Cisco IOS NetFlow コンフィギュレーション ガイド リリース 15.2M&T
SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリング
SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリング
発行日;2012/05/09 | 英語版ドキュメント(2011/06/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリング

機能情報の確認

内容

の前提条件

に関する制約事項

について

NetFlow MIB 機能の利点

NetFlow MIB の概要

使用される用語

SNMP および MIB を使用した NetFlow 情報の抽出

NetFlow MIB で使用されるオブジェクト

SNMP の設定方法と NetFlow MIB を使用した NetFlow データのモニタリング方法

SNMP を使用するためのルータの設定

メイン キャッシュのオプションの設定

SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別

インターフェイスでの NetFlow の設定

宛先プレフィクス集約キャッシュの設定

バージョン 9 エクスポート フォーマットを使用した、メイン NetFlow キャッシュからの NetFlow エクスポートの設定

SNMP および NetFlow MIB を使用した、NetFlow データのモニタリングの設定例

SNMP を使用した、送信元プレフィクス集約方式の最小マスクの設定:例

SNMP を使用した、送信元プレフィクス集約方式の NetFlow データ エクスポートの設定:例

SNMP を使用した、プレフィクス集約キャッシュの NetFlow 最小マスクの設定:例

SNMP を使用した、ルータからのフロー情報の収集:例

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングの機能情報

用語集

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリング

NetFlow は、Cisco ルータ内のトラフィックに関する、非常にきめ細かいフロー単位の統計情報を提供するテクノロジーです。NetFlow MIB 機能は、NetFlow を設定し、フロー キャッシュ情報、現在の NetFlow 設定、および統計情報をモニタできる MIB オブジェクトを提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングの機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングの前提条件

NetFlow をイネーブルにするには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、分散 CEF、高速スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow MIB 機能が使用されるルータで Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を設定する。詳細については、 SNMP を使用するためのルータの設定を参照してください。SNMP サーバの設定の詳細については、『 Cisco IOS Network Management Configuration Guide 』の「 Configuring SNMP Support 」を参照してください。

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングに関する制約事項

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングについて

SNMP および NetFlow MIB を設定して NetFlow データをモニタするには、次の概念を理解する必要があります。

「NetFlow MIB 機能の利点」

「NetFlow MIB の概要」

「SNMP および MIB を使用した NetFlow 情報の抽出」

「NetFlow MIB で使用されるオブジェクト」

NetFlow MIB 機能の利点

NetFlow は、ルーティング装置でトラフィック フロー統計情報を収集するテクノロジーです。NetFlow は、トラフィック エンジニアリング、使用状況に基づいた課金、Denial-of-Service(DoS; サービス拒絶)攻撃のモニタリングなどさまざまな用途で使用されてきました。

NetFlow MIB 機能は、NetFlow エクスポート操作が不可能な場合に、Cisco ルータから IP フロー情報を取得するのに役立ちます。NetFlow MIB 機能を使用するために、NetFlow エクスポートをイネーブルにする必要はありません。NetFlow MIB 機能は、ネットワークの任意の位置に瞬時に実装して、フロー情報を取得できます。

NetFlow MIB 機能を使用すると、SNMP に基づいた Management Information Base(MIB; 管理情報ベース)実装を使用して、フロー キャッシュに格納されているシステム情報にリアル タイムでアクセスできます。この情報には、SNMP が実装されている Network Management System(NMS; ネットワーク管理システム)ワークステーションで入力する get コマンドおよび set コマンドを使用してアクセスします。NMS ワークステーションは、SNMP マネージャとも呼ばれます。

NetFlow MIB の概要

NetFlow MIB は、NetFlow、NetFlow 集約キャッシュ、および NetFlow データ エクスポートを簡単かつ容易に設定する方法を提供します。snmpget ツールおよび snmpwalk ツールを使用して、NetFlow キャッシュ情報および現在の NetFlow 設定情報を取得します。NetFlow MIB 機能を使用すると、中小企業はより少ないインフラストラクチャ コストで SNMP による NetFlow テクノロジーを活用できます。MIB は、次の分野の NetFlow 情報を提供するために作成されます。

