この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
NetFlow は入力 IP パケットと出力 IP パケットの両方について、パケット フローを識別し、各パケット フローに基づいて統計情報を提供します。NetFlow のためにパケットやネットワーキング デバイスの変更が必要になることはありません。
NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。フローは送信元インターフェイス(または VLAN)に届く単方向のパケット ストリームで、キーの値は同じです。キーは、パケット内のフィールドを識別する値です。フローを作成するには、フロー レコード マップを使用して、フロー固有のキーを定義します。Cisco NX-OS はフレクシブル NetFlow をサポートします。送信元および宛先 IP アドレスなど、共通のキーを使用することも、ユーザ独自のキーを定義することもできます。フロー レコード マップの詳細については、「フロー レコード マップ」を参照してください。
1 つのフローとみなされるパケットでは、すべてのキー値が一致していなければなりません。フローには、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。フローは NetFlow キャッシュに格納されます。
フロー用に NetFlow が収集したデータをエクスポートするには、エクスポート マップを使用し、このデータをリモート NetFlow コレクタにエクスポートします。Cisco NX-OS は次の状況で、NetFlow エクスポート UDP(ユーザ データグラム プロトコル)データグラムの一部としてフローをエクスポートします。
• あまりにも長期間にわたってフローが非アクティブまたはアクティブである。
• カウンタの 1 つ(パケットまたはバイト)が最大値を超えた。
エクスポータ マップの詳細については、「エクスポータ マップ」を参照してください
モニタ マップを使用してフローのために収集するデータのサイズを定義します。モニタ マップで、フロー レコード マップおよびエクスポータ マップを NetFlow キャッシュ情報と結合します。モニタ マップの詳細については、「モニタ マップ」を参照してください
Cisco NX-OS は、フル モードまたはサンプル モードのどちらでも、NetFlow 統計情報を収集できます。フル モードの場合、Cisco NX-OS はインターフェイスまたはサブインターフェイス上のすべてのパケットを分析します。サンプル モードの場合は、サンプリング アルゴリズムおよび Cisco NX-OS にパケットを分析させるレートを設定します。サンプラ マップの詳細については、「サンプラ マップ」を参照してください
フロー レコード マップでは、フロー内のパケットを識別するために NetFlow に使用させるキーとともに、フローのために NetFlow に収集させる関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フロー レコード マップを定義できます。Cisco NX-OS は、レイヤ 2 およびレイヤ 3 パラメータを含め、幅広いキー セットをサポートします。フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。32 ビットまたは 64 ビットのパケット カウンタまたはバイト カウンタを設定できます。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドを使用できます。
詳細については、「フロー レコードの作成」を参照してください。
エクスポータ マップでは、NetFlow エクスポート パケットに関して、ネットワーク レイヤおよびトランスポート レイヤの詳細を指定します。エクスポータ マップで設定できる情報は、次のとおりです。
• UDP ポート番号(コレクタが NetFlow パケットを待機するところ)
(注) NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。
Cisco NX-OS は、タイムアウトが発生するたびに、またはフローが終了したときに(TCP Fin または Rst を受信した場合など)、コレクタにデータをエクスポートします。次のタイマーを設定すると、フローを強制的にエクスポートできます。
Cisco NX-OS は、大部分のフローで Version 9 のエクスポート フォーマットをサポートします。Version 9 では、ハードウェア集約フロー レコードと非集約フロー レコードを同じエクスポート フレームで結合します。また、次の機能もサポートします。
• 即時フロー エージング -- フローの作成時点で、Cisco NX-OS にフロー レコードを送信させます。Cisco NX-OS はデバイスのパフォーマンス低下を避けるために、サンプル モードでこの機能をサポートします。
• 適応型フレクシブル NetFlow -- NetFlow 用に予約されたシステム リソースを使い果たしたときのデバイス動作を定義します。
• パケット チャンク フィールド -- パケットの一部分をコピーしてコレクタに送信します。この機能を使用できるのは、サンプル モードの場合だけです。また、デバイスのパフォーマンスに悪影響を与える可能性があります。
(注) Cisco NX-OS は、最大 4 つのコレクタにエクスポートする場合のトランスポート プロトコルとして、UDP をサポートします。
Version 5 のエクスポート フォーマットを使用するように IPv4 を設定できますが、Version 5 エクスポート フォーマットで定義済みのキーおよびフィールドを使用するように、このフォーマットを使用するフローに制限を課す必要があります。
モニタ マップは、フロー レコード マップおよびフロー エクスポータ マップを参照します。モニタ マップはインターフェイスに適用します。
サンプル モードを使用する場合は、サンプラ マップを使用してパケットのサンプリング レートを指定します。広帯域幅のインターフェイス上で、個々のあらゆるパケットに NetFlow 処理を適用すると、CPU 使用率が上昇する可能性があります。サンプラ マップ設定は通常、このような高速インターフェイスに使用します。次のいずれかのオプションでサンプルを設定できます。
• N のうちの M -- たとえば、10,000 パケットごとに 100 パケットをサンプリングします。
• タイムベース -- たとえば、100 ミリ秒ごとに 1 パケットをサンプリングします。
サンプラ マップをインターフェイスに関連付けなかった場合、NetFlow はそのインターフェイス上のフロー キーと一致するあらゆるパケットについて、統計情報を収集します。
Cisco NX-OS は、NetFlow のステートレス リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバーのあとに、Cisco NX-OS は実行コンフィギュレーションを適用します。
Cisco NX-OS では、VDC(Virtual Device Context; 仮想デバイス コンテキスト)の中で NetFlow フローを定義します。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。また、このモードで定義したフローを使用できるのは、デフォルト VDC のインターフェイスに限られます。次の URL にアクセスして、『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html
|
|
---|---|
NetFlow にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、次の URL にアクセスして、『 Cisco NX-OS Licensing Guide 』を参照してください。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.html |
• NetFlow はメモリおよび CPU リソースをよけいに消費するので、デバイス上で必要なリソースについて理解しておく必要があります。
VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(次の ULR から『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。
http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html
NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。
• 送信元インターフェイスを設定する必要があります。送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。
• フロー モニタ マップごとに、有効なレコード マップ名を設定する必要があります。
Cisco NX-OS では、マップ固有のサブモードで NetFlow マップの設定を行います。
グローバル コンフィギュレーション モードを使用して、フロー レコード マップを作成し、フロー レコード サブモードを開始します。
グローバル コンフィギュレーション モードを使用して、フロー エクスポータ マップを作成し、フロー エクスポータ サブモードを開始します。
フロー エクスポータ サブモードから、エクスポータのバージョンを指定できます。Version 9 を指定する場合は、フロー エクスポータ バージョン サブモードを開始します。
グローバル コンフィギュレーション モードを使用して、フロー モニタ マップを作成し、フロー モニタ サブモードを開始します。
ヒント サブモードから ? を入力すると、そのサブモードで使用できるすべてのコマンドのリストが表示されます。
ステップ 1 NetFlow 機能をイネーブルにします(NetFlow 機能のイネーブル化を参照)。
ステップ 2 フローにキーおよびフィールドを指定することによって、フロー レコードを定義します(フロー レコードの作成を参照)。
ステップ 3 エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します(フロー エクスポータの作成を参照)。
ステップ 4 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します(フロー モニタの作成を参照)。
ステップ 5 送信元インターフェイス、サブインターフェイス、VLAN インターフェイス(インターフェイスへのフローの適用を参照)、または VLAN(VLAN 上でのブリッジ型 NetFlow の設定を参照)にフロー モニタを適用します。
(注) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。
フローを設定するには、先に NetFlow をグローバルでイネーブルにしておく必要があります。
NetFlow を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
---|---|
NetFlow をディセーブルにして、すべてのフローを削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
---|---|
フロー レコードを作成し、フローにアソシエート キーおよびフィールドを追加します。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドを使用できます。
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
|
|
|
---|---|---|
一致キーを指定します。 type 引数の詳細については、「match パラメータの指定」を参照してください。 |
||
コレクション フィールドを指定します。 type 引数の詳細については、「collect パラメータの指定」を参照してください。 |
||
copy running-config startup-config switch(config-flow-exporter)# copy running-config startup-config |
フロー レコード マップごとに、次の match パラメータを 1 つ以上設定する必要があります。
|
|
---|---|
match transport { destination-port | source-port } switch(config-flow-record)# match transport destination-port |
フロー レコード マップごとに、次の collect パラメータを 1 つ以上設定する必要があります。
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
3. destination { ipv4-address | ipv6-address } [ use-vrf name ]
4. source interface-type number
任意で、フロー エクスポータに次のパラメータを設定できます。
|
|
---|---|
任意で、フロー エクスポータ バージョン コンフィギュレーション サブモードで次のパラメータを設定できます。
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
|
|
|
---|---|---|
copy running-config startup-config switch(config-flow-monitor)# copy running-config startup-config |
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
|
|
|
---|---|---|
受信パケット数あたりの取得サンプル数を定義します。サンプル数の範囲は 1 ~ 64 です。パケット数の範囲は 1 ~ 8192 パケットです。 |
||
copy running-config startup-config switch(config-flow-sampler)# copy running-config startup-config |
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
2. interface interface-type number
3. ip flow monitor name { input | output } [ sampler name ]
|
|
|
---|---|---|
interface interface-type number |
インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプはイーサネット、ポート チャネル、管理、VLAN インターフェイス、またはサブインターフェイスにできます。 |
|
入力または出力パケットに対応するインターフェイスに、フロー モニタ マップおよびオプションのサンプラ マップを関連付けます。 |
||
NetFlow 機能がイネーブルになっていることを確認します(NetFlow 機能のイネーブル化を参照)。
|
|
|
---|---|---|
VLAN コンフィギュレーション モードを開始します。vlan-id の範囲は 1 ~ 3967 または 4048 ~ 4093 です。 |
||
入力または出力パケットに対応する VLAN に、フロー モニタ マップおよびオプションのサンプラ マップを関連付けます。 |
||
任意で、すべてのフローに適用されるグローバルな NetFlow タイムアウトを設定できます。
NetFlow timeout パラメータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
---|---|
アグレッシブ エージングが開始されるまでに Net |
|
高速タイムアウト値およびエージングが開始されるまでのフローのパケット数を設定します。高速タイムアウトの範囲は 32 ~ 512 秒です。パケットの範囲は 1 ~ 4000 です。 |
|
NetFlow の設定情報を確認するには、次のコマンドを使用します。
表13-1 に、NetFlow パラメータのデフォルト設定を示します。
|
|
---|---|
NetFlow の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
• 「MIB」
|
|
---|---|
『 Cisco NX-OS System Management Command Reference, Release 4.0 』。URL は次のとおり。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/system_management/command/reference/sm_cmd_ref.html |
|
『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』。URL は次のとおり。 http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_book.html |
|
http://cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html |
|
|
---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
|
|
---|---|
MIB を見つけてダウンロードするには、次の URL を参照してください。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |