Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
Flexible NetFlow v9 エクスポート フォーマット
Flexible NetFlow v9 エクスポート フォーマット
発行日;2013/06/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Flexible NetFlow v9 エクスポート フォーマット

この機能は、バージョン 9 エクスポート フォーマットを使用したエクスポート パケットの送信をイネーブルにします。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Flexible NetFlow v9 エクスポート フォーマットの前提条件

  • ネットワーキング デバイスで、Flexible NetFlow がサポートされたシスコ リリースが稼働していること。

Flexible NetFlow v9 エクスポート フォーマットについて

フロー エクスポータ

フロー エクスポータは、ルータのコンフィギュレーションで別のコンポーネントとして作成されます。 エクスポータは、フロー モニタ キャッシュから NetFlow コレクタなどのリモート システムへデータをエクスポートするために、フロー モニタに割り当てられます。 フロー モニタでは、複数のエクスポータをサポートできます。 各エクスポータは、使用されるフロー モニタ、およびデータのエクスポート先の NetFlow コレクタのシステム要件を満たすようにカスタマイズできます。

Flexible NetFlow フロー エクスポータの利点

Flexible NetFlow では、お客様の要件に応じて多数のさまざまなフロー エクスポータを設定できます。 次に、Flexible NetFlow フロー エクスポータの利点のいくつかを示します。

  • エクスポータを使用すると、分析するすべてのタイプのトラフィックに対してエクスポータを作成できるため、トラフィックのタイプごとに異なる NetFlow コレクタへ送信することができます。 以前の NetFlow では、分析されたすべてのトラフィックのキャッシュ内のデータが、最大 2 つのエクスポート先に送信されました。
  • フロー エクスポータでは、フロー モニタごとに最大 10 のエクスポータがサポートされます。 以前の NetFlow は、キャッシュごとに 2 つのエクスポート先のみに制限されていました。
  • フロー エクスポータは、エクスポートに TCP と UDP の両方を使用できます。
  • リリースによっては、フロー エクスポータで、エクスポート先に送信されるパケット内のサービス クラス(CoS)を使用できるため、ネットワーク全体でパケットに適切なプライオリティが指定されます。 以前の NetFlow エクスポータは、エクスポート先に送信されるパケット内で CoS を使用していませんでした。
  • リリースによっては、フロー エクスポータ トラフィックを暗号化できます。

Flexible NetFlow v9 エクスポート フォーマットの設定方法

フロー エクスポータの設定

フロー エクスポータを設定するには、次の必須作業を実行します。


(注)  


フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。

IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。


手順の概要

    1.    enable

    2.    configure terminal

    3.    flow exporter exporter-name

    4.    description description

    5.    destination {ip-address | hostname} [vrf vrf-name]

    6.    export-protocol {netflow-v5 | netflow-v9 | ipfix}

    7.    dscp dscp

    8.    source interface-type interface-number

    9.    option {exporter-stats | interface-table | sampler-table | vrf-table} [timeout seconds]

    10.    output-features

    11.    template data timeout seconds

    12.    transport udp udp-port

    13.    ttl seconds

    14.    end

    15.    show flow exporter exporter-name

    16.    show running-config flow exporter exporter-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 flow exporter exporter-name


    例:
    Device(config)# flow exporter EXPORTER-1
     

    フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

    • このコマンドでは、既存のフロー エクスポータを変更することもできます。
     
    ステップ 4 description description


    例:
    Device(config-flow-exporter)# description Exports to the datacenter
     

    (任意)コンフィギュレーションおよび show flow exporter コマンドの出力に表示されるエクスポータの説明を設定します。

     
    ステップ 5 destination {ip-address | hostname} [vrf vrf-name]


    例:
    Device(config-flow-exporter)# destination 172.16.10.2
     

    エクスポータの宛先システムの IP アドレスまたはホスト名を指定します。

    (注)     

    IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。

     
    ステップ 6 export-protocol {netflow-v5 | netflow-v9 | ipfix}


    例:
    Device(config-flow-exporter)# export-protocol netflow-v9
     

    エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。 NBAR から抽出されたフィールドのエクスポートは IPFIX でのみサポートされています。

    • デフォルト値:netflow-v9
     
    ステップ 7 dscp dscp


    例:
    Device(config-flow-exporter)# dscp 63
     

    (任意)エクスポータによって送信されるデータグラムの Diffserv コード ポイント(DSCP)パラメータを設定します。

    • 引数 dscp の範囲は 0 ~ 63 です。 デフォルト:[0]。
     
    ステップ 8 source interface-type interface-number


    例:
    Device(config-flow-exporter)# source ethernet 0/0
     

    (任意)エクスポータで、エクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。

     
    ステップ 9 option {exporter-stats | interface-table | sampler-table | vrf-table} [timeout seconds]


    例:
    Device(config-flow-exporter)# option exporter-stats timeout 120
     

    (任意)エクスポータのオプション データ パラメータを設定します。

    • 3 つのオプションを同時に設定できます。
    • 引数 seconds の範囲は、1 ~ 86,400 です。 デフォルト値:600。
     
    ステップ 10 output-features


    例:
    Device(config-flow-exporter)# output-features
     

    (任意)Quality of Service(QoS)と暗号化を使用したエクスポート パケットの送信をイネーブルにします。

     
    ステップ 11 template data timeout seconds


    例:
    Device(config-flow-exporter)# template data timeout 120
     

    (任意)タイムアウトに基づいてテンプレートの再送信を設定します。

    • 引数 seconds の範囲は、1 ~ 86400 です(86400 秒 = 24 時間)。
     
    ステップ 12 transport udp udp-port


    例:
    Device(config-flow-exporter)# transport udp 650
     

    エクスポートされるデータグラムを宛先システムが待機する UDP ポートを指定します。

    • 引数 udp-port の範囲は 1 ~ 65536 です。
     
    ステップ 13 ttl seconds


    例:
    Device(config-flow-exporter)# ttl 15
     

    (任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。

    • 引数 seconds の範囲は 1 ~ 255 です。
     
    ステップ 14 end


    例:
    Device(config-flow-exporter)# end
     

    フロー エクスポータ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     
    ステップ 15 show flow exporter exporter-name


    例:
    Device# show flow exporter FLOW_EXPORTER-1
     

    (任意)指定されたフロー エクスポータの現在のステータスを表示します。

     
    ステップ 16 show running-config flow exporter exporter-name


    例:
    Device# show running-config flow exporter FLOW_EXPORTER-1 
     

    (任意)指定されたフロー エクスポータの設定を表示します。

     

    Flexible NetFlow v9 エクスポート フォーマットの設定例

    例:NetFlow v9 エクスポート フォーマットの設定

    次に、Flexible NetFlow に対するバージョン 9 エクスポートの設定方法の例を示します。

    この例は、グローバル コンフィギュレーション モードで開始します。

    !
    flow exporter EXPORTER-1
     destination 172.16.10.2
     export-protocol netflow-v9
     transport udp 90
     exit
    !
    flow record v4_r1
    match ipv4 tos
    match ipv4 protocol
    match ipv4 source address
    match ipv4 destination address
    match transport source-port
    match transport destination-port
    collect counter bytes long
    collect counter packets long
    !
    flow monitor FLOW-MONITOR-1
     record v4_r1
     exporter EXPORTER-1
    !
    ip cef
    !
    interface GigabitEthernet 0/0/0
     ip address 172.16.6.2 255.255.255.0
     ip flow monitor FLOW-MONITOR-1 input
    !
    

    Flexible NetFlow v9 エクスポート フォーマットに関する追加情報

    関連資料

    関連項目

    マニュアル タイトル

    Cisco IOS コマンド

    『Cisco IOS Master Command List, All Releases』

    Flexible NetFlow の概念情報および設定作業

    『Flexible NetFlow コンフィギュレーション ガイド』

    Flexible NetFlow コマンド

    『Cisco IOS Flexible NetFlow Command Reference』

    標準

    標準

    タイトル

    なし

    MIB

    MIB

    MIB のリンク

    なし

    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    RFC

    RFC

    タイトル

    RFC 3954

    『Cisco Systems NetFlow Services Export Version 9』

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

    お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

    シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    Flexible NetFlow:NetFlow v9 エクスポート フォーマットの機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 Flexible NetFlow:NetFlow v9 エクスポート フォーマットの機能情報

    機能名

    リリース

    機能情報

    Flexible NetFlow:NetFlow v9 エクスポート フォーマット

    12.2(33)SRE

    12.2(50)SY

    12.4(9)T

    15.0(1)SY

    15.0(1)SY1

    Cisco IOS XE Release 3.1S

    Cisco IOS XE Release 3.2SE

    この機能は、バージョン 9 エクスポート フォーマットを使用したエクスポート パケットの送信をイネーブルにします。

    この機能のサポートは、Cisco 7200 および 7300 ネットワーク処理エンジン(NPE)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。

    次のコマンドが導入または変更されました。export-protocol