WinフリーソフトPRTG使用
手軽にネットワークトラフィック可視化を実施する際にはPaessler PRTGがおすすめ。
Windows7でも動作可能なため、特別な環境が必要ない。
普段使用しているPCで始められる。
Paessler PRTGインストール
インストールはシンプルで、PaesslerのホームページでFree Downloadができ、ZIPファイルに含まれているEXEファイルを実行するだけ。
対話型で数クリックでインストールが完了する。
無償(フリー)ライセンスもホームページに記載されているライセンスキーを入力するだけで使用できる。
インストールが完了すると、Webブラウザが立ち上がり設定が開始される。
この時点で、他PCからもhttp://[IPアドレス]/ でアクセスできるようになる。
※http://[IPアドレス]/ でアクセスできる設定がされるため、既にWebサーバとして使用している機器にインストールする際は注意。バージョンや環境によってはポート番号が8080になる。
NetFlowCollectorとしての設定
フローコレクターとしての動作設定をする。
今回は、自宅のインターネット接続ルータとして使用しているCiscoASA5505からのフローを受け取る。
ASAのNetFlow設定はこちらの記事を参照。
Cisco ASA5505でNetFlowExportの設定 - designetwork
上の「センサー」にマウスを乗せて「センサー追加」をクリック
自動検出された機器のツリーから対象機器を選択
「NetFlow/sFlow/jFlow」 にチェックを入れると、下で詳細が選べる。
「NetFlow V9」 を選択して次へ
受信設定する。
受信UDPポートにはASAに設定した2055(NetFlow標準)を設定する。
自動検出したLAN内機器の情報に加え、NetFlow設定が現れる。
FlowRecordの見え方
トップページ「監視結果を確認」>「NetFlow V9」からフロー統計を見ることができる。
見え方はこのようなイメージ。
情報が多いので必要な情報を精査する必要がありそう。
システムからメール送信
簡単な設定をすることで、次のような通知メールを受信できる。
メールはHTML形式で、抑止などをメールから直接操作できる。
Paessler PRTGの個人的な評価
ホストの自動検出や、様々な監視フォーマットが用意されているところから、NetFlowに特化せず、統合監視・監視システムという印象が強い。
オープンソース(OSS)ではないが、フリーソフトでは機能は充実している。
NetFlowCollector単体として考えると機能が多すぎて発散してしまうかも?
ただ、フリーで特別な知識無しでインストール・使用開始できるので、導入の敷居は低い。
また、日本語対応がかなり進んでいるため、社内メンバー向けに公開しやすいと考えられる。
トラブルシューティング
容量超過時の対応方法
Paessler PRTG ディスク容量超過時の対応方法 - designetwork
