Cisco IOS NetFlow コンフィギュレーション ガイド
Cisco IOS CLI コマンドまたは SNMP コマン ドを使用した NetFlow トップ トーカーの設 定
Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定
発行日;2012/02/04 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定

機能情報の検索

この章の構成

の前提条件

の制約事項

について

NetFlow MIB およびトップ トーカー機能の概要

NetFlow MIB およびトップ トーカー機能の利点

Cisco 6500 シリーズ スイッチ上の Cisco IOS Release

Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定方法

ネットワーク デバイスに対する SNMP サポートの設定

NetFlow メイン キャッシュに関するパラメータの設定

SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別

Cisco 6500 シリーズ スイッチに対する NetFlow の設定

Cisco ルータに対する NetFlow の設定

NetFlow トップ トーカーの設定

NetFlow トップ トーカーの一致基準の設定

CLI コマンドによって指定される NetFlow トップ トーカーの一致基準

トップ トーカーの送信元 IP アドレス一致基準の設定

NetFlow トップ トーカーの設定の確認

NetFlow トップ トーカーの設定例

SNMP コマンドを使用した NetFlow トップ トーカーの設定:例

SNMP コマンドを使用した NetFlow トップ トーカー一致基準の設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco IOS CLI または SNMP コマンドを使用した NetFlow トップ トーカーの設定に関する機能情報

Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定

このモジュールでは、NetFlow トップ トーカー機能の設定とその手順について説明します。NetFlow トップ トーカー機能は、Cisco IOS Command-Line Interface(CLI; コマンドライン インターフェイス)を使用するか、NetFlow Management Information Base(MIB; 管理情報ベース)を使用して SNMP コマンドにより設定することができます。NetFlow トップ トーカー機能では、NetFlow 機能を使用してネットワーク内で最も重いトラフィック パターンと最も使用率の高いアプリケーションに関する情報が取得されます。NetFlow MIB を利用すると、ネットワーク管理ワークステーションから SNMP コマンドを使用して NetFlow および NetFlow トップ トーカー機能を設定できます。

機能情報の検索

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Cisco IOS CLI または SNMP コマンドを使用した NetFlow トップ トーカーの設定に関する機能情報」を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


) Feature Navigator で検索する場合、このモジュールに記載されている機能は NetFlow MIB and Top Talkers という名前になります。


NetFlow トップ トーカーの設定の前提条件

NetFlow および NetFlow トップ トーカーをイネーブルにするには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、分散 CEF、ファースト スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow トップ トーカーの設定の制約事項

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

Cisco IOS Release 12.2(33)SXH

NetFlow MIB およびトップトーカー機能の設定に使用するコマンドのキーワードと引数の中には、12.2(33)SXH でサポートされていないものもあります。詳細については、コマンド リファレンス(後で追加される 12.2SX NF CR の URL)でコマンドの構文の説明を参照してください。

NetFlow トップ トーカーの設定について

NetFlow MIB およびトップ トーカー機能を設定するには、次の概念を理解しておく必要があります。

「NetFlow MIB およびトップ トーカー機能の概要」

「NetFlow MIB およびトップ トーカー機能の利点」

「Cisco 6500 シリーズ スイッチ上の Cisco IOS Release 12.2(33)SXH」

NetFlow MIB およびトップ トーカー機能の概要

NetFlow によって、ルーティング デバイスでトラフィック フローの統計情報が収集されます。NetFlow は、トラフィック エンジニアリング、使用に基づいた請求、および Denial-of-Service(DoS; サービス拒絶)攻撃のモニタリングなど、さまざまなアプリケーションに使用されてきました。

最も重いシステム トラフィックを生成しているフローは、「トップ トーカー」と呼ばれています。

NetFlow トップ トーカー機能を利用すると、フローを分類して表示することができます。トップ トーカーは、次のいずれかの基準で分類できます。

各トップ トーカーのパケットの合計数

各トップ トーカーのバイトの合計数

NetFlow の通常の実装では、NetFlow データがコレクタにエクスポートされます。NetFlow MIB およびトップ トーカー機能では、トップ トーカーに対するセキュリティ モニタリングおよびアカウンティングが実行され、ネットワークの主要ユーザがマッチングされて、識別されます。また、この機能は、ネットワーク内で従来の NetFlow エクスポートが動作できない場所に役立ちます。NetFlow MIB およびトップ トーカー機能には、フローに関する情報を取得するためのコレクタは不要です。その代わり、フローは表示可能な特別なキャッシュに格納されます。NetFlow MIB およびトップ トーカー機能の NetFlow MIB 部分では、SNMP を使用して NetFlow トップ トーカー機能を設定できます。

トップ トーカーのソートに加えて、トップ トーカーが一致しなければならない基準(送信元や宛先の IP アドレスやポートなど)を指定することにより、出力をさらに整理できます。この基準を指定するには、 match コマンドを使用します。選択できる一致基準の全リストについては、Cisco IOS コマンド リファレンス マニュアルの match コマンドを参照してください。

