購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1701
閲覧回数
1
いいね!
0
コメント

Secure Network Analytics(Stealthwatch): NetFlow内のレコードについて

Akihiro Sumida
Cisco Employee
Cisco Employee

‎2021-10-29 05:01 PM

 

はじめに

本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) で収集されているNetFlowについて説明します。NetFlow を送信するエクスポーターとして CSR1000v、SNA はバージョン 7.3.0 を利用して説明していますので、利用されているNetFlowを生成している機種やバージョンなどによって異なる場合があります。

 

 

前提条件

Secure Network Analytics Flow Collector (FC) ではネットワーク上のトラフィックをモニターした結果を NetFlow として送信するエクスポータが必要となります。以下の図ではサーバ、クライアント間にあるルータにてトラフィックをモニターし、ルータから FC にフローデータが NetFlow が送信されます。

Screen Shot 2021-10-29 at 15.43.32.png

 

 

Flow Collector が受信しているNetFlowを確認

1. Flow Collectorにログイン

Screen Shot 2021-10-29 at 15.46.20.png

 

2. サイドメニューの Support -> Packet Capture を選択

FlowCollector-for-NetFlow-VE-Home.png

 

3. キャプチャするパケットのポート番号を NetFlow で利用する 2055 を指定し、Start ボタンを押下

  キャプチャが終了すると同画面下部の Captures のリンクをクリッk

FlowCollector-for-NetFlow-VE-Packet-Capture.png

 

 

NetFlow フォーマットについて

前項で取得したパケットキャプチャを Wireshark で開くと以下のようにフローデータ (例:Flow1) が参照できます。
各プロパティに関してはエクスポータ側で NetFlow で送信する項目を設定する必要があります。また NetFlow で送信できる情報 (フォーマット) は利用する NetFlow のバージョンによって異なります。以下のページでは NetFlow version 9 のフォーマットについて解説されています。
 
NetFlow Version 9 Flow-Record Format:
https://www.cisco.com/en/US/technologies/tk648/tk362/technologies_white_paper09186a00800a3db9.html
 
 
Screen Shot 2021-10-29 at 16.29.10.png

 

 

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents