読者です 読者をやめる 読者になる 読者になる

designetwork

ネットワークを軸としたIT技術メモ

opFlowでNetFlow可視化

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Opmantek

f:id:daichi703n:20160308022640p:plain

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。
Cisco CSR1000VでNetFlowの設定 - designetwork

Opmantek NMIS, opFlowのインストールはこちらを参照。
Opmantek NMISをCentOS6.5にインストール - designetwork
Opmantek opFlowをCentOS6.5にインストール - designetwork

NetFlow解析画面紹介

opFlowの各画面をスクリーンショットで紹介していく。

メイン画面

メインはこのような感じ。
それぞれマウスオーバーで詳細が確認できる。 ホスト間通信の描画エリアはドラッグ&ドロップでホスト配置変更できる。(線は追随する)

f:id:daichi703n:20160308022817p:plain

Conversation Matrix

期間内の全通信がマトリックスで表示される。
これにより詳細なFlowRecord(フローレコード)の解析が可能となる。

f:id:daichi703n:20160308023359p:plain

TopN Summary

以下の区分でトップ10の内容を表示する。
トラフィックの比率が分かりやすい。

  • Top 10 Talkers
  • Top 10 Listeners
  • Top 10 Applications
  • Top 10 Application Sources
  • Top 10 ToS (QoS Service)
  • Top 10 Conversations
  • Top 10 Protocols

f:id:daichi703n:20160308023609p:plain

まとめ

Opmantek NMIS のモジュールとして提供されるopFlowは、OSS(オープンソース)ではないが、無償・無料(フリー)で使用できるFlowCollector(フローコレクタ)としては、かなり高性能である。
NetFlowの導入検討で試しに使用する価値はあると考える。