ポート ミラーリングでのNetFlowトラフィック生成

NetFlow Generatorは、NetFlow Analyzerの無料オプションです。フロー未対応の装置が混ざっている環境でも、NetFlowバージョン5に準じたトラフィック可視化が可能になります。

port-mirror-nfg
  1. ポート ミラーリングでは、ネットワーク装置を通過する生データのパケットを、すべてコピーします。コピーしたパケットは、検査のため、同じ装置にあるポート(上の図では緑)へと送られます。
  2. NetFlow Generatorはつづいて、このミラーリングされたパケットを、NetFlowとして判読できるパケットに翻訳、NetFlow Analyzerのリスニング ポートへ送信します。
  3. NetFlow Analyzerはこれを用いて、帯域使用率レポート、トラフィック パターンなどの提示を行います。

メモ:ご利用前に必ず留意事項と制限事項をご確認ください。

NetFlow GeneratorをNetFlow AnalyzerのGUIで確認する

NFA画面でのNFGの見え方
名前 NetFlow Generatorのインストール時に指定する、装置の名前です。
IPアドレス NetFlow Generatorが動作するIPアドレスです。
ビルド番号 インストールしたNetFlow Generatorのバージョンを示します。
ステータス アイコンNetFlow Generator:緑の丸に上矢印はフローのエクスポートが機能していることを示し、アイコンNetFlow Generator:赤の丸に下矢印はエクスポートのダウンを表します。
最新接続時刻 フロー データの最新収集時刻を示します。
フロー処理 デフォルトでは、すべてのフローが有効となっています。有効を表すスライダーNetFlow Generator:スライダーが緑で有効を切り替えれば、フローのエクスポートは無効になります。無効時のスライダーNetFlow Generator:スライダーが白で無効を動かすと、スケジュールは有効に戻ります。
アクション 編集アイコンNetFlow Generator:ペンと紙のクリックで、リスニング ポートの設定ができます(再起動が必要です)。削除アイコンNetFlow Generator:ポリバケツのクリックで、装置の削除ができます。
検索 検索アイコンNetFlow Generator:虫眼鏡から、名前、IPアドレス、ビルド番号、最新接続時刻での検索が可能です。

NetFlow Generatorのパフォーマンスをチューニングするには

  1. NetFlow Generatorサービスを停止してください。
  2. NetFlowGenerator/confディレクトリに移動し、wrapper.confファイルを開きます。
  3. 「wrapper.java.maxmemory=2048」に編集し、wrapper.confファイルを保存します。
  4. NetFlow Generatorサービスを起動してください。

NetFlow Generatorサービスを起動/停止/再起動するには

日本語ナレッジベースでも確認いただけます。

Windowsでは

NFGサービス:Windows

NetFlow Generatorはバックグラウンド実行するサービスであるため、実行ステータスはタスク マネージャーのサービス タブで確認できます。

NetFlow Generatorを起動/停止/再起動するには、ManageEngine NetFlow Generatorサービスを右クリックしてください。

Linuxでは

NFGサービス:Linux

bash ./nfg_service status:NetFlow Generatorの現在のステータスを確認できます。

bash ./nfg_service stop:NetFlow Generatorサービスの停止に使います。

bash ./nfg_service start:NetFlow Generatorサービスの起動に使います。

bash ./nfg_service restart:NetFlow Generatorサービスの再起動に使います。


しくみ:NetFlow Genarator機能

日本語ナレッジベース:NetFlow Generatorの利用開始と運用手順