| |
以下の手順に従い、Cisco IOS装置での、NetFlow エクスポートの設定を行います。
 |
NetFlow をサポートするCisco プラットフォームおよびIOS バージョンに関する情報が必要な方は、Ciscoバージョンマトリックスをご参照ください。 |
ルーターあるいはMSFC上でグローバル設定モードに入り、NetFlow を有効化したいインターフェースごとに以下のコマンドを発行します。
interface {interface}{interface_number}
ip route-cache flow
bandwidth <kbps>
exit
|
いくつかの最近のIOS リリースでは、Cisco Express Forwarding が、有効化されなければならなくなっています。 コマンドを発行する ip cef ルーターまたはMSFCのグローバル設定モード |
これにより、NetFlow は、指定されたインタフェース上でのみ有効化されます。 Cisco IOS 装置では、NetFlow はインターフェース単位ベースで有効化されるということをご留意ください。 bandwidth コマンドはオプションであり、1秒当たりのキロビット単位での、インターフェース速度を設定するのに使われます。 インタフェース速度あるいはリンクの速度の値は、後でトラフィックグラフにおける使用率を計算するのに使われます。
NetFlow Analyzer が起動しているサーバーへNetFlow データをエクスポートするには、次のコマンドを発行します。
| コマンド | 目的 |
|---|---|
ip flow-export destination {hostname|ip_address} 9996 |
NetFlow キャッシュエントリーを特定のIP アドレスに対してエクスポートします。 NetFlow Analyzer サーバーのIP アドレスおよび設定されたNetflowリスナーポートを使用します。 デフォルトポートは、9996 です。 |
ip flow-export source {interface} {interface_number} |
指定されたIP アドレスに対して当該デバイスより送られるNetFlow エクスポートの送信元IP アドレスを設定します。 NetFlow Analyzer は、このアドレス上で当該デバイスのSNMP リクエストを生成します。 |
ip flow-export version 5 [peer-as | origin-as] |
NetFlow のエクスポート・バージョンをバージョン 5、7、あるいは9に設定します。 NetFlow Analyzerは、バージョン 5, バージョン 7, バージョン 9 のみサポートしています。 お使いのルーターがBGPを用いている場合は、基点か、相手側のASのどちらかがエクスポートに含まれるように指定できます。 - 両方を含むことはできません。 |
ip flow-cache timeout active 1 |
長時間のフローを1分刻みに分割します。 分の数は 1 と 60 の間の任意の数を選択することが可能です。 しかしながらデフォルトの30分のままにした場合、トラフィックレポートは、急な山形を持つことになります。 この値は1分に設定することが重要です。 アラート生成をしたり、トラブルシューティングデータを参照するためです。 |
ip flow-cache timeout inactive 15 |
終了したフローが定期的にエクスポートされることを確認します。 デフォルト値は、15秒です。 秒の数は 10 と 600 の間の任意の数を選択することが可能です。 しかし、250秒より大きな値を選択した場合は、NetFlow Analyzer は低すぎるトラフィックレベルを報告してくる可能性があります。 |
snmp-server ifindex persist |
ifIndex persistence(インタフェース名)をグローバルに有効化します。 これにより、ifIndex の値は、装置をリブートする間、確実に維持されます。 |
|
NetFlow Analyzer におけるBGP レポートに関するさらに詳細な情報が必要な方は、BMPに関するNetFlowの設定をご参照ください。 |
NetFlow エクスポートが正しく設定されているか検証するために、通常(設定ではない)モードにて、以下のコマンドを発行します。
| コマンド | 目的 |
|---|---|
show ip flow export |
現在のNetFlow 設定を表示します。 |
show ip cache flow |
これらのコマンドは、アクティブなフローをまとめて、どれだけのNetFlow データを装置がエクスポートしているかを示します。 |
show ip cache verbose flow |
以下は、FastEthernet 0/1インタフェース上でNetFlow バージョン5 を有効化し、192.168.9.101のマシンのポート9996 にエクスポートするために、ルーター上で発行されるコマンド群です。
|
*各インタフェースでNetFlow を有効化するために、これらのコマンドを繰り返します。
 |
正確に、入力/出力トラフィックを見る為にはルーターの全インターフェースのNetFlowデータ出力を有効にしてください。 インターフェースA とBというルーターがあるとします。標準で NetFlow は入力基準にしているので、インターフェースA のNetFlow データ出力を有効にしている場合、インターフェースA の入力トラフィックとインターフェースB の出力トラフィックをエクスポートします。インターフェースA の出力トラフィックはインタフェースB のNetFlow データとしてエクスポートされます。 |
NetFlow データのエクスポートを停止するためにグローバル設定モードで以下のコマンドを発行します。
| コマンド | 目的 |
|---|---|
no ip flow-export destination {hostname|ip_address} {port_number} |
これにより、指定した宛先IP アドレスの指定したポート番号にNetFlow キャッシュエントリーをエクスポートするのを停止します。 |
interface {interface} {interface_number} |
これにより、指定したインタフェース上でのNetFlow エクスポートが無効化されます。 NetFlow を無効化する必要のある各々のインタフェースに対して、これらのコマンドを繰り返してください。 |
no ip route-cache flow |
|
exit |
|
NetFlow データのエクスポートに関する、お使いのIOS 装置の設定に関するさらに詳細な情報が必要な方は、CiscoのNetFlowコマンドのドキュメントをご参照ください。 |
| |