NetFlow MIB およびトップ トーカー機能の利点

トップ トーカーは、次のいずれかの方法でネットワーク トラフィックを分析するのに役立ちます。

セキュリティ:DoS 攻撃に一致するトラフィック パターンがネットワークに存在しないかどうかを調べるため、トップ トーカーのリストを表示できます。

ロード バランシング:最も使用率の高いシステムの部分を識別し、使用率の低い部分にネットワーク トラフィックを移動させることができます。

トラフィック分析:NetFlow MIB およびトップ トーカー機能から取得したデータを参照して、ネットワークに関する一般的なトラフィックの調査や計画に役立てることができます。

NetFlow MIB およびトップ トーカー機能には、他にも CLI コマンドを入力するか、Network Management System(NMS; ネットワーク管理システム)ワークステーションで SNMP コマンドを入力することによって、ルータに設定できるという利点があります。SNMP コマンドはルータに送信され、MIB によって処理されます。NMS ワークステーションが SNMP を使用してネットワーク デバイスに通信するように設定されている場合は、ルータ コンソールに接続してトップ トーカーの情報リストを抽出する必要はありません。NetFlow MIB およびトップ トーカー機能に MIB 機能を使用するためのネットワーク デバイスの設定については、ネットワーク デバイスに対する SNMP サポートの設定を参照してください。

Cisco 6500 シリーズ スイッチ上の Cisco IOS Release 12.2(33)SXH

Cisco 6500 シリーズ スイッチ対応の Cisco IOS Release 12.2(33)SXH では、特定のモジュールに関するトップ トーカーを表示できるように show ip flow top-talkers コマンドが変更されました。 show ip flow top-talkers module number コマンドを入力すると、そのモジュールに関するトップ トーカーを表示できます。モジュール キーワードなしで show ip flow top-talkers コマンドを入力すると、ハードウェア スイッチド パスのトップ トーカー(すべてのモジュールからのトップ リストを結合したリスト)とソフトウェア スイッチド トップ トーカーが続けて表示されます。NetFlow MIB を使用して、トップ トーカー リストを要求したり、NetFlow MIB トップ トーカー機能のコンフィギュレーション パラメータの設定や取得を行ったりすることができます。

Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定方法


) ここで説明する作業の一部には、ルータにコンフィギュレーション パラメータを設定したり、ルータで MIB オブジェクトの値を読み込んだりするために使用する SNMP CLI 構文の例が含まれています。これらの SNMP CLI 構文は、Linux ワークステーションでパブリックドメインの SNMP ツールを使用した場合の例です。ご使用のワークステーションに関する SNMP CLI 構文は異なる場合があります。ご使用のネットワーク管理ワークステーションに関する適切な構文については、ご使用の SNMP ツールに付属のマニュアルを参照してください。


この項は次の副項目から構成されます。

「ネットワーク デバイスに対する SNMP サポートの設定」

「NetFlow メイン キャッシュに関するパラメータの設定」

「SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別」

「Cisco 6500 シリーズ スイッチに対する NetFlow の設定」

「Cisco ルータに対する NetFlow の設定」

「NetFlow トップ トーカーの設定」

「NetFlow トップ トーカーの一致基準の設定」

「NetFlow トップ トーカーの設定の確認」

ネットワーク デバイスに対する SNMP サポートの設定

Cisco IOS CLI を使用して NetFlow トップ トーカーを設定する場合は、次の作業を行う必要はありません。

NetFlow MIB および SNMP を使用して NetFlow トップ トーカー機能を設定する場合は、次の作業を実行してください。

SNMP コマンドを使用してトップ トーカー機能を設定するには、ネットワーキング デバイスに SNMP サポートを設定しておく必要があります。ネットワーキング デバイスで SNMP サポートをイネーブルにするには、次の作業手順を実行します。


) 例の SNMP コミュニティ Read-Only(RO; 読み取り専用)文字列は public です。例の SNMP コミュニティ Read-Write(RW; 読み取り/書き込み)文字列は、private です。実際の設定では、これらの値にもう少し複雑な文字列を使用してください。



) ネットワーキング デバイスに対する SNMP サポートの設定の詳細については、『Cisco IOS Configuration Fundamentals and Network Management Configuration Guide』の「Configuring SNMP Support」の章を参照してください。


手順の概要

1. enable

2. configure terminal

3. snmp-server community string ro

4. snmp-server community string rw

5. end

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server community string ro

 

Router(config)# snmp-server community public ro

(必須)SNMP へのアクセスを許可するためのコミュニティ アクセス文字列を設定します。

string 引数は、パスワードのように 1 ~ 32 文字の英数字と関数で構成されたコミュニティ文字列であり、SNMP プロトコルへのアクセスを許可します。コミュニティ文字列にスペースは使用できません。

ro キーワードは、読み取り専用アクセス権を示します。この文字列を使用する SNMP 管理ステーションでは、MIB オブジェクトを取得できます。

ステップ 4

snmp-server community string rw

 

