NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > 設定と操作 > NetFlow・sFlow設定ガイド | ルーター/スイッチ/ファイアーウォール
戻る

NetFlow・sFlow設定ガイド | ルーター/スイッチ/ファイアーウォール

  • 作成日:2016年8月15日 | 更新日:2022年3月18日

フローデータの設定(コンフィグ)について説明します。

NetFlowではv5,v9,v10などフローデータの種類、または一部筐体の種類でそれぞれ設定方法が異なります。sFlowは各筐体で設定が異なります。基本的な設定方法は以下の設定例をご参照ください。また、設定の留意点にフローデータ設定のポイントを記載しております。NetFlowAnalyzerの対応筐体はホームページをご参照ください。

目次:

設定例

設定の留意点

 

※以下の設定例は、一例となりますので、最新の情報はコマンドリファレンスや筐体ベンダーにご確認ください。

 

設定例

一般:

[Flexible NetFlow の設定例] [Flexible NetFlow Configuration using Pre-Defined Flow Record] [sFlowの設定] [NetStream Export]

 

Alcatel:

[Configuring Alcatel Omni Switches to Export sFlow ]

 

Allied Telesis:

[CentreCOM x230/x230Lシリーズ sFlow 設定サンプル] [Allied Telesis CentreCOM x930シリーズ sFlow 設定サンプル]

 

Blue Coat:

[Exporting NetFlow packets from Blue Coat Device]

 

Brocade:

[Network Visibility using SFlow in Brocade switches ]

 

Cisco:

[Cisco装置を設定する] [Cisco Catalyst 3850 flexible NetFlow 設定例 ] [Cisco 機器でのNetFlow-Lite 設定例 ] [Configuring Cisco ASA NetFlow via ASDM ] [Monitoring NetFlow-Lite Data in New Cisco 2900 and 4900 Series Switches Using NetFlow Analyzer ] [Cisco ASR 1000 NetFlow configuration] [Flexible NetFlow configuration in Cisco 4500 with Supervisor Engine 7-E and Cisco IOS XE] [NetFlow Sampling on Cisco 6500 & 7600 series device] [Monitoring NetFlow-Lite Data in New Cisco 2900 and 4900 Series Switches Using NetFlow Analyzer] [Configuring Cisco ASA NetFlow via ASDM ] [NetFlow configuration for Cisco XR 12000 and Cisco ASR 9000 Series Routers] [Cisco Nexus 1000 V and NetFlow Traffic monitoring] [Enabling sFlow on Cisco Nexus 3000] [Cisco Nexus 7000 and NetFlow Analyzer – Bandwidth Monitoring for Data Center Switches] [NetFlow for BGP] [Cisco 6500 CatOS Configuration]

 

Citrix Netscaler:

[AppFlow Configuration on Citrix Netscaler Device ]

 

Extreme:

[Configuring Extreme Switches to export sFlow information.]

 

Fortigate:

[Fortigate機器でのNetFlow設定例 ] [Fortigate 機器 でのsFlow 設定例 ]

 

Juniper:

[Juniper MX シリーズ IPFIX 設定例 ]

※[Juniper機器で正確な値が取得できない]

 

Palo Alto:

[Bandwidth monitoring with NetFlow in Palo Alto firewall ]

 

Vyatta:

[NetFlow configuration for Vyatta router ]

 

ZTE:

[Configuring sFlow export from ZTE and Edge-Core switches. ]

 

 

その他:

[Monitoring the Multicast traffic in NetFlow Analyzer] [Analyzing ART Using NetFlow Analyzer] [NAT configuration for NetFlow ] [NBAR Report via Flexible NetFlow – Configuration and Reporting] [NetFlow data export over IPSec Tunnels – Answering a frequently asked question] [NEC UNIVERGE IX2000/IX3000 シリーズでのsFlow 設定例]

 

 

設定の留意点

※筐体によっては明示的にコマンドを設定できない場合があります。

  • (共通)NetFlowAnalyzerがインストールされたサーバーのIP/ポートにフローデータを送付するように設定してください。NetFlowAnalyzerのデフォルトリッスンポートは9996です。(変更可能)

例:ip flow-export destination{hostname|ip_address}9996

  • NetFlow)コマンドが存在する場合、フローバージョンを指定。NetFlow Analyzerは、バージョン 5, バージョン 7, バージョン 9 をサポートしています

例:ip flow-export version 5 [peer-as | origin-as]

  • (NetFlow)長期間継続するトラフィックに関するフローを、1分刻みで送付するように指定。NetFlowAnalyzerは1分刻みでデータのロードを行うため、数分のデータがまとめて送付された場合、帯域の使用率が100%を超えて表示される場合があります。

例:ip flow-cache timeout active 1

  • (NetFlow)生成終了したデータを定期的に送付するように設定します。15秒程度を推奨しております。

例 : ip flow-cache timeout inactive 15

  • (共通)ifindexの固定。NetFlowAnalyzerはifindexとIPアドレスでインターフェイスを識別しているため、リブートなどのタイミングでifindexが変更されると正確に通信を表示できません。

例:snmp-server ifindex persist

  • (共通)ingress/egressどちらかに統一して、全てのインターフェイスでフローデータ出力を有効化します。

[ingress とegress の考え方 | NetFlow Analyzer ナレッジベース]

  • (共通)エクスポータ―上でサンプリング設定を有効にしている場合、sflowの場合はサンプリング率がフローデータに含まれているため、NetFlowAnalyzerが自動的にサンプリング率を考慮して集計を行います。NetFlowなどでサンプリング率がフローに含まれていない場合、製品GUI上から手動でサンプリング率を入力する必要があります。

サンプリングレート/サンプリング率

 

 

留意点

  • (NetFlow)match interface input, match interface outputが設定されていないと、インターフェイスの受信、または送信側の通信が表示されない場合があります。すべての通信が存在するL3インターフェースでinput(ingress)/output(egress)どちらかに統一して設定することを推奨しています。

 

  • (共通・一部NetFlow)設定の確認コマンド

show run

インターフェイスに適用されているフローデータエクスポート設定を確認。

interface gigabitethernet 0/24
sflow forward ingress

show ip cache flow 

生成されているフローデータを表示

show ip flow export

フロー送付情報を表示

  • (NetFlow)サブインターフェイスでフロー出力を有効化する場合、 ip flow ingressコマンドでサブインターフェイスごとに設定可能。 ip route-cache flowをメインインターフェイスに設定することで全てのサブインターフェイスでフローデータを生成します。
  • (NetFlow)マルチキャスト通信に対して、フローデータの出力を有効にするには、通常のフローデータ設定に加えて、マルチキャスト用の設定が必要です。設定例
  • 機器の実装により、時宛/自発パケットに対してフローデータを生成するかどうか、QoS、フィルター処理前後どちらでフローデータを生成するかなどことなります。ご使用の機器メーカーにお問合せください。

 

設定後もNetFlowAnalyzerで情報が表示されない場合、以下のナレッジを確認してください。

[装置上で設定をしたが何も表示されない | NetFlow Analyzer ナレッジベース]

 

このナレッジの総閲覧回数: 10,062

関連ナレッジ:

  1. NetFlow-liteで送信する通信の表示ができない
  2. NetFlow 設定例
  3. Cisco 機器でのNetFlow-Lite 設定例
  4. 帯域使用率が100%を越えている