キャッシュ情報および設定

エクスポート情報および設定

エクスポート統計情報

プロトコル統計情報

バージョン 9 エクスポート テンプレート情報

トップ フロー情報

使用される用語

フロー

フローは、指定された発信元エンドポイントと宛先エンドポイントの間の単方向パケットのシーケンスとして定義されます。ネットワーク フローは非常に細かいフローです。フロー エンドポイントは、IP アドレスおよびトランスポート層アプリケーションのポート番号の両方で識別されます。NetFlow は IP プロトコル タイプ、Type of Service(ToS; タイプ オブ サービス)、および入力インターフェイス ID も使用して、フローを一意に識別します。

エクスポータ

NetFlow サービスがイネーブルになっているデバイス(ルータなど)。エクスポータは観測ポイントに入ってくるパケットをモニタし、それらのパケットからフローを作成します。これらのフローの情報は、フロー レコードの形式でコレクタにエクスポートされます。NetFlow MIB を使用して NetFlow データ エクスポートを設定できます。

フロー レコード

フロー レコードは、エクスポータ上に存在する IP フローに関する情報を提供します。フロー レコードは、一般に NetFlow サービス データまたは NetFlow データと呼ばれます。

コレクタ

NetFlow コレクタは、1 つまたは複数のエクスポータからフロー レコードを受信します。NetFlow コレクタは、受信したエクスポート パケットを処理します(つまり、フロー レコード情報を解析し、格納します)。フロー レコードは、任意で集約してからハード ディスクに格納できます。

テンプレート

NetFlow バージョン 9 のエクスポート フォーマットはテンプレート ベースです。バージョン 9 のレコード フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプレート FlowSet またはデータ FlowSet で構成されています。テンプレート FlowSet(1 つ以上のテンプレートの集合)は、今後もデータ FlowSet に存在するフィールドの説明を提供します。テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。

バージョン 9 仕様の一部として、オプション テンプレートというレコード タイプも追加されています。オプション テンプレートでは IP フローに関する情報を指定せず、NetFlow 処理自体に関するメタデータを指定するために使用します。

トップ フロー

この機能は、NetFlow キャッシュ内のトップ N フローをリアル タイムで表示できるメカニズムを提供します。

対象の特定フローに機能を限定するために、基準を設定できます。これは、DoS の検出に役立ちます。

設定が必要なのは、フローの数(TopN)およびソート基準(SortBy)だけです。

トップ フローは、NetFlow キャッシュ全体をエクスポートするためのメカニズムとしては設計されていません。

トップ フローおよび NetFlow MIB の詳細については、「 Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands 」を参照してください。

出力フロー

この機能は、ルータによって転送されるトラフィックを分析します。この機能は、出力 NetFlow とも呼ばれます。

SNMP および MIB を使用した NetFlow 情報の抽出

これまで、ネットワーク情報の収集には SNMP が使用されていました。SNMP は、ルータ、スイッチ、ワークステーションなどのネットワーク要素から、重要な情報を取得できます。NetFlow MIB 機能は SNMP を使用して NetFlow を設定し、NetFlow 統計情報を収集します。

NetFlow MIB 機能では、システム上の管理デバイスの NetFlow 統計情報および他の NetFlow データを SNMP によって取得できます。管理デバイスでコマンドを入力するか、NMS ワークステーションから SNMP コマンドを入力して MIB を介してルータを設定するかのいずれかによって、管理デバイス(ルータなど)からの NetFlow 情報の取得を指定できます。NetFlow 情報が NMS ワークステーションから設定されている場合、ルータにアクセスする必要はありません。すべての設定は、SNMP を介して実行できます。情報を求める NetFlow MIB 要求は、SNMP を介して NMS ワークステーションからルータに送信され、ルータから取得されます。その後この情報を格納したり、表示したりできます。したがって、NetFlow 情報が容易にアクセス可能になり、マルチベンダー プログラミング環境全体で転送できます。

