Reading Time: 1 minutes
本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。
[Fortigate でのNetFlow サポート]
Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。
FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。
Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、
IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、
NetFlow Analyzer での監視が可能です。
[FortiOS 5.2 でのNetFlow エクスポート設定]
(通常環境の場合の設定例)
config system netflow
set collector-ip 192.168.0.1
set collector-port 9996
set source-ip loopback1
set active-flow-timeout 1
set inactive-flow-timeout 15
end
(注意:上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)
(VDOM 環境の場合の設定例)
config system vdom–netflow
set vdom–netflow enable
set collector-ip 192.168.0.1
set collector-port 9996
set source-ip loopback1
end
(注意:上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)
(NetFlow 設定のレビュー)
diagnose test application sflowd 3
diagnose test application sflowd 4
[NetFlow Analyzer での画面表示開始]
NetFlow Analyzer は、NetFlow データを受信することで
自動的に装置、インターフェースを登録し、
当該Fortigate 機器のトラフィックデータの表示を開始します。
トラフィックデータが表示されない状態が続く場合は、
(1)NetFlow エクスポート設定の見直し
(2)NetFlow Analyzer サーバー上にNetFlow データグラムが到達しているか確認
を実施してください。
もし、少しでもご興味を持っていただけましたら、
「30日間の無料トライアル(評価版)」を是非お試しください。
評価期間中は、技術サポートもご利用可能です。
NetFlow Analyzerのダウンロードページはこちらです。
なお、このブログは、米国本社(ZOHO Corporation)のManageEngine PitStopを翻訳・加筆したものです。
元の記事(2014年11月12日投稿)はこちら(翻訳:ゾーホージャパン、酒井)
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。