Skip to Main content
検索にジャンプ
Skip to Footer

Cisco Nexus 1000V システム管理コンフィギュレーションガイドリリース 4.2(1)SV1(5.1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 1000V システム管理コンフィギュレーションガイドリリース 4.2(1)SV1(5.1)

Chapter Title

NetFlow の設定

PDF - Complete Book (3.8 MB) PDF - This Chapter (751.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年8月2日

章のタイトル： NetFlow の設定

NetFlow 情報
NetFlow の前提条件
設定時の注意事項および制限事項
デフォルト設定
NetFlow 機能のイネーブル化
NetFlow の設定
NetFlow の設定確認
NetFlow のコンフィギュレーション例
その他の関連資料
- 関連資料
- 標準
NetFlow の機能の履歴

NetFlow の設定

この章では、NetFlow を設定して、送信元、宛先、タイミング、アプリケーション情報に基づいて、IP トラフィックを特徴付けます。これによって、ネットワークの可用性とパフォーマンスを評価します。

この章は、次の内容で構成されています。

• 「NetFlow 情報」

• 「NetFlow の前提条件」

• 「設定時の注意事項および制限事項」

• 「デフォルト設定」

• 「NetFlow 機能のイネーブル化」

• 「NetFlow の設定」

• 「NetFlow の設定確認」

• 「NetFlow のコンフィギュレーション例」

• 「その他の関連資料」

• 「NetFlow の機能の履歴」

NetFlow 情報

NetFlow は IP トラフィックを評価し、IP トラフィックがフローする方法と場所を把握できます。NetFlow は、アカウンティング、ネットワークモニタリング、およびネットワークプランニングで使用できるデータを収集します。

ここでは、次の内容について説明します。

• 「フローとは何か」

• 「フローレコード定義」

• 「NetFlow データへのアクセス」

• 「NetFlow コレクタサーバへのフローのエクスポート」

• 「NetFlow データの例」

• 「ハイアベイラビリティ」

フローとは何か

フローとは、送信元インターフェイス（またはサブインターフェイス）に到着する一方向のパケットストリームであり、一連の条件と一致します。同じ送信元/宛先 IP アドレス、送信元/宛先ポート、プロトコルインターフェイス、サービスクラスを持つすべてのパケットがグループ化されて 1 つのフローに入れられ、パケットとバイトが集計されます。これにより、大量のネットワーク情報が NetFlow キャッシュと呼ばれるデータベースに凝縮されます。

図 11-1 NetFlow キャッシュでのフローの作成

フローは、収集する基準を定義することにより作成します。フローは NetFlow キャッシュに格納されます。

フロー情報から、次の情報がわかります。

• 送信元アドレスから、誰がトラフィックを送信したかがわかります。

• 宛先アドレスから、誰がトラフィックを受信するかがわかります。

• ポートは、トラフィックを使用するアプリケーションの特性を示します。

• サービスクラスからは、トラフィックの優先度がわかります。

• デバイスインターフェイスから、トラフィックがネットワークデバイスによってどのように使用されるかがわかります。

• 集約されたパケットとバイトは、トラフィックの量を示します。

フローレコード定義

フローレコードは、フロー内のパケット、フローごとに収集されるカウンタのタイプなどの NetFlow が収集する情報を定義します。新しいフローレコードを定義するか、あらかじめ定義されたCisco Nexus 1000V フローレコードを使用できます。

レコードを作成するには、「フローレコードの定義」を参照してください。

次の表では、フローレコードで定義される条件を説明します。

フローレコード条件

説明

Match

フローレコードのコレクションと一致する情報を定義します。

• ip：フローレコードで収集されるデータは、次の IP オプションのいずれかと一致します。

– プロトコル

– tos（タイプオブサービス）

• ipv4：フローレコードで収集されるデータは、次の ipv4 アドレスオプションのいずれかと一致します。

– 送信元アドレス

– 宛先アドレス

• transport：フローレコードで収集されるデータは、次のトランスポートオプションのいずれかと一致します。

– 宛先ポート

– 送信元ポート

Collect

フローレコードが情報を収集する方法を定義します。

• counter：次のフォーマットのいずれかで、フローレコード情報を収集します。

– bytes：32 ビットのカウンタで収集されます（ロングの 64 ビットカウンタが指定されている場合を除く）。

– packets：32 ビットのカウンタで収集されます（ロングの 64 ビットカウンタが指定されている場合を除く）。

• timestamp sys-uptime：フローの先頭または最終パケットに関するシステム稼動時間を収集します。

• transport tcp flags：フローのパケットの TCP トランスポート層フラグを収集します。

あらかじめ定義されたフローレコード

Cisco Nexus 1000V には、次のあらかじめ定義されたフローレコードが含まれます。

• 「Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow-Original」

• 「Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow IPv4 Original-Input」

• 「Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow IPv4 Original-Output」

• 「Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow Protocol-Port」

例 11-1 Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow-Original

n1000v# show flow record netflow-original

Flow record netflow-original:

