YAMAHAのルーター「RTX」のトラフィックの内訳を可視化する方法とは?

Reading Time: 1 minutesこの記事の所要時間: 約 7分 ヤマハ社ルーターのRTXシリーズは中小企業向けSOHOルーター製品として人気の高い製品群です。一方、RTXシリーズのユーザー様はトラフィック監視をあきらめるケースが多いのです。なぜでしょうか。このブログではこの事情と、対応策をご紹介します。 目次 イントロダクション RTXシリーズのトラフィック監視をあきらめてしまう理由 Cubro Packetmaster EX2でトラフィック監視の悩みを解決 検証内容 結果 NetFlow Analyzer 表示結果 トラフィック NetFlow Analyzer 表示結果 アプリケーション NetFlow Analyzer 表示結果 通信 まとめ...

NetFlow Analyzer 1 min read

sFlow技術序論/NetFlowとの比較【トラフィック解析の基本知識】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 sFlow とは、NetFlow と同様に、一般に利用されている トラフィック監視・帯域監視の技術です。 sFlow はInMon 社によって仕様を作成されたサンプリングベースのトラフィック監視技術であり、 帯域監視 リアルタイムトラフィック解析 異常検知 IP レベルの請求 に役立ちます。 NetFlow がCisco社の独自技術であり、基本的にCisco社の機器において利用されているのに対して、sFlow は、RFCの形で仕様が公開され、多くの機器ベンダーが実装しています。 sFlowの基礎となるサンプリングの考え方を簡単に説明し、sFlowとNetFlowとの比較について述べます。 目次 サンプリングとは sFlow とNetFlow の差は?...

NetFlow Analyzer 1 min read

ログインが【なんか遅い!】 Windowsログイン認証を可視化!

Reading Time: 1 minutesこの記事の所要時間: 約 3分 今日も一日がんばるぞ!PCを立ち上げ、軽やかなタッチでパスワードを入力! ・・・・ ・・・ ・・ ・ ログインがなんか遅い!!! そんな出鼻を挫かれる経験が、みなさまにもあるのではないでしょうか? ITに携わる方々はきっと、ネットワークが遅いのか?ログイン認証サーバーに問題が?クライアントだろうか? そう思考を巡らせつつも、ログインが終わり日常に戻って行くことだと思います。 今回はそんなログイン認証時にどのようなパケットが流れているか、 弊社の帯域監視ソフト、NetFlow Analyzerで可視化してみたいと思います。 ざっくりとしていますが、PCログイン時だけでもそれなりの通信を行っているようです。 深入りはしませんのでざっくりと流してください。 1. DHCPプロトコルで自身が使用するIPアドレスを取得。 2. DNSサーバーにドメインコントローラーのへの通信経路を問い合わせ。 3. DNSサーバーからはドメインコントローラーのリストが返されるので、 その中からLDAPクエリで最短距離にあるコントローラーを確認します。(LDAPプロトコル) 4....

NetFlow Analyzer 1 min read

NetFlowAnalyzerで検索機能を使いこなして効率アップする方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 NetFlowAnalyzerの特徴として、 装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、 ドリルダウンが分かりやすく設計されています。 概観から順順に問題の特定を行うにはドリルダウンが便利ですが、 調査したい対象が既に決まっている場合には、検索機能を使用することで、 見たい結果だけを効率よく表示することができます。 そこでNetFlowAnalyzerの検索機能を3つご紹介します。 ★検索レポート 検索レポートには2種類あり[検索]と[カスタム検索]で少々できることが異なります。 GUIのレポートタブ=>検索レポートから出力できます。 [検索] 全ての監視対象から特定の条件を検索します。 指定できる条件は1つのみです。 条件一覧: 送信元アドレス 送信元ネットワーク 送信元ノード 宛先アドレス 宛先ネットワーク 宛先ノード アプリケーション ポート...

NetFlow Analyzer 1 min read

通信先のクラウドサービスをサービス名表示で特定する方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。 既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。 今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介します。 1. NetFlowAnalyzerではIPアドレスの表示だけではなく、 IPアドレスを逆引きした状態で、画面表示することができます。 逆引きができない場合、名前を手動で設定することができ、 次回以降、設定した名前で表示されるようになります。 2. アプリケーションを編集することで、サービス名を表示させます。 基本的にはデフォルトで設定されているアプリケーションはhttpやsshなどのアプリケーションに限られており、httpやhttpsを使用してどのようなサービスに通信が行われているか表示しません。 アプリケーションはポート番号、プロトコルで識別していますが、 IPアドレスの指定を設定に加えることで、サービス名を表示するようにカスタマイズができます。 例えば、AmazonEC2にhttpsを使用して通信していることを表示させたい場合、 以下のような設定で、分かりやすく表示できます。 その他にも、社内ポータルへの通信を識別するなど環境に合わせて設定してください。 3. 上記のような手動での設定が煩わしい、といった場合、 AVCというアドオン機能を使うことで、自動的に通信先のWebサービスを識別することができます。Ciscoルーターが備えるAVCという機能を使用して、NetFlowAnalyzerでサービスを可視化します。 詳しくは以下の投稿をご覧ください。 [NetFlow Analyzer...

NetFlow Analyzer 1 min read

リリース間近! NetFlowAnalyzer12で洗練されたUI/UX ポイント5

Reading Time: 1 minutesこの記事の所要時間: 約 1分 近日リリースを控えた NetFlowAnalyzerv12 では、誰でもより簡単にお使い頂けるよう、UIの大きな改善が行われました。是非知って頂きたいポイントを5つご紹介します。 ①帯域情報がスクロールだけで確認可能に インターフェイスの帯域情報を確認する場合、トラフィック、アプリケーションなど特定の項目だけではなく、複数の項目を順順に見ることが多いのではないかと思います。 従来のUIでは、表示を切り替えるためにタブを一つ一つ移動する必要がありました。v12のUIでは1つの画面に全てを集約し、スクロールで項目が切り替えられるようになります。 従来表示 v12   ②見やすくなったアラート画面でインシデントを一目で把握 v12では画面いっぱいにアラートを表示し、重要度ごとに色分け、表示の切り替えが出来るようになっています。複数のアラートの中からも、大切なメッセージの見落としを防ぐことができます。 従来表示 v12   ③複数人での管理もチャット機能で楽々運用 複数人でNetFlowAnalyzerを使用している場合には、 連絡事項、対応の依頼など情報共有が必要になるかと思います。 v12ではチャット機能が実装されます。 NetFlowAnalyzer上でアラートの確認依頼を出したり、設定変更の通知などを行うことで、連絡漏れを防いだり、対応の履歴を簡単に追うことができます。 ④シンプルなダッシュボード 全ての項目の概観と、アプリケーションなど個別の項目のダッシュボードをデフォルトで設けることで、ネットワーク全体のトレンドをつかみやすくなりました。もちろんダッシュボードをカスタマイズすることもできます。  ...

NetFlow Analyzer 1 min read

NetFlow Analyzer によるCisco AVC 監視

Reading Time: 1 minutesこの記事の所要時間: 約 4分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow AnalyzerによるCisco AVC 監視について紹介します。 [イントロダクション] 従来、NetFlow を用いたアプリケーション可視化での帯域利用解析は、 主にポート番号およびプロトコルの情報に基づいていました。 監視ツールは、HTTP、HTTPS、SMTP その他のプロトコルのように、 ウェルノウンポートおよびプロトコルのマッピングに基づいてアプリケーションを識別します。 今日、多くのアプリケーションでは、80番や443番のようなウェルノウンポートのみならず、 ランダムなポート番号も用います。そのため、従来のようにポートおよびプロトコルの解析を、 レイヤ3情報に基づいて実施することは、帯域を消費するアプリケーションを正確に認識するのに必要な 深化された可視性を提供する際には、もはやあまり役に立ちません。 [Cisco AVC とは] Cisco AVC(=Application...

NetFlow Analyzer 1 min read

Fortigate におけるNetFlow 設定

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。 [Fortigate でのNetFlow サポート] Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。 FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。 Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、 IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、 NetFlow Analyzer...

NetFlow Analyzer 1 min read

NetFlow Analyzer で独自アプリケーションのトラフィックを監視する

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer で独自アプリケーションのトラフィックを監視する手順を紹介します。 【前提】 *当該アプリケーションが、固定ポートで動作する。 *当該アプリケーションが、NetFlow Analyzer の所定UI上で選択可能なプロトコル上で動作する。 【手順】 (1)「アプリケーション関連付け」画面の表示 「アプリケーション/QoS マップ」リンクをクリック (2)「アプリケーション関連付け」画面にて 「追加」ボタンをクリック (3)「アプリケーション関連付けの追加」ポップアップにて (3-1)ポート番号、あるいはポート範囲(例:1200-1600)を指定 (3-2)プロトコルをプルダウンリストから選択 (3-3)特定のIPの条件の下で使われる場合は、その条件を指定 (3-4)アプリケーション名を入力 (3-5)「保存」ボタンをクリック (手順は以上になります)...

NetFlow Analyzer 1 min read

BARRACUDA NG Firewall がIPFIX をサポートしました

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngine® NetFlow Analyzer 突然ですが、 BARRACUDA NG Firewall の新しいファームウェア5.2.3 の新しい特徴が、 いったいどんなものなのか、気になりませんか? 以下のページでその特徴のすべてを知ることができます。 Barracuda NG Firewall 5.2.3 firmware released(英語) http://blog.barracuda.com/pmblog/index.php/2012/03/14/barracuda-ng-firewall-5-2-3-firmware-released-2/   このブログの記事では、皆さんも関心があるであろう、 IPFIXの機能について説明しています。 ファームウェア...

NetFlow Analyzer 1 min read