Powered by Zoomin Software. For more details please contactZoomin

Flowmon FPI User Guide

Table of Contents

プローブの設定

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 7 minute read
    • Flowmon Products
    • Flowmon Packet Investigator
    • Documentation

パケットキャプチャ

プローブのWebインターフェースに接続し、メインページで[Configuration Center]をクリックします。 [モニタリングポート]をクリックします。 ここには、お使いのアプライアンスにおける、各モニタリングインターフェースの設定があります。

グローバル設定

[グローバル設定]パネルには、各モニタリングポートのオプションがすべて表示されます。このパネルを使用して、一元的な設定を行うことができます。 モニタリングポートを設定するには、次の2つの方法があります。 ポートを個別に設定するか、グローバル設定パネルから設定セットを選択します。 このことは、[ターゲット][プロトコルのエクスポート][高度な設定]、および[パケットキャプチャ]を含む、利用可能なすべてのタブにあてはまります。 下のグローバルパケットキャプチャの図は、[パケットキャプチャ]タブを示します。


[グローバルパケットキャプチャ]タブ
[グローバルパケットキャプチャ]タブ


[パケットキャプチャ]タブでは、コレクタのIPアドレス、制御ポートとデータ収集ポート、適応バッファ、およびプローブで処理できるルールを決定するフィルタリング基準を設定できます。 制御とデータ収集に使用するポートは、コレクタアプライアンスの[FPI設定] - [プローブ通信]の設定と一致する必要があります。 これらの設定は、その後必要に応じて個々のポートに割り当てることができます。

L2基準(MAC、MPLS、またはVLAN)が有効な場合にグローバル設定を適用するときは、影響を受けるモニタリングポートすべての[高度な設定]タブで対応するNetFlowレコードオプションが有効化されていることを確認してください。 有効になっていないと、これらのグローバル設定が適用されません。

[適応バッファ]をオンにすると、下の適応バッファの図に示す通り、追加のオプションが利用可能になります。 適応バッファには、モニタリングポートを通過する各フローの先頭にある数パケットを保存できます(これらのパケットには通常、通信に関する最も重要な情報が含まれています)。 これらのパケットに一致するルールがある場合には、これらのパケットは後から記録に含めることができます。 また、適応バッファは、Flowmon ADSの振る舞い検知によってトリガーされる記録とも連動します(詳細については、Flowmon ADSのユーザガイドを参照してください)。 フローごとのパケット: バッファに保存される、フローごとの先頭パケット数を指定します。 有効期間(秒単位): 保存したこれらのパケットがバッファ内に留まる時間を指定します(秒)。 バッファサイズ(メガバイト単位): バッファに保持できる最大の合計パケット数を指定します。 このドロップダウンリストには、推奨値とエキスパート値が含まれています。 推奨値は一般的な目的に適したバッファサイズで、複数のモジュールがインストールされている環境での使用に適しています。 エキスパート値は、フロー数が多い、より専門的な使用に適しています。 こうしたシナリオはずっと多くのメモリを必要とするため、Flowmon Packet Investigatorプローブがアプライアンスにインストールされている唯一のモジュールである場合に使用するよう推奨されています。 [フィルタ]フィールドを使用すると、パケットを取り出して一時的に保存するフロー数を絞り込むためのルールを指定できます。

適応バッファのオプション
適応バッファのオプション


複数のルールを指定するには、それぞれ別の行に記入します。 ルールは、「or」接続詞を使って組み合わせた場合と同じように結合されます。 ルールは以下のいずれかの式で構成します。

適応可能なバッファフィルタ
ip <IP>
port <PORT>
mpls <MPLS tag>
vlan <VLAN tag>

これらの単純ルールを「and」接続詞で結合して複合ルールを作ることができます。 これらのルールと一致する、フローの先頭にある数パケットがバッファに保存されます。 このようなルールの例を以下に示します。

適応可能なバッファフィルタルールの例
ip 192.168.0.5 and port 23
vlan 3
port 65 and mpls 8

[保存]をクリックすると、[パケットキャプチャ]タブで行った変更が適用され、すべてのモニタリングポートが再起動します。

ポート設定

下のポートごとのパケットキャプチャの図に示す通り、各モニタリングポートの設定は[パケットキャプチャ]タブで変更できます。 ここで、プローブを開始または終了できます。 [カスタム設定を使用する]オプションが有効な場合、グローバル設定パネルからの設定は無視され、その特定のモニタリングポート固有のオプション(コレクタアプライアンスのIPアドレス、制御ポートとデータ収集ポート、適応バッファ、およびフィルタリング基準)が表示されます。 制御とデータ収集に使用するポートは、コレクタアプライアンスの[FPI設定] - [プローブ通信]の設定と一致する必要があります。 [グローバル設定]パネルと同様、L2基準(MAC、MPLS、またはVLAN)を選択できるようにするためには、モニタリングポートの[高度な設定]タブで対応するNetFlowレコードオプションが有効化されている必要があります。


[ポートごとのパケットキャプチャ]タブ
[ポートごとのパケットキャプチャ]タブ


[保存]をクリックすると変更が適用され、モニタリングポートが再起動します。

時刻同期

プローブとコレクタアプライアンスの時刻を同期する必要があります。 コレクタアプライアンスが参照ポイントとして使用され、プローブアプライアンスはコレクタアプライアンスと同期します。


時刻同期の設定
時刻同期の設定


時刻同期の設定は、[システム] - [システム設定] - [タイムゾーン]にあります。上の時刻同期の図を参照してください。 [自動で時刻を設定する]オプションが有効であり、[NTPサーバ]がコレクタアプライアンスのIPアドレスと一致する必要があります。 選択されているタイムゾーンがアプライアンスの場所に従って設定されていることを確認してください。 [保存]をクリックすると変更が適用されます。

重要

コレクタアプライアンスにはインバウンドNTP接続を許可する必要があります。これをしないと、同期が動作しません。

TitleResults for “How to create a CRG?”Also Available inAlert