NetFlow Analyzer

NetFlow Analyzerは、ネットワークの帯域利用状況を監視する、NetFlow/sFlowコレクターです。NetFlow、sFlowなどのネットワークフローデータを解析し、ネットワーク帯域の利用状況を可視化します。 Visit:

NetFlowとは

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ひと昔前は、通信事業者や大規模ネットワークの監視に多く利用されてきた”NetFlow”が、ネットワーク機器や活用ツールの低価格化で、一般企業でも多く活用されるようになってきました。 このページでは、NetFlowって何なのか?どういう目的で使われるのか?どんな課題を解決するのか?など、皆様にご有用な情報をお届けいたします。

NetFlow Analyzer 1 min read

システムを安定稼働させるために必要な「ポーリング」とは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 システムがきちんと稼働しているかをチェックする方法のひとつに「ポーリング」があります。今回はポーリングの概要や、ポーリングと関わりが深い「割り込み」について解説します。

NetFlow Analyzer , OpManager , 一般 1 min read

ネットワーク性能の重要指標「レイテンシ」とは?

Reading Time: 1 minutesこの記事の所要時間: 約 4分 システムの安定稼動において、サーバーの処理能力を把握しておくことは重要です。とりわけ、ネットワークの性能は社内システムのみならず、Webサイトのような外部向けシステムの運営を円滑にするためにも、常に気にかけておく必要があります。ネットワークの性能を示す代表的な指標である「レイテンシ」の概要と、レイテンシが発生する要因や適正値にするための対策について解説します。

Applications Manager , NetFlow Analyzer , OpManager , 一般 1 min read

YAMAHAのルーター「RTX」のトラフィックの内訳を可視化する方法とは?

Reading Time: 1 minutesこの記事の所要時間: 約 7分 ヤマハ社ルーターのRTXシリーズは中小企業向けSOHOルーター製品として人気の高い製品群です。一方、RTXシリーズのユーザー様はトラフィック監視をあきらめるケースが多いのです。なぜでしょうか。このブログではこの事情と、対応策をご紹介します。 目次 イントロダクション RTXシリーズのトラフィック監視をあきらめてしまう理由 Cubro Packetmaster EX2でトラフィック監視の悩みを解決 検証内容 結果 NetFlow Analyzer 表示結果 トラフィック NetFlow Analyzer 表示結果 アプリケーション NetFlow Analyzer 表示結果 通信 まとめ...

NetFlow Analyzer 1 min read

sFlow技術序論/NetFlowとの比較【トラフィック解析の基本知識】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 sFlow とは、NetFlow と同様に、一般に利用されている トラフィック監視・帯域監視の技術です。 sFlow はInMon 社によって仕様を作成されたサンプリングベースのトラフィック監視技術であり、 帯域監視 リアルタイムトラフィック解析 異常検知 IP レベルの請求 に役立ちます。 NetFlow がCisco社の独自技術であり、基本的にCisco社の機器において利用されているのに対して、sFlow は、RFCの形で仕様が公開され、多くの機器ベンダーが実装しています。 sFlowの基礎となるサンプリングの考え方を簡単に説明し、sFlowとNetFlowとの比較について述べます。 目次 サンプリングとは sFlow とNetFlow の差は?...

NetFlow Analyzer 1 min read

ZabbixにSNMPだけでなくNetFlow監視で得たトラフィックの内訳情報も表示するには?【連携してみた01】

Reading Time: 2 minutesこの記事の所要時間: 約 10分 はじめまして、ゾーホージャパンが提供するManageEngineのエンジニアをしております園部です。 突然ですが「連携してみたシリーズ」はじめました。よろしくお願いいたします! 記念すべき1本目は、「ZabbixにSNMPだけでなくNetFlow監視で得たトラフィックの内訳情報も表示するには?」と題しまして、「Zabbix」と永年無料版※も提供している弊社のフローコレクター「NetFlow Analyzer」を連携する方法を紹介していきたいと思います。 「Zabbixでトラフィックの内訳まで見たいよー」というというニーズは結構多いのではないかなと思います! 現在、会社内のルーターの一つを、Zabbixで監視しています。 Zabbixダッシュボードに表示しているウィジェットは、以下の通りです。  障害情報  ルーターのCPU使用率、メモリー使用率  ルーターの温度  ルーターの応答時間(Zabbixサーバー⇒ルーターへのPing応答時間)  インターフェースのトラフィック量(IN)  インターフェースのトラフィック量(OUT) これらの監視はすべてSNMPを使用した監視をベース(計算も一部含む)に実現しています。 使用しているZabbixはバージョン3.4です。 ここに、フローコレクターからのデータを連携して表示することで、ZabbixでSNMP+NetFlow/sFlow監視を実現していきたいと思います! 私が試した連携方法を3種類ご紹介いたします。 目次 そもそもNetFlowやsFlowとは…… 連携レベル0:ZabbixとNetFlow Analyzerダッシュボードを両方見る 連携レベル1:NetFlow...

NetFlow Analyzer 2 min read

ログインが【なんか遅い!】 Windowsログイン認証を可視化!

Reading Time: 1 minutesこの記事の所要時間: 約 3分 今日も一日がんばるぞ!PCを立ち上げ、軽やかなタッチでパスワードを入力! ・・・・ ・・・ ・・ ・ ログインがなんか遅い!!! そんな出鼻を挫かれる経験が、みなさまにもあるのではないでしょうか? ITに携わる方々はきっと、ネットワークが遅いのか?ログイン認証サーバーに問題が?クライアントだろうか? そう思考を巡らせつつも、ログインが終わり日常に戻って行くことだと思います。 今回はそんなログイン認証時にどのようなパケットが流れているか、 弊社の帯域監視ソフト、NetFlow Analyzerで可視化してみたいと思います。 ざっくりとしていますが、PCログイン時だけでもそれなりの通信を行っているようです。 深入りはしませんのでざっくりと流してください。 1. DHCPプロトコルで自身が使用するIPアドレスを取得。 2. DNSサーバーにドメインコントローラーのへの通信経路を問い合わせ。 3. DNSサーバーからはドメインコントローラーのリストが返されるので、 その中からLDAPクエリで最短距離にあるコントローラーを確認します。(LDAPプロトコル) 4....

NetFlow Analyzer 1 min read

OpManager v12を先行してご紹介

Reading Time: 1 minutesこの記事の所要時間: 約 2分 サーバー・ネットワーク統合監視ツール OpManager v12 日本語版は 現時点でまだリリースされてはいませんが、本ブログでは一足早くv12日本語版について紹介いたします。 ・5製品の統合 OpManager v12では、次の5製品が統合される予定です。  サーバー・ネットワーク統合監視ソフト OpManager  ネットワーク機器コンフィグ管理ソフト DeviceExpert  NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer  ファイアウォール・プロキシ ログ管理ソフト Firewall Analyzer  ネットワーク障害解析支援ソフト OpUtils OpUtilsは米国サポート製品となっているため、 日本語版として販売している製品で考えると、統合される製品数は4製品となります。 画面上では下図のようにそれぞれの製品に対応するモジュールが 上部のメニューとして表示されるようになります。 補足ですが、画面上の表示と製品の対応は次のようになっています。...

DeviceExpert , Firewall Analyzer , NetFlow Analyzer , OpManager 1 min read

NetFlowAnalyzerで検索機能を使いこなして効率アップする方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 NetFlowAnalyzerの特徴として、 装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、 ドリルダウンが分かりやすく設計されています。 概観から順順に問題の特定を行うにはドリルダウンが便利ですが、 調査したい対象が既に決まっている場合には、検索機能を使用することで、 見たい結果だけを効率よく表示することができます。 そこでNetFlowAnalyzerの検索機能を3つご紹介します。 ★検索レポート 検索レポートには2種類あり[検索]と[カスタム検索]で少々できることが異なります。 GUIのレポートタブ=>検索レポートから出力できます。 [検索] 全ての監視対象から特定の条件を検索します。 指定できる条件は1つのみです。 条件一覧: 送信元アドレス 送信元ネットワーク 送信元ノード 宛先アドレス 宛先ネットワーク 宛先ノード アプリケーション ポート...

NetFlow Analyzer 1 min read

通信先のクラウドサービスをサービス名表示で特定する方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。 既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。 今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介します。 1. NetFlowAnalyzerではIPアドレスの表示だけではなく、 IPアドレスを逆引きした状態で、画面表示することができます。 逆引きができない場合、名前を手動で設定することができ、 次回以降、設定した名前で表示されるようになります。 2. アプリケーションを編集することで、サービス名を表示させます。 基本的にはデフォルトで設定されているアプリケーションはhttpやsshなどのアプリケーションに限られており、httpやhttpsを使用してどのようなサービスに通信が行われているか表示しません。 アプリケーションはポート番号、プロトコルで識別していますが、 IPアドレスの指定を設定に加えることで、サービス名を表示するようにカスタマイズができます。 例えば、AmazonEC2にhttpsを使用して通信していることを表示させたい場合、 以下のような設定で、分かりやすく表示できます。 その他にも、社内ポータルへの通信を識別するなど環境に合わせて設定してください。 3. 上記のような手動での設定が煩わしい、といった場合、 AVCというアドオン機能を使うことで、自動的に通信先のWebサービスを識別することができます。Ciscoルーターが備えるAVCという機能を使用して、NetFlowAnalyzerでサービスを可視化します。 詳しくは以下の投稿をご覧ください。 [NetFlow Analyzer...

NetFlow Analyzer 1 min read