回数: 11,924

関連ナレッジ:

  1. NetFlow Liteのフローデータについて、送信情報が表示されない
  2. NetFlow 設定例
  3. Cisco 機器でのNetFlow-Lite 設定例
  4. HPE FlexFabric 5700 スイッチのsFlow 設定