フローレートの測定方法
作成日:2017年8月17日 | 更新日:2026年1月9日
概要
NetFlow Analyzerにおけるフローレートとは、NetFlow Analyzerサーバーが1秒間に受信するフローデータの数(flow/sec)を意味します。
フローレート(flow/sec)に応じてNetFlow Analyzerの負荷は変動する為、システム要件の指標として用いられます。
本ナレッジでは、サーバースペックを検討するために必要な、フローレートの概算を算出する方法をご紹介いたします。
目次
- フローレートの測定方法
フローレートの測定方法
1.推奨の測定方法
NetFlow Analyzerの評価版をインストールして、実際にネットワーク装置からフローデータを送付してください。
NetFlow Analyzerはフローレートをグラフ化する機能を搭載しています。本レポートで取得したフローレートを用いて、システム要件をご確認いただけます。
上記方法での測定が難しい場合、以下の「2.フローエクスポート数を表示するコマンドを使用したフローレートの概算方法」をお試しください。
2.フローエクスポート数を表示するコマンドを使用したフローレートの概算方法
「1.推奨の見積もり方法」が難しい場合、あくまで目安となりますが、以下でご紹介します方法もシステム要件の洗い出しに必要なフローレートの値としてご参照いただけます。
- 装置に直接ログインいただきベンダー様やメーカー様が提供するフロープロトコルを有効化する推奨コンフィグを設定
- フローレートの概算のみを実施する場合は、フローの送付先IPアドレスはダミー値を設定してください。
- フロープロトコル有効化についてのヘルプドキュメントはこちら
- フローエクスポート数を表示するコマンドを一定間隔で実行し、フローエクスポート数の増加量を把握
- 装置によっては該当するコマンドが存在しない場合があります。
- フローエクスポート数を表示するコマンドは装置ごとに異なります。装置のベンダーやメーカーにお問い合わせください。
- システム要件を洗い出す際には、フローレートの最も高い値を基準とします。したがって、通信量が多い時間帯に実行してください。
- フローエクスポート数の増加量と経過時間から、フローレート(flow/sec)を概算
- 監視対象となるすべてのネットワーク機器でフローレート(flow/sec)を概算し、それぞれの最も高い値を合計した数値がシステム要件の目安となります。
装置コマンドを使用したフローレートの概算方法:実施例
フローエクスポート数を表示するコマンドを使用したフローレートの概算の実施例をご紹介します。
本ナレッジではCisco社製L3スイッチを検証に使用しています。また、事前に機器のフロープロトコル設定は完了しています。
なお、後述の確認のため、この機器をあらかじめNetFlow Analyzerに監視対象として追加しています。
1.装置に直接ログインいただきベンダー様やメーカー様が提供するフロープロトコルを有効化する推奨コンフィグを設定
2.フローエクスポート数を表示するコマンドを一定間隔で実行し、フローエクスポート数の増加量を把握
→1時間おきにフローエクスポート数を表示するコマンドを実行させます。
以下実行結果(出力結果の一部を抜粋)
[12:00:02] #show flow exporter NFA statisticsClient: Flow Monitor NFAin
Records added: 23338037353Client:Flow Monitor NFAout
Records added: 32780514434
[13:00:02] #show flow exporter NFA statisticsClient: Flow Monitor NFAin
Records added: 23339355511Client: Flow Monitor NFAout
Records added: 32782467546
[14:00:02] #show flow exporter NFA statisticsClient: Flow Monitor NFAin
Records added: 23340646768Client: Flow Monitor NFAout
Records added: 32784446317
3.フローエクスポート数の増加量と経過時間から、フローレート(flow/sec)を算出
→Flow Monitor NFAinとFlow Monitor NFAoutを合計した値を装置全体フローエクスポート数とし、そこからフローレート(flow/sec)を算出します。
【概算の計算方法】
[タイムスタンプ①のNFAin+NFAoutの値]-[タイムスタンプ②のNFAin+NFAoutの値]÷360(1時間平均値なので秒に変換)=1時間平均のフローレート(flow/sec)
| タイムスタンプ | Flow Monitor NFAin | Flow Monitor NFAout | NFAin+NFAout | フローレート(flow/sec) |
|---|---|---|---|---|
| [12:00:02] | 23338037353 | 32780514434 | 56118551787 | - |
| [13:00:02] | 23339355511 | 32782467546 | 56121823057 | 909 |
| [14:00:02] | 23340646768 | 32784446317 | 56125093085 | 908 |
したがって、この装置の1時間平均のフローレートが約909(flow/sec)であることがわかります。
※909(flow/sec)と908(flow/sec)のうち、最も高い値を概算値としています。
補足検証
NetFlow Analyzer側からもこの装置のフロー受信数を確認します。
フローエクスポート数を表示するコマンドを実行した時間帯のフロー受信数はこちらです。
この時間帯では、1分間に55000~49000フローを受信していることが確認できます。
こちらは1分間のフロー受信数なのでフローレート(flow/sec)を算出すると、55000~49000フロー÷60(1分平均なので秒に変換)=916~816(flow/sec)です。
装置コマンドを使用したフローレートの概算方法で概算した約909(flow/sec)と大まかに一致することがわかります。