Cisco IOS Flexible NetFlow コンフィギュレーショ ン ガイド
Cisco IOS Flexible NetFlow の設定開始
Cisco IOS Flexible NetFlow の設定開始
発行日;2012/02/07 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco IOS Flexible NetFlow の設定開始

機能情報の検索

マニュアルの内容

Flexible NetFlow の設定開始のための前提条件

Flexible NetFlow の設定開始について

以前の NetFlow を Flexible NetFlow でエミュレートすることの利点

Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」

Flexible NetFlow の MPLS Egress NetFlow

Flexible NetFlow の設定開始方法

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Input」を使用した IPv4/IPv6 トラフィック用フロー モニタの設定

フロー モニタ

制約事項

インターフェイスへの IPv4 フロー モニタの適用

制約事項

インターフェイスへの IPv6 フロー モニタの適用

制約事項

フロー モニタの現在のステータスの表示

前提条件

フロー モニタの設定確認

前提条件

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

フロー モニタ キャッシュの表示

前提条件

フロー モニタ用のフロー エクスポータの設定

フロー エクスポータ

制約事項

フロー エクスポータの現在のステータスの表示

フロー エクスポータの設定確認

Flexible NetFlow による以前の NetFlow のエミュレーションの設定例

IPv4 および IPv6 トラフィック用の Flexible NetFlow Egress Accounting の設定:例

Flexible NetFlow Subinterface Support の設定:例

Flexible NetFlow Multiple Export Destinations の設定:例

次の作業

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

Cisco IOS Flexible NetFlow の設定開始

このドキュメントには、以前の NetFlow のデータ キャプチャ、データ分析、およびデータ エクスポート機能をエミュレートするための、Flexible NetFlow の設定の説明と方法が記載されています。以前の NetFlow に追加された、NetFlow Subinterface Support や Multiple Export Destinations などの他の機能と同等の Flexible NetFlow 機能については、このドキュメントで説明します。このドキュメントの目的は、Flexible NetFlow を可能な限り短時間で使用開始できるようにすることです。

このドキュメントでは、特定の Flexible NetFlow 機能の設定方法について説明しますが、詳細には説明しません。「関連資料」に示すドキュメント リストには、Flexible NetFlow 機能の詳細な説明が記載されています。

NetFlow は、ルータを流れるパケットの統計情報が得られる、Cisco IOS 技術の 1 つです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow を利用すると、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータが得られます。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Flexible NetFlow の機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

Flexible NetFlow の設定開始のための前提条件

Flexible NetFlow を設定するには、次の前提条件を満たしている必要があります。

Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーク デバイスで、Cisco IOS Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

IPv4 トラフィック

ネットワーク デバイスが、IPv4 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

IPv6 トラフィック

ネットワーク デバイスが、IPv6 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディング IPv6 または分散型シスコ エクスプレス フォワーディング IPv6 のいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

Flexible NetFlow の設定開始について

以前の NetFlow をエミュレートするよう Flexible NetFlow を設定するには、その前に次の概念を理解しておく必要があります。

「以前の NetFlow を Flexible NetFlow でエミュレートすることの利点」

「Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」」

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」」

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」」

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」」

「Flexible NetFlow の MPLS Egress NetFlow」

以前の NetFlow を Flexible NetFlow でエミュレートすることの利点

以前の NetFlow を Flexible NetFlow でエミュレートすると、ユーザ定義のカスタム レコードを設計および設定することなく、事前定義済みレコードを使用できるため、Flexible NetFlow を短時間で導入できます。フロー モニタを設定し、それを Flexible NetFlow 用のインターフェイスに適用するだけで、以前の NetFlow のように機能し始めます。NetFlow コレクタなどのアプリケーションで収集したデータを分析する場合は、オプションのエクスポータを使用できます。

以前の NetFlow に慣れている場合は、以前の NetFlow をエミュレートしたときに Flexible NetFlow で収集およびエクスポートされるデータの形式と内容について、すでに理解できていることになります。データ分析に、同じテクニックを使用することもできます。

Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow original」と「NetFlow IPv4 original input」は、key フィールドと nonkey フィールドが同じであるため、入れ替えて使用することができます。Flexible NetFlow の事前定義済みレコード「NetFlow original」と「NetFlow IPv4 original input」の key および nonkey フィールドを、表 1 に示します。

 

表 1 Flexible NetFlow の事前提示済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」で使用される key および nonkey フィールド

フィールド
key または nonkey フィールド
定義

IP ToS

Key

タイプ オブ サービス(ToS)フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Sampler ID

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

IP Source AS

Nonkey

送信元自律システム番号。

IP Destination AS

Nonkey

宛先自律システム番号。

IP Next Hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Output

Nonkey

トラフィックが送信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

「Flexible NetFlow の設定開始方法」 の設定では、Flexible NetFlow の事前定義済みレコード「NetFlow original」が使用されています。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」は、Cisco IOS リリース 12.3(11)T でリリースされた以前の NetFlow 出力 NetFlow アカウンティング機能をエミュレートするために使用されます。Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」の key および nonkey フィールドとカウンタを、表 2 に示します。

 

表 2 Flexible NetFlow の事前提示済みレコード「NetFlow IPv4 Original Output」で使用される key および nonkey フィールド

フィールド
key または nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Sampler ID

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

IP Source AS

Nonkey

送信元自律システム番号。

IP Destination AS

Nonkey

宛先自律システム番号。

IP Next Hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Input

Nonkey

トラフィックが受信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

「IPv4 および IPv6 トラフィック用の Flexible NetFlow Egress Accounting の設定:例」 の設定では、Flexible NetFlow の事前定義済みレコード「NetFlow original output」が使用されています。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 original input」の key および nonkey フィールドとカウンタを、表 3 に示します。

 

表 3 Flexible NetFlow の事前提示済みレコード「NetFlow IPv6 Original Input」で使用される key および nonkey フィールド

フィールド
key または nonkey フィールド
定義

Traffic Class

Key

トラフィック クラス フィールドの値。

Flow Label

Key

フロー ラベル。

Protocol

Key

プロトコル フィールドの値。

Extension Map

Key

拡張マップ ビットマップの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Direction

Key

フローの方向。

Flow Sampler

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

Routing Source AS

Nonkey

送信元自律システム番号。

Routing Destination AS

Nonkey

宛先自律システム番号。

Routing Next-hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

Transport TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Output

Nonkey

トラフィックが送信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 original output」の key および nonkey フィールドとカウンタを、 表 4 に示します。

 

表 4 Flexible NetFlow の事前提示済みレコード「NetFlow IPv6 Original Output」で使用される key および nonkey フィールド

フィールド
key または nonkey フィールド
定義

Traffic Class

Key

トラフィック クラス フィールドの値。

Flow Label

Key

フロー ラベル。

Protocol

Key

プロトコル フィールドの値。

Extension Map

Key

拡張マップ ビットマップの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローの方向。

Flow Sampler

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

Routing Source AS

Nonkey

送信元自律システム番号。

Routing Destination AS

Nonkey

宛先自律システム番号。

Routing Next-hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

Transport TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Input

Nonkey

トラフィックが受信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の MPLS Egress NetFlow

Flexible NetFlow--MPLS Egress NetFlow 機能を使用すると、ルータにマルチプロトコル ラベル スイッチング(MPLS)パケットとして着信し、IP パケットとして送信されるパケットの、IP フロー情報をキャプチャできます。この機能では、VPN の一方のサイトから同じ VPN の他方のサイトまでプロバイダーのバックボーンを通過する、MPLS Virtual Private Network(VPN)IP フローをキャプチャできます。Flexible NetFlow-- MPLS Egress NetFlow 機能をイネーブルにするには、プロバイダーのネットワークにあるカスタマー エッジ(CE)インターフェイスへのプロバイダー エッジ(PE)で、出力(発信)モードのフロー モニタを適用します。

図 1 に、4 つの VPN 1 サイトと 2 つの VPN 2 サイトがある、MPLS VPN ネットワーク トポロジの例を示します。出力モードのフロー モニタを適用し、発信 PE インターフェイス上で Flexible NetFlow--MPLS Egress NetFlow をイネーブルにすると、PE に(MPLS VPN からの)MPLS パケットとして着信し、IP パケットとして PE ルータに送信されるパケットの、IP フロー情報がキャプチャされます。次に例を示します。

