Flexible NetFlow コンフィギュレーション ガイド、 Cisco IOS XE Release 3S
事前定義済みレコードによる Cisco IOS XE Flexible NetFlow の設定
事前定義済みレコードによる Cisco IOS XE Flexible NetFlow の設定
発行日;2012/02/01 | 英語版ドキュメント(2011/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

事前定義済みレコードによる Cisco IOS XE Flexible NetFlow の設定

機能情報の検索

目次

事前定義済みレコードを使用した Flexible NetFlow の設定の前提条件

事前定義済みレコードを使用した Flexible NetFlow の設定に関する情報

Flexible NetFlow の事前定義済みレコード

Flexible NetFlow の事前定義済みレコードの利点

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」

Flexible NetFlow の事前定義済みレコード「autonomous system」

Flexible NetFlow の事前定義済みレコード「autonomous system ToS」

Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」

Flexible NetFlow の事前定義済みレコード「destination prefix」

Flexible NetFlow の事前定義済みレコード「destination prefix ToS」

Flexible NetFlow の事前定義済みレコード「prefix」

Flexible NetFlow の事前定義済みレコード「prefix port」

Flexible NetFlow の事前定義済みレコード「prefix ToS」

Flexible NetFlow の事前定義済みレコード「protocol port」

Flexible NetFlow の事前定義済みレコード「protocol port ToS」

Flexible NetFlow の事前定義済みレコード「source prefix」

Flexible NetFlow の事前定義済みレコード「source prefix ToS」

フロー モニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法

事前定義済みレコードを使用した IPv4 トラフィック用のフロー モニタの設定

フロー モニタ

制約事項

IPv4 フロー モニタのインターフェイスへの適用

フロー モニタの現在のステータスの表示

前提条件

フロー モニタの設定の確認

前提条件

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

フロー モニタ キャッシュ内のデータの表示

前提条件

事前定義済みレコードを使用した Flexible NetFlow の設定例

例:IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定

関連情報

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

事前定義済みレコードによる Cisco IOS XE Flexible NetFlow の設定

このモジュールには、事前定義済みレコードを使用して、Flexible NetFlow を設定について、およびその方法に関する説明が記載されています。Flexible NetFlow の事前定義済みレコードの多くで、以前の NetFlow で使用できる集約キャッシュと同じ key フィールドと nonkey フィールドを使用します。ただし、事前定義済みの Flexible NetFlow レコードでは集約を実行しません。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS テクノロジーです。NetFlow は、IP ネットワークから IP 運用データを取得するための規格です。NetFlow は、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータを提供します。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

ご使用のソフトウェア リリースによっては、このモジュールに記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Flexible NetFlow の機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

事前定義済みレコードを使用した Flexible NetFlow の設定の前提条件

Flexible NetFlow を設定する前に、次の前提条件を満たしておく必要があります。

Cisco IOS XE Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーク デバイスで、Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

IPv4 トラフィック

ネットワーク デバイスが IPv4 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

事前定義済みレコードを使用した Flexible NetFlow の設定に関する情報

事前定義済みレコードを使用して Flexible NetFlow を設定する前に、次の情報を理解しておく必要があります。

「Flexible NetFlow の事前定義済みレコード」

「Flexible NetFlow の事前定義済みレコードの利点」

「Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」」

「Flexible NetFlow の事前定義済みレコード「autonomous system」」

「Flexible NetFlow の事前定義済みレコード「autonomous system ToS」」

「Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」」

「Flexible NetFlow の事前定義済みレコード「destination prefix」」

「Flexible NetFlow の事前定義済みレコード「destination prefix ToS」」

「Flexible NetFlow の事前定義済みレコード「prefix」」

「Flexible NetFlow の事前定義済みレコード「prefix port」」

「Flexible NetFlow の事前定義済みレコード「prefix ToS」」

「Flexible NetFlow の事前定義済みレコード「protocol port」」

「Flexible NetFlow の事前定義済みレコード「protocol port ToS」」

「Flexible NetFlow の事前定義済みレコード「source prefix」」

「Flexible NetFlow の事前定義済みレコード「source prefix ToS」」

Flexible NetFlow の事前定義済みレコード

Flexible NetFlow の事前定義済みレコードは、以前の NetFlow の入力キャッシュおよび出力キャッシュと集約キャッシュに基づいています。以前の NetFlow 集約キャッシュと、それに対応する事前定義済みの Flexible NetFlow のレコードの間の相違点は、事前定義済みレコードでは集約を実行しないということです。Flexible NetFlow の事前定義済みレコードは、ユーザ定義(カスタム)レコードを関連付けるのと同じ方法で、Flexible NetFlow フロー モニタに関連付けられています。

