この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
NetFlow は、IP トラフィックを評価し、IP トラフィックがどこでどのようにして流れているかを理解することを可能にするテクノロジーです。NetFlow は、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングで使用できるデータを収集します。
フローとは、ソース インターフェイス(またはサブインターフェイス)に到達し、一連の基準に一致するパケットの一方向ストリームです。同じ送信元/宛先 IP アドレス、送信元/宛先ポート、プロトコル インターフェイス、サービス クラスを持つすべてのパケットがグループ化されて 1 つのフローに入れられ、パケットとバイトが集計されます。これにより、大量のネットワーク情報が NetFlow キャッシュと呼ばれるデータベースに集約されます。
フローは、収集する基準を定義することにより作成します。フロー情報から、次の情報がわかります。
• 送信元アドレスから、誰がトラフィックを送信したかがわかります。
• 宛先アドレスから、誰がトラフィックを受信するかがわかります。
• ポートは、トラフィックを使用するアプリケーションの特性を示します。
• サービスのクラスからは、トラフィックの優先度がわかります。
• デバイス インターフェイスから、トラフィックがネットワーク デバイスによってどのように使用されるかがわかります。
• 集約されたパケットとバイトは、トラフィックの量を示します。
フロー レコードは、フロー内のパケット、フローごとに収集されるカウンタのタイプなどの NetFlow が収集する情報を定義します。新しいフロー レコードを定義するか、あらかじめ定義されたフロー レコードを使用できます。
NetFlow の設定の詳細については、『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
ここに挙げるコマンドは、NetFlow 関連の問題のトラブルシューティングに使用できるものです。
• debug logfile filename:このコマンドは、次のデバッグ コマンドの出力をブートフラッシュ内に保存されるファイルにリダイレクトします。
• vemdebug netflow dump policy:このコマンドでは、VEM 上のインターフェイスに正しいポリシーがインストールされているかどうかを検証できます。このコマンドの出力は、vemlog 内部バッファに送られます。出力に通常どおりのキャッシュ タイプが表示され、正しいキャッシュ サイズとキャッシュ タイマー値が表示されることを確認してください。
• vemdebug netflow dump pakstore:このコマンドは、インターフェイス上のポリシーについて、pakstore の使用状況をダンプします。出力は、vemlog 内部バッファに送られます。出力に正しいモニタ名とインターフェイスが表示されることを確認してください。
• vemlog debug sfnetflow_cache all
• vemlog debug sfnetflow_config all
• vemlog debug sfnetflow_flowapi all
これらのコマンドで、VEM 上のポリシー インストールの NetFlow デバッグが行えます。DPA からの要求を開いて、検証し、コミットするすべての PDL セッションについて、デバッグ メッセージが出力されます。
このコマンドで、VEM 上の Netflow ポリシーのパケット パスのデバッグが行えます。NetFlow ポリシーにヒットしたすべてのパケットについて、デバッグ メッセージが出力されます。このコマンドの使用に当たっては、十分注意してください。多数のデバッグ メッセージで大量のトラフィックが発生する場合があります。
次のコマンドでは、NFM プロセス ランタイム設定エラーに関する情報が収集できます。
• show flow internal event-history errors
• show flow internal event-history msgs
• show flow internal mem-stats (メモリの使用状況とリークのデバッグ用)
次のコマンドでは、sf_nf_srv プロセス ラインタイム情報が収集できます。
• show system internal sf_nf_srv event-history errors
• show system internal sf_nf_srv event-history msgs
• show system internal sf_nf_srv pdl detailed
• show system internal sf_nf_srv mem-stats (メモリの使用状況とリークのデバッグ用)
VSM 上での NetFlow の設定に関する一般的な問題は、次のような操作を行おうとしたときに発生します。
• 未定義のレコード、エクスポータ、サンプラー、またはモニタを使用した。
• 無効なレコード、エクスポータ、サンプラー、またはモニタを使用した。
• レコード、エクスポータ、サンプラー、またはモニタをインターフェイスに適用したあとに修正した。
• インターフェイス上のモニタを設定し、それが VEM のメモリ不足を発生させ、検証エラーが発生した。
• NetFlow をポート チャネルで使用した。NetFlow は、ポート チャネルでサポートされていません。
さらに、エクスポータで設定されている UDP ポートと NetFlow Collector でのリッスンが有効になっているポートが一致しない場合にも設定エラーが発生します。
VSM 上での何らかの処理が原因で発生したポリシー検証の失敗をデバッグするには、次の手順を実行します。
ステップ 1 debug nfm all コマンドを実行します。
ステップ 2 debug sf_nf_srv_all コマンドを実行します。
ステップ 3 Telnet SSH セッション バッファをファイルに保存します。
ステップ 4 ip flow mon monitor name direction コマンドを実行します。
コマンドがもう一度実行され、デバッグ トレースがコンソールに出力されます。
ポリシー検証手順を使用して、フロー レコードの定義やエクスポータ機能のトレースなどの操作のログを収集することもできます。
NetFlow 統計情報のエクスポートに関する問題をデバッグする際には、次のガイドラインに従ってください。
• 宛先 IP アドレスが VSM から到達できることを確認します。
• エクスポータに設定されている UDP が NetFlow Collector によって使用されるものと一致していることを確認します。
• show flow exporter コマンドを実行して、エクスポータの統計情報を表示し、VSM 上でドロップが発生していないか確認します。