こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。
Cisco CSR1000VでNetFlowの設定 - designetwork
Opmantek NMIS, opFlowのインストールはこちらを参照。
Opmantek NMISをCentOS6.5にインストール - designetwork
Opmantek opFlowをCentOS6.5にインストール - designetwork
NetFlow解析画面紹介
opFlowの各画面をスクリーンショットで紹介していく。
メイン画面
メインはこのような感じ。
それぞれマウスオーバーで詳細が確認できる。
ホスト間通信の描画エリアはドラッグ&ドロップでホスト配置変更できる。(線は追随する)
Conversation Matrix
期間内の全通信がマトリックスで表示される。
これにより詳細なFlowRecord(フローレコード)の解析が可能となる。
TopN Summary
以下の区分でトップ10の内容を表示する。
トラフィックの比率が分かりやすい。
- Top 10 Talkers
- Top 10 Listeners
- Top 10 Applications
- Top 10 Application Sources
- Top 10 ToS (QoS Service)
- Top 10 Conversations
- Top 10 Protocols
まとめ
Opmantek NMIS のモジュールとして提供されるopFlowは、OSS(オープンソース)ではないが、無償・無料(フリー)で使用できるFlowCollector(フローコレクタ)としては、かなり高性能である。
NetFlowの導入検討で試しに使用する価値はあると考える。