Reading Time: 1 minutes
NetFlowAnalyzerの特徴として、
装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、
ドリルダウンが分かりやすく設計されています。
概観から順順に問題の特定を行うにはドリルダウンが便利ですが、
調査したい対象が既に決まっている場合には、検索機能を使用することで、
見たい結果だけを効率よく表示することができます。
そこでNetFlowAnalyzerの検索機能を3つご紹介します。
★検索レポート
検索レポートには2種類あり[検索]と[カスタム検索]で少々できることが異なります。
GUIのレポートタブ=>検索レポートから出力できます。
[検索]
全ての監視対象から特定の条件を検索します。
指定できる条件は1つのみです。
条件一覧:
送信元アドレス
送信元ネットワーク
送信元ノード
宛先アドレス
宛先ネットワーク
宛先ノード
アプリケーション
ポート
ポート範囲
DSCP
結果:
[カスタム検索]
検索するインターフェイスを指定します。
条件を複数指定することが可能です。条件は[検索]と同様で、最大3つまで指定できます。
★フォレンジックレポート
ローデータを使用したレポートです。
NetFlowAnalyzerが出力できる一番詳しいレポートとなるので、
トラブルシューティングや、セキュリティ目的にお使い頂けます。
GUIのレポートタブ=>フォレンジックから出力できます
特定のインターフェイスを選択して出力します。
[検索]レポートの条件に加えて、以下を指定することができます。
DSCP
ToS
TCP_FLAGS
ネクストホップ
ローデータを使用するレポートなので、
通常版では現在から最大1カ月過去、アドオンでデータベースを追加すると、
現在から最大で12ヶ月過去までの間で出力できます。
結果:
★クエリ検索
ビルド12から加わった機能で、クエリを使用した検索を行えます。
出力した結果はグラフィカルに検索が可能で、CSVとExcelに出力することができます。
GUIの左上のアイコンをクリックしてサポート項目のDBクエリから出力できます。
条件を指定して検索
★番外編
NetFlowAnalyzerに登録した、
アラーム、装置、インターフェース、IPグループなどを指定して検索できます。
GUI右上の検索アイコンをクリックしてください。
以下の体験サイトからNetFlowAnalyzerv12をお試し頂けますので、
是非実際に触ってみてください!
https://www.manageengine.jp/products/NetFlow_Analyzer/demos.html
ご紹介した製品:
[NetFlow・sFlow対応フローコレクター – Netflow Analyzer]
(https://www.manageengine.jp/products/NetFlow_Analyzer/)
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。