Powered by Zoomin Software. For more details please contactZoomin

Flowmon User Guide

Table of Contents

ネットワークサービス

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: May 27, 2026
  • 6 minute read
    • Flowmon Products
    • Flowmon
    • Documentation

Flowmonは、ネットワークの可視性、トラフィックの監視、レポート、解析、および異常検知を提供する、アプライアンスベースのソリューションです。Flowmonアプライアンスは、さまざまなネットワークサービスを提供および消費して、最大のユーザビリティとメリットを確保します。Flowmonで使用されているすべてのネットワークサービスのこの概要は、ネットワークサービス、ファイアウォールルール、またはプロキシサーバの設定に役立つはずです。

フローコレクション

フローソース(ルータ、プローブ)とFlowmonコレクタのリスニングポートの間にファイアウォールまたはアクセス制御リスト(ACL)の制限がないことを確認してください。デフォルトのポートは、UDP/2055、UDP/3000、UDP/9996、およびUDP/6343です。アプライアンスの設定中、必要に応じて、新しいポートを追加または削除できます。

ユーザリモートアクセス

Flowmonは、HTTPSベースのWebインターフェースを提供し、最新のWebブラウザからシステムにアクセスできます。HTTPは、HTTPSサービスにリダイレクトされます。TCP/443にアクセスできることを確認してください。Flowmonは、Webベースのインターフェースに加え、SSHコンソールも提供します。TCP/22にアクセスできることを確認してください。デフォルトのパスワードを変更するのを忘れないでください。ファイアウォールまたはACLによるアクセス制限があることを考慮してください。

Flowmon APM

APMコレクタとAPMプローブの間の通信に使用されるTCPポートは2つあります。TCP/20567はコマンドの送信に使用され、TCP/20568はデータの交換に使用されます。通信は以下のように確立されます。

  • APMプローブは、両方のポートでAPMコレクタへの通信を開始します。
  • APMコレクタは、TCP/20567でAPMプローブへの通信を開始します。

Flowmon Packet Investigator

TCP/7001とTCP/7998はコレクタとプローブの間のコマンドの送信に使用され、TCP/7002はデータの交換に使用されます。FPIコレクタはこれらすべてのポートをリスンします。FPIプローブは通信を開始します。

SNMPベースのモニタリング

Flowmonには、ポート(UDP/161)経由の標準のSNMPモニタリングが含まれています。SNMPはデフォルトで有効になっており、必要に応じて、ユーザは無効にすることができます。SNMPモニタリングを使用する場合、デフォルトのSNMPコミュニティ文字列を変更することをお勧めします。 Flowmonには、デフォルトで無効になっている、ポートTCP/10050で実行されているZabbixエージェントも含まれています。これを有効にするには、Zabbix Agentセクションを参照してください。

時刻同期

ネットワークトラフィックのモニタリングを適切に行うには、NTPサービスを使用した時刻同期を使用する必要があります。FlowmonがポートUDP/123で定義されているNTPサーバにアクセスできることを確認してください。FlowmonデバイスでビルトインNTPサーバ(ポートUDP/123で通信)をオンにすることもできます。ビルトインNTPサーバは、通常、外部のNTPサーバに直接アクセスできないFlowmonコレクタとプローブの間の時刻同期に使用されます。設定オプションについては、「システム設定」セクションを参照してください。

電子メール

電子メール通知は、ユーザが設定したSMTPサーバ経由で使用できます。SMTP認証またはカスタムのSMTPサーバポートの他に、SSL/TLSセキュリティを使用できます。「テスト電子メールの送信」機能を使用して、設定を確認します。Flowmonアプライアンスから管理者権限を持つユーザに通知を送信できるようにするには、SMTPサーバを設定することをお勧めします。

アラート - SyslogとSNMPトラップ

電子メール通知の他に、FlowmonはCommon Event Format (CEF)またはSNMPトラップでのSyslogメッセージも生成できます。SyslogのデフォルトポートはUDP/514であり、SNMPトラップはポートUDP/162で動作します。ポートは両方とも設定可能です。「テストSyslogメッセージの送信」または「テストSNMPトラップの送信」オプションを使用して、サードパーティシステムがFlowmonからアラートを受信できることを確認します。

DNS

Flowmonは、設定されたDNSサーバを使用して、対応するドメイン名へのIPアドレスを自動的に解決します。ローカルのIPアドレスを正しく変換するために、内部のDNSサーバを使用することをお勧めします。Flowmonは、ポートUDP/53経由でDNSサーバにアクセスできる必要があります。

Flowmon Networksのリモートサービスポータル

Flowmonは、services.flowmon.comポータルを展開して、自動のソフトウェアアップデート、IPレピュテーションフィードやWHOIS情報を提供しています。これらを活用するには、services.flowmon.comに対してTCP/443を有効にするか、Flowmonでのプロキシサーバの使用を有効にしてください。

LDAPベースの認証

Flowmonは、LDAPまたはActive Directoryに定義されている外部ユーザをサポートしています。SSL経由でLDAPを使用する場合、デフォルトのポートはTCP/389とTCP/636です。ポートは両方ともユーザインターフェースで設定可能です。「接続確認」を使用して、FlowmonがLDAP IDソースに接続できることを確認します。

TACACS+

Flowmonでは、必要に応じて、TACACS+サーバに対してユーザ認証を実行できます。デフォルトのポート(TCP/49)はユーザインターフェースで変更できます。

外部データストレージ

Flowmonアプライアンスは、Samba (CIFS)プロトコルを使用して外部データストレージに接続できます。デフォルトのポート(TCP/445)はユーザインターフェースで変更できます。

Syslogサーバ

Flowmonは、ユーザIDの解析のために外部システムからSyslogメッセージを収集できます。IPアドレス、プロトコル(TCP/UDP)、ポートを設定して、Syslogクライアントを追加できます。

IPSec

Flowmonは、Flowmonと外部システムの間のセキュアな通信に対してIPsecサービスを実行できます。詳細については、「IPsecサービス」セクションを参照してください。

その他のネットワークサービス

Flowmonリモートアクセスの設定の詳細については、「リモートアクセス」セクションを参照してください。

TitleResults for “How to create a CRG?”Also Available inAlert