ネットワーク利用の多様化、セキュリティ対応などから「トラフィックフロー」による監視が注目されています。
SNMPによるトラフィック量の監視だけではわからない情報がフローデータには含まれています。それは「通信元と宛先」や「使用しているアプリケーション」です。お使いのルーターやスイッチがフローデータを生成する機能を持っていれば、ネットワーク監視ソフト「PRTGネットワークモニター」で手間とコストをかけずにフローデータ監視が始められます。
ここからは、あるシステム運用担当者がPRTGネットワークモニターでトラフィックフロー監視をスタートするまでをドラマ風にご紹介します。
よくある光景
ある日、A社のシステム運用担当B夫さんに拠点Cから電話が入りました。「ここ数日、午前10時過ぎから12時くらいまでネットワークがすごく重くてタイムアウトが頻発するけど機器の不調?」
「ネットワーク機器もサーバーも死活監視しているけど、正常ですよ?」
B夫さんは拠点Cと本社サーバを接続しているスイッチのポートを、最近導入したネットワーク監視ソフト「PRTGネットワークモニター」で確認しました。
「とりあえず機器の死活監視用に」という目的で導入したPRTGですが、インストール後の自動検出のおかげで死活監視だけではなくSNMPによるネットワーク機器のトラフィック量監視も自動で開始されていました。
拠点Cと本社を接続しているスイッチのポートを見ると・・・
 |
| SNMPトラフィックセンサーの履歴データ画面 |
SNMPによるトラフィック量監視のおかげで、トラフィックが上昇しているポートの送信・受信トラフィックや破棄パケットの状態がつかめました。では、トラフィック上昇の原因特定はどうしたらよいでしょう?
「このスイッチはNetFlow対応だから、フローデータをエクスポートしてそれを分析すればわかりそうだけど。PRTGってフローは監視できるんだっけ?安かったし、無理か?」
B夫さんは、PRTGのセンサー追加画面から「flow」の文字で検索してみます。
(※PRTGでは監視項目を"センサー"と呼びます。あらかじめ用意された200種類以上のセンサーがご利用になれます。)
「あった。フロー対応のセンサーがそろっているな。」
幸い、スイッチはNetFlow V9対応です。
B夫さんはネットワーク機器設定は得意なので、スイッチにフローデータのエクスポート設定を行いました。
フローデータの送信先はPRTGのアドレスを指定します。ポート番号はとりあえず9996でセット。
「さて、PRTG側で受信設定するか。さっきのフロー用センサーを追加すればいいのかな?」
「操作マニュアルとか一度も見たことないな。とりあえずやってみよう。」
NetFlow V9センサーを追加してみることにしました。
1)「センサー追加」をクリック
2)"flow"でセンサーを検索
3)「NetFlow V9センサー」を選択
4)送信元アドレス、受信ポート、チャンネル選択
登録完了
「あっ!という間に終わった。」
「お・・・フローデータが取れてる。」
しばらく時間をおいてからNetFlow V9センサーのグラフを表示させてみました。
プロトコル別の帯域占有率が一目でわかりました。
「どの端末が何と通信しているのか、見えるかな・・?」
B夫さんは、「トップコネクション」という項目を選択してみました。
「おお。それっぽい。一覧も表示できるのかな?」
データテーブルを確認してみます。
一番上に35%と最も帯域を占有している送信元/宛先と使用プロトコルが表示されています。
「トラフィック上昇の原因はこれか?利用者に聞いてみよう。」
こんな風にトラフィックフローの分析と調査をおこない、この件はユーザー側のネットワーク利用方法を少し変更してもらうことでめでたく解決したそうです。
B夫さんはあらためて思いました。
「安くて簡単なのに、結構使えるな、PRTG。」
必要なときにさっと監視が始められる有難さをかみしめたB夫さんでした。
簡単な操作であっという間にトラフィックフロー監視を始めることができます。
ご紹介した内容は、無償トライアル版でお試しいただくことが可能です。
ダウンロードページから、是非一度お試しください。
最後までお読みいただきまして、ありがとうございました。
「このスイッチはNetFlow対応だから、フローデータをエクスポートしてそれを分析すればわかりそうだけど。PRTGってフローは監視できるんだっけ?安かったし、無理か?」
B夫さんは、PRTGのセンサー追加画面から「flow」の文字で検索してみます。
(※PRTGでは監視項目を"センサー"と呼びます。あらかじめ用意された200種類以上のセンサーがご利用になれます。)
 |
| センサー追加画面 |
幸い、スイッチはNetFlow V9対応です。
B夫さんはネットワーク機器設定は得意なので、スイッチにフローデータのエクスポート設定を行いました。
フローデータの送信先はPRTGのアドレスを指定します。ポート番号はとりあえず9996でセット。
NetFlow V9センサーの追加と設定
ここからPRTGでフロー受信側(コレクター)の設定を行います。「さて、PRTG側で受信設定するか。さっきのフロー用センサーを追加すればいいのかな?」
「操作マニュアルとか一度も見たことないな。とりあえずやってみよう。」
NetFlow V9センサーを追加してみることにしました。
1)「センサー追加」をクリック
2)"flow"でセンサーを検索
3)「NetFlow V9センサー」を選択
4)送信元アドレス、受信ポート、チャンネル選択
登録完了
「あっ!という間に終わった。」
 |
| NetFlow V9センサー設定画面 |
フローデータを確認
「B夫さんは、登録したNetFlow V9センサーの画面を表示してみます。「お・・・フローデータが取れてる。」
しばらく時間をおいてからNetFlow V9センサーのグラフを表示させてみました。
プロトコル別の帯域占有率が一目でわかりました。
 |
| NetFlow V9センサー 履歴データ画面 |
B夫さんは、「トップコネクション」という項目を選択してみました。
 |
| NetFlow V9センサー トップコネクション画面 |
データテーブルを確認してみます。
一番上に35%と最も帯域を占有している送信元/宛先と使用プロトコルが表示されています。
 |
| NetFlow V9センサー データテーブル |
こんな風にトラフィックフローの分析と調査をおこない、この件はユーザー側のネットワーク利用方法を少し変更してもらうことでめでたく解決したそうです。
B夫さんはあらためて思いました。
「安くて簡単なのに、結構使えるな、PRTG。」
必要なときにさっと監視が始められる有難さをかみしめたB夫さんでした。
おわりに
いかがでしたでしょうか。ネットワーク監視ソフト「PRTGネットワークモニター」ではトラフィックフロー監視も標準機能の1つです。簡単な操作であっという間にトラフィックフロー監視を始めることができます。
ご紹介した内容は、無償トライアル版でお試しいただくことが可能です。
ダウンロードページから、是非一度お試しください。
最後までお読みいただきまして、ありがとうございました。
