差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:19] – [フィルタ作成] junichi
+++ ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi
@@ 行 462: / 行 462: @@
-== 例 ==
-基本ウェブ通信フィルタの例:
-{{ wiki:Netflow5.png }}
-高度なイントラネット通信フィルタの例:
-{{ wiki:Netflow6.png }}
-以下に、他のフィルタ例を示します。
-  * 192.168.0.1 発または宛のトラフィックをキャプチャ:
-  host 192.168.0.1
-  * 192.168.0.1 宛のトラフィックをキャプチャ:
-  dst host 192.168.0.1
-  * 192.168.0.0./24 発のトラフィックをキャプチャ:
-  src net 192.168.0.0/24
-  * HTTP および HTTPS のトラフィックをキャプチャ:
-  (port 80) or (port 443)
-  * DNS 以外の全トラフィックをキャプチャ:
-  port not 53
-  * 192.168.0.1 宛の SSH トラフィックをキャプチャ:
-  (port 22) and (dst host 192.168.0.1)
 ==== レポート ====
@@ 行 546: / 行 502: @@
 ==== Netflow リアルタイム表示 ====
-This view is used to check captured data history based on different search filters. You may use filters and different ways of information display. It is necessary to define the way to group the displayed information, as well as the way to obtain this information in order to start seeing data.
+This view is used to check the history of captured data based on different search filters. Filters and different forms of information display can be used. The way of grouping the displayed information must be defined, as well as the way of obtaining such information in order to start displaying data.
 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。
-Filters can be seen in real time from **Monitoring** → **Network** → **Netflow Live View**. This tool allows you to see the changes that are made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.
+Filters can be viewed in real time from **Operation**  → **Monitoring**  → **Network**  → **NetFlow Live View**. This tool allows you to visualize the changes made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.
-フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
+フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
-{{  :wiki:pfms-monitoring-network-netflow_live_view.png  }}
+The way to obtain the information can be: source IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, the information will be displayed sorted by the IP addresses with the most traffic to the destination from highest to lowest. The same would be done to know the consumption of your network by protocol, choosing by destination port.
-See [[:en:documentation:03_monitoring:18_netflow#reports|Reports]] and [[:en:documentation:03_monitoring:18_netflow#filters|Filters]] to learn how to configure live view options.
+情報を取得する方法は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートです。 たとえば、宛先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとのネットワークの消費量を見る場合も同じことが行われます。
-ライブビューオプションの設定方法については、[[ja:documentation:03_monitoring:18_netflow#レポート|レポート]] と [[ja:documentation:03_monitoring:18_netflow#フィルタ|フィルタ]] を参照してください。
-{{  :wiki:netflow_view1.png  }}
-情報を取得する方法の場合、発信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最も低い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとにネットワークの利用量を見る場合も同じことが言えます。
 可能な表示方法は以下の通りです。
@@ 行 590: / 行 539: @@
 ==== ネットワークトラフィックマップ ====
-これは、OUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成します。異なるアドレス間の関係(接続)および、(データ転送量による)トップ N を表示します。
+It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them).
+これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され、最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。
 {{  :wiki:network_usage_map.jpg?700  |network_usage_map.jpg}}
@@ 行 733: / 行 685: @@
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
+===== (OBSOLETE) =====
+=== フィルタ作成 ===
+Netflow フィルターの基本的な編集画面:
+{{  :wiki:netflow4.png  }}
+この機能における設定可能な NetFlow フィルタは次のとおりです。
+  * **Name:**  It is recommended for the filter's name to be quite descriptive.
+  * **Group:**  A user can only create a filter or edit the filter of a group it has access to.
+  * **Filter:**  There are two types of filters: Basic and advanced. Advanced filters allow using advanced expressions in the same format as 'nfdump'. Basic filters can filter traffic by source and target IP and source or target port. Lists of comma-separated IPs or ports are also accepted here.
+  * **Aggregate by:**  All traffic data can be grouped by one of the following criteria:
+      * **DST IP address**: Group traffic of each IP from a different source.
+      * **DST port**: Group traffic of each IP with a different target.
+      * **SRC IP address**: Group traffic of each port from a different source.
+      * **SRC Port**: Group traffic of each port with a different target.
+  * **名前(Name)**: フィルタの名前です。解りやすいものを定義してください。
+  * **グループ(Group)**: 1ユーザは、アクセス可能なグループの一つのフィルタのみ作成または編集できます。
+  * **フィルタ(Filter)**: フィルタには、基本と拡張の 2つのタイプがあります。拡張フィルタは、//nfdump// と同じフォーマットの拡張表現が利用できます。基本フィルタは、発信元IP、宛先IP、発信元ポート、宛先ポートで通信をフィルタできます。カンマで区切った IP またはポートリストが利用できます。
+  * **集約(Aggregate by)**: 通信が次の基準で集約されます:
+      * **宛先 IP(DST IP address)**: 異なる宛先 IP ごとに通信を表示します。
+      * **宛先ポート(DST port)**: 異なる宛先ポートごとに通信を表示します。
+      * **発信元 IP(SRC IP address)**: 異なる発信元 IP ごとに通信を表示します。
+      * **発信元ポート(SRC Port)**: 異なる発信元ポートごとに通信を表示します。
+{{  :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png  }}
+== 例 ==
+基本ウェブ通信フィルタの例:
+{{ wiki:Netflow5.png }}
+高度なイントラネット通信フィルタの例:
+{{ wiki:Netflow6.png }}
+以下に、他のフィルタ例を示します。
+  * 192.168.0.1 発または宛のトラフィックをキャプチャ:
+  host 192.168.0.1
+  * 192.168.0.1 宛のトラフィックをキャプチャ:
+  dst host 192.168.0.1
+  * 192.168.0.0./24 発のトラフィックをキャプチャ:
+  src net 192.168.0.0/24
+  * HTTP および HTTPS のトラフィックをキャプチャ:
+  (port 80) or (port 443)
+  * DNS 以外の全トラフィックをキャプチャ:
+  port not 53
+  * 192.168.0.1 宛の SSH トラフィックをキャプチャ:
+  (port 22) and (dst host 192.168.0.1)