いずれかのリモート VPN 1 サイトから VPN 1 のサイト 2 に転送されるトラフィックのフローをキャプチャするには、プロバイダー エッジ ルータ PE2 のリンク PE2-CE5 で、出力モードのフロー モニタをイネーブルにします。

いずれかのリモート VPN 2 サイトから VPN 2 のサイト 1 に転送されるトラフィックのフローをキャプチャするには、プロバイダー エッジ ルータ PE3 のリンク PE3-CE4 で、出力モードのフロー モニタをイネーブルにします。

フロー データは Flexible NetFlow のキャッシュに格納されます。キャッシュ内のフロー データを表示するには、 show flow monitor monitor-name cache コマンドを使用します。

図 1 Flexible NetFlow--MPLS Egress NetFlow 機能のある MPLS VPN ネットワーク トポロジの例

 

Flexible NetFlow-- MPLS Egress NetFlow 機能で使用するフロー モニタ用として Flexible NetFlow エクスポータを設定した場合は、PE ルータがキャプチャされたフローを、プロバイダー ネットワーク内に設定されたコレクタ デバイスにエクスポートします。ネットワーク データ アナライザや VPN Solution Center(VPN-SC)などのアプリケーションは、キャプチャされたフローから情報を収集し、サイト間 VPN トラフィックの統計情報を計算して表示します。

Flexible NetFlow の設定開始方法

ここで説明するタスクは、ルータが受信したトラフィックに対する以前の(入力)NetFlow のデータ キャプチャを、Flexible NetFlow でエミュレーションする設定と確認の方法、および以前の NetFlow のデータ エクスポートを、Flexible NetFlow でエミュレーションする設定と確認の方法を示しています。


) 以前の NetFlow を Flexible NetFlow でエミュレーションするには、分析対象のトラフィックを受信する 1 つ以上のインターフェイスで、フロー モニタ、およびフロー モニタのアプリケーションを設定する必要があります。



) これらのタスクでは、そのタスクで使用される Flexible NetFlow コマンドに必要なキーワードと引数だけが示されています。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


事前定義済みレコードを使用して Flexible NetFlow を設定およびイネーブルにするには、次のタスクを実行します。

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Input」を使用した IPv4/IPv6 トラフィック用フロー モニタの設定」(必須)

「インターフェイスへの IPv4 フロー モニタの適用」(必須)

「インターフェイスへの IPv6 フロー モニタの適用」(必須)

「フロー モニタの現在のステータスの表示」(任意)

「フロー モニタの設定確認」(任意)

「インターフェイスで Flexible NetFlow がイネーブル化されていることの確認」(任意)

「フロー モニタ キャッシュの表示」(任意)

「フロー モニタ用のフロー エクスポータの設定」(必須)

「フロー エクスポータの現在のステータスの表示」(任意)

「フロー エクスポータの設定確認」(任意)

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Input」を使用した IPv4/IPv6 トラフィック用フロー モニタの設定

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4/IPv6 original input」を使用して、IPv4/IPv6 トラフィック用のフロー モニタを設定するには、次の必須タスクを実行します。

フロー モニタ

各フロー モニタは、それに関連付けられた個別のキャッシュを持っています。各フロー モニタには、キャッシュ エントリの内容とレイアウトを定義するためのレコードが必要です。レコード フォーマットは、いずれかの事前定義済みレコードのフォーマットにできますが、高度なユーザは Flexible NetFlow のフロー レコード コンフィギュレーション モードで collect および match コマンドを使用し、独自のレコード フォーマットを作成することもできます。

制約事項

フロー モニタのレコード フォーマットを record コマンドで変更するには、その前にフロー モニタを適用してあるすべてのインターフェイスから、フロー モニタを削除しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record netflow { ipv4 | ipv6} original-input

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

description description

 

Router(config-flow-monitor)# description Used for monitoring IPv4 traffic

(任意)フロー モニタの説明を作成します。

ステップ 5

record netflow {ipv4 | ipv6} original-input

 

