ASA5505で自宅Webサーバをインターネット公開

自宅ネットワークネットワーク設計ネットワーク設計-Cisco

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。前提条件追加設定 NAT設定 FW設定トラブルシューティングまとめ前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用固定IPなしでPPPoE自動…

2016-03-21

NetFlow コレクター(OSS・無料・フリー)の比較検討

ネットワークトラフィック可視化・分析

OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

2016-03-08

opFlowでNetFlow可視化

ネットワークトラフィック可視化・分析ネットワークトラフィック可視化・分析-Opmantek

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

2016-03-07

Cisco CSR1000VでNetFlowの設定

ネットワークトラフィック可視化・分析ネットワークトラフィック可視化・分析-Cisco

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。一例としてOpmantek opFlowではNSELをサポートしていない…

2016-02-26

opFlowはCisco ASA NetFlow(NSEL)を未サポート

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow：NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。変更内容として…

2016-02-22

Opmantek opFlowをCentOS6.5にインストール

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。詳細はオフィシャルサイト参照だ…

2016-02-19

Opmantek NMISをCentOS6.5にインストール

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…

2016-02-14

Pandora FMS NetFlow分析機能の弱点

ネットワークトラフィック可視化・分析-PandoraFMS ネットワークトラフィック可視化・分析

こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…

2016-02-06

Pandora FMSでNetFlowとIPアドレス管理

ネットワークトラフィック可視化・分析-PandoraFMS ネットワークトラフィック可視化・分析

以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…

2016-02-01

Paessler PRTG ディスク容量超過時の対応方法

ネットワークトラフィック可視化・分析-PRTG ネットワークトラフィック可視化・分析

Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。サーバーが停止しましたデータファイルパス変更データファイルフォルダサイズ …

2016-01-29

Lancope-STEALTHWATCH評価版ライセンス取得からインストール・使用開始

ネットワークトラフィック可視化・分析-STEALTHWATCH ネットワークトラフィック可視化・分析

CiscoがLancopeを買収したため、Lancope STEALTHWATCHを導入・試験してみた。大まかな流れは、Lancopeから評価版(Evaluation)ライセンスを取得するためのアカウントを受領しVMデプロイになる。個人的に一番面白かったのは米国カスタマーサポートの方とのメ…

2016-01-27

WindowsにPaessler PRTGインストール・導入 (NetFlow分析)

ネットワークトラフィック可視化・分析-PRTG ネットワークトラフィック可視化・分析

WinフリーソフトPRTG使用 Paessler PRTGインストール NetFlowCollectorとしての設定 FlowRecordの見え方システムからメール送信 Paessler PRTGの個人的な評価トラブルシューティング WinフリーソフトPRTG使用手軽にネットワークトラフィック可視化を実施…

2016-01-25

ntopはntopngに変わっている

ネットワークトラフィック可視化・分析ネットワークトラフィック可視化・分析-ntop

ntopngとは？ 1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。 ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source…

2016-01-24

Cisco ASA5505でNetFlowExportの設定

ネットワークトラフィック可視化・分析ネットワークトラフィック可視化・分析-Cisco

ASA5505にNetFlow(v9)の設定をする必要ライセンス ASA5505 NetFlow Export設定 ASDMとの違い FlowRecord(フローレコード)を見てみる NetFlow Collectorの設定 ASA5505にNetFlow(v9)の設定をする自宅のインターネット接続ルータとして使用しているCisco ASA…

2016-01-23

CentOS7にntop(Flow Collector)をインストール

ネットワークトラフィック可視化・分析ネットワークトラフィック可視化・分析-ntop

Linux ntop ntopインストールサービス開始 ntopにログインする Linux ntop CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。 OSSを使用すると何となく社内での評価も高い印象がある。実際のところ、OSSならちょっとした仕様追加も…