差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
ja:documentation:pandorafms:monitoring:18_netflow [2024/01/15 02:38] – 作成 - 外部編集 127.0.0.1 | ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi | ||
---|---|---|---|
行 25: | 行 25: | ||
===== NetFlow ネットワーク監視 ===== | ===== NetFlow ネットワーク監視 ===== | ||
- | ==== 概要 ==== | + | Pandora FMS is able to monitor |
- | バージョン 5.0 の Pandora FMS から、NetFlow プロトコルを使って | + | |
- | Netflow | + | Pandora FMS は、NetFlow |
- | {{ wiki: | + | NetFlow® is a network protocol, developed by Cisco Systems® and is currently supported on several platforms in addition to Cisco IOS® and NXOS®, such as devices from manufacturers like Juniper®, Enterasys Switches®, and operating systems like Linux®, FreeBSD®, NetBSD® and OpenBSD®. |
+ | NetFlow® は Cisco Systems® によって開発されたネットワーク プロトコルで、現在 Cisco IOS® および NXOS® に加えて、Juniper®、Enterasys Switches® などのメーカーのデバイスや Linux®、FreeBSD®、NetBSD®、OpenBSD® などのオペレーティングシステムなど、いくつかのプラットフォームでサポートされています。 | ||
- | Netflow に関する詳細は、我々の blog https:// | + | ==== NetFlow ==== |
- | === NetFlow === | ||
Netflow に対応したデバイス(netflowプローブ)は、情報の小さなかたまりで構成される netflow レコードを生成します。それは中央デバイスまたは netflow サーバ(netflowコレクタ)へ送信され、情報が保存、処理されます。 | Netflow に対応したデバイス(netflowプローブ)は、情報の小さなかたまりで構成される netflow レコードを生成します。それは中央デバイスまたは netflow サーバ(netflowコレクタ)へ送信され、情報が保存、処理されます。 | ||
行 61: | 行 60: | ||
* sFlow | * sFlow | ||
- | === Netflow コレクタ === | + | ==== Netflow コレクタ ==== |
Netflow コレクタは、ルータやスイッチから送られた全ての Netflow 情報を収集するためにネットワーク上に置かれたデバイス(PCやサーバ)です。 | Netflow コレクタは、ルータやスイッチから送られた全ての Netflow 情報を収集するためにネットワーク上に置かれたデバイス(PCやサーバ)です。 | ||
Netflow サーバは、データを受け取り保存するために必要です。Pandora FMS は、この目的に **nfcapd** を利用しています。Pandora FMS が Netflow データを処理できるようにするには、これをインストールする必要があります。Pandora FMS は、必要なときに自動的にこのサーバを起動・停止します。 | Netflow サーバは、データを受け取り保存するために必要です。Pandora FMS は、この目的に **nfcapd** を利用しています。Pandora FMS が Netflow データを処理できるようにするには、これをインストールする必要があります。Pandora FMS は、必要なときに自動的にこのサーバを起動・停止します。 | ||
- | === Netflow プローブ === | + | ==== Netflow プローブ ==== |
- | プローブは、通常 Netflow に対応したルータで、Netflow データを Netflow コレクタ (我々の場合、**nfcapd** が動いている Pandora FMS サーバです) に送信するように設定されたものです。 | + | |
- | + | ||
- | {{ wiki: | + | |
+ | The probes (for example in [[: | ||
- | 我々の blog に、RaspBerry Pi を使った Netflow | + | プローブ |
==== インストールと必要要件 ==== | ==== インストールと必要要件 ==== | ||
行 85: | 行 83: | ||
=== nfcapd のインストール === | === nfcapd のインストール === | ||
+ | |||
+ | Install nfcapd manually, because Pandora FMS will not install it by default. For more information on how to install it, visit the [[http:// | ||
+ | |||
nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http:// | nfcapd は、手動でインストールする必要があります。Pandora FMS 自身は nfcapd をインストールしません。インストール方法の詳細は、[[http:// | ||
- | Pandora FMS はデフォルトで、Netflow データを保存するのに | + | Pandora FMS uses the directory "/ |
+ | |||
+ | Pandora FMS はデフォルトで、Netflow データを保存するのに | ||
<WRAP center round tip 60%> | <WRAP center round tip 60%> | ||
+ | |||
+ | Install nfdump **version 1.6.8p1** | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | |||
Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。 | Pandora FMS では、Netflow データを処理するのに nfdump **バージョン 1.6.8p1** が必要です。 | ||
+ | |||
</ | </ | ||
+ | If you want to check that nfcapd is correctly installed, run the following command to start the foreground process: | ||
- | 'nfcapd' | + | nfcapd が正しくインストールできたか確認するには、以下のようにコマンドを実行してプロセスを起動します。 |
< | < | ||
- | nfcapd -l / | + | nfcapd -l / |
</ | </ | ||
+ | |||
+ | If everything works, you should see an output similar to this one: | ||
すべて正しく動作していれば、以下のような出力が見られます。 | すべて正しく動作していれば、以下のような出力が見られます。 | ||
行 125: | 行 139: | ||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
- | Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では、'/ | + | |
+ | Keep in mind that Pandora FMS Console (and more specifically the web server that runs it) must have access to those data. In this example they are located at: | ||
+ | |||
+ | < | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | |||
+ | Pandora FMS コンソール(具体的には、それを実行する Web サーバ)がデータにアクセスできる必要があることに注意してください。 この例では次の場所です。 | ||
+ | |||
+ | < | ||
+ | / | ||
+ | |||
+ | </ | ||
</ | </ | ||
行 133: | 行 165: | ||
== fprobe のインストール == | == fprobe のインストール == | ||
- | **fprobe** captures traffic and sends it to a NetFlow Server. You may generate NetFlow traffic with it, among all the traffic that goes through its interfaces. | + | **fprobe** |
**fprobe** がトラフィックを取得し Netflow サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。 | **fprobe** がトラフィックを取得し Netflow サーバへ送信します。インターフェイスを通過するすべてのトラフィックから、Netflow トラフィックを生成できます。 | ||
- | **CentOS 7**: | + | To download the RPM package just run the following command, and then install it: |
- | rpm パッケージをダウンロードおよびインストールするには、以下のコマンドを用います。 | + | RPM パッケージをダウンロードおよびインストールするには、以下のコマンドを用います。 |
< | < | ||
wget http:// | wget http:// | ||
yum install fprobe-1.1-2.el7.lux.x86_64.rpm | yum install fprobe-1.1-2.el7.lux.x86_64.rpm | ||
+ | |||
</ | </ | ||
行 151: | 行 184: | ||
< | < | ||
- | / | + | / |
</ | </ | ||
行 158: | 行 191: | ||
トラフィックが生成されたら、次のコマンドでトラフィックの状態を見る事ができます。 | トラフィックが生成されたら、次のコマンドでトラフィックの状態を見る事ができます。 | ||
+ | |||
< | < | ||
- | nfdump -R /home/netflow_data/ | + | nfdump -R /var/spool/pandora/ |
</ | </ | ||
行 311: | 行 345: | ||
=== 設定 === | === 設定 === | ||
- | <WRAP center round important 60%> Hard drive access speed where Netflow data are stored is usually the key factor for performance limits. </WRAP> | + | <WRAP center round important 60%> |
- | <WRAP center round important 60%> Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。</ | + | Access speed to the hard drive where NetFlow data are stored is usually the key factor for performance limits. |
- | First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally. | + | </ |
- | まず最初に、Netflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効化するオプションがあります。 | + | <WRAP center round important 60%> |
- | **For version 769 and earlier:** | + | Netflow データが保存されるハードディスクアクセス速度は、通常、パフォーマンスに関わる重要な要素です。 |
- | **バージョン 769 およびそれ以前: | + | </ |
- | {{ : | + | First of all, enable NetFlow so that it becomes accessible from the **Operation** |
- | **For version 770 and later:** | + | First of all, enable NetFlow in order for it to become accessible from the **Operation** and **Administration **menus. In the **Configuration** section (**Management** menu) there is an option for enabling or disabling Netflow globally. |
- | **バージョン 770 およびそれ以降: | + | まず最初に、Netflow を **操作(Operation)** および **システム管理(Administration)** メニューからアクセスできるようにする必要があります。設定画面(**管理**メニュー)に、Netflow を有効化・無効化するオプションがあります。 |
- | {{ : | + | {{ : |
Once activated, a new NetFlow configuration option will appear in the setup section. | Once activated, a new NetFlow configuration option will appear in the setup section. | ||
行 335: | 行 369: | ||
有効化すると、新たに Netflow 設定オプションが表示されます。 | 有効化すると、新たに Netflow 設定オプションが表示されます。 | ||
- | **For version 769 and earlier:** | + | {{ |
- | **バージョン 769 およびそれ以前: | + | This section must be correctly configured so that the **nfcapd** |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **For version 770 and later:** | + | |
- | + | ||
- | **バージョン 770 およびそれ以降: | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | This section must be correctly configured so that the **nfcapd **daemon may be started together with the Pandora FMS server: | + | |
ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 | ここでは、**nfcapd** デーモンが Pandora FMS サーバと同時に起動するように正しく設定する必要があります。 | ||
- | * **Data storage path: | + | |
- | * //For version 769 and earlier// enter the full path. | + | * **Daemon binary path**: The path to the **nfcapd** |
- | * //For version 770 and later// | + | * **Nfdump binary path**: The path to the **nfdump** |
- | * **Daemon binary path:** The path to the **nfcapd **binary. | + | * **Nfexpire binary path**: The path to the **nfexpire** |
- | * **Nfdump binary path:** The path to the **nfdump** | + | * **Maximum chart resolution**: The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between ' |
- | * **Nfexpire binary path:** The path to the **nfexpire **binary. | + | |
- | * **Maximum chart resolution:** The maximum number of points displayed by a NetFlow area chart. The higher the resolution, the lower the performance. Values between ' | + | |
* **Disable custom live view filters: | * **Disable custom live view filters: | ||
* **NetFlow max. lifespan: | * **NetFlow max. lifespan: | ||
- | * **Enable IP address name resolution:** Il allows IP resolution to try to retrieve the hostnames from NetFlow devices. | + | * **Enable IP address name resolution**: Il allows IP addresses |
- | * **Daemon interval:** (//NG 769 version or earlier//) Time interval | + | * **Daemon interval**: It allows you to set the NetFlow daemon time interval |
- | * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。 | + | * **データ保存パス(Data storage path):** Netflow データが保存されるディレクトリです。ディレクトリ名のみを入力します。デフォルトは '' |
- | * // | + | |
- | * // | + | |
* **デーモンバイナリパス(Daemon binary path): | * **デーモンバイナリパス(Daemon binary path): | ||
* **Nfdump バイナリパス(Nfdump binary path):** **nfdump** バイナリのパスです。 | * **Nfdump バイナリパス(Nfdump binary path):** **nfdump** バイナリのパスです。 | ||
行 375: | 行 395: | ||
* **デーモン間隔(Daemon interval): | * **デーモン間隔(Daemon interval): | ||
- | <WRAP center round tip 90%> | + | Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd** |
- | //Version 770 or later:// | + | コンソールで NetFlow を設定したら、Pandora FMS サーバを再起動して、**nfcapd** サーバを起動します。 このサーバは、実行する前に適切にインストールする必要があります。 疑わしい場合はサーバのログを確認してください。 |
- | In case you need to change the default value of the **Daemon interval** | + | If you decide |
- | | + | NetFlow データを |
- | * [[: | + | |
- | * Open a terminal window and delete the data generated with the above interval with '' | + | |
- | * Start the PFMS server. | + | |
- | </ | ||
- | |||
- | <WRAP center round tip 90%> | ||
- | |||
- | // | ||
- | |||
- | **デーモン間隔(Daemon interval)** のデフォルト値を変更する必要がある場合は、次の手順を実行する必要があります。 | ||
- | |||
- | * コマンドラインまたは [[: | ||
- | * [[: | ||
- | * ターミナル画面を開き、上記の間隔で生成されたデータを '' | ||
- | * Pandora FMS サーバを起動します。 | ||
- | |||
- | </ | ||
- | |||
- | Once NetFlow is configured in the console, restart Pandora FMS Server so that it starts the **nfcapd **server. This server must be properly installed before trying to run it. Check server logs in case of doubt. | ||
- | |||
- | netflow 設定を有効にした場合、**nfcapd** サーバを起動するために Pandora FMS サーバを再起動する必要があります。このサーバは、システムからアクセスできるパスにインストールされている必要があります。動作に関して疑問点があればサーバログを確認してください。 | ||
- | |||
- | <WRAP center round tip 75%> | ||
- | |||
- | **Version 769 and earlier: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round tip 75%> | ||
- | |||
- | **バージョン 769 およびそれ以前: | ||
- | |||
- | </ | ||
- | |||
- | <WRAP center round info 95%>If you decide to store the NetFlow data **on a device other than the PFMS server** | ||
< | < | ||
行 424: | 行 409: | ||
</ | </ | ||
- | Where '' | + | Where '' |
- | <WRAP center round info 95%> | + | ここで、'' |
- | < | + | |
- | 0 * * * * root yes 2>/ | ||
- | |||
- | </ | ||
- | |||
- | ここで、'' | ||
==== フィルタ ==== | ==== フィルタ ==== | ||
- | You may access | + | You may access |
- | **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。 | + | **リソース(Resources)** > **NetFlow フィルタ(NetFlow Filters)** をクリックすることにより、作成および編集ができます。このセクションには、変更または削除できる作成済みのフィルタのリストが含まれています。 |
- | {{ : | + | You may also create a filter right away from the **NetFlow live view**, saving the active filter as a new one. NetFlow filters can be " |
- | This section contains a list of already created filters which can be modified or deleted. | + | **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには " |
- | ここには、変更または削除できる作成済みのフィルタの一覧が表示されます。 | + | === NetFlow 監視の有効化 === |
- | {{ wiki: | + | <WRAP center round info 60%> |
- | " | + | {{: |
- | === フィルタ作成 === | + | </ |
- | Netflow フィルターの基本的な編集画面: | + | |
- | {{ : | + | <WRAP center round info 60%> |
- | この機能における設定可能な NetFlow フィルタは次のとおりです。 | + | {{: |
- | * **Name: | + | </ |
- | * **Group: | + | |
- | * **Filter: | + | |
- | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | + | |
- | * **DST IP address**: Group traffic of each IP from a different source. | + | |
- | * **DST port**: Group traffic of each IP with a different target. | + | |
- | * **SRC IP address**: Group traffic of each port from a different source. | + | |
- | * **SRC Port**: Group traffic of each port with a different target. | + | |
- | * **名前(Name)**: | + | When creating the filter, filter monitoring can be activated by activating the //token// **Enable NetFlow monitoring**. |
- | * **グループ(Group)**: | + | |
- | * **フィルタ(Filter)**: | + | |
- | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | + | |
- | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | + | |
- | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | + | |
- | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | + | |
- | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | + | |
- | {{ : | + | フィルターを作成するときに、**Enable NetFlow monitoring** // |
- | == 例 == | + | * This allows creating an agent that monitors the traffic volume of this filter. |
- | 基本ウェブ通信フィルタの例: | + | * It creates a module that measures whether traffic from any IP address in this filter exceeds a certain threshold. |
+ | * A text module will be created with the traffic rate of each IP address within this filter every five minutes (the 10 most trafficked IP addresses). | ||
+ | * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。 | ||
+ | * このフィルタ内のいずれかの IP アドレスからのトラフィックが特定のしきい値を超えているかどうかを測定するモジュールを作成します。 | ||
+ | * このフィルター内の各 IP アドレスのトラフィックレートを含むテキストモジュールが 5 分ごとに作成されます (最もトラフィックが多い 10 個の IP アドレス)。 | ||
+ | The parameters are as follows: | ||
- | {{ wiki: | + | パラメータは次の通りです。 |
+ | * **Maximum traffic value of the filter**: Specifies the maximum rate (in bytes per second) of filter traffic. It is then used to calculate the percentage of maximum traffic per IP address. | ||
+ | * **WARNING threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a WARNING status will be generated. | ||
+ | * **CRITICAL threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a CRITICAL status will be generated. | ||
+ | * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/ | ||
+ | * **IP のトラフィックの最大 % の警告しきい値(WARNING threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、警告状態が生成されます。 | ||
+ | * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 | ||
- | 高度なイントラネット通信フィルタの例: | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 以下に、他のフィルタ例を示します。 | ||
- | |||
- | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
- | |||
- | host 192.168.0.1 | ||
- | |||
- | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
- | |||
- | dst host 192.168.0.1 | ||
- | |||
- | * 192.168.0.0./ | ||
- | |||
- | src net 192.168.0.0/ | ||
- | |||
- | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
- | |||
- | (port 80) or (port 443) | ||
- | |||
- | * DNS 以外の全トラフィックをキャプチャ: | ||
- | |||
- | port not 53 | ||
- | |||
- | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
- | |||
- | (port 22) and (dst host 192.168.0.1) | ||
==== レポート ==== | ==== レポート ==== | ||
行 561: | 行 502: | ||
==== Netflow リアルタイム表示 ==== | ==== Netflow リアルタイム表示 ==== | ||
- | This view is used to check captured data history | + | This view is used to check the history of captured data based on different search filters. |
この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | ||
- | Filters can be seen in real time from **Monitoring** → **Network** → **Netflow | + | Filters can be viewed |
- | + | ||
- | フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | See [[: | + | |
- | + | ||
- | ライブビューオプションの設定方法については、[[ja: | + | |
- | {{ : | + | フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 |
+ | The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, | ||
- | 情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。 | + | 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 |
可能な表示方法は以下の通りです。 | 可能な表示方法は以下の通りです。 | ||
行 605: | 行 539: | ||
==== ネットワークトラフィックマップ ==== | ==== ネットワークトラフィックマップ ==== | ||
- | これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。 | + | |
+ | It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). | ||
+ | |||
+ | これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) | ||
{{ : | {{ : | ||
行 748: | 行 685: | ||
[[ja: | [[ja: | ||
+ | |||
+ | ===== (OBSOLETE) ===== | ||
+ | |||
+ | === フィルタ作成 === | ||
+ | Netflow フィルターの基本的な編集画面: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | この機能における設定可能な NetFlow フィルタは次のとおりです。 | ||
+ | |||
+ | * **Name: | ||
+ | * **Group: | ||
+ | * **Filter: | ||
+ | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | ||
+ | * **DST IP address**: Group traffic of each IP from a different source. | ||
+ | * **DST port**: Group traffic of each IP with a different target. | ||
+ | * **SRC IP address**: Group traffic of each port from a different source. | ||
+ | * **SRC Port**: Group traffic of each port with a different target. | ||
+ | |||
+ | * **名前(Name)**: | ||
+ | * **グループ(Group)**: | ||
+ | * **フィルタ(Filter)**: | ||
+ | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | ||
+ | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | ||
+ | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | ||
+ | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | ||
+ | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | == 例 == | ||
+ | 基本ウェブ通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 高度なイントラネット通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 以下に、他のフィルタ例を示します。 | ||
+ | |||
+ | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
+ | |||
+ | host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
+ | |||
+ | dst host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.0./ | ||
+ | |||
+ | src net 192.168.0.0/ | ||
+ | |||
+ | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
+ | |||
+ | (port 80) or (port 443) | ||
+ | |||
+ | * DNS 以外の全トラフィックをキャプチャ: | ||
+ | |||
+ | port not 53 | ||
+ | |||
+ | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
+ | |||
+ | (port 22) and (dst host 192.168.0.1) | ||
+ |