FortiGate FortiOSにNetFlowを設定する

FortiGate FortiOSはバージョン5.2以降から、NetFlowフローエクスポートに対応しています。以下のように装置を設定し、NetFlow AnalyzerがインストールされたサーバーにNetFlowパケットをエクスポートしてください。

config system netflow 
 set collector-ip {NFA ServerIP} 
 set collector-port 9996 
 set source-ip {IP address of Device} 
 set active-flow-timeout 1 
 set inactive-flow-timeout 15 
 end

各インターフェースで次の手順に従ってください。

config system interface 
 edit <interface name> 
 set netflow-sampler tx 
 end

VDOM環境の場合、装置を以下のように設定します。

config system vdom–netflow 
 set vdom–netflow enable 
 set collector-ip {NFA ServerIP} 
 set collector-port 9996 
 set source-ip loopback1 
 end

各インターフェースで次の手順に従ってください。

config system interface 
 edit <interface name> 
 set netflow-sampler tx 
 end

NetFlowのコンフィグを確認するには、CLIモードで次のコマンドを使います。

diagnose test application sflowd 3

diagnose test application sflowd 4

コンフィグが完了すると、NetFlowデータがエクスポートされ、NetFlow Analyzer UIに結果が表示されます。