Router(config)# snmp-server community private rw

(必須)SNMP へのアクセスを許可するためのコミュニティ アクセス文字列を設定します。

string 引数は、パスワードのように 1 ~ 32 文字の英数字と関数で構成されたコミュニティ文字列であり、SNMP プロトコルへのアクセスを許可します。コミュニティ文字列にスペースは使用できません。

rw キーワードは、読み取り/書き込みアクセス権を示します。この文字列を使用する SNMP 管理ステーションでは、MIB オブジェクトを取得し、変更できます。

引数と異なる必要があります。

ステップ 5

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow メイン キャッシュに関するパラメータの設定

この任意の作業では、NetFlow メイン キャッシュに関するパラメータを変更するための手順を説明します。NetFlow メイン キャッシュに関するパラメータを変更するには、ルータの CLI コマンドまたは SNMP コマンドを使用して次の任意の作業手順を実行します。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-cache entries number

4. ip flow-cache timeout active minutes

5. ip flow-cache timeout inactive seconds

6. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries.type unsigned number

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut. type unsigned number

3. snmpset -c private -m all -v2c [ ip-address | hostname ] ccnfCIInactiveTimeOut.type unsigned number

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 4000

(任意)メイン フロー キャッシュにキャプチャされるエントリの最大数を指定します。

number 引数の範囲は、1024 ~ 524288 です。

ステップ 4

ip flow-cache timeout active minutes

 

Router(config)# ip flow-cache timeout active 30

(任意)メイン キャッシュに関する運用パラメータを設定します。

timeout キーワードを入力すると、キャッシュ内のセッションが終了します。

active minutes のキーワードと引数のペアは、エントリがアクティブである分数を示します。範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 5

ip flow-cache timeout inactive seconds

 

Router(config)# ip flow-cache timeout inactive 100

(任意)メイン キャッシュに関する運用パラメータを設定します。

timeout キーワードを入力すると、メイン キャッシュ内のセッションが終了します。

inactive seconds のキーワードと引数のペアは、非アクティブなエントリがタイムアウトになるまでメイン キャッシュに留まる秒数を示します。範囲は 10 ~ 600 秒です。デフォルトは 15 秒です。

ステップ 6

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

詳細手順:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.0 unsigned 4000

(任意)メイン フロー キャッシュにキャプチャされるエントリの最大数を定義します。

cnfCICacheEntries . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCICacheEntries . type number number 引数の値は、キャッシュ エントリの最大数です。

number 引数の範囲は、1024 ~ 524288 です。

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIActiveTimeOut.0 unsigned 60

(任意)アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数を指定します。

cnfCIActiveTimeout . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCIActiveTimeout . type unsigned number number 引数の値は、アクティブ フローがタイムアウトになるまでキャッシュに留まる秒数です。

number 引数の範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 3

snmpset -c private -m all -v2c [ ip-address | hostname ] c cnfCIInactiveTimeOut.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIInactiveTimeOut.0 unsigned 30

(任意)非アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数を指定します。

cnfCIInactiveTimeout . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCIInactiveTimeout . type unsigned number number 引数の値は、非アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数です。

number 引数の範囲は、10 ~ 600 秒です。デフォルトは 15 秒です。

SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別

Cisco IOS CLI を使用して NetFlow トップ トーカーを設定する場合は、次の作業を行う必要はありません。

NetFlow MIB および SNMP を使用して NetFlow トップ トーカー機能を設定する場合は、次の作業を実行してください。

SNMP を使用してインターフェイスで NetFlow をイネーブルにするには、ルータの SNMP インターフェイス番号を識別しておく必要があります。NetFlow をイネーブルにするインターフェイスのインターフェイス番号を識別するには、次の必須の作業手順を実行します。

手順の概要

1. enable

2. show snmp mib ifmib ifindex type number

3. NetFlow をイネーブルにする他のインターフェイスの SNMP インターフェイス番号を識別するには、ステップ 2 を繰り返します。

手順の詳細


ステップ 1 enable

特権 EXEC モードを開始します。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 2 show snmp mib ifmib ifindex type number

指定したインターフェイスの SNMP インターフェイス番号を表示します。

Router# show snmp mib ifmib ifindex GigabitEthernet6/2
Ethernet0/0: Ifindex = 60
 

ステップ 3 NetFlow をイネーブルにする他のインターフェイスの SNMP インターフェイス番号を識別するには、ステップ 2 を繰り返します。


 

Cisco 6500 シリーズ スイッチに対する NetFlow の設定

スイッチで NetFlow をイネーブルにするには、CLI コマンドまたは SNMP コマンドを使用して次の必須の作業手順を実行します。


) 次の作業には、Cisco 6500 シリーズ スイッチに NetFlow を設定するために必要な最小限の情報が示されています。ご使用のスイッチに対する NetFlow の設定の詳細については、『Catalyst 6500 Series Cisco IOS Software Configuration Guide』を参照してください。


手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

4. interface type number

5. ip flow { ingress | egress }

6. exit

7. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 4 ~ 6 を繰り返します。

8. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cseFlowIPFlowMask integer [ 1 | 2 | 3 | 4 | 5 | 6 ]

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable. interface-number integer [ 0 | 1 | 2 | 3 ]

3. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 2 を繰り返します。

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

 

Router(config)# mls flow ip interface-full

IPv4 トラフィックに NetFlow フロー マスクを指定します。

ステップ 4

interface type number

 

Router(config)# interface GigabitEthernet6/2

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

 

および/または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 6

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 7

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 4 ~ 6 を繰り返します。

(任意)--

ステップ 8

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

詳細手順:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cseFlowIPFlowMask integer [ 1 | 2 | 3 | 4 | 5 | 6 ]

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

IPv4 トラフィックに NetFlow フロー マスクを指定します。

1:destination-only

2:source-destination

3:full-flow

4:source-only

5:interface-source-destination

6:interface-full

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable . interface-number integer [ 0 | 1 | 2 | 3 ]

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

(必須)インターフェイスに NetFlow を設定します。

interface-number 引数の値を検索するには、特権 EXEC モードでルータに対してルータの CLI コマンド show snmp mib ifmib ifindex を入力します。

direction 引数の値は次のとおりです。

0:NetFlow をディセーブルにする

1:入力 NetFlow をイネーブルにする

2:出力 NetFlow をイネーブルにする

3:入力および出力 NetFlow をイネーブルにする

ステップ 3

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 2 を繰り返します。

(任意)--

Cisco ルータに対する NetFlow の設定

ルータで NetFlow をイネーブルにするには、CLI コマンドまたは SNMP コマンドを使用して次の必須の作業手順を実行します。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. interface type number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

7. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable. interface-number integer [ 0 | 1 | 2 | 3 ]

2. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 1 を繰り返します。

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface GigabitEthernet6/2

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

 

および/または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 6

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

(任意)--

ステップ 7

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

詳細手順:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable. interface-number integer [ 0 | 1 | 2 | 3 ]

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

(必須)インターフェイスに NetFlow を設定します。

interface-number 引数の値を検索するには、特権 EXEC モードでルータに対してルータの CLI コマンド show snmp mib ifmib ifindex を入力します。

direction 引数の値は次のとおりです。

0:NetFlow をディセーブルにする

1:入力 NetFlow をイネーブルにする

2:出力 NetFlow をイネーブルにする

3:入力および出力 NetFlow をイネーブルにする

ステップ 2

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 1 を繰り返します。

(任意)--

NetFlow トップ トーカーの設定

この作業では、NetFlow トップ トーカー機能の設定手順を説明します。ルータに NetFlow トップ トーカー機能を設定するには、ルータの CLI コマンドまたは SNMP コマンドを使用して次の必須の作業手順を実行します。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-top-talkers

4. top number

5. sort by [ bytes | packets ]

6. cache-timeout milliseconds

7. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsTopN.0 unsigned number

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsSortBy.0 integer [ 1 | 2 | 3 ]

3. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsCacheTimeout.0 unsigned milliseconds

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-top-talkers

 

Router(config)# ip flow-top-talkers

(必須)NetFlow トップ トーカー コンフィギュレーション モードを開始します。

ステップ 4

top number

 

Router(config-flow-top-talkers)# top 50

(必須)NetFlow トップ トーカーのクエリによって取得されるトップ トーカーの最大数を指定します。

number 引数の範囲は、1 ~ 200 です。

ステップ 5

sort-by [ bytes | packets ]

 

Router(config-flow-top-talkers)# sort-by packets

(必須)トップ トーカーの分類基準を指定します。

トップ トーカーは、各トップ トーカーの合計パケット数または各トップ トーカーの合計バイト数のいずれかでソートできます。

ステップ 6

cache-timeout milliseconds

 

Router(config-flow-top-talkers)# cache-timeout 30000

(任意)トップ トーカーのリストを保持する時間を指定します。

top sort-by 、または cache-timeout コマンドを再入力すると、タイムアウト時間を再設定することができ、トップ トーカーのリストは次に要求されたときに再計算されます。

トップ トーカーのリストは、タイムアウト時間が期限切れになると失われます。少なくともネットワーク管理システム(NMS)で必要な NetFlow トップ トーカーをすべて取得するのに十分な時間をタイムアウト時間に設定してください。

このタイムアウト値を大きくしすぎると、トップ トーカーのリストの更新が遅れ、最新のトップ トーカーの表示に間に合わなくなる可能性があります。タイムアウト時間内にトップ トーカーの表示を複数回要求すると、要求ごとに同じ結果が表示されます。CPU 時間を節約しながら最新情報が表示されるようにするには、タイムアウト時間に大きい値を設定し、トップ トーカーの新規リストが必要になったときに cache-timeout top 、または sort-by コマンドのパラメータを変更します。

number 引数の範囲は、1 ~ 3,600,000 ミリ秒です。デフォルトは 5000(5 秒)です。

ステップ 7

end

 

Router(config-flow-top-talkers)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

詳細手順:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsTopN . 0 unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsTopN.0 unsigned 50

(必須)NetFlow トップ トーカーのクエリによって取得されるトップ トーカーの最大数を指定します。

cnfTopFlowsTopN . 0 number number 引数の値は、NetFlow トップ トーカーのクエリによって取得されるトップ トーカーの最大数です。

number 引数の範囲は、1 ~ 200 です。

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsSortBy.0 integer [ 1 | 2 | 3 ]

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsSortBy.0 integer 2

(必須)トップ トーカーの分類基準を指定します。

cnfTopFlowsSortBy.0 [ 1 | 2 | 3 ] sort-option の値は次のとおりです。

1:分類は実行されません。NetFlow MIB およびトップ トーカー機能はディセーブルになります。

2:分類は各トップ トーカーの合計パケット数によって実行されます。

3:分類は各トップ トーカーの合計バイト数によって実行されます。

ステップ 3

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsCacheTimeout.0 unsigned milliseconds

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsCacheTimeout.0 unsigned 30000

(任意)トップ トーカーのリストを保持する時間を指定します。

top sort-by 、または cache-timeout コマンドを再入力すると、タイムアウト時間を再設定することができ、トップ トーカーのリストは次に要求されたときに再計算されます。

トップ トーカーのリストは、タイムアウト時間が期限切れになると失われます。少なくともネットワーク管理システム(NMS)で必要な NetFlow トップ トーカーをすべて取得するのに十分な時間をタイムアウト時間に設定してください。

このタイムアウト値を大きくしすぎると、トップ トーカーのリストの更新が遅れ、最新のトップ トーカーの表示に間に合わなくなる可能性があります。タイムアウト時間内にトップ トーカーの表示を複数回要求すると、要求ごとに同じ結果が表示されます。CPU 時間を節約しながら最新情報が表示されるようにするには、タイムアウト時間に大きい値を設定し、トップ トーカーの新規リストが必要になったときに cache-timeout top 、または sort-by コマンドのパラメータを変更します。

number 引数の範囲は、1 ~ 3,600,000 ミリ秒です。デフォルトは 5000(5 秒)です。

NetFlow トップ トーカーの一致基準の設定

一致基準を設定すると、NetFlow トップ トーカー機能によって表示されるトラフィックを制限できます。一致基準はメイン キャッシュ内のデータに適用されます。 show ip flow top-talkers コマンドを入力すると、メイン キャッシュ内で一致基準を満たすデータが表示されます。NetFlow MIB およびトップ トーカー機能によって表示されるトラフィックを制限するには、この任意の作業手順を実行します。

NetFlow MIB およびトップ トーカーの一致基準を設定するには、次の概念を理解しておく必要があります。

「CLI コマンドによって指定される NetFlow トップ トーカーの一致基準」

「SNMP コマンドによって指定される NetFlow トップ トーカーの一致基準」

CLI コマンドによって指定される NetFlow トップ トーカーの一致基準

match CLI コマンドを使用して、NetFlow MIB およびトップ トーカー機能によるトップ トーカーの表示を制限するための一致基準を指定できます。一致基準を指定しないと、すべてのトップ トーカーが表示されます。


) 一致する送信元、宛先、またはネクストホップのアドレスを設定する場合は、アドレスとマスクの両方を設定する必要があります。両方とも指定するまでは、設定は変更されません。



cnfTopFlowsMatchSampler は、ネームド フロー サンプラのフローをマッチングします。cnfTopFlowsMatchClass は、ネームド クラス マップのフローをマッチングします。



) バイトとパケットをマッチングするようにトップ トーカー機能を設定する場合、マッチングする値はフロー内のバイトとパケットのそれまでの合計数となります。たとえば、特定の数のパケットを含むフローや、設定されたバイト数よりも多いまたは少ないフローをマッチングすることができます。


match コマンドの使用の詳細については、『Cisco IOS NetFlow Command Reference』を参照してください。

SNMP コマンドによって指定される NetFlow トップ トーカーの一致基準

SNMP コマンドを使用して NetFlow トップ トーカーを設定する場合は、ルータの CLI コマンドと同等の SNMP コマンドについて 表 1 を参照してください。


cnfTopFlowsMatchSrcAddress オプションなどの一部の SNMP 一致基準オプションでは、同じ行に複数の SNMP コマンドを入力する必要があります。たとえば、snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal 172.16.10.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24 のようになります。


 