NetFlow MIB で使用されるオブジェクト

NetFlow MIB 機能は、ネットワーク管理者による次の NetFlow 情報のリモート モニタリングを可能にする、管理対象オブジェクトを定義します。

フロー キャッシュ設定情報

NetFlow エクスポート情報

一般的な NetFlow 統計情報

SNMP の設定方法と NetFlow MIB を使用した NetFlow データのモニタリング方法


) この項の作業の一部には、ルータでの設定パラメータの設定およびルータでの MIB オブジェクトからの値の読み取りに使用される SNMP CLI 構文の例が含まれます。これらの SNMP CLI 構文の例は、パブリック ドメイン SNMP ツールを使用して Linux ワークステーションから取られています。ご使用のワークステーションによっては SNMP CLI 構文が異なる場合があります。ご使用のネットワーク管理ワークステーションに関する適切な構文については、ご使用の SNMP ツールに付属のマニュアルを参照してください。


ここでは、次の手順について説明します。

「SNMP を使用するためのルータの設定」(必須)

「メイン キャッシュのオプションの設定」(任意)

「SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別」(必須)

「インターフェイスでの NetFlow の設定」(必須)

「宛先プレフィクス集約キャッシュの設定」(任意)

SNMP を使用するためのルータの設定

NetFlow MIB 機能を使用するには、ルータを設定して SNMP をサポートする必要があります。ルータで SNMP をイネーブルにするには、次の必須の作業手順を実行します。


) この例の SNMP コミュニティ Read-Only(RO; 読み取り専用)ストリングは public です。この例の SNMP コミュニティ Read-Write(RW; 読み取り/書き込み)ストリングは private です。実際の設定では、これらの値にもう少し複雑な文字列を使用してください。


手順の概要

1. enable

2. configure terminal

3. snmp-server community string1 ro

4. snmp-server community string2 rw

5. end

手順の詳細:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server community string ro

 

Router(config)# snmp-server community public ro

(必須)SNMP へのアクセスを許可するためのコミュニティ アクセス文字列を設定します。

string 引数は、1 ~ 32 文字の英数字で、パスワードのように機能して SNMP プロトコルへのアクセスを許可します。コミュニティ ストリングに空白は使用できません。

ro キーワードは、読み取り専用アクセスを指定します。このストリングを使用する SNMP 管理ステーションは MIB オブジェクトを取得できます。

ステップ 4

snmp-server community string rw

 

Router(config)# snmp-server community private rw

(必須)SNMP へのアクセスを許可するためのコミュニティ アクセス文字列を設定します。

string 引数は、1 ~ 32 文字の英数字で、パスワードのように機能して SNMP プロトコルへのアクセスを許可します。コミュニティ ストリングに空白は使用できません。

rw キーワードは、読み取りと書き込みアクセスを指定します。このストリングを使用する SNMP 管理ステーションは、MIB オブジェクトを取得して修正できます。

引数と異なる必要があります。

ステップ 5

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

メイン キャッシュのオプションの設定

この任意の作業では、NetFlow メイン キャッシュに関するパラメータを変更するための手順を説明します。NetFlow メイン キャッシュに関するパラメータを変更するには、ルータの CLI コマンドまたは SNMP コマンドを使用して次の任意の作業手順を実行します。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-cache entries number

4. ip flow-cache timeout active minutes

5. ip flow-cache timeout inactive seconds

6. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries.type unsigned number

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut. type unsigned number

3. snmpset -c private -m all -v2c [ ip-address | hostname ] ccnfCIInactiveTimeOut.type unsigned number

手順の詳細:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 4000

(任意)メイン フロー キャッシュにキャプチャされるエントリの最大数を指定します。

引数の有効範囲は、1024 ~ 524288 です。

ステップ 4

ip flow-cache timeout active minutes

 

Router(config)# ip flow-cache timeout active 30

(任意)メイン キャッシュに関する運用パラメータを設定します。

timeout キーワードを入力すると、キャッシュ内のセッションが終了します。

active minutes のキーワードと引数のペアは、エントリがアクティブである分数を示します。範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 5

ip flow-cache timeout inactive seconds

 

Router(config)# ip flow-cache timeout inactive 100

(任意)メイン キャッシュに関する運用パラメータを設定します。

timeout キーワードを入力すると、メイン キャッシュ内のセッションが終了します。

inactive seconds のキーワードと引数のペアは、非アクティブなエントリがタイムアウトになるまでメイン キャッシュに留まる秒数を示します。範囲は 10 ~ 600 秒です。デフォルトは 15 秒です。

ステップ 6

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

手順の詳細:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.0 unsigned 4000

(任意)メイン フロー キャッシュにキャプチャされるエントリの最大数を定義します。

cnfCICacheEntries . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCICacheEntries . type number number 引数の値は、キャッシュ エントリの最大数です。

引数の有効範囲は、1024 ~ 524288 です。

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIActiveTimeOut.0 unsigned 60

(任意)アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数を指定します。

cnfCIActiveTimeout . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCIActiveTimeout . type unsigned number number 引数の値は、アクティブ フローがタイムアウトになるまでキャッシュに留まる秒数です。

引数の範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 3

snmpset -c private -m all -v2c [ ip-address | hostname ] c cnfCIInactiveTimeOut.type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIInactiveTimeOut.0 unsigned 30

(任意)非アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数を指定します。

cnfCIInactiveTimeout . type unsigned number type 引数の値は、メイン キャッシュの場合は 0 になります。

cnfCIInactiveTimeout . type unsigned number number 引数の値は、非アクティブ フローがタイムアウトになるまでメイン キャッシュに留まる秒数です。

引数の範囲は、10 ~ 600 秒です。デフォルトは 15 秒です。

SNMP を使用した NetFlow のイネーブル化に使用するインターフェイス番号の識別

SNMP を使用してインターフェイスで NetFlow をイネーブルにするには、ルータで正しい SNMP インターフェイスを識別する必要があります。NetFlow をイネーブルにするインターフェイスのインターフェイス番号を識別するには、次の必須の作業手順を実行する必要があります。

手順の概要

1. enable

2. show snmp mib ifmib ifindex type number

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 2 show snmp mib ifmib ifindex type number

指定したインターフェイスの SNMP インターフェイス番号を表示します。

Router# show snmp mib ifmib ifindex fastethernet 0/0
Ethernet0/0: Ifindex = 1
 


 

インターフェイスでの NetFlow の設定

ルータ CLI コマンドまたは SNMP コマンドのいずれかを使用して次の必須の作業手順を実行し、ルータで NetFlow をイネーブルにします。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. interface type number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

7. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable. interface-number integer [0 | 1 | 2 | 3]

2. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 1 を繰り返します。

手順の詳細:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface fastethernet0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

および/または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 6

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

(任意)--

ステップ 7

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

手順の詳細:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCINetflowEnable. interface-number integer [0 | 1 | 2 | 3]

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.1 integer 1

(必須)インターフェイスに NetFlow を設定します。

を入力します。

direction 引数の値は次のとおりです。

0:NetFlow をディセーブルにする

1:入力 NetFlow をイネーブルにする

2:出力 NetFlow をイネーブルにする

3:入力および出力 NetFlow をイネーブルにする

ステップ 2

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 1 を繰り返します。

(任意)--

宛先プレフィクス集約キャッシュの設定

この作業では、集約キャッシュのパラメータを変更する手順について説明します。この作業では、 宛先プレフィクス を使用します。変更する集約キャッシュを指定する以外の手順は、他の集約キャッシュのこれらのパラメータを変更する場合と同じです。

ルータ CLI コマンドまたは SNMP コマンドのいずれかを使用してこの任意の作業手順を実行して、集約キャッシュの設定パラメータを変更します。

前提条件

少なくとも 1 つのインターフェイスで NetFlow をイネーブルにしてから、NetFlow 集約キャッシュを設定する必要があります。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-aggregation cache destination-prefix

4. cache entries number

5. cache timeout active minutes

6. cache timeout inactive seconds

7. enable

8. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEnable. type integer truth-value

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries. type unsigned number

3. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut. type unsigned number

4. snmpset -c private -m all -v2c [ ip-address | hostname ] ccnfCIInactiveTimeOut. type unsigned number

手順の詳細:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-aggregation cache destination-prefix

 

