NetFlow Analyzer ナレッジベース

ManageEngine > サポート > NetFlow Analyzer ナレッジベース > 設定と操作 > Fortigate 機器 でのsFlow 設定例
戻る

Fortigate 機器 でのsFlow 設定例

  • 作成日:2014年4月28日 | 更新日:2022年12月7日

以下は、Fortinet FortigateのsFlowコンフィグサンプルです。
詳細に関しましては機器ベンダー様へのお問い合わせをお願いいたします。

 

Fortinet Fortigate 機器でのsFlow 設定例

フローコレクタについての設定

config system sflow
set collector-ip xxx.xxx.xxx.xxx(NetFlow AnalyzerサーバIPアドレス)
set collector-port 9996 (デフォルトのポート番号)
end

VDOM ごとの設定(仮想UTM機能を使用している場合)

config system vdom-sflow
set vdom-sflow enable
set collector-ip xxx.xxx.xxx.xxx(NetFlow AnalyzerサーバIPアドレス)
set collector-port 9996 (デフォルトのポート番号)
end

インターフェースごとのsFlow エージェント設定

config sys interface
edit
set sflow-sampler enable
set sample-rate 4096 //sample ever 4096 packets
set sample-direction [tx|rx|both](注意)
set polling-interval 60 //in secs
next
end

※注意
tx : 受信時にフロー情報取得、rx : 送信時にフロー情報取得、both : tx とrx の両方
→全てのインターフェースでtxに統一
但し、監視対象のインターフェースが1つしかない場合はboth を指定)

 

このナレッジの総閲覧回数: 6,523

関連ナレッジ:

  1. Fortigate機器でのNetFlow設定例
  2. Allied Telesis CentreCOM x230/x230Lシリーズ sFlow 設定サンプル
  3. Allied Telesis CentreCOM x930シリーズ sFlow 設定サンプル
  4. Allied Telesis CentreCOM x530/x530Lシリーズ sFlow 設定サンプル

タグ: