Cisco IOS Flexible NetFlow コンフィギュレーショ ン ガイド
Cisco IOS Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析
Cisco IOS Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析
発行日;2012/02/07 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco IOS Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析

機能情報の検索

マニュアルの内容

Flexible NetFlow Top N Talkers の前提条件

Flexible NetFlow Top N Talkers について

Flexible NetFlow のデータ フロー フィルタリング

Flexible NetFlow のデータ フロー集約

フローのソートと Top N Talkers

Flexible NetFlow Top N Talkers のコマンド名と実際のコマンド構文の記述について

TopNTalkers とフロー フィルタリング、フロー集約、およびフロー ソートを組み合せた使用法

メモリとパフォーマンスに対する Top N Talkers の影響

Cisco IOS Flexible NetFlow Top N Talkers によるネットワーク トラフィックの分析方法

Flexible NetFlow キャッシュのフロー データのフィルタリング

Flexible NetFlow キャッシュからのフロー データの集約

Flexible NetFlow キャッシュのフロー データのソート

Flexible NetFlow キャッシュのフロー データのソートと Top N Talkers の表示

Flexible NetFlow Top N Talkers の設定例

Flexible NetFlow キャッシュのフロー データのフィルタリング、集約、ソート、ならびにトップ トーカーの表示:例

複数のフィルタリング基準を使用したフィルタリング:例

複数の集約基準を使用した集約:例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow Top N Talkers の機能情報

Cisco IOS Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析

このドキュメントには、Flexible NetFlow--Top N Talkers Support 機能について、およびその使用方法に関する説明が記載されています。Flexible NetFlow--Top N Talkers Support 機能を使用すると、Flexible NetFlow キャッシュのデータをフィルタリング、集約、およびソートして表示できるため、Flexible NetFlow がキャプチャした大量のネットワーク トラフィック データの分析に役立ちます。キャッシュ内のデータをソートして表示するときは、トラフィック量、パケット数などが多いものから順に(Top N Talkers)、いくつのエントリを表示するかを制限できます。Flexible NetFlow--Top N Talkers Support 機能では、 show コマンドを使用するだけで、リアルタイム トラフィック分析を容易に行えます。このコマンドは、実際のトラフィック データ分析の要件に応じた各種のキーワードと引数を使用して、さまざまな形式で入力できます。

NetFlow は、ルータを流れるパケットの統計情報が得られる、Cisco IOS 技術の 1 つです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow を利用すると、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータが得られます。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Flexible NetFlow Top N Talkers の機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

Flexible NetFlow Top N Talkers の前提条件

Flexible NetFlow--Top N Talkers Support 機能を使用するには、次の前提条件を満たしている必要があります。

Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーク デバイスで、Flexible NetFlow--Top N Talkers Support 機能がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「Flexible NetFlow Top N Talkers の機能情報」を参照してください。

Flexible NetFlow--Top N Talkers Support 機能の使用にあたっては、設定作業がありません。そのため、Flexible NetFlow--Top N Talkers Support 機能を使用するには、ネットワーク デバイスに関して、Flexible NetFlow を使用したトラフィック分析があらかじめ設定されている必要があります。Flexible NetFlow を使用した、ネットワーク デバイスのトラフィック分析の設定については、「 Cisco IOS Flexible NetFlow Features Roadmap 」モジュールを参照してください。

Flexible NetFlow Top N Talkers について

Flexible NetFlow--Top N Talkers Support 機能を使用するには、その前に次の概念を理解しておく必要があります。

「Flexible NetFlow のデータ フロー フィルタリング」

「Flexible NetFlow のデータ フロー集約」

「フローのソートと Top N Talkers」

「Flexible NetFlow Top N Talkers のコマンド名と実際のコマンド構文の記述について」

「Top N Talkers とフロー フィルタリング、フロー集約、およびフロー ソートを組み合せた使用法」

「メモリとパフォーマンスに対する Top N Talkers の影響」

Flexible NetFlow のデータ フロー フィルタリング

Flexible NetFlow--Top N Talkers Support 機能のフロー フィルタリング機能では、指定された基準に基づいて、フロー モニタ キャッシュ内のフロー データがフィルタリングされて、データが表示されます。

Flexible NetFlow--Top N Talkers Support 機能のフロー フィルタリング機能は、 show flow monitor cache filter コマンドで提供されます。 show flow monitor cache filter コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

Flexible NetFlow のデータ フロー集約

show flow monitor cache aggregate コマンドを使用したフロー集約では、キャッシュが最初に作成されたときとは異なるフロー レコードを使用して、キャッシュ内のフロー情報を動的に表示できます。集約されたフローに使用できるのは、キャッシュ内のフィールドだけです。

Flexible NetFlow--Top N Talkers Support 機能のフロー集約機能は、 show flow monitor cache aggregate コマンドによって提供されます。 show flow monitor cache aggregate コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

フローのソートと Top N Talkers

Flexible NetFlow--Top N Talkers Support 機能のフロー ソート機能では、指定された基準に基づいて、Flexible NetFlow キャッシュのフロー データがソートされて、データが表示されます。Flexible NetFlow--Top N Talkers Support 機能のフロー ソート機能を使用すると、 top キーワードを使用して、表示出力を特定のエントリ数(top n talkers、ここで n は表示するトーカーの数)に制限することもできます。

Flexible NetFlow--Top N Talkers Support 機能のフロー ソートと Top N Talkers 機能は、 show flow monitor cache sort コマンドによって提供されます。 show flow monitor cache sort コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

Flexible NetFlow Top N Talkers のコマンド名と実際のコマンド構文の記述について

Flexible NetFlow--Top N Talkers Support 機能を構成する 3 つのコマンドは、コマンド ライン インターフェイス(CLI)構文で先頭のいくつかの単語を使用し、CLI 構文でそれ以降の単語を省略して、省略された単語に続く単語を CLI 構文で使用するという、シスコの表記法を使用して記述されています。そのため、コマンド入力に使用する構文は、実際に表記されたコマンド名と異なることがあります。 表 1 に、表記上のコマンド名と、実際のコマンドの CLI 構文を示します。 monitor-name 引数は、以前に設定済みのフロー モニタの名前です。


filteraggregation、および sort の後ろに使用できる引数とキーワードは、表 1 に示されていません。filteraggregation、および sort の後ろに使用できる引数とキーワードについては、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


 

表 1 表記上のコマンド名と実際のコマンド構文

表記上のコマンド名
コマンドに使用する実際の CLI 構文

show flow monitor cache filter

show flow monitor monitor-name cache filter

show flow monitor cache aggregation

show flow monitor monitor-name cache aggregation

show flow monitor cache sort

show flow monitor monitor-name cache sort

Top N Talkers とフロー フィルタリング、フロー集約、およびフロー ソートを組み合せた使用法

Flexible NetFlow--Top N Talkers Support 機能を構成するそれぞれの show コマンドは、個別に使用してトラフィック分析を行うことができますが、組み合せて使用するとはるかに高度な分析機能が得られます。3 つの show コマンドをいずれかの組み合せで使用する場合は、コマンド プレフィクス show flow monitor monitor-name cache に続けて、 filter aggregation sort 、および必要に応じて filter aggregation sort 用のキーワードを入力するだけで済みます。次に例を示します。

show flow monitor monitor-name cache filter options aggregation options sort options
 

ここで、 options は指定可能な引数とキーワードの組み合せです。詳細については、「Flexible NetFlow Top N Talkers の設定例」を参照してください。

メモリとパフォーマンスに対する Top N Talkers の影響

Flexible NetFlow--Top N Talkers Support 機能は、大量の CPU サイクルを使用することがあり、短時間だけシステム メモリも大量に使用することがあります。ただし、Flexible NetFlow--Top N Talkers Support 機能では show コマンドだけが使用されるため、リアルタイム データ処理は行われず、CPU 使用率は優先順位が低い状態が続きます。大まかな集約を行うか、集約をまったく行わなければ、メモリ使用率は低下します。

Cisco IOS Flexible NetFlow Top N Talkers によるネットワーク トラフィックの分析方法

このセクションのタスクは、Flexible NetFlow--Top N Talkers Support 機能を使用したネットワーク トラフィック分析の例を示しています。

「Flexible NetFlow キャッシュのフロー データのフィルタリング」(必須)

「Flexible NetFlow キャッシュからのフロー データの集約」(必須)

「Flexible NetFlow キャッシュのフロー データのソート」(必須)

「Flexible NetFlow キャッシュのフロー データのソートと Top N Talkers の表示」(必須)

Flexible NetFlow キャッシュのフロー データのフィルタリング

このタスクは、 show flow monitor cache filter コマンドと正規表現を使用して、フロー モニタ キャッシュ データをフィルタリングし、結果を表示する方法を示しています。正規表現と show flow monitor cache filter コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

正規表現を使用してフロー モニタ キャッシュ データをフィルタリングし、結果を表示するには、次のタスクを実行します。

手順の概要

1. enable

2. show flow monitor [ name ] monitor-name cache filter options [ regexp regexp ] [... options [ regexp regexp ]] [ format { csv | record | table }]

手順の詳細


ステップ 1 enable

特権 EXEC モードを開始します。

Router> enable
 

ステップ 2 show flow monitor [ name ] monitor-name cache filter options [ regexp regexp ] [... options [ regexp regexp ]] [ format { csv | record | table }]

フロー モニタ キャッシュ データを IPv4 Type of Service(ToS; タイプ オブ サービス)値でフィルタリングします。

Router# show flow monitor FLOW-MONITOR-3 cache filter ipv4 tos regexp 0x(C0|50)
 
Cache type: Normal
Cache size: 4096
Current entries: 19
High Watermark: 38
 
Flows added: 3516
Flows aged: 3497
- Active timeout ( 1800 secs) 52
- Inactive timeout ( 15 secs) 3445
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IPV4 SOURCE ADDRESS: 10.1.1.1
IPV4 DESTINATION ADDRESS: 255.255.255.255
TRNS SOURCE PORT: 520
TRNS DESTINATION PORT: 520
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
IP TOS: 0xC0
IP PROTOCOL: 17
ip source as: 0
ip destination as: 0
ipv4 next hop address: 0.0.0.0
ipv4 source mask: /24
ipv4 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 52
counter packets: 1
timestamp first: 18:59:46.199
timestamp last: 18:59:46.199
 
Matched 1 flow
 


 

Flexible NetFlow キャッシュからのフロー データの集約

このタスクは、 show flow monitor cache aggregate コマンドを使用し、キャッシュ作成時とは異なるレコードを持つフロー モニタ キャッシュ データを集約して、結果を表示する方法を示しています。 show flow monitor cache aggregate コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

フロー モニタ キャッシュ データを集約し、結果を表示するには、次のタスクを実行します。

手順の概要

1. enable

2. show flow monitor [ name ] monitor-name cache aggregate {{ options [... options ] [ collect options [... options ]] | record record-name } [ format { csv | record | table }]}

手順の詳細


ステップ 1 enable

特権 EXEC モードを開始します。

Router> enable
 

ステップ 2 show flow monitor [ name ] monitor-name cache aggregate {{ options [... options ] [ collect options [... options ]] | record record-name } [ format { csv | record | table }]}

IPv4 宛先アドレスでフロー モニタ キャッシュ データを集約し、IPv4 プロトコル タイプのキャッシュ データ、および入力インターフェイス nonkey フィールドを表示します。

Router# show flow monitor FLOW-MONITOR-3 cache aggregate ipv4 destination address collect ipv4 protocol interface input
 
Processed 17 flows
Aggregated to 7 flows
 
IPV4 DST ADDR intf input flows bytes pkts ip prot
=============== ==================== ========== ========== ========== =======
224.192.16.4 Et0/0 3 42200 2110 1
224.192.16.1 Et0/0 3 17160 858 1
224.192.18.1 Et0/0 4 18180 909 1
224.192.45.12 Et0/0 4 14440 722 1
255.255.255.255 Et0/0 1 52 1 17
224.0.0.13 Et0/0 1 54 1 103
224.0.0.1 Et0/0 1 28 1 2
 


 

Flexible NetFlow キャッシュのフロー データのソート

このタスクは、 show flow monitor cache sort コマンドを使用して、フロー モニタ キャッシュ データをソートし、結果を表示する方法を示しています。 show flow monitor cache sort コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

フロー モニタ キャッシュ データをソートし、結果を表示するには、次のタスクを実行します。

手順の概要

1. enable

2. show flow monitor [ name ] monitor-name cache sort options [ top [ number ]] [ format { csv | record | table }]

手順の詳細


ステップ 1 enable

特権 EXEC モードを開始します。

Router> enable
 

ステップ 2 show flow monitor [ name ] monitor-name cache sort options [ top [ number ]] [ format { csv | record | table }]

キャッシュ データを、パケット数が多いものから順にソートして表示します。


top キーワードを使用しなかった場合、デフォルトで表示されるソート済みフローの数は 20 です。


Router# show flow monitor FLOW-MONITOR-1 cache sort highest counter packets
 
Processed 26 flows
Aggregated to 26 flows
Showing the top 20 flows
 
IPV4 SOURCE ADDRESS: 10.1.1.3
IPV4 DESTINATION ADDRESS: 172.16.10.11
TRNS SOURCE PORT: 443
TRNS DESTINATION PORT: 443
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 22760
counter packets: 1569
timestamp first: 19:42:32.924
timestamp last: 19:57:28.656
 
IPV4 SOURCE ADDRESS: 10.10.11.2
IPV4 DESTINATION ADDRESS: 172.16.10.6
TRNS SOURCE PORT: 65
TRNS DESTINATION PORT: 65
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 22720
counter packets: 568
timestamp first: 19:42:34.264
timestamp last: 19:57:28.428
.
.
.
IPV4 SOURCE ADDRESS: 192.168.67.6
IPV4 DESTINATION ADDRESS: 172.16.10.200
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 3073
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 1
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 15848
counter packets: 344
timestamp first: 19:42:36.852
timestamp last: 19:57:27.836
 
IPV4 SOURCE ADDRESS: 10.234.53.1
IPV4 DESTINATION ADDRESS: 172.16.10.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 2048
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 1
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 15848
counter packets: 213
timestamp first: 19:42:36.904
timestamp last: 19:57:27.888
 


 

Flexible NetFlow キャッシュのフロー データのソートと Top N Talkers の表示

このタスクは、 show flow monitor cache sort コマンドを使用してフロー モニタ キャッシュ データをソートし、容量の大きいフローの結果表示数を特定の数に制限する方法を示しています。 show flow monitor cache sort コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。

フロー モニタ キャッシュ データをソートし、容量の大きいフローの表示出力数を特定の数に制限するには、次のタスクを実行します。

手順の概要

1. enable

2. show flow monitor [ name ] monitor-name cache sort options [ top [ number ]] [ format { csv | record | table }]

手順の詳細


ステップ 1 enable

特権 EXEC モードを開始します。

Router> enable
 

ステップ 2 show flow monitor [ name ] monitor-name cache sort options [ top [ number ]] [ format { csv | record | table }]

キャッシュ データを、パケット数が多いものから順にソートし、フロー量が多いもの 3 つに出力を制限します。

Router# show flow monitor FLOW-MONITOR-1 cache sort highest counter packets top 3
 
Processed 25 flows
Aggregated to 25 flows
Showing the top 3 flows
 
IPV4 SOURCE ADDRESS: 10.1.1.3
IPV4 DESTINATION ADDRESS: 172.16.10.11
TRNS SOURCE PORT: 443
TRNS DESTINATION PORT: 443
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 32360
counter packets: 1897
timestamp first: 19:42:32.924
timestamp last: 20:03:47.100
 
IPV4 SOURCE ADDRESS: 10.10.11.2
IPV4 DESTINATION ADDRESS: 172.16.10.6
TRNS SOURCE PORT: 65
TRNS DESTINATION PORT: 65
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 32360
counter packets: 809
timestamp first: 19:42:34.264
timestamp last: 20:03:48.460
 
IPV4 SOURCE ADDRESS: 172.16.1.84
IPV4 DESTINATION ADDRESS: 172.16.10.19
TRNS SOURCE PORT: 80
TRNS DESTINATION PORT: 80
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /24
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 32320
counter packets: 345
timestamp first: 19:42:34.512
timestamp last: 20:03:47.140
 


 

Flexible NetFlow Top N Talkers の設定例

ここでは、次の例について説明します。

「Flexible NetFlow キャッシュのフロー データのフィルタリング、集約、ソート、ならびにトップ トーカーの表示:例」

「複数のフィルタリング基準を使用したフィルタリング:例」

「複数の集約基準を使用した集約:例」

Flexible NetFlow キャッシュのフロー データのフィルタリング、集約、ソート、ならびにトップ トーカーの表示:例

次の例では、フィルタリング、集約、追加フィールド データの収集、フロー モニタ キャッシュ データのソート、および容量の大きいフロー(トップ トーカー)の表示出力数を特定の数に制限するタスクを組み合わせています。

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 protocol regexp (1|6) aggregate ipv4 destination address collect ipv4 protocol sort counter bytes top 4
 
Processed 26 flows
Matched 26 flows
Aggregated to 13 flows
Showing the top 4 flows
 
IPV4 DST ADDR flows bytes pkts
=============== ========== ========== ==========
172.16.10.2 12 1358370 6708
172.16.10.19 2 44640 1116
172.16.10.20 2 44640 1116
172.16.10.4 1 22360 559
 

次の例では、正規表現を使用したフィルタリング、事前定義済みレコードを使用した集約、フロー モニタ キャッシュ データのソート、容量の大きいフロー(トップ トーカー)の表示出力数の特定の数への制限、およびレコード形式での出力表示を組み合せています。

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 source address regexp 10.* aggregate record netflow ipv4 protocol-port sort transport destination-port top 5 format record
 
Processed 26 flows
Matched 15 flows
Aggregated to 10 flows
Showing the top 5 flows
 
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 0
FLOW DIRECTION: Input
IP PROTOCOL: 1
counter flows: 1
counter bytes: 387800
counter packets: 700
timestamp first: 17:12:30.712
timestamp last: 17:30:52.936
 
TRNS SOURCE PORT: 20
TRNS DESTINATION PORT: 20
FLOW DIRECTION: Input
IP PROTOCOL: 6
counter flows: 2
counter bytes: 56000
counter packets: 1400
timestamp first: 17:12:29.532
timestamp last: 17:30:53.148
 
TRNS SOURCE PORT: 21
TRNS DESTINATION PORT: 21
FLOW DIRECTION: Input
IP PROTOCOL: 6
counter flows: 2
counter bytes: 56000
counter packets: 1400
timestamp first: 17:12:29.572
timestamp last: 17:30:53.196
 
TRNS SOURCE PORT: 22
TRNS DESTINATION PORT: 22
FLOW DIRECTION: Input
IP PROTOCOL: 6
counter flows: 1
counter bytes: 28000
counter packets: 700
timestamp first: 17:12:29.912
timestamp last: 17:30:52.168
 
TRNS SOURCE PORT: 25
TRNS DESTINATION PORT: 25
FLOW DIRECTION: Input
IP PROTOCOL: 6
counter flows: 2
counter bytes: 56000
counter packets: 1400
timestamp first: 17:12:29.692
timestamp last: 17:30:51.968
 

複数のフィルタリング基準を使用したフィルタリング:例

次の例では、キャッシュ データを IPv4 宛先アドレスと宛先ポートでフィルタリングしています。

Router# show flow monitor FLOW-MONITOR-1 cache filter ipv4 destination address regexp 172.16.10* transport destination-port 21
 
Cache type: Normal
Cache size: 4096
Current entries: 26
High Watermark: 26
 
Flows added: 241
Flows aged: 215
- Active timeout ( 1800 secs) 50
- Inactive timeout ( 15 secs) 165
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IPV4 SOURCE ADDRESS: 10.10.10.2
IPV4 DESTINATION ADDRESS: 172.16.10.2
TRNS SOURCE PORT: 21
TRNS DESTINATION PORT: 21
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 17200
counter packets: 430
timestamp first: 17:03:58.071
timestamp last: 17:15:14.615
 
IPV4 SOURCE ADDRESS: 172.30.231.193
IPV4 DESTINATION ADDRESS: 172.16.10.2
TRNS SOURCE PORT: 21
TRNS DESTINATION PORT: 21
INTERFACE INPUT: Et0/0.1
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 6
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0.1
counter bytes: 17160
counter packets: 429
timestamp first: 17:03:59.963
timestamp last: 17:15:14.887
 
Matched 2 flows

複数の集約基準を使用した集約:例

次の例では、フロー モニタ キャッシュ データを宛先および送信元 IPv4 アドレスでフィルタリングしています。

Router# show flow monitor FLOW-MONITOR-1 cache aggregate ipv4 destination address ipv4 source address
 
Processed 26 flows
Aggregated to 17 flows
 
IPV4 SRC ADDR IPV4 DST ADDR flows bytes pkts
=============== =============== ========== ========== ==========
10.251.10.1 172.16.10.2 2 1400828 1364
192.168.67.6 172.16.10.200 1 19096 682
10.234.53.1 172.16.10.2 3 73656 2046
172.30.231.193 172.16.10.2 3 73616 2045
10.10.10.2 172.16.10.2 2 54560 1364
192.168.87.200 172.16.10.2 2 54560 1364
10.10.10.4 172.16.10.4 1 27280 682
10.10.11.1 172.16.10.5 1 27280 682
10.10.11.2 172.16.10.6 1 27280 682
10.10.11.3 172.16.10.7 1 27280 682
10.10.11.4 172.16.10.8 1 27280 682
10.1.1.1 172.16.10.9 1 27280 682
10.1.1.2 172.16.10.10 1 27280 682
10.1.1.3 172.16.10.11 1 27280 682
172.16.1.84 172.16.10.19 2 54520 1363
172.16.1.85 172.16.10.20 2 54520 1363
172.16.6.1 224.0.0.9 1 52 1
 

参考資料

ここでは、Flexible NetFlow--Top N Talkers Support 機能に関する参考資料について説明します。

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow データをエクスポートするためのフロー エクスポータの設定

「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」

Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフロー サンプリング設定

「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」

事前定義済みレコードを使用した Flexible NetFlow の設定

「Configuring Cisco IOS Flexible NetFlow with Predefined Records」

Flexible NetFlow 用の IPv4 マルチキャスト統計情報サポートの設定

「Configuring IPv4 Multicast Statistics Support for Cisco IOS Flexible NetFlow」

Flexible NetFlow の設定コマンド

『Cisco IOS Flexible NetFlow Command Reference』

規格

規格
タイトル

なし

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow Top N Talkers の機能情報

表 2 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS リリース 12.2(1)、あるいは Cisco IOS リリース 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけが示されています。

ここに示されていないこの技術の機能の詳細については、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 2 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 2 Flexible NetFlow の機能情報

機能名
リリース
機能情報

Flexible NetFlow--Top N Talkers Support

12.2(33)SRE 12.4(22)T

Flexible NetFlow キャッシュのデータをフィルタリング、集約、およびソートして表示でき、Flexible NetFlow がキャプチャした大量のネットワーク トラフィック データの分析に役立ちます。

この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine(NPE; ネットワーク処理エンジン)シリーズ ルータ用として、Cisco IOS リリース 12.2(33)SRE で追加されました。

Flexible NetFlow--Top N Talkers Support 機能に関する情報は、次の項に記載されています。

「Flexible NetFlow Top N Talkers の前提条件」

「Flexible NetFlow Top N Talkers について」

「Cisco IOS Flexible NetFlow Top N Talkers によるネットワーク トラフィックの分析方法」

「Flexible NetFlow Top N Talkers の設定例」

次のコマンドが導入または変更されています。 show flow monitor cache aggregate show flow monitor cache filter show flow monitor cache sort