Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

モニタリングポート

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 6 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

このページでは、フローモニタリングポートを管理できます。モニタリングポートは、各モニタリングインターフェース上で実行するプロセスです。すべての受信パケットを解析し、フロー統計を計算します。統計は、コレクタ(Flowmonコレクタ、プローブのビルトインコレクタなど)にエクスポートされます。管理者は、モニタリングポートのステータス確認、モニタリングポートの開始/停止、新しい設定ができます。各モニタリングポートは、専用の管理パネルで設定します。あるいは、モニタリングポートをグローバルモードに切り替えて、一部のタブをグローバル設定に従って設定することができます。

ターゲット - グローバル設定

[アクティブタイムアウト]は、非常に長いフローが指定した時間にエクスポートされるよう徹底します。各受信パケットのタイムアウトがチェックされます。対応するフローが指定された期間よりも長く続行されている場合は、フローキャッシュから削除され、コレクタにエクスポートされます。

[インアクティブタイムアウト]は、古い非アクティブなフローレコードがフローキャッシュ内に永続的にとどまることを防止します。指定した期間にフローに属するパケットが確認されない場合、フローレコードがコレクタにエクスポートされます。

補足

短縮された非アクティブタイムアウトが特定のフローに適用され、コレクタへのエクスポートが高速化されます。終了したTCPフロー(FINまたはRSTパケットが観測された場合)では、非アクティブタイムアウトは2分の1に短縮されます。DNS拡張が有効な場合、DNSフローの非アクティブタイムアウトも6分の1に短縮されます。

[出力インターフェースのインデックス]は、フローエクスポートルータによるフローの出力インターフェースの指定に使用されます。プローブはデータを受信しているだけなので、この値に意味はありません。そのため、この値にはデフォルトでゼロが入力されます。しかし、サードパーティ製のコレクタでは、このようなフローは無効であると見なされることがあります。その場合、何らかの方法でこの値をプローブに設定する必要があります。この値は手動で設定することも、フローが受信された入力インターフェースの値に自動設定することも可能です。

モニタリングポートのボタン

フローモニタリングポートを開始するには、[開始]をクリックします。モニタリングポートが正しく開始すると、[開始]ボタンが[停止]に変わり、[デフォルトの設定]ボタンが[再開]に変わります。デフォルトのモニタリングポート設定を使用するには、モニタリングポートを停止した後に[デフォルトの設定]をクリックします。

ターゲット

[ターゲット]タブでは、フローエクスポートがエクスポートされる多数のターゲット(つまり、コレクタ)を設定できます。ターゲットを追加するには[新しいターゲット]を、削除するには[削除]をクリックします。各モニタリングポートの最大ターゲット数は64です。どのターゲットも、項目[ターゲットアドレス]および[コレクタポート]によって指定されます。アドレス項目はコレクタのアドレスです。プローブのビルトインコレクタを使用する場合は、アドレスlocalhostを使用します。ポート項目で、コレクタのリスナポートを指定します。ビルトインコレクタの場合はポート3000を使用します。[フローサンプリングレート]の値で、モニタリングポートフローの決定性サンプリング(3つのうち1つのフローというサンプリング間隔など)を定義します。N値を入力すると、すべてのN番目のフローがエクスポートされます。これが役立つのは、コレクタが受信フローでオーバーロードしている状況です。ゼロを指定すると、この機能は無効になります。対応するドロップダウンメニューで、[ネットワークプロトコル]オプションを選択できます。選択できるプロトコルは、UDP (デフォルト)またはTCPです。TCPプロトコルは、IPFIXエクスポートプロトコルでのみサポートされます。TCPをネットワークプロトコルとして選択する場合は、暗号化TCP/TLSを有効にできます。TCP/TLSの場合は、フローエクスポートデバイス(モニタリングポート)とコレクタ用にキーと証明書のセットを生成する必要があります。すべての証明書に、同じ認証局(CA)による署名が必要です。TCP/TLSプロトコルを使用する各モニタリングポートターゲットには、モニタリングポートキーおよび証明書とともに、署名付きの証明書(CA証明書)を提供する必要があります。提供されるキーは、暗号化されていてはなりません。

トグルスイッチ[このターゲットにフィルタを使用する]をオンにすることによって、個々のターゲットに適用されるフィルタを指定できます。テキストボックスにフィルタを入力し、保存済みのフィルタを[サンプルフィルタの使用・変更]ドロップダウンメニューから選択して変更します。フィルタを適用するには、[OK]をクリックします。モニタリングポートのフィルタの構文については、「モニタリングポートのフィルタの構文」セクションを参照してください。

[エクスポートプロトコル]タブで、エクスポートプロトコルのNetFlow v5、NetFlow v9、IPFIXを選択できます。トグルスイッチ[カスタム設定を使用する]を無効にし、[OK]をクリックすると、このタブがグローバル設定に従って設定されます。さらに、テンプレートの送信頻度を設定できます。

TitleResults for “How to create a CRG?”Also Available inAlert