Flexible Netflowとは
NetFlow は、ルータを通過するパケットの統計を提供する Cisco IOS テクノロジーです。 NetFlow は、IP ネットワークから IP 運用データを取得するための標準です。 NetFlow は、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングを可能にするデータを提供します。
Flexible NetFlow の前提条件
Flexible NetFlow キー フィールドは次のコマンドで定義されています。
- match flow
- match interface
- match {ipv4 | ipv6 }
- match routing
- match transport
Flexible NetFlow の非キー フィールドは次のコマンドで定義されています。
- collect counter
- collect flow
- collect interface
- collect {ipv4 | ipv6 }
- collect routing
- collect timestamp sys-uptime
- collect transport
Flexible Netflow の制限事項
Flexible NetFlowはSVIでサポートされず、ESP/FPのデータプレーンDRAMの最大25%が推奨されています。VPNトンネルと同じルータでのNetFlowデータのソースでは、Output-featuresコマンドを設定しないとFlexible NetFlowのエクスポートが機能しません。
Flexible NetFlow のコンポーネント
Flexible NetFlow は、トラフィック分析とデータ エクスポートを実行するためにいくつかのコンポーネントで構成されています。
- フローレコード
- フローモニター
- フローエクスポーター
- フローサンプラー
フローレコード
Flexible NetFlowでは、キー フィールドと非キー フィールドの組み合わせをフロー レコードと呼び、フロー モニタに割り当てられ、フロー データの保存に使用されるキャッシュを定義します。
NetFlow 事前定義レコード
Flexible NetFlowには、事前定義されたレコードが含まれており、これらはネットワーク内のトラフィックの監視を開始するために使用できます。これらのレコードは、Flexible NetFlowの迅速な導入を支援し、ユーザー定義のフロー レコードよりも使いやすいです。
ユーザー定義レコード
Flexible NetFlowでは、キー フィールドと非キー フィールドを指定してデータ収集をカスタマイズし、独自のフローレコードを定義できます。
フローモニター
フローモニタは、ネットワークトラフィックの監視を行うFlexible NetFlowコンポーネントであり、モニタリングプロセス中に収集されたフローデータは、フローモニタキャッシュにキーフィールドと非キーフィールドを基に追加されます。
フローエクスポーター
フローエクスポータは、フローモニタキャッシュ内のデータをリモートシステムにエクスポートし、分析と保存を行います。それは構成内で個別のエンティティとして作成され、フローモニタに割り当てられ、データのエクスポート機能を提供します。複数のエクスポータを作成し、1つ以上のモニタに割り当てて複数のエクスポート先を提供でき、また1つのエクスポータを複数のモニタに適用できます。
フローサンプラー
フローサンプラーは、Flexible NetFlowを実行するデバイスの負荷を軽減するために使用され、ルーターの構成内で個別のコンポーネントとして設定されます。これにより、分析するパケットの数が制限されます。フローサンプリングは、ルーターのパフォーマンス監視の精度とのトレードオフを提供し、サンプラをフローモニタに適用することで、モニタのオーバーヘッド負荷が軽減されます。サンプラーは、インターフェースに適用されるip flow Monitorコマンドを使用して設定され、フローモニタと組み合わされます。