STS/ETS: NetFlow Realtimeを使う

Version 1

    この記事では、NetFlow Realtimeの使い方を紹介します。

    NetFlow Realtimeは、シンプルなNetFlowコレクタです。

     

    1. NetFlowを取得したいCiscoルーターを設定します。NetFlowの送信先をツールセットをインストールしたコンピューター宛に設定します。

     Netflowコンフィグサンプル:

     interface FastEthernet 0/0

      ip flow ingress

      ip flow egress

     ip flow-export version 9

     ip flow-export destination 192.168.12.70 2055

     

    2. NetFlow Realtimeを起動し、Add NetFlow Deviceボタンをクリックします。

    NetFlowRealtime_01.png

    3. NetFlowデバイスのホスト名もしくはIPアドレスを入力し、SNMPコミュニティ名を指定し、Testをクリックします。

    NetFlowRealtime_02.png

    SNMPコミュニティ名の設定が正しく行えていれば、Credentials Testの結果がpassedとなります。

    passしない場合、上記設定を再確認してください。

    NetFlowRealtime_03.png

    4. 設定したインターフェイスを選択し、Start Flow Captureボタンをクリックします。

    Ciscoルーターで設定した送信先ポートと待ち受けポートが同じであることも確認してください。

    NetFlowRealtime_04.png

    5. NetFlowの設定を行った機器から送信されるデータが分析され、下記のように表示されれば設定は完了です。

    NetFlowRealtime_05.png

     

    NetFlowデータの表示に関する主な設定

     表示間隔:5分間(デフォルト)、10分間、15分間、30分間、45分間、60分間

     NetFlowRealtime_06.png

     表示数:トップ2、トップ5(デフォルト)、トップ10、トップ20、トップ50

     NetFlowRealtime_07.png