Flexible NetFlow コンフィギュレーション ガイド、 Cisco IOS XE Release 3S
フロー エクスポータによる Cisco IOS XE Flexible NetFlow のデータ エクスポートの 設定
フロー エクスポータによる Cisco IOS XE Flexible NetFlow のデータ エクスポートの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

フロー エクスポータによる Cisco IOS XE Flexible NetFlow のデータ エクスポートの設定

機能情報の検索

目次

フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の前提条件

フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の制約事項

フロー エクスポータによる Flexible NetFlow のデータ エクスポートに関する情報

フロー エクスポータ

Flexible NetFlow フロー エクスポータの利点

フロー エクスポータによる Flexible NetFlow のデータ エクスポートの設定方法

フロー エクスポータ

制約事項

フロー エクスポータの設定

フロー エクスポータの現在のステータスの表示

フロー エクスポータの設定の確認

データ エクスポートによる Flexible NetFlow の設定とイネーブル化

フロー モニタ

制約事項

データ エクスポートがフロー モニタ キャッシュに対してイネーブルになっていることの確認

前提条件

フロー エクスポータによる Flexible NetFlow データ エクスポートの設定例

例:複数エクスポート先の設定

例:QoS を使用したエクスポート パケット送信の設定

例:Flexible NetFlow に対するバージョン 5 エクスポートの設定

関連情報

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

フロー エクスポータによる Cisco IOS XE Flexible NetFlow のデータ エクスポートの設定

このドキュメントには、NetFlow コレクタを実行している UNIX サーバなどのリモート システムに Flexible NetFlow のデータをエクスポートするフロー エクスポータの設定について、およびその方法に関する説明が記載されています。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS テクノロジーです。NetFlow は、IP ネットワークから IP 運用データを取得するための規格です。NetFlow は、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータを提供します。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

ご使用のソフトウェア リリースによっては、このモジュールに記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Flexible NetFlow の機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の前提条件

Flexible NetFlow を設定する前に、次の前提条件を満たしておく必要があります。

Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーキング デバイスで、Flexible NetFlow がサポートされた Cisco IOS または Cisco IOS XE リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

ネットワーク デバイスが IPv4 ルーティング用に設定されていること。

フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の制約事項

フロー エクスポータによる Flexible NetFlow のデータ エクスポートの設定には、次の制約事項が適用されます。

Cisco IOS Release 12.4(22)T で最初に導入された NetFlow Version 5 エクスポート プロトコルは、Flexible NetFlow の事前定義済みレコード(netflow-original、original input、および original output)を使用するフロー モニタに対してのみサポートされます。

フロー エクスポータによる Flexible NetFlow のデータ エクスポートに関する情報

「フロー エクスポータ」

「Flexible NetFlow フロー エクスポータの利点」

フロー エクスポータ

フロー エクスポータは、ルータのコンフィギュレーションで別のコンポーネントとして作成されます。エクスポータは、NetFlow コレクタなどのリモート システムにフロー モニタ キャッシュからのデータをエクスポートするために、フロー モニタに割り当てられます。フロー モニタでは、複数のエクスポータをサポートできます。各エクスポータは、使用されるフロー モニタ、およびデータのエクスポート先の NetFlow コレクタのシステム要件を満たすようにカスタマイズできます。

Flexible NetFlow フロー エクスポータの利点

Flexible NetFlow では、お客様の要件に応じて多数のさまざまなフロー エクスポータを設定できます。次に、Flexible NetFlow フロー エクスポータの利点のいくつかを示します。

エクスポータを使用すると、分析するすべてのタイプのトラフィックに対してエクスポータを作成できるため、トラフィックのタイプごとに異なる NetFlow コレクタへ送信することができます。

フロー エクスポータでは、フロー モニタごとに最大 5 つのエクスポータがサポートされます。以前の NetFlow は、キャッシュごとに 2 つのエクスポート先のみに制限されていました。

フロー エクスポータ トラフィックは暗号化できます。

フロー エクスポータによる Flexible NetFlow のデータ エクスポートの設定方法

この項のタスクでは、Flexible NetFlow によって収集されるデータを詳細に分析して保管するためにリモート システムにエクスポートする方法について説明します。

フロー エクスポータ

フロー エクスポータは、Flexible NetFlow で収集されるデータを NetFlow コレクタなどのリモート システムへ送信するために使用されます。フロー エクスポータではトランスポート プロトコルとして、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を使用します。

制約事項

フロー エクスポータごとに、1 つ宛先のみがサポートされます。複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。フロー エクスポータは、フロー モニタ キャッシュからのデータ エクスポートをイネーブルにするためにフロー モニタに追加されます。


) 次の作業では、これらのタスクで使用される Flexible NetFlow コマンドに必要なキーワードおよび引数のみについて説明します。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


Flexible NetFlow のデータ エクスポートを設定するには、この項のタスクを実行します。

「フロー エクスポータの設定」(必須)

「フロー エクスポータの現在のステータスの表示」(任意)

「フロー エクスポータの設定の確認」(任意)

「データ エクスポートによる Flexible NetFlow の設定とイネーブル化」(必須)

「データ エクスポートがフロー モニタ キャッシュに対してイネーブルになっていることの確認」(任意)

フロー エクスポータの設定

フロー エクスポータを設定するには、次の必須作業を実行します。

手順の概要

1. enable

2. configure terminal

3. flow exporter exporter-name

4. description description

5. destination { ip-address | hostname } [ vrf vrf-name ]

6. export-protocol { netflow-v5 | netflow-v9 }

7. dscp dscp

8. source interface-type interface-number

9. option {application-table | exporter-stats | interface-table | sampler-table | vrf-table } [ timeout seconds ]

10. template data timeout seconds

11. transport udp udp-port

12. ttl ttl

13. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow exporter exporter-name

 

Router(config)# flow exporter EXPORTER-1

フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー エクスポータを変更することもできます。

ステップ 4

description description

 

Router(config-flow-exporter)# description Exports to the datacenter

(任意)コンフィギュレーションおよび show flow exporter コマンドの出力に表示されるエクスポータの説明を設定します。

ステップ 5

destination { ip-address | hostname } [ vrf vrf-name ]

 

Router(config-flow-exporter)# destination 172.16.10.2

エクスポータの宛先システムの IP アドレスまたはホスト名を指定します。

ステップ 6

export-protocol { netflow-v5 | netflow-v9 }

 

Router(config-flow-exporter)# export-protocol netflow-v9

エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。

デフォルト値: netflow-v9

ステップ 7

dscp dscp

 

Router(config-flow-exporter)# dscp 63

(任意)エクスポータによって送信されるデータグラムの Differentiated Services Code Point(DSCP; 差別化サービス コード ポイント)パラメータを設定します。

dscp 引数の範囲は 0 ~ 63 です。デフォルト値:0。

ステップ 8

source interface-type interface-number

 

Router(config-flow-exporter)# source fastethernet1/0/0

(任意)エクスポータで、エクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。

(注) 管理インターフェイスは、エクスポータの送信元インターフェイスとして設定できます。ただし、Flexible NetFlow は管理インターフェイスではサポートされないため、送信元 IP アドレスは、管理インターフェイスの IP アドレスではなく、コレクタへの接続に最適なインターフェイスの IP アドレスになります。

ステップ 9

option {application-table | exporter-stats | interface-table | sampler-table | vrf-table} [ timeout seconds ]

 

Router(config-flow-exporter)# option exporter-stats timeout 120

(任意)エクスポータのオプション データ パラメータを設定します。

すべてのオプションを同時に設定できます。

seconds 引数の範囲は、1 ~ 86400 です。デフォルト値:600。

ステップ 10

template data timeout seconds

 

Router(config-flow-exporter)# template data timeout 120

(任意)タイムアウトに基づいてテンプレートの再送信を設定します。

seconds 引数の範囲は 1 ~ 86400(86400 秒 = 24 時間)です。デフォルト値:600。

ステップ 11

transport udp udp-port

 

Router(config-flow-exporter)# transport udp 650

エクスポートされるデータグラムを宛先システムが待機する UDP ポートを指定します。

udp-port 引数の範囲は 1 ~ 65536 です。

ステップ 12

ttl ttl

 

Router(config-flow-exporter)# ttl 15

(任意)エクスポータによって送信されるデータグラムの Time-To-Live(TTL; 存続可能時間)値を設定します。

ttl 引数の範囲は 1 ~ 255 です。デフォルト値:255。

ステップ 13

end

 

Router(config-flow-exporter)# end

フロー エクスポータ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

フロー エクスポータの現在のステータスの表示

フロー エクスポータの現在のステータスを表示するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show flow exporter [ export-ids {netflow-v5 | netflow-v9 } | [ name ] exporter-name [ statistics | templates ]]

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow exporter [ export-ids {netflow-v5 | netflow-v9 } | [ name ] exporter-name [ statistics | templates ]]

show flow exporter コマンドでは、指定するフロー エクスポータの現在のステータスを表示します。

Router# show flow exporter EXPORTER-1
 
Flow Exporter EXPORTER-1:
Description: Exports to the datacenter
Export protocol: NetFlow Version 9
Transport Configuration:
Destination IP address: 172.16.10.2
Source IP address: 172.16.6.2
Source Interface: Fastethernet1/0/0
Transport Protocol: UDP
Destination Port: 650
Source Port: 55864
DSCP: 0x3F
TTL: 15
Output Features: Used
Options Configuration:
exporter-stats (timeout 120 seconds)
interface-table (timeout 120 seconds)
sampler-table (timeout 120 seconds)
 

フロー エクスポータの設定の確認

入力したコンフィギュレーション コマンドを確認するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show running-config flow exporter exporter-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow exporter exporter-name

show running-config flow exporter コマンドでは、指定するフロー エクスポータのコンフィギュレーション コマンドを表示します。

Router# show running-config flow exporter EXPORTER-1
 
Building configuration...
 
Current configuration:
!
flow exporter EXPORTER-1
description Exports to the datacenter
destination 172.16.10.2
source fastethernet1/0/0
output-features
dscp 63
ttl 15
transport udp 650
template data timeout 120
option exporter-stats timeout 120
option interface-table timeout 120
option sampler-table timeout 120
!
end

データ エクスポートによる Flexible NetFlow の設定とイネーブル化

キャッシュ データをエクスポートするトラフィックのタイプを設定するには、フロー モニタを作成する必要があります。データのエクスポートを開始する 1 つ以上のインターフェイスに適用することによって、フロー モニタをイネーブルにする必要があります。データ エクスポートで Flexible NetFlow を設定してイネーブルにするには、次の必須タスクを実行します。

フロー モニタ

各フロー モニタには、専用のキャッシュが割り当てられています。フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。レコード フォーマットは、事前定義済みのレコード フォーマットのいずれかにすることもできますが、上級のユーザであれば Flexible NetFlow フロー レコード コンフィギュレーション モードで collect および match コマンドを使用して独自のレコード フォーマットを作成することもできます。

制約事項

フロー モニタのレコード フォーマットを record コマンドで変更するには、その前にフロー モニタを適用してあるすべてのインターフェイスから、フロー モニタを削除しておく必要があります。

事前定義済みレコード「NetFlow IPv4 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、フロー モニタを入力(受信)トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv4 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フロー モニタを出力(発信)トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. record { netflow-original | netflow ipv4 record [ peer ]}

5. cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

6. description description

7. exporter exporter-name

8. statistics packet { protocol | size }

9. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

record { netflow-original | netflow ipv4 record [ peer ]}

 

Router(config-flow-monitor)# record netflow-original

フロー モニタのレコードを指定します。

ステップ 5

cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

 

Router(config-flow-monitor)# cache entries 16

(任意)フロー モニタのフロー キャッシュ パラメータを設定します。

ステップ 6

description description
 
Router(config-flow-monitor)# description Exports to the datacenter

(任意)フロー モニタの説明を設定します。

ステップ 7

exporter exporter-name

 

Router(config-flow-monitor)# exporter EXPORTER-1

事前に作成されたエクスポータの名前を指定します。

ステップ 8

statistics packet { protocol | size }

 

Router(config-flow-monitor)# statistics packet protocol

(任意)フロー モニタのプロトコル分散統計情報とサイズ分散統計情報を収集します。

ステップ 9

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

データ エクスポートがフロー モニタ キャッシュに対してイネーブルになっていることの確認

データ エクスポートがフロー モニタ キャッシュに対してイネーブルになっていることを確認するには、次のオプション作業を実行します。


) フロー エクスポータの現在のステータスを表示するには、「フロー エクスポータの現在のステータスの表示」を参照します。


前提条件

フロー モニタ キャッシュ内のフローを表示するには、入力フロー モニタに適用したインターフェイスが NetFlow の以前のレコードによって定義された基準を満たすトラフィックを受信している必要があります。

手順の概要

1. enable

2. show flow monitor [[ name ] monitor-name [ cache [ format { csv | record | table }]] [ statistics ]]

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor [[ name ] monitor-name [ cache [ format { csv | record | table }]] [ statistics ]]

フロー モニタのステータスと統計情報を表示します。

Router# show flow monitor name FLOW-MONITOR-1
 
Flow Monitor FLOW-MONITOR-1:
Description: User defined
Flow Record: netflow original-input
Flow Exporter: EXPORTER-1
Cache:
Type: normal
Status: allocated
Size: 4096 entries / 311316 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs

フロー エクスポータによる Flexible NetFlow データ エクスポートの設定例

ここでは、次の設定例について説明します。

「例:複数エクスポート先の設定」

「例:QoS を使用したエクスポート パケット送信の設定」

「例:Flexible NetFlow に対するバージョン 5 エクスポートの設定」

例:複数エクスポート先の設定

次の例は、IPv4 トラフィックに Flexible NetFlow の複数エクスポート先を設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow exporter EXPORTER-1
destination 172.16.10.2
transport udp 90
exit
!
flow exporter EXPORTER-2
destination 172.16.10.3
transport udp 90
exit
!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-input
exporter EXPORTER-2
exporter EXPORTER-1
!
!
flow monitor FLOW-MONITOR-2
record netflow ipv6 original-input
exporter EXPORTER-2
exporter EXPORTER-1
!
 
ip cef
!
interface fastethernet1/0/0
ip address 172.16.6.2 255.255.255.0
ipv6 address 2001:DB8:2:ABCD::2/48
ip flow monitor FLOW-MONITOR-1 input
ipv6 flow monitor FLOW-MONITOR-2 input
 
!
 

次に、フロー モニタが 2 つのエクスポータにデータをエクスポートしていることを示す出力例を示します。

Router# show flow monitor FLOW-MONITOR-1
 
Flow Monitor FLOW-MONITOR-1:
Description: User defined
Flow Record: netflow original-input
Flow Exporter: EXPORTER-1
EXPORTER-2
Cache:
Type: normal (Platform cache)
Status: allocated
Size: 4096 entries / 311316 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs

例:QoS を使用したエクスポート パケット送信の設定

次の例は、Quality of Service(QoS)を使用して、Flexible NetFlow エクスポート パケットの送信を設定する方法を示しています。


) 宛先ホスト(IP アドレス 10.0.1.2)への Flexible NetFlow エクスポート パケットは、QoS を使用して FastEthernet インターフェイス 1/1/1 で送信されます。


このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow record FLOW-RECORD-1
match ipv4 source address
collect counter packets
!
flow exporter FLOW-EXPORTER-1
destination 10.0.1.2
output-features
dscp 18
!
flow monitor FLOW-MONITOR-1
record FLOW-RECORD-1
exporter FLOW-EXPORTER-1
cache entries 1024
!
ip cef
!
class-map match-any COS3
!
policy-map PH_LABS_FRL_64k_16k_16k_8k_8k
class COS3
bandwidth percent 2
random-detect dscp-based
random-detect exponential-weighting-constant 1
random-detect dscp 18 200 300 10
!
interface fastethernet1/0/0
ip address 10.0.0.1 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!
interface fastethernet1/1/1
ip address 10.0.1.1 255.255.255.0
service-policy output PH_LABS_FRL_64k_16k_16k_8k_8k
!
 

次に、エクスポートされたデータでの QoS の使用をイネーブルにする出力機能サポートを使用して、フロー モニタでデータをエクスポートする出力例を示します。

Router# show flow monitor FLOW-MONITOR-1
 
Flow Exporter FLOW-EXPORTER-1:
Description: User defined
Tranport Configuration:
Destination IP address: 10.0.1.2
Source IP address: 10.0.0.1
Transport Protocol: UDP
Destination Port: 9995
Source Port: 56750
DSCP: 0x12
TTL: 255
Output Features: Used

例:Flexible NetFlow に対するバージョン 5 エクスポートの設定

次の例は、Flexible NetFlow に対するバージョン 5 エクスポートの設定方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow exporter EXPORTER-1
destination 172.16.10.2
export-protocol netflow-v5
transport udp 90
exit
!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-input
exporter EXPORTER-1
!
 
ip cef
!
interface fastethernet1/0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
 
!
 

関連情報

QoS と帯域幅モニタリング、アプリケーションおよびユーザ フロー モニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、「 Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors 」モジュールを参照してください。

フロー サンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、「 Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic 」モジュールを参照してください。

Flexible NetFlow に対して事前定義済みのレコードを設定する場合は、「 Configuring Cisco IOS XE Flexible NetFlow with Predefined Records 」モジュールを参照してください。

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS XE Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow での以前の NetFlow のエミュレート

「Getting Started with Configuring Cisco IOS XE Flexible NetFlow」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors」

Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフロー サンプリング設定

「Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」

事前定義済みレコードを使用した Flexible NetFlow の設定

「Configuring Cisco IOS XE Flexible NetFlow with Predefined Records」

Flexible NetFlow のコンフィギュレーション コマンド

Cisco IOS Flexible NetFlow Command Reference

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

『Cisco Systems NetFlow Services Export Version 9』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 1 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 Flexible NetFlow の機能情報

