Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

解析のタイプ

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 5 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

記録されたNetFlowデータは、2つの方法で処理できます。

  • [統計情報]タブでNetFlow統計を使用する

  • [フローのリスト]タブで特定のフローのリストを処理する

それぞれのタブに、異なる設定オプションがあります。

統計(TopN)

オプションの説明は、以下のとおりです。

  • [トップ] - 統計を最初のトップNに制限します。

  • [統計基準] - メニューおよびその他のオプションから、統計を選択します。

  • [上限値/下限値の設定] - 指定した上限値/下限値にパケットまたはバイトが一致する統計ラインに、出力を制限します。

  • [サンプリング利用] - このオプションは、大量のデータを処理する場合に有効にします。1:10の比率でデータベースのフローをサンプリングし、精度の低下と引き換えに、計算速度を向上させます。

統計結果を表示した後に、新しいオプションが利用可能になります。

  • [時系列表示] - 統計結果を表示した後に、[時系列表示]オプションを使用して、各行の値(最大20)が時間の経過とともにどのように変化したのかを示すグラフを表示できます。

補足

NetFlowデータの処理は大変な作業です。大規模なネットワークでの作業を行う場合は、処理に非常に長い時間がかかることがあります。特に、大きい時間帯および多くのソースを選択した場合には、その傾向が強まります。

統計(TopN)パネル
統計(TopN)パネル

フローのリスト

フローのリストパネル
フローのリストパネル

オプションの説明は、以下のとおりです。

  • [次に制限:] - 選択した割り当て時間の最初のNフローのみが一覧で表示されます。

  • [集約] - フローが集約されます。チェックボックスをオンにすることによって、フローの集約方法を選択できます。srcIPv4/ を選択して、サブネット全体を集約することもできます。デフォルトでは、フローは集約されません。

  • [並べ替え基準] - 異なるチャネル/ソースからのフローを一覧表示する場合、フローの開始時間に従って並べ替えることができます。それ以外の場合、フローは選択したチャネルの順番で一覧表示されます。

  • [出力] - 出力形式の変更が可能です。事前定義された形式(LineLong、およびExtended)を使用するか、カスタムの形式を定義できます。

    • Line - ラインあたり1つのNetFlowレコードを表示します(集約がオフの場合)。

    • Long - TCPフラグ、サービスのタイプなどの拡張情報を表示します。

    • Extended - pps (1秒あたりのパケット数)、bps (1秒あたりのバイト数)、bpp (パケットあたりのバイト数)など、Long形式の値で提供される情報をさらに拡張します。

このように事前定義された形式以外にも、[新しい出力の作成]をクリックして、カスタムの形式を追加することもできます。[新しい出力の作成]ダイアログで名前を入力し、含める値をチェックします(この値は、結果内の列として表示されます)。[保存]で選択内容を確定します。出力形式を選択するコンボボックスで、新しいフィルタが利用可能になります。出力形式は変更または削除できます。このためには出力のコンボボックスで、形式名の横にある対応するボタンを使用します。

グラフと同様に、テーブルに示される結果からもコンテキストメニューが利用できます。このコンテキストメニューは、さらに解析が可能な項目(IPアドレスなど)でのみ利用できます。各アドレスを次回のドリルダウンクエリのソースとして使用できます。

コンテキストメニューは、テーブル内での重要な値の名前を変更する場合にも使用できます。それによって、さらに適切な配置が可能になり、複雑なアドレスを覚える必要がありません。名前を変更したいアドレスを右クリックし、[名前の変更]をクリックします。新しい名前はプローブの全ユーザに共通であり、ネットワークの機能に影響しません。

フローのリスト上に表示したコンテキストメニュー
フローのリスト上に表示したコンテキストメニュー

[以前の結果]メニュー

解析ページには、ユーザごとに最近10件の結果クエリが保存されます。これらの結果は[以前の結果]メニューで利用できます。各項目の詳細を表示するには、項目をマウスオーバーします。このメニューから項目を選択すると、[解析]ページの形式がクエリに対応する状態に設定され、クエリ結果が表示されます。この結果は、データベースから取得されるだけであり、再計算されません。したがって、オペレーションは非常に高速です。

各結果は、対応するアイコンをクリックしてPDF、CSV、またはTXTにエクスポートできます。フロッピーディスクのアイコンをクリックすると、重要な結果に名前を付けて保存できます。このような結果は新しい結果で上書きされません。各ユーザは、最近の10件の結果に加え、最大10件の結果を永久的に保存できます。したがって、各ユーザは最近の結果メニューで最大20件の結果を利用できます。

以前の結果
以前の結果

TitleResults for “How to create a CRG?”Also Available inAlert