Flexible NetFlow コンフィギュレーションガイド Cisco IOS Release 15.1S

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Flexible NetFlow コンフィギュレーションガイド Cisco IOS Release 15.1S

Chapter Title

事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

PDF - Complete Book (2.14 MB) PDF - This Chapter (650.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月5日

章のタイトル：事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

機能情報の検索
マニュアルの内容
事前定義済みレコードによる Flexible NetFlow 設定の前提条件
事前定義済みレコードによる Flexible NetFlow の設定について
フローモニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法
事前定義済みレコードによる Flexible NetFlow の設定例
- IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例
- IPv6 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例
次の作業
参考資料
Flexible NetFlow の機能情報

事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

このモジュールには、事前定義済みレコードを使用した Flexible NetFlow の設定に関する情報、およびその設定方法が記載されています。Flexible NetFlow 事前定義済みレコードの多くでは、以前の NetFlow にあった集約キャッシュと同じ、key および nonkey フィールドが使用されます。ただし、事前定義済み Flexible NetFlow レコードでは集約が実行されません。

NetFlow は、ルータを流れるパケットの統計情報が得られる、Cisco IOS 技術の 1 つです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow を利用すると、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータが得られます。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェアリリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェアリリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Flexible NetFlow の機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

マニュアルの内容

• 「事前定義済みレコードによる Flexible NetFlow 設定の前提条件」

• 「事前定義済みレコードによる Flexible NetFlow の設定について」

• 「フローモニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法」

• 「事前定義済みレコードによる Flexible NetFlow の設定例」

• 「次の作業」

• 「参考資料」

• 「Flexible NetFlow の機能情報」

事前定義済みレコードによる Flexible NetFlow 設定の前提条件

Flexible NetFlow を設定するには、次の前提条件を満たしている必要があります。

• 「 Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

• ネットワークデバイスで、Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェアリリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

IPv4 トラフィック

• ネットワークデバイスが、IPv4 ルーティング用に設定されていること。

• シスコエクスプレスフォワーディングまたは分散型シスコエクスプレスフォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

IPv6 トラフィック

• ネットワークデバイスが、IPv6 ルーティング用に設定されていること。

• シスコエクスプレスフォワーディング IPv6 または分散型シスコエクスプレスフォワーディング IPv6 のいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

事前定義済みレコードによる Flexible NetFlow の設定について

事前定義済みレコードで Flexible NetFlow を設定するには、その前に次の概念を理解しておく必要があります。

• 「Flexible NetFlow の事前定義済みレコード」

• 「Flexible NetFlow の事前定義済みレコードの利点」

• 「Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」」

• 「Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」」

• 「Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」」

• 「Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」」

• 「Flexible NetFlow の事前定義済みレコード「Autonomous System」」

• 「Flexible NetFlow の事前定義済みレコード「Autonomous System ToS」」

• 「Flexible BGP の事前定義済みレコード「BGP Next-Hop ToS」」

• 「Flexible NetFlow の事前定義済みレコード「Destination Prefix」」

• 「Flexible NetFlow の事前定義済みレコード「Destination Prefix ToS」」

• 「Flexible NetFlow の事前定義済みレコード「Prefix」」

• 「Flexible NetFlow の事前定義済みレコード「Prefix Port」」

• 「Flexible NetFlow の事前定義済みレコード「Prefix ToS」」

• 「Flexible NetFlow の事前定義済みレコード「Protocol Port」」

• 「Flexible NetFlow の事前定義済みレコード「Protocol Port ToS」」

• 「Flexible NetFlow の事前定義済みレコード「Source Prefix」」

• 「Flexible NetFlow の事前定義済みレコード「Source Prefix ToS」」

Flexible NetFlow の事前定義済みレコード

Flexible NetFlow の事前定義済みレコードは、以前の NetFlow の入力キャッシュと出力キャッシュ、および集約キャッシュに基づいています。以前の NetFlow の集約キャッシュと、対応する事前定義済み Flexible NetFlow レコードの違いは、事前定義済みレコードでは集約が実行されないことです。Flexible NetFlow の事前定義済みレコードは、ユーザ定義の（カスタム）レコードの関連付けと同じ方法で、Flexible NetFlow フローモニタに関連付けられます。

Flexible NetFlow の事前定義済みレコードの利点

以前の NetFlow または集約キャッシュを持つ以前の NetFlow を使用していた場合は、Flexible NetFlow で使用可能な事前定義済みレコードを使用して Flexible NetFlow に移行すると、引き続き同じトラフィックデータをキャプチャして分析できます。多くのユーザにとって、以前から存在していた Flexible NetFlow レコードは、トラフィック分析の要件のほとんどに適合しているはずです。

Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow original」と「NetFlow IPv4 original input」は、key フィールドと nonkey フィールドが同じであるため、入れ替えて使用することができます。事前定義済みレコード「NetFlow original」と「NetFlow IPv4 original input」の key および nonkey フィールドを、表 1 に示します。

表 1 事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	key	タイプオブサービス（ToS）フィールドの値。
IP Protocol	Key	IP プロトコルフィールドの値。
IPv4 Source Address	Key	IPv4 送信元アドレス。
IPv4 Destination Address	Key	IPv4 宛先アドレス。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Flow Sampler ID	Key	フローサンプラの ID 番号（フローサンプリングがイネーブルにされている場合）。
IP Source AS	Nonkey	送信元自律システム番号。
IP Destination AS	Nonkey	宛先自律システム番号。
IPv4 Next Hop Address	Nonkey	ネクストホップの IPv4 アドレス。
IPv4 Source Mask	Nonkey	IPv4 送信元アドレスのマスク。
IPv4 Destination Mask	Nonkey	IPv4 宛先アドレスのマスク。
TCP Flags	Nonkey	TCP フラグフィールドの値。
Interface Output	Nonkey	トラフィックが送信されたインターフェイス。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 original output」は、Cisco IOS Release 12.3(11)T でリリースされた以前の NetFlow 出力 NetFlow アカウンティング機能をエミュレートするために使用されます。事前定義済みレコード「NetFlow IPv4 original output」の key および nonkey フィールドとカウンタを、表 2 に示します。

表 2 事前定義済みレコード「NetFlow IPv4 Original Output」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Protocol	Key	IP プロトコルフィールドの値。
IPv4 Source Address	Key	IPv4 送信元アドレス。
IPv4 Destination Address	Key	IPv4 宛先アドレス。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Sampler ID	Key	フローサンプラの ID 番号（フローサンプリングがイネーブルにされている場合）。
IP Source AS	Nonkey	送信元自律システム番号。
IP Destination AS	Nonkey	宛先自律システム番号。
IPv4 Next Hop Address	Nonkey	ネクストホップの IPv4 アドレス。
IPv4 Source Mask	Nonkey	IPv4 送信元アドレスのマスク。
IPv4 Destination Mask	Nonkey	IPv4 宛先アドレスのマスク。
TCP Flags	Nonkey	TCP フラグフィールドの値。
Interface Input	Nonkey	トラフィックが受信されたインターフェイス。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 original input」の key および nonkey フィールドとカウンタを、表 3 に示します。

表 3 Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
Traffic Class	Key	トラフィッククラスフィールドの値。
Flow Label	Key	フローラベル。
Protocol	Key	プロトコルフィールドの値。
Extension Map	Key	拡張マップビットマップの値。
IP Source Address	Key	IP 送信元アドレス。
IP Destination Address	Key	IP 宛先アドレス。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Flow Direction	Key	フローの方向。
Flow Sampler	Key	フローサンプラの ID 番号（フローサンプリングがイネーブルにされている場合）。
Routing Source AS	Nonkey	送信元自律システム番号。
Routing Destination AS	Nonkey	宛先自律システム番号。
Routing Next-hop Address	Nonkey	ネクストホップの IP アドレス。
IP Source Mask	Nonkey	IP 送信元アドレスのマスク。
IP Destination Mask	Nonkey	IP 宛先アドレスのマスク。
Transport TCP Flags	Nonkey	TCP フラグフィールドの値。
Interface Output	Nonkey	トラフィックが送信されたインターフェイス。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Timestamp Sys-uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Timestamp Sys-uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 original output」の key および nonkey フィールドとカウンタを、表 4 に示します。

表 4 Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
Traffic Class	Key	トラフィッククラスフィールドの値。
Flow Label	Key	フローラベル。
Protocol	Key	プロトコルフィールドの値。
Extension Map	Key	拡張マップビットマップの値。
IP Source Address	Key	IP 送信元アドレス。
IP Destination Address	Key	IP 宛先アドレス。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローの方向。
Flow Sampler	Key	フローサンプラの ID 番号（フローサンプリングがイネーブルにされている場合）。
Routing Source AS	Nonkey	送信元自律システム番号。
Routing Destination AS	Nonkey	宛先自律システム番号。
Routing Next-hop Address	Nonkey	ネクストホップの IP アドレス。
IP Source Mask	Nonkey	IP 送信元アドレスのマスク。
IP Destination Mask	Nonkey	IP 宛先アドレスのマスク。
Transport TCP Flags	Nonkey	TCP フラグフィールドの値。
Interface Input	Nonkey	トラフィックが受信されたインターフェイス。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Timestamp Sys-uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Timestamp Sys-uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Autonomous System」

Flexible NetFlow の事前定義済みレコード「autonomous system」では、自律システム間のトラフィックフローデータに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「autonomous system」では、以前の NetFlow の「autonomous system」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 および IPv6 トラフィックの分析に使用できます。

Flexible NetFlow の事前定義済みレコード「autonomous system」で使用される key および nonkey フィールドを、表 5 に示します。

表 5 Flexible NetFlow の事前定義済みレコード「Autonomous System」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP Source AS	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IP Destination AS	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Autonomous System ToS」

Flexible NetFlow の事前定義済みレコード「autonomous system ToS」では、自律システム間および Type of Service（ToS; タイプオブサービス）トラフィックフローデータに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「autonomous system ToS」では、以前の NetFlow の「autonomous system ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

ヒント この事前定義済みレコードは、特に自律システム間のトラフィックフローデータに基づいてフローを生成するときに役立ちます。

Flexible NetFlow の事前定義済みレコード「autonomous system ToS」で使用される key および nonkey フィールドを、表 6 に示します。

表 6 Flexible NetFlow の事前定義済みレコード「Autonomous System ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible BGP の事前定義済みレコード「BGP Next-Hop」

Flexible NetFlow の事前定義済みレコード「BGP next-hop」では、Border Gateway Protocol（BGP; ボーダーゲートウェイプロトコル）のトラフィックフローデータに基づいてフローが作成されます。

（注）この事前定義済みレコードは、IPv6 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「BGP next-hop」で使用される key および nonkey フィールドを、表 7 に示します。

表 7 Flexible NetFlow の事前定義済みレコード「BGP Next-Hop」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
Routing Source AS	Key	送信元 IP アドレスの自律システム。
Routing Destination AS	Key	宛先 IP アドレスの自律システム。
Routing Next-hop Address IPv6 BGP	Key	BGP ネクストホップの IPv6 アドレス。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Timestamp Sys-uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Timestamp Sys-uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible BGP の事前定義済みレコード「BGP Next-Hop ToS」

Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」では、BGP および ToS のトラフィックフローデータに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」では、以前の NetFlow の「BGP next-hop ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「BGP next-hop ToS」で使用される key および nonkey フィールドを、表 8 に示します。

表 8 Flexible BGP の事前定義済みレコード「BGP Next-Hop ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
IPv4 Next Hop Address BGP	Key	BGP ネクストホップの IPv4 アドレス。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Destination Prefix」

Flexible NetFlow の事前定義済みレコード「destination prefix」では、宛先プレフィクスのトラフィックフローデータに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「destination prefix」では、以前の NetFlow の「destination prefix」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 および IPv6 トラフィックの分析に使用できます。

Flexible NetFlow の事前定義済みレコード「destination prefix」で使用される key および nonkey フィールドを、表 9 に示します。

表 9 Flexible NetFlow の事前定義済みレコード「Destination Prefix」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
IPv4 or IPv6 Destination Prefix	Key	宛先 IP アドレスと宛先プレフィクスマスクの論理積。
IPv4 or IPv6 Destination Mask	Key	宛先プレフィクスのビット数。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Destination Prefix ToS」

Flexible NetFlow の事前定義済みレコード「destination prefix ToS」では、宛先プレフィクスおよび ToS のトラフィックフローデータに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「destination prefix ToS」では、以前の NetFlow の「destination prefix ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

この事前定義済みレコードは、データをキャプチャし、それを使用して NetFlow 対応デバイスを通過するネットワークトラフィックの宛先を調べる場合に、特に役立ちます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「destination prefix ToS」で使用される key および nonkey フィールドを、表 10 に示します。

表 10 Flexible NetFlow の事前定義済みレコード「Destination Prefix ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
IPv4 Destination Prefix	Key	宛先 IP アドレスと宛先プレフィクスマスクの論理積。
IPv4 Destination Mask	Key	宛先プレフィクスのビット数。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Prefix」

Flexible NetFlow の事前定義済みレコード「prefix」では、トラフィックフローデータの送信元と宛先のプレフィクスに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix」では、以前の NetFlow の「prefix」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 および IPv6 トラフィックの分析に使用できます。IPv6 トラフィックの場合、最小プレフィクスマスク長は 0 ビットと見なされます。

Flexible NetFlow の事前定義済みレコード「prefix」で使用される key および nonkey フィールドを、表 11 に示します。

表 11 Flexible NetFlow の事前定義済みレコード「Prefix」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
IPv4 or IPv6 Source Prefix	Key	送信元 IP アドレスと送信元プレフィクスマスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。
IPv4 or IPv6 Source Mask	Key	送信元プレフィクスのビット数。
IPv4 or IPv6 Destination Prefix	Key	宛先 IP アドレスと宛先プレフィクスマスクの論理積。
IPv4 or IPv6 Destination Mask	Key	宛先プレフィクスのビット数。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Prefix Port」

Flexible NetFlow の事前定義済みレコード「prefix port」では、トラフィックフローデータの送信元および宛先のプレフィクスとポートに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix port」では、以前の NetFlow の「prefix port」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

この事前定義済みレコードは、データをキャプチャし、それを使用して NetFlow 対応デバイスを通過するネットワークトラフィックの送信元と宛先を調べる場合に、特に役立ちます。

（注）この事前定義済みレコードは、Pv4 トラフィックの分析だけに使用できます。

宛先の Flexible NetFlow の事前定義済みレコード「prefix port」で使用される key および nonkey フィールドを、表 12 に示します。

表 12 Flexible NetFlow の事前定義済みレコード「Prefix Port」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Protocol	Key	IP プロトコルフィールドの値。
IPv4 Source Prefix	Key	送信元 IP アドレスと送信元プレフィクスマスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。
IPv4 Source Mask	Key	送信元プレフィクスのビット数。
IPv4 Destination Prefix	Key	宛先 IP アドレスと宛先プレフィクスマスクの論理積。
IPv4 Destination Mask	Key	宛先プレフィクスのビット数。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Prefix ToS」

Flexible NetFlow の事前定義済みレコード「prefix ToS」では、トラフィックフローデータの送信元および宛先のプレフィクスと ToS に基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「prefix ToS」では、以前の NetFlow の「destination prefix ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「prefix ToS」で使用される key および nonkey フィールドを、表 13 に示します。

表 13 Flexible NetFlow の事前定義済みレコード「Prefix ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IP Destination autonomous system	Key	宛先 IP アドレスの自律システム（ピアまたは起点）。
IPv4 Source Prefix	Key	送信元 IP アドレスと送信元プレフィクスマスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。
IPv4 Source Mask	Key	送信元プレフィクスのビット数。
IPv4 Destination Prefix	Key	宛先 IP アドレスと宛先プレフィクスマスクの論理積。
IPv4 Destination Mask	Key	宛先プレフィクスのビット数。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Interface Output	Key	トラフィックが送信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Protocol Port」

