【よくある質問】他トラフィック監視ツールで表示されるトラフィック量との差異
よくいただくご質問
複数のトラフィック監視ツールを使用している環境において、NetFlow Analyzerと他の監視ツール(例:SNMPを用いたツール)間でトラフィック量に差異が見られるケースがあります。
この差異に関して「SNMPとNetFlow Analyzerでトラフィック量の値が一致しない」、「どちらの値が正しいのか教えてください」等のお問い合わせをいただくことがあります。
SNMP監視ツールとNFA(フロー監視ツール)のデータ間で直接トラフィック量を比較したり整合性を検証することはできません。
本ナレッジでご紹介いたしますケースに当てはまる環境における調査依頼は、保守サポートサービスの範囲外となります。
本ナレッジではその理由を解説します。
トラフィック量の数値に差異が生じる原因
NetFlow Analyzerは、ネットワーク機器から受信したフローデータ(NetFlow、sFlowなど)を集計することでトラフィック量を可視化します。
対して、SNMPベースの監視ツールではネットワーク機器のインターフェース単位で定期的にポーリングを行いカウンター値を取得してトラフィック量を可視化します。
SNMPとNetFlow / sFlowの比較
| 項目 | SNMP | NetFlow / sFlowなど |
|---|---|---|
| データ取得方式 | 定期ポーリング | 受信したフローデータ |
| データの粒度 | インターフェースごと | パケットごと |
| サンプリング | なし(原則) | あり*1 |
*1プロトコルの種類や設定内容によってサンプリングを使用しない場合もあります。
このように、トラフィック量の取得方法が根本的に異なるため、同じインターフェースに対して同じ期間のトラフィック量を比較した場合であってもデータの取得タイミングやサンプリングの有無が原因となり、得られる数値は異なる結果となる場合があります。
監視用途に応じて監視方法を使い分ける
監視結果の差異は、「どちらが正しいか」ではなく「どのような手法で何を観測しているか」に起因します。
そのため、目的や用途に応じて使い分けることが重要です。
お客様の監視用途に合わせて、必要な情報を可視化する技術をお選びください。
目的に応じた使い分けの例
| 目的 | 推奨される技術 | 理由 |
|---|---|---|
| インターフェースの帯域利用状況の監視 | SNMP | シンプルな推移監視に適している |
| アプリケーションごとの通信量分析 | NetFlow / sFlow等 | 通信内訳の可視化が可能 |
| 通信先IPやポート別のトラフィック調査 | NetFlow / sFlow等 | フロー単位の詳細分析が可能 |
トラフィック量の差異に関するサポート対応範囲について
本ナレッジにて、NetFlow Analyzerの出力値が他ツールと異なるケースについてご紹介いたしました。
本ケースに当てはまる場合、保守サポートでの調査をいたしかねる場合がございます。
他監視ツールとの監視データの差分を根拠にNetFlow Analyzerの不具合を疑う場合には、
NetFlow Analyzer以外のフローコレクターツールにて同一のフローデータを可視化し、差分をご確認いただく必要があります。
まとめ
- SNMPとNetFlowやsFlow等のフロープロトコルでは、トラフィック監視のアプローチが根本的に異なります。
- 両者のトラフィック値は、取得方式や粒度の違いにより一致しない場合があります。
- 数値の一致を目的とせず、監視目的に適したツールの使い分けを行ってください。
- 異なる監視方式間での数値比較・整合性の検証結果を理由とした不具合調査は、サポート対象外です。
(参考:年間保守サポートサービス規約)
リンク:https://www.manageengine.jp/support/terms.html