Reading Time: 1 minutes
この記事の所要時間: 約 3分

ひと昔前は、通信事業者や大規模ネットワークの監視に多く利用されてきた”NetFlow”が、ネットワーク機器や活用ツールの低価格化で、一般企業でも多く活用されるようになってきました。
このページでは、NetFlowって何なのか?どういう目的で使われるのか?どんな課題を解決するのか?など、皆様にご有用な情報をお届けいたします。

アジェンダ

NetFlowとは?

NetFlowとは、シスコ社が開発したトラフィックの詳細情報を収集するための技術です。ルーターやスイッチなどのネットワーク機器に搭載されており、ネットワーク機器を通る通信のパケットから、いくつかの情報を取り出し「フローデータ」というものを生成します。

フローデータにはどんな情報が入っているの?

送信元IPアドレス、宛先IPアドレス、TCP/UDPポート送信元番号、TCP/UDPポート宛先番号、L3プロトコル、Tosバイト(DSCP)、入力インターフェースの情報をパケットからNetFlowによって収集し、フローデータを生成します。

フローデータによるトラフィックの可視化とは?

ネットワークトラフィックの可視化とは、どこから・どこに・いつ・どのくらい・どのような 通信が流れていたかというトラフィックの分析のことを指します。
具体的には、ネットワークトラフィックについて、送信元/宛先IPアドレス、アプリケーション、プロトコル毎の通信量や使用率を分析することを指します。

トラフィック分析を行う方の課題感は、以下のようなものがあります。

  • 帯域使用率増加やネットワーク遅延の原因が特定できない
  • 異常な量のトラフィックが流れることが頻繁にある
  • 契約帯域幅が適切か確認したい
  • 社員がどこに接続しているか知りたい

フローデータを活用するために必要なものとは?

NetFlowで生成したフローデータを収集し見やすくまとめるツールを使うことで、誰でも素早くトラフィックの可視化を行うことができます。
それがフローコレクターというツールです。

手軽に始められるフローコレクターはこちら
https://www.manageengine.jp/products/NetFlow_Analyzer/

このフローコレクターを使う事で、以下のような分析画面を約4クリック程で参照することができます。

アプリケーション別のトラフィック受信量

実際に操作したい方はこちら
https://www.manageengine.jp/products/NetFlow_Analyzer/demos.html

自社のネットワーク機器はNetFlowに対応している?

冒頭でも記載しましたが、”NetFlow”はネットワーク機器に備わっている技術です。従って、監視されたいネットワーク機器が”NetFlow”に対応している必要がありますので、是非お使いのネットワーク機器のメーカに対応有無の確認を行ってください。

ManageEngineでも、把握している対応機器一覧を以下のホームページで公開しておりますので、ご活用ください。
https://www.manageengine.jp/products/NetFlow_Analyzer/supported-devices.html

NetFlowに対応してなくても大丈夫!フロージェネレーターとは?

自社のネットワーク機器がNetFlowに対応していなくても、「フロージェネレーター」というものを活用することで、フローによるトラフィックの可視化を実現することができます。

詳細につきましては、以下の問い合わせ窓口よりその旨をお問い合わせください。
https://www.manageengine.jp/contact.html

関連情報

-Flexible NetFlow、NetFlow v9とは?-NetFlowが歩んできた「23年」
https://blogs.manageengine.jp/itom_what_is_flexiblenetflow/

-フローコレクター導入事例
https://www.manageengine.jp/products/NetFlow_Analyzer/case-studies.html

-オンラインセミナー
https://www.manageengine.jp/news/event_ITOM_seminar_online.html