Flexible NetFlow の事前定義済みレコードの利点

以前の NetFlow または集約キャッシュ付きの以前の NetFlow を使用している場合は、Flexible NetFlow に移行するときに、Flexible NetFlow で使用可能な定義済みレコードを使用して、分析用に同じトラフィック データのキャプチャを継続することができます。多くのユーザが、既存の Flexible NetFlow レコードが大半のトラフィック分析要件に適していることを理解できるでしょう。

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」は、key フィールドと nonkey フィールドが同じであるため、同じように使用できます。「NetFlow original」および「NetFlow IPv4 original input」の key フィールドおよび nonkey フィールドとカウンタを、表 1 に示します。

 

表 1 事前定義済みレコード「NetFlow Original」および「NetFlow IPv4 Original Input」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

Type of Service(ToS; タイプ オブ サービス)フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IPv4 Source Address

Key

IPv4 送信元アドレス。

IPv4 Destination Address

Key

IPv4 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Sampler ID

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

IP Source AS

Nonkey

送信元自律システム番号。

IP Destination AS

Nonkey

宛先自律システム番号。

IPv4 Next Hop Address

Nonkey

ネクスト ホップの IPv4 アドレス。

IPv4 Source Mask

Nonkey

IPv4 送信元アドレスのマスク。

IPv4 Destination Mask

Nonkey

IPv4 宛先アドレスのマスク。

TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Output

Nonkey

トラフィックが送信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「autonomous system」

Flexible NetFlow の事前定義済みレコード「autonomous system」では、自律システム間のトラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「autonomous system」では、以前の NetFlow の「autonomous system」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 2 に、Flexible NetFlow の事前定義済みレコード「autonomous system」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 2 Flexible NetFlow の事前定義済みレコード「autonomous system」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP Source AS

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IP Destination AS

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「autonomous system ToS」

Flexible NetFlow の事前定義済みレコード「autonomous system ToS」では、自律システム間のトラフィック フロー データおよび Type of Service(ToS; タイプ オブ サービス)トラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「autonomous system ToS」では、以前の NetFlow の「autonomous system ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。



ヒント この事前定義済みレコードは、自律システム間のトラフィック フロー データの生成に特に役立ちます。


表 3 に、Flexible NetFlow の事前定義済みレコード「autonomous system ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 3 事前定義済みレコード「Flexible NetFlow Autonomous System ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」

Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」では、BGP トラフィック フロー データおよび ToS トラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」では、以前の NetFlow の「BGP next-hop ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 4 に、事前定義済みレコード「BGP next-hop ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 4 Flexible NetFlow の事前定義済みレコード「BGP Next-Hop ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Next Hop Address BGP

Key

BGP ネクスト ホップの IPv4 アドレス。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「destination prefix」

Flexible NetFlow の事前定義済みレコード「destination prefix」では、宛先プレフィクスのトラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「destination prefix」では、以前の NetFlow の「destination prefix」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 5 に、Flexible NetFlow の事前定義済みレコード「destination prefix」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 5 Flexible NetFlow の事前定義済みレコード「destination prefix」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Destination Prefix

Key

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス。

IPv4 Destination Mask

Key

宛先プレフィクス内のビット数。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「destination prefix ToS」

Flexible NetFlow の事前定義済みレコード「destination prefix ToS」では、宛先プレフィクス トラフィック フロー データおよび ToS トラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「destination prefix ToS」では、以前の NetFlow の「destination prefix ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。

この事前定義済みレコードは特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの宛先を確認できるデータをキャプチャするために役立ちます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 6 に、Flexible NetFlow の事前定義済みレコード「destination prefix ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 6 Flexible NetFlow の事前定義済みレコード「destination prefix ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Destination Prefix

Key

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス。

IPv4 Destination Mask

Key

宛先プレフィクス内のビット数。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「prefix」

Flexible NetFlow の事前定義済みレコード「prefix」では、トラフィック フロー データの送信元プレフィクスおよび宛先プレフィクスに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix」では、以前の NetFlow の「prefix」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 7 に、Flexible NetFlow の事前定義済みレコード「prefix」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 7 Flexible NetFlow の事前定義済みレコード「prefix」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Source Prefix

