IPグループ機能
ManageEngineのフローコレクタ―「NetFlow Analyzer」のIPグループ機能は、任意IPアドレスの包含/除外条件にもとづいた仮想的なグループを作成し、そのグループ単位でトラフィック監視・解析を実現する機能です。
複数の異なるネットワーク機器やインターフェースから特定のIPアドレスに関するトラフィック情報をIPグループに集約し、そのIPグループ内でのアプリケーション・プロトコル別の通信量のランキングやIPアドレス毎の通信量ランキングなどを可視化することができます。
IPグループの解析画面
作成済みのIPグループは、インベントリ画面から一覧で確認することができます。インベントリ画面では、各IPグループのトラフィック情報について、以下の値を確認することができます。
- 受信使用率
- 送信使用率
- 受信速度
- 送信速度
IPグループのインベントリ画面インベントリ画面から特定のIPグループを選択することで、そのIPグループのトラフィックに特化した解析画面へ遷移できます。この解析画面では、以下のような切り口で該当のIPグループに登録されているIPアドレスのトラフィック情報を解析できます。
- 受信使用率
- 送信使用率
- 受信速度
- 送信速度
IPグループ毎の解析画面解析画面の仕様
解析画面の仕様❶表示するデータの期間を選択
NetFlow Analzyerのトラフィック解析では、データを表示する期間を任意で設定することができます。1時間/6時間/24時間/今日/昨日/7日/30日から選択できます。また、「カスタム」という期間を選択することで、期間を自由に選択することも可能です。
❷トラフィックを解析する軸を選択
このタブでは、どういった切り口でトラフィックを解析するかを選択します。
IPグループのトラフィック解析画面では、主に以下の切り口で解析することができます。
- 受信使用率
- 送信使用率
- 受信速度
- 送信速度
❸レポート出力や通知設定
こちらでは、各種スケジューリングやレポート出力、通知設定などを行います。
スケジューリング機能では、表示している解析画面に関するレポートを特定のメールアドレス宛に定期送付するなどの自動化が可能です。
IPグループの活用例
任意IPアドレスの包含/除外条件にもとづいたIPグループを活用することで、任意の監視セグメントでトラフィックを解析できるため、解析作業の効率化を図れます。例えば、以下のようなグループを作成することができます。
- 特定のサーバーへのトラフィック解析に特化したグループ
- 特定部署の社員が発生させているトラフィックの解析の特化したグループ
- 特定の外部サービス利用で発生するトラフィック解析に特化したグループ