機能名
リリース
機能情報

Flexible NetFlow

Cisco IOS XE リリース 3.1S

この機能のサポートは、Cisco IOS XE リリース 3.1S で Cisco ASR 1000 シリーズ集約サービス ルータに追加されました。

Flexible NetFlow 機能については、次の項で説明します。

「フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の前提条件」

「フロー エクスポータによる Flexible NetFlow のデータ エクスポートに関する情報」

「フロー エクスポータによる Flexible NetFlow のデータ エクスポートの設定方法」

「フロー エクスポータによる Flexible NetFlow データ エクスポートの設定例」

次のコマンドが導入または変更されました。 cache (Flexible NetFlow) clear flow exporter clear flow monitor、clear sampler、collect counter、collect flow、collect interface、collect ipv4、collect ipv4 destination、collect ipv4 fragmentation、collect ipv4 section、collect ipv4 source、collect ipv4 total-length、collect ipv4 ttl、collect routing、collect timestamp sys-uptime、collect transport、collect transport icmp ipv4、collect transport tcp、collect transport udp、debug flow exporter、debug flow monitor、debug flow record、debug sampler、description (Flexible NetFlow) destination、dscp(Flexible NetFlow)、exporter、flow exporter、flow monitor、flow record、ip flow monitor、match flow、match interface (Flexible NetFlow) match ipv4、match ipv4 destination、match ipv4 fragmentation、match ipv4 section、match ipv4 source、match ipv4 total-length、match ipv4 ttl、match routing、match transport、match transport icmp ipv4、match transport tcp、match transport udp、mode (Flexible NetFlow) option (Flexible NetFlow) record、sampler、show flow exporter、show flow interface、show flow monitor、show flow record、show sampler、source (Flexible NetFlow) statistics packet、template data timeout、transport (Flexible NetFlow)

Flexible NetFlow:IPv4 ユニキャスト フロー

Cisco IOS XE Release 3.1S

Flexible NetFlow での IPv4 トラフィックの監視をイネーブルにします。

この機能のサポートは、Cisco IOS XE リリース 3.1S で Cisco ASR 1000 シリーズ集約サービス ルータに追加されました。

Flexible NetFlow:IPv4 ユニキャスト フロー機能については、次の項で説明します。

「データ エクスポートによる Flexible NetFlow の設定とイネーブル化」

「例:複数エクスポート先の設定」

次のコマンドが導入または変更されました。 collect routing、debug flow record、collect ipv4、collect ipv4 destination、collect ipv4 fragmentation、collect ipv4 section、collect ipv4 source、ip flow monitor、match ipv4、match ipv4 destination、match ipv4 fragmentation、match ipv4 section、match ipv4 source、match routing、record、show flow monitor、show flow record

Flexible NetFlow:NetFlow v9 エクスポート フォーマット

Cisco IOS XE Release 3.1S

バージョン 9 エクスポート フォーマットを使用したエクスポート パケットの送信をイネーブルにします。

この機能のサポートは、Cisco IOS XE リリース 3.1S で Cisco ASR 1000 シリーズ集約サービス ルータに追加されました。

Flexible NetFlow:NetFlow v9 エクスポート フォーマット機能については、次の項で説明します。

「フロー エクスポータの設定」

この機能により、導入または修正されたコマンドはありません。

Flexible NetFlow:データ エクスポートでの出力機能

Cisco IOS XE Release 3.1S

QoS と暗号を使用したエクスポート パケットの送信をイネーブルにします。

この機能のサポートは、Cisco IOS XE Release 3.1S で Cisco ASR 1000 シリーズ集約サービス ルータに追加されました。

Flexible NetFlow:データ エクスポートでの出力機能については、次の項で説明します。

「フロー エクスポータの設定」

「例:QoS を使用したエクスポート パケット送信の設定」

次のコマンドが導入されました。 output-features

Flexible NetFlow:NetFlow v5 エクスポート プロトコル

Cisco IOS XE Release 3.1S

バージョン 5 エクスポート プロトコルを使用したエクスポート パケットの送信をイネーブルにします。

この機能のサポートは、Cisco IOS XE リリース 3.1S で Cisco ASR 1000 シリーズ集約サービス ルータに追加されました。

Flexible NetFlow:NetFlow v5 エクスポート プロトコル機能については、次の項で説明します。

「フロー エクスポータによる Flexible NetFlow のデータ エクスポート設定の制約事項」

「フロー エクスポータの設定」

「例:Flexible NetFlow に対するバージョン 5 エクスポートの設定」

次のコマンドが導入されました。 export-protocol