Key

送信元 IP アドレスと送信元プレフィクス マスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。

IPv4 Source Mask

Key

送信元プレフィクス内のビット数。

IPv4 Destination Prefix

Key

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス。

IPv4 Destination Mask

Key

宛先プレフィクス内のビット数。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「prefix port」

Flexible NetFlow の事前定義済みレコード「prefix port」では、トラフィック フロー データの送信元プレフィクスとポートおよび宛先プレフィクスとポートに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix port」では、以前の NetFlow の「prefix port」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。

この事前定義済みレコードは特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるデータをキャプチャするために役立ちます。


) この事前定義済みレコードは、Pv4 トラフィックの分析に使用できます。


表 8 に、宛先 Flexible NetFlow の事前定義済みレコード「prefix port」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 8 Flexible NetFlow の事前定義済みレコード「prefix port」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IPv4 Source Prefix

Key

送信元 IP アドレスと送信元プレフィクス マスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。

IPv4 Source Mask

Key

送信元プレフィクス内のビット数。

IPv4 Destination Prefix

Key

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス。

IPv4 Destination Mask

Key

宛先プレフィクス内のビット数。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「prefix ToS」

Flexible NetFlow の事前定義済みレコード「prefix ToS」では、送信元プレフィクスおよび宛先プレフィクスと ToS トラフィック フロー データに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix ToS」では、以前の NetFlow の「destination prefix ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。

この事前定義済みレコードは特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるデータをキャプチャするために役立ちます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 9 に、Flexible NetFlow の事前定義済みレコード「prefix ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 9 Flexible NetFlow の事前定義済みレコード「prefix ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IP Destination autonomous system

Key

宛先 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Source Prefix

Key

送信元 IP アドレスと送信元プレフィクス マスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。

IPv4 Source Mask

Key

送信元プレフィクス内のビット数。

IPv4 Destination Prefix

Key

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス。

IPv4 Destination Mask

Key

宛先プレフィクス内のビット数。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「protocol port」

Flexible NetFlow の事前定義済みレコード「protocol port」では、トラフィック フロー データのプロトコルとポートに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「protocol port」では、以前の NetFlow の「protocol port」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 10 に、Flexible NetFlow の事前定義済みレコード「protocol port」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 10 Flexible NetFlow の事前定義済みレコード「protocol port」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP Protocol

Key

IP プロトコル フィールドの値。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「protocol port ToS」

Flexible NetFlow の事前定義済みレコード「protocol port ToS」では、トラフィック データのプロトコル、ポート、および ToS 値に基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「protocol port ToS」では、以前の NetFlow の「protocol port ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。

この事前定義済みレコードは、データをキャプチャし、トラフィック タイプごとのネットワーク使用状況を調べる場合に、特に役立ちます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 11 に、Flexible NetFlow の事前定義済みレコード「protocol port ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 11 Flexible NetFlow の事前定義済みレコード「protocol port ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「source prefix」

Flexible NetFlow の事前定義済みレコード「source prefix」では、ネットワーク トラフィックの送信元プレフィクスに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「source prefix」では、以前の NetFlow の「source prefix」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 12 に、Flexible NetFlow の事前定義済みレコード「source prefix」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 12 Flexible NetFlow の事前定義済みレコード「source prefix」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Source Prefix

Key

送信元 IP アドレスと送信元プレフィクス マスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。

IPv4 Source Mask

Key

送信元プレフィクス内のビット数。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Flexible NetFlow の事前定義済みレコード「source prefix ToS」

Flexible NetFlow の事前定義済みレコード「source prefix ToS」では、ネットワーク トラフィックの送信元プレフィクスと ToS 値に基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「source prefix ToS」では、以前の NetFlow の「source prefix ToS」の集約キャッシュと同じ key フィールドおよび nonkey フィールドが使用されます。

この事前定義済みレコードは特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元を確認できるデータをキャプチャするために役立ちます。


) この事前定義済みレコードは、IPv4 トラフィックの分析に使用できます。


表 13 に、Flexible NetFlow の事前定義済みレコード「source prefix ToS」で使用される key フィールドおよび nonkey フィールドを示します。

 

表 13 Flexible NetFlow の事前定義済みレコード「source prefix ToS」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Source autonomous system

Key

送信元 IP アドレスの自律システム(ピアまたはオリジン)。

IPv4 Source Prefix

Key

送信元 IP アドレスと送信元プレフィクス マスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。

IPv4 Source Mask

Key

送信元プレフィクス内のビット数。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Direction

Key

フローが監視されている方向。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

フロー モニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法

この項のタスクでは、フロー モニタ用の事前定義済みレコードを使用して Flexible NetFlow を設定する方法について説明します。


) 次の作業では、これらのタスクで使用される Flexible NetFlow コマンドに必要なキーワードおよび引数のみについて説明します。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


事前定義済みレコードを使用して Flexible NetFlow を設定してイネーブルにするには、次の作業を実行します。

「事前定義済みレコードを使用した IPv4 トラフィック用のフロー モニタの設定」(必須)

「IPv4 フロー モニタのインターフェイスへの適用」(必須)

「フロー モニタの現在のステータスの表示」(任意)

「フロー モニタの設定の確認」(任意)

「インターフェイスで Flexible NetFlow がイネーブル化されていることの確認」(任意)

「フロー モニタ キャッシュ内のデータの表示」(任意)

事前定義済みレコードを使用した IPv4 トラフィック用のフロー モニタの設定

フロー モニタの事前定義済みレコードを使用して IPv4 トラフィック用のフロー モニタを設定するには、次の必須作業を実行します。

フロー モニタ

各フロー モニタには、専用のキャッシュが割り当てられています。フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。レコード フォーマットは、事前定義済みのレコード フォーマットのいずれかにすることもできますが、上級のユーザであれば Flexible NetFlow フロー レコード コンフィギュレーション モードで collect および match コマンドを使用して独自のレコード フォーマットを作成することもできます。

制約事項

フロー モニタのレコード フォーマットを record コマンドで変更するには、その前にフロー モニタを適用してあるすべてのインターフェイスから、フロー モニタを削除しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record { netflow-original | netflow ipv4 record [ peer ]}

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

description description

 

Router(config-flow-monitor)# description Used for monitoring IPv4 traffic

(任意)フロー モニタの説明を作成します。

ステップ 5

record { netflow-original | netflow ipv4 record [ peer ]}

 

Router(config-flow-monitor)# record netflow ipv4 original-input

フロー モニタのレコードを指定します。

ステップ 6

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

IPv4 フロー モニタのインターフェイスへの適用

IPv4 フロー モニタをアクティブ化する前に、1 つ以上のインターフェイスに適用する必要があります。フロー モニタをインターフェイスに適用して IPv4 フロー モニタをアクティブ化するには、次の必須作業を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip flow monitor monitor-name { input | output }

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface Fastethernet 0/0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow monitor monitor-name { input | output }

 

Router(config-if)# ip flow monitor FLOW-MONITOR-1 input

作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

ip flow monitor monitor-name input コマンドおよび ip flow monitor monitor-name output コマンドを同じインターフェイス上で設定すると、入力トラフィックおよび出力トラフィックの分析を同時に設定できます。入力トラフィックおよび出力トラフィックの分析には、それぞれ異なるフロー モニタを使用できます。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

フロー モニタの現在のステータスの表示

フロー モニタの現在のステータスを表示するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor monitor-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor monitor-name

show flow monitor コマンドでは、指定するフロー モニタの現在のステータスを表示します。

Router# show flow monitor FLOW-MONITOR-1
 
Flow Monitor FLOW-MONITOR-1:
Description: Used for monitoring IPv4 traffic
Flow Record: netflow ipv4 original-input
Cache:
Type: normal
Status: allocated
Size: 4096 entries / 196620 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs


 

フロー モニタの設定の確認

入力したコンフィギュレーション コマンドを確認するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show running-config flow monitor

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow monitor

show running-config flow monitor コマンドでは、指定したフロー モニタのコンフィギュレーション コマンドを表示します。

Router# show running-config flow monitor
 
Building configuration...
 
Current configuration:
!
flow monitor FLOW-MONITOR-1
description Used for monitoring IPv4 traffic
record netflow ipv4 original-input
!
end
 


 

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

インターフェイスで Flexible NetFlow がイネーブルになっていることを確認するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show flow interface type numbe r

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow interface type number

show flow interface コマンドでは、インターフェイスで Flexible NetFlow がイネーブルになっていることを確認します。

Router# show flow interface fastethernet 0/0/0
 
Interface FastEthernet0/0/0
FNF: monitor: FLOW-MONITOR-1
direction: Input
traffic(ip): on
 


 

フロー モニタ キャッシュ内のデータの表示

フロー モニタ キャッシュのデータを表示するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor name monitor-name cache format record

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor name monitor-name cache format record

show flow monitor name monitor-name cache format record コマンド文字列では、フロー モニタのステータス、統計情報、およびキャッシュ内のフロー データを表示します。

Router# show flow monitor name FLOW-MONITOR-1 cache format record
 
Cache type: Normal
Cache size: 4096
Current entries: 1
High Watermark: 2
 
Flows added: 8
Flows aged: 7
- Active timeout ( 1800 secs) 0
- Inactive timeout ( 15 secs) 7
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IP DESTINATION AS: 0
IPV4 DESTINATION PREFIX: 172.16.10.0
IPV4 DESTINATION MASK: /24
INTERFACE OUTPUT: Et1/0
FLOW DIRECTION: Input
counter bytes: 4292430
counter packets: 4305
timestamp first: 15853684
timestamp last: 15860868
 
 


 

事前定義済みレコードを使用した Flexible NetFlow の設定例

ここでは、次の設定例について説明します。

「例:IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定」

例:IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定

次に、Flexible NetFlow の事前定義済みレコード「BGP ToS next-hop」を使用して、フロー モニタを設定し、IPv4 トラフィックを監視する方法の例を示します。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 bgp-nexthop-tos
exit
!
ip cef
!
interface FastEthernet 0/0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!

関連情報

QoS(Quality of Service)と帯域幅モニタリング、アプリケーションおよびユーザ フロー モニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、「 Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors 」モジュールを参照してください。

フロー サンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、「 Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic 」モジュールを参照してください。

Flexible NetFlow に対してデータ エクスポートを設定する場合は、「 Configuring Data Export for Cisco IOS XE Flexible NetFlow with Flow Exporters 」モジュールを参照してください。

参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS XE Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow での以前の NetFlow のエミュレート

「Getting Started with Configuring Cisco IOS XE Flexible NetFlow」

Flexible NetFlow データをエクスポートするためのフロー エクスポータの設定

「Configuring Data Export for Cisco IOS XE Flexible NetFlow with Flow Exporters」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors」

Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフロー サンプリング設定

「Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」

Flexible NetFlow のコンフィギュレーション コマンド

Cisco IOS Flexible NetFlow Command Reference

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対する MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

『Cisco Systems NetFlow Services Export Version 9』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 14 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 14 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連のソフトウェア リリースの以降のリリースでもサポートされます。


 

表 14 Flexible NetFlow の機能情報

機能名
リリース
機能情報

Flexible NetFlow

Cisco IOS XE リリース 3.1S

Flexible NetFlow が導入されました。

Flexible NetFlow 機能については、次の項で説明します。

「事前定義済みレコードを使用した Flexible NetFlow の設定の前提条件」

「事前定義済みレコードを使用した Flexible NetFlow の設定に関する情報」

「フロー モニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法」

「事前定義済みレコードを使用した Flexible NetFlow の設定例」

次のコマンドが導入または変更されました。 cache( Flexible NetFlow) clear flow exporter clear flow monitor clear sampler collect counter collect flow collect interface collect ipv4 collect ipv4 destination collect ipv4 fragmentation collect ipv4 section collect ipv4 source collect ipv4 total-length collect ipv4 ttl collect routing collect timestamp sys-uptime collect transport collect transport icmp ipv4 collect transport tcp collect transport udp debug flow exporter debug flow monitor debug flow record debug sampler description (Flexible NetFlow) destination dscp( Flexible NetFlow) exporter flow exporter flow monitor flow record ip flow monitor match flow match interface (Flexible NetFlow) match ipv4 match ipv4 destination match ipv4 fragmentation match ipv4 section match ipv4 source match ipv4 total-length match ipv4 ttl match routing match transport match transport icmp ipv4 match transport tcp match transport udp mode (Flexible NetFlow) option (Flexible NetFlow) record sampler show flow exporter show flow interface show flow monitor show flow record show sampler source (Flexible NetFlow) statistics packet template data timeout transport (Flexible NetFlow)