NetFlow Analyzer

NetFlow Analyzerは、ネットワークの帯域利用状況を監視する、NetFlow/sFlowコレクターです。NetFlow、sFlowなどのネットワークフローデータを解析し、ネットワーク帯域の利用状況を可視化します。 Visit:

OpManager v12を先行してご紹介

Reading Time: 1 minutesこの記事の所要時間: 約 2分 サーバー・ネットワーク統合監視ツール OpManager v12 日本語版は 現時点でまだリリースされてはいませんが、本ブログでは一足早くv12日本語版について紹介いたします。 ・5製品の統合 OpManager v12では、次の5製品が統合される予定です。  サーバー・ネットワーク統合監視ソフト OpManager  ネットワーク機器コンフィグ管理ソフト DeviceExpert  NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer  ファイアウォール・プロキシ ログ管理ソフト Firewall Analyzer  ネットワーク障害解析支援ソフト OpUtils OpUtilsは米国サポート製品となっているため、 日本語版として販売している製品で考えると、統合される製品数は4製品となります。 画面上では下図のようにそれぞれの製品に対応するモジュールが 上部のメニューとして表示されるようになります。 補足ですが、画面上の表示と製品の対応は次のようになっています。...

DeviceExpert , Firewall Analyzer , NetFlow Analyzer , OpManager 1 min read

NetFlowAnalyzerで検索機能を使いこなして効率アップする方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 NetFlowAnalyzerの特徴として、 装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、 ドリルダウンが分かりやすく設計されています。 概観から順順に問題の特定を行うにはドリルダウンが便利ですが、 調査したい対象が既に決まっている場合には、検索機能を使用することで、 見たい結果だけを効率よく表示することができます。 そこでNetFlowAnalyzerの検索機能を3つご紹介します。 ★検索レポート 検索レポートには2種類あり[検索]と[カスタム検索]で少々できることが異なります。 GUIのレポートタブ=>検索レポートから出力できます。 [検索] 全ての監視対象から特定の条件を検索します。 指定できる条件は1つのみです。 条件一覧: 送信元アドレス 送信元ネットワーク 送信元ノード 宛先アドレス 宛先ネットワーク 宛先ノード アプリケーション ポート...

NetFlow Analyzer 1 min read

通信先のクラウドサービスをサービス名表示で特定する方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。 既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。 今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介します。 1. NetFlowAnalyzerではIPアドレスの表示だけではなく、 IPアドレスを逆引きした状態で、画面表示することができます。 逆引きができない場合、名前を手動で設定することができ、 次回以降、設定した名前で表示されるようになります。 2. アプリケーションを編集することで、サービス名を表示させます。 基本的にはデフォルトで設定されているアプリケーションはhttpやsshなどのアプリケーションに限られており、httpやhttpsを使用してどのようなサービスに通信が行われているか表示しません。 アプリケーションはポート番号、プロトコルで識別していますが、 IPアドレスの指定を設定に加えることで、サービス名を表示するようにカスタマイズができます。 例えば、AmazonEC2にhttpsを使用して通信していることを表示させたい場合、 以下のような設定で、分かりやすく表示できます。 その他にも、社内ポータルへの通信を識別するなど環境に合わせて設定してください。 3. 上記のような手動での設定が煩わしい、といった場合、 AVCというアドオン機能を使うことで、自動的に通信先のWebサービスを識別することができます。Ciscoルーターが備えるAVCという機能を使用して、NetFlowAnalyzerでサービスを可視化します。 詳しくは以下の投稿をご覧ください。 [NetFlow Analyzer...

NetFlow Analyzer 1 min read

リリース間近! NetFlowAnalyzer12で洗練されたUI/UX ポイント5

Reading Time: 1 minutesこの記事の所要時間: 約 1分 近日リリースを控えた NetFlowAnalyzerv12 では、誰でもより簡単にお使い頂けるよう、UIの大きな改善が行われました。是非知って頂きたいポイントを5つご紹介します。 ①帯域情報がスクロールだけで確認可能に インターフェイスの帯域情報を確認する場合、トラフィック、アプリケーションなど特定の項目だけではなく、複数の項目を順順に見ることが多いのではないかと思います。 従来のUIでは、表示を切り替えるためにタブを一つ一つ移動する必要がありました。v12のUIでは1つの画面に全てを集約し、スクロールで項目が切り替えられるようになります。 従来表示 v12   ②見やすくなったアラート画面でインシデントを一目で把握 v12では画面いっぱいにアラートを表示し、重要度ごとに色分け、表示の切り替えが出来るようになっています。複数のアラートの中からも、大切なメッセージの見落としを防ぐことができます。 従来表示 v12   ③複数人での管理もチャット機能で楽々運用 複数人でNetFlowAnalyzerを使用している場合には、 連絡事項、対応の依頼など情報共有が必要になるかと思います。 v12ではチャット機能が実装されます。 NetFlowAnalyzer上でアラートの確認依頼を出したり、設定変更の通知などを行うことで、連絡漏れを防いだり、対応の履歴を簡単に追うことができます。 ④シンプルなダッシュボード 全ての項目の概観と、アプリケーションなど個別の項目のダッシュボードをデフォルトで設けることで、ネットワーク全体のトレンドをつかみやすくなりました。もちろんダッシュボードをカスタマイズすることもできます。  ...