Router(config)# ip flow-aggregation cache destination-prefix

(必須) 宛先プレフィクス 集約キャッシュの集約キャッシュ コンフィギュレーション モードを開始します。

destination-prefix キーワードは、SNMP コマンドのステップ 2 の type 引数の 4 に相当します。

』を参照してください。

ステップ 4

cache entries number

 

Router(config-flow-cache)# cache entries 4000

(任意)集約フロー キャッシュで許可するエントリの数を定義します。

ステップ 5

cache timeout active minutes

 

Router(config)# cache timeout active 30

(任意)タイムアウトになる前にアクティブなフローがキャッシュに残される分数を指定します。

(注) 範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 6

cache timeout inactive seconds

 

Router(config-flow-cache) # cache timeout inactive 100

(任意)タイムアウトになる前に非アクティブなフローがキャッシュに残される秒数を指定します。

(注) 値の範囲は 10 ~ 600 秒です。デフォルトは 15 秒です。

ステップ 7

enable

 

Router(config-flow-cache) # enable

(必須) 宛先プレフィクス 集約キャッシュをアクティブにします。

ステップ 8

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

手順の詳細:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEnable . type integer truth-value

 

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.4 integer 1

(必須)集約キャッシュをイネーブルにします。

type 引数の値は次のとおりです。

メイン:0

AS:1

プロトコル ポート:2

送信元プレフィクス:3

宛先プレフィクス:4

プレフィクス:5

宛先のみ:6

送信元の宛先:7

フル フロー:8

AS ToS:9

プロトコル ポート ToS:10

送信元プレフィクス ToS:11

宛先プレフィクス ToS:12

プレフィクス ToS:13

プレフィクス ポート:14

BGP ネクスト ホップ ToS:15

cnfCICacheEnable . type integer truth-value truth-value の値は次のとおりです。

1:集約キャッシュをイネーブルにする

2:集約キャッシュをディセーブルにする

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCICacheEntries. type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.4 unsigned 4000

(任意)集約フロー キャッシュに対してキャプチャされるエントリの最大数を定義します。

宛先プレフィクス キャッシュの場合、 cnfCICacheEntries . type unsigned number type 引数の値は、4 です。

cnfCICacheEntries . type unsigned number number 引数の値は、キャッシュ エントリの最大数です。

引数の有効範囲は、1024 ~ 524288 です。

ステップ 3

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfCIActiveTimeOut. type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIActiveTimeOut.4 unsigned 60

(任意)タイムアウトになる前にアクティブなフローがキャッシュに残される秒数を指定します。

宛先プレフィクス キャッシュの場合、 cnfCIActiveTimeout . type unsigned number type 引数の値は、4 です。

cnfCIActiveTimeout . type unsigned number number 引数の値は、アクティブ フローがタイムアウトになるまでキャッシュに留まる秒数です。

引数の範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 4

snmpset -c private -m all -v2c [ ip-address | hostname ] c cnfCIInactiveTimeOut. type unsigned number

 

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIInactiveTimeOut.4 unsigned 30

(任意)タイムアウトになる前に非アクティブなフローがキャッシュに残される秒数を指定します。

宛先プレフィクス キャッシュの場合、 cnfCIInactiveTimeout . type unsigned number type 引数の値は、4 です。

cnfCIInactiveTimeout . type unsigned number number 引数の値は、タイムアウトになる前に非アクティブなフローがキャッシュに残される秒数です。

引数の範囲は、10 ~ 600 秒です。デフォルトは 15 秒です。

バージョン 9 エクスポート フォーマットを使用した、メイン NetFlow キャッシュからの NetFlow エクスポートの設定

次に、ルータを設定して、NetFlow メイン キャッシュ(0)からピア自律システム、BGP 関連情報を含む統計情報をエクスポート バージョン 9 を使用してエクスポートする例を示します。

ルータ CLI コマンドまたは SNMP コマンドのいずれかを使用してこの任意の作業手順を実行してルータを設定し、バージョン 9 を使用してメイン キャッシュから統計情報をエクスポートします。

