Cisco IOS XE Amsterdam 17.1.x（Catalyst 9200 スイッチ）コマンドリファレンス

cache

フローモニタのフローキャッシュパラメータを設定するには、フローモニタコンフィギュレーションモードで cache コマンドを使用します。フローモニタのフローキャッシュパラメータを削除するには、このコマンドの no 形式を使用します。

cache {timeout {active | inactive | update} seconds | type normal}

no cache {timeout {active | inactive | update} | type}

Syntax Description


timeout	フロータイムアウトを指定します。
active	アクティブフロータイムアウトを指定します。
inactive	非アクティブフロータイムアウトを指定します。
update	永久フローキャッシュの更新タイムアウトを指定します。
`seconds`	タイムアウト値（秒単位）。通常のフローキャッシュの場合、指定できる範囲は 30 ~ 604800 （7日）です。永久フローキャッシュの場合は、指定できる範囲は 1 ~ 604800 （7日）です。
type	フローキャッシュのタイプを指定します。
normal	通常キャッシュタイプを設定します。フローキャッシュ内のエントリは、timeout active `seconds` および timeout inactive `seconds` の設定に従って期限切れになります。これがデフォルトのキャッシュタイプです。

Command Default

デフォルトのフローモニタフローキャッシュパラメータが使用されます。

フローモニタの以下のフローキャッシュパラメータがイネーブルになっています。

キャッシュタイプ：normal
アクティブフロータイムアウト：1800 秒

Command Modes

フローモニタコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

各フローモニタには、モニタするすべてのフローの保存に使用するキャッシュがあります。各キャッシュには、フローがキャッシュ内に留まることができる時間など、設定可能な要素があります。フローがタイムアウトするとキャッシュから削除され、対応するフローモニタ用に設定されている任意のエクスポータに送信されます。

cache timeout active コマンドでは、通常タイプのキャッシュのエージング動作を制御します。フローが長時間アクティブになっている場合、通常はエージアウト（そのフローの後続のパケット用の新しいフローを開始）することが望まれます。このエージアウトプロセスを行うことで、エクスポートを受信するモニタリングアプリケーションに最新の情報を反映し続けることができます。デフォルトでは、このタイムアウトは 1800 秒（30分）ですが、システム要件に応じて調整できます。大きい値を設定すると、存続時間の長いフローを単一のフローレコードに記録することができます。小さい値を設定すると、存続時間の長い新しいフローが開始されてから、そのフローのデータがエクスポートされるまでの遅延が短縮されます。アクティブフロータイムアウトを変更した場合、新しいタイムアウト値はただちに有効になります。

また、cache timeout inactive コマンドでも、通常タイプのキャッシュのエージング動作を制御できます。指定した時間内にフローでアクティビティが検出されない場合、そのフローはエージアウトされます。デフォルトでは、このタイムアウトは 15 秒ですが、この値は想定されるトラフィックのタイプに応じて調整できます。存続時間の短いフローが多数存在し、多くのキャッシュエントリが消費されている場合は、非アクティブタイムアウトを短縮することでこのオーバーヘッドを削減できます。多数のフローが、データを収集し終わる前に頻繁にエージアウトしている場合は、このタイムアウトを延長することでフローの相関関係を向上できます。非アクティブフロータイムアウトを変更した場合、新しいタイムアウト値はただちに有効になります。

cache timeout update コマンドでは、永久タイプのキャッシュによって送信される定期的なアップデートを制御します。この動作は、アクティブタイムアウトの動作に類似しています。ただし、この動作によって、キャッシュからキャッシュエントリは削除されません。デフォルトでは、このタイマー値は 1800 秒（30 分）です。

cache type normal コマンドでは、通常キャッシュタイプを指定します。これがデフォルトのキャッシュタイプです。キャッシュのエントリは、timeout active seconds および timeout inactive seconds の設定に従って、エージアウトされます。キャッシュエントリはエージアウトされると、キャッシュから削除され、そのキャッシュに対応するモニタ用に設定されているエクスポータによってエクスポートされます。

キャッシュをデフォルト設定に戻すには、default cache フローモニタコンフィギュレーションコマンドを使用します。

Note

キャッシュが一杯になると、新しいフローはモニタされません。

Examples

次に、フローモニタキャッシュのアクティブタイムアウトを設定する例を示します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# cache timeout active 4800

次に、フローモニタキャッシュの非アクティブタイマーを設定する例を示します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# cache timeout inactive 30

次に、永久キャッシュのアップデートタイムアウトを設定する例を示します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# cache timeout update 5000

次に、通常キャッシュを設定する例を示します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# cache type normal

clear flow exporter

Flexible Netflow フローエクスポータの統計情報をクリアするには、特権 EXEC モードで clear flow exporter コマンドを使用します。

clear flow exporter [ [name] exporter-name] statistics

Syntax Description


name	（任意）フローエクスポータの名前を指定します。
`exporter-name`	（任意）以前に設定されたフローエクスポータの名前。
statistics	フローエクスポータの統計情報をクリアします。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

clear flow exporter コマンドは、フローエクスポータからすべての統計情報を削除します。これらの統計情報はエクスポートされず、キャッシュ内に保存されていたデータは失われます。

show flow exporter statistics 特権 EXEC コマンドを使用して、フローエクスポータの統計情報を表示できます。

Examples

次の例では、デバイスで設定されているすべてのフローエクスポータの統計情報をクリアします。

Device# clear flow exporter statistics

次の例では、FLOW-EXPORTER-1 という名前のフローエクスポータの統計情報をクリアします。

Device# clear flow exporter FLOW-EXPORTER-1 statistics

clear flow monitor

フローモニタキャッシュまたはフローモニタ統計情報をクリアし、フローモニタキャッシュ内のデータを強制的にエクスポートするには、特権 EXEC モードで clear flow monitor コマンドを使用します。

clear flow monitor [name] monitor-name [ [cache] force-export | statistics]

Syntax Description


name	フローモニタの名前を指定します。
`monitor-name`	以前に設定されたフローモニタの名前
cache	（任意）フローモニタキャッシュ情報をクリアします。
force-export	（任意）フローモニタキャッシュ統計情報を強制的にエクスポートします。
statistics	（任意）フローモニタの統計情報をクリアします。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

clear flow monitor cache コマンドを実行すると、フローモニタキャッシュからすべてのエントリが削除されます。キャッシュ内のエントリはエクスポートされ、キャッシュ内に保存されていたデータは失われます。

Note

クリアされたキャッシュエントリの統計情報は保持されます。

clear flow monitor force-export コマンドを実行すると、フローモニタキャッシュからすべてのエントリが削除され、それらのエントリはフローモニタに割り当てられているすべてのフローエクスポータを使用してエクスポートされます。このアクションにより、CPU 使用率は一時的に増加します。このコマンドの使用には注意が必要です。

clear flow monitor statistics コマンドを実行すると、このフローモニタの統計情報がクリアされます。

Note

clear flow monitor statistics コマンドを実行しても、現在のエントリに関する統計情報はクリアされません。なぜなら、この情報はキャッシュ内に保存されているエントリ数のインジケータであり、キャッシュは、このコマンドによってクリアされないためです。

フローモニタの統計情報を表示するには、show flow monitor statistics 特権 EXEC コマンドを使用します。

Examples

次に、FLOW-MONITOR-1 という名前のフローモニタの統計情報とキャッシュエントリをクリアする例を示します。

Device# clear flow monitor name FLOW-MONITOR-1

次に、FLOW-MONITOR-1 という名前のフローモニタの統計情報とキャッシュエントリをクリアして、強制的にエクスポートする例を示します。

Device# clear flow monitor name FLOW-MONITOR-1 force-export

次に、FLOW-MONITOR-1 という名前のフローモニタのキャッシュをクリアして、強制的にエクスポートする例を示します。

Device# clear flow monitor name FLOW-MONITOR-1 cache force-export

次に、FLOW-MONITOR-1 という名前のフローモニタの統計情報をクリアする例を示します。

Device# clear flow monitor name FLOW-MONITOR-1 statistics

collect

フローモニタレコードの非キーフィールドを設定し、そのレコードによって作成されたフローの各フィールドへの値の取り込みを有効にするには、フローレコードコンフィギュレーションモードで collect コマンドを使用します。

collect {counter | interface | timestamp | transport}

Syntax Description


counter	フローレコードの非キーフィールドとしてフロー内のバイト数またはパケット数を設定します。詳細については、collect counter を参照してください。
interface	入力および出力インターフェイス名をフローレコードの非キーフィールドとして設定します。詳細については、collect interface を参照してください。
timestamp	フロー内の最初または最後に確認されたパケットの絶対時間をフローレコードの非キーフィールドとして設定します。詳細については、collect timestamp absolute を参照してください。
transport	フローレコードからの転送 TCP フラグの収集を有効にします。詳細については、collect transport tcp flags を参照してください。

Command Default

フローモニタレコードの非キーフィールドは設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

非キーフィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キーフィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キーフィールドの値はフロー内の最初のパケットからのみ取得されます。

collect コマンドは、フローモニタレコードの非キーフィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。非キーフィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キーフィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キーフィールドの値はフロー内の最初のパケットからのみ取得されます。

Note

flow username キーワードは、コマンドラインのヘルプストリングには表示されますが、サポートされていません。

Examples

次に、フローの合計バイト数を非キーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect counter bytes long

collect counter

フローレコードの非キーフィールドとしてフロー内のバイト数またはパケット数を設定するには、フローレコードコンフィギュレーションモードで collect counter コマンドを使用します。フロー（カウンタ）内のバイト数またはパケット数をフローレコードの非キーフィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

collect counter {bytes layer2 long | bytes long | packets long}

no collect counter {bytes layer2 long | bytes long | packets long}

Syntax Description


bytes layer2 long	フローで確認されるレイヤ 2 のバイト数を非キーフィールドとして設定し、64 ビットカウンタを使用してフローからレイヤ 2 の合計バイト数を収集します。
bytes long	フローで確認されるバイト数を非キーフィールドとして設定し、64 ビットカウンタを使用してフローから合計バイト数を収集します。
packets long	フローで確認されるパケット数を非キーフィールドとして設定し、64 ビットカウンタを使用してフローから合計パケット数を収集します。

Command Default

フロー内のバイト数またはパケット数は、非キーフィールドとして設定されません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

collect counter bytes long コマンドは、フローで確認されるバイト数の 64 ビットカウンタを設定します。

collect counter packets long コマンドは、フローでパケットが確認されるたびに増分される 64 ビットのカウンタを設定します。64 ビットのカウンタが 0 に戻って再びカウントを開始することはまず考えられません。

このコマンドをデフォルト設定に戻すには、no collect counter または default collect counter フローレコードコンフィギュレーションコマンドを使用します。

Examples

次に、フローの合計バイト数を非キーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)#collect counter bytes long

次に、フローからの合計パケット数を非キーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect counter packets long

collect interface

フローレコードの非キーフィールドとして入力および出力インターフェイス名を設定するには、フローレコードコンフィギュレーションモードで collect interface コマンドを使用します。入力および出力インターフェイスをフローレコードの非キーフィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

collect interface {input | output}

no collect interface {input | output}

Syntax Description


input	入力インターフェイス名を非キーフィールドとして設定し、フローから入力インターフェイスを収集します。
output	出力インターフェイス名を非キーフィールドとして設定し、フローから出力インターフェイスを収集します。

Command Default

入力および出力インターフェイス名は非キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

Flexible NetFlow collect コマンドは、フローモニタレコードの非キーフィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。非キーフィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キーフィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キーフィールドの値はフロー内の最初のパケットからのみ取得されます。

このコマンドをデフォルト設定に戻すには、no collect interface または default collect interface フローレコードコンフィギュレーションコマンドを使用します。

Examples

次の例では、非キーフィールドとして出力インターフェイスを設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect interface output

次の例では、非キーフィールドとして入力インターフェイスを設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect interface input

collect timestamp absolute

フロー内の最初または最後に確認されたパケットの絶対時間をフローレコードの非キーフィールドとして設定するには、フローレコードコンフィギュレーションモードで collect timestamp absolute コマンドを使用します。フロー内の最初または最後に確認されたパケットをフローレコードの非キーフィールドとして使用するのを無効にするには、このコマンドの no 形式を使用します。

collect timestamp absolute {first | last}

no collect timestamp absolute {first | last}

Syntax Description


first	フロー内の最初に確認されたパケットの絶対時間を非キーフィールドとして設定し、フローからのタイムスタンプの収集を有効にします。
last	フロー内の最後に確認されたパケットの絶対時間を非キーフィールドとして設定し、フローからのタイムスタンプの収集を有効にします。

Command Default

絶対時間フィールドは非キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

collect コマンドは、フローモニタレコードの非キーフィールドを設定し、そのレコードによって作成されたフローの各フィールドに値を取り込むために使用します。非キーフィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。非キーフィールドの値の変更によって新しいフローが作成されることはありません。ほとんどの場合、非キーフィールドの値はフロー内の最初のパケットからのみ取得されます。

Examples

次に、フロー内の最初に確認されたパケットの絶対時間に基づくタイムスタンプを非キーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect timestamp absolute first

次に、フロー内の最後に確認されたパケットの絶対時間に基づくタイムスタンプを非キーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect timestamp absolute last

collect transport tcp flags

フローからの転送 TCP フラグの収集をイネーブルにするには、フローレコードコンフィギュレーションモードで collect transport tcp flags コマンドを使用します。フローからの転送 TCP フラグの収集をディセーブルにするには、このコマンドの no 形式を使用します。

collect transport tcp flags

no collect transport tcp flags

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

トランスポート層フィールドは非キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

トランスポート層フィールドの値は、フロー内のすべてのパケットから取得されます。収集する TCP フラグを指定することはできません。転送 TCP フラグの収集のみ指定できます。すべての TCP フラグはこのコマンドで収集されます。次の転送 TCP フラグを収集します。

ack：TCP 確認応答フラグ
cwr：TCP 輻輳ウィンドウ縮小フラグ
ece：TCP ECN エコーフラグ
fin：TCP 終了フラグ
psh：TCP プッシュフラグ
rst：TCP リセットフラグ
syn：TCP 同期フラグ
urg：TCP 緊急フラグ

このコマンドをデフォルト設定に戻すには、no collect collect transport tcp flags または default collect collect transport tcp flags フローレコードコンフィギュレーションコマンドを使用します。

Examples

次に、フローから TCP フラグを収集する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# collect transport tcp flags

datalink flow monitor

インターフェイスに Flexible NetFlow フローモニタを適用するには、インターフェイスコンフィギュレーションモードで datalink flow monitor コマンドを使用します。Flexible NetFlow フローモニタをディセーブルにするには、このコマンドの no 形式を使用します。

datalink flow monitor monitor-name {input | output | sampler sampler-name}

no datalink flow monitor monitor-name {input | output | sampler sampler-name}

Syntax Description


`monitor-name`	インターフェイスに適用するフローモニタの名前。
sampler `sampler-name`	フローモニタ用に指定したフローサンプラーをイネーブルにします。
input	スイッチがインターフェイスで受信するトラフィックをモニタします。
output	スイッチがインターフェイスで送信するトラフィックをモニタします。

Command Default

フローモニタはイネーブルになっていません。

Command Modes

インターフェイスコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

datalink flow monitor コマンドを使用してインターフェイスにフローモニタを適用する前に、flow monitor グローバルコンフィギュレーションコマンドを使用してフローモニタを作成し、sampler グローバルコンフィギュレーションコマンドを使用してフローサンプラーを作成しておく必要があります。

フローモニタ用のフローサンプラーをイネーブルにするには、事前にサンプラーを作成しておく必要があります。

Note

datalink flow monitor コマンドは、非 IPv4 および非 IPv6 トラフィックだけをモニタします。IPv4 トラフィックをモニタするには、ip flow monitor コマンドを使用します。IPv6 トラフィックをモニタするには、ipv6 flow monitor コマンドを使用します。

Examples

次に、インターフェイス上での Flexible NetFlow データリンクモニタリングをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# datalink flow monitor FLOW-MONITOR-1 sampler FLOW-SAMPLER-1 input

debug flow exporter

Flexible NetFlow フローエクスポータのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug flow exporter コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug flow exporter [ [name] exporter-name] [error | event | packets number]

no debug flow exporter [ [name] exporter-name] [error | event | packets number]

Syntax Description


name	（任意）フローエクスポータの名前を指定します。
`exporter-name`	（任意）前に設定されたフローエクスポータの名前。
error	（任意）フローエクスポータのエラーのデバッグをイネーブルにします。
event	（任意）フローエクスポータのイベントのデバッグをイネーブルにします。
packets	（任意）フローエクスポータのパケットレベルのデバッグをイネーブルにします。
`number`	（任意）フローエクスポータのパケットレベルのデバッグでデバッグするパケット数。指定できる範囲は 1 ～ 65535 です。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次の例は、フローエクスポータのパケットがプロセス送信用のキューに格納されたことを示しています。

Device# debug flow exporter
May 21 21:29:12.603: FLOW EXP: Packet queued for process send

debug flow monitor

Flexible NetFlow フローモニタのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug flow monitor コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug flow monitor [error | [name] monitor-name [cache [error] | error | packets packets]]

no debug flow monitor [error | [name] monitor-name [cache [error] | error | packets packets]]

Syntax Description


error	（任意）すべてのフローモニタまたは指定されたフローモニタのフローモニタエラーのデバッグをイネーブルにします。
name	（任意）フローモニタの名前を指定します。
`monitor-name`	（任意）事前に設定されたフローモニタの名前。
cache	（任意）フローモニタキャッシュのデバッグをイネーブルにします。
cache error	（任意）フローモニタキャッシュエラーのデバッグをイネーブルにします。
packets	（任意）フローモニタのパケットレベルのデバッグをイネーブルにします。
`パケット`	（任意）フローモニタのパケットレベルのデバッグでデバッグするパケットの数。指定できる範囲は 1 ～ 65535 です。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次の例は、FLOW-MONITOR-1 のキャッシュが削除されたことを示しています。

Device# debug flow monitor FLOW-MONITOR-1 cache
May 21 21:53:02.839: FLOW MON:  'FLOW-MONITOR-1' deleted cache

debug flow record

Flexible NetFlow フローレコードのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug flow record コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug flow record [ [name] record-name | options {sampler-table} | [detailed | error]]

no debug flow record [ [name] record-name | options {sampler-table} | [detailed | error]]

Syntax Description


name	（任意）フローレコードの名前を指定します。
`record-name`	（任意）前に設定されたユーザ定義のフローレコードの名前。
options	（任意）他のフローレコードオプションに関する情報が含まれます。
sampler-table	（任意）サンプラーテーブルに関する情報が含まれます。
detailed	（任意）詳細情報を表示します。
error	（任意）エラーのみを表示します。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、フローレコードのデバッグを有効にする例を示します。

Device# debug flow record FLOW-record-1

debug sampler

Flexible NetFlow サンプラーのデバッグ出力をイネーブルにするには、特権 EXEC モードで debug sampler コマンドを使用します。デバッグ出力をディセーブルにするには、このコマンドの no 形式を使用します。

debug sampler [detailed | error | [name] sampler-name [detailed | error | sampling samples]]

no debug sampler [detailed | error | [name] sampler-name [detailed | error | sampling]]

Syntax Description


detailed	（任意）サンプラー要素の詳細デバッグをイネーブルにします。
error	（任意）サンプラーエラーのデバッグをイネーブルにします。
name	（任意）サンプラーの名前を指定します。
`sampler-name`	（任意）前に設定されたサンプラーの名前。
sampling `samples`	（任意）サンプリングのデバッグをイネーブルにし、デバッグするサンプルの数を指定します。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、デバッグプロセスが SAMPLER-1 というサンプラーの ID を取得した場合の出力例を示します。

