この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フロー モニタのフロー キャッシュ パラメータを設定するには、フロー モニタ コンフィギュレーション モードで cache コマンドを使用します。フロー モニタのフロー キャッシュ パラメータを削除するには、このコマンドの no 形式を使用します。
cache { entries number | timeout { active | inactive | update } seconds | type { normal | permanent } }
no cache { エントリ | timeout { active | inactive | update } | type }
entries number | フロー モニタ キャッシュの最大エントリ数を指定します。指定できる範囲は 16 ~ 1048576 です。デフォルトでは、スタック内の各スイッチあたり 16640です。 |
timeout | フロー タイムアウトを指定します。 |
active | アクティブ フロー タイムアウトを指定します。 |
inactive | 非アクティブ フロー タイムアウトを指定します。 |
update | 永久フロー キャッシュの更新タイムアウトを指定します。 |
seconds | タイムアウト値(秒単位)。通常のフロー キャッシュの場合、指定できる範囲は 30 ~ 604800 (7日)です。永久フロー キャッシュの場合は、指定できる範囲は 1 ~ 604800 (7日)です。 |
type | フロー キャッシュのタイプを指定します。 |
normal | 通常キャッシュ タイプを設定します。フロー キャッシュ内のエントリは、timeout active seconds および timeout inactive seconds の設定に従って期限切れになります。これがデフォルトのキャッシュ タイプです。 |
permanent | 永久キャッシュ タイプを設定します。このキャッシュ タイプは、フロー キャッシュからのフロー削除をディセーブルにします。 |
デフォルトのフロー モニタ フロー キャッシュ パラメータが使用されます。
フロー モニタの以下のフロー キャッシュ パラメータがイネーブルになっています。
フロー モニタ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
各フロー モニタには、モニタするすべてのフローの保存に使用するキャッシュがあります。各キャッシュには、フローがキャッシュ内に留まることができる時間など、設定可能な要素があります。フローがタイムアウトするとキャッシュから削除され、対応するフロー モニタ用に設定されている任意のエクスポータに送信されます。
キャッシュがすでにアクティブの場合(つまり、スイッチでそのフロー モニタが少なくとも 1 つのインターフェイスに適用されている場合)は、パラメータに対して行う変更は、スイッチを再起動するか、またはそのフロー モニタをすべてのインターフェースから削除してから、再度そのモニタを適用し直すまで有効になりません。したがって、キャッシュのパラメータのカスタマイズは可能な限り、そのフロー モニタを任意のインターフェイスに適用する前に行う必要があります。タイマー、フロー エクスポータ、およびキャッシュの統計情報パラメータは、キャッシュがアクティブになっているときでも変更できます。
cache timeout active コマンドでは、通常タイプのキャッシュのエージング動作を制御します。フローが長時間アクティブになっている場合、通常はエージ アウト(そのフローの後続のパケット用の新しいフローを開始)することが望まれます。このエージ アウト プロセスを行うことで、エクスポートを受信するモニタリング アプリケーションに最新の情報を反映し続けることができます。デフォルトでは、このタイムアウトは 1800 秒(30分)ですが、システム要件に応じて調整できます。大きい値を設定すると、存続時間の長いフローを単一のフロー レコードに記録することができます。小さい値を設定すると、存続時間の長い新しいフローが開始されてから、そのフローのデータがエクスポートされるまでの遅延が短縮されます。アクティブ フロー タイムアウトを変更した場合、新しいタイムアウト値はただちに有効になります。
また、cache timeout inactive コマンドでも、通常タイプのキャッシュのエージング動作を制御できます。指定した時間内にフローでアクティビティが検出されない場合、そのフローはエージ アウトされます。デフォルトでは、このタイムアウトは30 秒ですが、この値は想定されるトラフィックのタイプに応じて調整できます。存続時間の短いフローが多数存在し、多くのキャッシュ エントリが消費されている場合は、非アクティブ タイムアウトを短縮することでこのオーバーヘッドを削減できます。多数のフローが、データを収集し終わる前に頻繁にエージ アウトしている場合は、このタイムアウトを延長することでフローの相関関係を向上できます。非アクティブ フロー タイムアウトを変更した場合、新しいタイムアウト値はただちに有効になります。
cache timeout update コマンドでは、永久タイプのキャッシュによって送信される定期的なアップデートを制御します。この動作は、アクティブ タイムアウトの動作に類似しています。ただし、この動作によって、キャッシュからキャッシュ エントリは削除されません。デフォルトでは、このタイマー値は 1800 秒(30 分)です。
cache type normal コマンドでは、通常キャッシュ タイプを指定します。これがデフォルトのキャッシュ タイプです。キャッシュのエントリは、timeout active seconds および timeout inactive seconds の設定に従って、エージ アウトされます。キャッシュ エントリはエージ アウトされると、キャッシュから削除され、そのキャッシュに対応するモニタ用に設定されているエクスポータによってエクスポートされます。
キャッシュをデフォルト設定に戻すには、default cache フロー モニタ コンフィギュレーション コマンドを使用します。
(注) |
キャッシュが一杯になると、新しいフローはモニタされません。その場合、キャッシュの統計情報に「Flows not added」という統計情報が示されます。 |
(注) |
permanent キャッシュでは、デルタ カウンタではなくアップデート カウンタが使用されます。フローがエクスポートされると、カウンタにはフローのライフタイム全体の総検出数が示され、最後のエクスポート送信後に検出された追加パケットは示されません。 |
次に、フロー モニタ キャッシュのアクティブ タイムアウトを設定する例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# cache timeout active 4800
次に、フロー モニタ キャッシュの非アクティブ タイマーを設定する例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# cache timeout inactive 30
次に、永久キャッシュのアップデート タイムアウトを設定する例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# cache timeout update 5000
次に、通常キャッシュを設定する例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# cache type normal
NetFlow Lite フロー エクスポータの統計情報をクリアするには、特権 EXEC モードで clearflowexporter コマンドを使用します。
clear flow exporter [ [ name ] exporter-name ] statistics
name |
(任意)フロー エクスポータの名前を指定します。 |
exporter-name |
(任意)以前に設定されたフロー エクスポータの名前。 |
statistics |
フロー エクスポータの統計情報をクリアします。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
clearflowexporter コマンドは、フロー エクスポータからすべての統計情報を削除します。これらの統計情報はエクスポートされず、キャッシュ内に保存されていたデータは失われます。
show flow exporter statistics 特権 EXEC コマンドを使用して、フロー エクスポータの統計情報を表示できます。
次の例では、スイッチ で設定されているすべてのフロー エクスポータの統計情報をクリアします。
スイッチ# clear flow exporter statistics
次の例では、FLOW-EXPORTER-1 という名前のフロー エクスポータの統計情報をクリアします。
スイッチ# clear flow exporter FLOW-EXPORTER-1 statistics
フロー モニタ キャッシュまたはフロー モニタ統計情報をクリアし、フロー モニタ キャッシュ内のデータを強制的にエクスポートするには、特権 EXEC モードで clear flow monitor コマンドを使用します。
clear flow monitor [ name ] monitor-name [ [ cache ] force-export | statistics ]
name |
フロー モニタの名前を指定します。 |
monitor-name |
以前に設定されたフロー モニタの名前 |
cache |
(任意)フロー モニタ キャッシュ情報をクリアします。 |
force-export |
(任意)フロー モニタ キャッシュ統計情報を強制的にエクスポートします。 |
statistics |
(任意)フロー モニタの統計情報をクリアします。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
(注) |
クリアされたキャッシュ エントリの統計情報は保持されます。 |
clear flow monitor force-export を使用すると、フロー モニタ キャッシュからすべてのエントリが削除され、それらのエントリはフロー モニタに割り当てられているすべてのフロー エクスポータを使用してエクスポートされます。このアクションにより、CPU 使用率は一時的に増加します。このコマンドの使用には注意が必要です。
clear flow monitor statistics コマンドを使用すると、このフロー モニタの統計情報がクリアされます。
(注) |
clear flow monitor statistics コマンドを実行しても、現在のエントリに関する統計情報はクリアされません。なぜなら、この情報はキャッシュ内に保存されているエントリ数のインジケータであり、キャッシュは、このコマンドによってクリアされないためです。 |
フロー モニタの統計情報を表示するには、show flow monitor statistics 特権 EXEC コマンドを使用します。
次に、FLOW-MONITOR-1 という名前のフロー モニタの統計情報とキャッシュ エントリをクリアする例を示します。
スイッチ# clear flow monitor name FLOW-MONITOR-1
次に、FLOW-MONITOR-1 という名前のフロー モニタの統計情報とキャッシュ エントリをクリアして、強制的にエクスポートする例を示します。
スイッチ# clear flow monitor name FLOW-MONITOR-1 force-export
次に、FLOW-MONITOR-1 という名前のフロー モニタのキャッシュをクリアして、強制的にエクスポートする例を示します。
スイッチ# clear flow monitor name FLOW-MONITOR-1 cache force-export
次に、FLOW-MONITOR-1 という名前のフロー モニタの統計情報をクリアする例を示します。
スイッチ# clear flow monitor name FLOW-MONITOR-1 statistics
フロー レコードの非キー フィールドとしてフロー内のバイト数またはパケット数を設定するには、フロー レコード コンフィギュレーション モードで collectcounter コマンドを使用します。フロー(カウンタ)内のバイト数またはパケット数をフロー レコードの非キー フィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
collect counter { bytes | packets } { long | permanent }
no collect counter { bytes | packets } { long | permanent }
bytes | フローで確認されるバイト数を非キー フィールドとして設定し、フローから合計バイト数を収集します。 |
パケット | フローで確認されるパケット数を非キー フィールドとして設定し、フローから合計パケット数を収集します。 |
long | 64 ビットのカウンタを使用してフローから合計バイト数または合計パケット数を収集します。収集後、カウンタは 0 にリセットされます。 |
permanent | 64 ビットのカウンタを使用してフローから合計バイト数または合計パケット数を収集します。収集後、カウンタはリセットされません。 |
フロー内のバイト数またはパケット数は、非キー フィールドとして設定されません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フローのパケットは、キャッシュのタイムアウトの時間が過ぎるとエクスポートされます。long キーワードが指定されている場合は、パケットがエクスポートされると、カウンタは、0 に戻って再びカウントを開始します。permanent キーワードが指定されている場合は、フローでバイトまたはパケットが確認されるたびに増分されます。
このコマンドをデフォルト設定に戻すには、no collect counter または default collect counter フロー レコード コンフィギュレーション コマンドを使用します。
次に、フローの合計バイト数を非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)#collect counter bytes long
次に、フローからの合計パケット数を非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect counter packets long
フロー サンプラー ID を非キー フィールドとして設定し、フロー モニタに割り当てられているサンプラー ID の収集をイネーブルにするには、フロー レコード コンフィギュレーション モードで collect flow sampler コマンドを使用します。フロー レコードの非キー フィールドとしてフロー サンプラー ID を使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
collect flow sampler
no collect flow sampler
このコマンドには引数またはキーワードはありません。
フロー サンプラー ID は、非キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
NetFlow Lite collect コマンドは、フロー モニタ レコードの非キー フィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。非キー フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キー フィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キー フィールドの値はフロー内の最初のパケットからのみ取得されます。
collect flow sampler コマンドは、異なるサンプリング レートのフロー サンプラーを複数使用している場合に有効です。option sampler-table フロー エクスポータ コマンドを使用すると、コレクタがフローごとにスケールされたカウンタを集計できるようにフロー サンプラー ID をサンプリング レートにmappingしたうえで、オプション レコードをエクスポートできます。
このコマンドをデフォルト設定に戻すには、no collect flow sampler または default collect flow sampler フロー レコード コンフィギュレーション コマンドを使用します。
次に、非キー フィールドとしてフローに割り当てられているフロー サンプラーの ID を設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect flow sampler
フロー レコードの非キー フィールドとして入力インターフェイス名を設定するには、フロー レコード コンフィギュレーション モードで collectinterface コマンドを使用します。入力インターフェイスをフロー レコードの非キー フィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
collect interface input
no collect interface input
input | 入力インターフェイス名を非キー フィールドとして設定し、フローから入力インターフェイスを収集します。 |
入力インターフェイス名は、非キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
NetFlow Lite collect コマンドは、フロー モニタ レコードの非キー フィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。非キー フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キー フィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キー フィールドの値はフロー内の最初のパケットからのみ取得されます。
このコマンドをデフォルト設定に戻すには、no collect interface または default collect interface フロー レコード コンフィギュレーション コマンドを使用します。
次の例では、非キー フィールドとして入力インターフェイスを設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect interface input
フロー内の最初または最後に確認されたパケットのシステム稼動時間をフロー レコードの非キー フィールドとして設定するには、フロー レコード コンフィギュレーション モードで collecttimestampsys-uptime コマンドを使用します。フロー内の最初または最後に確認されたパケットをフロー レコードの非キー フィールドとして使用するのをディセーブルにするには、このコマンドの no 形式を使用します。
collect timestamp sys-uptime { first | last }
no collect timestamp sys-uptime { first | last }
first |
フローの最初のパケットが確認されたときのシステム稼働時間を非キー フィールドとして設定し、フローの最初のパケットが確認されたときのシステム稼動時間に基づいてタイムスタンプを収集します。 |
last |
フローの最後のパケットが確認されたときのシステム稼働時間を非キー フィールドとして設定し、フローの最後のパケットが確認されたときのシステム稼働時間に基づいてタイムスタンプを収集します。 |
システム稼働時間フィールドは、非キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
NetFlow Lite collect コマンドは、フロー モニタ レコードの非キー フィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。nonkey フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。nonkey フィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キー フィールドの値はフロー内の最初のパケットからのみ取り出されます。
このコマンドをデフォルト設定に戻すには、no collect timestamp sys-uptime または default collect timestamp sys-uptime フロー レコード コンフィギュレーション コマンドを使用します。
次に、フローの最初のパケットが確認されたときのシステム稼働時間に基づくタイム スタンプを非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect timestamp sys-uptime first
次に、フローの最後のパケットが確認されたときのシステム稼働時間に基づくタイム スタンプを非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect timestamp sys-uptime last
1 つ以上の TCP フラグをフロー レコードの非キー フィールドとして設定し、フローからそれらの値を収集するには、フロー レコード コンフィギュレーション モードで collecttransport tcp flags コマンドを使用します。1 つ以上の TCP フィールドをフロー レコードの非キー フィールドとして使用するのをディセーブルにし、フローからのそれらの値の収集をディセーブルにするには、このコマンドの no 形式を使用します。
collect transport tcp flags [ ack | cwr | ece | fin | psh | rst | syn | urg ]
no collect transport tcp flags [ ack | cwr | ece | fin | psh | rst | syn | urg ]
ack | (任意)TCP 確認応答フラグを非キー フィールドとして設定します。 |
cwr | (任意)TCP 輻輳ウィンドウ縮小フラグを非キー フィールドとして設定します。 |
ece | (任意)TCP Explicit Congestion Notification(ECN)エコー フラグを非キー フィールドとして設定します。 |
fin | (任意)TCP 終了フラグを非キー フィールドとして設定します。 |
psh | (任意)TCP プッシュ フラグを非キー フィールドとして設定します。 |
rst | (任意)TCP リセット フラグを非キー フィールドとして設定します。 |
syn | (任意)TCP 同期フラグを非キー フィールドとして設定します。 |
urg | (任意)TCP 緊急フラグを非キー フィールドとして設定します。 |
トランスポート層フィールドは非キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
トランスポート層フィールドの値は、フロー内のすべてのパケットから取得されます。収集する TCP フラグを指定することはできません。転送 TCP フラグの収集のみ指定できます。すべての TCP フラグはこのコマンドで収集されます。次の転送 TCP フラグを収集します。
ack:TCP 確認応答フラグ
cwr:TCP 輻輳ウィンドウ縮小フラグ
ece:TCP ECN エコー フラグ
fin:TCP 終了フラグ
psh:TCP プッシュ フラグ
rst:TCP リセット フラグ
syn:TCP 同期フラグ
urg:TCP 緊急フラグ
このコマンドをデフォルト設定に戻すには、no collect collect transport tcp flags または default collect collect transport tcp flags フロー レコード コンフィギュレーション コマンドを使用します。
次に、TCP 確認応答フラグを非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect transport tcp flags ack
次に、TCP 終了フラグを非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect transport tcp flags fin
次に、TCP リセット フラグを非キー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# collect transport tcp flags rst
インターフェイスに NetFlow Lite フロー モニタを適用するには、インターフェイス コンフィギュレーション モードで datalink flow monitor コマンドを使用します。NetFlow Lite フロー モニタをディセーブルにするには、このコマンドの no 形式を使用します。
datalink flow monitor monitor-name sampler sampler-name input
no datalink flow monitor monitor-name sampler sampler-name input
monitor-name | インターフェイスに適用するフロー モニタの名前。 |
sampler sampler-name | フロー モニタ用に指定したフロー サンプラーをイネーブルにします。 |
input | スイッチがインターフェイスで受信するトラフィックをモニタします。 |
フロー モニタはイネーブルになっていません。
インターフェイス コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
datalink flow monitor コマンドを使用してインターフェイスにフロー モニタを適用する前に、flow monitor グローバル コンフィギュレーション コマンドを使用してフロー モニタを作成し、sampler グローバル コンフィギュレーション コマンドを使用してフロー サンプラーを作成しておく必要があります。
フロー モニタ用のフロー サンプラーをイネーブルにするには、事前にサンプラーを作成しておく必要があります。
(注) |
datalink flow monitor コマンドは、非 IPv4 および非 IPv6 トラフィックだけをモニタします。IPv4 トラフィックをモニタするには、ip flow monitor コマンドを使用します。IPv6 トラフィックをモニタするには、ipv6 flow monitor コマンドを使用します。 |
次に、インターフェイス上での NetFlow Lite データリンク モニタリングをイネーブルにする例を示します。
スイッチ(config)# interface gigabitethernet1/0/1 スイッチ(config-if)# datalink flow monitor FLOW-MONITOR-1 sampler FLOW-SAMPLER-1 input
NetFlow Lite フロー エクスポータのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug flow exporter コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。
debug flow exporter [ [ name ] exporter-name ] [ error | event | packets number ]
no debug flow exporter [ [ name ] exporter-name ] [ error | event | packets number ]
name |
(任意)フロー エクスポータの名前を指定します。 |
exporter-name |
(任意)前に設定されたフロー エクスポータの名前。 |
error |
(任意)フロー エクスポータのエラーのデバッグをイネーブルにします。 |
event |
(任意)フロー エクスポータのイベントのデバッグをイネーブルにします。 |
パケット |
(任意)フロー エクスポータのパケットレベルのデバッグをイネーブルにします。 |
number |
(任意)フロー エクスポータのパケットレベルのデバッグでデバッグするパケット数。指定できる範囲は 1 ~ 65535 です。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次の例は、フロー エクスポータのパケットがプロセス送信用のキューに格納されたことを示しています。
スイッチ# debug flow exporter
May 21 21:29:12.603: FLOW EXP: Packet queued for process send
NetFlow Lite フロー モニタのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug flow monitor コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。
debug flow monitor [ error | [ name ] monitor-name [ cache [ error ] | error | packets packets ] ]
no debug flow monitor [ error | [ name ] monitor-name [ cache [ error ] | error | packets packets ] ]
error |
(任意)すべてのフロー モニタまたは指定されたフロー モニタのフロー モニタ エラーのデバッグをイネーブルにします。 |
name |
(任意)フロー モニタの名前を指定します。 |
monitor-name |
(任意)事前に設定されたフロー モニタの名前。 |
cache |
(任意)フロー モニタ キャッシュのデバッグをイネーブルにします。 |
cache error |
(任意)フロー モニタ キャッシュ エラーのデバッグをイネーブルにします。 |
パケット |
(任意)フロー モニタのパケットレベルのデバッグをイネーブルにします。 |
パケット |
(任意)フロー モニタのパケットレベルのデバッグでデバッグするパケットの数。指定できる範囲は 1 ~ 65535 です。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次の例は、FLOW-MONITOR-1 のキャッシュが削除されたことを示しています。
スイッチ# debug flow monitor FLOW-MONITOR-1 cache
May 21 21:53:02.839: FLOW MON: 'FLOW-MONITOR-1' deleted cache
NetFlow Lite サンプラーのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug sampler コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。
debug sampler [ detailed | error | [ name ] sampler-name [ detailed | error | sampling samples ] ]
no debug sampler [ detailed | error | [ name ] sampler-name [ detailed | error | sampling ] ]
detailed |
(任意)サンプラー要素の詳細デバッグをイネーブルにします。 |
error |
(任意)サンプラー エラーのデバッグをイネーブルにします。 |
name |
(任意)サンプラーの名前を指定します。 |
sampler-name |
(任意)前に設定されたサンプラーの名前。 |
samplingsamples |
(任意)サンプリングのデバッグをイネーブルにし、デバッグするサンプルの数を指定します。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次に、デバッグ プロセスが SAMPLER-1 というサンプラーの ID を取得した場合の出力例を示します。
スイッチ# debug sampler detailed
*May 28 04:14:30.883: Sampler: Sampler(SAMPLER-1: flow monitor FLOW-MONITOR-1 (ip,Et1/0,O) get ID succeeded:1
*May 28 04:14:30.971: Sampler: Sampler(SAMPLER-1: flow monitor FLOW-MONITOR-1 (ip,Et0/0,I) get ID succeeded:1
フロー モニタ、フロー エクスポータ、またはフロー レコードの説明を設定するには、該当するコンフィギュレーション モードで description コマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。
description description
no description description
description | フロー モニタ、フロー エクスポータ、またはフロー レコードを説明するテキスト文字列。 |
フロー サンプラー、フロー モニタ、フロー エクスポータ、またはフロー レコードのデフォルトの説明は「ユーザ定義」です。
次のコマンド モードがサポートされています。
フロー エクスポータ コンフィギュレーション
フロー モニタ コンフィギュレーション
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
このコマンドをデフォルト設定に戻すには、該当するコンフィギュレーション モードで no description または default description コマンドを使用します。
次に、フロー モニタの説明を設定する例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# description Monitors traffic to 172.16.0.1 255.255.0.0
フロー エクスポータのエクスポート宛先を設定するには、フロー エクスポータ コンフィギュレーション モードで destination コマンドを使用します。フロー エクスポータのエクスポート宛先を削除するには、このコマンドの no 形式を使用します。
destination { hostname | ip-address }
no destination { hostname | ip-address }
hostname | NetFlow 情報を送信するデバイスのホスト名。 |
ip-address | NetFlow 情報を送信するワークステーションの IPv4 アドレス。 |
エクスポート宛先は設定されていません。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
各フロー エクスポータには、宛先アドレスまたはホスト名を 1 つのみ指定できます。
デバイスの IP アドレスの代わりに、ホスト名を設定すると、ホスト名は直ちに解決され、IPv4 アドレスが実行コンフィギュレーションに保存されます。ドメイン ネーム システム(DNS)の最初の名前解決に使用されたホスト名と IP アドレスのマッピングが DNS サーバ上で動的に変わる場合は、スイッチでこれが検出されないため、エクスポートされたデータは最初の IP アドレスに送信され続け、データは失われます。
このコマンドをデフォルト設定に戻すには、フロー エクスポータ コンフィギュレーション モードで no destination または default destination コマンドを使用します。
次の例に、宛先システムに NetFlow Lite キャッシュ エントリをエクスポートするようにネットワーク デバイスを設定する方法を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# destination 10.0.0.4
フロー エクスポータ データグラムの Differentiated Services Code Point(DSCP; DiffServ コード ポイント)の値を設定するには、フロー エクスポータ コンフィギュレーション モードで dscp コマンドを使用します。フロー エクスポータ データグラムの DSCP 値を削除するには、このコマンドの no 形式を使用します。
dscp dscp
no dscp dscp
dscp | エクスポートされたデータグラムの DSCP フィールドで使用される DSCP。指定できる範囲は 0 ~ 63 です。デフォルトは 0 です。 |
Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値は 0 です。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
このコマンドをデフォルト設定に戻すには、no dscp または default dscp フロー エクスポータ コンフィギュレーション コマンドを使用します。
次に、エクスポートされたデータグラムの DSCP フィールドの値を 22 に設定する例を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# dscp 22
NetFlow バージョン 9 エクスポートを NetFlow Lite エクスポータのエクスポート プロトコルとして設定するには、フロー エクスポータ コンフィギュレーション モードで export-protocol netflow-v9 コマンドを使用します。
export-protocol netflow-v9
このコマンドには引数またはキーワードはありません。
NetFlow バージョン 9 がイネーブルです。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
スイッチは NetFlow v5 エクスポート フォーマットをサポートしていません。NetFlow v9 エクスポート フォーマットのみがサポートされています。
次の例では、NetFlow バージョン 9 エクスポートを NetFlow エクスポータのエクスポート プロトコルとして設定します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# export-protocol netflow-v9
フロー モニタのフロー エクスポータを追加するには、適切なコンフィギュレーション モードで exporter コマンドを使用します。フロー モニタ用のフロー エクスポータを削除するには、このコマンドの no 形式を使用します。
exporter exporter-name
no exporter exporter-name
exporter-name |
事前に設定したフロー エクスポータの名前 |
エクスポータは設定されていません。
フロー モニタ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
exporter コマンドを使用してフロー モニタにフロー エクスポータを適用するには、flow exporter コマンドを使用して事前にフロー エクスポータを作成しておく必要があります。
このコマンドをデフォルト設定に戻すには、no exporter または default exporter フロー モニタ コンフィギュレーション コマンドを使用します。
次の例では、フロー モニタのエクスポータを設定します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# exporter EXPORTER-1
NetFlow Lite フロー エクスポータを作成するか、または既存の NetFlow Lite フロー エクスポータを変更して、 NetFlow Lite フロー エクスポータ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで flow exporter コマンドを使用します。 NetFlow Lite フロー エクスポータを削除するには、このコマンドの no 形式を使用します。
flow exporter exporter-name
no flow exporter exporter-name
exporter-name |
作成または変更するフロー エクスポータの名前。 |
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。
次に、FLOW-EXPORTER-1 という名前のフロー エクスポータを作成し、 NetFlow Lite フロー エクスポータ コンフィギュレーション モードを開始する例を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)#
フロー モニタを作成するか、または既存のフロー モニタを変更して、フロー モニタ コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで flowmonitor コマンドを使用します。フロー モニタを削除するには、このコマンドの no 形式を使用します。
flow monitor monitor-name
no flow monitor monitor-name
monitor-name |
作成または変更するフロー モニタの名前。 |
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー モニタは、ネットワーク トラフィックのモニタリングを実行するためにインターフェイスに適用される NetFlow Lite コンポーネントです。フロー モニタは、フロー レコードとキャッシュで構成されます。フロー モニタを作成した後に、フロー モニタにレコードを追加します。フロー モニタのキャッシュは、フロー モニタが最初のインターフェイスに適用されると自動的に作成されます。フロー データは、モニタリング プロセス中にネットワーク トラフィックから収集されます。このデータ収集は、フロー モニタのレコード内のキー フィールドおよび非キー フィールドに基づいて実行され、フロー モニタのキャッシュに保存されます。
次の例では、FLOW-MONITOR-1 という名前のフロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)#
NetFlow Lite フロー レコードを作成するか、または既存の NetFlow Lite フロー レコードを変更して、 NetFlow Lite フロー レコード コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで flow record コマンドを使用します。 NetFlow Lite レコードを削除するには、このコマンドの no 形式を使用します。
flow record record-name
no flow record record-name
record-name |
作成または変更するフロー レコードの名前。 |
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードでは、フロー内のパケットを識別するために NetFlow Lite で使用するキーとともに、 NetFlow Lite がフローについて収集する関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。スイッチは、幅広いキー セットをサポートします。フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。64 ビットのパケットまたはバイト カウンタを設定できます。
次に、FLOW-RECORD-1 という名前のフロー レコードを作成し、 NetFlow Lite フロー レコード コンフィギュレーション モードを開始する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)#
スイッチが受信する IPv4 トラフィックの NetFlow Lite フロー モニタをイネーブルにするには、インターフェイス コンフィギュレーション モードで ip flow monitor を使用します。フロー モニタをディセーブルにするには、このコマンドの no 形式を使用します。
ip flow monitor monitor-name sampler sampler-name input
no ip flow monitor monitor-name sampler sampler-name input
monitor-name | インターフェイスに適用するフロー モニタの名前。 |
sampler sampler-name | フロー モニタ用に指定したフロー サンプラーをイネーブルにします。 |
input | スイッチがインターフェイスで受信する IPv4トラフィックをモニタします。 |
フロー モニタはイネーブルになっていません。
インターフェイス コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
ip flow monitor コマンドを使用して、任意のインターフェイスにフロー モニタを適用するには、事前に flow monitor グローバル コンフィギュレーション コマンドを使用して、フロー モニタを作成しておく必要があります。
フロー モニタにサンプラーを追加すると、その名前付きサンプラーによって選択されたパケットだけがキャッシュに保存され、フローを形成します。サンプラーを使用するたびに、その使用に対応する統計情報が個別に保存されます。
(注) |
想定される実際の使用状況を得るには、各フローの統計情報をスケールする必要があります。たとえば、100 パケットにつき 1 パケットをサンプリングするサンプラーを使用した場合は、パケット カウンタとバイト カウンタを 100 倍する必要があります。 |
次に、サンプラーによってサンプリングされる入力パケット数を制限した状態で、入力トラフィックをモニタするようにフロー モニタをイネーブルにする例を示します。
スイッチ(config)# interface gigabitethernet1/0/1 スイッチ(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input
スイッチが受信する IPv6 トラフィックのフロー モニタをイネーブルにするには、インターフェイス コンフィギュレーション モードで ipv6 flow monitor コマンドを使用します。フロー モニタをディセーブルにするには、このコマンドの no 形式を使用します。
ipv6 flow monitor monitor-name sampler sampler-name input
no ipv6 flow monitor monitor-name sampler sampler-name input
monitor-name | インターフェイスに適用するフロー モニタの名前。 |
sampler sampler-name | フロー モニタ用に指定したフロー サンプラーをイネーブルにします。 |
input | スイッチがインターフェイスで受信する IPv6 トラフィックをモニタします。 |
フロー モニタは、イネーブルになっていません。
インターフェイス コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
ipv6 flow monitor コマンドを使用して、フロー モニタをインターフェイスに適用するには、flow monitor グローバル コンフィギュレーション コマンドを使用して、フロー モニタを事前に作成しておく必要があります。
フロー モニタにサンプラーを追加すると、その名前付きサンプラーによって選択されたパケットだけがキャッシュに保存され、フローを形成します。サンプラーを使用するたびに、その使用に対応する統計情報が別個に保存されます。
インターフェイスですでにイネーブルになっているフロー モニタにサンプラーを追加することはできません。まず、そのフロー モニタをインターフェイスから削除してから、同じフロー モニタをサンプラーとともに追加する必要があります。
(注) |
想定される使用状況を得るには、各フローの統計情報をスケールする必要があります。たとえば、100 パケットにつき 1 パケットをサンプリングするサンプラーを使用した場合は、パケット カウンタとバイト カウンタを 100 倍する必要があります。 |
次に、サンプラーによってサンプリングされる入力パケット数を制限した状態で、入力トラフィックをモニタするようにフロー モニタをイネーブルにする例を示します。
スイッチ(config)# interface gigabitethernet1/0/1 スイッチ(config-if)# ipv6 flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input
パケットの EtherType をフロー レコードのキー フィールドとして設定するには、フロー レコード コンフィギュレーション モードで match datalink ethertype コマンドを使用します。パケットの EtherType をフロー レコードのキー フィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match datalink ethertype
no match datalink ethertype
このコマンドには引数またはキーワードはありません。
パケットの EtherType はキー フィールドとして設定されません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードに少なくとも 1 つのキー フィールドが必要です。フローはキー フィールドによって識別され、各フローにはキー フィールド値の一意のセットが含まれています。キー フィールドは、match コマンドを使用して定義されます。
match datalink ethertype コマンドを使用して、パケットの EtherType をフロー レコードのキー フィールドとして設定すると、トラフィック フローは、インターフェイスに割り当てられたフロー モニタのタイプに基づいて作成されます。
datalink flow monitor インターフェイス コンフィギュレーション コマンドを使用して、データリンク フロー モニタがインターフェイスに割り当てられると、異なるレイヤ 2 プロトコルに対して一意のフローが作成されます。
ip flow monitor インターフェイス コンフィギュレーション コマンドを使用して、IP フロー モニタがインターフェイスに割り当てられると、異なる IPv4 プロトコルに対して一意のフローが作成されます。
ipv6 flow monitor インターフェイス コンフィギュレーション コマンドを使用して、IPv6 フロー モニタがインターフェイスに割り当てられると、異なる IPv6 プロトコルに対して一意のフローが作成されます。
このコマンドをデフォルトの設定に戻すには、no match datalink ethertype または default match datalink ethertype フロー レコード コンフィギュレーション コマンドを使用します。
次の例では、パケットの EtherType を NetFlow Lite フロー レコードのキー フィールドとして設定しています。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match datalink ethertype
フロー レコードのキー フィールドとして MAC アドレスを使用するように設定するには、フロー レコード コンフィギュレーション モードで match datalink mac コマンドを使用します。フロー レコードのキー フィールドとして MAC アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match datalink mac { destination address input | source address input }
no match datalink mac { destination address input | source address input }
destination address | キー フィールドとして宛先 MAC アドレスを使用するように設定します。 |
input | 入力パケットの MAC アドレスを指定します。 |
source address | キー フィールドとして送信元 MAC アドレスを使用するように設定します。 |
MAC アドレスは、キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードにキー フィールドが少なくとも 1 つ含まれている必要があります。各フローには、各キー フィールドに 1 組の一意の値が設定されているため、このキー フィールドによって各フローが区別されます。キー フィールドは、match コマンドを使用して定義します。
input キーワードを使用して、match datalink mac コマンドで使用する観測ポイントを指定し、ネットワーク トラフィックの一意の MAC アドレスに基づいてフローを作成します。
(注) |
データリンク フロー モニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。 |
このコマンドをデフォルト設定に戻すには、no match datalink mac または default match datalink mac フロー レコード コンフィギュレーション コマンドを使用します。
次の例では、フロー レコードのキー フィールドとして、スイッチによって受信されるパケットの宛先 MAC アドレスを使用するように設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match datalink mac destination address input
フロー レコードのキー フィールドとして 1 つ以上の IPv4 フィールドを設定するには、フロー レコード コンフィギュレーション モードで match ipv4 コマンドを使用します。フロー レコードのキー フィールドとして 1 つ以上の IPv4 フィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match ipv4 { destination address | protocol | source address | tos | version }
no match ipv4 { destination address | protocol | source address | tos | version }
destination address | キー フィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv4 destination addressを参照してください。 |
protocol | キー フィールドとして IPv4 プロトコルを設定します。 |
source address | キー フィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv4 source addressを参照してください。 |
tos | キー フィールドとして IPv4 ToS を設定します。 |
version | キー フィールドとして IPv4 ヘッダーの IP バージョンを設定します。 |
ユーザ定義のフロー レコードのキー フィールドとして 1 つ以上の IPv4 フィールドを使用する設定は、イネーブルになっていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードにキー フィールドが少なくとも 1 つ含まれている必要があります。各フローには、各キー フィールドに 1 組の一意の値が設定されているため、このキー フィールドによって各フローが区別されます。キー フィールドは、match コマンドを使用して定義します。
次の例では、キー フィールドとして IPv4 プロトコルを設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv4 protocol
IPv4 宛先アドレスをフロー レコードのキー フィールドとして設定するには、フロー レコード コンフィギュレーション モードで match ipv4 destination address コマンドを使用します。IPv4 宛先アドレスをフロー レコードのキー フィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match ipv4 destination address
no match ipv4 destination address
このコマンドには引数またはキーワードはありません。
IPv4 宛先アドレスはキー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードに少なくとも 1 つのキー フィールドが必要です。フローはキー フィールドによって識別され、各フローにはキー フィールド値の一意のセットが含まれています。キー フィールドは、match コマンドで定義されます。
このコマンドをデフォルト設定に戻すには、no match ipv4 destination address または default match ipv4 destination address フロー レコード コンフィギュレーション コマンドを使用します。
次の例では、IPv4 宛先アドレスをフロー レコードのキー フィールドとして設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv4 destination address
フロー レコードのキー フィールドとして IPv4 送信元アドレスを設定するには、フロー レコード コンフィギュレーション モードで match ipv4 source address コマンドを使用します。フロー レコードのキー フィールドとして IPv4 送信元アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match ipv4 source address
no match ipv4 source address
このコマンドには引数またはキーワードはありません。
IPv4 送信元アドレスがキー フィールドとして設定されません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードに少なくとも 1 つのキー フィールドが含まれていない場合は、フロー モニタ内で使用することができません。キー フィールドはフローを区別し、各フローにキー フィールドの値の一意のセットがあります。キー フィールドは、match コマンドを使用して定義されます。
このコマンドをデフォルト設定に戻すには、no match ipv4 source address または default match ipv4 source address フロー レコード コンフィギュレーション コマンドを使用します。
次に、キー フィールドとして IPv4 送信元アドレスを設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv4 source address
フロー レコードのキー フィールドとして 1 つ以上の IPv6 フィールドを設定するには、フロー レコード コンフィギュレーション モードで match ipv6 コマンドを使用します。フロー レコードのキー フィールドとして 1 つ以上の IPv6 フィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match ipv6 { destination address | flow-label | protocol | source address }
no match ipv6 { destination address | flow-label | protocol | source address }
destination address | キー フィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv6 destination addressを参照してください。 |
flow-label | キー フィールドとして IPv6 フロー ラベルを設定します。 |
protocol | キー フィールドとして IPv6 プロトコルを設定します。 |
source address | キー フィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv6 source addressを参照してください。 |
IPv6 の各フィールドは、キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードにキー フィール ドが少なくとも 1つ含まれている必要があります。各フローには、各キー フィールドに 1 組の一意の値が設定されているため、このキー フィールドによって各フローが区別されます。キー フィールドは、match コマンドを使用して定義します。
次の例では、キー フィールドとして IPv6 プロトコル フィールドを設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv6 protocol
フロー レコードのキー フィールドとして IPv6 宛先アドレスを設定するには、フロー レコード コンフィギュレーション モードで match ipv6 destination address コマンドを使用します。フロー レコードのキー フィールドとして IPv6 宛先アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match ipv6 destination address
no match ipv6 destination address
このコマンドには引数またはキーワードはありません。
IPv6 宛先アドレスはキー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードをフロー モニタで使用するには、フロー レコードにキー フィールドが少なくとも 1 つ含まれている必要があります。各フローには、各キー フィールドに 1 組の一意の値が設定されているため、このキー フィールドによって各フローが区別されます。キー フィールドは、match コマンドを使用して定義します。
このコマンドをデフォルト設定に戻すには、no match ipv6 destination address または default match ipv6 destination address フロー レコード コンフィギュレーション コマンドを使用します。
次の例では、キー フィールドとして IPv6 宛先アドレスを設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv6 destination address
IPv6 送信元アドレスをフロー レコードのキー フィールドとして設定するには、フロー レコード コンフィギュレーション モードで match ipv6 source address コマンドを使用します。IPv6 送信元アドレスをフロー レコードのキー フィールドとして使用するのをディセーブルにするには、このコマンドの no 形式を使用します。
match ipv6 source address
no match ipv6 source address
このコマンドには引数またはキーワードはありません。
IPv6 送信元アドレスはキー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードにキー フィールドが含まれていない場合は、フロー モニタで使用することができません。キー フィールドはフローを区別するものです。各フローのキー フィールドには、一連の一意の値が設定されています。キー フィールドは、match コマンドで指定します。
このコマンドをデフォルト設定に戻すには、no match ipv6 source address または default match ipv6 source address フロー レコード コンフィギュレーション コマンドを使用します。
次に、IPv6 送信元アドレスをキー フィールドとして設定する例を示します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match ipv6 source address
フロー レコードのキー フィールドとして 1 つ以上のトランスポート フィールドを設定するには、フロー レコード コンフィギュレーション モードで match transport コマンドを使用します。フロー レコードのキー フィールドとして 1 つ以上のトランスポート フィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。
match transport { destination-port | source-port }
no match transport { destination-port | source-port }
destination-port | キー フィールドとしてトランスポート宛先ポートを設定します。 |
source-port | キー フィールドとしてトランスポート送信元ポートを設定します。 |
トランスポート フィールドは、キー フィールドとして設定されていません。
フロー レコード コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー レコードにキー フィールドが含まれていない場合は、フロー モニタで使用することができません。キー フィールドはフローを区別するものです。各フローのキー フィールドには、一連の一意の値が設定されています。キー フィールドは、match コマンドを使用して定義されます。
次の例では、宛先ポートをキー フィールドとして設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match transport destination-port
次の例では、送信元ポートをキー フィールドとして設定します。
スイッチ(config)# flow record FLOW-RECORD-1 スイッチ(config-flow-record)# match transport source-port
NetFlow Lite サンプラーのサンプリングのタイプとパケット間隔を指定するには、サンプラー コンフィギュレーション モードで mode コマンドを使用します。 NetFlow Lite サンプラーのサンプリングのタイプとパケット間隔の情報を削除するには、このコマンドの no 形式を使用します。
mode { deterministic | random } 1 out-of window-size
no mode
deterministic |
サンプラーで確定的モード サンプリングをイネーブルにします。 |
random |
サンプラーでランダム モード サンプリングをイネーブルにします。 |
1out-ofwindow-size |
パケットを選択するウィンドウ サイズを指定します。指定できる範囲は 32 ~ 1022 です。 |
サンプラーのモードとパケット間隔は設定されていません。
サンプラー コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
スイッチ では、合計 4 つの固有のサンプラー(random または deterministic)がサポートされます。
確定モードでは、設定された間隔に基づいてパケットが定期的に選択されます。このモードは、ランダム モードよりもオーバーヘッドが少なく、スイッチ がランダムな性質を持つトラフィックをサンプリングするときに役立ちます。
ランダム モードでは、トラフィック パターンによる偏りを排除し、モニタリングを避けるユーザの試行を無効にするようにパケットが選択されます。
確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべての接続で、4 個の使用可能なサンプラーのうち 1 つの新しいフリー サンプラーを スイッチ から使用します。サンプラーによるモニタの接続は 4 つまで可能です。ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが スイッチ からの新しいサンプラーを使用します。同じサンプラーを使用する残りのすべての接続は、同じサンプラーを共有します。この動作のため、確定サンプラーを使用する場合は、サンプリング レートとスイッチが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。同じランダム サンプラーを複数のインターフェイスで使用する場合は、任意のインターフェイスからのフローを常にサンプリングし、他のインターフェイスからのフローは常にスキップすることができます。
次の例では、ウィンドウ サイズ 1000 で確定的サンプリングをイネーブルにします。
スイッチ(config)# sampler SAMPLER-1 スイッチ(config-sampler)# mode deterministic 1 out-of 1000
次の例では、ウィンドウ サイズ 1000 でランダム サンプリングをイネーブルにします。
スイッチ(config)# sampler SAMPLER-1 スイッチ(config-sampler)# mode random 1 out-of 1000
NetFlow Lite のフロー エクスポータのオプションのデータ パラメータを設定するには、フロー エクスポータ コンフィギュレーション モードで option コマンドを使用します。フロー エクスポータのオプションのデータ パラメータを削除するには、このコマンドの no 形式を使用します。
option { exporter-stats | interface-table | sampler-table } [ timeout seconds ]
no option { exporter-stats | interface-table | sampler-table }
exporter-stats | フロー エクスポータの統計情報オプションを設定します。 |
interface-table | フロー エクスポータのインターフェイス テーブル オプションを設定します。 |
sampler-table | フロー エクスポータのエクスポート サンプラー テーブル オプションを設定します。 |
timeoutseconds | (任意)フロー エクスポータのオプションの再送時間を秒単位で設定します。指定できる範囲は 1 ~ 86400 です。デフォルトは 600 です。 |
タイムアウトは 600 秒です。他のすべてのオプション データ パラメータは設定されていません。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
option exporter-stats コマンドを実行すると、レコード数、バイト数、送信されたパケット数など、エクスポータの統計情報が定期的に送信されます。このコマンドを使用して、コレクタは受信するエクスポート レコードのパケット損失を見積もります。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。
option interface-table コマンドを実行すると、オプション テーブルが定期的に送信されます。このオプション テーブルを使用して、コレクタはフロー レコードに記録されている SNMP インターフェイス インデックスを各インターフェイス名にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。
option sampler-table コマンドを実行すると、オプション テーブルが定期的に送信されます。このオプション テーブルには、各サンプラーの設定の詳細が含まれており、これを使用して、コレクタは任意のフロー レコードに記録されているサンプラー ID を、フローの統計情報のスケール アップに使用可能な設定にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。
このコマンドをデフォルト設定に戻すには、no option または default option フロー エクスポータ コンフィギュレーション コマンドを使用します。
次の例では、サンプラー オプション テーブルの定期的な送信をイネーブルにして、コレクタでサンプラー ID をサンプラーのタイプとレートにマッピングする方法を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# option sampler-table
次の例では、レコード数、バイト数、送信されたパケット数など、エクスポータの統計情報の定期的な送信をイネーブルする方法を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# option exporter-stats
次の例では、オプション テーブルの定期的な送信をイネーブルにし、そのオプション テーブルをコレクタで使用して、フローレコードに記録されている SNMP インターフェイス インデックスをインターフェイス名にマッピングする方法を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# option interface-table
NetFlow Lite フロー モニタのフロー レコードを追加するには、フロー モニタ コンフィギュレーション モードで record コマンドを使用します。 NetFlow Lite フロー モニタのフロー レコードを削除するには、このコマンドの no 形式を使用します。
record record-name
no record
record-name |
事前に設定したユーザ定義のフロー レコードの名前。 |
フロー レコードは設定されていません。
フロー モニタ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。フロー モニタがさまざまな事前定義済みレコード フォーマットの 1 つを使用することも、上級ユーザが独自のレコード フォーマットを作成することもできます。
(注) |
フロー モニタで record コマンドのパラメータを変更する前に、no ip flow monitor コマンドを使用して、すべてのインターフェイスから適用済みのフロー モニタを削除する必要があります。 |
次の例では、FLOW-RECORD-1 を使用するようにフロー モニタを設定します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# record FLOW-RECORD-1
NetFlow Lite フロー サンプラーを作成するか、または既存の NetFlow Lite フロー サンプラーを変更し、 NetFlow Lite サンプラー コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで、sampler コマンドを使用します。サンプラーを削除するには、このコマンドの no 形式を使用します。
sampler sampler-name
no sampler sampler-name
sampler-name |
作成または変更するフロー サンプラーの名前。 |
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
フロー サンプラーは分析されるパケット数を制限することで、トラフィックをモニタするために NetFlow Lite によってネットワーク デバイスで生じる負荷を軽減するために使用されます。32 ~ 1022 パケットの範囲から 1 パケットの割合でサンプリング レートを設定します。フロー サンプラーは、サンプリングされた NetFlow Lite を実装するためにフロー モニタとともにインターフェイスに適用されます。
フロー サンプリングをイネーブルにするには、トラフィック分析に使用して、フロー モニタに割り当てるレコードを設定します。インターフェイスにサンプラーを含むフロー モニタを適用すると、サンプリングされたパケットはサンプラーによって指定されたレートで分析され、フロー モニタに対応するフロー レコードと比較されます。分析されるパケットがフロー レコードによって指定された条件を満たす場合、フロー モニタ キャッシュに追加されます。
次に、フロー サンプラーの名前 SAMPLER-1 を作成する例を示します。
スイッチ(config)# sampler SAMPLER-1 スイッチ(config-sampler)#
フロー エクスポータのステータスと統計情報を表示するには、特権 EXEC モードで show flow exporter コマンドを使用します。
show flow exporter [ export-ids netflow-v9 | [ name ] exporter-name [ statistics | templates ] | statistics | templates ]
export-ids netflow-v9 | (任意)エクスポート可能な NetFlow バージョン 9 エクスポート フィールドとその ID を表示します。 |
name | (任意)フロー エクスポータの名前を指定します。 |
exporter-name | (任意)前に設定されたフロー エクスポータの名前。 |
statistics | (任意)すべてのフロー エクスポータまたは指定されたフロー エクスポータの統計情報を表示します。 |
templates | (任意)すべてのフロー エクスポータまたは指定されたフロー エクスポータのテンプレート情報を表示します。 |
