差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:12] – [フィルタ] junichi | ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi | ||
---|---|---|---|
行 423: | 行 423: | ||
**NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには " | **NetFlow ライブビュー**からすぐにフィルタを作成し、アクティブなフィルタを新しいフィルタとして保存することもできます。 NetFlow フィルタには " | ||
- | === フィルタ作成 | + | === NetFlow 監視の有効化 |
- | Netflow フィルターの基本的な編集画面: | + | |
- | {{ : | + | <WRAP center round info 60%> |
- | この機能における設定可能な NetFlow フィルタは次のとおりです。 | + | {{: |
- | * **Name: | + | </ |
- | * **Group: | + | |
- | * **Filter: | + | |
- | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | + | |
- | * **DST IP address**: Group traffic of each IP from a different source. | + | |
- | * **DST port**: Group traffic of each IP with a different target. | + | |
- | * **SRC IP address**: Group traffic of each port from a different source. | + | |
- | * **SRC Port**: Group traffic of each port with a different target. | + | |
- | * **名前(Name)**: | + | <WRAP center round info 60%> |
- | * **グループ(Group)**: | + | |
- | * **フィルタ(Filter)**: | + | |
- | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | + | |
- | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | + | |
- | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | + | |
- | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | + | |
- | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | + | |
- | {{ :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png }} | + | {{:wiki:icono-modulo-enterprise.png? |
- | == 例 == | + | </ |
- | 基本ウェブ通信フィルタの例: | + | |
+ | When creating the filter, filter monitoring can be activated by activating the // | ||
+ | フィルターを作成するときに、**Enable NetFlow monitoring** // | ||
- | {{ wiki: | + | * This allows creating an agent that monitors the traffic volume of this filter. |
+ | * It creates a module that measures whether traffic from any IP address in this filter exceeds a certain threshold. | ||
+ | * A text module will be created with the traffic rate of each IP address within this filter every five minutes (the 10 most trafficked IP addresses). | ||
+ | * これにより、このフィルタのトラフィック量を監視するエージェントを作成できるようになります。 | ||
+ | * このフィルタ内のいずれかの IP アドレスからのトラフィックが特定のしきい値を超えているかどうかを測定するモジュールを作成します。 | ||
+ | * このフィルター内の各 IP アドレスのトラフィックレートを含むテキストモジュールが 5 分ごとに作成されます (最もトラフィックが多い 10 個の IP アドレス)。 | ||
+ | The parameters are as follows: | ||
+ | パラメータは次の通りです。 | ||
- | 高度なイントラネット通信フィルタの例: | + | * **Maximum traffic value of the filter**: Specifies the maximum rate (in bytes per second) of filter traffic. It is then used to calculate the percentage of maximum traffic per IP address. |
+ | * **WARNING threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a WARNING status will be generated. | ||
+ | * **CRITICAL threshold for the maximum % of traffic for an IP**: If any IP address within the filter exceeds the set percentage, a CRITICAL status will be generated. | ||
+ | * **フィルタの最大トラフィック値(Maximum traffic value of the filter)**: フィルタトラフィックの最大レート (バイト/ | ||
+ | * **IP のトラフィックの最大 % の警告しきい値(WARNING threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、警告状態が生成されます。 | ||
+ | * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 | ||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 以下に、他のフィルタ例を示します。 | ||
- | |||
- | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
- | |||
- | host 192.168.0.1 | ||
- | |||
- | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
- | |||
- | dst host 192.168.0.1 | ||
- | |||
- | * 192.168.0.0./ | ||
- | |||
- | src net 192.168.0.0/ | ||
- | |||
- | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
- | |||
- | (port 80) or (port 443) | ||
- | |||
- | * DNS 以外の全トラフィックをキャプチャ: | ||
- | |||
- | port not 53 | ||
- | |||
- | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
- | |||
- | (port 22) and (dst host 192.168.0.1) | ||
==== レポート ==== | ==== レポート ==== | ||
行 534: | 行 502: | ||
==== Netflow リアルタイム表示 ==== | ==== Netflow リアルタイム表示 ==== | ||
- | This view is used to check captured data history | + | This view is used to check the history of captured data based on different search filters. |
この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | ||
- | Filters can be seen in real time from **Monitoring** → **Network** → **Netflow | + | Filters can be viewed |
- | フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 | + | フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 |
- | {{ | + | The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, |
- | See [[: | + | 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 |
- | + | ||
- | ライブビューオプションの設定方法については、[[ja: | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | 情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。 | + | |
可能な表示方法は以下の通りです。 | 可能な表示方法は以下の通りです。 | ||
行 578: | 行 539: | ||
==== ネットワークトラフィックマップ ==== | ==== ネットワークトラフィックマップ ==== | ||
- | これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。 | + | |
+ | It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). | ||
+ | |||
+ | これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) | ||
{{ : | {{ : | ||
行 721: | 行 685: | ||
[[ja: | [[ja: | ||
+ | |||
+ | ===== (OBSOLETE) ===== | ||
+ | |||
+ | === フィルタ作成 === | ||
+ | Netflow フィルターの基本的な編集画面: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | この機能における設定可能な NetFlow フィルタは次のとおりです。 | ||
+ | |||
+ | * **Name: | ||
+ | * **Group: | ||
+ | * **Filter: | ||
+ | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | ||
+ | * **DST IP address**: Group traffic of each IP from a different source. | ||
+ | * **DST port**: Group traffic of each IP with a different target. | ||
+ | * **SRC IP address**: Group traffic of each port from a different source. | ||
+ | * **SRC Port**: Group traffic of each port with a different target. | ||
+ | |||
+ | * **名前(Name)**: | ||
+ | * **グループ(Group)**: | ||
+ | * **フィルタ(Filter)**: | ||
+ | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | ||
+ | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | ||
+ | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | ||
+ | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | ||
+ | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | == 例 == | ||
+ | 基本ウェブ通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 高度なイントラネット通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 以下に、他のフィルタ例を示します。 | ||
+ | |||
+ | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
+ | |||
+ | host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
+ | |||
+ | dst host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.0./ | ||
+ | |||
+ | src net 192.168.0.0/ | ||
+ | |||
+ | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
+ | |||
+ | (port 80) or (port 443) | ||
+ | |||
+ | * DNS 以外の全トラフィックをキャプチャ: | ||
+ | |||
+ | port not 53 | ||
+ | |||
+ | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
+ | |||
+ | (port 22) and (dst host 192.168.0.1) | ||
+ |