Cisco Prime Network Analysis Module(NAM)for Nexus 1010 インストレーション/ コンフィギュレーション ガイド NAM 5.1
トラフィック可視化のための NetFlow の設定
トラフィック可視化のための NetFlow の設定
発行日;2012/07/24 | 英語版ドキュメント(2011/04/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

トラフィック可視化のための NetFlow の設定

Cisco IOS ルータでの NetFlow の設定

Nexus 1010 の NAM での NetFlow データ ソースの設定

Web GUI による NetFlow データ ソース自動作成のイネーブル化

CLI による NetFlow データ ソース自動作成のイネーブル化

Web GUI による NetFlow データ ソース自動作成のディセーブル化

CLI による NetFlow データ ソース自動作成のディセーブル化

Web GUI による NetFlow データ ソースの作成

CLI による NetFlow データ ソースの作成

Web GUI による NetFlow データ ソースの削除

CLI による NetFlow データ ソースの削除

NetFlow デバイスのテスト

トラフィック可視化のための NetFlow の設定

NetFlow レコードは、ネットワーク トラフィックの集計ビューを示します。NetFlow データ ソースは、ブランチ ルータまたはスイッチでイネーブル化されると、Cisco NAM で使用可能になります。NetFlow は、アプリケーション、ホスト、およびカンバセーションの統計情報を提供します。一部の特定のインターフェイスに対しては、カスタム データ ソースを設定できます。NetFlow を使用して、ブランチで使用されている、データセンターでホストされるビジネス クリティカルなアプリケーションを特定できます。

ユーザとして、NAM は Cisco ルータやスイッチなどのデバイスから NetFlow パケットを管理ポートで受信できます。これらのレコードは、そのトラフィックが NAM データ ポートの 1 つで検出されたかのように、収集データベースに保存されます。NAM は、NetFlow v1、v5、v6、v7、V8、および v9 を理解します。

この章の内容は、次のとおりです。

Cisco IOS ルータでの NetFlow の設定

「Nexus 1010 の NAM での NetFlow データ ソースの設定」

Cisco IOS ルータでの NetFlow の設定

ブランチ エッジ ルータで NetFlow トラフィックを設定します。ブランチに出入りするトラフィック フローを可視化するため、WAN と LAN インターフェイスの両方で NetFlow をイネーブルにする必要があります。

config t

interface <interface>

ip route-cache flow

exit

ip flow-export version 5

ip flow-export destination <NAM-Ip-Address> 3000


) UDP ポート番号は 3000 に設定する必要があります。


さらに、SNMP 読み取り専用コミュニティ ストリングがデバイスに設定されていることを確認します。

snmp-server community <RO-string> RO

Nexus 1010 の NAM での NetFlow データ ソースの設定

NAM を使用して、追加の NetFlow モニタリング デバイスをイネーブルにします。

Web GUI による NetFlow データ ソース自動作成のイネーブル化

外部デバイスから NDE パケットを受信したときに、データ ソースを自動的に作成するように NAM を設定するには、次の手順を実行します。ただし、自動作成機能はデフォルトでオンになっているため、通常はこの手順を実行する必要はありません。


) NAM 4.x リリースでは、この機能は「リスニング モード」と呼ばれていました。



ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 NDE データ ソースの自動作成を「オン」に切り替えるには、[Netflow] チェックボックスをオンにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI による NetFlow データ ソース自動作成のイネーブル化

自動作成機能の設定は、NAM CLI でも行うことができます。ただし、自動作成機能はデフォルトでオンになっているため、ほとんどの場合、この手順を実行する必要はありません。

外部デバイスから NDE パケットを受信したときに、データ ソースを自動的に作成するように NAM を設定するには、次の手順を実行します。

次のように、 autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# autocreate-data-source netflow
NDE data source autocreate successfully ENABLED
 

NAM により、NetFlow パケットを送信してくる各デバイスの NetFlow データ ソースが自動的に作成されます。データ ソースには、NAM に送信される NDE パケットにデバイスによって追加された特定のエンジン ID が設定されます。同じデバイスから異なるエンジン ID 値の NDE パケットが NAM に送信された場合、そのデバイスから送信された一意の各エンジン ID に対して別々のデータ ソースが作成されます。

Web GUI による NetFlow データ ソース自動作成のディセーブル化


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウの左下にある [Auto Create] ボタンをクリックします。

ステップ 3 NDE データ ソースの自動作成を「オフ」に切り替えるには、[Netflow] チェックボックスをオフにします。

ステップ 4 [Submit] ボタンをクリックします。


 

CLI による NetFlow データ ソース自動作成のディセーブル化

NetFlow データ ソースの自動作成をディセーブルにするには、次のように no autocreate-data-source コマンドを使用します。

root@172-20-104-107.cisco.com# no autocreate-data-source netflow
NDE data source autocreate successfully DISABLED
root@172-20-104-107.cisco.com#
 

Web GUI による NetFlow データ ソースの作成

たとえば自動作成機能がオフになっている場合に、GUI を使用して NAM の NetFlow データ ソースを手動で設定するには、次の手順を実行します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 ウィンドウ下部にある [Create] ボタンをクリックします。

ステップ 3 [Type] ドロップダウン リストから、[NetFlow] を選択します。

ステップ 4 NAM に NDE をエクスポートするデバイスの IP アドレスを入力します(必須)。

ステップ 5 データ ソースに名前を付けます。この名前は、あらゆる [Data Source] ドロップダウン リストに表示されます。

ステップ 6 (任意)モニタするデバイスのエンジン ID の特定の値がわかっている場合は、[Engine] チェックボックスをオンにして、エンジン ID の値を入力してください。[Engine] チェックボックスをオフのままにすると、デバイスによってエクスポートされたすべての NDE レコードが、NDE パケット内のエンジン ID に関係なく同じデータ ソースにグループ化されます(ほとんどの場合は [Engine] チェックボックスを空白のまましておいても問題なく、エンジン ID 値を気にする必要はありません)。

一部のデバイスには、個別に NDE レコードをエクスポートする複数のエンジンがあります。たとえば、一部のシスコ ルータでは、スーパーバイザ モジュールと個々のラインカードから NDE レコードをエクスポートできます。エクスポートされるパケットの送信元 IP アドレスは同じ場合がありますが、スーパーバイザからエクスポートしたエンジン ID は、ラインカードからエクスポートされたエンジン ID とは異なる値になります。データ ソースにエンジンを 1 つだけ含める場合は、[Engine] ボックスをオンにして、そのエンジン ID の値を入力する必要があります。

ステップ 7 (任意)SNMP v1/v2c RO コミュニティ ストリング:SNMP v1 または v2c を使用してデバイスと通信する場合は、NAM に NetFlow パケットをエクスポートするデバイスに設定されているコミュニティ ストリングを入力します。

ステップ 8 (任意)「SNMP v3 のイネーブル化」:SNMP v3 を使用してデバイスと通信する場合は、v3 固有のダイアログ内のフィールドに入力します。

ステップ 9 (任意)必要に応じて、デバイスの SNMP クレデンシャルを入力します。有効な SNMP クレデンシャルを指定すると、NAM が読み取り可能なテキスト ストリングをデバイスからアップロードできるようになり、そのデバイスのインターフェイスを単に番号としてではなく、説明的なテキストで表示できるようになります。SNMPv2c または SNMPv3 のクレデンシャルを指定できます。 表 4-1 「SNMP クレデンシャル」 を参照してください。

 

表 4-1 SNMP クレデンシャル

フィールド
説明
Mode: No Auth, No Priv

認証もプライバシーもないモードで SNMP が使用されます。

Mode: Auth, No Priv

認証はあるがプライバシーのないモードで SNMP が使用されます。

Mode: Auth and Priv

認証とプライバシーの両方があるモードで SNMP が使用されます。

User Name

デバイスに設定されているユーザ名と一致するユーザ名を入力します。

Auth Password

デバイスに設定されたユーザ名に対応する認証パスワードを入力します。パスワードを確認します。

Auth Algorithm

デバイスに設定されている認証規格を選択します(MD5 または SHA-1)。

Privacy Password

デバイスに設定されているプライバシー パスワードを入力します。パスワードを確認します。

Privacy Algorithm

デバイスに設定されているプライバシー アルゴリズムを入力します(AES または DES)。

ステップ 10 [Submit] ボタンをクリックします。


 

CLI による NetFlow データ ソースの作成

たとえば自動作成機能がオフになっている場合に、CLI を使用して NAM の NetFlow データ ソースを手動で設定するには、次の手順を実行します。CLI を使用する場合、次の 2 段階の手順を実行します。まず、NAM に「デバイス」エントリを作成し、そのデバイス ID を記憶する必要があります。次に、このデバイス ID を使用してデータ ソース エントリを作成する必要があります。便宜上、GUI を使用して NetFlow データ ソースを作成する場合、これら 2 つの段階は 1 つになっています。


ステップ 1 device netflow コマンドを入力します。これで、netflow デバイス サブコマンド モードになります(次を参照)。

root@172-20-104-107.cisco.com# device netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 2 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます(次の例を参照)。

root@172-20-104-107.cisco.com(sub-device-netflow)# ?
? - display help
address - device IP address (*)
cancel - discard changes and exit from subcommand mode
community - SNMPv2c community string
exit - create device and exit from sub-command mode
help - display help
show - show current config that will be applied on exit
snmp-version - SNMP version to use to communicate with device
v3-auth-passphrase - SNMPv3 authentication passphrase
v3-auth-protocol - SNMPv3 authentication protocol
v3-priv-passphrase - SNMPv3 privacy passphrase
v3-priv-protocol - SNMPv3 privacy protocol
v3-sec-level - SNMPv3 security level
v3-username - SNMPv3 username
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 3 次の例のように、デバイスの IP アドレスを入力します(必須)。

root@172-20-104-107.cisco.com(sub-device-netflow)# address 192.168.0.1
 

ステップ 4 必要に応じて、デバイスの SNMP クレデンシャルを入力します(次の例を参照)。snmp-version v2c を指定する場合は、デバイスのコミュニティ ストリングを入力する必要があります。snmp-version v3 を指定する場合は、セキュリティ レベル、ユーザ名、認証プロトコル、認証パスフレーズ、プライバシー プロトコル、およびプライバシー パスフレーズを入力する必要があります。

root@172-20-104-107.cisco.com(sub-device-netflow)# snmp-version v2c
root@172-20-104-107.cisco.com(sub-device-netflow)# community public
 

ステップ 5 show と入力し、適用されるデバイス設定を表示して、これが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-device-netflow)# show
 
DEVICE TYPE : NDE (Netflow Data Export)
DEVICE ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
 
root@172-20-104-107.cisco.com(sub-device-netflow)#
 

ステップ 6 exit と入力して、サブコマンド モードを終了し、デバイスを作成します。新しいデバイスに割り当てられた ID 値を覚えておいてください。データ ソースを作成するために必要になります。

root@172-20-104-107.cisco.com(sub-device-netflow)# exit
Device created successfully, ID = 1
root@172-20-104-107.cisco.com#
 

ステップ 7 data-source netflow コマンドを入力します。これで、netflow データ ソース サブコマンド モードになります(次を参照)。

root@172-20-104-107.cisco.com# data-source netflow
 
Entering into subcommand mode for this command.
Type 'exit' to apply changes and come out of this mode.
Type 'cancel' to discard changes and come out of this mode.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 8 ? を入力すると、このコマンドに使用できるオプションがすべて表示されます(次の例を参照)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# ?
? - display help
cancel - discard changes and exit from subcommand mode
device-id - netflow device ID (*)
engine-id - netflow Engine ID
exit - create data-source and exit from sub-command mode
help - display help
name - data-source name (*)
show - show current config that will be applied on exit
 
(*) - denotes a mandatory field for this configuration.
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#
 

ステップ 9 ステップ 4 のデバイス ID を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# device-id 1
 

ステップ 10 データ ソースに付ける名前を入力します(必須)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# name MyFirstNdeDataSource
 

ステップ 11 必要に応じて、この NDE データ ソースに固有のエンジン ID を指定します(任意)。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# engine-id 123
 

ステップ 12 show と入力し、適用されるデータ ソースの設定を調べ、それが正しいことを確認します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# show
 
DATA SOURCE NAME : MyFirstNdeDataSource
DATA SOURCE TYPE : NDE (Netflow Data Export)
DEVICE ID : 1
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
 
root@172-20-104-107.cisco.com(sub-data-source-netflow)#

 

ステップ 13 exit と入力して、サブコマンド モードを終了し、データ ソースを作成します。

root@172-20-104-107.cisco.com(sub-data-source-netflow)# exit
Data source created successfully, ID = 3
 


 

これでデータ ソースが作成され、デバイスからの NDE レコードが NAM に着信すると、受信され、受け入れられるようになります。

Web GUI による NetFlow データ ソースの削除

既存の NetFlow データ ソースを削除するには、次の手順を実行します。自動作成機能がオンになっているときに、デバイスが NAM に NDE パケットを送信し続けていると、次の NDE パケットが到着したときにすぐにデータ ソースが自動的に再作成されることに注意してください。したがって、既存の NetFlow データ ソースを削除する場合は、前述したように、まず NetFlow の自動作成機能をオフにすることを推奨します。


ステップ 1 [Setup] > [Traffic] > [NAM Data Sources] を選択します。

ステップ 2 削除するデータ ソースをクリックします。

ステップ 3 ウィンドウ下部にある [Delete] ボタンをクリックします。


 

CLI による NetFlow データ ソースの削除

CLI を使用して NetFlow データ ソースを削除するには、次の手順を実行します。CLI を使用する場合、通常は次の 2 段階の手順を実行します。まずデータ ソースを削除し、次に、同じデバイスを使用している(たとえば、別のエンジン ID 値を持つ)他のデータ ソースがない場合はそのデバイスを削除します。簡単な方法もあり、デバイスを削除すると、そのデバイスを使用しているすべてのデータ ソースも削除されます。


ステップ 1 すべてのデータ ソースを表示して、削除する ID を探します。

root@172-20-104-107.cisco.com# show data-source
 
DATA SOURCE ID : 1
DATA SOURCE NAME : DATA PORT 1
TYPE : Data Port
PORT NUMBER : 1
-----------
 
DATA SOURCE ID : 2
DATA SOURCE NAME : DATA PORT 2
TYPE : Data Port
PORT NUMBER : 2
-----------
 
DATA SOURCE ID : 3
DATA SOURCE NAME : MyFirstNdeDataSource
TYPE : NDE (Netflow Data Export)
DEVICE ID : 2
DEVICE ADDRESS : 192.168.0.1
ENGINE ID : 123
-----------
 
root@172-20-104-107.cisco.com#
 

ステップ 2 no data-source コマンドを使用して、データ ソースを削除します。

root@172-20-104-107.cisco.com# no data-source 3
Successfully deleted data source 3
root@172-20-104-107.cisco.com#
 

ステップ 3 すべてのデバイスを表示して、削除するデバイスの ID を探します。

root@172-20-104-107.cisco.com# show device
 
DEVICE ID : 1
DEVICE TYPE : NDE (Netflow Data Export)
IP ADDRESS : 192.168.0.1
SNMP VERSION : SNMPv2c
V2C COMMUNITY : public
V3 USERNAME :
V3 SECURITY LEVEL : No authentication, no privacy
V3 AUTHENTICATION : MD5
V3 AUTH PASSPHRASE :
V3 PRIVACY : DES
V3 PRIV PASSPHRASE :
INFORMATION : No packets received
STATUS : Inactive
------
 
root@172-20-104-107.cisco.com#
 

ステップ 4 no device コマンドを使用して、デバイスを削除します。

root@172-20-104-107.cisco.com# no device 1
Successfully deleted device 1
root@172-20-104-107.cisco.com#
 

自動作成モードがオンになっていて、デバイスが NDE パケットを NAM に送信し続ける場合、次の NDE パケットが到着すると、すぐにデータ ソース(およびデバイス エントリ)が自動的に再作成されます。したがって、既存の NetFlow データ ソースを削除する場合は、前述したように、まず NetFlow の自動作成機能をオフにすることを推奨します。


 

NetFlow デバイスのテスト

デバイスの SNMP コミュニティ ストリングを Devices テーブル内でテストできます。デバイスをテストするには、Devices テーブルからデバイスを選択し、[Test] をクリックします。[Device System Information] ダイアログボックスが表示されます。 表 4-2 「[Device System Information] ダイアログボックス」 でフィールドについて説明します。

 

表 4-2 [Device System Information] ダイアログボックス

フィールド
説明
Name

デバイスの名前。

Hardware

デバイスのハードウェアの説明。

Device Software Version

デバイス上で現在実行されているソフトウェアのバージョン。

System Uptime

デバイスが最後にリブートされて以来、稼働し続けた合計時間。

Location

デバイスの場所。

Contact

デバイスの連絡先担当者の情報。

SNMP read from device

SNMP 読み取りテストの結果。ローカル デバイスだけ。

デバイスが NetFlow バージョン 9(V9)を送信し、NAM が NDE テンプレートを受信した場合、[Device System Information] ウィンドウの下の方に [V9 Templates] ボタンが表示されます。


) NetFlow V9 テンプレートは、すべての NDE パケットに入っているわけではありません。テンプレートがない場合は、[V9 Templates] ボタンは表示されません。