この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
次の制限は、IPv6 Netflow 設定に適用されます。
NetFlow は、ネットワーク モニタリング、ユーザのモニタリングとプロファイリング、ネットワーク プランニング、セキュリティの分析、課金とアカウンティング、データ ウェアハウジングとデータ マイニングのためにカスタマー アプリケーションで使用されるモニタ機能です。 アップリンク ポートで Flexible NetFlow を使用すれば、ユーザ定義フローのモニタリング、フロー統計情報の収集、フロー単位のポリシングの実行が可能です。 Flexible NetFlow は、フロー統計情報を収集してコレクタ デバイスにエクスポートします。
(注) |
Flexible NetFlow は、IP ベースまたは IP サービス フィーチャ セットを実行しネットワーク サービスモジュールが装備されている Catalyst 3750-X スイッチおよび 3560-X スイッチだけでサポートされます。 NPE または LAN ベース イメージを実行しているスイッチではサポートされません。 |
(注) |
コマンド リファレンスに記載されているすべての Flexible NetFlow コマンドがswitchで使用できるわけではありません。 サポートされていないコマンドは、表示されないか、入力するとエラー メッセージが生成されます。 |
Flexible NetFlow では、トラフィックが処理され、パケットはフローに分類されます。 新しいフローは NetFlow テーブルに挿入され、統計情報は自動的に更新されます。 入力および出力 NetFlow モニタの両方を設定する必要があります。 ネットワーク サービス モジュールにより、方向ごとにインターフェイスあたり 1 個のモニタをサポートします。
Flexible NetFlow は、次のコンポーネントで構成されます。
レコード:Flexible NetFlow モニタをモニタリングして、データの保存に使用されるキャッシュを定義するために割り当てられるキーおよび非キー フィールドの組み合わせです。
フロー モニタ:インターフェイスに適用され、ネットワーク トラフィック モニタリングを実行します。 フロー モニタには、ユーザ定義のレコード、オプションのフロー エクスポータ、およびモニタが最初のインターフェイスに適用されるときに自動的に作成されるキャッシュで構成されます。 スイッチは、設定に従って期限切れになる通常のキャッシュをサポートします。
フロー エクスポータ:フロー モニタ キャッシュ内のデータをリモート システム(たとえば、NetFlow コレクタを実行するサーバ)にエクスポートします。
フロー サンプラー:分析するパケット数を制限することで、トラフィックをモニタするために Flexible NetFlow によってネットワーキング デバイスで生じる負荷を軽減します。
単方向フロー(宛先または送信元アドレス ベースのフロー)、およびフロー エージングを設定できます。 次の機能が、ネットワーク サービス モジュールでサポートされます。
次の NetFlow の特性はサポートされていません。
switchに取り付けることができる他のモジュールは 1 ギガビットおよび 10 ギガビット アップリンク インターフェイスを搭載していますが、NetFlow はネットワーク サービス モジュールだけでサポートされます。
Flexible Netflow(FNF)では、事前定義済みフィールドの大規模なコレクションからフィールドを選択し、CLI コンフィギュレーション コマンドを使用して、特定のアプリケーションに最適なフロー レコード(対象となるキー、非キー、カウンタ、およびタイムスタンプ フィールドのセット)を定義することができます。
事前定義されたフィールドのコレクションには次のフィールドが含まれます。
フロー レコードの次のフィールドに一致させることができます。
フロー レコードの次のフィールドを収集できます。
次の手順で、カスタマイズされたフロー レコードを設定します。
1. configure terminal
2. flow record recordname
3. description description
4. match{ipv4 | ipv6}{destination | hop-limit | protocol | source | traffic-class| version} address
5. match datalink [dot1q | ethertype | mac | vlan]
6. match transport [destination-port | icmp | source-port]
7. match interface [input |output]
8. match flow direction
9. collect counter {bytes [ layer2 | long] | packets [ long]}
10. collect timestamp absolute [first | last]
11. collect interface [input | output]
12. collect transport tcp flags {ack | cwr | ece | fin | psh | rst | syn | urg}
13. end
Switch(config)# flow record Switch(config-flow-record)# description record to monitor network traffic Switch(config-flow-record)# match ipv6 destination address Switch(config-flow-record)# match datalink [dot1q | ethertype | mac | vlan] Switch(config-flow-record)# match transport [destination-port | icmp |igmp | source-port] Switch(config-flow-record)# match interface input Switch(config-flow-record)# match flow direction Switch(config-flow-record)#collect counter bytes layer2 long Switch(config-flow-record)# collect timestamp absolute first Switch(config-flow-record)# collect interface [input | output] Switch(config-flow-record)# collect transport tcp flags ack Switch(config-flow-record)# end
次の手順を使用して NetFlow エクスポータを設定します。
(注) |
任意の export-protocol フロー エクスポータ コンフィギュレーション コマンドは、エクスポータで使用される NetFlow エクスポート プロトコルを指定します。 スイッチは netflow-v9 だけをサポートします。 CLI ヘルプに記載されていますが、netflow-5 はサポートされません。 |
1. configure terminal
2. flow exporter exporter-name
3. description description
4. destination {hostname | ip-address} vrf vrf-name
5. dscp <0-63>
6. source interface-id
7. option {exporter-stats | interface-table | sampler-table} timeout seconds]
8. export-protocolnetflow-v9
9. template data timeout seconds
10. transport udp udp-port
11. ttl seconds
12. end
Switch(config)# flow exporter QoS-Collector Switch(config-flow-exporter)# description QoS Collector Bldg 19 Switch(config-flow-exporter)# destination 172.20.244.28 Switch(config-flow-exporter)# source vlan 1 Switch(config-flow-exporter)# dscp 3 Switch(config-flow-exporter)# transport udp 2055 Switch(config-flow-exporter)# end
カスタマイズしたフロー モニタの設定。
次の手順を使用して NetFlow モニタを設定します。
1. configure terminal
2. flow monitor monitor -name
3. description description
4. record {TestNetflowRecordName|TestRecord}
5. cache {timeout [active| inactive|update] (seconds) | type (normal)}
6. cache {timeout [active| inactive|update] (seconds) | type (normal)}
7. exporter TestNetFlowExporterName
8. cache {timeout [active| inactive|update] (seconds) | type (normal)}
9. end
Switch(config)# flow monitor FLOW-MONITOR-1 Switch(config-flow-monitor)# Used for ipv6 traffic analysis Switch(config-flow-monitor)# record FLOW-RECORD-1 Switch(config-flow-monitor)# cache timeout active 300 Switch(config-flow-monitor)# cache type normal Switch(config-flow-monitor)# exporter EXPORTER-1 Switch(config-flow-monitor)# exit
インターフェイスへのフロー モニタの適用
次の手順を使用して、インターフェイスに NetFlow モニタを設定します。
1. configure terminal
2. interface interface-id
3. wlan ssid
4. [ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output]
5. exit
6. ステップ 2 および 3 を繰り返します。
7. end
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | interface interface-id 例: Switch(config)# interface tengigabitEthernet 1/0/1
|
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 Flexible NetFlow は、サービス モジュールの 1 ギガビットまたは 10 ギガビット イーサネット インターフェイスのみでサポートされます。
|
||
ステップ 3 | wlan ssid 例: Switch (config)# wlan test 1 test |
WLAN のフロー モニタを設定します。 |
||
ステップ 4 | [ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output] 例: Switch(config-if)# ipv6 flow monitor SampleMonitorName input
|
着信または発信トラフィックを分析するためにインターフェイスに割り当てることで、作成済みのフロー モニタをアクティブにします。 |
||
ステップ 5 | exit 例: Switch(config-if)# exit Switch(config)# |
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 6 | ステップ 2 および 3 を繰り返します。 例: |
フロー モニタの追加キャッシュ パラメータを設定します。 |
||
ステップ 7 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
Switch(config)# interface tengigabitethernet 1/0/1 Switch(config-if)# ip flow monitor FLOW-MONITOR-1 input Switch(config-if)# ip flow monitor FLOW-MONITOR-2 output Switch(config-if)# end
コマンド | 目的 |
---|---|
show flow record |
フロー レコードのステータスを表示します。 |
show flow ssid <ssid_name> |
SSID インターフェイスの情報を表示します。 |
show flow monitor {monitor name} {cache|provisioning|statistics} |
フロー モニタ情報を表示します。 |
show flow exporter exporter-name |
フロー エクスポータのステータスを表示します。 |
show flow monitor monitor -name |
フロー モニタの現在のステータスを表示します。 |
show flow interface interface-id |
Flexible NetFlow がインターフェイスに設定されていることを確認します。 |
show flow monitor monitor -name cache format [csv | record | table} |
フロー モニタ キャッシュ内のデータを表示します。 |
show sampler sampler -name |
フロー サンプラーの現在のステータスを表示します。 |
コマンド | 目的 |
---|---|
show running-config flow record |
設定済みフロー レコードを表示します。 |
show running-config flow exporter exporter-name |
設定済みフロー エクスポータを確認します。 |
show running-config flow monitor monitor -name |
フロー モニタ設定を確認します。 |
関連項目 | マニュアル タイトル |
---|---|
IPv6 コマンド リファレンス | IPv6 Command Reference (Catalyst 3850 Switches) |
Flexible NetFlow コマンド リファレンス | Cisco Flexible NetFlow Command Reference (Catalyst 3850 Switches) |
Flexible NetFlow 設定 | Cisco Flexible NetFlow Configuration Guide (Catalyst 3850 Switches) |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB のダウンロードには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
機能 |
リリース |
変更内容 |
---|---|---|
IPv6 NetFlow 機能 |
Cisco IOS XE 3.2SE |
この機能が導入されました。 |
目次
NetFlow は、ネットワーク モニタリング、ユーザのモニタリングとプロファイリング、ネットワーク プランニング、セキュリティの分析、課金とアカウンティング、データ ウェアハウジングとデータ マイニングのためにカスタマー アプリケーションで使用されるモニタ機能です。 アップリンク ポートで Flexible NetFlow を使用すれば、ユーザ定義フローのモニタリング、フロー統計情報の収集、フロー単位のポリシングの実行が可能です。 Flexible NetFlow は、フロー統計情報を収集してコレクタ デバイスにエクスポートします。
(注) |
Flexible NetFlow は、IP ベースまたは IP サービス フィーチャ セットを実行しネットワーク サービスモジュールが装備されている Catalyst 3750-X スイッチおよび 3560-X スイッチだけでサポートされます。 NPE または LAN ベース イメージを実行しているスイッチではサポートされません。 |
(注) |
コマンド リファレンスに記載されているすべての Flexible NetFlow コマンドがswitchで使用できるわけではありません。 サポートされていないコマンドは、表示されないか、入力するとエラー メッセージが生成されます。 |
Flexible NetFlow では、トラフィックが処理され、パケットはフローに分類されます。 新しいフローは NetFlow テーブルに挿入され、統計情報は自動的に更新されます。 入力および出力 NetFlow モニタの両方を設定する必要があります。 ネットワーク サービス モジュールにより、方向ごとにインターフェイスあたり 1 個のモニタをサポートします。
Flexible NetFlow は、次のコンポーネントで構成されます。
レコード:Flexible NetFlow モニタをモニタリングして、データの保存に使用されるキャッシュを定義するために割り当てられるキーおよび非キー フィールドの組み合わせです。
フロー モニタ:インターフェイスに適用され、ネットワーク トラフィック モニタリングを実行します。 フロー モニタには、ユーザ定義のレコード、オプションのフロー エクスポータ、およびモニタが最初のインターフェイスに適用されるときに自動的に作成されるキャッシュで構成されます。 スイッチは、設定に従って期限切れになる通常のキャッシュをサポートします。
フロー エクスポータ:フロー モニタ キャッシュ内のデータをリモート システム(たとえば、NetFlow コレクタを実行するサーバ)にエクスポートします。
フロー サンプラー:分析するパケット数を制限することで、トラフィックをモニタするために Flexible NetFlow によってネットワーキング デバイスで生じる負荷を軽減します。
単方向フロー(宛先または送信元アドレス ベースのフロー)、およびフロー エージングを設定できます。 次の機能が、ネットワーク サービス モジュールでサポートされます。
次の NetFlow の特性はサポートされていません。
switchに取り付けることができる他のモジュールは 1 ギガビットおよび 10 ギガビット アップリンク インターフェイスを搭載していますが、NetFlow はネットワーク サービス モジュールだけでサポートされます。
フロー レコードの次のフィールドに一致させることができます。
フロー レコードの次のフィールドを収集できます。
次の手順で、カスタマイズされたフロー レコードを設定します。
1. configure terminal
2. flow record recordname
3. description description
4. match{ipv4 | ipv6}{destination | hop-limit | protocol | source | traffic-class| version} address
5. match datalink [dot1q | ethertype | mac | vlan]
6. match transport [destination-port | icmp | source-port]
7. match interface [input |output]
8. match flow direction
9. collect counter {bytes [ layer2 | long] | packets [ long]}
10. collect timestamp absolute [first | last]
11. collect interface [input | output]
12. collect transport tcp flags {ack | cwr | ece | fin | psh | rst | syn | urg}
13. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | flow record recordname 例: Switch(config)# flow record TestRecordName
|
フロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードを開始します。 このコマンドで、既存のフロー レコードを変更することもできます。 |
ステップ 3 | description description 例: Switch(config-flow-record)# description SampleNetflowDescription
|
(任意)フロー レコードの説明を作成します。 |
ステップ 4 | match{ipv4 | ipv6}{destination | hop-limit | protocol | source | traffic-class| version} address 例: Switch(config-flow-record)# match ipv6 destination address
|
フロー レコードの主要 ipv4 および ipv6 フィールドを設定します。 |
ステップ 5 | match datalink [dot1q | ethertype | mac | vlan] 例: Switch(config-flow-record)# match datalink [dot1q | ethertype | mac | vlan] |
フロー レコードの主要データリンク(レイヤ 2)フィールドを設定します。 |
ステップ 6 | match transport [destination-port | icmp | source-port] 例: Switch(config-flow-record)# match transport [destination-port | icmp | source-port] |
フロー レコードの主要トランスポート レイヤ フィールドを設定します。 |
ステップ 7 | match interface [input |output] 例: Switch(config-flow-record)# match interface input |
フロー レコードの主要インターフェイス フィールドを設定します。 |
ステップ 8 | match flow direction 例: Switch(config-flow-record)# match flow direction |
フロー レコードの主要フロー アイデンティティ フィールドを設定します。 |
ステップ 9 | collect counter {bytes [ layer2 | long] | packets [ long]} 例: Switch(config-flow-record)#collect counter bytes layer2 long
|
フロー レコードのカウンタ主要フィールドを設定します。 |
ステップ 10 | collect timestamp absolute [first | last] 例: Switch(config-flow-record)# collect timestamp absolute [first | last ] |
フロー レコードのタイムスタンプ主要フィールドを設定します。 |
ステップ 11 | collect interface [input | output] 例: Switch(config-flow-record)# collect interface [input | output] |
フロー レコードのインターフェイス主要フィールドを設定します。 |
ステップ 12 | collect transport tcp flags {ack | cwr | ece | fin | psh | rst | syn | urg} 例: Switch(config-flow-record)# collect transport tcp flags ack |
フロー レコードのトランスポート TCP フラグ フィールドを設定します。 |
ステップ 13 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
Switch(config)# flow record Switch(config-flow-record)# description record to monitor network traffic Switch(config-flow-record)# match ipv6 destination address Switch(config-flow-record)# match datalink [dot1q | ethertype | mac | vlan] Switch(config-flow-record)# match transport [destination-port | icmp |igmp | source-port] Switch(config-flow-record)# match interface input Switch(config-flow-record)# match flow direction Switch(config-flow-record)#collect counter bytes layer2 long Switch(config-flow-record)# collect timestamp absolute first Switch(config-flow-record)# collect interface [input | output] Switch(config-flow-record)# collect transport tcp flags ack Switch(config-flow-record)# end
次の手順を使用して NetFlow エクスポータを設定します。
(注) |
任意の export-protocol フロー エクスポータ コンフィギュレーション コマンドは、エクスポータで使用される NetFlow エクスポート プロトコルを指定します。 スイッチは netflow-v9 だけをサポートします。 CLI ヘルプに記載されていますが、netflow-5 はサポートされません。 |
1. configure terminal
2. flow exporter exporter-name
3. description description
4. destination {hostname | ip-address} vrf vrf-name
5. dscp <0-63>
6. source interface-id
7. option {exporter-stats | interface-table | sampler-table} timeout seconds]
8. export-protocolnetflow-v9
9. template data timeout seconds
10. transport udp udp-port
11. ttl seconds
12. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | flow exporter exporter-name 例: Switch(config)# flow exporter TestNetFlowExporterName
|
フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。 このコマンドで、既存のフロー エクスポータを変更することもできます。 |
ステップ 3 | description description 例: Switch(config-flow-exporter)# description SampleNetFlowExporterDescription
|
(任意)コンフィギュレーションおよび show flow exporter コマンドの出力に表示されるエクスポータの説明を設定します。 |
ステップ 4 | destination {hostname | ip-address} vrf vrf-name 例: Switch(config-flow-exporter)# destination 198.51.100.120 vrf SampleVrfName
|
(任意)フロー エクスポートの宛先を設定します。 |
ステップ 5 | dscp <0-63> 例: Switch(config-flow-exporter)# dscp 23 |
(任意)エクスポータによって送信されるデータグラムの Diffserv コード ポイント(DSCP)パラメータを設定します。 DSCP の範囲は 0 ~ 63 です。 デフォルトは 0 です。 |
ステップ 6 | source interface-id 例: Switch(config-flow-exporter)# source { Auto-Template|Capwap|GigabitEthernet|GroupVI|InternalInterface|Loopback|Null|Port-channel|TenGigabitEthernet|Tunnel|Vlan} |
(任意)エクスポータで、エクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。 |
ステップ 7 | option {exporter-stats | interface-table | sampler-table} timeout seconds] 例: Switch(config-flow-exporter)# option exporter-stats timeout 600
|
(任意)エクスポータのオプション データ パラメータを設定します。 3 つのオプションを同時に設定できます。 タイムアウトの範囲は 1 ~ 86400 秒です。 デフォルト値は 600 です。 |
ステップ 8 | export-protocolnetflow-v9 例: Switch(config-flow-exporter)# export-protocol netflow-v9
|
エクスポータのエクスポート プロトコル パラメータを設定します。 |
ステップ 9 | template data timeout seconds 例: Switch(config-flow-exporter)# template data timeout 600 Switch(config-flow-exporter)# |
(任意)タイムアウトに基づいてテンプレートの再送信を設定します。 指定できる範囲は 1 ~ 86400 秒です(86400 秒は 24 時間)。 デフォルト値は 600 です。 |
ステップ 10 | transport udp udp-port 例: Switch(config-flow-exporter)# transport udp 67
|
エクスポートされるデータグラムを宛先システムが待機する UDP ポートを指定します。 udp-port の範囲は 1 ~ 65536 です。 |
ステップ 11 | ttl seconds 例: Switch(config-flow-exporter)# ttl 100
|
(任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 指定できる範囲は 1 ~ 255 秒です。 デフォルト値は 255 です。 |
ステップ 12 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
Switch(config)# flow exporter QoS-Collector Switch(config-flow-exporter)# description QoS Collector Bldg 19 Switch(config-flow-exporter)# destination 172.20.244.28 Switch(config-flow-exporter)# source vlan 1 Switch(config-flow-exporter)# dscp 3 Switch(config-flow-exporter)# transport udp 2055 Switch(config-flow-exporter)# end
カスタマイズしたフロー モニタの設定。
1. configure terminal
2. flow monitor monitor -name
3. description description
4. record {TestNetflowRecordName|TestRecord}
5. cache {timeout [active| inactive|update] (seconds) | type (normal)}
6. cache {timeout [active| inactive|update] (seconds) | type (normal)}
7. exporter TestNetFlowExporterName
8. cache {timeout [active| inactive|update] (seconds) | type (normal)}
9. end
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | flow monitor monitor -name 例: Switch(config)# flow monitor SampleMonitorName
|
フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。 このコマンドを使用して既存のフロー モニタを変更することもできます。 |
||
ステップ 3 | description description 例: Switch(config-flow-monitor)# Description SampleNetFlowMonitorName
|
(任意)フロー モニタの説明を設定します。 |
||
ステップ 4 | record {TestNetflowRecordName|TestRecord} 例: Switch(config-flow-monitor)#record TestNetflowRecordName
|
フロー モニタのレコードを指定します。 |
||
ステップ 5 | cache {timeout [active| inactive|update] (seconds) | type (normal)} 例: Switch(config-flow-monitor)# cache type normal
|
(任意)フロー モニタ キャッシュ パラメータ(タイムアウト値、キャッシュ エントリ数、キャッシュ タイプなど)を変更します。
|
||
ステップ 6 | cache {timeout [active| inactive|update] (seconds) | type (normal)} 例: Switch(config-flow-monitor)# cache type normal |
フロー モニタの追加キャッシュ パラメータを設定するには、ステップ 5 を繰り返します。 |
||
ステップ 7 | exporter TestNetFlowExporterName 例: Switch(config-flow-monitor)# exporter TestNetFlowExporterName
|
(任意)事前に作成されたエクスポータの名前を指定します。 |
||
ステップ 8 | cache {timeout [active| inactive|update] (seconds) | type (normal)} 例: Switch(config-flow-monitor)# cache type normal |
フロー モニタの追加キャッシュ パラメータを設定するには、ステップ 5 を繰り返します。 |
||
ステップ 9 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
Switch(config)# flow monitor FLOW-MONITOR-1 Switch(config-flow-monitor)# Used for ipv6 traffic analysis Switch(config-flow-monitor)# record FLOW-RECORD-1 Switch(config-flow-monitor)# cache timeout active 300 Switch(config-flow-monitor)# cache type normal Switch(config-flow-monitor)# exporter EXPORTER-1 Switch(config-flow-monitor)# exit
インターフェイスへのフロー モニタの適用
1. configure terminal
2. interface interface-id
3. wlan ssid
4. [ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output]
5. exit
6. ステップ 2 および 3 を繰り返します。
7. end
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | interface interface-id 例: Switch(config)# interface tengigabitEthernet 1/0/1
|
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 Flexible NetFlow は、サービス モジュールの 1 ギガビットまたは 10 ギガビット イーサネット インターフェイスのみでサポートされます。
|
||
ステップ 3 | wlan ssid 例: Switch (config)# wlan test 1 test |
WLAN のフロー モニタを設定します。 |
||
ステップ 4 | [ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output] 例: Switch(config-if)# ipv6 flow monitor SampleMonitorName input
|
着信または発信トラフィックを分析するためにインターフェイスに割り当てることで、作成済みのフロー モニタをアクティブにします。 |
||
ステップ 5 | exit 例: Switch(config-if)# exit Switch(config)# |
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 6 | ステップ 2 および 3 を繰り返します。 例: |
フロー モニタの追加キャッシュ パラメータを設定します。 |
||
ステップ 7 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
コマンド | 目的 |
---|---|
show flow record |
フロー レコードのステータスを表示します。 |
show flow ssid <ssid_name> |
SSID インターフェイスの情報を表示します。 |
show flow monitor {monitor name} {cache|provisioning|statistics} |
フロー モニタ情報を表示します。 |
show flow exporter exporter-name |
フロー エクスポータのステータスを表示します。 |
show flow monitor monitor -name |
フロー モニタの現在のステータスを表示します。 |
show flow interface interface-id |
Flexible NetFlow がインターフェイスに設定されていることを確認します。 |
show flow monitor monitor -name cache format [csv | record | table} |
フロー モニタ キャッシュ内のデータを表示します。 |
show sampler sampler -name |
フロー サンプラーの現在のステータスを表示します。 |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |