NTA で想定される内容とは?

ネットワークトラフィック分析 では、NetFlow エクスポータ (「ソースデバイス」とも呼ばれる) 上でフローエクスポートが有効になっていることが想定されています。

  • フローエクスポート (必須かつベストプラクティス)。NetFlow、NetFlow-Lite、sFlow、J-flow、IPFIX などのトラフィックフローのサマリー。(デフォルトで、NTA はポート 9999 でリッスンします。)
  • SNMP (オプション)。SNMP ポーリングを使用すると、NetFlow ソースエクスポートが有効になっていない場合や、サンプルフロー (sFlow など) のみが使用可能な場合に、トラフィックの合計を求めることができます。また、ほとんどの Cisco スイッチの場合、SNMP を使用して、フローソースデバイスをリモートで自動設定することができます。
    ヒント: SNMP は、パケットインスペクションと分類 (NBAR)、およびクラスベースのサービス品質 (CBQoS) 指標を返すためにも使用できます。SNMP ポーリングは、NBAR および CBQoS 情報がトラフィックフローデータに埋め込まれていない場合に有用です。

データを瞬時に表示するにはどうすればよいですか。

NTA がフローソースからデータをすでに収集しているかどうかをチェックします (NTA は自動的に到達可能なフローソースを検出し、トラフィックフローデータの収集を開始します)。NTA ダッシュボード ([分析] > [ネットワークトラフィック分析] > [トラフィック分析ダッシュボード]) を開きます。ソースドロップダウンリストで、行を選択し、[すべての NTA ソース] をクリックします。

注: WhatsUp Gold を初めて使用するお客様の場合は、デフォルトで NTA は NetFlow トラフィックについて UDP ポート 9999 でリッスンすることに注意してください。過去に WhatsUp Gold NTA を使用したことがない場合、ソースデバイスはポート 2055、9995、および 9996 で指定される可能性が高くなります。NTA がリッスンするポートは、[NTA 設定] で変更することができます。

最適なオプション:アクティブなフローソースをチェックする

ネットワークですでにアドバタイズされている現在のフローエクスポートデータを表示する

[設定] メニュー > [ネットワークトラフィック分析] > [NTA ソース]、[ソーストラフィック]

ソースデバイスを設定する

ルーターなどのデバイスが WhatsUp Gold によって検出されているが NTA ソースライブラリに表示されない場合は、通常、フロー指標の SNMP サポートとデバイスのリモート設定はデバイス側で使用できません。これらの制限を回避するために、このセクションでは、フローソースとして機能するようにデバイスを手動で設定する方法の概要を示します。

デバイスベンダー

フローメソッド

:

Cisco

Netflow、Flexible Netflow

NetFlow を設定する

Flexible NetFlow を設定する。(Flexible NetFlow はパフォーマンス向けに最適化された NetFlow 9 です)

Meraki (Cisco)

NetFlow

Meraki Admin Dashboard コントロールによって Meraki を設定する

Hewlett-Packard

sFlow

sFlow を設定する

アルバ

IPFIX

Aruba WebUI またはローカル CLI を使用して IPFIX を設定する