ja:documentation:pandorafms:monitoring:18_netflow

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:20] – [例] junichija:documentation:pandorafms:monitoring:18_netflow [2024/04/06 07:26] (現在) – [ネットワークトラフィックマップ] junichi
行 502: 行 502:
 ==== Netflow リアルタイム表示 ==== ==== Netflow リアルタイム表示 ====
  
-This view is used to check captured data history based on different search filters. You may use filters and different ways of information display. It is necessary to define the way to group the displayed information, as well as the way to obtain this information in order to start seeing data.+This view is used to check the history of captured data based on different search filters. Filters and different forms of information display can be usedThe way of grouping the displayed information must be defined, as well as the way of obtaining such information in order to start displaying data.
  
 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。 この表示は、さまざまな検索フィルタに基づいて取得されたデータの履歴を調べるために使用します。フィルタを使用して、さまざまな異なる情報を表示することができます。データの視覚化をするには、表示された情報をグループ化する方法と、この情報を取得する方法があります。
  
-Filters can be seen in real time from **Monitoring** → **Network** → **Netflow Live View**. This tool allows you to see the changes that are made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.+Filters can be viewed in real time from **Operation**  → **Monitoring**  → **Network**  → **NetFlow Live View**. This tool allows you to visualize the changes made to a filter and save it once the desired result is obtained. It is also possible to load and modify existing filters.
  
-フィルタした情報は、**モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。+フィルタした情報は、**操作(Operation)** → **モニタリング(Monitoring)** → **ネットワーク(Network)** → **Netflow ライブビュー(Netflow Live View)** から表示できます。このツールで、フィルタの変更のプレビューおよび、好みの出力結果を保存できます。設定したフィルタをロードし編集することもできます。
  
-{{  :wiki:pfms-monitoring-network-netflow_live_view.png  }}+The way to obtain the information can besource IP address, destination IP address, source port or destination port. If you choose, for example, to display the destination IP address information, the information will be displayed sorted by the IP addresses with the most traffic to the destination from highest to lowest. The same would be done to know the consumption of your network by protocol, choosing by destination port.
  
-See [[:en:documentation:03_monitoring:18_netflow#reports|Reports]] and [[:en:documentation:03_monitoring:18_netflow#filters|Filters]] to learn how to configure live view options. +情報を取得する方法信元 IP アドレス、宛先 IP アドレス、送信元ポート、または宛先ポートす。 たとえば、先 IP アドレス情報を表示することを選択した場合、情報は、宛先へのトラフィックが最も多い IP アドレスによって、最高から最低の順に並べ替えられて表示されます。 宛先ポートを選択して、プロトコルごとネットワークの消費量を見る場合も同じことが行われます。
- +
-ライブビューオプションの設定方法については、[[ja:documentation:03_monitoring:18_netflow#レポート|レポート]] と [[ja:documentation:03_monitoring:18_netflow#フィルタ|フィルタ]] を参照してください。 +
- +
-{{  :wiki:netflow_view1.png  }} +
- +
- +
-情報を取得する方法の場合信元IP、宛先IP、送信元ポート、宛先ポートから行います。たとえば、受信先 IP 情報を表示するように選択した場合、受信先へのトラフィックが最も多い IP から最い IP の順に表示されます。 宛先ポートを選択して、プロトコルごとネットワークの利用量を見る場合も同じことが言えます。+
  
 可能な表示方法は以下の通りです。 可能な表示方法は以下の通りです。
行 546: 行 539:
  
 ==== ネットワークトラフィックマップ ==== ==== ネットワークトラフィックマップ ====
-これOUM 733 から追加された機能で、この先も改善の予定です。ノード間のトラフィックに基づいて動的なネットワークマップを作成ます。異なるアドレス間の関係(接続)および、(データ転送量よる)トップ N を表示ます。+ 
 +It allows you to create dynamic network maps, based on the traffic between nodes. It displays the relationship (connections) between different addresses, showing the N most important connections (by size of data transferred between them). 
 + 
 +これにより、ノード間のトラフィックに基づいて動的なネットワーク マップを作成できます。 異なるアドレス間の関係 (接続) が表示され最も重要な N 個の接続が (接続間で転送されるデータのサイズごとに) 表示されます。
  
 {{  :wiki:network_usage_map.jpg?700  |network_usage_map.jpg}} {{  :wiki:network_usage_map.jpg?700  |network_usage_map.jpg}}
行 718: 行 714:
  
 {{  :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png  }} {{  :wiki:pfms-resources-netflow_filters-edit_filter-aggregate_by.png  }}
 +
 +== 例 ==
 +基本ウェブ通信フィルタの例:
 +
 +
 +
 +{{ wiki:Netflow5.png }}
 +
 +
 +
 +
 +高度なイントラネット通信フィルタの例:
 +
 +
 +
 +{{ wiki:Netflow6.png }}
 +
 +
 +
 +
 +以下に、他のフィルタ例を示します。
 +
 +  * 192.168.0.1 発または宛のトラフィックをキャプチャ:
 +
 +  host 192.168.0.1
 +
 +  * 192.168.0.1 宛のトラフィックをキャプチャ:
 +
 +  dst host 192.168.0.1
 +
 +  * 192.168.0.0./24 発のトラフィックをキャプチャ:
 +
 +  src net 192.168.0.0/24
 +
 +  * HTTP および HTTPS のトラフィックをキャプチャ:
 +
 +  (port 80) or (port 443)
 +
 +  * DNS 以外の全トラフィックをキャプチャ:
 +
 +  port not 53
 +
 +  * 192.168.0.1 宛の SSH トラフィックをキャプチャ:
 +
 +  (port 22) and (dst host 192.168.0.1)
  
  • ja/documentation/pandorafms/monitoring/18_netflow.1712388019.txt.gz
  • 最終更新: 2024/04/06 07:20
  • by junichi