Cisco NX-OS System Management コンフィギュレーション ガイド Release 4.0
NetFlow の設定
NetFlow の設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

NetFlow の設定

NetFlow 情報

NetFlow の概要

フロー レコード マップ

エクスポータ マップ

エクスポート フォーマット

モニタ マップ

サンプラ マップ

ハイ アベイラビリティ

仮想化サポート

NetFlow のライセンス要件

NetFlow の前提条件

設定時の注意事項および制約事項

NetFlow の設定

NetFlow 機能のイネーブル化

フロー レコードの作成

match パラメータの指定

collect パラメータの指定

フロー エクスポータの作成

フロー モニタの作成

サンプラの作成

インターフェイスへのフローの適用

VLAN 上でのブリッジ型 NetFlow の設定

NetFlow タイムアウトの設定

NetFlow の設定確認

NetFlow の設定例

デフォルト設定

その他の関連資料

関連資料

規格

MIB

NetFlow の設定

この章では、Cisco NX-OS の NetFlow 機能を設定する手順について説明します。

ここでは、次の内容を説明します。

「NetFlow 情報」

「NetFlow のライセンス要件」

「NetFlow の前提条件」

「設定時の注意事項および制約事項」

「NetFlow の設定」

「NetFlow の設定確認」

「NetFlow の設定例」

「デフォルト設定」

「その他の関連資料」

NetFlow 情報

NetFlow は入力 IP パケットと出力 IP パケットの両方について、パケット フローを識別し、各パケット フローに基づいて統計情報を提供します。NetFlow のためにパケットやネットワーキング デバイスの変更が必要になることはありません。

ここでは、次の内容について説明します。

「NetFlow の概要」

「ハイ アベイラビリティ」

「仮想化サポート」

NetFlow の概要

NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。フローは送信元インターフェイス(または VLAN)に届く単方向のパケット ストリームで、キーの値は同じです。キーは、パケット内のフィールドを識別する値です。フローを作成するには、フロー レコード マップを使用して、フロー固有のキーを定義します。Cisco NX-OS はフレクシブル NetFlow をサポートします。送信元および宛先 IP アドレスなど、共通のキーを使用することも、ユーザ独自のキーを定義することもできます。フロー レコード マップの詳細については、「フロー レコード マップ」を参照してください。

1 つのフローとみなされるパケットでは、すべてのキー値が一致していなければなりません。フローには、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。フローは NetFlow キャッシュに格納されます。

フロー用に NetFlow が収集したデータをエクスポートするには、エクスポート マップを使用し、このデータをリモート NetFlow コレクタにエクスポートします。Cisco NX-OS は次の状況で、NetFlow エクスポート UDP(ユーザ データグラム プロトコル)データグラムの一部としてフローをエクスポートします。

あまりにも長期間にわたってフローが非アクティブまたはアクティブである。

フロー キャッシュが満杯になった。

カウンタの 1 つ(パケットまたはバイト)が最大値を超えた。

ユーザがフローの強制的エクスポートを行った。

エクスポータ マップの詳細については、「エクスポータ マップ」を参照してください

モニタ マップを使用してフローのために収集するデータのサイズを定義します。モニタ マップで、フロー レコード マップおよびエクスポータ マップを NetFlow キャッシュ情報と結合します。モニタ マップの詳細については、「モニタ マップ」を参照してください

Cisco NX-OS は、フル モードまたはサンプル モードのどちらでも、NetFlow 統計情報を収集できます。フル モードの場合、Cisco NX-OS はインターフェイスまたはサブインターフェイス上のすべてのパケットを分析します。サンプル モードの場合は、サンプリング アルゴリズムおよび Cisco NX-OS にパケットを分析させるレートを設定します。サンプラ マップの詳細については、「サンプラ マップ」を参照してください

