この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
NetFlow Lite は、LAN Base ライセンスでの Catalyst 2960-X スイッチ、および IP Lite ライセンスでの Catalyst 2960-XR スイッチでのみサポートされます。 Catalyst 2960-XR は、Catalyst 2960-X プラットフォームではスタックできません。
フロー レコードの制約事項:
モニタの制約事項:
モニタ接続は、入力方向に限りサポートされます。
エクスポータはインターフェイスごとに複数サポートされますが、モニタはインターフェイスごとに 1 つサポートされます。
モニタでは永続キャッシュと標準キャッシュのみサポートされます。即時キャッシュはサポートされません。
モニタ パラメータがインターフェイスまたは VLAN に適用される場合は、それらのモニタ パラメータは変更できません。
ポートおよび VLAN の両方がモニタに接続されている場合、ポートに着信するトラフィックについて VLAN モニタはポート モニタを上書きします。
フロー モニタ タイプとトラフィック タイプ(タイプとは、IPv4、IPv6、およびデータ リンクを意味します)は、作成するフローで同じである必要があります。
switchで IP およびポート ベースのモニタをインターフェイスに同時に接続できません。 48 ポートのswitchは最大 48 台のモニタ(IP またはポート ベース)をサポートし、256 SVI は最大 256 台のモニタ(IP またはポート ベース)を設定できます。
show flow monitorflow_namecache コマンドを実行すると、スイッチはそれ以前のスイッチ ソフトウェア バージョン(Catalyst 2960-S)からのキャッシュ情報を、すべてのフィールドにゼロが入力された状態で表示します。 これらのフィールドはスイッチに適用できないため、無視します。
サンプラーの制限事項:
サンプリングされた NetFlow のみがサポートされます。
ポートと VLAN の両方について、switchでは合計 4 つのサンプラー(ランダムまたは確定)がサポートされます。
両方のモードのサンプリング最小レートは、32 個のフローの中から 1 つで、両方のモードのサンプリング最大レートは 1022 個のフローから 1 つです。
サンプラーをインターフェイスに接続している間、サンプラーをモニタと関連付けておく必要があります。 そうしないと、コマンドは拒否されます。 このタスクを実行するには、ip flow monitormonitor_name sampler sampler_nameinput インターフェイス コンフィギュレーション コマンドを使用します。
確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべての接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをスイッチ(ハードウェア)から使用します。 4 個よりも多い接続で、サンプラーとモニタを接続することはできません。
ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが新しいサンプラーをスイッチ(ハードウェア)から使用します。 同じサンプラーを使用する残りのすべての接続は、同じサンプラーを共有します。
この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。
スタック構成の制限事項:
スイッチは同種スタックおよび混合スタック構成をサポートします。 混合スタック構成は、Catalyst 2960-S スイッチだけでサポートされます。 同種スタックは 8 つまで、混合スタックは 4 つまでのスタック メンバを持つことができます。 スイッチ スタック内のすべてのスイッチが LAN Base イメージを実行している必要があります。
スタック(ハードウェア)の各switchでは、最大 16,000 個のフローをいつでも作成できます。 ただし、フローはソフトウェアのキャッシュに定期的にプッシュされるため、ソフトウェアのキャッシュは大容量のフロー(1048 Kb のフロー)を保持できます。 ハードウェア フロー キャッシュから 20 秒ごと(ポーリング タイマーと呼ばれる)に、200 フロー(ポーリング エントリと呼ばれる)がソフトウェアにプッシュされます。
ネットワーク フローおよび統計情報は、ライン レートで収集されます。
ACL ベースの NetFlow はサポートされていません。
スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。
NetFlow Lite ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。
フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。 キーは、パケット内のフィールドを識別する値です。 フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。
switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする NetFlow Lite 機能をサポートします。 NetFlow Lite により、大量の定義済みフィールドの集合からキーを選択して、特定のアプリケーションに最適なフロー レコードを定義できます。
1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。 フローは NetFlow Lite キャッシュに格納されます。
エクスポータを使用して NetFlow Liteがフローのために収集するデータをエクスポートし、 NetFlow Lite コレクタなどのリモート システムにこのデータをエクスポートできます。 NetFlow Lite コレクタは、IPv4 アドレスを使用できます。
モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レコードおよびエクスポータを NetFlow Lite キャッシュ情報と結合します。
Flexible NetFlow は、いくつかのバリエーションで一緒に使用して、トラフィック分析およびデータ エクスポートに使用できるコンポーネントで構成されます。 Flexible NetFlow のユーザ定義のフロー レコードおよびコンポーネントの構造では、最小限の数のコンフィギュレーション コマンドで、ネットワーキング デバイスでのトラフィック分析およびデータ エクスポートのためのさまざまなコンフィギュレーションの作成が容易になります。 各フロー モニタに、フロー レコード、フロー エクスポータ、およびキャッシュ タイプの固有の組み合わせを設定できます。 フロー エクスポータの宛先 IP アドレスなどのパラメータを変更する場合、フロー エクスポータを使用するすべてのフロー モニタに対して自動的に変更されます。 同じフロー モニタを複数のフロー サンプラと組み合わると、さまざまなインターフェイス上でさまざな速度の同じタイプのネットワーク トラフィックをサンプリングできます。 ここでは、Flexible NetFlow コンポーネントのその他の情報を提供します。
Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。 Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格納に使用されるキャッシュが定義されます。
フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーとともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。
Flexible NetFlow には事前定義済みのレコードがいくつか含まれ、それを使用してネットワーク トラフィックの監視を開始できます。 事前定義済みのレコードは、Flexible NetFlow を迅速に導入するために役立ち、ユーザ定義のフロー レコードよりも簡単に使用できます。 ネットワーク モニタリングのニーズを満たす定義済みのレコードのリストから選択できます。 Flexible NetFlow が改良されると、一般的なユーザ定義のフロー レコードを事前定義済みレコードとして使用でき、簡単に導入できるようになります。
事前定義済みレコードにより、エクスポートされるデータのために既存の NetFlow コレクタ コンフィギュレーションとの下位互換性が確保されます。 事前定義済みレコードは、それぞれ固有の key および nonkey フィールドの組み合わせを持ち、ルータで Flexible NetFlow をカスタマイズしなくても、ネットワーク内のさまざまなタイプのトラフィックを監視する、内蔵機能を提供します。
2 つの事前定義済みレコード(NetFlow original と NetFlow IPv4/IPv6 original output)は機能的に同等で、以前の(入力)NetFlow、および以前の NetFlow の 出力 NetFlow アカウンティング機能をそれぞれエミュレートします。 その他の Flexible NetFlow の事前定義済みレコードのいくつかは、以前の NetFlow で利用できる集約キャッシュ方式に基づきます。 以前の NetFlow で利用できる集約キャッシュ方式に基づく Flexible NetFlow の事前定義済みレコードでは、集約を実行しません。 代わりに、事前定義済みレコードによって各フローが個別に追跡されます。
Flexible NetFlow では、key および nonkey フィールドを指定し、実際の要件に合わせてデータ収集をカスタマイズすることで、Flexible NetFlow フロー モニタ キャッシュ用の独自のレコードを定義できます。 Flexible NetFlow フロー モニタ キャッシュに対して独自のレコードを定義する場合、ユーザ定義レコードと呼ばれます。 nonkey フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。 nonkey フィールドの値の変更によって新しいフローが作成されることはありません。 ほとんどの場合、nonkey フィールドの値はフロー内の最初のパケットからのみ取得されます。 Flexible NetFlow を使用すると、nonkey フィールドとして、フロー内のバイト数やパケット数などのカウンター値をキャプチャできます。
Flexible NetFlow では、ヘッダーおよびパケット セクションのタイプに新しいバージョン 9 エクスポート フォーマット フィールド タイプが追加されます。 Flexible NetFlow は NetFlow コレクタに、対応するバージョン 9 エクスポート テンプレート フィールドで設定されたセクション サイズを通知します。 ペイロード セクションには、対応する長さフィールドがあり、収集されるセクションの実際のサイズを収集するために使用できます。
フロー レコードの次のキー フィールドを照合できます。