Router(config-flow-monitor)# record netflow ipv4 original-input

フロー モニタのレコードを指定します。

ステップ 6

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

インターフェイスへの IPv4 フロー モニタの適用

アクティブにする前に、IPv4 フロー モニタを最低 1 つのインターフェイスに適用する必要があります。IPv4 フロー モニタをアクティブにするには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow original」、または「NetFlow IPv4 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、フロー モニタを入力(受信)トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv4 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フロー モニタを出力(発信)トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip flow monitor monitor-name input

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow monitor monitor-name input

 

Router(config-if)# ip flow monitor FLOW-MONITOR-1 input

作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

インターフェイスへの IPv6 フロー モニタの適用

アクティブにする前に、IPv6 フロー モニタを最低 1 つのインターフェイスに適用する必要があります。IPv6 フロー モニタをアクティブにするには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow IPv6 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、フロー モニタを入力(受信)トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv6 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フロー モニタを出力(発信)トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 flow monitor monitor-name input

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ipv6 flow monitor monitor-name input

 

Router(config-if)# ipv6 flow monitor FLOW-MONITOR-2 input

作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

フロー モニタの現在のステータスの表示

フロー モニタの現在のステータスを表示するには、次の任意タスクを実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor

show flow monitor コマンドでは、指定したフロー モニタの現在のステータスが表示されます。

Router# show flow monitor
 
Flow Monitor FLOW-MONITOR-1:
Description: Used for basic IPv4 traffic analysis
Flow Record: netflow ipv4 original-input
Cache:
Type: normal
Status: allocated
Size: 4096 entries / 311316 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs
 
Flow Monitor FLOW-MONITOR-2:
Description: Used for basic IPv6 traffic analysis
Flow Record: netflow ipv6 original-input
Cache:
Type: normal
Status: allocated
Size: 4096 entries / 507936 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs

フロー モニタの設定確認

入力した設定コマンドを確認するには、次の任意タスクを実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show running-config flow monitor

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow monitor

show running-config flow monitor コマンドでは、指定したフロー モニタの設定コマンドが表示されます。

Router# show running-config flow monitor
 
Current configuration:
!
flow monitor FLOW-MONITOR-1
description Used for basic IPv4 traffic analysis
record netflow ipv4 original-input
!
!
flow monitor FLOW-MONITOR-2
description Used for basic IPv6 traffic analysis
record netflow ipv6 original-input
!


 

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

インターフェイスで Flexible NetFlow がイネーブルになっていることを確認するには、次の任意タスクを実行します。

手順の概要

1. enable

2. show flow interface type number

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow interface type number

show flow interface コマンドによって、インターフェイスで Flexible NetFlow がイネーブルになっていることが確認されます。

Router# show flow interface ethernet 0/0
 
Interface Ethernet0/0
FNF: monitor: FLOW-MONITOR-1
direction: Input
traffic(ip): on
FNF: monitor: FLOW-MONITOR-2
direction: Input
traffic(ipv6): on
 


 

フロー モニタ キャッシュの表示

フロー モニタ キャッシュ内のデータを表示するには、次の任意タスクを実行します。

前提条件

フロー モニタ キャッシュ内のフロー データを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor name monitor-name cache format record

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor name monitor-name cache format record

show flow monitor name monitor-name cache format record コマンド ストリングでは、フロー モニタのキャッシュ内にあるステータス、統計情報、およびフロー データが表示されます。

Router# show flow monitor name FLOW-MONITOR-1 cache format record
 
Cache type: Normal
Cache size: 4096
Current entries: 8
High Watermark: 8
 
Flows added: 24
Flows aged: 16
- Active timeout ( 1800 secs) 0
- Inactive timeout ( 15 secs) 16
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IPV4 SOURCE ADDRESS: 10.251.10.1
IPV4 DESTINATION ADDRESS: 172.16.10.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 2048
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 1
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0
counter bytes: 733500
counter packets: 489
timestamp first: 720892
timestamp last: 975032
.
.
.
IPV4 SOURCE ADDRESS: 172.16.6.1
IPV4 DESTINATION ADDRESS: 224.0.0.9
TRNS SOURCE PORT: 520
TRNS DESTINATION PORT: 520
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
IP TOS: 0xC0
IP PROTOCOL: 17
ip source as: 0
ip destination as: 0
ipv4 next hop address: 0.0.0.0
ipv4 source mask: /24
ipv4 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 52
counter packets: 1
timestamp first: 973804
timestamp last: 973804
 
