ネットワークトラフィック監視とは?
そもそもネットワークにおける「トラフィック」とは、ネットワーク回線で送受信される通信データの量のことです。「ネットワーク上でやりとりされる情報の量」と言い換えることもできます。
ネットワーク上にトラフィックが回線の許容量を超えるほど大量に流れると、輻輳が発生してネットワーク遅延や障害を引き起こすことがあります。このような輻輳の予兆を検知したり、輻輳の原因となった通信を突き止めたりするために、日常的なトラフィック監視が重要です。
NetFlow Analyzerでトラフィック可視化を実現する流れ
トラフィック監視の手法の比較
ネットワークトラフィック監視の手法としてよく用いられるものに、以下の3つがあります。
SNMPによるトラフィック監視
SNMPはネットワーク内に存在する機器の状態を監視するための技術です。 SNMPはさまざまなベンダーのサーバーやネットワーク機器で利用できます。トラフィック監視のほかにも、以下の用途で用いられることがあります。
- 死活監視
- リソース監視(CPU/メモリー/ディスク使用率)
- サービス監視
- プロセス監視
- SNMPトラップ監視
パケットキャプチャーによるトラフィック監視
パケットキャプチャーは、ネットワーク上を流れるパケットを収集し、トラフィックの詳細な解析を行う手法です。TCP/IPネットワークで通信を行う際、データは小包(packet)のように小さく分割されて送受信されます。この分割されたデータ(IPデータ)と、宛先/送信元情報などが含まれているIPヘッダを合わせたものを「パケット」と呼びます。
パケットキャプチャーでは、通信に関するあらゆる情報を取得できます。インターフェースごとのトラフィック量だけでなく、通信の内訳情報と付属するデータの中身を確認でき、詳細な原因の解析が可能です。
NetFlow・sFlowによるトラフィック監視
NetFlowやsFlowは、ネットワークトラフィックの監視を目的に開発された技術です。ルーターやスイッチなどの多くのネットワーク機器に搭載されており、パケットのIPヘッダから「フローデータ」を生成します。
フローデータには、通信の詳細情報が含まれています。具体的には、以下のようなものがあります。
- 送信元/宛先IPアドレス
- TCP/UDPポート送信元/宛先番号
- L3プロトコル
- Tosバイト(DSCP)
- 入力インターフェース
フローデータを活用することでトラフィック監視だけでなく、一般的なネットワーク帯域の輻輳の原因調査に必要十分な情報を取得できます。たとえば、いつ・誰が・どのようなアプリケーションを用いて・どれくらいの通信を行ったのか、といった詳細情報まで把握できます。
トラフィック監視でよくある課題と解決策
課題:SNMPやパケットキャプチャーには限界がある
ネットワーク障害の対応を迅速化することを目的にSNMPを活用したネットワーク監視を実施している管理者は少なくありません。SNMPで取得できる通信量の統計情報を確認すればネットワークに輻輳が発生していることを把握できます。しかし、なぜ輻輳しているのか、その原因を追究する必要のある管理者にとってはそれだけでは不十分です。
また、トラフィックの詳細情報まで確認するために多くの管理者が活用しているツールがパケットキャプチャーです。しかし、パケットから得られる情報量は多く、必要な情報をピックアップし、集計、分析する必要があるため、その調査には多くの工数がかかります。
そのため、ネットワーク遅延を早期に解消することまで求められる管理者は、問題となる通信の内訳をいつでも素早く把握する手段を持っておく必要があります。
解決策:通信の詳細情報まで簡単に把握する方法
そこで、今多くのネットワーク管理者が導入を進めているのが、ネットワーク機器に搭載されているNetFlowやsFlowと呼ばれる技術の活用です。これらの技術は、管理者にネットワークトラフィックの詳細情報を提供するための技術で、「フローデータ」というものをネットワーク機器を通過するパケットから生成します。
フローデータには送信元のIPアドレスやアプリケーション情報などが含まれています。フローデータを見やすく整理するツールである「フローコレクター」を使うことで、簡単に内訳情報を把握することができます。
例えば、このような「アプリケーション別のトラフィック受信量」の画面を、わずか4クリックほどで参照することができます。
アプリケーション毎の負荷が一目瞭然(フローコレクター NetFlow Analyzer)遅延の原因となる通信を1分で特定できるトラフィック監視ツール
ManageEngineが提供するNetFlow Analyzerも、NetFlow・sFlowに対応したフローデータを収集し、見やすい形に整えるフローコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面が特長です。
