2015年12月09日
sFlow・netFlow監視(AdremNetCrunch)
従来、ネットワークの障害時などは、
パケット・キャプチャでトラフィック情報を収集することが、
常であったが、このパケット・キャプチャ以外にも
トラフィックに関するさまざまな情報を収集するための技術やプロトコルが存在する。
例えば,SNMP RMON,sFlow,NetFlowなどが代表例となるが、
ここでは、sFlow,NetFlowを試してみる。
sFlow,NetFlowの解析には、フローデータを収集するコレクタが必要。
コレクターには、いろいろなものがあるが、
ここでは、「Adrem社NetCrunchバージョン8(評価版)」を使用して検証を進める。
(検証環境)
コレクタ:Adrem社NetCrunchバージョン8(評価版)
フローデータ送信:sFlow,NetFlow対応の実機がないため、シュミレータ「flowalyzer」を利用する。
NetCrunch自体は、インストール自体は簡単なため、デフォルトインストールする。
NetCrunchのsFlow,NetFlow監視は、特に難しいものはなく、下記を有効化するだけ。
その後、シュミレータで、sFlowフローデータをコレクター(netCrunch)側の
6343ポートに送信するが、netCrunchのコンソールでの値は上がるが、
グラフ表示がされない。
いろいろ調べると、以下の不具合に関する報告がある模様。
なんだそれ〜!
仕方なく、「NetCrunch8.7.3.3472」へのマイナーバージョンで検証やり直し。
続きは、後日。疲れた...
パケット・キャプチャでトラフィック情報を収集することが、
常であったが、このパケット・キャプチャ以外にも
トラフィックに関するさまざまな情報を収集するための技術やプロトコルが存在する。
例えば,SNMP RMON,sFlow,NetFlowなどが代表例となるが、
ここでは、sFlow,NetFlowを試してみる。
sFlow,NetFlowの解析には、フローデータを収集するコレクタが必要。
コレクターには、いろいろなものがあるが、
ここでは、「Adrem社NetCrunchバージョン8(評価版)」を使用して検証を進める。
(検証環境)
コレクタ:Adrem社NetCrunchバージョン8(評価版)
フローデータ送信:sFlow,NetFlow対応の実機がないため、シュミレータ「flowalyzer」を利用する。
NetCrunch自体は、インストール自体は簡単なため、デフォルトインストールする。
NetCrunchのsFlow,NetFlow監視は、特に難しいものはなく、下記を有効化するだけ。
その後、シュミレータで、sFlowフローデータをコレクター(netCrunch)側の
6343ポートに送信するが、netCrunchのコンソールでの値は上がるが、
グラフ表示がされない。
いろいろ調べると、以下の不具合に関する報告がある模様。
検証にて、使用した「NetCrunch8.7.1.3450」には、フローデータの受信に関する不具合がある模様。2015年11月時点での最新である「NetCrunch8.7.3.3472」 へのマイナーバージョンアップをしたほうが良い。
なんだそれ〜!
仕方なく、「NetCrunch8.7.3.3472」へのマイナーバージョンで検証やり直し。
続きは、後日。疲れた...
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/4500016
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