表 1 ルータの CLI コマンドと同等の SNMP コマンド

ルータの CLI コマンド
SNMP コマンド

match source address [ ip-address ] [ mask | / nn ]

cnfTopFlowsMatchSrcAddress decimal ip-address

cnfTopFlowsMatchSrcAddressType integer type1

cnfTopFlowsMatchSrcAddressMask unsigned mask

match destination address [ ip-address ] [ mask | / nn ]

cnfTopFlowsMatchDstAddress decimal ip-address

cnfTopFlowsMatchDstAddressType integer type 1

cnfTopFlowsMatchDstAddressMask unsigned mask

match nexthop address [ ip-address ] [ mask | / nn ]

cnfTopFlowsMatchNhAddress decimal ip-address

cnfTopFlowsMatchNhAddressType integer type 1

cnfTopFlowsMatchNhAddressMask unsigned mask

match source port min port

cnfTopFlowsMatchSrcPortLo integer port

match source port max port

cnfTopFlowsMatchSrcPortHi integer port

match destination port min port

cnfTopFlowsMatchDstPortLo integer port

match destination port max port

cnfTopFlowsMatchDstPortHi integer port

match source as as-number

cnfTopFlowsMatchSrcAS integer as-number

match destination as as-number

cnfTopFlowsMatchDstAS integer as-number

match input-interface interface

cnfTopFlowsMatchInputIf integer interface

match output-interface interface

cnfTopFlowsMatchOutputIf integer interface

match tos [ tos-value | dscp dscp-value | precedence precedence-value ]

cnfTopFlowsMatchTOSByte integer tos-value 2

match protocol [ protocol-number | tcp | udp ]

cnfTopFlowsMatchProtocol integer protocol-number

match flow-sampler flow-sampler-name

cnfTopFlowsMatchSampler string flow-sampler-name

match class-map class

cnfTopFlowsMatchClass string class

match packet-range min minimum-range

cnfTopFlowsMatchMinPackets unsigned minimum-range

match packet-range max maximum-range

cnfTopFlowsMatchMaxPackets unsigned maximum-range

match byte-range min minimum-range

cnfTopFlowsMatchMinBytes unsigned minimum-range

match byte-range max maximum-range

cnfTopFlowsMatchMaxPackets unsigned maximum-range

1.現在サポートされている IP バージョン タイプは IPv4(タイプ 1)だけです。

2.tos-value は、Differentiated Service Code Point(DSCP; DiffServ コード ポイント)の場合は 6 ビット、precedence の場合は 3 ビット、および ToS の場合は 8 ビット(1 バイト)になります。

トップ トーカーの送信元 IP アドレス一致基準の設定

トップ トーカーの設定に送信元 IP アドレス一致基準を追加するには、ルータの CLI コマンドまたは SNMP コマンドを使用して次の任意の作業手順を実行します。

その他のトップ トーカーの一致基準の設定については、次の資料を参照してください。

『Cisco IOS NetFlow Command Reference』

CISCO-NETFLOW-MIB( http://www.cisco.com/go/mibs/ )。[SNMP Object Locator] を選択します。次に、[View & Download MIBs] を選択します。

前提条件

次の作業を実行するには、NetFlow トップ トーカーを設定しておく必要があります。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-top-talkers

4. match source address { ip-address/nn | ip-address mask }

5. end

SNMP コマンド

1. snmpset -c private -m all -v2 c [ ip-address | hostname ] cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal ip-address cnfTopFlowsMatchSrcAddressMask.0 unsigned mask

詳細手順:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-top-talkers

 

Router(config)# ip flow-top-talkers

(必須)NetFlow トップ トーカー コンフィギュレーション モードを開始します。

ステップ 4

match source address { ip-address/nn | ip-address mask }

 

Router(config-flow-top-talkers)# match source address 172.16.10.0 /24

(必須)一致基準を指定します。

source address キーワードは、一致基準が送信元 IP アドレスに基づくことを示します。

ip-address 引数は、マッチングさせる送信元、宛先、またはネクストホップ アドレスの IP アドレスです。

mask 引数は、ドット付き 10 進形式のアドレス マスクです。

/ nn 引数は、Classless Interdomain Routing(CIDR; クラスレス ドメイン間ルーティング)形式で入力されているアドレス マスクです。 match source address 172.16.10.0/24 は、 match source address 172.16.10.0 255.255.255.0 コマンドと等価です。

(注) マッチングを使用して NetFlow トップ トーカー機能により表示されるトラフィックを制限するには、可能な一致基準を少なくとも 1 つ設定しておく必要があります。一致基準の追加は任意です。

(注) 選択できる一致基準の全リストについては、CLI コマンドによって指定される NetFlow トップ トーカーの一致基準を参照してください。

ステップ 5

end

 

Router(config-flow-top-talkers)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

詳細手順:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal ip-address cnfTopFlowsMatchSrcAddressMask.0 unsigned mask

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal 172.16.10.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24

(必須)一致基準を指定します。

cnfTopFlowsMatchSrcAddressType.0 integer 1 コマンドに IP アドレス タイプ 1 を入力すると、IP アドレス タイプに IP バージョン 4(IPv4)アドレスが指定されます。IPv4 は現在、サポートされている唯一の IP バージョンです。

cnfTopFlowsMatchSrcAddress.0 decimal ip-address ip-address 引数は、分析中のトラフィック内でマッチングさせる IPv4 の送信元 IP アドレスです。

cnfTopFlowsMatchSrcAddressMask.0 unsigned mask mask 引数は、分析中のトラフィック内でマッチングさせる IPv4 送信元 IP アドレスのマスクのビット数です。

