NetFlow構成ガイド– CiscoサーバーでNetFlowを構成する方法

クラウドコンピューティングとコンテナ化された技術の破壊的な影響下で、ネットワークはますます不透明になっています。現代の企業は、より複雑で高速なテクノロジーを使用しています。しかし、これらすべての変更に対して、1990年代に開発されたテクノロジーであるNetFlowは、ネットワークセキュリティとサービス品質監視の主要な役割を果たし続けています。.

NetFlowとは?

NetFlowは ネットワークプロトコル ルータおよびスイッチによって生成されたトラフィックデータを収集および監視するためにシスコが開発したCisco IOSアプリケーション（多くのルータには、NetFlowデータを自動的に記録するNetFlow機能があります）。 NetFlowと互換性のあるデバイスは、NetFlowコレクター/ソフトウェアエージェントにエクスポートできるデータを生成します.

NetFlowデータをエクスポートした後、管理者はNetFlowトラフィックアナライザーを使用して、このフローデータの視覚的表現を表示し、ネットワークのパフォーマンスを測定できます。たとえば、トラフィックに異常なスパイクが発生した場合、NetFlow Analyzerはアラートを送信します.

異常なレベルのトラフィックを特定することは、DDoS攻撃などのサイバー攻撃を診断するのに役立ちます。そのため、ユーザーはできるだけ早く軽減するための措置を講じることができます。言い換えれば、NetFlowを使用することは、ネットワークの監視とトラブルシューティングに最適な方法です.

Cisco UCS Manager GUIを使用してCisco NetFlowを構成および検証する

シスコ 7200, 7500, 7400, MGX, そして AS5800 すべてがNetFlowアプリケーションと互換性があるため、NetFlow機能を使用するには機能ライセンスを購入する必要があります.

NetFlowを有効にする前に、IPルーティング用にルーターを構成し、シスコエクスプレスフォワーディング、分散型シスコエクスプレスフォワーディング、または高速スイッチングを有効にする必要があります。この例では、NetFlowを構成します Cisco UCS Manager グラフィカルユーザーインターフェイス（GUI）.

Cisco UCS Managerは、ネットワークを介してルーターおよびスイッチと通信するために使用されるシステムです。 Cisco UCS VIC 1225、Cisco UCS VIC 1240、Cisco UCS VIC 1280などのアダプタが含まれています。UCSManagerでNetFlowを設定するには：

1. に行く LAN タブ > NetFlow > 全般 ページとチェック 無線 ボタン. フローレコードを定義する
2. 次に、フローレコードを定義する必要があります。これを行うには、 LAN タブ > NetFlowモニタリング.
3. 次に、右クリック フローレコードの定義 > フローレコード定義の作成.
4. に行く フローレコード定義の作成 ダイアログボックスと入力 名前 と 説明. 今に行きます キーを定義する セクションを開き、次のいずれかを選択します。 L2keys, IPv4keys, または IPV6キー. これらは、レイヤー2スイッチド、IPv4、およびIPv6を指します.
5. に行く 測定フィールドを選択（非キー） チェックボックスをオンにして、フローデータに含めるフィールドをオンにします。オプションが含まれます。 カウンターバイト長, カウンターパケットロング, Sys Uptime First, そして Sys Uptime Last. フローコレクターを定義する
6. これが完了したら、定義する時間です フローコレクター. これを行うには、 LAN タブ > NetFlowモニタリング > フローコレクター そしてクリック 追加 ボタン.
7. に行く フローコレクターを作成する ボックスと入力 名前 そして 説明 フローコレクター用。今を入力してください コレクターIP, 港, エクスポーターゲートウェイIP, そして VLAN. フローエクスポーターを定義する
8. この後、定義する必要があります フローエクスポーター. に行く LAN タブ > ネットワーク監視 > フローエクスポーター > フローエクスポーターの作成. 入力します 名前 と 説明. 次に、残りのフォームオプションに入力します。 DSCP, エクスポータープロファイル, フローコレクター, テンプレートデータのタイムアウト, オプションエクスポーターの統計タイムアウト, そして オプションインターフェイステーブルのタイムアウト. フローモニターを定義する
9. 次は、 フローモニター. これを行うには LAN > NetFlowモニタリング > フローモニター （アイコン）を押して フローモニターの作成. 入力します 名前 と 説明. 次に フロー定義, フローエクスポーター1, フローエクスポーター2, そして タイムアウトポリシー. フロー監視セッションを定義する
10. Flow Monitorを定義したら、次のことを行う必要があります フロー監視セッションを定義する. 私たちはこれを行うことができます LAN > ネットワーク監視 > フロー監視セッション. 押す フローモニターセッションの作成, 次に入力 名前 そして 説明. 下 ホスト受信方向モニター, 使用するフローモニターをリストから選択するか、 フローモニターの作成 作成したい場合.
11. 下 ホスト送信方向モニター1 パラメータ、使用するフローモニタをリストから選択するか、 フローモニターの作成 作成するオプション。記入する ホスト受信方向モニター2 そして ホスト送信方向モニター2 追加構成のパラメーター. Flow MonitorセッションをvNICに割り当てる
12. 今、私たちはする必要があります Flow Monitorセッションを割り当てる vNICへ。クリック LAN > NetFlowモニタリング > フロー監視セッション を選択します フロー監視セッション 設定したい。をセットする フローエクスポータープロファイル デフォルトにしてから プロパティ を展開します vNIC オプション。クリック 追加 ボタンをクリックしてから、 vNIC フローモニターセッションで使用する.
13. 変更を保存して終了.

コマンドラインインターフェイスを介してCisco NetFlowを構成および確認する

コマンドラインインターフェイス（CLI）を使用してインターフェイスでNetFlowを構成する場合、これはGUIの別の代替手段です。 NetFlowを構成および検証するプロセスは比較的単純です。

1. EXECモードを有効にするには、次のコマンドを入力します： > 可能にする
2. 今, 入る グローバル設定モード configureコマンドを入力してください：ルーター > 端末を構成する
3. 次の番号を入力して、NetFlow用に構成するインターフェイスを選択します。ルーター > インターフェイスイーサネット0/0
4. 次に、する必要があります NetFlowイングレスを有効にする そして 下り インターフェース上。これを行うには、次の2つのコマンドを入力します： > IPフローイングレス
   ルーター > IPフロー出力
5. 別のインターフェイスでNetFlowを有効にする場合は、次のコマンドを使用してグローバルコンフィギュレーションモードに戻ります。ルーター > 出口
6. 次に、必要なすべてのインターフェイスを設定するまで、プロセス全体を繰り返します.
7. 終了するには、Endコマンドを使用してEXECモードに戻ります：ルーター > 終わり

NetFlowが稼働していることを確認します 

NetFlowが動作していることを確認するには、show IP flow interface、show IP cache flow、およびshow IP cache verbose flowコマンドを使用できます。

1. 使用 IPフローインターフェイスを示して下さい interface：routerのNetFlow設定を表示するコマンド > show ip flow interface
2. show ip cache flowコマンドを使用して、NetFlowが統計情報の概要とともに機能していることを確認します。 > IPキャッシュフローを示して下さい
3. 使用 IPキャッシュ詳細フローを示して下さい NetFlowが統計情報の要約とともに機能していることを確認するコマンド。表示に使用できます ソースマスク そして なので, 宛先ポートマスクAS, ToS そして TCP, 流量, もっと。コマンドを使用するには、次を入力します： > IPキャッシュ詳細フローを示して下さい

NetFlowコレクター

NetFlowの構成が完了したら、次の段階はフロー収集ツールを選択することです。上記の手順を実行した後でも、デバイスで生成された情報を収集するソフトウェアエージェント/ NetFlowアナライザーがない限り、NetFlowを使用できません。良いニュースは、これらのツールが広く利用できることです。このセクションでは、2つのプラットフォームについて説明します。

SolarWinds NetFlow Traffic Analyzer（無料トライアル）

SolarWinds NetFlowトラフィックアナライザー は、NetFlow出力を表示するために使用できるNetFlowトラフィックアナライザーおよび帯域幅監視ツールです。このツールを使用すると、IPv4およびIPv6フローデータを表示できます。また、ネットワーク内のNetFlowソースとTop Bandwidth Hogsの概要を表示できるパフォーマンスダッシュボードを備えたGUIもあります。.

たとえば、ネットワーク内のスイッチの名前を検索し、トラフィックイン、トラフィックアウト、最終受信NetFlow、および最終受信CBQOSを表示して、トラフィックが正常かどうかを確認できます。.

このソフトウェアにはアラートシステムがあるため、注意する必要があるトラフィックの変動がある場合にアラートを受信します。カスタムパラメータを使用してアラートを生成するタイミングを構成できます。たとえば、アプリケーショントラフィックがしきい値を超えたときのトリガー条件を設定してから、入力トラフィックパラメーターを設定できます。ツールは（1,475ポンド）の価格で開始します。もあります 30日間の無料トライアル バージョン.

SolarWinds NetFlow Traffic Analyzer30日間無料トライアルをダウンロード

Paessler PRTG Network Monitor（無料トライアル）

PRTGネットワ​​ークモニター NetFlowトラフィックを監視できるネットワーク監視ソフトウェアです。すべてのNetFlowバージョンをサポートし、デバイスを監視するためのGUIを提供します。 NetFlowをセンサーで監視できます。 NetFlow V5センサーとNetFlow V9センサーがあります.

センサーは、さまざまな形式（FTP / P2P、DHCP、DNS、Ident、ICMP、SNMP、IMAP、NetBIOS、SSH、Telnet、HTTP、HTTPS、UDP、TCPなど）でネットワークトラフィックをkbpsで測定します。すべてのトラフィックは、選択した期間とともにトップトーカー、トップコネクション、トッププロトコルを示すグラフィカルな概要で表示されます.

センサーは、トラフィックが異常なレベルに達した場合に電子メールとSMSでアラートを送信するように構成できます。 Paessler PRTGネットワ​​ークモニターの価格は、500個のセンサーと1台のサーバーのインストールで1,600ドル（1,232ポンド）からです。もあります 30日間の無料トライアル バージョン.

Paessler PRTG NetworkMonitor30日間無料トライアルをダウンロード

NetFlowモニタリングを使用したパフォーマンスイベントとセキュリティイベントの管理

デバイスでNetFlowを設定すると、ネットワーク全体に送信されるパケットを監視できるようになります。 NetFlowモニタリングは、トラフィックを表示し、DoSやDDoSなどのサイバー攻撃を識別することができるため、ネットワークモニタリング戦略の一部として非常に便利です。.

NetFlowモニタリングを使用してネットワークを監視する予定がある場合は、NetFlowアナライザーをダウンロードすることをお勧めします。トラフィックを監視し、サイバー攻撃の識別を容易にするGUIを提供します。トラフィックを監視すると、パフォーマンスとセキュリティイベントに注意を払うことができます。.