ネットワークの問題をタイムリーにトラブルシューティングすることは、ネットワークパフォーマンスを維持し、組織内で高度なネットワークサービスを提供するために非常に重要です。
ネットワークエンジニアと管理者の場合、ネットワーク帯域幅に関連する問題のトラブルシューティングは、ルーターとスイッチ内の既存のフローテクノロジーを利用することで実現できます。。 NetFlowを使用することにより、 ネットワークトラフィックの監視 はるかに単純になるだけでなく、ネットワーク内の可視性も広がります。
この記事では、次の領域に基づいて説明します。
NetFlowとは何ですか?
NetFlowは、IPトラフィック情報を収集するためにシスコシステムズによって開発されたネットワークプロトコルであり、最終的にはトラフィック監視の世界的に認められた標準になりました。 NetFlowデータには、送信元ポートと宛先ポート、送信元IPアドレス、宛先IPアドレス、IPプロトコル、IPサービスタイプなどの情報が含まれています。 この情報に基づいて、次のことについて洞察を得ることができます。
- 帯域幅を使用するユーザー(ユーザー)
- 帯域幅を使用するもの(アプリケーション)
- 帯域幅がどのように消費されているか(トップトーカー)
- 帯域幅を最大容量で使用する場合(トップフロー)
- 帯域幅ホギングはどこにありますか(インターフェース)
NetFlowバージョンとフローレコードの履歴
NetfFlowの開始以来、プロトコルの複数のバージョンがリリースされており、そのうちNetflowv5およびv9がさまざまなデバイスで最も一般的に使用されています。 NetFlow v5のパケット形式は固定されていますが、v9は、デバイスの追加の詳細を送信するためのオプションのテンプレートを通じて、より柔軟性を提供します。 IPFIXはNetFlowv10と呼ばれ、NetFlowの業界規制バージョンです。
これらすべてのNetFlowバージョンの主な出力は フローレコード、 これは、送信元と宛先のIP、送信元と宛先のポートなど、パケットのキーフィールドを識別することによって生成されます。このフローは、さらに処理するためにコレクターにエクスポートされます。
NetFlowデータの監視
NetFlowデータを監視するために、フローエクスポータとして動作するデバイスはデータパケットをフローに蓄積し、フローレコードをNetFlowコレクタに送信します。 これらのコレクターは、さらに分析するためにデータレコードを保存および準備します。
NetFlowの監視は、主に次のXNUMXつのコンポーネントで構成されています。
- フローエクスポータ:フローデータを取得し、UDPパケットを介してフローコレクターに送信するネットワークデバイス(ルーターまたはファイアウォール)。
- フローコレクター:エクスポートされたフローデータを収集するデバイス(LogicMonitorのコレクター)。 ルーターネットワーク内にあります。
- フローアナライザー:フローコレクターによって収集されたフローデータを検査および分析するアプリケーション(LogicMonitor Cloud Server)。
なぜNetFlowを使用する必要があるのですか?
以下は、NetFlowモニタリングから得られる主な目的/利点の一部です。
- 明確なネットワークの可視性:
ネットワーク管理者は、NetFlowデータから、IPアドレスをそれらにアクセスしたユーザーと関連付けることができます。 QoS(Quality Of Service)をすばやく予測し、ユーザーごとにリソースを割り当てることができます。 また、マルウェアや侵害のリスクにネットワークがさらされるのを防ぐことができるため、どのユーザーがどのIPアドレスと通信したか、どのアプリケーションにアクセスしたかなどを明確に把握できます。
- ネットワーク問題の根本原因分析:
NetFlowモニタリングにより、根本原因の分析が容易になります。 誰かがネットワーク内のアプリケーションへのアクセスの遅さを報告するときはいつでも、ネットワーク管理者はネットワークを介したアクションの影響を理解し、特定のアプリケーションアクセスを遅くする原因となるパケットドロップまたは応答時間の問題があるかどうかを確認し、問題の特定/排除に役立ちますネットワーク内。
- 帯域幅使用率と容量計画の改善
NetFlowデータを使用すると、ネットワーク管理者は、ネットワーク内の特定のインターフェイス、特定のプロトコル、および特定のアプリケーションによってトラフィックの全体像を把握できます。
ネットワーク管理者は、ネットワークのトップトーカーを特定することで、帯域幅のトップコンシューマーを確認し、それが関連するトラフィックであるかどうかを検証し、使用量の最適化を計画し、キャパシティプランニングを支援することもできます。
- セキュリティ違反の特定
ネットワークセキュリティは、NetFlowのもうXNUMXつの重要な目的です。 さまざまなセキュリティ攻撃がネットワークリソースを消費するため、特定の時間または場所でスパイク(帯域幅使用量の突然の増加)が発生した場合、それらを特定してセキュリティ違反を調査できます。 高度なNetFlow分析により、これらの問題を迅速に監視、警告、および軽減できます。
LogicMonitorのNetFlowモニタリングを通じて得られた洞察
使い方 LogicMonitorのNetFlowモニタリング、以下のデータポイントに関する貴重な洞察を得ることができます。
- 帯域幅使用率
送信元と宛先のIPアドレスからネットワークの会話を識別し、入力および出力インターフェイス情報からネットワークのトラフィックパスを識別します。
- トップフローとトップトーカー
ネットワーク帯域幅を消費する上位N個のアプリケーション、上位の送信元/宛先エンドポイント、およびプロトコルを特定します。
- 帯域幅の消費者
インターフェースの詳細とトップトーカーとユーザーの統計を追跡します。これは、問題が報告されたときに問題の原因を特定するのに役立ちます。
- 帯域幅ホギング
履歴データを分析して、インシデントのパターンと、パケットおよびオクテット数を介したネットワークトラフィック全体への影響を調べます。
- ToSおよびQoS分析
ToS(Type of Service)を使用して、適切な優先順位が適切なアプリケーションに提供されていることを確認します。 特定の要件に合わせてネットワーク帯域幅を最適化するために達成されたサービス品質(QoS)レベルを確認します。
- IPv6トラフィックモニタリング
LogicMonitorのNetFlowMonitoringは、IPv4環境とIPv6環境の組み合わせをすぐにサポートし、これらの各プロトコルでTopNフローを区別する柔軟性を提供します。 IPv6の採用は、公共部門、大規模な流通システム、およびIoTインフラストラクチャを使用する企業で大きな注目を集めています。
- NBAR2によるアプリケーション分類
ネットワークベースのアプリケーション認識(NBAR)は、アプリケーションシグネチャ、データベース、およびディープパケットインスペクションを使用した高度なアプリケーション分類メカニズムを提供します。 これはすべて、特定のデバイスでNBARを有効にすることにより、ネットワーク内で直接実行されます。
LogicMonitorによる効果的なNetFlowモニタリング
これまで、NetFlowの基本と、ネットワーク管理者がトラフィックの動作に関する貴重な洞察を得て、ネットワークの稼働時間を長く保つのにNetFlowモニタリングがどのように役立つかを見てきました。
専用のNetFlowコレクターとアナライザーが組み込まれています。 LogicMonitorのNetFlowモニタリング ネットワーク管理者が原因を明確に特定し、特定のIPアドレス、ポート、およびユーザーからのトラフィックパターンを調査するプロセスをスムーズにして、ボトルネックの原因をすばやく特定し、サービス品質(QoS)の検証をサポートできるようにします。LogicMonitorのNetFlowについて詳しく知りたい募集? 次に、最近追加された機能の詳細を確認してください。 NBAR2のサポート & 強化されたフィルタリング NetFlowデータ用。