(注) マッチングを使用して トップ トーカー機能により表示されるトラフィックを制限するには、可能な一致基準を少なくとも 1 つ設定しておく必要があります。一致基準の追加は任意です。

一致基準を削除するには、cnfTopFlowsMatchSrcAddressType.0 integer 0 コマンドに IP アドレス タイプ 0(不明)を指定します。

(注) ルータの CLI コマンドと対応する SNMP コマンドのリストについては、表 1 を参照してください。

NetFlow トップ トーカーの設定の確認

NetFlow トップ トーカーの設定を確認するには、ルータの CLI コマンドまたは SNMP コマンドを使用して次の任意の作業を実行します。

手順の概要

ルータの CLI コマンド

1. show ip flow top-talkers

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsGenerate.0 integer 1

2. snmpwalk -c public -m all -v2c [ ip-address | hostname ] cnfTopFlowsReportAvailable

3. snmpwalk -c public -m all -v2c [ ip-address | hostname ] cnfTopFlowsTable

詳細手順:ルータの CLI コマンド


ステップ 1 show ip flow top-talkers

このコマンドを使用して、NetFlow MIB およびトップ トーカー機能が動作可能であることを確認します。次に例を示します。

Router# show ip flow top-talkers
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes
Et3/0 10.1.1.3 Local 10.1.1.2 01 0000 0000 4800
Et3/0 10.1.1.4 Local 10.1.1.2 01 0000 0000 4800
Et3/0 10.1.1.5 Local 10.1.1.2 01 0000 0000 800
3 of 10 top talkers shown. 3 flows processed.
 

この例では、 top コマンドによって最大 10 個のトップ トーカーが設定されていますが、ネットワーク内でデータを送信していたのは 3 つのトップ トーカーだけでした。したがって、3 つのトップ トーカーが表示され、「3 flows processed」というメッセージが出力に表示されています。表示されているトップ トーカーよりも多くのトップ トーカーが予期される場合、この状態は match コマンドによって一致基準が指定された結果であり、過度に制限されていることが考えられます。


 

詳細手順:SNMP コマンド


ステップ 1 snmpset -c private -m all -v2c [ ip-address | hostname ] cnfTopFlowsGenerate.0 integer 1

このコマンドを使用して、トップ トーカー統計情報の生成を開始します。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsGenerate.0 integer 1
 
CISCO-NETFLOW-MIB::cnfTopFlowsGenerate.0 = INTEGER: true(1)
 

ステップ 2 snmpget -c public -m all -v2c [ ip-address | hostname ] cnfTopFlowsReportAvailable

このコマンドを使用して、トップ トーカー統計情報が使用可能であることを確認します。

workstation% snmpwalk -c public -m all -v2c 10.4.9.62 cnfTopFlowsReportAvailable
 
CISCO-NETFLOW-MIB::cnfTopFlowsReportAvailable.0 = INTEGER: true(1)
 

ステップ 3 snmpwalk -c public -m all -v2c [ ip-address | hostname ] cnfTopFlowsTable

このコマンドを使用して、NetFlow トップ トーカーを表示します。

workstation% snmpwalk -c public -m all -v2c 10.4.9.62 cnfTopFlowsTable
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddress.1 = Hex-STRING: 0A 04 09 08
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddressMask.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddress.1 = Hex-STRING: 0A 04 09 A7
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddressMask.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsNhAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsNhAddress.1 = Hex-STRING: 00 00 00 00
CISCO-NETFLOW-MIB::cnfTopFlowsSrcPort.1 = Gauge32: 32773
CISCO-NETFLOW-MIB::cnfTopFlowsDstPort.1 = Gauge32: 161
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsDstAS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsInputIfIndex.1 = INTEGER: 1
CISCO-NETFLOW-MIB::cnfTopFlowsOutputIfIndex.1 = INTEGER: 0
CISCO-NETFLOW-MIB::cnfTopFlowsFirstSwitched.1 = Timeticks: (12073160) 1 day, 9:32:11.60
CISCO-NETFLOW-MIB::cnfTopFlowsLastSwitched.1 = Timeticks: (12073160) 1 day, 9:32:11.60
CISCO-NETFLOW-MIB::cnfTopFlowsTOS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsProtocol.1 = Gauge32: 17
CISCO-NETFLOW-MIB::cnfTopFlowsTCPFlags.1 = Gauge32: 16
CISCO-NETFLOW-MIB::cnfTopFlowsSamplerID.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsClassID.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsFlags.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsBytes.1 = Gauge32: 75
CISCO-NETFLOW-MIB::cnfTopFlowsPackets.1 = Gauge32: 1
 

ヒント 送信元と宛先の IP アドレスをネットワーク上の送信元ホストおよび宛先ホストに対応付けるには、それらの IP アドレスを 16 進形式から、ディスプレイ出力に使用されるドット付き 10 進形式に変換する必要があります。たとえば、上記のディスプレイ出力は、0A 04 09 02 = 10.4.9.2 および 0A 04 09 AF = 10.4.9.175 となります。



 

