読者です 読者をやめる 読者になる 読者になる

designetwork

ネットワークを軸としたIT技術メモ

ネットワークトラフィック可視化・分析

NetFlow有効化によるCPU負荷上昇率 - Cisco

Ciscoの各種ルータ、スイッチでトラフィック情報を収集できるNetFlow。使用時にはCPU負荷の上昇が予想され、性能影響が気になる。Ciscoの各種ルータでNetFlowを有効化した際の負荷、性能影響、CPU使用率の上昇率を紹介する。 CPU使用上昇率 Ciscoオフィシャ…

Cisco Prime InfrastructureでNetFlow可視化してみる

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

NetFlow コレクター(無料・フリー版)の比較検討

無料・フリー・OSSで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

opFlowでNetFlow可視化

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

Cisco CSR1000VでNetFlowの設定

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…

opFlowはCisco ASA NetFlow(NSEL)を未サポート

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow:NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。 変更内容として…

Opmantek opFlowをCentOS6.5にインストール

こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。 詳細はオフィシャルサイト参照だ…

Opmantek NMISをCentOS6.5にインストール

OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。 厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…

Pandora FMS NetFlow分析機能の弱点

こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…

Pandora FMSでNetFlowとIPアドレス管理

以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。 また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…

Paessler PRTG ディスク容量超過時の対応方法

Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。 ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。 サーバーが停止しました Webアクセスをすると、突然次の画面になった。 PRTG Net…

Lancope-STEALTHWATCH評価版ライセンス取得からインストール・使用開始

CiscoがLancopeを買収したため、Lancope STEALTHWATCHを導入・試験してみた。 大まかな流れは、Lancopeから評価版(Evaluation)ライセンスを取得するためのアカウントを受領しVMデプロイになる。 個人的に一番面白かったのは米国カスタマーサポートの方とのメ…

WindowsにPaessler PRTGインストール・導入 (NetFlow分析)

WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施する際にはPaessler PRTGがおすすめ。 Windows7でも動作可能なため、特別な環境が必要ない。 普段使用しているPCで始められる。 Paessler PRTGインストール インストールはシンプルで、P…

ntopはntopngに変わっている

ntopngとは? 1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。 ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source…

Cisco ASA5505でNetFlowExportの設定

ASA5505にNetFlow(v9)の設定をする 自宅のインターネット接続ルータとして使用しているCisco ASA5505でNetFlowの設定をする。 必要ライセンス ASA5505は標準ライセンスでNetFlow対応しているため、ライセンスは不要。 NetFlow Collectorがあれば、簡単にNetF…

CentOS7にntop(Flow Collector)をインストール

Linux ntop CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。 OSSを使用すると何となく社内での評価も高い印象がある。 実際のところ、OSSならちょっとした仕様追加も自分でできるため使い勝手は良いと思う。 そもそものNetFlow・Fl…

Flow Collector選定(NetFlow/sFlow)

Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。 Flow Collector選定要素 Collectorを選定する際の選定要素を示す。 何を重視するかで選…

NetFlowとsFlowの比較

セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) ここ最近NaaS/NaaEというキーワードが生まれている。 字面を見ると、SaaSから始まったPaaS/IaaS/DaaSの類か、と直感的に思う。 しかし、Ciscoではそれぞれ…