Cisco NX-OS System Management コマンド レファレンス Release 4.0

 

シンタックスの説明

 

コマンドのデフォルト設定

フロー エクスポータは、作成するまでコンフィギュレーション内には存在しません。

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 

コマンド履歴

 

使用上のガイドライン

フロー エクスポータはフロー モニタ キャッシュ内のデータを解析および格納するために、リモート システム（NetFlow コレクタが稼働しているサーバなど）にエクスポートします。フロー エクスポータは、コンフィギュレーション内に独立したエンティティとして作成されます。フロー エクスポータをフロー モニタに割り当てることで、フロー モニタにデータ エクスポート機能を追加できます。複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに割り当てることで、複数のエクスポート先を作成できます。1 つのフロー エクスポータを複数のフロー モニタに適用できます。

フロー エクスポート コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー エクスポート コンフィギュレーション モード内では、フロー エクスポータを設定する次のキーワードと引数を使用できます。

• description description -- このフロー エクスポータの説明を 63 文字以内で指定します。

• destination { ip-addr | ipv6-addr } [ use-vrf label-name ] -- コレクタの宛先アドレスを指定します。オプションの引数 use-vrf label-name に、VRF を指定できます。宛先アドレスを入力するときは次の形式を使用します。

– ip-addr -- A . B . C . D

– ipv6-addr -- A : B :: C : D

• dscp value -- Differentiated Services Code Point（DSCP; DiffServ コード ポイント）値を指定します。範囲は 0 ～ 63 です。

• exit -- 現在のコンフィギュレーション モードを終了します。

• no -- コマンドを無効にするか、またはデフォルト設定にします。

• source interface -- この宛先の送信元インターフェイスを指定します。 interface の有効な値は次のとおりです。

– ethernet mod / port -- Ethernet IEEE 802.3z インターフェイス モジュールとポート番号を指定します。モジュール番号およびポート番号の範囲は使用しているシャーシによって異なります。

– loopback virtual-num -- 仮想インターフェイス番号を指定します。範囲は 0 ～ 1023 です。

– mgmt num -- 管理インターフェイス番号を指定します。範囲は 0 ～ 0 です。

• transport udp dest-port -- トランスポート UDP 宛先ポートを指定します。範囲は 0 ～ 65535 です。

• version { 5 | 9 } -- エクスポート バージョン 5 または 9 を指定し、指定したエクスポート バージョンのコンフィギュレーション モードに入ります。詳細は、 version コマンドを参照してください。

このコマンドにライセンスは不要です。

例

次に、FLOW-EXPORTER-1 という名前のフロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードに入って、フロー エクスポータを設定する例を示します。

 

関連コマンド

 

シンタックスの説明

 

コマンドのデフォルト設定

フロー モニタは、作成するまでコンフィギュレーション内には存在しません。

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 

コマンド履歴

 

使用上のガイドライン

フロー モニタは、ネットワーク トラフィック モニタリングを実行するためにインターフェイスに適用される Flexible NetFlow コンポーネントです。フロー モニタは、フロー モニタの作成後にフロー モニタに追加するレコード、およびフロー モニタを最初のインターフェイスに適用すると自動的に作成されるキャッシュで構成されます。フロー データは、モニタリング プロセス中にネットワーク トラフィックから収集されます。フロー データの収集は、フロー モニタ用に設定され、フロー モニタ キャッシュ内に格納された、レコードのキー フィールドおよび非キー フィールドに基づいて実行されます。

フロー モニタ コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー モニタ コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

• description description -- このフロー モニタの説明を 63 文字以内で指定します。

• exit -- 現在のコンフィギュレーション モードを終了します。

• exporter name -- レコードをエクスポートするエクスポータの名前を指定します。

• no -- コマンドを無効にするか、またはデフォルト設定にします。

• record { record-name | netflow ipv4 collection-type | netflow-original } -- 使用するフロー レコードを次のように指定します。

– record-name -- レコード名。

– netflow ipv4 collection-type -- 従来の IPv4 NetFlow 収集スキームを次のように指定します。

original-input -- 従来の IPv4 入力 NetFlow を指定します。

original-output -- 従来の IPv4 出力 NetFlow を指定します。

protocol-port -- プロトコルおよびポート集約方式を指定します。

– netflow-original -- 起点自律システムにおける従来の IPv4 入力 NetFlow を指定します。

netflow-original キーワードと original-input キーワードは同じであり、次の各コマンドと等価です。

• match ipv4 source address

• match ipv4 destination address

• match ip tos

• match ip protocol

• match transport source-port

• match transport destination-port

• match interface input

• collect counter bytes

• collect counter packet

• collect timestamp sys-uptime first

• collect timestamp sys-uptime last

• collect interface output

• collect transport tcp flags

• collect routing next-hop address ipv4

• collect routing source as

• collect routing destination as

original-output キーワードは、次の点を除き original-input キーワードと同じです。

• match interface output （match interface input ではない）

• collect interface input （collect interface output ではない）

このコマンドにライセンスは不要です。

例

次に、FLOW-MONITOR-1 という名前のフロー モニタを作成および設定する例を示します。

 

関連コマンド

 

シンタックスの説明

 

コマンドのデフォルト設定

フロー レコードは、作成するまでコンフィギュレーション内には存在しません。

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 

コマンド履歴

 

使用上のガイドライン

Flexible NetFlow は、従来の NetFlow と同様、キー フィールドおよび非キー フィールドを使用して、フローを作成し、キャッシュ内に取り込みます。Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。従来の NetFlow と Flexible NetFlow はどちらも、IP データグラム内のキー フィールド（IP 送信元または宛先アドレス、送信元または宛先トランスポート プロトコル ポート）の値を、ネットワーク トラフィックのモニタリング中にキャッシュ内に新しいフローを作成する時期を決定するための条件として使用します。フローは、特定の送信元と特定の宛先間のパケット ストリームとして定義されます。NetFlow は、パケットを分析して、いずれかのキー フィールドの値が一意であることを検出すると常に新しいフローを作成します。

フロー レコード コンフィギュレーション モードに入ると、プロンプトが次のように変わります。

フロー レコード コンフィギュレーション モード内では、フロー レコードを設定する次のキーワードと引数を使用できます。

• collect -- 非キー フィールドを指定します。詳細は、 collect コマンドを参照してください。

• description description -- このフロー レコードの説明を 63 文字以内で指定します。

• exit -- 現在のコンフィギュレーション モードを終了します。

• match -- キー フィールドを指定します。詳細は、 match コマンドを参照してください。

• no -- コマンドを無効にするか、またはデフォルト設定にします。

フロー レコードを作成すると、デフォルトで、次の各 match フィールドがイネーブルになります。

• match interface input

• match interface output

• match flow direction

このコマンドにライセンスは不要です。

例

次に、FLOW-RECORD-1 という名前のフロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードに入る例を示します。

 

関連コマンド

 

シンタックスの説明

 

コマンドのデフォルト設定

デフォルトの設定は次のとおりです。

• アクティブ タイムアウト -- 1800 秒

• アグレッシブ エージング タイムアウト -- ディセーブル

• ファスト タイムアウト -- ディセーブル。イネーブルの場合、デフォルト値は 15 秒

• 非アクティブ タイムアウト -- 15 秒

• セッション エージング タイムアウト -- ディセーブル

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 

コマンド履歴

 

使用上のガイドライン

アクティブ タイムアウトとは、アクティブ セッションに関するフロー情報を送信するまでの規定待ち時間のことです。アクティブ タイムアウト時間が経過すると、フローはキャッシュから削除されません。ただし、パケット カウント、バイト カウント、およびタイムスタンプはリセットされます。

アグレッシブ タイムアウトは、ハードウェア キャッシュにのみ作用し、フローの受信速度が予想より速くなったときに使用されます。受信速度がしきい値を超えたフローは、キャッシュからエージング アウトされます。

ファスト タイムアウトには、非アクティブ フローをエージング アウトする時期を指定します。

非アクティブ タイムアウトは、TCP セッションで、送信元からデータを受信しなくなった（FIN）ときに使用されます。非アクティブ タイムアウトが発生したあとは、acknowledgment フィールドが有効（ACK）になるか、受信中のパケットがリセット（RST）されます。これによりセッションが終了した状態となるため、フローをエージング アウトできます。

このコマンドにライセンスは不要です。

例

次に、アクティブ タイムアウトまたはロング タイムアウトの値（秒）を指定する例を示します。

次に、NetFlow テーブルの最大使用率（パーセンテージ）を指定する例を示します。

次に、ファスト エージング タイムアウトの値（秒）を指定する例を示します。

次に、非アクティブまたはノーマル タイムアウトの値（秒）を指定する例を示します。

次に、TCP セッション エージングをイネーブルにする例を示します。

 

関連コマンド