フロー レコード マップ

フロー レコード マップでは、フロー内のパケットを識別するために NetFlow に使用させるキーとともに、フローのために NetFlow に収集させる関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フロー レコード マップを定義できます。Cisco NX-OS は、レイヤ 2 およびレイヤ 3 パラメータを含め、幅広いキー セットをサポートします。フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。32 ビットまたは 64 ビットのパケット カウンタまたはバイト カウンタを設定できます。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドを使用できます。

match interface input

match interface output

match flow direction

詳細については、「フロー レコードの作成」を参照してください。

エクスポータ マップ

エクスポータ マップでは、NetFlow エクスポート パケットに関して、ネットワーク レイヤおよびトランスポート レイヤの詳細を指定します。エクスポータ マップで設定できる情報は、次のとおりです。

エクスポート宛先 IP アドレス

送信元インターフェイス

UDP ポート番号(コレクタが NetFlow パケットを待機するところ)

エクスポート フォーマット


) NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。


Cisco NX-OS は、タイムアウトが発生するたびに、またはフローが終了したときに(TCP Fin または Rst を受信した場合など)、コレクタにデータをエクスポートします。次のタイマーを設定すると、フローを強制的にエクスポートできます。

アクティブ タイムアウト -- Cisco NX-OS はキャッシュからキャッシュ エントリを削除しません。

非アクティブ タイムアウト -- Cisco NX-OS はキャッシュからキャッシュ エントリを削除します。

エクスポート フォーマット

Cisco NX-OS は、大部分のフローで Version 9 のエクスポート フォーマットをサポートします。Version 9 では、ハードウェア集約フロー レコードと非集約フロー レコードを同じエクスポート フレームで結合します。また、次の機能もサポートします。

即時フロー エージング -- フローの作成時点で、Cisco NX-OS にフロー レコードを送信させます。Cisco NX-OS はデバイスのパフォーマンス低下を避けるために、サンプル モードでこの機能をサポートします。

適応型フレクシブル NetFlow -- NetFlow 用に予約されたシステム リソースを使い果たしたときのデバイス動作を定義します。

パケット チャンク フィールド -- パケットの一部分をコピーしてコレクタに送信します。この機能を使用できるのは、サンプル モードの場合だけです。また、デバイスのパフォーマンスに悪影響を与える可能性があります。


) Cisco NX-OS は、最大 4 つのコレクタにエクスポートする場合のトランスポート プロトコルとして、UDP をサポートします。


Version 5 のエクスポート フォーマットを使用するように IPv4 を設定できますが、Version 5 エクスポート フォーマットで定義済みのキーおよびフィールドを使用するように、このフォーマットを使用するフローに制限を課す必要があります。

モニタ マップ

モニタ マップは、フロー レコード マップおよびフロー エクスポータ マップを参照します。モニタ マップはインターフェイスに適用します。

サンプラ マップ

サンプル モードを使用する場合は、サンプラ マップを使用してパケットのサンプリング レートを指定します。広帯域幅のインターフェイス上で、個々のあらゆるパケットに NetFlow 処理を適用すると、CPU 使用率が上昇する可能性があります。サンプラ マップ設定は通常、このような高速インターフェイスに使用します。次のいずれかのオプションでサンプルを設定できます。

N のうちの M -- たとえば、10,000 パケットごとに 100 パケットをサンプリングします。

タイムベース -- たとえば、100 ミリ秒ごとに 1 パケットをサンプリングします。

サンプラ マップをインターフェイスに関連付けなかった場合、NetFlow はそのインターフェイス上のフロー キーと一致するあらゆるパケットについて、統計情報を収集します。

ハイ アベイラビリティ

Cisco NX-OS は、NetFlow のステートレス リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーのあとに、Cisco NX-OS は実行コンフィギュレーションを適用します。

仮想化サポート

Cisco NX-OS では、VDC(Virtual Device Context; 仮想デバイス コンテキスト)の中で NetFlow フローを定義します。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。また、このモードで定義したフローを使用できるのは、デフォルト VDC のインターフェイスに限られます。次の URL にアクセスして、『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html

NetFlow のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

NetFlow にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、次の URL にアクセスして、『 Cisco NX-OS Licensing Guide 』を参照してください。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.html

NetFlow の前提条件

NetFlow の前提条件は、次のとおりです。

NetFlow はメモリおよび CPU リソースをよけいに消費するので、デバイス上で必要なリソースについて理解しておく必要があります。

VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(次の ULR から『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html

