NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > トラブルシューティング > 帯域使用率が100%を越えている
戻る

帯域使用率が100%を越えている

  • 作成日:2014年4月3日 | 更新日:2022年9月26日

概要

 

事象 : NetFlow Analyzer上の表示で、帯域使用率が100%を超える

対象バージョン : 12/10250

使用率の算出方法 :

NetFlow Analyzerは受信した通信容量情報から、速度を算出します。

特定IFで1分間に計60MBを受信した場合、
60MBpm(per min) * 8 = 480Mbpm
480Mbpm / 60 = 8Mbps(per second)
速度値 = 8Mbps と速度値を算出します。

上記の様に算出された速度値を子数、NetFlow Analyzer で設定されているインターフェースごとの帯域幅を母数にして
使用率が算出されております。

帯域幅は、製品UI > インベントリ(OpManagerでは「ネットワーク > フロー解析」) > インターフェース > 該当インターフェースをクリック > 概要タブ でご確認いただけます。
値はデフォルトで1Mbpsで設定されているため、直接クリックしインターフェースに設定されている帯域幅を設定してください。

特定IFで1分間に計60MBを受信した場合、
速度値 = 8Mbpsが子数、1Mbps(デフォルト値)が母数となるため、
8 / 1 = 8 = 800% で該当のIF使用率値が表示されてしまいます。

ingressやegress設定を含むネットワーク機器の設定に問題が無い場合、
分母にあたる帯域速度はデフォルトで1Mbpsと比較的小さく設定されており、結果として使用率(%)が大きくなっている状況が考えられます。

 

解決策

 

解決策 バージョン12.4以上

  • インターフェースの帯域幅の変更
    製品UI > インベントリ(OpManagerでは「ネットワーク > フロー解析」) > インターフェース > 特定インターフェースの[概要]タブ に遷移し、受信/送信帯域値をクリックし変更
  • グループの帯域幅の変更
    製品UI > 設定 > フロー解析 > グループ設定 に遷移し、特定グループ名をクリック、[グループ情報]ページで変更
    ※グループの帯域幅は送信/受信共通です

 

またネットワーク機器に設定されているsFlow/NetFlowで
ingress/egress両方設定されている場合は、値がダブルカウントされている可能性があります。
詳細は機器ベンダー様にご確認ください。

 

 

解決策 バージョン12.3以下

[解決策]

(1)インターフェース速度が正しい値に設定されているか確認

10250:

インターフェースの設定、レポート表示

12300:

http://help.opmanager.jp/interface-settings

[入力側 速度 (bps:ビット/秒)]および[出力側 速度 (bps:ビット/秒)]の値として、正しい値が入っているか確認(*)

正しい値が設定されていない場合、手動、またはSNMPを使用して更新してください。

SNMPの場合

10250:

snmp v1 v2の登録方法

12300:

http://help.opmanager.jp/device_settings$device-edit

 

(2)NetFlow/sFlow の設定でingress とegress の両方を設定されているか確認

複数インターフェースについてNetFlow/sFlow のエクスポート設定している場合に、ingress とegress の両方を設定しているとNetFlow Analyzer 上ではダブルカウントになります。そのため、ingress かegress かのどちらかで統一した設定に変更してください。
(当該装置で1つのインターフェースだけを監視する場合には、当該インターフェース上でingress とegress の両方を設定します。
ingress とegress の考え方については、以下をご参照ください。
ingress とegress の考え方)

(3)1分間を越えるトラフィックについての処理設定の確認

1分間より長い間隔でフローデータがエクスポートされた場合、NetFlow Analyzer では過去に遡って何時何分にどのくらいのトラフィックが流れたかを知ることができないので、そのデータが最長でも1分間の間に流れたトラフィックデータとして処理するため、実際より表示値が大きくなってしまいます。1分間程度で区切ってフローデータをエクスポートする設定を行っているかをご確認ください。

[Conventional NetFlow の場合]

ip flow-cache timeout active 1

ip flow-cache timeout inactive 15

[Flexible NetFlow の場合]

cache timeout active 60

cache timeout inactive 15

 

(4)サンプリングレートを確認

NetFlow Analyzerに登録されているサンプリング率が、ネットワーク機器側に登録されたサンプリング率と同様かご確認ください。

[サンプリング率について]

 

(5)当該インターフェースがcrypto map トンネルインターフェースであるか確認

以下の操作を実施してください(以下の操作を実施しない場合、ダブルカウントが発生します)。

[Admin]タブ > [フローフィルター設定]リンクをクリック
-->(1.)および(4.)について[インターフェースの追加/変更]リンクをクリック
-->該当するインターフェースのチェックボックスをチェック
-->[更新]ボタンをクリック
-->[更新]ボタンをクリック

このナレッジの総閲覧回数: 3,074

関連ナレッジ:

  1. NetFlow 設定例
  2. データベース確認方法
  3. [入力したパラメーター apiKeyが、パターンの条件に一致しません]と表示される
  4. データベースのバックアップを自由にリストアして過去のデータを参照することは可能か