IPv4 または IPv6 宛先アドレス
データリンク フィールド(送信元および宛先 MAC アドレスおよび MAC Ethertype (ネットワーキング プロトコルのタイプ))。
アプリケーションのタイプ(ICMP、IGMP、または TCP トラフィック)を識別するトランスポート フィールドの送信元および宛先ポート。
次の表で、 NetFlow Lite match パラメータについて説明します。 フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。
コマンド |
目的 |
||
---|---|---|---|
match datalink {ethertype | mac {destinationaddressinput | sourceaddressinput}} |
データ リンクまたはレイヤ 2 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。
|
||
match ipv4{destination {address} | protocol | source {address} | tos} |
IPv4 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
match ipv6 {destination {address} | flow-label | protocol | source {address} | traffic-class} |
IPv6 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
match transport {destination-port | source-port} |
トランスポート層フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
フロー レコードのキー フィールドとしてワイヤレス ネットワークの SSID を使用することを指定します。 |
フロー レコードの次のキー フィールドを収集できます。
合計バイト数、エクスポータによって送信されるまたはフローまたはパケット(exporter)、または 64 ビット カウンタのバイト数またはパケット数(long)。
最初のパケットの送信時間または最新(最後)のパケットが見つかった時間からのシステム稼働時間に基づくタイムスタンプ。
入力インターフェイスの SNMP インデックス。 サービス モジュールに入るトラフィックのインターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの実際のファースト ホップのインターフェイスを提供します。
次の表で、 NetFlow Lite collect パラメータについて説明します。
コマンド |
目的 |
---|---|
collect counter {bytes {long | permanent } | packets { long | permanent}} |
カウンタ フィールドの合計バイト数と合計パケット数を収集します。 |
collect flow {sampler} |
フロー サンプラーの ID を収集します。 |
collect interface {input} |
入力インターフェイスからフィールドを収集します。 |
collect timestamp sys-uptime {first | last} |
最初のパケットが確認された時間、または最新のパケットが最後に確認された時間のフィールドを収集します(ミリ秒)。 |
collect transport tcp flags |
|
ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスを収集します。 |
フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。 フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。 フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。 複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。 1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。
NetFlow の基本出力はフロー レコードです。 NetFlow が改良され、フロー レコードのいくつかのフォーマットが向上しました。 NetFlow エクスポート フォーマットの最新の進化は、バージョン 9 と呼ばれます。 NetFlow Version 9 エクスポート フォーマットの識別機能は、テンプレートがベースとなります。 テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。 テンプレートを使用すると、次のいくつかの利点があります。
NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow 機能が追加されるたびにアプリケーションを再コンパイルする必要はありません。 代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。
新規機能は、現在の導入環境を損ねることなく、NetFlow に迅速に追加できます。
バージョン 9 フォーマットは新しいプロトコルや開発中のプロトコルに適応できるため、NetFlow はこれらのプロトコルに対して「将来的に対応」します。
バージョン 9 のエクスポート フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプレート フロー セットまたはデータ フロー セットで構成されています。 テンプレート フロー セットでは、将来のデータ フロー セットに表示されるフィールドの説明が提供されます。 このようなデータ フロー セットは、後で同じエクスポート パケットまたは後続のエクスポート パケットで発生する可能性があります。 テンプレート フロー セットおよびデータ フロー セットは、以下の図に示すように、1 つのエクスポート パケット内で混在できます。
NetFlow Version 9 では、送信されるデータを NetFlow コレクタが理解できるように、テンプレート データを定期的にエクスポートします。また、テンプレートのデータ フロー セットもエクスポートします。 Flexible NetFlow の主な利点は、ユーザがフロー レコードを設定すると、バージョン 9 テンプレートに効率的に変換され、コレクタに転送されることです。 以下の図に、ヘッダー、テンプレート フロー セット、およびデータ フロー セットを含む NetFlow Version 9 エクスポート フォーマットの詳細な例を示します。
バージョン 9 エクスポート フォーマットの詳細については、ホワイト ペーパー『Cisco IOS NetFlow Version 9 Flow-Record Format』を参照してください。次の URL から入手できます。http://www.cisco.com/en/US/tech/tk648/tk362/technologies_white_paper09186a00800a3db9.shtml
フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。
フロー データはネットワーク トラフィックから収集され、フロー レコードの key フィールドおよび nonkey フィールドに基づいて監視プロセス中にフロー モニタ キャッシュに追加されます。
Flexible NetFlow は、同じトラフィックのさまざまなタイプの分析を実行するために使用できます。 以下の図では、入力インターフェイス上の標準トラフィック分析のために設計されたレコードと、出力インターフェイス上のセキュリティ分析のために設計されたレコードを使用してパケット 1 が分析されます。
以下の図に、カスタム レコードを使用して複数のタイプのフロー モニタを適用するより複雑な方法の例を示します。
デフォルトのキャッシュ タイプは「Normal」です。 このモードでは、キャッシュ内のエントリが timeout active 設定と timeout inactive 設定に従って期限切れになります。 キャッシュ エントリは、期限切れになるとキャッシュから削除され、設定されている何らかのエクスポータによってエクスポートされます。
フロー サンプラーは、ルータの設定で別のコンポーネントとして作成されます。 フロー サンプラーは、分析用に選択されるパケットの数を制限することで、 NetFlow Lite を実行しているデバイス上の負荷を減らすために使用されます。
サンプラーはランダム サンプリング手法(モード)を使用します。つまり、サンプルを取得するたびに、ランダムに選択されたサンプリング位置が使用されます。
フロー サンプリングでは、ルータのパフォーマンスに対するモニタリング精度が交換されます。 サンプラーをフロー モニタに適用すると、フロー モニタが分析する必要のあるパケット数が減少するため、ルータでフロー モニタを実行するためのオーバーヘッド負荷が低下します。 フロー モニタで分析されるパケット数が減少すると、それに応じてフロー モニタのキャッシュに格納される情報の精度が低下します。
ipflowmonitor コマンドを使用してインターフェイスに適用する場合、サンプラとフロー モニタを組み合わせます。
スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在する混合スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような混合スタック構成では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要があります。 このタイプの混合スタック構成では、Catalyst 2960-S スイッチをマスター スイッチにすることはできません。
次の表に、 NetFlow Liteの switch デフォルト設定を示します。
フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できます。
2. flow recordname
3. DescriptionString
4. matchtype
5. collecttype
7. show flow record [namerecord-name]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | flow recordname 例: Switch(config)# flow record test Switch(config-flow-record)# |
フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。 |
||
ステップ 3 | DescriptionString 例:
Switch(config-flow-record)# description Ipv4Flow
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
||
ステップ 4 | matchtype 例: Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match flow direction |
一致キーを指定します。 使用できる match キーの値については、Flexible NetFlow の match パラメータ を参照してください。 |
||
ステップ 5 | collecttype 例: Switch(config-flow-record)# collect counter bytes layer2 long Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect timestamp absolute first Switch(config-flow-record)# collect transport tcp flags Switch(config-flow-record)# collect interface output |
コレクション フィールドを指定します。 使用できるコレクション フィールドの値については、Flexible NetFlow の collect パラメータ を参照してください。
|
||
ステップ 6 |
end 例: Switch(config-flow-record)# end |
|||
ステップ 7 | show flow record [namerecord-name] 例:
Switch show flow record test
|
(任意)NetFlow のフロー レコード情報を表示します。 |
||
ステップ 8 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します。
フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。
![]() (注) |
フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。 IPv4 アドレスを使用した宛先にエクスポートできます。 |
2. flow exportername
3. DescriptionString
4. destination {ipv4-address}[vrf vrf-name]
5. dscpvalue
6. source { source type }
7. transportudpnumber
8. ttl seconds
9. export-protocol {netflow-v9}
11. show flow exporter [namerecord-name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | flow exportername 例:
Switch(config)# flow exporter ExportTest
|
フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 |
ステップ 3 | DescriptionString 例:
Switch(config-flow-exporter)# description ExportV9
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | destination {ipv4-address}[vrf vrf-name] 例:
Switch(config-flow-exporter)# destination 192.0.2.1 (IPv4 destination)
|
このエクスポータに IPv4 宛先アドレスまたはホスト名を設定します。 |
ステップ 5 | dscpvalue 例:
Switch(config-flow-exporter)# dscp 0
|
(任意)DiffServ コードポイント値を指定します。 範囲は 0 ~ 63 です。 デフォルトは 0 です。 |
ステップ 6 | source { source type } 例:
Switch(config-flow-exporter)# source gigabitEthernet1/0/1
|
(任意)設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 送信元として次のインターフェイスを設定できます。 |
ステップ 7 | transportudpnumber 例:
Switch(config-flow-exporter)# transport udp 200
|
(任意)NetFlow コレクタに到達するために使用する UDP ポートを指定します。 範囲は 1 ~ 65536 です。 |
ステップ 8 | ttl seconds 例: Switch(config-flow-exporter)# ttl 210 |
(任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 範囲は 1 ~ 255 秒です。 デフォルトは 255 です。 |
ステップ 9 | export-protocol {netflow-v9} 例:
Switch(config-flow-exporter)# export-protocol netflow-v9
|
エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。 |
ステップ 10 |
end 例: Switch(config-flow-record)# end |
|
ステップ 11 | show flow exporter [namerecord-name] 例:
Switch show flow exporter ExportTest
|
(任意)NetFlow のフロー エクスポータ情報を表示します。 |
ステップ 12 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。
フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。
2. flow monitor name
3. description string
4. exporter name
5. record name
6. cache { timeout {active | inactive} seconds | type normal }
8. show flow monitor [name record-name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | flow monitor name 例: Switch(config)# flow monitor MonitorTest Switch (config-flow-monitor)# |
フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。 |
ステップ 3 | description string 例:
Switch(config-flow-monitor)# description Ipv4Monitor
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | exporter name 例:
Switch(config-flow-monitor)# exporter ExportTest
|
フロー エクスポータとこのフロー モニタを関連付けます。 |
ステップ 5 | record name 例:
Switch(config-flow-monitor)# record test
|
フロー レコードを指定したフロー モニタと関連付けます。 |
ステップ 6 | cache { timeout {active | inactive} seconds | type normal } 例:
Switch(config-flow-monitor)# cache timeout active 15000
|
指定したフロー モニタとフロー キャッシュを関連付けます。 |
ステップ 7 |
end 例: Switch(config-flow-monitor)# end |
|
ステップ 8 | show flow monitor [name record-name] 例:
Switch show flow monitor name MonitorTest
|
(任意)NetFlow のフロー モニタ情報を表示します。 |
ステップ 9 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用します。
サンプラーを作成し、フローの NetFlow サンプリング レートを定義できます。
2. sampler name
3. description string
4. mode { deterministic { m - n } | random { m - n }}
6. show sampler [name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | sampler name 例: Switch(config)# sampler SampleTest Switch(config-flow-sampler)# |
サンプラーを作成し、サンプラー コンフィギュレーション モードを開始します。 |
ステップ 3 | description string 例:
Switch(config-flow-sampler)# description samples
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | mode { deterministic { m - n } | random { m - n }} 例:
Switch(config-flow-sampler)# mode random 1 out-of 1022 |
ランダム サンプル モードを定義します。 インターフェイスにランダムまたは確定のサンプラーを設定できます。 nのパケット ウィンドウからmパケットを選択します。 パケットを選択するウィンドウ サイズの範囲は 32 ~ 1022 です。 サンプラーをインターフェイスに設定するときは、次の点に注意してください。
この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。 |
ステップ 5 |
end 例: Switch(config-flow-sampler)# end |
|
ステップ 6 | show sampler [name] 例: Switch show sample SampleTest
|
(任意)NetFlow サンプラに関する情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
送信元インターフェイスまたは VLAN にフロー モニタを適用します。
フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。
2. interfacetype
3. {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output}
5. show flow interface [interface-typenumber]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | interfacetype 例:
Switch(config)# interface GigabitEthernet1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。 インターフェイス コンフィギュレーションのコマンド パラメータは次のとおりです。 ポート チャネル インターフェイスには NetFlow モニタを接続できません。 両方のサービス モジュール インターフェイスが EtherChannel の一部である場合、両方の物理インターフェイスにモニタを接続する必要があります。 |
||
ステップ 3 | {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output} 例:
Switch(config-if)# ip flow monitor MonitorTest input
|
入力または出力パケットに対応するインターフェイスに、IPv4 または IPv6 フロー モニタ、およびオプションのサンプラーを関連付けます。 データリンク L2 トラフィック フローをモニタリングするには、datalink flow monitornamesamplersampler-name{input} インターフェイス コマンドを使用します。 この特定のコマンドは、データリンク L2 フロー モニタおよび必須のサンプラーを入力パケットのインターフェイスに関連付けます。 データリンク フロー モニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。
|
||
ステップ 4 |
end 例: Switch(config-flow-monitor)# end |
|||
ステップ 5 | show flow interface [interface-typenumber] 例:
Switch# show flow interface
|
(任意)インターフェイスの NetFlow 情報を表示します。 |
||
ステップ 6 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
フロー モニタおよびオプションのサンプラーを VLAN に適用できます。
2. vlan [configuration] vlan-id
3. interface {vlan} vlan-id
4. ip flow monitormonitor name [samplersampler name] {input|output}
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | vlan [configuration] vlan-id 例: Switch(config)# vlan configuration 30 Switch(config-vlan-config)# |
VLAN または VLAN コンフィギュレーション モードを開始します。 |
ステップ 3 | interface {vlan} vlan-id 例:
Switch(config)# interface vlan 30
|
設定する SVI を指定します。 |
ステップ 4 | ip flow monitormonitor name [samplersampler name] {input|output} 例:
Switch(config-vlan-config)# ip flow monitor MonitorTest input
|
入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラーを関連付けます。 |
ステップ 5 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
NetFlow Lite レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。
2. flow record name
3. match datalink { ethertype | mac { destination { address input } | source { address input } } }
4. match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} }
6. show flow record [name ]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | flow record name 例: Switch(config)# flow record L2_record Switch(config-flow-record)# |
フロー レコード コンフィギュレーション モードを開始します。 | ||
ステップ 3 | match datalink { ethertype | mac { destination { address input } | source { address input } } } 例: Switch(config-flow-record)# match datalink mac source address input Switch(config-flow-record)# match datalink mac destination address input |
レイヤ 2 属性をキーとして指定します。 この例では、キーは入力のパケットの送信元および宛先の MAC アドレスです。
|
||
ステップ 4 | match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} } 例: Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match ipv4 tos |
追加のレイヤ 2 属性をキーとして指定します。 この例では、キーは IPv4 プロトコルと ToS です。 |
||
ステップ 5 |
end 例: Switch(config-flow-record)# end |
|||
ステップ 6 | show flow record [name ] 例:
Switch# show flow record
|
(任意)インターフェイスの NetFlow 情報を表示します。 |
||
ステップ 7 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
コマンド |
目的 |
---|---|
show flow exporter [broker | export-ids | name | name | statistics | templates] |
NetFlow のフロー エクスポータ情報と統計情報を表示します。 |
show flow exporter [ nameexporter-name] |
NetFlow のフロー エクスポータ情報と統計情報を表示します。 |
show flow interface |
NetFlow インターフェイスに関する情報を表示します。 |
show flow monitor [ nameexporter-name] |
NetFlow のフロー モニタ情報と統計情報を表示します。 |
show flow monitor statistics |
フロー モニタの統計情報を表示します。 |
show flow monitor cache format {table | record | csv} |
指定された形式でフロー モニタのキャッシュの内容を表示します。 |
show flow record [ namerecord-name] |
NetFlow のフロー レコード情報を表示します。 |
show flow ssid |
WLAN の NetFlow モニタのインストール ステータスを表示します。 |
show sampler [broker | name | name] |
NetFlow サンプラに関する情報を表示します。 |
show wlanwlan-name |
デバイスで設定された WLAN を表示します。 |
![]() (注) |
フローを設定する場合、フロー レコードでプロトコル、送信元ポート、宛先ポート、最初と最後のタイムスタンプ、およびパケットとバイトのカウンタを定義する必要があります。 これらを定義しないと、「Cannot set protocol distribution with this Flow Record. Require protocol, source and destination ports, first and last timestamps and packet and bytes counters」というエラー メッセージが表示されます。 |
フローを作成し、そのフローをインターフェイスに適用する例を示します。
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# flow exporter export1 Switch(config-flow-exporter)# destination 10.0.101.254 Switch(config-flow-exporter)# transport udp 2055 Switch(config-flow-exporter)# template data timeout 60 Switch(config-flow-exporter)# exit Switch(config)# flow record record1 Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match transport source-port Switch(config-flow-record)# match transport destination-port Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect counter packets long Switch(config-flow-record)# collect timestamp sys-uptime first Switch(config-flow-record)# collect timestamp sys-uptime last Switch(config-flow-record)# exit Switch(config)# sampler SampleTest Switch(config-sampler)# mode random 1 out-of 100 Switch(config-sampler)# exit Switch(config)# flow monitor monitor1 Switch(config-flow-monitor)# cache timeout active 300 Switch(config-flow-monitor)# cache timeout inactive 120 Switch(config-flow-monitor)# record record1 Switch(config-flow-monitor)# exporter export1 Switch(config-flow-monitor)# exit Switch(config)# interface GigabitEthernet1/0/1 Switch(config-if)# ip flow monitor monitor1 sampler SampleTest input Switch(config-if)# end
関連項目 | マニュアル タイトル |
---|---|
Flexible NetFlow の CLI コマンド |
Flexible NetFlow Command Reference、Cisco IOS XE Release 3SE(Cisco WLC 5700 Series) |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
標準/RFC | タイトル |
---|---|
RFC 3954 |
『Cisco Systems NetFlow Services Export Version 9』 |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース |
変更内容 |
---|---|
Cisco IOS 15.0(2)EX |
この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
フロー レコードの制約事項:
モニタの制約事項:
モニタ接続は、入力方向に限りサポートされます。
エクスポータはインターフェイスごとに複数サポートされますが、モニタはインターフェイスごとに 1 つサポートされます。
モニタでは永続キャッシュと標準キャッシュのみサポートされます。即時キャッシュはサポートされません。
モニタ パラメータがインターフェイスまたは VLAN に適用される場合は、それらのモニタ パラメータは変更できません。
ポートおよび VLAN の両方がモニタに接続されている場合、ポートに着信するトラフィックについて VLAN モニタはポート モニタを上書きします。
フロー モニタ タイプとトラフィック タイプ(タイプとは、IPv4、IPv6、およびデータ リンクを意味します)は、作成するフローで同じである必要があります。
switchで IP およびポート ベースのモニタをインターフェイスに同時に接続できません。 48 ポートのswitchは最大 48 台のモニタ(IP またはポート ベース)をサポートし、256 SVI は最大 256 台のモニタ(IP またはポート ベース)を設定できます。
show flow monitorflow_namecache コマンドを実行すると、スイッチはそれ以前のスイッチ ソフトウェア バージョン(Catalyst 2960-S)からのキャッシュ情報を、すべてのフィールドにゼロが入力された状態で表示します。 これらのフィールドはスイッチに適用できないため、無視します。
サンプラーの制限事項:
サンプリングされた NetFlow のみがサポートされます。
ポートと VLAN の両方について、switchでは合計 4 つのサンプラー(ランダムまたは確定)がサポートされます。
両方のモードのサンプリング最小レートは、32 個のフローの中から 1 つで、両方のモードのサンプリング最大レートは 1022 個のフローから 1 つです。
サンプラーをインターフェイスに接続している間、サンプラーをモニタと関連付けておく必要があります。 そうしないと、コマンドは拒否されます。 このタスクを実行するには、ip flow monitormonitor_name sampler sampler_nameinput インターフェイス コンフィギュレーション コマンドを使用します。
確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべての接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをスイッチ(ハードウェア)から使用します。 4 個よりも多い接続で、サンプラーとモニタを接続することはできません。
ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが新しいサンプラーをスイッチ(ハードウェア)から使用します。 同じサンプラーを使用する残りのすべての接続は、同じサンプラーを共有します。
この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。
スタック構成の制限事項:
スイッチは同種スタックおよび混合スタック構成をサポートします。 混合スタック構成は、Catalyst 2960-S スイッチだけでサポートされます。 同種スタックは 8 つまで、混合スタックは 4 つまでのスタック メンバを持つことができます。 スイッチ スタック内のすべてのスイッチが LAN Base イメージを実行している必要があります。
スタック(ハードウェア)の各switchでは、最大 16,000 個のフローをいつでも作成できます。 ただし、フローはソフトウェアのキャッシュに定期的にプッシュされるため、ソフトウェアのキャッシュは大容量のフロー(1048 Kb のフロー)を保持できます。 ハードウェア フロー キャッシュから 20 秒ごと(ポーリング タイマーと呼ばれる)に、200 フロー(ポーリング エントリと呼ばれる)がソフトウェアにプッシュされます。
ネットワーク フローおよび統計情報は、ライン レートで収集されます。
ACL ベースの NetFlow はサポートされていません。
スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。
NetFlow Lite ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。
フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。 キーは、パケット内のフィールドを識別する値です。 フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。
switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする NetFlow Lite 機能をサポートします。 NetFlow Lite により、大量の定義済みフィールドの集合からキーを選択して、特定のアプリケーションに最適なフロー レコードを定義できます。
1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。 フローは NetFlow Lite キャッシュに格納されます。
エクスポータを使用して NetFlow Liteがフローのために収集するデータをエクスポートし、 NetFlow Lite コレクタなどのリモート システムにこのデータをエクスポートできます。 NetFlow Lite コレクタは、IPv4 アドレスを使用できます。
モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レコードおよびエクスポータを NetFlow Lite キャッシュ情報と結合します。
Flexible NetFlow は、いくつかのバリエーションで一緒に使用して、トラフィック分析およびデータ エクスポートに使用できるコンポーネントで構成されます。 Flexible NetFlow のユーザ定義のフロー レコードおよびコンポーネントの構造では、最小限の数のコンフィギュレーション コマンドで、ネットワーキング デバイスでのトラフィック分析およびデータ エクスポートのためのさまざまなコンフィギュレーションの作成が容易になります。 各フロー モニタに、フロー レコード、フロー エクスポータ、およびキャッシュ タイプの固有の組み合わせを設定できます。 フロー エクスポータの宛先 IP アドレスなどのパラメータを変更する場合、フロー エクスポータを使用するすべてのフロー モニタに対して自動的に変更されます。 同じフロー モニタを複数のフロー サンプラと組み合わると、さまざまなインターフェイス上でさまざな速度の同じタイプのネットワーク トラフィックをサンプリングできます。 ここでは、Flexible NetFlow コンポーネントのその他の情報を提供します。
Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。 Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格納に使用されるキャッシュが定義されます。
フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーとともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。
Flexible NetFlow には事前定義済みのレコードがいくつか含まれ、それを使用してネットワーク トラフィックの監視を開始できます。 事前定義済みのレコードは、Flexible NetFlow を迅速に導入するために役立ち、ユーザ定義のフロー レコードよりも簡単に使用できます。 ネットワーク モニタリングのニーズを満たす定義済みのレコードのリストから選択できます。 Flexible NetFlow が改良されると、一般的なユーザ定義のフロー レコードを事前定義済みレコードとして使用でき、簡単に導入できるようになります。
事前定義済みレコードにより、エクスポートされるデータのために既存の NetFlow コレクタ コンフィギュレーションとの下位互換性が確保されます。 事前定義済みレコードは、それぞれ固有の key および nonkey フィールドの組み合わせを持ち、ルータで Flexible NetFlow をカスタマイズしなくても、ネットワーク内のさまざまなタイプのトラフィックを監視する、内蔵機能を提供します。
2 つの事前定義済みレコード(NetFlow original と NetFlow IPv4/IPv6 original output)は機能的に同等で、以前の(入力)NetFlow、および以前の NetFlow の 出力 NetFlow アカウンティング機能をそれぞれエミュレートします。 その他の Flexible NetFlow の事前定義済みレコードのいくつかは、以前の NetFlow で利用できる集約キャッシュ方式に基づきます。 以前の NetFlow で利用できる集約キャッシュ方式に基づく Flexible NetFlow の事前定義済みレコードでは、集約を実行しません。 代わりに、事前定義済みレコードによって各フローが個別に追跡されます。
Flexible NetFlow では、key および nonkey フィールドを指定し、実際の要件に合わせてデータ収集をカスタマイズすることで、Flexible NetFlow フロー モニタ キャッシュ用の独自のレコードを定義できます。 Flexible NetFlow フロー モニタ キャッシュに対して独自のレコードを定義する場合、ユーザ定義レコードと呼ばれます。 nonkey フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。 nonkey フィールドの値の変更によって新しいフローが作成されることはありません。 ほとんどの場合、nonkey フィールドの値はフロー内の最初のパケットからのみ取得されます。 Flexible NetFlow を使用すると、nonkey フィールドとして、フロー内のバイト数やパケット数などのカウンター値をキャプチャできます。
Flexible NetFlow では、ヘッダーおよびパケット セクションのタイプに新しいバージョン 9 エクスポート フォーマット フィールド タイプが追加されます。 Flexible NetFlow は NetFlow コレクタに、対応するバージョン 9 エクスポート テンプレート フィールドで設定されたセクション サイズを通知します。 ペイロード セクションには、対応する長さフィールドがあり、収集されるセクションの実際のサイズを収集するために使用できます。
フロー レコードの次のキー フィールドを照合できます。
IPv4 または IPv6 宛先アドレス
データリンク フィールド(送信元および宛先 MAC アドレスおよび MAC Ethertype (ネットワーキング プロトコルのタイプ))。
アプリケーションのタイプ(ICMP、IGMP、または TCP トラフィック)を識別するトランスポート フィールドの送信元および宛先ポート。
次の表で、 NetFlow Lite match パラメータについて説明します。 フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。
コマンド |
目的 |
||
---|---|---|---|
match datalink {ethertype | mac {destinationaddressinput | sourceaddressinput}} |
データ リンクまたはレイヤ 2 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。
|
||
match ipv4{destination {address} | protocol | source {address} | tos} |
IPv4 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
match ipv6 {destination {address} | flow-label | protocol | source {address} | traffic-class} |
IPv6 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
match transport {destination-port | source-port} |
トランスポート層フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。 |
||
フロー レコードのキー フィールドとしてワイヤレス ネットワークの SSID を使用することを指定します。 |
フロー レコードの次のキー フィールドを収集できます。
合計バイト数、エクスポータによって送信されるまたはフローまたはパケット(exporter)、または 64 ビット カウンタのバイト数またはパケット数(long)。
最初のパケットの送信時間または最新(最後)のパケットが見つかった時間からのシステム稼働時間に基づくタイムスタンプ。
入力インターフェイスの SNMP インデックス。 サービス モジュールに入るトラフィックのインターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの実際のファースト ホップのインターフェイスを提供します。
次の表で、 NetFlow Lite collect パラメータについて説明します。
コマンド |
目的 |
---|---|
collect counter {bytes {long | permanent } | packets { long | permanent}} |
カウンタ フィールドの合計バイト数と合計パケット数を収集します。 |
collect flow {sampler} |
フロー サンプラーの ID を収集します。 |
collect interface {input} |
入力インターフェイスからフィールドを収集します。 |
collect timestamp sys-uptime {first | last} |
最初のパケットが確認された時間、または最新のパケットが最後に確認された時間のフィールドを収集します(ミリ秒)。 |
collect transport tcp flags |
|
ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスを収集します。 |
フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。 フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。 フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。 複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。 1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。
NetFlow の基本出力はフロー レコードです。 NetFlow が改良され、フロー レコードのいくつかのフォーマットが向上しました。 NetFlow エクスポート フォーマットの最新の進化は、バージョン 9 と呼ばれます。 NetFlow Version 9 エクスポート フォーマットの識別機能は、テンプレートがベースとなります。 テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。 テンプレートを使用すると、次のいくつかの利点があります。
NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow 機能が追加されるたびにアプリケーションを再コンパイルする必要はありません。 代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。
新規機能は、現在の導入環境を損ねることなく、NetFlow に迅速に追加できます。
バージョン 9 フォーマットは新しいプロトコルや開発中のプロトコルに適応できるため、NetFlow はこれらのプロトコルに対して「将来的に対応」します。
バージョン 9 のエクスポート フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプレート フロー セットまたはデータ フロー セットで構成されています。 テンプレート フロー セットでは、将来のデータ フロー セットに表示されるフィールドの説明が提供されます。 このようなデータ フロー セットは、後で同じエクスポート パケットまたは後続のエクスポート パケットで発生する可能性があります。 テンプレート フロー セットおよびデータ フロー セットは、以下の図に示すように、1 つのエクスポート パケット内で混在できます。
NetFlow Version 9 では、送信されるデータを NetFlow コレクタが理解できるように、テンプレート データを定期的にエクスポートします。また、テンプレートのデータ フロー セットもエクスポートします。 Flexible NetFlow の主な利点は、ユーザがフロー レコードを設定すると、バージョン 9 テンプレートに効率的に変換され、コレクタに転送されることです。 以下の図に、ヘッダー、テンプレート フロー セット、およびデータ フロー セットを含む NetFlow Version 9 エクスポート フォーマットの詳細な例を示します。
バージョン 9 エクスポート フォーマットの詳細については、ホワイト ペーパー『Cisco IOS NetFlow Version 9 Flow-Record Format』を参照してください。次の URL から入手できます。http://www.cisco.com/en/US/tech/tk648/tk362/technologies_white_paper09186a00800a3db9.shtml
フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。
フロー データはネットワーク トラフィックから収集され、フロー レコードの key フィールドおよび nonkey フィールドに基づいて監視プロセス中にフロー モニタ キャッシュに追加されます。
Flexible NetFlow は、同じトラフィックのさまざまなタイプの分析を実行するために使用できます。 以下の図では、入力インターフェイス上の標準トラフィック分析のために設計されたレコードと、出力インターフェイス上のセキュリティ分析のために設計されたレコードを使用してパケット 1 が分析されます。
以下の図に、カスタム レコードを使用して複数のタイプのフロー モニタを適用するより複雑な方法の例を示します。
フロー サンプラーは、ルータの設定で別のコンポーネントとして作成されます。 フロー サンプラーは、分析用に選択されるパケットの数を制限することで、 NetFlow Lite を実行しているデバイス上の負荷を減らすために使用されます。
サンプラーはランダム サンプリング手法(モード)を使用します。つまり、サンプルを取得するたびに、ランダムに選択されたサンプリング位置が使用されます。
フロー サンプリングでは、ルータのパフォーマンスに対するモニタリング精度が交換されます。 サンプラーをフロー モニタに適用すると、フロー モニタが分析する必要のあるパケット数が減少するため、ルータでフロー モニタを実行するためのオーバーヘッド負荷が低下します。 フロー モニタで分析されるパケット数が減少すると、それに応じてフロー モニタのキャッシュに格納される情報の精度が低下します。
ipflowmonitor コマンドを使用してインターフェイスに適用する場合、サンプラとフロー モニタを組み合わせます。
2. flow recordname
3. DescriptionString
4. matchtype
5. collecttype
7. show flow record [namerecord-name]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | flow recordname 例: Switch(config)# flow record test Switch(config-flow-record)# |
フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。 |
||
ステップ 3 | DescriptionString 例:
Switch(config-flow-record)# description Ipv4Flow
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
||
ステップ 4 | matchtype 例: Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match flow direction |
一致キーを指定します。 使用できる match キーの値については、Flexible NetFlow の match パラメータ を参照してください。 |
||
ステップ 5 | collecttype 例: Switch(config-flow-record)# collect counter bytes layer2 long Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect timestamp absolute first Switch(config-flow-record)# collect transport tcp flags Switch(config-flow-record)# collect interface output |
コレクション フィールドを指定します。 使用できるコレクション フィールドの値については、Flexible NetFlow の collect パラメータ を参照してください。
|
||
ステップ 6 |
end 例: Switch(config-flow-record)# end |
|||
ステップ 7 | show flow record [namerecord-name] 例:
Switch show flow record test
|
(任意)NetFlow のフロー レコード情報を表示します。 |
||
ステップ 8 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します。
フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。
![]() (注) |
フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。 IPv4 アドレスを使用した宛先にエクスポートできます。 |
2. flow exportername
3. DescriptionString
4. destination {ipv4-address}[vrf vrf-name]
5. dscpvalue
6. source { source type }
7. transportudpnumber
8. ttl seconds
9. export-protocol {netflow-v9}
11. show flow exporter [namerecord-name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | flow exportername 例:
Switch(config)# flow exporter ExportTest
|
フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 |
ステップ 3 | DescriptionString 例:
Switch(config-flow-exporter)# description ExportV9
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | destination {ipv4-address}[vrf vrf-name] 例:
Switch(config-flow-exporter)# destination 192.0.2.1 (IPv4 destination)
|
このエクスポータに IPv4 宛先アドレスまたはホスト名を設定します。 |
ステップ 5 | dscpvalue 例:
Switch(config-flow-exporter)# dscp 0
|
(任意)DiffServ コードポイント値を指定します。 範囲は 0 ~ 63 です。 デフォルトは 0 です。 |
ステップ 6 | source { source type } 例:
Switch(config-flow-exporter)# source gigabitEthernet1/0/1
|
(任意)設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 送信元として次のインターフェイスを設定できます。 |
ステップ 7 | transportudpnumber 例:
Switch(config-flow-exporter)# transport udp 200
|
(任意)NetFlow コレクタに到達するために使用する UDP ポートを指定します。 範囲は 1 ~ 65536 です。 |
ステップ 8 | ttl seconds 例: Switch(config-flow-exporter)# ttl 210 |
(任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 範囲は 1 ~ 255 秒です。 デフォルトは 255 です。 |
ステップ 9 | export-protocol {netflow-v9} 例:
Switch(config-flow-exporter)# export-protocol netflow-v9
|
エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。 |
ステップ 10 |
end 例: Switch(config-flow-record)# end |
|
ステップ 11 | show flow exporter [namerecord-name] 例:
Switch show flow exporter ExportTest
|
(任意)NetFlow のフロー エクスポータ情報を表示します。 |
ステップ 12 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。
2. flow monitor name
3. description string
4. exporter name
5. record name
6. cache { timeout {active | inactive} seconds | type normal }
8. show flow monitor [name record-name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | flow monitor name 例: Switch(config)# flow monitor MonitorTest Switch (config-flow-monitor)# |
フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。 |
ステップ 3 | description string 例:
Switch(config-flow-monitor)# description Ipv4Monitor
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | exporter name 例:
Switch(config-flow-monitor)# exporter ExportTest
|
フロー エクスポータとこのフロー モニタを関連付けます。 |
ステップ 5 | record name 例:
Switch(config-flow-monitor)# record test
|
フロー レコードを指定したフロー モニタと関連付けます。 |
ステップ 6 | cache { timeout {active | inactive} seconds | type normal } 例:
Switch(config-flow-monitor)# cache timeout active 15000
|
指定したフロー モニタとフロー キャッシュを関連付けます。 |
ステップ 7 |
end 例: Switch(config-flow-monitor)# end |
|
ステップ 8 | show flow monitor [name record-name] 例:
Switch show flow monitor name MonitorTest
|
(任意)NetFlow のフロー モニタ情報を表示します。 |
ステップ 9 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用します。
2. sampler name
3. description string
4. mode { deterministic { m - n } | random { m - n }}
6. show sampler [name]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | sampler name 例: Switch(config)# sampler SampleTest Switch(config-flow-sampler)# |
サンプラーを作成し、サンプラー コンフィギュレーション モードを開始します。 |
ステップ 3 | description string 例:
Switch(config-flow-sampler)# description samples
|
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 | mode { deterministic { m - n } | random { m - n }} 例:
Switch(config-flow-sampler)# mode random 1 out-of 1022 |
ランダム サンプル モードを定義します。 インターフェイスにランダムまたは確定のサンプラーを設定できます。 nのパケット ウィンドウからmパケットを選択します。 パケットを選択するウィンドウ サイズの範囲は 32 ~ 1022 です。 サンプラーをインターフェイスに設定するときは、次の点に注意してください。
この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。 |
ステップ 5 |
end 例: Switch(config-flow-sampler)# end |
|
ステップ 6 | show sampler [name] 例: Switch show sample SampleTest
|
(任意)NetFlow サンプラに関する情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
送信元インターフェイスまたは VLAN にフロー モニタを適用します。
2. interfacetype
3. {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output}
5. show flow interface [interface-typenumber]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | interfacetype 例:
Switch(config)# interface GigabitEthernet1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。 インターフェイス コンフィギュレーションのコマンド パラメータは次のとおりです。 ポート チャネル インターフェイスには NetFlow モニタを接続できません。 両方のサービス モジュール インターフェイスが EtherChannel の一部である場合、両方の物理インターフェイスにモニタを接続する必要があります。 |
||
ステップ 3 | {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output} 例:
Switch(config-if)# ip flow monitor MonitorTest input
|
入力または出力パケットに対応するインターフェイスに、IPv4 または IPv6 フロー モニタ、およびオプションのサンプラーを関連付けます。 データリンク L2 トラフィック フローをモニタリングするには、datalink flow monitornamesamplersampler-name{input} インターフェイス コマンドを使用します。 この特定のコマンドは、データリンク L2 フロー モニタおよび必須のサンプラーを入力パケットのインターフェイスに関連付けます。 データリンク フロー モニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。
|
||
ステップ 4 |
end 例: Switch(config-flow-monitor)# end |
|||
ステップ 5 | show flow interface [interface-typenumber] 例:
Switch# show flow interface
|
(任意)インターフェイスの NetFlow 情報を表示します。 |
||
ステップ 6 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
2. vlan [configuration] vlan-id
3. interface {vlan} vlan-id
4. ip flow monitormonitor name [samplersampler name] {input|output}
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|
ステップ 2 | vlan [configuration] vlan-id 例: Switch(config)# vlan configuration 30 Switch(config-vlan-config)# |
VLAN または VLAN コンフィギュレーション モードを開始します。 |
ステップ 3 | interface {vlan} vlan-id 例:
Switch(config)# interface vlan 30
|
設定する SVI を指定します。 |
ステップ 4 | ip flow monitormonitor name [samplersampler name] {input|output} 例:
Switch(config-vlan-config)# ip flow monitor MonitorTest input
|
入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラーを関連付けます。 |
ステップ 5 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
2. flow record name
3. match datalink { ethertype | mac { destination { address input } | source { address input } } }
4. match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} }
6. show flow record [name ]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configureterminal 例: Switch# configure terminal |
|||
ステップ 2 | flow record name 例: Switch(config)# flow record L2_record Switch(config-flow-record)# |
フロー レコード コンフィギュレーション モードを開始します。 | ||
ステップ 3 | match datalink { ethertype | mac { destination { address input } | source { address input } } } 例: Switch(config-flow-record)# match datalink mac source address input Switch(config-flow-record)# match datalink mac destination address input |
レイヤ 2 属性をキーとして指定します。 この例では、キーは入力のパケットの送信元および宛先の MAC アドレスです。
|
||
ステップ 4 | match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} } 例: Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match ipv4 tos |
追加のレイヤ 2 属性をキーとして指定します。 この例では、キーは IPv4 プロトコルと ToS です。 |
||
ステップ 5 |
end 例: Switch(config-flow-record)# end |
|||
ステップ 6 | show flow record [name ] 例:
Switch# show flow record
|
(任意)インターフェイスの NetFlow 情報を表示します。 |
||
ステップ 7 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
コマンド |
目的 |
---|---|
show flow exporter [broker | export-ids | name | name | statistics | templates] |
NetFlow のフロー エクスポータ情報と統計情報を表示します。 |
show flow exporter [ nameexporter-name] |
NetFlow のフロー エクスポータ情報と統計情報を表示します。 |
show flow interface |
NetFlow インターフェイスに関する情報を表示します。 |
show flow monitor [ nameexporter-name] |
NetFlow のフロー モニタ情報と統計情報を表示します。 |
show flow monitor statistics |
フロー モニタの統計情報を表示します。 |
show flow monitor cache format {table | record | csv} |
指定された形式でフロー モニタのキャッシュの内容を表示します。 |
show flow record [ namerecord-name] |
NetFlow のフロー レコード情報を表示します。 |
show flow ssid |
WLAN の NetFlow モニタのインストール ステータスを表示します。 |
show sampler [broker | name | name] |
NetFlow サンプラに関する情報を表示します。 |
show wlanwlan-name |
デバイスで設定された WLAN を表示します。 |
![]() (注) |
フローを設定する場合、フロー レコードでプロトコル、送信元ポート、宛先ポート、最初と最後のタイムスタンプ、およびパケットとバイトのカウンタを定義する必要があります。 これらを定義しないと、「Cannot set protocol distribution with this Flow Record. Require protocol, source and destination ports, first and last timestamps and packet and bytes counters」というエラー メッセージが表示されます。 |
フローを作成し、そのフローをインターフェイスに適用する例を示します。
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# flow exporter export1 Switch(config-flow-exporter)# destination 10.0.101.254 Switch(config-flow-exporter)# transport udp 2055 Switch(config-flow-exporter)# template data timeout 60 Switch(config-flow-exporter)# exit Switch(config)# flow record record1 Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match transport source-port Switch(config-flow-record)# match transport destination-port Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect counter packets long Switch(config-flow-record)# collect timestamp sys-uptime first Switch(config-flow-record)# collect timestamp sys-uptime last Switch(config-flow-record)# exit Switch(config)# sampler SampleTest Switch(config-sampler)# mode random 1 out-of 100 Switch(config-sampler)# exit Switch(config)# flow monitor monitor1 Switch(config-flow-monitor)# cache timeout active 300 Switch(config-flow-monitor)# cache timeout inactive 120 Switch(config-flow-monitor)# record record1 Switch(config-flow-monitor)# exporter export1 Switch(config-flow-monitor)# exit Switch(config)# interface GigabitEthernet1/0/1 Switch(config-if)# ip flow monitor monitor1 sampler SampleTest input Switch(config-if)# end
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |