無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。
使い勝手や機能に優れるからやはり有償製品を採用するべきか、あるいは、それほど差異がないため無償で十分という判断材料とする。

• 使い比べてみた結果
• Cisco Prime InfrastructureをNetFlow Collectorとして使用する
  • ソフトウェアダウンロード
  • ソフトウェアインストール
  • 初期設定
  • Cisco Prime InfrastructureのNetFlow機能でできること
  • Cisco Prime InfrastructureのNetFlow機能でできないこと
• まとめ

使い比べてみた結果

結論から言うと、Prime Infrastructureではなく、Cisco Lancope STEALTHWATCH を使用するべきだと実感している。

観点は以下の通り。

• Web画面がキレイで見やすい
• 操作が直感的
• フロー詳細をドリルダウンできる(Javaクライアントがネック...)
• サポートが手厚い

Lancope STEALTHWATCH のインストール・評価手順はこちら

Lancope-STEALTHWATCH評価版ライセンス取得からインストール・使用開始 - designetwork

操作性の面は本質ではないが、運用担当に引き継ぐ場合を考えると、ある程度操作が容易である必要がある。

Cisco Prime InfrastructureをNetFlow Collectorとして使用する

ソフトウェアのダウンロードからコレクターとして使用するまでの手順を紹介する。

ソフトウェアダウンロード

Prime Infraのソフトウェアをダウンロードする。私はVMware環境でOVAを使用した。 こちらでダウンロードできる。 通常製品版をインストールすると60日間100デバイスまでフル機能を使用して評価できる。

Cisco Enterprise Management 3.x/ Prime Infrastructure 3.x 発注およびライセンス ガイド

Cisco MarketPlace からダウンロードする。(要ログイン)

ログイン後、 TOP > Cisco Prime Trial Downloads [All Items] > Cisco Prime Infrastructure 3.0 > Free Download [Add to Cart] Cart > Place Secure Order

本人情報を登録して注文するとダウンロードできる。

ソフトウェアインストール

VMware環境で通常手順でOVAからデプロイする。

インストール時にスペックを選択できる。

スペック	vCPU（仮想 CPU）	メモリ（DRAM）	最小ハード ディスク ドライブ サイズ	ディスク I/O 帯域幅
Express	4	12 GB	300 GB	200 MBps
Express Plus	8	16 GB	600 GB	200 MBps
Standard	16	16 GB	900 GB	200 MBps
Pro	16	24 GB	1200 GB	320 MBps

Expressでもメモリーが6GB予約されるため、自宅のプアな環境では正直厳しいところはある。実際、私の8GB環境では予約分は満たせても最大の12GBより少ないため、仮想マシン起動時にリソース不足のエラーで起動できなかった。

初期設定

大まかな設定の流れは次の通り。

デバイス登録 > NetFlow出力設定(NW機器側) > ダッシュボードにNetFlowダッシュレット追加

製品、ソリューション、サービス - Cisco

Prime InfrastructureのデフォルトNetFlowポートは9111。NetFlow Export設定手順は次の通り。

Cisco ASA5505でNetFlowExportの設定 - designetwork

Cisco CSR1000VでNetFlowの設定 - designetwork

Cisco Prime InfrastructureのNetFlow機能でできること

ネットワーク全体のトラフィック状況を一元監視できる。キーは次のような項目で確認できる。

• Top NのDestination
• Top NのApplication
• etc.

Cisco Prime InfrastructureのNetFlow機能でできないこと

次のような観点での確認ができない。

• 各機器での個別フローの確認
• フローの詳細確認

これらはPandora FMSを検討した際のマイナスポイントとほぼ一致している。

Pandora FMS NetFlow分析機能の弱点 - designetwork

理由はNetFlowデータ収集にcflowdをしているため？と考えられる。実際の使用は不明だが、コンソールログの中でcflowdの文字を見た気がする。

まとめ

用途によるところが大きいが、私の想定用途ではNetFlow CollectorとしてCisco Prime Infrastructureを使うことはあまりおすすめできない。
私はWANのQoSのクラス設計の材料として、複数の箇所(NW機器)でモニタリングをしたいと考えている。

Cisco製品でのNetFlow分析にはCisco Lancope STEALTHWATCHの使用がおすすめ。 NaaS / NaaE といったセキュリティ重視で設計されているため、フロー詳細を確認できるのがうれしい。