手順の概要

ルータの CLI コマンド

1. enable

2. configure terminal

3. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

4. ip flow-export { destination { ip-address | hostname } udp-por t}

5. ステップ 4 を繰り返して、別の NetFlow コレクタを追加します。

6. end

SNMP コマンド

1. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfEIExportVersion. type unsigned version cnfEIPeerAS. type integer version cnfEIBgpNextHop. type integer truth-value

2. snmpset -c private -m all -v2c [ ip-address | hostname ] cnfEICollectorStatus. type . address-type . ip-version . ip-address . port integer [ 4 | 6 ]

3. 別の NetFlow コレクタを追加するには、ステップ 2 を繰り返します。

手順の詳細:ルータの CLI コマンド

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export version 9 [ origin-as | peer-as] [ bgp-nexthop ]

 

Router(config)# ip flow-export version 9 peer-as bgp-nexthop

(必須)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。

origin-as キーワードは、エクスポート統計情報に送信元と宛先の発信元(オリジン)AS が含まれることを示します。

peer-as キーワードは、エクスポート統計情報に送信元と宛先のピア AS が含まれることを示します。

bgp-nexthop キーワードは、エクスポート統計情報に BGP ネクスト ホップ関連の情報が含まれることを示します。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow でルート プロセッサとライン カード CEF テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 4

ip flow-export destination { ip-address | hostname } udp-port }

 

Router(config)# ip flow-export destination 10.0.19.2 999

(必須)NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタがリッスンしている UDP ポートを指定します。

ステップ 5

ステップ 4 を繰り返して、別の NetFlow コレクタを追加します。

(任意)--

ステップ 6

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

手順の詳細:SNMP コマンド

 

コマンドまたはアクション
目的

ステップ 1

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfEIExportVersion . type unsigned version cnfEIPeerAS. type integer truth-value cnfEIBgpNextHop . type integer truth-value

 

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfEIExportVersion.0 unsigned 9 cnfEIPeerAS.0 integer 1 cnfEIBgpNextHop.0 integer 1

(必須)エクスポート フォーマットを指定し、エクスポート統計情報にピア自律システムおよび BGP 関連情報が含まれるように指定します。

type 引数の値は次のとおりです。

メイン:0

AS:1

プロトコル ポート:2

送信元プレフィクス:3

宛先プレフィクス:4

プレフィクス:5

宛先のみ:6

送信元の宛先:7

フル フロー:8

AS ToS:9

プロトコル ポート ToS:10

送信元プレフィクス ToS:11

宛先プレフィクス ToS:12

プレフィクス ToS:13

プレフィクス ポート:14

BGP ネクスト ホップ ToS:15

version 引数の値は次のとおりです。

5:バージョン 5 エクスポート フォーマット。バージョン 5 エクスポート フォーマットでは、データグラムに格納されるレコードの数は、1 ~ 30 の変数です。

9:バージョン 9 エクスポート フォーマット。

truth-value 引数の値は次のとおりです。

1:キーワードをイネーブルにする

2:キーワードをディセーブルにする

ステップ 2

snmpset -c private -m all -v2c [ ip-address | hostname ] cnfEICollectorStatus. type . address-type . ip-version . ip-address . port integer [ 4 | 6 ]

 

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfEICollectorStatus.0.1.4.10.0.19.2.3 integer 4

(必須)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

type 引数の値は次のとおりです。

メイン:0

AS:1

プロトコル ポート:2

送信元プレフィクス:3

宛先プレフィクス:4

プレフィクス:5

宛先のみ:6

送信元の宛先:7

フル フロー:8

AS ToS:9

プロトコル ポート ToS:10

送信元プレフィクス ToS:11

宛先プレフィクス ToS:12

プレフィクス ToS:13

プレフィクス ポート:14

BGP ネクスト ホップ ToS:15

address-type 引数および ip-version 引数は、IP アドレスのタイプを指定します。

address-type 引数は 1 です。

ip-version 引数は、アドレスの長さ(バイト単位)です。現在サポートされているタイプは、IPv4 だけです。したがって、ip-version 値は 4(IPv4 IP アドレスで 4 バイト)に設定する必要があります。

