Cisco UCS Manager GUI システム モニタリング ガイド リリース 2.2
NetFlow モニタリング
NetFlow モニタリング

NetFlow モニタリング

この章は、次の内容で構成されています。

NetFlow モニタリング

NetFlow は、IP トラフィック データを収集するための標準ネットワーク プロトコルです。 NetFlow により、特定の特性を共有する単方向 IP パケットに関して、フローを定義することができます。 フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、さらに集約、分析、および使用されます。

Cisco UCS Manager は、NetFlow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集してエクスポートするルータおよびスイッチと通信します。

ネットワーク フロー

フローとは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなど、共通のプロパティを持つ一連の単方向 IP パケットです。 フローは、フロー レコード定義の定義に一致する場合に収集されます。

フロー レコード定義

フロー レコード定義は、フロー定義で使用されるプロパティに関するすべての情報で構成され、特性プロパティと測定プロパティの両方を含めることができます。 フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager は、IPv4、IPv6、およびレイヤ 2 キーをサポートします。 フロー値または非キーとも呼ばれる測定特性は、フローのすべてのパケットに含まれるバイト数や合計パケット数などの、測定可能な値です。

フロー レコードの定義は、フロー キーとフロー値の固有の組み合わせです。 次のタイプのフロー レコード定義を使用できます。

  • [System-defined]:Cisco UCS Manager が提供するデフォルトのフロー レコード定義。

  • [User-defined]:ユーザが独自に作成できるフロー レコード定義。

フロー エクスポータ、フロー エクスポータ プロファイル、およびフロー コレクタ

フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づいて、フロー コネクタにフローを転送します。 フロー エクスポータ プロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。 ネットワーキング プロパティには、各ファブリック インターコネクトの VLAN、送信元 IP アドレス、およびサブネット マスクが含まれます。


(注)  


Cisco UCS Manager GUI では、ネットワーキング プロパティは、プロファイルに含まれているエクスポータ インターフェイスで定義されます。 Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。


フロー コレクタは、フロー エクスポータからフローを受信します。 各フロー コレクタには、フローの送信先を定義する IP アドレス、ポート、外部ゲートウェイ IP、および VLAN が含まれます。

フロー モニタおよびフロー モニタ セッション

フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、およびタイムアウト ポリシーで構成されます。 フロー モニタを使用することで、収集するフロー情報やその収集元を指定できます。 各フロー モニタは、出力方向または入力方向に対して動作します。

フロー モニタ セッションには、入力方向と出力方向にそれぞれ最大 2 つずつ、合計 4 つのフロー モニタが含まれます。 フロー モニタ セッションは、vNIC に関連付けることもできます。

NetFlow に関する制限事項

NetFlow モニタリングには、次の制限事項が適用されます。

  • NetFlow モニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。

  • NetFlow モニタリングは、Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225 アダプタでのみサポートされます。 第一世代のアダプタまたはシスコ製以外の VIC アダプタはサポートされません。

    リリース 2.2(3a) 以降では、NetFlow モニタリングは、Cisco UCS VIC 1340、Cisco UCS VIC 1380、および Cisco UCS VIC 1227 アダプタでもサポートされます。

  • 最大 64 のフロー レコードの定義、フロー エクスポータ、およびフロー モニタを設定できます。

  • NetFlow は、vNIC テンプレート オブジェクトではサポートされません。

  • PVLAN およびローカル VLAN は、サービス VLAN に対してサポートされません。

  • すべての VLAN は公開されており、両方のファブリック インターコネクトに共通である必要があります。

  • VLAN をフロー コレクタと併用できるようにするには、エクスポータ インターフェイスとして定義しておく必要があります。

  • NetFlow は、usNIC、仮想マシン キュー、または Linux ARFS と併用できません。

フロー レコード定義の作成


    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
    ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
    ステップ 3   [Flow Record Definitions] を右クリックし、[Create Flow Record Definition] を選択します。
    ステップ 4   [Create Flow Record Definition] ダイアログボックスで、次のフィールドに入力します。
    フィールド 説明

    Name

    フロー レコード定義の名前。

    この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

    Description

    フロー レコード定義のユーザ定義による説明。

    Keys

    使用するキーのオプション ボタンを選択します。 次のいずれかになります。

    • [IPv4]:IPv4 キーで選択ウィンドウに入力します。

    • [IPv6]:IPv6 キーで選択ウィンドウに入力します。

    • [Layer 2 Switched]:レイヤ 2 キーで選択ウィンドウに入力します。

    フローの対象とするプロパティのチェックボックスをオンにします。

    Measured Properties

    フローの対象とする非キー フィールドのチェックボックスをオンにします。 これは次のいずれか、または複数の値になります。

    • Counter Bytes Long

    • Counter Packets Long

    • Sys Uptime First

    • Sys Uptime Last

    ステップ 5   [OK] をクリックします。

    フロー レコード定義の表示


      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
      ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
      ステップ 3   [Flow Record Definitions] を選択して、すべてのフロー定義のリストを表示します。
      ステップ 4   フロー定義の名前をダブルクリックして、選択したフロー定義のプロパティを表示します。 [Properties] ウィンドウで、フローに使用するキーおよび非キーを変更できます。

      エクスポータ プロファイルの定義


        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
        ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] > [Flow Exporters] > [Flow Exporter Profiles] を展開します。
        ステップ 3   [Flow Exporter Profile default] をクリックします。
        ステップ 4   [Properties] 領域で、[Exporter Interface(s)] テーブルの横にある [Add] をクリックします。
        ステップ 5   [Create Exporter Interface] ダイアログボックスで、次のフィールドに入力します。
        名前 説明

        VLAN

        エクスポータ インターフェイスと関連付ける VLAN を選択するか、[Create VLANs] をクリックして新しい VLAN を作成します。

        PVLAN およびローカル VLAN は、サポートされません。 すべての VLAN は公開されており、両方のファブリック インターコネクトに共通である必要があります。

        Fabric A Source IP

        ファブリック A のエクスポータ インターフェイスの送信元 IP。

        Fabric A Subnet Mask

        ファブリック A のエクスポータ インターフェイスのサブネット マスク。

        Fabric B Source IP

        ファブリック B のエクスポータ インターフェイスの送信元 IP。

        Fabric B Subnet Mask

        ファブリック B のエクスポータ インターフェイスのサブネット マスク。

        ステップ 6   [OK] をクリックします。

        フロー コレクタの作成


          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
          ステップ 2   [LAN] タブで、[LAN] を展開します。
          ステップ 3   [Netflow Monitoring] をクリックします。
          ステップ 4   [Work] ペインで、[Flow Collectors] タブをクリックします。
          ステップ 5   [Flow Collectors] テーブルの横にある [Add] をクリックします。
          ステップ 6   [Create Flow Collectors] ダイアログボックスで、次のフィールドに入力します。
          名前 説明

          Name

          フロー コレクタの名前。

          この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

          Description

          フロー コレクタのユーザ定義による説明。

          Collector IP

          フロー コレクタの IP アドレス。

          Port

          フロー コレクタのポート。 1 ~ 65535 の値を入力します。

          Exporter Gateway IP

          フロー コレクタの外部ゲートウェイ IP。

          VLAN

          フロー コレクタに関連付けられている VLAN。

          VLAN をフロー コレクタで使用できるようにするには、[Create Exporter Interface] ダイアログボックスで定義しておく必要があります。

          ステップ 7   [OK] をクリックします。

          フロー エクスポータの作成


            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
            ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
            ステップ 3   [Flow Exporters] を右クリックし、[Create Flow Exporter] を選択します。
            ステップ 4   [Create Flow Exporter] ダイアログボックスで、次のフィールドに入力します。
            名前 説明

            Name

            フロー エクスポータの名前。

            この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

            Description

            フロー エクスポータのユーザ定義による説明。

            DSCP

            DiffServ コード ポイント(DSCP)値。 値の範囲は、0 ~ 63 です。

            Version

            エクスポータのバージョン。 デフォルトでは、バージョン 9 です。

            Exporter Profile

            フロー エクスポータに関連付けるエクスポータ プロファイル。

            Flow Collector

            フロー エクスポータと関連付けるフロー コレクタを選択するか、[Create Flow Exporter] をクリックして新しいフロー エクスポータを作成します。

            Template Data Timeout

            NetFlow テンプレート データ再送信のタイムアウト期間。

            1 ~ 86400 の値を入力します。

            Option Exporter Stats Timeout

            NetFlow フロー エクスポータ データ再送信のタイムアウト期間。

            1 ~ 86400 の値を入力します。

            Option Interface Table Timeout

            NetFlow フロー エクスポータ インターフェイス テーブル再送信のタイムアウト期間。

            1 ~ 86400 の値を入力します。

            ステップ 5   [OK] をクリックします。

            フロー モニタの作成


              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
              ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
              ステップ 3   [Flow Monitors] を右クリックし、[Create Flow Monitor] を選択します。
              ステップ 4   [Create Flow Monitor] ダイアログボックスで、次のフィールドに入力します。
              名前 説明

              Name

              フロー モニタの名前。

              この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

              Description

              フロー モニタのユーザ定義による説明。

              Flow Definition

              使用するフロー定義を値のリストから選択するか、[Create Flow Record Definition] をクリックして新しいフロー定義を作成します。

              Flow Exporter 1

              使用するフロー エクスポータを値のリストから選択するか、[Create Flow Exporter] をクリックして新しいフロー エクスポータを作成します。

              Flow Exporter 2

              使用するフロー エクスポータを値のリストから選択するか、[Create Flow Exporter] をクリックして新しいフロー エクスポータを作成します。

              Timeout Policy

              使用するタイムアウト ポリシーを値のリストから選択します。

              ステップ 5   [OK] をクリックします。

              フロー モニタ セッションの作成


                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
                ステップ 3   [Flow Monitor Sessions] を右クリックし、[Create Flow Monitor Session] を選択します。
                ステップ 4   [Create Flow Monitor Session] ダイアログボックスで、次のフィールドに入力します。
                名前 説明

                Name

                フロー モニタ セッションの名前。

                この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

                Description

                フロー モニタ セッションのユーザ定義による説明。

                Flow Definition

                使用するフロー モニタを値のリストから選択するか、[Create Flow Monitor] をクリックして新しいフロー モニタを作成します。

                Host Receive Direction Monitor 1

                使用するフロー モニタを値のリストから選択するか、[Create Flow Monitor] をクリックして新しいフロー モニタを作成します。

                Host Receive Direction Monitor 2

                使用するフロー モニタを値のリストから選択するか、[Create Flow Monitor] をクリックして新しいフロー モニタを作成します。

                Host Transmit Direction Monitor 1

                使用するフロー モニタを値のリストから選択するか、[Create Flow Monitor] をクリックして新しいフロー モニタを作成します。

                Host Transmit Direction Monitor 2

                使用するフロー モニタを値のリストから選択するか、[Create Flow Monitor] をクリックして新しいフロー モニタを作成します。

                ステップ 5   [OK] をクリックします。

                vNIC へのフロー モニタ セッションの関連付け


                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                  ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] > [Flow Monitor Sessions] を展開します。
                  ステップ 3   関連付けるフロー モニタ セッションをクリックします。
                  ステップ 4   [Flow Exporter Profile default] をクリックします。
                  ステップ 5   [Properties] 領域で、[vNICs] を展開します。
                  ステップ 6   テーブルの横にある [Add] をクリックします。
                  ステップ 7   [Add Monitoring Session Source] ダイアログボックスで、フロー モニタ セッションと関連付ける vNIC を選択します。
                  ステップ 8   [OK] をクリックして、ダイアログボックスを閉じます。
                  ステップ 9   [Save] をクリックして、ダイアログボックスを閉じます。