Windows/Linux/CentOSにも対応!簡単フローコレクター
ManageEngineが提供するNetFlow Analyzerは、NetFlow・sFlowに対応したフローコレクターです。運用に乗せやすいシンプルで分かりやすい管理画面が特長で、誰でも簡単にドリルダウンしながらネットワーク輻輳の原因となっている通信をIPアドレス単位で特定できます。
インターフェースを流れる通信のアプリケーション毎の内訳
目次
サーバーサイジング
1.ハードウェア選定の際は運用設計上の注意をご確認の上、実環境にて評価することを推奨いたします。
2.製品導入後の定期的なシステム要件の見直し/JavaとDBのチューニングを推奨いたします。
3.システム要件(メモリー、CPU、ディスク容量)は製品Editionやフローレート(1秒当たりに受信するフローデータ数)、
ローデータの保持期間、利用データベース種に応じて算出が可能です。
※フローレートは本製品評価版で確認できます。 : 確認手順
※フローレートの推定はナレッジベースから確認できます。 : 確認手順
※データの詳細はナレッジベースから確認できます。 : 保持データと表示粒度の詳細
※特定のアップグレード作業等で追加のHDDが必要になる場合があります。
※平均化データは、トップ100のレコードにもとづいて提示しています。
製品起動用システム要件
| パラメーター | Professional Edition | Enterprise Edition | |
|---|---|---|---|
| セントラル サーバー | コレクター | ||
| CPU | 2.4 GHz Quad Core Processor | 2.4 GHz Dual Core | 3.2 GHz Quad core |
| メモリー | 4 GB | 4 GB | 8 GB |
| ハードディスク空き容量 | 200 GB | 600 GB | 1 TB SATAハード ディスク |
| OSビット | 64bit | 64bit | 64bit |
製品運用システム要件
| フロー/秒 | CPU | メモリー | 履歴(平均化)データ用のディスク空き容量(無期限) | ローデータ用のディスク空き容量(任意項目) |
|---|---|---|---|---|
0~3,000 | 2.4 GHz Quad Core Processor 以上 | 4 GB | 200 GB | 75 GB/日 |
3,001~6,000 | 3.2 GHz Quad Core Processor 以上 | 6 GB | 200 GB | 150 GB/日 |
6,001~9,000 | 3.2 GHz Quad Core Processor 以上 | 8 GB | 200 GB | 225 GB/日 |
9,001~10,000 | 3.2 GHz Quad Core Processor 以上 | 16 GB | 200 GB | 250 GB/日 |
10,001~25,000 | 3.2 GHz Quad Core Processor 以上 | 18 GB以上 | 225 GB | - 以下、高性能レポートエンジンオプションの利用が必要 |
25,001~50,000 | 3.2 GHz Quad Core Processor 以上 | 20 GB以上 | 250 GB | - |
50,001~75,000 | 3.2 GHz Quad Core Processor 以上 | 22 GB以上 | 300 GB | - |
75,001~100,000 | 3.2 GHz Quad Core Processor 以上 | 24 GB以上 | 350 GB | - |
※フローレートが10,000以上の場合、ローデータを保持するには高性能レポートエンジンオプションの利用が必要です。
※フローレートにより変動があります。実環境での検証を推奨しています。
※ローデータ保持期間は最大1週間です。
高性能レポートエンジンオプションの利用で最大6ヵ月間のローデータ保持が可能です。
※あくまで参考値となりますが、監視インターフェース数と履歴(平均化)データ用のディスク空き容量の目安を以下に記載します。
| インターフェース数 | HDD容量 |
|---|---|
| 15 | 200GB |
| 25 | 200GB |
| 50 | 200GB |
| 100 | 200GB |
| 250 | 250GB |
| 500 | 600GB |
OS/webブラウザー要件
| オペレーティングシステム | webブラウザー |
|---|---|
|
|
※CentOS 7 / RHEL 7:サポート終了(2024年6月30日)に伴い、弊社OS要件から除外しています。
※Windows Server 2012/2012 R2:サポート終了(2023年10月10日)に伴い、弊社OS要件から除外しています。
※CentOS 8:サポート終了(2021年12月31日)に伴い、弊社OS要件から除外しています。
※CentOS 6 / RHEL 6:サポート終了(2020年11月30日)に伴い、弊社OS要件から除外しています。
※Windows Server 2008/2008 R2:サポート終了(2020年1月14日)に伴い、弊社OS要件から除外しています。
※評価期間中はクライアントOS(Windows11/10)を使用することが可能ですが、スペックや稼働状況によって動作が遅くなる可能性がございます。なお、本番環境では上記のサーバーOSをご利用ください。
※AWSやAzureなどのクラウド環境、VMwareやHyper-V、XenServerなどの仮想化環境上でも上記対応OS上であれば運用可能です。ただし性能に関しては、必ず評価版を利用して製品性能を十分に検証した上で、お客様の性能要件を満たすか確認してください。
ポート要件
| ポート名 | デフォルトのポート番号 | プロトコル | ポートの用途 | 方向 |
Webサーバーポート(HTTP) | 8060 | TCP | WebブラウザーからNetFlow AnalyzerサーバーへのHTTP接続時に使用されるWebポートです。 | 受信 |
Webサーバーポート(HTTPS) | 8061 | TCP | WebブラウザーからNetFlow AnalyzerサーバーへのHTTPS接続時に使用されるWebポートです。 | 受信 |
NetFlow待ち受けポート | 9996 | UDP | ネットワーク機器から送付されるフローデータを受信するリスニングポートです。 | 受信 |
