差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:18] – [フィルタ] junichi | ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi | ||
---|---|---|---|
行 460: | 行 460: | ||
* **IP のトラフィックの最大 % の警告しきい値(WARNING threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、警告状態が生成されます。 | * **IP のトラフィックの最大 % の警告しきい値(WARNING threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、警告状態が生成されます。 | ||
* **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 | * **IP のトラフィックの最大 % の障害しきい値(CRITICAL threshold for the maximum % of traffic for an IP)**: フィルタ内のいずれかの IP アドレスが設定された割合を超えると、障害状態が生成されます。 | ||
- | |||
- | === フィルタ作成 === | ||
- | Netflow フィルターの基本的な編集画面: | ||
- | |||
- | {{ : | ||
- | |||
- | この機能における設定可能な NetFlow フィルタは次のとおりです。 | ||
- | |||
- | * **Name: | ||
- | * **Group: | ||
- | * **Filter: | ||
- | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | ||
- | * **DST IP address**: Group traffic of each IP from a different source. | ||
- | * **DST port**: Group traffic of each IP with a different target. | ||
- | * **SRC IP address**: Group traffic of each port from a different source. | ||
- | * **SRC Port**: Group traffic of each port with a different target. | ||
- | |||
- | * **名前(Name)**: | ||
- | * **グループ(Group)**: | ||
- | * **フィルタ(Filter)**: | ||
- | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | ||
- | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | ||
- | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | ||
- | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | ||
- | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | ||
- | |||
- | {{ : | ||
- | |||
- | == 例 == | ||
- | 基本ウェブ通信フィルタの例: | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | 高度なイントラネット通信フィルタの例: | ||
- | |||
- | |||
- | |||
- | {{ wiki: | ||
- | |||
- | |||
- | |||
- | |||
- | 以下に、他のフィルタ例を示します。 | ||
- | |||
- | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
- | |||
- | host 192.168.0.1 | ||
- | |||
- | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
- | |||
- | dst host 192.168.0.1 | ||
- | |||
- | * 192.168.0.0./ | ||
- | |||
- | src net 192.168.0.0/ | ||
- | |||
- | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
- | |||
- | (port 80) or (port 443) | ||
- | |||
- | * DNS 以外の全トラフィックをキャプチャ: | ||
- | |||
- | port not 53 | ||
- | |||
- | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
- | |||
- | (port 22) and (dst host 192.168.0.1) | ||
==== レポート ==== | ==== レポート ==== | ||
行 572: | 行 502: | ||
==== Netflow リアルタイム表示 ==== | ==== Netflow リアルタイム表示 ==== | ||
- | This view is used to check captured data history | + | This view is used to check the history of captured data based on different search filters. |
この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 | ||
- | Filters can be seen in real time from **Monitoring** → **Network** → **Netflow | + | Filters can be viewed |
- | フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 | + | フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。 |
- | {{ | + | The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, |
- | See [[: | + | 情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。 |
- | + | ||
- | ライブビューオプションの設定方法については、[[ja: | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | 情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。 | + | |
可能な表示方法は以下の通りです。 | 可能な表示方法は以下の通りです。 | ||
行 616: | 行 539: | ||
==== ネットワークトラフィックマップ ==== | ==== ネットワークトラフィックマップ ==== | ||
- | これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。 | + | |
+ | It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). | ||
+ | |||
+ | これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) | ||
{{ : | {{ : | ||
行 759: | 行 685: | ||
[[ja: | [[ja: | ||
+ | |||
+ | ===== (OBSOLETE) ===== | ||
+ | |||
+ | === フィルタ作成 === | ||
+ | Netflow フィルターの基本的な編集画面: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | この機能における設定可能な NetFlow フィルタは次のとおりです。 | ||
+ | |||
+ | * **Name: | ||
+ | * **Group: | ||
+ | * **Filter: | ||
+ | * **Aggregate by:** All traffic data can be grouped by one of the following criteria: | ||
+ | * **DST IP address**: Group traffic of each IP from a different source. | ||
+ | * **DST port**: Group traffic of each IP with a different target. | ||
+ | * **SRC IP address**: Group traffic of each port from a different source. | ||
+ | * **SRC Port**: Group traffic of each port with a different target. | ||
+ | |||
+ | * **名前(Name)**: | ||
+ | * **グループ(Group)**: | ||
+ | * **フィルタ(Filter)**: | ||
+ | * **集約(Aggregate by)**: 通信が次の基準で集約されます: | ||
+ | * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。 | ||
+ | * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。 | ||
+ | * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。 | ||
+ | * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。 | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | == 例 == | ||
+ | 基本ウェブ通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 高度なイントラネット通信フィルタの例: | ||
+ | |||
+ | |||
+ | |||
+ | {{ wiki: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | 以下に、他のフィルタ例を示します。 | ||
+ | |||
+ | * 192.168.0.1 発または宛のトラフィックをキャプチャ: | ||
+ | |||
+ | host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.1 宛のトラフィックをキャプチャ: | ||
+ | |||
+ | dst host 192.168.0.1 | ||
+ | |||
+ | * 192.168.0.0./ | ||
+ | |||
+ | src net 192.168.0.0/ | ||
+ | |||
+ | * HTTP および HTTPS のトラフィックをキャプチャ: | ||
+ | |||
+ | (port 80) or (port 443) | ||
+ | |||
+ | * DNS 以外の全トラフィックをキャプチャ: | ||
+ | |||
+ | port not 53 | ||
+ | |||
+ | * 192.168.0.1 宛の SSH トラフィックをキャプチャ: | ||
+ | |||
+ | (port 22) and (dst host 192.168.0.1) | ||
+ |