NetFlow Analyzer 1 min read

NetFlow Analyzerを使って標的型攻撃やゼロディ攻撃に備える

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer のアドバンストセキュリティ分析モジュールについて紹介します。 アドバンストセキュリティ分析モジュール(ASAM)は、NetFlow Analyzerのオプションで、 ネットワーク上を流れるフローの挙動を解析する機能です。 IDSやファイアウォールを潜り抜けた不審なふるまいのフローを発見するなど、 1つ1つのフローを監視して、異常な通信をリアルタイムで検知できます。 なお、略字ASAMは、Advanced Security Analytics Moduleを意味しています。 アドバンストセキュリティ分析モジュールの詳細は次のとおりです。 ・異常な通信として登録されたパターンに合致したときにイベントとして表示する ・フローの送信元、宛先、問題と検知した理由を確認できる ・トラブルシューティングレポートから生データを確認できる ・疑いのあるフローをN個受信したらイベントとするようなパターンを調整できる ・特定の問題をイベントとしてカウントしないよう設定できる(ホワイトリスト) 以下、いくつかスクリーンショットを紹介します。 セキュリティ関連のスナップショット:...

NetFlow Analyzer 1 min read

NetFlow Analyzer によるCisco AVC 監視

Reading Time: 1 minutesこの記事の所要時間: 約 4分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow AnalyzerによるCisco AVC 監視について紹介します。 [イントロダクション] 従来、NetFlow を用いたアプリケーション可視化での帯域利用解析は、 主にポート番号およびプロトコルの情報に基づいていました。 監視ツールは、HTTP、HTTPS、SMTP その他のプロトコルのように、 ウェルノウンポートおよびプロトコルのマッピングに基づいてアプリケーションを識別します。 今日、多くのアプリケーションでは、80番や443番のようなウェルノウンポートのみならず、 ランダムなポート番号も用います。そのため、従来のようにポートおよびプロトコルの解析を、 レイヤ3情報に基づいて実施することは、帯域を消費するアプリケーションを正確に認識するのに必要な 深化された可視性を提供する際には、もはやあまり役に立ちません。 [Cisco AVC とは] Cisco AVC(=Application...

NetFlow Analyzer 1 min read

Fortigate におけるNetFlow 設定

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。 [Fortigate でのNetFlow サポート] Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。 FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。 Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、 IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、 NetFlow Analyzer...

NetFlow Analyzer 1 min read

NetFlow Analyzer で独自アプリケーションのトラフィックを監視する

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer で独自アプリケーションのトラフィックを監視する手順を紹介します。 【前提】 *当該アプリケーションが、固定ポートで動作する。 *当該アプリケーションが、NetFlow Analyzer の所定UI上で選択可能なプロトコル上で動作する。 【手順】 (1)「アプリケーション関連付け」画面の表示 「アプリケーション/QoS マップ」リンクをクリック (2)「アプリケーション関連付け」画面にて 「追加」ボタンをクリック (3)「アプリケーション関連付けの追加」ポップアップにて (3-1)ポート番号、あるいはポート範囲(例:1200-1600)を指定 (3-2)プロトコルをプルダウンリストから選択 (3-3)特定のIPの条件の下で使われる場合は、その条件を指定 (3-4)アプリケーション名を入力 (3-5)「保存」ボタンをクリック (手順は以上になります)...

NetFlow Analyzer 1 min read

NetFlow Analyzerでダッシュボードを作成する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、NetFlow Analyzerでダッシュボードを作成する手順を紹介します。 1. [ダッシュボード]に移動 2. [アクション]の[新規ダッシュボード]をクリック 3. 作成画面でダッシュボード名を入力し、追加したいウィジェットにチェックを入れる 保存後、[ダッシュボード]画面のダッシュボード一覧のドロップダウンリストから、 作成したダッシュボードを選択して表示できます。 このようにダッシュボードをカスタマイズして、オリジナルの監視画面を作成できます。 NetFlow Analyzerのダウンロードページ https://www.manageengine.jp/products/NetFlow_Analyzer/download.html

NetFlow Analyzer 1 min read

NetFlow Analyzerで表示するメニューを変更する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、NetFlow Analyzerで表示するメニュー(画面上部のタブ)を変更する手順を紹介します。 1. [Admin]に移動 2. [ストレージ設定]の[ユーザデータストレージ]をクリック 3. [Select]をクリックして、メニューの選択画面を表示 4. 表示したいメニューにチェックを入れ、表示したくないメニューのチェックを外す 保存すると、メニューが変更されます。 なお、以下のメニューはオプション機能関連のメニューとなります。 ・[CBQoS/NBAR] ・[IP SLA] ・[セキュリティ分析] ・[請求] もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 NetFlow Analyzerのダウンロードページ...

NetFlow Analyzer 1 min read