IPマッピング
NetFlow Analyzerは、ネットワーク通信の送信元/宛先IPアドレスを表示します。
それらのIPアドレスに対して、DHCPログや手動マッピングの紐づけ内容で名前解決を行うことで、ユーザーやホスト名、MACアドレスに変換して表示することが可能です。
本ページでは、[設定]→[フロー解析]→[IPマッピング]設定についてご案内します。
Active Directory(AD)
概要
項目[Active Directory]は、Windows環境にインストールされたNetFlow Analyzerでのみ表示されます。
ユーザー名をADから取得し、NetFlow Analyzerのレポート内に表示します。
設定手順
1.[設定]→[フロー解析]→[IPマピング]→[Active Directory]→[有効化/無効化]をクリックし、ADサーバー利用を設定
2.[追加]をクリック、新規ADサーバー詳細を入力
-
以下の情報を入力し、関連付ける装置を選択
- ドメイン名
ご利用環境で使用しているドメイン名 - プライマリドメインコントローラー
ドメインコントローラーのIPアドレス - ユーザー名
ドメインコントローラーの認証情報(ユーザー名) - パスワード
ドメインコントローラーの認証情報(パスワード) - 除外するユーザー
マッピング対象から除外するユーザー名
ADサーバーに対してWMIを使用して、イベントログID「4768」と「673」を参照し、ユーザー名/IPアドレス情報を取得します。
3.[保存]をクリックしてADサーバーに装置を割り当て
※設定後は、IP解決から名前解決挙動を設定してください。
項目の詳細は以下の通りです。
| 項目名 | 詳細 |
| サーバー名 | IPアドレスとユーザー名を関連付ける参照元のADサーバーの名前 |
| 割り当てられた装置 | 特定のADサーバーに割り当てられた装置 |
| リザルト/結果 | ADサーバーから取得した情報 |
| ステータス | NetFlow AnalyzerとADサーバーとの接続ステータス |
| アクション | ADサーバーの詳細を削除/編集する際にクリックする各アイコン |
| ビューリスト | ADサーバーから取得した関連付け情報 |
手動マッピング
概要
IPアドレスと任意名を手動で関連付けするマッピング設定です。
マッピングプロファイルは.txtと.csvの2つの形式をサポートしています。
いずれかのフォーマットでマッピングプロファイルを作成し、
[設定]→[フロー解析]→[IPマッピング]→[手動マッピング]から[インポート]してください。
マッピングプロファイルフォーマット例:
.csvファイル
192.168.222.74,user1
192.168.222.75,user2
192.168.222.76,user3
192.168.222.77,user4
.txtファイル
192.168.222.74=user1
192.168.222.75=user2
192.168.222.76=user3
192.168.222.77=user4
設定手順
1.[設定]→[フロー解析]→[IPマッピング]→[手動マッピング]に移動
2.[インポート]をクリック
3.マッピングプロファイル名を入力
4.[ファイルの場所]フィールドの[参照]ボタンをクリックしてマッピングプロファイルをインポート
5.製品インストールサーバー内であれば[ローカルホスト]を、
その他環境であれば場合は[リモートホスト]を選択し、必要な情報を入力
6.マッピングプロファイルを関連付ける装置を任意に選択
[保存]をクリック
※設定後は、IP解決から名前解決挙動を設定してください。
設定後、マッピングプロファイルとそれに割り当てられたデバイスを含むテーブルが画面に表示されます。
詳細は以下のとおりです。
| 項目名 | 詳細 |
| マッピングプロファイル名 |
本設定のプロファイル名
プロファイル名をクリックして、割り当てられたデバイスを表示/変更が可能 |
| 割り当てられた装置 | マッピングプロファイルに割り当てられた装置 |
| アクション | ADサーバーの詳細を削除/編集する際にクリックする各アイコン |
| ビューリスト | 現在の紐づけ状況をリストとして表示 |
DHCP
概要
レポートで表示されるネットワーク通信の送信元/宛先IPアドレスを、DHCPログの紐づけ内容でホスト名/MACアドレスへ名前解決する設定です。
DHCPログによる紐づけはタイムスタンプと共に残存する為、IPアドレスの紐づけ環境が定期的に変わる環境においても、その時々の名前解決を用いた過去データの表示を実現します。
なおDHCPログはFTPを用いて定期的に確認と更新を行うため、DHCPのリアルタイムな可変環境にも対応が可能です。
DHCPログに関しまして、IPアドレスと名前を[Assign]で紐づけ、[Renew]で更新、[Release]で解放します。
認識可能なログのサンプルは以下の通りです。
ID,Date,Time,Description,IP Address,Host Name,MAC Address
10,08/25/23,07:49:32,Assign,192.168.1.1,DESKTOP-Test.local,F01DBCA4B6DC,
10,08/25/23,07:49:32,Renew,192.168.1.2,DESKTOP-Test.local,F01DBCA4B6DC,
10,08/25/23,07:49:32,Release,192.168.1.2,DESKTOP-Test.local,F01DBCA4B6DC,
設定手順
1.[設定]→[フロー解析]→[IPマッピング]→[DHCP]→[インポート]をクリック
2.してプロファイル名、ホストタイプを入力
3.[保存]をクリック
例:リモートホスト
DHCPサーバーURLを[ホスト名/IPアドレス]、認証ID/PWを[ユーザー名][パスワード]、ポーリング方法を[21][FTP]に、それぞれ入力
認証が通れば、ファイルの場所を[参照]から指定、ポーリング間隔を指定し、名前解決を紐づけるを装置を選択し[保存]をクリック
装置は、単一のプロファイルにのみ割り当てが可能です。
既存プロファイルに割り当て済みの装置は、以降DHCPサーバー(プロファイル)の作成中に、選択対象として表示されません。
※設定後は、IP解決から名前解決挙動を設定してください。
設定後、マッピングプロファイル名と割り当てられたデバイスを含むテーブルが画面に表示されます。
詳細は以下のとおりです。
| 項目名 | 詳細 |
| プロファイル名 | 本設定のプロファイル名 |
| 割り当てられた装置 | マッピングプロファイルに割り当てられた装置 |
| ステータス | DHCPログの最新確認の状況 |
| インポート時間 | 最後にDHCPログが確認された日時 |
| スケジュール詳細 | [表示]をクリックすることで、最新更新履歴などの詳細情報を表示 |
| アクション | プロファイルと装置の紐づけの解除/プロファイルの編集/プロファイルの削除する各アイコン |
| リストを表示 | 現在の紐づけ状況をリストとして表示 |