NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > 設定と操作 > Fortigate 機器 でのsFlow 設定例
戻る

Fortigate 機器 でのsFlow 設定例

  • 作成日:2014年4月28日 | 更新日:2025年3月17日

以下は、Fortinet FortigateのsFlowコンフィグサンプルです。
最新情報や詳細に関しましては装置ベンダー様やメーカー様へのお問い合わせをお願いいたします。

 

Fortinet Fortigate 機器でのsFlow 設定例

フローコレクタについての設定

config system sflow
set collector-ip xxx.xxx.xxx.xxx(NetFlow AnalyzerサーバIPアドレス)
set collector-port 9996 (デフォルトのポート番号)
end

VDOM ごとの設定(仮想UTM機能を使用している場合)

config system vdom-sflow
set vdom-sflow enable
set collector-ip xxx.xxx.xxx.xxx(NetFlow AnalyzerサーバIPアドレス)
set collector-port 9996 (デフォルトのポート番号)
end

インターフェースごとのsFlow エージェント設定

config sys interface
edit
set sflow-sampler enable
set sample-rate 4096 //sample ever 4096 packets
set sample-direction [tx|rx|both]※1
set polling-interval 60 //in secs
next
end

※1
rxは受信時にフロー情報取得、txは送信時にフロー情報取得、bothはrxとtxの両方
→全てのインターフェースでrxに統一
但し、監視対象のインターフェースが1つしかない場合はboth を指定

 

このナレッジの総閲覧回数: 8,823

関連ナレッジ:

  1. Fortigate機器でのNetFlow設定例
  2. Allied Telesis CentreCOM x930シリーズ sFlow 設定サンプル
  3. NEC UNIVERGE IX2000/IX3000 シリーズでのsFlow 設定例
  4. Allied Telesis CentreCOM x230/x230Lシリーズ sFlow 設定サンプル

タグ: