Network Packet Sensor 要件と仕様
Network Packet Sensor(以下「NPS」)のご利用における要件と仕様、そして
サポート窓口までお問い合わせいただく際の対応事項 をご案内いたします。
NetFlow AnalyzerにおけるNetFlow Generator(以下「NFG」)とDeep Packet Inspection(以下「DPI」)、NetSpeed Tracker(以下「NST」)の導入前に必ずご確認ください。
目次
NPS(NFG/DPI/NST共通)の要件と仕様
1.NetFlow Analyzer対応ビルド番号 : 12.5.647(国内リリースビルドは12.6.110)以上
※NST機能は12.6.262(国内リリースビルドは12.6.288)以上で利用可能
※ビルド番号の確認手順はこちらです
2.NPSインストール前にNetFlow AnalyzerでSSL設定を有効化
※有効化手順はこちらです
3.NPSインストールOS : Windows/Linux共にNPS専用のサーバーOS
※NPS専用のサーバーOS要件はNetFlow AnalyzerのサーバーOS要件と同様です
※NetFlow AnalyzerのサーバーOS要件はこちらです
4.NPSインストールWindowsサーバーにはWinpcapを、LinuxサーバーにはLibpcap 1.1以上を事前にインストール
5.NPSインストールサーバーのメモリー/HDD要件
・DPIもしくはNFGのいずれかのみを利用 : メモリー4GB以上 / HDD空き容量5GB以上(2,000フロー/秒以下を想定)
・DPIとNetFlow Generatorの両方を利用 : メモリー8GB以上 / HDD空き容量10GB以上(2,000フロー/秒以下を想定)
※NSTをご利用の際、サーバースペックを追加で考慮いただく必要はございません
6.監視対象データ : NPSインストール時に選択する単一NICを通過する全パケット
※選択NIC内は、ネットワーク機器からの受信ミラーリングデータのみが通過している必要があります
※ミラーリングデータ受信用NICとフローデータ送信用NICは分離する必要があります
※複数機器からのミラーリングデータを機器ごとに監視する必要がある場合、複数サーバーそれぞれに導入したNPSに向けて、ミラーリングデータを分けて送付する必要があります
※送信用NICはOS側での設定が必要です。詳細は管理者様にご確認ください
7.単一ポートをミラー監視する場合はinput/output(ingress/egress)両方、全ポート(ミラーポートを除く)の場合はinput(ingress)のみ有効化を推奨
※ネットワーク機器のポートミラーリングの仕様や負荷、設定手順の詳細等は機器ベンダー様にご確認ください
※ingressとegressの意味と考え方 (図解あり)
8.NPSインストール単一サーバーでDPI、NFG、NSTのうちいずれか一つ、いずれか二つ、もしくは全機能を有効化可能
9.各モジュールでデータを受信後、表示まで10分前後お時間を要する場合があります
10.ご利用NetFlow Analyzerのビルド毎に、対応するNPSインストーラーが異なります
NPS利用予定のビルド番号のNetFlow Analyzerを事前に準備いただき、設定ページからインストーラーをご取得ください
NFGの要件と仕様
1.単一NFGのライセンス消費 : NetFlow Analyzer上の1インターフェース分
2.生成フローデータの送信先 : 単一NetFlow Analyzer
※インストール時や、後々選択NetFlow Analyzer情報の更新が可能です
3.生成フローデータのフォーマット : NetFlowバージョン5
4.処理フローレート上限値 : 2,000fps(120,000fpm) / 単一NetFlow Generator
※フローレート値の確認方法はこちらです
5.サポート対象:フロープロトコル非対応機器
※フロープロトコル対応機器は、機器で生成されるフローデータをNetFlow Analyzerに直接送付してください
6.ミラーポート(全モニターポート)の通信を一元化(通信方向を統合化)しNetFlow Analyzerに情報を提供
DPIの要件と仕様
1.DPIエージェント(DPIが有効なNPS)を1つ監視する際の消費ライセンス : DPIオプション 1 ライセンス
※価格ページはこちらです
2.単一NetFlow Analyzerで監視できるDPIエージェントの最大数 : 10
3.高性能レポートエンジンを事前に要インストール
※利用希望オプション別の必要ライセンス種は以下の通りです
| 高性能レポートエンジンオプション(ローデータ長期保存)を利用 | 高性能レポートエンジンオプション(ローデータ長期保存)は不要 | |
| DPIオプションを利用 ※高性能レポートエンジンが必須 |
DPIオプションと高性能レポートエンジンオプション、両方を契約 ※高性能レポートエンジンオプションライセンスで高性能レポートエンジンをインストール可能 |
DPIオプションのみ契約 ※DPIオプションライセンスで高性能レポートエンジンをインストール可能 |
| DPIオプションは不要 | 高性能レポートエンジンオプションのみ契約 | - |
4.保持データの容量
100,000,000DPI通信 = 約4GB
以下クエリで秒間のDPI通信数を確認可能
クエリ実行方法 : こちら
クエリ : 以下一行
select floor(avg(CONV_COUNT)/(avg(MINUTES)*60)) as Avg_DPIConv_Rate from (select
CONV_COUNT,MINUTES from DPI_ENGINE_STATS order by TIMESTAMP desc limit 300) as DPIData;
※上記クエリの出力結果に保持期間(秒)を掛け、会話数から必要HDDの算出が可能
5.データの確認個所 : 専用タブ[DPI]、[ダッシュボード]>[DPI]、[レポート]>[DPI] で閲覧可能
6.NRT/ART情報はTCP(RFCの外部リンク/英文)通信のみを対象に表示されます
NSTの要件と仕様
1.消費ライセンス : ライセンスは消費されません(無償機能)
2.NPSインストールサーバー と 外部サーバー の通信用に以下が必要となります
・NPSインストールサーバーがインターネットに接続されている
・ポート8080と5060が解放されている
※サーバーとネットワーク間に、通信の阻害要素が無い事をご確認ください
4.上り/下り通信速度の測定間隔(5,10,15,30,60分)の設定個所 : こちら
5.データの確認個所 : レポート > NetFlow > NetSpeed Trackerレポート
サポート問い合わせ時の対応事項
1.ご利用NetFlow Analyzerのビルド番号
※確認手順はこちらです
2.データ受信NICとデータ送信NICが異なることを確認できるそれぞれの設定情報
※データ送信NICの設定手順等はサーバー管理者様にご確認ください
3.ミラーリング設定を一時的に停止いただき、以降NetFlow Analyzerがデータを表示していないことがわかる情報
4.ミラーポート設定に関して、input/outputを単一モニターポートのみに、もしくはinputのみを全ポート(ミラーポートを除く)に設定していることがわかるコンフィグ情報
※ミラーリングの設定手順等は機器ベンダー様にご確認ください
5.NetFlow Analyzerのサポートログ([OpManager_Home]配下のlogsフォルダー全体を圧縮したZIPファイル)
※アップロード手順はこちらです