ネットワーク トラフィック フロー データの表示、フィルタリング、およびレポート (新しい UI)

最終更新日: 07 年 2023 月 XNUMX 日

ネットワーク トラフィック フロー データは、 トラフィック [リソース]ページのタブ。

  トラフィック タブは、トップ トーカー、トップ フロー、トップ ソース/宛先エンドポイント、トップ ポートなど、一般的なネットワーク トラフィック フロー統計を示す組み込みのテーブル、グラフ、チャートで構成されています。 データは、いくつかの基準と、 トラフィック タブをウィジェットとしてダッシュボードに追加できます。

Data Retention

LogicMonitor には、エクスポートされたネットワーク トラフィック フロー データに対して特定のデータ保持ポリシーがあります。 ポリシーはインターフェイスごとであり、データは次のスケジュールに従ってサンプリングされ、保持されます。

  1. 生データは最大XNUMX分間保持されます。
  2. 1000分ごとに、上位30のフローが現在の生データのプールから取得され、最大XNUMX分間保持されます。
  3. 30分ごとに、1000分間隔ごとに保持されている上位6000フロー(この時点では、最大1000フローに対して合計24つの間隔があります)が結合され、上位XNUMXフローがプルされて最大XNUMXフローまで保持されます。 XNUMX時間。
  4. 24時間ごとに、1000分間隔ごとに保持されている上位30フロー(この時点では、最大48人の寄稿者に対して合計48,000間隔)が結合され、上位1000フローがプルされてローリングで保持されます。アカウント保持プランに基づいて、最大400暦日の期間の基準。

次のデータが保持されます。

  • 流れ方向
  • ソースIP
  • ソースポート
  • 宛先IP
  • 宛先ポート
  • プロトコール
  • StartEpochInSeconds
  • EndEpochInSeconds
  • TCPフラグ
  • インターフェースイン
  • インターフェースアウト
  • 受信したパケット
  • 受信バイト数
  • 送信されたパケット
  • 受信バイト数
  • アプリケーション名
  • アプリケーションカテゴリ

リソースまたはリソース グループ レベルでのデータの表示

リソース レベルでのネットワーク トラフィック フロー データの表示に加えて、 トラフィック タブは、XNUMX つ以上の有効なリソースをメンバーとして持つリソース グループにも表示されます。

リソース グループ レベルでは、 トラフィック タブは、グループ内の有効なリソースからのデータを集約します。 グループ レベルの集約は現在、グループごとにアクティブに貢献しているネットワーク フロー対応デバイス 10 台に制限されています。 グループごとに積極的に貢献しているメンバーが 10 人を超える場合は、リソース ID が最も小さい 10 人が考慮されます。 リソース ID は system.deviceID プロパティに格納され、新しいデバイスがモニタリングに追加されるたびに自動インクリメントされます。 デバイス ID を手動で更新することはできません。

集約されたネットワーク トラフィック フロー データは、場合によっては非常に役立ちます。 たとえば、グループ レベルのデータを使用して、オフィスごとまたはデータ センターごとにネットワーク トラフィックを視覚化できます。 詳細については、次を参照してください。 デバイスグループの概要.

[トラフィック]タブのデータの視覚化

  トラフィック タブには、ウィジェット、表、グラフ、および円グラフの視覚化が表示され、一般的に収集されるネットワーク トラフィック フロー データが示されます。 NetFlow ヘルス ウィジェットを除いて、これらの視覚化の時間範囲は、ポータルで現在設定されている世界時範囲によって制御されます。 詳細については、次を参照してください。 時間範囲の変更.

  トラフィック タブは、次の組み込みのデータ視覚化で構成されています。

NetFlow ヘルス ウィジェット— リソース レベルでのみ使用できます。 ネットワーク トラフィック フロー監視操作の状態を一目で確認できます。 このウィジェットは、 トラフィック タブで、展開または折りたたむことができます。 詳細については、次を参照してください。 NetFlowモニタリング操作のトラブルシューティング.

注: リソースのネットワーク トラフィック フロー データを監視するために割り当てられたコレクタは、NetFlow ヘルス ウィジェットを表示するためにバージョン 30.100 以降である必要があります。

スループットグラフ- リソースのスループット (ビット/秒) を表示します。 リソース グループ レベルで表示する場合、このグラフには、グループ内の最大 10 個のリソースの総スループットが表示されます (これらのリソースは、[ネットワーク グループ デバイス] テーブル/円グラフに一覧表示されます)。

トップ トーカー テーブル/円グラフ— リソースのトップ トーカーの使用状況の詳細を表示します。 リソース グループ レベルで表示する場合、この視覚化には、グループ内の最大 10 個のリソースにわたるトップ トーカーの使用状況の詳細が表示されます (これらのリソースは、[ネットワーク グループ デバイス] テーブル/円グラフに一覧表示されます)。

上位のソース/宛先エンドポイント テーブル/円グラフ— リソース レベルでのみ使用できるこれら XNUMX つのデータ視覚化は、上位のソースおよび宛先エンドポイント IP の使用状況の詳細を表示します。

トップ フロー テーブル/円グラフ— リソースの上位フローの使用状況の詳細を表示します。 リソース グループ レベルで表示する場合、この視覚化には、グループ内の最大 10 個のリソースの上位フローが表示されます (これらのリソースは、[ネットワーク グループ デバイス] テーブル/円グラフに一覧表示されます)。

ネットワーク グループ デバイスの表/円グラフ— リソース グループ レベルでのみ使用できます。 グループ レベルで表示される集約フロー データに寄与している NetFlow 対応リソースを最大 10 個表示します。 この視覚化に示されているリソースは、このグループ レベルで他のすべての視覚化にデータを提供するリソースです。


注:リソースは、最初にホストの表示名に基づいてアルファベット順にソートされ、10 個の NetFlow 対応リソースが取得されます。 データを集計した後、リソースは使用状況に基づいて再度並べ替えられます。

QoS テーブル/円グラフ:差別化サービス コード ポイント(DSCP)タイプごとにサービス品質(QoS)データを表示します。 リソース グループ レベルで表示する場合、この視覚化グラフには、グループ内の最大 10 個のリソースの QoS データが表示されます (これらのリソースは、[ネットワーク グループ デバイス] テーブル/円グラフに一覧表示されます)。

上位ポートの表/円グラフ:リソース レベルでのみ使用可能で、トラフィック フローが最も多いポートを表示します。

上位アプリケーションの表/円グラフ:リソース レベルでのみ使用可能で、トラフィック フローが最も多いアプリケーションを表示します(NBAR2 から供給されます)。

レポートとダッシュボードウィジェットを介したデータの表示

からのネットワーク トラフィック フロー データの表示に加えて、 トラフィック タブでは、レポートやダッシュボードを介してこのデータを表示することもできます.

ダッシュボード

に表示されるデータ ビジュアライゼーションの大部分は、 トラフィック タブは、ウィジェットとして XNUMX つ以上のダッシュボードに追加できます。 ダッシュボードに追加 設定。 で現在アクティブなフィルタ トラフィック タブは受信者ダッシュボードによって保持されます。 ただし、可視化は組み込みの NetFlow ウィジェットの構造に追加されるため、これらのフィルターはダッシュボードからいつでも更新できます。

その他 アイコンをクリックして、データの視覚化を XNUMX つ以上のダッシュボードに追加します。

注: ダッシュボード ページからリソースごとに NetFlow ダッシュボード ウィジェットを作成できます。 組み込みの NetFlow ウィジェットは、 トラフィック タブ。 詳細については、を参照してください。 ウィジェットの概要.

レポート

LogicMonitor は、ネットワーク トラフィック フロー データの専用レポートを提供します。 詳細については、次を参照してください。 NetFlowデバイスメトリックレポート.

IP-DNSマッピングの構成

[トラフィック]タブ(および関連するレポートやダッシュボードウィジェット)に、すでに解決されているもの以外のIPアドレスに加えてDNS名を表示する場合は、個別に、またはアップロードすることで、明示的なIP/DNSマッピングを提供できます。 CSVファイル。

ポート マッピングの構成

必要なポート マッピングの表示名は、個別に、または CSV ファイルをアップロードして構成できます。 詳細については、次を参照してください。 CSV ファイルを使用したマッピングのアップロード.

ポート マッピングの表示名を編集するには、次の XNUMX つの方法があります。

  1. MFAデバイスに移動する リソース > 必要な NetFlow 対応リソースを選択します をクリックして トラフィック タブには何も表示されないことに注意してください。
  2. [トラフィック] ページで、[トップ ポート] セクションまでスクロールします。
  3. [トップ ポート] セクションで、 編集 [アクション] 列で。
  4. ポートに必要な名前を入力し、 Save.

    OR 
  1. MFAデバイスに移動する NetFlow が有効なリソース > 必要なリソースを選択します をクリックして トラフィック タブには何も表示されないことに注意してください。
  2. [トラフィック] ページで、 設定 フィルター バーの右上隅にあります。
  3. [セットアップ] ダイアログ ボックスで、 ポートマッピング.
  1. [ポート] 列に必要な表示名を入力し、 Save.

ASN マッピングの設定

ASN マッピングの表示名を構成する場合は、次の手順を実行します。

  1. MFAデバイスに移動する リソース > 必要な NetFlow 対応リソースを選択します をクリックして トラフィック タブには何も表示されないことに注意してください。
  2. [トラフィック] ページで、 設定 フィルター バーの右上隅にあります。
  3. [セットアップ] ダイアログ ボックスで、 ASN マッピング.
  1. に必要な表示名を入力します ASN 名 列とクリック Save.

CSV ファイルを使用したマッピングのアップロード

CSV ファイルを使用してマッピングをアップロードする場合は、

  1. 設定 の左上隅に トラフィック タブには何も表示されないことに注意してください。
  2. [セットアップ] ダイアログ ボックスで、 マッピング CSV をアップロード.



    次の列が CSV ファイルに存在する必要があります。

IP-DNS マッピング CSV:

  • start – DHCP 範囲の開始 IP アドレスが含まれます。
  • end – DHCP 範囲の終了 IP アドレスが含まれます。
  • dns – IP アドレスに関連付けられた DNS 名が含まれます。
  • コレクター – (オプション) コレクター ID が含まれており、ネットワーク フロー データを収集するコレクターごとにマッピングを構成できます。 これは、コレクターごとまたはグローバルに差別化されたマッピングを確立する場合に特に役立ちます。

ポート マッピング:

  • port – ポート名が含まれます。
  • description – ポート マッピングの表示名が含まれます。
  • Collectorid – (オプション) コレクター ID が含まれており、ネットワーク フロー データを収集するコレクターごとにマッピングを構成できます。 これは、場所ごと、またはサービス プロバイダーの場合は顧客ごとに差別化されたマッピングを確立する場合に特に役立ちます。

ASN マッピング:

  • asn – ASN 番号が含まれます。
  • name – ASN マッピングの表示名が含まれます。
  • コレクター – (オプション) コレクター ID が含まれており、ネットワーク フロー データを収集するコレクターごとにマッピングを構成できます。 これは、コレクターごとまたはグローバルに差別化されたマッピングを確立する場合に特に役立ちます。

注: [CSV テンプレートのダウンロード] をクリックしてテンプレートをダウンロードし、必要な情報を入力して CSV ファイルをアップロードすることもできます。
CSV マッピング テンプレートをアップロードしたら、[設定] ダイアログ ボックスからマッピングを編集できます。

手動でマッピングを作成する

マッピングは、ビジュアライゼーションの[説明]列にある任意の値にカーソルを置き、値を更新してクリックするだけで、その場で作成(または編集)できます。 Save 行の最後に表示されるボタン。 これにより、[IP-DNSマッピング]ダイアログに新しいエントリまたは更新されたエントリが作成されます。

マッピングの一括削除

複数のマッピングを削除するには、次の手順を実行します。

  1. MFAデバイスに移動する [リソース] > 必要な NetFlow 対応リソースを選択します 選択 トラフィック タブには何も表示されないことに注意してください。
  2. ソフトウェア設定ページで、下図のように トラフィック ページの右上隅で、 設定.
  3. ソフトウェア設定ページで、下図のように ページで、必要な項目を選択します マッピング [IP-DNS マッピング] タブなど。
  4. IP-DNSマッピング セクションで、削除する IP のチェックボックスをオンにします。 すべて、複数のマッピング、または XNUMX つのマッピングを選択できます。
    削除ボタンが表示されます。


  5. 選択 削除.
    同様に、ポートと ASN マッピングを一括削除できます。

ネットワークトラフィックフローデータのフィルタリング

に表示されるトラフィック フロー データをフィルタリングできます。 トラフィック 関連性を最適化するためのタブ。 アクティブなフィルターは、上のすべてのデータ視覚化に適用されます。 トラフィック タブ。 をクリックしてフィルタを保存できます。 保存されたビュー フィルタ オプションの横にあるアイコン。

フィルタ基準

フィルター オプションを表示するには、次の場所に移動します。 [リソース] > [NetFlow] リソース グループを選択 > [トラフィック] をクリックし、フィルターを選択します オプションを選択します。
次のフィルター条件を使用して、トラフィック フロー データの表示方法をカスタマイズします。


QoSタイプ- [QoS タイプ] フィルターを使用して、[トラフィック] タブの視覚化を QoS ポリシーのサブセットに制限します。



アプリの種類- [アプリ タイプ] フィルターを使用して、NBAR2 によって提供されるように、[トラフィック] タブの視覚エフェクトをアプリケーション タイプ カテゴリのサブセットに制限します。



リーダーシップ- [方向] フィルターを使用して、トラフィックの方向に基づいて [トラフィック] タブの視覚化を制限します。

IPバージョン— [IP バージョン] フィルターを使用して、使用されている IP バージョンに基づいて [トラフィック] タブの視覚化を制限します。 

プロトコル- [プロトコル] フィルターを使用して、使用されているプロトコルに基づいて [トラフィック] タブの視覚化を制限します。



インターフェース- [インターフェイス] フィルターを使用して、[トラフィック] タブの視覚化をインターフェイスのサブセットに制限します。 さらに、フィルター内の NetFlow デバイスのリストを確認して、必要なリソースのインターフェイスを選択できます。

デフォルトでは、帯域幅消費量に基づく上位 10​​XNUMX 個のリソースがリストで選択されます。

注: 最大 10 個のリソースを選択できます。 別の Netflow デバイスを追加するには、リストから必要な Netflow デバイスを追加できます。 さらに、[フィルター デバイス] フィールドに名前を入力して、必要な NetFlow デバイスを検索できます。



会話- 会話フィルターを使用して、XNUMX 対 XNUMX、XNUMX 対多、多対 XNUMX、または多対多のエンドポイント間の明示的な会話を含めたり除外したりできます。 このフィルターは、OR 演算子を使用して結合される複数の条件セットの作成をサポートします。

宛先ポートシステムs - [宛先ポート システム] フィルターを使用して、[トラフィック] タブの視覚化を宛先ポートのサブセットに制限します (カンマ区切り値がサポートされています)。



NBAR2 アプリケーション- NBAR2 アプリケーション フィルターを使用して、NBAR2 が提供するアプリケーションのサブセットに制限 (または除外) します。


トップ— リソース レベルでのみ使用可能。トップ フィルターを使用して、データの視覚化を上位 10、20、50、または 100 の結果に制限します。

注: XNUMXつのフィルター内の複数の基準は、OR演算子を使用して結合されます。 同じ保存済みフィルターセット内の複数のフィルターにわたる基準は、AND演算子を使用して結合されます。

記事上で