Router# show flow monitor name FLOW-MONITOR-2 cache format record
 
Cache type: Normal
Cache size: 4096
Current entries: 6
High Watermark: 8
 
Flows added: 1048
Flows aged: 1042
- Active timeout ( 1800 secs) 11
- Inactive timeout ( 15 secs) 1031
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IPV6 FLOW LABEL: 0
IPV6 EXTENSION MAP: 0x00000040
IPV6 SOURCE ADDRESS: 2001:DB8:1:ABCD::1
IPV6 DESTINATION ADDRESS: 2001:DB8:4:ABCD::2
TRNS SOURCE PORT: 3000
TRNS DESTINATION PORT: 55
INTERFACE INPUT: Et0/0
FLOW DIRECTION: Input
FLOW SAMPLER ID: 0
IP PROTOCOL: 17
IP TOS: 0x00
ip source as: 0
ip destination as: 0
ipv6 next hop address: ::
ipv6 source mask: /48
ipv6 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 521192
counter packets: 9307
timestamp first: 9899684
timestamp last: 11660744
.
.
.
IPV6 FLOW LABEL: 0
IPV6 EXTENSION MAP: 0x00000000
IPV6 SOURCE ADDRESS: FE80::A8AA:BBFF:FEBB:CC03
IPV6 DESTINATION ADDRESS: FF02::9
TRNS SOURCE PORT: 521
TRNS DESTINATION PORT: 521
INTERFACE INPUT: Et0/0
FLOW DIRECTION: Input
FLOW SAMPLER ID: 0
IP PROTOCOL: 17
IP TOS: 0xE0
ip source as: 0
ip destination as: 0
ipv6 next hop address: ::
ipv6 source mask: /10
ipv6 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 92
counter packets: 1
timestamp first: 11653832
timestamp last: 11653832
 


 

フロー モニタ用のフロー エクスポータの設定

Flexible NetFlow で収集したデータをリモート システムにエクスポートし、分析および保存できるようにするため、フロー モニタ用にフロー エクスポータを設定するには、次のタスクを実行します。

フロー エクスポータ

フロー エクスポータは、Flexible NetFlow で収集したデータを、NetFlow Collection Engine などのリモート システムに送信するために使用されます。エクスポータでは、転送プロトコルとしてユーザ データグラム プロトコル(UDP)が使用され、バージョン 9 エクスポート フォーマットが使用されます。

制約事項

それぞれのエクスポータがサポートする宛先は 1 つだけです。複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定し、それらをフロー モニタに割り当てる必要があります。

手順の概要

1. enable

2. configure terminal

3. flow exporter exporter-name

4. description description

5. destination { hostname | ip-address } [ vrf vrf-name ]

6. transport udp udp-port

7. exit

8. flow monitor monitor-name

9. exporter exporter-name

10. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow exporter exporter-name

 

Router(config)# flow exporter EXPORTER-1

フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー エクスポータを変更することもできます。

ステップ 4

description description

 

Router(config-flow-exporter)# description Exports to datacenter

(任意)フロー エクスポータの説明を作成します。

ステップ 5

destination { hostname | ip-address } [ vrf vrf-name ]

 

Router(config-flow-exporter)# destination 172.16.10.2

エクスポータのデータの送信先となるシステムの、ホスト名または IP アドレスを指定します。

ステップ 6

transport udp udp-port

 

Router(config-flow-exporter)# transport udp 65

転送プロトコルとして UDP を設定し、エクスポートされた Flexible NetFlow トラフィックを宛先システムが待ち受ける UDP ポートを指定します。

ステップ 7

exit

 

Router(config-flow-exporter)# exit

Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。

ステップ 8

flow monitor flow-monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

作成済みのフロー モニタに対する、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

ステップ 9

exporter exporter-name

 

Router(config-flow-monitor)# exporter EXPORTER-1

作成済みのエクスポータの名前を指定します。

ステップ 10

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

フロー エクスポータの現在のステータスの表示

フロー エクスポータの現在のステータスを表示するには、次の任意タスクを実行します。

手順の概要

1. enable

2. show flow exporter

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow exporter exporter-name

show flow exporter コマンドでは、指定したフロー エクスポータの現在のステータスが表示されます。

Router# show flow exporter EXPORTER-1
 
Flow Exporter EXPORTER-1:
Description: Exports to Chicago datacenter
Transport Configuration:
Destination IP address: 172.16.10.2
Source IP address: 172.16.7.1
Transport Protocol: UDP
Destination Port: 65
Source Port: 56041
DSCP: 0x0
TTL: 255

フロー エクスポータの設定確認

フロー エクスポータを設定するために入力した設定コマンドを確認するには、次の任意タスクを実行します。

手順の概要

1. enable

2. show running-config flow exporter exporter-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow exporter exporter-name

show running-config flow exporter コマンドでは、指定したフロー エクスポータの設定コマンドが表示されます。

Router# show running-config flow exporter EXPORTER-1
 
Building configuration...
 
!
flow exporter EXPORTER-1
description Exports to datacenter
destination 172.16.10.2
transport udp 65
!
 


 

Flexible NetFlow による以前の NetFlow のエミュレーションの設定例

次の例は、以前の NetFlow にあった 3 つの機能を Flexible NetFlow でエミュレーションする設定方法を示しています。

「IPv4 および IPv6 トラフィック用の Flexible NetFlow Egress Accounting の設定:例」

「Flexible NetFlow Subinterface Support の設定:例」

「Flexible NetFlow Multiple Export Destinations の設定:例」

IPv4 および IPv6 トラフィック用の Flexible NetFlow Egress Accounting の設定:例

次の例は、IPv4 および IPv6 トラフィック用に Flexible NetFlow の出力アカウンティングを設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-output
exit
!
!
flow monitor FLOW-MONITOR-2
record netflow ipv6 original-output
exit
!
 
ip cef
ipv6 cef
!
interface Ethernet0/0
ip address 172.16.6.2 255.255.255.0
ipv6 address 2001:DB8:2:ABCD::2/48
 
ip flow monitor FLOW-MONITOR-1 output
ipv6 flow monitor FLOW-MONITOR-2 output
!

Flexible NetFlow Subinterface Support の設定:例

次の例は、IPv4 トラフィック用に Flexible NetFlow サブインターフェイス サポートを設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-input
exit
!
ip cef
!
interface Ethernet0/0.1
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!

次の例は、IPv6 トラフィック用の NetFlow サブインターフェイス サポートをエミュレートするよう、Flexible NetFlow を設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-2
record netflow ipv6 original-input
exit
!
ip cef
ipv6 cef
!
interface Ethernet0/0.1
ipv6 address 2001:DB8:2:ABCD::2/48
ipv6 flow monitor FLOW-MONITOR-2 input

!

Flexible NetFlow Multiple Export Destinations の設定:例

次の例は、Flexible NetFlow マルチ エクスポート先を設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow exporter EXPORTER-1
destination 172.16.10.2
transport udp 90
exit
!
flow exporter EXPORTER-2
destination 172.16.10.3
transport udp 90
exit
!
flow monitor FLOW-MONITOR-1
record netflow-original
exporter EXPORTER-2
exporter EXPORTER-1
exit
!
ip cef
!
interface Ethernet0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!

次の作業

Quality of Service(QoS)と帯域幅モニタリング、アプリケーションおよびユーザ フロー モニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、 「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」 モジュールを参照してください。

Flexible NetFlow に対してデータ エクスポートの追加オプションを設定する場合は、 「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」 モジュールを参照してください。

フロー サンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、 「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」 モジュールを参照してください。

Flexible NetFlow に対していずれかの事前定義済みレコードを設定する場合は、 「Configuring Cisco IOS Flexible NetFlow with Predefined Records」 モジュールを参照してください。

参考資料

ここでは、Flexible NetFlow に関する参考資料について説明します。

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow データをエクスポートするためのフロー エクスポータの設定

「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」

Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフロー サンプリング設定

「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」

事前定義済みレコードを使用した Flexible NetFlow の設定

「Configuring Cisco IOS Flexible NetFlow with Predefined Records」

Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析

「Using Cisco IOS Flexible NetFlow Top N Talkers to Analyze Network Traffic」

Flexible NetFlow 用の IPv4 マルチキャスト統計情報サポートの設定

「Configuring IPv4 Multicast Statistics Support for Cisco IOS Flexible NetFlow」

Flexible NetFlow の設定コマンド

『Cisco IOS Flexible NetFlow Command Reference』

規格

規格
タイトル

なし

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

Cisco Systems NetFlow Services Export Version 9

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 5 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS リリース 12.2(1)、あるいは Cisco IOS リリース 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけが示されています。

ここに示されていないこの技術の機能の詳細については、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 5 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 5 Flexible NetFlow の機能情報

機能名
リリース
機能の設定情報

Flexible NetFlow

12.2(33)SRC 12.4(9)T

Flexible NetFlow が導入されました。

この機能のサポートは、Cisco 7200 シリーズ ルータ用として Cisco IOS リリース 12.2(33)SRC で追加されました。

Flexible NetFlow 機能については、次の各項に説明があります。

「Flexible NetFlow の設定開始のための前提条件」

「Flexible NetFlow の設定開始について」

「Flexible NetFlow の設定開始方法」

「Flexible NetFlow による以前の NetFlow のエミュレーションの設定例」

次のコマンドが導入または変更されました。 cache (Flexible NetFlow) clear flow exporter clear flow monitor clear sampler collect counter collect flow collect interface collect ipv4 collect ipv4 destination collect ipv4 fragmentation collect ipv4 section collect ipv4 source collect ipv4 total-length collect ipv4 ttl collect routing collect timestamp sys-uptime collect transport collect transport icmp ipv4 collect transport tcp collect transport udp debug flow exporter debug flow monitor debug flow record debug sampler description (Flexible NetFlow) destination dscp (Flexible NetFlow) exporter flow exporter flow monitor flow record ip flow monitor match flow match interface (Flexible NetFlow) match ipv4 match ipv4 destination match ipv4 fragmentation match ipv4 section match ipv4 source match ipv4 total-length match ipv4 ttl match routing match transport match transport icmp ipv4 match transport tcp match transport udp mode( Flexible NetFlow) option (Flexible NetFlow) record sampler show flow exporter show flow interface show flow monitor show flow record show sampler source (Flexible NetFlow) statistics packet template data timeout transport (Flexible NetFlow)

Flexible NetFlow--MPLS Egress NetFlow

12.2(33)SRE12.4(22)T

Flexible NetFlow--MPLS Egress NetFlow 機能を使用すると、MPLS ラベル ディスポジションが行われるパケット(ルータに MPLS パケットとして着信し、IP パケットとして送信されるパケット)の、IP フロー情報をキャプチャできます。

この機能のサポートは、Cisco 7200 および 7300 NPE シリーズ ルータ用として、Cisco IOS リリース 12.2(33)SRE で追加されました。

この機能に関する詳細については、次の項を参照してください。

「Flexible NetFlow の MPLS Egress NetFlow」

この機能のために導入または変更されたコマンドはありません。

Flexible NetFlow--IPv6 Unicast Flows

12.2(33)SRE 12.4(20)T

Flexible NetFlow で IPv6 トラフィックを監視できます。

この機能のサポートは、Cisco 7200 および 7300 NPE シリーズ ルータ用として、Cisco IOS リリース 12.2(33)SRE で追加されました。

Flexible NetFlow--IPv6 Unicast Flows 機能については、次の各項に説明があります。

「インターフェイスへの IPv4 フロー モニタの適用」

「インターフェイスへの IPv6 フロー モニタの適用」

「IPv4 および IPv6 トラフィック用の Flexible NetFlow Egress Accounting の設定:例」

次のコマンドが導入または変更されました。 collect routing debug flow record match routing record show flow monitor show flow record collect ipv6 collect ipv6 destination collect ipv6 extension map collect ipv6 fragmentation collect ipv6 hop-limit collect ipv6 length collect ipv6 section collect ipv6 source collect transport icmp ipv6 ipv6 flow monitor match ipv6 match ipv6 destination match ipv6 extension map match ipv6 fragmentation match ipv6 hop-limit match ipv6 length match ipv6 section match ipv6 source match transport icmp ipv6