Device# debug sampler detailed
*May 28 04:14:30.883: Sampler: Sampler(SAMPLER-1: flow monitor FLOW-MONITOR-1 (ip,Et1/0,O) get ID succeeded:1
*May 28 04:14:30.971: Sampler: Sampler(SAMPLER-1: flow monitor FLOW-MONITOR-1 (ip,Et0/0,I) get ID succeeded:1

description

フローモニタ、フローエクスポータ、またはフローレコードの説明を設定するには、該当するコンフィギュレーションモードで description コマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。

description description

no description description

Syntax Description


`description`	フローモニタ、フローエクスポータ、またはフローレコードを説明するテキスト文字列。

Command Default

フローサンプラー、フローモニタ、フローエクスポータ、またはフローレコードのデフォルトの説明は「ユーザ定義」です。

Command Modes

次のコマンドモードがサポートされています。

フローエクスポータコンフィギュレーション

フローモニタコンフィギュレーション

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

このコマンドをデフォルト設定に戻すには、該当するコンフィギュレーションモードで no description または default description コマンドを使用します。

Examples

次に、フローモニタの説明を設定する例を示します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# description Monitors traffic to 172.16.0.1 255.255.0.0

destination

フローエクスポータのエクスポート宛先を設定するには、フローエクスポータコンフィギュレーションモードで destination コマンドを使用します。フローエクスポータのエクスポート宛先を削除するには、このコマンドの no 形式を使用します。

destination {hostname | ip-address} vrf vrf-label

no destination {hostname | ip-address} vrf vrf-label

Syntax Description


`hostname`	NetFlow 情報を送信するデバイスのホスト名。
`ip-address`	NetFlow 情報を送信するワークステーションの IPv4 アドレス。
vrf	（任意）エクスポートデータパケットをグローバルルーティングテーブルではなく、名前付きバーチャルプライベートネットワーク（VPN ）ルーティングおよび転送（VRF）インスタンスに送信して、宛先にルーティングするように指定します。
`vrf-label`	VRF インスタンスの名前。

Command Default

エクスポート宛先は設定されていません。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

各フローエクスポータには、宛先アドレスまたはホスト名を 1 つのみ指定できます。

デバイスの IP アドレスの代わりに、ホスト名を設定すると、ホスト名は直ちに解決され、IPv4 アドレスが実行コンフィギュレーションに保存されます。ドメインネームシステム（DNS）の最初の名前解決に使用されたホスト名と IP アドレスのマッピングが DNS サーバ上で動的に変わる場合は、デバイスでこれが検出されないため、エクスポートされたデータは最初の IP アドレスに送信され続け、データは失われます。

このコマンドをデフォルト設定に戻すには、フローエクスポータコンフィギュレーションモードで no destination または default destination コマンドを使用します。

Examples

次の例に、宛先システムに Flexible NetFlow キャッシュエントリをエクスポートするようにネットワークデバイスを設定する方法を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# destination 10.0.0.4

次の例に、VRF-1 という名前の VRF を使用して宛先システムに Flexible NetFlow キャッシュエントリをエクスポートするようにネットワークデバイスを設定する方法を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# destination 172.16.0.2 vrf VRF-1

dscp

フローエクスポータデータグラムの Differentiated Services Code Point（DSCP; DiffServ コードポイント）の値を設定するには、フローエクスポータコンフィギュレーションモードで dscp コマンドを使用します。フローエクスポータデータグラムの DSCP 値を削除するには、このコマンドの no 形式を使用します。

dscp dscp

no dscp dscp

Syntax Description


`dscp`	エクスポートされたデータグラムの DSCP フィールドで使用される DSCP。指定できる範囲は 0 ～ 63 です。デフォルトは 0 です。

Command Default

Differentiated Services Code Point（DSCP; DiffServ コードポイント）値は 0 です。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

このコマンドをデフォルト設定に戻すには、 no dscp または default dscp フローエクスポータコンフィギュレーションコマンドを使用します。

Examples

次に、エクスポートされたデータグラムの DSCP フィールドの値を 22 に設定する例を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# dscp 22

export-protocol netflow-v9

NetFlow バージョン 9 エクスポートを Flexible NetFlow エクスポータのエクスポートプロトコルとして設定するには、フローエクスポータコンフィギュレーションモードで export-protocol netflow-v9 コマンドを使用します。

export-protocol netflow-v9

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

NetFlow バージョン 9 がイネーブルです。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

デバイスは NetFlow v5 エクスポートフォーマットをサポートしていません。NetFlow v9 エクスポートフォーマットのみがサポートされています。

Examples

次の例では、NetFlow バージョン 9 エクスポートを NetFlow エクスポータのエクスポートプロトコルとして設定します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# export-protocol netflow-v9

export-protocol netflow-v5

NetFlow バージョン 5 エクスポートを Flexible NetFlow エクスポータのエクスポートプロトコルとして設定するには、フローエクスポータコンフィギュレーションモードで export-protocol netflow-v5 コマンドを使用します。

export-protocol netflow-v5

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

NetFlow バージョン 5 がイネーブルです。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

exporter

フローモニタのフローエクスポータを追加するには、適切なコンフィギュレーションモードで exporter コマンドを使用します。フローモニタ用のフローエクスポータを削除するには、このコマンドの no 形式を使用します。

exporter exporter-name

no exporter exporter-name

Syntax Description


`exporter-name`	事前に設定したフローエクスポータの名前

Command Default

エクスポータは設定されていません。

Command Modes

フローモニタコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

exporter コマンドを使用してフローモニタにフローエクスポータを適用するには、flow exporter コマンドを使用して事前にフローエクスポータを作成しておく必要があります。

このコマンドをデフォルト設定に戻すには、no exporter または default exporter フローモニタコンフィギュレーションコマンドを使用します。

Examples

次の例では、フローモニタのエクスポータを設定します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# exporter EXPORTER-1

flow exporter

Flexible NetFlow フローエクスポータを作成するか既存の Flexible NetFlow フローエクスポータを変更し、Flexible NetFlow フローエクスポータコンフィギュレーションモードを開始するには、グローバルコンフィギュレーションモードで flow exporter コマンドを使用します。Flexible NetFlow フローエクスポータを削除するには、このコマンドの no 形式を使用します。

flow exporter exporter-name

no flow exporter exporter-name

Syntax Description


`exporter-name`	作成または変更するフローエクスポータの名前。

Command Default

Flexible NetFlow フローエクスポータは、コンフィギュレーション内には存在しません。

Command Modes

グローバルコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローエクスポータでは、フローモニタキャッシュ内のデータをリモートシステム（たとえば、分析および保管のために NetFlow コレクタを実行するサーバ）にエクスポートします。フローエクスポータは、コンフィギュレーションで別のエンティティとして作成されます。フローエクスポータは、フローモニタにデータエクスポート機能を提供するためにフローモニタに割り当てられます。複数のフローエクスポータを作成して、1 つまたは複数のフローモニタに適用すると、いくつかのエクスポート先を指定することができます。1 つのフローエクスポータを作成し、いくつかのフローモニタに適用することができます。

Examples

次に、FLOW-EXPORTER-1 という名前のフローエクスポータを作成し、Flexible NetFlow フローエクスポータコンフィギュレーションモードを開始する例を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)#

flow monitor

フローモニタを作成するか、または既存のフローモニタを変更して、フローモニタコンフィギュレーションモードを開始するには、グローバルコンフィギュレーションモードで flow monitor コマンドを使用します。フローモニタを削除するには、このコマンドの no 形式を使用します。

flow monitor monitor-name

no flow monitor monitor-name

Syntax Description


`monitor-name`	作成または変更するフローモニタの名前。

Command Default

Flexible NetFlow フローモニタは、コンフィギュレーション内には存在しません。

Command Modes

グローバルコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローモニタは Flexible NetFlow のネットワークトラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。フローモニタは、フローレコードとキャッシュで構成されます。フローモニタを作成した後に、フローモニタにレコードを追加します。フローモニタのキャッシュは、フローモニタが最初のインターフェイスに適用されると自動的に作成されます。フローデータは、モニタリングプロセス中にネットワークトラフィックから収集されます。このデータ収集は、フローモニタのレコード内のキーフィールドおよび非キーフィールドに基づいて実行され、フローモニタのキャッシュに保存されます。

Examples

次の例では、FLOW-MONITOR-1 という名前のフローモニタを作成し、フローモニタコンフィギュレーションモードを開始します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)#

flow record

Flexible NetFlow フローレコードを作成するか既存の Flexible NetFlow フローレコードを変更し、Flexible NetFlow フローレコードコンフィギュレーションモードを開始するには、グローバルコンフィギュレーションモードで flow record コマンドを使用します。Flexible NetFlow レコードを削除するには、このコマンドの no 形式を使用します。

flow record record-name

no flow record record-name

Syntax Description


`record-name`	作成または変更するフローレコードの名前。

Command Default

Flexible NetFlow フローレコードは設定されていません。

Command Modes

グローバルコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーとともに、Flexible NetFlow がフローについて収集する他の関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フローレコードを定義できます。デバイスは、幅広いキーセットをサポートします。フローレコードでは、フロー単位で収集するカウンタのタイプも定義します。64 ビットのパケットまたはバイトカウンタを設定できます。

Examples

次に、FLOW-RECORD-1 という名前のフローレコードを作成し、Flexible NetFlow フローレコードコンフィギュレーションモードを開始する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)#

ip flow monitor

デバイスが受信または転送する IPv4 トラフィックの Flexible NetFlow フローモニタをイネーブルにするには、インターフェイスコンフィギュレーションモードで ip flow monitor コマンドを使用します。フローモニタをディセーブルにするには、このコマンドの no 形式を使用します。

ip flow monitor monitor-name [sampler sampler-name] {input | output}

no ip flow monitor monitor-name [sampler sampler-name] {input | output}

Syntax Description


`monitor-name`	インターフェイスに適用するフローモニタの名前。
sampler `sampler-name`	（任意）フローモニタ用に指定したフローサンプラーの名前をイネーブルにします。
input	デバイスがインターフェイスで受信する IPv4トラフィックをモニタします。
output	デバイスがインターフェイスで送信する IPv4 トラフィックをモニタします。

Command Default

フローモニタはイネーブルになっていません。

Command Modes

インターフェイスコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

ip flow monitor コマンドを使用して、任意のインターフェイスにフローモニタを適用するには、事前に flow monitor グローバルコンフィギュレーションコマンドを使用して、フローモニタを作成しておく必要があります。

フローモニタにサンプラーを追加すると、その名前付きサンプラーによって選択されたパケットだけがキャッシュに保存され、フローを形成します。サンプラーを使用するたびに、その使用に対応する統計情報が別個に保存されます。

インターフェイスですでにイネーブルになっているフローモニタにサンプラーを追加することはできません。まず、そのフローモニタをインターフェイスから削除してから、同じフローモニタをサンプラーとともに追加する必要があります。

Note

想定される使用状況を得るには、各フローの統計情報をスケールする必要があります。たとえば、100 パケットにつき 1 パケットをサンプリングするサンプラーを使用した場合は、パケットカウンタとバイトカウンタを 100 倍する必要があります。

Examples

次に、入力トラフィックのモニタリングのためにフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input

次に、同一のインターフェイスで入出力トラフィックのモニタリングのために同じフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
Device(config-if)# ip flow monitor FLOW-MONITOR-1 output

次に、同一のインターフェイスで入出力トラフィックのモニタリングのために 2 つの異なるフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
Device(config-if)# ip flow monitor FLOW-MONITOR-2 output

次に、異なる 2 つのインターフェイスで入出力トラフィックのモニタリングのために同じフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
Device(config-if)# exit
Device(config)# interface gigabitethernet2/0/3
Device(config-if)# ip flow monitor FLOW-MONITOR-1 output

次に、サンプラーによってサンプリングされる入力パケット数を制限した状態で、入力トラフィックをモニタするようにフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input

次の例では、サンプラーなしでインターフェイスでイネーブルになっているフローモニタにサンプラーを追加する場合の動作を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input
% Flow Monitor: Flow Monitor 'FLOW-MONITOR-1' is already on in full mode and cannot be enabled with a sampler.

次の例では、フローモニタをサンプラーと一緒にイネーブルにできるようにするために、インターフェイスからいったん削除する方法を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# no ip flow monitor FLOW-MONITOR-1 input
Device(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input

ipv6 flow monitor

デバイスが受信または転送する IPv6 トラフィックのフローモニタをイネーブルにするには、インターフェイスコンフィギュレーションモードで ipv6 flow monitor コマンドを使用します。フローモニタをディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 flow monitor monitor-name [sampler sampler-name] {input | output}

no ipv6 flow monitor monitor-name [sampler sampler-name] {input | output}

Syntax Description


`monitor-name`	インターフェイスに適用するフローモニタの名前。
sampler `sampler-name`	（任意）フローモニタ用に指定したフローサンプラーの名前をイネーブルにします。
input	デバイスがインターフェイスで受信する IPv6トラフィックをモニタします。
output	デバイスがインターフェイスで送信する IPv6 トラフィックをモニタします。

Command Default

フローモニタはイネーブルになっていません。

Command Modes

インターフェイスコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

ipv6 flow monitor コマンドを使用して、任意のインターフェイスにフローモニタを適用するには、事前に flow monitor グローバルコンフィギュレーションコマンドを使用して、フローモニタを作成しておく必要があります。

フローモニタにサンプラーを追加すると、その名前付きサンプラーによって選択されたパケットだけがキャッシュに保存され、フローを形成します。サンプラーを使用するたびに、その使用に対応する統計情報が別個に保存されます。

インターフェイスですでにイネーブルになっているフローモニタにサンプラーを追加することはできません。まず、そのフローモニタをインターフェイスから削除してから、同じフローモニタをサンプラーとともに追加する必要があります。

Note

想定される使用状況を得るには、各フローの統計情報をスケールする必要があります。たとえば、100 パケットにつき 1 パケットをサンプリングするサンプラーを使用した場合は、パケットカウンタとバイトカウンタを 100 倍する必要があります。

Examples

次に、入力トラフィックのモニタリングのためにフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 input

次に、同一のインターフェイスで入出力トラフィックのモニタリングのために同じフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 input
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 output

次に、同一のインターフェイスで入出力トラフィックのモニタリングのために 2 つの異なるフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 input
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-2 output

次に、異なる 2 つのインターフェイスで入出力トラフィックのモニタリングのために同じフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 input
Device(config-if)# exit
Device(config)# interface gigabitethernet2/0/3
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 output

次に、サンプラーによってサンプリングされる入力パケット数を制限した状態で、入力トラフィックをモニタするようにフローモニタをイネーブルにする例を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input

次の例では、サンプラーなしでインターフェイスでイネーブルになっているフローモニタにサンプラーを追加する場合の動作を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input
% Flow Monitor: Flow Monitor 'FLOW-MONITOR-1' is already on in full mode and cannot be enabled with a sampler.

次の例では、フローモニタをサンプラーと一緒にイネーブルにできるようにするために、インターフェイスからいったん削除する方法を示します。

Device(config)# interface gigabitethernet1/0/1
Device(config-if)# no ipv6 flow monitor FLOW-MONITOR-1 input
Device(config-if)# ipv6 flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input

match datalink dot1q priority

802.1Q（dot1q）優先順位値をフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match datalink dot1q priority コマンドを使用します。優先順位をフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match datalink dot1q priority

no match datalink dot1q priority

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

優先順位フィールドはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

match datalink dot1q priority コマンドの観測点は、コマンドで指定されたフローレコードを含むフローモニタが適用されているインターフェイスです。

Examples

次に、802.1Q 優先順位をフローレコードのキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink dot1q priority

match datalink dot1q vlan

802.1Q（dot1q）VLAN 値をフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match datalink dot1q vlan コマンドを使用します。802.1Q VLAN 値をフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match datalink dot1q vlan {input | output}

no match datalink dot1q vlan {input | output}

Syntax Description


input	デバイスが受信しているトラフィックの VLAN ID をキーフィールドとして設定します。
output	デバイスが送信しているトラフィックの VLAN ID をキーフィールドとして設定します。

Command Default

802.1Q VLAN ID はキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

match datalink dot1q vlan コマンドの input および output キーワードは、match datalink dot1q vlan コマンドがネットワークトラフィックに固有の 802.1q VLAN ID に基づいてフローを作成するために使用する観測点を指定します。

Examples

次に、デバイスが受信しているトラフィックの 802.1Q VLAN ID をフローレコードのキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink dot1q vlan input

match datalink ethertype

パケットの EtherType をフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match datalink ethertype コマンドを使用します。パケットの EtherType をフローレコードのキーフィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match datalink ethertype

no match datalink ethertype

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

パケットの EtherType はキーフィールドとして設定されません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

match datalink ethertype コマンドを使用して、パケットの EtherType をフローレコードのキーフィールドとして設定すると、トラフィックフローは、インターフェイスに割り当てられたフローモニタのタイプに基づいて作成されます。

datalink flow monitor インターフェイスコンフィギュレーションコマンドを使用して、データリンクフローモニタがインターフェイスに割り当てられると、異なるレイヤ 2 プロトコルに対して一意のフローが作成されます。
ip flow monitor インターフェイスコンフィギュレーションコマンドを使用して、IP フローモニタがインターフェイスに割り当てられると、異なる IPv4 プロトコルに対して一意のフローが作成されます。
ipv6 flow monitor インターフェイスコンフィギュレーションコマンドを使用して、IPv6 フローモニタがインターフェイスに割り当てられると、異なる IPv6 プロトコルに対して一意のフローが作成されます。

このコマンドをデフォルト設定に戻すには、no match datalink ethertype または default match datalink ethertype フローレコードコンフィギュレーションコマンドを使用します。

Examples

次の例では、パケットの EtherType を Flexible NetFlow フローレコードのキーフィールドとして設定しています。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink ethertype

match datalink mac

フローレコードのキーフィールドとして MAC アドレスを使用するように設定するには、フローレコードコンフィギュレーションモードで match datalink mac コマンドを使用します。フローレコードのキーフィールドとして MAC アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match datalink mac {destination address {input | output} | source address {input | output}}

no match datalink mac {destination address {input | output} | source address {input | output}}

Syntax Description


destination address	キーフィールドとして宛先 MAC アドレスを使用するように設定します。
input	入力パケットの MAC アドレスを指定します。
output	出力パケットの MAC アドレスを指定します。
source address	キーフィールドとして送信元 MAC アドレスを使用するように設定します。

Command Default

MAC アドレスは、キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

input および output キーワードを使用して、match datalink mac コマンドで使用する観測ポイントを指定し、ネットワークトラフィックの一意の MAC アドレスに基づいてフローを作成します。

Note

データリンクフローモニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。

このコマンドをデフォルト設定に戻すには、no match datalink mac または default match datalink mac フローレコードコンフィギュレーションコマンドを使用します。

Examples

次の例では、フローレコードのキーフィールドとして、デバイスによって送信されるパケットの送信元 MAC アドレスを使用するように設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink mac source address output

次の例では、フローレコードのキーフィールドとして、デバイスによって受信されるパケットの宛先 MAC アドレスを使用するように設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink mac destination address input

match datalink vlan

VLAN ID をフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match datalink vlan コマンドを使用します。VLAN ID をフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match datalink vlan {input | output}

no match datalink vlan {input | output}

Syntax Description


input	デバイスが受信しているトラフィックの VLAN ID をキーフィールドとして設定します。
output	デバイスが送信しているトラフィックの VLAN ID をキーフィールドとして設定します。

Command Default

VLAN ID はキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

match datalink vlan コマンドの input および output キーワードは、match datalink vlan コマンドがネットワークトラフィックに固有の VLAN ID に基づいてフローを作成するために使用する観測点を指定します。

Examples

次に、デバイスが受信しているトラフィックの VLAN ID をフローレコードのキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match datalink vlan input

match flow cts

フローレコードの CTS 送信元グループタグおよび宛先グループタグを設定するには、フローレコードコンフィギュレーションモードで match flow cts コマンドを使用します。グループタグをフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match flow cts {source | destination} group-tag

no match flow cts {source | destination} group-tag

Syntax Description


cts destination group-tag	CTS 宛先フィールドグループをキーフィールドとして設定します。
cts source group-tag	CTS 送信元フィールドグループをキーフィールドとして設定します。

Command Default

CTS 宛先または送信元フィールドグループ、フロー方向およびフローサンプラー ID は、キーフィールドとして設定されていません。

Command Modes

Flexible NetFlow フローレコードコンフィギュレーション（config-flow-record）

ポリシーインラインコンフィギュレーション（config-if-policy-inline）

Command History


リリース	変更内容

Cisco IOS XE Fuji 16.9.2	このコマンドが追加されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次に、送信元グループタグをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match flow cts source group-tag

match flow direction

フロー方向をフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match flow direction コマンドを使用します。フロー方向をフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match flow direction

no match flow direction

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

フロー方向はキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

match flow direction コマンドは、フローの方向をキーフィールドとしてキャプチャします。この機能は、入力フローと出力フローに対して単一のフローモニタが設定されている場合に最も役立ちます。また、入力と出力で 1 回ずつ、2 回モニタされているフローを見つけ、除外するために使用することができます。このコマンドは、2 つのフローが反対方向に流れている場合に、エクスポートされたデータ内のフローのペアを一致させるために役立つ場合もあります。

Examples

次に、フローがモニタされた方向をキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match flow direction

match interface

入力インターフェイスと出力インターフェイスをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match interface コマンドを使用します。入力インターフェイスと出力インターフェイスをフローレコードのキーフィールドとして使用することを無効にするには、このコマンドの no 形式を使用します。

match interface {input | output}

no match interface {input | output}

Syntax Description


input	入力インターフェイスをキーフィールドとして設定します。
output	出力インターフェイスをキーフィールドとして設定します。

Command Default

入力インターフェイスと出力インターフェイスは、キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次に、入力インターフェイスをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match interface input

次に、出力インターフェイスをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match interface output

match ipv4

フローレコードのキーフィールドとして 1 つ以上の IPv4 フィールドを設定するには、フローレコードコンフィギュレーションモードで match ipv4 コマンドを使用します。フローレコードのキーフィールドとして 1 つ以上の IPv4 フィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv4 {destination address | protocol | source address | tos | ttl | version}

no match ipv4 {destination address | protocol | source address | tos | ttl | version}

Syntax Description


destination address	キーフィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv4 destination address を参照してください。
protocol	キーフィールドとして IPv4 プロトコルを設定します。
source address	キーフィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv4 source address を参照してください。
tos	キーフィールドとして IPv4 ToS を設定します。
ttl	フローレコードのキーフィールドとして IPv4 存続可能時間（TTL）フィールドを設定します。詳細については、match ipv4 ttl を参照してください。
version	キーフィールドとして IPv4 ヘッダーの IP バージョンを設定します。

Command Default

ユーザ定義のフローレコードのキーフィールドとして 1 つ以上の IPv4 フィールドを使用する設定は、イネーブルになっていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次の例では、キーフィールドとして IPv4 プロトコルを設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv4 protocol

match ipv4 destination address

IPv4 宛先アドレスをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match ipv4 destination address コマンドを使用します。IPv4 宛先アドレスをフローレコードのキーフィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv4 destination address

no match ipv4 destination address

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

IPv4 宛先アドレスはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

このコマンドをデフォルト設定に戻すには、no match ipv4 destination address または default match ipv4 destination address フローレコードコンフィギュレーションコマンドを使用します。

Examples

次の例では、IPv4 宛先アドレスをフローレコードのキーフィールドとして設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv4 destination address

match ipv4 source address

IPv4 送信元アドレスをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match ipv4 source address コマンドを使用します。フローレコードのキーフィールドとして IPv4 送信元アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv4 source address

no match ipv4 source address

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

IPv4 送信元アドレスがキーフィールドとして設定されません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

このコマンドをデフォルト設定に戻すには、no match ipv4 source address または default match ipv4 source address フローレコードコンフィギュレーションコマンドを使用します。

Examples

次に、キーフィールドとして IPv4 送信元アドレスを設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv4 source address

match ipv4 ttl

フローレコードのキーフィールドとして IPv4 存続可能時間（TTL）フィールドを設定するには、フローレコードコンフィギュレーションモードで match ipv4 ttl コマンドを使用します。フローレコードのキーフィールドとして IPv4 TTL を使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv4 ttl

no match ipv4 ttl

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

IPv4 存続可能時間（TTL）フィールドは、キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match ipv4 ttl コマンドを使用して定義されます。

Examples

次に、キーフィールドとして IPv4 TTL を設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv4 ttl

match ipv6

フローレコードのキーフィールドとして 1 つ以上の IPv6 フィールドを設定するには、フローレコードコンフィギュレーションモードで match ipv6 コマンドを使用します。フローレコードのキーフィールドとして 1 つ以上の IPv6 フィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv6 {destination address | hop-limit | protocol | source address | traffic-class | version}

no match ipv6 {destination address | hop-limit | protocol | source address | traffic-class | version}

Syntax Description


destination address	キーフィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv6 destination address を参照してください。
hop-limit	キーフィールドとして IPv6 ホップリミットを設定します。詳細については、match ipv6 hop limit を参照してください。
protocol	キーフィールドとして IPv6 プロトコルを設定します。
source address	キーフィールドとして IPv4 宛先アドレスを設定します。詳細については、match ipv6 source address を参照してください。
traffic-class	キーフィールドとして IPv6 トラフィッククラスを設定します。
version	キーフィールドとして IPv6 ヘッダーの IPv6 バージョンを設定します。

Command Default

IPv6 の各フィールドは、キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次の例では、キーフィールドとして IPv6 プロトコルフィールドを設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv6 protocol

match ipv6 destination address

IPv6 宛先アドレスをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match ipv6 destination address コマンドを使用します。IPv6 宛先アドレスをフローレコードのキーフィールドとして使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv6 destination address

no match ipv6 destination address

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

IPv6 宛先アドレスはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

このコマンドをデフォルト設定に戻すには、no match ipv6 destination address または default match ipv6 destination address フローレコードコンフィギュレーションコマンドを使用します。

Examples

次の例では、キーフィールドとして IPv6 宛先アドレスを設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv6 destination address

match ipv6 hop-limit

フローレコードのキーフィールドとして IPv6 ホップリミットを設定するには、フローレコードコンフィギュレーションモードで match ipv6 hop-limit コマンドを使用します。フローレコードのキーフィールドとして IPv6 パケットのセクションを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv6 hop-limit

no match ipv6 hop-limit

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

ユーザ定義のフローレコードのキーフィールドとして IPv6 ホップリミットを使用する設定は、デフォルトでイネーブルになっていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次に、キーフィールドとしてフローパケットのホップリミットを設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv6 hop-limit

match ipv6 source address

IPv6 送信元アドレスをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match ipv6 source address コマンドを使用します。フローレコードのキーフィールドとして IPv6 送信元アドレスを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match ipv6 source address

no match ipv6 source address

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

IPv6 送信元アドレスはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

このコマンドをデフォルト設定に戻すには、no match ipv6 source address または default match ipv6 source address フローレコードコンフィギュレーションコマンドを使用します。

Examples

次に、IPv6 送信元アドレスをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match ipv6 source address

match transport

フローレコードのキーフィールドとして 1 つ以上のトランスポートフィールドを設定するには、フローレコードコンフィギュレーションモードで match transport コマンドを使用します。フローレコードのキーフィールドとして 1 つ以上のトランスポートフィールドを使用する設定をディセーブルにするには、このコマンドの no 形式を使用します。

match transport {destination-port | icmp ipv4 | icmp ipv6 | igmp type | source-port}

no match transport {destination-port | icmp ipv4 | icmp ipv6 | igmp type | source-port}

Syntax Description


destination-port	キーフィールドとしてトランスポート宛先ポートを設定します。
icmp ipv4	ICMP IPv4 のタイプフィールドとコードフィールドをキーフィールドとして設定します。詳細については、match transport icmp ipv4を参照してください。
icmp ipv6	ICMP IPv6 のタイプフィールドとコードフィールドをキーフィールドとして設定します。詳細については、match transport icmp ipv6を参照してください。
igmp type	システム稼働時間に基づくタイムスタンプをキーフィールドとして設定します。
source-port	キーフィールドとしてトランスポート送信元ポートを設定します。

Command Default

トランスポートフィールドは、キーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次の例では、宛先ポートをキーフィールドとして設定します。

デバイス(config)# flow record FLOW-RECORD-1
デバイス(config-flow-record)# match transport destination-port

次の例では、送信元ポートをキーフィールドとして設定します。

デバイス(config)# flow record FLOW-RECORD-1
デバイス(config-flow-record)# match transport source-port

match transport icmp ipv4

ICMP IPv4 のタイプフィールドとコードフィールドをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match transport icmp ipv4 コマンドを使用します。ICMP IPv4 のタイプフィールドとコードフィールドをフローレコードのキーフィールドとして使用するのをディセーブルにするには、このコマンドの no 形式を使用します。

match transport icmp ipv4 {code | type}

no match transport icmp ipv4 {code | type}

Syntax Description


code	ICMP IPv4 コードをキーフィールドとして設定します。
type	ICMP IPv4 タイプをキーフィールドとして設定します。

Command Default

ICMP IPv4 のタイプフィールドとコードフィールドはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次に、ICMP IPv4 コードフィールドをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match transport icmp ipv4 code

次に、ICMP IPv4 タイプフィールドをキーフィールドとして設定する例を示します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match transport icmp ipv4 type

match transport icmp ipv6

ICMP IPv6 のタイプフィールドとコードフィールドをフローレコードのキーフィールドとして設定するには、フローレコードコンフィギュレーションモードで match transport icmp ipv6 コマンドを使用します。ICMP IPv6 のタイプフィールドとコードフィールドをフローレコードのキーフィールドとして使用するのをディセーブルにするには、このコマンドの no 形式を使用します。

match transport icmp ipv6 {code | type}

no match transport icmp ipv6 {code | type}

Syntax Description


code	IPv6 ICMP コードをキーフィールドとして設定します。
type	IPv6 ICMP タイプをキーフィールドとして設定します。

Command Default

ICMP IPv6 タイプフィールドおよびコードフィールドはキーフィールドとして設定されていません。

Command Modes

フローレコードコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローレコードをフローモニタで使用するには、1 つ以上のキーフィールドが必要になります。キーフィールドはフローを区別するものです。各フローのキーフィールドには、一連の一意の値が設定されています。キーフィールドは、match コマンドを使用して定義されます。

Examples

次の例では、IPv6 ICMP コードフィールドをキーフィールドとして設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match transport icmp ipv6 code

次の例では、IPv6 ICMP タイプフィールドをキーフィールドとして設定します。

Device(config)# flow record FLOW-RECORD-1
Device(config-flow-record)# match transport icmp ipv6 type

mode random 1 out-of

ランダムサンプリングを有効にし、Flexible NetFlow サンプラーのパケット間隔を指定するには、サンプラーコンフィギュレーションモードで mode random 1 out-of コマンドを使用します。Flexible NetFlow サンプラーのパケット間隔情報を削除するには、このコマンドの no 形式を使用します。

mode random 1 out-of window-size

no mode

Syntax Description


`window-size`	パケットを選択するウィンドウサイズを指定します。指定できる範囲は 2 ～ 1024 です。

Command Default

サンプラーのモードとパケット間隔は設定されていません。

Command Modes

サンプラーコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

デバイスでは、計 4 つの固有のサンプラーがサポートされています。パケットは、トラフィックパターンのバイアスを除外し、モニタリングを回避するためのユーザによる試行を無効にする方法で選択されます。

Note

deterministic キーワードは、コマンドラインのヘルプストリングに表示されますが、サポートされていません。

Examples

次の例では、ウィンドウサイズ 1000 でランダムサンプリングをイネーブルにします。

Device(config)# sampler SAMPLER-1
Device(config-sampler)# mode random 1 out-of 1000

option

Flexible NetFlow のフローエクスポータのオプションのデータパラメータを設定するには、フローエクスポータコンフィギュレーションモードで option コマンドを使用します。フローエクスポータのオプションのデータパラメータを削除するには、このコマンドの no 形式を使用します。

option {exporter-stats | interface-table | sampler-table} [timeout seconds]

no option {exporter-stats | interface-table | sampler-table}

Syntax Description


exporter-stats	フローエクスポータの統計情報オプションを設定します。
interface-table	フローエクスポータのインターフェイステーブルオプションを設定します。
sampler-table	フローエクスポータのエクスポートサンプラーテーブルオプションを設定します。
timeout `seconds`	（任意）フローエクスポータのオプションの再送時間を秒単位で設定します。指定できる範囲は 1 ～ 86400 です。デフォルトは 600 です。

Command Default

タイムアウトは 600 秒です。他のすべてのオプションデータパラメータは設定されていません。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

option exporter-stats コマンドを実行すると、レコード数、バイト数、送信されたパケット数など、エクスポータの統計情報が定期的に送信されます。このコマンドを使用して、コレクタは受信するエクスポートレコードのパケット損失を見積もります。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。

option interface-table コマンドを実行すると、オプションテーブルが定期的に送信されます。このオプションテーブルを使用して、コレクタはフローレコードに記録されている SNMP インターフェイスインデックスを各インターフェイス名にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。

option sampler-table コマンドを実行すると、オプションテーブルが定期的に送信されます。このオプションテーブルには、各サンプラーの設定の詳細が含まれており、これを使用して、コレクタは任意のフローレコードに記録されているサンプラー ID を、フローの統計情報のスケールアップに使用可能な設定にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。

このコマンドをデフォルト設定に戻すには、no option または default option フローエクスポータコンフィギュレーションコマンドを使用します。

Examples

次の例では、サンプラーオプションテーブルの定期的な送信をイネーブルにして、コレクタでサンプラー ID をサンプラーのタイプとレートにマッピングする方法を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# option sampler-table

次の例では、レコード数、バイト数、送信されたパケット数など、エクスポータの統計情報の定期的な送信をイネーブルする方法を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# option exporter-stats

次の例では、オプションテーブルの定期的な送信をイネーブルにし、そのオプションテーブルをコレクタで使用して、フローレコードに記録されている SNMP インターフェイスインデックスをインターフェイス名にマッピングする方法を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# option interface-table

record

Flexible NetFlow フローモニタのフローレコードを追加するには、フローモニタコンフィギュレーションモードで record コマンドを使用します。Flexible NetFlow フローモニタのフローレコードを削除するには、このコマンドの no 形式を使用します。

record record-name

no record

Syntax Description


`record-name`	事前に設定したユーザ定義のフローレコードの名前。

Command Default

フローレコードは設定されていません。

Command Modes

フローモニタコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローモニタごとに、キャッシュエントリの内容およびレイアウトを定義するレコードが必要です。フローモニタがさまざまな事前定義済みレコードフォーマットの 1 つを使用することも、上級ユーザが独自のレコードフォーマットを作成することもできます。

Note

フローモニタで record コマンドのパラメータを変更する前に、no ip flow monitor コマンドを使用して、すべてのインターフェイスから適用済みのフローモニタを削除する必要があります。

Examples

次の例では、FLOW-RECORD-1 を使用するようにフローモニタを設定します。

Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# record FLOW-RECORD-1

sampler

Flexible NetFlow フローサンプラーを作成するか既存の Flexible NetFlow フローサンプラーを変更し、Flexible NetFlow フローサンプラーコンフィギュレーションモードを開始するには、グローバルコンフィギュレーションモードで sampler コマンドを使用します。サンプラーを削除するには、このコマンドの no 形式を使用します。

sampler sampler-name

no sampler sampler-name

Syntax Description


`sampler-name`	作成または変更するフローサンプラーの名前。

Command Default

Flexible NetFlow フローサンプラーは設定されません。

Command Modes

グローバルコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローサンプラーは分析されるパケット数を制限することで、トラフィックをモニタするために Flexible NetFlow によってネットワークデバイスで生じる負荷を軽減するために使用されます。2 ～ 1024 パケットの範囲から 1 パケットの割合でサンプリングレートを設定します。フローサンプラーは、サンプリングされた Flexible NetFlow を実装するためにフローモニタとともにインターフェイスに適用されます。

フローサンプリングをイネーブルにするには、トラフィック分析に使用して、フローモニタに割り当てるレコードを設定します。インターフェイスにサンプラーを含むフローモニタを適用すると、サンプリングされたパケットはサンプラーによって指定されたレートで分析され、フローモニタに対応するフローレコードと比較されます。分析されるパケットがフローレコードによって指定された条件を満たす場合、フローモニタキャッシュに追加されます。

Examples

次に、フローサンプラーの名前 SAMPLER-1 を作成する例を示します。

Device(config)# sampler SAMPLER-1
Device(config-sampler)#

show flow exporter

フローエクスポータのステータスと統計情報を表示するには、特権 EXEC モードで show flow exporter コマンドを使用します。

Syntax Description


broker	（任意）Flexible NetFlow フローエクスポータのブローカのステータスに関する情報を表示します。
detail	（任意）フローエクスポータのブローカに関する詳細な情報を表示します。
picture	（任意）ブローカ状態の画像を表示します。
export-ids netflow-v9	（任意）エクスポート可能な NetFlow バージョン 9 エクスポートフィールドとその ID を表示します。
name	（任意）フローエクスポータの名前を指定します。
`exporter-name`	（任意）以前に設定されたフローエクスポータの名前。
statistics	（任意）すべてのフローエクスポータまたは指定されたフローエクスポータの統計情報を表示します。
templates	（任意）すべてのフローエクスポータまたは指定されたフローエクスポータのテンプレート情報を表示します。

Command Default

なし

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、デバイスで設定されているすべてのフローエクスポータのステータスと統計情報を表示する例を示します。

Device# show flow exporter
Flow Exporter FLOW-EXPORTER-1:
  Description:              Exports to the datacenter
  Export protocol:          NetFlow Version 9
  Transport Configuration:
    Destination IP address: 192.168.0.1
    Source IP address:      192.168.0.2
    Transport Protocol:     UDP
    Destination Port:       9995
    Source Port:            55864
    DSCP:                   0x0
    TTL:                    255
    Output Features:        Used

次の表で、この出力に表示される重要なフィールドについて説明します。

Table 1. show flow exporter のフィールドの説明
フィールド	説明
Flow Exporter	設定したフローエクスポータの名前。
説明	エクスポータに設定した説明、またはユーザ定義のデフォルトの説明。
Transport Configuration	このエクスポータのトランスポート設定フィールド。
Destination IP address	宛先ホストの IP アドレス。
Source IP address	エクスポートされたパケットで使用される送信元 IP アドレス。
Transport Protocol	エクスポートされたパケットで使用されるトランスポート層プロトコル。
Destination Port	エクスポートされたパケットが送信される宛先 UDP ポート。
Source Port	エクスポートされたパケットが送信される送信元 UDP ポート。
DSCP	Differentiated Services Code Point（DSCP; DiffServ コードポイント）値。
TTL	存続可能時間値。
Output Features	output-features コマンドが使用されたかどうかを指定します。このコマンドが使用されると、Flexible NetFlow エクスポートパケット上で出力機能が実行されます。

次に、デバイスで設定されているすべてのフローエクスポータのステータスと統計情報を表示する例を示します。

Device# show flow exporter name FLOW-EXPORTER-1 statistics
Flow Exporter FLOW-EXPORTER-1:
  Packet send statistics (last cleared 2w6d ago):
    Successfully sent:         0                     (0 bytes)

show flow interface

インターフェイスの Flexible NetFlow 設定およびステータスを表示するには、特権 EXEC モードで show flow interface コマンドを使用します。

show flow interface [type number]

Syntax Description


`type`	（任意）Flexible NetFlow アカウンティング設定情報を表示するインターフェイスのタイプ。
`number`	（任意）Flexible NetFlow アカウンティング設定情報を表示するインターフェイスの番号。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、イーサネットインターフェイス 0/0 と 0/1 の Flexible NetFlow アカウンティング設定を表示する例を示します。

Device# show flow interface gigabitethernet1/0/1

Interface Ethernet1/0
        monitor:         FLOW-MONITOR-1
        direction:       Output
        traffic(ip):     on
Device# show flow interface gigabitethernet1/0/2
Interface Ethernet0/0
        monitor:         FLOW-MONITOR-1
        direction:       Input
        traffic(ip):     sampler SAMPLER-2#

次の表で、この出力に表示される重要なフィールドを説明します。

Table 2. show flow interface のフィールドの説明
フィールド	説明
Interface	情報が適用されるインターフェイス。
monitor	インターフェイス上に設定されているフローモニタの名前。
direction:	フローモニタによってモニタされているトラフィックの方向。次の値が可能です。 Input：インターフェイスが受信しているトラフィック。 Output：インターフェイスが送信しているトラフィック。
traffic(ip)	フローモニタが通常モードとサンプラーモードのどちらであるかを示します。次の値が可能です。 on：通常モード。 sampler：サンプラーモード（サンプラーの名前も表示されます）。

show flow monitor

Flexible NetFlow フローモニタのステータスと統計情報を表示するには、特権 EXEC モードで show flow monitor コマンドを使用します。

show flow monitor [broker [detail | picture] | [name] monitor-name [cache [format {csv | record | table}]] | provisioning | statistics]

Syntax Description


broker	（任意）フローモニタのブローカの状態に関する情報を表示します。
detail	（任意）フローモニタのブローカに関する詳細情報を表示します。
picture	（任意）ブローカ状態の画像を表示します。
name	（任意）フローモニタの名前を指定します。
`monitor-name`	（任意）事前に設定されたフローモニタの名前。
cache	（任意）フローモニタのキャッシュの内容を表示します。
format	（任意）ディスプレイ出力のフォーマットオプションのいずれかを使用することを指定します。
csv	（任意）フローモニタのキャッシュの内容をカンマ区切り値（CSV）形式で表示します。
record	（任意）フローモニタのキャッシュの内容をレコード形式で表示します。
table	（任意）フローモニタのキャッシュの内容を表形式で表示します。
provisioning	（任意）フローモニタのプロビジョニング情報を表示します。
statistics	（任意）フローモニタの統計情報を表示します。

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

cache キーワードでは、デフォルトでレコード形式が使用されます。

show flowmonitor monitor-name cache コマンドのディスプレイ出力に含まれる大文字のフィールド名は、フローの識別に Flexible NetFlow が使用するキーフィールドです。show flow monitor monitor-name cache コマンドのディスプレイ出力に含まれる小文字のフィールド名は、Flexible NetFlow がキャッシュの追加データとして値を収集する非キーフィールドです。

Examples

次の例では、フローモニタのステータスを表示します。

Device# show flow monitor FLOW-MONITOR-1
 
Flow Monitor FLOW-MONITOR-1:
  Description:       Used for basic traffic analysis
  Flow Record:       flow-record-1
  Flow Exporter:     flow-exporter-1
                     flow-exporter-2
  Cache:
    Type:              normal
    Status:            allocated
    Size:              4096 entries / 311316 bytes
    Inactive Timeout:  15 secs
    Active Timeout:    1800 secs
    Update Timeout:    1800 secs

次の表で、この出力に表示される重要なフィールドを説明します。

Table 3. show flow monitor monitor-name フィールドの説明
フィールド	説明
Flow Monitor	設定したフローモニタの名前。
説明	モニタに設定した説明、またはユーザ定義のデフォルトの説明。
Flow Record	フローモニタに割り当てられたフローレコード。
Flow Exporter	フローモニタに割り当てられたエクスポータ。
Cache	フローモニタのキャッシュに関する情報。
Type	フローモニタのキャッシュタイプ。次の値が可能です。 immediate：フローは即座に期限切れになります。 normal：フローは通常どおり期限切れになります。 Permanent：フローは期限切れになりません。
Status	フローモニタのキャッシュのステータス。次の値が可能です。 allocated：キャッシュが割り当てられています。 being deleted：キャッシュが削除されています。 not allocated：キャッシュが割り当てられていません。
Size	現在のキャッシュサイズ。
Inactive Timeout	非アクティブタイムアウトの現在の値（秒単位）。
Active Timeout	アクティブタイムアウトの現在の値（秒単位）。
Update Timeout	更新タイムアウトの現在の値（秒単位）。

次の例では、FLOW-MONITOR-1 という名前のフローモニタのステータス、統計情報、およびデータを表示します。

Device# show flow monitor FLOW-MONITOR-1 cache
  Cache type:                               Normal (Platform cache)
  Cache size:                              Unknown
  Current entries:                               1

  Flows added:                                   3
  Flows aged:                                    2
    - Active timeout      (   300 secs)          2

DATALINK MAC SOURCE ADDRESS INPUT:       0000.0000.1000
DATALINK MAC DESTINATION ADDRESS INPUT:  6400.F125.59E6
IPV6 SOURCE ADDRESS:                     2001:DB8::1
IPV6 DESTINATION ADDRESS:                2001:DB8:1::1
TRNS SOURCE PORT:                        1111
TRNS DESTINATION PORT:                   2222
IP VERSION:                              6
IP PROTOCOL:                             6
IP TOS:                                  0x05
IP TTL:                                  11
tcp flags:                               0x20
counter bytes long:                      132059538
counter packets long:                    1158417

次の表で、この出力に表示される重要なフィールドを説明します。

Table 4. show flow monitor monitor-name cache フィールドの説明
フィールド	説明
Cache type	フローモニタのキャッシュタイプ。この値は常に normal となります。これが唯一サポートされているキャッシュタイプです。
Cache Size	キャッシュ内のエントリ数。
Current entries	キャッシュ内の使用中のエントリ数。
Flows added	キャッシュの作成後にキャッシュに追加されたフロー。
Flows aged	キャッシュの作成後に期限切れになったフロー。
Active timeout	アクティブタイムアウトの現在の値（秒単位）。
Inactive timeout	非アクティブタイムアウトの現在の値（秒単位）。
DATALINK MAC SOURCE ADDRESS INPUT	入力パケットの MAC 送信元アドレス。
DATALINK MAC DESTINATION ADDRESS INPUT	入力パケットの MAC 宛先アドレス。
IPV6 SOURCE ADDRESS	IPv6 送信元アドレスです。
IPV6 DESTINATION ADDRESS	IPv6 宛先アドレス。
TRNS SOURCE PORT	トランスポートプロトコルの送信元ポート。
TRNS DESTINATION PORT	トランスポートプロトコルの宛先ポート。
IP VERSION	IP バージョン。
IP PROTOCOL	プロトコル番号。
IP TOS	IP タイプオブサービス（ToS）の値。
IP TTL	IP 存続可能時間（TTL）の値。
tcp flags	TCP フラグの値。
counter bytes	カウントされたバイト数。
counter packets	カウントされたパケット数。

次の例では、FLOW-MONITOR-1 という名前のフローモニタのステータス、統計情報、およびデータを表形式で表示します。

Device# show flow monitor FLOW-MONITOR-1 cache format table
  Cache type:                           Normal (Platform cache)
  Cache size:                          Unknown
  Current entries:                           1

  Flows added:                               3
  Flows aged:                                2
    - Active timeout      (   300 secs)      2

DATALINK MAC SRC ADDR INPUT  DATALINK MAC DST ADDR INPUT  IPV6 SRC ADDR  IPV6 DST ADDR  TRNS SRC PORT  TRNS DST PORT  IP VERSION  IP PROT  IP TOS  IP TTL  tcp flags  bytes long  pkts long
===========================  ===========================  =============  =============  =============  =============  ==========  =======  ======  ======  =========  ==========  =========
0000.0000.1000               6400.F125.59E6               2001:DB8::1    2001:DB8:1::1           1111           2222           6        6  0x05        11  0x20        132059538    1158417

次の例では、FLOW-MONITOR-IPv6 という名前のフローモニタ（キャッシュに IPv6 データを格納）のステータス、統計情報、およびデータをレコード形式で表示します。

Device# show flow monitor name FLOW-MONITOR-IPv6 cache format record
  Cache type:                               Normal (Platform cache)
  Cache size:                              Unknown
  Current entries:                               1

  Flows added:                                   3
  Flows aged:                                    2
    - Active timeout      (   300 secs)          2

DATALINK MAC SOURCE ADDRESS INPUT:       0000.0000.1000
DATALINK MAC DESTINATION ADDRESS INPUT:  6400.F125.59E6
IPV6 SOURCE ADDRESS:                     2001::2
IPV6 DESTINATION ADDRESS:                2002::2
TRNS SOURCE PORT:                        1111
TRNS DESTINATION PORT:                   2222
IP VERSION:                              6
IP PROTOCOL:                             6
IP TOS:                                  0x05
IP TTL:                                  11
tcp flags:                               0x20
counter bytes long:                      132059538
counter packets long:                    1158417

次の例では、フローモニタのステータスと統計情報を表示します。

Device# show flow monitor FLOW-MONITOR-1 statistics
  Cache type:                               Normal (Platform cache)
  Cache size:                              Unknown
  Current entries:                               1

  Flows added:                                   3
  Flows aged:                                    2
    - Active timeout      (   300 secs)          2

show flow record

Flexible NetFlow フローレコードのステータスと統計情報を表示するには、特権 EXEC モードで show flow record コマンドを使用します。

show flow record [broker [detail | picture] | [name] record-name]

Syntax Description


broker	（任意）Flexible NetFlow フローレコードのブローカのステータスに関する情報を表示します。
detail	（任意）フローレコードのブローカに関する詳細な情報を表示します。
picture	（任意）ブローカ状態の画像を表示します。
name	（任意）フローレコードの名前を指定します。
`record-name`	（任意）前に設定されたユーザ定義のフローレコードの名前。

Command Default

なし

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、FLOW-RECORD-1 のステータスおよび統計情報を表示する例を示します。

Device# show flow record FLOW-RECORD-1
flow record FLOW-RECORD-1:
  Description:        User defined
  No. of users:       0
  Total field space:  24 bytes
  Fields:
    match ipv6 destination address
    match transport source-port
    collect interface input

show sampler

Flexible NetFlow サンプラーのステータスと統計情報を表示するには、特権 EXEC モードで show sampler コマンドを使用します。

show sampler [broker [detail | picture] | [name] sampler-name]

Syntax Description


broker	（任意）Flexible NetFlow サンプラーのブローカのステータスに関する情報を表示します。
detail	（任意）サンプラーのブローカに関する詳細な情報を表示します。
picture	（任意）ブローカ状態の画像を表示します。
name	（任意）サンプラーの名前を指定します。
`sampler-name`	（任意）前に設定されたサンプラーの名前。

Command Default

なし

Command Modes

特権 EXEC

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Examples

次に、設定されたフローサンプラーすべてのステータスと統計情報を表示する例を示します。

Device# show sampler
Sampler SAMPLER-1:
  ID:             2083940135
  export ID:      0
  Description:    User defined
  Type:           Invalid (not in use)
  Rate:           1 out of 32
  Samples:        0
  Requests:       0
  Users (0):

Sampler SAMPLER-2:
  ID:             3800923489
  export ID:      1
  Description:    User defined
  Type:           random
  Rate:           1 out of 100
  Samples:        1
  Requests:       124
  Users (1):
    flow monitor FLOW-MONITOR-1 (datalink,vlan1)  0 out of 0

次の表で、この出力に表示される重要なフィールドを説明します。

Table 5. show sampler のフィールドの説明
フィールド	説明
ID	フローサンプラーの ID 番号。
Export ID	フローサンプラーのエクスポートの ID。
説明	フローサンプラーに設定した説明、またはユーザ定義のデフォルトの説明。
Type	フローサンプラーに設定したサンプリングモード。
Rate	フローサンプラーに設定したウィンドウサイズ（パケットの選択用）。指定できる範囲は 2 ～ 32768 です。
Samples	フローサンプラーを設定してから、またはデバイスを再起動してからサンプリングされたパケットの数。この数は、トラフィックのサンプリングが必要かどうかを決定するためにサンプラーが呼び出されたときに肯定応答を受信した回数と同じです。この表の Requests フィールドの説明を参照してください。
Requests	トラフィックのサンプリングが必要かどうかを決定するためにサンプラーが呼び出された回数。
Users	フローサンプラーが設定されるインターフェイス。

source

Flexible NetFlow フローエクスポータから送信されるすべてのパケットの送信元 IP アドレスのインターフェイスを設定するには、フローエクスポータコンフィギュレーションモードで source コマンドを使用します。Flexible NetFlow フローエクスポータから送信されるすべてのパケットの送信元 IP アドレスのインターフェイスを削除するには、このコマンドの no 形式を使用します。

source interface-type interface-number

no source

Syntax Description


`interface-type`	Flexible NetFlow フローエクスポータから送信されるパケットの送信元 IP アドレス向けに使用する IP アドレスのインターフェイスのタイプ。
`interface-number`	Flexible NetFlow フローエクスポータから送信されるパケットの送信元 IP アドレス向けに使用する IP アドレスのインターフェイス番号。

Command Default

Flexible NetFlow データグラムを送信するインターフェイスの IP アドレスが、送信元 IP アドレスとして使用されます。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

Flexible NetFlow が送信するデータグラムに一貫した送信元 IP アドレスを使用することの利点として、以下が含まれます。

Flexible NetFlow によりエクスポートされるデータグラムの送信元 IP アドレスは、Flexible NetFlow データがどちらのデバイスから到着するかを判断するために、宛先システムによって使用されます。デバイスから宛先システムに Flexible NetFlow データグラムを送信するのに使用できるパスがネットワークに複数あり、送信元 IP アドレスを取得する送信元インターフェイスが指定されていない場合、デバイスはデータグラムが送信されるインターフェイスの IP アドレスを、データグラムの送信元 IP アドレスとして使用します。この場合、宛先システムは同じデバイスから送信元 IP アドレスが異なる Flexible NetFlow データグラムを受信する場合があります。宛先システムが、異なる送信元 IP アドレスを持つ同じデバイスから Flexible NetFlow データグラムを受信すると、宛先システムは異なるデバイスから送信されたものとして Flexible NetFlow データグラムを処理します。宛先システムが Flexible NetFlow データグラムを異なるデバイスから送信されたものとして処理しないようにするには、宛先システムがデバイスですべての可能な送信元 IP アドレスから受信する Flexible NetFlow データグラムを単一の Flexible NetFlow フローに集約するように、宛先システムを設定する必要があります。
データグラムを宛先システムに送信するために使用できる複数のインターフェイスがデバイスにあり、source コマンドを設定していない場合、Flexible NetFlow トラフィックを許可するために作成するアクセスリストに、各インターフェイスの IP アドレスのエントリを追加する必要があります。既知の送信元からの Flexible NetFlow トラフィックを許可し、不明な送信元からはブロックするためにアクセスリストを作成および維持することは、Flexible NetFlow トラフィックをエクスポートするデバイスごとに単一の IP アドレスに Flexible NetFlow データグラムの送信元 IP アドレスを制限すると、より簡単に行えるようになります。

Caution

source インターフェイスとして設定するインターフェイスには、設定された IP アドレスが必須であり、アップされている必要があります。

Tip

source コマンドで設定したインターフェイス上で一時的な停止が発生した場合、Flexible NetFlow エクスポータは、データグラムが送信されるインターフェイスの IP アドレスをデータグラムの送信元 IP アドレスとして使用するデフォルトの動作に戻ります。この問題を回避するには、ループバックインターフェイスを送信元インターフェイスとして使用します。これは、ループバックインターフェイスが物理インターフェイスで発生する可能性のある一時的な停止の影響を受けないためです。

このコマンドをデフォルト設定に戻すには、no source または default source フローエクスポータコンフィギュレーションコマンドを使用します。

Examples

次に、NetFlow トラフィックの送信元インターフェイスとして、ループバックインターフェイスを使用するように Flexible NetFlow を設定する例を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# source loopback 0

template data timeout

フローエクスポータテンプレートデータの再送信のタイムアウト期間を指定するには、フローエクスポータコンフィギュレーションモードで template data timeout コマンドを使用します。フローエクスポータの再送信のタイムアウトを削除するには、このコマンドの no 形式を使用します。

template data timeout seconds

no template data timeout seconds

Syntax Description


`seconds`	秒単位のタイムアウト値です。指定できる範囲は 1 ～ 86400 です。デフォルトは 600 です。

Command Default

デフォルトのフローエクスポータテンプレート再送信のタイムアウトは、600 秒です。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

フローエクスポータのテンプレートデータには、エクスポートされるデータレコードが記述されています。対応するテンプレートなしでデータレコードをデコードすることはできません。template data timeout コマンドを使用して、これらのテンプレートをエクスポートする頻度を制御します。

このコマンドをデフォルト設定に戻すには、no template data timeout または default template data timeout フローレコードエクスポータコマンドを使用します。

Examples

次の例では、1000 秒というタイムアウトに基づいてテンプレートの再送信を設定します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# template data timeout 1000

transport

Flexible NetFlow のフローエクスポータのトランスポートプロトコルを設定するには、フローエクスポータコンフィギュレーションモードで transport コマンドを使用します。フローエクスポータのトランスポートプロトコルを削除するには、このコマンドの no 形式を使用します。

transport udp udp-port

no transport udp udp-port

Syntax Description


udp `udp-port`	トランスポートプロトコルとして User Datagram Protocol（UDP; ユーザデータグラムプロトコル）を指定し、UDP ポート番号を指定します。

Command Default

フローエクスポータでは、UDP をポート 9995 で使用します。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

このコマンドをデフォルト設定に戻すには、no transport または default transport flow exporter コンフィギュレーションコマンドを使用します。

Examples

次に、トランスポートプロトコルとして UDP を設定し、UDP ポート番号を 250 に設定する例を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# transport udp 250

ttl

存続可能時間（TTL）を設定するには、フローエクスポータコンフィギュレーションモードで ttl コマンドを使用します。TTL 値を削除するには、このコマンドの no 形式を使用します。

ttl ttl

no ttl ttl

Syntax Description


`ttl`	エクスポートされたデータグラムの存続可能時間（TTL）値。指定できる範囲は 1 ～ 255 です。デフォルトは 255 です。

Command Default

フローエクスポータでは TTL 値 255 が使用されています。

Command Modes

フローエクスポータコンフィギュレーション

Command History


リリース	変更内容
Cisco IOS XE Fuji 16.9.2	このコマンドが導入されました。

Usage Guidelines

このコマンドをデフォルト設定に戻すには、no ttl または default ttl フローエクスポータコンフィギュレーションコマンドを使用します。

Examples

次に、TTL 値 15 を指定する例を示します。

Device(config)# flow exporter FLOW-EXPORTER-1
Device(config-flow-exporter)# ttl 15

偏向のない言語

翻訳について

検索結果

章のタイトル： Flexible NetFlow コマンド

Flexible NetFlow コマンド

cache

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

clear flow exporter

Syntax Description

Command Modes

Command History

Usage Guidelines

Examples

clear flow monitor

Syntax Description

Command Modes

Command History

Usage Guidelines

Examples

collect

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

collect counter

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

collect interface

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

collect timestamp absolute

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

collect transport tcp flags

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

datalink flow monitor

Syntax Description

Command Default

Command Modes

Command History

Usage Guidelines

Examples

debug flow exporter

Syntax Description

Command Modes

Command History

Examples

debug flow monitor

Syntax Description

Command Modes

Command History

Examples

debug flow record

Syntax Description

Command Modes