Cisco NX-OS System Management コマンド レファレンス Release 4.0
F コマンド
F コマンド
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

F コマンド

flow exporter

flow monitor

flow record

flow timeout

F コマンド

この章では、コマンド名が F で始まる Cisco NX-OS システム管理コマンドについて説明します。

flow exporter

Flexible NetFlow フロー エクスポータを作成するか既存の Flexible NetFlow フロー エクスポータを変更して、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードに入るには、グローバル コンフィギュレーション モードで flow exporter コマンドを 使用します。Flexible NetFlow フロー エクスポータを削除するには、このコマンドの no 形式を使用します。

flow exporter exporter-name

no flow exporter exporter-name

 
シンタックスの説明

exporter-name

作成または変更するフロー エクスポータの名前

 
コマンドのデフォルト設定

フロー エクスポータは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

フロー エクスポータはフロー モニタ キャッシュ内のデータを解析および格納するために、リモート システム(NetFlow コレクタが稼働しているサーバなど)にエクスポートします。フロー エクスポータは、コンフィギュレーション内に独立したエンティティとして作成されます。フロー エクスポータをフロー モニタに割り当てることで、フロー モニタにデータ エクスポート機能を追加できます。複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに割り当てることで、複数のエクスポート先を作成できます。1 つのフロー エクスポータを複数のフロー モニタに適用できます。

フロー エクスポート コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-exporter)#
 

フロー エクスポート コンフィギュレーション モード内では、フロー エクスポータを設定する次のキーワードと引数を使用できます。

description description -- このフロー エクスポータの説明を 63 文字以内で指定します。

destination { ip-addr | ipv6-addr } [ use-vrf label-name ] -- コレクタの宛先アドレスを指定します。オプションの引数 use-vrf label-name に、VRF を指定できます。宛先アドレスを入力するときは次の形式を使用します。

ip-addr -- A . B . C . D

ipv6-addr -- A : B :: C : D

dscp value -- Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値を指定します。範囲は 0 ~ 63 です。

exit -- 現在のコンフィギュレーション モードを終了します。

no -- コマンドを無効にするか、またはデフォルト設定にします。

source interface -- この宛先の送信元インターフェイスを指定します。 interface の有効な値は次のとおりです。

ethernet mod / port -- Ethernet IEEE 802.3z インターフェイス モジュールとポート番号を指定します。モジュール番号およびポート番号の範囲は使用しているシャーシによって異なります。

loopback virtual-num -- 仮想インターフェイス番号を指定します。範囲は 0 ~ 1023 です。

mgmt num -- 管理インターフェイス番号を指定します。範囲は 0 ~ 0 です。

transport udp dest-port -- トランスポート UDP 宛先ポートを指定します。範囲は 0 ~ 65535 です。

version { 5 | 9 } -- エクスポート バージョン 5 または 9 を指定し、指定したエクスポート バージョンのコンフィギュレーション モードに入ります。詳細は、 version コマンドを参照してください。

このコマンドにライセンスは不要です。

次に、FLOW-EXPORTER-1 という名前のフロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードに入って、フロー エクスポータを設定する例を示します。

switch(config)# flow exporter FLOW-EXPORTER-1
switch(config-flow-exporter)# description located in Pahrump, NV
switch(config-flow-exporter)# destination A.B.C.D
switch(config-flow-monitor)# dscp 32
switch(config-flow-monitor)# source ethernet 3/2
switch(config-flow-monitor)# transport udp 59
switch(config-flow-monitor)# version 5

 
関連コマンド

コマンド
説明

clear flow exporter

フロー モニタをクリアします。

show flow exporter

フロー モニタのステータスと統計情報を表示します。

flow monitor

Flexible NetFlow フロー モニタを作成するか既存の Flexible NetFlow フロー モニタを変更して、Flexible NetFlow フロー モニタ コンフィギュレーション モードに入るには、グローバル コンフィギュレーション モードで flow monitor コマンドを使用します。Flexible NetFlow フロー モニタを削除するには、このコマンドの no 形式を使用します。

flow monitor monitor-name

no flow monitor monitor-name

 
シンタックスの説明

monitor-name

作成または変更するフロー モニタの名前。

 
コマンドのデフォルト設定

フロー モニタは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

フロー モニタは、ネットワーク トラフィック モニタリングを実行するためにインターフェイスに適用される Flexible NetFlow コンポーネントです。フロー モニタは、フロー モニタの作成後にフロー モニタに追加するレコード、およびフロー モニタを最初のインターフェイスに適用すると自動的に作成されるキャッシュで構成されます。フロー データは、モニタリング プロセス中にネットワーク トラフィックから収集されます。フロー データの収集は、フロー モニタ用に設定され、フロー モニタ キャッシュ内に格納された、レコードのキー フィールドおよび非キー フィールドに基づいて実行されます。

フロー モニタ コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-monitor)#
 

フロー モニタ コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

description description -- このフロー モニタの説明を 63 文字以内で指定します。

exit -- 現在のコンフィギュレーション モードを終了します。

exporter name -- レコードをエクスポートするエクスポータの名前を指定します。

no -- コマンドを無効にするか、またはデフォルト設定にします。

record { record-name | netflow ipv4 collection-type | netflow-original } -- 使用するフロー レコードを次のように指定します。

record-name -- レコード名。

netflow ipv4 collection-type -- 従来の IPv4 NetFlow 収集スキームを次のように指定します。

original-input -- 従来の IPv4 入力 NetFlow を指定します。

original-output -- 従来の IPv4 出力 NetFlow を指定します。

protocol-port -- プロトコルおよびポート集約方式を指定します。

netflow-original -- 起点自律システムにおける従来の IPv4 入力 NetFlow を指定します。

netflow-original キーワードと original-input キーワードは同じであり、次の各コマンドと等価です。

match ipv4 source address

match ipv4 destination address

match ip tos

match ip protocol

match transport source-port

match transport destination-port

match interface input

collect counter bytes

collect counter packet

collect timestamp sys-uptime first

collect timestamp sys-uptime last

collect interface output

collect transport tcp flags

collect routing next-hop address ipv4

collect routing source as

collect routing destination as

original-output キーワードは、次の点を除き original-input キーワードと同じです。

match interface output (match interface input ではない)

collect interface input (collect interface output ではない)

このコマンドにライセンスは不要です。

次に、FLOW-MONITOR-1 という名前のフロー モニタを作成および設定する例を示します。

switch(config)# flow monitor FLOW-MONITOR-1
switch(config-flow-monitor)# description monitor location las vegas, NV
switch(config-flow-monitor)# exporter exporter-name1
switch(config-flow-monitor)# record test-record
switch(config-flow-monitor)# netflow ipv4 original-input

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

show flow monitor

フロー モニタのステータスと統計情報を表示します。

flow record

Flexible NetFlow フロー レコードを作成するか既存の Flexible NetFlow フロー レコードを変更して、Flexible NetFlow レコード コンフィギュレーション モードに入るには、グローバル コンフィギュレーション モードで flow record コマンドを使用します。Flexible NetFlow フロー レコードを削除するには、このコマンドの no 形式を使用します。

flow record record-name

no flow record record-name

 
シンタックスの説明

record-name

作成または変更するフロー レコードの名前

 
コマンドのデフォルト設定

フロー レコードは、作成するまでコンフィギュレーション内には存在しません。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

Flexible NetFlow は、従来の NetFlow と同様、キー フィールドおよび非キー フィールドを使用して、フローを作成し、キャッシュ内に取り込みます。Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。従来の NetFlow と Flexible NetFlow はどちらも、IP データグラム内のキー フィールド(IP 送信元または宛先アドレス、送信元または宛先トランスポート プロトコル ポート)の値を、ネットワーク トラフィックのモニタリング中にキャッシュ内に新しいフローを作成する時期を決定するための条件として使用します。フローは、特定の送信元と特定の宛先間のパケット ストリームとして定義されます。NetFlow は、パケットを分析して、いずれかのキー フィールドの値が一意であることを検出すると常に新しいフローを作成します。

フロー レコード コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

switch(config-flow-record)#
 

フロー レコード コンフィギュレーション モード内では、フロー レコードを設定する次のキーワードと引数を使用できます。

collect -- 非キー フィールドを指定します。詳細は、 collect コマンドを参照してください。

description description -- このフロー レコードの説明を 63 文字以内で指定します。

exit -- 現在のコンフィギュレーション モードを終了します。

match -- キー フィールドを指定します。詳細は、 match コマンドを参照してください。

no -- コマンドを無効にするか、またはデフォルト設定にします。

フロー レコードを作成すると、デフォルトで、次の各 match フィールドがイネーブルになります。

match interface input

match interface output

match flow direction

このコマンドにライセンスは不要です。

次に、FLOW-RECORD-1 という名前のフロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードに入る例を示します。

switch(config)# flow record FLOW-RECORD-1
switch(config-flow-record)#

 
関連コマンド

コマンド
説明

clear flow monitor

フロー モニタをクリアします。

flow monitor

フロー モニタを作成します。

show flow monitor

フロー モニタのステータスと統計情報を表示します。

flow timeout

Flexible NetFlow フロー タイムアウトを作成するか既存の Flexible NetFlow フロー タイムアウトを変更するには、グローバル コンフィギュレーション モードで flow timeout コマンドを使用します。Flexible NetFlow フロー タイムアウトを削除するには、このコマンドの no 形式を使用します。

flow timeout { active seconds | aggressive threshold percentage | fast seconds | inactive seconds | session}

no flow timeout { active seconds | aggressive threshold percentage | fast seconds | inactive seconds | session}

 
シンタックスの説明

active seconds

アクティブ タイムアウト(またはロング タイムアウト)を秒で指定します。範囲は 60 ~ 4092 です。デフォルトは 1800 です。

aggressive threshold percentage

NetFlow テーブルの最大使用率(パーセンテージ)を指定します。範囲は 50 ~ 99 です。

fast seconds

ファスト エージング タイムアウトを秒で指定します。範囲は 32 ~ 512 です。デフォルトは 15 です。

inactive seconds

非アクティブまたはノーマル タイムアウトを秒で指定します。範囲は 15 ~ 4092 秒です。デフォルトは 15 秒です。

session

TCP セッション エージングをイネーブルにします。

 
コマンドのデフォルト設定

デフォルトの設定は次のとおりです。

アクティブ タイムアウト -- 1800 秒

アグレッシブ エージング タイムアウト -- ディセーブル

ファスト タイムアウト -- ディセーブル。イネーブルの場合、デフォルト値は 15 秒

非アクティブ タイムアウト -- 15 秒

セッション エージング タイムアウト -- ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

アクティブ タイムアウトとは、アクティブ セッションに関するフロー情報を送信するまでの規定待ち時間のことです。アクティブ タイムアウト時間が経過すると、フローはキャッシュから削除されません。ただし、パケット カウント、バイト カウント、およびタイムスタンプはリセットされます。

アグレッシブ タイムアウトは、ハードウェア キャッシュにのみ作用し、フローの受信速度が予想より速くなったときに使用されます。受信速度がしきい値を超えたフローは、キャッシュからエージング アウトされます。

ファスト タイムアウトには、非アクティブ フローをエージング アウトする時期を指定します。

非アクティブ タイムアウトは、TCP セッションで、送信元からデータを受信しなくなった(FIN)ときに使用されます。非アクティブ タイムアウトが発生したあとは、acknowledgment フィールドが有効(ACK)になるか、受信中のパケットがリセット(RST)されます。これによりセッションが終了した状態となるため、フローをエージング アウトできます。

このコマンドにライセンスは不要です。

次に、アクティブ タイムアウトまたはロング タイムアウトの値(秒)を指定する例を示します。

switch(config)# flow timeout active 60
switch(config)#
 

次に、NetFlow テーブルの最大使用率(パーセンテージ)を指定する例を示します。

switch(config)# flow timeout aggressive threshold 60
switch(config)#
 

次に、ファスト エージング タイムアウトの値(秒)を指定する例を示します。

switch(config)# flow timeout fast 60
switch(config)#
 

次に、非アクティブまたはノーマル タイムアウトの値(秒)を指定する例を示します。

switch(config)# flow timeout inactive 82
switch(config)#
 

次に、TCP セッション エージングをイネーブルにする例を示します。

switch(config)# flow timeout session
switch(config)#

 
関連コマンド

コマンド
説明

flow record

フロー エクスポータを作成します。

clear flow monitor

フロー モニタをクリアします。

flow monitor

フロー モニタを作成します。

show flow monitor

フロー モニタのステータスと統計情報を表示します。