Cisco NetFlowを活用してトラフィック解析/分析を迅速化するツール

NetFlow・sFlow対応 フローコレクター

Cisco NetFlowとは?

Cisco NetFlow(以下、NetFlow)とは、ネットワークトラフィックの監視を目的にCisco社が開発した技術です。ルーターやスイッチなどのネットワーク機器を流れるパケットからフローデータを生成します。フローデータは、送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースなどの情報を持ちます。このフローデータを活用することで、トラフィックの内訳情報を簡単に把握できるようになります。

そのため、ネットワーク帯域を流れる通信の総量を把握できるSNMPに加えて、補完的に利用することで大きな効果を得ることができます。例えば、ネットワークで輻輳があり遅延が発生した場合、その原因となる通信を特定するための解析/分析を迅速化できます。

NetFlowでトラフィック解析できる
NetFlow Analyzerの概要資料はこちら

NetFlowを活用するために不可欠なものとは?

NetFlowを活用するためには、NetFlowに対応したネットワーク機器が生成したフローデータを収集し、可視化するツールが不可欠です。それがフローコレクターです。NetFlowに対応したフローコレクターはNetFlowコレクターとも呼ばれます。

モニタリングの強化に活用されることが多いため、ネットワーク輻輳が発生した場合のメール通知などにも対応しており、今、多くのネットワーク管理者がSNMPマネージャーに加え、フローコレクターの導入を進めています。

ネットワーク輻輳の原因となる通信が1分で特定できるNetFlowコレクター

ManageEngineが提供するNetFlow  Analyzerは、フローデータをわかりやすく簡単に可視化できるNetFlowコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク輻輳の原因となっている通信をIPアドレス単位で特定できます。NetFlowのみならずsFlowにも対応しています。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

NetFlow AnalyzerでNetFlowを監視するメリットは次の通りです。

フローを簡単に可視化!トラブルシューティングを迅速化

NetFlow Analyzerではフローデータを難しい設定いらずで可視化し、グラフとして表示したりレポート出力できます。ソフトウェアの画面上でトラフィック/アプリケーション/送信元/宛先/通信などのデータを確認し、状況を把握できます。ネットワーク運用管理者はネットワークトラフィックをより深く理解でき、問題解決時間を短縮できるようになります。

インターフェースを流れる通信の総量

インターフェースを流れる通信の総量

インターフェースを流れる通信のアプリケーション毎の内訳

インターフェースを流れる通信のアプリケーション毎の内訳

マウス操作だけ!NetFlow Analyzerでトラフィック可視化を実現する流れ

マウス操作だけ!NetFlow・sFlowを活用して
NetFlow Analyzerでトラフィック可視化を実現する流れ

\ こんな考えをお持ちの方におすすめ /
① ネットワーク障害発生時の原因究明にかかる時間を短縮したい!
② トラフィックの可視化をマウス操作だけで手軽に実現したい!

ホワイトペーパー
QoS ポリシー検証QoS ポリシーの設定は、企業が特定のアプリケーションによって使われている帯域を可視化する際に基準となります。NetFlow Analyzer では、より良い結果を得るために、監視を行い、ルーターのポリシー調整を支援します。詳細は、 CBQoS 監視機能ページをご参照ください。
スケジュールレポート自動化は、業界の流行語になっています。NetFlow Analyzerでは、日次/週次/月次のレポートを生成することができます。NetFlow の監視だけでなく、定期レポートの生成などの日常作業を "アウトソース(自動化)" することができるツールを導入することで、NetFlow 監視業務を大幅に効率化することが可能です。
アラートプロファイルアラートプロファイル機能により、NetFlow を利用したネットワーク監視が容易になります。ネットワーク運用管理者は、インターフェースが必要以上に利用されていないかどうかを確認するのに、スクリーンを一度に5分以上ながめる必要はありません。NetFlow Analyzer の"アラートプロファイル" 機能は、しきい値違反に基づくアラートを設定することで、SNMP トラップやメールアラート通知としてアラートが設定されます。
IP グループの作成IP アドレスを利用して、部署/イントラネット/アプリケーションごとのトラフィックを個別に監視することができます。IP アドレスやポート/プロトコルの組み合わせに基づいた IPグループ を作成します。IP グループは、部署ごとの帯域利用量の把握、利用帯域ベースの課金データの生成ネットワーク帯域利用の最適化を行う際に便利です。IP グループによるNetFlow 監視は、一連の IP アドレス を一つの実体としてグループ化することで、トラフィック 入力側/出力側/アプリケーション/送信元/宛先/通信などを詳細に把握することができます。帯域レポートを生成し、CSV / PDF 形式でエクスポートしたり、メールで送付したりすることも可能です。
アプリケーションの関連付けNetFlow を利用したアプリケーションの監視は、一般的には容易ではありません。NetFlow Analyzer では、帯域レポートに表示される アプリケーションをIPアドレスと関連付け ることができます。Oracle / Microsoft SQL Server / WebSphere などの多くのビジネスアプリケーションをサポートしており、さらにカスタムアプリケーションを認識されたアプリケーションの一覧に追加することも可能です。これにより、企業固有の アプリケーションの帯域利用量の把握も容易になります。
装置グループルーターとスイッチを分類し、NetFlow または その他の対応フローをグループにエクスポートし、個別に監視を行います。これらのユーザー指向の機能は、特に、大規模ネットワークにおける NetFlow 監視やトラフィック分析など、複数のネットワークを一括で管理する必要のあるサービスプロバイダー事業に最適です。
ユーザーのアクセス権限管理NetFlow Analyzer では、複数のユーザーを作成し、そのアクセス権限を管理 することができます。 ユーザー管理機能は、帯域利用レポートとネットワークの利用傾向を顧客に提供する必要のある、NOC / MSP 管理者にとって有用です。 管理者/ゲスト/オペレーターといった異なる役割を作成でき、役割に基づいたアクセス権限を付与して、NetFlow 監視を行うことができます。

ツールについて詳しく知りたいという方はこちら

製品概要資料製品紹介セミナー無料評価版

関連機能

  • フロー監視
    フロー監視機能についてご紹介しています。
  • IPFIX解析
    NetFlow Version 9の拡張版であるIPFIXについてご紹介しています。
  • NetFlow Lite解析
    Cisco社の一部スイッチ機器に搭載されているNetFlow Liteについてご紹介しています。