NetFlow トップ トーカーの設定例

ここでは、次の設定例について説明します。

「SNMP コマンドを使用した NetFlow トップ トーカーの設定:例」

「SNMP コマンドを使用した NetFlow トップ トーカー一致基準の設定:例」

SNMP コマンドを使用した NetFlow トップ トーカーの設定:例

ネットワーク管理ワークステーションからの次の出力には、GigabitEthernet6/2(ifindex 番号 60)で NetFlow をイネーブルにするためのコマンドと応答が示されています。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1
 
CISCO-NETFLOW-MIB::cnfCINetflowEnable.60 = INTEGER: interfaceDirIngress(1)
 

ネットワーク管理ワークステーションからの次の出力には、NetFlow トップ トーカーのクエリによって取得されるトップ トーカーの最大数を 5 に指定するためのコマンドと応答が示されています。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsTopN.0 unsigned 5
 
CISCO-NETFLOW-MIB::cnfTopFlowsTopN.0 = Gauge32: 5
 

ネットワーク管理ワークステーションからの次の出力には、トップ トーカーに分類基準を指定するためのコマンドと応答が示されています。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsSortBy.0 integer 2
 
CISCO-NETFLOW-MIB::cnfTopFlowsSortBy.0 = INTEGER: byPackets(2)
 

ネットワーク管理ワークステーションからの次の出力には、トップ トーカーのリストが保持される時間を指定するためのコマンドと応答が示されています。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsCacheTimeout.0 unsigned 2000
 
CISCO-NETFLOW-MIB::cnfTopFlowsCacheTimeout.0 = Gauge32: 2000 milliseconds

SNMP コマンドを使用した NetFlow トップ トーカー一致基準の設定:例

ネットワーク管理ワークステーションの次の出力には、次の NetFlow トップ トーカーの一致基準を指定するための snmpset コマンドと応答が示されています。

送信元 IP アドレス:172.16.23.0

送信元 IP アドレス マスク:255.255.255.0 (/24)

IP アドレス タイプ:IPv4

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddress.0 decimal 172.16.23.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24 cnfTopFlowsMatchSrcAddressType.0 integer 1
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddress.0 = Hex-STRING: AC 10 17 00
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddressMask.0 = Gauge32: 24
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddressType.0 = INTEGER: ipv4(1)
 
 

ネットワーク管理ステーションからの次の出力には、NetFlow トップ トーカーの一致基準として class-map my-class-map を指定するための snmpset コマンドと応答が示されています。

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchClass.0 s my-class-map
 
CISCO-NETFLOW-MIB::cnfTopFlowsMatchClass.0 = STRING: my-class-map.

その他の参考資料

ここでは、NetFlow MIB およびトップ トーカー機能に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

マニュアル タイトル 』に記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

「Configuring NetFlow and NetFlow Data Export」

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

「Configuring NetFlow Aggregation Caches」

NetFlow BGP ネクストホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export With SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

CISCO-NETFLOW-MIB

選択したプラットフォーム、Cisco IOS リリース、および機能セットに対する MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用します(CCO ログイン アカウントが必要です)。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能がサポートする新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/techsupport

Cisco IOS CLI または SNMP コマンドを使用した NetFlow トップ トーカーの設定に関する機能情報

表 2 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、「 Cisco IOS NetFlow Features Roadmap 」を参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。


表 2 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


 

表 2 Cisco IOS CLI または SNMP コマンドを使用した NetFlow トップ トーカーの設定に関する機能情報

機能名
リリース
機能設定情報

NetFlow MIB

12.3(7)T、12.2(25)S
12.2(27)SBC

NetFlow MIB 機能により、ユーザは MIB オブジェクトを利用して、NetFlow キャッシュ情報、現在の NetFlow 設定、および統計情報をモニタすることができます。

この機能により、 ip flow-cache timeout コマンドが導入されました。

NetFlow MIB およびトップ トーカー

12.3(11)T、
12.2(25)S
12.2(27)SBC12.2(33)SXH

Cisco IOS Release 12.3(7)T で最初にリリースされた NetFlow MIB 機能は、新規の NetFlow トップ トーカー機能をサポートするために Cisco IOS Release 12.3(11)T で変更されました。NetFlow MIB および新規のトップ トーカー機能に対する変更は、NetFlow MIB およびトップ トーカーという機能名でリリースされました。

NetFlow MIB およびトップ トーカー機能では、NetFlow 機能を使用してネットワーク内で最も重いトラフィック パターンと最も使用率の高いアプリケーション(トップ トーカー)に関する情報が取得されます。NetFlow MIB およびトップ トーカー機能の NetFlow MIB コンポーネントにより、SNMP を使用したトップ トーカーの設定や、トップ トーカー統計情報の表示が可能になります。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow トップ トーカーの設定について」

「Cisco IOS CLI コマンドまたは SNMP コマンドを使用した NetFlow トップ トーカーの設定方法」

この機能により、 cache-timeout ip flow-top-talkers match show ip flow top-talkers sort-by 、および top の各コマンドが導入されました。