トラフィックの使用状況を確認する上で誰がいつ何の通信を行ったのか可視化できれば、帯域を占有する通信やコンプライアンスを違反する通信を容易に特定できます。
今回はSite24x7のNetFLow分析機能を紹介します。
すでに取得している監視データから見ていきます。
装置パフォーマンス)
可用性の他トラフィックやボリューム、フロー数を確認できます。
特にトラフィックグラフでは、ある時刻においてどのくらいの使用状況なのか見て取れます。
グラフを拡大することで時間の粒度を変更したりレポートを抽出が可能です。
インターフェース)
各インターフェースのトラフィックを確認できます。
どのポートがどれだけ通信を行っているのか大まかに内訳を確認できます。
アプリケーション)
受信したフローの中でどのアプリケーションがどのくらいの割合で通信されたのか表しています。
下記例では、直近24時間でiscsi-targetとhttpsが半分以上通信量を占めていることが分かります。
ソース)
受信したフローの中で特定の送信元IPアドレスがどのくらいの割合で通信されたのか表しています。
下記例では、直近24時間で上位3つの送信元IPアドレスの通信が半分以上の通信を占めていることが分かります。
宛先)
受信したフローの中で特定の宛先IPアドレスがどのくらいの割合で通信されたのか表しています。
下記例では、直近24時間で上位3つの宛先IPアドレスの通信が半分以上の通信を占めていることが分かります。
QoS)
受信したフローの中でQoSの優先度ごとのトラフィックを表示できます。
会話)
受信したフローの中で、送信元IPアドレスと宛先IPアドレスとアプリケーションの組み合わせの通信量を表しています。
下記の例では、直近24時間で1位と2位の通信は双方向になりますが、合計約17GBの通信量であることが分かります。
障害)
受信したフローの中で、トラフィックやボリュームが設定したしきい値に対して違反アラートを発生させた場合アラート情報が表示されます。
下記の例では、直近24時間でトラフィックのしきい値を違反したことを示しています。
しきい値の設定)
上記、障害)で発生したアラートのしきい値設定になります。
トラフィックが2bpsを超えているためにクリティカルアラートが発生しました。
監視フローの編集)
受信したフロー監視の編集になります。
ここでは、フローの情報の他しきい値プロファイルやユーザーアラートグループを関連づけます。
NetFlowの監視設定は、LAN内にオンプレミスポーラーサーバーを立ててFlow対応ルーターやスイッチからオンプレミスポーラーサーバー宛にフローを送信することで自動的に監視が行えます。
それぞれ以下のユーザーガイドが参考になります。
オンプレミスポーラーサーバー)
https://www.site24x7.jp/help/getting-started/on-premise-poller.html
オンプレミスポーラーサーバー宛にフローを送信)
https://www.site24x7.jp/help/netflow/