サポートセンターホーム


NetFlowデータの表示、フィルタリング、およびレポート

概要

ネットワークトラフィックフローデータの収集が正しく構成され、有効になっている場合。 NetFlowのモニタリングの設定、[リソース]ページには、[トラフィック]タブと呼ばれるデバイスのデータの追加タブが表示されます。

[トラフィック]タブは、トップトーカー、トップフロー、トップの送信元/宛先エンドポイント、トップポートなど、一般的なネットワークトラフィックフロー統計を示す組み込みのテーブル、グラフ、およびチャートで構成されています。 データはいくつかの基準でフィルタリングでき、[トラフィック]タブに表示される個々のデータの視覚化をウィジェットとしてダッシュボードに追加できます。

Data Retention

LogicMonitorには、エクスポートされたネットワークトラフィックフローデータに対する特定のデータ保持ポリシーがあります。 ポリシーは インターフェイスごと、およびデータは、次のスケジュールに従ってサンプリングおよび保持されます。

  1. 生データは最大XNUMX分間保持されます。
  2. 1000分ごとに、上位30のフローが現在の生データのプールから取得され、最大XNUMX分間保持されます。
  3. 30分ごとに、1000分間隔ごとに保持されている上位6000フロー(この時点では、最大1000フローに対して合計24つの間隔があります)が結合され、上位XNUMXフローがプルされて最大XNUMXフローまで保持されます。 XNUMX時間。
  4. 24時間ごとに、1000分間隔ごとに保持されている上位30フロー(この時点では、最大48人の寄稿者に対して合計48,000間隔)が結合され、上位1000フローがプルされてローリングで保持されます。アカウント保持プランに基づいて、最大400暦日の期間の基準。

次のデータが保持されます。

  • 流れ方向
  • ソースIP
  • ソースポート
  • 宛先IP
  • 宛先ポート
  • 実験概要
  • StartEpochInSeconds
  • EndEpochInSeconds
  • TCPフラグ
  • インターフェースイン
  • インターフェースアウト
  • 受信したパケット
  • 受信バイト数
  • 送信されたパケット
  • 受信バイト数
  • アプリケーション名
  • アプリケーションカテゴリ

ネットワークトラフィックフローデータの表示

ネットワークトラフィックフローデータは、このデータの収集が有効になっているデバイスの[リソース]ページに表示される[トラフィック]タブから表示されます。

デバイスまたはデバイスグループレベルでのデータの表示

ネットワークトラフィックフローデータをデバイスレベル(つまり、デバイスごと)で表示することに加えて、[トラフィック]タブには、XNUMXつ以上の有効なデバイスをメンバーとして持つデバイスグループも表示されます。

デバイスグループレベルでは、[トラフィック]タブは、グループ内の有効なデバイスからのデータを集約します。 グループレベルの集約は、現在、グループごとに10のアクティブに貢献しているネットワークフロー対応デバイスに制限されています。 グループごとにアクティブに貢献しているメンバーが10人を超える場合は、デバイスIDが最も小さい10人が考慮されます。 デバイスIDはsystem.deviceIDプロパティに保存され、新しいデバイスが監視に追加されるたびに自動インクリメントされます。 デバイスIDを手動で更新することはできません。

集約されたネットワークトラフィックフローデータは、一部のユースケースで非常に役立つ場合があります。 たとえば、グループレベルのデータを使用して、オフィスごとまたはデータセンターごとにネットワークトラフィックを視覚化できます。 デバイスグループの詳細については、を参照してください。 デバイスグループの概要.

デバイスグループレベルでは、[トラフィック]タブは、グループ内の有効なデバイスからのデータを集約します。 強調表示された表に示されているように、このグループは、ネットワークトラフィックフローの監視が有効になっているXNUMXつのデバイスで構成されています。

[トラフィック]タブのデータの視覚化

[トラフィック]タブには、ウィジェット、テーブル、グラフ、および円グラフの視覚化が表示され、一般的に収集されるネットワークトラフィックフローデータが示されます。 NetFlow Healthウィジェットを除いて、これらのビジュアライゼーションの時間範囲は、で説明されているように、ポータルに現在設定されている世界時の時間範囲によって制御されます。 時間範囲の変更.

[トラフィック]タブは、次の組み込みデータの視覚化で構成されています。

NetFlowHealthウィジェット。 ネットワークトラフィックフローの監視操作の状態を一目で確認できます。 このウィジェットは[トラフィック]タブの最上部にあり、堂々と展開したり折りたたんだりできます。 NetFlow Healthウィジェットの詳細については、を参照してください。 NetFlowモニタリング操作のトラブルシューティング.

スループットグラフ。 デバイスのスループット(ビット/秒)を表示します。 デバイスグループレベルで表示する場合、このグラフには、グループ内の最大10台のデバイスの総スループットが表示されます(これらのデバイスは、ネットワークグループデバイスの表/円グラフに一覧表示されます)。

注意: スループットグラフは、LogicMonitorインターフェイス全体の他のグラフを操作するのと同じ方法で操作できます(たとえば、Ops Notesの追加、グラフデータのダウンロード、凡例のカスタマイズなど)。 詳細については、を参照してください。 [グラフ]タブ.

トップトーカーの表/円グラフ。 デバイスのトップトーカーの使用状況の詳細を表示します。 デバイスグループレベルで表示する場合、この視覚化により、グループ内の最大10個のデバイスにわたるトップトーカーの使用状況の詳細が表示されます(これらのデバイスは、ネットワークグループデバイスの表/円グラフに一覧表示されます)。

上位のソース/宛先エンドポイントの表/円グラフ。 これらのXNUMXつのデータ視覚化は、デバイスレベルでのみ利用可能で、上位の送信元および宛先エンドポイントIPの使用状況の詳細を表示します。

トップフローテーブル/円グラフ。 デバイスの上位フローの使用状況の詳細を表示します。 デバイスグループレベルで表示する場合、このビジュアライゼーションには、グループ内の最大10個のデバイスの上位フローが表示されます(これらのデバイスは、ネットワークグループデバイスの表/円グラフに一覧表示されます)。

ネットワークグループデバイスの表/円グラフ。 デバイスグループレベルでのみ使用できます。 グループレベルで表示される集約フローデータに貢献しているNetFlow対応デバイス(最大10)のリストを表示します。 この視覚化で示されているデバイスは、このグループレベルで他のすべての視覚化にデータを提供しているデバイスです。

注意:デバイスは、ホストの表示名に基づいてアルファベット順に最初にソートされ、10個のNetFlow対応デバイスを取得します。 データを集約した後、デバイスは使用状況に基づいて再度並べ替えられます

QoSテーブル/円グラフ。 差別化サービスコードポイント(DSCP)タイプごとにサービス品質(QoS)データを表示します。 デバイスグループレベルで表示する場合、この視覚化グラフには、グループ内の最大10個のデバイスのQoSデータが表示されます(これらのデバイスは、ネットワークグループデバイスの表/円グラフに一覧表示されます)。

トップポートテーブル/円グラフ。 デバイスレベルでのみ使用可能で、トラフィックフローが最も多いポートを表示します。

トップアプリケーションの表/円グラフ。 デバイスレベルでのみ使用可能で、トラフィックフローが最も多いアプリケーションを表示します(NBAR2から供給)。

注意: NBAR2データを収集するようにデバイス(およびLogicMonitor)を特別に構成していない限り、上位のアプリケーションの視覚化は空として表示されます。 NBAR2の要件と構成については、 NetFlowのモニタリングの設定.

右上隅にあるスイッチアイコンを使用して、ビジュアライゼーションのテーブル形式と円グラフ形式を切り替えることができます。

レポートとダッシュボードウィジェットを介したデータの表示

[トラフィック]タブからネットワークトラフィックフローデータを表示するだけでなく、レポートやダッシュボードを介してこのデータを表示することもできます。

ダッシュボード

[トラフィック]タブに表示されるデータ視覚化の大部分は、[ダッシュボードに追加]アイコンを使用して、ウィジェットとしてXNUMXつ以上のダッシュボードに追加できます。 [トラフィック]タブで現在アクティブなフィルターは、受信者のダッシュボードによって保持されます。 ただし、ビジュアライゼーションは組み込みのNetFlowウィジェットの構造に追加されるため、これらのフィルターはダッシュボードからいつでも([トラフィック]タブとは関係なく)更新できます。

上で強調表示されている[ダッシュボードに追加]アイコンをクリックして、XNUMXつ以上のダッシュボードにデータの視覚化を追加します。

注意: 前述のように ウィジェットの概要、ダッシュページからデバイスごとにNetFlowダッシュボードウィジェットを構築することもできます。 組み込みのNetFlowウィジェットは、[トラフィック]タブと同じフィルターを提供します。

レポート

LogicMonitorは、ネットワークトラフィックフローデータ専用のレポートを提供します。 を参照してください NetFlowデバイスメトリックレポート 詳細についてはこちら。

IP-DNSマッピングの構成

[トラフィック]タブ(および関連するレポートやダッシュボードウィジェット)に、すでに解決されているもの以外のIPアドレスに加えてDNS名を表示する場合は、個別に、またはCSVをアップロードすることにより、明示的なIP / DNSマッピングを提供できます。ファイル。

CSVファイルを介したマッピングのアップロード

[トラフィック]タブの左上隅にある歯車アイコンをクリックして、[IP-DNSマッピング]ダイアログを開き、CSVファイルをアップロードします。

CSVファイルには次の列が含まれている必要があります。

  • 開始。 DHCP範囲の開始IPアドレスが含まれます。
  • 終わり。 DHCP範囲の終了IPアドレスが含まれます。
  • DNS。 IPアドレスに関連付けられたDNS名が含まれます。
  • コレクタ。 (オプション)コレクターIDが含まれ、ネットワークフローデータを収集するコレクターごとにマッピングを構成できます。 これは、場所ごと、またはサービスプロバイダーの場合は顧客ごとに、差別化されたマッピングを確立する場合に特に役立ちます。

アップロードされると、マッピングは[IP-DNSマッピング]ダイアログから編集できるようになります。

IP-DNSマッピングはグローバル構成であり、ポータル全体で収集されたすべてのフローに適用されます。

手動でマッピングを作成する

マッピングは、ビジュアライゼーションの[説明]列にある任意の値にカーソルを置き、値を更新してクリックするだけで、その場で作成(または編集)できます。 セールで節約 行の最後に表示されるボタン。 これにより、[IP-DNSマッピング]ダイアログに新しいエントリまたは更新されたエントリが作成されます。

ネットワークトラフィックフローデータのフィルタリング

[トラフィック]タブに表示されるトラフィックフローデータをフィルタリングして、関連性を最適化できます。 [トラフィック]タブのすべてのデータ視覚化にアクティブフィルターが適用されます。

フィルターの作成

フィルタを適用する前に、フィルタを保存する必要があります。 フィルタ条件のセットを作成して保存するには:

1.の右側にあるプラス記号アイコンをクリックします フィルタ フィールド。

2.使用可能なフィルターのセットの基準を選択します(使用可能な基準については、次のセクションで詳しく説明します)。

3.フィルターの名前をに入力します フィルタ名 フィールド。

4。 クリック セールで節約.

保存すると、フィルター基準のセットは、内にあるドロップダウン矢印を使用して将来選択できるようになります。 フィルタ フィールド。 鉛筆アイコンまたはごみ箱アイコンを使用して、それぞれ編集または削除することもできます。

注意: フィルタは、ユーザーごとおよびデバイスごと(またはデバイスグループごと)に保存されます。 つまり、フィルターを作成したユーザーのみが将来的にフィルターにアクセスでき、フィルターの作成時にアクティブだったデバイスまたはデバイスグループからのみアクセスできます。

フィルタ基準

単一の保存されたフィルターセットを構成できるいくつかの個別のフィルターがあります。 次に、各フィルターの機能の概要を説明します。

インターフェイス。 使用 インターフェース [トラフィック]タブの視覚化をインターフェイスのサブセットに制限するフィルター。

QoSタイプ。 使用 QoSタイプ [トラフィック]タブの視覚化をQoSポリシーのサブセットに制限するフィルター。

上。 デバイスレベルでのみ使用可能です。 トップ フィルタを使用して、データの視覚化を上位10、20、50、または100の結果に制限します。

会話。 使用 会話 XNUMX対XNUMX、XNUMX対多、多対XNUMX、または多対多のエンドポイント間の明示的な会話を制限(または除外)するフィルター。 このフィルターは、OR演算子を使用して結合される複数の基準セットの作成をサポートします。

方向。 使用 リーダーシップ トラフィックの方向(入力または出力)に基づいて[トラフィック]タブの視覚化を制限するフィルター。

IPバージョン。 使用 IPバージョン 使用されているIPバージョン(IPv4またはIPV6)に基づいて[トラフィック]タブの視覚化を制限するフィルター。

プロトコル。 使用 プロトコル 使用されているプロトコル(UDPまたはTCP)に基づいて[トラフィック]タブの視覚化を制限するフィルター。

宛先ポート。 使用 目的地。 ポート [トラフィック]タブの視覚化を宛先ポートのサブセットに制限するフィルター(コンマ区切り値がサポートされています)。

NBAR2アプリケーション名とアプリタイプ。 使用 NBAR2アプリケーション名 NBAR2によって提供されるように、アプリケーションのサブセットに制限(または除外)するフィルター。 使用 アプリの種類 NBAR2によって提供されるように、[トラフィック]タブの視覚化をアプリケーションタイプカテゴリのサブセットに制限するフィルター。

注意: これらの2つのNBAR2固有のフィルターは常に存在します。 ただし、NBAR2データを収集するようにデバイス(およびLogicMonitor)を特別に構成しない限り、影響はありません。 NBARXNUMXの要件と構成については、 NetFlowのモニタリングの設定.

注意: XNUMXつのフィルター内の複数の基準は、OR演算子を使用して結合されます。 同じ保存済みフィルターセット内の複数のフィルターにわたる基準は、AND演算子を使用して結合されます。

記事上で