| ヘルプ: 環境設定:パラメータ |
下の表では、sFlowプローブ環境設定ファイル(/usr/local/inmon/probe/config/pkp.ini)に設定できる属性について説明しています。
| 属性 | 例 | デフォルト | セクション | |||||
|---|---|---|---|---|---|---|---|---|
| [probe] | [agent] | トラフィック データ ソース | ||||||
| [adaptor] | [netflow] | [lfap] | [virtual] | |||||
| host | probe.inmon.com | 必須 | ||||||
| softwareKey | 必須 | |||||||
| collectorHost | sflow.inmon.com | 任意 | ||||||
| collectorPort | 6343 | 任意 | ||||||
| netflowHost | netflow.inmon.com | 任意 | ||||||
| netflowPort | 9991 | 任意 | ||||||
| netflowScaling | NO | YES | 任意 | |||||
| netflowOutputASInfo | peer | origin | 任意 | |||||
| netflowTimeout | 60 | 任意 | ||||||
| counterPollingInterval | 30 | 任意 | 任意 | |||||
| samplingRate | 400 | 必須 | 任意 | |||||
| community | public | 任意 | 任意 | |||||
| BGP_peer | NO | 任意 | 任意 | |||||
| BGP_LocalAS | 65222 | 任意 | 任意 | |||||
| script | 任意 | 任意 | ||||||
| address | 10.1.3.1 | 必須 | ||||||
| routingAgent | 10.1.3.1 | 任意 | ||||||
| secondaryRoutingAgent | 10.1.3.2 | 任意 | ||||||
| deviceName | eth1 | 必須 | ||||||
| mirrorDirection | both | input | 任意 | |||||
| promiscuous | NO | YES | 任意 | |||||
| driverSampling | NO | YES | 任意 | |||||
| preSampled | YES | NO | 任意 | |||||
| ignoreMACLayer | YES | NO | 任意 | |||||
| inputPort | 5555 | 任意 | 任意 | 任意 | 任意 | |||
| sourceAddress | 10.1.3.1 | 任意 | ||||||
| netFlowInputASInfo | peer | origin | 任意 | 任意 | 任意 | |||
| flowTimesInSeconds | YES | NO | 任意 | |||||
| LFAPVersion | 4 | 5 | 任意 | |||||
| agent | 10.1.3.1 | 必須 | ||||||
| port | 5 | 任意 | ||||||
| MAC | 080009123456 | 任意 | ||||||
このsFlow Probeの完全修飾ホスト名(例:probe.corp.inmon.com)です。
このプローブ用のソフトウェア キーです。このキーは、モニタリングをイネーブルにするために必要です。評価キーは評価期間が終わると失効するので、モニタリングを再開するためには新しいキーが必要です。ライセンスにより、1つのキーでモニタリングの対象にできるインターフェースの数が制限されている場合があります。
各キーは各ホスト専用です。ドメイン名が変更された場合には、新しいキーを発行する必要があります。
sFlowコレクタのIPアドレスです。sFlowパケットはこのアドレスに送られます。
注記: 追加のsFlowコレクタをcollectorHost、collectorHost2、collectorHost3として指定できます。
sFlowコレクタの、sFlowパケットを受信するUDPポートです。
注記: 複数のsFlowコレクタが指定されている場合、対応するコレクタ ポートはそれぞれcollectorPort、collectorPort2およびcollectorPort3になります。
NetFlowコレクタのIPアドレスです。NetFlowパケットはこのアドレスに送られます。
注記: 追加のNetFlowコレクタをnetflowHost、netflowHost2、netflowHost3として指定できます。
NetFlowコレクタの、NetFlowパケットを受信するUDPポートです。
注記: 複数のNetFlowコレクタが指定されている場合、対応するコレクタ ポートはそれぞれnetflowPort、netflowPort2およびnetflowPort3になります。
プローブがサンプリングしたデータに基づいて生成したNetFlowレコードを、転送前にスケーリングすることができます。この設定により、NetFlowのパケットおよびバイトをサンプリング レートでスケーリングするかどうかを規定します。YESという値を指定すると、プローブはNetFlowデータをスケーリングします。NOを指定すると、プローブはNetFlowデータをスケーリングしません。
警告: NetFlowレコードをスケーリングしないままにすると、ほとんどのNetFlowコレクタはネットワーク上のトラフィック合計を実際より小さく見積もってしまいます。
プローブにより作成されるNetFlowパケット内に自律システム(AS)パスのどのエレメントが含まれるかを指定します。originの値は、フローのソースおよびデスティネーションに関連づけられているAS番号を指定します。peerの値は、隣接するネットワーク、つまり、ネクスト ホップのネットワークのAS番号を指定します。
フローがアイドルになってから、Flow-Cacheからフラッシュされるまでの時間(単位は秒)です。
インターフェース カウンタを要求する連続するリクエスト間の間隔(単位は秒)です。
モニタ ポートから得られるパケットをどのくらいの割合でサンプルとして採用するかを指定します。
たとえば、サンプリング レートとして1000という値を選択すると、プローブはモニタ ポートで受信する1000パケットごとに1つのサンプルを採用するようになります。
プローブは、NetFlowパケットを受信すると、それらをサンプリングしてミラー ポート サンプリングの動作を概算します。各NetFlowレコードが1つのパケット、あるいは数万パケットのフローを表します。1つのNetFlowレコードがサンプルとして収集された場合、生成されるsFlowレコードの数はそのNetFlowレコード内に指定されているパケット数に比例します。
警告: サンプリング レートが小さいほど、生成されるsFlowパケットの数は多くなります。
モニタされるスイッチについてのMIB-2(RFC 1213)およびBridge MIB(RFC 1493)に対する読み取り専用アクセスを提供するSNMPコミュニティ文字列です。
ルーティング テーブルの更新をモニタリングするためにiBGPピアリング セッションを確立するかどうかを決めるフラグです。このフラグがYESに設定されると、プローブはルーターとのiBGPセッションを確立しようとします。NOに設定されるとこの機能はディセーブルになります。
プローブがルーターとのiBGPピアリング セッションを確立する時に使用するプライベートAS番号です。
/usr/local/inmon/probe/inx/bin/にある、エージェントから情報を引き出すために定期的に実行するべきスクリプトです。
以下のオプションを使用できます。
script.<script name>.interval = <seconds>
script.<script name>.enabled = YES | NO
script.<script name>.user = <username>
script.<script name>.password = <password>
現在、以下のスクリプトが供給されています。
 | getArpCache SNMP MIB-2を使用してARPキャッシュを取得します。 |
| getIfTable SNMP MIB-2を使用してifTableを取得します。 |
| getVlanTable SNMP Bridge MIBを使用してポートベースのVLANテーブルを取得します。 |
| getCiscoBridgeTable SNMP Bridge MIBを使用して、VLANを実行しているCiscoスイッチからブリッジ フォワーディング テーブルを取得します(注記: このスクリプトは、VLANが構成されている場合に限り必要です)。 |
| getRoutingTable SNMP MIB-2を使用してIPルーティング テーブルを取得します。 |
| bgp-BGP4-MIB SNMP BGP4 MIBを使用してBGPルーティング テーブルを取得します。 |
| bgp-Foundry-MIB SNMPを使用して、Foundry NetworksルーターからBGPルーティング テーブルを取得します。 |
| bgp-Foundry-telnet Telnetを使用して、Foundry NetworksルーターからBGPルーティング テーブルを取得します。 |
| bgp-Cisco-telnet Telnetを使用して、CiscoルーターからBGPルーティング テーブルを取得します。 |
たとえば、下の設定はbgp-Cisco-telnetスクリプトをイネーブルにして毎時間実行します。ユーザー名およびパスワードとして、それぞれ‘admin’および‘secret’を指定します。
script.bgp-Cisco-telnet.interval = 3600
script.bgp-Cisco-telnet.enabled = YES
script.bgp-Cisco-telnet.user = admin
script.bgp-Cisco-telnet.password = secret
モニタされるスイッチあるいはルーターに関連づけられている管理エンティティのIPアドレスです。
このエージェントがルーティング テーブル検索に用いられない場合、ルーティング テーブル検索に用いられるエージェントのIPアドレスをこのパラメータで指定します。各ルーティング エージェントごとに[agent]ブロックを1つ定義する必要があります。
ルーティング情報の2次検索として使用されるエージェントのIPアドレスです。一般に、このパラメータを指定するのは、フロー データにAS情報を追加するために使用できるBGPルーティング テーブルがこの2次ルーティング エージェント内に定義されている場合だけです。各2次ルーティング エージェントごとに[agent]ブロックを1つ定義する必要があります。
モニタ/SPANポート トラフィックのモニタに用いられるLANカードに関連づけられているデバイス名です。
パケットをミラーリングする方向です。この値は、スイッチ上のミラー設定と一致していなければなりません。以下の値を設定できます。
| input 1つあるいは複数のポートからの入力パケットがミラーリングされます。 |
| both 1つのインターフェースについてだけ、入力パケットと出力パケットの両方がミラーリングされます。 |
注記: この設定の詳細につきましては、Port Mirroringを参照してください。
このインターフェースについてプロミスキャス モニタリングをイネーブルにする場合にはYESを設定し、ディセーブルにする場合にはNOを設定します。
ネットワーク アダプタ カードでサンプリングできるようにする場合にはYES を設定し、ソフトウェアでサンプリングする場合にはNOを設定します。
注記: 現在、サンプリングをサポートしているのはTigonベースのアダプタ カードだけです。ほかのアダプタ カードが使用されている場合には、このフラグの設定は無視されます(つまり、ソフトウェアによるサンプリングが採用されます)。
警告: ソフトウェアによるサンプリングは、アダプタ カードによるサンプリングよりも速度がはるかに落ちます。ソフトウェア サンプリングが行われる場合、トラフィックが過密な時期にはデータが失われる可能性があり、1つのプローブからモニタできるリンクの数が少なくなってしまいます。
ルーター/スイッチがすでにパケットのサンプリングを行っているのでプローブがサンプリングを行ってはいけない場合にはYES を設定し、プローブにパケットをサンプリングさせる場合にはNOを設定します。
警告: デバイスに設定されているサンプリング レートがsamplingRateの値と同じであることを確認してください。そうでないと、サンプル データのスケーリングが正しく行われません。
パケットを処理する前にMACレイヤをはずすには、YESを設定します。これは、イーサネット接続経由でプローブに転送されてきたIPパケットを処理する場合に役立ちます。
注記: Juniper Networksのルーターは、サンプリングされたIPパケットをリンク レベルの接続を通じて転送します。ignoreMACLayer=YESおよびpreSampled=YESを設定すれば、ミラーリングされたこのトラフィックを適切に処理できるようになります。
NetFlowパケットの受信に用いられるUDPポート(デフォルトのUDPポートは9993)か、LFAPコネクションを受信するTCPポート(デフォルトのTCPポートは3145)を指定します。
注記: NetFlowのバージョン5および7だけがサポートされています。
指定されたソース アドレスからのNetFlowパケットだけが、この[netflow]データ ソースに関連づけられます。この設定が必要なのは、UDP NetFlowパケット内のソース アドレスが、NetFlowデータを生成するデバイスに関連づけられている管理エージェントのアドレスと一致しない場合だけです。このような事態は、ソース アドレスがスプーフィングされないでNetFlowパケットが複製された場合に発生する可能性があります。
NetFlowパケットをプローブに送信するルーターについて設定されているAS情報です。origin の値は、フローのソースおよびデスティネーションに関連づけられているAS番号を指定します。peer の値は、隣りの、つまりネクスト ホップのネットワークのAS番号を指定します。
Juniperルーターは、フローのタイムスタンプを秒単位でレポートします。Juniperルーターからデータをインポートするときには、このフラグをセットしてください。
プローブに送信されるLFAPレコードのタイプです(バージョン4あるいは5がサポートされています)。
トラフィック データのインポート先となり、このエージェント内で[virtual]トラフィック ソースとして用いられるエージェントのIPアドレスです。指定されるエージェントは、環境設定ファイルの[agent]セクションに定義しておかなければなりません。
[virtual]データ ソースから得られるトラフィック データのフィルタリングに用いられるifIndexです。このifIndexは、[virtual]データ ソース定義に指定されているagent 上のインターフェースの1つです。一般に、このインターフェースは、[virtual]データ ソース定義を持つエージェントに実際の仮想データ ソースを接続します。
[virtual]データ ソースから得られるトラフィック データのフィルタリングに用いられるMACアドレスです。これは、[virtual]データ ソースからデータを受け取る[agent]上のインターフェースの1つ(一般には、これら2つのデバイスをつなぐインターフェース)のMACアドレスです。