ip-address 変数は、コレクタの IPv4 IP アドレスを指定します。

port 引数は、コレクタが NetFlow データを待ち受ける UDP ポートです。

[ 4 | 6 ] キーワードは、NetFlow コレクタの作成および削除を行います。

4 キーワードは、ルータの設定でコレクタを作成し、コレクタをアクティブにします。

6 キーワードは、ルータの設定からコレクタを削除します。

ステップ 3

別のコレクタを追加するには、ステップ 2 を繰り返します。

(任意)--

SNMP および NetFlow MIB を使用した、NetFlow データのモニタリングの設定例

ここでは、次の設定例について説明します。

「SNMP を使用した、送信元プレフィクス集約方式の最小マスクの設定:例」

「SNMP を使用した、送信元プレフィクス集約方式の NetFlow データ エクスポートの設定:例」

「SNMP を使用した、プレフィクス集約キャッシュの NetFlow 最小マスクの設定:例」

「SNMP を使用した、ルータからのフロー情報の収集:例」

SNMP を使用した、送信元プレフィクス集約方式の最小マスクの設定:例

次に、 送信元プレフィクス 集約キャッシュをイネーブルにし、送信元プレフィクス マスクを 16 ビットに設定する例を示します。

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.3 integer 1
 
CISCO-NETFLOW-MIB::cnfCICacheEnable.sourcePrefix = INTEGER: true(1)
 
workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIMinSourceMask.3 unsigned 16
 
CISCO-NETFLOW-MIB::cnfCIMinSourceMask.sourcePrefix = Gauge32: 16
 

SNMP を使用した、送信元プレフィクス集約方式の NetFlow データ エクスポートの設定:例

次に、 送信元プレフィクス 集約キャッシュをイネーブルにし、集約キャッシュの NetFlow データ エクスポートを設定する例を示します。

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.3 integer 1
 
CISCO-NETFLOW-MIB::cnfCICacheEnable.sourcePrefix = INTEGER: true(1)
 
workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfEICollectorStatus.3.1.4.10.0.19.2.3 integer 4
 
CISCO-NETFLOW-MIB::cnfEICollectorStatus.sourcePrefix.ipv4."....".3 = INTEGER: createAndGo(4)

SNMP を使用した、プレフィクス集約キャッシュの NetFlow 最小マスクの設定:例

次に、 プレフィクス 集約キャッシュをイネーブルにし、プレフィクス マスクを 16 ビットに設定する例を示します。

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.5 integer 1
 
CISCO-NETFLOW-MIB::cnfCICacheEnable.prefix = INTEGER: true(1)
 
workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIMinSourceMask.5 unsigned 16
 
CISCO-NETFLOW-MIB::cnfCIMinSourceMask.prefix = Gauge32: 16
 

SNMP を使用した、ルータからのフロー情報の収集:例

次に、SNMP を使用して、NetFlow ステータスおよび統計情報を取得する例を示します。

SNMP を使用した、NetFlow 統計情報の取得

SNMP を使用した、NetFlow メイン キャッシュ タイムアウト値の表示

SNMP を使用した、NetFlow 統計情報の取得

このコマンドでは、MIB を使用してメイン キャッシュから NetFlow 統計情報が取得されます。

workstation% snmpget -c public -v2c 10.4.9.14 cnfPSPacketSizeDistribution.0
 
cnfPSPacketSizeDistribution.0 =
00 00 00 00 03 e8 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00
 

IP パケット サイズの分散値は、CLI に示される順序と同じです。各ペアのバイトは、CLI の各値の 1,000 倍の値を示しています。

たとえば、パケットの範囲が 65 ~ 96 の場合、バイト ペアは 1,000 の 1 倍である 0x03e8 です。したがって、CLI と同じ値を得るには、この値を 1,000 で割ります。

SNMP を使用した、NetFlow メイン キャッシュ タイムアウト値の表示

このコマンドでは、MIB を使用して、メイン キャッシュからキャッシュのタイムアウト値が取得されます。

workstation% snmpget -c public -v2c 10.4.9.14 cnfCIActiveFlows.0 cnfCIInactiveFlows.0 cnfCIActiveTimeOut.0 cnfCIInactiveTimeOut.0
 
CISCO-NETFLOW-MIB::cnfCIActiveFlows.main = Gauge32: 1
CISCO-NETFLOW-MIB::cnfCIInactiveFlows.main = Gauge32: 3999
CISCO-NETFLOW-MIB::cnfCIActiveTimeOut.main = Gauge32: 60 minutes
CISCO-NETFLOW-MIB::cnfCIInactiveTimeOut.main = Gauge32: 30 seconds
 

その他の参考資料

ここでは、NetFlow データをモニタするための SNMP および NetFlow MIB の設定に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

マニュアル タイトル 』に記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

『Configuring NetFlow and NetFlow Data Export』

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

『Configuring NetFlow Aggregation Caches』

NetFlow BGP ネクスト ホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export With SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

標準

標準
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

CISCO-NETFLOW-MIB.my

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対する MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用します(CCO ログイン アカウントが必要です)。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html

SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングの機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、「 Cisco IOS NetFlow Features Roadmap 」を参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、フィーチャ セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。


表 1 に、特定の Cisco IOS ソフトウェア リリース トレインの中で特定の機能のサポートが導入された Cisco IOS ソフトウェア リリースだけを示します。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


 

表 1 Cisco IOS CLI または SNMP コマンドを使用した NetFlow トップ トーカー機能の設定の機能情報

機能名
リリース
機能の設定情報

NetFlow MIB

12.3(7)T、12.2(25)S
12.2(27)SBC
12.2(33)SRD

NetFlow MIB 機能により、ユーザは MIB オブジェクトを利用して、NetFlow キャッシュ情報、現在の NetFlow 設定、および統計情報をモニタすることができます。

この機能に関する詳細については、次の各項を参照してください。

「SNMP の設定と NetFlow MIB を使用した NetFlow データのモニタリングについて」

「SNMP の設定方法と NetFlow MIB を使用した NetFlow データのモニタリング方法」

この機能により、 ip flow-cache timeout コマンドが導入されました。

用語集

AS :自律システム。共通のルーティング戦略を共有する、共通の管理の下にあるネットワークの集合。自律システムは、エリアで分割されます。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって、一意な 16 ビットの数字が割り当てられる必要があります。

BGP :ボーダー ゲートウェイ プロトコル。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクスト ホップ :特定の宛先に到達するために使用されるネクスト ホップの IP アドレス。

CEF :Cisco Express Forwarding。大規模で動的なトラフィック パターンを持つネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :分散型シスコ エクスプレス フォワーディング。CEF スイッチングの一種であり、ライン カード(Versatile Interface Processor(VIP)ライン カードなど)に Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーが保持されます。ラインカードは、ポート アダプタ間でエクスプレス フォワーディングを実行します。これにより、ルート スイッチ プロセッサがスイッチング動作から解放されます。

MIB :Management Information Base(管理情報ベース)。ネットワーク管理情報のデータベースです。これらの情報は、簡易ネットワーク管理プロトコル(SNMP)や共通管理情報プロトコル(CMIP)などのネットワーク管理プロトコルにより使用および保持されます。MIB オブジェクトの値は、SNMP コマンドまたは CMIP コマンドを使用して変更および取得できます。これらのコマンドは通常、GUI のネットワーク管理システムから実行します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

NMS :Network Management System(NMS; ネットワーク管理システム)。少なくともネットワークの一部の管理を担当するシステム。NMS は、一般的に適度にパワーのある装備の整ったコンピュータで、エンジニアリング ワークステーションなどです。NMS はエージェントと通信して、ネットワークの統計やリソースを追跡し続けるのに役立ちます。

SNMP :Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。TCP/IP ネットワークで、ほとんど排他的に使用されているネットワーク管理プロトコル。SNMP を使用すると、ネットワーク デバイスのモニタリングと制御、および設定、統計情報収集、パフォーマンス、セキュリティの管理が可能になります。

SNMP コミュニティ :インテリジェントなネットワーク デバイスによる SNMP 要求の検証を可能にする認証方式。

ToS バイト :Type of Service(ToS; タイプ オブ サービス)バイト。特定のデータグラムに必要な Quality of Service を示す、IP ヘッダーの 2 番めのバイト。