この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
NetFlow は、IP トラフィック データを収集するための標準ネットワーク プロトコルです。NetFlow により、特定の特性を共有する単方向 IP パケットに関して、フローを定義することができます。フロー定義に一致するすべてのパケットが収集され、1 つ以上の外部 NetFlow コレクタにエクスポートされます。そこでは、アプリケーション固有の処理のために、さらに集約、分析、および使用されます。
Cisco UCS Manager は、Netflow 対応アダプタ(Cisco UCS VIC 1240、Cisco UCS VIC 1280、および Cisco UCS VIC 1225)を使用して、フロー情報を収集し、エクスポートするルータおよびスイッチと通信します。
フローとは、トラフィックの送信元または送信先、ルーティング情報、使用されているプロトコルなど、共通のプロパティを持つ一連の単方向 IP パケットです。フローは、フロー レコード定義での定義に一致する場合に収集されます。
フロー レコード定義は、フロー定義で使用されるプロパティに関するすべての情報で構成され、特性プロパティと測定プロパティの両方を含めることができます。フロー キーとも呼ばれる特性プロパティは、フローを定義するプロパティです。Cisco UCS Manager では IPv4、IPv6,、およびレイヤ 2 のキーがサポートされています。フロー値または非キーとも呼ばれる測定特性は、フローのすべてのパケットに含まれるバイト数や合計パケット数などの、測定可能な値です。
フロー レコード定義は、フロー キーとフロー値の特定の組み合わせです。次のタイプのフロー レコード定義を使用できます。
フロー エクスポータは、フロー エクスポータ プロファイルの情報に基づき、フロー コネクタにフローを転送します。フロー エクスポータ プロファイルには、NetFlow パケットをエクスポートする際に使用されるネットワーキング プロパティが含まれます。ネットワーキング プロパティには、各ファブリック インターコネクトの VLAN、送信元 IP アドレス、およびサブネット マスクが含まれます。
(注) | Cisco UCS Manager GUI では、ネットワーキングのプロパティはプロファイルに含まれるエクスポータ インターフェイスで定義されます。Cisco UCS Manager CLI では、プロパティはプロファイルで定義されます。 |
フロー コレクタは、フロー エクスポータからフローを受信します。各フロー コレクタには、フローの送信先を定義する、IP アドレス、ポート、外部ゲートウェイ IP、VLAN が含まれます。
フロー モニタは、フロー定義、1 つまたは 2 つのフロー エクスポータ、タイムアウト ポリシーで構成されます。フロー モニタを使用することで、どのフロー情報をどこから収集するかを指定できます。各フロー モニタは、出力または入力のどちらかの方向で動作します。
フロー モニタ セッションには、次の 4 つまでのフロー モニタが含まれます。入力方向の 2 つのフロー モニタと出方向の 2 つのフロー モニタ。また、フロー モニタ セッションは、vNIC に関連付けることができます。
NetFlow モニタリングには、次の制限事項が適用されます。
NetFlow モニタリングは、Cisco UCS 6100 シリーズ Fabric Interconnect ではサポートされません。
NetFlow モニタリングは、 Cisco UCS1200 および 1300 シリーズ VIC アダプタでサポートされています。ただし、1200 シリーズ VIC アダプタでは、NetFlow を FCoE トラフィックに対して使用することは推奨されません。
最大 64 のフロー レコード定義、フロー エクスポータ、フロー モニタを使用できます。
NetFlow は、vNIC テンプレート オブジェクトではサポートされません。
PVLAN およびローカル VLAN は、サービス VLAN に対してサポートされません。
すべての VLAN は公開されており、両方のファブリック インターコネクトに共通である必要があります。
VLAN はフロー コレクタと併用する前に、エクスポータ インターフェイスとして定義する必要があります。
NetFlow は、usNIC、仮想マシン キュー、または Linux ARFS と併用できません。
次に、レイヤ 2 キーでフロー レコード定義を作成し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # enter flow-record r1 UCS-A /eth-flow-mon/flow-record* # set keytype l2keys UCS-A /eth-flow-mon/flow-record* #set l2keys dest-mac-address src-mac-address UCS-A /eth-flow-mon/flow-record* # set nonkeys sys-uptime counter-bytes counter-packets UCS-A /eth-flow-mon/flow-record* # commit-buffer UCS-A /eth-flow-mon/flow-record #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # scope flow-profileprofile-name |
指定されたプロファイルのフロー プロファイル モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-profile # show config |
フロー プロファイルの設定を表示します。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-profile # enter vlanvlan-name |
エクスポータ プロファイルに関連付けられた VLAN を指定します。PVLAN とローカル VLAN はサポートされません。すべての VLAN は公開されており、両方のファブリック インターコネクトに共通である必要があります。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-profile/vlan # enter fabric {a | b} |
指定されたファブリックのフロー プロファイル モードを開始します。 |
ステップ 6 | UCS-A /eth-flow-mon/flow-profile/vlan/fabric/ # set addrip-addrsubnetip-addr |
ファブリックのエクスポータ プロファイルの送信元 IP アドレスおよびサブネット マスクを指定します。 指定した IP アドレスが、Cisco UCS ドメイン内で一意であるかを確認します。Cisco UCS Manager ですでに使用されている IP アドレスを指定した場合、IP アドレスの競合が発生する可能性があります。 |
ステップ 7 | UCS-A /eth-flow-mon/flow-profile/vlan/fabric/ # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、デフォルトのエクスポータ プロファイルを設定し、各ファブリックのエクスポータ インターフェイスの送信元 IP アドレスおよびサブネット マスクを設定し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # scope flow-profile default UCS-A /eth-flow-mon/flow-profile # enter vlan 100 UCS-A /eth-flow-mon/flow-profile/vlan* # enter fabric a UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # set addr 10.10.10.10 subnet 255.255.255.0 UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # up UCS-A /eth-flow-mon/flow-profile/vlan* # enter fabric b UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # set addr 10.10.10.11 subnet 255.255.255.0 UCS-A /eth-flow-mon/flow-profile/vlan/fabric* # commit-buffer UCS-A /eth-flow-mon/flow-profile/vlan/fabric #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # enter flow-collectorflow-collector-name |
指定されたフロー コレクタのフロー コレクタ モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-collector # set dest-portport_number |
フロー コレクタの宛て先ポートを指定します。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-collector # set vlanvlan_id |
フロー コレクタの VLAN ID を指定します。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-collector # enter ip-if |
IPv4 コンフィギュレーション モードを開始します。 |
ステップ 6 | UCS-A /eth-flow-mon/flow-collector/ip-if # set addrip-address |
エクスポータ IP アドレスを指定します。 |
ステップ 7 | UCS-A /eth-flow-mon/flow-collector/ip-if # set exporter-gwgw-address |
エクスポータ ゲートウェイ アドレスを指定します。 |
ステップ 8 | UCS-A /eth-flow-mon/flow-collector/ip-if # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、NetFlow コレクタを設定し、エクスポータ IP とゲートウェイ アドレスを設定し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # enter flow-collector c1 UCS-A /eth-flow-mon/flow-collector* # set dest-port 9999 UCS-A /eth-flow-mon/flow-collector* # set vlan vlan100 UCS-A /eth-flow-mon/flow-collector* # enter ip-if UCS-A /eth-flow-mon/flow-collector/ip-if* # set addr 20.20.20.20 UCS-A /eth-flow-mon/flow-collector/ip-if* # set exporter-gw 10.10.10.1 UCS-A /eth-flow-mon/flow-collector/ip-if* # commit-buffer UCS-A /eth-flow-mon/flow-collector/ip-if #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # enter flow-exporterflow-exporter-name |
指定されたフロー エクスポータのフロー エクスポータ モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-exporter # set dscpdscp_number |
DiffServ コード ポイントを指定します。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-exporter # set flow-collectorflow-collector_name |
フロー コレクタを指定します。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-exporter # set exporter-stats-timeouttimeout_number |
NetFlow フロー エクスポータ データを再送信する場合のタイムアウト期間を指定します。 |
ステップ 6 | UCS-A /eth-flow-mon/flow-exporter # set interface-table-timeouttimeout_number |
NetFlow フロー エクスポータ インターフェイス テーブルの再送信の時間を指定します。 |
ステップ 7 | UCS-A /eth-flow-mon/flow-exporter # set template-data-timeouttimeout_number |
NetFlow テンプレート データを再送信する場合のタイムアウト期間を指定します。 |
ステップ 8 | UCS-A /eth-flow-mon/flow-exporter # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、フロー エクスポータを設定して、タイムアウト値を設定し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # enter flow-exporter ex1 UCS-A /eth-flow-mon/flow-exporter* # set dscp 6 UCS-A /eth-flow-mon/flow-exporter* # set flow-collector c1 UCS-A /eth-flow-mon/flow-exporter* # set exporter-stats-timeout 600 UCS-A /eth-flow-mon/flow-exporter* # set interface-table-timeout 600 UCS-A /eth-flow-mon/flow-exporter* # set template-data-timeout 600 UCS-A /eth-flow-mon/flow-exporter* # commit-buffer UCS-A /eth-flow-mon/flow-exporter #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # enter flow-monitorflow-monitor-name |
指定されたフロー モニタのフロー モニタ モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-monitor # set flow-recordflow-record-name |
フロー レコードを指定します。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-monitor # create flow-exporterflow-exporter-name |
1番目のフロー エクスポータを指定します。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-monitor # create flow-exporterflow-exporter-name |
2 番目のフロー エクスポータを指定します。 |
ステップ 6 | UCS-A /eth-flow-mon/flow-monitor # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、フロー モニタを作成し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # enter flow-monitor m1 UCS-A /eth-flow-mon/flow-monitor* # set flow-record r1 UCS-A /eth-flow-mon/flow-monitor* # create flow-exporter ex1 UCS-A /eth-flow-mon/flow-monitor* # create flow-exporter ex2 UCS-A /eth-flow-mon/flow-monitor* # commit-buffer UCS-A /eth-flow-mon/flow-monitor #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # enter flow-mon-sessionflow-monitor-session-name |
指定されたフロー モニタ セッションのフロー モニタ セッション モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-mon-session # create flow-monitorflow-monitor-1 |
1 番目のフロー モニタを指定します。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-mon-session # create flow-monitorflow-monitor-2 |
2 番目のフロー モニタを指定します。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-mon-session # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、2 つのフロー モニタを使用してフロー モニタ セッションを作成する例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # enter flow-mon-session s1 UCS-A /eth-flow-mon/flow-mon-session* # create flow-monitor m1 UCS-A /eth-flow-mon/flow-mon-session* # create flow-monitor m2 UCS-A /eth-flow-mon/flow-mon-session* # commit-buffer UCS-A /eth-flow-mon/flow-mon-session #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope eth-flow-mon |
イーサネット フロー モニタ モードを開始します。 |
ステップ 2 | UCS-A /eth-flow-mon # scope flow-timeouttimeout-name |
指定したフロー タイムアウトのフロー タイムアウト モードを開始します。 |
ステップ 3 | UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-activetimeout-value |
アクティブなタイムアウト値を指定します。この値は 60 ~ 4092 秒です。デフォルト値は 120 秒です。 |
ステップ 4 | UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-inactivetimeout-value |
非アクティブなタイムアウト値を指定します。この値は 15 ~ 4092 秒です。デフォルト値は 15 秒です。 |
ステップ 5 | UCS-A /eth-flow-mon/flow-timeout # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、NetFlow タイムアウト値を変更し、トランザクションをコミットする例を示します。
UCS-A# scope eth-flow-mon UCS-A /eth-flow-mon # scope flow-timeout default UCS-A /eth-flow-mon/flow-timeout # set cache-timeout-active 1800 UCS-A /eth-flow-mon/flow-timeout* # set cache-timeout-inactive 20 UCS-A /eth-flow-mon/flow-timeout* # commit-buffer UCS-A /eth-flow-mon/flow-timeout #
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | UCS-A# scope orgorg-name |
指定した組織の設定モードに入ります。ルート組織モードを開始するには、/ を org-name として入力します。 |
ステップ 2 | UCS-A /org # scope service-profileprofile-name |
指定したサービス プロファイルで組織サービス プロファイル モードを開始します。 |
ステップ 3 | UCS-A /org/service-profile # scope vnicvnic-name |
指定した vNIC で組織サービス プロファイル モードを開始します。 |
ステップ 4 | UCS-A /org/service-profile/vnic # enter flow-mon-srcflow-monitor-session-name |
vNIC にフロー モニタ セッションを関連付けます。 |
ステップ 5 | UCS-A /org/service-profile/vnic # commit-buffer |
トランザクションをシステムの設定にコミットします。 |
次に、vNIC eth5 にフロー モニタ セッション s1 を関連付ける例を示します。
UCS-A# scope org / UCS-A /org # scope service-profile sp1 UCS-A /org/service-profile # scope vnic eth5 UCS-A /org/service-profile/vnic # enter flow-mon-src s1 UCS-A /org/service-profile/vnic # commit-buffer