たった3ステップ!ドリルダウンで問題の通信を簡単に特定
Step1...「装置」タブから、インターフェース単位でチェック
Step2...「アプリケーション」タブから、アプリケーション単位でチェック
Step3...IPアドレス単位の原因追究が可能
NetFlow Analyzerのネットワークトラフィック監視機能
NetFlow Analyzerは、ネットワークトラフィック監視に関する様々な機能を備えています。
| ネットワーク内の通信データ量の多いトップトーカー(通信対象)の識別 | どのユーザー、どのアプリケーションが最大帯域を利用しているかを特定し、通信の詳細情報を参照することができます。詳細は、帯域監視ページをご参照ください。 |
|---|---|
| トラフィック傾向と利用パターンの監視および把握 | ネットワークトラフィックにおける傾向を表示し、トップアプリケーションやピークとなる利用時間帯を特定します。詳細は、ネットワークトラフィック分析ページをご参照ください。 |
| 特定トラフィックを監視するためのアプリケーション定義 | 多数のポートとプロトコルの組み合わせを利用してアプリケーションを定義し、トラフィックレポートにおいてこれらのトラフィックを見える化します。特定のIPアドレスをあるアプリケーションに対応付けることもできます。 |
| 装置の管理 | 装置を分類し、それらを論理的グループに分けて、グループごとにトラフィックを監視することができます。 |
| 部署ごとの 部署内帯域監視 | IPアドレスにもとづき部署をグルーピングし、各部署グループ毎の帯域利用量とアプリケーション利用量を特定します。 |
| サイト間トラフィック監視 | IP アドレスや IP ネットワークにもとづいて作成された2つの特定のサイト間のトラフィックを監視することができます。 この機能により、あらゆるユーザー指定の2つのサイト間でネットワークトラフィックの挙動を理解することができます。詳細は、ユーザーガイドの サイト間トラフィック監視 機能をご参照ください。 |
| 帯域利用の課金データ計算 | リアルタイム帯域監視とネットワーク利用量統計により、リソース利用量の課金計算業務を効率化することができます。詳細は、利用帯域ベースの課金データ生成機能をご参照ください。 |
| その他の NetFlow Analyzer の機能はこちら |
NetFlow などのフローデータを用いたネットワークトラフィック監視
今日では、Cisco社の NetFlowという新しい技術 (sFlowなどのその他のフロープロトコルが利用される場合もあります)を用いて、ネットワークトラフィック監視にかかる時間と労力はかなり削減され、企業に多大な利益をもたらすようになりました。NetFlow を用いて、IPトラフィックについての詳細な情報を連続的に収集することで、装置のパフォーマンスに大きな影響を与えたり、コストを増大させたりすることなく、トラフィック監視を実現することができます。この出力された NetFlow データを用いて、ManageEngine NetFlow Analyzer は、WANの理解に必要となるデータの可視化を行います。 トップトーカー(通信対象)、通信などについての強力な即時レポートを装備しています。NetFlow Analyzer を利用すれば、トラブルシューティングや、情報に基づいたキャパシティプランニングの決定に必要となるデータを取得可能です。
NetFlow Analyzer によるネットワークトラフィック監視
NetFlow Analyzer は、Webベースのネットワークトラフィック解析ツールです。Cisco ルーターから出力された NetFlow データを分析し、ネットワークトラフィックの指標となるトラフィック容量、トラフィック速度、パケット数、トップトーカー(通信対象)、帯域使用率、利用時間帯、利用量の多い時間帯などを監視します。NetFlow Analyzerには、様々なレポート 機能があります。設定も運用もいたって簡単です。NetFlow Analyzer を Windows または Linux マシンにインストールし、Webブラウザーを介してクライアントインターフェースにアクセスすることができます。インストール後に、NetFlow データをNetFlow Analyzer へ出力するように、 Cisco ルーター/スイッチを設定します。ほんの数分のうちに、トラフィックグラフが表示され、レポートが自動的に生成されます。これで、ネットワーク内のトラフィック監視の準備は完了です。
画面上の各種タブにて、トラフィック、アプリケーション、送信元、送信先、通信、DSCP、トラフィックのQoS についてのレポートを確認することができます。
NetFlow Analyzer を利用することで、ネットワークトラフィック監視の幅が広がります。