Flexible NetFlow は、パフォーマンスが最適化された NetFlow の実装です。また、Cisco Network Based Application Recognition (NBAR) サマリーで使用することもできます。ネットワークデバイスが Flexible NetFlow を使用するように設定するには、以下の設定手順を実行します。

  1. フローモニタを作成する
  2. フローレコードを定義する (2 つの設定方法のいずれかを使用する)
  3. フローエクスポータを作成する

これらのタスクについては、以下のセクションで設定例を挙げながら、Cisco IOS コマンドラインインターフェイス (CLI) からタスクを完了する方法を説明します。

重要: 設定するネットワークデバイスが、Cisco IOS Flexible NetFlow をサポートしている Cisco IOS リリースを実行している必要があります。

重要: 詳細については、Flexible NetFlow の設定に関する Cisco のマニュアルを参照してください。

フローモニタの作成

次の例では、Flexible NetFlow 対応デバイスが Flexible NetFlow を使用して NBAR およびネットワークトラフィック分析アプリケーションの監視をサポートするように設定する方法を説明します。詳細については、Flexible NetFlow の設定に関する Cisco のマニュアルを参照してください。

フローモニタを作成するには:

  1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

    Router> enable

    Router# configure terminal

  2. フローモニタを作成し、フローモニタ設定モードにします。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# description app traffic analysis

    Router(config-flow-monitor)# cache timeout active 60

フローレコードの定義

Flexible NetFlow を使用するようにフローレコードを定義する方法は 2 つあります。オプションを設定する最初の方法は、以下のような事前に定義されたフォーマットを使用して、Cisco デバイスでコマンドを実行してソースを設定することであり、これが最も簡単です。

(オプション 1) フローレコードを定義するには:

  • Flexible NetFlow ソースを設定する Cisco デバイスで以下のコマンドを実行します。
    • record netflow ipv4 original-input- または -
    • record netflow ipv6 original-input

      - or -record netflow original-input

(オプション 2) フローレコードを定義するには:

  1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

    Router > enable

    Router# configure terminal

  2. フローモニタ設定モードにします。

    Router(config)# flow monitor application-mon

  3. レコードに名前を付けて説明を入力します。

    Router(config-flow-monitor)# flow record nbar-appmon

    Router(config-flow-record)# description NBAR Flow Monitor

  4. match キーワードを使用してキーボックスを定義します。

    Router(config-flow-record)# match ipv6 tos

    Router(config-flow-record)# match ipv6 protocol

    Router(config-flow-record)# match ipv6 source address

    Router(config-flow-record)# match ipv6 destination address

    Router(config-flow-record)# match transport source-port

    Router(config-flow-record)# match transport destination-port

    Router(config-flow-record)# match interface input

    Router(config-flow-record)# match application name

    注: 一致パラメータとしてアプリケーション名を使用すると、Network Based Application Recognition (NBAR) を利用してアプリケーションごとに統計を収集し、ネットワーク使用率を報告できます。
  5. collect キーワードを使用してキー以外のボックスを定義します。

    Router(config-flow-record)# collect interface output

    Router(config-flow-record)# collect counter bytes

    Router(config-flow-record)# collect counter packets

    Router(config-flow-record)# collect transport tcp flags(BGP プロトコルを使用するネットワークの場合、次の 2 つのコマンドを含めます)

    Router(config-flow-record)# collect routing source as

    Router(config-flow-record)# collect routing destination as

  6. フローモニタ設定モードにして、新しく設定したレコードを使用するようにフローモニタを設定します。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# record nbar-appmon

フローエクスポータの作成

レコードが完了すると、フローエクスポータを作成できます。このコンポーネントはネットワークデバイスのフローモニタからフローコレクタ (この場合は Flow Monitor) にレコードをエクスポートします。

フローエクスポータを作成するには:

  1. 権限のある EXEC モードを有効にし、グローバル設定モードを開始します。

    Router > enable

    Router# configure terminal

  2. フローエクスポータを作成してその説明を記述します。

    Router(config)# flow exporter export-to-progress-flow-monitor

    Router(config-flow-exporter)# description Flexible NF v9

  3. ターゲットフローコレクタの IP アドレスを設定します。

    Router(config-flow-exporter)# destination <Collector IP Address>

  1. PDU の種類とターゲットポートを定義します。

    Router(config-flow-exporter)# transport udp 9999

    注: Port 9999 is the default port for Flow Monitor
  2. エクスポータの操作オプションを設定します。

    Router(config-flow-exporter)# template data timeout

  1. グローバル設定モードを開始し、フローモニタが新しいフローエクスポータを使用するように設定します。

    Router# configure terminal

    Router(config)# exporter export-to-progress_flow_monitor