設定時の注意事項および制約事項

NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。

送信元インターフェイスを設定する必要があります。送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。

フロー モニタ マップごとに、有効なレコード マップ名を設定する必要があります。

Cisco NX-OS では、マップ固有のサブモードで NetFlow マップの設定を行います。

グローバル コンフィギュレーション モードを使用して、フロー レコード マップを作成し、フロー レコード サブモードを開始します。

switch(config)# flow record Test
switch(config-flow-record)#
 

グローバル コンフィギュレーション モードを使用して、フロー エクスポータ マップを作成し、フロー エクスポータ サブモードを開始します。

switch(config)# flow exporter ExportTest
switch(config-flow-exporter)#
 

フロー エクスポータ サブモードから、エクスポータのバージョンを指定できます。Version 9 を指定する場合は、フロー エクスポータ バージョン サブモードを開始します。

switch(config)-flow-exporter# version 9
switch(config-flow-exporter-version-9)#
 

グローバル コンフィギュレーション モードを使用して、フロー モニタ マップを作成し、フロー モニタ サブモードを開始します。

switch(config)# flow monitor MonitorTest
switch(config-flow-monitor)#
 

ヒント サブモードから ? を入力すると、そのサブモードで使用できるすべてのコマンドのリストが表示されます。


NetFlow の設定

NetFlow を設定する手順は、次のとおりです。

ステップ 1 NetFlow 機能をイネーブルにします(NetFlow 機能のイネーブル化を参照)。

ステップ 2 フローにキーおよびフィールドを指定することによって、フロー レコードを定義します(フロー レコードの作成を参照)。

ステップ 3 エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します(フロー エクスポータの作成を参照)。

ステップ 4 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します(フロー モニタの作成を参照)。

ステップ 5 送信元インターフェイス、サブインターフェイス、VLAN インターフェイス(インターフェイスへのフローの適用を参照)、または VLAN(VLAN 上でのブリッジ型 NetFlow の設定を参照)にフロー モニタを適用します。


 

ここでは、次の内容について説明します。

「NetFlow 機能のイネーブル化」

「フロー レコードの作成」

「フロー エクスポータの作成」

「フロー モニタの作成」

「サンプラの作成」

「インターフェイスへのフローの適用」

「VLAN 上でのブリッジ型 NetFlow の設定」

「NetFlow タイムアウトの設定」


) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。


NetFlow 機能のイネーブル化

フローを設定するには、先に NetFlow をグローバルでイネーブルにしておく必要があります。

NetFlow を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

feature netflow

 

例:

switch(config)# feature netflow

NetFlow 機能をイネーブルにします。

NetFlow をディセーブルにして、すべてのフローを削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

no feature netflow

 

例:

switch(config)# no feature netflow

NetFlow 機能をディセーブルにします。デフォルトはディセーブルです。

フロー レコードの作成

フロー レコードを作成し、フローにアソシエート キーおよびフィールドを追加します。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドを使用できます。

match interface input

match interface output

match flow direction

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. flow record name

3. description string

4. match type

5. collect type

6. show flow record [ name ]

7. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

flow record name

 

例:

switch(config)# flow record Test

switch(config-flow-record)#

フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-record)# description Ipv4Flow

(任意)最大 63 文字で、このフローの説明を指定します。

ステップ 4

match type

 

例:

switch(config-flow-record)# match interface input

一致キーを指定します。 type 引数の詳細については、「match パラメータの指定」を参照してください。

ステップ 5

collect type

 

例:

switch(config-flow-record)# collect counter packets

コレクション フィールドを指定します。 type 引数の詳細については、「collect パラメータの指定」を参照してください。

ステップ 6

show flow record [ name ]

 

例:

switch(config-flow-exporter)# show flow record

(任意)NetFlow のフロー レコード情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-exporter)# copy running-config startup-config

(任意)この設定変更を保存します。

match パラメータの指定

フロー レコード マップごとに、次の match パラメータを 1 つ以上設定する必要があります。

 

コマンド
目的

match flow direction

 

例:

switch(config-flow-record)# match flow direction

フローの方向をキーとして指定します。

match interface

 

例:

switch(config-flow-record)# match interface

インターフェイスの入力または出力アトリビュートをキーとして指定します。

match ip { protocol | tos }

 

例:

switch(config-flow-record)# match ip protocol

IP プロトコルまたは ToS フィールドをキーとして指定します。

match ipv4 { destination | source } address

 

例:

switch(config-flow-record)# match ipv4 destination address

IPv4 送信元または宛先アドレスをキーとして指定します。

match transport { destination-port | source-port }

 

例:

switch(config-flow-record)# match transport destination-port

トランスポート送信元または宛先ポートをキーとして指定します。

collect パラメータの指定

フロー レコード マップごとに、次の collect パラメータを 1 つ以上設定する必要があります。

 

コマンド
目的

collect counter { bytes | packets } [ long ]

 

例:

switch(config-flow-record)# collect counter packets

フローからパケットベースまたはバイト カウンタを収集します。任意で、64 ビット カウンタを使用することを指定できます。

collect flow { direction | sampler id }

 

例:

switch(config-flow-record)# collect flow direction

フローの方向またはフローに使用するサンプラ識別情報を収集します。

collect interface { input | output }

 

例:

switch(config-flow-record)# collect interface input

入力または出力インターフェイスのアトリビュートを収集します。

collect routing { destination | source } as [ peer ]

 

例:

switch(config-flow-record)# collect routing destination as

ローカル デバイスまたはピアの送信元または宛先 AS 番号を収集します。

collect routing forwarding-status

 

例:

switch(config-flow-record)# collect routing forwarding-status

パケットのフォワーディング ステータスを収集します。

collect routing next-hop address ipv4 [ bgp ]

 

例:

switch(config-flow-record)# collect routing next-hop address ipv4

ネクストホップ アドレスを収集します。

collect timestamp sys-uptime { first | last }

 

例:

switch(config-flow-record)# collect timestamp sys-uptime last

フローの先頭または最終パケットに関するシステム稼働時間を収集します。

collect transport tcp flags

 

例:

switch(config-flow-record)# collect transport tcp flags

フローのパケットに対応する TCP トランスポート レイヤ フラグを収集します。

フロー エクスポータの作成

フロー エクスポートを作成すると、フローのエクスポート パラメータを定義できます。

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. flow exporter name

3. destination { ipv4-address | ipv6-address } [ use-vrf name ]

4. source interface-type number

5. version { 5 | 9 }

6. show flow exporter [ name ]

7. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

flow exporter name

 

例:

switch(config)# flow exporter ExportTest

switch(config-flow-exporter)#

フロー エクスポータ マップを作成し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

ステップ 3

destination { ipv4-address | ipv6-address } [ use-vrf name ]

 

例:

switch(config-flow-exporter)# destination 192.0.2.1

このエクスポータ マップの宛先 IPv4 または IPv6 アドレスを設定します。任意で、NetFlow コレクタに到達するために使用する VRF を設定できます。

ステップ 4

source interface-type number

 

例:

switch(config-flow-exporter)# source ethernet 2/1

設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。

ステップ 5

version { 5 | 9 }

 

例:

switch(config-flow-exporter)# version 9

switch(config-flow-exporter-version-9)#

NetFlow エクスポート バージョンを指定します。Version 9 でエクスポート バージョン コンフィギュレーション サブモードを開始します。

ステップ 6

show flow exporter [ name ]

 

例:

switch(config-flow-exporter)# show flow exporter

(任意)NetFlow のフロー エクスポータ マップ情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-exporter)# copy running-config startup-config

(任意)この設定変更を保存します。

任意で、フロー エクスポータに次のパラメータを設定できます。

 

コマンド
目的

description string

 

例:

switch(config-flow-exporter)# description ExportV9

最大 63 文字で、このフロー エクスポータ マップの説明を指定します。

dscp value

 

例:

switch(config-flow-exporter)# dscp 0

DSCP(DiffServ コードポイント)値を指定します。範囲は 0 ~ 63 です。

transport udp number

 

例:

switch(config-flow-exporter)# transport udp 200

NetFlow コレクタに到達するために使用する UDP ポートを指定します。範囲は 0 ~ 65535 です。

任意で、フロー エクスポータ バージョン コンフィギュレーション サブモードで次のパラメータを設定できます。

 

コマンド
目的

option { exporter-stats | interface-table | sampler-table } timeout seconds

 

例:

switch(config-flow-exporter-version-9)# option exporter-stats timeout 1200

エクスポータ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。

template data timeout seconds

 

例:

switch(config-flow-exporter-version-9)# template data timeout 1200

テンプレート データ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。

フロー モニタの作成

フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. flow monitor name

3. description string

4. exporter name

5. record name

6. show flow monitor [ name ]

7. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

flow monitor name

 

例:

switch(config)# flow monitor MonitorTest

switch(config-flow-monitor)#

フロー モニタ マップを作成し、フロー モニタ マップ コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-monitor)# description Ipv4Monitor

(任意)最大 63 文字の英数字で、フロー モニタ マップの説明を指定します。

ステップ 4

exporter name

 

例:

switch(config-flow-monitor)# exporter Exportv9

フロー エクスポータ マップとこのフロー モニタ マップを関連付けます。

ステップ 5

record name

 

例:

switch(config-flow-monitor)# record IPv4Flow

フロー レコード マップとこのフロー モニタ マップを関連付けます。

ステップ 6

show flow monitor [ name ]

 

例:

switch(config-flow-monitor)# show flow monitor

(任意)NetFlow のフロー モニタ マップ情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-monitor)# copy running-config startup-config

(任意)この設定変更を保存します。

サンプラの作成

サンプラを作成すると、フローに関する NetFlow サンプリング レートを定義できます。

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. sampler name

3. description string

4. mode samples out-of packets

5. show sampler [ name ]

6. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

sampler name

 

例:

switch(config)# sampler SampleTest

switch(config-flow-sampler)#

サンプラ マップを作成し、サンプラ マップ コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-sampler)# description Samples

(任意)最大 63 文字の英数字で、サンプラ マップの説明を指定します。

ステップ 4

mode samples out-of packets

 

例:

switch(config-flow-sampler)# mode 1 out-of 100

受信パケット数あたりの取得サンプル数を定義します。サンプル数の範囲は 1 ~ 64 です。パケット数の範囲は 1 ~ 8192 パケットです。

ステップ 5

show sampler [ name ]

 

例:

switch(config-flow-sampler)# show sampler

(任意)NetFlow のサンプラ マップ情報を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config-flow-sampler)# copy running-config startup-config

(任意)この設定変更を保存します。

インターフェイスへのフローの適用

フロー モニタ マップおよびオプションのサンプラ マップをインターフェイスに適用できます。

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. interface interface-type number

3. ip flow monitor name { input | output } [ sampler name ]

4. show flow interface [ interface-type number ]

5. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type number

 

例:

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプはイーサネット、ポート チャネル、管理、VLAN インターフェイス、またはサブインターフェイスにできます。

ステップ 3

ip flow monitor name { input | output } [ sampler name ]

 

例:

switch(config-if)# ip flow monitor MonitorTest input

入力または出力パケットに対応するインターフェイスに、フロー モニタ マップおよびオプションのサンプラ マップを関連付けます。

ステップ 4

show flow interface [ interface-type number ]

 

例:

switch(config-if# show flow interface

(任意)インターフェイスの NetFlow 情報を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

VLAN 上でのブリッジ型 NetFlow の設定

フロー モニタ マップおよびオプションのサンプラ マップを VLAN に適用できます。

操作の前に

NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. config t

2. vlan vlan-id

3. ip flow monitor name { input | output } [ sampler name ]

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id

 

例:

switch(config)# vlan 30 switch(config-vlan)#

VLAN コンフィギュレーション モードを開始します。vlan-id の範囲は 1 ~ 3967 または 4048 ~ 4093 です。

ステップ 3

ip flow monitor name { input | output } [ sampler name ]

 

