Flexible NetFlow コンフィギュレーション ガイド、 Cisco IOS XE Release 3S
Cisco IOS XE Flexible NetFlow の設定の 開始
Cisco IOS XE Flexible NetFlow の設定の開始
発行日;2012/02/01 | 英語版ドキュメント(2011/03/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco IOS XE Flexible NetFlow の設定の開始

機能情報の検索

目次

Flexible NetFlow の設定を開始するための前提条件

Flexible NetFlow の設定の開始について

Flexible NetFlow での以前の NetFlow のエミュレートの利点

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」

Flexible NetFlow:MPLS 出力 NetFlow

Flexible NetFlow の設定の開始方法

Flexible NetFlow コンフィギュレーションで使用するメモリ量の見積り

設定済みフロー キャッシュに対するフロー キャッシュ レコード サイズの決定

設定済みフロー キャッシュに対する最大レコード数の決定

以前の NetFlow に対するキャッシュ レコードの最大数の設定

手順の概要

Flexible NetFlow に対するキャッシュ レコードの最大数の設定

手順の概要

NetFlow コンフィギュレーションで消費するメモリ量の計算

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original input」を使用した IPv4 トラフィックに対するフロー モニタの設定

フロー モニタ

制約事項

IPv4 フロー モニタのインターフェイスへの適用

制約事項

フロー モニタの現在のステータスの表示

前提条件

フロー モニタ設定の確認

前提条件

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

フロー モニタ キャッシュの表示

前提条件

フロー モニタ用のフロー エクスポータの設定

フロー エクスポータ

制約事項

フロー エクスポータの現在のステータスの表示

フロー エクスポータの設定の確認

Flexible NetFlow で以前の NetFlow 機能をエミュレートする設定例

例:IPv4 トラフィック用の Flexible NetFlow 出力アカウンティングの設定

例:Flexible NetFlow サブインターフェイス サポートの設定

例:Flexible NetFlow での複数エクスポート先の設定

関連情報

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

Cisco IOS XE Flexible NetFlow の設定の開始

このドキュメントには、以前の NetFlow のデータ キャプチャ、データ分析、およびデータ エクスポートの機能をエミュレートするための Flexible NetFlow の設定について、およびその方法に関する説明が記載されています。このドキュメントには、NetFlow サブインターフェイス サポートや複数エクスポート先など、以前の NetFlow に追加されたその他の機能に対する Flexible NetFlow での同等の機能について、およびその設定方法に関する説明が記載されています。このドキュメントは、Flexible NetFlow の使用を開始する際に役立つ情報を提供することを目的としています。このドキュメントでは、特定の Flexible NetFlow 機能を設定する方法について説明しますが、詳細は省略します。「関連資料」に示すドキュメント リストには、Flexible NetFlow 機能の詳細な説明が記載されています。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS XE テクノロジーです。NetFlow は、IP ネットワークから IP 運用データを取得するための規格です。NetFlow は、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータを提供します。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

ご使用のソフトウェア リリースによっては、このモジュールに記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Flexible NetFlow の機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

Flexible NetFlow の設定を開始するための前提条件

Flexible NetFlow を設定する前に、次の前提条件を満たしておく必要があります。

Cisco IOS XE Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーク デバイスで、Cisco IOS Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

IPv4 トラフィック

ネットワーク デバイスが IPv4 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

Flexible NetFlow の設定の開始について

以前の NetFlow をエミュレートするように Flexible NetFlow を設定する前に、次の概念を理解しておく必要があります。

「Flexible NetFlow での以前の NetFlow のエミュレートの利点」

「Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」」

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」」

「Flexible NetFlow:MPLS 出力 NetFlow」

Flexible NetFlow での以前の NetFlow のエミュレートの利点

Flexible NetFlow で以前の NetFlow をエミュレートすると、カスタム ユーザ定義レコードを設計して設定する代わりに、事前定義済みのレコードを使用できるため、より迅速に Flexible NetFlow を導入できます。以前の NetFlow と同様に操作を開始するために必要なのは、フロー モニタを設定して Flexible NetFlow のインターフェイスに適用することだけです。NetFlow コレクタなどのアプリケーションで収集するデータを分析する場合は、任意のエクスポータを追加できます。

以前の NetFlow を使い慣れていれば、以前の NetFlow をエミュレートする場合に Flexible NetFlow で収集してエクスポートするデータのフォーマットおよび内容を理解しているはずです。データの分析に同じ手法を使用できます。

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」

Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」は、key フィールドと nonkey フィールドが同じであるため、同じように使用できます。Flexible NetFlow の事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」の key フィールドおよび nonkey フィールドとカウンタを、表 1 に示します。

 

表 1 事前定義済みレコード「NetFlow original」および「NetFlow IPv4 original input」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

Type of Service(ToS; タイプ オブ サービス)フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Input

Key

トラフィックが受信されたインターフェイス。

Flow Sampler ID

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

IP Source AS

Nonkey

送信元自律システム番号。

IP Destination AS

Nonkey

宛先自律システム番号。

IP Next Hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Output

Nonkey

トラフィックが送信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

「Flexible NetFlow の設定の開始方法」の設定では、事前定義された Flexible NetFlow レコード「NetFlow original」を使用します。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」は、以前の NetFlow 出力 NetFlow アカウンティング機能をエミュレートするために使用されます。Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」の key フィールドおよび nonkey フィールドとカウンタを、表 2 に示します。

 

表 2 Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」で使用される key フィールドおよび nonkey フィールド

フィールド
key フィールドまたは nonkey フィールド
定義

IP ToS

Key

ToS フィールドの値。

IP Protocol

Key

IP プロトコル フィールドの値。

IP Source Address

Key

IP 送信元アドレス。

IP Destination Address

Key

IP 宛先アドレス。

Transport Source Port

Key

トランスポート レイヤの送信元ポート フィールドの値。

Transport Destination Port

Key

トランスポート レイヤの宛先ポート フィールドの値。

Interface Output

Key

トラフィックが送信されたインターフェイス。

Flow Sampler ID

Key

フロー サンプラの ID 番号(フロー サンプリングがイネーブルされている場合)。

IP Source AS

Nonkey

送信元自律システム番号。

IP Destination AS

Nonkey

宛先自律システム番号。

IP Next Hop Address

Nonkey

ネクスト ホップの IP アドレス。

IP Source Mask

Nonkey

IP 送信元アドレスのマスク。

IP Destination Mask

Nonkey

IP 宛先アドレスのマスク。

TCP Flags

Nonkey

TCP フラグ フィールドの値。

Interface Input

Nonkey

トラフィックが受信されたインターフェイス。

Counter Bytes

Nonkey

フロー内で認識されたバイト数。

Counter Packets

Nonkey

フロー内で認識されたパケット数。

Time Stamp System Uptime First

Nonkey

最初のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

Time Stamp System Uptime Last

Nonkey

最後のパケットが交換されたときのシステム稼動時間(ミリ秒単位。このデバイスが最初にブートしてからの時間)。

「例:IPv4 トラフィック用の Flexible NetFlow 出力アカウンティングの設定」の設定では、事前定義された Flexible NetFlow レコード「NetFlow original output」を使用します。

Flexible NetFlow:MPLS 出力 NetFlow

Flexible NetFlow:MPLS 出力 NetFlow 機能を使用すると、ルータにマルチプロトコル ラベル スイッチング(MPLS)パケットとして着信し、IP パケットとして送信されるパケットの、IP フロー情報をキャプチャできます。Cisco IOS XE Release 3.1S では、ASR 1000 シリーズの集約サービス ルータでこの機能を使用できません。MPLS 出力は IPV4 コマンドを使用して監視します。

Flexible NetFlow の設定の開始方法

この項のタスクでは、ルータで受信されるトラフィックに対して Flexible NetFlow での以前の(入力)NetFlow データ キャプチャのエミュレーションを設定および確認する方法について、および Flexible NetFlow での以前の NetFlow データ エクスポートのエミュレーションを設定および確認する方法について説明します。


) Flexible NetFlow で以前の NetFlow をエミュレートするには、フロー モニタを設定すること、および分析対象のトラフィックを受信する少なくとも 1 つのインターフェイスに対してフロー モニタを適用することが必要です。



) 次の作業では、これらのタスクで使用される Flexible NetFlow コマンドに必要なキーワードおよび引数のみについて説明します。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


事前定義済みレコードを使用して Flexible NetFlow を設定してイネーブルにするには、次の作業を実行します。

「Flexible NetFlow コンフィギュレーションで使用するメモリ量の見積り」(任意)

「Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original input」を使用した IPv4 トラフィックに対するフロー モニタの設定」(必須)

「IPv4 フロー モニタのインターフェイスへの適用」(必須)

「フロー モニタの現在のステータスの表示」(任意)

「フロー モニタ設定の確認」(任意)

「インターフェイスで Flexible NetFlow がイネーブル化されていることの確認」(任意)

「フロー モニタ キャッシュの表示」(任意)

「フロー モニタ用のフロー エクスポータの設定」(必須)

「フロー エクスポータの現在のステータスの表示」(任意)

「フロー エクスポータの設定の確認」(任意)

Flexible NetFlow コンフィギュレーションで使用するメモリ量の見積り

Flexible Netflow は、ASR 1000 シリーズ ルータの ESP(Embedded Services Processor)リソースに大きな影響を与えます。キャッシュ レコードのサイズおよび数に応じて、Flexible Netflow キャッシュで大量の ESP DRAM を消費する可能性があります。

Flexible Netflow または以前の NetFlow によって消費されるデータプレーン メモリの合計量は、ESP/FP のデータ プレーン DRAM 量の最大 25% に制限することをお勧めします。

ESP タイプに基づいて以前の NetFlow と Flexible NetFlow の両方で消費される最大合計バイト数の推奨値を 表 3 に示します。

表 3 以前の NetFlow と Flexible NetFlow の両方で消費される最大合計バイト数の推奨値

ESP
ESP DRAM
最大 FNF DRAM の推奨値(ESP DRAM の 25%)

5

256 MB

64 MB(67,108,864 バイト)

10

512 MB

128 MB(134,217,728 バイト)

20

1024 MB

256 MB(268,435,456 バイト)

40

1024 MB

256 MB(268,435,456 バイト)

特定の NetFlow コンフィギュレーションにおいて ESP DRAM で使用されるメモリ量を見積もるには、次のオプション作業を実行します。

「設定済みフロー キャッシュに対するフロー キャッシュ レコード サイズの決定」

「設定済みフロー キャッシュに対する最大レコード数の決定」

「NetFlow コンフィギュレーションで消費するメモリ量の計算」

設定済みフロー キャッシュに対するフロー キャッシュ レコード サイズの決定

設定済みフロー キャッシュに対するフロー キャッシュ レコード サイズを表示するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show flow record record-name

3. show flow record netflow-original

4. show flow record netflow ipv4

5. end


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow record record-name

show flow record コマンドでは、事前設定済みの Flexible NetFlow ユーザ定義フロー レコードのステータスおよび統計情報が表示されます。「Total field space」フィールドには、1 つのフローのこれらのフィールドを格納するために必要なバイト数が表示されます。

Router# show flow record user1

flow record USER1:
Description: User defined
No. of users: 0
Total field space: 24 bytes
Fields:
match ipv4 source address
match ipv4 destination address
match ipv4 section payload size 16
 

ステップ 3 show flow record netflow-original

show flow record netflow-original コマンドでは、起点自律システムでの以前の NetFlow の Flexible NetFlow 実装のステータスおよび統計情報が表示されます。

以前の NetFlow キャッシュ レコードの場合は、キャッシュ レコード エントリごとに約 60 バイトを使用できますが、次の出力の Total field space フィールドに示すように、対応する Flexible NetFlow の事前定義済みレコードのサイズを表示することもできます。以前の NetFlow メイン キャッシュ サイズは 53 バイトです。

Router# show flow record netflow-original
flow record netflow-original:
Description: Traditional IPv4 input NetFlow with origin ASs
No. of users: 3
Total field space: 53 bytes
Fields:
match flow sampler
match interface input
match transport destination-port
match transport source-port
match ipv4 destination address
match ipv4 source address
match ipv4 protocol
match ipv4 tos
collect counter bytes
collect counter packets
collect timestamp sys-uptime last
collect timestamp sys-uptime first
collect ipv4 destination mask
collect ipv4 source mask
collect routing destination as
collect routing source as
collect transport tcp flags
collect routing next-hop address ipv4
collect interface output

 

ステップ 4 show flow record netflow ipv4

show flow record netflow ipv4 コマンドでは、IPv4 の事前定義済みレコードの Flexible NetFlow のステータスおよび統計情報が表示されます。

Router#show flow record netflow ipv4 ?
as AS aggregation schemes
as-tos AS and TOS aggregation schemes
bgp-nexthop-tos BGP next-hop and TOS aggregation schemes
destination-prefix Destination Prefix aggregation schemes
destination-prefix-tos Destination Prefix and TOS aggregation schemes
original-input Traditional IPv4 input NetFlow with ASs
original-output Traditional IPv4 output NetFlow with ASs
prefix Source and Destination Prefixes aggregation schemes
prefix-port Prefixes and Ports aggregation scheme
prefix-tos Prefixes and TOS aggregation schemes
protocol-port Protocol and Ports aggregation scheme
protocol-port-tos Protocol, Ports and TOS aggregation scheme
source-prefix Source AS and Prefix aggregation schemes
source-prefix-tos Source Prefix and TOS aggregation schemes


 

設定済みフロー キャッシュに対する最大レコード数の決定

ASR 1000 シリーズ ルータの Flexible NetFlow または以前の NetFlow に対するキャッシュ レコードの最大数のデフォルト値は、200,000 エントリです。最大値はユーザが調整できます。エントリの最大数を調整するには、次のオプション作業を実行します。

「以前の NetFlow に対するキャッシュ レコードの最大数の設定」

「Flexible NetFlow に対するキャッシュ レコードの最大数の設定」

以前の NetFlow に対するキャッシュ レコードの最大数の設定

以前の NetFlow に対するキャッシュ レコードの最大数を設定するには、次のオプション作業を実行します。

手順の概要

1. enable

2. configure terminal

3. ip flow-cache entries number

4. ip flow-aggregation cache { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos | exp-bgp-prefix }

5. cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 1024

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

ip flow-aggregation cache { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos | exp-bgp-prefix }

 

Router(config)# ip flow-aggregation cache as

(任意)自律システムの集約キャッシュ方式を設定します。

ステップ 5

cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

 

Router(config-flow-cache)# cache entries 1024

フロー モニタ キャッシュ パラメータ(タイムアウト値、キャッシュ エントリ数、キャッシュ タイプなど)を変更します。

ステップ 6

end

 

Router(config-flow-cache)# end

Flexible NetFlow フロー キャッシュ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

Flexible NetFlow に対するキャッシュ レコードの最大数の設定

Flexible NetFlow に対するキャッシュ レコードの最大数を設定するには、次のオプション作業を実行します。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]}

5. cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor user1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]}

 

Router(config-flow-monitor)# record user1

(任意)フロー モニタのレコードを指定します。

ステップ 5

cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}

 

Router(config-flow-monitor)# cache entries 1024

フロー モニタ キャッシュ パラメータ(キャッシュ エントリ数、キャッシュ タイプなど)を変更します。

ステップ 6

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow コンフィギュレーションで消費するメモリ量の計算

特定の NetFlow コンフィギュレーションにおいて ESP DRAM で使用される推定メモリ量を計算するには、次の式を使用します。

フロー キャッシュで消費される推定バイト数を判断するには

Estimated bytes consumed by a flow cache = (cache record size in bytes + 32)*(maximum number of cache records)
 

この例では、USER 1 に対して収集される値が使用されます。

Estimated bytes consumed by USER 1 flow cache = (24 bytes per record +32)*(1024 records)=32,792 bytes
 

Flexible NetFlow で使用される ESP DRAM の合計量を見積もるには、各フロー キャッシュで使用されるメモリを合計します。次の例では、事前に設定された USER1 モニタおよび以前の NetFlow メイン キャッシュによって消費されるメモリの合計を示します。

Total estimated bytes consumed = [(Estimated bytes consumed by USER1 flow cache)]+[(traditional netflow main cache estimate)]
 
Total Estimated Bytes consumed = [(24+32)*(1024)]+[(53+32)*1024)]
= 32,792 + 32,821
= 65,613

 

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original input」を使用した IPv4 トラフィックに対するフロー モニタの設定

フロー モニタの Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original input」を使用した IPv4 トラフィックに対するフロー モニタを設定するには、次の必須タスクを実行します。

フロー モニタ

各フロー モニタには、専用のキャッシュが割り当てられています。フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。レコード フォーマットは、事前定義済みのレコード フォーマットのいずれかにすることもできますが、上級のユーザであれば Flexible NetFlow フロー レコード コンフィギュレーション モードで collect および match コマンドを使用して独自のレコード フォーマットを作成することもできます。

制約事項

フロー モニタのレコード フォーマットを record コマンドで変更するには、その前にフロー モニタを適用してあるすべてのインターフェイスから、フロー モニタを削除しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record netflow ipv4 original-input

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

description description

 

Router(config-flow-monitor)# description Used for monitoring IPv4 traffic

(任意)フロー モニタの説明を作成します。

ステップ 5

record netflow ipv4 original-input

 

Router(config-flow-monitor)# record netflow ipv4 original-input

フロー モニタのレコードを指定します。

ステップ 6

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

IPv4 フロー モニタのインターフェイスへの適用

IPv4 フロー モニタをアクティブ化する前に、1 つ以上のインターフェイスに適用する必要があります。IPv4 フロー モニタをアクティブ化するには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow original」、または「NetFlow IPv4 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、フロー モニタを入力(受信)トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv4 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フロー モニタを出力(発信)トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip flow monitor monitor-name input

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface fastethernet 0/0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow monitor monitor-name input

 

Router(config-if)# ip flow monitor FLOW-MONITOR-1 input

作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

フロー モニタの現在のステータスの表示

フロー モニタの現在のステータスを表示するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow monitor

show flow monitor コマンドでは、指定するフロー モニタの現在のステータスを表示します。

Router# show flow monitor
 
Flow Monitor FLOW-MONITOR-1:
Description: Used for basic IPv4 traffic analysis
Flow Record: netflow ipv4 original-input
Cache:
Type: normal
Status: allocated
Size: 4096 entries / 311316 bytes
Inactive Timeout: 15 secs
Active Timeout: 1800 secs
Update Timeout: 1800 secs


 

フロー モニタ設定の確認

入力したコンフィギュレーション コマンドを確認するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show running-config flow monitor

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow monitor

show running-config flow monitor コマンドでは、指定したフロー モニタのコンフィギュレーション コマンドを表示します。

Router# show running-config flow monitor
 
Current configuration:
!
flow monitor FLOW-MONITOR-1
description Used for basic IPv4 traffic analysis
record netflow ipv4 original-input
!
!
!


 

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

インターフェイスで Flexible NetFlow がイネーブルになっていることを確認するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show flow interface type number

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow interface type number

show flow interface コマンドでは、インターフェイスで Flexible NetFlow がイネーブルになっていることを確認します。

Router# show flow interface fastethernet 0/0/0
 
Interface FastEthernet0/0/0
FNF: monitor: FLOW-MONITOR-1
direction: Input
traffic(ip): on
 


 

フロー モニタ キャッシュの表示

フロー モニタ キャッシュのデータを表示するには、次のオプション作業を実行します。

前提条件

フロー モニタ キャッシュ内のフロー データを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor [[ name ] monitor-name [ cache [ format { csv | record | table }]] [ statistics ]]

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
Router#
 

ステップ 2 show flow monitor [[ name ] monitor-name [ cache [ format { csv | record | table }]] [ statistics ]]

show flow monitor name monitor-name cache format record コマンド文字列では、フロー モニタのステータス、統計情報、およびキャッシュ内のフロー データを表示します。

Router# show flow monitor name FLOW-MONITOR-1 cache format record
 
Cache type: Normal
Cache size: 4096
Current entries: 8
High Watermark: 8
 
Flows added: 24
Flows aged: 16
- Active timeout ( 1800 secs) 0
- Inactive timeout ( 15 secs) 16
- Event aged 0
- Watermark aged 0
- Emergency aged 0
 
IPV4 SOURCE ADDRESS: 10.251.10.1
IPV4 DESTINATION ADDRESS: 172.16.10.2
TRNS SOURCE PORT: 0
TRNS DESTINATION PORT: 2048
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
IP TOS: 0x00
IP PROTOCOL: 1
ip source as: 0
ip destination as: 0
ipv4 next hop address: 172.16.7.2
ipv4 source mask: /0
ipv4 destination mask: /24
tcp flags: 0x00
interface output: Et1/0
counter bytes: 733500
counter packets: 489
timestamp first: 720892
timestamp last: 975032
.
.
IPV4 SOURCE ADDRESS: 172.16.6.1
IPV4 DESTINATION ADDRESS: 224.0.0.9
TRNS SOURCE PORT: 520
TRNS DESTINATION PORT: 520
INTERFACE INPUT: Et0/0
FLOW SAMPLER ID: 0
IP TOS: 0xC0
IP PROTOCOL: 17
ip source as: 0
ip destination as: 0
ipv4 next hop address: 0.0.0.0
ipv4 source mask: /24
ipv4 destination mask: /0
tcp flags: 0x00
interface output: Null
counter bytes: 52
counter packets: 1
timestamp first: 973804
timestamp last: 973804
.


 

フロー モニタ用のフロー エクスポータの設定

詳細な分析や保管を目的として、Flexible NetFlow によって収集されるデータをリモート システムにエクスポートするためにフロー モニタ用のフロー エクスポータを設定するには、次のオプション作業を実行します。

フロー エクスポータ

フロー エクスポータは、Flexible NetFlow で収集されるデータを NetFlow Collection Engine などのリモート システムへ送信するために使用されます。エクスポータでは、トランスポート プロトコルとして UDP、エクスポート フォーマットとしてバージョン 9 が使用されます。バージョン 9 がデフォルトですが、特定の事前定義済みレコードが使用される場合は、バージョン 5 エクスポート フォーマットを作成することもできます。

制約事項

フロー エクスポータごとに、1 つ宛先のみがサポートされます。複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。

手順の概要

1. enable

2. configure terminal

3. flow exporter exporter-name

4. description description

5. destination { hostname | ip-address } [ vrf vrf-name ]

6. transport udp udp-port

7. exit

8. flow monitor monitor-name

9. exporter exporter-name

10. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow exporter exporter-name

 

Router(config)# flow exporter EXPORTER-1

フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー エクスポータを変更することもできます。

ステップ 4

description description

 

Router(config-flow-exporter)# description Exports to datacenter

(任意)フロー エクスポータの説明を作成します。

ステップ 5

destination { hostname | ip - address } [ vrf vrf-name ]

 

Router(config-flow-exporter)# destination 172.16.10.2

エクスポータでデータを送信する宛先システムのホスト名または IP アドレスを指定します。

ステップ 6

transport udp udp-port

 

Router(config-flow-exporter)# transport udp 65

トランスポート プロトコルとして UDP を設定し、エクスポートされる Flexible NetFlow トラフィックを宛先システムが待機する UDP ポートを指定します。

ステップ 7

exit

 

Router(config-flow-exporter)# exit

Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。

ステップ 8

flow monitor flow-monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

事前に作成されたフロー モニタに対して Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

ステップ 9

exporter exporter-name

 

Router(config-flow-monitor)# exporter EXPORTER-1

事前に作成されたエクスポータの名前を指定します。

ステップ 10

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

フロー エクスポータの現在のステータスの表示

フロー エクスポータの現在のステータスを表示するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show flow exporter exporter-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show flow exporter exporter-name

show flow exporter コマンドでは、指定するフロー エクスポータの現在のステータスを表示します。

Router# show flow exporter EXPORTER-1
 
Flow Exporter EXPORTER-1:
Description: Exports to Chicago datacenter
Transport Configuration:
Destination IP address: 172.16.10.2
Source IP address: 172.16.7.1
Transport Protocol: UDP
Destination Port: 65
Source Port: 56041
DSCP: 0x0
TTL: 255


 

フロー エクスポータの設定の確認

フロー エクスポータを設定するために入力したコンフィギュレーション コマンドを確認するには、次のオプション作業を実行します。

手順の概要

1. enable

2. show running-config flow exporter exporter-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show running-config flow exporter exporter-name

show running-config flow exporter コマンドでは、指定するフロー エクスポータのコンフィギュレーション コマンドを表示します。

Router# show running-config flow exporter EXPORTER-1
 
Building configuration...
 
!
flow exporter EXPORTER-1
description Exports to datacenter
destination 172.16.10.2
transport udp 65
!


 

Flexible NetFlow で以前の NetFlow 機能をエミュレートする設定例

次の例は、以前の NetFlow で利用可能な 3 つの機能をエミュレートするように Flexible NetFlow を設定する方法を示しています。

「例:IPv4 トラフィック用の Flexible NetFlow 出力アカウンティングの設定」

「例:Flexible NetFlow サブインターフェイス サポートの設定」

「例:Flexible NetFlow での複数エクスポート先の設定」

例:IPv4 トラフィック用の Flexible NetFlow 出力アカウンティングの設定

次の例は、IPv4 トラフィック用の Flexible NetFlow 出力アカウンティングを設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-output
exit
!
!
 
ip cef
!
interface FastEthernet0/0/0
ip address 172.16.6.2 255.255.255.0
 
ip flow monitor FLOW-MONITOR-1 output
!

例:Flexible NetFlow サブインターフェイス サポートの設定

次の例は、IPv4 トラフィック用の Flexible NetFlow サブインターフェイス サポートを設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-input
exit
!
ip cef
!
interface FastEthernet0/0/0.1
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!

例:Flexible NetFlow での複数エクスポート先の設定

次の例は、Flexible NetFlow マルチ エクスポート先を設定する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow exporter EXPORTER-1
destination 172.16.10.2
transport udp 90
exit
!
flow exporter EXPORTER-2
destination 172.16.10.3
transport udp 90
exit
!
flow monitor FLOW-MONITOR-1
record netflow-original
exporter EXPORTER-2
exporter EXPORTER-1
exit
!
ip cef
!
interface FastEthernet0/0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!

関連情報

QoS(Quality of Service)と帯域幅モニタリング、アプリケーションおよびユーザ フロー モニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、「 Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors 」モジュールを参照してください。

Flexible NetFlow に対してデータ エクスポートのその他のオプションを設定する場合は、「 Configuring Data Export for Cisco IOS XE Flexible NetFlow with Flow Exporters 」モジュールを参照してください。

フロー サンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、「 Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic 」モジュールを参照してください。

Flexible NetFlow に対して事前定義済みのレコードを設定する場合は、「 Configuring Cisco IOS XE Flexible NetFlow with Predefined Records 」モジュールを参照してください。

参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS XE Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow データをエクスポートするためのフロー エクスポータの設定

「Configuring Data Export for Cisco IOS XE Flexible NetFlow with Flow Exporters」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS XE Flexible NetFlow Flow Records and Flow Monitors」

Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフロー サンプリング設定

「Using Cisco IOS XE Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」

事前定義済みレコードを使用した Flexible NetFlow の設定

「Configuring Cisco IOS XE Flexible NetFlow with Predefined Records」

Flexible NetFlow のコンフィギュレーション コマンド

Cisco IOS Flexible NetFlow Command Reference

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対する MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

『Cisco Systems NetFlow Services Export Version 9』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 4 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 4 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 4 Flexible NetFlow の機能情報

機能名
リリース
機能設定情報

Flexible NetFlow

Cisco IOS XE Release 3.1S

Flexible NetFlow が導入されました。

Flexible NetFlow 機能については、次の項で説明します。

「Flexible NetFlow の設定を開始するための前提条件」

「Flexible NetFlow の設定の開始について」

「Flexible NetFlow の設定の開始方法」

「Flexible NetFlow で以前の NetFlow 機能をエミュレートする設定例」

次のコマンドが導入または変更されました。 cache (Flexible NetFlow) clear flow exporter clear flow monitor clear sampler collect counter collect flow collect interface collect ipv4 collect ipv4 destination collect ipv4 fragmentation collect ipv4 section collect ipv4 source collect ipv4 total-length collect ipv4 ttl collect routing collect timestamp sys-uptime collect transport collect transport icmp ipv4 collect transport tcp collect transport udp debug flow exporter debug flow monitor debug flow record debug sampler description (Flexible NetFlow) destination dscp (Flexible NetFlow) exporter flow exporter flow monitor flow record ip flow monitor match flow match interface (Flexible NetFlow) match ipv4 match ipv4 destination match ipv4 fragmentation match ipv4 section match ipv4 source match ipv4 total-length match ipv4 ttl match routing match transport match transport icmp ipv4 match transport tcp match transport udp mode (Flexible NetFlow) option (Flexible NetFlow) record sampler show flow exporter show flow interface show flow monitor show flow record show sampler source (Flexible NetFlow) statistics packet template data timeout transport (Flexible NetFlow)

Flexible NetFlow:MPLS 出力 NetFlow

Cisco IOS XE リリース 3.1S

Flexible NetFlow:MPLS 出力 NetFlow 機能を利用すると、MPLS ラベルのディスポジションが実行されているパケット、つまり、MPLS パケットとしてルータに到着し、IP パケットとして転送されるパケットの IP フロー情報をキャプチャすることができます。

この機能に関する詳細については、次の項を参照してください。

「Flexible NetFlow:MPLS 出力 NetFlow」

この機能により、導入または修正されたコマンドはありません。