SolarWinds Orion
NetFlow トラフィック アナライザ
管理者ガイド
Copyright© 19952010 SolarWinds, Inc., all rights reserved worldwide. SolarWinds の書面による同 意なく、本書またはその一部を、いかなる方法でも複製、変更、逆コンパイル、逆アセンブル、出版、または配布 してはならず、電子媒体やその他の方法で変換してはなりません。 本ソフトウェアおよび関連文書の権利、権 限、および所有権は、SolarWinds とそのライセンサーに独占的に帰属します。SolarWinds Orion™、 SolarWinds Cirrus™、および SolarWinds Toolset™は SolarWinds の商標で、SolarWinds.net®および SolarWinds のロゴは SolarWinds の登録商標です。本書および本ソフトウェアに含まれるその他のすべての商 標は、それぞれの所有者に帰属します。 本契約に従って供給されるソフトウェアおよび文書について、SOLARWINDS は設計、商品性、特定目的に 対する適合性、および非侵害性を含むがこれに限定されない、明示的、黙示的、または法令に基づくいかなる 保証、条件、または規約から免責されるものします。いかなる場合においても、SOLARWINDS、その供給業 者、またはライセンサーは、不正行為、契約、またはその他の法理論に基づくか否かに関わらず、いかなる損害 に対しても、たとえ SOLARWINDS が当該損害の可能性について助言を得ていたとしても、一切の責任を負 わないものとします。
Microsoft®、Windows 2000 Server®、および Windows 2003 Server®は、米国およびその他の国におけ る Microsoft Corporation の登録商標または商標です。
Graph Layout Toolkit and Graph Editor Toolkit © 1992 - 2001 Tom Sawyer Software, Oakland, California. All Rights Reserved.
Portions Copyright © ComponentOne, LLC 1991-2002. All Rights Reserved. SolarWinds Orion NetFlow トラフィック アナライザ管理者ガイド、バージョン 3.7, 08.10.2010
SolarWinds について
SolarWinds, Inc は、今日のネットワーク管理者やコンサルタントの多様な要件を満たすため、豊富なネット ワーク管理、監視、発見ツールの開発および販売をしております。SolarWinds の製品は、品質と性能の基準 を常に打ち立てており、弊社はネットワーク管理および発見テクノロジーのトップ企業として位置づけられています。 SolarWinds の顧客基盤には、フォーチュン 500 社の 45%以上の企業が含まれており、90 か国以上に広く分 散しています。当社のグローバル ビジネス パートナーの販売代理店ネットワークは、100 以上の販売業者およ び再販業者で構成されています。SolarWinds
へのお問い合わせ
SolarWinds には、以下を含むさまざまな方法でお問い合わせいただけます。 チーム 連絡先情報 営業 [email protected] www.solarwinds.com 1.866.530.8100 +353.21.5002900 テクニカル サポート www.solarwinds.com/support ユーザー フォーラム www.thwack.com表記規則
本書は、印刷版およびオンライン ライブラリ全体にわたって使用される用語を特定できるようにするため、一貫性 のある表記規則を使用しています。 表記規則 用途 太字 ボタンやフィールドを含むウィンドウ項目 イタリック体 書籍や CD の題名、変数名、新用語 固定フォント ファイルやディレクトリの名前、コマンド、コードの例、ユーザーがタイプするテキスト 角括弧、 [値] オプションのコマンド パラメータ 波括弧、{値} 必須コマンド パラメータ 論理 OR、値 1|値 2 1 つのオプションしか指定できない排他的なコマンド パラメータiv Orion NetFlow トラフィック アナライザのドキュメンテーション ライブラリ
Orion NetFlow トラフィック アナライザのドキュメンテーション ライブラリ
Orion NetFlow トラフィック アナライザのドキュメンテーション ライブラリには、次のドキュメントが含まれています。 ドキュメント 目的 管理者ガイド セットアップ、設定、およびコンセプト情報の詳細を提供します。 評価ガイド Orion NetFlow トラフィック アナライザの機能の紹介とインストールおよび初期設定について説明しています。 ページ ヘルプ Orion NetFlow トラフィック アナライザのユーザー インターフェース でウィンドウごとに関連ヘルプを提供します。 リリース ノート 最新情報や既知の問題、アップデートを提供します。最新のリ リース ノートは、www.solarwinds.com で入手できます。 下記のドキュメントは、Orion NetFlow トラフィック アナライザのドキュメンテーション ライブラリを、Orion Network Performance Monitor に関する情報で補完しています。ドキュメント 目的
Orion Network Performance Monitor 管理者ガイド
Orion Network Performance Monitor のセットアップ、設定、 およびコンセプト情報を詳細に提供します。
Orion Network Performance Monitor 評価ガイド
Orion Network Performance Monitor の機能の紹介とインス トールおよび初期設定について説明しています。
ページ ヘルプ Orion Network Performance Monitor のユーザー インター フェースでウィンドウごとに関連ヘルプを提供します。 リリース ノート 最新情報や既知の問題、アップデートを提供します。最新リリー
目次
SolarWindsについて ... iii SolarWindsへのお問い合わせ ... iii 表記規則 ... iii Orion NetFlowトラフィック アナライザのドキュメンテーション ライブラリ ... iv 第 1 章 はじめに ... 1 Orion NTAをインストールする理由 ... 1 Orion NTAの仕組み ... 2 Orion NTAを使う理由 ... 3 第 2 章 Orion NetFlow トラフィック アナライザのインストール ... 5 Orion NetFlowトラフィック アナライザのライセンス... 5 Orion NTAの要件 ... 5 ハードウェア要件 ... 6 ソフトウェア要件 ... 7 仮想マシン要件 ... 8 NetFlow、IPFIX、J-Flow、sFlowの要件 ... 8 Orion NTAのインストール... 9 Orion NTAライセンスのアクティベーション ... 11 Orion NTA評価ライセンスのアクティベーション ... 11 インターネット アクセスありのOrion NTAライセンスのアクティベーション ... 11 インターネット アクセスなしのOrion NTAライセンスのアクティベーション ... 12 設定ウィザードの完了 ... 14 第 3 章 Orion NetFlow トラフィック アナライザの設定 ... 15 フロー データ収集の事前準備 ... 15vi 目次
フロー有効デバイスおよびインターフェースの追加 ... 17
フロー ソースおよびCBQoSデバイスの設定 ... 18
フロー ソースおよびCBQoS有効デバイスの追加 ... 18
フロー ソースおよびCBQoS有効デバイスの削除 ... 21
NetFlow Traffic Analysis Summary(Netflowトラフィック解析サマリー)ビューの 有効化 ... 22 Orion NTAにおけるデータ圧縮 ... 22 NetFlow管理設定 ... 23 フロー ソースの自動追加の有効化 ... 23 監視されないポートのフロー データの保持設定 ... 24 管理されないインターフェースからのフローの監視の有効化 ... 25 監視するポートおよびアプリケーションの設定 ... 25 監視用IPアドレス グループの選択... 28 プロトコル監視の設定 ... 30 フロー ソースおよびCBQoS有効デバイスの管理 ... 31 NetFlowコレクタ サービス ポートの設定 ... 33 NetFlowサービス タイプの設定 ... 35
Orion NTA Top Talker Optimization(トップ トーカーの最適化)の設定 ... 36
DNSおよびNetBIOS解決の設定 ... 37 データベースの設定 ... 41 チャートおよびグラフ設定 ... 44 漸進的チャートの有効化 ... 44 Orion NTAのビューおよびリソースの設定 ... 45 Orion NTAパフォーマンスの最適化 ... 48 第 4 章 NetFlow トラフィック アナライザ レポートの作成 ... 49
Report WriterのOrion NTAとの使用 ... 49
NetFlow固有の定義済みレポート ... 49
第 5 章 NetFlow トラフィック アナライザ データの Orion ウェブ コンソールでの表示 ... 53
NetFlowリソースのウェブ コンソール ビューへの追加 ... 53 トラフィック フロー方向の監視 ... 55 ビュー制限の作成 ... 55 NetFlowトラフィック アナライザにおけるチャートのカスタマイズ ... 56 Edit Resource(リソースの編集)ページ ... 56 Customize Chart(チャートのカスタマイズ)ページ ... 56 個々のTop XX(トップXX)リソースのカスタマイズ ... 57 全ユーザー向けのカスタマイズ(管理者のみ) ... 58 現在のセッションのカスタマイズ(全ユーザー)... 59
NetFlow Traffic View Builderの使用 ... 60
スワック ユーザー コミュニティとの交流 ... 61
ホスト名の即時ルックアップ ... 61
Classbased Quality of Service(CBQoS)データの表示 ... 62
第 6 章 Orion NTA の活用 ... 64 ウイルス感染したコンピュータの発見と隔離 ... 64 望ましくない使用の発見とブロック ... 65 DoS攻撃の認識と阻止 ... 66 第 7 章 Orion アラートへの Top Talker(トップ トーカー)統計の追加 ... 67
Top Talker(トップ トーカー)アドバンスト アラート ... 67 付録 A ソフトウェア ライセンスの管理 ... 72 要件 ... 72 ライセンス マネージャのインストール ... 72 ライセンス マネージャの使用 ... 73 現在インストールされているライセンスのアクティベーション解除 ... 73
viii 目次 現在インストールされているライセンスのアップグレード ... 74 評価ライセンスのアクティベーション ... 74 付録 B デバイスの設定例 ... 75 Cisco NetFlow設定 ... 75 Extreme sFlow設定 ... 76 Foundry sFlow設定 ... 77 HP sFlow設定 ... 78 索引 索引 ... 79
第1章
はじめに
Orion NetFlow トラフィック アナライザ(Orion NTA)は、sFlow、JFlow、IPFIX、または NetFlow を活用したあらゆる規模のネットワークを管理する IT プロフェッショナル向けに、拡張 性のある使いやすいネットワーク監視ソリューションを提供します。
Orion NTA
をインストールする理由
企業とそのネットワークが成長するに従い、必要な帯域幅も急激に増えていきます。ネットワー クに接続している現代のあらゆる産業は、ビジネスに不可欠な活動やアプリケーションに十分 な帯域幅を確保するため、かなりの時間と費用を費やしています。必要な帯域幅が現在利 用できる容量を超えている、または需要がネットワークの能力を超えているような場合、帯域 幅の使用量の把握は、もはや新しい関心事ではなく、帯域幅の拡張に投資すべきか、または より厳しい使用ガイドラインによって失った帯域幅を取り戻すことが可能かどうかを判断するうえ で不可欠となります。 ストリーミング メディア、IP 電話(VoIP)技術、オンライン ゲーム、およびその他の帯域幅を大 量に消費するアプリケーションの出現により、ネットワーク エンジニアはネットワークがアップ/ダウ ンしているかといった簡単な質問だけではなく、ネットワークが期待通りのパフォーマンスを発揮 しない理由についても答えなければなりません。 誰がどのように帯域幅を使用しているのかを知る必要がある場合、Orion NTA は単純で総 合的な回答を提供します。特定のアプリケーションやトラフィックの種類別に帯域幅の使用量 をすぐに追跡し、監視することができます。たとえば、特定のインターフェースで過剰な帯域幅 使用を発見した場合、Orion NetFlow トラフィック アナライザを使用することで、ストリーミング ビデオを使用した会社の会議が、特定スイッチを通して利用可能な帯域幅の 80%を消費し ているなどの点を把握できます。他の多くの NetFlow 解析製品とは異なり、Orion NTA ソ リューションが提供するネットワークおよびフロー データは、単なる推定データではなく、Orion NetFlow トラフィック アナライザの中核をなす Orion Network Performance Monitor 製品 によって収集された実情報に基づいています。 Orion NetFlow トラフィック アナライザは、追加設定なしに、以下を含む広範囲な監視および グラフ作成機能に加え、詳細な統計情報を提供します。 トラフィックの種類別の帯域幅分布 経時的な使用パターン 外部トラフィックの識別と追跡 詳細なインターフェース性能統計との統合2 はじめに
これらの監視機能に加え、カスタマイズ可能な Orion ウェブ コンソールとレポート エンジンを備 えた Orion NTA は、フロー監視のニーズを満たす最高の選択と言えます。
Orion NTA
の仕組み
フローおよび CBQoS 有効デバイスは、豊富な IP 関連のトラフィック情報を提供できます。 Orion NTA はこのトラフィック データを収集し、使いやすい形式に関連付け、SolarWinds Orion Network Performance Monitor が収集する詳細なネットワーク パフォーマンス デー タとともに、ネットワーク帯域幅の使用状況を分かりやすいグラフやレポートとして提示します。こ れらのレポートは、帯域幅使用量の監視および可視化、内外のエンドポイント間における会 話の追跡、トラフィック パターンの解析、および必要な帯域幅容量の計画に役立ちます。 下の図は、フロー解析と CBQoS ポーリングが Orion NTA で機能する方式の概要を示す簡 単な Orion NTA のインストール図です。フロー解析および CBQoS ポーリングは同時に発生 します。フロー有効デバイスは、Orion NTA コレクタのポート 2055 にフロー データを送信し、 Orion NTA コレクタはポート 161 でトラフィック シェーピング ポリシー用に CBQoS 有効デバイ スをポーリングして結果を取得します。
注記: 図では、収集方法の違いを強調するため、CBQoS とフロー監視が別々に示されていま す。ネットワークのエンドポイントは示されていません。一般的な Orion NTA のインストレー ションでは、すべての CBQoS およびフロー有効デバイスが Orion NTA コレクタと直接対話でき るように構成する必要はありません。ネットワーク上で効果的に NetFlow を展開する詳細につい ては、『New to Networking Volume 3 – NetFlow Basics and Deployment Strategies』を 参照してください。
Orion NTA
を使う理由
次の価値ある機能は、Orion NTA の最新バージョンを開発するための推進力になっており、 Orion NTA の基盤でもあります。
Orion アラートの統合
Orion NTA は、トップ トーカー情報を Orion インターフェース利用率アラートに自動的に 追加します。Orion イベント リソースのメッセージから NTA インターフェースの詳細に直接 移動できます。
詳細については、「Orion アラートへの Top Talker(トップ トーカー)統計の追加」を参照 してください。 カスタマイズ可能なレート ベースのグラフ 積み上げ面グラフおよび新しい折れ線グラフに、データ傾向を示すスプラインを表示したり、 グラフの単位にレート(Kbps)、インターフェース速度のパーセント、総トラフィック量のパー セント、間隔あたりのデータ転送量から選択することができます。 高度なポートおよびアプリケーション マッピング ポートとプロトコルに加え、送信元と送信先 IP アドレスに基づいてアプリケーション マッピン グを定義することができます。
Cisco Adaptive Security Appliances(ASA)のフロー監視サポート
Orion NTA は、NetFlow 有効 Cisco ASA デバイスによって提供されるネットワーク トラ フィック データをレポートできます。 入力および出力トラフィックのフィルタ ビュー Orion NTA では、表示しているインターフェース上のトラフィックの方向を選択できるように なりました。あらゆる監視対象インターフェース上で、入力トラフィック、出力トライフィック、 または双方のトラフィックデータを閲覧できます。 IPFIX 有効デバイスのサポート
Internet Protocol Flow Information Export(IPFIX)は、IP ベースのネットワーク トラ フィック情報のフォーマットおよび配信を定めた開発中の標準です。IPFIX 対応機器が増 えるにつれ、Orion NTA は時を移さずに IPFIX フロー監視を提供できるようになります。 Cisco Classbased quality of service(CBQoS)監視
Orion NTA は、CBQoS 対応の Cisco デバイスで有効にしたクラスベースの QoS ポリ シーの効果を簡単に表示、グラフ化、およびレポート化するためのリソースを提供しています。 本リリースでは、ネストされたポリシーの部分的なサポートや特定デバイスのポーリングのよ り細かな制御が可能になり、CBQoS 監視が強化されています。
4 はじめに 可用性およびパフォーマンスの向上 Orion NTA を使用することで、ネットワークの減速や停止をすばやく検出、診断、解決で きます。 本リリースでは、CBQoS ポーリング効率、レポートやサマリ ビューのロード時間が向上して います。 解析的な容量計画 Orion NTA は、ネットワーク トラフィックの傾向を浮き彫りにし、ボトルネックとなっているエ リアの帯域幅の変化を知的に予測することを可能にします。
本リリースでは、Top Conversations with Applications(トップ アプリケーション関連の 会話)と Top 50 Endpoints(トップ 50 エンドポイント)の各種レポート、Top Traffic Sources(トップ トラフィック送信元)、Destinations by Domain(ドメイン別トラフィック 送信先)、および Top IP Address Group Conversations(トップ IP アドレス グループ 別会話)を表示するリソースが含まれます。
最適なネットワーク リソースの割り当て
Orion NTA が提供する情報により、過剰な帯域幅を持つエリアを特定し、接続制限の ある、または負荷が高いエリアに帯域幅を再割当てできます。
IT リソースと企業のビジネス ニーズの整合性
Orion NTA は実績ある Orion NPM インフラストラクチャに基づいているため、ハイレベル な視点から企業ネットワークのニーズと特定インターフェースやノードの詳細な機能情報の 双方を評価できます。 ネットワーク セキュリティの強化 Orion NTA は、ネットワーク トラフィックを迅速かつ正確に突き止め、ウィルス、ボット、ま たはスパイウェア感染の可能性を示す奇妙なパターン、好ましくない振る舞い、異常な使 用量を検出する能力を提供します。 複数のフロー ポートのサポート 利用可能なフロー有効デバイスの数と種類は増加しており、フロー データの送信に使用 されるポート数も増えています。Orion NTA は、フロー データを受信する複数のポート指 定をサポートしています。 オールインワン型の NetFlow、sFlow、JFlow、および IPFIX の監視ソリューション さまざまなネットワーク機器が提供するフロー レコードの種類に関わらず、ネットワークの使 用量、パフォーマンス、およびニーズの全体像を把握するために、各種ネットワーク監視パ ッケージを切り替える必要がありません。
第2章
Orion NetFlow トラフィック アナライザのインストール
Orion NTA では、Orion Network Performance Monitor が監視するあらゆるフロー有効 デバイスからデータ収集するためのシンプルなウィザード形式のインストール プロセスを使用でき ます。フロー データは広範で膨大なデータベース容量を消費しますが、企業規模の製品として は、それほど要件は多くありません。Orion NetFlow
トラフィック
アナライザのライセンス
Orion NTA のライセンスは、インストールする Orion NPM のライセンス レベルに従うものとしま す。詳細については、『Orion Network Performance Monitor 管理者ガイド』の「Orion Network Performance Monitor のライセンス」を参照してください。
現在、次に示す Netflow ライセンスの種類が用意されています。
Orion SL100 用 Orion NetFlow トラフィック アナライザ
Orion SL250 用 Orion NetFlow トラフィック アナライザ
Orion SL500 用 Orion NetFlow トラフィック アナライザ
Orion SL2000 用 Orion NetFlow トラフィック アナライザ
Orion SLX 用 Orion NetFlow トラフィック アナライザ 注記: フロー有効デバイスの追加でデータベースのサイズが増加するに従い、インストール環境の メモリ要件を把握するために、1 つまたは 2 つのインターフェース上で NetFlow データを一 定期間収集することを検討してください。その結果に基づき、必要に応じてデータベースを 拡張できるように、インターフェースを追加します。 ライセンス契約により、Orion NTA で監視できる最大インターフェース数は制限されてい ますが、監視されるインターフェースのスループットが著しく高い場合、インストール環境の 有効な能力が低くなる可能性があります。
Orion NTA
の要件
Orion NTA は Orion NPM に基づき、またそれを拡張しているため、Orion NTA をホストす るサーバーは、Orion NMP と Orion NTA の双方をサポートしている必要があります。一般に、 Orion NTA の要件は Orion NPM の要件に従い、それを拡張しています。Orion NPM の 要件の詳細については、『SolarWinds Orion Network Performance Monitor管理者ガ イド』の「Orion NPM の要件」を参照してください。
6 Orion NetFlow トラフィック アナライザのインストール
下記のセクションでは、最小構成要件を記載しています。
ハードウェア要件
下記の表は、Orion NTA の現バージョンで一般的なネットワークを監視するための最小ハー ドウェア要件を記載しています。
警告: Orion NTA では、0、1、0+1、または 1+0 のいずれかの RAID 構成のみを使用してく ださい。NetFlow データ トランザクションは、高速かつ大容量のメモリを必要とするため、データ 損失や著しいパフォーマンスの低下の原因になる恐れがある SAN またはその他の RAID 構 成は使用しないでください。
注記:
デフォルト設定では、Orion NTA はポート 2055(UDP)上でフロー データをリッスンします。 すべての Orion NTA コレクタ上で、UDP 通信用にポート 2055 が開放されていることを 確認してください。
Orion NTA は、Orion NMP やその他の Orion モジュール間でトラフィックの送受信を可 能にするため、TCP ポート 17777 の開放を要求しています。
ハードウェア 要件
CPU 3GHz 以上、デュアル コア・デュアル プロセッサ RAM 3 GB 以上
ハードドライブ スペース
Orion NTA サーバー:5GB 以上、RAID 0, 1, 0+1, 1+0
SQL Server: 5GB 以上、RAID 0, 1, 0+1, 1+0、最低 6 スピンドル 警告: その他の RAID または SAN 構成は推奨されません。 NetFlow デバイス
NetFlow バージョン 5 または 9 をエクスポートする Cisco デバイス
注記: Orion NTA は、NetFlow バージョン 5 テンプレート内のすべてのフィール ドを含む NetFlow バージョン 9 テンプレートのみを認識します。
IPFIX デバイス IPFIX をエクスポートするネットワーク デバイス J-Flow デバイス J-Flow をエクスポートするネットワーク デバイス
sFlow デバイス sFlow バージョン 5 をエクスポートするネットワーク デバイス
Orion NTA がサポートするフローの詳細については、8 ページの「NetFlow、IPFIX、J-Flow、 sFlow の要件」を参照してください。
ソフトウェア要件
OrionNTA の現バージョンのオペレーティング システムおよび SQL Server の要件は、 『SolarWinds Orion Network Performance Monitor 管理者ガイド』の「Orion NPM 要 件」セクションに記載される Orion NPM バージョン 10 のインストール要件に従い、次の追加 要件が適用されます。
フロー監視トランザクションは、高速かつ大容量のメモリを必要とするため、Orion NTA と SQL Server は、別々の物理サーバーにインストールしなければなりません。
SQL Express および MSDE のデータベースには、それぞれ 4GB と 2GB のサイズ制限 があります。このため、SolarWinds は Orion NTA の生産環境における SQL Express または MSDE の使用をサポートしていません。
8 Orion NetFlow トラフィック アナライザのインストール
仮想マシン要件
ご利用の仮想環境が次の条件を満たしている場合、Orion NTA を VMware 仮想マシンや Microsoft Virtual Server 上にインストールできます。
6 ページの「ハードウェア要件」に記載されるすべてのハードウェア要件は、各仮想マシンに も適用されます。 Orion NMP インストレーションごとに独自の専用 NIC を割り当ててください 注記:Orion NPM は SNMP を使用してネットワークを監視するため、Orion NPM イン ストレーション用に専用のネットワーク インターフェース カードを使用することができない場 合、SNMP トラフィックに一般的に割り当てられる低い優先度により、監視データに欠落 が生じる可能性があります。
NetFlow
、
IPFIX
、
J-Flow
、
sFlow
の要件
ほとんどのフロー有効デバイスは、エクスポートされたフロー情報が従う一連の静的テンプレート を使用しています。以下のフィールド タイプおよびフィールド値を含まないすべての NetFlow、 IPFIX、J-Flow、sFlow パケットは、Orion NTA によって無視されます。
フィールド タイプ フィールド タイプ番号 説明 IN_BYTES 1 入力バイト カウンタ IN_PKTS 2 入力パケット カウンタ PROTOCOL 4 レイヤー4 プロトコル L4_SRC_PORT 7 送信元 TCP/UDP ポート IPV4_SRC_ADDR 8 送信元 IP アドレス INPUT_SNMP 10 SNMP 入力インターフェース インデックス L4_DST_PORT 11 送信先 TCP/UDP ポート IPV4_DST_ADDR 12 送信先 IP アドレス OUTPUT_SNMP 14 SNMP 出力インターフェース インデックス 注記: 絶対必要となるのは 1 つのインターフェース インデックスのみですが、入力および出力双 方 の フ ロ ー の 正 確 な 統 計 を 表 示 す る に は 、 両 方 の イ ン タ ー フ ェ ー ス イ ン デ ッ ク ス (INPUT_SNMPとOUTPUT_SNMP)を提供しなければなりません。 フロー送信元のサービス タイプ情報を表示するには、インターフェース上の入力トラフィック のサービス タイプと一致するSRC_TOSフィールド タイプ(フィールド タイプ番号5)が必要 です。Cisco Adaptive Security Appliances(ASA)が使用するテンプレートは、この フィールドを提供しません。
SolarWinds が、Orion NTA による特定デバイスのフロー監視のサポートを明示している 場合、そのデバイスがエクスポートする少なくとも 1 つのテンプレートが上記の要件を満たし ています。
Orion NTA
のインストール
Orion NTA をインストールするには、次の手順に従います。インストールを完了するには、 NetFlow トラフィック ポートを指定し、そのポートが有効かつフロー データを送信していることを 確認する必要があります。
注記: Orion NTA を Orion 追加ポーラー上にインストールする場合、Orion 追加ポーラーに インストールする Orion NTA のバージョンが、プライマリ Orion ポーリング エンジンで実行する Orion NTA のバージョンと一致していることを確認してください。 Orion NetFlow トラフィック アナライザのインストール手順: 1. フロー解析に使用する Orion NPM サーバーにログインします。 注記: SolarWinds は、アップグレードを実行する前に、データベースをバックアップすることを 推奨します。
Orion NTA の現バージョンは、Orion NPM のバージョン 9.5.1 以降を必要とします。
Orion NTA バージョン 1.0 からアップグレードする場合、現リリースをインストールする 前に、Orion NTA バージョン 1.0 をアンインストールする必要があります。
Orion NTA の現バージョンにアップグレードする前に、Orion NTA バージョン 3.1 に アップグレードする必要があります。
2. ターミナル サーバー上にOrion NTAをインストールする場合は、インストールを続ける前
に以下の手順を実行してください。
a. Start > Control Panel > Add or Remove Programs(スタート>コントロール パネル>プログラムの追加と削除)をクリックします。
b. プログラムの追加をクリックし、次に CD またはフロッピーをクリックします。
c. フロッピーディスクまたは CD-ROM からのインストール ウィンドウで、次へをクリックし ます。
10 Orion NetFlow トラフィック アナライザのインストール
3. 本製品をSolarWindsのウェブサイトからダウンロードした場合、ダウンロード先に移動し、
実行ファイルを起動します。
4. 物理メディアを入手した場合は、実行ファイルに移動して起動します。
5. このイ ンストールが、前のバージョン の Orion NTA からのアップグレードの場合、
SolarWinds Orion NetFlow トラフィック アナライザのアップグレードを続けるかどうかを尋 ねられたら、はいをクリックします。 注 記 : 初 期 イ ン ス ト ー ル と 設 定 が 完 了 す る と 、 NetFlow サ ー ビ ス は NTA NetFlowSummary1、NetFlowSummary2、および NetFlowSummary3 のデータ ベース テーブルのインデックスを再作成します。この間、サービスを再起動しないでください。 イ ン デ ッ ク ス の 再 作 成 が 完 了 す る 前 に ア ッ プ グ レ ー ド を キ ャ ン セ ル す る と 、 NetFlowSummary テーブルが使用不可になる場合もあります。
インデックスを再作成している間、Orion NTA はネットワーク機器からの NetFlow データ を収集したり、処理することはありません。また、Orion ウェブ コンソール上ですべての NetFlow 関連リソースの統計情報がない状態になります。ただし、Orion NPM ソフト ウェアと同ソフトの Orion データベースへのアクセスは、正常に機能します。 NetFlow サービスは、各 NetflowSummary テーブルのインデックスの再作成を終えると、 Last Events(最後のイベント)リストにイベントを書き込みます。 データベースのインデックスを再作成する時期は、NTA サマリー テーブルのサイズによって 異なります。通例、インデックスの作成に要する時間は、テーブル内の 10GB のデータごと に 30 分です。 6. ウェルカム ウィンドウでインストールの種類を選択し、Next(次へ)をクリックします。 7. ライセンス契約の条件に同意し、Next(次へ)をクリックします。 8. Install(インストール)をクリックします。 9. InstallShield ウィザードが完了したら、Finish(完了)をクリックして、ウィザードを閉じます。
Orion NTA
ライセンスのアクティベーション
InstallShield ウィザードを使用して Orion NTA をインストールすると、Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのアクティベーション)ウィン ドウで Orion NTA ライセンスのアクティベーションを求められます。下記のセクションでは、 Orion NTA ライセンスの各種アクティベーション方法について説明しています。 Orion NTA 評価ライセンスのアクティベーション インターネット アクセスありの Orion NTA ライセンスのアクティベーション インターネット アクセスなしの Orion NTA ライセンスのアクティベーション
Orion NTA 評価ライセンスのアクティベーション
SolarWinds は、初期インストールから 30 日間、Orion NTA の完全機能版を評価する機 会を提供しています。
評価ライセンスのアクティベーション手順:
1. Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのア クティベーション)ウィンドウの Continue Evaluation(評価を続ける)をクリックします。 2. Orion Configuration Wizard(Orion 設定ウィザード)を完了します。詳細については、
14 ページの「ウィザードの完了」を参照してください。
インターネット アクセスありの Orion NTA ライセンスのアクティベーション
ほとんどの場合、Orion NTA はインターネットにアクセスできる Orion NPM サーバー上にイン ストールされます。Orion NPM サーバーがインターネットに接続されていると、下記の手順で説 明されるように、ライセンスのアクティベーションは簡単なプロセスです。
インターネット アクセスがある場合のライセンスのアクティベーション手順:
1. Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのア クティベーション)ウィンドウの Enter Licensing Information(ライセンス情報の入力) をクリックします。
2. 「I have internet access and an activation key(インターネット アクセスおよびアク ティベーション キーがあります)」を選択します。
3. http://www.solarwinds.com/customerportal/ リンクをクリックし、SolarWinds ウェブ サイトのカスタマー ポータルにアクセスします。
12 Orion NetFlow トラフィック アナライザのインストール 5. 左側のナビゲーション バーにある License Management(ライセンス管理)をクリックし ます。 6. 製品にナビゲートし、Unregistered Licenses (未登録ライセンス)セクションからアクテ ィベーション キーを選択して、コピーします。 7. Unregistered Licenses(未登録ライセンス)セクションでアクティベーション キーが見つ からない場合は、SolarWinds サポート(http://www.solarwinds.com/support/)にお 問い合わせください。
8. Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのア クティベーション)ウィンドウに戻り、Activation Key(アクティベーション キー)フィールドに アクティベーション キーを貼り付けるか、手動で入力します。
9. プロキシ サーバーを通じてインターネット ウェブサイトにアクセスする場合、 「I access
the internet through a proxy server(プロキシ サーバーを通じてインターネットにア クセスします)」をクリックしてプロキシ アドレスとポートを入力します。
10. Next(次へ)をクリックします。
11. 名前、メール アドレス、電話番号を含む、入力が必須の登録情報を入力し、Next(次 へ)をクリックします。
12. ライセンスが正常にインポートされたら、Finish(完了)をクリックします。
13. Orion Configuration Wizard(Orion 設定ウィザード)を完了します。詳細については、 14 ページの「ウィザードの完了」を参照してください。
インターネット アクセスなしの Orion NTA ライセンスのアクティベーション
Orion NPM サーバーがインターネットにアクセスできない場合も、下記の手順で説明されるよ うに、ライセンスのアクティベーションは簡単なプロセスです。
インターネット アクセスがない場合のライセンスのアクティベーション手順:
1. Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのア クティベーション)ウィンドウの Enter Licensing Information(ライセンス情報の入力) をクリックします。
2. 「This server does not have internet access(このサーバーにはインターネット アク セスはありません)」を選択して Next(次へ)をクリックします。
3. Copy Unique Machine ID(固有マシン ID のコピー)をクリックします。 4. 固有マシン ID がコピーされたことを確認して、OK をクリックします。 5. コピーしたデータをテキスト エディタ ドキュメントにペーストします。
6. ドキュメントをインターネット アクセスのあるコンピュータに転送します。 7. インターネット アクセスのあるコンピュータで次の手順を完了します。 8. http://www.solarwinds.com/customerportal/にアクセスします。
9. SolarWinds のカスタマーID とパスワードを使用して、SolarWinds カスタマー ポータルに ログインします。
10. 左側のナビゲーション バーにある License Management(ライセンス管理)をクリックし ます。
11. ご利用の製品に移動し、使用するアクティベーション キーの横の Manually Register License(ライセンスの手動登録)をクリックします。
12. Manually Register License(ライセンスの手動登録)オプションが表示されない場合
は、SolarWinds サポート(http://www.solarwinds.com/support/)にお問い合わせくだ さい。
13. Continue(続ける)をクリックし、手動でライセンス キーを生成します。
14. 名前、メール アドレス、電話番号、コンピュータ名、および先程コピーした固有マシン ID を入力します。
15. Generate License File(ライセンスファイルの生成)をクリックします。 16. 表示されるリンクをクリックし、生成したライセンス ファイルを開きます。
注記: ライセンス ファイルのコピーが、以前に提供されたメール アドレス宛に送信されます。 17. ライセンス キー ファイルを適切な場所に保存します。
18. ライセンス キー ファイルを Orion サーバーに移します。
19. Activate Orion NetFlow Traffic Analyzer(Orion NetFlow トラフィック アナライザのア クティベーション)ウィンドウに戻り、Browse(参照)をクリックしてライセンス キー ファイルを 見つけます。 注記: ライセンス キー ファイルの拡張子が.licになっていることを確認してください。 20. Next(次へ)をクリックします。 21. ターミナル サーバーにOrion NTAをインストールする場合、ウィザードがサーバーの再起 動を求めたら、No(いいえ)をクリックします。そうでない場合、ウィザードがサーバーの再起 動を求めたら、Yes(はい)をクリックします。 22. ライセンスが正常にインポートされたら、Finish(完了)をクリックします。
23. Orion Configuration Wizard(Orion 設定ウィザード)を完了します。詳細については、 14 ページの「設定ウィザードの完了」を参照してください。
14 Orion NetFlow トラフィック アナライザのインストール
設定ウィザードの完了
Configuration Wizard(設定ウィザード)では、Orion NTA モジュールが Orion NPM データ ベース、ウェブサイト、およびサービスと対話できるように設定できます。
Orion NTA の設定手順:
1. Configuration Wizard(設定ウィザード)が自動的に開始しない場合は、スタート > すべてのプログラム > SolarWinds Orion > Configuration Wizard(設定ウィザー ド)の順でクリックします。
2. Orion Configuration Wizard(Orion 設定ウィザード)のウェルカム テキストをお読みに なり、Next(次へ)をクリックします。
3. Service Settings(サービス設定)ウィンドウで、インストールしたいすべてのサービスが選 択されていることを確認して、Next(次へ)をクリックします。
注記: Orion NTA は、SolarWinds NetFlow Traffic Analyzer Service を必要とし ます。
4. 設定サマリーを確認して、Next(次へ)をクリックします。
5. Orion Configuration Wizard(Orion 設定ウィザード)が完了したら、Finish(完了)を クリックします。
6. 管理するポーリング エンジンの選択を求められたら、NetFlow コレクタとして使用している
Orion サーバーを選択し、Connect to Polling Engine(ポーリング エンジンに接続)を クリックします。
7. Orion Network Performance Monitor に NetFlow デバイスとインターフェースを追加 します。
NetFlow デバイスの追加に関する詳細は、「フロー データ収集の事前準備」と「フロー有 効デバイスおよびインターフェースの追加」を参照してください。
第3章
Orion NetFlow トラフィック アナライザの設定
ネットワーク内のデバイスが生成するフロー データの解析を始めるには、Orion データベースにフ ロー有効インターフェースを追加するか、NetFlow データを生成できる以前に追加したインター フェースを監視します。Orion データベースに NetFlow デバイスとインターフェースを追加する手 順と、Orion NTA に NetFlow デバイスとインターフェースを NetFlow ソースとして追加する手 順は、次の個別のセクションで説明されるように、それぞれ異なります。
注記:ネットワーク内に既にフロー有効デバイスが存在する場合、指定した Orion NTA サー バーにフローを送信するようにフロー有効デバイスを設定すると、Orion NTA は自動的にデバ イスを NetFlow ソースとして追加できます。詳細については『SolarWinds Orion NetFlow ト ラフィック アナライザ』の「デバイス設定の例」を参照してください。
フロー
データ収集の事前準備
Orion NTA で NetFlow ソースのセットアップを試みる前に、Orion NTA にフロー データをエク スポートするように各ネットワーク デバイスを設定します。
フロー収集の準備手順:
16 はじめに この作業には、次の適切な設定例を参照してください。 Cisco NetFlow 設定 Foundry sFlow 設定 Extreme sFlow 設定 HP sFlow 設定
Cisco Catalyst スイッチで NetFlow を有効にする方法については、『SolarWinds
technical reference paper』を参照してください。
Cisco ASA デバイスで NetFlow を有効にする方法については、『SolarWinds
Knowledge Base article』を参照してください。
別のベンダーのネットワーク デバイスを使用している場合は、そのベンダーのドキュメン テーションを参照してください。
2. データを収集して表示させたい各インターフェースが、Orion NPM によって監視されている ことを確認します。
この作業について、Orion NPM に追加する必要があるインターフェースごとに、 『SolarWinds Orion NPM 管理者ガイド』の「Sonar Wizard を使用したネットワー
ク ディスカバリ」を参照してください。
3. 関連インターフェースおよびポート上で、パケット キャプチャ ツール(WireShark など)を使 用して、デバイスが想定通りにデータをエクスポートしていることを検証します。
フロー有効デバイスおよびインターフェースの追加
Orion NTA でネットワーク トライフィックを解析する前に、トラフィックの監視対象となるフロー 有効ネットワーク インターフェースを Orion NPM によって管理している必要があります。Orion NPM にフロー有効デバイスとインターフェースを追加することと、Orion NTA で同じデバイスと インターフェースをフロー ソースとして指定することは、別々のアクションです。また、フロー ソース の指定は、Orion NPM または Orion NTA のどちらのライセンス要件にも影響を及ぼしません。 Orion NTA がフロー監視を開始する前に、Orion NPM の Network Sonar またはウェブ ノード管理のいずれかを使用して、フロー有効デバイスを Orion データベースに追加する必要 があります。Orion NTA でフロー ソースを指定する詳細については、18 ページの「フロー ソー スおよび CBQoS 有効デバイスの追加」を参照してください。 次の手順のディスカバリ方法は、Orion NPM にデバイスとインターフェースを追加します。フロー データを送信するようにデバイス インターフェースを既に設定している場合、デバイスを追加する とすぐに、Orion NTA はフロー データの検出および解析を行います。 Orion NPM にデバイスおよびフロー有効インターフェースを追加する手順: 1. Orion NTA をホストする Orion NPM サーバーにログインします。
注記: Orion NTA の現バージョンは、NPM 9.5.1 以降を必要とします。
2. たくさんのノードを追加する場合は、Orion Network Sonar を使用します。詳細につい
ては、『Orion Network Performance Monitor管理者ガイド』の「ネットワークデバイス のディスカバリと追加」を参照してください。
注記: 追加デバイスのすべてのフロー有効インターフェースを追加したことを確認してくだ さい。
3. 少数のノードしか追加しない場合は、Orion ウェブ コンソールのウェブ ノード管理を使用
す る 方 が 簡 単 か も し れ ま せ ん 。 詳 細 に つ い て は 、『 Orion Network Performance
Monitor 管理者ガイド』の「ウェブ コンソールでの監視用デバイスの追加」を参照してくだ
さい。
4. Modules(モジュール)メニュー バーの NetFlow Traffic Analysis(NetFlow トラフィッ ク解析)をクリックし、ネットワーク上のすべてのフロー ソースが追加されたことを確認します。 詳細については、18 ページの「フロー ソースおよび CBQoS 有効デバイスの追加」を参照 してください。
Orion NTA をインストールすると、Orion NPM ポーリング エンジンはすぐにネットワーク ステー タスと統計情報を収集して、ベースラインを確立します。30 秒経過すると、Orion NPM ポーリ ング エンジンは次の収集を実行します。この間、CPU 使用率の増加に気が付くかもしれませ ん。これらの初期収集の後、Orion NPM は 10 分ごとにノードから、9 分ごとにインターフェース からそれぞれネットワーク情報を収集します。数分以内に、ウェブ コンソールに意味あるフロー 解析データが表示されます。データを収集するために Orion NTA を離れる前に、正しいインタ ーフェース ポートとアプリケーションのフロー データを収集していることを確認してください。詳細に ついては、25 ページの「監視するポートおよびアプリケーションの設定」を参照してください。
18 はじめに
フロー
ソースおよび
CBQoS
デバイスの設定
下記のセクションでは、フロー ソースの追加と削除、および CBQoS 有効デバイスを監視対象 として選択する手順を説明しています。 注記: デフォルトでは、Orion NPM によって既に監視されており、かつフロー データをエクス ポートするようにネットワーク デバイスが設定されている場合、新しいフロー ソースは検出され、 自動的に NetFlow ソースのリソースに追加されます。フロー ソースの自動追加の詳細につい ては、「フロー データ収集の事前準備」および「フロー ソースの自動追加の有効化」 のセクションを参照してください。フロー ソースおよび CBQoS 有効デバイスの追加
Orion NTA の設定によっては、検出されたフロー有効デバイスの追加を求められるか、フロー 有効デバイスが自動的に追加されます。 下記の手順は、Orion NTA へのフロー ソースの追加を確認するものです。 注記: NetFlow バージョン 9 を使用している場合、使用しているテンプレートに NetFlow バージョン 5 PDU のすべてのフィールドが含まれていることを確認してください。詳細については、 8 ページの「NetFlow、IPFIX、J-Flow、sFlow の要件」を参照してください。Orion NTA にフロー ソースおよび CBQoS 有効デバイスを追加する手順:
1. Orion ウェブ コンソールに現在ログインしていない場合は、スタート > すべてのプログラ ム > SolarWinds Orion > NetFlow Traffic Analyzer(NetFlow トラフィック アナラ イザ) > NetFlow Web Console(NetFlow ウェブコンソール)の順でクリックし、管理者 特権を持つユーザーID でログインします。
2. Orionウェブコンソールに現在ログインしている場合はNetFlow タブをクリックします。 3. NetFlowソース リソースがNetFlow Traffic Analysis Summary(NetFlowトラフ
注記:NetFlow Traffic Analysis Summary(NetFlow トラフィック分析サマリー)ビュー には、デフォルトで NetFlow Sources(NetFlow ソース)リソースが含まれています。 NetFlow Source(NetFlow ソース)リソースを含む Summary(サマリー)ビューが、デフォ ルトの NetFlow ウェブ コンソールのビューとして設定されていない場合は、22 ページの 「NetFlow Traffic Analysis Summary(Netflow トラフィック解析サマリー) ビューの有効化」を参照してください。
a. ウェブ コンソールの右上隅の Settings(設定)をクリックします。
b. Orion ウ ェ ブ サ イ ト の 管 理 者 ペ ー ジ の Settings ( 設 定 ) グ ル ー プ 内 の NTA Settings(NTA 設定)をクリックします。 c. NetFlow Sources(NetFlow ソース)をクリックします。 4. NetFlowソースの自動追加が有効な場合、Orion NPM によって現在監視されているすべ てのフロー ソースは、NetFlow Sources(NetFlow ソース)リソースに表示されます。フロー ソースの自動追加の詳細については、「フロー データ収集の事前準備」および「フロー ソース の自動追加の有効化」のセクションを参照してください。
5. NetFlow Sources(NetFlow ソース)リソースが存在するが現在のフロー ソースが表
示されない場合、フロー ソースが Orion NPM によって現在監視されていることを確認 し、
次の手順を実行します。
a. ウェブ コンソールの右上隅の Settings(設定)をクリックします。
b. Orion ウ ェ ブ サ イ ト の 管 理 者 ペ ー ジ の Settings ( 設 定 ) グ ル ー プ 内 の NTA Settings(NTA 設定)をクリックします。 c. NetFlow Sources(NetFlow ソース)をクリックします。 6. すべてのインターフェースをフロー監視の対象にする場合、次の手順を実行します。 a. Show(表示)メニューから All(すべて)を選択します。 b. ヘッダーで NetFlow のチェックボックスを選択します。 c. Submit(送信)をクリックします。
注記:Exporters only (last 15 minutes)(エクスポータのみ(過去 15 分))がデフォ ルトのフィルタです。このオプションは、過去 15 分以内にフロー データを送信した Orion データベースに含まれるすべてのデバイスを表示します。今後、フロー データをエクスポート する他のデバイスも想定している場合、次の手順で説明されるように、別のオプションを選 択します。
20 はじめに
7. CBQoS有効デバイスを監視対象に選択する場合、次の手順を実行します。
a. Show(表示)メニューから All(すべて)または Cisco devices only(Cisco デバイ スのみ)を選択します。 注記: CBQoS 監視は、Cisco デバイスに限定されます。 b. ヘッダーで CBQoS のチェックボックスを選択します。 c. Submit(送信)をクリックします。 8. 監視する Ciscoデバイスからのみ NetFlow データを受け取る場合、次の手順を実行 します。
a. Show(表示)メニューから Cisco devices only(Cisco デバイスのみ)を選択し ます。 b. ヘッダーで NetFlow のチェックボックスを選択します。 c. Submit(送信)をクリックします。 9. 特定インターフェースを監視対象に選択する場合、次の手順を実行します。 a. Show(表示)メニューから All(すべて)を選択します。 b. フロー ソースの対象とするベンダー名の横の「+」をクリックします。 c. 必要に応じて、ノードとインターフェースを展開し、現在監視されているインターフェー スを確認します。 d. 次のいずれかの方法でインターフェースを選択します。 個 々 の イ ン タ ー フ ェ ー ス を 選 択 す る 場 合 は 、 該 当 す る イ ン タ ー フ ェ ー ス の NetFlow チェックボックスを選択します。 選択したノードのすべてのインターフェースを選択する場合は、該当するノードの NetFlow チェックボックスを選択します。 選択したデバイス タイプのすべてのデバイスを選択する場合は、該当するタイプ の NetFlow チェックボックスを選択します。 e. 監視するすべてのインターフェースを選択したら、Submit(送信)をクリックします。
フロー ソースおよび CBQoS 有効デバイスの削除
フロー ソースを削除するには、次の手順に従います。 フロー ソースまたは CBQoS 有効デバイスを削除する手順:
1. Orion ウェブ コンソールに現在ログインしていない場合は、スタート > すべてのプログラ ム > SolarWinds Orion > NetFlow Traffic Analyzer(NetFlow トラフィック アナラ イザ) > NetFlow Web Console(NetFlow ウェブコンソール)の順でクリックし、管理者 特権を持つユーザーID でログインします。
2. Orion ウェブ コンソールに現在ログインしている場合は、Modules(モジュール)ツール バーの NetFlow Traffic Analyzer(NetFlow トラフィック アナライザ)をクリックします。 3. ウェブ コンソールの右上隅の Settings(設定)をクリックし、Orion ウェブサイトの管理者
ページの Settings(設定)グループ内の NTA Settings(NTA 設定)をクリックします。 4. NetFlow Sources(NetFlow ソース)をクリックします。 5. 削除するデバイス タイプを Show(表示)メニューから選択します。 6. ノード ツリーを展開し、削除するソースを見つけ、それを展開します。 7. 次のいずれかの方法で、削除するフロー ソースを選択します。 個々のインターフェース ソースを削除する場合は、該当するインターフェースの NetFlow チェックボックスをクリアにします。 選択したノードのすべてのインターフェース ソースを削除する場合は、該当するノード の NetFlow チェックボックスをクリアにします。 選択したデバイス タイプのすべてのデバイス ソースを削除する場合は、該当するタイ プの NetFlow チェックボックスをクリアにします。 8. 監視対象デバイスから CBQoS データの収集を停止する場合、次のいずれかの手順を 実行します。 個々の CBQoS 有効インターフェースの監視を停止する場合は、該当するインター フェースの CBQoS チェックボックスをクリアにします。 選択したノードのすべての CBQoS 有効インターフェースの監視を停止する場合は、 該当するノードの CBQoS チェックボックスをクリアにします。 選択したデバイス タイプのすべての CBQoS 有効インターフェースの監視を停止する 場合は、該当するタイプの CBQoS チェックボックスをクリアにします。 9. Submit(送信)をクリックします。
22 はじめに
NetFlow Traffic Analysis Summary
(
Netflow
トラフィック
解析サマリー)ビューの有効化
NetFlow ウェブ コンソールがデフォルトで NetFlow Traffic Analysis Summary(NetFlow トラフィック解析サマリー)ビューを表示しない場合、次の手順に従って有効にします。
NetFlow Traffic Analysis Summary(NetFlow トラフィック解析サマリー)ビューを有効に する手順:
1. スタート > すべてのプログラム > SolarWinds Orion > NetFlow Traffic Analyzer (NetFlow トラフィック アナライザ) > NetFlow Web Console(NetFlow ウェブ コン ソール)の順でクリックします。
2. 管理者特権を持つユーザーID でログインします。
3. ウェブ コンソールの右上隅の Settings(設定)をクリックします。
4. Orion ウェブサイトの管理者ページの Accounts(アカウント)グループ内の Account Manager(アカウント マネージャ)をクリックします。
5. Admin(管理者)を選択して、Edit(編集)をクリックします。
6. Default Menu Bar (デ フォル ト メニュー バー)と Views( ビュー )ヘッダーの 下の、 Admin’s NetFlow Traffic Analysis Settings(管理者の NetFlow トラフィック解 析設定)の横の「+ 」をクリックします。
7. NetFlow Traffic Analysis View ( NetFlow ト ラフ ィ ッ ク 解 析 ビ ュ ー ) フ ィ ー ル ド で 、 NetFlow Traffic Analysis Summary(NetFlow トラフィック解析サマリー)を選択し ます。
8. ページの一番下の Submit(送信)をクリックします。
9. Modules ( モ ジ ュ ー ル ) メニ ュ ー バー の NetFlow を クリ ックし て 、 NetFlow Traffic Analysis Summary(Netflow トラフィック解析サマリー)ページを表示します。
Orion NTA
におけるデータ圧縮
フロー有効デバイスは、Orion NTA が処理する膨大なデータを Orion サーバーに送信します。 このため、フロー統計情報を圧縮しないと、Orion データベースがすぐに管理不能な状態に陥 る可能性があります。Orion NTA におけるフロー データの圧縮は、次の手順で説明されるよう に実行します。
注記: データ圧縮の設定およびオプションの詳細については、41 ページの「データベースの設 定」を参照してください。
1. デフォルト設定では、NetFlow Traffic Analysis Settings(NetFlow トラフィック解析設定) ビューの Database Settings(データベース設定)グループ内の Keep uncompressed data for(非圧縮データの保持期間)フィールドで指定されるように、受け取ったフロー デー タは圧縮されない状態で 60 秒間保存されます。 注記: この期間を最長 240 分(4 時間)まで延長できます。 2. 非圧縮データの保持期間を過ぎたフロー データは、15 分間隔の単一レコードに要約さ れます。 3. 丸 1 日が経過すると、15 分間隔のレコードが 1 時間間隔のレコードに要約されます。 4. 1 週間が経過すると、1 時間間隔のレコードが 1 日間隔のレコードに要約されます。これ
らの 1 日間隔のレコードは、NetFlow Settings(NetFlow 設定)ビューの Keep compressed data for(圧縮データの保存時間)フィールドで指定された期間だけ保 存されます。
5. Keep compressed data for(圧縮データの保存期間)フィールドで指定した期間より 古い圧縮データは削除されます。
NetFlow
管理設定
以下の各セクションでは、Orion NTA の設定方法と、自社のネットワーク解析要件に応じたカ スタマイズ方法について説明しています。 注記: 下記のセクションの設定を行うには、Orion ウェブ コンソールで管理者権限が必要にな ります。フロー ソースの自動追加の有効化
Orion NTA は、Orion NPM によって監視されるフロー ソースを検出し、自動的に追加しま す。下記の手順は、このオプションを Orion NTA で有効にします。
フロー ソースの自動追加を有効にする手順:
1. スタート > すべてのプログラム > SolarWinds Orion > NetFlow Traffic Analyzer (NetFlow トラフィック アナライザ) > NetFlow Web Console(NetFlow ウェブ コンソー ル)の順でクリックします。
2. 管理者特権を持つユーザーID でログインします。
3. ウェブ コンソールの右上隅の Settings(設定)をクリックします。
4. Orion ウェブサイトの管理者ページの Settings(設定)グループ内の NTA Settings (NTA 設定)をクリックします。
24 はじめに
5. Enable automatic addition of NetFlow sources(NetFlow ソースの自動追加 を有効にする)チェックボックスを選択します。 6. Submit(送信)をクリックします。
監視されないポートのフロー データの保持設定
新しいインストレーションのデフォルト設定では、Orion NTA は監視していないポートのフロー データも含む、ネットワーク上の NetFlow ソースによって提供されるすべてのフロー データを保 持します。 このデータを持つ利点として、Top XX Application(トップ XX アプリケーション)リソースに監視 されていないトラフィックのパーセンテージが大きい場合に、ツリーを展開し、Monitor Port(ポ ートの監視)ボタンをクリックしてインターフェース レベルまでドリルダウンすることで、ポート別にト ラフィックを追跡できるようになります。 データベース容量を節約するために、この自動機能を無効にし、監視されないポートからの データを破棄する場合は、Enable data retention for traffic on unmonitored ports (監視されないポートのトラフィック データの保持を有効にする)チェックボックスをクリアにします。Orion NTA の監視されないポートの詳細については、25 ページの「監視するポートおよびアプ リケーションの設定」を参照してください。
下記の手順は、Orion NTA で監視されていないポート上のトラフィック データを保持するオプ ションを設定します。
注記: このオプションを有効にすると、Orion NTA サーバーと Orion データベース サーバーの 処理負荷が著しく増加する可能性があります。
監視されないポートのフロー データの維持を設定する手順:
1. スタート > すべてのプログラム > SolarWinds Orion > NetFlow Traffic Analyzer (NetFlow トラフィック アナライザ) > NetFlow Web Console(NetFlow ウェブ コンソー ル)の順でクリックします。
2. 管理者特権を持つユーザーID でログインします。
3. ウェブ コンソールの右上隅の Settings(設定)をクリックします。
4. Orion ウェブサイトの管理者ページの Settings(設定)グループ内の NTA Settings (NTA 設定)をクリックします。
