これまでNetFlowに関わる記事を7つ掲載してきました。弊社が販売しているフローコレクター製品は複数ございますが、今回は先日発売したNetVizura NetFlow Analyzerを利用して、
「帯域幅を専有しているのは誰だ?」のNetVizura版をご紹介したいと思います。
文:ジュピターテクノロジー よしひろ
本記事によって、読者の方が「結局、フローコレクターって何に使えるの?」といった疑問に対する回答の1アイデアになることを目標にしております。
尚、本記事に類似した題名のPRTG版記事が存在します。興味のある方は合わせてお読みください。
[PRTG版]
本記事のNetVizura版では、PRTG版記事とは趣を変えて実際に調査シナリオを設定して追跡してみましょう。注意)本シナリオは、フィクションです。フローコレクターの利用・操作に焦点を当てる為に、辻褄のあわない部分・おかしなシナリオ記述がありますが、ご容赦ください。
[フローコレクターの活用シナリオ]
あなたは本社の情報システム部門で、社内システム及び社内ネットワークの運用チームのメンバーです。所属しているチームは、情報部門のヘルプデスクとしての機能を担っており、日々社内ユーザーから情報システムのQ&Aや障害問い合わせに追われています。ある日の午後、ヘルプデスクの受付電話が立て続けに鳴りました。「ファイルサーバーの転送に時間がかかる!」、「社内グループウェアがなかなか表示されない!」、「メールの受信に時間がかかる!」。あなたが勤めている会社は、本社、支社合わせて3拠点ありいずれの拠点からも同様の報告があがっています。
先ず、あなたは社内情報システムの死活監視を行っているソフトウェアを確認しました。しかし、ファイルサーバー、メールサーバー、社内グループウェアサーバーに対して異常検知をしていません。次に3台は同じネットワークセグメントに所属していることから、ネットーワーク機器の異常を疑い接続されているL2/L3スイッチを死活監視ソフトウェアで確認しましたが、こちらも異常はありませんでした。
そして、あなたはNetVizuraの画面を確認してみることにしたのです。
1.NetVizuraにログイン
2.ダッシュボード画面の表示
3.インターフェースのトラフィック表示
NetVizuraは、SNMPと連携して各ルーターのインターフェース名迄教えてくれます。インターフェースのトラフィックグラフをみると、このグラフの上昇は該当サーバーが接続する基幹L3スイッチのIF_16972のインターフェースにトラフィックが集中していることが分かりました。あなたは、IF_16972インターフェースを選択し左クリックしました。
4.インターフェースのトラフィック表示
5.相互通信トラフィック表示
すると、調査対象とした時間帯に10.4GBのデータを該当サーバー向けに送信していることが分かりました。
あなたはIPアドレス台帳を確認して、192.168.91.36を利用しているユーザーを特定し電話をしたのでした。
如何でしたでしょうか?フローコレクター導入のメリットは、トラフィックの利用状況をインターフェース別に分析することが出来、かつエンドユーザーレベルまで通信の内容が追跡出来ることです。NetVizuraは詳細な閾値アラームも追加出来ますので、異常があればPush通知してくれます。是非、あなたの会社でもフローコレクターを有効活用してください。
弊社では、フローコレクターNetVizura NetFlow Analyzerを販売しております。
主な特長としては、
主な特長としては、
- 軽量で低スペックサーバーでも動作
- サブスクリプションによる柔軟なライセンス契約
- 特定トラフィック・特定ユーザーの監視に適している
- ネットワークが遅い!の調査に使えるお手軽フローコレクター