Description: Traditional IPv4 input NetFlow with origin ASs

No. of users: 0

Template ID: 0

Fields:

match ipv4 source address

match ipv4 destination address

match ip protocol

match ip tos

match transport source-port

match transport destination-port

match interface input

match interface output

match flow direction

collect routing source as

collect routing destination as

collect routing next-hop address ipv4

collect transport tcp flags

collect counter bytes

collect counter packets

collect timestamp sys-uptime first

collect timestamp sys-uptime last

n1000v#

（注） show flow record コマンドによる出力結果には、次の行が表示されますが、基になるコマンドは現在Cisco Nexus 1000V ではサポートされていません。これらのコマンドを使用しても、コンフィギュレーションには影響はありません。
collect routing source as
collect routing destination as
collect routing next-hop address ipv4

例 11-2 Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow IPv4 Original-Input

n1000v# show flow record netflow ipv4 original-input

Flow record ipv4 original-input:

Description: Traditional IPv4 input NetFlow

No. of users: 0

Template ID: 0

Fields:

match ipv4 source address

match ipv4 destination address

match ip protocol

match ip tos

match transport source-port

match transport destination-port

match interface input

match interface output

match flow direction

collect routing source as

collect routing destination as

collect routing next-hop address ipv4

collect transport tcp flags

collect counter bytes

collect counter packets

collect timestamp sys-uptime first

collect timestamp sys-uptime last

n1000v#

例 11-3 Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow IPv4 Original-Output

switch# show flow record netflow ipv4 original-output

Flow record ipv4 original-output:

Description: Traditional IPv4 output NetFlow

No. of users: 0

Template ID: 0

Fields:

match ipv4 source address

match ipv4 destination address

match ip protocol

match ip tos

match transport source-port

match transport destination-port

match interface input

match interface output

match flow direction

collect routing source as

collect routing destination as

collect routing next-hop address ipv4

collect transport tcp flags

collect counter bytes

collect counter packets

collect timestamp sys-uptime first

collect timestamp sys-uptime last

switch#

例 11-4 Cisco Nexus 1000V であらかじめ定義されたフローレコード：Netflow Protocol-Port

switch# show flow record netflow protocol-port

Flow record ipv4 protocol-port:

Description: Protocol and Ports aggregation scheme

No. of users: 0

Template ID: 0

Fields:

match ip protocol

match transport source-port

match transport destination-port

match interface input

match interface output

match flow direction

collect counter bytes

collect counter packets

collect timestamp sys-uptime first

collect timestamp sys-uptime last

switch#

NetFlow データへのアクセス

NetFlow データには、主に 2 つの方法を使用してアクセスできます。

• 「コマンドラインインターフェイス（CLI）」

• 「NetFlow コレクタ」

コマンドラインインターフェイス（CLI）

現在のネットワーク状態を調べるには、CLI を使用します。利用可能な show コマンドを表示するには、「NetFlow の設定確認」を参照してください。

CLI は次のツールを使用して、フローレコードを取得して、Netflow コレクタにエクスポートします。

• 「フローモニタ」

• 「フローエクスポータ」

フローモニタ

フローモニタは、次の NetFlow コンポーネント間のアソシエーションを作成します。

• フローレコード：マッチングおよび収集条件から構成されます。

• フローエクスポータ：エクスポート条件から構成されます。

このフローモニタアソシエーションによって、レコードとエクスポータから構成されるセットを一度だけ定義して何度も再利用することが可能になります。さまざまなニーズに合わせて、複数のフローモニタを作成できます。フローモニタは、特定の方向の、特定のインターフェイスに適用されます。

「フローモニタの定義」および「フローモニタのインターフェイスへの割り当て」を参照してください。

フローエクスポータ

フローエクスポータを使用して、キャッシュから NetFlow コレクタと呼ばれるレポーティングサーバに、フローレコードが送信される場所と時間を定義します。

エクスポータ定義には、次の内容が含まれます。

• 宛先 IP アドレス

• 送信元インターフェイス

• UDP ポート番号（コレクタが待機するところ）

• エクスポートフォーマット

（注） NetFlow エクスポートパケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。

「フローエクスポータの定義」を参照してください。

エクスポートフォーマット

Cisco Nexus 1000V は、NetFlow バージョン 9 エクスポートフォーマットをサポートしています。

（注） Cisco Nexus 1000V は、モニタごとに最大 2 つのエクスポータにデータをエクスポートするトランスポートプロトコルとして、UDP をサポートしています。

NetFlow コレクタ

Cisco Nexus 1000V NetFlow キャッシュから、NetFlow コレクタと呼ばれるレポーティングサーバに、NetFlow をエクスポートできます。NetFlow コレクタは、エクスポートされたフローを再構成し、フローを組み合わせて、トラフィックおよびセキュリティ分析で使用するレポートを生成します。SNMP ポーリングとは異なり、NetFlow エクスポートは定期的に、情報を NetFlow レポーティングコレクタにプッシュします。NetFlow キャッシュには常にフローが入ってきます。Cisco Nexus 1000V はキャッシュ内の終了または期限切れになったフローを検索し、NetFlow コレクタサーバにエクスポートします。ネットワーク通信が終了すると、フローも終了します。つまり、パケットには、TCP FIN フラグが含まれます。

次は、NetFlow データレポーティングを実装する手順です。

• NetFlow が収集する情報を定義するように、NetFlow レコードを設定します。

• NetFlow キャッシュへのフローレコードを取得するように、Netflow モニタを設定します。

• フローをコレクタに送信するように、NetFlow エクスポートを設定します。

• Cisco Nexus 1000V は、NetFlow キャッシュ内の終了したフローを検索し、NetFlow コレクタサーバにエクスポートします。

• フローは UDP エクスポートパケットで利用可能なスペース、またはエクスポートタイマーに基づいてまとめられます。

• NetFlow コレクタソフトウェアは、データからリアルタイムのレポートまたは履歴レポートを作成します。

NetFlow コレクタサーバへのフローのエクスポート

タイマーは、フローが NetFlow コレクタサーバにエクスポートされるタイミングを判断します。

次のいずれかが発生するときに、フローのエクスポートが可能になります。

• フローが一定時間非アクティブとなり、その間、フローで新しいパケットを受信していない場合。

• 長時間の FTP ダウンロードなど、フローがアクティブなタイマーより長く存在している場合。

• TCP フラグが、フローが終了したことを示している場合。つまり、FIN または RST フラグが表示されている場合です。

• フローキャッシュが満杯で、一部の古いフローを削除して、新しいフローのための領域を作成する必要がある場合。

図 11-2 NetFlow コレクタサーバへのフローのエクスポート

NetFlow データの例

次の図は、NetFlow データの例を示しています。

図 11-3 NetFlow キャッシュの例

ネットワーク解析モジュール

Cisco ネットワーク解析モジュール（NAM）を使用して、NetFlow データソースをモニタすることもできます。NAM を使用すると、ホスト、アプリケーション、対話、VLAN、QoS などのトラフィック分析の表示およびレポート作成が可能になります。

NAM を使用して Cisco Nexus 1000V NetFlow データソースをモニタする手順については、『 Cisco Nexus 1010 Network Analysis Module Installation and Configuration Note, 5.1 』を参照してください。

ハイアベイラビリティ

Cisco Nexus 1000V は、NetFlow のステートレスリスタートをサポートしますリブートまたはスーパーバイザスイッチオーバーの後に、Cisco Nexus 1000V は実行コンフィギュレーションを適用します。

NetFlow の前提条件

• NetFlow は追加メモリと CPU リソースを消費するため、リソース要件に注意する必要があります。

• メモリと CPU リソースは、フローモニタインターフェイスをホスティングする VEM が提供します。リソースは VEM 上の CPU コアの数によって、制限されています。

設定時の注意事項および制限事項

NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。

• 送信元インターフェイスが設定されていない場合、NetFlow エクスポータはディセーブルの状態のままです。

• Cisco Nexus 1000V では、デフォルトで、エクスポータの送信元インターフェイスとして、Mgmt0 インターフェイスが設定されます。必要に応じて、送信元インターフェイスを変更できます。

• Cisco Nexus 1000V には、次のあらかじめ定義されたフローレコードが含まれているため、新しいフローレコードを作成する代わりに、これを使用できます。詳細については、「フローレコード定義」を参照してください。

– netflow-originalCisco Nexus 1000V のあらかじめ定義された、起点 AS を含む従来の IPv4 入力 NetFlow

（注）このあらかじめ定義されたフローレコード内のルーティング関連のフィールドは無視されます。

– netflow ipv4 original-inputCisco Nexus 1000V のあらかじめ定義された従来の IPv4 入力 NetFlow

– netflow ipv4 original-outputCisco Nexus 1000V のあらかじめ定義された従来の IPv4 出力 NetFlow

– netflow protocol-portCisco Nexus 1000V のあらかじめ定義されたプロトコルポート集約方式

• DVS あたり最大 256 個の NetFlow インターフェイスが許可されます。

• ホストあたり最大 32 個の NetFlow インターフェイスが許可されます。

• 1 方向あたり 1 インターフェイスにつき最大 1 個のフローモニタが許可されます。

• VEM あたり最大 8 個のフローモニタが許可されます。

• モニタあたり最大 2 個のフローエクスポータが許可されます。

• DVS あたり最大 32 個の NetFlow ポリシーが許可されます。

• ホストあたり最大 8 個の NetFlow ポリシーが許可されます。

• NetFlow は、ポートチャネルではサポートされていません。

デフォルト 設定

表 11-1 に、NetFlow パラメータのデフォルト設定をリスト表示します。

表 11-1 デフォルトの NetFlow パラメータ
パラメータ	デフォルト
NetFlow version	9
source interface	mgmt0
match	方向とインターフェイス（着信/発信）
flow monitor active timeout	1800
flow monitor inactive timeout	15
flow monitor cache size	4096
flow exporter UDP port transport udp command	9995
DSCP	デフォルト/best-effort（0）
VRF	デフォルト

NetFlow 機能のイネーブル化

NetFlow 機能をイネーブルにするには、この手順を使用します。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

• EXEC モードで CLI にログインしていること。

手順の概要

1. config t

2. feature netflow

3. show feature

4. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t Example: n1000v# config t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	feature netflow Example: n1000v(config)# feature netflow n1000v(config)#	NetFlow 機能をイネーブルにします。
ステップ 3	show feature Example: n1000v(config)# show feature	（任意）使用可能な機能、およびそれらの機能がイネーブルかどうかを表示します。
ステップ 4	copy running-config startup-config Example: n1000v(config-flow-exporter)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

次に、NetFlow 機能をイネーブルにする例を示します。

n1000v# config t

n1000v(config)# feature netflow

NetFlow の設定

次のフローチャートは、NetFlow コンフィギュレーションプロセスを案内するために作成されています。各手順を完了したらこのフローチャートに戻り、すべての必要な手順を正しい順序で完了したことを確認してください。

フローチャート： NetFlow の設定

フローレコードの定義

この手順を使用して、フローレコードを作成します。

（注）任意で、「フローレコード定義」で説明されているCisco Nexus 1000V のあらかじめ定義されたレコードを使用できます。「フローモニタの定義」を参照して、あらかじめ定義されたレコードを、フローモニタに適用します。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

• このフローレコードが一致するオプションを確認します。

• このフローレコードが収集するオプションを確認します。

詳細については、「フローレコード定義」を参照してください。

（注） show flow record コマンドによる出力結果には、次の行が表示されますが、基になるコマンドは現在Cisco Nexus 1000V ではサポートされていません。これらのコマンドを使用しても、コンフィギュレーションには影響はありません。
collect routing source as
collect routing destination as
collect routing next-hop address ipv4

手順の概要

1. config t

2. flow record name

3. description string

4. match {ip {protocol | tos} | ipv4 {destination address | source address} | transport {destination-port | source-port}}

5. collect {counter {bytes [long] | packets [long]} | timestamp sys-uptime | transport tcp flags}

6. show flow record [ name ]

7. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t Example: n1000v# config t n1000v(config)#	CLI グローバルコンフィギュレーションモードを開始します。
ステップ 2	flow record name Example: n1000v(config)# flow record RecordTest n1000v(config-flow-record)#	名前ごとにフローレコードを作成し、特定のレコードで、CLI フローレコードコンフィギュレーションモードに切り替えます。
ステップ 3	description string Example: n1000v(config-flow-record)# description Ipv4Flow	（任意）63 文字以内の説明をこのフローレコードに追加し、実行コンフィギュレーションに保存します。
ステップ 4	match { ip { protocol \| tos }\| ipv4 { destination address \| source address } \| transport { destination-port \| source-port }} Example: n1000v(config-flow-record)# match ipv4 destination address	次のいずれかに一致するフローレコードを定義し、実行コンフィギュレーションに保存します。 • ip：次の IP オプションのいずれかと一致します。 – プロトコル – tos（タイプオブサービス） • ipv4：次の ipv4 アドレスオプションのいずれかと一致します。 – 送信元アドレス – 宛先アドレス • transport：次のトランスポートオプションのいずれかと一致します。 – 宛先ポート – 送信元ポート
ステップ 5	collect { counter { bytes [ long ] \| packets [ long ]} \| timestamp sys-uptime \| transport tcp flags } Example: n1000v(config-flow-record)# collect counter packets	収集オプションを指定して、フローレコードで収集する情報を定義し、実行コンフィギュレーションに保存します。 • counter：次のフォーマットのいずれかで、フローレコード情報を収集します。 – bytes：32 ビットのカウンタで収集されます（ロングの 64 ビットカウンタが指定されている場合を除く）。 – packets：32 ビットのカウンタで収集されます（ロングの 64 ビットカウンタが指定されている場合を除く）。 • timestamp sys-uptime：フローの先頭または最終パケットに関するシステム稼動時間を収集します。 • transport tcp flags：フローのパケットの TCP トランスポート層フラグを収集します。
ステップ 6	show flow record [ name ] Example: n1000v(config-flow-exporter)# show flow record RecordTest	（任意）フローレコード情報を表示します。
ステップ 7	copy running-config startup-config Example: n1000v(config-flow-exporter)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

次に、フローレコードを作成する例を示します。

n1000v# config t

n1000v(config)# flow record RecordTest

n1000v(config-flow-record)# description Ipv4flow

n1000v(config-flow-record)# match ipv4 destination address

n1000v(config-flow-record)# collect counter packets

n1000v(config-flow-record)# show flow record RecordTest

Flow record RecordTest:

Description: Ipv4flow

No. of users: 0

Template ID: 0

Fields:

match ipv4 destination address

match interface input

match interface output

match flow direction

collect counter packets

n1000v(config-flow-record)#

フローエクスポータの定義

この手順を使用して、フローレコードが NetFlow コレクタサーバにエクスポートされる場所と方法を定義する、フローエクスポータを作成します。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

• 最大 2 つのフローエクスポータを、各モニタに対して許可します。

• NetFlow コレクタサーバの宛先 IP アドレスを確認します。

• フローレコードが送信される送信元インターフェイスを確認します。

• コレクタがリッスンしているトランスポート UDP を確認します。

• エクスポートフォーマットバージョン 9 がサポートされているバージョンです。

手順の概要

1. config t

2. flow exporter name

3. description string

4. destination { ipv4-address | ipv6-address }

5. dscp value

6. source mgmt interface_number

7. transport udp port-number

8. version 9

9. option {exporter-stats | interface-table} timeout seconds

10. template data timeout seconds

11. show flow exporter [ name ]

12. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t Example: n1000v# config t n1000v(config)#	CLI グローバルコンフィギュレーションモードを開始します。
ステップ 2	flow exporter name Example: n1000v(config)# flow exporter ExportTest n1000v(config-flow-exporter)#	フローエクスポータを作成して、実行コンフィギュレーションに保存します。次に、CLI フローエクスポータコンフィギュレーションモードに切り替えます。
ステップ 3	description string Example: n1000v(config-flow-exporter)# description ExportV9	63 文字以内の説明をこのフローエクスポータに追加し、実行コンフィギュレーションに保存します。
ステップ 4	destination { ipv4-address \| ipv6-address } Example: n1000v(config-flow-exporter)# destination 192.0.2.1	このフローエクスポータの宛先インターフェイスの IP アドレスを指定し、実行コンフィギュレーションに保存します。
ステップ 5	dscp value Example: n1000v(config-flow-exporter)# dscp 0	このフローエクスポータの DiffServ コードポイント値を 0 ～ 63 の範囲で指定して、実行コンフィギュレーションに保存します。
ステップ 6	source mgmt interface_number Example: n1000v(config-flow-exporter)# source mgmt 0	フローレコードが NetFlow コレクタサーバに送信されるインターフェイスと数を指定して、実行コンフィギュレーションに保存します。
ステップ 7	transport udp port-number Example: n1000v(config-flow-exporter)# transport udp 200	NetFlow コレクションに到達するために使用する宛先 UDP ポートを、0 ～ 65535 の範囲で指定して、実行コンフィギュレーションに保存します。
ステップ 8	version { 9 } Example: n1000v(config-flow-exporter)# version 9 n1000v(config-flow-exporter-version-9)#	NetFlow エクスポートバージョン 9 を指定して、実行コンフィギュレーションに保存します。次に、エクスポートバージョン 9 コンフィギュレーションモードに切り替えます。
ステップ 9	option { exporter-stats \| interface-table \| sampler-table } timeout value Example: n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200	次のバージョン 9 のエクスポータ再送タイマーと値のいずれかを、1 ～ 86400 秒の範囲で指定して、実行コンフィギュレーションに保存します。 • exporter-stats • interface-table • sampler-table
ステップ 10	template data timeout seconds Example: n1000v(config-flow-exporter-version-9)# template data timeout 1200	テンプレートデータ再送タイマーと値を、1 ～ 86400 秒の範囲で設定して、実行コンフィギュレーションに保存します。
ステップ 11	show flow exporter [ name ] Example: n1000v(config-flow-exporter)# show flow exporter	（任意）フローエクスポータに関する情報を表示します。
ステップ 12	copy running-config startup-config Example: n1000v(config-flow-exporter)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

次に、フローエクスポータを作成する例を示します。

n1000v(config)# flow exporter ExportTest

n1000v(config-flow-exporter)# description ExportHamilton

n1000v(config-flow-exporter)# destination 192.0.2.1

n1000v(config-flow-exporter)# dscp 2

n1000v(config-flow-exporter)# source mgmt 0

n1000v(config-flow-exporter)# transport udp 200

n1000v(config-flow-exporter)# version 9

n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200

n1000v(config-flow-exporter-version-9)# template data timeout 1200

n1000v(config-flow-exporter-version-9)# show flow exporter ExportTest

Flow exporter ExportTest:

Description: ExportHamilton

Destination: 192.0.2.1

VRF: default (1)

Destination UDP Port 200

Source Interface Mgmt0

DSCP 2

Export Version 9

Exporter-stats timeout 1200 seconds

Data template timeout 1200 seconds

Exporter Statistics

Number of Flow Records Exported 0

Number of Templates Exported 0

Number of Export Packets Sent 0

Number of Export Bytes Sent 0

Number of Destination Unreachable Events 0

Number of No Buffer Events 0

Number of Packets Dropped (No Route to Host) 0

Number of Packets Dropped (other) 0

Number of Packets Dropped (LC to RP Error) 0

Number of Packets Dropped (Output Drops) 1

Time statistics were last cleared: Never

n1000v(config-flow-exporter-version-9)#

フローモニタの定義

この手順を使用して、フローモニタを作成し、フローレコードとフローエクスポータを作成したフローモニタに関連付けます。

はじめる前に

• 最大 1 つのフローモニタを、各方向の各インターフェイスに対して許可します。

• このフローモニタを関連付ける既存のフローエクスポータ名を確認します。

• このフローモニタを関連付ける既存のフローレコード名を確認します。以前に作成したフローレコードまたは次の Cisco Nexus 1000V のあらかじめ定義されたフローレコードのいずれかを使用できます。

– netflow-original

– netflow ipv4 original-input

– netflow ipv4 original-output

– netflow protocol-port

フローレコードの詳細については、「フローレコード定義」を参照してください。

手順の概要

1. config t

2. flow monitor name

3. description string

4. exporter name

5. record name

6. timeout {active value | inactive value}

7. cache {size value}

8. show flow monitor [ name ]

9. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t Example: n1000v# config t n1000v(config)#	CLI グローバルコンフィギュレーションモードを開始します。
ステップ 2	flow monitor name Example: n1000v(config)# flow monitor MonitorTest n1000v(config-flow-monitor)#	名前ごとにフローモニタを作成し、実行コンフィギュレーションに保存します。次に、CLI フローモニタコンフィギュレーションモードに切り替えます。
ステップ 3	description string Example: n1000v(config-flow-monitor)# description Ipv4Monitor	（任意）指定されたフローモニタの場合は、63 文字以下の英数字で説明用の文字列を追加し、実行コンフィギュレーションに保存します。
ステップ 4	exporter name Example: n1000v(config-flow-monitor)# exporter Exportv9	指定されたフローモニタの場合は、既存のフローエクスポータを追加し、実行コンフィギュレーションに保存します。
ステップ 5	record { name \| netflow { ipv4 }} Example using Cisco Nexus 1000V pre-defined record: n1000v(config-flow-monitor)# record netflow-original Example using user-defined record: n1000v(config-flow-monitor)# record RecordTest	指定されたフローモニタの場合は、既存のフローレコードを追加し、実行コンフィギュレーションに保存します。 • name：以前に作成したフローレコード名、またはシスコが提供しているあらかじめ定義されたフローレコード名。 • netflow：従来の NetFlow 収集方式 – ipv4：従来の IPv4 NetFlow 収集方式
ステップ 6	timeout { active value \| inactive value } Example: n1000v(config-flow-monitor)# timeout inactive 600	（任意）指定されたフローモニタの場合、古いタイマーとキャッシュからの古いエントリの値を指定し、実行コンフィギュレーションに保存します。 • active：アクティブ、ロング、またはタイムアウト。許可されている値は、60 ～ 4092 秒の範囲です。デフォルト値は 1800 秒です。 • inactive：非アクティブまたは通常のタイムアウト。許可されている値は、15 ～ 4092 秒の範囲です。デフォルト値は 15 秒です。
ステップ 7	cache { size value } Example: n1000v(config-flow-monitor)# cache size 15000	（任意）指定されたフローモニタのキャッシュサイズを 256 ～ 16384 エントリの範囲で指定し、実行コンフィギュレーションに保存します。デフォルト値は 4096 です。（注）このオプションは、モニタキャッシュのメモリとパフォーマンスへの影響を抑えます。
ステップ 8	show flow monitor [ name ] Example: n1000v(config-flow-monitor)# show flow monitor Monitor Test	（任意）既存のフローモニタに関する情報を表示します。
ステップ 9	copy running-config startup-config Example: n1000v(config-flow-monitor)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

次に、フローエクスポータを作成する例を示します。

n1000v(config)# flow monitor MonitorTest

n1000v(config-flow-monitor)# description Ipv4Monitor

n1000v(config-flow-monitor)# exporter ExportTest

n1000v(config-flow-monitor)# record RecordTest

n1000v(config-flow-monitor)# cache size 15000

n1000v(config-flow-monitor)# timeout inactive 600

n1000v(config-flow-monitor)# show flow monitor MonitorTest

Flow Monitor monitortest:

Use count: 0

Inactive timeout: 600

Active timeout: 1800

Cache Size: 15000

n1000v(config-flow-monitor)#

フローモニタのインターフェイスへの割り当て

この手順を使用して、フローモニタをインターフェイスに割り当てます。

はじめる前に

• インターフェイスに使用するフローモニタ名を確認します。

• インターフェイスタイプと数を確認します。

手順の概要

1. config t

2. interface interface-type interface-number

3. ip flow monitor name { input | output }

4. show flow interface-type interface-number

5. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t Example: n1000v# config t n1000v(config)#	CLI グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface interface-type interface-number Example: n1000v(config)# interface veth 2 n1000v(config-if)#	指定されたインターフェイスの CLI インターフェイスコンフィギュレーションモードに切り替えます。
ステップ 3	ip flow monitor name { input \| output } Example: n1000v(config-if)# ip flow monitor MonitorTest output	指定されたインターフェイスの場合は、入出力パケット用にフローモニタを割り当て、実行コンフィギュレーションに保存します。
ステップ 4	show flow interface-type interface-number Example: n1000v(config-if# show flow interface veth 2	（任意）指定されたインターフェイスの場合、NetFlow 設定が表示されます。
ステップ 5	copy running-config startup-config Example: n1000v(config-if)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

次に、フローモニタをインターフェイスに割り当てる例を示します。

n1000v(config)# interface veth 2

n1000v(config-if)# ip flow monitor MonitorTest output

n1000v(config-if)# show flow interface veth 2

Interface veth 2:

Monitor: MonitorTest

Direction: Output

n1000v(config-if)#

ポートプロファイルへのフローモニタの追加

この手順を使用して、フローモニタをポートプロファイルに追加できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

• EXEC モードで CLI にログインしていること。

• 「フローモニタの定義」を使用して、フローモニタをすでに作成していること。

• 既存のポートプロファイルを使用する場合は、ポートプロファイルをすでに作成していて、その名前がわかっていること。

• 新しいポートプロファイルを作成する場合は、インターフェイスのタイプ（イーサネットまたは vEthernet）を理解し、ポートプロファイルに付ける名前を知っていること。

• ポートプロファイルの詳細については、『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。

手順の概要

1. config t

2. port-profile [ type { ethernet | vethernet }] name

3. ip flow monitor name {input | output}

4. show port-profile [ brief | expand-interface | usage ] [ name profile-name]

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t Example: n1000v# config t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	port-profile [ type { ethernet \| vethernet }] name Example: n1000v(config)# port-profile AccessProf n1000v(config-port-prof)#	名前付きポートプロファイルのポートプロファイルコンフィギュレーションモードを開始します。
ステップ 3	ip flow monitor name { input \| output } Example: n1000v(config-port-prof)# ip flow monitor allaccess4 output n1000v(config-port-prof)#	受信（ input ）または送信（ output ）トラフィックのポートプロファイルに指定のフローモニタを適用します。
ステップ 4	show port-profile [ brief \| expand-interface \| usage ] [ name profile-name] Example: n1000v(config-port-prof)# show port-profile name AccessProf	（任意）確認のためにコンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config Example: n1000v(config-port-prof)# copy running-config startup-config	（任意）リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップコンフィギュレーションにコピーして再起動します。

例

次に、ポートプロファイルにフローモニタを追加する例を示します。

n1000v# config t

n1000v(config)# port-profile AccessProf

n1000v(config-port-prof)# ip flow monitor allacces4 output

n1000v(config-port-prof)# show port-profile name AccessProf

port-profile AccessProf

type: vethernet

status: disabled

capability l3control: no

pinning control-vlan: -

pinning packet-vlan: -

system vlans: none

port-group:

max ports: 32

inherit:

config attributes:

ip flow monitor allaccess4 output

evaluated config attributes:

ip flow monitor allaccess4 output

assigned interfaces:n1000v(config-port-prof)#

NetFlow の設定確認

NetFlow 設定を確認するには、表 11-2 で説明されているコマンドを使用します。

表 11-2 NetFlow の設定確認
コマンド	目的
show flow exporter [ name ]	NetFlow のフローエクスポータマップ情報を表示します。例 11-5（P.11-22）を参照してください。
show flow interface [ interface-type number ]	NetFlow インターフェイスに関する情報を表示します。例 11-6（P.11-23）を参照してください。
show flow monitor [name [cache module number \|statistics module number] ]	NetFlow フローモニタに関する情報を表示します。コマンドとは異なります。各プロセッサには独自のキャッシュがあるため、これらのコマンドのすべての出力内容は、サーバ（モジュールまたはホストとも呼ばれます）のプロセッサ数に基づいています。複数のプロセッサを使用して、1 つのフローのパケットを処理している場合、同じフローが各プロセッサに表示されます。次の例を参照してください。 • 「Show flow monitor」 • 「Show flow monitor cache module」 • 「Show flow monitor statistics module」
show flow record [name]	NetFlow のフローレコード情報を表示します。

例 11-5 Show flow exporter

n1000v(config-flow-exporter-version-9)# show flow exporter ExportTest

Flow exporter ExportTest:

Description: ExportHamilton

Destination: 192.0.2.1

VRF: default (1)

Destination UDP Port 200

Source Interface 2

DSCP 2

Export Version 9

Exporter-stats timeout 1200 seconds

Data template timeout 1200 seconds

Exporter Statistics

Number of Flow Records Exported 0

Number of Templates Exported 0

Number of Export Packets Sent 0

Number of Export Bytes Sent 0

Number of Destination Unreachable Events 0

Number of No Buffer Events 0

Number of Packets Dropped (No Route to Host) 0

Number of Packets Dropped (other) 0

Number of Packets Dropped (LC to RP Error) 0

Number of Packets Dropped (Output Drops) 1

Time statistics were last cleared: Never

n1000v(config-flow-exporter-version-9)#

例 11-6 Show flow interface

n1000v(config-if)# show flow interface VEth2

Interface veth2:

Monitor: MonitorTest

Direction: Output

n1000v(config-if)#

例 11-7 Show flow monitor

n1000v(config)# show flow monitor

Flow Monitor MonitorTest:

Description: Ipv4Monitor

Use count: 1

Flow Record: test

Flow Exporter: ExportTest

Inactive timeout: 15

Active timeout: 1800

Cache Size: 15000

Flow Monitor MonitorIpv4:

Description: exit

Use count: 70

Flow Record: RecordTest

Flow Exporter: ExportIpv4

Inactive timeout: 15

Active timeout: 1800

Cache Size: 4096

n1000v(config)#

例 11-8 Show flow monitor cache module

n1000v# show flow monitor test_mon cache module 5

Cache type: Normal

Cache size (per-processor): 4096

High Watermark: 2

Flows added: 102

Flows aged: 099

- Active timeout 0

- Inactive timeout 099

- Event aged 0

- Watermark aged 0

- Emergency aged 0

- Permanent 0

- Immediate aged 0

- Fast aged 0

Cache entries on Processor0

- Active Flows: 2

- Free Flows: 4094

IPV4 SRC ADDR IPV4 DST ADDR IP PROT INTF INPUT INTF OUTPUT FLOW DIRN

=============== =============== ======= ==================== ==================== =========

0.0.0.0 255.255.255.255 17 Veth1 Input

7.192.192.10 7.192.192.2 1 Veth1 Eth5/2 Input

Cache entries on Processor1

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor2

- Active Flows: 1

- Free Flows: 4095

IPV4 SRC ADDR IPV4 DST ADDR IP PROT INTF INPUT INTF OUTPUT FLOW DIRN

=============== =============== ======= ==================== ==================== =========

7.192.192.10 7.192.192.1 1 Veth1 Eth5/2 Input

Cache entries on Processor3

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor4

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor5

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor6

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor7

- Active Flows: 0

- Free Flows: 4096

例 11-9 Show flow monitor statistics module

NX-1000v# show flow monitor test_mon statistics module 5

Cache type: Normal

Cache size (per-processor): 4096

High Watermark: 2

Flows added: 105

Flows aged: 103

- Active timeout 0

- Inactive timeout 103

- Event aged 0

- Watermark aged 0

- Emergency aged 0

- Permanent 0

- Immediate aged 0

- Fast aged 0

Cache entries on Processor0

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor1

- Active Flows: 1

- Free Flows: 4095

Cache entries on Processor2

- Active Flows: 1

- Free Flows: 4095

Cache entries on Processor3

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor4

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor5

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor6

- Active Flows: 0

- Free Flows: 4096

Cache entries on Processor7

- Active Flows: 0

- Free Flows: 4096

例 11-10 Show flow record

n1000v(config-flow-record)# show flow record RecordTest

Flow record RecordTest:

Description: Ipv4flow

No. of users: 0

Template ID: 0

Fields:

match ipv4 destination address

match interface input

match interface output

match flow direction

collect counter packets

n1000v(config-flow-record)#

NetFlow のコンフィギュレーション例

次に、新しいフローレコードを使用し、インターフェイスに適用してフローモニタを設定する例を示します。

n1000v# config t

n1000v(config)# flow record RecordTest

n1000v(config-flow-record)# description Ipv4flow

n1000v(config-flow-record)# match ipv4 destination address

n1000v(config-flow-record)# collect counter packets

n1000v(config-flow-record)# exit

n1000v(config)# flow exporter ExportTest

n1000v(config-flow-exporter)# description ExportHamilton

n1000v(config-flow-exporter)# destination 192.0.2.1

n1000v(config-flow-exporter)# dscp 2

n1000v(config-flow-exporter)# source mgmt 0

n1000v(config-flow-exporter)# transport udp 200

n1000v(config-flow-exporter)# version 9

n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200

n1000v(config-flow-exporter-version-9)# template data timeout 1200

n1000v(config-flow-exporter-version-9)# exit

n1000v(config-flow-exporter)# exit

n1000v(config)# flow monitor MonitorTest

n1000v(config-flow-monitor)# description Ipv4Monitor

n1000v(config-flow-monitor)# exporter ExportTest

n1000v(config-flow-monitor)# record RecordTest

n1000v(config-flow-monitor)# exit

n1000v(config)# interface veth 2/1

n1000v(config-if)# ip flow monitor MonitorTest output

n1000v(config-if)# show flow interface veth 2

Interface veth 2:

Monitor: MonitorTest

Direction: Output

n1000v(config-if)#

次に、あらかじめ定義されたレコードを使用し、インターフェイスに適用してフローモニタを設定する例を示します。

n1000v# config t

n1000v(config)# flow exporter ExportTest

n1000v(config-flow-exporter)# description ExportHamilton

n1000v(config-flow-exporter)# destination 192.0.2.1

n1000v(config-flow-exporter)# dscp 2

n1000v(config-flow-exporter)# source mgmt 0

n1000v(config-flow-exporter)# transport udp 200

n1000v(config-flow-exporter)# version 9

n1000v(config-flow-exporter-version-9)# option exporter-stats timeout 1200

n1000v(config-flow-exporter-version-9)# template data timeout 1200

n1000v(config-flow-exporter-version-9)# exit

n1000v(config-flow-exporter)# exit

n1000v(config)# flow monitor MonitorTest

n1000v(config-flow-monitor)# description Ipv4Monitor

n1000v(config-flow-monitor)# exporter ExportTest

n1000v(config-flow-monitor)# record netflow-original

n1000v(config-flow-monitor)# exit

n1000v(config)# interface veth 2/1

n1000v(config-if)# ip flow monitor MonitorTest output

n1000v(config-if)# show flow interface veth 2

Interface veth 2:

Monitor: MonitorTest

Direction: Output

n1000v(config-if)#

その他の関連資料

NetFlow の実装に関連する詳細情報については、次の項を参照してください。

• 「関連資料」

• 「標準」

関連資料

関連項目	参照先
Cisco NetFlow の概要	http://cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html
ポートプロファイル	『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(5.1) 』
Cisco Nexus 1000V のすべてのコマンドのコマンド構文、コマンドモード、コマンド履歴、デフォルト値、使用上の注意事項、および例。	『 Cisco Nexus 1000V Command Reference, Release 4.2(1)SV1(5.1) 』

標準

標準	タイトル
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。	--

NetFlow の機能の履歴

ここでは、NetFlow 機能のリリース履歴を示します。

機能名	リリース	機能情報
NetFlow データソースに対する NAM サポート	4.0(4)SV1(3)	NetFlow データソースに対する NAM サポートが追加されました。
NetFlow	4.0(4)SV1(1)	NetFlow が追加されました。

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)