Cisco装置でFlexible NetFlowエクスポートを設定する
Flexible NetFlowは、トラフィック解析とデータ エクスポートを、さまざまな要素の取り合わせで実行でき、従来のロジックに従って新しいCLI(コマンド ライン インターフェース)を提供しています。ユーザー定義のフロー レコードとFlexible NetFlowのコンポーネントなら、最小限の作業でトラフィック解析のコンフィグを柔軟かつ多彩に実現可能です。Flexible NetFlowを最大活用するには、独自レコードをカスタム作成する必要があります
Flexible NetFlowエクスポートは、3つの簡単な手順で設定できます。
エクスポーターの設定
ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、次のコマンドを発行してエクスポーターを作成します。
flow exporter {exporter_name}
destination {destination_ip_address}
Export-protocol version-9
transport udp 9996
exit
 |
フロー エクスポーターは、一意の名前で設定できます。エクスポーター プロファイルは複数設定可能です。以下、フロー エクスポーターを設定するためのコンフィグを示します。 |
フロー監視とフロー レコードのコンフィグ
ip flow monitor {monitor_name}
record netflow-original
exporter {exporter_name}
cache timeout active 60
cache timeout inactive 15
exit
|
フロー レコードのコンフィグは、では、NetFlowでエクスポートするフィールドを定義します。柔軟な事前定義のレコードは、オリジナルのNetFlow入出力のキャッシュをベースとします。Ciscoは事前定義のレコードを特定できるよう一意のキーワードを提供しており、Flexible NetFlowのフロー コード コンフィグには、これらのレコードを関連付け可能です。Flexible NetFlowの「netflow-original」と「netflow ipv4 original-input」も事前定義のレコードです。これらの2つのレコードは交換可能であり、基本的なキー フィールドとタイムスタンプ フィールドのエクスポート用に使用できます。サンプリングが必要な場合は、フロー監視にパケット サンプリング情報を含めることもできます。 |
フロー監視をインターフェースに関連付ける
ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、NetFlowを有効にする各インターフェースに対して次のコマンドを発行します。
interface {interface} {interface_number}
ip flow monitor {onitor_name} input
|
その特定のインターフェースのフロー統計をエクスポートするには、特定の物理または論理インターフェースにフロー監視を割り当てる必要があります。上記は、フロー監視を特定のインターフェースに割り当てるためのコンフィグです。 |
装置コンフィグを検証する
NetFlowエクスポートが正しく設定されているかどうかを確認するには、normal modeで次のコマンドを発行します(configuration modeではありません) 。
 |
入出力トラフィックを正確に確認するには、ルーターのすべてのインターフェースでNetFlowデータ エクスポートを有効にする必要があります。たとえば、インターフェースAとBを備えたルーターがあるとします。デフォルトでは、NetFlowは入力ベースで実行されるため、インターフェースAでNetFlowデータ エクスポートを有効にすると、インターフェースAの受信トラフィックとインターフェースBの送信トラフィックのみがエクスポートされます。インターフェースAの送信トラフィックを確認するには、インターフェースBかららのエクスポートが必要です。 |
|
NetFlowデータ エクスポート用のIOS装置の設定の詳細については、「CiscoのNetFlowコマンドのドキュメント」を参照してください。 |