ネットワークトラフィック可視化・分析-Cisco
Ciscoの各種ルータ、スイッチでトラフィック情報を収集できるNetFlow。使用時にはCPU負荷の上昇が予想され、性能影響が気になる。Ciscoの各種ルータでNetFlowを有効化した際の負荷、性能影響、CPU使用率の上昇率を紹介する。 CPU使用上昇率 Ciscoオフィシャ…
無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…
Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…
ASA5505にNetFlow(v9)の設定をする 必要ライセンス ASA5505 NetFlow Export設定 ASDMとの違い FlowRecord(フローレコード)を見てみる NetFlow Collectorの設定 ASA5505にNetFlow(v9)の設定をする 自宅のインターネット接続ルータとして使用しているCisco ASA…