この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
NetFlow は、IP トラフィック データを収集するための標準のネットワーク プロトコルです。 Netflow では、ユーザは、特定の特性を共有する単方向の IP パケットの観点から、フローを定義することができます。 フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、これらのパケットをさらに集約、分析、使用できます。
Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。
フローは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなどの、一般的なプロパティを備えた一連の単方向 IP パケットです。 フローは、フロー レコード定義での定義に一致する場合に収集されます。
フロー レコードの定義には、フローを定義する際に使用するプロパティに関するすべての情報が含まれています。 これには、特性プロパティまたは測定されたプロパティのどちらも含めることができます。 フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager は、IPv4、IPv6、およびレイヤ 2 キーをサポートしています。 フロー値または非キーとも呼ばれる測定された特性は、フローのすべてのパケットに含まれるバイト数またはパケットの合計数などの、測定できる値です。
フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。 次のタイプのフロー レコード定義を使用できます。
フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。 フロー エクスポータのプロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。 ネットワークのプロパティには、ファブリック インターコネクトごとの VLAN、送信元 IP アドレス、サブネット マスクが含まれます。
(注) |
Cisco UCS Manager GUI では、ネットワーキング プロパティは、プロファイルに含まれるエクスポータ インターフェイスで定義されます。 Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。 |
フロー コレクタは、フロー エクスポータからフローを受信します。 各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。
フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、タイムアウト ポリシーで構成されます。 フロー モニタを使用することで、どのフロー情報をどこから収集するかを指定できます。 各フロー モニタは、出力または入力のどちらかの方向で動作します。
フロー モニタ セッションには、次の 4 つまでのフロー モニタが含まれます。入力方向の 2 つのフロー モニタと出方向の 2 つのフロー モニタ。 また、フロー モニタ セッションは、vNIC に関連付けることができます。
次の制限は、Netflow のモニタリングに適用されます。
Netflow のモニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。
Netflow のモニタリングは、Cisco UCS VIC 1240、Cisco UCS VIC 1280、Cisco UCS VIC 1225 のアダプタでのみサポートされます。 第 1 世代のアダプタまたはシスコ製以外の VIC アダプタはサポートされません。
最大 64 のフロー レコード定義、フロー エクスポータ、フロー モニタを使用できます。
Netflow は、vNIC テンプレート オブジェクトではサポートされません。
PVLAN とローカル VLAN は、サービス VLAN ではサポートされません。
すべての VLAN は公開し、両方の FI に共通である必要があります。
VLAN はフロー コレクタと併用する前に、エクスポータ インターフェイスとして定義する必要があります。
usNIC、VMQ、または Linux ARFS とは NetFlow を使用できません。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | すべてのフロー定義のリストを表示するには、[Flow Record Definitions] を選択します。 |
ステップ 4 | 指定したフロー定義のプロパティを表示するには、フロー定義の名前をダブルクリックします。 [Properties] ページでは、フローに使用するキーおよび非キーを変更できます。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||||||||
ステップ 3 | [Flow Exporter Profile default] をクリックします。 | ||||||||||||
ステップ 4 | [Exporter Interface(s)] テーブルの横にある [Properties] 領域で、[Add] をクリックします。 | ||||||||||||
ステップ 5 |
[Create Exporter Interface] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||
ステップ 6 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] を展開します。 | ||||||||||||||
ステップ 3 | [Netflow Monitoring] をクリックします。 | ||||||||||||||
ステップ 4 | [Work] ペインで、[Flow Collectors] タブをクリックします。 | ||||||||||||||
ステップ 5 | [Flow Collectors] テーブルの横にある [Add] をクリックします。 | ||||||||||||||
ステップ 6 |
[Create Flow Collectors] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||
ステップ 7 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||||||||||||||||
ステップ 3 | [Flow Exporters] を右クリックし、[Create Flow Exporter] を選択します。 | ||||||||||||||||||||
ステップ 4 |
[Create Flow Exporter] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 5 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||||||||||
ステップ 3 | [Flow Monitors] を右クリックし、[Create Flow Monitor] を選択します。 | ||||||||||||||
ステップ 4 |
[Create Flow Monitor] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||
ステップ 5 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||||||||||||
ステップ 3 | [Flow Monitor Sessions] を右クリックし、[Flow Monitor Sessions] を選択します。 | ||||||||||||||||
ステップ 4 |
[Create Flow Monitor Session] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||
ステップ 5 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | 関連付けるフロー モニタ セッションをクリックします。 |
ステップ 4 | [Flow Exporter Profile default] をクリックします。 |
ステップ 5 | [Properties] 領域で、[vNICs] を展開します。 |
ステップ 6 | テーブルの横にある [Add] をクリックします。 |
ステップ 7 | [Add Monitoring Session Source] ダイアログボックスで、フロー モニタ セッションに関連付ける vNIC を選択します。 |
ステップ 8 | [OK] をクリックして、ダイアログボックスを閉じます。 |
ステップ 9 | [Save] をクリックして、ダイアログボックスを閉じます。 |
目次
この章は、次の内容で構成されています。
- NetFlow のモニタリング
- NetFlow の制約事項
- フロー レコード定義の作成
- フロー レコード定義の表示
- エクスポータ プロファイルの定義
- フロー コレクタの作成
- フロー エクスポータの作成
- フロー モニタの作成
- フロー モニタ セッションの作成
- vNIC へのフロー モニタ セッションの関連付け
NetFlow のモニタリング
NetFlow は、IP トラフィック データを収集するための標準のネットワーク プロトコルです。 Netflow では、ユーザは、特定の特性を共有する単方向の IP パケットの観点から、フローを定義することができます。 フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、これらのパケットをさらに集約、分析、使用できます。
Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。
ネットワーク フロー
フローは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなどの、一般的なプロパティを備えた一連の単方向 IP パケットです。 フローは、フロー レコード定義での定義に一致する場合に収集されます。
フロー レコード定義
フロー レコードの定義には、フローを定義する際に使用するプロパティに関するすべての情報が含まれています。 これには、特性プロパティまたは測定されたプロパティのどちらも含めることができます。 フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager は、IPv4、IPv6、およびレイヤ 2 キーをサポートしています。 フロー値または非キーとも呼ばれる測定された特性は、フローのすべてのパケットに含まれるバイト数またはパケットの合計数などの、測定できる値です。
フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。 次のタイプのフロー レコード定義を使用できます。
フロー エクスポータ、フロー エクスポータ プロファイル、およびフロー コレクタ
フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。 フロー エクスポータのプロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。 ネットワークのプロパティには、ファブリック インターコネクトごとの VLAN、送信元 IP アドレス、サブネット マスクが含まれます。
(注)
Cisco UCS Manager GUI では、ネットワーキング プロパティは、プロファイルに含まれるエクスポータ インターフェイスで定義されます。 Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。
フロー コレクタは、フロー エクスポータからフローを受信します。 各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。
NetFlow の制約事項
次の制限は、Netflow のモニタリングに適用されます。
Netflow のモニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。
Netflow のモニタリングは、Cisco UCS VIC 1240、Cisco UCS VIC 1280、Cisco UCS VIC 1225 のアダプタでのみサポートされます。 第 1 世代のアダプタまたはシスコ製以外の VIC アダプタはサポートされません。
最大 64 のフロー レコード定義、フロー エクスポータ、フロー モニタを使用できます。
Netflow は、vNIC テンプレート オブジェクトではサポートされません。
PVLAN とローカル VLAN は、サービス VLAN ではサポートされません。
すべての VLAN は公開し、両方の FI に共通である必要があります。
VLAN はフロー コレクタと併用する前に、エクスポータ インターフェイスとして定義する必要があります。
usNIC、VMQ、または Linux ARFS とは NetFlow を使用できません。
フロー レコード定義の作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Flow Record Definitions] を右クリックし、[Create Flow Record Definition] を選択します。 ステップ 4 [Create Flow Record Definition] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 Name
フロー レコード定義の名前。
この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
Description
フロー レコード定義のユーザ定義の説明。
Keys
使用するキーのオプション ボタンを選択します。 次のいずれかになります。
[IPv4]:IPv4 キーで選択ウィンドウに入力します。
[IPv6]:IPv6 キーで選択ウィンドウに入力します。
[Layer 2 Switched]:レイヤ 2 キーで選択ウィンドウに入力します。
フローに含まれるプロパティのチェックボックスをオンにします。
Measured Properties
フローに含まれる非キー フィールドのチェックボックスをオンにします。 これは次のいずれか、または複数の値になります。
ステップ 5 [OK] をクリックします。
エクスポータ プロファイルの定義
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Flow Exporter Profile default] をクリックします。 ステップ 4 [Exporter Interface(s)] テーブルの横にある [Properties] 領域で、[Add] をクリックします。 ステップ 5 [Create Exporter Interface] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 VLAN
エクスポータ インターフェイスに関連付ける VLAN を選択するか、[Create VLANs] をクリックして新規に作成します。
PVLAN とローカル VLAN はサポートされません。 すべての VLAN は公開し、両方のファブリック インターコネクトに共通である必要があります。
Fabric A Source IP
ファブリック A でのエクスポータ インターフェイスの送信元 IP。
Fabric A Subnet Mask
ファブリック A でのエクスポータ インターフェイスのサブネット マスク。
Fabric B Source IP
ファブリック B でのエクスポータ インターフェイスの送信元 IP。
Fabric B Subnet Mask
ファブリック B でのエクスポータ インターフェイスのサブネット マスク。
ステップ 6 [OK] をクリックします。
フロー コレクタの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] を展開します。 ステップ 3 [Netflow Monitoring] をクリックします。 ステップ 4 [Work] ペインで、[Flow Collectors] タブをクリックします。 ステップ 5 [Flow Collectors] テーブルの横にある [Add] をクリックします。 ステップ 6 [Create Flow Collectors] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 Name
フロー コレクタの名前。
この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
Description
フロー コレクタのユーザ定義の説明。
Collector IP
フロー コレクタの IP アドレス。
Port
フロー コレクタのポート。 1 ~ 65535 の値を入力します。
Exporter Gateway IP
フロー コレクタの外部ゲートウェイ IP。
VLAN
フロー コレクタに関連付けられた VLAN。
VLAN はフロー コレクタと併用する前に、[Create Exporter Interface] ダイアログボックスで定義する必要があります。
ステップ 7 [OK] をクリックします。
フロー エクスポータの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Flow Exporters] を右クリックし、[Create Flow Exporter] を選択します。 ステップ 4 [Create Flow Exporter] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 Name
フロー エクスポータの名前。
この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
Description
フロー エクスポータのユーザ定義の説明。
DSCP
Differentiated Services Codepoint(DSCP)の値を指定します。 0 ~ 63 の値を入力します。
Version
エクスポータのバージョン。 デフォルトでは、これはバージョン 9 になります。
Exporter Profile
フロー エクスポータに関連付けるエクスポータ プロファイルを選択します。
Flow Collector
フロー エクスポータに関連付けるフロー コレクタを選択するか、[Create Flow Exporter] をクリックして新規に作成します。
Template Data Timeout
NetFlow テンプレート データを再送信する場合のタイムアウト期間を指定します。
1 ~ 86400 の値を入力します。
Option Exporter Stats Timeout
NetFlow フロー エクスポータ データを再送信する場合のタイムアウト期間を指定します。
1 ~ 86400 の値を入力します。
Option Interface Table Timeout
NetFlow フロー エクスポータ インターフェイス テーブルを再送信する場合の期間を指定します。
1 ~ 86400 の値を入力します。
ステップ 5 [OK] をクリックします。
フロー モニタの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Flow Monitors] を右クリックし、[Create Flow Monitor] を選択します。 ステップ 4 [Create Flow Monitor] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 Name
フロー モニタの名前。
この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
Description
フロー モニタのユーザ定義の説明。
Flow Definition
値のリストから使用するフロー 定義を選択するか、[Create Flow Record Definition] をクリックして新規に作成します。
Flow Exporter 1
値のリストから使用するフロー エクスポータを選択するか、[Create Flow Record Exporter] をクリックして新規に作成します。
Flow Exporter 2
値のリストから使用するフロー エクスポータを選択するか、[Create Flow Record Exporter] をクリックして新規に作成します。
Timeout Policy
値のリストから使用するタイムアウト ポリシーを選択します。
ステップ 5 [OK] をクリックします。
フロー モニタ セッションの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Flow Monitor Sessions] を右クリックし、[Flow Monitor Sessions] を選択します。 ステップ 4 [Create Flow Monitor Session] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 Name
フロー モニタ セッションの名前。
この名前には、1 ~ 16 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
Description
フロー モニタ セッションのユーザ定義の説明。
Flow Definition
値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。
Host Receive Direction Monitor 1
値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。
Host Receive Direction Monitor 2
値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。
Host Transmit Direction Monitor 1
値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。
Host Transmit Direction Monitor 2
値のリストから使用するフロー モニタを選択するか、[Create Flow Monitor] をクリックして新規に作成します。
ステップ 5 [OK] をクリックします。
vNIC へのフロー モニタ セッションの関連付け
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 関連付けるフロー モニタ セッションをクリックします。 ステップ 4 [Flow Exporter Profile default] をクリックします。 ステップ 5 [Properties] 領域で、[vNICs] を展開します。 ステップ 6 テーブルの横にある [Add] をクリックします。 ステップ 7 [Add Monitoring Session Source] ダイアログボックスで、フロー モニタ セッションに関連付ける vNIC を選択します。 ステップ 8 [OK] をクリックして、ダイアログボックスを閉じます。 ステップ 9 [Save] をクリックして、ダイアログボックスを閉じます。