NetFlow モニタリング
NetFlow は、IP トラフィック データを収集するための標準ネットワーク プロトコルです。NetFlow により、特定の特性を共有する単方向 IP パケットに関して、フローを定義することができます。フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、さらに集約、分析、および使用されます。
Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1200 シリーズ、Cisco UCS VIC 1300 シリーズ、Cisco UCS VIC 1400 シリーズ)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。
(注) |
|
ネットワーク フロー
フローとは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなど、共通のプロパティを持つ一連の単方向 IP パケットです。フローは、フロー レコード定義での定義に一致する場合に収集されます。
フロー レコード定義
フロー レコード定義は、フロー定義で使用されるプロパティに関する情報で構成され、特性プロパティと測定プロパティの両方を含めることができます。フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。 Cisco UCS Manager では IPv4、IPv6,、およびレイヤ 2 のキーがサポートされています。フロー値または非キーとも呼ばれる測定された特性は、フローのすべてのパケットに含まれるバイト数またはパケットの合計数などの、測定できる値です。
フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。次の 2 つのタイプのフロー レコード定義があります。
-
[System-defined]:Default flow record definitions supplied by Cisco UCS Managerが提供するデフォルトのフロー レコード定義。
-
[User-defined]:ユーザが独自に作成できるフロー レコード定義。
フロー エクスポータ、フロー エクスポータ プロファイル、およびフロー コレクタ
フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。フロー エクスポータ プロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。ネットワーキング プロパティには、各ファブリック インターコネクトの VLAN、送信元 IP アドレス、およびサブネット マスクが含まれます。
(注) |
Cisco UCS Manager GUIでは、ネットワーキング プロパティは、プロファイルに含まれているエクスポータ インターフェイスで定義されます。Cisco UCS Manager CLIでは、プロパティはプロファイルで定義されます。 |
フロー コレクタは、フロー エクスポータからフローを受信します。各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。
フロー モニタおよびフロー モニタ セッション
フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、タイムアウト ポリシーで構成されます。フロー モニタを使用することで、どのフロー情報をどこから収集するかを指定できます。各フロー モニタは、出力または入力のどちらかの方向で動作します。
フロー モニタ セッションには、次の 4 つまでのフロー モニタが含まれます。入力方向の 2 つのフロー モニタと出方向の 2 つのフロー モニタ。また、フロー モニタ セッションは、vNIC に関連付けることができます。