例:

switch(config-vlan)# ip flow monitor MonitorTest input

入力または出力パケットに対応する VLAN に、フロー モニタ マップおよびオプションのサンプラ マップを関連付けます。

ステップ 4

copy running-config startup-config

 

例:

switch(config-vlan)# copy running-config startup-config

(任意)この設定変更を保存します。

NetFlow タイムアウトの設定

任意で、すべてのフローに適用されるグローバルな NetFlow タイムアウトを設定できます。

NetFlow timeout パラメータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

flow timeout active seconds

 

例:

switch(config)# flow timeout active 90

アクティブ タイムアウト値を設定します。有効値の範囲は 60 ~ 4092 秒です。

flow timeout aggressive threshold percent

 

例:

switch(config)# flow timeout aggressive threshold 90

アグレッシブ エージングが開始されるまでに Net
Flow テーブルに必要なパーセンテージを設定します。範囲は 50 ~ 99% です。

flow timeout fast seconds threshold packets

 

例:

switch(config)# flow timeout fast 40 threshold 1200

高速タイムアウト値およびエージングが開始されるまでのフローのパケット数を設定します。高速タイムアウトの範囲は 32 ~ 512 秒です。パケットの範囲は 1 ~ 4000 です。

flow timeout inactive seconds

 

例:

switch(config)# flow timeout inactive 900

非アクティブ タイムアウト値を設定します。有効値の範囲は 15 ~ 4092 秒です。

flow timeout session

 

例:

switch(config)# flow timeout session

TCP セッション エージングをイネーブルにします。

NetFlow の設定確認

NetFlow の設定情報を確認するには、次のコマンドを使用します。

 

コマンド
目的

show flow exporter [ name ]

NetFlow のフロー エクスポータ マップ情報を表示します。

show flow interface [ interface-type number ]

NetFlow インターフェイスに関する情報を表示します。

show flow monitor [ name ] [ cache [ detailed ]]

NetFlow のフロー モニタ マップ情報を表示します。

show flow record [ name ]

NetFlow のフロー レコード マップ情報を表示します。

show flow timeout

NetFlow タイムアウト情報を表示します。

show hardware flow aging [ vdc vdc_id ] [ detail ] [ module module ]

ハードウェアの NetFlow エージング フロー情報を表示します。

show hardware flow entry address table-address type { ip | ipv6 } [ module module ]

ハードウェアの NetFlow テーブル エントリ情報を表示します。

show hardware flow ip [interface type number | monitor monitor_name | profile profile-id | vdc vdc_id | vlan vlan_id ] [ detail ] [ module module ]

ハードウェアの NetFlow IPv4 フロー情報を表示します。

show hardware flow sampler [ all | count | index number | name sampler-name | vdc vdc_id ] [ detail ] [ module module ]

ハードウェアの NetFlow サンプラ情報を表示します。

show hardware flow utilization [ module module ]

ハードウェアの NetFlow テーブル使用率情報を表示します。

show sampler [ name ]

NetFlow のサンプラ マップ情報を表示します。

NetFlow の設定例

フローを作成してインターフェイスに適用する例を示します。

feature netflow
flow exporter ee
version 9
flow record rr
match ipv4 source address
match ipv4 destination address
collect counter bytes
collect counter packets
flow monitor foo
record rr
exporter ee
interface Ethernet2/45
ip flow monitor foo output
ip address 10.20.1.1/24
no shutdown
 

デフォルト設定

表13-1 に、NetFlow パラメータのデフォルト設定を示します。

 

表13-1 デフォルトの NetFlow パラメータ

パラメータ
デフォルト

アカウンティング キャッシュ サイズ

8 K

出力および入力キャッシュ サイズ

512 K

その他の関連資料

NetFlow の実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

「MIB」

関連資料

 

関連項目
マニュアル名

NetFlow CLI コマンド

Cisco NX-OS System Management Command Reference, Release 4.0 』。URL は次のとおり。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html

VDC および VRF

Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』。URL は次のとおり。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html

Cisco NetFlow の概要

http://cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html

規格

 

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

 

MIB
MIB のリンク

CISCO-NETFLOW-MIB

MIB を見つけてダウンロードするには、次の URL を参照してください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml