Cisco UCS Manager CLI コンフィギュレーション ガイド、リリース 2.2
NetFlow のモニタリング
NetFlow のモニタリング

NetFlow のモニタリング

この章は、次の項で構成されています。

NetFlow のモニタリング

NetFlow は、IP トラフィック データを収集するための標準のネットワーク プロトコルです。 Netflow では、ユーザは、特定の特性を共有する単方向の IP パケットの観点から、フローを定義することができます。 フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、これらのパケットをさらに集約、分析、使用できます。

Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。

ネットワーク フロー

フローは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなどの、一般的なプロパティを備えた一連の単方向 IP パケットです。 フローは、フロー レコード定義での定義に一致する場合に収集されます。

フロー レコード定義

フロー レコードの定義には、フローを定義する際に使用するプロパティに関するすべての情報が含まれています。 これには、特性プロパティまたは測定されたプロパティのどちらも含めることができます。 フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager は、IPv4、IPv6、およびレイヤ 2 キーをサポートしています。 フロー値または非キーとも呼ばれる測定された特性は、フローのすべてのパケットに含まれるバイト数またはパケットの合計数などの、測定できる値です。

フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。 次のタイプのフロー レコード定義を使用できます。

  • [System-defined]Cisco UCS Manager.が提供するデフォルトのフロー レコード定義。

  • [User-defined]:自身で作成できるフロー レコード定義。

フロー エクスポータ、フロー エクスポータ プロファイル、およびフロー コレクタ

フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。 フロー エクスポータのプロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。 ネットワークのプロパティには、ファブリック インターコネクトごとの VLAN、送信元 IP アドレス、サブネット マスクが含まれます。


(注)  


Cisco UCS Manager GUI では、ネットワーキング プロパティは、プロファイルに含まれるエクスポータ インターフェイスで定義されます。 Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。


フロー コレクタは、フロー エクスポータからフローを受信します。 各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。

フロー モニタおよびフロー モニタ セッション

フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、タイムアウト ポリシーで構成されます。 フロー モニタを使用することで、どのフロー情報をどこから収集するかを指定できます。 各フロー モニタは、出力または入力のどちらかの方向で動作します。

フロー モニタ セッションには、次の 4 つまでのフロー モニタが含まれます。入力方向の 2 つのフロー モニタと出方向の 2 つのフロー モニタ。 また、フロー モニタ セッションは、vNIC に関連付けることができます。

NetFlow の制約事項

次の制限は、Netflow のモニタリングに適用されます。

  • Netflow のモニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。

  • Netflow のモニタリングは、Cisco UCS VIC 1240、Cisco UCS VIC 1280、Cisco UCS VIC 1225 のアダプタでのみサポートされます。 第 1 世代のアダプタまたはシスコ製以外の VIC アダプタはサポートされません。

  • 最大 64 のフロー レコード定義、フロー エクスポータ、フロー モニタを使用できます。

  • Netflow は、vNIC テンプレート オブジェクトではサポートされません。

  • PVLAN とローカル VLAN は、サービス VLAN ではサポートされません。

  • すべての VLAN は公開し、両方の FI に共通である必要があります。

  • VLAN はフロー コレクタと併用する前に、エクスポータ インターフェイスとして定義する必要があります。

  • usNIC、VMQ、または Linux ARFS とは NetFlow を使用できません。

Configuring a Flow Record Definition

手順
     コマンドまたはアクション目的
    ステップ 1UCS-A# scope eth-flow-mon  

    Enters the ethernet flow monitor mode.

     
    ステップ 2UCS-A /eth-flow-mon # enter flow-record flow-record-name  

    Enters flow record mode for the specified flow record.

     
    ステップ 3UCS-A /eth-flow-mon/flow-record # set keytype {ipv4keys | ipv6keys | l2keys}  

    Specifies the key type.

     
    ステップ 4UCS-A /eth-flow-mon/flow-record # set ipv4keys {dest-port | ip-protocol | ip-tos | ipv4-dest-address | ipv4-src-address | src-port}  

    Specifies the attributes for the key type that you selected in Step 3.

    (注)     

    Use this command only if you chose ipv4keys in step 3.

     
    ステップ 5UCS-A /eth-flow-mon/flow-record # set ipv6keys {dest-port | ip-protocol | ipv6-dest-address | ipv6-src-address | src-port}  

    Specifies the attributes for the key type that you selected in Step 3.

