Cisco UCS Manager GUI コンフィギュレーション ガイド リリース 2.2
NetFlow のモニタリング
NetFlow のモニタリング

NetFlow のモニタリング

この章は、次の内容で構成されています。

NetFlow のモニタリング

NetFlow は、IP トラフィック データを収集するための標準のネットワーク プロトコルです。 Netflow では、ユーザは、特定の特性を共有する単方向の IP パケットの観点から、フローを定義することができます。 フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、これらのパケットをさらに集約、分析、使用できます。

Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。

ネットワーク フロー

フローは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなどの、一般的なプロパティを備えた一連の単方向 IP パケットです。 フローは、フロー レコード定義での定義に一致する場合に収集されます。

フロー レコード定義

フロー レコードの定義には、フローを定義する際に使用するプロパティに関するすべての情報が含まれています。 これには、特性プロパティまたは測定されたプロパティのどちらも含めることができます。 フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager は、IPv4、IPv6、およびレイヤ 2 キーをサポートしています。 フロー値または非キーとも呼ばれる測定された特性は、フローのすべてのパケットに含まれるバイト数またはパケットの合計数などの、測定できる値です。

フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。 次のタイプのフロー レコード定義を使用できます。

  • [System-defined]Cisco UCS Manager.が提供するデフォルトのフロー レコード定義。

  • [User-defined]:自身で作成できるフロー レコード定義。

フロー エクスポータ、フロー エクスポータ プロファイル、およびフロー コレクタ

フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。 フロー エクスポータのプロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。 ネットワークのプロパティには、ファブリック インターコネクトごとの VLAN、送信元 IP アドレス、サブネット マスクが含まれます。


(注)  


Cisco UCS Manager GUI では、ネットワーキング プロパティは、プロファイルに含まれるエクスポータ インターフェイスで定義されます。 Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。


フロー コレクタは、フロー エクスポータからフローを受信します。 各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。

フロー モニタおよびフロー モニタ セッション

フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、タイムアウト ポリシーで構成されます。 フロー モニタを使用することで、どのフロー情報をどこから収集するかを指定できます。 各フロー モニタは、出力または入力のどちらかの方向で動作します。

フロー モニタ セッションには、次の 4 つまでのフロー モニタが含まれます。入力方向の 2 つのフロー モニタと出方向の 2 つのフロー モニタ。 また、フロー モニタ セッションは、vNIC に関連付けることができます。

NetFlow の制約事項

次の制限は、Netflow のモニタリングに適用されます。

  • Netflow のモニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。

  • Netflow のモニタリングは、Cisco UCS VIC 1240、Cisco UCS VIC 1280、Cisco UCS VIC 1225 のアダプタでのみサポートされます。 第 1 世代のアダプタまたはシスコ製以外の VIC アダプタはサポートされません。

  • 最大 64 のフロー レコード定義、フロー エクスポータ、フロー モニタを使用できます。

  • Netflow は、vNIC テンプレート オブジェクトではサポートされません。

  • PVLAN とローカル VLAN は、サービス VLAN ではサポートされません。

  • すべての VLAN は公開し、両方の FI に共通である必要があります。

  • VLAN はフロー コレクタと併用する前に、エクスポータ インターフェイスとして定義する必要があります。

  • usNIC、VMQ、または Linux ARFS とは NetFlow を使用できません。

フロー レコード定義の作成

手順
    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
    ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
    ステップ 3   [Flow Record Definitions] を右クリックし、[Create Flow Record Definition] を選択します。
    ステップ 4   [Create Flow Record Definition] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    Name

    フロー レコード定義の名前。

    この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

    Description

    フロー レコード定義のユーザ定義の説明。

    Keys

    使用するキーのオプション ボタンを選択します。 次のいずれかになります。

    • [IPv4]:IPv4 キーで選択ウィンドウに入力します。

    • [IPv6]:IPv6 キーで選択ウィンドウに入力します。

    • [Layer 2 Switched]:レイヤ 2 キーで選択ウィンドウに入力します。

    フローに含まれるプロパティのチェックボックスをオンにします。

    Measured Properties

    フローに含まれる非キー フィールドのチェックボックスをオンにします。 これは次のいずれか、または複数の値になります。

    • Counter Bytes Long

    • Counter Packets Long

    • Sys Uptime First

    • Sys Uptime Last

    ステップ 5   [OK] をクリックします。

    フロー レコード定義の表示

    手順
      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
      ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
      ステップ 3   すべてのフロー定義のリストを表示するには、[Flow Record Definitions] を選択します。
      ステップ 4   指定したフロー定義のプロパティを表示するには、フロー定義の名前をダブルクリックします。 [Properties] ページでは、フローに使用するキーおよび非キーを変更できます。

      エクスポータ プロファイルの定義

      手順
        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
        ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] > [Flow Exporters] > [Flow Exporter Profiles] を展開します。
        ステップ 3   [Flow Exporter Profile default] をクリックします。
        ステップ 4   [Exporter Interface(s)] テーブルの横にある [Properties] 領域で、[Add] をクリックします。
        ステップ 5   [Create Exporter Interface] ダイアログボックスで、次のフィールドに値を入力します。
        名前 説明

        VLAN

        エクスポータ インターフェイスに関連付ける VLAN を選択するか、[Create VLANs] をクリックして新規に作成します。

        PVLAN とローカル VLAN はサポートされません。 すべての VLAN は公開し、両方のファブリック インターコネクトに共通である必要があります。

        Fabric A Source IP

        ファブリック A でのエクスポータ インターフェイスの送信元 IP。

        Fabric A Subnet Mask

        ファブリック A でのエクスポータ インターフェイスのサブネット マスク。

        Fabric B Source IP

        ファブリック B でのエクスポータ インターフェイスの送信元 IP。

        Fabric B Subnet Mask

        ファブリック B でのエクスポータ インターフェイスのサブネット マスク。

        ステップ 6   [OK] をクリックします。

        フロー コレクタの作成

        手順
          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
          ステップ 2   [LAN] タブで、[LAN] を展開します。
          ステップ 3   [Netflow Monitoring] をクリックします。
          ステップ 4   [Work] ペインで、[Flow Collectors] タブをクリックします。
          ステップ 5   [Flow Collectors] テーブルの横にある [Add] をクリックします。
          ステップ 6   [Create Flow Collectors] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          Name

          フロー コレクタの名前。

          この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

          Description

          フロー コレクタのユーザ定義の説明。

          Collector IP

          フロー コレクタの IP アドレス。

          Port

          フロー コレクタのポート。 1 ~ 65535 の値を入力します。

          Exporter Gateway IP

          フロー コレクタの外部ゲートウェイ IP。

          VLAN

          フロー コレクタに関連付けられた VLAN。

          VLAN はフロー コレクタと併用する前に、[Create Exporter Interface] ダイアログボックスで定義する必要があります。

          ステップ 7   [OK] をクリックします。

          フロー エクスポータの作成

          手順
            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
            ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
            ステップ 3   [Flow Exporters] を右クリックし、[Create Flow Exporter] を選択します。
            ステップ 4   [Create Flow Exporter] ダイアログボックスで、次のフィールドに値を入力します。
            名前 説明

            Name

            フロー エクスポータの名前。

            この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

            Description

            フロー エクスポータのユーザ定義の説明。

            DSCP

            Differentiated Services Codepoint(DSCP)の値を指定します。 0 ~ 63 の値を入力します。

            Version

            エクスポータのバージョン。 デフォルトでは、これはバージョン 9 になります。

            Exporter Profile

            フロー エクスポータに関連付けるエクスポータ プロファイルを選択します。

            Flow Collector

            フロー エクスポータに関連付けるフロー コレクタを選択するか、[Create Flow Exporter] をクリックして新規に作成します。

            Template Data Timeout

            NetFlow テンプレート データを再送信する場合のタイムアウト期間を指定します。

            1 ~ 86400 の値を入力します。

            Option Exporter Stats Timeout

            NetFlow フロー エクスポータ データを再送信する場合のタイムアウト期間を指定します。

            1 ~ 86400 の値を入力します。

            Option Interface Table Timeout

            NetFlow フロー エクスポータ インターフェイス テーブルを再送信する場合の期間を指定します。

            1 ~ 86400 の値を入力します。

            ステップ 5   [OK] をクリックします。

            フロー モニタの作成

            手順
              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
              ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
              ステップ 3   [Flow Monitors] を右クリックし、[Create Flow Monitor] を選択します。
              ステップ 4   [Create Flow Monitor] ダイアログボックスで、次のフィールドに値を入力します。
              名前 説明

              Name

              フロー モニタの名前。

              この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

              Description

              フロー モニタのユーザ定義の説明。

              Flow Definition

              値のリストから使用するフロー 定義を選択するか、[Create Flow Record Definition] をクリックして新規に作成します。

              Flow Exporter 1

              値のリストから使用するフロー エクスポータを選択するか、[Create Flow Record Exporter] をクリックして新規に作成します。

              Flow Exporter 2

              値のリストから使用するフロー エクスポータを選択するか、[Create Flow Record Exporter] をクリックして新規に作成します。

              Timeout Policy

              値のリストから使用するタイムアウト ポリシーを選択します。

              ステップ 5   [OK] をクリックします。

              フロー モニタ セッションの作成

              手順
                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] を展開します。
                ステップ 3   [Flow Monitor Sessions] を右クリックし、[Flow Monitor Sessions] を選択します。
                ステップ 4   [Create Flow Monitor Session] ダイアログボックスで、次のフィールドに値を入力します。
                名前 説明

                Name

                フロー モニタ セッションの名前。

                この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

                Description

                フロー モニタ セッションのユーザ定義の説明。

                Flow Definition

                値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。

                Host Receive Direction Monitor 1

                値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。

                Host Receive Direction Monitor 2

                値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。

                Host Transmit Direction Monitor 1

                値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。

                Host Transmit Direction Monitor 2

                値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。

                ステップ 5   [OK] をクリックします。

                vNIC へのフロー モニタ セッションの関連付け

                手順
                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                  ステップ 2   [LAN] タブで、[LAN] > [Netflow Monitoring] > [Flow Monitor Sessions] を展開します。
                  ステップ 3   関連付けるフロー モニタ セッションをクリックします。
                  ステップ 4   [Flow Exporter Profile default] をクリックします。
                  ステップ 5   [Properties] 領域で、[vNICs] を展開します。
                  ステップ 6   テーブルの横にある [Add] をクリックします。
                  ステップ 7   [Add Monitoring Session Source] ダイアログボックスで、フロー モニタ セッションに関連付ける vNIC を選択します。
                  ステップ 8   [OK] をクリックして、ダイアログボックスを閉じます。
                  ステップ 9   [Save] をクリックして、ダイアログボックスを閉じます。