データベースポート | 13306 | TCP | NetFlow AnalyzerがデフォルトでバンドルするPostgreSQLデータベースへの接続時に使用されるポートです。 | 送受信 |
MSSQL | 1433 | TCP | Microsoft SQLデータベースに接続する際に使用されるポートです。 | - |
SNMP | 161 | UDP | ネットワーク機器情報を取得や、SNMPベースのNBARを設定時に使用されるポートです。 | 送受信 |
Wrapperポート | 32000~32999 | TCP | - | 送受信 |
JVM | 31000~31999 | TCP | Wrapperへの接続時に使用されるポートです。 | 送受信 |
HTTPSポート | 443 | TCP | HTTPS接続時に使用されるポートです。Enterprise Editionで使用されます。 | 送受信 |
高性能レポートエンジンデータベースのシステム要件
| サポート対象のオペレーティングシステム | |
|---|---|
| Windows | Linux |
|
|
| フロー/秒 | CPU | メモリー | ローデータ用の空き容量 |
|---|---|---|---|
0~10,000 | 3.5 GHz 以上かつ 8 core/16 threads 以上 | 24 GB | 100 GB/日 |
10,001~25,000 | 3.5 GHz 以上かつ 8 core/16 threads 以上 | 24 GB | 250 GB/日 |
25,001~50,000 | 3.5 GHz 以上かつ 8 core/16 threads 以上 | 24 GB 以上 | 500 GB/日 |
50,001~75,000 | 3.5 GHz 以上かつ 16 core/32 threads 以上 | 32 GB 以上 | 750 GB/日 |
75,001~100,000 | 3.5 GHz 以上かつ 16 core/32 threads 以上 | 32 GB 以上 | 1000 GB/日 |
※PassMarkスコアが10,000以上のCPUの導入を推奨します。
※RPMが10,000以上のHDDの導入を推奨します。
※SSDを導入いただくことでパフォーマンスが向上します。
※高性能レポートエンジンはPostgreSQLデータベースのみをサポートします。
※フローレートと空き容量は1,000インタフェースにもとづいて提示しています。
※フローレート10,000fps以上の環境では攻撃オプションはご利用できません。
※これらのメモリーの推奨値は、最大200台のネットワーク機器を前提に算出され、負荷によって推奨値は異なります。
システム要件の算出例
1. Professional Edition/フローレート瞬間最大値が4,000/ローデータ保持期間が1週間/データベースはデフォルトのPostgreSQL利用を想定
メモリー : 6GB (製品運用システム要件 メモリー)
CPU : 3.2 GHz Quad Core Processor 以上 (製品運用システム要件 CPU)
HDD : 1,450GB※OSリソースは考慮しておりません
200GB (製品起動用システム要件) + 200GB (製品運用システム要件 平均化データ) + 1,050GB (150GB×7日 製品運用システム要件 ローデータ)
OS : Windows Server 2019 (OS要件)
webブラウザー : GoogleChrome (webブラウザー要件)
2. Professional Edition/フローレート瞬間最大値が15,000/ローデータ保持期間が2ヶ月間/データベースはオプションの高性能レポートエンジン利用を想定
メモリー : 24GB (高性能レポートエンジン メモリー)
CPU : 3.5 GHz 以上かつ 8 core/16 threads 以上 (高性能レポートエンジン CPU)
HDD : 15,425GB※OSリソースは考慮しておりません
200GB (製品起動用システム要件) + 225GB (製品運用システム要件 平均化データ) + 15,000GB (250GB×60日 高性能レポートエンジン ローデータ)
OS : Red Hat Enterprise Linux 8 (高性能レポートエンジン OS)
webブラウザー : GoogleChrome (webブラウザー要件)
3. Enterprise Edition/フローレート瞬間最大値がコレクター1で8,000、コレクター2で5,000/ローデータ保持期間が1週間/データベースはデフォルトのPostgreSQL利用を想定
セントラル(データはコレクターでのみ受信)
メモリー : 4GB (製品起動用システム要件 メモリー)
CPU : 2.4 GHz Dual Core (製品起動用システム要件 CPU)
HDD : 600 GB (製品起動用システム要件) ※OSリソースは考慮しておりません
OS : Windows Server 2019 (OS要件)
webブラウザー : GoogleChrome (webブラウザー要件)
コレクター1 フローレート8,000fps
メモリー : 8GB (製品運用システム要件 メモリー)
CPU : 3.2 GHz Quad Core Processor 以上 (製品運用システム要件 CPU)
HDD : 2,775GB SATAハードディスク ※OSリソースは考慮しておりません
1 TB SATAハード ディスク (製品起動用システム要件) + 200GB (製品運用システム要件 平均化データ) + 1,575GB (225GB×7日 製品運用システム要件 ローデータ)
OS : Windows Server 2016 (OS要件)
webブラウザー : GoogleChrome (webブラウザー要件)
コレクター2 フローレート5,000fps
メモリー : 8GB (製品起動用システム要件 メモリー / 製品運用システム要件6GBと比べ高い値を選択)
CPU : 3.2 GHz Quad Core Processor 以上 (製品運用システム要件 CPU)
HDD : 2,250GB SATAハードディスク ※OSリソースは考慮しておりません
1 TB SATAハード ディスク (製品起動用システム要件) + 200GB (製品運用システム要件 平均化データ) + 1,050GB (150GB×7日 製品運用システム要件 ローデータ)
OS : Red Hat Enterprise Linux 8 (OS要件)
webブラウザー : GoogleChrome (webブラウザー要件)