    (注)     

    Use this command only if you chose ipv6keys in Step 3.

     
    ステップ 6UCS-A /eth-flow-mon/flow-record # set l2keys {dest-mac-address | ethertype | src-mac-address}  

    Specifies the attributes for the key type that you chose in Step 3.

    (注)     

    Use this command only if you selected l2keys in step 3.

     
    ステップ 7UCS-A /eth-flow-mon/flow-record # set nonkeys {counter-bytes-long | counter-packets-long | sys-uptime-first | sys-uptime-last}  

    Specifies the nonkey attributes.

     
    ステップ 8UCS-A /eth-flow-mon/flow-record # commit-buffer  

    Commits the transaction to the system configuration.

     

    The following example shows how to create a flow record definition with Layer 2 keys and commit the transaction:

    UCS-A# scope eth-flow-mon
    UCS-A /eth-flow-mon # enter flow-record r1
    UCS-A /eth-flow-mon/flow-record* # set keytype l2keys
    UCS-A /eth-flow-mon/flow-record* #set l2keys dest-mac-address src-mac-address
    UCS-A /eth-flow-mon/flow-record* # set nonkeys sys-uptime counter-bytes counter-packets
    UCS-A /eth-flow-mon/flow-record* # commit-buffer
    UCS-A /eth-flow-mon/flow-record # 
    

    Configuring an Exporter Profile

    手順
       コマンドまたはアクション目的
      ステップ 1UCS-A# scope eth-flow-mon  

      Enters the ethernet flow monitor mode.

       
      ステップ 2UCS-A /eth-flow-mon # scope flow-profile profile-name  

      Enters the flow profile mode for the specified profile.

       
      ステップ 3UCS-A /eth-flow-mon/flow-profile # show config  

      Displays the flow profile configuration.

       
      ステップ 4UCS-A /eth-flow-mon/flow-profile # enter vlan vlan-name  

      Specifies the VLAN associated with the exporter profile. PVLANs and local VLAN are not supported. All VLAN must be public and must be common to both fabric interconnects.

       
      ステップ 5UCS-A /eth-flow-mon/flow-profile/vlan # enter fabric {a | b}  

      Enters flow profile mode for the specified fabric.

       
      ステップ 6UCS-A /eth-flow-mon/flow-profile/vlan/fabric/ # set addr ip-addr subnet ip-addr  

      Specifies the source IP and subnet mask for the exporter profile on the fabric.

       
      ステップ 7UCS-A /eth-flow-mon/flow-profile/vlan/fabric/ # commit-buffer  

      Commits the transaction to the system configuration.

       

      The following example shows how to configure the default exporter profile, set the source IP and subnet mask for the exporter interface on each fabric, and commit the transaction:

      UCS-A# scope eth-flow-mon
      UCS-A /eth-flow-mon # scope flow-profile default
      UCS-A /eth-flow-mon/flow-profile # enter vlan 100
      UCS-A /eth-flow-mon/flow-profile/vlan* # enter fabric a
      UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # set addr 10.10.10.10 subnet 255.255.255.0
      UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # up
      UCS-A /eth-flow-mon/flow-profile/vlan* # enter fabric b
      UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # set addr 10.10.10.11 subnet 255.255.255.0
      UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # commit-buffer
      UCS-A /eth-flow-mon/flow-profile/vlan/fabric # 
      

      Configuring a Netflow Collector

      手順
         コマンドまたはアクション目的
        ステップ 1UCS-A# scope eth-flow-mon  

        Enters the ethernet flow monitor mode.

         
        ステップ 2UCS-A /eth-flow-mon # enter flow-collector flow-collector-name  

        Enters the flow collector mode for the specified flow collector.

         
        ステップ 3UCS-A /eth-flow-mon/flow-collector # set dest-port port_number  

        Specifies the destination port for the flow collector.

         
        ステップ 4UCS-A /eth-flow-mon/flow-collector # set vlan vlan_id  

        Specifies the VLAN ID for the flow collector.

         
        ステップ 5UCS-A /eth-flow-mon/flow-collector # enter ip-if  

        Enters IPv4 configuration mode.

         
        ステップ 6UCS-A /eth-flow-mon/flow-collector/ip-if # set addr ip-address  

        Specifies the exporter IP address.

         
        ステップ 7UCS-A /eth-flow-mon/flow-collector/ip-if # set exporter-gw gw-address  

        Specifies the exporter gateway address.

         
        ステップ 8UCS-A /eth-flow-mon/flow-collector/ip-if # commit-buffer  

        Commits the transaction to the system configuration.

         

        The following example shows how to configure a NetFlow collector, set the exporter IP and gateway address, and commit the transaction:

        UCS-A# scope eth-flow-mon
        UCS-A /eth-flow-mon # enter flow-collector c1
        UCS-A /eth-flow-mon/flow-collector* # set dest-port 9999
        UCS-A /eth-flow-mon/flow-collector* # set vlan vlan100
        UCS-A /eth-flow-mon/flow-collector* # enter ip-if 
        UCS-A /eth-flow-mon/flow-collector/ip-if* # set addr 20.20.20.20
        UCS-A /eth-flow-mon/flow-collector/ip-if* # set exporter-gw 10.10.10.1
        UCS-A /eth-flow-mon/flow-collector/ip-if* # commit-buffer
        UCS-A /eth-flow-mon/flow-collector/ip-if #
        

        Configuring a Flow Exporter

        手順
           コマンドまたはアクション目的
          ステップ 1UCS-A# scope eth-flow-mon  

          Enters the ethernet flow monitor mode.

           
          ステップ 2UCS-A /eth-flow-mon # enter flow-exporter flow-exporter-name  

          Enters the flow exporter mode for the specified flow exporter.

           
          ステップ 3UCS-A /eth-flow-mon/flow-exporter # set dscp dscp_number  

          Specifies the differentiated services code point.

           
          ステップ 4UCS-A /eth-flow-mon/flow-exporter # set flow-collector flow-collector_name  

          Specifies the flow collector.

           
          ステップ 5UCS-A /eth-flow-mon/flow-exporter # set exporter-stats-timeout timeout_number  

          Specifies the timeout period for resending NetFlow flow exporter data.

           
          ステップ 6UCS-A /eth-flow-mon/flow-exporter # set interface-table-timeout timeout_number  

          Specifies the time period for resending the NetFlow flow exporter interface table.

           
          ステップ 7UCS-A /eth-flow-mon/flow-exporter # set template-data-timeout timeout_number  

          Specifies the timeout period for resending NetFlow template data.

           
          ステップ 8UCS-A /eth-flow-mon/flow-exporter # commit-buffer  

          Commits the transaction to the system configuration.

           

          The following example shows how to configure a flow exporter, set the timeout values, and commit the transaction:

          UCS-A# scope eth-flow-mon
          UCS-A /eth-flow-mon # enter flow-exporter ex1
          UCS-A /eth-flow-mon/flow-exporter* # set dscp 6
          UCS-A /eth-flow-mon/flow-exporter* # set flow-collector c1
          UCS-A /eth-flow-mon/flow-exporter* # set exporter-stats-timeout 600
          UCS-A /eth-flow-mon/flow-exporter* # set interface-table-timeout 600
          UCS-A /eth-flow-mon/flow-exporter* # set template-data-timeout 600
          UCS-A /eth-flow-mon/flow-exporter* # commit-buffer
          UCS-A /eth-flow-mon/flow-exporter # 
          

          Configuring a Flow Monitor

          手順
             コマンドまたはアクション目的
            ステップ 1UCS-A# scope eth-flow-mon  

            Enters the ethernet flow monitor mode.

             
            ステップ 2UCS-A /eth-flow-mon # enter flow-monitor flow-monitor-name  

            Enters the flow monitor mode for the specified flow monitor.

             
            ステップ 3UCS-A /eth-flow-mon/flow-monitor # set flow-record flow-record-name  

            Specifies the flow record.

             
            ステップ 4UCS-A /eth-flow-mon/flow-monitor # create flow-exporter flow-exporter-name  

            Specifies the first flow exporter.

             
            ステップ 5UCS-A /eth-flow-mon/flow-monitor # create flow-exporter flow-exporter-name  

            Specifies the second flow exporter.

             
            ステップ 6UCS-A /eth-flow-mon/flow-monitor # commit-buffer  

            Commits the transaction to the system configuration.

             

            The following example shows how to create a flow monitor and commit the transaction:

            UCS-A# scope eth-flow-mon
            UCS-A /eth-flow-mon # enter flow-monitor m1
            UCS-A /eth-flow-mon/flow-monitor* # set flow-record r1
            UCS-A /eth-flow-mon/flow-monitor* # create flow-exporter ex1
            UCS-A /eth-flow-mon/flow-monitor* # create flow-exporter ex2
            UCS-A /eth-flow-mon/flow-monitor* # commit-buffer
            UCS-A /eth-flow-mon/flow-monitor # 
            

            Configuring a Flow Monitor Session

            手順
               コマンドまたはアクション目的
              ステップ 1UCS-A# scope eth-flow-mon  

              Enters the ethernet flow monitor mode.

               
              ステップ 2UCS-A /eth-flow-mon # enter flow-mon-session flow-monitor-session-name  

              Enters the flow monitor session mode for the specified flow monitor session.

               
              ステップ 3UCS-A /eth-flow-mon/flow-mon-session # create flow-monitor flow-monitor-1  

              Specifies the first flow monitor.

               
              ステップ 4UCS-A /eth-flow-mon/flow-mon-session # create flow-monitor flow-monitor-2  

              Specifies the second flow monitor.

               
              ステップ 5UCS-A /eth-flow-mon/flow-mon-session # commit-buffer  

              Commits the transaction to the system configuration.

               

              The following example shows how to create a flow monitor session with two flow monitors:

              UCS-A# scope eth-flow-mon
              UCS-A /eth-flow-mon # enter flow-mon-session s1
              UCS-A /eth-flow-mon/flow-mon-session* # create flow-monitor m1
              UCS-A /eth-flow-mon/flow-mon-session* # create flow-monitor m2
              UCS-A /eth-flow-mon/flow-mon-session* # commit-buffer
              UCS-A /eth-flow-mon/flow-mon-session # 
              

              Configuring a NetFlow Cache Active and Inactive Timeout

              手順
                 コマンドまたはアクション目的
                ステップ 1UCS-A# scope eth-flow-mon  

                Enters the ethernet flow monitor mode.

                 
                ステップ 2UCS-A /eth-flow-mon # scope flow-timeout timeout-name  

                Enters the flow timeout mode for the specified flow timeout.

                 
                ステップ 3UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-active timeout-value  

                Specifies the active timeout value. This value can be between 60 and 4092 seconds. The default value is 120 seconds.

                 
                ステップ 4UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-inactive timeout-value  

                Specifies the inactive timeout value. This value can be between 15 and 4092 seconds. The default value is 15 seconds.

                 
                ステップ 5UCS-A /eth-flow-mon/flow-timeout # commit-buffer  

                Commits the transaction to the system configuration.

                 

                The following example shows how to change the NetFlow timeout values and commit the transaction:

                UCS-A# scope eth-flow-mon
                UCS-A /eth-flow-mon # scope flow-timeout default
                UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-active 1800
                UCS-A /eth-flow-mon/flow-timeout* # set cache-timeout-inactive 20
                UCS-A /eth-flow-mon/flow-timeout* # commit-buffer
                UCS-A /eth-flow-mon/flow-timeout #
                

                Associating a Flow Monitor Session to a vNIC

                手順
                   コマンドまたはアクション目的
                  ステップ 1UCS-A# scope org org-name 

                  指定した組織の組織モードを開始します。 ルート組織モードを開始するには、org-name として / を入力します。

                   
                  ステップ 2UCS-A /org # scope service-profile profile-name  

                  Enters the organization service profile mode for the specified service profile.

                   
                  ステップ 3UCS-A /org/service-profile # scope vnic vnic-name  

                  Enters the organization service profile mode for the specified vNIC.

                   
                  ステップ 4UCS-A /org/service-profile/vnic # enter flow-mon-src flow-monitor-session-name  

                  Associates the flow monitor session to the vNIC.

                   
                  ステップ 5UCS-A /org/service-profile/vnic # commit-buffer  

                  Commits the transaction to the system configuration.

                   

                  The following example shows how to associate the flow monitor session s1 to the vNIC eth5:

                  UCS-A# scope org /
                  UCS-A /org # scope service-profile sp1
                  UCS-A /org/service-profile # scope vnic eth5
                  UCS-A /org/service-profile/vnic # enter flow-mon-src s1
                  UCS-A /org/service-profile/vnic # commit-buffer