sFlow の設定

この章は、次の項で構成されています。

sFlow について

sFlow を使用すると、スイッチやルータを含むデータ ネットワーク内のリアルタイム トラフィックをモニターできます。sFlow では、トラフィックをモニターするためにスイッチやルータ上の sFlow エージェント ソフトウェアでサンプリング メカニズムを使用して、入力および出力ポート上のサンプル データを中央のデータ コレクタ(sFlow アナライザとも呼ばれる)に転送します。

sFlow の詳細については、RFC 3176 を参照してください。

sFlow エージェント

Cisco NX-OS ソフトウェアに組み込まれている sFlow エージェントは、サンプリングされるパケットのデータ ソースに関連付けられたインターフェイス カウンタを定期的にサンプリングまたはポーリングします。このデータ送信元は、イーサネット インターフェイス、EtherChannel インターフェイス、または、その両方の範囲のいずれかです。イーサネットまたはポート チャネルのサブインターフェイスはサポートされていません。sFlow エージェントは、イーサネット ポート マネージャにクエリーを送信して対応する EtherChannel メンバーシップ情報を確認するほか、イーサネット ポート マネージャからもメンバーシップの変更の通知を受信します。

Cisco NX-OS ソフトウェアで sFlow サンプリングをイネーブルにすると、サンプリング レートとハードウェア内部の乱数に基づいて、入力パケットと出力パケットが sFlow でサンプリングされたパケットとして CPU に送信されます。sFlow エージェントはサンプリングされたパケットを処理し、sFlow アナライザに sFlow データグラムを送信します。sFlow データグラムには、元のサンプリングされたパケットに加えて、入力ポート、出力ポート、および元のパケット長に関する情報が含まれます。sFlow データグラムには、複数の sFlow サンプルを含めることができます。

前提条件

sFlow を設定するには、feature sflow コマンドを使用して sFlow 機能をイネーブルにする必要があります。

sFlow の注意事項および制約事項

sFlow 設定時の注意事項および制約事項は次のとおりです。

  • インターフェイスの sFlow をイネーブルにすると、入力と出力の両方に対してイネーブルになります。入力だけまたは出力だけの sFlow をイネーブルにできません。

  • マルチキャスト、ブロードキャスト、または未知のユニキャスト パケットの sFlow の出力のサンプリングはサポートされません。

  • システムの sFlow の設定およびトラフィックに基づいてサンプリング レートを設定する必要があります。

  • Cisco Nexus 3600 プラットフォーム スイッチは、1 つの sFlow コレクタだけをサポートします。

  • イーサネットまたはポート チャネルのサブインターフェイスは、sFlow データ送信元ポートとしてサポートされません。

  • 個々のポートチャネル メンバー ポートを sFlow データソースとして設定することはできません。ポートチャネル バンドル インターフェイスは、sFlow データソース インターフェイス po1 などの sFlow 対応のデータソース ポートにすることができます。

  • Cisco Nexus N3K-C36180YC-R、N3K-C3636C-R、N9K-X9636C-RX、および N9K-X96136YC-R プラットフォーム スイッチの場合、出力サンプル トラフィックには、常に、リスト内の最初のデータ送信元 インターフェイスが sflow レコードの送信元 ID インデックスとしてあります。

sFlow のデフォルト設定

表 1. デフォルトの sFlow パラメータ
パラメータ デフォルト
sFlow sampling-rate 4096
sFlow sampling-size 128
sFlow max datagram-size 1400
sFlow collector-port 6343
sFlow counter-poll-interval 20

サンプリングの最小要件

これらが構成されていないと、パケットはサンプリングされません。 sFlow 機能を有効にした後、デバイスでパケット サンプリングを有効にするには、次の構成要素を明示的に構成する必要があります。

  • Sflow Agent-IP

  • Sflow Collector-IP

  • Sflow Data-source interface

構成要素を構成しない場合、パケットはサンプリングされません。

sFlow のデフォルト設定として指定されているデフォルト構成要素はオプションです。

sFlow の設定

sFlow 機能のイネーブル化

スイッチの sFlow を設定する前に sFlow 機能をイネーブルにする必要があります。

手順の概要

  1. switch# configure terminal
  2. [no] feature sflow
  3. (任意) show feature
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] feature sflow

sFlow 機能をイネーブルにします。

ステップ 3

(任意) show feature

(任意)

イネーブルおよびディセーブルにされた機能を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow 機能をイネーブルにする例を示します。

switch# configure terminal
switch(config)# feature sflow
switch(config)# copy running-config startup-config

サンプリング レートの設定

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow sampling-rate sampling-rate
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow sampling-rate sampling-rate

パケットの sFlow のサンプリング レートを設定します。

sampling-rate には 4096 ~ 1000000000 の整数を指定できます。デフォルト値は 4096 です。

ステップ 3

(任意) show sflow

(任意)

sFlow 情報を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、サンプリング レートを 50,000 に設定する例を示します。 

switch# configure terminal
switch(config)# sflow sampling-rate 50000
switch(config)# copy running-config startup-config

上記の設定では、約 50,000 パケットごとに 1 パケットがサンプリングされ、sFlow コレクタに送信されます。わずかな差異がある可能性がありますので注意してください。

最大サンプリング サイズの設定

サンプリングされたパケットからコピーする最大バイト数を設定できます。

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow max-sampled-size sampling-size
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow max-sampled-size sampling-size

sFlow の最大サンプリング サイズ パケットを設定します。

sampling-size の範囲は 64~256 バイトです。デフォルト値は 128 です。

ステップ 3

(任意) show sflow

(任意)

構成された sFlow 値を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow エージェントの最大サンプリング サイズを設定する例を示します。 

switch# configure terminal
switch(config)# sflow max-sampled-size 200
switch(config)# copy running-config startup-config

カウンタのポーリング間隔の設定

データ ソースに関連するカウンタの継続的なサンプル間の最大秒数を設定できます。サンプリング間隔 0 は、カウンタのサンプリングをディセーブルにします。

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow counter-poll-interval poll-interval
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow counter-poll-interval poll-interval

インターフェイスの sFlow のポーリング間隔を設定します。poll-interval の範囲は 0~2147483647 秒です。デフォルト値は 20 です。0 を構成すると、カウンタのポーリングが無効になります。

ステップ 3

(任意) show sflow

(任意)

sFlow 情報を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、インターフェイスの sFlow のポーリング間隔を設定する例を示します。 

switch# configure terminal
switch(config)# sflow counter-poll-interval 100
switch(config)# copy running-config startup-config

最大データグラム サイズの設定

1 つのサンプル データグラムで送信できるデータの最大バイト数を設定できます。

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow max-datagram-size datagram-size
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow max-datagram-size datagram-size

sFlow の最大データグラム サイズを設定します。

datagram-size の範囲は 200~9000 バイトです。デフォルト値は 1400 です。

ステップ 3

(任意) show sflow

(任意)

構成済み sFlow 値が表示されます。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow の最大データグラム サイズを設定する例を示します。 

switch# configure terminal
switch(config)# sflow max-datagram-size 2000
switch(config)# copy running-config startup-config
[########################################] 100%

sFlow アナライザのアドレスの設定

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow collector-ip vrf IP-address vrf-instance
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow collector-ip vrf IP-address vrf-instance

sFlow アナライザの IPv4 アドレスを設定します。

vrf-instance は、次のいずれかになります。

  • ユーザー定義の VRF 名:最大 32 文字の英数字を指定できます。

  • vrf management :sFlow データ コレクタが管理ポートに接続されたネットワークに存在する場合は、このオプションを使用する必要があります。

  • vrf default :デフォルト vrf に常駐する任意のフロント パネル ポートを通して sFlow データ コレクタが到達可能なネットワークに接続されている場合、このオプションを使用する必要があります。

ステップ 3

(任意) show sflow

(任意)

目的は、「構成された sFlow 値を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、管理ポートに接続されている sFlow データ コレクタの IPv4 アドレスを設定する例を示します。 

switch# configure terminal
switch(config)# sflow collector-ip 192.0.2.5 vrf management
switch(config)# copy running-config startup-config

sFlow アナライザ ポートの設定

sFlow データグラムの宛先ポートを設定できます。

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow collector-port collector-port
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow collector-port collector-port

sFlow アナライザの UDP ポートを設定します。

collector-port の範囲は 0~65535 です。デフォルト値は 6343 です。

ステップ 3

(任意) show sflow

(任意)

構成済み sFlow 値が表示されます。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow データグラムの宛先ポートを設定する例を示します。 

switch# configure terminal
switch(config)# sflow collector-port 7000
switch(config)# copy running-config startup-config
[########################################] 100%
switch(config)#

sFlow エージェント アドレスの設定

始める前に

sFlow 機能がイネーブルになっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. [no] sflow agent-ip ip-address
  3. (任意) show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

[no] sflow agent-ip ip-address

sFlow エージェントの IPv4 アドレスを設定します。

デフォルトの ip-address は 0.0.0.0 です。つまり、すべてのサンプリングがスイッチでディセーブルであることを示します。sFlow 機能をイネーブルにするには、有効な IP アドレスを指定する必要があります。構成される値には、ローカル システム上にある IP アドレス、またはトラッキング目的で必要なその他の任意の IP 値を指定できます。

ステップ 3

(任意) show sflow

(任意)

sFlow 情報を表示します。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow エージェントの IPv4 アドレスを設定する例を示します。 

switch# configure terminal
switch(config)# sflow agent-ip 192.0.2.3
switch(config)# copy running-config startup-config

sFlow サンプリング データ ソースの設定

sFlow のサンプリング データ ソースには、イーサネット ポート、イーサネット ポートの範囲、またはポート チャネルを指定できます。

始める前に

  • sFlow 機能がイネーブルになっていることを確認します。

  • データ ソースとしてポート チャネルを使用する場合は、すでにポート チャネルを設定して、ポート チャネル番号がわかっていることを確認してください。

手順の概要

  1. switch# configure terminal
  2. switch(config)# [no] sflow data-source interface [ ethernet slot/port[-port] | port-channel channel-number]
  3. (任意) switch(config)# show sflow
  4. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

switch(config)# [no] sflow data-source interface [ ethernet slot/port[-port] | port-channel channel-number]

sFlow のサンプリング データ ソースを設定します。

イーサネットのデータ ソースの場合、slot はスロット番号、port は 1 つのポート番号または port-port で指定されたポートの範囲です。

ステップ 3

(任意) switch(config)# show sflow

(任意)

構成済み sFlow 値が表示されます。

ステップ 4

(任意) switch(config)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

次に、sFlow のサンプラーのイーサネット ポート 5~12 を設定する例を示します。 

switch# configure terminal
switch(config)# sflow data-source interface ethernet 1/5-12
switch(config)# copy running-config startup-config
[########################################] 100%
switch(config)#

次に、sFlow のサンプラーのポート チャネル 100 を設定する例を示します。 

switch# configure terminal
switch(config)# sflow data-source interface port-channel 100
switch(config)# copy running-config startup-config
[########################################] 100%
switch(config)#

sFlow 設定の確認

sFlow の設定情報を確認するには、次のコマンドを使用します。

コマンド 目的

show sflow

sFlow のグローバル コンフィギュレーションを表示します。

show sflow statistics

sFlow の統計情報を表示します。

clear sflow statistics

sFlow 統計情報をクリアします。

show running-config sflow [all]

現在実行中の sFlow コンフィギュレーションを表示します。

sFlow の設定例

次に sFlow を設定する例を示します。

feature sflow
sflow sampling-rate 5000
sflow max-sampled-size 200
sflow counter-poll-interval 100
sflow max-datagram-size 2000
sflow collector-ip 192.0.2.5 vrf management
sflow collector-port 7000
sflow agent-ip 192.0.2.3
sflow data-source interface ethernet 1/5

sFlow に関する追加情報

表 2. sFlow の関連資料
関連項目 マニュアル タイトル

sFlow CLI コマンド

『Cisco Nexus 3600 NX-OS コマンド参考資料』

RFC 3176

sFlow のパケット形式と SNMP MIB を定義します。

http://www.sflow.org/rfc3176.txt