Flexible NetFlow の事前定義済みレコード「protocol port」では、トラフィックフローデータのプロトコルおよびポートに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「protocol port」では、以前の NetFlow の「protocol port」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 および IPv6 トラフィックの分析に使用できます。

Flexible NetFlow の事前定義済みレコード「protocol port」で使用される key および nonkey フィールドを、表 14 に示します。

表 14 Flexible NetFlow の事前定義済みレコード「Protocol Port」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP Protocol	Key	IP プロトコルフィールドの値。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Protocol Port ToS」

Flexible NetFlow の事前定義済みレコード「protocol port ToS」では、トラフィックフローデータのプロトコル、ポート、および ToS 値に基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「protocol port ToS」では、以前の NetFlow の「protocol port ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

この事前定義済みレコードは、データをキャプチャし、トラフィックタイプごとのネットワーク使用状況を調べる場合に、特に役立ちます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「protocol port ToS」で使用される key および nonkey フィールドを、表 15 に示します。

表 15 Flexible NetFlow の事前定義済みレコード「Protocol Port ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Protocol	Key	IP プロトコルフィールドの値。
Transport Source Port	Key	トランスポートレイヤの送信元ポートフィールドの値。
Transport Destination Port	Key	トランスポートレイヤの宛先ポートフィールドの値。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Source Prefix」

Flexible NetFlow の事前定義済みレコード「source prefix」では、ネットワークトラフィックの送信元プレフィクスに基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「source prefix」では、以前の NetFlow の「source prefix」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

（注）この事前定義済みレコードは、IPv4 および IPv6 トラフィックの分析に使用できます。

Flexible NetFlow の事前定義済みレコード「source prefix」で使用される key および nonkey フィールドを、表 16 に示します。

表 16 Flexible NetFlow の事前定義済みレコード「Source Prefix」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IPv4 or IPv6 Source Prefix	Key	送信元 IP アドレスと送信元プレフィクスマスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。
IPv4 or IPv6 Source Mask	Key	送信元プレフィクスのビット数。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

Flexible NetFlow の事前定義済みレコード「Source Prefix ToS」

Flexible NetFlow の事前定義済みレコード「source prefix ToS」では、ネットワークトラフィックの送信元プレフィクスおよび ToS 値に基づいてフローが作成されます。Flexible NetFlow の事前定義済みレコード「source prefix ToS」では、以前の NetFlow の「source prefix ToS」集約キャッシュと同じ、key および nonkey フィールドが使用されます。

この事前定義済みレコードは、データをキャプチャし、それを使用して NetFlow 対応デバイスを通過するネットワークトラフィックの送信元を調べる場合に、特に役立ちます。

（注）この事前定義済みレコードは、IPv4 トラフィックの分析だけに使用できます。

Flexible NetFlow の事前定義済みレコード「source prefix ToS」で使用される key および nonkey フィールドを、表 17 に示します。

表 17 Flexible NetFlow の事前定義済みレコード「Source Prefix ToS」で使用される key および nonkey フィールド
フィールド	key または nonkey フィールド	定義
IP ToS	Key	ToS フィールドの値。
IP Source autonomous system	Key	送信元 IP アドレスの自律システム（ピアまたは起点）。
IPv4 Source Prefix	Key	送信元 IP アドレスと送信元プレフィクスマスクの論理積。または、集約されたフローが属す送信元 IP アドレスのプレフィクス。
IPv4 Source Mask	Key	送信元プレフィクスのビット数。
Interface Input	Key	トラフィックが受信されたインターフェイス。
Flow Direction	Key	フローが監視される方向。
Counter Bytes	Nonkey	フロー内で認識されたバイト数。
Counter Packets	Nonkey	フロー内で認識されたパケット数。
Time Stamp System Uptime First	Nonkey	最初のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。
Time Stamp System Uptime Last	Nonkey	最後のパケットが交換されたときのシステム稼動時間（ミリ秒単位。このデバイスが最初にブートしてからの時間）。

フローモニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法

この項のタスクは、フローモニタ用の事前定義済みレコードを使用して Flexible NetFlow を設定する方法を示しています。

（注）これらのタスクでは、そのタスクで使用される Flexible NetFlow コマンドに必要なキーワードと引数だけが示されています。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。

事前定義済みレコードを使用して Flexible NetFlow を設定およびイネーブルにするには、次のタスクを実行します。

• 「事前定義済みレコードを使用した IPv4 トラフィックのフローモニタの設定」（必須）

• 「事前定義済みレコードを使用した IPv6 トラフィックのフローモニタの設定」（必須）

• 「インターフェイスへの IPv4 フローモニタの適用」（必須）

• 「インターフェイスへの IPv6 フローモニタの適用」（必須）

• 「フローモニタの現在のステータスの表示」（任意）

• 「フローモニタの設定の確認」（任意）

• 「インターフェイスで Flexible NetFlow がイネーブル化されていることの確認」（任意）

• 「フローモニタキャッシュ内のデータの表示」（任意）

事前定義済みレコードを使用した IPv4 トラフィックのフローモニタの設定

フローモニタ用の事前定義済みレコードを使用して IPv4 トラフィックのフローモニタを設定するには、次の必須タスクを実行します。

フローモニタ

各フローモニタは、それに関連付けられた個別のキャッシュを持っています。各フローモニタには、キャッシュエントリの内容とレイアウトを定義するためのレコードが必要です。レコードフォーマットは、いずれかの事前定義済みレコードのフォーマットにできますが、高度なユーザは Flexible NetFlow のフローレコードコンフィギュレーションモードで collect および match コマンドを使用し、独自のレコードフォーマットを作成することもできます。

制約事項

フローモニタのレコードフォーマットを record コマンドで変更するには、その前にフローモニタを適用してあるすべてのインターフェイスから、フローモニタを削除しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record { netflow-original | netflow ipv4 record [ peer ]}

6. end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable Router> enable	特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。
ステップ 2	configure terminal Router# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 3	flow monitor monitor-name Router(config)# flow monitor FLOW-MONITOR-1	フローモニタを作成し、Flexible NetFlow フローモニタコンフィギュレーションモードを開始します。 • このコマンドでは、既存のフローモニタを変更することもできます。
ステップ 4	description description Router(config-flow-monitor)# description Used for monitoring IPv4 traffic	（任意）フローモニタの説明を作成します。
ステップ 5	record { netflow-original \| netflow ipv4 record [ peer ]} Router(config-flow-monitor)# record netflow ipv4 original-input	フローモニタのレコードを指定します。
ステップ 6	end Router(config-flow-monitor)# end	Flexible NetFlow フローモニタコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

事前定義済みレコードを使用した IPv6 トラフィックのフローモニタの設定

フローモニタ用の事前定義済みレコードを使用して IPv6 トラフィックのフローモニタを設定するには、次の必須タスクを実行します。

フローモニタ

制約事項

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record netflow ipv6 record [ peer ]

6. end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable Router> enable	特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。
ステップ 2	configure terminal Router# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 3	flow monitor monitor-name Router(config)# flow monitor FLOW-MONITOR-2	フローモニタを作成し、Flexible NetFlow フローモニタコンフィギュレーションモードを開始します。 • このコマンドでは、既存のフローモニタを変更することもできます。
ステップ 4	description description Router(config-flow-monitor)# description Used for monitoring IPv6 traffic	（任意）フローモニタの説明を作成します。
ステップ 5	record netflow ipv6 record [ peer ] Router(config-flow-monitor)# record netflow ipv6 original-input	フローモニタのレコードを指定します。
ステップ 6	end Router(config-flow-monitor)# end	Flexible NetFlow フローモニタコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

インターフェイスへの IPv4 フローモニタの適用

アクティブにする前に、IPv4 フローモニタを最低 1 つのインターフェイスに適用する必要があります。フローモニタをインターフェイスに適用して IPv4 フローモニタをアクティブにするには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow original」、または「NetFlow IPv4 original input」をフローモニタに指定して、以前の NetFlow をエミュレートする場合は、フローモニタを入力（受信）トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv4 original output」をフローモニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フローモニタを出力（発信）トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip flow monitor monitor-name { input | output }

5. end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable Router> enable	特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。
ステップ 2	configure terminal Router# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface type number Router(config)# interface ethernet 0/0	インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	ip flow monitor monitor-name { input \| output } Router(config-if)# ip flow monitor FLOW-MONITOR-1 input	作成済みのフローモニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフローモニタをアクティブにします。 • 同じインターフェイスで ip flow monitor monitor-name input および ip flow monitor monitor-name output コマンドを設定することで、入力と出力のトラフィック分析を同時に設定できます。入力と出力のトラフィック分析に、異なるフローモニタを使用できます。
ステップ 5	end Router(config-if)# end	インターフェイスコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

インターフェイスへの IPv6 フローモニタの適用

アクティブにする前に、IPv6 フローモニタを最低 1 つのインターフェイスに適用する必要があります。フローモニタをインターフェイスに適用して IPv4 フローモニタをアクティブにするには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow IPv6 original input」をフローモニタに指定して、以前の NetFlow をエミュレートする場合は、フローモニタを入力（受信）トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv6 original output」をフローモニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フローモニタを出力（発信）トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ipv6 flow monitor monitor-name { input | output }

5. end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable Router> enable	特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。
ステップ 2	configure terminal Router# configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface type number Router(config)# interface ethernet 0/0	インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	ipv6 flow monitor monitor-name { input \| output } Router(config-if)# ipv6 flow monitor FLOW-MONITOR-2 input	作成済みのフローモニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフローモニタをアクティブにします。 • 同じインターフェイスで ipv6 flow monitor monitor-name input および ipv6 flow monitor monitor-name output コマンドを設定することで、入力と出力のトラフィック分析を同時に設定できます。入力と出力のトラフィック分析に、異なるフローモニタを使用できます。
ステップ 5	end Router(config-if)# end	インターフェイスコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

フローモニタの現在のステータスの表示

フローモニタの現在のステータスを表示するには、次の任意タスクを実行します。

前提条件

フローモニタキャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フローモニタを適用する必要があります。

手順の概要

1. enable

2. show flow monitor

手順の詳細

ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します（プロンプトが表示されたらパスワードを入力します）。

Router> enable

Router#

ステップ 2 show flow monitor

show flow monitor コマンドでは、指定したフローモニタの現在のステータスが表示されます。

Router# show flow monitor

Flow Monitor FLOW-MONITOR-1:

Description: Used for monitoring IPv4 traffic

Flow Record: netflow ipv4 original-input

Cache:

Type: normal

Status: allocated

Size: 4096 entries / 196620 bytes

Inactive Timeout: 15 secs

Active Timeout: 1800 secs

Update Timeout: 1800 secs

Flow Monitor FLOW-MONITOR-2:

Description: Used for monitoring IPv6 traffic

Flow Record: netflow ipv6 original-input

Cache:

Type: normal

Status: allocated

Size: 4096 entries / 278544 bytes

Inactive Timeout: 15 secs

Active Timeout: 1800 secs

Update Timeout: 1800 secs

フローモニタの設定の確認

入力したコンフィギュレーションコマンドを確認するには、次の任意タスクを実行します。

前提条件

手順の概要

1. enable

2. show running-config flow monitor

手順の詳細

ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します（プロンプトが表示されたらパスワードを入力します）。

Router> enable

Router#

ステップ 2 show running-config flow monitor

show running-config flow monitor コマンドでは、指定したフローモニタのコンフィギュレーションコマンドが表示されます。

Router# show running-config flow monitor

Building configuration...

Current configuration:

flow monitor FLOW-MONITOR-1

description Used for monitoring IPv4 traffic

record netflow ipv4 original-input

flow monitor FLOW-MONITOR-2

description Used for monitoring IPv6 traffic

record netflow ipv6 original-input

end

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

インターフェイスで Flexible NetFlow がイネーブルになっていることを確認するには、次の任意タスクを実行します。

手順の概要

1. enable

2. show flow interface type numbe r

手順の詳細

ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します（プロンプトが表示されたらパスワードを入力します）。

Router> enable

Router#

ステップ 2 show flow interface type number

show flow interface コマンドによって、インターフェイスで Flexible NetFlow がイネーブルになっていることが確認されます。

Router# show flow interface ethernet 0/0

Interface Ethernet0/0

FNF: monitor: FLOW-MONITOR-1

direction: Input

traffic(ip): on

FNF: monitor: FLOW-MONITOR-2

direction: Input

traffic(ipv6): on

フローモニタキャッシュ内のデータの表示

フローモニタキャッシュ内のデータを表示するには、次の任意タスクを実行します。

前提条件

手順の概要

1. enable

2. show flow monitor name monitor-name cache format record

手順の詳細

ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します（プロンプトが表示されたらパスワードを入力します）。

Router> enable

Router#

ステップ 2 show flow monitor name monitor-name cache format record

show flow monitor name monitor-name cache format record コマンドストリングでは、フローモニタのキャッシュ内にあるステータス、統計情報、およびフローデータが表示されます。

Router# show flow monitor name FLOW-MONITOR-1 cache format record

Cache type: Normal

Cache size: 4096

Current entries: 1

High Watermark: 2

Flows added: 8

Flows aged: 7

- Active timeout ( 1800 secs) 0

- Inactive timeout ( 15 secs) 7

- Event aged 0

- Watermark aged 0

- Emergency aged 0

IP DESTINATION AS: 0

IPV4 DESTINATION PREFIX: 172.16.10.0

IPV4 DESTINATION MASK: /24

INTERFACE OUTPUT: Et1/0

FLOW DIRECTION: Input

counter bytes: 4292430

counter packets: 4305

timestamp first: 15853684

timestamp last: 15860868

Router# show flow monitor name FLOW-MONITOR-2 cache format record

Cache type: Normal

Cache size: 4096

Current entries: 6

High Watermark: 8

Flows added: 1048

Flows aged: 1042

- Active timeout ( 1800 secs) 11

- Inactive timeout ( 15 secs) 1031

- Event aged 0

- Watermark aged 0

- Emergency aged 0

IPV6 FLOW LABEL: 0

IPV6 EXTENSION MAP: 0x00000040

IPV6 SOURCE ADDRESS: 2001:DB8:1:ABCD::1

IPV6 DESTINATION ADDRESS: 2001:DB8:4:ABCD::2

TRNS SOURCE PORT: 3000

TRNS DESTINATION PORT: 55

INTERFACE INPUT: Et0/0

FLOW DIRECTION: Input

FLOW SAMPLER ID: 0

IP PROTOCOL: 17

IP TOS: 0x00

ip source as: 0

ip destination as: 0

ipv6 next hop address: ::

ipv6 source mask: /48

ipv6 destination mask: /0

tcp flags: 0x00

interface output: Null

counter bytes: 521192

counter packets: 9307

timestamp first: 9899684

timestamp last: 11660744

IPV6 FLOW LABEL: 0

IPV6 EXTENSION MAP: 0x00000000

IPV6 SOURCE ADDRESS: FE80::A8AA:BBFF:FEBB:CC03

IPV6 DESTINATION ADDRESS: FF02::9

TRNS SOURCE PORT: 521

TRNS DESTINATION PORT: 521

INTERFACE INPUT: Et0/0

FLOW DIRECTION: Input

FLOW SAMPLER ID: 0

IP PROTOCOL: 17

IP TOS: 0xE0

ip source as: 0

ip destination as: 0

ipv6 next hop address: ::

ipv6 source mask: /10

ipv6 destination mask: /0

tcp flags: 0x00

interface output: Null

counter bytes: 92

counter packets: 1

timestamp first: 11653832

timestamp last: 11653832

事前定義済みレコードによる Flexible NetFlow の設定例

ここでは、次の設定例について説明します。

• 「IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例」

• 「IPv6 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例」

IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例

次の例は、Flexible NetFlow の事前定義済みレコード「BGP ToS next-hop」を使用して、IPv4 トラフィックを監視するフローモニタを設定する方法を示しています。

このサンプルは、グローバルコンフィギュレーションモードから開始します。

flow monitor FLOW-MONITOR-1

record netflow ipv4 bgp-nexthop-tos

exit

ip cef

interface Ethernet 0/0

ip address 172.16.6.2 255.255.255.0

ip flow monitor FLOW-MONITOR-1 input

IPv6 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例

次の例は、Flexible NetFlow の事前定義済みレコード「source prefix」を使用して、IPv6 トラフィックを監視するフローモニタを設定する方法を示しています。

このサンプルは、グローバルコンフィギュレーションモードから開始します。

flow monitor FLOW-MONITOR-2

record netflow ipv6 source-prefix

exit

ip cef

ipv6 cef

interface Ethernet 0/0

ipv6 address 2001:DB8:2:ABCD::2/48

ipv6 flow monitor FLOW-MONITOR-2 input

次の作業

Quality of Service（QoS）と帯域幅モニタリング、アプリケーションおよびユーザフローモニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」モジュールを参照してください。

フローサンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」モジュールを参照してください。

Flexible NetFlow に対してデータエクスポートを設定する場合は、「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」モジュールを参照してください。

参考資料

ここでは、Flexible NetFlow に関する参考資料について説明します。

関連項目	参照先
Cisco IOS コマンド	『Cisco IOS Master Commands List, All Releases』
Flexible NetFlow の概要	「Cisco IOS Flexible NetFlow Overview」
Flexible NetFlow の機能ロードマップ	「Cisco IOS Flexible NetFlow Features Roadmap」
Flexible NetFlow による以前の NetFlow のエミュレーション	「Getting Started with Configuring Cisco IOS Flexible NetFlow」
Flexible NetFlow データをエクスポートするためのフローエクスポータの設定	「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」
Flexible NetFlow のカスタマイズ	「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」
Flexible NetFlow のトラフィック監視によるオーバーヘッド軽減のためのフローサンプリング設定	「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」
Flexible NetFlow Top N Talkers を使用したネットワークトラフィックの分析	「Using Cisco IOS Flexible NetFlow Top N Talkers to Analyze Network Traffic」
Flexible NetFlow 用の IPv4 マルチキャスト統計情報サポートの設定	「Configuring IPv4 Multicast Statistics Support for Cisco IOS Flexible NetFlow」
Flexible NetFlow のコンフィギュレーションコマンド	『Cisco IOS Flexible NetFlow Command Reference』

規格

規格	タイトル
なし	―

MIB

MIB	MIB リンク
なし	選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

RFC

RFC	タイトル
RFC 3954	『 Cisco Systems NetFlow Services Export Version 9 』

シスコのテクニカルサポート

説明	リンク
右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。以下を含むさまざまな作業にこの Web サイトが役立ちます。・テクニカルサポートを受ける・ソフトウェアをダウンロードする・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索・Networking Professionals（NetPro）コミュニティで、技術関連のディスカッションに参加する・トレーニングリソースへアクセスする・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決するこの Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。	http://www.cisco.com/cisco/web/support/index.html

説明

リンク

右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカルサポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals（NetPro）コミュニティで、技術関連のディスカッションに参加する
・トレーニングリソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 18 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1)、あるいは Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけが示されています。

ここに示されていないこの技術の機能の詳細については、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

ご使用の Cisco IOS ソフトウェアリリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンドリファレンスマニュアルを参照してください。

プラットフォームのサポートおよびソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェアリリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェアイメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

（注）表 18 に、特定の Cisco IOS ソフトウェアリリース群で特定の機能をサポートする Cisco IOS ソフトウェアリリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェアリリース群の後続のリリースでもこの機能をサポートします。

表 18 Flexible NetFlow の機能情報
機能名	リリース	機能情報
Flexible NetFlow	12.2(33)SRC 12.4(9)T	Flexible NetFlow が導入されました。この機能のサポートは、Cisco 7200 シリーズルータ用として Cisco IOS Release 12.2(33)SRC で追加されました。 Flexible NetFlow 機能については、次の各項に説明があります。 • 「事前定義済みレコードによる Flexible NetFlow 設定の前提条件」 • 「事前定義済みレコードによる Flexible NetFlow の設定について」 • 「フローモニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法」 • 「事前定義済みレコードによる Flexible NetFlow の設定例」次のコマンドが導入または変更されました。 cache （Flexible NetFlow）、 clear flow exporter 、 clear flow monitor 、 clear sampler 、 collect counter 、 collect flow 、 collect interface 、 collect ipv4 、 collect ipv4 destination 、 collect ipv4 fragmentation 、 collect ipv4 section 、 collect ipv4 source 、 collect ipv4 total-length 、 collect ipv4 ttl 、 collect routing 、 collect timestamp sys-uptime 、 collect transport 、 collect transport icmp ipv4 、 collect transport tcp 、 collect transport udp 、 debug flow exporter 、 debug flow monitor 、 debug flow record 、 debug sampler 、 description （Flexible NetFlow）、 destination 、 dscp （Flexible NetFlow）、 exporter 、 flow exporter 、 flow monitor 、 flow record 、 ip flow monitor 、 match flow 、 match interface （Flexible NetFlow）、 match ipv4 、 match ipv4 destination 、 match ipv4 fragmentation 、 match ipv4 section 、 match ipv4 source 、 match ipv4 total-length 、 match ipv4 ttl 、 match routing 、 match transport 、 match transport icmp ipv4 、 match transport tcp 、 match transport udp 、 mode （Flexible NetFlow）、 option （Flexible NetFlow）、 record 、 sampler 、 show flow exporter 、 show flow interface 、 show flow monitor 、 show flow record 、 show sampler 、 source （Flexible NetFlow）、 statistics packet 、 template data timeout 、 transport （Flexible NetFlow）
Flexible NetFlow--IPv6 Unicast Flows	12.2(33)SRE 12.4(20)T	Flexible NetFlow で IPv6 トラフィックを監視できます。この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine（NPE; ネットワーク処理エンジン）シリーズルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。 Flexible NetFlow--IPv6 Unicast Flows 機能については、次の各項に説明があります。 • 「事前定義済みレコードを使用した IPv6 トラフィックのフローモニタの設定」 • 「インターフェイスへの IPv6 フローモニタの適用」 • 「IPv6 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例」次のコマンドが導入または変更されました。 collect routing 、 debug flow record 、 match routing 、 record 、 show flow monitor 、 show flow record 、 collect ipv6 、 collect ipv6 destination 、 collect ipv6 extension map 、 collect ipv6 fragmentation 、 collect ipv6 hop-limit 、 collect ipv6 length 、 collect ipv6 section 、 collect ipv6 source 、 collect transport icmp ipv6 、 ipv6 flow monitor 、 match ipv6 、 match ipv6 destination 、 match ipv6 extension map 、 match ipv6 fragmentation 、 match ipv6 hop-limit 、 match ipv6 length 、 match ipv6 section 、 match ipv6 source 、 match transport icmp ipv6

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Flexible NetFlow コンフィギュレーション ガイド Cisco IOS Release 15.1S

偏向のない言語

翻訳について

検索結果

章のタイトル： 事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

機能情報の検索

マニュアルの内容

事前定義済みレコードによる Flexible NetFlow 設定の前提条件

事前定義済みレコードによる Flexible NetFlow の設定について

Flexible NetFlow の事前定義済みレコード

Flexible NetFlow の事前定義済みレコードの利点

Flexible NetFlow の事前定義済みレコード「NetFlow Original」と「NetFlow IPv4 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv4 Original Output」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Input」

Flexible NetFlow の事前定義済みレコード「NetFlow IPv6 Original Output」

Flexible NetFlow の事前定義済みレコード「Autonomous System」

Flexible NetFlow の事前定義済みレコード「Autonomous System ToS」

Flexible BGP の事前定義済みレコード「BGP Next-Hop」

Flexible BGP の事前定義済みレコード「BGP Next-Hop ToS」

Flexible NetFlow の事前定義済みレコード「Destination Prefix」

Flexible NetFlow の事前定義済みレコード「Destination Prefix ToS」

Flexible NetFlow の事前定義済みレコード「Prefix」

Flexible NetFlow の事前定義済みレコード「Prefix Port」

Flexible NetFlow の事前定義済みレコード「Prefix ToS」

Flexible NetFlow の事前定義済みレコード「Protocol Port」

Flexible NetFlow の事前定義済みレコード「Protocol Port ToS」

Flexible NetFlow の事前定義済みレコード「Source Prefix」

Flexible NetFlow の事前定義済みレコード「Source Prefix ToS」

フロー モニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法

事前定義済みレコードを使用した IPv4 トラフィックのフロー モニタの設定

フロー モニタ

制約事項

手順の概要

手順の詳細

事前定義済みレコードを使用した IPv6 トラフィックのフロー モニタの設定

フロー モニタ

制約事項

手順の概要

手順の詳細

インターフェイスへの IPv4 フロー モニタの適用

制約事項

手順の概要

手順の詳細

インターフェイスへの IPv6 フロー モニタの適用

制約事項

手順の概要

手順の詳細

フロー モニタの現在のステータスの表示

前提条件

手順の概要

手順の詳細

フロー モニタの設定の確認

前提条件

手順の概要

手順の詳細

インターフェイスで Flexible NetFlow がイネーブル化されていることの確認

手順の概要

手順の詳細

フロー モニタ キャッシュ内のデータの表示

前提条件

手順の概要

手順の詳細

事前定義済みレコードによる Flexible NetFlow の設定例

IPv4 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例

IPv6 トラフィック用の Flexible NetFlow 事前定義済みレコードの設定：例

次の作業

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

Copyright © 2006-2011, シスコシステムズ合同会社. All rights reserved.

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Flexible NetFlow コンフィギュレーションガイド Cisco IOS Release 15.1S

章のタイトル：事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定

フローモニタ用の事前定義済みレコードを使用した Flexible NetFlow の設定方法

事前定義済みレコードを使用した IPv4 トラフィックのフローモニタの設定

フローモニタ

事前定義済みレコードを使用した IPv6 トラフィックのフローモニタの設定

フローモニタ

インターフェイスへの IPv4 フローモニタの適用

インターフェイスへの IPv6 フローモニタの適用

フローモニタの現在のステータスの表示

フローモニタの設定の確認

フローモニタキャッシュ内のデータの表示

シスコのテクニカルサポート

Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.