なし
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次に、スイッチで設定されているすべてのフロー エクスポータのステータスと統計情報を表示する例を示します。
スイッチ# show flow exporter
Flow Exporter FLOW-EXPORTER-1:
Description: Exports to the datacenter
Export protocol: NetFlow Version 9
Transport Configuration:
Destination IP address: 192.168.0.1
Source IP address: 192.168.0.2
Transport Protocol: UDP
Destination Port: 9995
Source Port: 55864
DSCP: 0x0
TTL: 255
Output Features: Used
次の表で、この出力に表示される重要なフィールドについて説明します。
フィールド |
説明 |
---|---|
Flow Exporter |
設定したフロー エクスポータの名前。 |
Description |
エクスポータに設定した説明、またはユーザ定義のデフォルトの説明。 |
Transport Configuration |
このエクスポータのトランスポート設定フィールド。 |
Destination IP address |
宛先ホストの IP アドレス。 |
Source IP address |
エクスポートされたパケットで使用される送信元 IP アドレス。 |
Transport Protocol |
エクスポートされたパケットで使用されるトランスポート層プロトコル。 |
Destination Port |
エクスポートされたパケットが送信される宛先 UDP ポート。 |
Source Port |
エクスポートされたパケットが送信される送信元 UDP ポート。 |
DSCP |
Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値。 |
TTL |
存続可能時間値。 |
Output Features |
output-features コマンドが使用されたかどうかを指定します。このコマンドが使用されると、Flexible NetFlow エクスポート パケット上で出力機能が実行されます。 |
次に、スイッチで設定されているすべてのフロー エクスポータのステータスと統計情報を表示する例を示します。
スイッチ# show flow exporter name FLOW-EXPORTER-1 statistics
Flow Exporter FLOW-EXPORTER-1:
Packet send statistics (last cleared 2w6d ago):
Successfully sent: 0 (0 bytes)
インターフェイスの NetFlow Lite 設定およびステータスを表示するには、特権 EXEC モードで show flow interface コマンドを使用します。
show flow interface [ type number ]
type |
|
number |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次に、イーサネット インターフェイス 0/0 と 0/1 の NetFlow Lite アカウンティング設定を表示する例を示します。
スイッチ# show flow interface gigabitethernet1/0/1 Interface Ethernet1/0 monitor: FLOW-MONITOR-1 direction: Output traffic(ip): on スイッチ# show flow interface gigabitethernet1/0/2 Interface Ethernet0/0 monitor: FLOW-MONITOR-1 direction: Input traffic(ip): sampler SAMPLER-2#
次の表で、この出力に表示される重要なフィールドを説明します。
NetFlow Lite フロー モニタのステータスと統計情報を表示するには、特権 EXEC モードで showflowmonitor コマンドを使用します。
show flow monitor [ [ name ] monitor-name [ cache [ format { csv | record | table } ] ] [ statistics ] ]
name |
(任意)フロー モニタの名前を指定します。 |
monitor-name |
(任意)事前に設定されたフロー モニタの名前。 |
cache |
(任意)フロー モニタのキャッシュの内容を表示します。 |
format |
(任意)ディスプレイ出力のフォーマット オプションのいずれかを使用することを指定します。 |
csv |
(任意)フロー モニタのキャッシュの内容をカンマ区切り値(CSV)形式で表示します。 |
record |
(任意)フロー モニタのキャッシュの内容をレコード形式で表示します。 |
table |
(任意)フロー モニタのキャッシュの内容を表形式で表示します。 |
statistics |
(任意)フロー モニタの統計情報を表示します。 |
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
cache キーワードでは、デフォルトでレコード形式が使用されます。
showflowmonitormonitor-namecache コマンドのディスプレイ出力に含まれる大文字のフィールド名は、フローを識別するために NetFlow Lite で使用されるキー フィールドです。showflowmonitormonitor-namecache コマンドのディスプレイ出力に含まれる小文字のフィールド名は、 NetFlow Lite がキャッシュの追加データとして値を収集する非キー フィールドです。
次の例では、フロー モニタのステータスを表示します。
スイッチ# show flow monitor FLOW-MONITOR-1 Flow Monitor FLOW-MONITOR-1: Description: Used for basic traffic analysis Flow Record: flow-record-1 Flow Exporter: flow-exporter-1 flow-exporter-2 Cache: Type: normal Status: allocated Size: 4096 entries / 311316 bytes Inactive Timeout: 15 secs Active Timeout: 1800 secs Update Timeout: 1800 secs
次の表で、この出力に表示される重要なフィールドを説明します。
次の例では、FLOW-MONITOR-1 という名前のフロー モニタのステータス、統計情報、およびデータを表示します。
スイッチ# show flow monitor FLOW-MONITOR-1 cache
Cache type: Normal
Cache size: 4096
Current entries: 8
High Watermark: 10
Flows added: 1560
Flows aged: 1552
- Active timeout ( 1800 secs) 24
- Inactive timeout ( 15 secs) 1528
- Event aged 0
- Watermark aged 0
- Emergency aged 0
IP TOS: 0x00
IP PROTOCOL: 6
IPV4 SOURCE ADDRESS: 10.0.0.1
IPV4 DESTINATION ADDRESS: 172.16.0.1
TRNS SOURCE PORT: 20
TRNS DESTINATION PORT: 20
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.0.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0
counter bytes: 198520
counter packets: 4963
timestamp first: 10564356
timestamp last: 12154104
次の表で、この出力に表示される重要なフィールドを説明します。
次の例では、FLOW-MONITOR-1 という名前のフロー モニタのステータス、統計情報、およびデータを表形式で表示します。
スイッチ# show flow monitor FLOW-MONITOR-1 cache format table
Cache type: Normal
Cache size: 4096
Current entries: 4
High Watermark: 6
Flows added: 90
Flows aged: 86
- Active timeout ( 1800 secs) 0
- Inactive timeout ( 15 secs) 86
- Event aged 0
- Watermark aged 0
- Emergency aged 0
IP TOS IP PROT IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT
====== ======= =============== =============== ============= ==============
0x00 1 10.251.10.1 172.16.10.2 0 02
0x00 1 10.251.10.1 172.16.10.2 0 20484
0xC0 17 172.16.6.1 224.0.0.9 520 5202
0x00 6 10.10.11.1 172.16.10.5 25 252
次の例では、FLOW-MONITOR-IPv6 という名前のフロー モニタ(キャッシュに IPv6 データを格納)のステータス、統計情報、およびデータをレコード形式で表示します。
スイッチ# show flow monitor name FLOW-MONITOR-IPv6 cache format record
Cache type: Normal
Cache size: 4096
Current entries: 6
High Watermark: 8
Flows added: 1048
Flows aged: 1042
- Active timeout ( 1800 secs) 11
- Inactive timeout ( 15 secs) 1031
- Event aged 0
- Watermark aged 0
- Emergency aged 0
IPV6 FLOW LABEL: 0
IPV6 EXTENSION MAP: 0x00000040
IPV6 SOURCE ADDRESS: 2001:DB8:1:ABCD::1
IPV6 DESTINATION ADDRESS: 2001:DB8:4:ABCD::2
TRNS SOURCE PORT: 3000
TRNS DESTINATION PORT: 55
INTERFACE INPUT: Et0/0
FLOW DIRECTION: Input
FLOW SAMPLER ID: 0
IP PROTOCOL: 17
IP TOS: 0x00
ip source as: 0
ip destination as: 0
ipv6 next hop address: ::
ipv6 source mask: /48
ipv6 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 521192
counter packets: 9307
timestamp first: 9899684
timestamp last: 11660744
次の例では、フロー モニタのステータスと統計情報を表示します。
スイッチ# show flow monitor FLOW-MONITOR-1 statistics
Cache type: Normal
Cache size: 4096
Current entries: 4
High Watermark: 6
Flows added: 116
Flows aged: 112
- Active timeout ( 1800 secs) 0
- Inactive timeout ( 15 secs) 112
- Event aged 0
- Watermark aged 0
- Emergency aged 0
NetFlow Lite フロー レコードのステータスと統計情報を表示するには、特権 EXEC モードで show flow record コマンドを使用します。
show flow record [ [ name ] record-name ]
name | (任意)フロー レコードの名前を指定します。 |
record-name | (任意)前に設定されたユーザ定義のフロー レコードの名前。 |
なし
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次に、FLOW-RECORD-1 のステータスおよび統計情報を表示する例を示します。
スイッチ# show flow record FLOW-RECORD-1
flow record FLOW-RECORD-1:
Description: User defined
No. of users: 0
Total field space: 24 bytes
Fields:
match ipv6 destination address
match transport source-port
collect interface input
NetFlow Lite サンプラーのステータスと統計情報を表示するには、特権 EXEC モードで show sampler コマンドを使用します。
show sampler [ [ name ] sampler-name ]
name | (任意)サンプラーの名前を指定します。 |
sampler-name | (任意)前に設定されたサンプラーの名前。 |
なし
特権 EXEC
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次に、設定されたフロー サンプラーすべてのステータスと統計情報を表示する例を示します。
スイッチ# show sampler
Sampler SAMPLER-1:
ID: 2083940135
export ID: 0
Description: User defined
Type: Invalid (not in use)
Rate: 1 out of 32
Samples: 0
Requests: 0
Users (0):
Sampler SAMPLER-2:
ID: 3800923489
export ID: 1
Description: User defined
Type: random
Rate: 1 out of 100
Samples: 1
Requests: 124
Users (1):
flow monitor FLOW-MONITOR-1 (datalink,vlan1) 0 out of 0
次の表で、この出力に表示される重要なフィールドを説明します。
フィールド |
説明 |
---|---|
ID |
フロー サンプラーの ID 番号。 |
Export ID |
フロー サンプラーのエクスポートの ID。 |
Description |
フロー サンプラーに設定した説明、またはユーザ定義のデフォルトの説明。 |
Type |
フロー サンプラーに設定したサンプリング モード。 |
Rate |
フロー サンプラーに設定したウィンドウ サイズ(パケットの選択用)。指定できる範囲は 2 ~ 32768 です。 |
Samples |
フロー サンプラーを設定してから、またはスイッチを再起動してからサンプリングされたパケットの数。この数は、トラフィックのサンプリングが必要かどうかを決定するためにサンプラーが呼び出されたときに肯定応答を受信した回数と同じです。この表の Requests フィールドの説明を参照してください。 |
Requests |
トラフィックのサンプリングが必要かどうかを決定するためにサンプラーが呼び出された回数。 |
Users |
フロー サンプラーが設定されるインターフェイス。 |
NetFlow Lite フロー エクスポータから送信されるすべてのパケットの送信元 IP アドレスのインターフェイスを設定するには、フロー エクスポータ コンフィギュレーション モードで source コマンドを使用します。 NetFlow Lite フロー エクスポータから送信されるすべてのパケットの送信元 IP アドレスのインターフェイスを削除するには、このコマンドの no 形式を使用します。
source interface-type interface-number
no source
interface-type |
NetFlow Lite フロー エクスポータから送信されるパケットの送信元 IP アドレス向けに使用する IP アドレスのインターフェイスのタイプ。 |
interface-number |
NetFlow Lite フロー エクスポータから送信されるパケットの送信元 IP アドレス向けに使用する IP アドレスのインターフェイス番号。 |
NetFlow Lite データグラムを送信するインターフェイスの IP アドレスが、送信元 IP アドレスとして使用されます。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
NetFlow Lite が送信するデータグラムに一貫した送信元 IP アドレスを使用することの利点として、以下が含まれます。
NetFlow Lite によりエクスポートされるデータグラムの送信元 IP アドレスは、 NetFlow Lite データがどちらのスイッチから到着するかを判断するために、宛先システムによって使用されます。スイッチから宛先システムに NetFlow Lite データグラムを送信するのに使用できるパスがネットワークに複数あり、送信元 IP アドレスを取得する送信元インターフェイスが指定されていない場合、スイッチはデータグラムが送信されるインターフェイスの IP アドレスを、データグラムの送信元 IP アドレスとして使用します。この場合、宛先システムは同じスイッチから送信元 IP アドレスが異なる NetFlow Lite データグラムを受信する場合があります。宛先システムが、異なる送信元 IP アドレスを持つ同じスイッチから NetFlow Lite データグラムを受信すると、宛先システムは異なるスイッチから送信されたものとして NetFlow Lite データグラムを処理します。宛先システムが NetFlow Lite データグラムを異なるスイッチから送信されたものとして処理しないようにするには、宛先システムがスイッチですべての可能な送信元 IP アドレスから受信する NetFlow Lite データグラムを単一の NetFlow Lite フローに集約するように、宛先システムを設定する必要があります。
データグラムを宛先システムに送信するために使用できる複数のインターフェイスがスイッチにあり、source コマンドを設定していない場合、 NetFlow Lite トラフィックを許可するために作成するアクセス リストに、各インターフェイスの IP アドレスのエントリを追加する必要があります。既知の送信元からの NetFlow Lite トラフィックを許可し、不明な送信元からはブロックするためにアクセス リストを作成および維持することは、 NetFlow Lite トラフィックをエクスポートするスイッチごとに単一の IP アドレスに NetFlow Lite データグラムの送信元 IP アドレスを制限すると、より簡単に行えるようになります。
注意 |
送信元インターフェイスとして設定するインターフェイスには、設定された IP アドレスが必須であり、アップされている必要があります。 |
このコマンドをデフォルト設定に戻すには、no source または default source フロー エクスポータ コンフィギュレーション コマンドを使用します。
次に、NetFlow トラフィックの送信元インターフェイスとして、ループバック インターフェイスを使用するように NetFlow Lite を設定する例を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# source loopback 0
フロー モニタのプロトコル分散統計情報を収集するには、フロー モニタ コンフィギュレーション モードで statistics packet protocol コマンドを使用します。フロー モニタのプロトコル分散統計情報およびサイズ分散統計情報の収集をディセーブルにするには、このコマンドの no 形式を使用します。
statistics packet protocol
no statistics packet protocol
このコマンドには引数またはキーワードはありません。
フロー モニタのプロトコル分散統計情報の収集はデフォルトでイネーブルにされていません。
フロー モニタ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
statistics packet protocol コマンドでフロー モニタのプロトコル分散統計情報を収集する前に、プロトコル、送信元と宛先ポート、最初と最後のタイムスタンプ、パケットおよびバイト カウンタをフロー レコードに定義する必要があります。これらのフィールドを定義しない場合は、次の警告が表示されます。
Warning: Cannot set protocol distribution with this Flow Record. Require protocol, source and destination ports, first and last timestamps and packet and bytes counters.
このコマンドをデフォルト設定に戻すには、no statistics packet protocol または default statistics packet protocol フロー モニタ コンフィギュレーション コマンドを使用します。
次に、フロー モニタのプロトコル分散統計情報の収集をイネーブルにする例を示します。
スイッチ(config)# flow monitor FLOW-MONITOR-1 スイッチ(config-flow-monitor)# statistics packet protocol
フロー エクスポータ テンプレート データの再送信のタイムアウト期間を指定するには、フロー エクスポータ コンフィギュレーション モードで template data timeout コマンドを使用します。フロー エクスポータの再送信のタイムアウトを削除するには、このコマンドの no 形式を使用します。
template data timeout seconds
no template data timeout seconds
seconds | 秒単位のタイムアウト値です。指定できる範囲は 1 ~ 86400 です。デフォルトは 600 です。 |
デフォルトのフロー エクスポータ テンプレート再送信のタイムアウトは、600 秒です。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
次の例では、1000 秒というタイムアウトに基づいてテンプレートの再送信を設定します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# template data timeout 1000
NetFlow Lite のフロー エクスポータのトランスポート プロトコルを設定するには、フロー エクスポータ コンフィギュレーション モードで transport コマンドを使用します。フロー エクスポータのトランスポート プロトコルを削除するには、このコマンドの no 形式を使用します。
transport udp udp-port
no transport udp udp-port
udp udp-port | トランスポート プロトコルとして User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を指定し、UDP ポート番号を指定します。 |
フロー エクスポータでは、UDP をポート 9995 で使用します。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
このコマンドをデフォルト設定に戻すには、no transport または default transport flow exporter コンフィギュレーション コマンドを使用します。
次に、トランスポート プロトコルとして UDP を設定し、UDP ポート番号を 250 に設定する例を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# transport udp 250
存続可能時間(TTL)を設定するには、フロー エクスポータ コンフィギュレーション モードで ttl コマンドを使用します。TTL 値を削除するには、このコマンドの no 形式を使用します。
ttl ttl
no ttl ttl
ttl | エクスポートされたデータグラムの存続可能時間(TTL)値。指定できる範囲は 1 ~ 255 です。デフォルトは 255 です。 |
フロー エクスポータでは TTL 値 255 が使用されています。
フロー エクスポータ コンフィギュレーション
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
このコマンドが導入されました。 |
このコマンドをデフォルト設定に戻すには、 no ttl または default ttl フロー エクスポータ コンフィギュレーション コマンドを使用します。
次に、TTL 値 15 を指定する例を示します。
スイッチ(config)# flow exporter FLOW-EXPORTER-1 スイッチ(config-flow-exporter)# ttl 15