ネットワーク帯域監視とは?
ネットワーク帯域監視とは、パケットの総量だけでなく、その内訳情報(フローデータ)まで、いつでも確認できる状態にしておくことです。
ネットワーク障害の対応を迅速化することを目的にSNMPを活用したネットワーク帯域の監視を実施している管理者は少なくないと思います。SNMPで取得できる通信量の統計情報を確認すればネットワークに輻輳が発生していることを把握することができます。これも一種のネットワーク帯域監視です。
しかし、なぜネットワークが輻輳しているのか、その原因を追究する必要のある管理者にとってはそれだけでは不十分です。ネットワーク帯域に流れているパケット(データ)が、どの様な目的で流れているパケットなのかを把握するために内訳まで確認する必要があります。
トラフィック可視化を実現する流れ
パケットやログの解析には限界がある
ネットワーク帯域に流れるパケット(データ)を把握するために多くの管理者がフリーのツールを使ってパケット監視・解析を行っているかと思います。パケット監視を実施する一方、パケットから得られる情報量は多く、収集したパケットから必要な情報を集計して分析できるデータに加工するためには、多くの工数が必要になってきます。
そのため、ネットワーク帯域の遅延を早期に解消することまで求められる管理者は、問題となるパケット(データ)の内訳をいつでも素早く把握する手段を持っておく必要があります。
フローデータの解析による帯域監視
そこで、今多くのネットワーク管理者が導入を進めているのが、ネットワーク機器に搭載されているNetFlowやsFlowと呼ばれる技術の活用です。これらは管理者にネットワーク帯域内の詳細情報を提供するための技術で、「フローデータ」というものをネットワーク機器を通過するパケットから生成します。
フローデータは、帯域監視に必要な最低限の情報(送信元のIPアドレスやアプリケーション情報など)を含んでいます。このフローデータを解析することで、ネットワーク管理者は「いつ・誰が・どれくらい帯域を使用しているのか」など、ネットワーク帯域に関する調査を素早く実行し、原因を特定することができます。
フローデータの活用は、フローデータを収集し、見やすい形に整える「フローコレクター」というツールを用いることで簡単に実現できます。例えば、フローコレクタ―を用いると、以下のような画面が約4クリック程で参照できます。
インターフェースを流れる通信のアプリケーション毎の内訳
ManageEngineが提供するNetFlow Analyzerは、NetFlow・sFlowに対応したフローコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面で、通信の内訳情報をもとにグラフやレポートで可視化できることが特徴です。
マウス操作だけ!NetFlow・sFlowを活用して
NetFlow Analyzerでトラフィック可視化を実現する流れ
\ こんな考えをお持ちの方におすすめ /
① ネットワーク障害発生時の原因究明にかかる時間を短縮したい!
② トラフィックの可視化をマウス操作だけで手軽に実現したい!
ネットワーク帯域の内訳をわずか1分で調査
NetFlow Analyzerは、通信の多いトップトーカー(通信対象)、トッププロトコル、トップ通信などを含む 帯域監視レポートを即時に表示します。レポートは、PDFやCSV形式でエクスポートしたり、メールで送付することができます。予め設けられた帯域レポート以外にも、NetFlow Analyzer の帯域監視機能には、IPアドレスやホスト名、プロトコルなどに基づき特定の帯域利用量の詳細を検索するオプションが用意されています。
リアルタイム帯域監視
各インターフェースの帯域監視レポートでは、NetFlow を有効化した各インターフェースを通過する、現時点/平均/ピーク時における帯域利用量パターンが表示されます。これらの 帯域利用量統計 により、特定のインターフェースを通過して、ホスト/アプリケーション/通信によって使われた帯域がどの程度であるかを即時に把握することが可能です。NetFlow Analyzer は、帯域利用量のリアルタイムデータを取得して帯域監視を実施することができる強力なツールです。
帯域監視レポート帯域利用量傾向の履歴
NetFlow Analyzer の帯域監視機能では、一定期間の帯域利用量を表示します。帯域監視傾向 では、日/週/月/年各々の期間での帯域利用量パターンとトラフィックの傾向を把握することができます。この統計データにより、ネットワーク上の 帯域の利用の仕方 を把握することができ、利用可能な帯域を増大する必要性を判断することができます。
帯域監視傾向の履歴アプリケーションごとの帯域分布
幾つかの異なるアプリケーションに利用されている帯域の監視には、NetFlow Analyzer の帯域監視機能を使うことができ、どのアプリケーションが最大帯域を利用しているかを即時に把握することができます。さらに、データを掘り下げて帯域利用の多いトップ(上位)の送信元、宛先、通信の確認が可能です。このように詳細な情報が把握できるため、従来のツール利用に比べて、ネットワークのトラブルシューティングと問題解決に費やす時間を大幅に削減することができます。
アプリケーションレポート - 帯域利用量統合された帯域利用量のサマリ情報
統合レポートでは、使用されている帯域についてまとめ、WAN リンクについての 帯域利用量の統計情報の概要を表示します。リアルタイムに帯域利用パターンを把握でき、選択した期間における帯域利用の多いホスト/アプリケーション/通信の詳細情報も確認することができます。就業時間帯のピーク時の帯域利用量 を表示するオプション機能も利用できます。
装置に関する統合レポートしきい値に基づくアラート生成
NetFlow Analyzer の帯域監視機能では、帯域使用率にしきい値を設けることで、しきい値を超えた場合にアラートを生成したり、メール通知を送信したりする設定が可能です。これにより、ネットワーク上に問題が発生した場合も、迅速に問題を理解することができ、障害解決の対応も迅速化します。
プローブ(遠隔監視装置)を用いない帯域監視
NetFlow Analyzer では、NetFlow や sFlow などを用いたネットワーク帯域監視を行います。出力されたNetFlow や sFlow などを収集し、関連づけ、分析することで、帯域監視に必要となる詳細情報を取得し、各 WAN リンクを横断する帯域利用量を監視します。帯域利用量の監視に、ハードウェアプローブ(遠隔監視装置)は必要ありません。NetFlow Analyzer は、Windows および Linuxのどちらでも利用可能な、帯域監視ソフトウェアのソリューションです。